華三交換機的配置命令以及案例解析

本文主要講解華三交換機的配置命令以及案例解析，希望對大家有所幫助。為了讓大家更加清楚，每行代碼都有解釋。

一、系統(tǒng)IP配置:

[H3C]vlan20

[H3C]management-vlan20

[H3C]interfacevlan-interface 20???? 創(chuàng)建并進入管理VLAN

[H3C]undointerface vlan-interface 20???? 刪除管理VLAN接口

[H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0???? 配置管理VLAN接口靜態(tài)IP地址(缺省為192.168.0.234)

[H3C-Vlan-interface20]undoip address???? 刪除IP地址

[H3C-Vlan-interface20]ipgateway 192.168.1.1???? 指定缺省網(wǎng)關(默認無網(wǎng)關地址)

[H3C-Vlan-interface20]undoip gateway

[H3C-Vlan-interface20]shutdown????關閉接口

[H3C-Vlan-interface20]undoshutdown???? 開啟

[H3C]displayip???? 顯示管理VLAN接口IP的相關信息

[H3C]displayinterface vlan-interface 20???? 查看管理VLAN的接口信息

debuggingip???? 開啟IP調(diào)試功能

undodebugging ip

二、DHCP客戶端配置:

[H3C-Vlan-interface20]ipaddress dhcp-alloc???? 管理VLAN接口通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undoip address dhcp-alloc???? 取消

[H3C]displaydhcp???? 顯示DHCP客戶信息

debuggingdhcp-alloc???? 開啟DHCP調(diào)試功能

undodebugging dhcp-alloc

三、端口配置:

[H3C]interfaceEthernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed100???? 速率,可為10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull???? 雙工,可為half,full和auto(缺省)? 光口和匯聚后不能配置

[H3C-Ethernet0/3]flow-control????開啟流控,默認為關閉

[H3C-Ethernet0/3]broadcast-suppression20???? 設置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopbackinternal???? 內(nèi)環(huán)測試

[H3C-Ethernet0/3]loopbackexternal???? 外環(huán)測試,需插接自環(huán)頭,必須為全雙工或者自協(xié)商模式

[H3C-Ethernet0/3]portlink-type trunk???? 設置鏈路的類型為trunk,可為access(缺省),trunk

[H3C-Ethernet0/3]porttrunk pvid vlan 20???? 設置20為該trunk的缺省VLAN,默認為1

(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]portaccess vlan 20???? 將當前access端口加入指定的VLAN

[H3C-Ethernet0/3]porttrunk permit vlan all???? 允許所有的VLAN通過當前的trunk端口,可多次使用該命令

[H3C-Ethernet0/3]mdiauto???? 設置以太端口為自動監(jiān)測,normal(缺省)為直通線,across為交叉線

[H3C]link-aggregationEthernet 0/1 to Ethernet 0/4???? 將1-4口加入?yún)R聚組,1為主端口,兩端需要同時配置,設置了端口鏡像以及端口隔離的端口無法匯聚

[H3C]undolink-aggregation Ethernet 0/1???? 刪除該匯聚組

[H3C]link-aggregationmode egress???? 配置端口匯聚模式為根據(jù)目的MAC地址進行負荷分擔,可選為?????????????????????????????????????

ingress,egress和both,缺省為both

[H3C]monitor-portEthernet 0/2???? 將該端口設置為鏡像端口,必須先設置鏡像端口,刪除時必須先刪除被鏡像端口,而且它們不能同在一個端口,該端口不能在匯聚組中,設置新鏡像端口時,新取代舊,被鏡像不變

[H3C]mirroring-portEthernet 0/3 to Ethernet 0/4 both???? 將端口3和4設置為被鏡像端口,both為同時監(jiān)控接收和發(fā)送的報文,inbound表示僅監(jiān)控接收的報文,outbound表示僅監(jiān)控發(fā)送的報文

[H3C]displaymirror

[H3C]displayinterface Ethernet 0/3

resetcounters???? 清除所有端口的統(tǒng)計信息

[H3C]displaylink-aggregation Ethernet 0/3???? 顯示端口匯聚信息

[H3C-Ethernet0/3]virtual-cable-test????診斷該端口的電路狀況

四、VLAN配置:

[H3C]vlan2

[H3C]undovlan all???? 刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除

[H3C-vlan2]portEthernet 0/4 to Ethernet 0/7???? 將4到7號端口加入到VLAN2中,此命令只能用來加access端口,不能用來增加trunk或者hybrid端口

