華三交換機(jī)的配置命令以及案例解析
本文主要講解華三交換機(jī)的配置命令以及案例解析,希望對(duì)大家有所幫助。為了讓大家更加清楚,每行代碼都有解釋。
一、系統(tǒng)IP配置:
[H3C]vlan20
[H3C]management-vlan20
[H3C]interfacevlan-interface 20 創(chuàng)建并進(jìn)入管理VLAN
[H3C]undointerface vlan-interface 20 刪除管理VLAN接口
[H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0 配置管理VLAN接口靜態(tài)IP地址(缺省為192.168.0.234)
[H3C-Vlan-interface20]undoip address 刪除IP地址
[H3C-Vlan-interface20]ipgateway 192.168.1.1 指定缺省網(wǎng)關(guān)(默認(rèn)無網(wǎng)關(guān)地址)
[H3C-Vlan-interface20]undoip gateway
[H3C-Vlan-interface20]shutdown 關(guān)閉接口
[H3C-Vlan-interface20]undoshutdown 開啟
[H3C]displayip 顯示管理VLAN接口IP的相關(guān)信息
[H3C]displayinterface vlan-interface 20 查看管理VLAN的接口信息
二、DHCP客戶端配置:
[H3C-Vlan-interface20]ipaddress dhcp-alloc 管理VLAN接口通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undoip address dhcp-alloc 取消
[H3C]displaydhcp 顯示DHCP客戶信息
三、端口配置:
[H3C]interfaceEthernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed100 速率,可為10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplexfull 雙工,可為half,full和auto(缺省) 光口和匯聚后不能配置
[H3C-Ethernet0/3]flow-control 開啟流控,默認(rèn)為關(guān)閉
[H3C-Ethernet0/3]broadcast-suppression20 設(shè)置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時(shí)組播和未知單播也受此影響
[H3C-Ethernet0/3]loopbackinternal 內(nèi)環(huán)測(cè)試
[H3C-Ethernet0/3]loopbackexternal 外環(huán)測(cè)試,需插接自環(huán)頭,必須為全雙工或者自協(xié)商模式
[H3C-Ethernet0/3]portlink-type trunk 設(shè)置鏈路的類型為trunk,可為access(缺省),trunk
[H3C-Ethernet0/3]porttrunk pvid vlan 20 設(shè)置20為該trunk的缺省VLAN,默認(rèn)為1
(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]portaccess vlan 20 將當(dāng)前access端口加入指定的VLAN
[H3C-Ethernet0/3]porttrunk permit vlan all 允許所有的VLAN通過當(dāng)前的trunk端口,可多次使用該命令
[H3C-Ethernet0/3]mdiauto 設(shè)置以太端口為自動(dòng)監(jiān)測(cè),normal(缺省)為直通線,across為交叉線
[H3C]link-aggregationEthernet 0/1 to Ethernet 0/4 將1-4口加入?yún)R聚組,1為主端口,兩端需要同時(shí)配置,設(shè)置了端口鏡像以及端口隔離的端口無法匯聚
[H3C]undolink-aggregation Ethernet 0/1 刪除該匯聚組
[H3C]link-aggregationmode egress 配置端口匯聚模式為根據(jù)目的MAC地址進(jìn)行負(fù)荷分擔(dān),可選為 ingress,egress和both,缺省為both
[H3C]monitor-portEthernet 0/2 將該端口設(shè)置為鏡像端口,必須先設(shè)置鏡像端口,刪除時(shí)必須先刪除被鏡像端口,而且它們不能同在一個(gè)端口,該端口不能在匯聚組中,設(shè)置新鏡像端口時(shí),新取代舊,被鏡像不變
[H3C]mirroring-portEthernet 0/3 to Ethernet 0/4 both 將端口3和4設(shè)置為被鏡像端口,both為同時(shí)監(jiān)控接收和發(fā)送的報(bào)文,inbound表示僅監(jiān)控接收的報(bào)文,outbound表示僅監(jiān)控發(fā)送的報(bào)文
[H3C]displaymirror
[H3C]displayinterface Ethernet 0/3
[H3C]displaylink-aggregation Ethernet 0/3 顯示端口匯聚信息
[H3C-Ethernet0/3]virtual-cable-test 診斷該端口的電路狀況
