本文主要講解華三交換機(jī)的配置命令以及案例解析，希望對大家有所幫助。為了讓大家更加清楚，每行代碼都有解釋。

一、系統(tǒng)IP配置:

[H3C]vlan20

[H3C]management-vlan20

[H3C]interfacevlan-interface20創(chuàng)建并進(jìn)入管理VLAN

[H3C]undointerfacevlan-interface20刪除管理VLAN接口

[H3C-Vlan-interface20]ipaddress192.168.1.2255.255.255.0配置管理VLAN接口靜態(tài)IP地址(缺省為192.168.0.234)

[H3C-Vlan-interface20]undoipaddress刪除IP地址

[H3C-Vlan-interface20]ipgateway192.168.1.1指定缺省網(wǎng)關(guān)(默認(rèn)無網(wǎng)關(guān)地址)

[H3C-Vlan-interface20]undoipgateway

[H3C-Vlan-interface20]shutdown關(guān)閉接口

[H3C-Vlan-interface20]undoshutdown開啟

[H3C]displayip顯示管理VLAN接口IP的相關(guān)信息

[H3C]displayinterfacevlan-interface20查看管理VLAN的接口信息

debuggingip開啟IP調(diào)試功能

undodebuggingip

二、DHCP客戶端配置:

[H3C-Vlan-interface20]ipaddressdhcp-alloc管理VLAN接口通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undoipaddressdhcp-alloc取消

[H3C]displaydhcp顯示DHCP客戶信息

debuggingdhcp-alloc開啟DHCP調(diào)試功能

undodebuggingdhcp-alloc

三、端口配置:

[H3C]interfaceEthernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed100速率,可為10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull雙工,可為half,full和auto(缺省)光口和匯聚后不能配置

[H3C-Ethernet0/3]flow-control開啟流控,默認(rèn)為關(guān)閉

[H3C-Ethernet0/3]broadcast-suppression20設(shè)置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopbackinternal內(nèi)環(huán)測試

[H3C-Ethernet0/3]loopbackexternal外環(huán)測試,需插接自環(huán)頭,必須為全雙工或者自協(xié)商模式

[H3C-Ethernet0/3]portlink-typetrunk設(shè)置鏈路的類型為trunk,可為access(缺省),trunk

[H3C-Ethernet0/3]porttrunkpvidvlan20設(shè)置20為該trunk的缺省VLAN,默認(rèn)為1

(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]portaccessvlan20將當(dāng)前access端口加入指定的VLAN

[H3C-Ethernet0/3]porttrunkpermitvlanall允許所有的VLAN通過當(dāng)前的trunk端口,可多次使用該命令

[H3C-Ethernet0/3]mdiauto設(shè)置以太端口為自動監(jiān)測,normal(缺省)為直通線,across為交叉線

[H3C]link-aggregationEthernet0/1toEthernet0/4將1-4口加入?yún)R聚組,1為主端口,兩端需要同時配置,設(shè)置了端口鏡像以及端口隔離的端口無法匯聚

[H3C]undolink-aggregationEthernet0/1刪除該匯聚組

[H3C]link-aggregationmodeegress配置端口匯聚模式為根據(jù)目的MAC地址進(jìn)行負(fù)荷分擔(dān),可選為ingress,egress和both,缺省為both

[H3C]monitor-portEthernet0/2將該端口設(shè)置為鏡像端口,必須先設(shè)置鏡像端口,刪除時必須先刪除被鏡像端口,而且它們不能同在一個端口,該端口不能在匯聚組中,設(shè)置新鏡像端口時,新取代舊,被鏡像不變

[H3C]mirroring-portEthernet0/3toEthernet0/4both將端口3和4設(shè)置為被鏡像端口,both為同時監(jiān)控接收和發(fā)送的報文,inbound表示僅監(jiān)控接收的報文,outbound表示僅監(jiān)控發(fā)送的報文

[H3C]displaymirror

[H3C]displayinterfaceEthernet0/3

resetcounters清除所有端口的統(tǒng)計信息

[H3C]displaylink-aggregationEthernet0/3顯示端口匯聚信息

[H3C-Ethernet0/3]virtual-cable-test診斷該端口的電路狀況

四、VLAN配置:

[H3C]vlan2

[H3C]undovlanall刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除

[H3C-vlan2]portEthernet0/4toEthernet0/7將4到7號端口加入到VLAN2中,此命令只能用來加access端口,不能用來增加trunk或者h(yuǎn)ybrid端口

