H3C配置手册-VLAN的配置
VLAN的配置
引入
?在了解了VLAN交换机的转发处理机制之后,还需要
掌握各种VLAN划分方式的交换机的基本配置,才能组建基本的局域网
本域
?VLAN的配置内容包含各种VLAN划分方式的配置和
GVRP的配置
课程目标
?应用VLAN 交换机组建基本的局域网学习完本课程,您应该能够:
?配置各种VLAN 划分方式的交换机?在大型网络中配置GVRP 动态传输VLAN 信息
目录
?基于端口的VLAN基本配置
?基于MAC地址的VLAN基本配置?基于协议的VLAN基本配置
?基于IP子网的VLAN基本配置
?GVRP的基本配置
VLAN基本配置命令
●批量创建VLAN
[Switch] vlan{vlan-id1 [to vlan-id2 ]| all}
●进入VLAN视图
[Switch] vlan vlan-id
●向当前VLAN添加端口
[Switch-vlan10] port interface-list
●
配置端口的链路类型为Trunk 类型[Switch-Ethernet1/0/1] port link-type trunk ●
允许指定的VLAN 通过当前Trunk 端口
[Switch-Ethernet1/0/1] port trunk permit vlan vlan-端的缺省[]p p {id-list | all }●
设置Trunk 端口的缺省VLAN
[Switch Ethernet1/0/1]port trunk pvid vlan vlan id
[Switch-Ethernet1/0/1] port trunk pvid vlan vlan-id
●
配置端口的链路类型为Hybrid 类型[Switch-Ethernet1/0/1] port link-type hybrid ●
允许指定的VLAN 通过当前Hybrid 端口
[Switch-Ethernet1/0/1] port hybrid vlan vlan-id-list 端的缺省[]p y {tagged |untagged }●
设置Hybrid 端口的缺省VLAN
[Switch Ethernet1/0/1]port hybrid pvid vlan vlan id
[Switch-Ethernet1/0/1] port hybrid pvid vlan vlan-id
基于端口的VLAN 配置示例
VLAN10
VLAN10
PCA PCC E1/0/1E1/0/1SWA
SWB
VLAN20
VLAN20
E1/0/2
E1/0/2
E1/0/24
E1/0/24
PCB PCD
[SWA]l 10
[SWB]l 10
[SWA]vlan 10[SWA-vlan10]port Ethernet1/0/1[SWA]vlan 20
[SWA-vlan20]port Ethernet1/0/2[SWA]i t f Eth t1/0/24
[SWB]vlan 10[SWB-vlan10]port Ethernet1/0/1[SWB]vlan 20
[SWB-vlan20]port Ethernet1/0/2[SWB]i t f Eth t1/0/24
[SWA]interface Ethernet1/0/24[SWA-Ethernet1/0/24]port link-type trunk [SWA-Ethernet1/0/24]port trunk permit vlan 10 20[SWB]interface Ethernet1/0/24[SWB-Ethernet1/0/24]port link-type trunk [SWB-Ethernet1/0/24]port trunk permit vlan 10 20
目录
?基于端口的VLAN基本配置
?基于MAC地址的VLAN基本配置?基于协议的VLAN基本配置
?基于IP子网的VLAN基本配置
?GVRP的基本配置
●配置MAC地址所对应的VLAN及优先级[Switch] mac-vlan mac-address mac-address [mask mac-mask]vlan vlan-id[priority pri]
●开启端口的MAC VLAN功能
[Switch-Ethernet1/0/1] mac-vlan enable
●设置端口VLAN的匹配优先级
[Switch-Ethernet1/0/1] vlan precedence{ mac-vlan | ip-subnet-vlan}
|i b t l
VLAN10
VLAN10
PCA PCC E1/0/1E1/0/1SWA
SWB
VLAN20
VLAN20
E1/0/2
E1/0/2
E1/0/24
E1/0/24
PCB
PCD
[SWA]vlan 10[]
[SWA]vlan 20
[SWA]mac-vlan mac-address 0010-5ce5-fb02 vlan 10[SWA]mac-vlan mac-address 0016-ec71-ea50 vlan 20 [SWA]interface GigabitEthernet 1/0/1[SWA-GigabitEthernet1/0/1]port link-type hybrid
