华为交换机基本配置教育课件

华为交换机基本配置华为交换机基本配置1华为交换机基本配置教育课件2第一章：L2交换机第一章：L2交换机3交换机配置应用举例4.账号管理及网管设置3.VLAN应用配置2.交换机基本知识1.交换机配置应用举例4.账号管理及网管设置3.VLAN应用配置4VLAN的产生原因－广播风暴……广播普通L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。VLAN的产生原因－广播风暴……广播普通L2对所接收到的数据5VLAN的起源——基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10VLAN的起源——基于端口分组解决广播泛滥问题的主导思想：将6VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧VLAN的帧格式DASATypeDataCRC标准以太网帧D7AccessLink和TrunkLink接入链路access干道链路trunkAccessLink和TrunkLink接入链路干道链路8帧在网络通信中的变化VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧帧在网络通信中的变化VLAN2VLAN1VLAN1VL9广播包在二层网络中的传播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播报文发送TrunkLink广播包在二层网络中的传播VLAN1VLAN2VLAN110设备数据配置环境的搭建方法一：通过console口搭建本地的配置环境。超级终端配置CRT软件配置

如果忘记参数怎么办？点还原默认值设备数据配置环境的搭建方法一：通过console口搭建本地的11设备数据配置环境的搭建方法二：通过telnet远程登录搭建远程的配置环境。（1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“passwordrequired,butnoneset.”（2）通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开（3）Telnet用户登录时，缺省可以访问命令级别为0级的命令（4）如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN（5）如果出现“Toomanyusers!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）设备数据配置环境的搭建方法二：通过telnet远程登录搭建远12TELNET连接认证设置配置过程注释[Quidway]user-interfacevty04[Quidway-ui-vty0]userprivilegelevel3[Quidway-ui-vty0]authentication-modepassword/scheme/none[Quidway-ui-vty0]setauthenticationpasswordsimple/cipheraxhu[Quidway]superpasswordlevel3simple/cipheraxhu#设置认证方式PASSWORD指定密码方式,SCHEME本地用户方式,NONE不需要密码#可直接提升telnet用户权限到3#设置认证的密码口令为axhu#设置切换低级别用户到高级别用户的密码（如2）TELNET连接认证设置配置过程注释[Quidway]us13本地用户设置——Scheme配置过程注释[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimple/cipherhuawei[Quidway-luser-huawei]service-typeftp/ssh/telnet

#配置用户名#配置密码#配置用户类型本地用户设置——Scheme配置过程注释[Quidway]14视图分类视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]在系统视图下键入：interface

ethernet0/1quit返回系统视图VLAN视图配置VLAN参数[Quidway-Vlan1]在系统视图下键入vlan1quit返回系统视图VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数[Quidway-Vlan-interface1]在系统视图下键入：interface

vlan-interface1quit返回系统视图本地用户视图配置本地用户参数[Quidway-luser-user1]在系统视图下键入：local-useruser1quit返回系统视图视图分类视图功能提示符进入命令退出命令用户视图查看交换机的简15登陆界面及等级切换PleasepressENTER.<Quidway>%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0

<Quidway>super进入特权模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>systemview进入系统配置模式enableEntersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration显示当前配置showrunning-登陆界面及等级切换PleasepressENTER.16保存配置[Quidway]sysnamehuawei指定设备名称[huawei]quit退出当前模式endexit<huawei>save保存配置writeThiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.<Quidway>保存配置[Quidway]sysnamehuawe17常用命令显示系统版本信息：displayversion显示系统当前配置：displaycurrent-configuration显示系统保存配置：displaysaved-configuration显示接口信息：displayinterface显示路由信息：displayiprouting-table显示ARP表信息：displayarp显示系统CPU使用率：displaycpu-usage显示系统内存使用率：displaymemory显示系统日志：displayinfo-centerlog显示系统时钟：displayclock验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令：undo常用命令显示系统版本信息：displayversion18VLAN创建及端口指定创建VLAN:进入vlan视图，如果指定的vlan没有创建则先创建它[undo]vlan/vlan_id/

