本文主要講解華三交換機(jī)的配置命令以及案例解析，希望對(duì)大家有所幫助。為了讓大家更加清楚，每行代碼都有解釋。

一、系統(tǒng)IP配置:

[H3C]vlan20

[H3C]management-vlan20

[H3C]interfacevlan-interface 20???? 創(chuàng)建并進(jìn)入管理VLAN

[H3C]undointerface vlan-interface 20???? 刪除管理VLAN接口

[H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0???? 配置管理VLAN接口靜態(tài)IP地址(缺省為192.168.0.234)

[H3C-Vlan-interface20]undoip address???? 刪除IP地址

[H3C-Vlan-interface20]ipgateway 192.168.1.1???? 指定缺省網(wǎng)關(guān)(默認(rèn)無(wú)網(wǎng)關(guān)地址)

[H3C-Vlan-interface20]undoip gateway

[H3C-Vlan-interface20]shutdown????關(guān)閉接口

[H3C-Vlan-interface20]undoshutdown???? 開(kāi)啟

[H3C]displayip???? 顯示管理VLAN接口IP的相關(guān)信息

[H3C]displayinterface vlan-interface 20???? 查看管理VLAN的接口信息

<H3C>debuggingip???? 開(kāi)啟IP調(diào)試功能

<H3C>undodebugging ip

二、DHCP客戶端配置:

[H3C-Vlan-interface20]ipaddress dhcp-alloc???? 管理VLAN接口通過(guò)DHCP方式獲取IP地址

[H3C-Vlan-interface20]undoip address dhcp-alloc???? 取消

[H3C]displaydhcp???? 顯示DHCP客戶信息

<H3C>debuggingdhcp-alloc???? 開(kāi)啟DHCP調(diào)試功能

<H3C>undodebugging dhcp-alloc

三、端口配置:

[H3C]interfaceEthernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed100???? 速率,可為10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull???? 雙工,可為half,full和auto(缺省)? 光口和匯聚后不能配置

[H3C-Ethernet0/3]flow-control????開(kāi)啟流控,默認(rèn)為關(guān)閉

[H3C-Ethernet0/3]broadcast-suppression20???? 設(shè)置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時(shí)組播和未知單播也受此影響

[H3C-Ethernet0/3]loopbackinternal???? 內(nèi)環(huán)測(cè)試

[H3C-Ethernet0/3]loopbackexternal???? 外環(huán)測(cè)試,需插接自環(huán)頭,必須為全雙工或者自協(xié)商模式

[H3C-Ethernet0/3]portlink-type trunk???? 設(shè)置鏈路的類型為trunk,可為access(缺省),trunk

[H3C-Ethernet0/3]porttrunk pvid vlan 20???? 設(shè)置20為該trunk的缺省VLAN,默認(rèn)為1

(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]portaccess vlan 20???? 將當(dāng)前access端口加入指定的VLAN

[H3C-Ethernet0/3]porttrunk permit vlan all???? 允許所有的VLAN通過(guò)當(dāng)前的trunk端口,可多次使用該命令

[H3C-Ethernet0/3]mdiauto???? 設(shè)置以太端口為自動(dòng)監(jiān)測(cè),normal(缺省)為直通線,across為交叉線

[H3C]link-aggregationEthernet 0/1 to Ethernet 0/4???? 將1-4口加入?yún)R聚組,1為主端口,兩端需要同時(shí)配置,設(shè)置了端口鏡像以及端口隔離的端口無(wú)法匯聚

[H3C]undolink-aggregation Ethernet 0/1???? 刪除該匯聚組

[H3C]link-aggregationmode egress???? 配置端口匯聚模式為根據(jù)目的MAC地址進(jìn)行負(fù)荷分擔(dān),可選為?????????????????????????????????????ingress,egress和both,缺省為both

[H3C]monitor-portEthernet 0/2???? 將該端口設(shè)置為鏡像端口,必須先設(shè)置鏡像端口,刪除時(shí)必須先刪除被鏡像端口,而且它們不能同在一個(gè)端口,該端口不能在匯聚組中,設(shè)置新鏡像端口時(shí),新取代舊,被鏡像不變

[H3C]mirroring-portEthernet 0/3 to Ethernet 0/4 both???? 將端口3和4設(shè)置為被鏡像端口,both為同時(shí)監(jiān)控接收和發(fā)送的報(bào)文,inbound表示僅監(jiān)控接收的報(bào)文,outbound表示僅監(jiān)控發(fā)送的報(bào)文

[H3C]displaymirror

[H3C]displayinterface Ethernet 0/3

<H3C>resetcounters???? 清除所有端口的統(tǒng)計(jì)信息

[H3C]displaylink-aggregation Ethernet 0/3???? 顯示端口匯聚信息

[H3C-Ethernet0/3]virtual-cable-test????診斷該端口的電路狀況

四、VLAN配置:

[H3C]vlan2

[H3C]undovlan all???? 刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除

[H3C-vlan2]portEthernet 0/4 to Ethernet 0/7???? 將4到7號(hào)端口加入到VLAN2中,此命令只能用來(lái)加access端口,不能用來(lái)增加trunk或者h(yuǎn)ybrid端口

