华三交换机路由器的简单配置笔记Word文件下载.docx
《华三交换机路由器的简单配置笔记Word文件下载.docx》由会员分享,可在线阅读,更多相关《华三交换机路由器的简单配置笔记Word文件下载.docx(26页珍藏版)》请在冰豆网上搜索。
interface
Ethernet
0/1
vlan
1
max-mac-count
2、通过ip来配置vlan间路由通信
(1)创建VLAN3和VLAN4,并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN3中,把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN4中。
1.<
H3C>
system-view
2.System
View:
return
to
User
View
with
Ctrl+Z.
3.[H3C]
3
4.[H3C-vlan3]
port
GigabitEthernet1/0/1
GigabitEthernet1/0/2
5.[H3C-vlan3]quit
6.[H3C]
4
7.[H3C-vlan4]
GigabitEthernet1/0/3
GigabitEthernet1/0/4
8.[H3C-vlan4]quit
(2)配置VLAN3的VLAN接口IP地址为192.168.1.254,子网掩码为255.255.255.0;
VLAN4的VLAN接口IP地址为192.168.2.254,子网掩码为255.255.255.0。
1.[H3C]
Vlan-interface
3
2.[H3C-Vlan-interface3]
ip
address
192.168.1.254
255.255.255.0
3.[H3C-Vlan-interface3]quit
4.[H3C]
4
5.[H3C-Vlan-interface3]
192.168.2.254
255.255.255.0
3、通过以太网子接口实现VLAN间单臂路由配置
(1)在路由上创建子接口并封装vlan,有多少vlan就建几个接口,必须要开启对应的端口undo
shutdown,每个子接口配置基本一致。
<
Router>
system-view
[Router]interfacegigabitethernet1/0.10!
--创建以太网子接口
[Router-GigabitEthernet1/0.10]ipaddress1.0.0.1255.0.0.0!
--设置以太网子接口IP地址
[Router-GigabitEthernet1/0.10]vlan-typedot1qvid10!
--设置子接口上的封装类型为dot1q,并隶属于VLAN10,以太网子接口!
--只有在与VLAN关联后才能被激活,收发报文
3.1基于端口的VLAN和VLAN接口典型配置
交换机A与交换机B配置基本相同
Ten-GigabitEthernet1/0/1加入VLAN100,Ten-GigabitEthernet1/0/2加入VLAN200。
[DeviceA]vlan100
[DeviceA-vlan100]portten-gigabitethernet1/0/1
[DeviceA-vlan100]quit
[DeviceA]vlan200
[DeviceA-vlan200]portten-gigabitethernet1/0/2
[DeviceA-vlan200]quit
#创建Vlan-interface100与Vlan-interface200并配置其IP地址为192.168.1.1/24与192.168.2.2/24。
[DeviceA]interfaceVlan-interface100
[DeviceA-Vlan-interface100]ipaddress192.168.1.124
[DeviceA]interfaceVlan-interface200
[DeviceA-Vlan-interface200]ipaddress192.168.2.224
#为了使交换机A上VLAN100和VLAN200的报文能发送给交换机B,将Ten-GigabitEthernet1/0/3的链路类型配置为Trunk,并允许VLAN100和VLAN200的报文通过或全部vlan通过,取消允许VLAN1通过。
[DeviceA]interfaceten-gigabitethernet1/0/3
[DeviceA-Ten-GigabitEthernet1/0/3]portlink-typetrunk
[DeviceA-Ten-GigabitEthernet1/0/3]porttrunkpermitvlan100200/all
[DeviceA-Ten-GigabitEthernet1/0/3]undoporttrunkpermitvlan1
[DeviceA-Ten-GigabitEthernet1/0/3]quit
验证
(1)通过displayvlan命令查看显示信息验证配置是否成功,以查看DeviceA上VLAN100和VLAN200的配置信息为例。
(2)HostA和HostC能够互相ping通。
查看HostA的ARP表,表中有HostC的IP地址和MAC地址对应的ARP表项。
查看HostC的ARP表,表中有HostA的IP地址和MAC地址对应的ARP表项。
(3)HostA和HostD能够互相ping通。
查看HostA的ARP表,表中没有HostD的ARP表项。
查看HostD的ARP表,表中也没有HostA的ARP表项。
4、H3C交换机MVRP配置学习vlan
配置思路:
全局和端口都开启gvrp/mvrp,再将对应端口设为trunk,并允许全部vlan通过即可。
(1)配置SwitchA。
注意在端口上启用mvrp/gvrp
SwitchA>
2.[SwitchA]mvrpglobalenable
!
