您的位置:360文档中心› H3C S5500-SI 03-组播VLAN配置

H3C S5500-SI 03-组播VLAN配置

合集下载

H3C S5500-SI 03-IP地址-IP性能操作

H3C S5500-SI 03-IP地址-IP性能操作

IP地址-IP性能目录目录第1章 IP地址配置..................................................................................................................1-11.1 IP地址简介.........................................................................................................................1-11.1.1 IP地址的分类和表示................................................................................................1-11.1.2 特殊的IP地址...........................................................................................................1-21.1.3 子网和掩码..............................................................................................................1-21.2 配置IP地址.........................................................................................................................1-31.2.1 配置接口的IP地址....................................................................................................1-31.2.2 IP地址配置举例.......................................................................................................1-41.3 IP地址的显示和维护...........................................................................................................1-6第2章 IP性能配置..................................................................................................................2-12.1 IP性能简介.........................................................................................................................2-12.2 配置允许接收和发送定向广播报文.....................................................................................2-12.2.1 配置允许接收定向广播报文.....................................................................................2-12.2.2 配置允许转发定向广播报文.....................................................................................2-22.2.3 允许接收和发送定向广播报文配置举例...................................................................2-22.3 配置TCP属性.....................................................................................................................2-42.3.1 配置TCP的可选参数................................................................................................2-42.4 配置ICMP差错报文发送功能..............................................................................................2-42.5 IP性能显示和维护..............................................................................................................2-7第1章 IP 地址配置1.1 IP 地址简介1.1.1 IP 地址的分类和表示连接到Internet 上的设备接口必须有一个全球唯一的IP 地址。

华三S5500交换机配置

华三S5500交换机配置

基于多个VLAN 在一个端口
[H3C]interface GigabitEthernet 1/0/2 进入第二个端口设置
[H3C-GigabitEthernet1/0/2]port link-type trunk 端口的链路类型的树干
[H3C-GigabitEthernet1/0/2]port trunk permit vlan all 如果使用单独的就不用增加这项
[H3C]pim
static-rp 192.168.100.1
undo 删除
[H3C]undo vlan 103 删除vlan 103
[H3C]interface GigabitEthernet 1/0/3 进入端口3
Please wait........................................... Done.
[H3C-GigabitEthernet1/0/2]quit 设置好了第二个端口的VLAN可以通过所有
[H3C-GigabitEthernet1/0/2]port trunk permit vlan 122 在此端口上增加VLAN组
[H3C-Vlan-interface104]ip address 192.168.69.1 255.255.255.0 设置IP
步骤三:将所要配置端口加入到VLAN组
[H3C] interface GigabitEthernet 1/0/1 设置第一个端口
[H3C-GigabitEthernet1/0/1]port access vlan 101 设置端口一为VLAN 101组
[H3C-GigabitEthernet1/0/3]undo port link-type 删除port link-type

H3C交换机vlan简单配置

H3C交换机vlan简单配置

H3C交换机vlan简单配置H3C交换机vlan简单配置 华三通信安全产品线专注于⽹络安全以及应⽤安全,为⽤户提供融合⽹络和应⽤的产品与解决⽅案。

下⾯是关于H3C交换机vlan简单配置,希望⼤家认真阅读! 进⼊系统视图 vlan 10 display vlan all port e0/1 to e0/2 quit vlan 20 port e0/3 to e0/4 quit vlan 30 port e0/1 to e0/4 此时缺省⼀个端⼝只属于⼀个vlan,需要修改e0/1--e0/4的端⼝模式为混杂模式,⼀个端⼝可属于多个vlan有多个vlanid 但只能有⼀个pvid interface e0/1 port link-type hybrid(混杂模式) port hybrid vlan 10 30 untagged port hybrid pvid vlan 10 修改端⼝的'pvid quit interface e0/2 port link-type hybrid(混杂模式) port hybrid vlan 10 30 untagged port hybrid pvid vlan 10 quit interface e0/3 port link-type hybrid(混杂模式) port hybrid vlan 20 30 untagged port hybrid pvid vlan 20 quit interface e0/4 port link-type hybrid(混杂模式) port hybrid vlan 20 30 untagged port hybrid pvid vlan 20 quit interface e0/9 port link-type hybrid(混杂模式) port hybrid vlan 10 20 30 untagged port hybrid pvid vlan 30 quit ;vlan 10 1 2 9 ;vlan 20 3 4 9 ;vlan 30 1 2 3 4 9 vlanid配置完成,此时需要确定pvid 是否正确 display interface e 0/1 ; 查看端⼝信息中的缺省pvid项 端⼝untagged 的⽬的是如果9⼝接不⽀持标记的设备如单台服务器的⽹卡,则不通信,如果9⼝接上级交换则也可tagged。

H3C路由器配置VLAN

H3C路由器配置VLAN

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置,基本都是靠交换机来实现。

但随着路由器技术的发展,VLAN技术也被引入到路由器中。

一,路由器中实现VLAN益处1,在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3,所以通过使用路由器VLAN可以节省整体采购成本。

