3交换机基本配置

H3C华三交换机基本配置命令大全，弱电人用的到！本期我们一起来了解下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 1005. Please wait...6. Done.表7-11 把Trunk端口添加到VLAN中的步骤s命令把该链路转换成Access链路，然后再使用本步命令转换成Trunk链路4port trunk permit vlan { vlan-id-list | all }例如：[sysname-GigabitEthernet1/0/1] port trunkpermit vlan 2 to 10将以上Trunk端口加入到一个或多个VLAN，以实现允许来自指定VLAN的数据包通过（也就是Cisco IOS中所说的VLAN修剪）二选一参数vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>用于指定Trunk端口允许加入的VLAN的范围，vlan-id取值范围为1～4094。

计算机网络（本科）实验报告实验名称：实验3 交换机的基本配置院系：计算机科学技术学院班级： 12-2 学生姓名：学号：合作者姓名：指导教师：教师评阅结果：教师评语：实验日期 2014 年 4月 5日一、实验目的1、熟悉普通二层交换机的外观。

2、了解普通二层交换机各端口的名称和作用。

3、了解交换机最基本的管理方式—Console带外管理的方法。

4、了解交换机不同的配置模式的功能。

5、了解交换机不同配置进入和退出方法。

二、实验原理Switch>enable //进入特权模式Switch#exit //退出特权模式Switch>enableSwitch#? //查看特权模式下面可以使用的命令Switch#config terminal //进入全局配置模式Switch(config)#interface fa0/1 //进入端口配置模式Switch(config-if)#exit //退出端口配置模式Switch(config)#a? //“字母”加“？”查看命令Switch(config)#enable ? //“命令”加“空格”加“？”显示当前命令下的命令子集Switch(config)#exitSwitch#exitSwitch>enableSwitch#show history //显示使用过的命令Switch#exitSwitch>show version //显示交换机软件版本版本Switch>show flash //显示交换机Flash信息Switch>enableSwitch#show running-config //显示交换机正在运行的配置信息Switch#show startup-config //显示交换机备份的配置信息Switch#show interface //显示交换机的端口信息Switch>enableSwitch#config terminalSwitch(config)#hostname shiwencheng //给交换机命名shiwencheng(config)#exitshiwencheng#config terminalshiwencheng(config)#enable password 123 //配置交换机enable 特权模式的密码shiwencheng(config)#exitshiwencheng#config terminalshiwencheng(config)#no hostname shiwencheng //删除配置的交换机名Switch#config terminalSwitch(config)#interface vlan 1 //进入VLAN1Switch(config-if)#ip address 192.168.0.10 255.255.255.0 //为vlan1分配IP 地址Switch(config-if)#ip default-gateway 192.168.0.20 //配置默认网关Switch(config)#interface vlan 1Switch(config-if)#no shutdown //激活该端口Switch(config-if)#exitSwitch#erase startup-config //清除交换机的配置Switch#delete vlan.dat //清除交换机中配置的VLAN 信息Switch#reload //重启交换机三、实验内容1. 正确认识交换机上各端口名称。

