华为S5700配置实例76667

华为S5700划分VLAN配置方案公司新加一台S5700的交换机扩展网络段，之前的网络结构是路由器CISCO2800下面级联交换机，端口FastEthernet0/0 IP地址192.168.1.254，作为网关，级联的交换机都不做配置。

结构图如下：现在加入一台三层交换机S5700，划分几个VLANvlan2:192.168.7.254 255.255.255.0vlan3:192.168.8.254 255.255.255.0vlan4:192.168.9.254 255.255.255.0vlan100:192.168.1.254 255.255.255.0vlan1000:192.168.100.253 255.255.255.0增加的几个网段，整个网络结构也只有S5700这块有变动，其他地方没做改动，从上面两图可以看出来。

然后是我的基本配置：[Quidway]system-view[Quidway]sysname Switch[Switch]vlan 100[Switch-vlan100]description admin_Vlan[Switch-vlan100]quit[Switch]aaa[Switch-aaa]local-user **** password cipher ****info: A new user added[Switch-aaa]local-user **** service-type telnet[Switch-aaa]local-user **** privilege level 15[Switch-aaa]quit[Switch]user-interface vty 0 4[Switch-ui-vty0-4]authentication-mode aaa[Switch-ui-vty0-4]return<Switch><Switch>system-view[Switch]interface vlanif 100[Switch-Vlanif100]ip address 192.168.1.254 255.255.255.0[Switch-Vlanif100]quit[Switch]vlan 2[Switch-vlan2]quit[Switch]interface vlanif 2[Switch-Vlanif2]ip address 192.168.7.254 255.255.255.0 [Switch-Vlanif2]quit[Switch]vlan 3[Switch-vlan3]quit[Switch]interface vlanif 3[Switch-Vlanif3]ip address 192.168.8.254 255.255.255.0 [Switch-Vlanif3]quit[Switch]vlan 4[Switch-vlan4]quit[Switch]interface vlanif 4[Switch-Vlanif4]ip address 192.168.9.254 255.255.255.0 [Switch-Vlanif4]quit[Switch]vlan 1000[Switch-vlan1000] ip address 192.168.100.253 255.255.255.0[Switch]interface GE 0/0/1[Switch-Ethernet0/0/1]port link-type access[Switch-Ethernet0/0/1]port default vlan 2[Switch-Ethernet0/0/1]quit!!![Switch]interface GE 0/0/7[Switch-Ethernet0/0/7]port link-type access[Switch-Ethernet0/0/7]port default vlan 3[Switch-Ethernet0/0/7]quit!!![Switch]interface GE 0/0/13[Switch-Ethernet0/0/13]port link-type access[Switch-Ethernet0/0/13]port default vlan 4[Switch-Ethernet0/0/13]quit!!!![Switch]interface GE0/0/23[Switch-Ethernet0/0/23]port link-type access[Switch-Ethernet0/0/23]port default vlan 100[Switch-Ethernet0/0/23]quit[Switch]interface GE 0/0/24[Switch-GigabitEthernet0/0/1]port link-type access[Switch-GigabitEthernet0/0/1]port default vlan 1000[Switch-GigabitEthernet0/0/1]quitip route-static 0.0.0.0 0.0.0.0 192.168.100.254ip route-static 0.0.0.0 0.0.0.0 192.168.1.138ip route-static 192.168.0.0 255.255.255.0 192.168.100.254ip route-static 192.168.2.0 255.255.255.0 192.168.100.254192.168.0.0和192.168.2.0是外地分公司的网络段，因为服务器等都是在192.168.1.0下面的然后是路由器部分部分配置：interface FastEthernet0/0description connect to local lanip address 192.168.100.254 255.255.255.0duplex autospeed auto!interface FastEthernet0/1description connect to local new lanip address 192.168.4.254 255.255.255.0duplex autospeed auto！interface Serial0/1/1description connect to shanghaibandwidth 384ip address 10.168.2.1 255.255.255.0ip tcp header-compression iphc-formatmax-reserved-bandwidth 100service-policy output ship rtp header-compression iphc-formatrouter eigrp 10redistribute staticnetwork 10.0.0.0network 192.168.1.0network 192.168.4.0no auto-summary!ip forward-protocol ndip route 0.0.0.0 0.0.0.0 192.168.1.138ip route 192.168.1.0 255.255.255.0 192.168.100.253 ip route 192.168.7.0 255.255.255.0 192.168.100.253ip route 192.168.8.0 255.255.255.0 192.168.100.253ip route 192.168.9.0 255.255.255.0 192.168.100.253配置的都是一些简单的，交换机的功能没有完全发挥出来。

