简单网管交换机 VLAN 功能设置

聊聊科地网管PoE交换机的VLAN如何配置
 网管型交换机能提供多种网络管理方式，让网络管理员远程对交换机工作状态进行监控的交换机设备，那幺网管型交换机的VLAN功能要如何设置呢？
 VLAN就是我们常说的虚拟局域网。

VLAN是一种将局域网设备从逻辑
上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应
用于交换机和路由器中，但主流应用还是在交换机之中。

今天，小编和小伙
伴们聊聊科地网管PoE交换机的VLAN如何配置！
 登陆网管IP地址：192.168.2.1
 点击Vlan ---- 创建Vlan ----- 输入要创建的Vlan号例如：Vlan10点击提交即可。

 【注】之所以把交换机的VLAN号从”2”号开始，那是因为交换机有一个默认的VLAN，那就是”1”号VLAN，它包括所有连在该交换机上的用户。

如下图：。

交换机WEB网管配置1功能需求及组网说明WEB网管配置『配置环境参数』1.PC连接在SwitchA的端口E0/1，IP地址192.168.0.2/242.SwitchA管理vlan10，IP地址192.168.0.1/24『组网需求』PC通过IE对交换机进行WEB管理2数据配置步骤【vlan相关配置】1.创建（进入）vlan10[SwitchA]vlan 102.将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/13.创建（进入）vlan10的虚接口[SwitchA]interface Vlan-interface 104.给vlan10的虚接口配置IP地址[SwitchA-Vlan-interface10]ip address 192.168.0.1255.255.255.0【WEB管理配置】1.启动Snmp Agent的V3版本[SwitchA]snmp-agent sys-info version v32.创建一个范围为internet的Snmp视图[SwitchA]snmp-agent mib-view included wnmview internet3.创建一个需要进行认证的Snmp V3的组wnmgroup，读写和接受Trap的视图都使用wnmview[SwitchA]snmp-agent group v3 wnmgroupauthentication read-view wnmview write-view wnmviewnotify-view wnmview4.创建一个Snmp V3的用户，用户名是wnm，认证密码是123456，采用MD5方式认证，不进行加密[SwitchA]snmp-agent usm-user v3 wnmwnmgroup authentication-mode md5 1234565.设置Trap主机地址为192.168.0.2，接收Trap的用户名为wnm，采用TrapV2c格式送Trap[SwitchA]snmp-agent target-host trap address udp-domain192.168.0.2 params securityname wnm v2c6.激活标准Trap[SwitchA]snmp-agent trap enable standard【补充说明】1.交换机如果需要支持WEB网管功能，在FLASH里需要加载8个相关文件，如果文件不存在，请联系售后技术支持。

2 VLAN配置关于本章VLAN具有隔离广播域、增强保密性、组网灵活和扩展性良好等特点。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

2.2 设备支持的VLAN特性设备支持的VLAN特性包括VLAN的划分、VLAN间的通信、VLAN聚合、MUX VLAN、管理VLAN。

2.3 缺省配置介绍了VLAN参数的缺省配置。

2.4 划分VLAN创建并划分VLAN，将没有互通需求的用户进行隔离，增强网络的安全性、减少广播流量，同时也减少了广播风暴的产生。

2.5 配置VLANIF接口实现VLAN间的通信VLANIF接口是三层逻辑接口，在设备上创建VLANIF接口后，可实现VLAN间的通信。

2.6 配置VLAN聚合节约IP地址VLAN聚合解决了IP地址资源浪费问题，同时可实现不同VLAN间通信。

2.7 配置MUX VLANMUX VLAN可实现VLAN间通信，也可实现VLAN内的用户相互隔离。

2.8 配置管理VLAN实现网管集中管理设备配置管理VLAN功能，用户通过管理VLAN的VLANIF接口登录到管理交换机，实现网管集中管理设备。

2.9 维护VLAN维护VLAN，包括查看和清除VLAN的统计信息。

2.10 配置举例介绍VLAN的配置举例。

配置示例中包括组网需求、配置思路、操作步骤等。

2.11 常见配置错误介绍VLAN常见配置错误的处理方法。

2.1 VLAN概述介绍VLAN的定义、由来和作用。

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。

以太网是一种基于CSMA/CD（Carrier Sense Multiple Access/Collision Detection）的共享通讯介质的数据网络通讯技术。