[SWA GigabitEthernet1/0/1]port link type hybrid [SWA-GigabitEthernet1/0/1]port hybrid vlan 10 20 untagged [SWA-GigabitEthernet1/0/1]mac-vlan enable [SWA]interface GigabitEthernet 1/0/2
[SWA-GigabitEthernet1/0/2]port link-type hybrid [SWA Gi bi E h 1/0/2]h b id l 1020d [SWA-GigabitEthernet1/0/2]port hybrid vlan 10 20 untagged [SWA-GigabitEthernet1/0/2]mac-vlan enable
目录
?基于端口的VLAN基本配置
?基于MAC地址的VLAN基本配置?基于协议的VLAN基本配置
?基于IP子网的VLAN基本配置
?GVRP的基本配置
●
配置基于协议的VLAN ,并指定协议模板
[Switch-vlan10] protocol-vlan [ protocol-index ] {at []p [p ]{|ipv4 |ipv6 |ipx {ethernetii |llc |raw |snap }|mode {ethernetii etype etype-id |llc {dsap dsap-id [ssap id id id }}配置ssap-id ]|ssap ssap-id }|snap etype etype-id } }●
Hybrid 端口与基于协议的VLAN 关联
[Switch-Ethernet1/0/1] port hybrid protocol-vlan vlan vlan-id { protocol-index [ to protocol-end ] | all }
VLAN10
VLAN10
VLAN20
VLAN20
PCA PCC E1/0/1E1/0/1E1/0/24
SWA
SWB
E1/0/2
E1/0/2
E1/0/24
PCB
PCD
[SWA]vlan 10
[SWA-vlan10]protocol-vlan ipv4[SWA]l 20[SWA]vlan 20
[SWA-vlan20]protocol-vlan ipv6[SWA]interface Ethernet 1/0/1
[SWA-Ethernet1/0/1]port link-type hybrid
[SWA-Ethernet1/0/1]port hybrid vlan 10 20 untagged [SWA-Ethernet1/0/1]port hybrid protocol-vlan vlan 10 0[SWA-Ethernet1/0/1]port hybrid protocol-vlan vlan 20 0[SWA]interface Ethernet 1/0/2
[SWA-Ethernet1/0/2]port link-type hybrid [SWA-Ethernet1/0/2]port hybrid vlan 1020untagged [SWA Ethernet1/0/2]port hybrid vlan 10 20 untagged [SWA-Ethernet1/0/2]port hybrid protocol-vlan vlan 10 0[SWA-Ethernet1/0/2]port hybrid protocol-vlan vlan 20 0
目录
?基于端口的VLAN基本配置?基于MAC地址VLAN基本配置?基于协议的VLAN基本配置
?基于IP子网的VLAN基本配置?GVRP的基本配置
●配置当前VLAN与指定的IP子网关联
[S tc a0]p sub et a[p sub et de]p [Switch-vlan10] ip-subnet-vlan[ ip-subnet-index ip ip-address [ mask ]
●配置当前端口与基于IP子网的VLAN关联
[Switch-Ethernet1/0/1] port hybrid ip-subnet-vlan vlan vlan-id
VLAN10
VLAN10
VLAN20
VLAN20
PCA PCC E1/0/1E1/0/1E1/0/24
SWA
SWB
E1/0/2
E1/0/2
E1/0/24
PCB
PCD
[SWA]vlan 10
[SWA-vlan10]ip-subnet-vlan ip 10.10.10.0 255.255.255.0 [SWA]l 20[SWA]vlan 20
[SWA-vlan20]ip-subnet-vlan ip 20.20.20.0 255.255.255.0[SWA]interface Ethernet 1/0/1
[SWA-Ethernet1/0/1]port link-type hybrid
[SWA-Ethernet1/0/1]port hybrid vlan 10 20 untagged [SWA-Ethernet1/0/1]port hybrid ip-subnet-vlan vlan 10[SWA-Ethernet1/0/1]port hybrid ip-subnet-vlan vlan 20[SWA]interface Ethernet 1/0/2