目录之阳早格格创做1 以太网摆设原文档针对于S5700的以太网接易，主要包罗以太网接心摆设、链路散合摆设、VLAN摆设、VLAN Mapping摆设、QinQ摆设、GVRP摆设、MAC表摆设、STP/RSTP、MSTP摆设、SEP摆设、二层协议透明传输摆设、Loopback Detection摆设.原文档从摆设历程战摆设举例二大圆里介绍了此接易的摆设要领战应用场景.•介绍以太网接心的基原知识、摆设要领战摆设真例.•介绍链路散合的基原知识、摆设要领战摆设真例.•VLAN（Virtual Local Area Network）具备断绝广播域、巩固窃稀性、组网机动战良佳的扩展性等特性.•介绍了VLAN Mapping摆设的基原知识、摆设要领，摆设真例.•介绍QinQ的基原知识、摆设要领战摆设真例.•介绍了GVRP的基原知识、GVRP摆设要领战摆设真例.•介绍了MAC表的基原知识、摆设要领战摆设真例.•STP（Spanning Tree Protocol，死成树协议）将环形搜集建剪成为一个无环的树型搜集，预防报文正在环形搜集中的删死战无限循环；RSTP（Rapid Spanning Tree Protocol，赶快死成树协议）正在STP前提上真止了赶快支敛，并减少了边沿端心的观念及呵护功能.•MSTP（Multiple Spanning Tree Protocol，多死成树协议）将环路搜集建剪成为一个无环的树型搜集，预防报文正在环路搜集中的删死战无限循环，共时还提供了数据转收的多个冗余路径，正在数据转收历程中真止VLAN数据的背载均衡.•SEP（Smart Ethernet Protection）动做以太网呵护协议，通过采用性天阻塞搜集中冗余链路，遏止搜集产死逻辑环路，达到与消环路的脚段.•介绍了二层协议透明传输的基原知识、摆设要领战摆设真例.•介绍Loopback Detection的基原知识、摆设要领战摆设真例.1.1 以太网接心摆设介绍以太网接心的基原知识、摆设要领战摆设真例.1.1.1 摆设端心断绝示例组网需要如所示，央供PC1与PC2之间没有克没有及互相考察，PC1与PC3之间不妨互相考察，PC2与PC3之间不妨互相考察.图1-1摆设端心断绝示例组网图摆设思路采与如下的思路摆设端心断绝：1.使能PC1战PC2贯串端心的端心断绝功能，使PC1与PC2没有克没有及互相考察.数据准备为完毕此摆设例，需准备如下的数据：•Switch与PC1之间对接的端心号.•Switch与PC2之间对接的端心号.•摆设Switch的端心断绝模式为二层断绝三层互通（此摆设为缺省摆设）.•摆设对接PC1、PC2、PC3的端心属于共一VLAN.•摆设对接PC1、PC2的端心属于共一断绝组（缺省情况部下于断绝组1）.支配步调1.摆设端心断绝功能# 摆设端心断绝模式为二层断绝三层互通.<Quidway>system-view[Quidway] port-isolate mode l2# 摆设GigabitEthernet0/0/1的端心断绝功能.[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 10[Quidway-GigabitEthernet0/0/1] port-isolate enable[Quidway-GigabitEthernet0/0/1] quit# 摆设GigabitEthernet0/0/2的端心断绝功能.[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type access[Quidway-GigabitEthernet0/0/2] port default vlan 10[Quidway-GigabitEthernet0/0/2] port-isolate enable[Quidway-GigabitEthernet0/0/2] quit# 摆设GigabitEthernet0/0/3加进VLAN10.[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type access[Quidway-GigabitEthernet0/0/3] port default vlan 10[Quidway-GigabitEthernet0/0/3] quit2.考证摆设截止PC1战PC2没有克没有及互相ping通.PC1战PC3不妨互相ping通.PC2战PC3不妨互相ping通.摆设文献以下仅给出Switch的摆设文献.#vlan batch 10#interface GigabitEthernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/2port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#return1.2 链路散合摆设介绍链路散合的基原知识、摆设要领战摆设真例.1.2.1 摆设脚工背载分担模式链路散合示例组网需要如所示，Switch战SwitchA之间用Eth-Trunk链路对接.央供Switch战SwitchA之间的链路有较下的稳当性.图1-2摆设脚工背载分担模式链路散合组网图摆设思路采与如下的思路摆设背载分担链路散合：1.创造Eth-Trunk.2.加进成员接心.数据准备为完毕此摆设例，需准备的数据：•链路散合组编号.•Eth-Trunk的成员接心典型战编号.支配步调1.创造Eth-Trunk# 创造Eth-Trunk 1.<Quidway>system-view[Quidway] sysname Switch[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] quit2.背Eth-Trunk中加进成员接心# 将GE0/0/3加进Eth-Trunk 1.[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] eth-trunk 1[Switch-GigabitEthernet0/0/3] quit# 将GE0/0/4加进Eth-Trunk 1.[Switch] interface gigabitethernet 0/0/4[Switch-GigabitEthernet0/0/4] eth-trunk 1[Switch-GigabitEthernet0/0/4] quit3.摆设Eth-Trunk 1# 摆设Eth-Trunk 1允许VLAN100-200的报文通过.[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] port link-type trunk[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200[Switch-Eth-Trunk1] quit4.考证摆设截止正在任性视图下真止display trunkmembership下令，查看Eth-Trunk 1是可创造乐成，及成员接心是可精确加进.[Switch] display trunkmembership eth-trunk 1Trunk ID: 1used status: VALIDTYPE: ethernetWorking Mode : NormalNumber Of Ports in Trunk = 2Number Of UP Ports in Trunk = 2operate status: upInterface GigabitEthernet0/0/3, valid, operate up, weight=1,Interface GigabitEthernet0/0/4, valid, operate up, weight=1,# 隐现Eth-Trunk 1的摆设疑息.[Switch] display eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SA-XOR-DALeast Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8 Operate status: up Number Of Up Port In Trunk: 2--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Up 1GigabitEthernet0/0/4 Up 1从以上疑息瞅出Eth-Trunk 1中包罗2个成员接心GE0/0/3战GE0/0/4.成员接心的状态皆为Up.摆设文献Switch的摆设文献#sysname Switch#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 100 to 200#interface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4eth-trunk 1#return1.2.2 摆设固态LACP模式链路散合示例组网需要如所示，正在二台Switch设备上摆设固态LACP模式链路散合组，普及二设备之间的戴宽与稳当性，简曲央供如下：•2条活动链路具备背载分担的本领.•二设备间的链路具备1条冗余备份链路，当活动链路出现障碍链路时，备份链路代替障碍链路，脆持数据传输的稳当性.图1-3摆设固态LACP模式链路散合组网图摆设思路采与如下的思路摆设固态LACP模式链路散合：1.正在Switch设备上创造Eth-Trunk，摆设Eth-Trunk为固态LACP模式.2.将成员接心加进Eth-Trunk.3.摆设系统劣先级决定主动端.4.摆设活动接心上限阈值.5.摆设接心劣先级决定活动链路.数据准备为完毕此摆设例，需准备如下的数据：•二端Switch设备链路散合组编号.•SwitchA系统劣先级.•活动接心上限阈值.•活动接心LACP劣先级.支配步调1.创造编号为1的Eth-Trunk，摆设它的处事模式为固态LACP模式# 摆设SwitchA.<Quidway>system-view[Quidway] sysname SwitchA[SwitchA] interface eth-trunk 1[SwitchA-Eth-Trunk1] bpdu enable[SwitchA-Eth-Trunk1] mode lacp-static[SwitchA-Eth-Trunk1] quit# 摆设SwitchB.<Quidway>system-view[Quidway] sysname SwitchB[SwitchB] interface eth-trunk 1[SwitchB-Eth-Trunk1] bpdu enable[SwitchB-Eth-Trunk1] mode lacp-static[SwitchB-Eth-Trunk1] quit2.将成员接心加进Eth-Trunk# 摆设SwitchA.[SwitchA] interface gigabitethernet 0/0/1[SwitchA-GigabitEthernet0/0/1] eth-trunk 1[SwitchA-GigabitEthernet0/0/1] quit[SwitchA] interface gigabitethernet 0/0/2[SwitchA-GigabitEthernet0/0/2] eth-trunk 1[SwitchA-GigabitEthernet0/0/2] quit[SwitchA] interface gigabitethernet 0/0/3[SwitchA-GigabitEthernet0/0/3] eth-trunk 1[SwitchA-GigabitEthernet0/0/3] quit# 摆设SwitchB.[SwitchB] interface gigabitethernet 0/0/1[SwitchB-GigabitEthernet0/0/1] eth-trunk 1[SwitchB-GigabitEthernet0/0/1] quit[SwitchB] interface gigabitethernet 0/0/2[SwitchB-GigabitEthernet0/0/2] eth-trunk 1[SwitchB-GigabitEthernet0/0/2] quit[SwitchB] interface gigabitethernet 0/0/3[SwitchB-GigabitEthernet0/0/3] eth-trunk 1[SwitchB-GigabitEthernet0/0/3] quit3.正在SwitchA上摆设系统劣先级为100，使其成为LACP主动端[SwitchA] lacp priority 1004.正在SwitchA上摆设活动接心上限阈值为25.[SwitchA] interface eth-trunk 16.[SwitchA-Eth-Trunk1] max active-linknumber 2[SwitchA-Eth-Trunk1] quit7.正在SwitchA上摆设接心劣先级决定活动链路8.[SwitchA] interface gigabitethernet 0/0/19.[SwitchA-GigabitEthernet0/0/1] lacp priority 10010.[SwitchA-GigabitEthernet0/0/1] quit11.[SwitchA] interface gigabitethernet 0/0/212.[SwitchA-GigabitEthernet0/0/2] lacp priority 100[SwitchA-GigabitEthernet0/0/2] quit13.考证摆设截止# 查看各Switch设备的Eth-Trunk疑息，查看链路是可商谈乐成.[SwitchA] display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SA-XOR-DASystem Priority: 100 System ID: 00e0-fca8-0417Least Active-linknumber: 1 Max Active-linknumber: 2Operate status: Up Number Of Up Port In Trunk: 2------------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/1 Selected 1GE 100 6145 2865 11111100 1GigabitEthernet0/0/2 Selected 1GE 100 6146 2865 11111100 1GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2865 11100000 1Partner:------------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNo PortKey PortStateGigabitEthernet0/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100GigabitEthernet0/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100GigabitEthernet0/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11110000[SwitchB] display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SA-XOR-DASystem Priority: 32768 System ID: 00e0-fca6-7f85Least Active-linknumber: 1 Max Active-linknumber: 8Operate status: Up Number Of Up Port In Trunk: 2------------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/1 Selected 1GE 32768 6145 260911111100 1GigabitEthernet0/0/2 Selected 1GE 32768 6146 260911111100 1GigabitEthernet0/0/3 Unselect 1GE 32768 6147 260911100000 1Partner:------------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNoPortKey PortStateGigabitEthernet0/0/1 100 00e0-fca8-0417 100 6145 286511111100GigabitEthernet0/0/2 100 00e0-fca8-0417 100 6146 286511111100GigabitEthernet0/0/3 100 00e0-fca8-0417 32768 6147 2865 11110000通过以上隐现疑息不妨瞅到，SwitchA的系统劣先级为100，下于SwitchB的系统劣先级.Eth-Trunk的成员接心中GigabitEthernet 0/0/1、GigabitEthernet 0/0/2成为活动接心，处于“Selected”状态，接心GigabitEthernet 0/0/3处于“Unselect”状态，共时真止M条链路的背载分担战N条链路的冗余备份功能.摆设文献•SwitchA的摆设文献#sysname SwitchA#lacp priority 100#interface Eth-Trunk1mode lacp-staticmax active-linknumber 2#interface GigabitEthernet0/0/1eth-trunk 1lacp priority 100#interface GigabitEthernet0/0/2eth-trunk 1lacp priority 100#interface GigabitEthernet0/0/3eth-trunk 1#return•SwitchB的摆设文献#sysname SwitchB#interface Eth-Trunk1mode lacp-static#interface GigabitEthernet0/0/1eth-trunk 1#interface GigabitEthernet0/0/2eth-trunk 1#interface GigabitEthernet0/0/3eth-trunk 1#return1.3 VLAN摆设VLAN（Virtual Local Area Network）具备断绝广播域、巩固窃稀性、组网机动战良佳的扩展性等特性.1.3.1 摆设鉴于接心区分VLAN示例原示例中组网特性是摆设历程简朴，VLAN区分后，属于分歧VLAN 的用户没有克没有及间接举止二层通疑，共一VLAN内的用户不妨间接互相通疑.组网需要某企业有很多部分，央供接易相共部分之间的职工不妨互相考察，接易分歧部分之间的职工没有克没有及互相考察.如所示，现需要真止：•部分1、部分2与部分3、部分4互相断绝.•部分1与部分2不妨互相考察.•部分3与部分4不妨互相考察.图1-4摆设鉴于接心区分VLAN组网图摆设思路采与如下的思路摆设VLAN：1.创造VLAN，筹备职工所属的VLAN.2.摆设端心属性，决定设备对接对于象.3.闭联端心战VLAN，将对接部分1战部分2的接换机端心区分到VLAN2，将对接部分3战部分4的接换机端心区分到VLAN3，断绝部分1、部分2战部分3、部分4间的考察.数据准备为完毕此摆设例，需准备如下的数据：•接心GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2.•接心GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3.支配步调1.摆设Switch# 创造VLAN2.<Quidway>system-view[Quidway] vlan 2[Quidway-vlan2] quit# 将接心GigabitEthernet0/0/1的典型为Trunk，并加进到VLAN2中.[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type trunk[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2[Quidway-GigabitEthernet0/0/1] quit# 摆设接心GigabitEthernet0/0/2的典型为Trunk，并加进到VLAN2中.[Quidway]interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type trunk[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2[Quidway-GigabitEthernet0/0/2] quit# 创造VLAN3.[Quidway] vlan 3[Quidway-vlan3] quit# 摆设接心GigabitEthernet0/0/3的典型为Trunk，并加进到VLAN3中.[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type trunk[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3[Quidway-GigabitEthernet0/0/3] quit# 将接心GigabitEthernet0/0/4的典型为Trunk，并加进到VLAN3中.[Quidway] interface gigabitethernet 0/0/4[Quidway-GigabitEthernet0/0/4] port link-type trunk[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3[Quidway-GigabitEthernet0/0/4] quit2.考证摆设截止部分1、部分2所属的VLAN2内的任一台主机ping部分3、部分4所属的VLAN3内的任一台主机，无法ping通，说明部分1、部分2与部分3、部分4已真止断绝.部分1的任一台主机ping部分2的任一台主机，能ping通，说明部分1与部分2已真止互通.部分3的任一台主机ping部分4的任一台主机，能ping通，说明部分3与部分4已真止互通.摆设文献以下仅给出Switch的摆设文献.#sysname Quidway#vlan batch 2 to 3#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 3#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 3#return1.3.2 摆设鉴于MAC天面区分VLAN示例摆设鉴于MAC天面区分VLAN只适用于网卡没有时常调换、搜集环境较简朴的场景中.组网需要某个公司的搜集中，搜集管制者将共一部分的职工区分到共一VLAN.为了普及部分内的疑息仄安，央供惟有原部分职工的PC才不妨考察公司搜集.如所示，PC1、PC2、PC3为原部分职工的PC，央供那几台PC不妨通过SwitchA、Switch考察公司搜集，如换成其余PC则没有克没有及考察.图1-5摆设鉴于MAC天面的VLAN区分组网图摆设思路采与如下的思路摆设鉴于MAC天面的VLAN区分：1.创造VLAN，决定职工所属的VLAN.2.摆设各以太网接心以精确的办法加进VLAN.3.摆设PC1、PC2、PC3的MAC天面与VLAN闭联.接换机根据报文中的源MAC天面决定VLAN.数据准备为完毕此摆设例，需准备如下的数据：•正在Switch上摆设接心GE0/0/1的PVID为100.•正在Switch上摆设接心GE0/0/1以untagged办法加进VLAN10.•正在Switch上摆设接心GE0/0/2以tagged办法加进VLAN10.•正在SwitchA上的接心使用默认摆设，即所有接心以untagged办法加进VLAN1.•获与PC1、PC2、PC3的MAC天面，摆设MAC天面与VLAN10闭联.支配步调1.摆设Switch# 创造VLAN<Quidway>system-view[Quidway] vlan batch 10 100# 摆设接心的PVID战加进VLAN[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 100[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10[Quidway-GigabitEthernet0/0/1] quit[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port hybrid tagged vlan 10[Quidway-GigabitEthernet0/0/2] quit# PC的MAC天面与VLAN10闭联[Quidway] vlan 10[Quidway-Vlan10] mac-vlan mac-address 22-22-22[Quidway-Vlan10] mac-vlan mac-address 33-33-33[Quidway-Vlan10] mac-vlan mac-address 44-44-44[Quidway-Vlan10] quit# 使能接心的鉴于MAC天面区分VLAN功能[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] mac-vlan enable[Quidway-GigabitEthernet0/0/1] quit2.查看摆设截止PC1、PC2、PC3不妨考察公司搜集，如换成其余中去人员的PC 则没有克没有及考察.摆设文献Switch的摆设文献.#sysname Quidway#vlan batch 10 100#vlan 10mac-vlan mac-address 0022-0022-0022 priority 0mac-vlan mac-address 0033-0033-0033 priority 0mac-vlan mac-address 0044-0044-0044 priority 0#interface GigabitEthernet0/0/1port hybrid pvid vlan 100port hybrid untagged vlan 10mac-vlan enable#interface GigabitEthernet0/0/2port hybrid tagged vlan 10#return1.3.3 摆设鉴于IP子网区分VLAN示例通过摆设鉴于IP子网区分VLAN，将指定网段或者IP天面收出的报文正在指定的VLAN中传输，减少了搜集管制者的初初摆设任务量，且有好处管制.组网需要某企业拥有多种接易，如IPTV、VoIP、Internet等，每种接易使用的IP天面各没有相共.为了便于管制，现需要将共一种典型接易区分到共一VLAN中，分歧典型的接易区分到分歧VLAN中.。