当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至造成网络不可用等问题。

通过交换机实现LAN（Local AreaNetwork）互连虽然可以解决冲突严重的问题，但仍然不能隔离广播报文和提升网络质量。

常用的华为交换机配置命令说明1、给交换机划分VLANVlan是虚拟局域网的意思，它相当于一个局域网工作组。

“vlan几”可以理解成编号为几的vlan，比如vlan2就是编号为2的vlan，只是一个编号而已，并不是说vlan2的网段一定要是2网段，vlan2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan10里，步骤如下：A.在交换机里添加VLAN10system-view（一般用缩写：sys）[Quidway]vlan10（添加编号为10的vlan）[Quidway-vlan10]quit（一般缩写：q）B.设置vlan10的IP地址为192.168.66.66网关为255.255.255.0[Quidway]interface vlanif10（interface一般可以缩写为：int；vlanif也可以只写vlan）[Quidway-vlanif10]ip address192.168.66.66255.255.255.0 (address缩写add)[Quidway-vlanif10]quitC.设定交换机上第20个端口模式为access（默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway]int gigabitethernet0/0/20（gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20]port link-type access（port：端口）[Quidway-GigabitEthernet0/0/20]quitD.将第20个端口加入到vlan10里[Quidway]vlan10[Quidway-vlan10]port gigabitethernet0/0/20（如果是多个连续端口，用XX to XX）[Quidway-Vlan10]quit这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。

安装手册三层网管交换机Enterprise Networking Solution全千兆三层网管交换机全千兆三层网管PoE交换机千兆上联三层网管交换机声明Copyright © 2023 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

I声明相关文档除本安装手册外，TP-LINK官网还提供了《用户手册》、《命令行手册》和《防雷安安装手册简介《三层网管交换机安装手册》主要介绍交换机的硬件特性、安装方法以及在安装过程中应注意事项。

本手册包括以下章节：第1章：产品介绍。

简述交换机的基本功能特性并详细介绍外观信息。

第2章：产品安装。

指导交换机的硬件安装方法以及注意事项。

第3章：硬件连接。

指导交换机与其他设备之间的连接及注意事项。

第4章：配置指南。

指导通过WEB登录、本地登录以及远程登录配置交换机。

附录A：常见故障处理。

附录B：技术参数规格。

附录C：连接SFP端口补充说明。

II相关文档附录D：产品保修卡。

有毒有害物质含量声明。

附录E：本手册适合下列人员阅读：网络工程师网络管理员约定在本手册以下部分，如无特别说明，均以TL-SG5428机型为例介绍，所提到的交换机是指三层网管交换机。

本手册中产品图片仅为示意，端口数量、类型和位置等请以实际机型为准。

本手册采用了如下几种醒目标志来表示操作过程中应该注意的地方，这些标志的III阅读对象目录第1章产品介绍——————————011.1 产品简介 (01)1.2 产品外观 (02)第2章产品安装——————————102.1 物品清单 (10)2.2 安装注意事项 (10)2.3 安装工具准备 (12)2.4 产品安装 (12)第3章硬件连接——————————143.1 连接至RJ45端口 (14)3.2 连接SFP端口 (14)3.3 连接Console端口 (15)3.4 连接电源线 (15)3.5 设备初始化 (16)3.6 安装后检查 (16)第4章配置指南——————————174.1 WEB登录 (17)4.2 本地登录 (18)4.3 远程登录 (18)4.4 远程管理 (19)附录A 常见故障处理————————22附录B 技术参数规格————————23附录C 连接SFP端口补充说明—————24附录D 产品保修卡 ——————————25附录E 有毒有害物质含量声明—————26IV目录01三层网管交换机安装手册产品介绍第1章 产品介绍1.1 产品简介普联技术有限公司自主研发设计并推出的新一代三层网管交换机，采用全新的软硬件平台，支持静态路由和RIP动态路由，支持云管理和维护，提供完备的安全防护机制、完善的QoS策略及灵活的VLAN划分等功能，易于管理维护，可作为中小企业、校园网络、酒店、医院、网吧等使用场景的核心交换机，为用户提供安全可靠、高性能、低成本的网络解决方案。

