华为S5700配置VLAN间互访及外网访问

华为S5700划分VLAN配置方案公司新加一台S5700的交换机扩展网络段，之前的网络结构是路由器CISCO2800下面级联交换机，端口FastEthernet0/0 IP地址192.168.1.254，作为网关，级联的交换机都不做配置。

结构图如下：现在加入一台三层交换机S5700，划分几个VLANvlan2:192.168.7.254 255.255.255.0vlan3:192.168.8.254 255.255.255.0vlan4:192.168.9.254 255.255.255.0vlan100:192.168.1.254 255.255.255.0vlan1000:192.168.100.253 255.255.255.0增加的几个网段，整个网络结构也只有S5700这块有变动，其他地方没做改动，从上面两图可以看出来。

然后是我的基本配置：[Quidway]system-view[Quidway]sysname Switch[Switch]vlan 100[Switch-vlan100]description admin_Vlan[Switch-vlan100]quit[Switch]aaa[Switch-aaa]local-user **** password cipher ****info: A new user added[Switch-aaa]local-user **** service-type telnet[Switch-aaa]local-user **** privilege level 15[Switch-aaa]quit[Switch]user-interface vty 0 4[Switch-ui-vty0-4]authentication-mode aaa[Switch-ui-vty0-4]return<Switch><Switch>system-view[Switch]interface vlanif 100[Switch-Vlanif100]ip address 192.168.1.254 255.255.255.0[Switch-Vlanif100]quit[Switch]vlan 2[Switch-vlan2]quit[Switch]interface vlanif 2[Switch-Vlanif2]ip address 192.168.7.254 255.255.255.0 [Switch-Vlanif2]quit[Switch]vlan 3[Switch-vlan3]quit[Switch]interface vlanif 3[Switch-Vlanif3]ip address 192.168.8.254 255.255.255.0 [Switch-Vlanif3]quit[Switch]vlan 4[Switch-vlan4]quit[Switch]interface vlanif 4[Switch-Vlanif4]ip address 192.168.9.254 255.255.255.0 [Switch-Vlanif4]quit[Switch]vlan 1000[Switch-vlan1000] ip address 192.168.100.253 255.255.255.0[Switch]interface GE 0/0/1[Switch-Ethernet0/0/1]port link-type access[Switch-Ethernet0/0/1]port default vlan 2[Switch-Ethernet0/0/1]quit!!![Switch]interface GE 0/0/7[Switch-Ethernet0/0/7]port link-type access[Switch-Ethernet0/0/7]port default vlan 3[Switch-Ethernet0/0/7]quit!!![Switch]interface GE 0/0/13[Switch-Ethernet0/0/13]port link-type access[Switch-Ethernet0/0/13]port default vlan 4[Switch-Ethernet0/0/13]quit!!!![Switch]interface GE0/0/23[Switch-Ethernet0/0/23]port link-type access[Switch-Ethernet0/0/23]port default vlan 100[Switch-Ethernet0/0/23]quit[Switch]interface GE 0/0/24[Switch-GigabitEthernet0/0/1]port link-type access[Switch-GigabitEthernet0/0/1]port default vlan 1000[Switch-GigabitEthernet0/0/1]quitip route-static 0.0.0.0 0.0.0.0 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 192.168.1.138ip route-static 192.168.0.0 255.255.255.0 192.168.100.254ip route-static 192.168.2.0 255.255.255.0 192.168.100.254192.168.0.0和192.168.2.0是外地分公司的网络段，因为服务器等都是在192.168.1.0下面的然后是路由器部分部分配置：interface FastEthernet0/0description connect to local lanip address 192.168.100.254 255.255.255.0duplex autospeed auto!interface FastEthernet0/1description connect to local new lanip address 192.168.4.254 255.255.255.0duplex autospeed auto！interface Serial0/1/1description connect to shanghaibandwidth 384ip address 10.168.2.1 255.255.255.0ip tcp header-compression iphc-formatmax-reserved-bandwidth 100service-policy output ship rtp header-compression iphc-formatrouter eigrp 10redistribute staticnetwork 10.0.0.0network 192.168.1.0network 192.168.4.0no auto-summary!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 192.168.1.138ip route 192.168.1.0 255.255.255.0 192.168.100.253 ip route 192.168.7.0 255.255.255.0 192.168.100.253ip route 192.168.8.0 255.255.255.0 192.168.100.253ip route 192.168.9.0 255.255.255.0 192.168.100.253配置的都是一些简单的，交换机的功能没有完全发挥出来。

华为s5700交换机配置1.通过串口和交换机的console口相连2. 在PC上单击“开始> 所有程序> 附件> 通讯> 超级终端”打开超级终端软件，如图4-15所示新建一个连接。