2,H3C新一代宽带路由器ER系列能够全面支持VLAN特性,通过路由器可以轻松把局域网划成多个虚拟隔离区域,例如按照企业的不同部门进行划分,可以保证虚拟网络之前互相独立,以保证信息安全。

同时基于WEB的智能化管理界面,让管理员的手工操作更简单,这也有助于提升管理效率。

3,H3C ER系列路由器针对不同行业还作了定制的优化设计。

如,在酒店网络环境中,根据公安部82号令,要求酒店中每一个房间都必须划分VLAN,而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN,来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN,工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器,配套有专用酒店网络管理软件。

在此软件中,管理员只需要输入地址池和VLAN范围,ER 5100便会自动为房间分配网络地址和VLAN,而不需要手工一一输入,这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性,非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二,下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络,有两家公司(A、B)在一个写字楼办公,共申请一条4M独享VDSL专线(其中A是缴3M 的专线费用,B是缴1M的专线费用),共60台电脑左右,各30台电脑,各三台非网管24口D-LINK交换机,一台华为1821路由器(1wan口,4lan口)。

H3C S5500-SI 02-组播VLAN命令

H3C S5500-SI 02-组播VLAN命令
【描述】 multicast-vlan 命 令 用 来 配 置 指 定 VLAN 为 组 播 VLAN , 并 进 入 组 播 VLAN 视 图 。 undo multicast-vlan 命令用来取消指定 VLAN 为组播 VLAN。 缺省情况下,VLAN 不是组播 VLAN。 需要注意的是: z 要配置为组播 VLAN 的指定 VLAN 必须存在。 z 对于基于子 VLAN 模式的组播 VLAN,只需在组播 VLAN 内使能 IGMP Snooping;而对于基 于端口模式的组播 VLAN,则需在组播 VLAN 和所有用户 VLAN 内都使能 IGMP Snooping。 相关配置可参考“IP 组播分册/IGMP Snooping 命令”中的命令 igmp-snooping enable。
<Sysname> system-view [Sysname] multicast-vlan 100 [Sysname-mvlan-100] port gigabitethernet1/0/1 to gigabitethernet1/0/5
1.1.4 port multicast-vlan
【命令】 port multicast-vlan vlan-id undo port multicast-vlan
i
1 组播 VLAN 配置命令
1.1 组播 VLAN 配置命令
1.1.1 display multicast-vlan
【命令】 display multicast-vlan [ vlan-id ]
【视图】 任意视图
【缺省级别】 1:监控级
【参数】 vlan-id:查看指定组播 VLAN 的信息,取值范围为 1~4094。如果不指定该参数,将 ........................................................................................................................... 1-1 1.1 组播VLAN配置命令 ........................................................................................................................... 1-1 1.1.1 display multicast-vlan ............................................................................................................. 1-1 1.1.2 multicast-vlan.......................................................................................................................... 1-2 1.1.3 port (Multicast-VLAN view)..................................................................................................... 1-2 1.1.4 port multicast-vlan .................................................................................................................. 1-3 1.1.5 subvlan (Multicast-VLAN view)............................................................................................... 1-4

h3c交换机vlan配置

h3c交换机vlan配置

[SwitchB] vlan 201
[SwitchB-vlan201] port Ethernet 1/0/12
[SwitchB-vlan201] quit
l 配置Switch A和Switch B之间的链路
由于Switch A和Switch B之间的链路需要同时传输VLAN101和VLAN201的数据,所以可以配置两端的端口为Trunk端口,且允许这两个VLAN的报文通过。
display current-configuration(查看已配信息)+interface(查看所有接口信息)
使用display interface或display port命令检查该端口是否为Trunk端口或Hybrid端口。
system-view (进入配置模式)
vlan ID (进入已经创建的vlan,或者创建一个新vlan)
# 配置Switch A的Ethernet1/0/3端口
[SwitchA] interface Ethernet 1/0/3
[SwitchA-Ethernet1/0/3] port link-type trunk
[SwitchA-Ethernet1/0/3] port trunk permit vlan 101
必选
设置Trunk端口的缺省VLAN ID
port trunk pvid vlan vlan-id
可选
Trunk端口的缺省VLAN为VLAN1
将当前Trunk端口加入到指定的VLAN
port trunk permit vlan { vlan-id-list | all }
[SwitchB-Ethernet1/0/10] port trunk permit vlan 101

H3C-VLAN典型配置指导

H3C-VLAN典型配置指导

第1章 VLAN 典型配置指导1.1 基于端口的VLAN 典型配置指导1.1.1 组网图Host1Host2Server2Server1图1-1 基于端口的VLAN 组网示意图1.1.2 应用要求●如基于端口的VLAN 组网示意图所示,Switch A 和Switch B 分别连接了不同部门使用的Host1/Host2和Server1/Server2。

