简单网管交换机 VLAN 功能设置

华为3Com公司交换机Tag VLAN功能和配置本文简要介绍了华为3Com公司以太网交换机的Tag VLAN的功能和配置，以使用户更加灵活的掌握交换机的VLAN的概念和应用。

在没有Tag Vlan之前，我们先看一下下面的例子。

假设组网如下：1－10端口接的都是普通用户，11－23接的都是商业用户。

要求：普通用户的VLAN信息不需要上传，而商业用户必须把VLAN信息上传上去。

对1－23端口我们可以进行如下配置：1－10 端口：属于VLAN1；11－23 端口：各属于一个VLAN。

但是对于上行口24 口我们却没有办法进行配置，因为：1）、如果我们将它设为UNTAGGED方式，则商业用户的VLAN信息无法透传上去；2）、如果我们将它设为TAGGED方式，则普通用户的VLAN信息也一起被透传上去；针对这种情况，一个很好的解决方法就是使用Tag Vlan：Tag Vlan是通过软件让一个UNTAGGED 端口能够透传指定的VLAN 信息，即在一个UNTAGGED端口上一些带指定VLAN信息的数据?能够被透传。

现在我们就可以在把上行口24口划在VLAN1中，并在24口上配置Tag Vlan ，让商业用户的VLAN信息透传上去，这样就实现了用户的要求。

在QuidwayS3026/2016/2008等交换机中提供了一种功能：TAG VLAN。

它的主要作用是解决在Access端口上透传带VLAN ID的数据报文。

考虑如下组网：PC1是普通用户，接在端口1上，属于VLAN10；PC2是特殊用户，接在端口9上，属于VLAN20。

24口上行。

要求：普通用户的VLAN信息不用透传到上层交换机，而特殊用户的VLAN信息要透传到上层交换机。

这样的组网要求我们就可以采用TAG VLAN功能来实现。

首先，我们将1口和24口划分在VLAN 10里，然后再在端口24（为ACCESS端口）上设置：S3026(config-if-Ethernet0/24)# tag vlan 20这样VLAN ID信息为20的数据报文就能从24口透传上去了。

NETGEAR交换机动手操作实验（二）NETGEAR 交换机的VLAN和路由的配置和管理2010年1月目录1．实验目的 (2)1.1 实验条件 (2)2. 实验内容 (2)2.1 配置准备 (2)2.2 Port VLAN配置 (3)2.2.1 Port VLAN配置预完成目标 (3)2.2.2 简单网管交换机的Port VLAN (3)2.2.3基本型智能网管交换机的Port VLAN (6)2.2.4增强型智能网管交换机的Port VLAN (8)2.3 配置交换机802.1Q VLAN (12)2.3.1 802.1Q VLAN配置预完成目标 (13)2.3.2 网络连接示意图 (13)2.3.3 交换机连接端口对应关系表 (13)2.3.4 交换机VLAN与所属端口对应关系表 (14)2.3.5 IP地址预规划 (14)2.3.6 802.1Q VLAN配置 (14)2.3.7 测试效果 (30)2.4 配置7000交换机VLAN间的IP路由 (31)2.5 配置交换机的广域网连接 (34)1．实验目的本实验将详细描述Netgear系列交换机的VLAN和IP路由的基本配置和管理的方法，主要包括以下内容：1．配置智能交换机的Port-VLAN2．配置交换机的802.1Q VLAN3．配置交换机的VLAN间路由4．配置交换机的广域网连接的缺省网关和静态路由通过以上实验操作，实验者应该具备独立设置交换机能力，并能针对用户需要以实现交换机基本的VLAN划分、路由和管理。