[H3C-vlan2]port-isolateenable打開VLAN內(nèi)端口隔離特性,不能二層轉(zhuǎn)發(fā),默認(rèn)不啟用該功能

[H3C-Ethernet0/4]port-isolateuplink-portvlan2設(shè)置4為VLAN2的隔離上行端口,用于轉(zhuǎn)發(fā)二層數(shù)據(jù),只能配置一個上行端口,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]displayvlanall顯示所有VLAN的詳細(xì)信息

S1550E支持基于端口的VLAN,通過創(chuàng)建不同的user-group來實(shí)現(xiàn),一個端口可以屬于多個user-group,不屬于同一個user-group的端口不能互相通信,最多支持50個user-group

[H3C]user-group20創(chuàng)建user-group20,默認(rèn)只存在user-group1

[H3C-UserGroup20]portEthernet0/4toEthernet0/7將4到7號端口加入到VLAN20中,初始時都屬于user-group1中

[H3C]displayuser-group20顯示user-group20的相關(guān)信息

五、系統(tǒng)管理:

[H3C]mac-addressblackholeH-H-Hvlan1在VLAN1中添加黑洞MAC

[H3C]mac-addressstaticH-H-HinterfaceEthernet0/1vlan1在VLAN1中添加端口一的一個mac

[H3C]mac-addresstimeraging500設(shè)置MAC地址表的老化時間為500s

[H3C]displaymac-address

[H3C]displayarp

[H3C]mac-addressport-bindingH-H-HinterfaceEthernet0/1vlan1配置端口邦定

[H3C]displaymac-addressport-binding

[H3C]displaysaved-configuration

[H3C]displaycurrent-configuration

save

[H3C]restoredefault恢復(fù)交換機(jī)出廠默認(rèn)配置,恢復(fù)后需重啟才能生效

[H3C]displayversion

reboot

[H3C]displaydevice

[H3C]sysnamebigheap

[H3C]info-centerenable啟用系統(tǒng)日志功能,缺省情況下啟用

[H3C]info-centerloghostip192.168.0.3向指定日志主機(jī)(只能為UNIX或LINUX,不能為Windows)輸出信息,需先開啟日志功能,缺省關(guān)閉

[H3C]info-centerloghostlevel8設(shè)置系統(tǒng)日志級別為8,默認(rèn)為5.級別說明:1.emergencies2.alerts3.critical4.errors5.warnings6.notifications7.informational8.debugging

terminaldebugging啟用控制臺對調(diào)試信息的顯示,缺省控制臺為禁用

terminallogging啟用控制臺對日志信息的顯示,缺省控制臺為啟用

terminaltrapping啟用控制臺對告警信息的顯示,缺省控制臺為啟用

[H3C]displayinfo-center顯示系統(tǒng)日志的配置和緩沖區(qū)記錄的信息

[H3C]displaylogbuffer顯示日志緩沖區(qū)最近記錄的指定數(shù)目的日志信息

[H3C]displaytrapbuffer顯示告警緩沖區(qū)最近記錄的指定數(shù)目的日志信息

resetlogbuffer清除日志緩沖區(qū)的信息

resettrapbuffer清除告警緩沖區(qū)的信息

六、案例:

某公司有一臺三層交換機(jī)、兩臺二層交換機(jī)，給每個部門劃分不用VLAN，但是VLAN要互聯(lián)，三層到二層交換機(jī)為了防止單線故障使用鏈路聚合，vlan2為銷售部，vlan3為財務(wù)部。銷售部有兩個地方必須獨(dú)立放多一臺交換機(jī)，銷售部IP地址為192.168.2.1，財務(wù)部IP地址為192.168.3.1.拓?fù)鋱D如下：

圖片

三層交換機(jī)配置

1基本配置

systemView進(jìn)入系統(tǒng)視圖

提示：System View:returntoUserViewwithCtrl+Z.

[H3C]sysnamesw1修改名稱

[sw1]telnetserverenable開啟Telnet服務(wù)

[sw1]intg0/0進(jìn)入接口配置IP地址

[sw1-GigabitEthernet0/0]ipadd192.168.1.124配置IP地址

[sw1-GigabitEthernet0/0]quit退出接口視圖

[sw1]local-userzsclassmanage創(chuàng)建管理員賬戶

提示：New localuseradded.