3. 设置连接端口，如图4-16所示。

14. 设置端口通信参数，如果用户配置过用户界面，参数需要保持一致，如果没配置过，则与设备缺省值保持一致。

图4-17 端口通信参数设置#添加VLAN<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] quit#设定端口模式<Quidway> system-view[Quidway] int gigabitethernet 0/0/21[Quidway-GigabitEthernet0/0/21] port link-type access[Quidway-GigabitEthernet0/0/21]quit#将端口加入Vlan<Quidway> system-view[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/21[Quidway- vlan10] quit#设置VLAN IP(管理IP)<Quidway> system-view[Quidway] interface vlanif 10[Quidway-Vlanif10] ip address 192.168.0.253 255.255.255.0[Quidway- Vlanif10] shutdown[Quidway- Vlanif10] undo shutdown#开启http 服务< Quidway >dirDirectory of flash:/Idx Attr Size(Byte) Date Time FileName0 -rw- 955 Feb 09 2012 16:16:09 private-data.txt1 -rw- 1,089,840 Jan 01 1970 00:02:05S5700SI-V100R005C01SPC100.web.zip2 -rw- 10,215,068 Oct 01 2008 00:02:28 3 -rw- 626,426 Jan 01 1970 00:03:17 s27_37_57-v100r005sph008.pat4 -rw- 12,240 Jan 01 1970 00:03:19 $_patchstate_reboot5 -rw- 706 Feb 09 2012 17:33:05 vrpcfg.zip31,620 KB total (19,928 KB free)< Quidway >system-view[Quidway]http server load S5700SI-V100R005C01SPC100.web.zip[Quidway]http server enable设置电脑ip和192.168.0.253 在同一网段并且电脑能够和192.168.0.253ping通检测方法：浏览器打开http://192.168.0.253User:admin Pwd:admin#重启[Quidway] reboot。

（1条消息）华为S5700配置命令总结查看当前配置：display cur进入配置模式：system-view修改交换机名字：sysname huawei创建vlan(创建后自动进入vlan)：vlan30quit //退出vlan给vlan配置IP地址interface Vlanif 30ip address 192.168.30.1 255.255.255.0dhcp select globaldhcp enableundo dhc enable //关闭DHCP将端口3加入vlan30进入端口3：interface GigabitEthernet 0/0/3port link-type accessport default vlan 30quit 退出端口配置IP地址池：ip pool 30gateway-list 192.168.30.1network 192.168.30.1 mask 255.255.255.0excluded-ip-address 192.168.30.2 192.168.30.99 //排除IP不参与DHCPexcluded-ip-address 192.168.30.200 192.168.254 //排除IP不参与DHCPdns-list 61.139.2.69 8.8.8.8//删除IP地址池：undo ip pool 30保存配置：saveACL限制不同VLAN之间的访问：acl number 3002rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255acl number 3003rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255用traffic-filter在vlan下应用ACL:traffic-filter vlan 20 inbound acl 3002traffic-filter vlan 30 inbound acl 3003删除ACL,首先解除ACL调用关系:undo traffic-filter vlan 20 inbound acl 3002undo traffic-filter vlan 30 inbound acl 3003删除ACLundo acl 3002undo acl 3003quitsave //保存生效将端口4加入VLAN30:system-viewinterface GigabitEthernet 0/0/4port link-type accessport default vlan 30端口组:(同时设置多个端口)system-viewport-group 34 //组名group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 //端口范围port link-type accessport default vlan 20 //3 4 端口加入VLAN20根据IP地址查看MAC地址：dis arp | include 192.168.50.1。

如何实现交换机不同VLAN、不同⽹段之间互访？⼀、同⼀个vlan中，不同⽹段的主机如何互通
同⼀个vlan，不同⽹段的主机如何互通，这个在⼩型⽹络中⽤的⽐较多，我们⼀起来看案例。

1、拓扑图
要求：实现拓扑图中，两个主机之间互访，他们同属于⼀个vlan
要求：
2、案例交换机配置(以华为交换机为例）
1）任意创建vlan，这⾥演⽰vlan100
2）进⼊vlan100配置IP，注意第⼆个IP后⾯加sub
3）配置PC所连的交换机接⼝为vlan100，实现通信
3、测试192.168.1.1 ping 192.168.2.1通信正常
⼆、不同vlan的主机之间互访
不同vlan之间的互访在很多的项⽬都有应⽤，我们⼀起来看下。

1、拓扑图
要求：实现拓扑图中两个不同vlan的主机，它们可以互访。

2、案例配置
1）交换机1（LSW1)划分vlan，加⼊端⼝。

2）交换机2(LSW2)划分vlan
3）LSW1配置hybrid接⼝，数据包出交换机的时候移除标签后再转发，当接收对端发送过来的数据包就打上默认PVID号。

4）LSW2同理
3、测试192.168.1.2 ping 192.168.1.1，通信正常。

2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。

2.3 缺省配置介绍了VLAN参数的缺省配置。

2.4 划分VLAN创建并划分VLAN，将没有互通需求的用户进行隔离，增强网络的安全性、减少广播流量，同时也减少了广播风暴的产生。

2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口，在设备上创建VLANIF接口后，可实现VLAN间的通信。

2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

2.7 配置MUX VLANMUX VLAN可实现VLAN间通信，也可实现VLAN内的用户相互隔离。

2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能，用户通过管理VLAN的VLANIF接口登录到管理交换机，实现网管集中管理设备。

