H3Cswitch如何配置？如何一步步創建vlan？

一，H3Cswitch的基本配置

我們先來了解下h3c的配置命令與功能，都是常用的，基本上大部分網絡配置都少不了這些命令。

1，基本配置

//用戶直行模式合併，用戶視圖

system-view //進入配置視圖

[H3C] sysname xxx //設置主機名成為xxx這裡使用修改特權用戶密碼

2，用戶配置

系統視圖

[H3C]超級密碼H3C //設置用戶分級密碼

[H3C] undo superpassword //刪除用戶分級密碼

[H3C] localuser bigheap 1234561 // Web網管用戶設置，1為管理級用戶

[H3C] undo localuser bigheap //刪除Web網管用戶

[H3C]用戶界面輔助0 //只支持0

[H3C-Aux] idle-timeout 250 //設置超時為2分50秒，若為0則表示不超時，每次為5分鐘

[H3C-Aux] undoidle-timeout //恢復重置值

[H3C]用戶界面vty 0 //只支持0和1

[H3C-vty] idle-timeout 250 //設置超時為2分50秒，若為0則表示不超時，每次為5分鐘

[H3C-vty] undoidle-timeout //恢復重置值

[H3C-vty]設置身份驗證密碼123456 //設置telnet密碼，必須設置

[H3C-vty] undo set authenticationpassword //取消密碼

[H3C] displayusers //顯示用戶

[H3C] displayuser-interface //用戶界面狀態

3，vlan配置

[H3C] vlan 2 //創建VLAN2

[H3C] undo vlanall //刪除除重新分配VLAN外的所有VLAN，更改VLAN不能被刪除

[H3C-vlan2]將以太網0/4移植到以太網0/7 //將4至7號端口加入到VLAN2中，此命令只能使用加訪問端口，不能使用增加trunk或混合端口

[H3C-vlan2] port-isolate enable //打開VLAN內部端口隔離特性，不能二層轉發，不能啟用該功能

[H3C-Ethernet0 / 4]端口-隔離上行鏈路-端口vlan 2 //設置4為VLAN2的隔離上行鏈路端口，用於轉發二層數據，只能配置一個上行鏈路端口，若為trunk，則建議允許所有VLAN通過，隔離不能與匯聚同時配置

[H3C] display vlan all //顯示所有VLAN的詳細信息

[H3C] user-group 20 //創建user-group 20，或者只存在user-group 1

[H3C-UserGroup20]端口以太網0/4到以太網0/7 //將4到7號端口加入到VLAN20中，初始時都屬於用戶組1中

[H3C] display user-group 20 //顯示用戶組20的相關信息

4，開關ip配置

[H3C] vlan 20 //創建vlan

[H3C] management-vlan 20 //管理vlan

[H3C] interface vlan-interface 20 //進入並管理vlan20

[H3C] undo interface vlan-interface 20 //刪除管理VLAN端口

[H3C-Vlan-interface20] ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口靜態IP地址

[H3C-Vlan-interface20] undo ipaddress //刪除IP地址

[H3C-Vlan-interface20] ip網關192.168.1.1 //指定路由網關（無網關地址）

[H3C-Vlan-interface20]撤消IP網關

[H3C-Vlan-interface20]關閉//關閉接口

[H3C-Vlan-interface20] undo shutdown //開啟

[H3C] display ip //顯示管理VLAN接口IP的相關信息

[H3C] display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //開啟IP調試功能

undo debugging ip

5，DHCP客戶端配置

[H3C-Vlan-interface20] ip address dhcp-alloc //管理VLAN接口通過DHCP方式獲取IP地址

[H3C-Vlan-interface20] undo ip address dhcp-alloc //取消

[H3C] display dhcp //顯示DHCP客戶信息

debugging dhcp-alloc //打開DHCP調試功能

取消調試dhcp-alloc

6，端口配置

[H3C] interface以太網0/3 //進入端口

[H3C-Ethernet0 / 3]關閉//關閉端口

[H3C-Ethernet0 / 3] speed 100 //速度可為10,100,1000和auto（預計）

[H3C-Ethernet0 / 3] duplexfull //雙工，可為半，full和auto，光口和匯聚後不能配置

[H3C-Ethernet0 / 3] flow-control //打開流控，設為為關閉

[H3C-Ethernet0 / 3] broadcast-suppression 20 //設置抑制廣播百分比為20％，可取5,10,20,100，允許為100，同時多個和未知單播也受此影響

