H3C把端口加入VLAN

H3C华三交换机基本配置命令大全，弱电人用的到！本期我们一起来了解下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 1005. Please wait...6. Done.表7-11 把Trunk端口添加到VLAN中的步骤s命令把该链路转换成Access链路，然后再使用本步命令转换成Trunk链路4port trunk permit vlan { vlan-id-list | all }例如：[sysname-GigabitEthernet1/0/1] port trunkpermit vlan 2 to 10将以上Trunk端口加入到一个或多个VLAN，以实现允许来自指定VLAN的数据包通过（也就是Cisco IOS中所说的VLAN修剪）二选一参数vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>用于指定Trunk端口允许加入的VLAN的范围，vlan-id取值范围为1～4094。

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

H3C交换机基于端口VLAN的配置示例基于端口VLAN的配置示例为了帮助大家对以上VLAN创建和基于端口VLAN的配置方法有一个全面的掌握，现例举两个典型的H3C交换机基于端口VLAN的配置示例。

示例1：现假设要在一个H3C系列交换机上创建VLAN2、VLAN3，并指定VLAN2的描述字符串为home；然后将端口Ethernet2/0/1和Ethernet2/0/2加入到VLAN2中，将端口Ethernet2/0/3和Ethernet2/0/4加入到VLAN3中。

网络结构如图18-1所示。

图1 基于端口的VLAN配置示例1结构图具体操作步骤如下：（1）键入以下命令，创建VLAN2并进入其视图。

<H3C> system-view[H3C] vlan 2（2）键入以下命令，指定VLAN 2的描述字符串为home。

[H3C-vlan2] description home（3）键入以下命令，向VLAN2中加入端口Ethernet2/0/1和Ethernet2/0/2。

[H3C-vlan2] port Ethernet 2/0/1 Ethernet 2/0/2（4）键入以下命令，创建VLAN 3并进入其视图。

[H3C-vlan2] vlan 3（5）键入以下命令，向VLAN3中加入端口Ethernet2/0/3和Ethernet2/0/4。

[H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4示例2：在如图2中，Switch A和Switch B分别连接了不同部门使用的PC1/PC2和Server1/Server2。

为保证部门间数据的二层隔离，现要求将PC1和Server1划分到VLAN 100中，PC2和Server2划分到VLAN 200中。

并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”。

同时在SwitchA 上配置VLAN接口，对PC1发往Server2的数据进行三层转发。

H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。

S5600系列交换机采用任何版本皆可。

组网要求:PCA和PCB都属于VLAN2。

二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。

三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下，交换机有一个默认的VLAN，即VLAN 1，所有端口都默认属于该VLAN。

2(在系统视图下，可以利用命令undo vlan-number以删除相应VLAN，但交换机的默认VLAN 1不能被删除。

1.1 以太网端口配置举例1.1.1 同一网段划分VLAN配置举例1. 组网需求如下图所示，AR 18-22-24路由器端口上指定了VLAN属性，与路由器端口Ethernet3/0/1和Ethernet3/0/2相连的PC1与PC2属于VLAN10，与Etnernet3/0/3和Ethernet3/0/4相连的PC3和PC4属于VLAN20，PC1、PC2、PC3、PC4在相同的网段，实现同一网段不同VLAN完全隔离。

要求：●路由器接口Ethernet3/0/0的IP地址和主机所在的网段相同。

●PC1、PC 2之间能够互相通信，PC3、PC4之间能够互相通信。

●PC1、PC2和PC3、PC4之间不能通信。

2. 组网图图1-1同一网段划分VLAN3. 配置步骤配置路由器，进入以太网端口视图，指定端口的链路类型，把端口加入到指定VLAN中（如果端口已经是access类型不用执行port link-type access命令）。