2.9 维护VLAN维护VLAN，包括查看和清除VLAN的统计信息。

2.10 配置举例介绍VLAN的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

2.11 常见配置错误介绍VLAN常见配置错误的处理方法。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。

当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

通过交换机实现LAN（Local AreaNetwork）互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

华为交换机实现不同VLAN之间互访的配置『配置环境参数』1. 交换机E0/1和E0/2属于vlan102. 交换机E0/3属于vlan203. 交换机E0/4和E0/5属于vlan304. 交换机E0/23连接Server15. 交换机E0/24连接Server26. Server1和Server2分属于vlan40和vlan507. PC和Server都在同一网段8. E0/10连接BAS设备，属于vlan60『组网需求』1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访；2. Vlan10、vlan20和vlan30的PC均可以访问Server 1；3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2；4. vlan 10中的2端口的PC可以访问vlan 30的PC；5. vlan 20的PC可以访问vlan 30的5端口的PC；6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。

2 数据配置步骤『端口hybrid属性配置流程』hybrid 属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。

同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access和trunk端口所不能实现的。

在一台交换机上不允许trunk端口和hybrid端口同时存在。

1. 先创建业务需要的vlan[SwitchA]vlan 10[SwitchA]vlan 20[SwitchA]vlan 30[SwitchA]vlan 40[SwitchA]vlan 502. 每个端口，都配置为 hybrid状态[SwitchA]interface Ethernet 0/1[SwitchA-Ethernet0/1]port link-type hybrid3. 设置端口的pvid等于该端口所属的vlan[Switch-Ethernet0/1]port hybrid pvid vlan 104. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口[Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。

目录1 以太网配置1.1 以太网接口配置1.1.1 配置端口隔离示例1.2 链路聚合配置1.2.1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1.3 VLAN配置1.3.1 配置基于接口划分VLAN示例1.3.2 配置基于MAC地址划分VLAN示例1.3.3 配置基于IP子网划分VLAN示例1.3.4 配置基于协议划分VLAN示例1.3.5 配置VLAN间通过VLANIF接口通信示例1.3.6 配置VLAN聚合示例1.3.7 配置MUX VLAN示例1.3.8 配置自动模式下的Voice VLAN示例1.3.9 配置手动模式下的Voice VLAN示例1.4 VLAN Mapping配置1.4.1 配置单层Tag的VLAN Mapping示例1.4.2 配置单层Tag的VLAN Mapping示例（N：1）1.5 QinQ配置1.5.1 配置基于接口的QinQ示例1.5.2 配置灵活QinQ示例1.5.3 配置灵活QinQ示例-VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1.6 GVRP配置1.6.1 配置GVRP示例1.7 MAC表配置1.7.1 配置MAC表示例1.7.2 配置基于VLAN的MAC地址学习限制示例1.7.3 配置接口安全示例1.7.4 配置MAC防漂移示例1.7.5 配置全局MAC漂移检测示例1.8 STP/RSTP配置1.8.1 配置STP功能示例1.8.2 配置RSTP功能示例1.9 MSTP配置1.9.1 配置MSTP的基本功能示例1.9.2 配置MSTP多进程下单接环和多接环接入示例1.10 SEP配置1.10.1 配置SEP封闭环示例1.10.2 配置SEP多环示例1.10.3 配置SEP混合环示例1.10.4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告）1.10.5 配置SEP多实例示例1.11 二层协议透明传输配置1.11.1 配置基于接口的二层协议透明传输示例1.11.2 配置基于VLAN的二层协议透明传输示例1.11.3 配置基于QinQ的二层协议透明传输示例1.12 Loopback Detection配置1.12.1 配置Loopback Detection示例1以太网配置本文档针对S5700的以太网业务，主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。

基于接口划分VLAN某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。

如图1所示，某企业包含4个部门。

部门1通过SwitchA与Switch的接口GE0/0/1相连。

部门2通过SwitchB与Switch的接口GE0/0/2相连。

部门3通过SwitchC与Switch的接口GE0/0/3相连。

部门4通过SwitchD与Switch的接口GE0/0/4相连。

要求：● VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。

● VLAN2内的部门1与部门2可以互相访问。

● VLAN3内的部门3与部门4可以互相访问。

配置思路采用如下的思路配置VLAN：1. 创建VLAN。

2. 将接口加入VLAN。

配置思路采用如下的思路配置VLAN：1. 创建VLAN。

2. 将接口加入VLAN。

数据准备为完成此配置例，需准备如下的数据：●接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。

●接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。

操作步骤1. 配置Switch# 创建VLAN2。

<Quidway> system-view[Quidway] vlan 2[Quidway-vlan2] quit# 将接口GigabitEthernet0/0/1的类型为Trunk，并加入到VLAN2中。

[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type trunk[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 [Quidway-GigabitEthernet0/0/1] quit# 配置接口GigabitEthernet0/0/2的类型为Trunk，并加入到VLAN2中。

网络环境：华为S5700一台，DLINK DI602宽带路由器一台，电脑两台vlan1:192.168.10.251 端口：23、24vlan11：192.168.11.1 端口：1、2vlan12:192.168.12.1 端口：11、12vlan13:192.168.13.1 端口：15、16路由器：wan口：接长宽光纤，lan口：192.168.10.1实现功能：vlan11-13都能上网，vlan11的电脑DHCP获取IP地址，vlan11、vlan12、vlan13相互隔离，不能访问。