[sw1-luser-manage-zs]passwordsimple123設(shè)置一個簡單密碼

[sw1-luser-manage-zs]authorization-attributeuser-rolelevel-15給該用戶的權(quán)限為最高級

[sw1-luser-manage-zs]service-typetelnet服務(wù)類型為Telnet

[sw1-luser-manage-zs]quit退出

[sw1]linevty04進(jìn)入多用戶線視圖模式

[sw1-line-vty0-4]authentication-modescheme身份驗(yàn)證模式方案為AAA

[sw1-line-vty0-4]user-rolelevel-15用戶級別為最高級

2.劃分VLAN，配置IP地址

[sw1]Vlan2給銷售部創(chuàng)建VLAN2

[sw1-vlan2]qu

[sw1]vlan3

[sw1-vlan3]qu

[sw1]intg1/0/2

[sw1-GigabitEthernet1/0/2]Portlink-typetrunk選擇鏈路模式

[sw1-GigabitEthernet1/0/2]Porttrunkpermitvlanall允許所有VLAN通過

[sw1-GigabitEthernet1/0/2]qu

[sw1]intg1/0/3

[sw1-GigabitEthernet1/0/3]Portlink-typetrunk

[sw1-GigabitEthernet1/0/3]Porttrunkpermitvlanall

[sw1-GigabitEthernet1/0/3]qu

[sw1]intvlan-interface2

[sw1-Vlan-interface2]ipadd192.168.2.124

[sw1-Vlan-interface2]qu

[sw1]intvlan-interface3

[sw1-Vlan-interface3]ipadd192.168.3.124

[sw1]intvlan-interface3

3.配置鏈路聚合

[sw1]interfaceBridge-Aggregation1創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]intg1/0/1進(jìn)入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregationgroup1將該接口加入聚合組中

[sw1-Bridge-Aggregation1]intg1/0/2進(jìn)入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregationgroup1將該接口加入聚合組中

[sw1-GigabitEthernet1/0/2]qu

[sw1]interfaceBridge-Aggregation2

[sw1-Bridge-Aggregation2]intg1/0/3

[sw1-GigabitEthernet1/0/3]portlink-aggregationgroup2

[sw1-Bridge-Aggregation2]intg1/0/4

[sw1-GigabitEthernet1/0/4]portlink-aggregationgroup2

二層交換機(jī)配置

1、基本配置和三層一樣，Telnet的IP地址每臺設(shè)備都不能一樣

2、劃分vlan

[sw2]Vlan2給銷售部創(chuàng)建VLAN2

[sw2-vlan2]qu

[sw2]Vlan3

[sw2-vlan3]qu

[sw2]intg1/0/2

[sw2-GigabitEthernet1/0/2]Portlink-typetrunk選擇鏈路模式

[sw2-GigabitEthernet1/0/2]Porttrunkpermitvlanall允許所有VLAN通過

[sw2-GigabitEthernet1/0/2]qu

[sw2]intg1/0/10

[sw2-GigabitEthernet1/0/10]portlink-typeaccess選擇鏈路模式

[sw2-GigabitEthernet1/0/10]qu

[sw2]intg1/0/11

[sw2-GigabitEthernet1/0/11]portlink-typeaccess

[sw2-GigabitEthernet1/0/11]qu

[sw2]vlan2

[sw2-vlan2]Portg1/0/10加入接口

[sw2-vlan2]qu

[sw2]vlan3

[sw2-vlan3]Portg1/0/11

[sw2-vlan3]qu

３、鏈路聚合配置

[sw1]interfaceBridge-Aggregation1創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]intg1/0/1進(jìn)入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregationgroup1將該接口加入聚合組中

[sw1-Bridge-Aggregation1]intg1/0/2進(jìn)入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregationgroup1將該接口加入聚合組中

另外一臺二層交換機(jī)配置方法一樣。

看完配置但是要知道原理才是真正的懂，不然排錯和稍微換了一個方式你就不懂啦，我們簡單介紹下基本原理，太深入的要自己學(xué)習(xí)。

１、交換機(jī)和PC之間的線路模式只能用access，因?yàn)閍ccess只允許一個VLAN通過，同時PC只能識別沒有帶有VLAN標(biāo)簽的數(shù)據(jù)，任何情況下都不會有連接PC用的是trunk，除非是用hybrid模式。

2、access只允許一個VLAN通過，access連接端口發(fā)出去的報文不帶VLANtag。一般用于不能識別VLAN tag的終端設(shè)備相連，不需要區(qū)分不同的VLAN成員時使用。

3、trunk允許多個VLAN通過，trunk端口發(fā)出去的報文，端口默認(rèn)VLAN內(nèi)的報文不帶tag，其他VLAN內(nèi)的報文都必須帶tag，通常用于網(wǎng)絡(luò)傳輸設(shè)備之間的互連。

審核編輯 ：李倩