ImageVerifierCode 换一换
格式:DOCX , 页数:30 ,大小:360.12KB ,
资源ID:24437397      下载积分:3 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,免费下载
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.bdocx.com/down/24437397.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录  

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(华三交换机路由器的简单配置笔记.docx)为本站会员(b****2)主动上传,冰豆网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知冰豆网(发送邮件至service@bdocx.com或直接QQ联系客服),我们立即给予删除!

华三交换机路由器的简单配置笔记.docx

1、华三交换机路由器的简单配置笔记1、h3c交换机的vlan配置创建vlan 10并把端口加入vlansys-viewvlan 10port GigabitEthernet +端口号创建多个vlanH3Cvlan 10 to 50查看vlanH3Cdisplay vlan briefH3Cdisplay vlan +vlan号将interface GigabitEthernet1/0/1加入vlan 10中H3Cinterface GigabitEthernet 1/0/1 H3C-GigabitEthernet1/0/1port access vlan 10创建vlan接口Interface v

2、lan-interface +vlan ID显示vlan接口信息display interface vlan-interface +接口删除vlanH3Cundo vlan 11 to 50加端口进vlanH3C-vlan10port GigabitEthernet 1/0/1配置端口的模式,进入端口H3C-GigabitEthernet1/0/1port link-type +模式(access /hybrid/trunk)使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。例如:SwitchAmac-addressstatic00e0-fc22-f8d3inter

3、faceEthernet0/1vlan1SwitchAmac-addressmax-mac-count02、通过ip来配置vlan间路由通信(1)创建VLAN 3和VLAN 4,并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中,把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。1. system-view 2. SystemView:returntoUserViewwithCtrl+Z. 3. H3Cvlan3 4. H3C-vlan3portGigabitEthernet1/0/

4、1GigabitEthernet1/0/2 5. H3C-vlan3quit 6. H3Cvlan4 7. H3C-vlan4portGigabitEthernet1/0/3GigabitEthernet1/0/4 8. H3C-vlan4quit (2)配置VLAN 3的VLAN接口IP地址为,子网掩码为;VLAN 4的VLAN接口IP地址为,子网掩码为。1. H3CinterfaceVlan-interface3 2. H3C-Vlan-interface3ipaddress 3. H3C-Vlan-interface3quit 4. H3CinterfaceVlan-interface4

5、 H3C-Vlan-interface3ipaddress、通过以太网子接口实现VLAN间单臂路由配置(1)在路由上创建子接口并封装vlan,有多少vlan就建几个接口,必须要开启对应的端口undoshutdown,每个子接口配置基本一致。 system-view Router interface gigabitethernet 1/ !-创建以太网子接口 Router-GigabitEthernet1/ ip address !-设置以太网子接口IP地址 Router-GigabitEthernet1/vlan-type dot1q vid 10 !-设置子接口上的封装类型为dot1q,并隶

6、属于VLAN 10,以太网子接口!-只有在与VLAN关联后才能被激活,收发报文 基于端口的VLAN和VLAN接口典型配置交换机A与交换机B配置基本相同Ten-GigabitEthernet 1/0/1 加入VLAN 100,Ten-GigabitEthernet 1/0/2 加入VLAN 200。DeviceA vlan 100DeviceA-vlan100 port ten-gigabitethernet 1/0/1DeviceA-vlan100 quitDeviceA vlan 200DeviceA-vlan200 port ten-gigabitethernet 1/0/2DeviceA

7、-vlan200 quit# 创建Vlan-interface 100与Vlan-interface 200并配置其IP 地址为与 /24。DeviceA interface Vlan-interface 100DeviceA-Vlan-interface100 ip address 24DeviceA interface Vlan-interface 200DeviceA-Vlan-interface200 ip address 24# 为了使交换机 A 上VLAN 100 和VLAN 200 的报文能发送给交换机B,将Ten-GigabitEthernet1/0/3 的链路类型配置为Tru

