S2700交换机VLAN配置

11策略路由配置关于本章通过配置策略路由，可以用于提高网络的安全性能和负载分担。

11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。

11.2 配置举例配置示例中包括组网需求和配置思路等。

11.1 配置策略路由配置策略路由可以将到达接口的转发报文重定向到指定的下一跳地址。

背景信息通过配置重定向，设备将符合流分类规则的报文重定向到指定的下一跳地址。

包含重定向动作的流策略只能在全局、接口或VLAN的入方向上应用。

说明对于S2700系列交换机，只有S2700-52P-EI和S2700-52P-PWR-EI交换机支持策略路由。

前置任务在配置策略路由前，需要完成以下任务：●配置相关接口的IP地址和路由协议，保证路由互通。

●如果使用ACL作为策略路由的流分类规则，配置相应的ACL。

操作步骤1.配置流分类a.执行命令system-view，进入系统视图。

b.执行命令traffic classifier classifier-name [ operator { and | or } ]，创建一个流分类并进入流分类视图，或进入已存在的流分类视图。

and表示流分类中各规则之间关系为“逻辑与”，指定该逻辑关系后：▪当流分类中有ACL规则时，报文必须匹配其中一条ACL规则以及所有非ACL规则才属于该类；▪当流分类中没有ACL规则时，则报文必须匹配所有非ACL规则才属于该类。

or表示流分类各规则之间是“逻辑或”，即报文只需匹配流分类中的一个或多个规则即属于该类。

缺省情况下，流分类中各规则之间的关系为“逻辑与”。

c.请根据实际情况定义流分类中的匹配规则。

d.执行命令quit，退出流分类视图。

2.配置流行为a.执行命令traffic behavior behavior-name，创建一个流行为，进入流行为视图。

b.请根据实际需要进行如下配置：▪执行命令redirect ip-nexthop ip-address &<1-4> [ forced ]，将符合流分类的报文重定向到下一跳。

S2700, S3700 系列以太网交换机V100R006C05配置指南-接口管理文档版本07发布日期2020-04-15版权所有 © 华为技术有限公司 2020。

保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

商标声明和其他华为商标均为华为技术有限公司的商标。

本文档提及的其他所有商标或注册商标，由各自的所有人拥有。

注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。

除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。

由于产品版本升级或其他原因，本文档内容会不定期进行更新。

除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。

华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼邮编：518129网址：https://前言读者对象本文档介绍了设备支持的各种接口的基本概念及其配置方法。

本文档主要适用于以下工程师：●数据配置工程师●调测工程师●网络监控工程师●系统维护工程师符号约定在本文中可能出现下列标志，它们所代表的含义如下。

命令行格式约定接口编号约定本手册中出现的接口编号仅作示例，并不代表设备上实际具有此编号的接口，实际使用中请以设备上存在的接口编号为准。

目录前言 (ii)1 接口基础配置 (1)1.1 接口编号规则 (1)1.2 接口分类 (2)1.3 配置接口基本参数 (4)1.3.1 进入接口视图 (4)1.3.2 配置接口描述信息 (4)1.3.3 配置流量统计时间间隔 (5)1.3.4 配置开启或关闭接口 (5)1.3.5 检查配置结果 (6)1.4 维护接口 (6)1.4.1 清除统计信息 (7)2 以太网接口配置 (8)2.1 规格 (8)2.2 以太网接口简介 (9)2.3 缺省配置 (10)2.4 配置端口组 (11)2.5 配置以太网接口 (11)2.5.1 配置Combo接口工作模式 (11)2.5.2 配置MDI类型 (12)2.5.3 配置电缆检测 (13)2.5.4 配置自协商功能 (14)2.5.5 配置双工模式 (14)2.5.6 配置接口速率 (15)2.5.7 配置流量控制 (16)2.5.8 配置端口隔离 (17)2.5.9 配置允许超大帧通过 (18)2.5.10 配置上报状态变化延时时间 (19)2.5.11 配置出/入带宽利用率日志和告警阈值 (19)2.5.12 配置只允许PPPoE报文通过 (20)2.5.13 配置包括帧间隙和前导码的流量统计 (20)2.5.14 配置接收的错误报文超过阈值触发Error-down (20)2.5.15 检查配置结果 (21)2.6 维护以太网接口 (22)2.6.1 配置环回检测功能 (22)2.6.2 清除统计信息 (22)2.7 配置举例 (23)2.7.1 配置端口隔离示例 (23)2.8 常见配置错误 (25)2.8.1 两端接口双工、速率、协商模式配置不一致 (25)3 逻辑接口配置 (26)3.1 逻辑接口简介 (26)3.2 配置Loopback接口 (27)3.3 配置NULL接口 (28)1接口基础配置关于本章通过了解常见接口类型、接口编号规则以及各种可配置的接口参数等内容，方便用户对接口进行管理。