# 配置Ethernet 3/0/1[Quidway]interface ethernet 3/0/1[Quidway-Ethernet3/0/1]port link-type access[Quidway-Ethernet3/0/1]port access vlan 10# 配置Ethernet 3/0/2[Quidway]interface ethernet 3/2[Quidway-Ethernet3/0/2]port link-type access[Quidway-Ethernet3/0/2]port access vlan 10# 配置Ethernet 3/0/3[Quidway-Ethernet3/0/3]port link-type access[Quidway-Ethernet3/0/3]port access vlan 20# 配置Ethernet 3/0/4[Quidway]interface ethernet 3/0/4[Quidway-Ethernet3/0/4]port link-type access[Quidway-Ethernet3/0/4]port access vlan 20# 配置虚拟以太网接口Ethernet 3/0/0[Quidway]interface Ethernet 3/0/0[Quidway-Ethernet3/0/0.1]ip address 1.1.1.5 255.255.255.01.1.2 不同网段LAN互通配置举例1. 组网需求如下图所示，路由器端口上指定了VLAN属性，与路由器端口Ethernet3/0/1和Ethernet3/0/2相连的PC1与PC2属于VLAN10，与Etnernet3/0/3和Ethernet3/0/4相连的PC3和PC4属于VLAN20，VLAN10与VLAN20在不同的网段，实现不同网段不同VLAN完全隔离。

1、h3c交换机的vlan配置创建vlan 10并把端口加入vlansys-viewvlan 10port GigabitEthernet +端口号创建多个vlan[H3C]vlan 10 to 50查看vlan[H3C]display vlan brief[H3C]display vlan +vlan号将interface GigabitEthernet1/0/1加入vlan 10中[H3C]interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1]port access vlan 10 创建vlan接口Interface vlan-interface +vlan ID显示vlan接口信息display interface vlan-interface +接口删除vlan[H3C]undo vlan 11 to 50加端口进vlan[H3C-vlan10]port GigabitEthernet 1/0/1配置端口的模式，进入端口[H3C-GigabitEthernet1/0/1]port link-type +模式（access/hybrid/trunk）使用mac-address static命令，来完成MAC地址与端口之间的绑定。

例如：[SwitchA]mac-address static 00e0-fc22-f8d3 interface Et hernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 02、通过ip来配置vlan间路由通信（1）创建VLAN 3和VLAN 4，并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中，把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。

H3C-5120交换机VLAN配置概述本文档旨在介绍如何在H3C-5120交换机上进行VLAN配置。

VLAN是一种将同一物理交换网络划分为多个逻辑交换网络的技术。

通过对端口所属VLAN的配置，可以实现不同VLAN之间的隔离与通信。

配置步骤以下是在H3C-5120交换机上配置VLAN的简要步骤：1. 连接至交换机首先，使用Console线缆将计算机连接到___-5120交换机的Console端口上。

通过串口工具（例如SecureCRT）连接至交换机。

2. 进入特权模式输入登录凭据以进入用户模式，然后使用`system-view`命令进入特权模式。

3. 创建VLAN使用`vlan xx`命令创建一个新的VLAN，其中“xx”是所需的VLAN号。

可以使用`vlan batch xx-xx`命令一次性创建多个连续的VLAN。

4. 配置VLAN接口使用`interface vlan-interface xx`命令进入VLAN接口配置模式，其中“xx”是VLAN号。

可使用`n`命令为该接口添加描述，以便更好地识别。

5. 配置IP地址在VLAN接口配置模式下，使用`ip address xx.xx.xx.xx mask`命令为VLAN接口配置IP地址和子网掩码。

这是为VLAN启用IP通信的必要步骤。

6. 配置端口根据需求，使用`interface xx`命令进入所需端口的配置模式，其中“xx”是端口号。

使用`port link-type access`命令将端口设置为访问模式，并且使用`port default vlan xx`命令将端口的默认VLAN配置为所需的VLAN号。

如果需要将端口加入其他VLAN，可以使用`port trunk permit vlan xx`命令添加。

7. 保存配置使用`save`命令将当前配置保存到交换机的配置文件中。

示例以下是一个在H3C-5120交换机上配置两个VLAN的示例：1. 连接至交换机使用Console线缆将计算机连接到___-5120交换机的Console 端口上。

