Quidway路由器交换机使用手册

目录
1、产品型号及功能特性 (3)
1.2Quidway S3300系列以太网交换机(Quidway S3328TP-SI) (3)
1。

3 Quidway S5300系列以太网交换机(Quidway S5352） (4)
1.4 Quidway S9300 T比特路由交换机(Quidway S9303） (5)
2、登录路由交换机、以太网交换机 (5)
2.1通过Console 口进行本地登录 (5)
2。

2通过Telnet 进行登录 (8)
3、命令行操作 (13)
3.1 命令视图 (13)
3。

2 命令的级别 (15)
3.3 使用命令行在线帮助 (16)
3.4 编辑命令行 (17)
3.5 改变命令行显示信息的语言 (18)
3。

6 控制命令行的显示信息 (18)
3.7 使用历史命令 (18)
3。

8 快捷键 (18)
4、用户界面配置 (19)
4。

1支持的用户界面 (19)
4。

2交换机用户界面编号 (19)
4.3用户界面公共配置 (20)
5、路由交换机、以太网交换机端口配置 (20)
5.1以太网端口简介 (20)
5.2 端口配置 (21)
6、vlan配置 (28)
6.1 VLAN 简介 (28)
6.2 VLAN 配置 (29)
7、IP地址配置 (31)
7。

1 IP 地址简介 (31)
7.2 IP 地址配置 (34)
7.3 IP 地址的显示和调试 (35)
8、IP路由协议配置 (35)
8.1 IP 路由和路由表介绍 (35)
8.2 静态路由配置 (37)
8。

3 RIP 配置 (39)
8.4 OSPF配置 (41)
9、ACL配置 (44)
9。

1 访问控制列表概述 (44)
9.2 配置ACL (44)
10、SNMP配置 (47)
10.1 SNMP 协议介绍 (47)
10。

2 配置SNMP (47)
10.3 SNMP 显示和调试 (51)
11、FTP与TFTP操作 (52)
11。

1 FTP 配置 (52)
11.2 TFTP 配置 (56)
12、文件系统配置与配置文件管理 (58)
12。

1 文件系统配置 (59)
12.2 配置文件管理 (60)
13、故障处理 (61)
华为路由交换机、以太网交换机简易使用手册1、产品型号及功能特性
1.1 Quidway S2300系列以太网交换机（Quidway S2326TP—EI）
2、登录路由交换机、以太网交换机
2。

1通过Console 口进行本地登录
通过交换机Console 口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

华为Quidway 系列交换机缺省情况下通过Console 口进行本地登录。

用户终端的通信参数配置要和交换机Console 口的配置保持一致，才能通过Console 口登录到以太网交换机上。

交换机Console 口的缺省配置如下。

表2—1 交换机Console 口缺省配置
流控方式无进行流控
校验方式无校验位
停止位 1
数据位8
用户登录到交换机上后，可以对AUX 用户界面进行相关的配置。

第一步：如图2-1所示,建立本地配置环境，只需将PC 机（或终端）的串口通过配置电缆与以太网交换机的Console 口连接.
图2—1 通过Console 口搭建本地配置环境
第二步：在PC 机上运行终端仿真程序（如Windows 3.X 的Terminal Windows9X/Windows 2000/Windows XP 的超级终端等,以下配置以Windows XP 为例），选择与交换机相连的串口,设置终端通信参数为：波特率为9600bit/s、8 位数据位、1 位停止位、无校验和无流控，并选择终端类型为VT100，如图2—2至图2-4所示。

图2—2 新建连接
图2—3 连接端口设置
图2—4 端口通信参数设置
第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如〈Quidway〉)。

如图2—5所示。

图2—5 以太网交换机配置页面
第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?”，具体的配置命令请参考本手册中相关模块的内容.
2。