vlan隔离交换机使用方法
VLAN隔离交换机的使用方法如下：
1. 添加VLAN：首先，需要创建VLAN，并为每个VLAN分配一个唯一的ID。

可以通过在交换机上设置VLAN ID，并添加到交换机的VLAN配置中
来实现。

2. 设置端口属性：接下来，需要设置交换机的端口属性，以确定每个端口所属的VLAN以及端口类型（例如，Access、Trunk或Hybrid）。

端口类型决定了端口如何处理VLAN数据。

例如，Access端口只能属于一个VLAN，而Trunk端口可以允许多个VLAN通过。

3. 配置PVID：PVID（Port VLAN ID）是用于标识端口所属VLAN的标识符。

对于Access端口，需要将PVID设置为与端口所属VLAN的ID相同。

4. 配置IP地址：如果需要使用IP地址进行管理或通信，还需要为交换机配置IP地址。

可以通过在交换机上设置IP地址、子网掩码和默认网关来实现。

5. 配置路由：如果需要使用路由功能，例如在不同VLAN之间进行通信，
需要在交换机上配置路由。

这可以通过在交换机上设置路由表或使用动态路由协议来实现。

6. 测试和验证：最后，需要测试和验证VLAN隔离交换机的配置是否正确。

可以通过在交换机上执行命令行接口（CLI）命令或使用网络管理工具来进
行测试和验证。

请注意，不同的VLAN隔离交换机可能会有不同的配置方法和步骤，具体请参考相关设备的使用手册或制造商提供的文档。

同时，在配置过程中需要注意网络的安全性，并确保遵守相关法律法规的规定。

一：配置基于端口的VLAN创建vlan2并进入视图<H3C〉 system-view［H3C］ vlan 2＃指定VLAN2 的描述字符串为home。

[H3C—vlan2] description home# 向VLAN2 中加入端口Ethernet1/0/1 和Ethernet1/0/2。

［H3C-vlan2］ port Ethernet 1/0/1 Ethernet 1/0/2# 创建VLAN3 并进入其视图。

［H3C-vlan2] vlan 3# 向VLAN3 中加入端口Ethernet1/0/3 和Ethernet1/0/4。

[H3C—vlan3] port Ethernet 1/0/3 Ethernet 1/0/4二：IP 地址配置举例# 配置VLAN 接口2 的IP 地址.<H3C> system—view[H3C］ interface Vlan—interface 2［H3C—Vlan—interface2］ ip address 129.2。

2.1 255.255.255.0＃配置VLAN 接口3 的IP 地址。

<H3C> system-view[H3C］ interface Vlan—interface 3[H3C-Vlan—interface3］ ip address 192.2。

2.1 255.255.255.0配置好后，交换机上ping各网关之间应该能够互通，在配置好的端口上连上pc设置好ip如pc1接Ethernet1/0/1 设置ip:129.2.2。

2 255。

255.255.0 129.2。

2.1Pc2接Ethernet 1/0/3 设置ip:192。

2.2。

2 255.255。

255。

0 192。

2.2。

1则pc1和pc2能互通S3600三层交换机端口限速配置：[H3C］interface Ethernet1/0/4［H3C—Ethernet1/0/4]line—rate outbound 1024 ———该端口的出方向报文流量限速1M［H3C—Ethernet1/0/4]broadcast—suppression pps 1024 -——该端口接收广播流量限速1M［H3C—Ethernet1/0/4］multicast—suppression pps 1024 -——该端口接收组播流量限速1M［H3C—Ethernet1/0/4]unicast-suppression pps 1024 ——-该端口接收未知单播流量限速1M[H3C—Ethernet1/0/4]flow—control ——-开启以太网端口的流量限制功能（缺省情况下是关闭状态的)建立并配置VLANsystem-view//进入配置模式[H3C]vlan 10//建立VLAN 10[H3C—vlan10］port Ethernet1/0/19//把Ethernet1/0/19 加入到VLAN 10里面[H3C—vlan10]name test//名字为test［H3C-vlan10]descriptio test//描述为test［H3C-vlan10]quit//退出vlan 10[H3C］interface vlan 10进入VLAN 300里［H3C—Vlan—interface10]ip address 192.168。

网络交换机配置技巧全攻略交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。

这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属“傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是请厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。

交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同，本文教给大家的只是通用配置方法，有了这些通用配置方法，我们就能举一反三，融会贯通。

通常网管型交换机可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置两种方式，但是要注意后一种配置方法只有在前一种配置成功后才可进行，下面分别讲述。

一、本地配置方式本地配置我们首先要遇到的是它的物理连接方式，然后还需要面对软件配置，在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。

