华三交换机路由器的简单配置笔记.docx
《华三交换机路由器的简单配置笔记.docx》由会员分享,可在线阅读,更多相关《华三交换机路由器的简单配置笔记.docx(30页珍藏版)》请在冰豆网上搜索。
华三交换机路由器的简单配置笔记
1、h3c交换机的vlan配置
创建vlan10并把端口加入vlan
sys-view
vlan10
portGigabitEthernet+端口号
创建多个vlan
[H3C]vlan10to50
查看vlan
[H3C]displayvlanbrief
[H3C]displayvlan+vlan号
将interfaceGigabitEthernet1/0/1加入vlan10中
[H3C]interfaceGigabitEthernet1/0/1
[H3C-GigabitEthernet1/0/1]portaccessvlan10
创建vlan接口
Interfacevlan-interface+vlanID
显示vlan接口信息
displayinterfacevlan-interface+接口
删除vlan
[H3C]undovlan11to50
加端口进vlan
[H3C-vlan10]portGigabitEthernet1/0/1
配置端口的模式,进入端口
[H3C-GigabitEthernet1/0/1]portlink-type+模式(access/hybrid/trunk)
使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。
例如:
[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1
[SwitchA]mac-addressmax-mac-count0
2、通过ip来配置vlan间路由通信
(1)创建VLAN3和VLAN4,并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN3中,把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN4中。
1.system-view
2.SystemView:
returntoUserViewwithCtrl+Z.
3.[H3C]vlan3
4.[H3C-vlan3]portGigabitEthernet1/0/1GigabitEthernet1/0/2
5.[H3C-vlan3]quit
6.[H3C]vlan4
7.[H3C-vlan4]portGigabitEthernet1/0/3GigabitEthernet1/0/4
8.[H3C-vlan4]quit
(2)配置VLAN3的VLAN接口IP地址为,子网掩码为;VLAN4的VLAN接口IP地址为,子网掩码为。
1.[H3C]interfaceVlan-interface3
2.[H3C-Vlan-interface3]ipaddress
3.[H3C-Vlan-interface3]quit
4.[H3C]interfaceVlan-interface4
[H3C-Vlan-interface3]ipaddress、通过以太网子接口实现VLAN间单臂路由配置
(1)在路由上创建子接口并封装vlan,有多少vlan就建几个接口,必须要开启对应的端口undoshutdown,每个子接口配置基本一致。
system-view
[Router]interfacegigabitethernet1/!
--创建以太网子接口
[Router-GigabitEthernet1/]ipaddress!
--设置以太网子接口IP地址
[Router-GigabitEthernet1/]vlan-typedot1qvid10!
--设置子接口上的封装类型为dot1q,并隶属于VLAN10,以太网子接口!
--只有在与VLAN关联后才能被激活,收发报文
基于端口的VLAN和VLAN接口典型配置
交换机A与交换机B配置基本相同
Ten-GigabitEthernet1/0/1加入VLAN100,Ten-GigabitEthernet1/0/2加入VLAN200。
[DeviceA]vlan100
[DeviceA-vlan100]portten-gigabitethernet1/0/1
[DeviceA-vlan100]quit
[DeviceA]vlan200
[DeviceA-vlan200]portten-gigabitethernet1/0/2
[DeviceA-vlan200]quit
#创建Vlan-interface100与Vlan-interface200并配置其IP地址为与/24。
[DeviceA]interfaceVlan-interface100
[DeviceA-Vlan-interface100]ipaddress24
[DeviceA]interfaceVlan-interface200
[DeviceA-Vlan-interface200]ipaddress24
#为了使交换机A上VLAN100和VLAN200的报文能发送给交换机B,将Ten-GigabitEthernet1/0/3的链路类型配置为Trunk,并允许VLAN100和VLAN200的报文通过或全部vlan通过,取消允许VLAN1通过。
[DeviceA]interfaceten-gigabitethernet1/0/3
[DeviceA-Ten-GigabitEthernet1/0/3]portlink-typetrunk
[DeviceA-Ten-GigabitEthernet1/0/3]porttrunkpermitvlan100200/all
[DeviceA-Ten-GigabitEthernet1/0/3]undoporttrunkpermitvlan1
[DeviceA-Ten-GigabitEthernet1/0/3]quit
验证
(1)通过displayvlan命令查看显示信息验证配置是否成功,以查看DeviceA上VLAN100和VLAN200的配置信息为例。
(2)HostA和HostC能够互相ping通。
查看HostA的ARP表,表中有HostC的IP地址和MAC地址对应的ARP表项。
查看HostC的ARP表,表中有HostA的IP地址和MAC地址对应的ARP表项。
(3)HostA和HostD能够互相ping通。
查看HostA的ARP表,表中没有HostD的ARP表项。
查看HostD的ARP表,表中也没有HostA的ARP表项。
4、H3C交换机MVRP配置学习vlan
配置思路:
全局和端口都开启gvrp/mvrp,再将对应端口设为trunk,并允许全部vlan通过即可。
(1)配置SwitchA。
注意在端口上启用mvrp/gvrp
1.system-view
2.[SwitchA]mvrpglobalenable!