2通过Telnet 进行登录
交换机支持Telnet 功能,用户可以通过Telnet 方式对交换机进行远程管理和维护。

交换机和Telnet 用户端都要进行相应的配置，才能保证通过Telnet 方式正常登录交换机。

表2-1 通过Telnet 登录交换机需要具备的条件
2。

2.1 配置Telnet 登录方式的公共属性
Telnet 登录方式的公共属性配置，如表2-2所示.
表3-2 Telnet 登录方式的公共属性配置
2。

2。

2 不同认证方式下Telnet 登录方式的配置
不同的认证方式下，Telnet 登录方式需要进行的配置不同，具体配置如表2—3所示。

表2-3 不同认证方式下Telnet 登录方式的属性配置
2.2.3 配置举例
（1)认证方式为None 时Telnet 登录方式的相关配置
1）. 组网需求
对通过VTY0 口登录的Telnet 用户进行如下限定:
设置通过VTY0 口登录交换机的Telnet 用户不需要进行认证
设置从VTY0 用户界面登录后可以访问的命令级别为2 级
设置VTY0 用户界面支持Telnet 协议
设置VTY0 用户的终端屏幕的一屏显示30 行命令
设置VTY0 用户历史命令缓冲区可存放20 条命令
设置VTY0 用户界面的超时时间为6 分钟
2). 组网图
图2—5 配置认证方式为None 的Telnet 用户的组网图
3）。

配置步骤
＃进入系统视图。

<Quidway> system—view
# 进入VTY0 用户界面视图。

[Quidway］ user—interface vty 0
# 设置通过VTY0 用户界面登录交换机的Telnet 用户不需要进行认证。

[Quidway—ui-vty0］ authentication-mode none
＃设置从VTY0 用户界面登录后可以访问的命令级别为2 级。

［Quidway—ui—vty0］ user privilege level 2
＃设置VTY0 用户界面支持Telnet 协议。

[Quidway-ui—vty0] protocol inbound telnet
＃设置VTY0 用户的终端屏幕的一屏显示30 行命令。

［Quidway-ui-vty0] screen-length 30
# 设置VTY0 用户历史命令缓冲区可存放20 条命令。

［Quidway-ui-vty0] history—command max-size 20
# 设置VTY0 用户界面的超时时间为6 分钟.
［Quidway-ui-vty0］ idle—timeout 6
（2）认证方式为Password 时Telnet 登录方式的相关配置
1）. 组网需求
当前用户为AUX 管理级（3 级）用户，当前用户要对从VTY0 口登录的Telnet 用户
进行如下限定:
设置通过VTY0 口登录交换机的Telnet 用户进行Password 认证
设置用户的认证口令为明文方式，口令为123456
设置从VTY0 用户界面登录后可以访问的命令级别为2 级
设置VTY0 用户界面支持Telnet 协议
设置VTY0 用户的终端屏幕的一屏显示30 行命令
设置VTY0 用户历史命令缓冲区可存放20 条命令
设置VTY0 用户界面的超时时间为6 分钟
2）。

组网图
图3-2 配置认证方式为Password 的Telnet 用户的组网图3）。

配置步骤
＃进入系统视图。

〈Quidway〉 system-view
# 进入VTY0 用户界面视图。

［Quidway] user—interface vty 0
# 设置通过VTY0 口登录交换机的Telnet 用户进行Password 认证[Quidway—ui-vty0］ authentication-mode password
＃设置用户的认证口令为明文方式，口令为123456。

[Quidway-ui—vty0］ set authentication password simple 123456 ＃设置从VTY0 用户界面登录后可以访问的命令级别为2 级。

[Quidway-ui-vty0] user privilege level 2
＃设置VTY0 用户界面支持Telnet 协议.
[Quidway-ui-vty0] protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。