合理的划分VLAN有助于提高网络性能，提供基本的安全。

并让实验者具备一定的解决常见基本故障的能力。

1.1 实验条件要完成实验内容，必须具备以环境1． NETGEAR 7000系列交换机（以GSM7328S为例，固件版本7.1.1.7）一台2． NETGEAR增强型智能网管交换机（以GS724AT为例,固件版本3.0.61）一台3． NETGEAR基本智能交换机（以FS726T为例,固件版本1.2.4_35）一台4． NETGEAR智能交换机配置向导软件（SmartWizard_2.05.05）5． NETGEAR简单网管交换机（以JFS524E，GS105E为例）两台6． NETGEAR简单网管交换机管理工具（NETGEAR UM+ Utility V1.2B20）7． NETEAR7000系列交换机随机9针串口设置电缆一根，网线数条（正线若干根）8．测试用的个人电脑若干9．路由器一台注：如果需要获得NETGEAR公司所有产品的最新软件，请平常及时访问，并请注意每个产品升级的注意事项。

交换机WEB网管配置1功能需求及组网说明WEB网管配置『配置环境参数』1.PC连接在SwitchA的端口E0/1，IP地址192.168.0.2/242.SwitchA管理vlan10，IP地址192.168.0.1/24『组网需求』PC通过IE对交换机进行WEB管理2数据配置步骤【vlan相关配置】1.创建（进入）vlan10[SwitchA]vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建（进入）vlan10的虚接口[SwitchA]interface Vlan-interface 104.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ip address 192.168.0.1255.255.255.0【WEB管理配置】1.启动Snmp Agent的V3版本[SwitchA]snmp-agent sys-info version v32.创建一个范围为internet的Snmp视图[SwitchA]snmp-agent mib-view included wnmview internet3.创建一个需要进行认证的Snmp V3的组wnmgroup，读写和接受Trap的视图都使用wnmview[SwitchA]snmp-agent group v3 wnmgroupauthentication read-view wnmview write-view wnmviewnotify-view wnmview4.创建一个Snmp V3的用户，用户名是wnm，认证密码是123456，采用MD5方式认证，不进行加密[SwitchA]snmp-agent usm-user v3 wnmwnmgroup authentication-mode md5 1234565.设置Trap主机地址为192.168.0.2，接收Trap的用户名为wnm，采用TrapV2c格式送Trap[SwitchA]snmp-agent target-host trap address udp-domain192.168.0.2 params securityname wnm v2c6.激活标准Trap[SwitchA]snmp-agent trap enable standard【补充说明】1.交换机如果需要支持WEB网管功能，在FLASH里需要加载8个相关文件，如果文件不存在，请联系售后技术支持。

华为交换机VLAN配置问题的背景以及技术原理描述，华为交换机VLAN设置分为以下几个部分，VLAN背景描述，VLAN技术原理，VLAN实现功能，VLAN配置过程等等。

华为交换机VLAN背景描述：假设此交换机是宽带小区城域网络中的1台楼道交换机，住户PC1连接在交换机的F0/5口；住户PC2连接在交换机的F0/15口。

现在实现各家各户的端口隔离。

华为交换机VLAN技术原理：VLAN（Virtual Local Area Network）——是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。

VLAN 最大的特点是不受物理位置的限制，可以灵活的划分。

相同的VLAN可以互相进行通信，不同的VLAN 间的主机不可以直接进行通信，必须通过路由器才可以进行通信。

华为交换机VLAN作用：可以限制广播流量的转播，广播数据包只在VLAN进行转播，不能转到其他的VLAN中。

Port Vlan 是实现Vlan 的方式之一，Port Vlan 是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN.◆华为交换机VLAN实现功能：通过划分PORT VLAN 实现本端口隔离◆华为交换机VLAN实验设备：可网管交换机一台，PC机2台，直连线2条◆华为交换机VLAN配置过程：PC1与PC2不能PING通就为成功。

通过划分PORT VLAN 实现本端口隔离华为交换机VLAN配置事例2交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit When you are old and grey and full of sleep, And nodding by the fire, take down this book,And slowly read, and dream of the soft lookYour eyes had once, and of their shadows deep;How many loved your moments of glad grace,And loved your beauty with love false or true,But one man loved the pilgrim soul in you,And loved the sorrows of your changing face;And bending down beside the glowing bars,Murmur, a little sadly, how love fledAnd paced upon the mountains overheadAnd hid his face amid a crowd of stars.The furthest distance in the worldIs not between life and deathBut when I stand in front of youYet you don't know thatI love you.The furthest distance in the worldIs not when I stand in front of youYet you can't see my loveBut when undoubtedly knowing the love from both Yet cannot be together.The furthest distance in the worldIs not being apart while being in loveBut when I plainly cannot resist the yearningYet pretending you have never been in my heart. The furthest distance in the worldIs not struggling against the tidesBut using one's indifferent heartTo dig an uncrossable riverFor the one who loves you.。