undovlan/vlan_id/

：删除已创建的vlan给指定vlan增加/删除以太网接口命令格式：port/interface_list/

undoport/interface_list/

参数含义：

interface_list

：由端口类型和端口序号组成VLAN创建及端口指定创建VLAN:给指定vlan增加/删除19VLAN的划分及配置：ACCESS配置过程注释方法一：[Quidway]vlan2[Quidway-vlan2]portethernet0/1[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet0/2toethernet0/22#创建VLAN2#将端口1加入到VLAN2#创建VLAN3#将端口2至22加入到VLAN3方法二：[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#创建VLAN2#退出VLAN视图#进入端口1的端口视图#将端口1以Access模式加入到VLAN2#创建VLAN3#退出VLAN视图#进入端口2的端口视图#将端口2以Access模式加入到VLAN3VLAN的划分及配置：ACCESS配置过程注释方法一：方法二20VLAN的划分及配置：TRUNK配置过程注释[Quidway]interfaceethernet0/23[Quidway-Ethernet23]descriptionto_6506A_E6/0/47[Quidway-Ethernet23]portlink-typetrunk[Quidway-Ethernet23]porttrunkpermitvlan1020to25[Quidway-Ethernet23]undoporttrunkpermitvlan1#备注说明#设置接为类型为TRUNK#允许VLAN10,20至25数据通过#将VLAN1过滤VLAN的划分及配置：TRUNK配置过程注释[Quidway21设置/取消Trunk端口中允许通过的VLAN用途：该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式：[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值：端口为非Trunk端口，不具备Trunk功能。交换机端口缺省值:ACCESSVLAN1设置/取消Trunk端口中允许通过的VLAN用途：交换机端口221、设置以太网端口的全双工/半双工属性例：将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工[Quidway-Ethernet0/1]duplexauto/half/full2、设置端口的速率例：将以太网端口Ethernet0/1的端口速率设置为100Mbit/s[Quidway-Ethernet0/1]speed10/1003、设置端口的描述字符串例：设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface[Quidway-Ethernet0/1]descriptionlanswitch-interface注意:网络设备互联时建议设置为强制100M和全双工1、设置以太网端口的全双工/半双工属性注意:网络设备互联时23管理VLAN及IP的配置1、建议管理VLAN[Quidway]VLAN1002、配置设备的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress3、配置设备的网关[Quidway]iproute-static注:二层交换机只能设置一个管理VLAN管理VLAN及IP的配置1、建议管理VLAN注:二层交换机只24二层交换机配置分析<IDC-3026-L8-1>dispcu#

sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T'2=T+2C)8WWA*K:\11[!!!#radiusschemesystemserver-typehuaweiprimaryauthentication1645primaryaccounting1646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactive二层交换机配置分析<IDC-3026-L8-1>dis25#local-servernas-ipkeyhuawei#stpenable#vlan1#vlan100#vlan501#vlan514#interfaceVlan-interface100ipaddress1024#interfaceAux0/0#interfaceEthernet0/1portaccessvlan514#26#InterfaceEthernet0/2portaccessvlan514#interfaceEthernet0/23duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to2094#interfaceEthernet0/24duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to4094#27#interfaceGigabitEthernet1/1#interfaceGigabitEthernet2/1#interfaceNULL0#iproute-static9#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherN'TSG%'VB%)-[1%-:KQZW!!!二层交换机配置分析#二层交换机配置分析28注意事项序号注意项目记录1登录交换机时请注意在超级终端中流控选择“无”2启动时按”ctrl+B”可以进入到bootmenu模式3当交换机提示”PleasePressENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间试产品而定）4进入系统视图请输入”system-view”（输入”sys”即可）5对使用的端口、vlan、interfacevlan进行详细的描述6如果配置了telnet用户，一定要设置权限或配置super密码注意事项序号注意项目记录1登录交换机时请注意在超级终端中流控297在使用VRRP主备时,务必要打开STP生成树协议8使用别的产品模块前请确认该模块是否可以混用9配置acl时请注意掩码配置是否准确10二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11配置完毕后请在用户视图下（即尖括号视图下）采用save命令保存配置12请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13如果要清除所有配置，请在用户视图下（即尖括号视图下）采用resetsaved-configuration，并重启交换机reboot7在使用VRRP主备时,务必要打开STP生成树协议8使用别的30应用举例4.VLAN间路由配置3.三层交换机基本介绍2.三层交换机做VLAN间路由1.应用举例4.VLAN间路由配置3.三层交换机基本介绍2.三层31VLAN隔离二层广播域VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN100VLAN200VLAN300VLAN隔离二层广播域VLAN隔离了二层广播域，也就严格地32VLAN间通信不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300VLAN间通信不同VLAN之间的流量不能直接跨越VLAN的边33VLAN间通信的路由选择在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN1000/24VLAN2000/24Ping0非本地通信使用默认网关网络/24在接口1网络/24在接口2VLAN间通信的路由选择在主机上配置默认网关，对于非本地的通34解决方法（一）:每个VLAN一个物理连接