［Quidway—ui-vty0］ screen—length 30
# 设置VTY0 用户历史命令缓冲区可存放20 条命令。

［Quidway-ui—vty0] history—command max-size 20
＃设置VTY0 用户界面的超时时间为6 分钟。

[Quidway—ui-vty0] idle—timeout 6
（3）认证方式为Scheme 时Telnet 登录方式的相关配置
1）。

组网需求
对通过 VTY0 口登录的Telnet 用户进行如下限定：
设置本地用户的用户名为 guest
设置本地用户的认证口令为明文方式，口令为 1234567890
设置 VTY 用户的服务类型为Telnet 且用户级别为2 级
设置通过 VTY0 口登录交换机的Telnet 用户进行Scheme 认证
设置 VTY0 用户界面仅支持Telnet 协议
设置 VTY0 用户的终端屏幕的一屏显示30 行命令
设置 VTY0 用户历史命令缓冲区可存放20 条命令
设置 VTY0 用户界面的超时时间为6 分钟
2). 组网图
图3-3 配置认证方式为Scheme 的Telnet 用户的组网图3). 配置步骤
# 进入系统视图。

<Quidway> system-view
＃创建本地用户guest，并进入本地用户视图。

［Quidway］ local—user guest
# 设置本地用户的认证口令为明文方式,口令为1234567890. ［Quidway-luser-guest］ password simple 1234567890
# 设置本地用户的服务类型为Telnet 且用户级别为2 级。

［Quidway-luser-guest] service—type telnet level 2
# 进入VTY0 用户界面视图。

[Quidway] user-interface vty 0
＃设置通过VTY0 口登录交换机的Telnet 用户进行Scheme 认证。

[Quidway-ui—vty0］ authentication—mode scheme
# 设置VTY0 用户界面支持Telnet 协议。

[Quidway—ui-vty0］ protocol inbound telnet
# 设置VTY0 用户的终端屏幕的一屏显示30 行命令。

[Quidway—ui—vty0］ screen-length 30
# 设置VTY0 用户历史命令缓冲区可存放20 条命令。

[Quidway—ui-vty0］ history-command max-size 20
# 设置VTY0 用户界面的超时时间为6 分钟。

［Quidway-ui—vty0］ idle—timeout 6
3、命令行操作
3.1 命令视图
命令视图与接口的关系以及命令视图的分层结构。

命令视图就是执行命令行的界面环境.
华为VRP（Versatile Routing Platform）系统将命令行接口划分为若干个命令视图,系统的所有命令都注册在某个（或某些）命令视图下，只有在相应的视图下才能执行该视图
下的命令。

3。

1.1 命令视图分类
如表3—1 所示，按照所属特性模块的不同,我们把命令视图分为:基本视图、系统管理
相关视图、LAN 相关视图、IP 路由相关视图、QoS 相关视图和安全相关视图。

表3—1 命令视图分类及各分类下视图
视图分类所包含的具体种类
基本视图用户视图、系统视图、VTY 类型用户界面视图、公共密钥编辑视图、公共密钥视图、ACL 视图
系统管理相关视图HGMP 集群视图、FTP 客户端视图、AAA 视图、AAA 域视图、HWTACACS 模版视图、RADIUS 模版视图、计费方案视图、记录方案视图、认证方案视图、授权方案视图
LAN 相关视图GE 接口视图、Eth-Trunk 接口视图、VLAN 视图、VLANIF 接口
视图、RRPP 域视图、MST 域视图
QoS 相关视图流策略视图、流分类视图、流行为视图
3。

1.2 命令视图的分层结构
各命令视图是针对不同的配置要求设立的，它们之间有区别又有联系。

比如，与S—switch 建立连接即进入用户视图，它可以完成查看运行状态、统计信息以及监控等简单的功
能，再键入system-view 进入系统视图,在系统视图下键入不同的配置命令进入相应的
协议、接口视图。

命令视图采用分层结构，如图3—1 所示。

图3-1 命令视图的分层结构
3.1.3 常用视图用户视图
系统视图
以太网接口视图VLAN 视图
VLANIF 接口视图
3.2 命令的级别
命令级别、用户级别以及两者之间的关系。

3。

2.1 命令级别简介
系统命令采用分级保护方式。

命令被划分以下4 个级别，级别标识为0 ～ 3,标识越高级别越高。

l 参观级(0 级)
l 监控级(1 级）
l 配置级（2 级)
l 管理级(3 级)
（1）观级命令
参观级包括网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（包括Telnet 客户端、SSH）等，该级别命令不允许进行配置文件保存的操作。