以下是实现过程：一、S5700划分VLAN:[Quidway]vlan batch 11 12 13[Quidway]interface vlanif 1[Quidway-Vlanif1] ip address 192.168.10.251 24[Quidway-Vlanif1] interface vlanif 11[Quidway-Vlanif11] ip address 192.168.11.1 24[Quidway-Vlanif11] interface vlanif 12[Quidway-Vlanif12] ip address 192.168.12.1 24[Quidway-Vlanif12] interface vlanif 13[Quidway-Vlanif13] ip address 192.168.13.1 24[Quidway-Vlanif13]quit[Quidway]二、s5700端口加入vlan：[Quidway] vlan 11[Quidway-vlan11] port gigabitethernet 0/0/1 to 0/0/2[Quidway-Vlan11] quit[Quidway] vlan 12[Quidway-vlan12] port gigabitethernet 0/0/11 to 0/0/12[Quidway-Vlan12] quit[Quidway] vlan 13[Quidway-vlan13] port gigabitethernet 0/0/15 to 0/0/16[Quidway-Vlan13] quit[Quidway]三、S5700添加静态路由：[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.251四、宽带路由器Dlink DI602设置：1.WAN口配置：见图N口配置：见图3.NAT配置：见图4.静态路由配置：见图五：电脑配置：PC1接到S5700的1号口：设置好IP地址,子网掩码、网关、DNS同理，PC2接到S5700的11号口，设置好网络参数，即可。

华为s5700vlan划分和acl配置命令#!Software Version V100R005C01SPC100sysname Quidway#FTP server enable#vlan batch 2 to 6#undo http server enable#drop illegal-mac alarm#acl number 3001rule 5 permit ip source 192.168.2.200 0 destination 192.168.4.0 0.0.0.255acl number 3002rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255acl number 3003rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.0 0.0.0.255#traffic classifier c2 operator and if-match acl 3002traffic classifier c3 operator and if-match acl 3003traffic classifier c1 operator and if-match acl 3001#traffic behavior b2denytraffic behavior b3denytraffic behavior b1permit#traffic policy testclassifier c1 behavior b1classifier c2 behavior b2classifier c3 behavior b3#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type httplocal-user huawei password simple huawei local-user huawei privilege level 15 local-user huawei ftp-directory flash: local-user huawei service-type ftp#interface Vlanif1ip address 192.168.6.254 255.255.255.0 #interface Vlanif2ip address 192.168.2.254 255.255.255.0 #interface Vlanif3ip address 192.168.3.254 255.255.255.0 #interface Vlanif4ip address 192.168.4.254 255.255.255.0#interface MEth0/0/1#interface GigabitEthernet0/0/1 port link-type accessport default vlan 2traffic-policy test outbound #interface GigabitEthernet0/0/2 port link-type accessport default vlan 2#interface GigabitEthernet0/0/3 port link-type accessport default vlan 3#interface GigabitEthernet0/0/4 port link-type accessport default vlan 3#interface GigabitEthernet0/0/5 port link-type accessport default vlan 4#interface GigabitEthernet0/0/6 port link-type accessport default vlan 4#interface GigabitEthernet0/0/7 port link-type accessport default vlan 5#interface GigabitEthernet0/0/8 port link-type accessport default vlan 5#interface GigabitEthernet0/0/9 port link-type access#interface GigabitEthernet0/0/10 port link-type access#interface GigabitEthernet0/0/11 port link-type access#interface GigabitEthernet0/0/12 port link-type access#interface GigabitEthernet0/0/13 port link-type access#interface GigabitEthernet0/0/14 port link-type access#interface GigabitEthernet0/0/15 port link-type access#interface GigabitEthernet0/0/16 port link-type access#interface GigabitEthernet0/0/17 port link-type access#interface GigabitEthernet0/0/18 port link-type access#interface GigabitEthernet0/0/19port link-type access#interface GigabitEthernet0/0/20port link-type access#interface GigabitEthernet0/0/21port link-type access#interface GigabitEthernet0/0/22port link-type access#interface GigabitEthernet0/0/23port link-type access#interface GigabitEthernet0/0/24port link-type access#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 192.168.6.1 #snmp-agentsnmp-agent local-engineid 000007DB7F00000100000821 snmp-agent sys-info version v3#user-interface con 0idle-timeout 0 0user-interface vty 0 4user privilege level 5set authentication password simple cisco#port-group vlan2group-member GigabitEthernet0/0/3group-member GigabitEthernet0/0/4group-member GigabitEthernet0/0/5group-member GigabitEthernet0/0/6group-member GigabitEthernet0/0/7group-member GigabitEthernet0/0/8group-member GigabitEthernet0/0/9group-member GigabitEthernet0/0/10group-member GigabitEthernet0/0/11group-member GigabitEthernet0/0/12group-member GigabitEthernet0/0/13group-member GigabitEthernet0/0/14 group-member GigabitEthernet0/0/15 group-member GigabitEthernet0/0/16 group-member GigabitEthernet0/0/17 group-member GigabitEthernet0/0/18 group-member GigabitEthernet0/0/19 group-member GigabitEthernet0/0/20 group-member GigabitEthernet0/0/21 group-member GigabitEthernet0/0/22 group-member GigabitEthernet0/0/23 group-member GigabitEthernet0/0/24 #return。