实现方法:在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。VLAN100VLAN200VLAN300前提：VLAN和IP子网间是一对一的关系缺点：每个VLAN需要占用一个路由器的端口；不同VLAN中的主机需配置不同的缺省网关本办法在实际中很少使用解决方法（一）:每个VLAN一个物理连接 实现方法:在二层交35解决方法（二）:单臂路由

二层交换机上和路由器上配置他们之间相连的端口使用VLANTrunking，使多个VLAN共享同一条物理连接到路由。VLAN100VLAN200VLAN300前提：VLAN和IP子网间是一对一的关系缺点1.需要多个设备，组网复杂；

2.VLAN间通信通过路由器完成；

3.路由器价格昂贵，速率较低。解决方法（二）:单臂路由 二层交换机上和路由器上配置他们之间36解决办法（三）:三层交换机二层交换机上和路由器在功能上的集成构成了三层交换机，三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。VLAN100VLAN200VLAN300VLAN100VLAN200VLAN300前提：VLAN和IP子网间是一对一的关系解决办法（三）:三层交换机二层交换机上和路由器在功能上的集成37三层交换机功能模型13/24G:549/24G:548/24G:5400/24G:54ETH0:54/24ETH1:54/24ETH2:54/24三层交换机功能模型13/2410.11038三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快速二层转发三层路由引擎：实现跨网段的三层路由转发三层交换机中的路由和二层交换二层交换引擎：实现同一网段内的快39什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程。三层交换机与路由器在转发操作上的主要区别在于其实现的方式：三层交换机通过硬件实现查找和转发；传统路由器通过微处理器上运行的软件实现查找和转发；三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护。什么是三层交换机在逻辑上，三层交换和路由是等同的，三层交换的40适合组网几乎全以太网接口路由比较稳定，变化比较少,能够更加经济的替代传统路由器。不足之处L3虽然几乎具备了路由器的所有功能，但在走向广域网的过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬常见的三层交换机不具备NAT功能，无法作为边界路由器使用。适合组网几乎全以太网接口不足之处L3虽然几乎具备了路由器的41创建/删除VLAN的RouteInterface属性用途：为了给VLAN指定IP地址，需要给vlan创建一个虚拟路由接口。[undo]interfacevlanvif_id参数含义：vif_id：虚接口号，且虚接口号与vlanid相等创建/删除VLAN的RouteInterface属性用途：42给VLAN指定/删除IP地址和掩码用途：给VLAN指定IP地址和掩码/掩码长度ipaddressip_address{mask|mask_length}undoipaddress[ip_address]undoipaddress：删除vlan的ip地址参数含义：ip_address：vlan的ip地址mask：对应的子网掩码mask_length：对应的掩码长度给VLAN指定/删除IP地址和掩码用途：43配置VLAN[Quidway]vlan100[Quidway-vlan100]porte0/1toe0/10[Quidway]vlan200[Quidway-vlan200]porte0/11toe0/20VLAN100VLAN200配置VLAN[Quidway]vlan100VLAN144给VLAN配置路由接口[Quidway]vlan100[Quidway-vlan100]interfacevlan100[Quidway-vlan-interface100]ipaddress54[Quidway]vlan200[Quidway-vlan200]interfacevlan200[Quidway-vlan-interface200]ipaddress5454/2454/24VLAN100VLAN200给VLAN配置路由接口[Quidway]vlan100145给主机配置默认网关在主机上配置主机的默认网关，将默认网关指向所在VLAN在三层交换机上的接口的地址。VLAN100VLAN20054/2454/2400/24默认网关:5400/24默认网关:54给主机配置默认网关在主机上配置主机的默认网关，将默认网关指向46给主机配置默认网关在主机上访问网络上已经配置好的部分，测试配置的网络是否已经正常连通。VLAN100VLAN20054/2454/2400/24默认网关:5400/24默认网关:54ping00给主机配置默认网关在主机上访问网络上已经配置好的部分，测试配47华为交换机基本配置华为交换机基本配置48华为交换机基本配置教育课件49第一章：L2交换机第一章：L2交换机50交换机配置应用举例4.账号管理及网管设置3.VLAN应用配置2.交换机基本知识1.交换机配置应用举例4.账号管理及网管设置3.VLAN应用配置51VLAN的产生原因－广播风暴……广播普通L2对所接收到的数据帧根据MAC地址进行二层转发，冲突域被限制到了一个端口上。但是无法限制广播域的大小。VLAN的产生原因－广播风暴……广播普通L2对所接收到的数据52VLAN的起源——基于端口分组解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开主机A主机B主机C主机D以太网交换机VLAN表端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10Port1Port2Port7Port10VLAN的起源——基于端口分组解决广播泛滥问题的主导思想：将53VLAN的帧格式DASATypeDataCRC标准以太网帧DASATypeDataCRCtagTPIDPriorityCFIVLANIDTCI带有IEEE802.1Q标记的以太网帧VLAN的帧格式DASATypeDataCRC标准以太网帧D54AccessLink和TrunkLink接入链路access干道链路trunkAccessLink和TrunkLink接入链路干道链路55帧在网络通信中的变化VLAN2VLAN1VLAN1VLAN2带有VLAN1标签的以太网帧带有VLAN2标签的以太网帧不带VLAN标签的以太网帧帧在网络通信中的变化VLAN2VLAN1VLAN1VL56广播包在二层网络中的传播VLAN1VLAN2VLAN1VLAN3VLAN2VLAN1VLAN5VLAN5VLAN2VLAN5广播报文发送TrunkLink广播包在二层网络中的传播VLAN1VLAN2VLAN157设备数据配置环境的搭建方法一：通过console口搭建本地的配置环境。超级终端配置CRT软件配置