参观级命令在缺省情况下包含以下命令.
cluster、language-mode、ping、quit、super、telnet、tracert 等。

（2）监控级命令
监控级命令用于系统维护、业务故障诊断等，该级别命令不允许进行配置文件保存的操作。

监控级命令在缺省情况下包含以下命令。

debugging、display、reset、send、terminal 等。

（3）配置级命令
配置级包括路由、各个网络层次的命令，这些命令用于向用户直接提供网络服务。

配置级命令在缺省情况下包含以下命令.
cluster-ftp、cluster-tftp、compare、mpls、ntdp、reset、save、systemview等。

（4）管理级命令
管理级命令是关系到系统基本运行，系统支撑模块的命令,这些命令对业务提供支撑作
用.
管理级命令在缺省情况下包含以下命令。

cd、clock、copy、delete、dir、fixdisk、format、free、ftp、lock、mkdir、more、move、patch、pwd、reboot、rename、rmdir、schedule、startup、undelete、tftp 等。

3。

2.2 命令级别切换
S-switch 设备支持0 ~ 3 级和0 ~ 15 级两种命令行级别，缺省情况下采用0 ~ 3 级。

如果需要在设备上实现权限的精细管理或者与其他厂商设备对接，可以配置0 ～ 15 级方式。

从0 ～ 3 级方式调整到0 ~ 15 方式后，原来的0 级和1 级命令保持级别不变，2 级命令提升到10 级，3 级命令提升到15 级。

在0 ~ 15 方式中，2 ～ 9 级和11 ～ 14 级没有对应的命令。

用户可以单独调整命令行到这些级别，以实现权限的精细化管理。

3.3 使用命令行在线帮助
命令行接口提供的两种在线帮助信息：完全帮助和部分帮助。

3。

3.1 完全帮助
命令行的完全帮助可以通过以下3 种方式获取:
在所有命令视图下，键入“?"获取该命令视图下所有的命令及其简单描述.
<Quidway> ？
键入命令,后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其描述。

举例如下。

〈Quidway〉 language-mode ？
chinese Chinese environment
english English environment
Quidway S5300 系列以太网交换机
配置指南—基础配置2 如何使用命令行
<Quidway〉 language-mode chinese ？
〈cr>
<Quidway> language-mode chinese
其中chinese、english 是关键字，Chinese environment 和English environment 是对关键字的分别描述.
<cr〉表示该位置没有关键字或参数，在紧接着的下一个命令行该命令被复述，直接键入回车即可执行.
键入命令，后接以空格分隔的“？",如果该位置为参数，则列出有关的参数名和参数描述。

举例如下。

<Quidway> system-view
［Quidway] sysname ?
TEXT Host name（1 to 30 characters）
其中TEXT 是参数名，Host name（1 to 30 characters）是对参数的描述。

3。

3。

2 部分帮助
命令行的部分帮助可以通过以下3 种方式获取：
键入字符串，其后紧接“?”，列出以该字符串开头的所有命令.
<Quidway> d？
debugging delete dir display
键入命令,后接字符串，字符串后紧接“?”,列出命令以该字符串开头的所有关键字。

<Quidway〉 display v？
version vlan
输入命令的某个关键字的前几个字母,按下<tab〉键，可以显示出完整的关键字，前提是这几个字母可以唯一标示出该关键字，否则，连续按下<tab>键，可出现不同的关键字，用户可以从中选择所需要的关键字。

以上帮助信息，均可通过在用户视图下执行language—mode chinese 命令切换为中文显示.如果用户键入的所有命令都通过语法检查，则正确执行,否则向用户报告错误信息。

3.4 编辑命令行
命令行接口提供的基本的命令编辑功能.
命令行接口提供了基本的命令编辑功能，支持多行编辑,每条命令的最大长度为255 个字符。

3.5 改变命令行显示信息的语言
介绍如何改变命令行显示信息的语言。

命令行中的提示信息和帮助信息可以用中英文两种语言显示，通过命令language-mode
进行切换。

3。

6 控制命令行的显示信息
如何控制命令行的显示信息。

命令行接口提供了如下的显示特性：在一次显示信息超过一屏时，提供了暂停功能,在暂停显示时用户可以有三种选择。

3。

7 使用历史命令
介绍如何使用命令行历史命令功能.
Quidway 的命令行接口能够自动保存用户键入的历史命令，用户可以随时调用命令行接
口保存的历史命令,并重复执行。

