H3C MSR 路由器 VLAN 配置

一:配置基于端口得VLAN创建vlan2并进入视图〈H３Ｃ> systｅm—ｖiew［H3C］ vlａn 2＃指定VＬＡＮ2 得描述字符串为home。

[H3C—vｌan2] description home# 向ＶLAN2 中加入端口Etｈerｎeｔ1/0/1 与Ｅthｅrnｅt1/0/2、[H3Ｃ—vｌaｎ2］poｒt Etｈeｒnet 1／０/1 Ethernｅt 1/0/2＃创建VLAＮ3 并进入其视图、[H3Ｃ—vlan2］ vlan 3# 向ＶLAN3 中加入端口Ｅtｈernet1/0/3 与Ｅｔhernet1/0／４、［H3C-vｌan3］ port Eｔｈernet 1/0／3 Eｔherｎeｔ 1/0/4二:ＩＰ地址配置举例# 配置VLAN 接口２得IP 地址。

<H3C> ｓｙsｔem－vieｗ[H３C］ｉntｅｒface Vlan-interfａce 2[Ｈ３C－Vlan－inｔerｆace２] iｐ address 129、2、2、1 25５、２5５。

2５５。

0# 配置VLAN 接口3 得IＰ地址、〈H3Ｃ> system—view［H3Ｃ］ interfaｃe Vlan-iｎterｆａce 3[H3C－Ｖlan－iｎｔｅrｆace3] ip adｄrｅｓｓ192、2.2。

1 255.２５5.255。

0配置好后,交换机上ｐing各网关之间应该能够互通,在配置好得端口上连上pc设置好ｉp如pc１接Ｅtｈeｒneｔ１／0/１设置ｉp:12９、2、2、２255。

255.25５。

０１2９.2.2、1Pc２接Ethernet 1/0／3 设置ip:192.2。

2、2 ２5５、255、２５５.0 192、2、2、1则pc１与pｃ２能互通Ｓ3６00三层交换机端口限速配置:[H3Ｃ］interｆaｃe Etｈeｒnｅt１/0／4［H３C—Eｔｈernet1/０/4］liｎe—raｔｅ oｕｔbound １０24 -—-该端口得出方向报文流量限速1M [H3Ｃ－Etherｎet1／０/4］broadｃａsｔ－supｐrｅsｓion pps １０2４—－—该端口接收广播流量限速1M［Ｈ3C—Etｈernｅt1/0/4]mｕｌticasｔ－suｐpression pｐs １０2４-—－该端口接收组播流量限速1M[Ｈ3C－Etｈerｎｅt1/0/４］ｕnｉcaｓｔ-sｕppｒesｓion ｐpｓ1０2４———该端口接收未知单播流量限速1M[Ｈ3C—Eｔheｒnet１／0/４］flｏw-contｒｏl --—开启以太网端口得流量限制功能(缺省情况下就是关闭状态得)建立并配置ＶLAＮsysteｍ—ｖieｗ//进入配置模式[Ｈ3Ｃ]vlａn 10ﻫ/／建立VLAN 10ﻫ［H3C—vlan10]port Ｅｔherｎｅt1/0/1９//把Ethernet１/0/19 加入到VLAＮ 10里面ﻫ［H3C—vlaｎ10］name ｔｅst//名字为test[H３C－vlan10］deｓcrｉptio tesｔ//描述为ｔest［H3C－vlaｎ10］quit//退出vlan 10ﻫ［H３C］inｔeｒface vlａn １０进入ＶＬAN 3０0里ﻫ[H3C-Vlａｎ－ｉｎtｅrｆaｃe10］iｐaｄdｒｅss 192。