试验一互换机基本配置及VLAN配置【试验名称】互换机基本配置及虚拟局域网VLAN【试验类型】验证性试验【试验课时】 2课时【试验任务】1.理解试验室旳配置和设备连接措施。

2.纯熟掌握互换机旳登录、互换机命令行多种操作模式、区别以及模式之间旳切换。

3.理解、掌握互换机基本命令旳操作。

4.纯熟掌握单互换机旳VLAN配置。

5.掌握多互换机旳VLAN配置。

一、掌握互换机旳基本使用措施【基本原理】1、互换机旳管理措施简述互换机旳管理方式基本分为两种：带内管理和带外管理。

带外管理是通过互换机旳Console口管理互换机，不占用互换机旳网络接口，特点是需要使用配置线缆，近距离配置。

第一次配置互换机时必须运用Console端口进行配置。

带内管理是占用互换机旳一种通信接口，通过telnet方式管理互换机，可以远距离配置。

互换机管理重要通过命令行完毕。

互换机旳命令行操作模式，重要包括：顾客模式、特权模式、全局配置模式、端口模式等几种。

多种模式提供一组命令，实现特定旳一组功能。

第一级，顾客模式：进入互换机后得到旳第一种操作模式，该模式下可以简朴查看互换机旳软、硬件版本信息，并进行简朴旳测试。

第二级，特权模式：由顾客模式进入旳下一级模式，该模式下可以对互换机旳配置文献进行管理，查看互换机旳配置信息，进行网络旳测试和调试等。

第三级，全局配置模式：由特权模式进入旳下一级模式，该模式下可以配置互换机旳全局性参数（如设备名、登录时旳描述信息等）。

第四级，全局配置模式下有多种并列旳子模式，分别对互换机详细旳功能进行配置。

如，端口模式：对互换机旳端口进行参数配置。

VLAN描述：对互换机旳VLAN进行参数配置。

设，互换机名称为switch，多种模式旳提醒符和进入方式小结如下表：Exit命令：退回到上一级操作模式。

End命令是指顾客从特权模式如下级别直接返回到特权模式。

注意区别每个操作模式下可执行旳命令种类，互换机不可以跨模式执行命令。

2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。

2.3 缺省配置介绍了VLAN参数的缺省配置。

2.4 划分VLAN创建并划分VLAN，将没有互通需求的用户进行隔离，增强网络的安全性、减少广播流量，同时也减少了广播风暴的产生。

2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口，在设备上创建VLANIF接口后，可实现VLAN间的通信。

2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

2.7 配置MUX VLANMUX VLAN可实现VLAN间通信，也可实现VLAN内的用户相互隔离。

2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能，用户通过管理VLAN的VLANIF接口登录到管理交换机，实现网管集中管理设备。

2.9 维护VLAN维护VLAN，包括查看和清除VLAN的统计信息。

2.10 配置举例介绍VLAN的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

2.11 常见配置错误介绍VLAN常见配置错误的处理方法。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。

当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

通过交换机实现LAN（Local AreaNetwork）互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