缺省情况下，为每个登录用户保存10 条历史命令。

对历史命令的操作如表3—3 所示.
表3-3 使用历史命令
Quidway 保存的历史命令与用户输入的命令格式相同，如果用户使用了命令的不完整形式，保存的历史命令也是不完整形式.
如果用户多次执行同一条命令,S-switch 的历史命令中只保留最晚的一次。

但如果执行时输入的形式不同，将作为不同的命令对待.
例如：多次执行display ip routing—table 命令，历史命令中只保存一条。

如果执行display ip routing 和display ip routing-table,将保存为两条历史命令。

3。

8 快捷键
介绍Quidway 设备提供的快捷键。

Quidway命令行接口提供了一些实现特定功能快捷键，如表3-4 所示。

4、用户界面配置
4。

1支持的用户界面
华为以太网交换机和路由交换机支持两种用户界面：AUX 用户界面、VTY 用户界面
表4-1 用户界面介绍
用户界面对应用户使用的交换机端口
类型
说明
AUX用户界面通过Console口登录
的用户Console口每台交换机只有一
个AUX用户
VTY用户界面Telnet用户、SSH用
户以太网端口每台交换机最多有5
个VTY用户
4.2交换机用户界面编号
用户界面的编号有两种方式：绝对编号方式和相对编号方式。

（1) 绝对编号方式，遵守的规则如下：
AUX 用户界面编号排在第一位，为0；
VTY 用户界面排在AUX 用户界面之后。

第一个VTY 的绝对编号比AUX 大1。

（2）相对编号的形式是：用户界面类型＋编号。

此编号是每种类型的用户界面的编号。

遵守的规则如下:
AUX 用户界面的编号：AUX 0；
VTY 用户界面的编号：第一个为VTY 0，第二个为VTY 1，依此类推.
4。

3用户界面公共配置
表4-2 用户界面公共配置
5、路由交换机、以太网交换机端口配置
5。

1以太网端口简介
（1）以太网端口的链路类型
Quidway系列以太网交换机支持的以太网端口链路类型有三种：
Access 类型：端口只能属于1 个VLAN，一般用于连接计算机;
Trunk 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，一般用于交换机之间的连接；
Hybrid 类型：端口可以属于多个VLAN，可以接收和发送多个VLAN 的报文，可以用于交换机之间连接,也可以用于连接用户的计算机。

三种类型的端口可以共存在一台设备上，但Trunk 端口和Hybrid 端口之间不能直接切换,只能先设为Access 端口，再设置为其他类型端口。

例如：Trunk 端口不能直接被设置为Hybrid 端口，只能先设为Access 端口,再设置为Hybrid 端口.
（2)配置端口的缺省VLAN ID
Access 端口只能属于1 个VLAN，所以它的缺省VLAN 就是它所在的VLAN,不用设置;Hybrid 端口和Trunk 端口可以属于多个VLAN，所以需要设置端口的缺省VLAN ID。

配置了以太网端口的缺省 VLAN ID 后,端口对报文的接收和发送的处理有几种不同情况，具体描述请参见表5—1。

表5-1 端口对收发报文的处理
（3）将当前端口加入指定VLAN
用户可以将当前以太网端口加入到指定的VLAN 中。

执行该配置以后,以太网端口就可以转发指定VLAN 的报文，从而实现本交换机上的VLAN 与对端交换机上相同VLAN 的互通。

Access 端口只能加入到1 个VLAN 中，Hybrid 端口和Trunk 端口可以加入到多个VLAN 中。

5. 2 端口配置
5。

2。

1 以太网端口的基本配置
表5—2 以太网端口的基本配置
设置以太网端口的双工模式和速率时，需要注意如下事项:
表5-3 设置端口双工模式注意事项
表1—4 设置端口速率注意事项
5。