●为保证部门间数据的二层隔离,现要求将Host1和Server1划分到VLAN100中,Host2和Server2划分到VLAN200中。

并分别为两个VLAN 设置描述字符为“Dept1”和“Dept2”。

●在SwitchA 上配置VLAN 接口,对Host1发往Server2的数据进行三层转发。

1.1.3 适用产品、版本表1-1 配置适用的产品与软硬件版本关系1.1.4 配置过程和解释●配置Switch A# 创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/1加入到VLAN100。

<SwitchA> system-view[SwitchA] vlan 100[SwitchA-vlan100] description Dept1[SwitchA-vlan100] port GigabitEthernet 1/0/1[SwitchA-vlan100] quit# 创建VLAN200,并配置VLAN200的描述字符串为“Dept2”。

[SwitchA] vlan 200[SwitchA-vlan200] description Dept2[SwitchA-vlan200] quit# 创建VLAN100和VLAN200的接口,IP地址分别配置为192.168.1.1和192.168.2.1,用来对Host1发往Server2的报文进行三层转发。

[SwitchA] interface Vlan-interface 100[SwitchA-Vlan-interface100] ip address 192.168.1.1 24[SwitchA-Vlan-interface100] quit[SwitchA] interface Vlan-interface 200[SwitchA-Vlan-interface200] ip address 192.168.2.1 24●配置Switch B# 创建VLAN100,并配置VLAN100的描述字符串为“Dept1”,将端口GigabitEthernet1/0/13加入到VLAN100。

H3C S5500-SI交换机 VLAN配置操作

H3C S5500-SI交换机 VLAN配置操作
第 2 章 Voice VLAN配置 .........................................................................................................2-1 2.1 Voice VLAN简介 ................................................................................................................ 2-1 2.1.1 Voice VLAN的自动模式和手动模式......................................................................... 2-1 2.1.2 Voice VLAN的安全模式和普通模式......................................................................... 2-3 2.2 配置Voice VLAN ................................................................................................................ 2-3 2.2.1 配置准备 .................................................................................................................. 2-3 2.2.2 配置自动模式下的Voice VLAN ................................................................................ 2-4 2.2.3 配置手动模式下的Voice VLAN ................................................................................ 2-4 2.3 Voice VLAN显示 ................................................................................................................ 2-6 2.4 Voice VLAN典型配置举例.................................................................................................. 2-6 2.4.1 自动模式下Voice VLAN的配置举例......................................................................... 2-6 2.4.2 手动模式下Voice VLAN的配置举例......................................................................... 2-7

H3C S5500-SI 03-端口隔离配置

H3C S5500-SI 03-端口隔离配置

目录1 端口隔离配置.....................................................................................................................................1-11.1 端口隔离简介.....................................................................................................................................1-11.2 配置单隔离组.....................................................................................................................................1-11.2.1 将端口加入隔离组...................................................................................................................1-11.3 隔离组显示和维护.............................................................................................................................1-11.4 端口隔离典型配置举例......................................................................................................................1-21 端口隔离配置1.1 端口隔离简介为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。

H3C S5500基本配置思路及实用命令

H3C S5500基本配置思路及实用命令

H3C S5500基本配置思路及实用命令1.总体配置思路:1)添加VLAN1,并将相应端口添加到该VLAN。

(在VLAN状态下才可一次将多个端口加入相应VLAN,interfacee1/0/1toe1/0/24)2)添加VLAN2,并将其置为管理VLAN(在#状态下management-vlan 2),才可设置其VLAN的IP地址。

