2024年9月h3c三层交换机配置实例(H3C交换机如何配置如何一步步的创建vlan)
⑴hc三层交换机配置实例(HC交换机如何配置如何一步步的创建vlan
⑵HC交换机如何配置如何一步步的创建vlan
⑶有不少朋友提到关于hc的交换机配置,确实问的比较多,交换机的配置HC与华为比较类似,这里面我们本期就来了解下hc配置命令,通过基础命令配置与实例两部分来了解HC的配置,大家可以重点看下vlan的划分,这个在项目应用中较多。一、HC交换机的基本配置我们先来了解下hc的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。、基本配置《HC》??????//用户直行模式提示符,用户视图?system-view???????//进入配置视图?sysnamexxx???//设置主机名成为xxx这里使用修改特权用户密码、用户配置《HC》system-viewsuperpasswordHC??????//设置用户分级密码undosuperpassword??????//删除用户分级密码localuserbigheap??????//Web网管用户设置,为管理级用户undolocaluserbigheap??????//删除Web网管用户user-interfaceaux??????//只支持idle-timeout??????//设置超时为分秒,若为则表示不超时,默认为分钟undoidle-timeout??????//恢复默认值user-interfacevty??????//只支持和idle-timeout??????//设置超时为分秒,若为则表示不超时,默认为分钟undoidle-timeout??????//恢复默认值setauthenticationpassword??????//设置tel密码,必须设置undosetauthenticationpassword????//取消密码displayusers??????//显示用户displayuser-interface??????//用户界面状态、vlan配置vlan????//创建VLANundovlanall???????//删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除portEther/toEther/???????//将到号端口加入到VLAN中,此命令只能用来加aess端口,不能用来增加trunk或者hybrid端口port-isolateenable???????//打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能port-isolateuplink-portvlan??????//设置为VLAN的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置displayvlanall????????//显示所有VLAN的详细信息user-group????????//创建user-group,默认只存在user-groupportEther/toEther/????????//将到号端口加入到VLAN中,初始时都属于user-group中displayuser-group????????//显示user-group的相关信息四、交换机ip配置vlan?????????//创建vlanmanagement-vlan???????//管理vlaninterfacevlan-interface???????//进入并管理vlanundointerfacevlan-interface???????//删除管理VLAN端口ipaddress......?????//配置管理VLAN接口静态IP地址undoipaddress???????//删除IP地址ipgateway...???????//指定缺省网关(默认无网关地址)undoipgatewayshutdown???????//关闭接口undoshutdown???????//开启displayip???????//显示管理VLAN接口IP的相关信息displayinterfacevlan-interface???????//查看管理VLAN的接口信息《HC》debuggingip???????//开启IP调试功能《HC》undodebuggingip、DHCP客户端配置ipaddressdhcp-alloc???????//管理VLAN接口通过DHCP方式获取IP地址undoipaddressdhcp-alloc???????//取消displaydhcp???????//显示DHCP客户信息《HC》debuggingdhcp-alloc???????//开启DHCP调试功能《HC》undodebuggingdhcp-alloc、端口配置interfaceEther/???????//进入端口shutdown??????//关闭端口speed???????//速率可为,,和auto(缺省)duplexfull???????//双工,可为half,full和auto,光口和汇聚后不能配置flow-control???????//开启流控,默认为关闭broadcast-suppression???????//设置抑制广播百分比为%,可取,,,,缺省为,同时组播和未知单播也受此影响loopbackinternal???????//内环测试portlink-typetrunk???????//设置链路的类型为trunkporttrunkpvidvlan???????//设置为该trunk的缺省VLAN,默认为(trunk线路两端的PVID必须一致)portaessvlan???????//将当前aess端口加入指定的VLANporttrunkpermitvlanall???????//允许所有的VLAN通过当前的trunk端口,可多次使用该命令mdiauto???????//设置以太端口为自动监测,normal为直通线,across为交叉线????????????????????????????link-aggregatioher/toEther/???????//将-口加入汇聚组,为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚undolink-aggregatioher/????//删除该汇聚组link-aggregationmodeegress???????//配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为?ingress,egress和both,缺省为bothmonitor-portEther/???????//将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变mirroring-portEther/toEther/both???????