华为S5700 基础配置命令以下配置中，红色字体是需要自定义的. #清除设备配置<Quidway>reset saved-configuration Warning: The action will delete the saved configuration in the device. The configuration will be erased to reconfigure. Continue? [Y/N]: Y <Quidway>reboot Warning: All the configuration will be saved to the configuration file for the ne xtstartup:flash:/vrpcfg.zip, Continue?[Y/N]: N System will reboot! Continue?[Y/N]: Y # 设置设备的名称为GSH-FZ-Front <Quidway> system-view [Quidway] sysname Quidway# 设置查看设备的时区,时间<Quidway> clock timezone BJ add 8<Quidway> clock datetime18:20:30 2012-02-08 <Quidway> display clock #telnet 远程登录 <Quidway> system-view [Quidway] aaa //////[Quidway-aaa]local-user ccssoft passwordcipher p@ssw0rd privilege level 15 [Quidway-aaa] local-user ccssoft password simple ccssoft [Quidway-aaa] local-user ccssoft service-type telnet [Quidway-aaa] local-user ccssoft privilege level 15 //特权等级设置[Quidway-aaa] quit [Quidway]user-interface vty0 4 //设置5个虚拟终端，也就是说最多有5个终端同时连接[Quidway - vty0-4]authentication-mode aaa //验证方式设置 [Quidway -ui-vty0-4]quit #ssh远程登录步骤 1 在服务器端生成本地密钥对 <Quidway> system-view [Quidway] sysname SSH Server [SSH Server] rsa local-key-pair create The key name will be: Quidway_Host The range of public keysize is (512 ~ 2048). NOTES: If the key modulus is greater than 512, It will take a few minutes. Input the bits in the modulus[default = 512]: 768 Generating keys... .......++++++++++++ ..........++++++++++++ .......................... .........++++++++......++++++++ 步骤 2 在服务器端配置 VTY 用户界面 [SSH Server] user-interface vty 0 4 [SSH Server-ui-vty0-4] authentication-mode aaa [SSH Server-ui-vty0-4] protocol inbound ssh [SSH Server-ui-vty0-4] quit 说明若配置登录协议为SSH，则S5700 设备将自动禁止 Telnet 功能。