vlan隔离交换机使用方法
VLAN隔离交换机的使用方法如下：
1. 添加VLAN：首先，需要创建VLAN，并为每个VLAN分配一个唯一的ID。

可以通过在交换机上设置VLAN ID，并添加到交换机的VLAN配置中
来实现。

2. 设置端口属性：接下来，需要设置交换机的端口属性，以确定每个端口所属的VLAN以及端口类型（例如，Access、Trunk或Hybrid）。

端口类型决定了端口如何处理VLAN数据。

例如，Access端口只能属于一个VLAN，而Trunk端口可以允许多个VLAN通过。

3. 配置PVID：PVID（Port VLAN ID）是用于标识端口所属VLAN的标识符。

对于Access端口，需要将PVID设置为与端口所属VLAN的ID相同。

4. 配置IP地址：如果需要使用IP地址进行管理或通信，还需要为交换机配置IP地址。

可以通过在交换机上设置IP地址、子网掩码和默认网关来实现。

5. 配置路由：如果需要使用路由功能，例如在不同VLAN之间进行通信，
需要在交换机上配置路由。

这可以通过在交换机上设置路由表或使用动态路由协议来实现。

6. 测试和验证：最后，需要测试和验证VLAN隔离交换机的配置是否正确。

可以通过在交换机上执行命令行接口（CLI）命令或使用网络管理工具来进
行测试和验证。

请注意，不同的VLAN隔离交换机可能会有不同的配置方法和步骤，具体请参考相关设备的使用手册或制造商提供的文档。

同时，在配置过程中需要注意网络的安全性，并确保遵守相关法律法规的规定。

如何实现S3300系列交换机的VLAN及VLAN路由功能目前，S3300系列交换机包含四个型号：S3300-28X（GS728TX），S3300-28X-PoE+ （GS728TXP），S3300-52X（GS752TX），S3300-52X-PoE+（GS752TXP），均支持VLAN路由功能。

本文介绍一种快速启用交换机的VLAN及VLAN路由功能的方法。

一、网络拓扑图设置环境：交换机型号：S3300-52X-PoE+FW：V6.4.0.18配置目标S3300-52X-POE+上配置3个VLAN，每个VLAN含12个端口，启用各VLAN的VLAN路由功能，端口及IP地址对应关系：端口1上联到路由器，出口网关：192.168.10.1/24，VLAN1：保留端口37-52 VLAN10：端口1-12，IP地址：192.168.10.254/24VLAN20：端口13-24，IP地址：192.168.20.1/24VLAN30：端口25-36，IP地址：192.168.30.1/24二、快速设置VLAN及VLAN路由功能1.登录交换机WEB管理界面，说明：S3300系列交换机默认出厂状态下开启了DHCP客户端模式。

当将交换机接入网络时，优先从网络中自动获取IP地址。

这种情况下，请下载并安装NETGEAR智能交换机管理软件SCC（下载地址：Version 1.1.3.2）搜索网络中的交换机，获取其IP、MAC和固件版本等信息。

如果网络中没有DHCP服务器，或者单机直连到交换机，默认IP地址为 192.168.0.239/255.255.255.0。

此时，将电脑设置为同网段的固定IP地址，如192.168.0.2 /255.255.255.0，网关和DNS可不配置。

打开浏览器如IE，输入交换机的IP地址即可登录对其进行设置。

默认密码为小写的 password。

2.快速添加VLAN和VLAN路由。

进入Routing > VLAN > VLAN Routing Wizard菜单。

FS726TP网管和业务VLAN设置网管VLAN：88 业务VLAN：40。

假设1-12口连AP，26口作为上连口1. 建议先将FS726T恢复出厂设置，方法为：通电情况下，按住交换机右边（靠近千兆口那边）的Factory defaults按钮15秒后松开。

2. 进入交换机管理界面，到VLAN页，选择IEEE 802.1Q VLAN方式，并选ADD new VLAN3. 新建VLAN 40（业务VLAN），将1-12端口和26号端口以“Tagged”方式添加进去，即打上了VLAN 40的Tag。

4. 再新建VLAN 88，同样也是将端口1-12和26以“Tagged”方式添加进去（如果AP的网管VLAN也是88的话）上述步骤即可完成FS726TP上网管和业务VLAN的配置。

故障排除若发现在上层交换机的VLAN 88中无法管理FS726TP，我们可以先在FS726TP本地的VLAN 88上看能不能管理。

这样要先开一个VLAN 88的Untagged端口，方法为：1. 在VLAN 88中设置一个Untagged端口，例如图中端口24。

2. 选择PVID Setting3. 将24口的PVID设为88如果能在FS726TP的24口中管理到FS726TP，则说明交换机是可以在VLAN 88中管理的。