如果忘记参数怎么办？点还原默认值设备数据配置环境的搭建方法一：通过console口搭建本地的58设备数据配置环境的搭建方法二：通过telnet远程登录搭建远程的配置环境。（1）Telnet用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录，则系统会提示“passwordrequired,butnoneset.”（2）通过Telnet配置交换机时，不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址，否则会导致Telnet连接断开（3）Telnet用户登录时，缺省可以访问命令级别为0级的命令（4）如果通过PC直接接在交换机上进行telnet配置，注意接PC的以太网端口要属于交换机的管理VLAN（5）如果出现“Toomanyusers!”的提示，表示当前Telnet到以太网交换机的用户过多，则请稍候再连（Quidway系列以太网交换机最多允许5个Telnet用户同时登录）设备数据配置环境的搭建方法二：通过telnet远程登录搭建远59TELNET连接认证设置配置过程注释[Quidway]user-interfacevty04[Quidway-ui-vty0]userprivilegelevel3[Quidway-ui-vty0]authentication-modepassword/scheme/none[Quidway-ui-vty0]setauthenticationpasswordsimple/cipheraxhu[Quidway]superpasswordlevel3simple/cipheraxhu#设置认证方式PASSWORD指定密码方式,SCHEME本地用户方式,NONE不需要密码#可直接提升telnet用户权限到3#设置认证的密码口令为axhu#设置切换低级别用户到高级别用户的密码（如2）TELNET连接认证设置配置过程注释[Quidway]us60本地用户设置——Scheme配置过程注释[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimple/cipherhuawei[Quidway-luser-huawei]service-typeftp/ssh/telnet

#配置用户名#配置密码#配置用户类型本地用户设置——Scheme配置过程注释[Quidway]61视图分类视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息<Quidway>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]在系统视图下键入：interface

ethernet0/1quit返回系统视图VLAN视图配置VLAN参数[Quidway-Vlan1]在系统视图下键入vlan1quit返回系统视图VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数[Quidway-Vlan-interface1]在系统视图下键入：interface

vlan-interface1quit返回系统视图本地用户视图配置本地用户参数[Quidway-luser-user1]在系统视图下键入：local-useruser1quit返回系统视图视图分类视图功能提示符进入命令退出命令用户视图查看交换机的简62登陆界面及等级切换PleasepressENTER.<Quidway>%Apr205:38:462000QuidwaySHELL/5/LOGIN:ConsoleloginfromAux0/0