[H3C-Ethernet0 / 3]內部環回///內環測試

[H3C-Ethernet0 / 3]端口鏈接類型乾線//設置鏈接的類型為trunk

[H3C-Ethernet0 / 3]端口中繼pvid vlan 20 //設置20為該trunk的更改VLAN，替換為1（trunk線路連接的PVID必須一致）

[H3C-Ethernet0 / 3]端口訪問VLAN 20 //將當前訪問端口加入指定的VLAN

[H3C-Ethernet0 / 3]端口中繼許可vlanall //允許所有的VLAN通過當前的trunk端口，可多次使用該命令

[H3C-Ethernet0 / 3] mdiauto //設置為太端口為自動監測，正常為直通線，跨為交叉線

[H3C]鏈路聚合以太網0/1到以太網0/4 //將1-4口加入匯聚聚組，1主要端口，相互需要同時配置，設置了端口以及端口隔離的端口無法彙聚

[H3C] undo link-aggregation Ethernet 0/1 //刪除該匯聚組

[H3C]鏈路聚合模式出口//配置端口匯聚模式為根據目的MAC地址進行負載分擔，可選為入口，出口和兩者，均為兩者

[H3C]監視端口以太網0/2 //設置端口設置為端口，必須先設置端口，刪除時必須先刪除被替換的端口，而且它們不能同一個端口，該端口不能在匯聚組中，設置新二進制端口時，新取代舊，被替換不變

[H3C]鏡像端口以太網0/3到以太網0/4兩者//將端口3和4設置為被稱為端口，同時為同時監視接收和發送的報文，入站表示僅監視接收的報文，出站表示僅監控發送的報文

[H3C]顯示鏡

[H3C]顯示接口以太網0/3

resetcounters //清除所有端口的統計信息

[H3C]顯示鏈路聚合以太網0/3 //顯示端口匯聚信息

[H3C-Ethernet0 / 3] virtual-cable-test //診斷該端口的電路狀況

7，qos優先級配置

QoS配置步驟：設置端口的優先級，設置交換信任報文的優先級方式，編碼調度，端口限速

[H3C-Ethernet0 / 3] priority 7 //設置端口優先級為7，設為為0

[H3C] priority-trustcos //設置交換信任報文的優先級方式為cos（802.1p優先級，轉換值），還可以設置dscp方式

[H3C] queue-scheduler hq-wrr 2 4 6 8 //設置調度算法為HQ-WRR（設為為WRR），權重為2,4,6,8

[H3C-Ethernet0 / 3] line-rate inbound 29 //將端口進口速率限制為2Mbps，取1-28時，速率為* 8 * 1024/125，即64,128,192 ... 1.792M；