四、VLAN配置:
[H3C]vlan2
[H3C]undovlan all 刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除
[H3C-vlan2]portEthernet 0/4 to Ethernet 0/7 將4到7號(hào)端口加入到VLAN2中,此命令只能用來加access端口,不能用來增加trunk或者h(yuǎn)ybrid端口
[H3C-vlan2]port-isolateenable 打開VLAN內(nèi)端口隔離特性,不能二層轉(zhuǎn)發(fā),默認(rèn)不啟用該功能
[H3C-Ethernet0/4]port-isolateuplink-port vlan 2 設(shè)置4為VLAN2的隔離上行端口,用于轉(zhuǎn)發(fā)二層數(shù)據(jù),只能配置一個(gè)上行端口,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時(shí)配置
[H3C]displayvlan all 顯示所有VLAN的詳細(xì)信息
S1550E支持基于端口的VLAN,通過創(chuàng)建不同的user-group來實(shí)現(xiàn),一個(gè)端口可以屬于多個(gè)user-group,不屬于同一個(gè)user-group的端口不能互相通信,最多支持50個(gè)user-group
[H3C]user-group20 創(chuàng)建user-group 20,默認(rèn)只存在user-group 1
[H3C-UserGroup20]portEthernet 0/4 to Ethernet 0/7 將4到7號(hào)端口加入到VLAN20中,初始時(shí)都屬于user-group1中
[H3C]displayuser-group 20 顯示user-group 20的相關(guān)信息
五、系統(tǒng)管理:
[H3C]mac-addressblackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
[H3C]mac-addressstatic H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一個(gè)mac
[H3C]mac-addresstimer aging 500 設(shè)置MAC地址表的老化時(shí)間為500s
[H3C]displaymac-address
[H3C]displayarp
[H3C]mac-addressport-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定
[H3C]displaymac-address port-binding
[H3C]displaysaved-configuration
[H3C]displaycurrent-configuration
[H3C]restoredefault 恢復(fù)交換機(jī)出廠默認(rèn)配置,恢復(fù)后需重啟才能生效
[H3C]displayversion
[H3C]displaydevice
[H3C]sysnamebigheap
[H3C]info-centerenable 啟用系統(tǒng)日志功能,缺省情況下啟用
[H3C]info-centerloghost ip 192.168.0.3 向指定日志主機(jī)(只能為UNIX或LINUX,不能為Windows)輸出信息,需先開啟日志功能,缺省關(guān)閉
[H3C]info-centerloghost level 8 設(shè)置系統(tǒng)日志級(jí)別為8,默認(rèn)為5.級(jí)別說明:1.emergencies2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational8.debugging
[H3C]displayinfo-center 顯示系統(tǒng)日志的配置和緩沖區(qū)記錄的信息
[H3C]displaylogbuffer 顯示日志緩沖區(qū)最近記錄的指定數(shù)目的日志信息
[H3C]displaytrapbuffer 顯示告警緩沖區(qū)最近記錄的指定數(shù)目的日志信息
六、案例:
某公司有一臺(tái)三層交換機(jī)、兩臺(tái)二層交換機(jī),給每個(gè)部門劃分不用VLAN,但是VLAN要互聯(lián),三層到二層交換機(jī)為了防止單線故障使用鏈路聚合,vlan2為銷售部,vlan3為財(cái)務(wù)部。銷售部有兩個(gè)地方必須獨(dú)立放多一臺(tái)交換機(jī),銷售部IP地址為192.168.2.1,財(cái)務(wù)部IP地址為192.168.3.1.拓?fù)鋱D如下:
三層交換機(jī)配置
1基本配置
提示:System View: return to User View with Ctrl+Z.
[H3C]sysname sw1 修改名稱
[sw1]telnet server enable 開啟Telnet服務(wù)
[sw1]int g0/0 進(jìn)入接口配置IP地址
[sw1-GigabitEthernet0/0]ip add 192.168.1.124 配置IP地址
[sw1-GigabitEthernet0/0]quit 退出接口視圖
[sw1]local-user zs class manage 創(chuàng)建管理員賬戶
提示:New local user added.