[H3C-vlan2]port-isolateenable???? 打開VLAN內(nèi)端口隔離特性,不能二層轉(zhuǎn)發(fā),默認不啟用該功能

[H3C-Ethernet0/4]port-isolateuplink-port vlan 2???? 設置4為VLAN2的隔離上行端口,用于轉(zhuǎn)發(fā)二層數(shù)據(jù),只能配置一個上行端口,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]displayvlan all???? 顯示所有VLAN的詳細信息

S1550E支持基于端口的VLAN,通過創(chuàng)建不同的user-group來實現(xiàn),一個端口可以屬于多個user-group,不屬于同一個user-group的端口不能互相通信,最多支持50個user-group

[H3C]user-group20???? 創(chuàng)建user-group 20,默認只存在user-group 1

[H3C-UserGroup20]portEthernet 0/4 to Ethernet 0/7???? 將4到7號端口加入到VLAN20中,初始時都屬于user-group1中

[H3C]displayuser-group 20???? 顯示user-group 20的相關信息

五、系統(tǒng)管理:

[H3C]mac-addressblackhole H-H-H vlan 1???? 在VLAN1中添加黑洞MAC

[H3C]mac-addressstatic H-H-H interface Ethernet 0/1 vlan 1???? 在VLAN1中添加端口一的一個mac

[H3C]mac-addresstimer aging 500???? 設置MAC地址表的老化時間為500s

[H3C]displaymac-address

[H3C]displayarp

[H3C]mac-addressport-binding H-H-H interface Ethernet 0/1 vlan 1???? 配置端口邦定

[H3C]displaymac-address port-binding

[H3C]displaysaved-configuration

[H3C]displaycurrent-configuration

save

[H3C]restoredefault???? 恢復交換機出廠默認配置,恢復后需重啟才能生效

[H3C]displayversion

reboot

[H3C]displaydevice

[H3C]sysnamebigheap

[H3C]info-centerenable???? 啟用系統(tǒng)日志功能,缺省情況下啟用

[H3C]info-centerloghost ip 192.168.0.3???? 向指定日志主機(只能為UNIX或LINUX,不能為Windows)輸出信息,需先開啟日志功能,缺省關閉

[H3C]info-centerloghost level 8???? 設置系統(tǒng)日志級別為8,默認為5.級別說明:1.emergencies2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational8.debugging

terminaldebugging???? 啟用控制臺對調(diào)試信息的顯示,缺省控制臺為禁用

terminallogging???? 啟用控制臺對日志信息的顯示,缺省控制臺為啟用

terminaltrapping???? 啟用控制臺對告警信息的顯示,缺省控制臺為啟用

[H3C]displayinfo-center???? 顯示系統(tǒng)日志的配置和緩沖區(qū)記錄的信息

[H3C]displaylogbuffer???? 顯示日志緩沖區(qū)最近記錄的指定數(shù)目的日志信息

[H3C]displaytrapbuffer???? 顯示告警緩沖區(qū)最近記錄的指定數(shù)目的日志信息

resetlogbuffer???? 清除日志緩沖區(qū)的信息

resettrapbuffer???? 清除告警緩沖區(qū)的信息

六、案例:

某公司有一臺三層交換機、兩臺二層交換機，給每個部門劃分不用VLAN，但是VLAN要互聯(lián)，三層到二層交換機為了防止單線故障使用鏈路聚合，vlan2為銷售部，vlan3為財務部。銷售部有兩個地方必須獨立放多一臺交換機，銷售部IP地址為192.168.2.1，財務部IP地址為192.168.3.1.拓撲圖如下：

三層交換機配置

1基本配置

system View??進入系統(tǒng)視圖

提示：System View: return to User View with Ctrl+Z.

[H3C]sysname sw1??修改名稱

[sw1]telnet server enable??開啟Telnet服務

[sw1]int g0/0??進入接口配置IP地址

[sw1-GigabitEthernet0/0]ip add 192.168.1.124???配置IP地址

[sw1-GigabitEthernet0/0]quit??退出接口視圖

[sw1]local-user zs class manage??創(chuàng)建管理員賬戶

提示：New local user added.

