H3C华三交换机基本配置及网络维护VLAN原理及基本配置

目录

n第五章  常用维护方法和命令
VLAN的产生原因－广播风暴

传统的以太网是广播型网络，网络中的所有主机通过HUB或交换机相连，处在同一个广播域中

通过路由器隔离广播域

通过VLAN划分广播域

以太网端口的链路类型

lAccess link：只能允许某一个VLAN的untagged数据流通过。

lTrunk link：允许多个VLAN的tagged数据流和某一个VLAN的untagged数据流通过。

lHybrid link：允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。

l

lHybrid端口可以允许多个VLAN的报文发送时不携带标签，而Trunk端口只允许缺省VLAN的报文发送时不携带标签。

l三种类型的端口可以共存在一台设备上
Access Link和Trunk Link

Trunk Link和VLAN

数据帧在网络通信中的变化
 

VLAN配置命令（1）

创建VLAN.            vlan 100  (1-4094)

删除VLAN.            undo vlan 100  (1-4094)

在VLAN中增加端口.  

    port Ethernet 2/0/1

在VLAN中删除端口.  

    undo port Ethernet 2/0/1

将端口加入VLAN  

    port access vlan 100 (1-4094)

将端口脱离VLAN  

    undo port access vlan 100 (1-4094)

显示VLAN信息

    display vlan VLAN ID (1-4094)
VLAN配置命令（2）

定义端口属性为Trunk.

    port link-type trunk

删除端口Trunk属性.

    undo port link-type

定义端口可以传输的VLAN.

    port trunk permit vlan VLAN ID 

在VLAN中删除端口.  

   undo port trunk permit vlan VLAN ID
配置VLAN虚接口

为已存在的VLAN创建对应的VLAN接口，并进入

VLAN接口视图

  interface Vlan-interface vlan-id

删除一个VLAN接口

  undo interface Vlan-interface

*缺省情况下，在交换机上不存在VLAN接口

*可以通过ip address命令配置IP地址，使接口可以为在该

VLAN范围内接入的设备提供基于IP层的数据转发功能

*在创建VLAN接口之前，必须先创建对应的VLAN，否则无

法创建VLAN接口
配置IP地址

ip address命令用来配置VLAN接口/LoopBack接口的IP地址

和掩码

undo ip address命令用来删除VLAN接口/LoopBack接口的

IP地址和掩码

ip address ip-address { mask | mask-length } [ sub ]

undo ip address [ ip-address { mask | mask-length } [ sub ] ]

*在一般情况下，一个VLAN接口/LoopBack接口/网络管理接口配置一个

IP地址即可，但为了使交换机的一个VLAN接口/LoopBack接口/网络管理

接口可以与多个子网相连，一个VLAN接口/LoopBack接口/网络管理接口

最多可以配置多个IP地址，其中一个为主IP地址，其余为从IP地址
静态路由的配置命令和示例

[H3C]ip route-static ip-address { mask | masklen } { interface-type interfacce-name | nexthop-address } [ preference value ] [ reject | blackhole ] 

例如：

ip route-static 129.1.0.0 16 10.0.0.2

ip route-static 129.1.0.0 255.255.0.0 10.0.0.2

ip route-static 129.1.0.0 16 Serial 2/0
主从IP地址举例


VLAN配置举例

 

     为保证部门间数据的二层隔离，现要求将PC1和Server1划分到VLAN100

中，PC2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为

“Dept1”和“Dept2”

     在SwitchA上配置VLAN接口，对PC1发往Server2的数据进行三层转发。

两个部门分别使用192.168.1.0/24和192.168.2.0/24两个网段
配置Switch A

# 创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口Ethernet1/0/1加

入到VLAN100。

<SwitchA> system-view

[SwitchA] vlan 100

[SwitchA-vlan100] description Dept1

[SwitchA-vlan100] port Ethernet 1/0/1

[SwitchA-vlan100] quit

# 创建VLAN200，并配置VLAN200的描述字符串为“Dept2”。

[SwitchA] vlan 200

[SwitchA-vlan200] description Dept2

[SwitchA-vlan200] quit

# 创建VLAN100和VLAN200的接口，IP地址分别配置为192.168.1.1和192.168.2.1，用

来对PC1发往Server2的报文进行三层转发。

[SwitchA] interface Vlan-interface 100

[SwitchA-Vlan-interface100] ip address 192.168.1.1 24

[SwitchA-Vlan-interface100] quit

[SwitchA] interface Vlan-interface 200

[SwitchA-Vlan-interface200] ip address 192.168.2.1 24
配置Switch B

# 创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口

Ethernet1/0/13加入到VLAN100。

<SwitchB> system-view

[SwitchB] vlan 100

[SwitchB-vlan100] description Dept1

[SwitchB-vlan100] port Ethernet 1/0/13

[SwitchB-vlan103] quit

# 创建VLAN200，并配置VLAN200的描述字符串为“Dept2”，将端口

Ethernet1/0/11和Ethernet1/0/12加入到VLAN200。

[SwitchB] vlan 200

[SwitchB-vlan200] description Dept2

[SwotchB-vlan200] port Ethernet1/0/11 Ethernet 1/0/12

[SwitchB-vlan200] quit
配置Switch A和Switch B之间的链路

由于Switch A和Switch B之间的链路需要同时传输VLAN100和VLAN200

的数据，所以可以配置两端的端口为Trunk端口，且允许这两个VLAN的

报文通过。

# 配置Switch A的Ethernet1/0/2端口。

[SwitchA] interface Ethernet 1/0/2

[SwitchA-Ethernet1/0/2] port link-type trunk

[SwitchA-Ethernet1/0/2] port trunk permit vlan 100

[SwitchA-Ethernet1/0/2] port trunk permit vlan 200

# 配置Switch B的Ethernet1/0/10端口。

[SwitchB] interface Ethernet 1/0/10

[SwitchB-Ethernet1/0/10] port link-type trunk

[SwitchB-Ethernet1/0/10] port trunk permit vlan 100

[SwitchB-Ethernet1/0/10] port trunk permit vlan 200
注意事项

    -缺省就有，不需要创建，也无法删除

    -不建议用作业务VLAN

    -可以用作管理VLAN    

    -只允许所需的VLAN通过，不要配置

     port trunk permit vlan all

    -最好配置上undo port trunk permit vlan 1