SW1配置如下：<Huawei><Huawei>sy<Huawei>system-view （进入全局模式）Enter system view, return user view with Ctrl+Z.[Huawei]sy[Huawei]sysname SW1 ( 设备命名）[SW1][SW1]d[SW1]dhcp en[SW1]dhcp enable （使用DHCP功能）Info: The operation may take a few seconds. Please wait for a moment.done.[SW1][SW1]ip pool 10 （创建全局地址池，同时进入全局地址池视图）Info:It's successful to create an IP address pool.[SW1-ip-pool-10]netw[SW1-ip-pool-10]network 192.168.10.0 m[SW1-ip-pool-10]network 192.168.10.0 mask 24（配置全局地址池可动态分配的IP地址范围）[SW1-ip-pool-10][SW1-ip-pool-10]dns-list 8.8.8.8 （配置DNS ）[SW1-ip-pool-10][SW1-ip-pool-10]gateway-list 192.168.10.1 （配置网关）[SW1-ip-pool-10]ex[SW1-ip-pool-10]excluded-ip-address 192.168.10.201 192.168.10.254 （保留不被分配的地址）[SW1-ip-pool-10][SW1-ip-pool-10]lease d[SW1-ip-pool-10]lease day 7 （IP租约期限）[SW1-ip-pool-10][SW1-ip-pool-10]dis this （查询当前模式的配置）#ip pool 10gateway-list 192.168.10.1 （网关）network 192.168.10.0 mask 255.255.255.0 （IP地址范围）excluded-ip-address 192.168.10.201 192.168.10.254 （保留IP地址范围）lease day 7 hour 0 minute 0 （IP租约周期）dns-list 8.8.8.8#return[SW1-ip-pool-10][SW1-ip-pool-10][SW1-ip-pool-10]quit (退出）[SW1][SW1][SW1][SW1]ip pool 20Info:It's successful to create an IP address pool.[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]netw[SW1-ip-pool-20]network 192.168.20.0 m[SW1-ip-pool-20]network 192.168.20.0 mask 24[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]d[SW1-ip-pool-20]dns-list 8.8.8.8[SW1-ip-pool-20][SW1-ip-pool-20]g[SW1-ip-pool-20]gateway-list 192.168.20.1[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]ex[SW1-ip-pool-20]excluded-ip-address 192.168.20.201 192.168.20.254 [SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]l[SW1-ip-pool-20]lease d[SW1-ip-pool-20]lease day 7[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]dis this#ip pool 20gateway-list 192.168.20.1network 192.168.20.0 mask 255.255.255.0excluded-ip-address 192.168.20.201 192.168.20.254lease day 7 hour 0 minute 0dns-list 8.8.8.8#return[SW1-ip-pool-20][SW1-ip-pool-20][SW1-ip-pool-20]q[SW1][SW1][SW1]v[SW1]vlan b[SW1]vlan batch 10 20 （批量创建vlan）Info: This operation may take a few seconds. Please wait for a moment...done. [SW1][SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/1 （进入port 1)[SW1-GigabitEthernet0/0/1]por[SW1-GigabitEthernet0/0/1]port l[SW1-GigabitEthernet0/0/1]port link-t[SW1-GigabitEthernet0/0/1]port link-type a[SW1-GigabitEthernet0/0/1]port link-type access (配置port 1 类型）[SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]port[SW1-GigabitEthernet0/0/1]port def[SW1-GigabitEthernet0/0/1]port default v[SW1-GigabitEthernet0/0/1]port default vlan 10 （配置port 1 vlan) [SW1-GigabitEthernet0/0/1][SW1-GigabitEthernet0/0/1]quit (退出）[SW1][SW1]int[SW1]interface g[SW1]interface GigabitEthernet 0/0/2[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port l[SW1-GigabitEthernet0/0/2]port link-t[SW1-GigabitEthernet0/0/2]port link-type a[SW1-GigabitEthernet0/0/2]port link-type access[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]por[SW1-GigabitEthernet0/0/2]port def[SW1-GigabitEthernet0/0/2]port default v[SW1-GigabitEthernet0/0/2]port default vlan 20[SW1-GigabitEthernet0/0/2][SW1-GigabitEthernet0/0/2]quit[SW1][SW1][SW1][SW1]int[SW1]interface v （配置VLANIF10接口下的客户端从全局地址池中获取IP地址）[SW1]interface Vlanif 10 （创建vlanif 10)[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]ip add[SW1-Vlanif10]ip address 192.168.10.1 24 (配置IP地址）[SW1-Vlanif10][SW1-Vlanif10]dhcp sel[SW1-Vlanif10]dhcp select g[SW1-Vlanif10]dhcp select global （在vlanif 10模式下调用全局地址池）[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]dis[SW1-Vlanif10]display this （查询当前配置参数）#interface Vlanif10ip address 192.168.10.1 255.255.255.0dhcp select global#return[SW1-Vlanif10][SW1-Vlanif10][SW1-Vlanif10]quit[SW1][SW1][SW1]int[SW1]interface v[SW1]interface Vlanif 20[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]ip add[SW1-Vlanif20]ip address 192.168.20.1 24 [SW1-Vlanif20][SW1-Vlanif20]dhcp[SW1-Vlanif20]dhcp sel[SW1-Vlanif20]dhcp select g[SW1-Vlanif20]dhcp select global[SW1-Vlanif20][SW1-Vlanif20]dis this#interface Vlanif20ip address 192.168.20.1 255.255.255.0dhcp select global#return[SW1-Vlanif20][SW1-Vlanif20][SW1-Vlanif20]quit[SW1][SW1]dis[SW1]display ip pool （查看IP地址池配置情况）-----------------------------------------------------------------------Pool-name : 10Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.10.1Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------Pool-name : 20Pool-No : 1Position : Local Status : Unlocked Gateway-0 : 192.168.20.1Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :506Used :0 Idle :398Expired :0 Conflict :0 Disable :108 [SW1][SW1][SW1]quit<SW1><SW1><SW1>save （保存配置，写入设备）The current configuration will be written to the device.Are you sure to continue?[Y/N]yNow saving the current configuration to the slot 0.Mar 18 2017 13:30:47-08:00 SW1 %%01CFM/4/SAVE(l)[63]:The user chose Y when deciding whether to save the configuration to the device.Save the configuration successfully.<SW1>PC情况如下。

（1条消息）华为S5700配置命令总结查看当前配置：display cur进入配置模式：system-view修改交换机名字：sysname huawei创建vlan(创建后自动进入vlan)：vlan30quit //退出vlan给vlan配置IP地址interface Vlanif 30ip address 192.168.30.1 255.255.255.0dhcp select globaldhcp enableundo dhc enable //关闭DHCP将端口3加入vlan30进入端口3：interface GigabitEthernet 0/0/3port link-type accessport default vlan 30quit 退出端口配置IP地址池：ip pool 30gateway-list 192.168.30.1network 192.168.30.1 mask 255.255.255.0excluded-ip-address 192.168.30.2 192.168.30.99 //排除IP不参与DHCPexcluded-ip-address 192.168.30.200 192.168.254 //排除IP不参与DHCPdns-list 61.139.2.69 8.8.8.8//删除IP地址池：undo ip pool 30保存配置：saveACL限制不同VLAN之间的访问：acl number 3002rule deny ip source 192.168.20.0 0.0.0.255 destination 192.168.30.0 0.0.0.255acl number 3003rule deny ip source 192.168.30.0 0.0.0.255 destination 192.168.20.0 0.0.0.255用traffic-filter在vlan下应用ACL:traffic-filter vlan 20 inbound acl 3002traffic-filter vlan 30 inbound acl 3003删除ACL,首先解除ACL调用关系:undo traffic-filter vlan 20 inbound acl 3002undo traffic-filter vlan 30 inbound acl 3003删除ACLundo acl 3002undo acl 3003quitsave //保存生效将端口4加入VLAN30:system-viewinterface GigabitEthernet 0/0/4port link-type accessport default vlan 30端口组:(同时设置多个端口)system-viewport-group 34 //组名group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/4 //端口范围port link-type accessport default vlan 20 //3 4 端口加入VLAN20根据IP地址查看MAC地址：dis arp | include 192.168.50.1。

华为ensp之OSPF(S5700)ENSP实验OSPF基本功能组网如图1所示，所有的S5700都运行OSPF，并将整个自治系统划分为3个区域，其中S5700-A和S5700-B作为ABR来转发区域之间的路由。

配置完成后，每台S5700都能学到自治系统内的到所有网段的路由。

图1 OSPF基本配置组网图S5700 接口对应的VLANIF IP地址S5700-A GigabitEthernet0/0/1 VLANIF 10 192.168.0.1/24S5700-A GigabitEthernet0/0/2 VLANIF 20 192.168.1.1/24S5700-B GigabitEthernet0/0/1 VLANIF 10 192.168.0.2/24S5700-B GigabitEthernet0/0/2 VLANIF 30 192.168.2.1/24S5700-C GigabitEthernet0/0/1 VLANIF 20 192.168.1.2/24S5700-C GigabitEthernet0/0/2 VLANIF 40 172.16.1.1/24 S5700-D GigabitEthernet0/0/1 VLANIF 30 192.168.2.2/24 S5700-D GigabitEthernet0/0/2 VLANIF 50 172.17.1.1/24 S5700-E GigabitEthernet0/0/1 VLANIF 40 172.16.1.2/24 S5700-F GigabitEthernet0/0/1 VLANIF 50 172.17.1.2/24 配置思路采用如下的思路配置OSPF基本功能：1.配置各接口所属VLAN ID。

2.配置各VLANIF接口的IP地址。

3.在各S5700设备上使能OSPF，指定不同区域内的网段。

4.查看路由表及数据库信息。

数据准备•各接口所属的VLAN ID，具体数据如图1所示。

1、首先运行display ip routing-table检查静态路由表是否存在需要添加的静态路由
2、静态路由是一种最简单的路由，需要通过手工配置，配置方法如下：
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2
# 配置默认路由，一般用在小公司出口，1.1.4.2是运营商的网关地址，当匹配不到明细路由的时候，数据流会转发至1.1.4.2这个地址。