华三交换机配置教程华三交换机是一种网络设备，用于网络中的数据转发和路由功能。

配置华三交换机是网络管理员必备的操作，下面是一份华三交换机配置教程，帮助您完成基本的配置。

首先，我们需要准备的设备和材料包括：一台华三交换机，一台连接交换机的电脑或终端设备，以及一条网线。

第一步，将华三交换机和电脑或终端设备连接起来，通过网线将交换机的一个网络端口连接到电脑或终端设备的网口上。

第二步，打开电脑或终端设备上的终端软件，如PuTTY等，选择串口连接方式，并设置串口参数，包括波特率、数据位、停止位和校验位等，通常默认配置即可。

第三步，连接上串口后，按下交换机上的"Enter"键，进入华三交换机的命令行界面。

第四步，首先需要对交换机进行基本的配置，如设定主机名、IP地址、网关和子网掩码等。

在命令行界面中，输入以下命令进行配置：system-view 进入系统视图sysname Switch 设定主机名interface vlan-interface 1 进入虚拟LAN接口1配置ip address 192.168.1.1 24 设置IP地址和子网掩码quit 退出虚拟LAN接口1配置vlan batch 1 创建VLAN 1interface gigabitethernet 0/0/1 进入Gigabit以太网接口0/0/1配置port link-type access 配置接口链路类型为access port default vlan 1 配置接口默认VLANport hybrid vlan 1 配置接口混合模式VLANquit 退出Gigabit以太网接口0/0/1配置interface gigabitethernet 0/0/2 进入Gigabit以太网接口0/0/2配置port link-type trunk 配置接口链路类型为trunkport trunk allow-pass vlan 1 配置接口允许通过的VLAN quit 退出Gigabit以太网接口0/0/2配置interface gigabitethernet 0/0/3 进入Gigabit以太网接口0/0/3配置port link-type hybrid 配置接口链路类型为hybrid port hybrid pvid vlan 1 配置接口默认VLANport hybrid untagged vlan 1 配置接口untagged VLAN port hybrid tagged vlan 2 配置接口tagged VLANquit 退出Gigabit以太网接口0/0/3配置save 保存配置在上述配置中，我们设定了一个名为"Switch"的主机名，设置了交换机的IP地址为192.168.1.1，子网掩码为24位，还创建了一个名为VLAN 1的虚拟局域网，并进行了接口配置。

三层交换机与路由器对接上⽹配置⽰例组⽹图形图1 三层交换机与路由器对接上⽹组⽹图三层交换机简介配置注意事项组⽹需求配置思路操作步骤配置⽂件举例适⽤的产品和版本三层交换机简介三层交换机是具有路由功能的交换机，由于路由属于OSI模型中第三层⽹络层的功能，所以称为三层交换机。

三层交换机既可以⼯作在⼆层也可以⼯作在三层，可以部署在接⼊层，也可以部署在汇聚层，作为⽤户的⽹关。

配置注意事项本举例中的路由器配置以AR3600 V200R007C00SPCc00为例，其他路由器的配置⽅法请参见对应的⽂档指南。

本举例中的交换机作为DHCP服务器适⽤的产品和版本请参见。

组⽹需求如所⽰，某公司拥有多个部门且位于不同⽹段，各部门均有访问Internet的需求。

现要求⽤户通过三层交换机和路由器访问外部⽹络，且要求三层交换机作为⽤户的⽹关。

配置思路采⽤如下思路进⾏配置：1. 配置交换机作为⽤户的⽹关，通过VLANIF接⼝，实现跨⽹段⽤户互访。

2. 配置交换机作为DHCP服务器，为⽤户分配IP地址。

3. 配置路由器通过NAT转换，使⽤户可以访问外部⽹络。

操作步骤1. 配置交换机# 配置连接⽤户的接⼝和对应的VLANIF接⼝。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 2 3[Switch] interface gigabitethernet 0/0/2[Switch-GigabitEthernet0/0/2] port link-type access//配置接⼝接⼊类型为access[Switch-GigabitEthernet0/0/2] port default vlan 2//配置接⼝加⼊VLAN 2[Switch-GigabitEthernet0/0/2] quit[Switch] interface gigabitethernet 0/0/3[Switch-GigabitEthernet0/0/3] port link-type access[Switch-GigabitEthernet0/0/3] port default vlan 3[Switch-GigabitEthernet0/0/3] quit[Switch] interface vlanif 2[Switch-Vlanif2] ip address 192.168.1.1 24[Switch-Vlanif2] quit[Switch] interface vlanif 3[Switch-Vlanif3] ip address 192.168.2.1 24[Switch-Vlanif3] quit# 配置连接路由器的接⼝和对应的VLANIF接⼝。

华三交换机-路由器配置命令华三交换机-路由器配置命令第一章：登录华三交换机-路由器1. 使用浏览器登录：a. 打开浏览器；b. 在地址栏中输入交换机-路由器的IP地址；c. 输入正确的用户名和密码；d. 单击登录按钮。

2. 使用命令行登录：a. 打开命令提示符或终端窗口；b. 输入telnet或ssh命令，后跟交换机-路由器的IP地址；c. 输入正确的用户名和密码；d. 按下回车键登录。