因为要进行交换机的本地配置就要涉及到硬、软件的连接了，所以下面我们分这两步来说明配置的基本连接过程。

1．物理连接因为笔记本电脑的便携性能，所以配置交换机通常是采用笔记本电脑进行，在实在无笔记本的情况下，当然也可以采用台式机，但移动起来麻烦些。

交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的，它的连接图如图1所示。

图1可进行网络管理的交换机上一般都有一个“Console”端口（这个在前面介绍集线器时已作介绍，交换机也一样），它是专门用于对交换机进行配置和管理的。

通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

虽然除此之外还有其他若干种配置和管理交换机的方式（如Web方式、Telnet方式等），但是，这些方式必须依靠通过Console端口进行基本配置后才能进行。

谈到VLAN，或许许多人都觉得非常神秘，甚至包括一些网管人员。

其实有关VLAN的技术标准IEEE 802.1Q 早在1999年6月份就由IEEE委员正式公布实施了，而且最早的VLNA技术早在1996年Cisco〔思科〕公司就提出了。

随着几年来的开展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN根底VLAN〔Virtual Local Area Network〕的中文名为"虚拟局域网"，注意不是"VPN"〔虚拟专用网〕。

VLAN 是一种将局域网设备从逻辑上划分〔注意，不是从物理上划分〕成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年公布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的播送域，每一个VLAN都包含一组有着一样需求的计算机工作站，与物理上形成的LAN有着一样的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理*围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的播送和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的平安性。

交换技术的开展，也加快了新的交换技术〔VLAN〕的应用速度。

通过将企业网络划分为虚拟网络VLAN 网段，可以强化网络管理和网络平安，控制不必要的数据播送。

如何给NETGEAR智能网管交换机划分VLANVLAN 简介VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

NETGEAR 智能网管交换机（FS728TPv2、FS752TP、GS110TP/GS108Tv2、GS724Tv3/GS716Tv2、GS748Tv4和GS752TXS等）支持802.1Q的VLAN，并且也可使用802.1Q VLAN实现端口隔离的效果。

下面我们将以GS724Tv3 为例分别讲述如何划分智能网管交换机的端口VLAN 和802.1Q VLAN。

例一：公司需要划分3个彼此之间不能互访的局域网，但3个局域网需要访问同一台服务器，并通过一个公共路由器上网。

网络拓扑图我们以GS724Tv3为例，假设1-4端口为VLAN2，5-8端口为VLAN3，9-12端口为VLAN4。

这3个VLAN 之间是不能互相访问的；服务器连入端口23；路由器连入端口24。

本例中使用VLAN1作为公共VLAN（部分交换机在更改端口PVID之后，端口自动从VLAN1中移除<如GS724TP>，这种情况需要创建一个新的公共VLAN如VLAN 5，然后将所有有效端口都添加到VLAN 5。

）1. 登录GS724Tv3的管理页面（默认地址为192.168.0.239，默认密码为小写的password，这里已设置GS724Tv3的管理地址为192.168.1.36）。

2. 新建VLAN进入Switching > VLAN > Basic （Advanced）> VLAN Configuration菜单，在VLAN ID下输入新建的VLAN ID，例如新建VLAN 2则填入2；VLAN Name下输入自定义的VLAN名称（可留空），点击右下角的ADD添加此VLAN。