2。

2 配置当前端口的自协商速率
通过 speed auto 命令，可配置端口的自协商速率。

比如对于一个 10/100/1000 Mbps 端口：
如果用户希望该端口可以用于协商的速率只有 10Mbps，则只需要配置speedauto 10. 如果用户希望该端口可以用于协商的速率只有 10Mbps 和100Mbps,则需要配置speed auto 10 100。

如果用户希望该端口可以用于协商的速率只有 10Mbps 和1000Mbps,则只需要配置speed auto 10 1000.
表5-5 配置当前端口的自协商速率
5。

2。

3 配置广播/组播/未知单播风暴抑制
通过以下配置任务，用户可以限制端口上允许接收的某种类型的流量大小。

当该类流量超过用户设置的阈值后,系统将对超出流量限制的报文进行丢弃，从而使该类流量所占的流量比例降低到合理的范围，保证网络业务的正常运行.
表5—6 配置广播/组播风暴抑制
5.2.4 配置端口的流量控制
当本端交换机和对端交换机都开启了流量控制功能后，如果本端交换机发生拥塞，那么： 本端交换机将向对端交换机发送消息，通知对端交换机暂时停止发送报文或减慢发送报文的速度。

对端交换机在接收到该消息后，将暂停向本端发送报文或减慢发送报文的速度，从而避免了报文丢失现象的发生，保证了网络业务的正常运行。

表5-7 配置端口的流量控制
5.2.5 配置端口发送Down 状态报告的延迟时间
以太网端口有两种物理连接状态：Up 和Down。

当端口的物理状态发生改变时，端
口将向系统发送报告。

如果端口的物理状态在短时间内频繁改变,端口也将不断向
系统发送报告,导致系统资源被大量占用.
通过以下配置任务,用户可以配置端口向系统发送Down 状态报告的延迟时间，从
而决定系统是否能迅速获取端口状态。

当端口状态改变为Down 时:
在预设的延迟时间内，端口将不会向系统发送报告；
在经过预设的延迟时间后，端口才会向系统发送报告。

当延迟时间设置为0 时，端口Down 时会立即向系统发送报告；延迟时间设置
越大，端口向系统发送Down 状态报告的延迟时间越长。

表5—8 配置端口发送Down 状态报告的延迟时间
5.2。

6 配置Access 端口的相关属性
表1—9 配置Access 端口的相关属性
5。

2.7 配置Hybrid 端口的相关属性
表1—10 配置Hybrid 端口的相关属性
5.2.8 配置Trunk 端口的相关属性
表1-11 配置Trunk 端口的相关属性
5。

2。

9 将某些端口的配置拷贝到其它端口
为了使某些端口的配置与指定端口保持一致，可以使用copy configuration 命令将指定端口的配置拷贝到其他端口。

可以拷贝的配置包括VLAN 配置、基于协议的VLAN 配置、LACP 配置、QoS 配置、STP 配置和端口配置，暂不支持拷贝其他配置。

其中：
VLAN 配置包括：端口上允许通过的VLAN、端口缺省的VLAN ID；
基于协议的VLAN 配置包括：协议VLAN 的ID、索引号;
LACP(Link Aggregation Control Protocol，链路汇聚控制协议）配置包括:LACP 的打开/关闭状态；
QoS 配置包括：端口限速、端口优先级、缺省的802。

1p 优先级；
STP 配置包括：端口的STP 使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP 优先级、路径开销、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口；
端口配置包括：端口的链路类型、端口速率、双工模式。