如果设备上只有这一条默认路由那么所有数据包默认转发至1.1.4.2这个地址。

[SwitchB] ip route-static 1.1.3.0 255.255.255.0 1.1.4.6
#配置到1.1.3.0/24 网段的路由，下一跳是1.1.4.6，这条就属于明细路由，而不是缺省路由。

3、删除静态路由表
[SwitchB]undo ip route
4、检查静态路由表
[SwitchB]display ip routing-table。

目录1 以太网配置1.1 以太网接口配置1.1.1 配置端口隔离示例1.2 链路聚合配置1.2.1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1.3 VLAN配置1.3.1 配置基于接口划分VLAN示例1.3.2 配置基于MAC地址划分VLAN示例1.3.3 配置基于IP子网划分VLAN示例1.3.4 配置基于协议划分VLAN示例1.3.5 配置VLAN间通过VLANIF接口通信示例1.3.6 配置VLAN聚合示例1.3.7 配置MUX VLAN示例1.3.8 配置自动模式下的Voice VLAN示例1.3.9 配置手动模式下的Voice VLAN示例1.4 VLAN Mapping配置1.4.1 配置单层Tag的VLAN Mapping示例1.4.2 配置单层Tag的VLAN Mapping示例（N：1）1.5 QinQ配置1.5.1 配置基于接口的QinQ示例1.5.2 配置灵活QinQ示例1.5.3 配置灵活QinQ示例-VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1.6 GVRP配置1.6.1 配置GVRP示例1.7 MAC表配置1.7.1 配置MAC表示例1.7.2 配置基于VLAN的MAC地址学习限制示例1.7.3 配置接口安全示例1.7.4 配置MAC防漂移示例1.7.5 配置全局MAC漂移检测示例1.8 STP/RSTP配置1.8.1 配置STP功能示例1.8.2 配置RSTP功能示例1.9 MSTP配置1.9.1 配置MSTP的基本功能示例1.9.2 配置MSTP多进程下单接环和多接环接入示例1.10 SEP配置1.10.1 配置SEP封闭环示例1.10.2 配置SEP多环示例1.10.3 配置SEP混合环示例1.10.4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告）1.10.5 配置SEP多实例示例1.11 二层协议透明传输配置1.11.1 配置基于接口的二层协议透明传输示例1.11.2 配置基于VLAN的二层协议透明传输示例1.11.3 配置基于QinQ的二层协议透明传输示例1.12 Loopback Detection配置1.12.1 配置Loopback Detection示例1以太网配置本文档针对S5700的以太网业务，主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。

目录1 以太网配置1.1 以太网接口配置1.1.1 配置端口隔离示例1.2 链路聚合配置1.2.1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1.3 VLAN配置1.3.1 配置基于接口划分VLAN示例1.3.2 配置基于MAC地址划分VLAN示例1.3.3 配置基于IP子网划分VLAN示例1.3.4 配置基于协议划分VLAN示例1.3.5 配置VLAN间通过VLANIF接口通信示例1.3.6 配置VLAN聚合示例1.3.7 配置MUX VLAN示例1.3.8 配置自动模式下的Voice VLAN示例1.3.9 配置手动模式下的Voice VLAN示例1.4 VLAN Mapping配置1.4.1 配置单层Tag的VLAN Mapping示例1.4.2 配置单层Tag的VLAN Mapping示例（N：1）1.5 QinQ配置1.5.1 配置基于接口的QinQ示例1.5.2 配置灵活QinQ示例1.5.3 配置灵活QinQ示例-VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1.6 GVRP配置1.6.1 配置GVRP示例1.7 MAC表配置1.7.1 配置MAC表示例1.7.2 配置基于VLAN的MAC地址学习限制示例1.7.3 配置接口安全示例1.7.4 配置MAC防漂移示例1.7.5 配置全局MAC漂移检测示例1.8 STP/RSTP配置1.8.1 配置STP功能示例1.8.2 配置RSTP功能示例1.9 MSTP配置1.9.1 配置MSTP的基本功能示例1.9.2 配置MSTP多进程下单接环和多接环接入示例1.10 SEP配置1.10.1 配置SEP封闭环示例1.10.2 配置SEP多环示例1.10.3 配置SEP混合环示例1.10.4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告）1.10.5 配置SEP多实例示例1.11 二层协议透明传输配置1.11.1 配置基于接口的二层协议透明传输示例1.11.2 配置基于VLAN的二层协议透明传输示例1.11.3 配置基于QinQ的二层协议透明传输示例1.12 Loopback Detection配置1.12.1 配置Loopback Detection示例1以太网配置本文档针对S5700的以太网业务，主要包括以太网接口配置、链路聚合配置、VLAN配置、VLAN Mapping配置、QinQ配置、GVRP配置、MAC表配置、STP/RSTP、MSTP配置、SEP配置、二层协议透明传输配置、Loopback Detection配置。

目录1 以太网配置1。

1 以太网接口配置1.1。

1 配置端口隔离示例1。

2 链路聚合配置1.2.1 配置手工负载分担模式链路聚合示例1.2.2 配置静态LACP模式链路聚合示例1。

3 VLAN配置1。

3。

1 配置基于接口划分VLAN示例1。

3.2 配置基于MAC地址划分VLAN示例1。

3。

3 配置基于IP子网划分VLAN示例1.3。

4 配置基于协议划分VLAN示例1.3。

5 配置VLAN间通过VLANIF接口通信示例1。

3。

6 配置VLAN聚合示例1。

3。

7 配置MUX VLAN示例1。

3。

8 配置自动模式下的Voice VLAN示例1。

3。

9 配置手动模式下的Voice VLAN示例1。

4 VLAN Mapping配置1。

4。

1 配置单层Tag的VLAN Mapping示例1.4。

2 配置单层Tag的VLAN Mapping示例(N:1）1.5 QinQ配置1。

5.1 配置基于接口的QinQ示例1。

5。

2 配置灵活QinQ示例1。

5。

3 配置灵活QinQ示例—VLAN Mapping接入1.5.4 配置VLANIF接口支持QinQ Stacking示例1。

6 GVRP配置1。

6。

1 配置GVRP示例1。

7 MAC表配置1。

7。

1 配置MAC表示例1.7。

2 配置基于VLAN的MAC地址学习限制示例1。

7。

3 配置接口安全示例1.7。

4 配置MAC防漂移示例1。

7。

5 配置全局MAC漂移检测示例1。

8 STP/RSTP配置1。

8.1 配置STP功能示例1。

8。

2 配置RSTP功能示例1。

9 MSTP配置1。

9。

1 配置MSTP的基本功能示例1。

9。

2 配置MSTP多进程下单接环和多接环接入示例1。

10 SEP配置1.10.1 配置SEP封闭环示例1.10。

2 配置SEP多环示例1.10.3 配置SEP混合环示例1.10。

4 配置SEP+RRPP混合环组网示例（下级网络拓扑变化通告)1。

10.5 配置SEP多实例示例1。

Quidway S5700系列全千兆企业网交换机产品概述：Q uidway S5700系列全千兆企业网交换机（以下简称S5700），是华为公司为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。

它基于新一代高性能硬件和华为公司统一的VRP?（ Versatile RoutingPlatform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求，同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。

S5700系列以太网交换机为盒式设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。

标准型支持二层和基本的三层功能，增强型支持复杂的路由协议和更为丰富的业务特性。

产品规格：强大的多业务支持能力S5700支持IGMP v1/v2/v3 Snooping/Filter/FastLeave/Proxy等协议。

S5700支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV 和其他组播业务的需求。

S5700支持MCE 功能，实现了不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。

完备的高可靠保护机制S5700不仅支持传统的STP/RSTP/MSTP生成树协议，还支持SmartLink和RRPP等增强型以太网技术，可以实现毫秒级链路保护倒换，保证高可靠性的网络质量。

此外，针对Smartlink 和 RRPP均提供多实例功能，可实现链路负载分担，进一步提高了链路带宽利用率。

S5700支持以太Trunk（E-Trunk）功能。

在使用ETrunk之后，CE设备可以通过E-Trunk双归接入到两台PE设备上。

华为S5700交换机配置之：远程登陆S5700交换机是华为的一款比较新的三层交换机，性能稳定，当我们拿到交换机后，如果需要进行远程管理，就必须要进行交换机的远程管理配置，本例采用S5700-48TP-SI 型号交换机来进行示例初始配置采用Console线连接登陆方法/步骤通过Console线，连接交换机，进入系统视图模式在命令模式下：输入：systerm-view 进入系统视图模式设置认证模式为AAA认证模式在系统视图模式命令行下：输入：aaa 进入AAA认证模式添加远程登陆用户，并设置用户密码及密码加密方式进入AAA模式命令行下：输入：local-user test password cipher welcome甚至新用户为：test密码为：welcome加密模式为：cipher 密文加密设置允许用户登陆的服务在AAA模式命令行下：设置完新添加用户后，输入：local-user test service-type http ssh telnet web设置哪些服务可以通过此test用户进行验证，本例设置http ssh telnet web服务设置用户命令级别在AAA模式命令行下：设置新添加的用户在命令行可以使用的命令级别，3为最高local-user test level 3设置完成后：输入：quit退回到系统视图模式进入远程配置视图，调用AAA认证模式为远程用户验证从系统视图模式输入：user-interface vty 0 4进入远程配置视图模式然后在远程配置视图模式下，输入：authentication-mode aaa此配置意思为，远程连接使用AAA认证模式，远程连接时可以调用AAA模式中的用户来进行登录验证配置完成后可以退出交换机配置完成，登陆验证在交换机配置好远程IP的前提下，可以通过命令：telnet xx.xx.xx.xx 来进行远程登陆验证。