H3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

h3c交换机划分vlan命令h3c交换机划分vlan命令华三通信安全产品线专注于网络安全以及应用安全，为用户提供融合网络和应用的产品与解决方案。

yjbys店铺收集了一些关于h3c交换机划分vlan命令，希望大家认真阅读!一、基本设置1. console线连接成功2. 进入系统模式system-view //提示符由变为 [H3C]3. 更改设备名称[H3C]sysname TEST4. 查看所有配置信息[H3C]display current-configuration //display this 为查看当前路径下的设备信息5. 创建并进入VLAN 10[H3C]vlan 106. 把1-4端口划入VLAN 10[TEST-vlan10]port e1/0/1 to e1/0/4 //查看配置信息时就知道interface的命名规则，可以缩写。

//或者针对每个端口进行单独操作[TEST]int e1/0/7[TEST-Ethernet1/0/7]port access vlan 10//从VLAN里删除一个端口[TEST]vlan 10[TEST-vlan10]undo port e1/0/77. 创建并进入vlan 20[TEST-vlan20]vlan 208. 把端口5-7加入VLAN 20[TEST-vlan20]port e1/0/5 to e1/0/7[TEST-vlan20]quit9. 进入第8个端口[TEST]interface e1/0/810.设置该端口为trunk模式[TEST-Ethernet1/0/8]port link-type trunk //vlan端口默认为access模式11.设置允许vlan 10和20的tag通过该端口[TEST-Ethernet1/0/8]port trunk permit vlan 10 20 //替换后面的数字为all则是允许所有vlan tag通过该端口12.允许第1端口poe供电[TEST]interface e1/0/1[TEST-Ethernet1/0/1]poe enable二、配置远程管理1. 配置管理地址[TEST]interface Vlan-interface 1[TEST-Vlan-interface1]ip address 10.0.0.1 255.255.255.0//这里给默认的vlan 1配置上管理地址，然后在上层设备连接该接口的'interface上配置同网段的IP地址即可管理交换机2. 创建远程账户[TEST]local-user zooyo[TEST-luser-zooyo]password simple 123456 //可更改参数为cipher，则是加密模式[TEST-luser-zooyo]service-type telnet //设置连接协议[TEST-luser-zooyo]level 3 //提升为最高全选3. 配置telnet[TEST]user-interface vty 0 4[TEST-ui-vty0-4]authentication-mode scheme4.保存配置save //会提示你配置文件名等，按Y回车即可其他命令：undo //取消生效规则undo vlan 10 //删除vlan 10undo info-center enable //关闭日志信息display mac-address //显示每个端口收到的设备的MAC地址display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration //檫除旧的配置文件，需要在普通模式下也就是提示符为<>super password //修改特权用户密码ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 //默认路由ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 //静态路由undo interface vlan 1 //取消默认VLAN即management-vlan, 这样可以设置其他VLAN为management-vlan，则可以设置管理地址management-vlan 10 //设置vlan 10为management-vlan发现BUG：当9/10光电复用端口(combo)连接光模块时，由于协商问题该交换机光口一直无法启用，这里需要手动指定协商参数：[TEST]interface g1/1/2[TEST-GigabitEthernet1/1/2]duplex full[TEST-GigabitEthernet1/1/2]speed 1000【h3c交换机划分vlan命令】。

H3C VLAN的配置VLAN配置实例1,配置VLAN端口类型<h3c>system-view[h3c]interface Ethernet 1/0/2[H3C-Ethernet1/0/2]port link-type Access|trunk|Hybrid[H3C-Ethernet1/0/2]quit2,配置将端口加入指定的vlan<h3c>system-view[h3c]interface Ethernet 1/0/2A,Trunk类型:[H3C-Ethernet1/0/2]port trunk permit vlan XB,Hybrid类型:[H3C-Ethernet1/0/2]port hybird vlan X tagged|untagged[H3C-Ethernet1/0/2]quit3,配置端口的缺省VLAN<h3c>system-view[h3c]interface Ethernet 1/0/2A,Trunk类型:[H3C-Ethernet1/0/2]port trunk pvid vlan XB,Hybrid类型:[H3C-Ethernet1/0/2]port hybird pvid vlan X[H3C-Ethernet1/0/2]quit-------------------------------------------------------------------------------------------------------H3C VLAN配置实例用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：<Quidway>sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit---------------------------------------------------------------------------------------------------------------------------------------------------H3C E126A是一款专为教育城域网（或校园网）设计的二层智能交换机，作业接入层或汇聚层使用。