第二章：基本配置1. 设置主机名：hostname [主机名]2. 设置登录密码：enable password [密码]3. 配置管理接口：interface [接口]ip address [IP地址] [子网掩码] 4. 配置默认网关：ip default-gateway [默认网关]第三章：VLAN（虚拟局域网）配置1. 创建VLAN：vlan [VLAN号]name [VLAN名称]2. 配置端口―VLAN关联：interface [端口]switchport mode accessswitchport access vlan [VLAN号] 3. 配置交换机端口为Trunk口：interface [端口]switchport mode trunk第四章：路由配置1. 静态路由配置：ip route [目标网络] [目标子网掩码] [下一跳IP地址] 2. OSPF（开放最短路径优先）配置：router ospf [进程号]network [网络地址] [通配符] area [区域号]3. BGP（边界网关协议）配置：router bgp [自治系统号]neighbor [对等体IP地址] remote-as [对等体自治系统号]第五章：安全配置1. 配置SSH（安全外壳协议）：crypto key generate rsaip ssh server enable2. 配置访问控制列表（ACL）：ip access-list [ACL名称]permit/deny [源IP地址] [目标IP地址] [协议]第六章：性能优化配置1. 配置端口速率限制：interface [端口]bandwidth [带宽]2. 配置端口链路聚合（LACP）：interface port-channel [聚合组号]channel-group [组号] mode active3. 配置端口流量控制：interface [端口]storm-control [选项]附件：本文档涉及的附件可在[link]。

H3C交换机基本配置命令大全介绍交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，其中H3C交换机是比较常用的一种，那么有哪些配置命令呢?这篇文章主要介绍了H3C交换机基本配置命令明细一览,需要的朋友可以参考下1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

实验三：交换机基本配置和VLAN配置
⏹实验目的
1、掌握交换机和vlan的工作原理
2、学习配置交换机基本配置命令和步骤
3、学习配置vlan命令和步骤
⏹实验要求
1、拓扑与地址规划；
2、交换机基本配置和vlan配置
3、验证配置并给出配置清单
⏹实验拓扑（可选）
⏹实验设备（环境、软件）
交换机1台，直通线2条，Pc机2台。

⏹实验设计到的基本概念和理论
给出交换机地址学习/端口转发等基本概念，vlan基本概念、原理、工作步骤。

⏹实验过程和主要步骤
1、单个交换机的基本配置清单，如主要以交换机命名、密码设置、口令恢复、端
口认证、VTY和Console等配置为主。

2、vlan基本配置清单
S0:
S1:
3、验证交换机上相同vlan的通信情况
心得体会
考虑一下问题：
给出同一交换机上相同vlan通信方案；
尝试给出相同交换机上不同vlan间通信方案；
尝试给出不同交换机上相同vlan通信方案；
尝试给出不同交换机上不同vlan间通信方案。

通过本次实验我学会了交换机的基本配置如：交换机命名、密码设置、口令恢复、端口认证、VTY，还有vlan的划分还有把vlan绑定到接口的命令。

实验中没有遇到太多的问题。

华为三层交换机配置方法（1）时间：2021.03.05 创作：欧阳理(2008-07-21 11:27:34)分类：工作汇报标签：杂谈本文以河南平临高速所使用的华为华三通信的H3CS3600-28P-SI为例，配置前首先要确定型号后缀是SI还是EI，EI的支持所有协议，SI的不支持OSPS动态协议，因此SI配置路由时可以使用静态协议和RIP协议，具体配置如下：<H3C>system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置//第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre//第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 //第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9//第四步：配置路由协议//（1）用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 | 评论：1 | 阅读：0 Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero //允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块ExitVtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上channel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依靠源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3interface gigabitethernet 0/4 //同上interface gigbitethernet 0/5 //同上interface gigbitethernet 0/6 //同上interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11interface gigabitethernet 0/12 //同上interface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan 做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101 access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播（helper－address的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip //启用路由协议RIPversion 2 //使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 //宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 //缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 //telnet线路（路由器只有5个，是0-4）password 12345678 //login密码loginendcopy running-config startup-config 保存配置cisco 3550Switch# configure terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10Switch(config-if)#exitSwitch(config)#interface fastethernet0/11Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface fastethernet0/12Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 //这个命令又是什么意思？是不是转发整个网段的UDP协议？为什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 //同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-list 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.00.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpcSwitch(config)#access-list 103 permit udp any any eq tftpSwitch(config)#access-list 103 permit udp any eq bootpc anySwitch(config)#access-list 103 permit udp any eq tftp anySwitch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 //请解释一下这个的具体含义，本人不是太明白，懂一点意思（直接广播这个列表？是不是）Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.00.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpcSwitch(config)#access-list 104 permit udp any any eq tftpSwitch(config)#access-list 104 permit udp any eq bootpc anySwitch(config)#access-list 104 permit udp any eq tftp anySwitch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 //同上Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术 2008-07-25 06:08:28 阅读243 评论0 字号：大中小订阅华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