3)添加静态路由。

4)配置端口TRUNK模式。

5)配置远程登录VTY认证。

6)配置本地用户。

2.进入特权模式System View<H3C> System ViewSystem View:return to User View with Ctrl+Z.[H3C]dis[H3C]display cur3.配置交换机主机名sysnamesysname H3C4.添加VLANvlan 1或在此状态下直接将相应端口加入该VLAN (否则只能一个口的添加)Interface e 1/0/1 to e 1/0/245.配置管理VLAN-- management-vlanmanagement-vlan 26.给管理VLAN添加IP地址interface Vlan-interface1 ip address10."10."40."176255."255."255."07.添加端口到VLAN:port access vlan 1port access vlan 18.远程登录配置及3A认证模式user-interface vty 0 4authentication-mode scheme9.配置3A认证本地用户及属性local-user testpassword simple testpwdauthorization-attribute level 3可能的配置local-user testpassword simple test level 310."将端口配置为Trunk口port link-type trunkport trunk permit vlan all 11."添加静态路由ip route-static0."0.0."00."0.0."010."10."40."112."查看路由表display ip routing-table[H3C]display ip routing-tableRouting Tables:PublicDestinations :7 Routes :7Destination/Mask Proto Pre Cost NextHop Interface0.0."0.0/0 Static 60 010."10."40."1 Vlan210."10."40."0/24 Direct 0 010."10."40."180 Vlan210."40."180/32 Direct 0 0 127."0.0."1 InLoop0127."0.0."0/8 Direct 0 0 127."0.0."1 InLoop0127."0.0."1/32 Direct 0 0 127."0.0."1 InLoop019168."76."0/24 Direct 0 0192."168."76."3 Vlan76192."168."76."3/32 Direct 0 0127."0.0."1 InLoop013."显示当前配置display current-configuration[H3C]display current-configuration14."查看端口及VLAN的up/down状态display brief interface[H3C]display brief interfaceThe brief information of interface(s) under route mode:Interface Link Protocol-link Protocol type Main IPNULL0 UP UP(spoofing) NULL --Vlan1 UP UP ETHERNET192."168."76."3Vlan2 UP UP ETHERNET10."10."40."180The brief information of interface(s) under bridge mode:Interface Link Speed Duplex Link-type PVIDGE1/0/1 UP 1G(a) full(a) access 1GE1/0/2 DOWN auto auto access 1GE1/0/3 DOWN auto auto access 1The brief information of interface(s) under bridge mode:Interface Link Speed Duplex Link-type PVIDGE1/0/1 UP 1G(a) full(a) access 1display brief interface Vlan-interface 1[H3C]display brief interface Vlan-interface 1The brief information of interface(s) under route mode:Interface Link Protocol-link Protocol type Main IPVlan1 UP UP ETHERNET192."168."76."315."查看MAC地址缓存表display mac-address[H3C]display mac-address16."查看某一端口的MAC地址缓存表17."查看ARP缓存表display arp[H3C]display arpType:S-Static D-DynamicIP Address MAC Address VLAN ID Interface Aging Type192."168."76."56 0016-eca2-d69d 1 GE1/0/1 20 D192."168."76."131 0016-3642-e888 1 GE1/0/1 19 D192."168."76."171 0024-1d6e-6fbe 1 GE1/0/1 13 D10."10."40."1 0018-742d-4fc0 2 GE1/0/19 14 D192."168."76."1 0018-742d-4fc0 1 GE1/0/19 10 D18."Tftp备份配置1)查看配置文件名及所在文件夹-dir配置文件名可能为startup.cfg或config.cfg配置文件可能在flash:/或unit1>flash:/目录下<jyzx-px-zhongxin>dir flash:/Directory of flash:/0 -rw- Aug 11 2010 16:27:52 s5500tpsi-cmw520-r2202p11."bin1 -rw- 2365 Apr 26 2000 12:13:58startup.cfg(配置文件名)31496 KB total (23460 KB free)<jyzx-bg-3-d>dirDirectory of unit1>flash:/1 -rw- 3146 Jan 01 2004 00:00:00 config.def2 (*) -rw- Mar 25 2011 16:51:52 s31si_e-cmw310-r2211p07."bin3 (*) -rw- 886025 Jan 01 2004 00:00:00 h3c-http3."1.9-0019."web4 (*) -rw- 2834 Apr 03 2000 01:20:33config.cfg(配置文件名)7239 KB total (2739 KB free)(*) -with main attribute (b) -with backup attribute(*b) -with both main and backup attribute<jyzx-bg-4-x>tftp172."16."8.91 put unit1>flash:/config.cfg10."10."40."185."txtFile will be transferred in binary mode.Sending file to remote tftp server. Please wait... |TFTP:2979 bytes sent in 0 second(s).File uploaded successfully.<jyzx-bg-4-x>dirDirectory ofunit1>flash:/1 -rw- 3146 Jan 01 2004 00:00:00 config.def2 (*) -rw- Mar 25 2011 16:51:52 s31si_e-cmw310-r2211p07."bin3 (*) -rw- 886025 Jan 01 2004 00:00:00 h3c-http3."1.9-0019."web4 (*) -rw- 2979 Apr 02 2000 07:17:02config.cfg7239 KB total (2739 KB free)(*) -with main attribute (b) -with backup attribute(*b) -with both main and backup attribute2)配置可以使用tftp的ACLacl number 2000rule permit source172."16."8.91 0[jyzx-px-zhongxin]acl number 2000[jyzx-px-zhongxin-acl-basic-2000]rule permit source172."18.91 ?0 Wildcard bits :0."0.0."0 ( a host )X.X.X.X Wildcard of source[jyzx-px-zhongxin-acl-basic-2000]rule permit source172."16."8.91 03)配置tftp服务器- tftp-server acl 2000tftp-server acl 2000[jyzx-px-zhongxin]tftp-server acl 2000The ACL number does not exist or contains no rule. Continue? [Y/N]:y(如果还没有配置ACL,则会有此提示)[jyzx-px-zhongxin]tftp client source ip172."16."8.914)备份配置文件到tftp软件所在目录下(在用户视图下,即“>”状态下)172."16."8.91 put flash:/startup.cfg (无目标文件名则表示与源文件名同名)tftp172."16."8.91 put flash:/startup.cfg startup.txt(将配置文件保存为txt文件)<jyzx-px-zhongxin>tftp 172."16."8.91 put flash:/startup.cfgFile will be transferred in binary modeSending file to remote TFTP server. Please wait... \TFTP:2365 bytes sent in 0 second(s).File uploaded successfully.<jyzx-px-zhongxin>tftp172."16."8.91 put flash:/startup.cfg10."10."40."177."txtFile will be transferred in binary modeSending file to remote TFTP server. Please wait... \ TFTP:2365 bytes sent in 0 second(s).File uploaded successfully.5)小结过程在特权状态下配置ACL和Tftp-server信息acl number 2000rule permit source172."16."8.91 0quittftp-server acl 2000save在用户视图下备份配置tftp172."16."8.91 put flash:/startup.cfg10."10."40."177."txt19."关闭实时信息-undo info-center enable[jyzx-bg-4-x]undo info-center enable% Information center is disabled20."21."问题1:无法用system-view命令进入特权模式问题2:无法配置VLAN的IP地址原因:因为local-user中用户认证属性设置不对,level 3必须设置。