--以下配置信息以VLAN100 做入口（外网）路由器IP地址：192.168.0.7路由器做静态路由配置如下：VLAN10目的IP地址：192.168.10.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN20目的IP地址：192.168.20.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN30目的IP地址：192.168.30.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN40目的IP地址：192.168.40.0子网掩码：255.255.255.0网关IP地址：192.168.0.253交换机IP192.168.0.253路由器网线接交换机1、2端口sys \r 配置各端口类型interface GigabitEthernet 0/0/1 \r port link-type access \r quit \r interface GigabitEthernet 0/0/2 \r port link-type access \r quit \r interface GigabitEthernet 0/0/3 \r port link-type access \r quit \r interface GigabitEthernet 0/0/4 \r port link-type access \r quit \r interface GigabitEthernet 0/0/5 \r port link-type access \r quit \rinterface GigabitEthernet 0/0/6 \r port link-type access \r quit \r interface GigabitEthernet 0/0/7 \r port link-type access \r quit \r interface GigabitEthernet 0/0/8 \r port link-type access \r quit \r interface GigabitEthernet 0/0/9 \r port link-type access \r quit \r interface GigabitEthernet 0/0/10 \r port link-type access \r quit \r interface GigabitEthernet 0/0/11 \r port link-type access \r quit \r interface GigabitEthernet 0/0/12 \r port link-type access \r quit \r interface GigabitEthernet 0/0/13 \r port link-type access \r quit \r interface GigabitEthernet 0/0/14 \r port link-type access \r quit \r interface GigabitEthernet 0/0/15 \r port link-type access \r quit \r interface GigabitEthernet 0/0/16 \r port link-type access \r quit \r interface GigabitEthernet 0/0/17 \r port link-type access \r quit \r interface GigabitEthernet 0/0/18 \r port link-type access \r quit \r interface GigabitEthernet 0/0/19 \r port link-type access \rquit \r interface GigabitEthernet 0/0/20 \r port link-type access \r quit \r interface GigabitEthernet 0/0/21 \r port link-type access \r quit \r interface GigabitEthernet 0/0/22 \r port link-type access \r quit \r interface GigabitEthernet 0/0/23 \r port link-type access \r quit \r interface GigabitEthernet 0/0/24 \r port link-type access \r quit \r将各端口加入VLANvlan 100 \r port GigabitEthernet 0/0/1 \r port GigabitEthernet 0/0/2 \rvlan 10 \r port GigabitEthernet 0/0/3 \r port GigabitEthernet 0/0/4 \r port GigabitEthernet 0/0/5 \r port GigabitEthernet 0/0/6 \r quit \r vlan 20 \r port GigabitEthernet 0/0/7 \r port GigabitEthernet 0/0/8 \r port GigabitEthernet 0/0/9 \r port GigabitEthernet 0/0/10 \r port GigabitEthernet 0/0/11 \r port GigabitEthernet 0/0/12 \r quit \r vlan 30 \r port GigabitEthernet 0/0/13 \r port GigabitEthernet 0/0/14 \r port GigabitEthernet 0/0/15 \r port GigabitEthernet 0/0/16 \rport GigabitEthernet 0/0/17 \r port GigabitEthernet 0/0/18 \r quit \r vlan 40 \r port GigabitEthernet 0/0/19 \r port GigabitEthernet 0/0/20 \r port GigabitEthernet 0/0/21 \r port GigabitEthernet 0/0/22 \r port GigabitEthernet 0/0/23 \r port GigabitEthernet 0/0/24 \r配置静态路由ip route-static 0.0.0.0 0.0.0.0 192.168.0.7 \r \r 配置VLANIF100 IP地址interface Vlanif 100 \r ip address 192.168.0.253 255.255.255.0 \r arp-proxy inter-sub-vlan-proxy enable \r打开DHCP功能dhcp enable \r配置各VLAN DHCP 及IP地址vlan 10 \r description vlan_10 \r ip pool 10 \r gateway-list 192.168.10.253 \r network 192.168.10.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif10 \r ip address 192.168.10.253 255.255.255.0 \r dhcp select global \r \r vlan 20 \r description vlan_20 \r ip pool 20 \r gateway-list 192.168.20.253 \r network 192.168.20.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \rlease day 24 hour 0 minute 0 \r interface vlanif20 \rip address 192.168.20.253 255.255.255.0 \r dhcp select global \r\r vlan 30 \r description vlan_30 \rip pool 30 \r gateway-list 192.168.30.253 \r network 192.168.30.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif30 \rip address 192.168.30.253 255.255.255.0 \r dhcp select global \r\r vlan 40 \r description vlan_40 \rip pool 40 \r gateway-list 192.168.40.253 \r network 192.168.40.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif40 \rip address 192.168.40.253 255.255.255.0 \r dhcp select global \r保存配置save重启交换机（注意在清空配置文件后重启会提示是否保存配置）reboot清空配置文件reset saved-configuration---以下内容可以不要vlan 100 \r aggregate-vlan \r access-vlan 10 20 30 40 \rvlan 10 \r mux-vlan \r vlan 20 \r mux-vlan \r vlan 30 \r mux-vlan \r vlan 40 \r mux-vlan \r\r \r int g0/0/1 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/2 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/3 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/4 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \rquit \r int g0/0/6 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/7 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r qui \r int g0/0/8 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/9 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/11 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/12 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \rquit \r int g0/0/13 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/14 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/15 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/16 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/17 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/18 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/19 \r stp loop-protection \r loopback-detect enable \rloopback-detect recovery-time 5 \r quit \r int g0/0/20 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/21 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/22 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/23 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/24 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r。