--开启全局MVRP/gvrp
3.[SwitchA]
ethernet
2/0/1
4.[SwitchA-Ethernet2/0/1]
link-type
trunk
--将以太网端口Ethernet2/0/1配置为Trunk端口
5.[SwitchA-Ethernet2/0/1]
permit
all
--允许所有VLAN通过
6.[SwitchA-Ethernet2/0/1]
mvrpenable
--在Trunk端口上开启mvrp/GVRP
7.[SwitchA-Ethernet2/0/1]
quit
8.[SwitchA]
2
--创建VLAN
2
(2)配置SwitchB。
SwitchB>
2.[SwitchB]
mvrpglobalenable
3.[SwitchB]
4.[SwitchB-Ethernet2/0/1]
5.[SwitchB-Ethernet2/0/1]
6.[SwitchB-Ethernet2/0/1]
--在Trunk端口上开启MVRP
7.[SwitchB-Ethernet2/0/1]
8.[SwitchB]
(3)验证GVRP的VLAN注册功能是否已发挥。
在SwitchA上执行displayvlandynamic命令查看本交换机所学习到的动态VLAN信息。
从输出信息中可以看出,它已动态学习到SwitchB上创建的VLAN3。
1.[SwitchA]
display
dynamic
2.
Now,
the
following
dynamic
VLAN
exist(s):
3.
同样在SwitchB上执行displayvlandynamic命令查看本交换机所学习到的动态VLAN信息。
从输出信息中可以看出,它已动态学习到SwitchA上创建的VLAN2。
1.[SwitchB]
2
交换机的访问控制acl
定义周期时间time-range,定义规则rule允许(permit)或拒绝(deny)相关网络在规定时间访问其他网络。
需求:
HostA和HostB通过端口GigabitEthernet1/0/1接入交换机,HostA的IP地址为10.1.1.1。
要求配置基本IPv4ACL,实现在每天8:
30~18:
00的时间段内,只允许HostA访问HR部门的服务器,拒绝其它的IP报文通过。
#定义周期时间段working_time,时间范围为每天的8:
00。
Switch>
system-view
[Switch]time-rangeworking_time8:
30to18:
00daily
#定义基本IPv4ACL2000,配置匹配源IP地址为10.1.1.1的访问规则。
[Switch]aclnumber2000
[Switch-acl-basic-2000]rulepermitsource10.1.1.10time-rangeworking_time
[Switch-acl-basic-2000]quit
#定义基本IPv4ACL2001,配置匹配源IP地址为任意地址的访问规则。
[Switch]aclnumber2001
[Switch-acl-basic-2001]ruledenysourceanytime-rangeworking_time
[Switch-acl-basic-2001]quit
关于supervlan与subvlan的配置
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]vlan10
[H3C-vlan10]supervlan
[H3C-vlan10]vlan2
[H3C-vlan2]portethernet3/1/1ethernet3/1/2
[H3C-vlan2]arpproxyenable
[H3C-vlan2]vlan3
[H3C-vlan3]portEthernet3/1/3ethernet3/1/4
[H3C-vlan3]arpproxyenable
[H3C-vlan3]vlan5
[H3C-vlan5]portethernet3/1/5ethernet3/1/6
[H3C-vlan5]arpproxyenable
[H3C-vlan5]vlan10
[H3C-vlan10]subvlan235
[H3C-vlan10]interfacevlan10
[H3C-Vlan-interface10]ipaddress10.110.1.1255.255.255.0
h3c交换机的irf虚拟设备、链路聚合相关配置
irf配置
Master(主设备)和Slave(从设备)组成IRF
有独立运行模式和irf模式
irf模式
配置成员编号
[H3C]irfdomain<
0-4294967295>
配置成员优先级,优先级越高当选为Master的可能性越大。
(1)当前Master优先(IRF系统形成时,没有Master设备,所有加入的设备都认为自己是Master,
会跳转到第二条规则继续比较);
(2)成员优先级大的优先;
(3)系统运行时间长的优先(各设备的系统运行时间信息也是通过IRFHello报文来传递的);
(4)桥MAC地址小的优先。
[H3C]irfmember?
INTEGER<
1-10>
MemberID
[H3C]irfmember2pr
[H3C]irfmember2priority?