--开启全局MVRP/gvrp
3.[SwitchA]interfaceethernet2/0/1
4.[SwitchA-Ethernet2/0/1]portlink-typetrunk!
--将以太网端口Ethernet2/0/1配置为Trunk端口
5.[SwitchA-Ethernet2/0/1]porttrunkpermitvlanall!
--允许所有VLAN通过
6.[SwitchA-Ethernet2/0/1]mvrpenable!
--在Trunk端口上开启mvrp/GVRP
7.[SwitchA-Ethernet2/0/1]quit
8.[SwitchA]vlan2!
--创建VLAN2
(2)配置SwitchB。
1.system-view
2.[SwitchB]mvrpglobalenable!
--开启全局MVRP/gvrp
3.[SwitchB]interfaceethernet2/0/1
4.[SwitchB-Ethernet2/0/1]portlink-typetrunk!
--将以太网端口Ethernet2/0/1配置为Trunk端口
5.[SwitchB-Ethernet2/0/1]porttrunkpermitvlanall!
--允许所有VLAN通过
6.[SwitchB-Ethernet2/0/1]mvrpenable!
--在Trunk端口上开启MVRP
7.[SwitchB-Ethernet2/0/1]quit
8.[SwitchB]vlan3!
--创建VLAN3
(3)验证GVRP的VLAN注册功能是否已发挥。
在SwitchA上执行displayvlandynamic命令查看本交换机所学习到的动态VLAN信息。
从输出信息中可以看出,它已动态学习到SwitchB上创建的VLAN3。
1.[SwitchA]displayvlandynamic
2.Now,thefollowingdynamicVLANexist(s):
3.3
同样在SwitchB上执行displayvlandynamic命令查看本交换机所学习到的动态VLAN信息。
从输出信息中可以看出,它已动态学习到SwitchA上创建的VLAN2。
1.[SwitchB]displayvlandynamic
2.Now,thefollowingdynamicVLANexist(s):
3.2
交换机的访问控制acl
配置思路:
定义周期时间time-range,定义规则rule允许(permit)或拒绝(deny)相关网络在规定时间访问其他网络。
需求:
HostA和HostB通过端口GigabitEthernet1/0/1接入交换机,HostA的IP地址为。
要求配置基本IPv4ACL,实现在每天8:
30~18:
00的时间段内,只允许HostA访问HR部门的服务器,拒绝其它的IP报文通过。
#定义周期时间段working_time,时间范围为每天的8:
30~18:
00。
system-view
[Switch]time-rangeworking_time8:
30to18:
00daily
#定义基本IPv4ACL2000,配置匹配源IP地址为的访问规则。
[Switch]aclnumber2000
[Switch-acl-basic-2000]rulepermitsource0time-rangeworking_time
[Switch-acl-basic-2000]quit
#定义基本IPv4ACL2001,配置匹配源IP地址为任意地址的访问规则。
[Switch]aclnumber2001
[Switch-acl-basic-2001]ruledenysourceanytime-rangeworking_time
[Switch-acl-basic-2001]quit
关于supervlan与subvlan的配置
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]vlan10
[H3C-vlan10]supervlan
[H3C-vlan10]vlan2
[H3C-vlan2]portethernet3/1/1ethernet3/1/2
[H3C-vlan2]arpproxyenable
[H3C-vlan2]vlan3
[H3C-vlan3]portEthernet3/1/3ethernet3/1/4
[H3C-vlan3]arpproxyenable