S5700-28C-EI三层交换机通过VLANIF接口多VLAN多网段互访、DHCP中继、上网组网需求：四栋楼四个网段，配置成4个VLAN，分别为VLAN10、VLAN20、VLAN30、VLAN40，要求楼与楼之间可以互访。

VLAN10接路由器，VLAN20、VLAN30、VLAN40通过VLAN10上网。

客户机自动获得IP地址、子网掩码、网关、DNS等信息。

网络环境：三层交换机：S5700-28C-EIVLAN10：端口1、3、5、7、9、11、VLAN20：端口2、4、6、8、10、12VLAN30：端口13、15、17、19、21、23VLAN40：端口14、16、18、20、22、24路由器及DHCP服务器：ROS5.24。

接VLAN10的ROS的LAN口地址为192.168.10.1并设成DHCP服务器，VLAN10的接口地址为192.168.10.2。

同一VLAN同一网段，VLAN10就不需要DHCP中继。

一、S5700-28C-EI交换机配置sysname Quidway1、创建VLAN[Quidway]vlan batch 10 20 30 40[Quidway vlan10]quit2、接口加入VLAN[Quidway]interface gigabitethernet 0/0/1[Quidway-interface gigabitethernet 0/0/1]port link-type access[Quidway-interface gigabitethernet 0/0/1]port default vlan 10[Quidway-interface gigabitethernet 0/0/1]quit[Quidway]interface gigabitethernet 0/0/3[Quidway-interface gigabitethernet 0/0/3]port link-type access[Quidway-interface gigabitethernet 0/0/3]port default vlan 10[Quidway-interface gigabitethernet 0/0/3]quit[Quidway]interface gigabitethernet 0/0/5[Quidway-interface gigabitethernet 0/0/5]port link-type access[Quidway-interface gigabitethernet 0/0/5]port default vlan 10[Quidway-interface gigabitethernet 0/0/5]quit[Quidway]interface gigabitethernet 0/0/7[Quidway-interface gigabitethernet 0/0/7]port link-type access [Quidway-interface gigabitethernet 0/0/7]port default vlan 10 [Quidway-interface gigabitethernet 0/0/]quit[Quidway]interface gigabitethernet 0/0/9[Quidway-interface gigabitethernet 0/0/9]port link-type access [Quidway-interface gigabitethernet 0/0/9]port default vlan 10 [Quidway-interface gigabitethernet 0/0/9]quit[Quidway]interface gigabitethernet 0/0/11[Quidway-interface gigabitethernet 0/0/11]port link-type access [Quidway-interface gigabitethernet 0/0/11]port default vlan 10 [Quidway-interface gigabitethernet 0/0/11]quit[Quidway]interface gigabitethernet 0/0/2[Quidway-interface gigabitethernet 0/0/2]port link-type access [Quidway-interface gigabitethernet 0/0/2]port default vlan 20 [Quidway-interface gigabitethernet 0/0/2]quit[Quidway]interface gigabitethernet 0/0/4[Quidway-interface gigabitethernet 0/0/4]port link-type access [Quidway-interface gigabitethernet 0/0/4]port default vlan 20 [Quidway-interface gigabitethernet 0/0/4]quit[Quidway]interface gigabitethernet 0/0/6[Quidway-interface gigabitethernet 0/0/6]port link-type access [Quidway-interface gigabitethernet 0/0/6]port default vlan 20 [Quidway-interface gigabitethernet 0/0/6]quit[Quidway]interface gigabitethernet 0/0/8[Quidway-interface gigabitethernet 0/0/8]port link-type access [Quidway-interface gigabitethernet 0/0/8]port default vlan 20 [Quidway-interface gigabitethernet 0/0/8]quit[Quidway]interface gigabitethernet 0/0/10[Quidway-interface gigabitethernet 0/0/10]port link-type access [Quidway-interface gigabitethernet 0/0/10]port default vlan 20 [Quidway-interface gigabitethernet 0/0/10]quit[Quidway]interface gigabitethernet 0/0/12[Quidway-interface gigabitethernet 0/0/12]port link-type access [Quidway-interface gigabitethernet 0/0/12]port default vlan 20 [Quidway-interface gigabitethernet 0/0/12]quit[Quidway]interface gigabitethernet 0/0/13[Quidway-interface gigabitethernet 0/0/13]port link-type access [Quidway-interface gigabitethernet 0/0/13]port default vlan 30 [Quidway-interface gigabitethernet 0/0/13]quit[Quidway]interface gigabitethernet 0/0/15[Quidway-interface gigabitethernet 0/0/15]port link-type access [Quidway-interface gigabitethernet 0/0/15]port default vlan 30 [Quidway-interface gigabitethernet 0/0/15]quit[Quidway]interface gigabitethernet 0/0/17[Quidway-interface gigabitethernet 0/0/17]port link-type access [Quidway-interface gigabitethernet 0/0/17]port default vlan 30 [Quidway-interface gigabitethernet 0/0/17]quit[Quidway]interface gigabitethernet 0/0/19[Quidway-interface gigabitethernet 0/0/19]port link-type access [Quidway-interface