1-32>
PriorityLevel
[H3C]irfmember2priority
创建irf端口
链路聚合
二层聚合
聚合概念:
创建聚合组接口(interfacebridge-aggregation1),选择采用模式(静态或者动态),然后将端口划入聚合组中,将全部需要聚合的接口设为trunk,并允许对应vlan通过。
二层聚合示意图
#进入系统视图,并配置全局按照报文的源MAC地址和目的MAC地址进行聚合负载分担。
[SwitchA]link-aggregationglobalload-sharingmodesource-macdestination-mac
•采用静态聚合模式:
创建二层聚合接口1
[SwitchA]interfacebridge-aggregation1/创建聚合组1
[SwitchA-Bridge-Aggregation1]quit
•采用动态聚合模式:
创建二层聚合接口,并配置动态聚合模式
[SwitchA]interfacebridge-aggregation1
[SwitchA-Bridge-Aggregation1]link-aggregationmodedynamic
#分别将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[SwitchA]interfacegigabitethernet1/0/1
[SwitchA-GigabitEthernet1/0/1]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/1]quit
[SwitchA]interfacegigabitethernet1/0/2
[SwitchA-GigabitEthernet1/0/2]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/2]quit
[SwitchA]interfacegigabitethernet1/0/3
[SwitchA-GigabitEthernet1/0/3]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/3]quit
#配置二层聚合接口1为Trunk端口,并允许VLAN10和VLAN20的报文通过。
[SwitchA]interfacebridge-aggregation1
[SwitchA-Bridge-Aggregation1]portlink-typetrunk
[SwitchA-Bridge-Aggregation1]porttrunkpermitvlan1020
Pleasewait...Done.
ConfiguringGigabitEthernet1/0/1...Done.
ConfiguringGigabitEthernet1/0/2...Done.
ConfiguringGigabitEthernet1/0/3...Done.
#通过displaylink-aggregationverbose命令来显示聚合组的相关信息,以验证配置是否成功
三层聚合
创建聚会组接口,采用模式(静态或动态),端口加入聚会组中(要开启route模式),配置优先级。
缺省情况下,端口的优先级取值为32768,取值越小,优先级越高
#创建三层聚合接口1。
(根据具体情况选择下面两种方式之一)
创建三层聚合接口1
[SwitchA]interfaceroute-aggregation1
创建三层聚合接口1,并配置动态聚合模式
[SwitchA]interfaceroute-aggregation1
[SwitchA-Route-Aggregation1]link-aggregationmodedynamic
#配置三层聚合接口1的IP地址为10.1.1.1和子网掩码255.255.255.0,并配置聚合组的最大选中端口数为2。
[SwitchA-Route-Aggregation1]ipaddress10.1.1.124
[SwitchA-Route-Aggregation1]link-aggregationselected-portmaximum2
[SwitchA-Route-Aggregation1]quit
#分别将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中,并配置GigabitEthernet1/0/2、GigabitEthernet1/0/3的优先级为100。
注意在端口启用(route模式)
[SwitchA-GigabitEthernet1/0/1]portlink-moderoute
[SwitchA-GigabitEthernet1/0/1]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/2]portlink-moderoute
[SwitchA-GigabitEthernet1/0/2]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/2]link-aggregationport-priority100
[SwitchA-GigabitEthernet1/0/3]portlink-moderoute
[SwitchA-GigabitEthernet1/0/3]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/3]link-aggregationport-priority100
SwitchB的配置
SwitchB上的配置与SwitchA完全相同,此处不再赘述。
#通过displaylink-aggregationverbose命令来显示聚合组的相关信息,以验证配置是否成功。
结果说明:
由于限制了最大选中端口数为2,聚合组1中只有两个成员端口成为选中端口。
由于GigabitEthernet1/0/2与GigabitEthernet1/0/3的优先级高于GigabitEthernet1/0/1,因此GigabitEthernet1/0/2、GigabitEthernet1/0/3为选中端口,GigabitEthernet1/0/1未被选中。
6、多生成树协议Mstp与vrrp配置
Mstp配置举例
配置vlan并配置端口trunk、允许vlan,端口开启stp协议,配置MST域,配置修订级别,将vlan映射到实例(instance+实例编号),查看配置是否完成,激活MST域。
配置实例根桥与备份根桥,配置mstp模式和全局开启stpglobalenable。
(1)配置VLAN和端口
请按照1.3.2图1所示,在DeviceA、DeviceB和DeviceE上分别创建VLAN10、20和30,在DeviceC上创建VLAN10和20,在DeviceD上创建VLAN20和30;
将各设备在本举例中涉及的各端口配置为Trunk端口并允许相应的VLAN通过,开启各端口的生成树协议。
缺省情况下,端口上的生成树协议处于开启状态。
各设备的配置方法相似,本文仅列举出DeviceA的配置。
DeviceA>
[DeviceA]vlan10
[DeviceA-vlan10]quit