华为交换机VLAN简单配置

ZXR10 6900 系列万兆路由交换机用户手册（以太网交换分册）1.2 配置VLAN1．创建指定VLAN，并进入VLAN 配置模式ZXR10(config)# vlan <vlan-id> 交换机上缺省只有VLAN1，使用该命令可以创建其他VLAN2．批量创建VLANZXR10# vlan database 进入vlan 数据库ZXR10(vlan)# vlan <vlan-list> 可以在数据库中批量创建VLAN3．设置VLAN 的别名ZXR10(config-vlan)# name <vlan-name> 在有些命令中可以使用别名代替VLAN号说明：VLAN 别名用于区分各个VLAN，可以是小组名称、部门、地区等。

缺省情况下，VLAN 的别名为“VLAN”＋VLAN ID，其中VLAN ID 部分为4位数字，不足4 位用0 补足，如ID 为4 的VLAN 别名缺省为VLAN0004。

4．设置以太网端口的VLAN 链路类型ZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport mode {access|trunk|hybrid} 设置以太网端口的VLAN 链路类型说明：ZXR10 6900 系列交换机以太网端口的VLAN 链路类型有三种：Access 模式、Trunk 模式和Hybrid 模式，默认为Access 模式。

5．把以太网端口加入到指定VLAN●把Access 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport access vlan {<vlan-id>|<vlan-name>}设置端口属于哪个VLAN●把Trunk 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport trunk vlan<vlan-list>设置端口属于哪些VLAN●把Hybrid 端口加入到指定VLANZXR10(config)# interface <interface-name> 进入交换机上的二层接口ZXR10(config-if)# switchport hybrid vlan<vlan-list> [tag|untag]设置端口属于哪些VLAN，并设置这些VLAN 的数据是否打标签6．设置以太网端口的native VLAN（PVID）每个802.1Q 的端口都被分配了一个缺省的VLAN ID，称为PVID。

7组播VLAN配置关于本章组播VLAN复制功能可以使三层设备只需把组播数据传送给该组播VLAN，而不必再为每个用户VLAN都复制一份组播报文，减少带宽浪费。

7.1 组播VLAN概述组播VLAN一般部署于设备的网络侧来实现组播流汇聚，然后将组播报文在用户VLAN内复制分发。

7.2 设备支持的组播VLAN特性设备支持基于用户VLAN和基于接口两种方式配置组播VLAN复制功能，可根据不同的应用场景来选择基于何种方式配置组播VLAN复制功能。

7.3 缺省配置介绍缺省情况下，组播VLAN的配置信息。

7.4 配置基于用户VLAN的组播VLAN一对多通过配置基于用户VLAN的组播VLAN一对多，可以实现组播数据在不同用户VLAN间复制分发，减少上游带宽浪费。

7.5 配置基于用户VLAN的组播VLAN多对多通过配置基于用户VLAN的组播VLAN多对多，能够使单个用户VLAN绑定到多个组播VLAN，弥补了组播VLAN一对多中一个用户VLAN只能加入一个组播VLAN的不足。

7.6 配置基于接口的组播VLAN功能通过配置基于接口的组播VLAN功能，可以实现同一用户VLAN中不同用户之间的组播业务隔离，增强了对组播业务流量的控制。

7.7 配置举例介绍组播VLAN复制功能的配置举例。

7.8 常见配置错误介绍了常见的配置错误的故障现象以及处理步骤。

7.1 组播VLAN概述组播VLAN一般部署于设备的网络侧来实现组播流汇聚，然后将组播报文在用户VLAN内复制分发。

如图7-1所示，在传统的组播点播方式下，当属于不同VLAN 的主机HostA 、HostB 和HostC 同时点播同一组播组时，三层设备（Router ）需要把组播数据在每个用户VLAN （即主机所属的VLAN ）内都复制一份发送给二层设备（Switch ）。