交换机命令⾏配置与VLAN交换机的配置我们下⾯以Cisco公司的Catalyst2900交换机为例，介绍交换机的⼀般配置过程。

⼀、交换机配置⽅式1. 通过Console（控制台）端⼝连接终端或运⾏终端仿真软件的微机；第⼀次对交换机和路由器设置必须使⽤该⽅式。

波特率：9600；数据位8；奇偶校验⽆；停⽌位1。

2. 通过AUX端⼝连接MODEM，通过电话线与远⽅的终端或运⾏终端仿真软件的微机相连。

3. 通过TFTP服务器。

4. 通过TELNET程序。

5. 通过SNMP⽹管⼯作站（如Cisco Works 2000）6. 此外，在交换机中启⽤HTTP服务，还可通过浏览器来配置。

⼆、交换机、路由器的存储器和配置⽂件1、存储器分类1）RAM：随机存储器，相当于计算机的内存，掉电时所有信息都清空。

⽤于保存交换机和路由器的运⾏数据，如路由表、ARP表、各端⼝运⾏状态等。

2）ROM：只读存储器，⽤来存储系统引导软件和监控程序，其内容由⼚商在出⼚前固化，不能更改。

3）NVRAM：⾮易失性可读写存储器，其特点是断电后内容不丢失。

⽤来保存配置⽂件，启动时⽤这个配置⽂件作为初始化配置⽂件。

4）Flash：闪存，它也是断电内容不丢失的存储器，⽤来存储交换机和路由器操作系统IOS，⼀般不修改，当升级IOS版本时可以修改。

2、配置⽂件及其备份配置⽂件有两份：1）当前运⾏的配置（running-config）：存储在RAM中的，可以修改，当关闭时，配置将全部丢失。

2）备份配置（startup-config）：存储在NVRAM中，每次启动时会⾃动装⼊。

有以下⼏种备份⽅式：1）保存配置到NVRAM Switch#copy running-config startup-config2）保存配置到TFTP服务器中 Switch#copy running-config tftp3）覆盖当前配置⽂件 Switch#copy startup-config running-config Switch#config memory Switch#copy tftp running-config Switch#setup三、命令模式1、交换机的命令⾏(CLI)操作交换机和路由器的命令是按模式分组的，每种模式中都定义了⼀组命令集，所以想要使⽤某个命令，就必须先进⼊相应的模式。

实验二：配置VLAN1.实验目的●掌握VLAN的基本工作原理●掌握Access链路端口与Trunk链路端口的基本配置2.实验设备华为交换机S5700两台、PC机两台、网线五根。

3.实验原理虚拟局域网（Virtual Local Area Network或简写VLAN, V-LAN）是一种建构于局域网交换技术(LAN Switch)的网络管理技术，网管人员可以借此通过控制交换机有效分派同一交换机的各个端口到不同的局域网，达到对不同实体局域网中的设备进行逻辑分群(Grouping)管理，并降低局域网内大量数据流通时，因无用分组，造成的数据过多而导致数据雍塞的问题，以及提升局域网的信息安全保障。

当一个交换机上的所有端口中有至少一个端口与其他班端口属于不同网段的时候，或者当路由器的一个物理端口要连接2个或者以上的网段的时候，就是VLAN发挥作用的时候。

Access与Trunk是交换机的端口加入Vlan的两种方式，二者的区别如下：➢Access端口只能加入一个Vlan，一般用来连接交换机与PC，也可以连接交换机与交换机；➢Trunk端口可以加入多个Vlan，可以允许多个Vlan报文的通过，Trunk端口有一个默认Vlan，如果收到的报文没有Vlan ID，就把这个报文当做默认Vlan的报文处理。

Trunk端口一般用来连接两台交换机，这样可以只用一条Trunk连接实现多个Vlan的扩展。

Access端口与Trunk端口在收发报文时的数据处理流程如下：收报文流程：Access端口：1.收到报文；2.判断是否有Vlan信息，如果没有则转到第3步，如果有则转到第4步；3.打上端口的PVID（Port-base Vlan ID，也就是端口的虚拟局域网ID号）,并进行交换转发；4.直接丢弃（缺省）。

Trunk端口；1.收到报文；2.判断是否有Vlan信息，如果没有则转到第3步，如果有则转到第4步；3. 打上端口的PVID（Port-base Vlan ID，也就是端口的虚拟局域网ID号）,并进行交换转发；4.判断该Trunk端口是否允许该Vlan的数据进入，如果可以则转发，否则丢弃；发报文：Access端口：1.将报文的Vlan信息剥离，直接发送出去；Trunk端口：1.比较端口的PVID与将要发送报文的Vlan信息；2.如果两者相等则转到第3步，否则转到第4步；3.剥离Vlan信息，再发送；4.直接发送。

H3C交换机如何配置？如何⼀步步的创建vlan？最近很多朋友纷纷提到关于h3c的交换机配置，确实问的⽐较多，交换机的配置H3C与华为⽐较类似，这⾥⾯我们本期就来了解下h3c配置命令，会通过基础命令配置与实例两部分来了解H3C的配置，⼤家可以重点看下vlan的划分，这个在项⽬应⽤中较多。