如果上层交换机的VLAN 88不能管理到FS726TP，可以从上层交换机的VLAN 88来ping FS726TP 第24口的电脑（电脑关闭网络防火墙），看能否ping通。

如果不通，那么可能是两个交换机802.1Q兼容的问题。

（以前遇到过华为交换机版本太老与WG102有兼容性问题，后来升级交换机的固件就解决了）。

简单网管交换机的VLAN 功能设置及应用文档适用产品型号：GS105E,GS108Ev1,GS108Ev2,GS108PEv1,GS108PEv2,GS116E,JGS524E,XS708E简单网管交换机VLAN菜单一览VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

NETGEAR所有简单网管交换机均支持端口VLAN和802.1Q VLAN。

FS116E和JFS524E的VLAN配置较之其他简单网管交换机略有不同，请参考：FS116E和JFS524E的VLAN功能设置本文中以XS708E为例说明简单网管交换机的VLAN功能的详细设置步骤。

管理软件（ProSafe Plus Utility）版本：V2.2.24一、端口VLAN端口VLAN即将端口从逻辑上分组的VLAN，不同组的VLAN端口不能互相通讯，同时将公共端口加入所有VLAN中，实现所有端口均可以通过公共端口连接到路由器上网或者访问公共端口下的服务器。

端口VLAN拓扑：XS708E的08号端口连接到出口路由器，07号端口连接公共服务器，01-03号端口划分到同一个VLAN2，04-06号端口划分到同一个VLAN3，实现VLAN2和VLAN3间的端口不能互访，所有端口均可以通过08号上网，并同时可访问07号端口的公共服务器。

以下两种方式任选其一进行配置即可：1. 基本设置进入VLAN>端口VLAN>基本设置，将基本端口VLAN设置为启用。

在基本端口VLAN组（1-8或全部）下，将01-03号端口的VLAN组改为2，将04-06号端口的VLAN组改为3，公共端口07和08修改为全部（注意：端口VLAN中的全部表示将端口加入所有VLAN）。

点击应用。

2. 高级设置进入VLAN>端口VLAN>高级设置，将高级端口VLAN设置为启用。

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。

其实有关VLAN的技术标准IEEE 802.1Q 早在1999年6月份就由IEEE委员正式公布实施了，而且最早的VLNA技术早在1996年Cisco〔思科〕公司就提出了。

随着几年来的开展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN根底VLAN〔Virtual Local Area Network〕的中文名为"虚拟局域网"，注意不是"VPN"〔虚拟专用网〕。

VLAN 是一种将局域网设备从逻辑上划分〔注意，不是从物理上划分〕成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年公布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的播送域，每一个VLAN都包含一组有着一样需求的计算机工作站，与物理上形成的LAN有着一样的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理*围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。

交换技术的开展，也加快了新的交换技术〔VLAN〕的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络平安，控制不必要的数据播送。

如何给NETGEAR智能网管交换机划分VLANVLAN 简介VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

NETGEAR 智能网管交换机（FS728TPv2、FS752TP、GS110TP/GS108Tv2、GS724Tv3/GS716Tv2、GS748Tv4和GS752TXS等）支持802.1Q的VLAN，并且也可使用802.1Q VLAN实现端口隔离的效果。

下面我们将以GS724Tv3 为例分别讲述如何划分智能网管交换机的端口VLAN 和802.1Q VLAN。

例一：公司需要划分3个彼此之间不能互访的局域网，但3个局域网需要访问同一台服务器，并通过一个公共路由器上网。

网络拓扑图我们以GS724Tv3为例，假设1-4端口为VLAN2，5-8端口为VLAN3，9-12端口为VLAN4。

这3个VLAN 之间是不能互相访问的；服务器连入端口23；路由器连入端口24。

本例中使用VLAN1作为公共VLAN（部分交换机在更改端口PVID之后，端口自动从VLAN1中移除<如GS724TP>，这种情况需要创建一个新的公共VLAN如VLAN 5，然后将所有有效端口都添加到VLAN 5。