H3C S5500配制命令

H3C S5500配制命令

1:配制系统名Sysname + 名字2:进入接口interface GigabitEthernet1/0/23:配置接口IP地址作用:给接口一个网络上唯一的区分符Interface vlan 1Ip address 168.10.2.1 255.255.255.04:查看交换机信息显示版本------display version显示当前配置信息---------display current显示NVRAM的配置-------display saved-config显示接口信息---------display interface显示路由信息-------display ip routing-table显示启动引导文件------display boot-loader显示系统时间-------------------display clock修改系统时间-------------------clock datetime 10:20:25 月/日/年查看设备版本及运行时间-------------------display version查看vlan接口相关信息----------------------------display ip interface vlan-interface 20 5:VLAN配制创建VLAN---------vlan 10(1-4094)删除VLAN--------undo vlan 10(1-4094)在VLAN中增加端口------port Ethernet 1/0/1在VLAN中删除端口--------undo port Ethernet 1/0/1将端口加入VLAN----------port access vlan 10(1-4094)将端口脱离VLAN-----------undo port access vlan 10(1-4094)显示VLAN信息---------------display vlan 10(1-4094)6:Tunk配制定义端口属性为Trunk--------port link-type trunk删除端口Trunk属性-----------undo port link-type定义端口可以传输的VLAN--------port trunk permit vlan 10在VLAN中删除端口---------------undo port trunk permit vlan 107:Link Aggregation作用:将几条物理链路聚合在一起,当作一条逻辑链路来使用,分为静态聚合和动态聚合。

H3C S5500三层交换机划分Vlan与H3C路由组网

H3C S5500三层交换机划分Vlan与H3C路由组网

H3C S5500三层交换机划分Vlan与H3C路由组网基本属性:vlan特性:三层互通,两层隔离。

三层交换机不同vlan之间默认是互通的,两次交换机不同vlan是隔离的。

vlan IP:就是定义一个vlan下所有机器的网关地址,该vlan下的机器网关必须是这个IP。

接口:就是交换机后面可以插网线的端口,可以设置为Access、Trunk、Hybrid等.注意点:交换机与相关设备(路由、交换机)相连时,建议将接口设置为Trunk口,并且允许相关vlan 通过。

交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

定义vlan时,尽量使用24的掩码(255.255.255.0)进行划分,如果存在包含关系vlan之间互连就会有问题,所以尽量不适用大网段。

设置DHCP自动划分IP示例:组网图:1)配置DHCP服务#启用DHCP服务。

<H3C> system-view[H3C] dhcp enable2)配置端口所属VLAN和对应VLAN接口的IP地址,IP地址即是对应VLAN的网关地址[H3C]vlan 5[H3C-vlan5]port GigabitEthernet 1/0/5[H3C-vlan5]quit[H3C]vlan 6[H3C-vlan6]port GigabitEthernet 1/0/6[H3C-vlan6]quit[H3C]vlan 7[H3C-vlan7]port GigabitEthernet 1/0/7[H3C-vlan7]quit[H3C]interface vlan 5[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0[H3C-Vlan-interface5]quit[H3C]interface vlan 6[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0[H3C-Vlan-interface6]quit[H3C]interface vlan 7[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0[H3C-Vlan-interface7]quit3)配置不参与自动分配的IP地址(DNS服务器等,此步为选配)[H3C] dhcp server forbidden-ip 192.168.5.100[H3C] dhcp server forbidden-ip 192.168.6.100[H3C] dhcp server forbidden-ip 192.168.7.1004)配置DHCP地址池5,用来为192.168.5.0/24网段内的客户端分配IP地址。

H3C交换机划分vlan及配置组播

H3C交换机划分vlan及配置组播
igmp-snooping querier//使二层设备能够在数据链路层建立并维护组播转发表项
quit
2、限制部分端口加入该组播组。
在超级终端中输入:
//限制端口12加入该组播组
acl number 3001
rule 0 deny ip
quit
interface GigabitEthernet1/0/12
igmp-snooping group-policy 3001 vlan 10
quit
可以通过displaycurrent-configuration来查看当前配置
H3C交换机划分VLAN及配置组播:
一、划分VLAN
1、通过超级终端连接交换机consol口,波特率9600.2、在超级终端中输入:
sys
vlan 10 //划分vlan10
portg1/0/1 to g1/0/20//分配端口1-20
vlan20 //划分vlan20
portg1/0/21 to g1/0/24//分配端口21-24
quit
至此划分vlan完成,其中端口1-20属于vlan10,端口21-24属于vlan20.
可以通过输入:display vlan 10查看vlan10下的端口
二、配置组播
1、开启vlan组播功能。
在超级终端中输入:
sys
igmp-snooping
quit
vlan 10
igmp-snooping enable//开启igmp-snooping功能