拓扑说明：比较简单的三层环境，防火墙进来后接三层交换机s5700，然后接的几台二层交换机s2700，本文只对几个主要的应用配置做个描述1.vlan、gvrp相关配置举例：三层交换机：[5700]vlan 11 创建VLAN11[5700-vlan11]description xxx 加入描述信息xxx[5700-vlan11]quit[5700]gvrp 要用gvrp的话，全局模式下必须开启gvrp [5700]interface g0/0/23 进入与2层交换机连接的端口准备配置中继[5700-GigabitEthernet0/0/23]gvrp 中继端口下开启gvrp[5700-GigabitEthernet0/0/23]port link-type trunk 端口类型设置为trunk[5700-GigabitEthernet0/0/23]port trunk allow-pass vlan all 设置允许通过的vlan为所有，也可设为指定的vlan[5700-GigabitEthernet0/0/23]quit二层交换机：发现华为上不能批量进入端口，只有通过先创建端口组，再把响应端口加入组的方式来实现批量管理，比如我们要在2700上把千兆口都设为trunk口：[2700]port-group trunk 创建名为turnk的端口组，也可取其他名字。

如果已有此名，则会直接进入此端口组[2700-1-port-group-trunk]group-member g0/0/1 to g0/0/4 宣告组成员为G0/0/1到G0/0/4[2700-1-port-group-trunk]port link-type trunk 此组设为中继，即G0/0/1到G0/0/4都为中继[2700-1-port-group-trunk]port trunk allow-pass vlan all 这几步都和三层的配置一样，不同的是我们这里是进行的批量配置[2700-1-port-group-trunk]gvrp[2700-1-port-group-trunk]quit下面把相应端口加入vlan，这里我觉得端口组以vlan命名较为合适[2700]port group vlan11[2700-1-port-group- vlan11]group-member e0/0/1 to e0/0/4 [2700-1-port-group- vlan11]port link-type access 端口设置为access口[2700-1-port-group- vlan11]port default vlan 11 把E0/0/1-4口加入vlan11[2700-1-port-group- vlan11]quit以上VLAN的配置基本完成。

2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。

2.3 缺省配置介绍了VLAN参数的缺省配置。

2.4 划分VLAN创建并划分VLAN，将没有互通需求的用户进行隔离，增强网络的安全性、减少广播流量，同时也减少了广播风暴的产生。

2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口，在设备上创建VLANIF接口后，可实现VLAN间的通信。

2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

2.7 配置MUX VLANMUX VLAN可实现VLAN间通信，也可实现VLAN内的用户相互隔离。

2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能，用户通过管理VLAN的VLANIF接口登录到管理交换机，实现网管集中管理设备。

2.9 维护VLAN维护VLAN，包括查看和清除VLAN的统计信息。

2.10 配置举例介绍VLAN的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

2.11 常见配置错误介绍VLAN常见配置错误的处理方法。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。

当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

通过交换机实现LAN（Local AreaNetwork）互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

巴州一中核心交换机基本配置操作智能路由交换机7706 查看命令：dis curr 查看所有dis vlan dis interface 查看端口智能交换机S2700 26TP dis save 查看保存dis th 查看当前计算机MAC地址查询方法：进入MS-DOS或者使用运行输入CMD一、创建设备名称（修改设备名称、配置设备名称）：1. 通过Console登录SwitchA，通过Console登录设备方法请参见通过Console口登录Switch2、<Quidway> system-view (在文本界面输入SYS回车就会进入设备视图配置界面)[Quidway] sysname 名称回车[Quidway] save（保存）回车选择Y[Quidway] quit（退出）二、创建（配置）VLAN1、创建VLAN ID序列号<Quidway> system-view（SYS）回车[Quidway] vlan 100（数字）回车2、创建VLAN名称[Quidway] vlan 100（数字）回车[Quidway-Vlan100] description 名称回车3、创建VLAN地址[Quidway] vlan 100（数字）回车[Quidway-Vlan100] ip add 网关地址子网掩码[Quidway-Vlan100] quit（退出）[Quidway] save（保存）回车选择Y删除设备所有保存配置文件<Quidway>reset saved 回车选择Y删除设备一个保存配置文件[Quidway]undo vlan 100 删除vlan 100这个创建好的ID序列号三、配置交换机通道接口的类型为Trunk类型，并将接口以Trunk方式加入管理VLAN。