⼀、H3C交换机的基本配置我们先来了解下h3c的配置命令与功能，都是常⽤的，基本上⼤部分⽹络配置都少不了这些命令。

1、基本配置<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] sysname xxx //设置主机名成为xxx这⾥使⽤修改特权⽤户密码⼀、⽤户配置<H3C>system-view[H3C]super passwordH3C //设置⽤户分级密码[H3C]undo superpassword //删除⽤户分级密码[H3C]localuser bigheap 1234561 //Web⽹管⽤户设置,1（缺省）为管理级⽤户,缺省admin,admin[H3C]undo localuserbigheap //删除Web⽹管⽤户[H3C]user-interface aux0 //只⽀持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只⽀持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显⽰⽤户[H3C]displayuser-interface //⽤户界⾯状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端⼝加⼊到VLAN2中,此命令只能⽤来加access端⼝,不能⽤来增加trunk或者hybrid端⼝[H3C-vlan2]port-isolateenable //打开VLAN内端⼝隔离特性,不能⼆层转发,默认不启⽤该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上⾏端⼝,⽤于转发⼆层数据,只能配置⼀个上⾏端⼝,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显⽰所有VLAN的详细信息S1550E⽀持基于端⼝的VLAN,通过创建不同的user-group来实现,⼀个端⼝可以属于多个user-group,不属于同⼀个user-group的端⼝不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端⼝加⼊到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显⽰user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进⼊并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接⼝[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接⼝静态IP 地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省⽹关(默认⽆⽹关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接⼝[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显⽰管理VLAN接⼝IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接⼝信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接⼝通过DHCP⽅式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显⽰DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端⼝配置[H3C]interface Ethernet0/3 //进⼊端⼝[H3C-Ethernet0/3]shutdown //关闭端⼝[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双⼯,可为half,full和auto(缺省) 光⼝和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制⼴播百分⽐为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接⾃环头,必须为全双⼯或者⾃协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须⼀致)[H3C-Ethernet0/3]port access vlan20 //将当前access端⼝加⼊指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端⼝,可多次使⽤该命令[H3C-Ethernet0/3]mdiauto //设置以太端⼝为⾃动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4⼝加⼊汇聚组,1为主端⼝,两端需要同时配置,设置了端⼝镜像以及端⼝隔离的端⼝⽆法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端⼝汇聚模式为根据⽬的MAC地址进⾏负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端⼝设置为镜像端⼝,必须先设置镜像端⼝,删除时必须先删除被镜像端⼝,⽽且它们不能同在⼀个端⼝,该端⼝不能在汇聚组中,设置新镜像端⼝时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端⼝3和4设置为被镜像端⼝,both为同时监控接收和发送的报⽂,inbound表⽰仅监控接收的报⽂,outbound表⽰仅监控发送的报⽂[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端⼝的统计信息[H3C]display link-aggregation Ethernet0/3 //显⽰端⼝汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端⼝的电路状况七、集群配置S2100只能作为成员交换机加⼊集群中,加⼊后系统名改为'集群名_成员编号.原系统名'的格式.即插即⽤功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启⽤群集功能,缺省为启⽤[H3C]cluster //进⼊群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加⼊switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显⽰集群信息[H3C]management-vlan2 //集群报⽂只能在管理VLAN中转发,同⼀集群需在同⼀个管理VLAN中,需在建⽴集群之前指定管理VLAN⼋、QOS优先级配置QoS配置步骤：设置端⼝的优先级,设置交换机信任报⽂的优先级⽅式,队列调度,端⼝限速[H3C-Ethernet0/3]priority7 //设置端⼝优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报⽂的优先级⽅式为cos(802.1p优先级,缺省值),还可以设为dscp⽅式(dscp优先级⽅式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端⼝进⼝速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显⽰队列调度模式及参数[H3C]displaypriority-trust //显⽰优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加⿊洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端⼝⼀的⼀个mac[H3C]mac-address timer aging500 //设置MAC地址表的⽼化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端⼝邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出⼚默认配置,恢复后需重启才能⽣效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启⽤系统⽇志功能,缺省情况下启⽤[H3C]info-center loghost ip192.168.0.3 //向指定⽇志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启⽇志功能,缺省关闭[H3C]info-center loghost level8 //设置系统⽇志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启⽤控制台对调试信息的显⽰,缺省控制台为禁⽤<H3C>terminallogging //启⽤控制台对⽇志信息的显⽰,缺省控制台为启⽤<H3C>terminaltrapping //启⽤控制台对告警信息的显⽰,缺省控制台为启⽤[H3C]displayinfo-center //显⽰系统⽇志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显⽰⽇志缓冲区最近记录的指定数⽬的⽇志信息[H3C]displaytrapbuffer //显⽰告警缓冲区最近记录的指定数⽬的⽇志信息<H3C>resetlogbuffer //清除⽇志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息⼆、H3C交换机vlan配置案例为了避免⼴播报⽂泛滥和通信的安全性，某公司⽹络中使⽤VLAN技术来隔离部门间的⼆层流量。