S5500简单Vlan配置

S5500简单Vlan配置

BRIDGE ,网桥,是一个网络设备或软件,用于两个或多个网络之间的互连,对帧进行转发。

与路由器的区别在于它工作于数据链路层。

进入系统视图<h3c>sys[h3c]退出系统视图[h3c]quit或Ctrl+Z<h3c>查看当前设置[h3c]或<h3c>dis cur创建Vlan,指定端口和IP地址:[h3c]Vlan3[h3c-vlan3] port GigabitEthernet 1/0/X[h3c-vlan3]quit[h3c]int vlan 3[H3C-Vlan-interface3]ip add X.X.X.X X.X.X.X为端口指定工作模式,并允许指定Vlan通过:恢复端口模式为缺省undo port link-mode[h3c]interface e1/0/1[h3c-Ethernet1/0/1]port link-type trunk[h3c-Ethernet1/0/1]port trunk permit vlan all作互访策略[H3C-]acl number 3000 创建策略名称[H3C-acl-adv-3000]rule deny ip source 192.168.0.00.0.255.255 destination 192.168.0.0 0.0.255.255禁止源ip地址192.168.0.00.0.255.255访问192.168.0.00.0.255.255。

此命令只对不同网段的ip进行访问,不会影响到同网段。

[H3C-acl-adv-3000]rule permit ip source 192.168.0.00.0.255.255 destination 172.168.0.0 0.0.255.255允许源IP地址192.168.0.00.0.255.255访问172.168.0.0 0.0.255.255应用到端口:应用到端口和Vlan的区别在于,通过策略端口下方的数据都受此策略影响,应用Vlan只针对Vlan网段生效[H3C-]int e 1/0/1[H3C-]packet-filter 3000 inbound应用到VLAN[H3C-]Inter vlan 2[H3C-]packet-filter 3000 inbounds5500交换机vlan配置Sys创建vlan和配置vlan地址[h3c]Vlan3[h3c-vlan3] port GigabitEthernet 1/0/X[h3c-vlan3]quit[h3c]int vlan 3[H3C-Vlan-interface3]ip add X.X.X.X X.X.X.X配置vlan间互通[h3c]interface GigabitEthernet 1/0/x[h3c- GigabitEthernet 1/0/X]port link-type access[h3c- GigabitEthernet 1/0/X]port access vlan 3这种交换机,不是家用的,没有reset这种恢复的方法.你需要找条console线,连接到超级终端,进入交换机, 然后.ctr+B,清除密码... 然后再重启, 然后再重新设置, 最好保存. 就行了.以下是华为S2000端口操作的常用命令:interface interface-name 进入以太网端口视图shutdown / undo shutdown 关闭或打开以太网端口description text / undo description 设置以太网端口描述/删除描述duplex { auto | full | half } 设置以太网端口状态undo duplex 恢复以太网端口的双工状态为缺省值speed { 10 | 100 | auto } 设置百兆以太网口速率speed { 10 | 100 | 1000 | auto }设置千兆网的速率undo speed 恢复以太网端口为缺省mdi { across | auto | normal } 设置以太网端口连接的网线类型,其中across为交叉线。

H3C交换机VLAN设置

H3C交换机VLAN设置

跨交换机实现VLAN通信
• 请输入您的内容
06
VLAN间路由配置与实现
路由器接口类型及功能介绍
路由器接口类型
主要包括以太网接口、串行接口、 ATM接口等。
功能介绍
路由器接口是实现不同网络之间数据 传输的关键部分,不同类型的接口适 用于不同的网络环境和传输需求。
配置单臂路由实现不同VLAN间通信
基于MAC地址划 分VLAN
这种划分的方法是根据每个主 机的MAC地址来划分,即对每 个MAC地址的主机都配置他属 于哪个组,它实现的机制就是 每一块网卡都对应唯一的MAC 地址,VLAN交换机跟踪属于 VLAN MAC的地址。
基于网络层协议划 分VLAN
VLAN按网络层协议来划分, 可分为IP、IPX、DECnet、 AppleTalk、Banyan等VLAN 网络。这种按网络层协议来组 成的VLAN,可使广播域跨越 多个VLAN交换机。
01
学员A
通过这次课程,我对VLAN的原 理和配置方法有了更深入的了解 ,感觉收获很大。
02
03
学员B
学员C
在实际操作中遇到了一些问题, 但通过老师的指导和同学们的帮 助,最终都得到了解决。
我觉得这次课程的案例分析非常 实用,让我对VLAN在实际网络 中的应用有了更清晰的认识。
对未来学习和发展提出建议
测试端口连通性
在交换机上通过ping命令测试不 同VLAN间端口的连通性,确保同 一VLAN内的设备可以相互通信, 不同VLAN间的设备无法直接通信 。
检查路由配置
如果交换机上配置了路由功能, 需要检查路由配置是否正确,确 保不同VLAN间的设备可以通过路 由器进行通信。
05
跨交换机实现VLAN通信

h3c交换机vlan配置命令

h3c交换机vlan配置命令

h3c交换机vlan配置命令h3c交换机vlan配置命令H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。