[sw1-luser-manage-zs]password simple123??設置一個簡單密碼

[sw1-luser-manage-zs]authorization-attributeuser-role level-15???給該用戶的權限為最高級

[sw1-luser-manage-zs]service-typetelnet???服務類型為Telnet

[sw1-luser-manage-zs]quit???退出

[sw1]line vty 0 4???進入多用戶線視圖模式

[sw1-line-vty0-4]authentication-modescheme???身份驗證模式方案為AAA

[sw1-line-vty0-4]user-role level-15???用戶級別為最高級

2.劃分VLAN，配置IP地址

[sw1]Vlan 2??給銷售部創(chuàng)建VLAN2

[sw1-vlan2]qu

[sw1]vlan 3

[sw1-vlan3]qu

[sw1]int g1/0/2

[sw1-GigabitEthernet1/0/2]Port link-typetrunk??選擇鏈路模式

[sw1-GigabitEthernet1/0/2]Port trunk permitvlan all???允許所有VLAN通過

[sw1-GigabitEthernet1/0/2]qu

[sw1]int g1/0/3

[sw1-GigabitEthernet1/0/3]Port link-typetrunk???????

[sw1-GigabitEthernet1/0/3]Port trunk permitvlan all?

[sw1-GigabitEthernet1/0/3]qu

[sw1]int vlan-interface 2

[sw1-Vlan-interface2]ip add 192.168.2.1? 24

[sw1-Vlan-interface2]qu

[sw1]int vlan-interface 3

[sw1-Vlan-interface3]ip add 192.168.3.1? 24

[sw1]int vlan-interface 3

3.配置鏈路聚合

[sw1]interface Bridge-Aggregation 1??創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]intg1/0/1??進入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1??將該接口加入聚合組中

[sw1-Bridge-Aggregation1]intg1/0/2???進入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1???將該接口加入聚合組中

[sw1-GigabitEthernet1/0/2]qu

[sw1]interfaceBridge-Aggregation 2

[sw1-Bridge-Aggregation2]intg1/0/3

[sw1-GigabitEthernet1/0/3]portlink-aggregation group 2

[sw1-Bridge-Aggregation2]intg1/0/4

[sw1-GigabitEthernet1/0/4]portlink-aggregation group 2?

二層交換機配置

1、基本配置和三層一樣，Telnet的IP地址每臺設備都不能一樣

2、劃分vlan

[sw2]Vlan 2???給銷售部創(chuàng)建VLAN2

[sw2-vlan2]qu

[sw2]Vlan 3

[sw2-vlan3]qu

[sw2]int g1/0/2

[sw2-GigabitEthernet1/0/2]Port link-typetrunk??選擇鏈路模式

[sw2-GigabitEthernet1/0/2]Port trunk permitvlan all???允許所有VLAN通過

[sw2-GigabitEthernet1/0/2]qu

[sw2]int g1/0/10

[sw2-GigabitEthernet1/0/10] port link-typeaccess??選擇鏈路模式

[sw2-GigabitEthernet1/0/10]qu

[sw2]int g1/0/11

[sw2-GigabitEthernet1/0/11] port link-typeaccess

[sw2-GigabitEthernet1/0/11]qu

[sw2]vlan 2

[sw2-vlan2]Port g1/0/10??加入接口

[sw2-vlan2]qu

[sw2]vlan 3

[sw2-vlan3]Port g1/0/11

[sw2-vlan3]qu

３、鏈路聚合配置

[sw1]interface Bridge-Aggregation 1 ??創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]int g1/0/1? ???進入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1???將該接口加入聚合組中

[sw1-Bridge-Aggregation1]int g1/0/2?????進入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1???將該接口加入聚合組中

另外一臺二層交換機配置方法一樣。

看完配置但是要知道原理才是真正的懂，不然排錯和稍微換了一個方式你就不懂啦，我們簡單介紹下基本原理，太深入的要自己學習。

１、交換機和PC之間的線路模式只能用access，因為access只允許一個VLAN通過，同時PC只能識別沒有帶有VLAN標簽的數(shù)據(jù)，任何情況下都不會有連接PC用的是trunk，除非是用hybrid模式。

2、access只允許一個VLAN通過，access連接端口發(fā)出去的報文不帶VLANtag。一般用于不能識別VLAN tag的終端設備相連，不需要區(qū)分不同的VLAN成員時使用。

3、trunk允許多個VLAN通過，trunk端口發(fā)出去的報文，端口默認VLAN內(nèi)的報文不帶tag，其他VLAN內(nèi)的報文都必須帶tag，通常用于網(wǎng)絡傳輸設備之間的互連。

編輯：黃飛

?