1、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name wzswitch(vlan)#exit2、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name wz3、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、删除vlan方法二switch(config)#no interface vlan 10switch(config)#no vlan 105、删除vlan方法三switch#delete vlan.dat6、将端口加入到vlan中switch(config-if)#switchport access vlan 107、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 –5switch(config)#interface range f0/6-8,0/9-11,0/22（将不连续多个端口加入到Vlan中）switch(config-if-range)#switchport access vlan 108、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10switch(config-if-range)#switchport access vlan 19、查看所有vlan的摘要信息switch#showvlan brief10、查看指定vlan的信息switch#showvlan id 1011、指定端口成为trunkswitch(config-if)#switchport mode trunk12、Trunk的自动协商switch(config-if)#switchport mode dynamic desirable switch(config-if)#switchport mode dynamic auto注意：如果中继链路两端都设置成auto将不能成为trunk 13、查看端口状态switch#show interface f0/2 switchport14、在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 20 15、在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add 20。

h3c交换机vlan配置命令h3c交换机vlan配置命令H3C每年将销售额的15%以上用于研发投入，在中国的北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。

下面是店铺整理的关于h3c交换机vlan配置命令，希望大家认真阅读!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

基于交换机端口划分ＶＬＡＮ（Ｈ３Ｃ版）一、实验目的１．熟悉VLAN的创建；２．把交换机接口划分到特定的VLAN。

二、实验内容1.按照下图中的拓扑结构，把交换机，PC机连接起来。

2.按要求设置相关地址信息。

三、实验环境主机2台，交换机2台。

单个交换机配置四、实验步骤1.按要求把交换机与PC机连起来。

【PC1接S1端口1，PC2接S1端口2】２．要配置VLAN，首先要创建VLAN，然后才把交换机的端口划分到特定的VLAN中。

步骤1：在划分VLAN前，设置各PC机的IP地址和子网掩码，网关不用设置。

各PC机之间进行ping测试。

不进行任何配置时，交换机的全部接口都在VLAN1上，各PC机之间应该是连通的。

步骤２：ＰＣ机通过Ｃｏｎｓｏｌｅ端口连接交换机。

开始菜单，所有程序，附件，通信，超级终端，在新建连接中输入名称（如ＶＬＡＮ）。

输入名称ｖｌａｎ选择连接时使用ＣＯＭ１接口点击还原为默认值，然后确定，即可进入交换机配置界面。

步骤3：在S1上创建VLAN<H3C>sys[H3C]sysname S1[S1]vlan10[S1-vlan10]port ehternet1/0/1to ethernet1/0/10[S1-vlan10]vlan20[S1-vlan20]port ehternet1/0/11to ethernet1/0/20步骤４：单个交换机ＶＬＡＮ测试（１）Ｓ１上测试ＶＬＡＮ，确认ＰＣ１和ＰＣ２的端口在１－１０之间，在ＰＣ１上ＰｉｎｇＰＣ２，有数据返回。

（２）Ｓ１上测试ＶＬＡＮ，确认ＰＣ１的端口在１－１０之间，确认ＰＣ２的端口在１１－２０之间在ＰＣ１上ＰｉｎｇＰＣ２，无返回数据。

3.两台交换机的配置【PC1接S1端口1，PC2接S2端口1，S1端口23与S2端口23连接】步骤１：在S1上创建VLAN<H3C>sys[H3C]sysname S1[S1]vlan10[S1-vlan10]port ehternet1/0/1to ethernet1/0/10[S1-vlan10]vlan20[S1-vlan20]port ehternet1/0/11to ethernet1/0/20[S1-vlan20]quit步骤２：配置两个交换机连接的端口２３[S1]interface ethernet1/0/23[S1-Ethernet1/0/23]port link-type trunk[S1-Ethernet1/0/23]port trunk permit vlan all步骤3：对S2重复刚才的步骤1，2步骤4：两个交换机测试VLAN（1）在S1上，确认PC1的接口在1-10端口，在S2上确认PC2的接口在1-10端口，PC1 ping PC2，应有数据返回。