注意事项不同的交换机型号可能命令不太一致，本方法对S5700系列交换机通用设置完远程登陆用户后，一定要在远程配置模式调用AAA进行验证注意一定要把用户可以验证的服务添加上去，service-type 中设置。

目次之羊若含玉创作1 以太网设置装备摆设本文档针对S5700的以太网业务，主要包含以太网接口设置装备摆设、链路聚合设置装备摆设、VLAN设置装备摆设、VLAN Mapping设置装备摆设、QinQ设置装备摆设、GVRP设置装备摆设、MAC表设置装备摆设、STP/RSTP、MSTP设置装备摆设、SEP设置装备摆设、二层协议透明传输设置装备摆设、Loopback Detection设置装备摆设.本文档从设置装备摆设进程和设置装备摆设举例两大方面介绍了此业务的设置装备摆设办法和应用场景.•介绍以太网接口的根本知识、设置装备摆设办法和设置装备摆设实例.•介绍链路聚合的根本知识、设置装备摆设办法和设置装备摆设实例.•VLAN（Virtual Local Area Network）具有隔离广播域、增强保密性、组网灵巧和优越的扩大性等特点.•介绍了VLAN Mapping设置装备摆设的根本知识、设置装备摆设办法，设置装备摆设实例.•介绍QinQ的根本知识、设置装备摆设办法和设置装备摆设实例.•介绍了GVRP的根本知识、GVRP设置装备摆设办法和设置装备摆设实例.•介绍了MAC表的根本知识、设置装备摆设办法和设置装备摆设实例.•STP（Spanning Tree Protocol，生成树协议）将环形网络修剪成为一个无环的树型网络，防止报文在环形网络中的增生和无限循环；RSTP（Rapid Spanning Tree Protocol，快速生成树协议）在STP基本上实现了快速收敛，并增加了边沿端口的概念及呵护功效.•MSTP（Multiple Spanning Tree Protocol，多生成树协议）将环路网络修剪成为一个无环的树型网络，防止报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发进程中实现VLAN数据的负载平衡.•SEP（Smart Ethernet Protection）作为以太网呵护协议，通过选择性地阻塞网络中冗余链路，阻止网络形成逻辑环路，达到消除环路的目标.•介绍了二层协议透明传输的根本知识、设置装备摆设办法和设置装备摆设实例.•介绍Loopback Detection的根本知识、设置装备摆设办法和设置装备摆设实例.1.1 以太网接口设置装备摆设介绍以太网接口的根本知识、设置装备摆设办法和设置装备摆设实例. 1.1.1 设置装备摆设端口隔离示例组网需求如所示，要求PC1与PC2之间不克不及互相拜访，PC1与PC3之间可以互相拜访，PC2与PC3之间可以互相拜访.图1-1设置装备摆设端口隔离示例组网图设置装备摆设思路采取如下的思路设置装备摆设端口隔离：1.使能PC1和PC2相连端口的端口隔离功效，使PC1与PC2不克不及互相拜访.数据准备为完成此设置装备摆设例，需准备如下的数据：•Switch与PC1之间衔接的端标语.•Switch与PC2之间衔接的端标语.•设置装备摆设Switch的端口隔离模式为二层隔离三层互通（此设置装备摆设为缺省设置装备摆设）.•设置装备摆设衔接PC1、PC2、PC3的端口属于同一VLAN.•设置装备摆设衔接PC1、PC2的端口属于同一隔离组（缺省情况下属于隔离组1）.操纵步调1.设置装备摆设端口隔离功效# 设置装备摆设端口隔离模式为二层隔离三层互通.<Quidway>system-view[Quidway] port-isolate mode l2# 设置装备摆设GigabitEthernet0/0/1的端口隔离功效.[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access[Quidway-GigabitEthernet0/0/1] port default vlan 10[Quidway-GigabitEthernet0/0/1] port-isolate enable[Quidway-GigabitEthernet0/0/1] quit# 设置装备摆设GigabitEthernet0/0/2的端口隔离功效.[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type access[Quidway-GigabitEthernet0/0/2] port default vlan 10[Quidway-GigabitEthernet0/0/2] port-isolate enable[Quidway-GigabitEthernet0/0/2] quit# 设置装备摆设GigabitEthernet0/0/3参加VLAN10.[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type access[Quidway-GigabitEthernet0/0/3] port default vlan 10[Quidway-GigabitEthernet0/0/3] quit2.验证设置装备摆设成果PC1和PC2不克不及互相ping通.PC1和PC3可以互相ping通.PC2和PC3可以互相ping通.设置装备摆设文件以下仅给出Switch的设置装备摆设文件.#vlan batch 10#interface GigabitEthernet0/0/1port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/2port link-type accessport default vlan 10port-isolate enable group 1#interface GigabitEthernet0/0/3port link-type accessport default vlan 10#return1.2 链路聚合设置装备摆设介绍链路聚合的根本知识、设置装备摆设办法和设置装备摆设实例.1.2.1 设置装备摆设手工负载分管模式链路聚合示例组网需求如所示，Switch和SwitchA之间用Eth-Trunk链路衔接.要求Switch和SwitchA之间的链路有较高的靠得住性.图1-2设置装备摆设手工负载分管模式链路聚合组网图设置装备摆设思路采取如下的思路设置装备摆设负载分管链路聚合：1.创建Eth-Trunk.2.参加成员接口.数据准备为完成此设置装备摆设例，需准备的数据：•链路聚合组编号.•Eth-Trunk的成员接口类型和编号.操纵步调1.创建Eth-Trunk# 创建Eth-Trunk 1.<Quidway>system-view[Quidway] sysname Switch[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] quit2.向Eth-Trunk中参加成员接口# 将GE0/0/3参加Eth-Trunk 1.[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] eth-trunk 1[Switch-GigabitEthernet0/0/3] quit# 将GE0/0/4参加Eth-Trunk 1.[Switch] interface gigabitethernet 0/0/4[Switch-GigabitEthernet0/0/4] eth-trunk 1[Switch-GigabitEthernet0/0/4] quit3.设置装备摆设Eth-Trunk 1# 设置装备摆设Eth-Trunk 1允许VLAN100-200的报文通过.[Switch] interface eth-trunk 1[Switch-Eth-Trunk1] port link-type trunk[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200[Switch-Eth-Trunk1] quit4.验证设置装备摆设成果在任意视图下执行display trunkmembership敕令，检讨Eth-Trunk 1是否创建成功，及成员接口是否正确参加.[Switch] display trunkmembership eth-trunk 1Trunk ID: 1used status: VALIDTYPE: ethernetWorking Mode : NormalNumber Of Ports in Trunk = 2Number Of UP Ports in Trunk = 2operate status: upInterface GigabitEthernet0/0/3, valid, operate up, weight=1,Interface GigabitEthernet0/0/4, valid, operate up, weight=1,# 显示Eth-Trunk 1的设置装备摆设信息.[Switch] display eth-trunk 1Eth-Trunk1's state information is:WorkingMode: NORMAL Hash arithmetic: According to SA-XOR-DALeast Active-linknumber: 1 Max Bandwidth-affected-linknumber: 8 Operate status: up Number Of Up Port In Trunk: 2--------------------------------------------------------------------------------PortName Status WeightGigabitEthernet0/0/3 Up 1GigabitEthernet0/0/4 Up 1从以上信息看出Eth-Trunk 1中包含2个成员接口GE0/0/3和GE0/0/4.成员接口的状态都为Up.设置装备摆设文件Switch的设置装备摆设文件#sysname Switch#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 100 to 200#interface GigabitEthernet0/0/3eth-trunk 1#interface GigabitEthernet0/0/4eth-trunk 1#return1.2.2 设置装备摆设静态LACP模式链路聚合示例组网需求如所示，在两台Switch设备上设置装备摆设静态LACP模式链路聚合组，提高两设备之间的带宽与靠得住性，具体要求如下：•2条运动链路具有负载分管的才能.•两设备间的链路具有1条冗余备份链路，当运动链路出现故障链路时，备份链路替代故障链路，保持数据传输的靠得住性.图1-3设置装备摆设静态LACP模式链路聚合组网图设置装备摆设思路采取如下的思路设置装备摆设静态LACP模式链路聚合：1.在Switch设备上创建Eth-Trunk，设置装备摆设Eth-Trunk为静态LACP模式.2.将成员接口参加Eth-Trunk.3.设置装备摆设系统优先级确定主动端.4.设置装备摆设运动接口上限阈值.5.设置装备摆设接口优先级确定运动链路.数据准备为完成此设置装备摆设例，需准备如下的数据：•两头Switch设备链路聚合组编号.•SwitchA系统优先级.•运动接口上限阈值.•运动接口LACP优先级.操纵步调1.创建编号为1的Eth-Trunk，设置装备摆设它的工作模式为静态LACP模式# 设置装备摆设SwitchA.<Quidway>system-view[Quidway] sysname SwitchA[SwitchA] interface eth-trunk 1[SwitchA-Eth-Trunk1] bpdu enable[SwitchA-Eth-Trunk1] mode lacp-static[SwitchA-Eth-Trunk1] quit# 设置装备摆设SwitchB.<Quidway>system-view[Quidway] sysname SwitchB[SwitchB] interface eth-trunk 1[SwitchB-Eth-Trunk1] bpdu enable[SwitchB-Eth-Trunk1] mode lacp-static[SwitchB-Eth-Trunk1] quit2.将成员接口参加Eth-Trunk# 设置装备摆设SwitchA.[SwitchA] interface gigabitethernet 0/0/1[SwitchA-GigabitEthernet0/0/1] eth-trunk 1[SwitchA-GigabitEthernet0/0/1] quit[SwitchA] interface gigabitethernet 0/0/2[SwitchA-GigabitEthernet0/0/2] eth-trunk 1[SwitchA-GigabitEthernet0/0/2] quit[SwitchA] interface gigabitethernet 0/0/3[SwitchA-GigabitEthernet0/0/3] eth-trunk 1[SwitchA-GigabitEthernet0/0/3] quit# 设置装备摆设SwitchB.[SwitchB] interface gigabitethernet 0/0/1[SwitchB-GigabitEthernet0/0/1] eth-trunk 1[SwitchB-GigabitEthernet0/0/1] quit[SwitchB] interface gigabitethernet 0/0/2[SwitchB-GigabitEthernet0/0/2] eth-trunk 1[SwitchB-GigabitEthernet0/0/2] quit[SwitchB] interface gigabitethernet 0/0/3[SwitchB-GigabitEthernet0/0/3] eth-trunk 1[SwitchB-GigabitEthernet0/0/3] quit3.在SwitchA上设置装备摆设系统优先级为100，使其成为LACP主动端[SwitchA] lacp priority 1004.在SwitchA上设置装备摆设运动接口上限阈值为25.[SwitchA] interface eth-trunk 16.[SwitchA-Eth-Trunk1] max active-linknumber 2[SwitchA-Eth-Trunk1] quit7.在SwitchA上设置装备摆设接口优先级确定运动链路8.[SwitchA] interface gigabitethernet 0/0/19.[SwitchA-GigabitEthernet0/0/1] lacp priority 10010.[SwitchA-GigabitEthernet0/0/1] quit11.[SwitchA] interface gigabitethernet 0/0/212.