华为三层交换机配置步骤(最新修改版20130517)

华为三层交换机配置步骤

一. VLAN配置 1.建立VLAN

sys /进入特权模式 [Quidway]vlan 1 /建立vlan 1

[Quidway]ctrl+z /退出vlan1 到普通模式 [Quidway]vlan 2 /建立vlan 2

[Quidway]ctrl+z /退出vlan2 到普通模式 【注】

划分VLAN，并描述 vlan 1

description local-s3600 //本交换机使用 vlan 2

description link-to-shanxicentre //陕西省中心 vlan 3

description link-to-shangjiecentre //商界分中心内部使用

2.配置端口加入到VLAN

[Quidway]vlan 1 /进入vlan 1

[Quidway-vlan 1]port Ethernet 0/1 /将端口E0/1加入到vlan1 [Quidway-vlan 1] ctrl+z /退出vlan1 到普通模式 [Quidway]vlan 2 /进入vlan 2

[Quidway-vlan 2]port Ethernet 0/2 /将端口E0/2加入到vlan2 [Quidway-vlan 2] ctrl+z /退出vlan2 到普通模式

3.配置VLAN的IP地址

[Quidway]interface vlan 1 /进入接口视图

[Quidway-Vlan-interface1]ip address 13.1.1.130 255.255.255.0 /配置VLAN1的IP地址 [Quidway-Vlan-interface1] ctrl+z /退出vlan1 到普通模式 [Quidway]interface vlan 2 /进入接口视图

[Quidway-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 /配置VLAN2的IP地址 [Quidway-Vlan-interface1] ctrl+z /退出vlan2 到普通模式

4.配置静态路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 /静态路由＝网关

5.配置上行端口为trunk

[Quidway -Ethernet0/1]port link-type trunk /实际当中一般将上行端口设置成trunk属性，允许vlan透传

[Quidway -Ethernet0/1]port trunk permit vlan all /允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

5. 端口汇聚配置

(1)进入端口E0/1

[Quidway]interface Ethernet 0/1 (2)汇聚端口必须工作在全双工模式 [Quidway -Ethernet0/1]duplex full

(3)汇聚的端口速率要求相同，但不能是自适应 [Quidway -Ethernet0/1]speed 100 (4)进入端口E0/2

[Quidway]interface Ethernet 0/2 (5)汇聚端口必须工作在全双工模式 [Quidway -Ethernet0/2]duplex full

(6)汇聚的端口速率要求相同，但不能是自适应 [Quidway -Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[Quidway]link-aggregation Ethernet 0/1 to Ether 【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

6. 系统设置

设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23

设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3

二、其它需求配置

(1) 建立ACL定义vlan 2 与vlan 3 之间不能互访

ACL配置

sys /进入特权模式

[Quidway]acl number 3015 /建立acl 编号取为3015,该编号可以任意取

[Quidway-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 /定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.

[Quidway-acl-adv-3015]ctrl+z /退出当前acl 到普通模式 sys /进入特权模式

[Quidway]int Ethernet0/1 /进入到e0/1端口

[Quidway-GigabitEthernet0/1]packet-filter inbound ip-group 3015

not-care-for-interface /将定义好的acl 3015下发到整台交换机中,让整台交换机要求建立

Trunk配置 网络环境:

6506 g2/0/4多模光口 接 3026 g1/1 多模光口 3026 建立两个 VLAN

vlan 5 192.168.5.1 255.255.255.0 (原来的用户继续使用,即端口9-24) vlan 6 192.168.6.1 255.255.255.0 (用于财务1-8口) 不允许任何VLAN访问VLAN 6

步骤：

6506 上的配置步骤如下： sys /进入特权

vlan 5 /建立两个VLAN，即3026上所要建立的VLAN，必须同名 vlan 6 /建立两个VLAN，即3026上所要建立的VLAN，必须同名 int vlan 5 /进入到 vlan 5

ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址

int vlan 6 /进入到 vlan 6

ip add 192.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址 interface g2/0/4 /进入到端口

port link-type trunk /配置端口工作在Trunk模式 port trunk permit vlan 5 /允许vlan 5通过 port trunk permit vlan 6 /允许vlan 6能过 speed 1000 /配置速度 duplex full /工作模式全双工

acl number 3001 /定义一条ACL，不允许任何VLAN访问VLAN 6

rule deny ip source any destination 192.168.6.0 0.0.0.255 /定久任何IP不能访问 192.168.6.0网段 int g2/0/4 /进入到端口

packet-filter inbound ip-group 3001 /将ACL应用到端口 3026配置步骤如下： sys /进入特权

vlan 5 /建立vlan 5,必须和6506上的相同 vlan 6 /建立vlan 6,必须和6506上的相同 int g1/1 /进入到g1/1口

port link-type trunk /配置端口工作在Trunk模式 port trunk permit vlan 5 /允许vlan 5通过 port trunk permit vlan 6 /允许vlan 6能过 speed 1000 /配置速度 duplex full /工作模式全双工 int e0/1 /进入端口

port access alvn 6 /将端口添加到vlan 6里 int e0/23 /进入端口

port access vlan 5 /将端口添加到vlan 5里

（2）基于vlan的dhcp server（H3C3600-EI才支持该服务）配置：

5. 在VLAN接口10上选择全局地址池方式分配IP地址 [SwitchA-Vlan-interface10]dhcp select global 6. 创建全局地址池，并命名为”vlan10” [SwitchA]dhcp server ip-pool vlan10

7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 [SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1

[SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip

[SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23 [SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.250

9.配置vlan接口通过dhcp方式获取ip（缺省情况下vlan接口不通过dhcp方式获取ip） [h3c]int vlan 3

[h3c-vlan-intterface]ip address dhcp-alloc

（2）三层交换机端口隔离（防止arp，灵活隔离端口）

2010-05-17 13:01

多为Quidway S3952P-EI型号交换机，因为交换机版本问题，此交换机设置端口隔离后，无法设置不同隔离组，默认就一个隔离组。这样做端口隔离后，所有端口相互之间都不可以相互访问(即只有同机柜中的服务器可以访问，不同机柜的机器都不可以相互访问)。具体操作如下： [router.edong.com]interface Ethernet 1/0/* [router.edong.com-Ethernet1/0/*]port isolate 即可。

取消隔离命令:undo port isolate

机柜中的普通的交换机灵活隔离端口：

多为 Quidway S2126-EI型号交换机。 也可以进行灵活的端口隔离,把经常有问题的发包的机器放在一个vlan组，在这个vlan组中的服务器无法访问同机柜中的其他机器，不在隔离组的可以互访，不受影响。

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新小学教育华为三层交换机配置步骤(最新修改版20130517) 全文阅读和word下载服务。