<Quidway>super进入特权模式Nowuserprivilegeis3level,andjustcommandswhichlevelisequaltoorlessthanthislevelcanbeused.Privilegenote:0-VISIT,1-MONITOR,2-SYSTEM,3-MANAGE<Quidway>systemview进入系统配置模式enableEntersystemview,returntouserviewwithCtrl+Z.[Quidway]displaycurrent-configuration显示当前配置showrunning-登陆界面及等级切换PleasepressENTER.63保存配置[Quidway]sysnamehuawei指定设备名称[huawei]quit退出当前模式endexit<huawei>save保存配置writeThiswillsavetheconfigurationintheflashmemory.Theswitchconfigurationswillbewrittentoflash.Areyousure?[Y/N]yNowsavingcurrentconfigurationtoflashmemory.Pleasewaitforawhile...Currentconfigurationsavedtoflashmemorysuccessfully.<Quidway>保存配置[Quidway]sysnamehuawe64常用命令显示系统版本信息：displayversion显示系统当前配置：displaycurrent-configuration显示系统保存配置：displaysaved-configuration显示接口信息：displayinterface显示路由信息：displayiprouting-table显示ARP表信息：displayarp显示系统CPU使用率：displaycpu-usage显示系统内存使用率：displaymemory显示系统日志：displayinfo-centerlog显示系统时钟：displayclock验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令：undo常用命令显示系统版本信息：displayversion65VLAN创建及端口指定创建VLAN:进入vlan视图，如果指定的vlan没有创建则先创建它[undo]vlan/vlan_id/

undovlan/vlan_id/

：删除已创建的vlan给指定vlan增加/删除以太网接口命令格式：port/interface_list/

undoport/interface_list/

参数含义：

interface_list

：由端口类型和端口序号组成VLAN创建及端口指定创建VLAN:给指定vlan增加/删除66VLAN的划分及配置：ACCESS配置过程注释方法一：[Quidway]vlan2[Quidway-vlan2]portethernet0/1[Quidway-vlan2]vlan3[Quidway-vlan3]portethernet0/2toethernet0/22#创建VLAN2#将端口1加入到VLAN2#创建VLAN3#将端口2至22加入到VLAN3方法二：[Quidway]vlan2[Quidway-vlan2]quit[Quidway]interfaceethernet0/1[Quidway-Ethernet1]portaccessvlan2[Quidway-Ethernet1]quit[Quidway]vlan3[Quidway-vlan3]quit[Quidway]interfaceethernet0/2[Quidway-Ethernet2]portaccessvlan3#创建VLAN2#退出VLAN视图#进入端口1的端口视图#将端口1以Access模式加入到VLAN2#创建VLAN3#退出VLAN视图#进入端口2的端口视图#将端口2以Access模式加入到VLAN3VLAN的划分及配置：ACCESS配置过程注释方法一：方法二67VLAN的划分及配置：TRUNK配置过程注释[Quidway]interfaceethernet0/23[Quidway-Ethernet23]descriptionto_6506A_E6/0/47[Quidway-Ethernet23]portlink-typetrunk[Quidway-Ethernet23]porttrunkpermitvlan1020to25[Quidway-Ethernet23]undoporttrunkpermitvlan1#备注说明#设置接为类型为TRUNK#允许VLAN10,20至25数据通过#将VLAN1过滤VLAN的划分及配置：TRUNK配置过程注释[Quidway68设置/取消Trunk端口中允许通过的VLAN用途：该命令用来设置或取消Trunk端口中允许通过的VLAN命令格式：[undo]porttrunkpermitvlan{vlan_id_list|all}缺省值：端口为非Trunk端口，不具备Trunk功能。交换机端口缺省值:ACCESSVLAN1设置/取消Trunk端口中允许通过的VLAN用途：交换机端口691、设置以太网端口的全双工/半双工属性例：将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全双工[Quidway-Ethernet0/1]duplexauto/half/full2、设置端口的速率例：将以太网端口Ethernet0/1的端口速率设置为100Mbit/s[Quidway-Ethernet0/1]speed10/1003、设置端口的描述字符串例：设置以太网端口Ethernet0/1的描述字符串为lanswitch-interface[Quidway-Ethernet0/1]descriptionlanswitch-interface注意:网络设备互联时建议设置为强制100M和全双工1、设置以太网端口的全双工/半双工属性注意:网络设备互联时70管理VLAN及IP的配置1、建议管理VLAN[Quidway]VLAN1002、配置设备的管理IP地址[Quidway]interfacevlan-interface100[Quidway-Vlan-interface100]ipaddress3、配置设备的网关[Quidway]iproute-static注:二层交换机只能设置一个管理VLAN管理VLAN及IP的配置1、建议管理VLAN注:二层交换机只71二层交换机配置分析<IDC-3026-L8-1>dispcu#