交换机⼀些基本配置（华三）1.开启SSH和Telnet可以按需调⽤ACL来实现限制特定⽤户远程登录#telnet server enable //开启telnet远程登录功能telnet server acl 3200 //telnet调⽤ACL规则ssh server enable //开启ssh远程登录功能ssh server acl 3200 //ssh调⽤ACL规则#2.本地⽤户设置不通型号或版本可能有⼀点差异；部分型号的权限设置在服务类型后⾯#local-user admin //设置⽤户名authorization-attribute level 3 //设置⽤户权限为管理员权限service-type telnet ssh //设置服务类型 telnet sshpassword simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#local-user admin //设置⽤户名authorization-attribute user-role network-admin //设置⽤户权限为管理员权限service-type telnet ssh //设置服务类型 telnet sshpasswork simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#local-user admin //设置⽤户名service-type telnet ssh level 3 //设置服务类型 telnet ssh并设置⽤户权限为管理员权限passwork simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#3.设置⽤户验证⽅式#user-interface vty 0 4 //同时登录设备的第0个到第4个⽤户共同的登录⽅式和认证⽅式，可按需调整⽤户数 authentication-mode scheme //调⽤本地⽤户名密码进⾏远程登录验证protocol inbound all //配置vty⽤户允许的协议可以不配默认就是放通telnet和sshidle-timeout 6 //设置6分钟超时退出#line vty 0 64 //同时登录设备的第0个到第64个⽤户共同的登录⽅式和认证⽅式，可按需调整⽤户数authentication-mode scheme //调⽤本地⽤户名密码进⾏远程登录验证protocol inbound all //配置vty⽤户允许的协议可以不配默认就是放通telnet和sshidle-timeout 6 //设置6分钟超时退出quit#4.设置console⼝密码登录不同型号或版本可能有点差异；部分型号可能需要⼿动更改权限，⼀般默认为管理员权限#user-interface aux 0 //⼀般console⼝的序号为0 堆叠或多主控板的话就有多个authentication-mode password //验证⽅式为密码验证set authentication password simple admin@123 //设置密码，可选择明⽂或密⽂，有些设备即使你选择明⽂也会⾃动变成密⽂#line aux 0 //⼀般console⼝的序号为0 堆叠或多主控板的话就有多个authentication-mode password //验证⽅式为密码验证set authentication password simple admin@123 //设置密码，可选择明⽂或密⽂，有些设备即使你选择明⽂也会⾃动变成密⽂#5.设备⼝令复杂度、密码使⽤期限、登录失败策略等配置部分设备可能不⽀持部分或全部；部分设备默认就开启了⼀定的密码管理功能#password-control enable //使能全局密码管理功能password-control length 8 //设置最⼩密码长度为8个字符password-control aging 365 //全局的密码⽼化时间为365天password-control expired-user-login delay 60 times 5 //⽤户密码过期后的60天内允许登录5次password-control login-attempt 10 exceed lock-time 10 //密码可尝试的失败次数为10次，10次以后被锁定10分钟不可⽤password-control composition type-number 2 type-length 3 //密码元素的最少组合类型为2种，⾄少包含每种元素的个数为3个#6.在物理⼝或vlan三层⼝下调⽤ACL对⽤户的访问进⾏限制在物理⼝下配置只在该端⼝⽣效，在vlan⼝下配置会在所有划分了该vlan的物理⼝⽣效#interface GigabitEthernet1/0/48port access vlan 10packet-filter 3200 inbound //在⼊⽅向调⽤ACL规则#interface Vlan-interface10packet-filter 3200 inbound //在⼊⽅向调⽤ACL规则#7.开启STP功能不同型号或版本可能有⼀点差异，⼀般默认就是开启的且为MSTP模式#stp enable#stp global enable#stp priority 4096 //默认优先级为32768，⼀般不需要修改，想要让特定设备为根桥则把优先级改⼩，步长为4096，越⼩越优#8.在接⼊层设备上把直接连终端的端⼝设置为边缘端⼝#interface GigabitEthernet1/0/48stp edged-port enable#9.开启icmp超时报⽂发送、⽬的不可达报⽂发送功能#ip ttl-expires enable //开启icmp超时报⽂发送功能#ip unreachables enable //⽬的不可达报⽂发送功能#10.设置NTP服务器⼴泛⽤于⽹络设备的远程管理和操作#ntp-service unicast server 192.168.1.1 source vlan-interface 1 //后⾯源端⼝可配可不配#11.设置SNMP（简单⽹络管理协议）⼴泛⽤于⽹络设备的远程管理和操作#snmp-agent //启动snmp功能snmp-agent community write simple admin@123 //创建snmp写团体字snmp-agent community read simple admin123 //创建snmp读团体字snmp-agent sys-info version all //配置设备⽀持的snmp版本有v1 v2c v3 all可选snmp-agent target-host trap address udp-domain 192.168.1.1 params securityname admintest v2c//配置trap信息发送参数，地址为接收trap报⽂的主机或服务器；admintest为安全参数名称 v2c为⽀持的版本#12.开启lldp功能#lldp global enable //开启该功能后，设备可知晓与之相连的其他设备的互联信息#。