）1. 登录GS724Tv3的管理页面（默认地址为192.168.0.239，默认密码为小写的password，这里已设置GS724Tv3的管理地址为192.168.1.36）。

2. 新建VLAN进入Switching > VLAN > Basic （Advanced）> VLAN Configuration菜单，在VLAN ID下输入新建的VLAN ID，例如新建VLAN 2则填入2；VLAN Name下输入自定义的VLAN名称（可留空），点击右下角的ADD添加此VLAN。

交换机命令⾏配置与VLAN交换机的配置我们下⾯以Cisco公司的Catalyst2900交换机为例，介绍交换机的⼀般配置过程。

⼀、交换机配置⽅式1. 通过Console（控制台）端⼝连接终端或运⾏终端仿真软件的微机；第⼀次对交换机和路由器设置必须使⽤该⽅式。

波特率：9600；数据位8；奇偶校验⽆；停⽌位1。

2. 通过AUX端⼝连接MODEM，通过电话线与远⽅的终端或运⾏终端仿真软件的微机相连。

3. 通过TFTP服务器。

4. 通过TELNET程序。

5. 通过SNMP⽹管⼯作站（如Cisco Works 2000）6. 此外，在交换机中启⽤HTTP服务，还可通过浏览器来配置。

⼆、交换机、路由器的存储器和配置⽂件1、存储器分类1）RAM：随机存储器，相当于计算机的内存，掉电时所有信息都清空。

⽤于保存交换机和路由器的运⾏数据，如路由表、ARP表、各端⼝运⾏状态等。

2）ROM：只读存储器，⽤来存储系统引导软件和监控程序，其内容由⼚商在出⼚前固化，不能更改。

3）NVRAM：⾮易失性可读写存储器，其特点是断电后内容不丢失。

⽤来保存配置⽂件，启动时⽤这个配置⽂件作为初始化配置⽂件。

4）Flash：闪存，它也是断电内容不丢失的存储器，⽤来存储交换机和路由器操作系统IOS，⼀般不修改，当升级IOS版本时可以修改。

2、配置⽂件及其备份配置⽂件有两份：1）当前运⾏的配置（running-config）：存储在RAM中的，可以修改，当关闭时，配置将全部丢失。

2）备份配置（startup-config）：存储在NVRAM中，每次启动时会⾃动装⼊。

有以下⼏种备份⽅式：1）保存配置到NVRAM Switch#copy running-config startup-config2）保存配置到TFTP服务器中 Switch#copy running-config tftp3）覆盖当前配置⽂件 Switch#copy startup-config running-config Switch#config memory Switch#copy tftp running-config Switch#setup三、命令模式1、交换机的命令⾏(CLI)操作交换机和路由器的命令是按模式分组的，每种模式中都定义了⼀组命令集，所以想要使⽤某个命令，就必须先进⼊相应的模式。

实验二：配置VLAN1.实验目的●掌握VLAN的基本工作原理●掌握Access链路端口与Trunk链路端口的基本配置2.实验设备华为交换机S5700两台、PC机两台、网线五根。

3.实验原理虚拟局域网（Virtual Local Area Network或简写VLAN, V-LAN）是一种建构于局域网交换技术(LAN Switch)的网络管理技术，网管人员可以借此通过控制交换机有效分派同一交换机的各个端口到不同的局域网，达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理，并降低局域网内大量数据流通时，因无用分组，造成的数据过多而导致数据雍塞的问题，以及提升局域网的信息安全保障。

当一个交换机上的所有端口中有至少一个端口与其他班端口属于不同网段的时候，或者当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候。

Access与Trunk是交换机的端口加入Vlan的两种方式，二者的区别如下：➢Access端口只能加入一个Vlan，一般用来连接交换机与PC，也可以连接交换机与交换机；➢Trunk端口可以加入多个Vlan，可以允许多个Vlan报文的通过，Trunk端口有一个默认Vlan，如果收到的报文没有Vlan ID，就把这个报文当做默认Vlan的报文处理。