[sw1-luser-manage-zs]password simple123 設(shè)置一個(gè)簡(jiǎn)單密碼
[sw1-luser-manage-zs]authorization-attributeuser-role level-15 給該用戶的權(quán)限為最高級(jí)
[sw1-luser-manage-zs]service-typetelnet 服務(wù)類型為Telnet
[sw1-luser-manage-zs]quit 退出
[sw1]line vty 0 4 進(jìn)入多用戶線視圖模式
[sw1-line-vty0-4]authentication-modescheme 身份驗(yàn)證模式方案為AAA
[sw1-line-vty0-4]user-role level-15 用戶級(jí)別為最高級(jí)
2.劃分VLAN,配置IP地址
[sw1]Vlan 2 給銷售部創(chuàng)建VLAN2
[sw1-vlan2]qu
[sw1]vlan 3
[sw1-vlan3]qu
[sw1]int g1/0/2
[sw1-GigabitEthernet1/0/2]Port link-typetrunk 選擇鏈路模式
[sw1-GigabitEthernet1/0/2]Port trunk permitvlan all 允許所有VLAN通過
[sw1-GigabitEthernet1/0/2]qu
[sw1]int g1/0/3
[sw1-GigabitEthernet1/0/3]Port link-typetrunk
[sw1-GigabitEthernet1/0/3]Port trunk permitvlan all
[sw1-GigabitEthernet1/0/3]qu
[sw1]int vlan-interface 2
[sw1-Vlan-interface2]ip add 192.168.2.1 24
[sw1-Vlan-interface2]qu
[sw1]int vlan-interface 3
[sw1-Vlan-interface3]ip add 192.168.3.1 24
[sw1]int vlan-interface 3
3.配置鏈路聚合
[sw1]interface Bridge-Aggregation 1 創(chuàng)建靜態(tài)聚合組
[sw1-Bridge-Aggregation1]intg1/0/1 進(jìn)入到接口
[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1 將該接口加入聚合組中
[sw1-Bridge-Aggregation1]intg1/0/2 進(jìn)入到接口
[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1 將該接口加入聚合組中
[sw1-GigabitEthernet1/0/2]qu
[sw1]interfaceBridge-Aggregation 2
[sw1-Bridge-Aggregation2]intg1/0/3
[sw1-GigabitEthernet1/0/3]portlink-aggregation group 2
[sw1-Bridge-Aggregation2]intg1/0/4
[sw1-GigabitEthernet1/0/4]portlink-aggregation group 2
二層交換機(jī)配置
1、基本配置和三層一樣,Telnet的IP地址每臺(tái)設(shè)備都不能一樣
2、劃分vlan
[sw2]Vlan 2 給銷售部創(chuàng)建VLAN2
[sw2-vlan2]qu
[sw2]Vlan 3
[sw2-vlan3]qu
[sw2]int g1/0/2
[sw2-GigabitEthernet1/0/2]Port link-typetrunk 選擇鏈路模式
[sw2-GigabitEthernet1/0/2]Port trunk permitvlan all 允許所有VLAN通過
[sw2-GigabitEthernet1/0/2]qu
[sw2]int g1/0/10
[sw2-GigabitEthernet1/0/10] port link-typeaccess 選擇鏈路模式
[sw2-GigabitEthernet1/0/10]qu
[sw2]int g1/0/11
[sw2-GigabitEthernet1/0/11] port link-typeaccess
[sw2-GigabitEthernet1/0/11]qu
[sw2]vlan 2
[sw2-vlan2]Port g1/0/10 加入接口
[sw2-vlan2]qu
[sw2]vlan 3
[sw2-vlan3]Port g1/0/11
[sw2-vlan3]qu
3、鏈路聚合配置
[sw1]interface Bridge-Aggregation 1 創(chuàng)建靜態(tài)聚合組
[sw1-Bridge-Aggregation1]int g1/0/1 進(jìn)入到接口
[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1 將該接口加入聚合組中
[sw1-Bridge-Aggregation1]int g1/0/2 進(jìn)入到接口
[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1 將該接口加入聚合組中
另外一臺(tái)二層交換機(jī)配置方法一樣。
看完配置但是要知道原理才是真正的懂,不然排錯(cuò)和稍微換了一個(gè)方式你就不懂啦,我們簡(jiǎn)單介紹下基本原理,太深入的要自己學(xué)習(xí)。
1、交換機(jī)和PC之間的線路模式只能用access,因?yàn)閍ccess只允許一個(gè)VLAN通過,同時(shí)PC只能識(shí)別沒有帶有VLAN標(biāo)簽的數(shù)據(jù),任何情況下都不會(huì)有連接PC用的是trunk,除非是用hybrid模式。
2、access只允許一個(gè)VLAN通過,access連接端口發(fā)出去的報(bào)文不帶VLANtag。一般用于不能識(shí)別VLAN tag的終端設(shè)備相連,不需要區(qū)分不同的VLAN成員時(shí)使用。
3、trunk允許多個(gè)VLAN通過,trunk端口發(fā)出去的報(bào)文,端口默認(rèn)VLAN內(nèi)的報(bào)文不帶tag,其他VLAN內(nèi)的報(bào)文都必須帶tag,通常用于網(wǎng)絡(luò)傳輸設(shè)備之間的互連。
審核編輯 :李倩
-
交換機(jī)
+關(guān)注
關(guān)注
21文章
2650瀏覽量
99911 -
VLAN
+關(guān)注
關(guān)注
1文章
279瀏覽量
35713 -
配置命令
+關(guān)注
關(guān)注
0文章
26瀏覽量
8203
原文標(biāo)題:華三交換機(jī)的配置命令以及案例解析
文章出處:【微信號(hào):通信弱電交流學(xué)習(xí),微信公眾號(hào):通信弱電交流學(xué)習(xí)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
華為交換機(jī)配置命令總匯
交換機(jī)的常用配置命令
三層交換機(jī)配置實(shí)例詳解
工商網(wǎng)監(jiān)
評(píng)論