1.[Quidway] interface Gigabitethernet 0/0/1（端口号）回车2.[Quidway -GigabitEthernet0/0/1] port link-type trunk 回车（更改端口属性）3.[Quidway -GigabitEthernet0/0/1] port trunk allow-pass vlan ALL 回车允许所有VLAN通过通道4.[Quidway -GigabitEthernet0/0/1] quit 回车四、创建用户和密码1、先创建用户管理帐号和密码<Quidway> system-view 回车[Quidway] aaa 回车[Quidway-aaa] local-user 用户名 password simple 密码回车2、给用户提供用户命令级别为15级[Quidway-aaa] local-user 用户名privilege level 15 回车3、给用户配置服务类型为telnet（文本）或者 WEB[Quidway-aaa] local-user 用户名 service-type telnet WEB 回车 QUIT退出4、开通虚拟终端（配置远程登录用户数）[Quidway] user-interface vty 0 4 回车5、在vty 0到vty 4视图下配置用户采用aaa的认证方式[Quidway -ui-vty0-4] authentication-mode aaa 回车[Quidway -ui-vty0-4] return回车五、配置设备管理IP<Quidway> system-view (在文本界面输入SYS回车就会进入设备视图配置界面) [Quidway] interface vlan 1 回车[Quidway-Vlan1] ip add 管理地址子网掩码[Quidway] quit（退出）六、重启设备<Quidway>reboot七、将华为S2700交换机的24个网口端口划入VLAN1、<Quidway> system-view (在文本界面输入SYS回车就会进入设备视图配置界面) [Quidway] interface Ethernet 0/0/1 回车进入网口号[Quidway -Ethernet0/0/1] port link-type access 更改端口属性[Quidway -Ethernet0/0/1]quit2、将华为2700交换机创建vlan ID号<Quidway> system-view（SYS）回车[Quidway] vlan 100（数字）回车创建VLAN名称[Quidway] vlan 100（数字）回车[Quidway-Vlan100] description 名称回车[Quidway] quit（退出）[Quidway] interface Ethernet 0/0/1 回车进入网口号[Quidway -Ethernet0/0/1] port default vlan 105(数字) 把0/0/1加入vlan 105这个段3、将华为S2700交换机的每个网口端口号配置对应的门牌号<Quidway> system-view（SYS）回车[Quidway] interface Ethernet 0/0/1 回车进入网口号[Quidway-Ethernet0/0/1] description 部门名称+门牌号回车。

华为交换机的配置——S2700<Quidway>system-view //进入配置模式[Quidway]sysname B1 //给交换机命名为B1[B1]http server load flash:/S2700?.... zip //加载WEB管理程序[B1]http server enable //开启WEB管理功能[B1]user-interface console 0 //进入console 0端口的配置[B1-ui-con0]authentication-mode password //启用密码认证[B1-ui-con0]set authentication password cipher qqgroup //设置密文密码[B1-ui-con0]user privilege level 3 //安全级别为3[B1-ui-con0]quit //退出[B1]user-interface vty 0 4 //进入VTY配置[B1-ui-vty0-4]authentication-mode password[B1-ui-vty0-4]set authentication password cipher qq[B1-ui-vty0-4]user privilege level 3[B1-ui-vty0-4]quit[B1]vlan 10 //创建VLAN 10[B1-vlan10]interface Ethernet 0/0/1 //进入交换机的端口[B1-ethernet 0/0/1]port link-type access //设置端口模式为接入模式[B1-ethernet 0/0/1]port default vlan 10 //把该端口加入VLAN10 [B1-ethernet 0/0/1]interface Ethernet 0/0/24[B1-ethernet 0/0/24]port link-type trunk //设置端口模式为TRUNK [B1-ethernet 0/0/24]port trunk permit vlan 10 //设置TRUNK允许通过的VLAN[B1-ethernet 0/0/24]quit[B1]interface vlan 10 //进入VLAN接口[B1]ip add 192.168.10.1 24 //给VLAN配置管理地址。

