三层交换机S3600 最简单的vlan划分和配置举例 三层交换机划分vlan

三层交换机（S3600）最简单的vlan划分和配置举例

三层交换机（S3600）最简单的vlan划分和配置举例

一：配置基于端口的VLAN

创建vlan2并进入视图

system-view

[H3C]vlan2

#指定VLAN2的描述字符串为home。

[H3C-vlan2]descriptionhome

#向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。

[H3C-vlan2]portEthernet1/0/1Ethernet1/0/2

#创建VLAN3并进入其视图。

[H3C-vlan2]vlan3

#向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。

[H3C-vlan3]portEthernet1/0/3Ethernet1/0/4

二：IP地址配置举例

#配置VLAN接口2的IP地址。

system-view

[H3C]interfaceVlan-interface2

[H3C-Vlan-interface2]ipaddress129.2.2.1255.255.255.0

#配置VLAN接口3的IP地址。

system-view

[H3C]interfaceVlan-interface3

[H3C-Vlan-interface3]ipaddress192.2.2.1255.255.255.0

配置好后，交换机上ping各网关之间应该能够互通，在配置好的端口上连上pc设置好ip

如pc1接Ethernet1/0/1设置ip：129.2.2.2255.255.255.0129.2.2.1

Pc2接Ethernet1/0/3设置ip：192.2.2.2255.255.255.0192.2.2.1

则pc1和pc2能互通

S3600三层交换机端口限速配置：

[H3C]interfaceEthernet1/0/4

[H3C-Ethernet1/0/4]line-rateoutbound1024---该端口的出方向报文流量限速1M

[H3C-Ethernet1/0/4]broadcast-suppressionpps1024---该端口接收广播流量限速1M

[H3C-Ethernet1/0/4]multicast-suppressionpps1024---该端口接收组播流量限速1M

[H3C-Ethernet1/0/4]unicast-suppressionpps1024---该端口接收未知单播流量限速1M

[H3C-Ethernet1/0/4]flow-control---开启以太网端口的流量限制功能（缺省情况下是关闭状态的）

建立并配置VLAN
system-view
//进入配置模式
[H3C]vlan10
//建立VLAN10
[H3C-vlan10]portEthernet1/0/19
//把Ethernet1/0/19加入到VLAN10里面
[H3C-vlan10]nametest
//名字为test
[H3C-vlan10]descriptiotest
//描述为test
[H3C-vlan10]quit
//退出vlan10
[H3C]interfacevlan10
进入VLAN300里
[H3C-Vlan-interface10]ipaddress192.168.1.1255.255.255.0
配置IP地址

VLAN20的配置
[H3C]vlan20

//建立vlan20
[H3C-vlan20]portEthernet1/0/10toEthernet1/0/15
//把端口1/0/10到1/0/15加入到vlan20里
[H3C-vlan20]namejishu
[H3C-vlan20]descriptiojishu
[H3C-vlan20]quit
[H3C]interfacevlan20
[H3C-Vlan-interface20]ipaddress192.168.2.1255.255.255.0

[H3C-vlan10]undoportEthernet1/0/19
//VLAN里面端口的删除
[H3C]undovlan10
//VLAN的删除

iproute-static0.0.0.00.0.0.0192.168.0.1preference60
//建立默认路由

建立DHCP中继
[H3C]dhcp-server1ip192.168.8.9
//配置dhcp服务器IP
[H3C]dhcprelayinformationenable
//启动DHCP中继服务
[H3C]interfacevlan10
//进入VLAN10接口
[H3C-Vlan-interface10]dhcp-server1
//设置vlan10接口的DHCP-server为1

设置交换机密码
[H3C]user-interfaceaux07
[H3C-ui-aux0-7]userprivilegelevel3
[H3C-ui-aux0-7]setauthenticationpasswordsimpleyokaswich

[H3C]user-interfacevty04
[H3C-ui-vty0-4]userprivilegelevel3
[H3C-ui-vty0-4]setauthenticationpasswordsimpleyokaswich

[H3C]displaycurrent-configuration
//查看配置
[H3C]save
//保存配置

设置交换机固定IP
通过Console口在超级终端中执行以下命令，配置以太网交换机管理VLAN的固定IP
system-view
[H3C]interfaceVlan-interface1(进入管理VLAN)
[H3C-Vlan-interface]undoipaddress(取消管理VLAN原有的IP地址)
[H3C-Vlan-interface]ipaddress192.168.1.255255.255.255.0(配置以太网交换机管理VLAN的IP地址为192.168.1.255,子网掩码为255.255.255.0)

通过WEB网管登录简介
S3600系列交换机提供一个内置的WEBServer,用户可以通过WEB网管终端（PC）登录到交换机上，利用内置的WEBSERVER以WEB方式直观地管理和维护以太网交换机。
交换机和WEB网管终端（PC）都要进行相应的配置，才能保证通过WEB网管正常登录交换机。
用户通过Console口，在以太网交换机上配置欲登录的WEB网管用户名和认证口令
通过Console口，添加以太网交换机的WEB用户，用户级别设为3（管理级用户）
[H3C]local-useradmin(设置用户名为admin)
[H3C-luser-admin]service-typetelnetlevel3(设置级别3)
[H3C-luser-admin]passwordsimpleadmin(设置密码admin)
配置交换机到网关的静态路由
[H3C]iproute-static0.0.0.00.0.0.0192.168.1.1(网关的IP地址为192.168.1.1)