[SWA-Ethernet1/0/2]port link-type hybrid [SWA-Ethernet1/0/2]port hybrid vlan 1020untagged [SWA Ethernet1/0/2]port hybrid vlan 10 20 untagged [SWA-Ethernet1/0/2]port hybrid ip-subnet-vlan vlan 10[SWA-Ethernet1/0/2]port hybrid ip-subnet-vlan vlan 20
目录
?基于端口的VLAN基本配置?基于MAC地址VLAN基本配置?基于协议的VLAN基本配置
?基于IP子网的VLAN基本配置?GVRP的基本配置
配置GVRP
●开启全局GVRP功能
[Switch] gvrp
●开启端口的GVRP功能
[Switch-Ethernet1/0/1] gvrp
●配置GVRP注册模式
[Switch-Ethernet1/0/1] gvrp registration { fixed | forbidden |normal }
forbidden normal
配置GARP定时器
●设置GARP的LeaveAll定时器的值
[Switch] garp timer leaveall timer-value
[Switch]garp timer leaveall
●配置Hold定时器、Join定时器和Leave
定时器
[Switch-Ethernet1/0/1] garp timer{ hold| join| leave} timer-value
H3C配置经典全面教程(经验和资料收集整理版)汇总
H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
三层交换机配置实例
三层交换综合实验 一般来讲,设计方案中主要包括以下内容: ◆????? 用户需求 ◆????? 需求分析 ◆????? 使用什么技术来实现用户需求 ◆????? 设计原则 ◆????? 拓扑图 ◆????? 设备清单 一、模拟设计方案 【用户需求】 1.应用背景描述 某公司新建办公大楼,布线工程已经与大楼内装修同步完成。现公司需要建设大楼内部的办公网络系统。大楼的设备间位于大楼一层,可用于放置核心交换机、路由器、服务器、网管工作站、电话交换机等设备。在每层办公楼中有楼层配线间,用来放置接入层交换机与配线架。目前公司工程部25人、销售部25人、发展部25人、人事部10人、财务部加经理共15人。 2.用户需求 为公司提供办公自动化、计算机管理、资源共享及信息交流等全方位的服务,目前的信息点数大约100个,今后有扩充到200个的可能。 公司的很多业务依托于网络,要求网络的性能满足高效的办公要求。同时对网络的可靠性要求也很高,要求在办公时间内,网络不能宕掉。因此,在网络设计过程中,要充分考虑到网络设备的可靠性。同时,无论是网络设备还是网络线路,都应该考虑冗余备份。不能因为单点故障,而导致整个网络的瘫痪,影响公司业务的正常进行。 公司需要通过专线连接外部网络。 【需求分析】 为了实现网络的高速、高性能、高可靠性还有冗余备份功能,主要用于双核心拓扑结构的网络中。
本实验采用双核心拓扑结构,将三层交换技术和VTP、STP、EthernetChannel 综合运用。 【设计方案】 1、在交换机上配置VLAN,控制广播流量 2、配置2台三层交换机之间的EthernetChannel,实现三层交换机之间的高速互通 3、配置VTP,实现单一平台管理VLAN, 同时启用修剪,减少中继端口上不必要的广播信息量 4、配置STP,实现冗余备份、负载分担、避免环路 5、在三层交换机上配置VLAN间路由,实现不同VLAN之间互通 6、通过路由连入外网,可以通过静态路由或RIP路由协议 【网络拓扑】 根据用户对可靠性的要求,我们将网络设计为双核心结构,为了保证高性能,采用双核心进行负载分担。当其中的一台核心交换机出现故障的时候,数据能自动转换到另一台交换机上,起到冗余备份作用。 注意:本实验为了测试与外网的连通性,使用一个简单网络
ROS三层交换机vlan三层教程
ROS+三层交换机vlan配置实例 请看下图: 环境介绍 在这里我用的是ROS CCR1009 代替原先防火墙,三层交换机神州数码DCN-6804E,需要实现的是,划分多vlan,且VLAN网关设置在三层交换机上,ROS 上只做NAT转发以及回程路由,下面我们根据上图做配置,我们先在ROS上配置好外网(118.114.237.X/24)内网ETH8(10.0.0.1/24)并保证可正常上网,与三层链接的口ETH24配置为Access口,并加入VLAN100,并设置IP(10.0.0.2/24) 1.ROS配置
2、NAT转换 /ip firewall nat add action=masquerade chain=srcnat 3、路由配置 /ip route add check-gateway=ping distance=1 dst-address=192.168.10.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.20.0/24 gateway=10.0.0.2 add check-gateway=ping distance=1 dst-address=192.168.30.0/24 gateway=10.0.0.2 也可以用一条路由 192.168.0.0/16 10.0.0.2 这样也可以的。 3、DCN-6804 的配置 DCRS-6804E# DCRS-6804E#sh run spanning-tree spanning-tree mode rstp