实验三交换机的配置及VLAN背景资料:一、Cisco CLI的命令模式1. 用户执行模式Switch>2. 特权执行模式Switch#3. 全局配置模式Switch(config)#4. 特定配置模式Switch(config-if/vlan/…)二、交换机的基本配置Switch>enable （进入特权执行模式）Switch#configure terminal（进入全局配置模式）Switch(config)#hostname 提示符名称（配置交换机名称，例如SW）Switch(config)#enable secret ****** （配置交换机特权模式的密文密码）Switch(config)#enable pssword ******（配置交换机特权模式的明文密码）Switch(config[-if/…])#exit （逐级退出，特定配置模式->全局配置模式->特权执行模式->用户执行模式）Switch(config)#end （直接退到特权模式）****#^Z （退到特权执行模式）--More--表示还有内容显示，此时，空格：翻页显示；回车：按行显示。

三、创建和删除VLAN1. 生成vlan 10和vlan 20Switch>enableSwitch#configure terminalSwitch(config)#vlan 10Switch(config-vlan)#name test10Switch(config-vlan)#endSwitch#configure terminalSwitch(config)#vlan 20Switch(config-vlan)#name test20Switch(config-vlan)#endSwitch#show vlan2. 删除vlan 10和vlan 20Switch>enSwitch#conf tSwitch(config)#no vlan 10Switch(config)#endSwitch#conf tSwitch(config)#no vlan 20Switch(config)#endSwitch#show vlan brief四、在VLAN中添加和删除端口1.把交换机F0/1端口分配到VLAN 10中Switch>enSwitch#conf tSwitch(config)#interface f0/1Switch(config-if)#swichport mode accessSwitch(config-if)#switchport access vlan10Switch(config-if)endSwitch#show interface f0/1 switchport2.把交换机F0/1端口从VLAN 10中删除Swtich>enSwitch#conf tSwitch(config)#interface f0/1Switch(config-if)#no switchport access vlan 10Switch(config-if)#endSwitch#show vlan brief一、实验任务掌握划分交换机VLAN的基本方法。

三层交换机s5500-28P：vlan1 port 1-2 192.168.0.1 管理用vlan2 port 3-12 192.168.30.1 服务器用vlan3 port 13-22 192.168.20.1 计算机用vlan4 port 23-24 192.168.10.1 路由防火墙用二层交换机s5120-52P作为接入层连电脑，port48上联三层交换机的port22口。