[H3C-vlan2]port-isolateenable???? 打開(kāi)VLAN內(nèi)端口隔離特性,不能二層轉(zhuǎn)發(fā),默認(rèn)不啟用該功能

[H3C-Ethernet0/4]port-isolateuplink-port vlan 2???? 設(shè)置4為VLAN2的隔離上行端口,用于轉(zhuǎn)發(fā)二層數(shù)據(jù),只能配置一個(gè)上行端口,若為trunk,則建議允許所有VLAN通過(guò),隔離不能與匯聚同時(shí)配置

[H3C]displayvlan all???? 顯示所有VLAN的詳細(xì)信息

S1550E支持基于端口的VLAN,通過(guò)創(chuàng)建不同的user-group來(lái)實(shí)現(xiàn),一個(gè)端口可以屬于多個(gè)user-group,不屬于同一個(gè)user-group的端口不能互相通信,最多支持50個(gè)user-group

[H3C]user-group20???? 創(chuàng)建user-group 20,默認(rèn)只存在user-group 1

[H3C-UserGroup20]portEthernet 0/4 to Ethernet 0/7???? 將4到7號(hào)端口加入到VLAN20中,初始時(shí)都屬于user-group1中

[H3C]displayuser-group 20???? 顯示user-group 20的相關(guān)信息

五、系統(tǒng)管理:

[H3C]mac-addressblackhole H-H-H vlan 1???? 在VLAN1中添加黑洞MAC

[H3C]mac-addressstatic H-H-H interface Ethernet 0/1 vlan 1???? 在VLAN1中添加端口一的一個(gè)mac

[H3C]mac-addresstimer aging 500???? 設(shè)置MAC地址表的老化時(shí)間為500s

[H3C]displaymac-address

[H3C]displayarp

[H3C]mac-addressport-binding H-H-H interface Ethernet 0/1 vlan 1???? 配置端口邦定

[H3C]displaymac-address port-binding

[H3C]displaysaved-configuration

[H3C]displaycurrent-configuration

<H3C>save

[H3C]restoredefault???? 恢復(fù)交換機(jī)出廠默認(rèn)配置,恢復(fù)后需重啟才能生效

[H3C]displayversion

<H3C>reboot

[H3C]displaydevice

[H3C]sysnamebigheap

[H3C]info-centerenable???? 啟用系統(tǒng)日志功能,缺省情況下啟用

[H3C]info-centerloghost ip 192.168.0.3???? 向指定日志主機(jī)(只能為UNIX或LINUX,不能為Windows)輸出信息,需先開(kāi)啟日志功能,缺省關(guān)閉

[H3C]info-centerloghost level 8???? 設(shè)置系統(tǒng)日志級(jí)別為8,默認(rèn)為5.級(jí)別說(shuō)明:1.emergencies2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational8.debugging

<H3C>terminaldebugging???? 啟用控制臺(tái)對(duì)調(diào)試信息的顯示,缺省控制臺(tái)為禁用

<H3C>terminallogging???? 啟用控制臺(tái)對(duì)日志信息的顯示,缺省控制臺(tái)為啟用

<H3C>terminaltrapping???? 啟用控制臺(tái)對(duì)告警信息的顯示,缺省控制臺(tái)為啟用

[H3C]displayinfo-center???? 顯示系統(tǒng)日志的配置和緩沖區(qū)記錄的信息

[H3C]displaylogbuffer???? 顯示日志緩沖區(qū)最近記錄的指定數(shù)目的日志信息

[H3C]displaytrapbuffer???? 顯示告警緩沖區(qū)最近記錄的指定數(shù)目的日志信息

<H3C>resetlogbuffer???? 清除日志緩沖區(qū)的信息

<H3C>resettrapbuffer???? 清除告警緩沖區(qū)的信息

六、案例:

?某公司有一臺(tái)三層交換機(jī)、兩臺(tái)二層交換機(jī)，給每個(gè)部門劃分不用VLAN，但是VLAN要互聯(lián)，三層到二層交換機(jī)為了防止單線故障使用鏈路聚合，vlan2為銷售部，vlan3為財(cái)務(wù)部。銷售部有兩個(gè)地方必須獨(dú)立放多一臺(tái)交換機(jī)，銷售部IP地址為192.168.2.1，財(cái)務(wù)部IP地址為192.168.3.1.拓?fù)鋱D如下：

三層交換機(jī)配置

1基本配置

<H3C>system View??進(jìn)入系統(tǒng)視圖

提示：System View: return to User View with Ctrl+Z.

[H3C]sysname sw1??修改名稱

[sw1]telnet server enable??開(kāi)啟Telnet服務(wù)

[sw1]int g0/0??進(jìn)入接口配置IP地址

[sw1-GigabitEthernet0/0]ip add 192.168.1.124???配置IP地址

[sw1-GigabitEthernet0/0]quit??退出接口視圖

[sw1]local-user zs class manage??創(chuàng)建管理員賬戶

提示：New local user added.