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。 1、配置内网接口(E t h e r n e t0/0):[M S R20-20]i n t e r f a c e E t h e r n e t0/0 [M S R20-20 2、使用动态分配地址的方式为局域网中的P C分配地址[M S R20-20]d h c p s e r v e r i p-p o o l 1 [M S R20-20-d h c p-p o o l-1]n e t w o r k2 4 [M S R20-20 [M S R20-20 3、配置n a t [M S R20-20]n a t a d d r e s s-g r o u p1公网I P公网I P [MSR20-20]acl number 3000 [MSR20-20-acl-adv-3000]rule 0 permit ip 4、配置外网接口(Ethernet0/1) [MSR20-20] interface Ethernet0/1 [MSR20-20- Ethernet0/1]ip add 公网IP [MSR20-20- Ethernet0/1] nat outbound 3000 address-group 1 5.加默缺省路由 [MSR20-20]route-stac 0.0.0外网网关 总结: 在2020路由器下面, 配置外网口, 配置内网口, 配置acl 作nat, 一条默认路由指向电信网关. ok! Console登陆认证功能的配置 关键词:MSR;console; 一、组网需求: 要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。 二、组网图: 三、配置步骤:
H3C简划分vlan简单配置
H3C配置 第一步: PC机连接核心交换机(通过console口) 设置交换机: 开始-附件-通讯-超级终端 设置IP 地址COM1口或者COM2 还原默认值 思路: 两个核心交换机的作用 将两个核心交换机冷备,两台交换机配置一样。当一台交换机出现网络问题时,可以手动迅速切换到另一台交换机上。 核心交换机与二层交换机的连接结构图如下: 2.可以用网线进行手动切换。 总体配置思路: 使用核心交换机24端口里面的前9个端口,将每一个端口划分为1个vlan.每一个端口连接到1个二层交换机的端口上。如:将第一个端口划分为vlan1 ip地址为—那么它所连接到的二层交换机的24个端口的ip就会自动分配在里。 进入交换机超级终端后: 1.在没有划分VLAN的情况下划分vlan和端口 system-view 进入系统视图模式 display current-configuration 查看配置情况 valn1创建vlan1 port Ethernet port Ethernet1/0/1 将核心交换机的第一个端口划分到VLAN1 quit退出 interface vlan-interface1 创建(进入)vlan1接口 ip address 为VLAN接口1配置IP地址 interface Ethernet 1/0/1进入端口1 port link-type Access 设置端口访问模式为access只能属于1个vlan quit 退出 vlan2 创建VLAN2 port Ethernet 1/0/2将核心交换机的第二个端口划分到vlan2当中 interface vlan-interface 2 (创建进入VLAN2接口) ip address 为VLAN2配置IP地址
三层交换机基本配置及利用三层交换机实现不同VLAN间通信
实验四 三层交换机基本配置及利用三层交换机实现不同VLAN 间通信 一、实验名称 三层交换机基本配置及VLAN/802.1Q -VLAN 间通信实验。 二、实验目的 理解和掌握通过三层交换机的基本配置及实现VLAN 间相互通信的配置方法。 三、实验内容 若企业中有2个部门:销售部和技术部(2个部门PC 机IP 地址在不同网段),其中销售部的PC 机分散连接在2台交换机上,配置交换机使得销售部PC 能够实现相互通信,而且销售部和技术部之间也能相互通信。 在本实验中,我们将PC1和PC3分别连接到SwitchA (三层交换机)的F0/5端口和SwitchB 的F0/5端口并划入VLAN 10,将PC2连接到SwitchA (三层交换机)的F0/15端口并划入VLAN 20,SwitchA 和SwitchB 之间通过各自的F0/24端口连接。配置三层交换机使在不同VLAN 组中的PC1、PC2、PC3能相互通信。 三、实验拓扑 四、实验设备 S3550-24(三层交换机)1台、S2126交换机1台、PC 机3台。 五、实验步骤 VLAN/802.1Q -VLAN 间通信: 1.按实验拓扑连接设备,并按图中所示配置PC 机的IP 地址,PC1、PC3网段相同可以通信,但是PC1、PC3和PC2是不同网段的,所以PC2(技术部)不能和另外2台PC 机(销售部)通信。 2.在交换机SwitchA 上创建VLAN 10,并将0/5端口划入VLAN 10中。 SwitchA(config)#vlan 10 !创建VLAN 10 SwitchA (config-vlan)#name sales ! 将VLAN 10 命名为sales SwitchA (config)#interface f0/5 !进入F0/5接口配置模式 SwitchA (config-if)#switchport access vlan10 !将F0/5端口划入VLAN 10 SwitchA #show vlan id 10 !验证已创建了VLAN 10并已将F0/5端口划入VLAN 10中 PC2