这样既造成了带宽的浪费，也给三层设备增加了额外的负担。

图7-1 未运行组播VLAN 时的组播数据传输Receiver HostAReceiver HostBReceiver HostCVLAN 2VLAN 3VLAN 4可以使用组播VLAN 功能解决这个问题。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN[Huawei]intg0/0/1[Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk）[Huawei]port default vlan 10批量端口放入VLAN[Huawei]port-group 1[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20[Huawei-port-group-1]port hybrid untagged vlan 3删除group（组）vlan 200内的15端口[Huawei]intg0/0/15[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置[Huawei]Port-group 2[Huawei]group-member g0/0/2 to g0/0/23[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置return 返回Save 保存info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段）255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

华为交换机QINQ+组播vlan配置达川广电-冷静 一、 拓扑图IPTV机顶盒互动点播业务采用IPoE方式获取IP地址，部署有QinQ，内层3900，外层3999；直播业务采用组播方式，组播vlan 号4000。

二、 具体配置1.S3700：组播配置：igmp-snooping enablevlan 4000igmp-snooping enablemulticast-vlan enablemulticast-vlan user-vlan 3900quitvlan 3900igmp-snooping enablequit上联口配置：interface GigabitEthernet0/0/1description S7706port link-type trunkundo port trunk allow-pass vlan 1port trunk allow-pass vlan 3999 to 4000quit下行口配置：interface Ethernet0/0/24qinq vlan-translation enableport hybrid tagged vlan 3900port hybrid untagged vlan 3999port vlan-stacking vlan 3900 to 3999 stack-vlan 3999 quit2.S2700：组播配置：igmp-snooping enablevlan 3900igmp-snooping enablequit上联口配置：interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 777 3900undo port trunk allow-pass vlan 1quit下行口配置：interface Ethernet0/0/2port hybrid pvid vlan 3900port hybrid untagged vlan 3900quit三、 业务验证<s2700>disp igmp-snooping port-info-----------------------------------------------------------------------(Source, Group) Port FlagFlag: S:Static D:Dynamic M: Ssm-mapping-----------------------------------------------------------------------VLAN 3900, 1 Entry(s)(*, 239.131.1.14) Eth0/0/2 -D-1 port(s)-----------------------------------------------------------------------<s2700>disp igmp-snooping router-port vlan 3900Port Name UpTime Expires Flags---------------------------------------------------------------------VLAN 3900, 1 router-port(s)GE0/0/1 02:44:36 00:02:24 DYNAMIC<s2700>[S3700]disp igmp-snooping port-info-----------------------------------------------------------------------(Source, Group) Port Flag-----------------------------------------------------------------------VLAN 3900, 1 Entry(s)(*, 239.131.1.14) Eth0/0/24 -D-1 port(s)-----------------------------------------------------------------------[S3700]disp igmp-snooping router-port vlan 3900[S3700]disp igmp-snooping router-port vlan 4000Port Name UpTime Expires Flags---------------------------------------------------------------------VLAN 4000, 1 router-port(s)GE0/0/1 1w:0d 00:01:36 DYNAMIC四、 流量监测：两台iptv机顶盒同时使用和一台使用时S3700上联口的流量变化。

BRIDGE ，网桥，是一个网络设备或软件，用于两个或多个网络之间的互连，对帧进行转发。

与路由器的区别在于它工作于数据链路层。

进入系统视图<h3c>sys[h3c]退出系统视图[h3c]quit或Ctrl+Z<h3c>查看当前设置[h3c]或<h3c>dis cur创建Vlan，指定端口和IP地址：[h3c]Vlan3[h3c-vlan3] port GigabitEthernet 1/0/X[h3c-vlan3]quit[h3c]int vlan 3[H3C-Vlan-interface3]ip add X.X.X.X X.X.X.X为端口指定工作模式，并允许指定Vlan通过：恢复端口模式为缺省undo port link-mode[h3c]interface e1/0/1[h3c-Ethernet1/0/1]port link-type trunk[h3c-Ethernet1/0/1]port trunk permit vlan all作互访策略[H3C-]acl number 3000 创建策略名称[H3C-acl-adv-3000]rule deny ip source 192.168.0.00.0.255.255 destination 192.168.0.0 0.0.255.255禁止源ip地址192.168.0.00.0.255.255访问192.168.0.00.0.255.255。