8、nk,并允许VLAN 100 和VLAN 200的报文通过或全部vlan通过,取消允许VLAN 1 通过。DeviceA interface ten-gigabitethernet 1/0/3DeviceA-Ten-GigabitEthernet1/0/3 port link-type trunkDeviceA-Ten-GigabitEthernet1/0/3 port trunk permit vlan 100 200/allDeviceA-Ten-GigabitEthernet1/0/3 undo port trunk permit vlan 1DeviceA-Ten-GigabitEth

9、ernet1/0/3 quit验证(1)通过display vlan 命令查看显示信息验证配置是否成功,以查看Device A 上VLAN 100 和VLAN 200 的配置信息为例。(2)Host A 和Host C 能够互相ping 通。查看Host A 的ARP 表,表中有Host C 的IP 地址和MAC地址对应的ARP 表项。查看Host C 的ARP 表,表中有Host A 的IP 地址和MAC 地址对应的ARP 表项。(3)Host A 和Host D 能够互相ping 通。查看Host A 的ARP 表,表中没有Host D 的ARP 表项。查看Host D 的ARP 表,表中

10、也没有Host A 的ARP 表项。4、H3C交换机MVRP配置学习vlan配置思路:全局和端口都开启gvrp/mvrp,再将对应端口设为trunk,并允许全部vlan通过即可。(1)配置Switch A。注意在端口上启用mvrp/gvrp1. system-view 2. SwitchA mvrp global enable!-开启全局MVRP /gvrp3. SwitchAinterfaceethernet2/0/1 4. SwitchA-Ethernet2/0/1portlink-typetrunk!-将以太网端口Ethernet2/0/1配置为Trunk端口 5. SwitchA-Et

11、hernet2/0/1porttrunkpermitvlanall!-允许所有VLAN通过 6. SwitchA-Ethernet2/0/1mvrp enable!-在Trunk端口上开启mvrp/GVRP 7. SwitchA-Ethernet2/0/1quit 8. SwitchAvlan2!-创建VLAN2 (2)配置Switch B。1. system-view 2. SwitchBmvrp global enable!-开启全局MVRP /gvrp3. SwitchBinterfaceethernet2/0/1 4. SwitchB-Ethernet2/0/1portlink-typ

12、etrunk!-将以太网端口Ethernet2/0/1配置为Trunk端口 5. SwitchB-Ethernet2/0/1porttrunkpermitvlanall!-允许所有VLAN通过 6. SwitchB-Ethernet2/0/1mvrp enable!-在Trunk端口上开启MVRP 7. SwitchB-Ethernet2/0/1quit 8. SwitchBvlan3!-创建VLAN3 (3)验证GVRP的VLAN注册功能是否已发挥。在Switch A上执行display vlan dynamic命令查看本交换机所学习到的动态VLAN信息。从输出信息中可以看出,它已动态学习到

13、Switch B上创建的VLAN 3。1. SwitchAdisplayvlandynamic 2. Now,thefollowingdynamicVLANexist(s): 3. 3 同样在Switch B上执行display vlan dynamic命令查看本交换机所学习到的动态VLAN信息。从输出信息中可以看出,它已动态学习到Switch A上创建的VLAN 2。1. SwitchBdisplayvlandynamic 2. Now,thefollowingdynamicVLANexist(s): 3. 2 交换机的访问控制acl配置思路:定义周期时间time-range,定义规则rul

14、e允许(permit)或拒绝(deny)相关网络在规定时间访问其他网络。需求:Host A 和Host B 通过端口GigabitEthernet 1/0/1 接入交换机,Host A 的IP 地址为。要求配置基本IPv4 ACL,实现在每天8:3018:00 的时间段内,只允许Host A 访问HR 部门的服务器,拒绝其它的IP 报文通过。# 定义周期时间段working_time,时间范围为每天的8:3018:00。 system-viewSwitch time-range working_time 8:30 to 18:00 daily# 定义基本IPv4 ACL 2000,配置匹配源I

15、P 地址为 的访问规则。Switch acl number 2000Switch-acl-basic-2000 rule permit source 0 time-range working_timeSwitch-acl-basic-2000 quit# 定义基本IPv4 ACL 2001,配置匹配源IP 地址为任意地址的访问规则。Switch acl number 2001Switch-acl-basic-2001 rule deny source any time-range working_timeSwitch-acl-basic-2001 quit关于super vlan与sub vl