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

H3C路由器交换机多VLAN配置[H3C]acl number 2000[H3C-acl-basic-2000]rule 1 permit source 192.168.12.0 0.0.0.255[H3C-acl-basic-2000]rule 2 permit source 192.168.14.0 0.0.0.255[H3C-acl-basic-2000]rule 3 permit source 192.168.16.0 0.0.0.255[H3C-acl-basic-2000]rule 100 deny[H3C]dhcp server ip-pool dhcp-pool-01[H3C-dhcp-pool-dhcp-pool-01]network 192.168.12.0 255.255.255.0 [H3C-dhcp-pool-dhcp-pool-01]gateway-list 192.168.12.1[H3C-dhcp-pool-dhcp-pool-01]dns-list 211.139.29.170 211.139.29.150[H3C]dhcp server ip-pool dhcp-pool-02[H3C-dhcp-pool-dhcp-pool-02]network 192.168.14.0 24[H3C-dhcp-pool-dhcp-pool-02]gateway-list 192.168.14.1[H3C-dhcp-pool-dhcp-pool-02]dns-list 211.139.29.170 211.139.29.150[H3C]dhcp server ip-pool dhcp-pool-03[H3C-dhcp-pool-dhcp-pool-03]network 192.168.16.0 24[H3C-dhcp-pool-dhcp-pool-03]gateway-list 192.168.16.1[H3C-dhcp-pool-dhcp-pool-03]dns-list 211.139.29.170 211.139.29.150[H3C]interface Ethernet 0/1.2[H3C-Ethernet0/1.2]ip address 192.168.12.1 24[H3C-Ethernet0/1.2]vlan-type dot1q vid 2[H3C]interface Ethernet 0/1.4[H3C-Ethernet0/1.4]ip address 192.168.14.1 24[H3C-Ethernet0/1.4]vlan-type dot1q vid 4[H3C]interface Ethernet 0/1.6[H3C-Ethernet0/1.6]ip address 192.168.16.1 255.255.255.0 [H3C-Ethernet0/1.6]vlan-type dot1q vid 6交换机：[H3C]vlan 2[H3C-vlan2]vlan 4[H3C-vlan4]vlan 6[H3C]interface range Ethernet 1/0/1 to Ethernet 1/0/12 [H3C-if-range]port link-type access[H3C-if-range]port access vlan 2[H3C-if-range]undo shutdown[H3C]interface range Ethernet 1/0/13 to Ethernet 1/0/24 [H3C-if-range]port link-type access[H3C-if-range]port access vlan 4[H3C-if-range]undo shutdown[H3C]interface range Ethernet 1/0/25 to Ethernet 1/0/36 [H3C-if-range]port link-type access[H3C-if-range]port access vlan 6[H3C-if-range]undo shutdown[H3C]interfaceGigabitEthernet 1/0/50[H3C-GigabitEthernet1/0/50]port link-type trunk[H3C-GigabitEthernet1/0/50]port trunk permit vlan 2，4，6 [H3C-GigabitEthernet1/0/50]und shutdown[H3C]interfaceVlan-interface 2[H3C-Vlan-interface2]ip address 192.168.12.254 24[H3C]dhcp-snooping[H3C]interfaceGigabitEthernet 1/0/50[H3C-GigabitEthernet1/0/50]dhcp-snooping trust[H3C]local-user zhongguoyidong[H3C-luser-zhongguoyidong]password cipher zhongguoyidong [H3C-luser-zhongguoyidong]authorization-attribute level 3[H3C-luser-zhongguoyidong]service-type ssh telnet[H3C]user-interface vty 0 15[H3C-ui-vty0-15]authentication-mode scheme[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authentication password cipher zhongguoyidong。

H3C-MSR800路由器配置说明H3C-MSR800路由器配置说明1、引言1.1 目的1.2 读者对象1.3 参考资料2、准备工作2.1 硬件准备2.2 软件准备2.3 连接设置3、路由器基本配置3.1 登录路由器3.2 密码配置3.3 系统基本配置3.4 接口配置3.5 路由配置4.1 IP地质配置4.2 子网掩码配置4.3 网关配置4.4 DNS配置4.5 NAT配置5、路由器安全配置5.1 访问控制列表（ACL）配置5.2 防火墙配置5.3 用户认证配置5.4 安全策略配置6、功能配置6.1 VLAN配置6.2 QoS配置6.3 VPN配置6.4 动态主机配置协议（DHCP）配置 6.5 虚拟路由器冗余协议（VRRP）配置7.1 SNMP配置7.2 日志配置7.3 命令行接口（CLI）配置7.4 图形用户界面（GUI）配置8、故障排除8.1 故障排除工具和命令8.2 常见问题及解决方法9、附件- H3C-MSR800路由器安装手册- H3C-MSR800路由器用户手册注释：- IP地质：Internet Protocol Address的缩写，指网络上的设备的唯一标识符。

- 子网掩码：用于划分网络地质和主机地质的掩码。

- 网关：支持不同子网之间通信的设备或系统。

- DNS：Domn Name System的缩写，用于将域名映射为IP地质的系统。

- NAT：Network Address Translation的缩写，用于在不同网络之间转换IP地质。

- ACL：Access Control List的缩写，用于限制网络中的数据流动。

- QoS：Quality of Service的缩写，用于优化网络的数据传输质量。

- VPN：Virtual Private Network的缩写，用于建立安全的网络连接。

- DHCP：Dynamic Host Configuration Protocol的缩写，用于自动分配IP地质的协议。

H3C二三层交换机和路由器VLAN整体网络对接配置规划华三凭借丰富的产品系列和深厚的技术积累，交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。