此命令只对不同网段的ip进行访问，不会影响到同网段。

[H3C-acl-adv-3000]rule permit ip source 192.168.0.00.0.255.255 destination 172.168.0.0 0.0.255.255允许源IP地址192.168.0.00.0.255.255访问172.168.0.0 0.0.255.255应用到端口：应用到端口和Vlan的区别在于，通过策略端口下方的数据都受此策略影响，应用Vlan只针对Vlan网段生效[H3C-]int e 1/0/1[H3C-]packet-filter 3000 inbound应用到VLAN[H3C-]Inter vlan 2[H3C-]packet-filter 3000 inbounds5500交换机vlan配置Sys创建vlan和配置vlan地址[h3c]Vlan3[h3c-vlan3] port GigabitEthernet 1/0/X[h3c-vlan3]quit[h3c]int vlan 3[H3C-Vlan-interface3]ip add X.X.X.X X.X.X.X配置vlan间互通[h3c]interface GigabitEthernet 1/0/x[h3c- GigabitEthernet 1/0/X]port link-type access[h3c- GigabitEthernet 1/0/X]port access vlan 3这种交换机,不是家用的,没有reset这种恢复的方法.你需要找条console线,连接到超级终端,进入交换机, 然后.ctr+B,清除密码... 然后再重启, 然后再重新设置, 最好保存. 就行了.以下是华为S2000端口操作的常用命令:interface interface-name 进入以太网端口视图shutdown / undo shutdown 关闭或打开以太网端口description text / undo description 设置以太网端口描述/删除描述duplex { auto | full | half } 设置以太网端口状态undo duplex 恢复以太网端口的双工状态为缺省值speed { 10 | 100 | auto } 设置百兆以太网口速率speed { 10 | 100 | 1000 | auto }设置千兆网的速率undo speed 恢复以太网端口为缺省mdi { across | auto | normal } 设置以太网端口连接的网线类型,其中across为交叉线。

华为交换机配置方法华为交换机是一种高性能网络交换设备，广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法：登录华为交换机使用终端软件，如SecureCRT或PuTTY，连接到华为交换机的管理口，并输入用户名和密码进行登录。

一般情况下，用户名为admin，密码为admin。

进入系统视图华为交换机采用层级结构的管理视图，系统视图是最高层级的视图。

在登录成功后，可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下，可以配置华为交换机的基本网络参数，包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下：配置IP地址：interface vlanif 1，ip address 192.168.1.1 24配置网关：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器：ip dns server-address 8.8.8.8其中，vlanif 1是虚拟接口编号，192.168.1.1是华为交换机的IP地址，24是子网掩码的长度，0.0.0.0 0.0.0.0表示默认路由，192.168.1.254是网关的IP地址，8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术，可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下：创建VLAN：vlan batch 10 20配置VLAN接口：interface vlanif 10，ip address 192.168.10.1 24配置端口所属VLAN：interface gigabitethernet 1/0/1，port link-type access，port default vlan 10其中，vlan batch 10 20是批量创建VLAN 10和VLAN 20，interface vlanif 10是VLAN 10的虚拟接口，192.168.10.1是VLAN 10的IP地址，gigabitethernet 1/0/1是物理端口的接口编号。

一、实验目的：1、掌握VLAN的配置2、掌握Access 接口和Trunk接口的配置3、掌握将接口与VLAN关联的配置二、实验环境：华为模拟器（）三、网终拓扑说明：(S3700 V200R001C00)PC1与PC3属于默认的vlan1，pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接在LSW1、LSW2创建vlan2将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2交换机之间的接口E0/0/3配置为trunk链路实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信，vlan1与vlan2间不能通信。

四、具体配置步骤：1、VLAN口与Access接口的配置LSW1:<Huawei>syEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]vlan 2 [Huawei]sysname LSW2[LSW2-ui-console0]q[LSW2]vlan 2 //添加一个vlan2[LSW2-vlan2]int e0/0/2[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access[LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q[LSW2]q<LSW2>save //保存配置2、Trunk接口的配置从上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1的，因此只能是PC1与PC3这两台主机是可以拼通的，要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下：[LSW1]int e0/0/3 //进接口[LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk[LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1[LSW1-Ethernet0/0/3]qLSW1]q<LSW1>save //保存配置[LSW2]int e0/0/3 //进接口[LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk[LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过[LSW2-Ethernet0/0/3]qLSW2]q<LSW2>save //保存配置其他：<Switch>undo terminal monitor //关闭终端显示信息。