port1-2还是作为管理用可以WEB登陆到交换机。

请教各位大侠如何配置这两台交换机，给出详细步骤。

答案三层交换机s5500-28P:sys！建立管理用户local-user adminpass ci adminlevel 3service tel！建立需要的VLANvlan 1des manage DES管理port e1/0/1 to e1/0/2vlan 2des server 辅服务器port e1/0/3 to e1/0/12vlan 3des pcport e1/0/13 to e1/0/22vlan 4des route_link _链接的路port eq/0/23 to e1/0/24inte vlan-inte 1ip add 192.168.0.1 255.255.255.0undo sh 撤消SHinte vlan-inte 2ip add 192.168.30.1 255.255.255.0undo shinte vlan-inte 3ip add 192.168.20.1 255.255.255.0undo shinte vlan-inte 4ip add 192.168.10.1 255.255.255.0undo shinte e1/0/22port link-type trunk 链接型主干端口port trunk permit vlan all 允许所有的vlanip route-static 0.0.0.0 0.0.0.0 x.x.x.x（Router的IP地址）IP静态路由dhcp server ip-pool 1 DHCP服务器的IP地址池1network 192.168.30.0 mask 255.255.255.0 网络192.168.30.0掩码255.255.255.0 gateway-list 192.168.30.1 战略192.168.30.1网关dns-list 61.177.7.1 221.228.255.1（DNS的IP）DNS 61.177.7.1 221.228.255.1dhcp server ip-pool 2network 192.168.20.0 mask 255.255.255.0gateway-list 192.168.20.1dns-list 61.177.7.1 221.228.255.1（DNS的IP）dhcp server ip-pool 3network 192.168.10.0 mask 255.255.255.0gateway-list 192.168.10.1dns-list 61.177.7.1 221.228.255.1（DNS的IP）!禁止DHCP不分配以下地址dhcp server forbidden-ip 192.168.10.1dhcp server forbidden-ip 192.168.20.1dhcp server forbidden-ip 192.168.30.1！VTY线路启用认证user-interface vty 0 4authentication-mode scheme二层交换机s5120-52P！建立管理用户local adminpass ci adminlevel 3service tel！建立VLANvlan 1port e1/0/1 to e1/0/2vlan 2vlan 3vlan 4inte e1/0/48port link-type trunkport trunk permit vlan allinte vlan-inte 1ip add 192.168.0.2 255.255.255.0undo ship route-static 0.0.0.0 0.0.0.0 192.168.0.1user-inte vty 0 4authentication-mode scheme。

页眉内容实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三、实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通实验名称:3层交换机配置一．实验目的和要求了解DES-3326SR的虚端口的设置了解单台DES 3326SR直接路由的设置了解多台DES 3326SR静态路由的设置二．实验原理和内容1.网络硬件环境的准备2.对等网络的建立3.通过交换机实现VLAN的划分与通信4.通过路由器实现不同VLAN之间的通信5.无线局域网的组建三．主要仪器设备Dlink-3624SR交换机*2四．实验步骤步骤1：交换机1,2VLAN配置分别配置交换机1，交换机2的VLAN，保证每个交换机至少各有2个VLAN 可以正常工作，假设:交换机1（VLAN2和VLAN3）交换机2（VLAN6和VLAN7）注：配置指令参见实验1，这里不再详细说明步骤2：交换机1,2虚接口配置分别为交换机1，交换机2的每个VLAN配置虚接口，1:配置指令为：Create ipif <虚接口名称><虚接口IP地址>/<子网掩码长度><虚接口对应的vlan名称>例如：create ipif 192.168.2.1/24 vlan22:查看指令为：Show ipif步骤3：交换机1,2级联端口配置分别为交换机1，交换机2创建VLAN5,VLAN5成员为两台交换机的级联端口（即两交换机的连线端口号），同时创建VLAN的虚接口配置1:配置指令为：a.两台交换机均执行如下指令，创建vlan5，并增加级联端口Create vlan vlan5 tag 5Congfig vlan vlan5 add untag 2b.两台交换机均执行如下指令，创建vlan5虚接口Create ipif if5 192.168.5.1/24 vlan5 state enableCreate ipif if5 192.168.5.2/24 vlan5 state enable注：此处两个虚接口属于同一网段，不允许使用相同的IP地址步骤4：交换机路由配置分别为交换机1，交换机2创建静态路由a.交换机1Create iproute 192.168.2.0/24 192.168.5.1Create iproute 192.168.3.0/24 192.168.5.1b.交换机2Create iproute 192.168.6.0/24 192.168.5.2Create iproute 192.168.7.0/24 192.168.5.2步骤5：测试配置结束后，VLAN2,VLAN3,VLAN6,VLAN7能够全部互通五．实验记录和处理VLAN及端口配置：交换机1：交换机2：网关配置：交换机1：交换机2：交换机1：2实验结果截图：口配置正确，交换机路由配置正确，不同VLAN间能够通过它们互相连通。