[SwitchA-GigabitEthernet0/0/2] lacp priority 100[SwitchA-GigabitEthernet0/0/2] quit13.验证设置装备摆设成果# 检讨各Switch设备的Eth-Trunk信息，检讨链路是否协商成功.[SwitchA] display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SA-XOR-DASystem Priority: 100 System ID: 00e0-fca8-0417Least Active-linknumber: 1 Max Active-linknumber: 2Operate status: Up Number Of Up Port In Trunk: 2------------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/1 Selected 1GE 100 6145 2865 11111100 1GigabitEthernet0/0/2 Selected 1GE 100 6146 2865 11111100 1GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2865 11100000 1Partner:------------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNo PortKey PortStateGigabitEthernet0/0/1 32768 00e0-fca6-7f85 32768 6145 2609 11111100GigabitEthernet0/0/2 32768 00e0-fca6-7f85 32768 6146 2609 11111100GigabitEthernet0/0/3 32768 00e0-fca6-7f85 32768 6147 2609 11110000[SwitchB] display eth-trunk 1Eth-Trunk1's state information is:Local:LAG ID: 1 WorkingMode: STATICPreempt Delay: Disabled Hash arithmetic: According to SA-XOR-DASystem Priority: 32768 System ID: 00e0-fca6-7f85Least Active-linknumber: 1 Max Active-linknumber: 8Operate status: Up Number Of Up Port In Trunk: 2------------------------------------------------------------------------------ActorPortName Status PortType PortPri PortNo PortKey PortState WeightGigabitEthernet0/0/1 Selected 1GE 32768 6145 2609 11111100 1GigabitEthernet0/0/2 Selected 1GE 32768 6146 2609 11111100 1GigabitEthernet0/0/3 Unselect 1GE 32768 6147 2609 11100000 1Partner:------------------------------------------------------------------------------PartnerPortName SysPri SystemID PortPri PortNo PortKey PortStateGigabitEthernet0/0/1 100 00e0-fca8-0417 100 6145 2865 11111100GigabitEthernet0/0/2 100 00e0-fca8-0417 100 6146 286511111100GigabitEthernet0/0/3 100 00e0-fca8-0417 32768 6147 2865 11110000通过以上显示信息可以看到，SwitchA的系统优先级为100，高于SwitchB的系统优先级.Eth-Trunk的成员接口中GigabitEthernet0/0/1、GigabitEthernet 0/0/2成为运动接口，处于“Selected”状态，接口GigabitEthernet 0/0/3处于“Unselect”状态，同时实现M 条链路的负载分管和N条链路的冗余备份功效.设置装备摆设文件•SwitchA的设置装备摆设文件#sysname SwitchA#lacp priority 100#interface Eth-Trunk1mode lacp-staticmax active-linknumber 2#interface GigabitEthernet0/0/1eth-trunk 1lacp priority 100#interface GigabitEthernet0/0/2eth-trunk 1lacp priority 100#interface GigabitEthernet0/0/3eth-trunk 1#return•SwitchB的设置装备摆设文件#sysname SwitchB#interface Eth-Trunk1mode lacp-static#interface GigabitEthernet0/0/1eth-trunk 1#interface GigabitEthernet0/0/2eth-trunk 1#interface GigabitEthernet0/0/3eth-trunk 1#return1.3 VLAN设置装备摆设VLAN（Virtual Local Area Network）具有隔离广播域、增强保密性、组网灵巧和优越的扩大性等特点.1.3.1 设置装备摆设基于接口划分VLAN示例本示例中组网特点是设置装备摆设进程简略，VLAN划分后，属于不合VLAN的用户不克不及直接进行二层通信，同一VLAN内的用户可以直接互相通信.组网需求某企业有许多部分，要求业务相同部分之间的员工可以互相拜访，业务不合部分之间的员工不克不及互相拜访.如所示，现需要实现：•部分1、部分2与部分3、部分4互相隔离.•部分1与部分2可以互相拜访.•部分3与部分4可以互相拜访.图1-4设置装备摆设基于接口划分VLAN组网图设置装备摆设思路采取如下的思路设置装备摆设VLAN：1.创建VLAN，计划员工所属的VLAN.2.设置装备摆设端口属性，确定设备衔接对象.3.联系关系端口和VLAN，将衔接部分1和部分2的交流机端口划分到VLAN2，将衔接部分3和部分4的交流机端口划分到VLAN3，隔离部分1、部分2和部分3、部分4间的拜访.数据准备为完成此设置装备摆设例，需准备如下的数据：•接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2.•接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3.操纵步调1.设置装备摆设Switch# 创建VLAN2.<Quidway>system-view[Quidway] vlan 2[Quidway-vlan2] quit# 将接口GigabitEthernet0/0/1的类型为Trunk，并参加到VLAN2中.[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type trunk[Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2[Quidway-GigabitEthernet0/0/1] quit# 设置装备摆设接口GigabitEthernet0/0/2的类型为Trunk，并参加到VLAN2中.[Quidway]interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port link-type trunk[Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2[Quidway-GigabitEthernet0/0/2] quit# 创建VLAN3.[Quidway] vlan 3[Quidway-vlan3] quit# 设置装备摆设接口GigabitEthernet0/0/3的类型为Trunk，并参加到VLAN3中.[Quidway] interface gigabitethernet 0/0/3[Quidway-GigabitEthernet0/0/3] port link-type trunk[Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3[Quidway-GigabitEthernet0/0/3] quit# 将接口GigabitEthernet0/0/4的类型为Trunk，并参加到VLAN3中.[Quidway] interface gigabitethernet 0/0/4[Quidway-GigabitEthernet0/0/4] port link-type trunk[Quidway-GigabitEthernet0/0/4] port trunk allow-pass vlan 3[Quidway-GigabitEthernet0/0/4] quit2.验证设置装备摆设成果部分1、部分2所属的VLAN2内的任一台主机ping部分3、部分4所属的VLAN3内的任一台主机，无法ping通，证明部分1、部分2与部分3、部分4已实现隔离.部分1的任一台主机ping部分2的任一台主机，能ping通，证明部分1与部分2已实现互通.部分3的任一台主机ping部分4的任一台主机，能ping通，证明部分3与部分4已实现互通.设置装备摆设文件以下仅给出Switch的设置装备摆设文件.#sysname Quidway#vlan batch 2 to 3#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 3#interface GigabitEthernet0/0/4port link-type trunkport trunk allow-pass vlan 3#return1.3.2 设置装备摆设基于MAC地址划分VLAN示例设置装备摆设基于MAC地址划分VLAN只适用于网卡不经常改换、网络情况较简略的场景中.组网需求某个公司的网络中，网络治理者将同一部分的员工划分到同一VLAN.为了提高部分内的信息平安，要求只有本部分员工的PC才可以拜访公司网络.如所示，PC1、PC2、PC3为本部分员工的PC，要求这几台PC可以通过SwitchA、Switch拜访公司网络，如换成其他PC则不克不及拜访.图1-5设置装备摆设基于MAC地址的VLAN划分组网图设置装备摆设思路采取如下的思路设置装备摆设基于MAC地址的VLAN划分：1.创建VLAN，确定员工所属的VLAN.2.设置装备摆设各以太网接口以正确的方法参加VLAN.3.设置装备摆设PC1、PC2、PC3的MAC地址与VLAN联系关系.交流机依据报文中的源MAC地址确定VLAN.数据准备为完成此设置装备摆设例，需准备如下的数据：•在Switch上设置装备摆设接口GE0/0/1的PVID为100.•在Switch上设置装备摆设接口GE0/0/1以untagged方法参加VLAN10.•在Switch上设置装备摆设接口GE0/0/2以tagged方法参加VLAN10.•在SwitchA上的接口使用默认设置装备摆设，即所有接口以untagged方法参加VLAN1.•获取PC1、PC2、PC3的MAC地址，设置装备摆设MAC地址与VLAN10联系关系.操纵步调1.设置装备摆设Switch# 创建VLAN<Quidway>system-view[Quidway] vlan batch 10 100# 设置装备摆设接口的PVID和参加VLAN[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port hybrid pvid vlan 100[Quidway-GigabitEthernet0/0/1] port hybrid untagged vlan 10[Quidway-GigabitEthernet0/0/1] quit[Quidway] interface gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] port hybrid tagged vlan 10[Quidway-GigabitEthernet0/0/2] quit# PC的MAC地址与VLAN10联系关系[Quidway] vlan 10[Quidway-Vlan10] mac-vlan mac-address 22-22-22[Quidway-Vlan10] mac-vlan mac-address 33-33-33[Quidway-Vlan10] mac-vlan mac-address 44-44-44[Quidway-Vlan10] quit# 使能接口的基于MAC地址划分VLAN功效[Quidway] interface gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] mac-vlan enable[Quidway-GigabitEthernet0/0/1] quit2.检讨设置装备摆设成果PC1、PC2、PC3可以拜访公司网络，如换成其他外来人员的PC则不克不及拜访.设置装备摆设文件Switch的设置装备摆设文件.#sysname Quidway#vlan batch 10 100#vlan 10mac-vlan mac-address 0022-0022-0022 priority 0mac-vlan mac-address 0033-0033-0033 priority 0mac-vlan mac-address 0044-0044-0044 priority 0#interface GigabitEthernet0/0/1port hybrid pvid vlan 100port hybrid untagged vlan 10mac-vlan enable#interface GigabitEthernet0/0/2port hybrid tagged vlan 10#return1.3.3 设置装备摆设基于IP子网划分VLAN示例通过设置装备摆设基于IP子网划分VLAN，将指定网段或IP地址发出的报文在指定的VLAN中传输，减轻了网络治理者的初始设置装备摆设任务量，且有利于治理.组网需求某企业拥有多种业务，如IPTV、VoIP、Internet等，每种业务使用的IP 地址各不相同.为了便于治理，现需要将同一种类型业务划分到同一VLAN中，不合类型的业务划分到不合VLAN中.。