16、an的配置system-viewSystem View: return to User View with Ctrl+Z.H3C vlan 10H3C-vlan10 supervlanH3C-vlan10 vlan 2H3C-vlan2 port ethernet3/1/1 ethernet3/1/2H3C-vlan2arp proxy enableH3C-vlan2 vlan 3H3C-vlan3 port Ethernet3/1/3 ethernet3/1/4H3C-vlan3arp proxy enableH3C-vlan3 vlan 5H3C-vlan5 port ethernet3/

17、1/5 ethernet3/1/6H3C-vlan5arp proxy enableH3C-vlan5 vlan 10H3C-vlan10 subvlan 2 3 5H3C-vlan10 interface vlan 10H3C-Vlan-interface10 ip address 交换机的irf虚拟设备、链路聚合相关配置irf配置Master(主设备)和Slave(从设备)组成IRF有独立运行模式和irf模式irf模式配置成员编号system-viewH3Cirf domain 配置成员优先级,优先级越高当选为Master 的可能性越大。(1) 当前Master 优先(IRF 系统形成时,

18、没有Master 设备,所有加入的设备都认为自己是Master,会跳转到第二条规则继续比较);(2) 成员优先级大的优先;(3) 系统运行时间长的优先(各设备的系统运行时间信息也是通过IRF Hello 报文来传递的);(4) 桥MAC 地址小的优先。H3Cirf member INTEGER Member IDH3Cirf member 2 prH3Cirf member 2 priority INTEGER Priority LevelH3Cirf member 2 priority创建irf端口链路聚合二层聚合聚合概念:创建聚合组接口(interface bridge-aggregati

19、on 1),选择采用模式(静态或者动态),然后将端口划入聚合组中,将全部需要聚合的接口设为trunk,并允许对应vlan通过。二层聚合示意图# 进入系统视图,并配置全局按照报文的源MAC地址和目的MAC 地址进行聚合负载分担。 system-viewSwitchAlink-aggregation global load-sharing mode source-mac destination-mac 采用静态聚合模式:创建二层聚合接口 1SwitchA interface bridge-aggregation 1 /创建聚合组1SwitchA-Bridge-Aggregation1 quit 采

20、用动态聚合模式:创建二层聚合接口,并配置动态聚合模式SwitchA interface bridge-aggregation 1 SwitchA-Bridge-Aggregation1 link-aggregation mode dynamicSwitchA-Bridge-Aggregation1 quit# 分别将端口GigabitEthernet1/0/1 至GigabitEthernet1/0/3 加入到聚合组1 中。SwitchA interface gigabitethernet 1/0/1SwitchA-GigabitEthernet1/0/1port link-aggregati

21、on group 1SwitchA-GigabitEthernet1/0/1 quitSwitchA interface gigabitethernet 1/0/2SwitchA-GigabitEthernet1/0/2port link-aggregation group 1SwitchA-GigabitEthernet1/0/2 quitSwitchA interface gigabitethernet 1/0/3SwitchA-GigabitEthernet1/0/3port link-aggregation group 1SwitchA-GigabitEthernet1/0/3 qui

22、t# 配置二层聚合接口1 为Trunk 端口,并允许VLAN 10 和VLAN 20 的报文通过。SwitchA interface bridge-aggregation 1SwitchA-Bridge-Aggregation1 port link-type trunkSwitchA-Bridge-Aggregation1 port trunk permit vlan 10 20Please wait. Done.Configuring GigabitEthernet 1/0/1. Done.Configuring GigabitEthernet 1/0/2. Done.Configuring

