华为三层交换机配置步骤(最新修改版20130517) (2)

操作方法如下：

vlan 1 #

vlan 2

port-isolate enable #

interface Vlan-interface1

ip address 222.191.251.121 255.255.255.192 #

interface Aux0/0 #

interface Ethernet0/1 #

interface Ethernet0/2 #

interface Ethernet0/3 #

interface Ethernet0/4 .....

interface Ethernet0/18 #

interface Ethernet0/19 #

interface Ethernet0/20 #

interface Ethernet0/21 port link-type hybrid

port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 #

interface Ethernet0/22 port link-type hybrid

port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 #

interface Ethernet0/23 port link-type hybrid

port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 #

interface Ethernet0/24 port link-type hybrid

port hybrid vlan 1 to 2 untagged port hybrid pvid vlan 2 #

interface Ethernet0/25 port link-type hybrid

port hybrid vlan 1 to 2 untagged port-isolate uplink-port vlan 2 #

interface NULL0 #

说明：

Ethernet0/25 为上联端口。vlan 1 Ethernet0/20 to Ethernet0/24 为vlan2，端口隔离，相互间不能访问，可以与 Ethernet0//25 通讯

Ethernet0/1 到 Ethernet0/19 内部端口可以相互访问，同时 与e0/25通讯

其中25端口的port-isolate uplink-port vlan 2 这条命令非常重要！

这样就实现了端口的灵活隔离。建议机房对底层交换机进行设置，后四个端口都隔离出来，发生过arp问题的机器，直接网线接入这个端口。这样以后就算再被入侵，也不会造成arp影响了。

如果需要取消端口隔离，命令如下：

[edongjy]interface Ethernet 0/20

[edongjy-Ethernet0/20]undo port link-type 即可。

如何配置一台出厂设置的交换机（适合新手）~

如何配置一台刚刚出厂的交换机，以H3C S3100接入层交换机为例。

先说一下如何把一台交换机恢复到出厂设置。

1、

删除NVRAM中的配置文件 reset saved-configuration

2、 重启 reboot

一台出厂设置的交换机，里面没有任何的配置文件，我们需要做以下配置：

1）

用console线连接到交换机

2）

为交换机配置一个名称

sys sysname Switch1 此处命名为Switch1

3）

为交换机配置一个ip地址，这个ip用于以后telnet到交换机

交换机为2层设备，只能为交换机的管理VLAN配置一个IP地址，默认情况下，管理VLAN

为VLAN 1。 inte vlan-inte 1 ip add x.x.x.x x.x.x.x

undo shut 4）

建立一条指向网关的默认路由

为什么要建立默认路由，默认路由可以理解为默认网关，有了这条路由，其他vlan的PC

才可以访问该交换机。 ip route-static 0.0.0.0

0.0.0.0

x.x.x.x (x.x.x.x为vlan1的网关地址，即三层交换机上VLAN1的ip地址)

5）

建立用户并设置密码

local-user admin pass cipher service-type telnet

level 3 6）

开启vty线路，并设置适当的认证模式

VTY线路是用来提供telnet的，VTY线路有多条，编号从0开始。此次以接入层交换机S3100

为例，S3100有5条vty 0~5，为VTY线路启用合适的认证方式。

user-interface vty 0

4

authentication-mode scheme (scheme模式要求提供账号和密码)

7）配置vlan信息

配置需要的vlan，这里新建vlan2、3、4。

并将e1/0/1-e1/0/5加入到vlan2

e1/0/6-e1/0/10加入到vlan3

e1/0/11-e1/0/15加入到vlan4

vlan 2

port e1/0/1 to e1/0/5

vlan 3

port e1/0/6 to e1/0/10

vlan 4

port e1/0/11 to e1/0/15

8）配置Trunk链路

trunk链路承载不同vlan的流量，交换机级联的两个端口必须配置为trunk模式，只有这样vlan的信息才能在整个交换环境中传递。这里假设g1/1/1为交换机堆叠的端口，需配置

为trunk模式。

inte g1/1/1

port link-tpye trunk

port trunk permit vlan 2 to 4 (为了避免不必要的带宽的浪费，这里建议写出允许通过的vlan

而不是permit all)

9）保存并退出

详细配置 sys sysname Switch1

local-user admin

password cipher G`M^B

service-type telnet

level 3

interface Vlan-interface1 ip address 192.168.1.3 255.255.255.0

ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

user-interface vty 0 4 authentication-mode scheme

vlan 2 port e1/0/1 to e1/0/5

vlan 3

port e1/0/6 to e1/0/10

vlan 4

port e1/0/11 to e1/0/15

quit

搜索“diyifanwen.net”或“第一范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，第一范文网，提供最新小学教育华为三层交换机配置步骤(最新修改版20130517) (2)全文阅读和word下载服务。