常用的华为交换机配置命令说明1、给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan2就是编号为2的vlan，只是一个编号而已，并不是说vlan2的网段一定要是2网段，vlan2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan10里，步骤如下：A.在交换机里添加VLAN10system-view（一般用缩写：sys）[Quidway]vlan10（添加编号为10的vlan）[Quidway-vlan10]quit（一般缩写：q）B.设置vlan10的IP地址为192.168.66.66网关为255.255.255.0[Quidway]interface vlanif10（interface一般可以缩写为：int；vlanif也可以只写vlan）[Quidway-vlanif10]ip address192.168.66.66255.255.255.0 (address缩写add)[Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access（port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan10里[Quidway]vlan10[Quidway-vlan10]port gigabitethernet0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10]quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

实例：华为路由器交换机VLAN配置使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。

华为路由器交换机VLAN配置华为路由器交换机VLAN配置使用4台PC(pc多和少，原理是一样的，所以这里我只用了4台pc)，华为路由器(R2621)、交换机(S3026e)各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制(ACL)。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny感谢你的观看实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all感谢你的观看[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101感谢你的观看[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为路由器交换机VLAN配置还想看：1.华为quidway交换机配置命令有哪些2.华为路由器交换机配置命令大全3.华为交换机配置的命令有哪些4.华为交换机路由器配置实例5.了解华为路由器交换机配置命令大全感谢你的观看河南省教育厅教办职成〔2017〕858号河南省教育厅办公室关于对2017年河南省职业教育教学改革研究项目进行中期督导检查的通知各省辖市、省直管县（市）教育局，各省属中等职业学校，有关单位：为加强对我省职业教育教学改革研究项目管理，不断提高研究质量和水平，现就2017年河南省职业教育教学改革研究项目中期督导检查有关工作通知如下：一、检查范围及形式（一）检查范围对《河南省教育厅关于公布2017年河南省职业教育教学改革研究项目立项项目的通知》（教职成〔2017〕455号）公布的立项项目进行检查，对2013、2014和2015年度未结项项目（名单见附件2、3和4）进行督导。

华为s5700交换机vlan设置现有一台华为s5700交换机和普通交换机数台，以及tp-link路由器一台。

1.tp-link路由器连接外网。

2.s5700交换机划分vlan。

3.普通交换机接vlan和pc端。

网络拓扑图如下：配置说明：s5700默认有vlan1所有端口都在vlan1里面。

vlanif1配置路由器网段ip用于连接路由器。

三层交换机要配置一条指向路由器的静态路由。

路由器要配置nat对应个vlan ip。

路由器要配置路由到各个vlan网段。

1.s5700交换机web管理ip和用户配置。

使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。

计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致，交换机Console口的缺省配置如数据位：8校验方式：无停止位：1流控方式：无按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。

Please configure the login password (6-16)Enter Password:123456789Confirm Password:123456789配置交换机的管理IP。

system-viewinterface meth 0/0/1ip address 10.255.4.100 24quitquitsave配置web登陆用户信息。

system-viewaaalocal-user admin password cipher pioneer@2015local-user admin privilege level 15local-user admin service-type http ftplocal-user admin ftp-directory flash:quitquitsave使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。

6.5 多交换机的VLAN设置基于端口的 VLAN 是最简单的一种 VLAN 划分方法。

用户可以将设备上的端口划分到不同的 VLAN 中，此后从某个端口接收的报文将只能在相应的 VLAN 内进行传输，从而实现广播域的隔离和虚拟工作组的划分。

以太网交换机的端口链路类型可以分为三种：Access、Trunk、Hybrid。

这三种端口在加入 VLAN 和对报文进行转发时会进行不同的处理。

一、实验目的1. 了解VLAN原理。

2. 掌握VLAN的功能和设置方法。

3. 掌握多交换机上配置VLAN的方法。

二、原理概述1. VLAN Tag为使交换机能够分辨不同 VLAN 的报文，需要在报文的数据链路层添加标识 VLAN 的字段。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案，对带有VLAN Tag 的报文结构进行了统一规定。