gigabitethernet 0/0/19]port default vlan 30 [Quidway-interface gigabitethernet 0/0/19]quit[Quidway]interface gigabitethernet 0/0/21[Quidway-interface gigabitethernet 0/0/21]port link-type access [Quidway-interface gigabitethernet 0/0/21]port default vlan 30 [Quidway-interface gigabitethernet 0/0/21]quit[Quidway]interface gigabitethernet 0/0/23[Quidway-interface gigabitethernet 0/0/23]port link-type access [Quidway-interface gigabitethernet 0/0/23]port default vlan 30 [Quidway-interface gigabitethernet 0/0/23]quit[Quidway]interface gigabitethernet 0/0/14[Quidway-interface gigabitethernet 0/0/14]port link-type access [Quidway-interface gigabitethernet 0/0/14]port default vlan 40 [Quidway-interface gigabitethernet 0/0/14]quit[Quidway]interface gigabitethernet 0/0/16[Quidway-interface gigabitethernet 0/0/16]port link-type access [Quidway-interface gigabitethernet 0/0/16]port default vlan 40 [Quidway-interface gigabitethernet 0/0/16]quit[Quidway]interface gigabitethernet 0/0/18[Quidway-interface gigabitethernet 0/0/18]port link-type access [Quidway-interface gigabitethernet 0/0/18]port default vlan 40 [Quidway-interface gigabitethernet 0/0/18]quit[Quidway]interface gigabitethernet 0/0/20[Quidway-interface gigabitethernet 0/0/20]port link-type access[Quidway-interface gigabitethernet 0/0/20]port default vlan 40[Quidway-interface gigabitethernet 0/0/20]quit[Quidway]interface gigabitethernet 0/0/22[Quidway-interface gigabitethernet 0/0/22]port link-type access[Quidway-interface gigabitethernet 0/0/22]port default vlan 40[Quidway-interface gigabitethernet 0/0/22]quit[Quidway]interface gigabitethernet 0/0/24[Quidway-interface gigabitethernet 0/0/24]port link-type access[Quidway-interface gigabitethernet 0/0/24]port default vlan 40[Quidway-interface gigabitethernet 0/0/24]quit3、启用DHCP服务[Quidway]dhcp enableInfo: The operation may take a few seconds. Please wait for a moment.done.4、创建DHCP服务器组并添加DHCP服务器，每个DHCP组下最多可配置20个DHCP 服务器[Quidway]dhcp server group dhcpgroup1[Quidway-dhcp-server-group-dhcpgroup1]dhcp-server 192.168.10.1[Quidway-dhcp-server-group-dhcpgroup1]quit5、配置VLANIF接口地址，启用VLANIF接口上的DHCP中继功能，指定VLANIF 接口对应的DHCP服务器组，VLAN10与DHCP在同一VLAN不需要DHCP中继。

华为 S5700 基础配置命令以下配置中，红色字体是需要自定义的.#清除设备配置<Quidway>reset saved-configurationWarning: The action will delete the saved configuration in the device.The configuration will be erased to reconfigure. Continue? [Y/N]:Y<Quidway>rebootWarning: All the configuration will be saved to the configuration file for the next startup:flash:/vrpcfg.zip, Continue?[Y/N]:NSystem will reboot! Continue?[Y/N]:Y# 设置设备的名称为GSH-FZ-Front<Quidway> system-view[Quidway] sysname Quidway# 设置查看设备的时区,时间<Quidway> clock timezone BJ add 8<Quidway> clock datetime 18:20:30 2012-02-08<Quidway> display clock#telnet 远程登录<Quidway> system-view[Quidway] aaa//////[Quidway-aaa] local-user ccssoft password cipher p@ssw0rd privilege level 15 [Quidway-aaa] local-user ccssoft password simple ccssoft[Quidway-aaa] local-user ccssoft service-type telnet[Quidway-aaa] local-user ccssoft privilege level 15 //特权等级设置[Quidway-aaa] quit[Quidway]user-interface vty 0 4 //设置5个虚拟终端，也就是说最多有5个终端同时连接[Quidway - vty0-4]authentication-mode aaa //验证方式设置[Quidway -ui-vty0-4]quit#ssh 远程登录步骤 1 在服务器端生成本地密钥对<Quidway> system-view[Quidway] sysname SSH Server[SSH Server] rsa local-key-pair createThe key name will be: Quidway_HostThe range of public key size is (512 ~ 2048).NOTES: If the key modulus is greater than 512,It will take a few minutes.Input the bits in the modulus[default = 512]: 768Generating keys..........++++++++++++..........++++++++++++ ...................................++++++++......++++++++步骤 2 在服务器端配置VTY 用户界面[SSH Server] user-interface vty 0 4[SSH Server-ui-vty0-4] authentication-mode aaa[SSH Server-ui-vty0-4] protocol inbound ssh[SSH Server-ui-vty0-4] quit说明若配置登录协议为SSH，则S5700 设备将自动禁止Telnet 功能。

