H3C交换机 VLAN基础配置
H3C交换机 VLAN基础配置
1.创建用户
system-view #进入配置
local-user admin #新建admin用户
password cipher $c$3$ybjEUlnOYZnMFR/nh6cizpkcp1CqOTjK #修改密码
authorization-attribute level 3 #认证级别选择3
service-type telnet #运行服务
service-type web
user-interface vty 0 4 #允许终端
authentication-mode scheme 允许本地
2.telnet服务
telnet server enable #开启之后,最好用telnet远程测试一下。如果没有绑定物理端口,即在步骤4前测试,则telnet 192.168.1.253 ,如果是在步骤4后测试telnet,则远程172.16.20.1。因为步骤4绑定了端口,默认是vlan1,即192.168.1.249那个
3.划分vlan
vlan 1
vlan 150
interface Vlan-interface1
ip address 192.168.1.253 255.255.255.0
interface Vlan-interface150
ip address 172.16.20.1 255.255.255.0
4.绑定物理端口
interface GigabitEthernet1/0/1 #最后面的数字1,2,3等是物理端口号
port access vlan 150
interface GigabitEthernet1/0/2
port access vlan 150
5.配置dhcp #指定dhcp范围,如果是服务器的话,可以不开启订dhcp
dhcp server ip-pool 1 #资源池
network 172.16.20.0 mask 255.255.255.0
gateway-list 172.16.21.1 #网关
dns-list 114.114.114.114#dns
dhcp enable
下面的是添加路由之类的,我暂时还没弄明白,先暂时放着
int GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan all
ip route-static 0.0.0.0 0.0.0.0 192.168.1.3
三、VLAN配置
[H3C]vlan 2 //创建VLAN2
[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlanall //显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信
[H3C]user-group20 //创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[H3C]display user-group20 //显示user-group 20的相关信息
四、交换机IP配置
[H3C]vlan 20 //创建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface20 //进入并管理vlan20
[H3C]undo interface vlan-interface20 //删除管理VLAN接口
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
[H3C-Vlan-interface20]undo ipaddress //删除IP地址
[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown //关闭接口
[H3C-Vlan-interface20]undoshutdown //开启
[H3C]display ip //显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息
<H3C>debuggingip //开启IP调试功能
<H3C>undo debugging ip
五、DHCP客户端配置
[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消
[H3C]display dhcp //显示DHCP客户信息
<H3C>debuggingdhcp-alloc //开启DHCP调试功能
<H3C>undo debugging dhcp-alloc
六、端口配置
[H3C]interface Ethernet0/3 //进入端口
[H3C-Ethernet0/3]shutdown //关闭端口
[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopbackinternal //内环测试
[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk
[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组
[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
<H3C>resetcounters //清除所有端口的统计信息
[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况
1、静态IP: ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。
2、动态IP: 电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。
3、WEB认证: 每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。
4、DHCP功能: 开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。
点(USB通讯距离在5米内)。