H3CS3600Series配置实例

Telnet服务配置

1)配置用户信息

local-userjinguang

passwordsimplejinguang

service-typetelnet

level3

2)配置telnet登录验证

user-interfacevty04

authentication-modepassword

setauthenticationpasswordsimplejinguang

userprivilegelevel3

3)配置辅助端口登录验证

user-interfaceaux04(AUX是通过同异步串口拨号进行远程登入的)

authentication-modepassword

setauthenticationpasswordsimplejinguang

userprivilegelevel3

IP配置

interfaceVlan-interface1

ipaddress172.16.1.175255.255.255.0

创建VLAN及将端口加入到指定的VLAN中

[H3C]vlan2

[H3C-vlan2]portEthernet1/0/1toEthernet1/0/5

端口配置及指定VLAN

#interfaceEthernet1/0/1

stpdisable

#portaccessvlan103(或portlink-typeaccess)

Trunk配置

#interfaceGigabitEthernet1/1/1

portlink-typetrunk#porttrunkpermitvlanall

不用通过console或telnet到交换机上就可以看端口速率：

看一下D/S灯是否是亮的，如果不是，可以通过按“MODE”键来切换，然后可以通过查看接口上speed灯闪耀的频率看出(12Hz频率闪烁：端口工作在100Mbps；3Hz频率闪烁：端口工作在10Mbps)，即100M时灯闪的更快。

如何在H3C的设备上配置本地和远程用户名

(1)只需输入password即可远程登陆交换机。

进入用户界面视图

[SwitchA]user-interfacevty04

设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-modepassword

设置登陆验证的password为明文密码”huawei”

[SwitchA-ui-vty0-4]setauthenticationpasswordsimplehuawei

配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]userprivilegelevel3

（2）【TELNET本地用户名和密码验证配置】

需要输入username和password才可以登陆交换机。

进入用户界面视图

[SwitchA]user-interfacevty04

配置本地或远端用户名和口令认证

[SwitchA-ui-vty0-4]authentication-modescheme

配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)

[SwitchA]local-userhuawei

[SwitchA-user-huawei]passwordsimplehuawei

[SwitchA-user-huawei]service-typetelnetlevel3

(3)、通过con口只需输入password即可远程登陆交换机。

进入用户界面视图

[Quidway]user-interfaceaux0

设置认证方式为密码验证方式

[Quidway-ui-aux0]authentication-modepassword

设置登陆验证的password为明文密码”huawei”

[Quidway-ui-aux0]setauthenticationpasswordsimplehuawei

配置登陆用户的级别为最高级别3(缺省为级别1)

[Quidway-ui-aux0]userprivilegelevel3

（4）、【CON口本地用户名和密码验证配置】

需要输入username和password才可以登陆交换机。

[Quidway]user-interfaceaux0

配置本地或远端用户名和口令认证

[Quidway-ui-aux0]authentication-modescheme

配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)

[SwitchA]local-userhuawei

[SwitchA-user-huawei]passwordsimplehuawei

[SwitchA-user-huawei]service-typetelnetlevel3

H3CS3600交换机堆叠配置

主交换机上的配置

Ftmfabric-vlan4093（必选命令）用这条命令指定交换机VLAN的类型

Fabric-portGigabitEthernet1/1/4enable打开1/1/4光口

Save保存配置

undofabric-portinterface-typeinterface-numberenable（关闭打开的光口）

注意：

1）主交换机的光纤跳线一定要插在箭头向上的光口上，也就是所谓的up。重交换机配置光纤跳线插在箭头向下的光口上，也就是所谓的down。

2）重交换机上一般不配IP，除需要在重交换机上单独配置堆叠口外，其他配置基本都在主交换机上进行。

3）主交换机和重交换机的名字必须是一样的，否则在主交换机看不到重交换机上的信息，用sysname给交换机取名字。

Disftminformation此条命令用来显示当前Fabric中的协议信息或拓扑数据库信息，也就是所谓的查看交换机当前堆叠状态。

displayirf-fabric此条命令用来查看整个Fabric的信息，包括设备的UnitID、Unitname、系统运行模式等。如果是从某台设备的Console口查看Fabric信息，则显示信息中在本设备的UnitID处打上一个*号。

重交换机上的配置

Fabric-portGigabitEthernet1/1/4enable打开1/1/4光口

Save保存配置

重交换机上的堆叠这样就算完事了，到此为止两台交换机的堆叠配置就完成了，非常简单。

H3CS3600Series交换机VLAN配置

基于端口的vlan配置

sys进入配置模式

[H3C]vlan2创建vlan2

[H3C-vlan2]descriptioncaiwu给vlan2取个名字叫caiwu

[H3C-vlan2]portEthernet1/0/10Ethernet1/0/11Ethernet1/0/12Ethernet1/0/13将1/0/10-13端口一起加入到vlan2中

[H3C-vlan2]save将配置信息保存

[H3C-vlan2]quit退出vlan2

[H3C]interfaceVlan-interface2进入VLAN2接口模式

[H3C-Vlan-interface2]ipaddress192.168.4.1255.255.255.0给vlan2分配IP地址和子网掩码

删除一个VLAN的IP，如要删除上边VLAN2的IP，操作如下

[H3C]interfaceVlan-interface2首先进入VLAN2的接口模式

[H3C-Vlan-interface2]undoipadd192.168.4.1255.255.255.0执行这条命令即可删除VLAN2上的IP

常用命令

[H3C]sysname交换机名称给交换机取个名字,用这条命令后边跟交换机名称即可

[H3C]disinterfaceVlan-interface4查看VLAN4接口的信息

[H3C]disvlan4查看VLAN4上的配置信息

[H3C]discurrent-configuration查看当前的配置信息

关闭和打开VLAN接口命令

1）首先进入VLAN的接口模式，命令如下

[H3C]interfaceVlan-interfaceID后边跟要进入的VLAN的ID

[H3C-Vlan-interface3]shutdown关闭VLAN接口[H3C-Vlan-interface3]undoshutdown打开VLAN接口

爱华网本文地址 » http://www.aihuau.com/a/25101011/65435.html