H3C交换机配置详解
[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
史上最详细H3C路由器NAT典型配置案例
H3C路由器NAT典型配置案列(史上最详细)神马CCIE,H3CIE,HCIE等网络工程师日常实施运维必备,你懂的。 NAT典型配置举例 内网用户通过NAT地址访问外网(静态地址转换) 1. 组网需求 内部网络用户使用外网地址访问Internet。 2. 组网图 图1-5 静态地址转换典型配置组网图 3. 配置步骤 # 按照组网图配置各接口的IP地址,具体配置过程略。 # 配置内网IP地址到外网地址之间的一对一静态地址转换映射。
There are 1 outbound static NAT mappings. IP-to-IP: Local IP : Global IP : Interfaces enabled with static NAT: There are 1 interfaces enabled with static NAT. Interface: GigabitEthernet1/2 # 通过以下显示命令,可以看到Host访问某外网服务器时生成NAT会话信息。[Router] display nat session verbose Initiator: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) Responder: Source IP/port: Destination IP/port: VPN instance/VLAN ID/VLL ID: -/-/- Protocol: ICMP(1) State: ICMP_REPLY Application: INVALID Start time: 2012-08-16 09:30:49 TTL: 27s Interface(in) : GigabitEthernet1/1 Interface(out): GigabitEthernet1/2 Initiator->Responder: 5 packets 420 bytes Responder->Initiator: 5 packets 420 bytes Total sessions found: 1 内网用户通过NAT地址访问外网(地址不重叠) 1. 组网需求
H3C_3600及3100交换机配置方法
进入管理模式
VLAN(三层交换机)配置
设置VTP domain(核心、分支交换机都设置) Switch>en Switch#config t Switch(config)#hostname switch-hx switch-hx(config)#exit switch-hx#vlan data switch-hx(vlan)#vtp domain com switch-hx(vlan)#vtp server switch-hx(vlan)# exit switch-hx#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz1 switch-fz1(config)#exit switch-fz1#vlan data switch-fz1(vlan)#vtp domain com switch-fz1(vlan)#vtp client switch-fz1(vlan)#exit switch-fz1#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz2(config)#exit switch-fz2#vlan data switch-fz2(vlan)#vtp domain com switch-fz2(vlan)#vtp client switch-fz2(vlan)#exit switch-fz2#copy run start Switch>en Switch#config t Switch(config)#hostname switch-fz2 switch-fz4(config)#exit switch-fz4#vlan data switch-fz4(vlan)#vtp domain com switch-fz4(vlan)#vtp client switch-fz4(vlan)#exit
H3C三层交换机配置实例
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
H3C路由器设置
