华三交换机路由器的简单配置笔记.doc
《华三交换机路由器的简单配置笔记.doc》由会员分享,可在线阅读,更多相关《华三交换机路由器的简单配置笔记.doc(23页珍藏版)》请在咨信网上搜索。
1、1、h3c交换机的vlan配置创建vlan 10并把端口加入vlansys-viewvlan 10port GigabitEthernet +端口号创建多个vlanH3Cvlan 10 to 50查看vlanH3Cdisplay vlan briefH3Cdisplay vlan +vlan号将interface GigabitEthernet1/0/1加入vlan 10中H3Cinterface GigabitEthernet 1/0/1 H3C-GigabitEthernet1/0/1port access vlan 10创建vlan接口Interface vlan-interface +
2、vlan ID显示vlan接口信息display interface vlan-interface +接口删除vlanH3Cundo vlan 11 to 50加端口进vlanH3C-vlan10port GigabitEthernet 1/0/1配置端口的模式,进入端口H3C-GigabitEthernet1/0/1port link-type +模式(access /hybrid/trunk)使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。例如:SwitchAmac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1
3、vlan1SwitchAmac-addressmax-mac-count02、通过ip来配置vlan间路由通信(1)创建VLAN 3和VLAN 4,并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中,把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。1. system-view 2. SystemView:returntoUserViewwithCtrl+Z. 3. H3Cvlan3 4. H3C-vlan3portGigabitEthernet1/0/1GigabitEtherne
4、t1/0/2 5. H3C-vlan3quit 6. H3Cvlan4 7. H3C-vlan4portGigabitEthernet1/0/3GigabitEthernet1/0/4 8. H3C-vlan4quit (2)配置VLAN 3的VLAN接口IP地址为192.168.1.254,子网掩码为255.255.255.0;VLAN 4的VLAN接口IP地址为192.168.2.254,子网掩码为255.255.255.0。1. H3CinterfaceVlan-interface3 2. H3C-Vlan-interface3ipaddress192.168.1.254255.255.
5、255.0 3. H3C-Vlan-interface3quit 4. H3CinterfaceVlan-interface4 5. H3C-Vlan-interface3ipaddress192.168.2.254255.255.255.03、通过以太网子接口实现VLAN间单臂路由配置(1)在路由上创建子接口并封装vlan,有多少vlan就建几个接口,必须要开启对应的端口undoshutdown,每个子接口配置基本一致。 system-view Router interface gigabitethernet 1/0.10 !-创建以太网子接口 Router-GigabitEthernet1
6、/0.10 ip address 1.0.0.1 255.0.0.0 !-设置以太网子接口IP地址 Router-GigabitEthernet1/0.10vlan-type dot1q vid 10 !-设置子接口上的封装类型为dot1q,并隶属于VLAN 10,以太网子接口!-只有在与VLAN关联后才能被激活,收发报文 3.1 基于端口的VLAN和VLAN接口典型配置交换机A与交换机B配置基本相同Ten-GigabitEthernet 1/0/1 加入VLAN 100,Ten-GigabitEthernet 1/0/2 加入VLAN 200。DeviceA vlan 100DeviceA-
7、vlan100 port ten-gigabitethernet 1/0/1DeviceA-vlan100 quitDeviceA vlan 200DeviceA-vlan200 port ten-gigabitethernet 1/0/2DeviceA-vlan200 quit# 创建Vlan-interface 100与Vlan-interface 200并配置其IP 地址为192.168.1.1/24与192.168.2.2 /24。DeviceA interface Vlan-interface 100DeviceA-Vlan-interface100 ip address 192.1