29-127時，速率為（rate-27）* 1024，即2M，3M，4M ... 100M。

[H3C] displayqueue-scheduler //顯示計劃調度模式及參數

[H3C] displaypriority-trust //顯示優先級信任模式

二，H3Cswitchvlan配置案例

為了避免廣播報文氾濫和通信的安全性，某公司網絡中使用VLAN技術來隔離部門間的二層流量。其中部門A使用VLAN 100，部門B使用VLAN 200。

部門A的終端用戶使用192.168.1.0/24 IP網段，各終端用戶配置的網關地址為192.168.1.1；

部門B的終端用戶使用192.168.2.0/24 IP網段，各終端用戶配置的網關地址為192.168.2.1；

現有要求通過配置基於端口的VLAN和VLAN接口實現以下應用需求：

1一致VLAN內的主機能夠二層互通，不同VLAN內的主機不能二層互通，能夠三層互通。

2，通過配置使Device A作為部門A中用戶的網關，Device B作為部門B中用戶的網關。

組網形態圖如下：

配置步驟

1，配置設備A

＃創建VLAN 100，變為千兆以太網1/0/1加入VLAN 100。

系統視圖

[DeviceA] VLAN 100

[DeviceA-vlan100]端口千兆以太網1/0/1

[DeviceA-vlan100]退出

＃創建VLAN接口100，並配置其IP地址為192.168.1.1/24。

[DeviceA]接口VLAN接口100

[DeviceA-Vlan-interface100] IP地址192.168.1.1 24

[DeviceA-Vlan-interface100]退出

＃創建VLAN 200，變為千兆以太網1/0/2加入VLAN 200。

[DeviceA] VLAN 200

[DeviceA-vlan200]端口千兆以太網1/0/2

[DeviceA-vlan200]退出

＃創建VLAN接口200，並配置其IP地址為192.168.2.2/24。

[DeviceA]接口VLAN接口200

[DeviceA-Vlan-interface200] IP地址192.168.2.2 24

[DeviceA-Vlan-interface200]退出

＃為了使設備A上VLAN 100和VLAN 200的報文能發送給設備B，將千兆以太網1/0/3的互連類型配置為Trunk，並允許VLAN 100和VLAN 200的報文通過，取消允許VLAN 1通過。

[DeviceA]接口gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1 / 0/3]端口鏈接型中繼

[DeviceA-GigabitEthernet1 / 0/3]端口中繼許可VLAN 100200

[DeviceA-GigabitEthernet1 / 0/3] undo port trunk permit vlan 1

退出[DeviceA-GigabitEthernet1 / 0/3]

2，配置設備B

＃創建VLAN 100，變為千兆以太網1/0/1加入VLAN 100。

系統視圖

[DeviceB] VLAN 100

[DeviceB-vlan100]端口gigabitethernet 1/0/1

[DeviceB-vlan100]退出

＃創建VLAN接口100，並配置其IP地址為192.168.1.2/24。

[DeviceB]接口VLAN接口100

[DeviceB-Vlan-interface100] IP地址192.168.1.2 24

[DeviceB-Vlan-interface100]退出

＃創建VLAN 200，變為千兆以太網1/0/2加入VLAN 200。

[DeviceB] VLAN 200

[DeviceB-vlan200]端口gigabitethernet 1/0/2

[DeviceB-vlan200]退出

＃創建VLAN接口200，並配置其IP地址為192.168.2.1/24。

[DeviceB]接口VLAN接口200

[DeviceB-Vlan-interface200] IP地址192.168.2.1 24

[DeviceB-Vlan-interface200]退出

[DeviceB]接口gigabitethernet 1/0/3

[DeviceB-GigabitEthernet1 / 0/3]端口鏈接型中繼

[DeviceB-GigabitEthernet1 / 0/3]端口中繼許可VLAN 100200

[DeviceB-GigabitEthernet1 / 0/3] undo port trunk permit vlan 1

退出[DeviceB-GigabitEthernet1 / 0/3]

對於一些名字，大家可以了解下它的意義。

1，靜態IP：ISP提供給您固定的IP地址，子網掩碼，網關，DNS。

2，動態IP：電腦的TCP / IP屬性設置為“自動獲取IP地址”，每次啟動電腦即可。

3，WEB認證：每次上網之前，打開IE瀏覽器，會自動跳到ISP指定的主頁，填入ISP提供的用戶名密碼，通過認證以後才可以進行其他得上網操作。

4，DHCP功能：開啟後，可以自動分配IP，主要是用於給網絡替換分配動態的IP地址，不需要手動設置IP，一般路由器和三層switch有DHCP功能，二層switch不能提供DHCP服務，但可以提供dhcp代理/中繼功能。

若您希望得知更多資訊或有其他需求

請至線上服務留言

我們會盡快與您聯繫

也可從聯絡我們取得聯絡方式

ATCnet Technology Ltd