Trunk端口一般用来连接两台交换机，这样可以只用一条Trunk连接实现多个Vlan的扩展。

Access端口与Trunk端口在收发报文时的数据处理流程如下：收报文流程：Access端口：1.收到报文；2.判断是否有Vlan信息，如果没有则转到第3步，如果有则转到第4步；3.打上端口的PVID（Port-base Vlan ID，也就是端口的虚拟局域网ID号）,并进行交换转发；4.直接丢弃（缺省）。

Trunk端口；1.收到报文；2.判断是否有Vlan信息，如果没有则转到第3步，如果有则转到第4步；3. 打上端口的PVID（Port-base Vlan ID，也就是端口的虚拟局域网ID号）,并进行交换转发；4.判断该Trunk端口是否允许该Vlan的数据进入，如果可以则转发，否则丢弃；发报文：Access端口：1.将报文的Vlan信息剥离，直接发送出去；Trunk端口：1.比较端口的PVID与将要发送报文的Vlan信息；2.如果两者相等则转到第3步，否则转到第4步；3.剥离Vlan信息，再发送；4.直接发送。

H3C交换机如何配置？如何⼀步步的创建vlan？最近很多朋友纷纷提到关于h3c的交换机配置，确实问的⽐较多，交换机的配置H3C与华为⽐较类似，这⾥⾯我们本期就来了解下h3c配置命令，会通过基础命令配置与实例两部分来了解H3C的配置，⼤家可以重点看下vlan的划分，这个在项⽬应⽤中较多。