//将端口和设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文displaymirrordisplayinterfaceEther/resetcounters???????//清除所有端口的统计信息displaylink-aggregatioher/???????//显示端口汇聚信息virtual-cable-test???????//诊断该端口的电路状况、qos优先级配置?QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速priority???????//设置端口优先级为,默认为priority-trustcos???????//设置交换机信任报文的优先级方式为cos(.p优先级,缺省值),还可以设为dscp方式queue-schedulerhq-wrr???????//设置队列调度算法为HQ-WRR(默认为WRR),权重为,,,line-rateinbound????//将端口进口速率限制为Mbps,取-时,速率为rate**/,即,,....M;-时,速率为(rate-)*,即M,M,M...M。displayqueue-scheduler???????//显示队列调度模式及参数displaypriority-trust???????//显示优先级信任模式二、HC交换机vlan配置案例?为了避免广文泛滥和通信的安全性,某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN,部门B使用VLAN。部门A的终端用户使用.../IP网段,各终端用户配置的网关地址为...;部门B的终端用户使用.../IP网段,各终端用户配置的网关地址为...;现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求:?同一VLAN内的主机能够二层互通,不同VLAN内的主机不能二层互通,能够三层互通。、通过配置使DeviceA作为部门A中用户的网关,DeviceB作为部门B中用户的网关。组网拓扑图如下:?配置步骤、配置DeviceA#创建VLAN,并将GigabitEther//加入VLAN。《DeviceA》system-viewvlanportgigabitether//quit#创建Vlan-interface,并配置其IP地址为.../。interfaceVlan-interfaceipaddress...quit#创建VLAN,并将GigabitEther//加入VLAN。vlan?portgigabitether//quit#?创建Vlan-interface,并配置其IP地址为.../。interfaceVlan-interfaceipaddress...quit#?为了使DeviceA上VLAN和VLAN的报文能发送给DeviceB,将GigabitEther//的链路类型配置为Trunk,并允许VLAN和VLAN的报文通过,取消允许VLAN通过。interfacegigabitether//portlink-typetrunkporttrunkpermitvlanundoporttrunkpermitvlanquit、配置DeviceB#创建VLAN,并将GigabitEther//加入VLAN。《DeviceB》system-viewvlanportgigabitether//quit#创建Vlan-interface,并配置其IP地址为.../。interfaceVlan-interfaceipaddress...quit#创建VLAN,并将GigabitEther//加入VLAN。vlanportgigabitether//quit#?创建Vlan-interface,并配置其IP地址为.../。interfaceVlan-interfaceipaddress...quit#?为了使DeviceA上VLAN和VLAN的报文能发送给DeviceB,将GigabitEther//的链路类型配置为Trunk,并允许VLAN和VLAN的报文通过,取消允许VLAN通过。interfacegigabitether//portlink-typetrunkporttrunkpermitvlanundoporttrunkpermitvlanquit这里面弱电君补充下:对于一些名字,大家可以了解下它的意义。、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可。、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。、DHCP功能:开启后,可以自动分配IP,主要是用来给网络客户机分配动态的IP地址,不需要手动设置ip,一般路由器和三层交换机有DHCP功能,二层交换机不能提供DHCP服务,但可以提供dhcp代理/中继功能。
⑷hc交换机三层交换机关于VLAN划分的配置实例
⑸system-view#创建vlanvlan,分配ether//给vlandescriptionvlan_portether//quit#创建vlanvlan,分配ether//给vlandescriptionvlan_portether//quit#创建vlan,分配ether//给vlanvlandescriptionvlan_portether//quit#创建vlan接口,ip地址分别配置为...和...,...interfacevlan-interfaceipaddress...quitinterfacevlan-interfaceipaddress...quitinterfacevlan-interfaceipaddress...quit交换机默认开启路由功能,vlan之间不能直接通信需要通过vlan接口地址进行三层转发。各vlan中的电脑网关地址可以设为相应的vlan接口地址。把配置文件删了,重新写一遍试试。
⑹HC认证培训体系是中国第一家建立国际规范的完整的网络技术认证体系,HC认证是中国第一个走向国际市场的IT厂商认证,在产品和教材上都具有完全的自主知识产权。下面是我整理的关于三层交换机配置步骤,欢迎大家参考!
⑺Enable//进入私有模式
⑻Configureterminal//进入全局模式
⑼servicepassword-encryption//对密码进行加密
⑽hostnameCatalyst-T//给三层交换机定义名称
⑾enablepassword.//enable密码
⑿Enablesecret//enable的加密密码(应该是乱码而不是这样)
⒀Ipsub-zero//允许使用全子网(默认都是打开的)
⒁Ipname-server......//三层交换机名字Catalyst-T对应的IP地址是...