华为三层交换机s5700配置怎么设置？1.现场情况说明：我这边是一台misgate服务器，下面有五台基于opc通讯的DCS服务器，现场需要做两个配置策略1 misgate服务器可以和下面五台服务器相互访问2 下面五台服务器相互之间不能访问图11 misgate服务器可以和下面五台服务器相互访问1 首先你要有根console线，你要有根console线，console线（重要的事说三遍）2 你要有个超级终端，有个超级终端，超级终端（重要的事说三遍,本文档附带超级终端）3 console线连接console口和电脑，打开超级终端，点击新建连接，正确设置波特率、地址位（三层交换机自带设置文档）4 配置VLAN间通过VLANIF接口通信示例（下面的代码是为交换机口分配ip，这个ip也是服务器的默认网关，但是请注意，按着当前步骤配置过后，六个服务器之间实际上是可以相互ping通的，也就是说，这个步骤只是实现了所有网段之间的互联，没有做下面五台服务器之间的隔离，不信的话可以拿两台电脑上试试，按照图一设置参数，然后相互ping）组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1. 创建VLAN，确定用户所属的VLAN。

2. 配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3. 创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1. 配置Switch# 创建VLANsystem-view[HUAWEI] sysname Switch[Switch] vlan batch 10 30# 配置接口加入VLAN[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 30[Switch-GigabitEthernet0/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 129.0.0.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 30[Switch-Vlanif20] ip address 129.0.4.1 24[Switch-Vlanif20] quit2. 检查配置结果在VLAN10中的主机上配置IP地址为129.0.0.22/24，缺省网关为VLANIF10接口的IP地址129.0.0.1/24。

华为S5700配置VLAN间互访配置管理IPconsole口登录配置sysvlan 100sysinterface Vlanif 100ip address 192.168.100.20 255.255.248.0配置telnet 登陆[quidway]user-interface vty 0 4[quidway-aux0]authentication-mode{none|password|scheme} //设置登录的验证方法。

none是不要验证，password是密码验证，scheme是服务器验证。

[quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时，设置验证的密码。

simple 是明文密码。

[quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级，默认是1级。

[quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议[quidway-aux0]screen-length 30 //设置一屏显示30行命令[quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令[quidway-aux0]idle-timeout 6 //设置超时时间为6分钟<quidway>super 3 //将普通用户通过TELNET登录到交换机，将用户级别切换到3级。

（3)超级用户密码（用户级别）[quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高级别用户切换的密码<quidway>super 3注意：命令行级别分为：0，1，2，3 共四级。

华为S5700怎么划分VLAN？S5700交换机配置VLAN的⽅法<Huawei>system-view 进⼊配置模式Enter system view, return user view with Ctrl+Z.[Huawei]sysname center_switch 更改交换机名创建vlan[center_switch]vlan 40[center_switch-vlan40]quit给vlan配置IP地址[center_switch]interface Vlanif 40[center_switch-Vlanif40]ip address 10.10.40.1 255.255.255.0将某个端⼝加⼊到vlan中[center_switch] interface port GigabitEthernet 0/0/24[center_switch-GigabitEthernet0/0/24]port link-type access[center_switch-GigabitEthernet0/0/24]port default vlan40将交换机中⼀组端⼝加⼊到⼀个VLAN中创建vlan[center_switch]vlan 42[center_switch-vlan42]quit给vlan 配置IP地址[center_switch]interface Vlanif 42[center_switch-Vlanif42]ip add[center_switch-Vlanif42]ip address 10.10.42.1 255.255.255.0创建端⼝组[center_switch]port-group port1to8forvlan40将相应的端⼝加⼊组中[center_switch]port-group port1to8forvlan40]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/8设置端⼝⽅式[center_switch-port-group-port1to8forvlan42]port link-type access设置端⼝组默认vlan(即之前创建好的vlan ID 42)[center_switch-port-group-port1to8forvlan42]port default vlan 42[center_switch]display vlan<center_switch>save[Quidway] display version显⽰VRP版本号[Quidway] display current-configuration显⽰系统运⾏配置信息[Quidway] display saved-configuration显⽰保存的配置信息[Quidway] display interfaces brief显⽰接⼝配置信息[Quidway]display ip routing-table显⽰路由表[Quidway]display systname命令⽤来显⽰路由器的名称以上就是华为S5700交换机配置VLAN的⽅法，谢谢阅读，希望能帮到⼤家，请继续关注，我们会努⼒分享更多优秀的⽂章。