华为三层交换机s5700配置怎么设置？1.现场情况说明：我这边是一台misgate服务器，下面有五台基于opc通讯的DCS服务器，现场需要做两个配置策略1 misgate服务器可以和下面五台服务器相互访问2 下面五台服务器相互之间不能访问图11 misgate服务器可以和下面五台服务器相互访问1 首先你要有根console线，你要有根console线，console线（重要的事说三遍）2 你要有个超级终端，有个超级终端，超级终端（重要的事说三遍,本文档附带超级终端）3 console线连接console口和电脑，打开超级终端，点击新建连接，正确设置波特率、地址位（三层交换机自带设置文档）4 配置VLAN间通过VLANIF接口通信示例（下面的代码是为交换机口分配ip，这个ip也是服务器的默认网关，但是请注意，按着当前步骤配置过后，六个服务器之间实际上是可以相互ping通的，也就是说，这个步骤只是实现了所有网段之间的互联，没有做下面五台服务器之间的隔离，不信的话可以拿两台电脑上试试，按照图一设置参数，然后相互ping）组网需求企业的不同用户拥有相同的业务，且位于不同的网段。

现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。

如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。

现需要实现User1和User2互通。

图1 配置VLAN间通过VLANIF接口通信组网图配置思路采用如下的思路配置VLAN间通过VLANIF接口通信：1. 创建VLAN，确定用户所属的VLAN。

2. 配置接口加入VLAN，允许用户所属的VLAN通过当前接口。

3. 创建VLANIF接口并配置IP地址，实现三层互通。

说明：为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。

操作步骤1. 配置Switch# 创建VLANsystem-view[HUAWEI] sysname Switch[Switch] vlan batch 10 30# 配置接口加入VLAN[Switch] interface gigabitethernet 0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/2] port link-type access[Switch-GigabitEthernet0/0/2] port default vlan 30[Switch-GigabitEthernet0/0/2] quit# 配置VLANIF接口的IP地址[Switch] interface vlanif 10[Switch-Vlanif10] ip address 129.0.0.1 24[Switch-Vlanif10] quit[Switch] interface vlanif 30[Switch-Vlanif20] ip address 129.0.4.1 24[Switch-Vlanif20] quit2. 检查配置结果在VLAN10中的主机上配置IP地址为129.0.0.22/24，缺省网关为VLANIF10接口的IP地址129.0.0.1/24。

华为S5700基础配置命令2012-11-12 12:30:25| 分类：计算机技术|字号订阅# 设置设备的名称为GSH-FZ-Front<Quidway> system-view[Quidway] sysname GSH-FZ-Front# 设置查看设备的时区,时间<Quidway> clock timezone BJ add 8<Quidway> clock datetime 18:20:30 2011-06-08<Quidway> display clock#telnet远程登录<Quidway> system-view[Quidway] aaa[Quidway-aaa] local-user testadmin password cipher p@ssw0rd privilege level 15 [Quidway-aaa] quit[Quidway]user-interface vty 0 4[Quidway-vty0-4]authentication-mode aaa#添加VLAN<Quidway> system-view[Quidway] vlan 128[Quidway-vlan128] quit#设定端口模式<Quidway> system-view[Quidway] int gigabitethernet 0/0/1[Quidway-GigabitEthernet0/0/1] port link-type access#将端口加入Vlan<Quidway> system-view[Quidway] vlan 131[Quidway-vlan131] port gigabitethernet 0/0/21 to 0/0/22[Quidway-Vlan131] quit#设置Trunk<Quidway> system-view[Quidway] interface GigabitEthernet 0/0/23[Quidway-GigabitEthernet0/0/23] port link-type trunk[Quidway-GigabitEthernet0/0/23] port trunk allow-pass vlan 128 131#设置VLAN IP(管理IP)<Quidway> system-view[Quidway] interface vlanif 131[Quidway-Vlanif131] ip address 192.168.0.253 255.255.255.0 [Quidway-Vlanif131] shutdown[Quidway-Vlanif131] undo shutdown#设置默认路由<Quidway> system-view[Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.254#设定NTP<Quidway> system-view[Quidway] ntp-service unicast-peer 192.168.0.254# 关闭WEB Server,dhcp<Quidway> system-view[Quidway] undo http server enable[Quidway] undo dhcp enable#保存配置<Quidway> save#相关查看命令[Quidway] display version 显示VRP版本号[Quidway] display current-configuration 显示系统运行配置信息[Quidway] display saved-configuration 显示保存的配置信息[Quidway] display interfaces brief 显示接口配置信息。