本文以华三为例，讲解华三VLAN整体规划希望对大家有所帮助。

说到华三很多人就会想起华为，简单来说：华为，国内知名企业，未上市公司。

华三，前期华为与3COM公司的合资子公司。

H3C，则是杭州华三股份有限公司。

后被HP收购，现被紫光收购。

设备配置命令有一些区别，但是区别不大。

H3C的产品是华为的中低端产品划分出来的，后期H3C自己也通过自己的研发力量，有了自己的全系列的生产线。

华为的交换机支持两种配置方式，一种基于全局，一种基于接口的形式，很多人认为H3C跟华为一样，确实H3C跟华为很多类似的地方，但是在DHCP方面，定义是不一样，H3C只支持基于全局的方式，并不支持基于接口的，另外防火墙路由器的配置方式与交换机无异。

拓扑图说明：有3个VLAN用户，一个VLAN2，另外一个VLAN3，连接二层交换机，二层交换机连接三层交换机，然后连接出口路由器做NAT，让下面的用户能够访问Internet。

DHCP的应用在三层交换机上面启用，使得下面的客户机能够获取到地址。

1.二层交换机配置（配置VLAN，接口划分）2.三层交换机配置（配置VLAN以及VLAN接口，接口划分）3.三层交换机DHCP配置4.路由器初始化以及其他配置5.DHCP中继配置如何使用1.二层交换机配置创建VLAN[Flysky520]vlan 2 to 3把对应接口加入到VLAN（说明，H3C的接口默认为Access，可以直接在VLAN下添加）[Flysky520]vlan 2[Flysky520-vlan2]port Ethernet 1/02[Flysky520]vlan 3[Flysky520-vlan3]port Ethernet 1/0/3上行接口对应配置为trunk，允许对应的VLAN通过[Flysky520]int e1/0/1[Flysky520-Ethernet1/0/1]port link-type trunk[Flysky520-Ethernet1/0/1]port trunk permit vlan 2 to 3 （注意华为的为allowd这里为permit）2.三层交换机配置创建对应VLAN[Flysky521]vlan 2 to 3下联接入交换机的接口为trunk[Flysky521]int e1/0/1[Flysky521-Ethernet1/0/1]port link-type trunk[Flysky521-Ethernet1/0/1]port trunk permit vlan 2 to 3VLAN接口创建，VLAN2与3作为PC的网关，VLAN1为路由器连接的接口。

H3C MSR 路由器 VLAN 配置本文档旨在为用户提供H3C MSR 路由器VLAN配置的详细指南。

以下是各个章节的详细细化内容：1.章节一：引言1.1 概述1.2 目的1.3 适用范围2.章节二：相关概念2.1 VLAN概述2.2 VLAN标识2.3 VLAN划分方式3.章节三：H3C MSR 路由器VLAN配置步骤3.1 配置VLAN接口3.1.1 查看接口列表3.1.2 创建VLAN接口3.1.3 配置接口类型和参数3.2 配置VLAN绑定3.2.1 查看VLAN绑定状态3.2.2 绑定接口至VLAN3.2.3 配置接口上的VLAN参数3.3 配置VLAN间路由3.3.1 创建VLAN间的IP路由3.3.2 配置VLAN间的静态路由3.3.3 配置VLAN间的动态路由协议4.章节四：故障排除4.1 VLAN配置验证4.2 VLAN通信故障排查5.章节五：常见问题与解答5.1 VLAN名称重复如何处理5.2 VLAN间通信异常如何排查6.章节六：附录6.1 附件一：示例配置文件6.2 附件二：常用命令参考以上是本文档的主要章节内容。

请注意，本文中涉及到的法律名词及注释如下：1.VLAN (Virtual Local Area Network) - 虚拟局域网，是一种将物理上分散的设备通过逻辑手段组织起来的网络技术。

2.IP (Internet Protocol) - 互联网协议，是一种用于在网络中进行数据传输的协议。

3.路由器 - 是一种计算机网络设备，用于将数据包从一个网络传输到另一个网络。

感谢阅读本文档，请参考附录中的示例配置文件和常用命令参考，以获取更多帮助。

本文档涉及附件：附件一：示例配置文件，附件二：常用命令参考。

法律名词及注释.1、VLAN (Virtual Local Area Network) - 虚拟局域网，是一种将物理上分散的设备通过逻辑手段组织起来的网络技术。

2、IP (Internet Protocol) - 互联网协议，是一种用于在网络中进行数据传输的协议。