传统的以太网数据帧在目的MAC地址和源MAC地址之后封装上层协议的类型字段。

如图 1-2所示。

图1-2 传统以太网帧封装格式其中 DA 表示目的 MAC 地址，SA 表示源 MAC 地址，Type 表示上层协议的类型字段。

IEEE 802.1Q 协议规定，在目的 MAC 地址和源 MAC 地址之后封装 4 个字节的 VLAN Tag，用以标识 VLAN 的相关信息。

图1-3 VLAN Tag 的组成字段注意：这里的帧格式以Ethernet II型封装为例，以太网还支持 802.2/802.3 型封装。

对于802.2/802.3 型封装，VLAN Tag也会在目的MAC和源MAC地址字段之后进行封装。

如图 1-3所示，VLAN Tag包含四个字段，分别是TPID（Tag Protocol Identifier，标签协议标识符）、 Priority、CFI（Canonical Format Indicator，标准格式指示位）和VLAN ID。

·TPID：用来标识本数据帧是带有 VLAN Tag 的数据。

华为交换机MUX-VLAN配置MUX-VLAN配置为了可以在同⼀个⽹段中，不同的vlan间终端互通，同⼀vlan内终端隔离，通过MUX-VLAN 也就是复合型VLAN实现可以是实现位于同⼀ip⽹段的不同vlan（所有从vlan与主vlan间）⽤户的⼆层互通，⼜可实现不同从vlan间的⼆层隔离，以及同⼀交换机上同⼀vlan内部⽤户之间的⼆层隔离，不同交换机上同⼀vlan中的⽤户不隔离。

典型应⽤场景：在企业⽹中实现客户与客户之间不可互相访问，客户与员⼯之间不可互相访问，员⼯与员⼯之间可以互相访问，员⼯与客户都可以访问服务器。

MUX VLAN是⼀种⼆层流量隔离机制MUX VLAN 分类：Principal VLAN （主VLAN）和 Subordinate VLAN（从VLAN）从VLAN分为：Group VLAN（互通从VLAN）和 Separate VLAN（隔离型从VLAN）通信权限：⼀⼂主VLAN端⼝可以和所有VLAN通信⼆⼂互通型从VLAN可以和⾃⼰vlan间成员通信和主vlan通信三、隔离型从VLAN只能和主VLAN通信，⾃⼰VLAN的成员也不可通信配置注意事项：所有主机必须在同⼀⼦⽹端⼝必须为access模式加⼊vlan配置MUX VLAN不能⽤于VLANIF接⼝、VLAN Mapping、VLAN Stacking、Super-VLAN、Sub-VLAN的配置华为交换机MUX-VLAN配置命令：[s5700-1]vlan batch 6 10 20 30 40 ——批理创建vlan[s5700-1]vlan 6 ——进⼊vlan6[s5700-1-vlan 6] mux-vlan ——设置此vlan为Principal VLAN （主VLAN）[s5700-1-vlan6]subordinate group 10 20 ——设置vlan 10 20为互通型从vlan[s5700-1-vlan6]subordinate separate 30 ——设置vlan 30为隔离型从vlan[s5700-1]interface GigabitEthernet 0/0/6 ——进⼊端⼝[s5700-1-GigabitEthernet0/0/6]port link-type access ——将端⼝设为access模式[s5700-1-GigabitEthernet0/0/6]port default vlan 10 ——将端⼝加⼊到vlan 10[s5700-1-GigabitEthernet0/0/6]port mux-vlan enable vlan 10 ——开启端⼝的MUX-vlan功能查看：display mux-vlan ——查看Mux-vlan信息⼀个MUX-VLAN中有且只有⼀个separate 隔离型vlan隔离型从vlan内部成员可以相互访问，也可以与主VLAN通信，但不可以与隔离型从vlan通信，也不能与其他从vlan相互通信。