⼀、H3C交换机的基本配置我们先来了解下h3c的配置命令与功能，都是常⽤的，基本上⼤部分⽹络配置都少不了这些命令。

1、基本配置<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] sysname xxx //设置主机名成为xxx这⾥使⽤修改特权⽤户密码⼀、⽤户配置<H3C>system-view[H3C]super passwordH3C //设置⽤户分级密码[H3C]undo superpassword //删除⽤户分级密码[H3C]localuser bigheap 1234561 //Web⽹管⽤户设置,1（缺省）为管理级⽤户,缺省admin,admin[H3C]undo localuserbigheap //删除Web⽹管⽤户[H3C]user-interface aux0 //只⽀持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只⽀持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显⽰⽤户[H3C]displayuser-interface //⽤户界⾯状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端⼝加⼊到VLAN2中,此命令只能⽤来加access端⼝,不能⽤来增加trunk或者hybrid端⼝[H3C-vlan2]port-isolateenable //打开VLAN内端⼝隔离特性,不能⼆层转发,默认不启⽤该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上⾏端⼝,⽤于转发⼆层数据,只能配置⼀个上⾏端⼝,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显⽰所有VLAN的详细信息S1550E⽀持基于端⼝的VLAN,通过创建不同的user-group来实现,⼀个端⼝可以属于多个user-group,不属于同⼀个user-group的端⼝不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端⼝加⼊到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显⽰user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进⼊并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接⼝[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接⼝静态IP 地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省⽹关(默认⽆⽹关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接⼝[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显⽰管理VLAN接⼝IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接⼝信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接⼝通过DHCP⽅式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显⽰DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端⼝配置[H3C]interface Ethernet0/3 //进⼊端⼝[H3C-Ethernet0/3]shutdown //关闭端⼝[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双⼯,可为half,full和auto(缺省) 光⼝和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制⼴播百分⽐为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接⾃环头,必须为全双⼯或者⾃协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须⼀致)[H3C-Ethernet0/3]port access vlan20 //将当前access端⼝加⼊指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端⼝,可多次使⽤该命令[H3C-Ethernet0/3]mdiauto //设置以太端⼝为⾃动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4⼝加⼊汇聚组,1为主端⼝,两端需要同时配置,设置了端⼝镜像以及端⼝隔离的端⼝⽆法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端⼝汇聚模式为根据⽬的MAC地址进⾏负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端⼝设置为镜像端⼝,必须先设置镜像端⼝,删除时必须先删除被镜像端⼝,⽽且它们不能同在⼀个端⼝,该端⼝不能在汇聚组中,设置新镜像端⼝时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端⼝3和4设置为被镜像端⼝,both为同时监控接收和发送的报⽂,inbound表⽰仅监控接收的报⽂,outbound表⽰仅监控发送的报⽂[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端⼝的统计信息[H3C]display link-aggregation Ethernet0/3 //显⽰端⼝汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端⼝的电路状况七、集群配置S2100只能作为成员交换机加⼊集群中,加⼊后系统名改为'集群名_成员编号.原系统名'的格式.即插即⽤功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启⽤群集功能,缺省为启⽤[H3C]cluster //进⼊群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加⼊switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显⽰集群信息[H3C]management-vlan2 //集群报⽂只能在管理VLAN中转发,同⼀集群需在同⼀个管理VLAN中,需在建⽴集群之前指定管理VLAN⼋、QOS优先级配置QoS配置步骤：设置端⼝的优先级,设置交换机信任报⽂的优先级⽅式,队列调度,端⼝限速[H3C-Ethernet0/3]priority7 //设置端⼝优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报⽂的优先级⽅式为cos(802.1p优先级,缺省值),还可以设为dscp⽅式(dscp优先级⽅式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端⼝进⼝速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显⽰队列调度模式及参数[H3C]displaypriority-trust //显⽰优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加⿊洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端⼝⼀的⼀个mac[H3C]mac-address timer aging500 //设置MAC地址表的⽼化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端⼝邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出⼚默认配置,恢复后需重启才能⽣效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启⽤系统⽇志功能,缺省情况下启⽤[H3C]info-center loghost ip192.168.0.3 //向指定⽇志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启⽇志功能,缺省关闭[H3C]info-center loghost level8 //设置系统⽇志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启⽤控制台对调试信息的显⽰,缺省控制台为禁⽤<H3C>terminallogging //启⽤控制台对⽇志信息的显⽰,缺省控制台为启⽤<H3C>terminaltrapping //启⽤控制台对告警信息的显⽰,缺省控制台为启⽤[H3C]displayinfo-center //显⽰系统⽇志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显⽰⽇志缓冲区最近记录的指定数⽬的⽇志信息[H3C]displaytrapbuffer //显⽰告警缓冲区最近记录的指定数⽬的⽇志信息<H3C>resetlogbuffer //清除⽇志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息⼆、H3C交换机vlan配置案例为了避免⼴播报⽂泛滥和通信的安全性，某公司⽹络中使⽤VLAN技术来隔离部门间的⼆层流量。

FS116E和JFS524E的VLAN功能设置编号：30214来自：NetGear更新日期：2012-10-22访问数量：3078VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

当然，并不是所有交换机都具有此功能。

NETGEAR所有简单网管交换机均支持Port-Based VLAN 和802.1Q VLAN。

下面我们以JFS524E为例进行介绍。

本文说明中简单网管交换机管理软件版本：V2.2.3；注意：本文仅适用于简单网管交换机FS116E和JFS524E。

一、端口 VLAN示例1：公司希望实现部门级端口隔离，但是所有用户均需要通过网关上网和访问公共服务器，拓扑图和VLAN对应端口信息如下图所示：下面来设置端口VLAN。

1. 用网线连接JFS524E交换机和配置用的电脑。

2. 运行简单网管交换机管理软件，点击“已发现交换机列表”中的JFS524E，输入管理密码进入其配置界面，默认管理密码为小写的password；3. 配置端口VLAN（Port Based）：a. 基本设置（Basic Port-Based VLAN）：点选VLAN > 端口VLAN > 基本设置(VLAN > Port Based > Basic)菜单，进入基本端口VLAN配置页面(见下图)。

将基本端口VLAN（Basic Port based VLAN）选为启用（Enable），忽略端口VLAN警告，点击“是”进入配置页。

基本端口VLAN组（VLAN Group）一栏中将01~10号端口的VLAN组设置为2，11~20号端口设置为3，21~24号为公共端口，设置为全部（all），表示将端口加入所有VLAN，设置完成之后点击右下角的应用（APPLY）保存设置。