[H3C-vlan3]vlan5
[H3C-vlan5]portethernet3/1/5ethernet3/1/6
[H3C-vlan5]arpproxyenable
[H3C-vlan5]vlan10
[H3C-vlan10]subvlan235
[H3C-vlan10]interfacevlan10
[H3C-Vlan-interface10]ipaddress交换机的irf虚拟设备、链路聚合相关配置
irf配置
Master(主设备)和Slave(从设备)组成IRF
有独立运行模式和irf模式
irf模式
配置成员编号
system-view
[H3C]irfdomain<0-95>
配置成员优先级,优先级越高当选为Master的可能性越大。
(1)当前Master优先(IRF系统形成时,没有Master设备,所有加入的设备都认为自己是Master,
会跳转到第二条规则继续比较);
(2)成员优先级大的优先;
(3)系统运行时间长的优先(各设备的系统运行时间信息也是通过IRFHello报文来传递的);
(4)桥MAC地址小的优先。
[H3C]irfmember
INTEGER<1-10>MemberID
[H3C]irfmember2pr
[H3C]irfmember2priority
INTEGER<1-32>PriorityLevel
[H3C]irfmember2priority
创建irf端口
链路聚合
二层聚合
聚合概念:
创建聚合组接口(interfacebridge-aggregation1),选择采用模式(静态或者动态),然后将端口划入聚合组中,将全部需要聚合的接口设为trunk,并允许对应vlan通过。
二层聚合示意图
#进入系统视图,并配置全局按照报文的源MAC地址和目的MAC地址进行聚合负载分担。
system-view
[SwitchA]link-aggregationglobalload-sharingmodesource-macdestination-mac
采用静态聚合模式:
创建二层聚合接口1
[SwitchA]interfacebridge-aggregation1/创建聚合组1
[SwitchA-Bridge-Aggregation1]quit
采用动态聚合模式:
创建二层聚合接口,并配置动态聚合模式
[SwitchA]interfacebridge-aggregation1
[SwitchA-Bridge-Aggregation1]link-aggregationmodedynamic
[SwitchA-Bridge-Aggregation1]quit
#分别将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中。
[SwitchA]interfacegigabitethernet1/0/1
[SwitchA-GigabitEthernet1/0/1]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/1]quit
[SwitchA]interfacegigabitethernet1/0/2
[SwitchA-GigabitEthernet1/0/2]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/2]quit
[SwitchA]interfacegigabitethernet1/0/3
[SwitchA-GigabitEthernet1/0/3]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/3]quit
#配置二层聚合接口1为Trunk端口,并允许VLAN10和VLAN20的报文通过。
[SwitchA]interfacebridge-aggregation1
[SwitchA-Bridge-Aggregation1]portlink-typetrunk
[SwitchA-Bridge-Aggregation1]porttrunkpermitvlan1020
Pleasewait...Done.
ConfiguringGigabitEthernet1/0/1...Done.
ConfiguringGigabitEthernet1/0/2...Done.
ConfiguringGigabitEthernet1/0/3...Done.