华为S2100/S2300/S2700二层交换机配置端口安全公司为了提高信息安全，将Switch连接员工PC侧的接口使能了接口安全功能，并且设置了接口学习MAC地址数的上限为信任的设备总数，这样其他外来人员使用自己带来的PC无法访问公司的网络。

下面是店铺收集整理的华为S2100/S2300/S2700二层交换机配置端口安全，希望对大家有帮助~~华为S2100/S2300/S2700二层交换机配置端口安全工具/原料华为交换机方法/步骤1请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2采用如下的思路配置接口安全：创建VLAN，并配置接口的链路类型为Trunk。

使能接口安全功能。

使能接口Sticky MAC功能。

配置接口安全功能的保护动作。

配置接口MAC地址学习限制数。

3创建VLAN，并配置接口的链路类型：system-view[Quidway] vlan 10[Quidway-vlan10] quit[Quidway] interface ethernet 0/0/1[Quidway-Ethernet0/0/1] port link-type trunk[Quidway-Ethernet0/0/1] port trunk allow-pass vlan 10配置接口安全功能# 使能接口安全功能。

[Quidway-Ethernet0/0/1] port-security enable# 使能接口Sticky MAC功能。

[Quidway-Ethernet0/0/1] port-security mac-address sticky # 配置接口安全功能的保护动作。

[Quidway-Ethernet0/0/1] port-security protect-action protect# 配置接口MAC地址学习限制数。

[Quidway-Ethernet0/0/1] port-security max-mac-num 4其他接口如需使能接口安全功能，请重复上述配置。

Quidway® S2700系列企业网交换机产品概述Quidway® S2700系列企业网交换机（以下简称S2700）是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。

它基于新一代交换技术和华为VRP®（Versatile Routing Platform）软件平台，针对企业客户的各种应用场景，提供简单便利的安装维护手段，同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术，可满足以太网多业务承载和接入需要，助力企业用户搭建面向未来的IT网络。

S2700为盒式产品设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。

包括S2700-9TP-EI、S2700-9TP-SI、S2700-18TP-EI、S2700-18TP-SI、S2700-26TP-EI、S2700-26TP-SI、S2700-52P-EI、S2700-9TP-PWR-EI、S2700-26TP-PWR-EI。

产品型号和外观Quidway® S2700系列包括以下交换机：S2700-9TPS2700-9TP-EI-AC S2700-9TP-SI-AC ●8个10/100Base-TX，1个千兆Combo口（10/100/1000Base-T或100/1000Base-X）●EI分交流供电和直流供电两种机型，SI只有交流机型S2700-9TP-PWR-EI ●8个10/100Base-TX，1个千兆Combo口（10/100/1000Base-T或100/1000Base-X）●交流供电●支持POE+S2700-18TPS2700-18TP-EI-AC S2700-18TP-SI-AC ●16个10/100Base-TX，2个千兆Combo口（10/100/1000Base-T或100/1000Base-X ），●交流供电S2700-26TPS2700-26TP-EI-AC S2700-26TP-SI-AC ●24个10/100Base-TX，2个千兆Combo 口（10/100/1000Base-T或100/1000Base-X）●EI分交流供电和直流供电两种机型，SI只有交流机型S2700-26TP-PWR-EI ●24个10/100Base-TX，2个千兆Combo 口（10/100/1000Base-T或100/1000Base-X）●交流供电●支持POE+S2700-52PS2700-52P-EI-AC ●48个10/100Base-TX，2个100/1000Base-XSFP，2个1000Base-X SFP，●交流供电产品特性和优势●免维护，易部署，易管理S2700支持自动配置，智能式即插即用，大大降低初始安装成本；采用全新交换ASIC技术，整机无风扇设计，减少机械故障点的同时免除凝露腐蚀和尘土侵害，能有效降低主机53%维护率。

发行说明RG-S2700系列交换机RGOS 10.2(4), Release (56327) 正式版本版权声明福建星网锐捷网络有限公司©2009版权所有，保留一切权利。