8、68.1.1 24DeviceA interface Vlan-interface 200DeviceA-Vlan-interface200 ip address 192.168.2.2 24# 为了使交换机 A 上VLAN 100 和VLAN 200 的报文能发送给交换机B,将Ten-GigabitEthernet1/0/3 的链路类型配置为Trunk,并允许VLAN 100 和VLAN 200的报文通过或全部vlan通过,取消允许VLAN 1 通过。DeviceA interface ten-gigabitethernet 1/0/3DeviceA-Ten-GigabitEthernet1
9、/0/3 port link-type trunkDeviceA-Ten-GigabitEthernet1/0/3 port trunk permit vlan 100 200/allDeviceA-Ten-GigabitEthernet1/0/3 undo port trunk permit vlan 1DeviceA-Ten-GigabitEthernet1/0/3 quit验证(1)通过display vlan 命令查看显示信息验证配置是否成功,以查看Device A 上VLAN 100 和VLAN 200 的配置信息为例。(2)Host A 和Host C 能够互相ping 通。查看H
10、ost A 的ARP 表,表中有Host C 的IP 地址和MAC地址对应的ARP 表项。查看Host C 的ARP 表,表中有Host A 的IP 地址和MAC 地址对应的ARP 表项。(3)Host A 和Host D 能够互相ping 通。查看Host A 的ARP 表,表中没有Host D 的ARP 表项。查看Host D 的ARP 表,表中也没有Host A 的ARP 表项。4、H3C交换机MVRP配置学习vlan配置思路:全局和端口都开启gvrp/mvrp,再将对应端口设为trunk,并允许全部vlan通过即可。(1)配置Switch A。注意在端口上启用mvrp/gvrp1. s
11、ystem-view 2. SwitchA mvrp global enable!-开启全局MVRP /gvrp3. SwitchAinterfaceethernet2/0/1 4. SwitchA-Ethernet2/0/1portlink-typetrunk!-将以太网端口Ethernet2/0/1配置为Trunk端口 5. SwitchA-Ethernet2/0/1porttrunkpermitvlanall!-允许所有VLAN通过 6. SwitchA-Ethernet2/0/1mvrp enable!-在Trunk端口上开启mvrp/GVRP 7. SwitchA-Ethernet2
12、/0/1quit 8. SwitchAvlan2!-创建VLAN2 (2)配置Switch B。1. system-view 2. SwitchBmvrp global enable!-开启全局MVRP /gvrp3. SwitchBinterfaceethernet2/0/1 4. SwitchB-Ethernet2/0/1portlink-typetrunk!-将以太网端口Ethernet2/0/1配置为Trunk端口 5. SwitchB-Ethernet2/0/1porttrunkpermitvlanall!-允许所有VLAN通过 6. SwitchB-Ethernet2/0/1mvr
13、p enable!-在Trunk端口上开启MVRP 7. SwitchB-Ethernet2/0/1quit 8. SwitchBvlan3!-创建VLAN3 (3)验证GVRP的VLAN注册功能是否已发挥。在Switch A上执行display vlan dynamic命令查看本交换机所学习到的动态VLAN信息。从输出信息中可以看出,它已动态学习到Switch B上创建的VLAN 3。1. SwitchAdisplayvlandynamic 2. Now,thefollowingdynamicVLANexist(s): 3. 3 同样在Switch B上执行display vlan dyna
14、mic命令查看本交换机所学习到的动态VLAN信息。从输出信息中可以看出,它已动态学习到Switch A上创建的VLAN 2。1. SwitchBdisplayvlandynamic 2. Now,thefollowingdynamicVLANexist(s): 3. 2 交换机的访问控制acl配置思路:定义周期时间time-range,定义规则rule允许(permit)或拒绝(deny)相关网络在规定时间访问其他网络。需求:Host A 和Host B 通过端口GigabitEthernet 1/0/1 接入交换机,Host A 的IP 地址为10.1.1.1。要求配置基本IPv4 ACL,
15、实现在每天8:3018:00 的时间段内,只允许Host A 访问HR 部门的服务器,拒绝其它的IP 报文通过。# 定义周期时间段working_time,时间范围为每天的8:3018:00。 system-viewSwitch time-range working_time 8:30 to 18:00 daily# 定义基本IPv4 ACL 2000,配置匹配源IP 地址为10.1.1.1 的访问规则。Switch acl number 2000Switch-acl-basic-2000 rule permit source 10.1.1.1 0 time-range working_tim