下面是店铺整理的关于h3c交换机vlan配置命令,希望大家认真阅读!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

H3C交换机VLAN设置

H3C交换机VLAN设置
通过H3C交换机实现VLAN划分, 将不同部门的网络分别划分到不 同的VLAN中,实现部门间网络的 逻辑隔离。同时,通过交换机的 访问控制列表(ACL)功能,实 现对不同VLAN间的访问控制,确 保数据安全。
实施效果
通过VLAN划分和ACL控制,实现 了企业内部网络的合理划分和有 效管理,提高了网络整体性能和 数据安全性。
基于网络层协议划分VLAN
根据网络层协议类型或网络地址划分VLAN。将使用同一协议或同一网络地址段的主机划 分到同一VLAN中。
VLAN标签与封装
VLAN标签
在交换机内部,为了区分不同VLAN的数据帧,需要在数据帧中添加一个特殊的标记,即VLAN标签。该标签包 含VLAN ID等信息。
封装方式
常见的VLAN封装方式有IEEE 802.1Q和Cisco ISL。IEEE 802.1Q是标准的VLAN封装方式,被大多数厂商支持。 Cisco ISL是Cisco私有的VLAN封装方式,主要在Cisco设备中使用。在H3C交换机中,一般采用IEEE 802.1Q封 装方式。
作用
VLAN技术主要应用在交换机上,通过VLAN划分,可以限制广播域范围,增强局域网的安全性,灵活 构建虚拟工作组。
VLAN划分方式
基于端口划分VLAN
根据交换机端口来定义VLAN成员。将VLAN端口分成若干组,每组构成一个虚拟网,相 当于一个独立的VLAN交换机。
基于MAC地址划分VLAN
根据主机的MAC地址来划分,对每个主机的MAC地址都指定一个组,同一组的主机属于 同一虚拟局域网。
与SDN技术的融合
随着软件定义网络(SDN)技术的不断发展,VLAN技术将 与SDN技术相融合,实现更加智能化、自动化的网络配置 和管理。