没有经过本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或者全部，并且不得以任何形式传播。

、、、、、、、都是福建星网锐捷网络有限公司的注册商标，不得仿冒。

前言本文记录了RG-S2700系列交换机RGOS 10.2(4), Release (56327)版本的信息，内容包括：关于本文的任何疑问，请咨询锐捷网络技术支持热线：4008-111-000 。

目录1基本信息 (5)2硬件特性 (5)2.1支持的硬件 (5)2.2硬件限制 (5)3软件特性 (6)3.1解决问题 (6)3.2新增功能 (8)3.3功能变更 (9)3.4软件限制 (10)4配套手册 (10)5升级说明 (11)5.1升级文件清单 (11)5.2升级注意事项 (11)1 基本信息2 硬件特性2.1 支持的硬件2.2 硬件限制无3 软件特性3.1 解决问题在基线版本的基础上解决以下问题：3.2 新增功能在基线版本的基础上新增以下功能：3.3 功能变更在基线版本的基础上对如下功能进行了变更：3.4 软件限制无4 配套手册该版本适用的产品用户手册如下：以上产品用户手册可从锐捷网络技术支持网站下载：/。

RG-S2700系列交换机RGOS 10.2(4),Release(56327)正式版本发行说明.doc 5 升级说明5.1 升级文件清单5.2 升级注意事项在对该版本进行升级的过程中，请注意以下事项：1、从V10.0版本升级时，主程序必须先升级到10.1(4)后，再升级到10.2(2)。

2、在升级或者自动升级过程中，会有不允许重启的提示，一旦出现类似提示，请务必不要断电或者复位系统，也不要随便插拔其他模块。

升级完成后，执行show version命令，查看如下信息，确认升级成功：System description : Ruijie Full Gigabit Security & Intelligence AccessSwitch (S2724G) By Ruijie NetworkSystem start time : 2009-5-26 16:6:21System hardware version: 1.0System software version: RGOS 10.2(4), Release (56327)System boot version : 10.2.52268System CTRL version : 10.2.43718关于产品升级详细的操作步骤，请参见后文“升级操作指导”。

Quidway® S2700系列企业网交换机产品概述：Quidway® S2700系列企业网交换机（以下简称S2700）是华为公司推出的新一代绿色节能的以太网智能百兆接入交换机。

它基于新一代交换技术和华为VRP®（Versatile Routing Platform）软件平台，针对企业客户的各种应用场景，提供简单便利的安装维护手段，同时融合了灵活的VLAN部署、完备的安全和QoS控制策略、绿色环保等先进技术，可满足以太网多业务承载和接入需要，助力企业用户搭建面向未来的IT网络。

S2700为盒式产品设备，机箱高度为1U，提供标准型（SI）和增强型（EI）两种产品版本。

产品特性：免维护，易部署，易管理S2700•支持自动配置，智能式即插即用，大大降低初始安装成本；采用全新交换ASIC技术，整机无风扇设计，减少机械故障点的同时免除凝露腐蚀和尘土侵害，能有效降低主机53%维护率。

S2700支持自动批量远程升级，易于使用和部署；友好的Web网管，拓扑自动发现、告警管理、可视化配置，友好的人机界面，简化运维。

此外，还支持HGMPv2、SSHv2、HWTACACS+、RMON、基于端口的流量统计；支持NQA网络质量分析，有利于网络规划和升级。

S2700支持GVRP，实现VLAN动态分发、注册和传播VLAN属性，减少网络管理员的手工配置量、保证VLAN配置正确性，减少因为配置不一致而导致的网络互通问题。

业务控制灵活S2700-EI支持丰富的ACL策略控制，特别支持基于VLAN下发ACL规则，实现VLAN内多端口的灵活控制和统一资源调度。

S2700支持多种VLAN划分方式：支持基于端口划分VLAN，基于MAC地址划分VLAN，可以满足对安全和移动办公需求较高的网络应用场景。

卓越安全，接入舒心S2700支持完备的DHCP Snooping功能，通过侦听接入用户的MAC/IP 地址、租期、VLAN-ID、接口等字段信息，防止IP报文伪造、中间人攻击、DHCP服务器私接等常见企业安全威胁，保障网络接入安全。