16、eSwitch-acl-basic-2000 quit# 定义基本IPv4 ACL 2001,配置匹配源IP 地址为任意地址的访问规则。Switch acl number 2001Switch-acl-basic-2001 rule deny source any time-range working_timeSwitch-acl-basic-2001 quit关于super vlan与sub vlan的配置system-viewSystem View: return to User View with Ctrl+Z.H3C vlan 10H3C-vlan10 supervlanH3C-vla
17、n10 vlan 2H3C-vlan2 port ethernet3/1/1 ethernet3/1/2H3C-vlan2arp proxy enableH3C-vlan2 vlan 3H3C-vlan3 port Ethernet3/1/3 ethernet3/1/4H3C-vlan3arp proxy enableH3C-vlan3 vlan 5H3C-vlan5 port ethernet3/1/5 ethernet3/1/6H3C-vlan5arp proxy enableH3C-vlan5 vlan 10H3C-vlan10 subvlan 2 3 5H3C-vlan10 inter
18、face vlan 10H3C-Vlan-interface10 ip address 10.110.1.1 255.255.255.0h3c交换机的irf虚拟设备、链路聚合相关配置irf配置Master(主设备)和Slave(从设备)组成IRF有独立运行模式和irf模式irf模式配置成员编号system-viewH3Cirf domain 配置成员优先级,优先级越高当选为Master 的可能性越大。(1) 当前Master 优先(IRF 系统形成时,没有Master 设备,所有加入的设备都认为自己是Master,会跳转到第二条规则继续比较);(2) 成员优先级大的优先;(3) 系统运行时间长
19、的优先(各设备的系统运行时间信息也是通过IRF Hello 报文来传递的);(4) 桥MAC 地址小的优先。H3Cirf member ?INTEGER Member IDH3Cirf member 2 prH3Cirf member 2 priority ?INTEGER Priority LevelH3Cirf member 2 priority创建irf端口链路聚合二层聚合聚合概念:创建聚合组接口(interface bridge-aggregation 1),选择采用模式(静态或者动态),然后将端口划入聚合组中,将全部需要聚合的接口设为trunk,并允许对应vlan通过。二层聚合示意图
20、# 进入系统视图,并配置全局按照报文的源MAC地址和目的MAC 地址进行聚合负载分担。 system-viewSwitchAlink-aggregation global load-sharing mode source-mac destination-mac 采用静态聚合模式:创建二层聚合接口 1SwitchA interface bridge-aggregation 1 /创建聚合组1SwitchA-Bridge-Aggregation1 quit 采用动态聚合模式:创建二层聚合接口,并配置动态聚合模式SwitchA interface bridge-aggregation 1 Switc
21、hA-Bridge-Aggregation1 link-aggregation mode dynamicSwitchA-Bridge-Aggregation1 quit# 分别将端口GigabitEthernet1/0/1 至GigabitEthernet1/0/3 加入到聚合组1 中。SwitchA interface gigabitethernet 1/0/1SwitchA-GigabitEthernet1/0/1port link-aggregation group 1SwitchA-GigabitEthernet1/0/1 quitSwitchA interface gigabitet
22、hernet 1/0/2SwitchA-GigabitEthernet1/0/2port link-aggregation group 1SwitchA-GigabitEthernet1/0/2 quitSwitchA interface gigabitethernet 1/0/3SwitchA-GigabitEthernet1/0/3port link-aggregation group 1SwitchA-GigabitEthernet1/0/3 quit# 配置二层聚合接口1 为Trunk 端口,并允许VLAN 10 和VLAN 20 的报文通过。SwitchA interface bri
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 路由器 简单 配置 笔记 编辑 修改 word
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【天****】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【天****】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。