H3C交换机如何配置VLAN

H3C交换机如何配置VLAN

H3C交换机如何配置VLAN
H3C交换机如何配置VLAN 呢,具体的操作是什么呢?下面是店铺收集整理的H3C交换机如何配置VLAN,希望对大家有帮助~~
H3C交换机配置VLAN的方法
工具/原料
H3C交换机
方法/步骤
首先电脑上远程telnet交换机,在命令行下输入"telnet 192.168.10.1",这里192.168.10.1是H3C交换机的远程管理地址,如图所示:
连接后,输入用户名和密码,进入到“”,即用户视图模式,如图所示:
输入“sys",进入系统视图模式,如图所示:
在系统视图模式下,建立VLAN,输入”vlan 220“,并回车,如图所示:
5输入”quit ",返回到系统视图模式,然后输入“interface vlan-interface 220",进入VLAN接口,并配置VLAN接口的IP地址,输入”ip address 192.168.220.1 255.255.255.0",如图所示:。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
必选 缺省情况下,端口的链路类型为 Access 类型 必选 缺省情况下,Hybrid 端口的缺省 VLAN 为 VLAN 1 必选 缺省情况下,Hybrid 端口只允许 VLAN 1 通过
1-4
有关 port link-type、port hybrid pvid vlan 和 port hybrid vlan 命令的详细介绍,请参见“接入 分册”中的“VLAN 命令”。
目录
1 组播VLAN配置................................................................................................................................... 1-1 1.1 组播VLAN简介 .................................................................................................................................. 1-1 1.2 组播VLAN配置任务简介.................................................................................................................... 1-3 1.3 配置基于子VLAN的组播VLAN .......................................................................................................... 1-3 1.3.1 配置准备 ................................................................................................................................. 1-3 1.3.2 配置基于子VLAN的组播VLAN................................................................................................ 1-3 1.4 配置基于端口的组播VLAN ................................................................................................................ 1-4 1.4.1 配置准备 ................................................................................................................................. 1-4 1.4.2 配置用户端口属性................................................................................................................... 1-4 1.4.3 配置组播VLAN端口................................................................................................................. 1-5 1.5 组播VLAN显示和维护 ....................................................................................................................... 1-5 1.6 组播VLAN典型配置举例.................................................................................................................... 1-6 1.6.1 基于子VLAN的组播VLAN配置举例......................................................................................... 1-6 1.6.2 基于端口的组播VLAN配置举例 .............................................................................................. 1-9
2. 基于端口的组播 VLAN
如 图 1-3所示,接收者主机Host A、Host B和Host C分属不同的用户VLAN,Switch A上的所有用 户端口(即连接主机的端口)均为Hybrid类型。在Switch A上配置VLAN 10 为组播VLAN,将所有 用户端口都添加到该组播VLAN内,并在组播VLAN和所有用户VLAN内都使能IGMP Snooping。
1-2
z 有关 IGMP Snooping 的相关配置,以及路由器端口和成员端口的详细介绍,请参见“IP 组播分 册”中的“IGMP Snooping 配置”。
z 有关 VLAN Tag 的详细介绍,请参见“接入分册”中的“VLAN 配置”。
1.2 组播 VLAN 配置任务简介
表1-1 组播 VLAN 配置任务简介
1.4.3 配置组播 VLAN 端口
首先需要把某个 VLAN 配置为组播 VLAN,再将用户端口添加到该组播 VLAN 内——既可以在组播 VLAN 内添加端口,也可以在端口上指定其所属的组播 VLAN——这两种配置方式是等效的。
图1-1 未运行组播 VLAN 时的组播数据传输
可以使用组播 VLAN 功能解决这个问题。在二层设备上配置了组播 VLAN 后,三层设备只需把组播 数据在组播 VLAN 内复制一份发送给二层设备,而不必在每个用户 VLAN 内都复制一份,从而节省 了网络带宽,也减轻了三层设备的负担。 组播 VLAN 有以下两种实现和配置方式: 1. 基于子 VLAN 的组播 VLAN 如 图 1-2所示,接收者主机Host A、Host B和Host C分属不同的用户VLAN。在Switch A上配置VLAN 10 为组播VLAN,将所有的用户VLAN都配置为该组播VLAN的子VLAN,并在组播VLAN内使能IGMP Snooping。
配置任务
配置基于子 VLAN 的组播 VLAN
配置基于端口的组播 VLAN
配置用户端口属性 配置组播 VLAN 端口
说明 二者必选其一
详细配置 1.3 1.4.2 1.4.3
若在设备上同时配置了基于子 VLAN 和基于端口的组播 VLAN,则基于端口的组播 VLAN 将优先生 效。
1.3 配置基于子 VLAN 的组播 VLAN
z 只允许将以太网端口或二层聚合端口类型的用户端口配置为组播 VLAN 的端口。 z 以太网端口视图下的配置只对当前端口有效;二层聚合端口视图下的配置对当前端口有效;端口
组视图下的配置对当前端口组中的所有端口有效。
1.4.1 配置准备
在配置基于端口的组播 VLAN 之前,需完成以下任务:
z 创建相应的 VLAN z 在欲配置为组播 VLAN 的 VLAN 内使能 IGMP Snooping z 在所有的用户 VLAN 内都内使能 IGMP Snooping
表1-2 配置基于子 VLAN 的组播 VLAN
操作
命令
进入系统视图
system-view
配置指定 VLAN 为组播 VLAN, 并进入组播 VLAN 视图
multicast-vlan vlan-id
向组播 VLAN 内添加子 VLAN subvlan vlan-list
说明
必选 缺省情况下,VLAN 不是组播 VLAN 必选 缺省情况下,组播 VLAN 内没有子 VLAN
表1-3 配置用户端口属性
操作
命令
进入系统视图
system-view
进入相 应视图
进入端口视图 interface interface-type interface-number 进入端口组视图 port-group manual port-group-name
配置用户端口的链路类型 为 Hybrid 类型
1-1
图1-2 基于子 VLAN 的组播 VLAN 示意图
Multicast packets VLAN 10 (Multicast VLAN) VLAN 2 VLAN 3 VLAN 4
Source
Router A IGMP querier
பைடு நூலகம்
Switch A
VLAN 2 Receiver Host A
1.3.1 配置准备
在配置基于子 VLAN 的组播 VLAN 之前,需完成以下任务:
z 创建相应的 VLAN z 在欲配置为组播 VLAN 的 VLAN 内使能 IGMP Snooping
1.3.2 配置基于子 VLAN 的组播 VLAN
首先需要把某个 VLAN 配置为组播 VLAN,再将用户 VLAN 添加到该组播 VLAN 内,使其成为组播 VLAN 的子 VLAN。
图1-3 基于端口的组播 VLAN 示意图
配置完成后,当 Switch A 上的用户端口收到来自主机的 IGMP 报文时,会为其打上组播 VLAN 的 Tag 并上送给 IGMP 查询器,于是 IGMP Snooping 就可以在组播 VLAN 中对路由器端口和成员端 口进行统一的维护。这样,Router A 只需把组播数据在组播 VLAN 内复制一份发送给 Switch A 即 可,Switch A 会将其分发给该组播 VLAN 内的所有成员端口。
相关文档
最新文档