[sw1-luser-manage-zs]password simple123??設(shè)置一個(gè)簡(jiǎn)單密碼

[sw1-luser-manage-zs]authorization-attributeuser-role level-15???給該用戶的權(quán)限為最高級(jí)

[sw1-luser-manage-zs]service-typetelnet???服務(wù)類型為Telnet

[sw1-luser-manage-zs]quit???退出

[sw1]line vty 0 4???進(jìn)入多用戶線視圖模式

[sw1-line-vty0-4]authentication-modescheme???身份驗(yàn)證模式方案為AAA

[sw1-line-vty0-4]user-role level-15???用戶級(jí)別為最高級(jí)

2.劃分VLAN，配置IP地址

[sw1]Vlan 2??給銷售部創(chuàng)建VLAN2

[sw1-vlan2]qu

[sw1]vlan 3

[sw1-vlan3]qu

[sw1]int g1/0/2

[sw1-GigabitEthernet1/0/2]Port link-typetrunk??選擇鏈路模式

[sw1-GigabitEthernet1/0/2]Port trunk permitvlan all???允許所有VLAN通過(guò)

[sw1-GigabitEthernet1/0/2]qu

[sw1]int g1/0/3

[sw1-GigabitEthernet1/0/3]Port link-typetrunk???????

[sw1-GigabitEthernet1/0/3]Port trunk permitvlan all?

[sw1-GigabitEthernet1/0/3]qu

[sw1]int vlan-interface 2

[sw1-Vlan-interface2]ip add 192.168.2.1? 24

[sw1-Vlan-interface2]qu

[sw1]int vlan-interface 3

[sw1-Vlan-interface3]ip add 192.168.3.1? 24

[sw1]int vlan-interface 3

3.配置鏈路聚合

[sw1]interface Bridge-Aggregation 1??創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]intg1/0/1??進(jìn)入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1??將該接口加入聚合組中

[sw1-Bridge-Aggregation1]intg1/0/2???進(jìn)入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1???將該接口加入聚合組中

[sw1-GigabitEthernet1/0/2]qu

[sw1]interfaceBridge-Aggregation 2

[sw1-Bridge-Aggregation2]intg1/0/3

[sw1-GigabitEthernet1/0/3]portlink-aggregation group 2

[sw1-Bridge-Aggregation2]intg1/0/4

[sw1-GigabitEthernet1/0/4]portlink-aggregation group 2?

二層交換機(jī)配置

1、基本配置和三層一樣，Telnet的IP地址每臺(tái)設(shè)備都不能一樣

2、劃分vlan

[sw2]Vlan 2???給銷售部創(chuàng)建VLAN2

[sw2-vlan2]qu

[sw2]Vlan 3

[sw2-vlan3]qu

[sw2]int g1/0/2

[sw2-GigabitEthernet1/0/2]Port link-typetrunk??選擇鏈路模式

[sw2-GigabitEthernet1/0/2]Port trunk permitvlan all???允許所有VLAN通過(guò)

[sw2-GigabitEthernet1/0/2]qu

[sw2]int g1/0/10

[sw2-GigabitEthernet1/0/10] port link-typeaccess??選擇鏈路模式

[sw2-GigabitEthernet1/0/10]qu

[sw2]int g1/0/11

[sw2-GigabitEthernet1/0/11] port link-typeaccess

[sw2-GigabitEthernet1/0/11]qu

[sw2]vlan 2

[sw2-vlan2]Port g1/0/10??加入接口

[sw2-vlan2]qu

[sw2]vlan 3

[sw2-vlan3]Port g1/0/11

[sw2-vlan3]qu

３、鏈路聚合配置

[sw1]interface Bridge-Aggregation 1 ??創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]int g1/0/1? ???進(jìn)入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1???將該接口加入聚合組中

[sw1-Bridge-Aggregation1]int g1/0/2?????進(jìn)入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1???將該接口加入聚合組中

另外一臺(tái)二層交換機(jī)配置方法一樣。

??看完配置但是要知道原理才是真正的懂，不然排錯(cuò)和稍微換了一個(gè)方式你就不懂啦，我們簡(jiǎn)單介紹下基本原理，太深入的要自己學(xué)習(xí)。

１、交換機(jī)和PC之間的線路模式只能用access，因?yàn)閍ccess只允許一個(gè)VLAN通過(guò)，同時(shí)PC只能識(shí)別沒(méi)有帶有VLAN標(biāo)簽的數(shù)據(jù)，任何情況下都不會(huì)有連接PC用的是trunk，除非是用hybrid模式。

2、access只允許一個(gè)VLAN通過(guò)，access連接端口發(fā)出去的報(bào)文不帶VLANtag。一般用于不能識(shí)別VLAN tag的終端設(shè)備相連，不需要區(qū)分不同的VLAN成員時(shí)使用。

3、trunk允許多個(gè)VLAN通過(guò)，trunk端口發(fā)出去的報(bào)文，端口默認(rèn)VLAN內(nèi)的報(bào)文不帶tag，其他VLAN內(nèi)的報(bào)文都必須帶tag，通常用于網(wǎng)絡(luò)傳輸設(shè)備之間的互連。