FS116E和JFS524E的VLAN功能设置编号：30214来自：NetGear更新日期：2012-10-22访问数量：3078VLAN（Virtual Local Area Network）的中文名为虚拟局域网。

VLAN是一种将局域网设备从逻辑上划分成多个网段，从而实现虚拟工作组的数据交换技术。

这一技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

当然，并不是所有交换机都具有此功能。

NETGEAR所有简单网管交换机均支持Port-Based VLAN 和802.1Q VLAN。

下面我们以JFS524E为例进行介绍。

本文说明中简单网管交换机管理软件版本：V2.2.3；注意：本文仅适用于简单网管交换机FS116E和JFS524E。

一、端口 VLAN示例1：公司希望实现部门级端口隔离，但是所有用户均需要通过网关上网和访问公共服务器，拓扑图和VLAN对应端口信息如下图所示：下面来设置端口VLAN。

1. 用网线连接JFS524E交换机和配置用的电脑。

2. 运行简单网管交换机管理软件，点击“已发现交换机列表”中的JFS524E，输入管理密码进入其配置界面，默认管理密码为小写的password；3. 配置端口VLAN（Port Based）：a. 基本设置（Basic Port-Based VLAN）：点选VLAN > 端口VLAN > 基本设置(VLAN > Port Based > Basic)菜单，进入基本端口VLAN配置页面(见下图)。

将基本端口VLAN（Basic Port based VLAN）选为启用（Enable），忽略端口VLAN警告，点击“是”进入配置页。

基本端口VLAN组（VLAN Group）一栏中将01~10号端口的VLAN组设置为2，11~20号端口设置为3，21~24号为公共端口，设置为全部（all），表示将端口加入所有VLAN，设置完成之后点击右下角的应用（APPLY）保存设置。

VLAN与三层交换机的原理与配置，你懂了吗？⼀、VLAN概述与优势1、VLAN的概述分割⼴播域物理分割（交换机）逻辑分割（VLAN）：Vlanif →interface vlan 是逻辑端⼝，通常这个接⼝地址作为vlan下⾯⽤户的⽹关例如：补充知识⼴播：将⼴播地址作为⽬的地址的数据帧⼴播域：⽹络中能接收任⼀设备发出的⼴播帧的所有设备的集合（局域⽹就是⼀个⼴播域）2、VLAN的优势控制⼴播增强⽹络安全性（隔离⼴播域）简化⽹络管理3、VLAN的种类①　静态VLAN基于端⼝划分静态VLAN②　动态VLAN基于MAC地址划分动态VLAN注意：动态VLAN是要把主机的接⼝MAC地址与VLAN绑定，在实际⽣产环境中运营商不会⽤动态VLAN，因为维护量⼤，绑定复杂等，⽤的是静态VLAN4、VLAN ID的范围VLAN ID是：交换机⼀般可以划分255个vlan，每个vlan的id，可以是1~4096之间的任意数字。

ID的作⽤就是⽤于区分不同vlan，可以设置TAG UNTag member属性，可以让该端⼝的下⾏或上⾏数据报打上标签。

5、华为交换机接⼝的三种模式1、Access涵义：只能属于⼀个VLAN，也只能允许这⼀个VLAN的流量通过（数据进交换机加标签，出交换机脱标签）2、Trunk涵义：可以同时属于多个VLAN，也能同时允许这些VLAN的流量通过是⽤来实现不同交换机上相同VLAN的主机之间的通信，即跨交换机的VLAN通信3、Hybrid涵义：可以根据需要以tagged或untagged⽅式加⼊某个VLAN 或者多个VLAN和Trunk接⼝⼀样在设置允许指定的VLAN通过Hybrid端⼝之前，该VLAN必须已经存在。

Hybrid端⼝和Trunk端⼝在接收数据时，处理思路⽅法是⼀样的，唯⼀区别之处在于发送数据时，Hybrid端⼝具有解除多VLAN标签的功能，Hybrid端⼝可以允许多个VLAN的报⽂发送时不打标签，从⽽增加了⽹络的灵活性，在⼀定程度上也增加了安全性，⽽Trunk端⼝只允许缺省VLAN的报⽂发送时不打标签。