[SwitchA-Bridge-Aggregation1]quit
#通过displaylink-aggregationverbose命令来显示聚合组的相关信息,以验证配置是否成功
三层聚合
创建聚会组接口,采用模式(静态或动态),端口加入聚会组中(要开启route模式),配置优先级。
缺省情况下,端口的优先级取值为32768,取值越小,优先级越高
#创建三层聚合接口1。
(根据具体情况选择下面两种方式之一)
采用静态聚合模式:
创建三层聚合接口1
[SwitchA]interfaceroute-aggregation1
采用动态聚合模式:
创建三层聚合接口1,并配置动态聚合模式
[SwitchA]interfaceroute-aggregation1
[SwitchA-Route-Aggregation1]link-aggregationmodedynamic
#配置三层聚合接口1的IP地址为和子网掩码,并配置聚合组的最大选中端口数为2。
[SwitchA-Route-Aggregation1]ipaddress24
[SwitchA-Route-Aggregation1]link-aggregationselected-portmaximum2
[SwitchA-Route-Aggregation1]quit
#分别将端口GigabitEthernet1/0/1至GigabitEthernet1/0/3加入到聚合组1中,并配置GigabitEthernet1/0/2、GigabitEthernet1/0/3的优先级为100。
注意在端口启用(route模式)
[SwitchA]interfacegigabitethernet1/0/1
[SwitchA-GigabitEthernet1/0/1]portlink-moderoute
[SwitchA-GigabitEthernet1/0/1]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/1]quit
[SwitchA]interfacegigabitethernet1/0/2
[SwitchA-GigabitEthernet1/0/2]portlink-moderoute
[SwitchA-GigabitEthernet1/0/2]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/2]link-aggregationport-priority100
[SwitchA-GigabitEthernet1/0/2]quit
[SwitchA]interfacegigabitethernet1/0/3
[SwitchA-GigabitEthernet1/0/3]portlink-moderoute
[SwitchA-GigabitEthernet1/0/3]portlink-aggregationgroup1
[SwitchA-GigabitEthernet1/0/3]link-aggregationport-priority100
[SwitchA-GigabitEthernet1/0/3]quit
SwitchB的配置
SwitchB上的配置与SwitchA完全相同,此处不再赘述。
验证
#通过displaylink-aggregationverbose命令来显示聚合组的相关信息,以验证配置是否成功。
结果说明:
由于限制了最大选中端口数为2,聚合组1中只有两个成员端口成为选中端口。
由于GigabitEthernet1/0/2与GigabitEthernet1/0/3的优先级高于GigabitEthernet1/0/1,因此GigabitEthernet1/0/2、GigabitEthernet1/0/3为选中端口,GigabitEthernet1/0/1未被选中。
6、多生成树协议Mstp与vrrp配置
Mstp配置举例
配置思路:
配置vlan并配置端口trunk、允许vlan,端口开启stp协议,配置MST域,配置修订级别,将vlan映射到实例(instance+实例编号),查看配置是否完成,激活MST域。
配置实例根桥与备份根桥,配置mstp模式和全局开启stpglobalenable。
(1)配置VLAN和端口
请按照图1所示,在DeviceA、DeviceB和DeviceE上分别创建VLAN10、20和30,在DeviceC上创建VLAN10和20,在DeviceD上创建VLAN20和30;将各设备在本举例中涉及的各端口配置为Trunk端口并允许相应的VLAN通过,开启各端口的生成树协议。
缺省情况下,端口上的生成树协议处于开启状态。
各设备的配置方法相似,本文仅列举出DeviceA的配置。
system-view
[DeviceA]vlan10
[DeviceA-vlan10]quit
[DeviceA]vlan20
[DeviceA-vlan20]quit
[DeviceA]vlan30
[DeviceA-vlan30]quit
[DeviceA]interfaceten-gigabitethernet1/0/1
[DeviceA-Ten-GigabitEthernet1/0/1]portlink-typetrunk
[DeviceA-Ten-GigabitEthernet1/0/1]undoporttrunkpermitvlan1
[DeviceA-Ten-GigabitEthernet1/0/1]porttrunkpermitvlan1020
[DeviceA-Ten-GigabitEthernet1/0/1]stpenable
[DeviceA-Ten-GigabitEthernet1/0/1]quit
[DeviceA]interfaceten-gigabitethern
升级会员 