23、 GigabitEthernet 1/0/3. Done.SwitchA-Bridge-Aggregation1 quit# 通过display link-aggregation verbose 命令来显示聚合组的相关信息,以验证配置是否成功三层聚合创建聚会组接口,采用模式(静态或动态),端口加入聚会组中(要开启route模式),配置优先级。缺省情况下,端口的优先级取值为32768,取值越小,优先级越高# 创建三层聚合接口1。(根据具体情况选择下面两种方式之一) 采用静态聚合模式:创建三层聚合接口 1 SwitchA interface route-aggregation 1 采用动态聚合模式

24、:创建三层聚合接口1,并配置动态聚合模式SwitchA interface route-aggregation 1SwitchA-Route-Aggregation1 link-aggregation mode dynamic# 配置三层聚合接口1 的IP 地址为 和子网掩码,并配置聚合组的最大选中端口数为2。SwitchA-Route-Aggregation1 ip address 24SwitchA-Route-Aggregation1 link-aggregation selected-port maximum 2SwitchA-Route-Aggregation1 quit# 分别将端

25、口GigabitEthernet1/0/1 至GigabitEthernet1/0/3 加入到聚合组1 中, 并配置GigabitEthernet1/0/2、GigabitEthernet1/0/3 的优先级为100。注意在端口启用(route模式)SwitchA interface gigabitethernet 1/0/1SwitchA-GigabitEthernet1/0/1 port link-mode routeSwitchA-GigabitEthernet1/0/1 port link-aggregation group 1SwitchA-GigabitEthernet1/0/1

26、quitSwitchA interface gigabitethernet 1/0/2SwitchA-GigabitEthernet1/0/2 port link-mode routeSwitchA-GigabitEthernet1/0/2 port link-aggregation group 1SwitchA-GigabitEthernet1/0/2 link-aggregation port-priority 100SwitchA-GigabitEthernet1/0/2 quitSwitchA interface gigabitethernet 1/0/3SwitchA-Gigabit

27、Ethernet1/0/3 port link-mode routeSwitchA-GigabitEthernet1/0/3 port link-aggregation group 1SwitchA-GigabitEthernet1/0/3 link-aggregation port-priority 100SwitchA-GigabitEthernet1/0/3 quitSwitch B的配置Switch B 上的配置与Switch A 完全相同,此处不再赘述。验证# 通过display link-aggregation verbose 命令来显示聚合组的相关信息,以验证配置是否成功。结果说

28、明:由于限制了最大选中端口数为2,聚合组1 中只有两个成员端口成为选中端口。由于GigabitEthernet1/0/2 与GigabitEthernet1/0/3 的优先级高于GigabitEthernet1/0/1 , 因此GigabitEthernet1/0/2、GigabitEthernet1/0/3 为选中端口,GigabitEthernet1/0/1 未被选中。6、多生成树协议Mstp与vrrp配置Mstp配置举例配置思路:配置vlan并配置端口trunk、允许vlan,端口开启stp协议,配置MST域,配置修订级别,将vlan映射到实例(instance+实例编号),查看配置是否

29、完成,激活MST域。配置实例根桥与备份根桥,配置mstp模式和全局开启stp global enable。(1) 配置VLAN 和端口请按照 图1 所示,在Device A、Device B和Device E上分别创建VLAN 10、20 和30,在DeviceC上创建VLAN 10 和20,在Device D上创建VLAN 20 和30;将各设备在本举例中涉及的各端口配置为Trunk端口并允许相应的VLAN通过,开启各端口的生成树协议。缺省情况下,端口上的生成树协议处于开启状态。各设备的配置方法相似,本文仅列举出Device A的配置。 system-viewDeviceA vlan 10D

30、eviceA-vlan10 quitDeviceA vlan 20DeviceA-vlan20 quitDeviceA vlan 30DeviceA-vlan30 quitDeviceA interface ten-gigabitethernet 1/0/1DeviceA-Ten-GigabitEthernet1/0/1 port link-type trunkDeviceA-Ten-GigabitEthernet1/0/1 undo port trunk permit vlan 1DeviceA-Ten-GigabitEthernet1/0/1 port trunk permit vlan 10 20DeviceA-Ten-GigabitEthernet1/0/1 stp enableDeviceA-Ten-GigabitEthernet1/0/1 quitDeviceA interface ten-gigabitethern

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1