表1—12 将某些端口的配置拷贝到其它端口
5。

2.10 配置端口进行环回监测
环回监测的目的是监测端口是否出现环路。

当用户开启以太网端口的环回监测功能后,系统便定时监测各个端口是否被外部环回。

如果发现某端口被环回,系统将会按照用户配置的方式对端口进行处理。

表5-13 配置端口进行环回监测
5。

2。

11 开启系统对连接电缆的检测功能
通过以下配置任务,用户可以开启系统对以太网电口连接电缆的检测功能,系统将
在5 秒内返回检测的结果。

检测内容包括电缆的接收方向(RX）和发送方向（TX) 是否存在短路、开路现象，同时可以检测出故障线缆的长度。

表5-14 开启系统对连接电缆的检测功能
5。

2。

12端口基本配置显示与维护
在完成上述配置后,在任意视图下执行 display 命令可以显示配置后以太网端口的运行情况，通过查看显示信息验证配置的效果。

在用户视图下执行reset counters interface 命令，可以清除以太网端口的统计信息.
表5—15 端口基本配置显示与维护
6、vlan配置
6.1 VLAN 简介
6。

1。

1 VLAN 概述
传统的以太网是一个平面网络，网络中的所有主机通过HUB 或交换机相连，处在同一个广播域中.HUB 是物理层设备，没有交换功能,接收的报文会向所有端口转发；交换机是链路层设备，具备根据报文的目的MAC 地址进行转发的能力，但在收到广播报文或未知单播报文(报文的目的MAC 地址不在交换机MAC 地址表中）时，也会向除报文入端口之外的所有端口转发. 上述情况使网络中的主机会收到大量并非以自身为目的地的报文,在浪费大量带宽资源的同时，也造成了严重的安全隐患。

隔离广播域的传统方法是使用路由器，但是路由器成本较高，而且端口较少，无法划分细致的网络。

为解决以太网交换机在 LAN 中无法限制广播的问题，出现了VLAN(Virtual LocalArea Network，虚拟局域网)技术。

如图1-1 所示,VLAN 把一个物理上的LAN 划分成多个逻辑上的LAN，每个VLAN是一个广播域。

VLAN 内的主机间通信就和在一个LAN 内一样，而不同VLAN 内的主机不能直接通信.
图6-1 VLAN 示例
VLAN 的组成不受物理位置的限制。

一个VLAN 可以在一个交换机内,也可以跨越交换机，甚至可以跨越路由器。

同一VLAN 内的各台计算机无须被放置在同一物理空间里,即这些计算机不一定属于同一个物理网段。

与传统以太网相比，VLAN 具有如下的优点:
广播被限制在一个 VLAN 内，节省了带宽，提高了网络处理能力。

增强了 LAN 的安全性。

VLAN 间不能直接通信，即一个VLAN 内的主机无法直接访问另一个VLAN 内的资源，如果要访问需要通过路由器或三层交换机等
三层设备。

减少了用户端的网络配置.使用VLAN 可以划分不同的用户到不同的虚拟工作组中，当用户的物理位置在VLAN 覆盖范围内移动时，不需要改变其网络的配置。

6。

2 VLAN 配置
6。

2.1 VLAN 的基本配置
表6—1 VLAN 的基本配置
6。

2。

2 批量创建VLAN 配置
用户可以使用下面的命令来批量创建编号连续的 VLAN，减少逐个创建的工作量。

表6—2 批量创建VLAN 配置
6.2.3 VLAN 接口的基本配置
（1）配置准备
配置 VLAN 接口之前,首先要创建VLAN.
(2）配置步骤
表6—3 VLAN 的基本配置
需要注意的是，打开/关闭VLAN 接口的操作对属于该VLAN 的以太网端口的打开/关闭状态没有影响。

缺省情况下,VLAN 接口的管理状态为打开，此时VLAN 接口物理状态受VLAN 中端口状态的影响，即：当VLAN 中所有以太网端口状态为DOWN 时，VLAN 接口为DOWN 状态，即关闭状态；当VLAN 中有一个或一个以上的以太网端口处于UP 状态,则VLAN 接口处于UP 状态。

如果将VLAN接口的管理状态设置为关闭，则VLAN接口的物理状态始终为DOWN，不受VLAN 中端口状态的影响.
6。

2.4 VLAN 配置显示
完成上述配置后，在任意视图下执行display 命令，可以显示配置VLAN 后的运行
情况。

通过查看显示信息，用户可以验证配置的效果.
表6-4 VLAN 配置显示。