sysnameIDC-3026-L8-1#superpasswordlevel3cipher%T'2=T+2C)8WWA*K:\11[!!!#radiusschemesystemserver-typehuaweiprimaryauthentication1645primaryaccounting1646user-name-formatwithout-domaindomainsystemradius-schemesystemaccess-limitdisablestateactive二层交换机配置分析<IDC-3026-L8-1>dis72#local-servernas-ipkeyhuawei#stpenable#vlan1#vlan100#vlan501#vlan514#interfaceVlan-interface100ipaddress1024#interfaceAux0/0#interfaceEthernet0/1portaccessvlan514#73#InterfaceEthernet0/2portaccessvlan514#interfaceEthernet0/23duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to2094#interfaceEthernet0/24duplexfullspeed100portlink-typetrunkundoporttrunkpermitvlan1porttrunkpermitvlan2to4094#74#interfaceGigabitEthernet1/1#interfaceGigabitEthernet2/1#interfaceNULL0#iproute-static9#user-interfaceaux0user-interfacevty04setauthenticationpasswordcipherN'TSG%'VB%)-[1%-:KQZW!!!二层交换机配置分析#二层交换机配置分析75注意事项序号注意项目记录1登录交换机时请注意在超级终端中流控选择“无”2启动时按”ctrl+B”可以进入到bootmenu模式3当交换机提示”PleasePressENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间试产品而定）4进入系统视图请输入”system-view”（输入”sys”即可）5对使用的端口、vlan、interfacevlan进行详细的描述6如果配置了telnet用户，一定要设置权限或配置super密码注意事项序号注意项目记录1登录交换机时请注意在超级终端中流控767在使用VRRP主备时,务必要打开STP生成树协议8使用别的产品模块前请确认该模块是否可以混用9配置acl时请注意掩码配置是否准确10二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11配置完毕后请在用户视图下（即尖括号视图下）采用save命令保存配置12请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13如果要清除所有配置，请在用户视图下（即尖括号视图下）采用resetsaved-configuration，并重启交换机reboot7在使用VRRP主备时,务必要打开STP生成树协议8使用别的77应用举例4.VLAN间路由配置3.三层交换机基本介绍2.三层交换机做VLAN间路由1.应用举例4.VLAN间路由配置3.三层交换机基本介绍2.三层78VLAN隔离二层广播域VLAN隔离了二层广播域，也就严格地隔离了各个VLAN之间的任何流量，分属于不同VLAN的用户不能互相通信。VLAN100VLAN200VLAN300VLAN隔离二层广播域VLAN隔离了二层广播域，也就严格地79VLAN间通信不同VLAN之间的流量不能直接跨越VLAN的边界，需要使用路由，通过路由将报文从一个VLAN转发到另外一个VLAN。VLAN100VLAN200VLAN300VLAN间通信不同VLAN之间的流量不能直接跨越VLAN的边80VLAN间通信的路由选择在主机上配置默认网关，对于非本地的通信，主机会自动寻找默认网关，并把报文交给默认网关转发而不是直接发给目的主机。VLAN1000/24VLAN2000/24Ping0非本地通信使用默认网关网络/24在接口1网络/24在接口2VLAN间通信的路由选择在主机上配置默认网关，对于非本地的通81解决方法（一）:每个VLAN一个物理连接

实现方法:在二层交换机上配置VLAN，每一个VLAN使用一条独占的物理连接连接到路由器的一个接口上。VLAN100VLAN200VLAN300前提：VLAN和IP子网间是一对一的关系缺点：每个VLAN需要占用一个路由器的端口；不同VLAN中的主机需配置不同的缺省网关本办法在实际中很少使用解决方法（一）:每个VLAN一个物理连接 实现方法:在二层交82解