⒂Servicedhcp//提供DHCP服务
⒃iprouting//启用三层交换机上的路由模块
⒄Vtpmodeserver//定义VTP工作模式为sever模式
⒅Vtpdomaincentervtp//定义VTP域的名称为centervtp
⒆Vlannamevlan//定义vlan并给vlan取名(如果不取名的话,vlan的名字应该是vlan)
⒇Vlannamevlan
⒈Vlannamevlan
⒉Vlannamevlan
⒊Vlannamevlan
⒋Vlannamevlan
⒌Vlannamevlan
⒍Vlannamevlan
⒎interfacePort-channel//进入虚拟的以太通道组
⒏switchporttrunkencapsulationdotq//给这个接口的trunk封装为.Q的帧格式
⒐switchportmodetrunk//定义这个接口的工作模式为trunk
⒑switchporttrunkallowedvlanall//在这个trunk上允许所有的vlan通过
⒒Interfacegigabitether///进入模块上的吉比特以太口
⒓switchporttrunkencapsulationdotlq//给这个接口的trunk封装为.Q的.帧格式
⒔switchportmodetrunk//定义这个接口的工作模式为trunk
⒕switchporttrunkallowedvlanall//在这个trunk上允许所有的vlan通过
⒖channel-groupmodeon//把这个接口放到快速以太通道组中
⒗Interfacegigabitether///同上
⒘switchporttrunkencapsulationdotlq
⒙switchportmodetrunk
⒚switchporttrunkallowedvlanall
⒛channel-groupmodeon
port-channelload-balancesrc-dst-ip//定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)
interfacegigabitether///进入模块上的吉比特以太口
switchporttrunkencapsulationdotlq//给trunk封装为.Q
switchportmodetrunk//定义这个接口的工作模式为trunk
switchporttrunkallowedvlanall//允许所有vlan信息通过
interfacegigabitether///同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchporttrunkallowedvlanall
interfacegigbitether///同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchporttrunkallowedvlanall
interfacegigbitether///同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchprottrunkallowedvlanall
interfacegigbitether///进入模块上的吉比特以太口
Switchportmodeaess//定义这个接口的工作模式为访问模式
switchportaessvlan//定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)
noshutdown
spanning-treevlan-cost//在生成树中,vlan-的开销定义为
interfacerangegigabitether/–//进入模块上的吉比特以太口,,
switchportmodeaess//定义这些接口的工作模式为访问模式
switchportaessvlan//把这些接口都分配到vlan中
noshutdown
spanning-treeportfast//在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)
interfacegigabitether///进入模块上的吉比特以太口
switchporttrunkencapsulationdotlq//给这个接口封装为.Q
switchportmodetrunk//定义这个接口的工作模式为trunk
switchporttrunkallowedvlanall//允许所有vlan信息通过
interfacegigabitether///同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchporttrunkallowedvlanall
interfacevlan//进入vlan的逻辑接口(不是物理接口,用来给vlan做路由用)
ipaddress......//配置IP地址和子网掩码
noshutdown
standbyip...//开启了冗余热备份(HSRP),冗余热备份组,虚拟路由器的IP地址为...
standbyprioritypreempt//定义这个三层交换机在冗余热备份组中的优先级为,preempt是用来开启抢占模式
interfacevlan//同上
ipaddress......
noshutdown
standbyip...
standbyprioritypreempt
ipaess-groupin//在入方向上使用扩展的访问控制列表
interfacevlan//同上
ipaddress......
noshutdown
standbyip...
standbyprioritypreempt
ipaess-groupin
interfacevlan//同上
ipaddress......
noshutdown
standbyip...
standbyprioritypreempt
ipaess-groupin
interfacevlan
ipaddress......
noshutdown
standbyip...
standbyprioritypreempt
ipaess-groupin
interfacevlan
ipaddress......
noshutdown
standbyip...
standbyprioritypreempt
interfacevlan
ipaddress......
noshutdown
standbyip...
standbyprioritypreempt
interfacevlan
ipaddress......
noshutdown
standbyip...
standbyprioritypreempt
interfacevlan
ipaddress......
noshutdown
standbyip...
standbyprioritypreempt
aess-listdenyipany......//扩展的访问控制列表
aess-listpermitipanyany
Interfacevlan//进入vlan这个逻辑接口
Iphelper-address...//可以转发广播(helper-address的作用就是把广播转化为单播,然后发向...)
Interfacevlan
Iphelper-address...
Interfacevlan
iphelper-address...
interfacevlan
iphelper-address...
interfacevlan
iphelper-address...
interfacevlan
iphelper-address...
interfacevlan
iphelper-address...
interfacevlan
iphelper-address...
routerrip//启用路由协议RIP
version//使用的是RIPv,如果没有这句,则是使用RIPv
work...//宣告直连的网段
iproute.........//缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为...这个路由器
linevty//tel线路(路由器只有个,是-)
password//login密码
copyrunning-configstartup-config保存配置;
HC三层交换机如何配置
在三层交换机上启用路由功能,想做出你说的访问功能就用通过策略来实现了。写一条策略应用到VLAN下面。禁止VLAN访问VLAN,ruledenysource......架设这个地址段是VLAN的,然后在vlan下面应用为in的流量命令为packet-filtervlaninboundip-group至于上网流量限制可以interfacevlan进入接口line-rateoutbound设置上传line-rateinbound设置下载大小你看着办了,单位是K有问题再找我,如果可以的话记得采纳我哦,欢迎到我的团队来提问
HC三层交换机和二层交换机连接之后,该怎么配置
层交换机中,连接机子的接口设置为aess模式!连接到三层的端口设置为trunk模式。
在层交换机设置vlan!把端口或者IP分配给VLAN。
给vlan配置IP虚接口,全局配置模式下。如:intvlanipadd...X?...(x自定义,退出保存。
在三层交换机上,把和层相连的端口设置为truck模式。同样创建相同的vlan。同样的给VLAN设置虚接口IP。(就是设置网关.
全局配置模式:intvlan?,ipadd?......(这个是网关,地址自己配。上面这个步骤可以使用VTP。保存退出。
现在网关设置在了三层交换机上,现在可以确保个VLAN的通信,问题都解决了。
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。