H3C路由器设置 1. 端口映射 如某公司内网有做游戏或者其他服务机器,需要外网的机器访问时,需要设置端口映射 内部机器:192.168.2.223 外网IP:61.190.38.198 需要做端口映射:在NAT配置中设置 2. 内网中的PC通过域名访问内部的服务器 内部服务器IP:192.168.3.2(VLAN3) TCP端口:80和3777 内部PC机:192.168.2.0/24和192.168.1.0/24(VLAN2和VLN1) 命令配置: Acl number 3400 Rule 0 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 5 permit tcp source 192.168.2.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777
Rule 10 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 80 Rule 15 permit tcp source 192.168.1.0 0.0.0.255 destination 192.168.3.2 0 destination-port eg 3777 Interface vlan-interface 3 Nat outbound 3400 注:acl的子网掩码和子网掩码是相反的,192.168.1.0/24的子网掩码是255.255.255.0 则acl的子网掩码是0.0.0.255 3. IP和MAC地址绑定 防止ARP欺骗 1) arp扫描:ARP防攻击 2) 固化 4. 互联网访问控制 1) 设置时间
H3C——交换机配置和VLAN划分(预习)
实验一交换机配置和虚拟局域网VLAN划分 一实验目的 1、了解交换机在实际中的应用。 2、了解交换机的几种基本配置方法。 3、掌握交换机的一些常用的配置命令。 4、理解VLAN (虚拟局域网)的原理。 5、掌握VLAN (虚拟局域网)的配置方法。 、实验设备 三、实验原理 (一)交换机简介 交换机是当前采用星型的以太网标准核技术。 交换机为所连接的两台的连网设备提供一条独享的点到点的虚线路,因而避免了冲突。交换机可以工作在全双工模式下,这意味着可以同时发送和接收数据。 交换机是一种基于MAC (网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习” MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 交换机有两种类型:二层交换机和三层交换机。二层交换机工作在数据链路层,三层交换机有路由功能,可以工作在网络层。 交换机的主要组成: .ROM:只读内存,ROM中保存着最基本功能的ISO代码,用于引导交换机; ? RAM随机访问存储器,RAM中运行着IOS的镜像文件以及running-config 配置文件 .FLASH:保存着IOS的软件镜像; .NVRAM非易失性随机访问存储器。保存着startup-config 文件,当切断电源时,NVRAI用电池来 维持其中的数据。 (二)虚拟局域网的原理 Via n[Virtual Local Area Network]即虚拟局域网。是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN可以不考虑用户的物理位置,而根据 功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组,每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN。同一个VLAN中的成员都共享广播,形成一个广播域,而不同VLAN之间广播信息是相互隔离的。这样,将整个网络分割成多个不同的广播域[VLAN]。 每个广播域即一个VLAN,VLAN和物理上的局域网有相同的属性,不同之处只在于VLAN是逻辑的 而不是物理的划分,所以VLAN的划分不必根据实际的物理位置,而每个VLAN内部的广播、组播和单播流量都
(经典)三层交换机实现VLAN通信:
. 三层交换机实现VLAN通信:1) 拓扑图: 2) 步骤: ?创建VLAN: l 创建vlan10: l 创建vlan20: l 查看
?把端口划分在VLAN中: l f0/1与f0/2划分在vlan10上: l f0/3与f0/4划分在vlan20上: l 查看:
?开启路由功能: 这时SW1就启用了三层功能 ?给VLAN接口配置地址: l vlan10接口配置地址: 在VLAN接口上配置IP地址即可,vlan10接口上的地址就是PC-1、PC2的网关了,vlan20接口上的地址就是PC-3、PC-4的网关了。 l vlan20接口配置地址:
l 查看SW1上的路由表: 和路由器一样,三层交换机上也有路由表 要配置三层交换机上启用路由功能,还需要启用CEF(命令为:ip cef),不过这是默认值。和路由一样,三层交换机上同样可以运行路由协议。 ?给PC机配置网关: 分别给PC-1、PC-2、PC-3、PC-4配置IP地址和网关,PC-1、PC-2的网关指向:192.168.1.254,PC-3、PC-4的网关指向:192.168.2.254。 如果计算机有两张或两张以上的网卡,请去掉其他网卡上设置的网关。 ?注意: 也可以把f0/1、f0/2、f0/3、f0/4接口作为路由接口使用,这时他们就和路由器的以太网接口一样了,可以在接口上配置IP地址。如果S1上的全部以太网都这样设置,S1实际上成了具有24个以太网接口的路由器了,不建议这样做,这样做太浪费接口了,配置实例: no switchport配置该接口不再是交换接口了,成为路由接口。
H3C三层交换机配置命令.
H3C三层交换机配置命令 技术教程2010-03-01 16:16:53 阅读655 评论0 字号:大中小订阅 一、write是cisco的 H3C的保存配置的命令是save 查看保存的配置文件为dis save 查看当前运行的配置是dis cu 清空配置为reset save 需要重启生效 重启为reboot 二、system-view:进入配置模式 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ-45端口telnet到交换机。
cisco三层交换机vlan间路由配置实例
cisco三层交换机vlan间路由配置实例 下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING…… 需要做的工作: 1、设置VTP DOMAIN(核心、分支交换机上都设置) 2、配置中继(核心、分支交换机上都设置) 3、创建VLAN(在server上设置) 4、将交换机端口划入VLAN 5、配置三层交换 1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。 交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。 COM#vlan database 进入VLAN配置模式 COM(vlan)#vtp domain COM 设置VTP管理域名称 COM COM(vlan)#vtp server 设置交换机为服务器模式 PAR1#vlan database 进入VLAN配置模式 PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM PAR1(vlan)#vtp Client 设置交换机为客户端模式 PAR2#vlan database 进入VLAN配置模式 PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM PAR2(vlan)#vtp Client 设置交换机为客户端模式 PAR3#vlan database 进入VLAN配置模式 PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM PAR3(vlan)#vtp Client 设置交换机为客户端模式 注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN 信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本 VTP域中其他交换机传递来的VLAN信息。 2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL (Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置 ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。 在核心交换机端配置如下: COM(config)#interface gigabitEthernet 2/1 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/2 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk COM(config)#interface gigabitEthernet 2/3 COM(config-if)#switchport COM(config-if)#switchport trunk encapsulation isl 配置中继协议 COM(config-if)#switchport mode trunk 在分支交换机端配置如下: PAR1(config)#interface gigabitEthernet 0/1
H3C路由器配置命令
telnet 防火墙IP地址 用户名 密码 --进入普通用户权限-- --在此命令下可输入一般命令-- --可用?看有哪些命令和命令的作用-- system-view --进入超级管理员权限界面-- --此提示符下可输绝大部分命令-- --(极少数需要在com终端输入)-- quit --退出当前状态,返回上一级-- 一般命令(不一定要把命令写全) display current 展示当前配置 acl number 3050 进入访问控制列表3050号 rule 66 permit ip ........ 在当前访问控制表增加或修改规则66号 rule的具体用法可用rule ?一步步显示出来,亦可参考我原写的命令 我原配置需要涉及的部分 1.ip和mac绑定,绑定方法具体看一下参数文件你就可明白 2.策略号3050 在该条策略中如有permit就是允许你指定的ip或ip段上网 3.策略号3051和305作用是限流 在该策略号具体用法可参考其中的rule规则 最后是save 否则一重启这些改动就会无效 sH3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
【免费下载】H3C交换机配置详解
一.用户配置: