H3C配置手册-VLAN扩展技术

H3C1526维盟扩WAN教程一：在路由器上的配置扩展wan口的选项：网络配置——wan扩展设置Wan扩展1：wan扩展状态：开启2：规则编辑：①描述：任意输入（只是对该规则的一个注释）②外网接口：选择您用来做扩展的广域网接口，如果你接的是广域网1，这里就填1，如果你接的是广域网4，这里就填4（此口用来与交换机上的公共口相接）③扩展wan数量：输入您需要在交换机上扩充的W AN口数量（此扩展的数量加上设备实际的广域网数量之和应该小于或等于授权允许的接口数）一般一个24口交换机理论上最大可以扩展22个W AN口(其中一个口做公共口，另一个口用来弥补扩展的广域网口)。

此处扩展数量正确的填写方法应该为：授权允许的最大数量减去实际的广域网数量（例：一个24WAN的授权，减去4个默认广域网，那么这里就填写20；）④Vlan ID：这里的vlan ID与之前老版本的ivm60扩wan口是不同的，以前老版本的是从vlan6开始，现在这个规定vlan ID的范围从（10—4095），也就是最小也是从vlan10开始。

二：交换机上的配置（以H3C-S1526交换机为例，我这边从vlan ID 10开始）1.我们把1到24作为外网接入口，25-26口作为公共口，电脑连到25口上，然后电脑手动配置IP2.在IE地址栏输入192.168.0.234（这是S1526的默认IP）,进入界面3.在VLAN里面配置新建,要从VLAN ID 10开始建立，下面是1口VLAN10 1口打U，25-26打T2口VLAN11 2口打U，25-26打T ，如下，以此类推我以建立9个VLAN为例，这里有9个VLAN ，VLAN10-VLAN18，然后要配置好PVID,默认的都是PVID1，我们要把他们做成一一对应，就是VLAN10对应PVID10，类推现在交换机就配置好了，最好一步，记得保存配置。

三：扩展成功后ivm60本身具有4个广域网口，因为在前面设置的时候，我是以wan4口做的外网接口（用来与交换机的公共口对接），那么这个W AN4就只能在交换机上弥补回来，所以，交换机上的1口就成了我们的广域网4了。

h3c交换机vlan配置命令
在交换机技术中,VLAN的配置是一个重要环节。

以下小编将介绍h3c交换机vlan配置命令，不会的小主们赶紧上车!
h3c交换机vlan配置命令
工具/原料
H3C交换机
方法/步骤
首先电脑上远程telnet交换机，在命令行下输入"telnet 192.168.10.1",这里192.168.10.1是H3C交换机的远程管理地址，如图所示：
连接后，输入用户名和密码，进入到““，即用户视图模式，如图所示：
输入“sys"，进入系统视图模式，如图所示：
在系统视图模式下，建立VLAN，输入”vlan 220“，并回车，如图所示：
输入”quit "，返回到系统视图模式，然后输入“interface vlan-interface 220",进入VLAN接口，并配置VLAN接口的IP地址，输入”ip address 192.168.220.1 255.255.255.0",如图所示：。

h3cvlan划分方法
H3C VLAN划分方法是一种将网络划分为多个虚拟局域网的技术。

下面是详细的步骤：
1. 确定网络拓扑结构：在进行VLAN划分之前，需要先确定网络的拓扑结构，包括交换机、路由器和服务器等设备的位置和连接方式。

2. 划分VLAN：根据网络拓扑结构，将网络划分为若干个VLAN。

可以按照功能、部门或者物理位置等因素进行划分。

3. 配置交换机端口：对于每个VLAN，需要配置交换机端口以便与其他设备通信。

可以使用命令行界面或者图形用户界面来完成配置。

4. 配置VLAN间路由：如果需要在不同的VLAN之间进行通信，则需要配置VLAN间路由。

可以使用静态路由或者动态路由协议来完成配置。

5. 配置安全策略：为了保障网络安全，需要配置相应的安全策略。

例如，可以限制某些VLAN之间的通信、禁止某些协议或者限制某些IP 地址访问等。

6. 测试和优化：完成以上步骤后，需要对整个网络进行测试和优化。

可以使用ping命令、traceroute命令等工具来测试网络性能，并根据测试结果进行优化。

以上就是H3C VLAN划分方法的详细步骤。

在实际应用中，还需要根据具体情况进行相应的调整和优化。

H3C1526维盟扩WAN教程一：在路由器上的配置扩展wan口的选项：网络配置——wan扩展设置Wan扩展1：wan扩展状态：开启2：规则编辑：①描述：任意输入（只是对该规则的一个注释）②外网接口：选择您用来做扩展的广域网接口，如果你接的是广域网1，这里就填1，如果你接的是广域网4，这里就填4（此口用来与交换机上的公共口相接）③扩展wan数量：输入您需要在交换机上扩充的W AN口数量（此扩展的数量加上设备实际的广域网数量之和应该小于或等于授权允许的接口数）一般一个24口交换机理论上最大可以扩展22个W AN口(其中一个口做公共口，另一个口用来弥补扩展的广域网口)。

此处扩展数量正确的填写方法应该为：授权允许的最大数量减去实际的广域网数量（例：一个24WAN的授权，减去4个默认广域网，那么这里就填写20；）④Vlan ID：这里的vlan ID与之前老版本的ivm60扩wan口是不同的，以前老版本的是从vlan6开始，现在这个规定vlan ID的范围从（10—4095），也就是最小也是从vlan10开始。

二：交换机上的配置（以H3C-S1526交换机为例，我这边从vlan ID 10开始）1.我们把1到24作为外网接入口，25-26口作为公共口，电脑连到25口上，然后电脑手动配置IP2.在IE地址栏输入,进入界面3.在VLAN里面配置新建,要从VLAN ID 10开始建立，下面是1口VLAN10 1口打U，25-26打T2口VLAN11 2口打U，25-26打T ，如下，以此类推我以建立9个VLAN为例，这里有9个VLAN ，VLAN10-VLAN18，然后要配置好PVID,默认的都是PVID1，我们要把他们做成一一对应，就是VLAN10对应PVID10，类推现在交换机就配置好了，最好一步，记得保存配置。

三：扩展成功后ivm60本身具有4个广域网口，因为在前面设置的时候，我是以wan4口做的外网接口（用来与交换机的公共口对接），那么这个W AN4就只能在交换机上弥补回来，所以，交换机上的1口就成了我们的广域网4了。

H3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB 的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3CER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

h3cvlan划分方法h3cvlan是一种常用的局域网划分方法，它可以将局域网划分为多个虚拟局域网，实现网络资源的有效管理和安全隔离。

下面将介绍h3cvlan的原理、配置方法以及其在网络中的应用。

一、h3cvlan的原理h3cvlan即基于以太网的三层交换机的VLAN技术，通过在以太网交换机上配置虚拟局域网，实现逻辑上的隔离与划分。

h3cvlan将不同的网络设备划分为不同的VLAN，每个VLAN是一个独立的广播域，只有在同一个VLAN中的设备才能相互通信。

二、h3cvlan的配置方法1. 配置三层交换机：首先需要在三层交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

可以使用命令行界面或图形界面进行配置，具体方法可以参考设备的用户手册。

2. 配置端口：将不同的端口划分到不同的VLAN中，可以使用命令行界面或图形界面进行配置，也可以通过VLAN Trunking协议将多个VLAN传输到其他交换机上。

3. 配置VLAN接口：为每个VLAN创建一个虚拟接口，该接口可以配置IP地址和其他网络参数，实现不同VLAN之间的通信。

三、h3cvlan的应用1. 资源隔离：通过将不同的设备划分到不同的VLAN中，可以实现对网络资源的隔离。

例如，可以将企业的服务器和存储设备划分到一个VLAN中，将员工的终端设备划分到另一个VLAN中，从而实现对服务器资源的保护和访问控制。

2. 安全增强：h3cvlan可以通过VLAN间的隔离来增强网络的安全性。

不同的VLAN之间无法直接通信，需要通过三层交换机进行路由转发。

这样可以有效防止潜在的攻击者从一个VLAN入侵到另一个VLAN。

3. 网络优化：通过合理划分VLAN，可以优化网络的性能和带宽利用率。

例如，可以将视频监控设备划分到一个VLAN中，将数据传输设备划分到另一个VLAN中，从而避免视频传输对其他数据传输的影响。

4. 管理简化：h3cvlan可以帮助网络管理员简化网络管理工作。

一：配置基于端口的VLAN创建vlan2并进入视图<H3C〉 system-view［H3C］ vlan 2＃指定VLAN2 的描述字符串为home。

[H3C—vlan2] description home# 向VLAN2 中加入端口Ethernet1/0/1 和Ethernet1/0/2。

［H3C-vlan2］ port Ethernet 1/0/1 Ethernet 1/0/2# 创建VLAN3 并进入其视图。

［H3C-vlan2] vlan 3# 向VLAN3 中加入端口Ethernet1/0/3 和Ethernet1/0/4。

[H3C—vlan3] port Ethernet 1/0/3 Ethernet 1/0/4二：IP 地址配置举例# 配置VLAN 接口2 的IP 地址.<H3C> system—view[H3C］ interface Vlan—interface 2［H3C—Vlan—interface2］ ip address 129.2。

2.1 255.255.255.0＃配置VLAN 接口3 的IP 地址。

<H3C> system-view[H3C］ interface Vlan—interface 3[H3C-Vlan—interface3］ ip address 192.2。

2.1 255.255.255.0配置好后，交换机上ping各网关之间应该能够互通，在配置好的端口上连上pc设置好ip如pc1接Ethernet1/0/1 设置ip:129.2.2。

2 255。

255.255.0 129.2。

2.1Pc2接Ethernet 1/0/3 设置ip:192。

2.2。

2 255.255。

255。

0 192。

2.2。

1则pc1和pc2能互通S3600三层交换机端口限速配置：[H3C］interface Ethernet1/0/4［H3C—Ethernet1/0/4]line—rate outbound 1024 ———该端口的出方向报文流量限速1M［H3C—Ethernet1/0/4]broadcast—suppression pps 1024 -——该端口接收广播流量限速1M［H3C—Ethernet1/0/4］multicast—suppression pps 1024 -——该端口接收组播流量限速1M［H3C—Ethernet1/0/4]unicast-suppression pps 1024 ——-该端口接收未知单播流量限速1M[H3C—Ethernet1/0/4]flow—control ——-开启以太网端口的流量限制功能（缺省情况下是关闭状态的)建立并配置VLANsystem-view//进入配置模式[H3C]vlan 10//建立VLAN 10[H3C—vlan10］port Ethernet1/0/19//把Ethernet1/0/19 加入到VLAN 10里面[H3C—vlan10]name test//名字为test［H3C-vlan10]descriptio test//描述为test［H3C-vlan10]quit//退出vlan 10[H3C］interface vlan 10进入VLAN 300里［H3C—Vlan—interface10]ip address 192.168。

H3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

H3C交换机vlan简单配置范例 H3C交换机vlan简洁配置范例杭州华三通信技术有限公司(H3C)坚持技术领先的同时，关注产品质量的管理。

我们通过国际标准的质量管理体系的认证，为产品质量的提升和客户满意度的提升提供保证。

下面是关于H3C 交换机vlan简洁配置，希望大家认真阅读!进入系统视图vlan 10display vlan allport e0/1 to e0/2quitvlan 20port e0/3 to e0/4quit vlan 30port e0/1 to e0/4此时缺省一个端口只属于一个vlan，需要修改e0/1--e0/4的'端口模式为混杂模式,一个端口可属于多个vlan有多个vlanid 但只能有一个pvidinterface e0/1port link-type hybrid(混杂模式)port hybrid vlan 10 30 untaggedport hybrid pvid vlan 10 修改端口的pvidquitinterface e0/2port link-type hybrid(混杂模式)port hybrid vlan 10 30 untaggedport hybrid pvid vlan 10quitinterface e0/3port link-type hybrid(混杂模式)port hybrid vlan 20 30 untaggedport hybrid pvid vlan 20quitinterface e0/4port link-type hybrid(混杂模式)port hybrid vlan 20 30 untaggedport hybrid pvid vlan 20quitinterface e0/9port link-type hybrid(混杂模式)port hybrid vlan 10 20 30 untagged port hybrid pvid vlan 30quit;vlan 10 1 2 9;vlan 20 3 4 9;vlan 30 1 2 3 4 9 vlanid配置完成，此时需要确定pvid 是否正确display interface e 0/1 ; 查看端口信息中的缺省pvid项端口untagged 的目的是假如9口接不支持标记的设备如单台服务器的网卡，则不通信，假如9口接上级交换则也可tagged。

H3C交换机基于MAC地址VLAN配置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

之前我们介绍过VLAN的创建和配置,本文将详细介绍H3C交换机MAC VLAN原理及配置过程，需要了解更多朋友可以参考下具体配置1. 手动配置静态MAC VLAN在手动配置静态MAC VLAN方式中，管理员需要手动配置MAC VLAN表项，启动基于MAC划分VLAN的功能，然后手动将对应的端口加入MAC VLAN。

这种方式显然工作量比较大，常用于MAC VLAN中用户相对较少的网络环境。

在该方式下，MAC VLAN的划分原理如下：l 当端口收到的报文为不带VLAN标记的报文时，会根据报文的源MAC匹配MAC VLAN表项。

首先进行模糊匹配，即查询表中MASK(MAC地址掩码)不是全为F(只比较非F的位)的表项。

将源MAC 和MASK进行逻辑与运算后再与MAC VLAN表项中的MAC地址匹配，如果完全相同，则匹配成功，给报文添加表项中指定的VLAN ID 并转发该报文;如果模糊匹配失败，则进行精确匹配，即查询表中MASK为全F的表项。

如果报文中的源MAC与MAC VLAN表项中的MAC地址完全相同，则匹配成功，给报文添加表项中指定的VLAN ID 并转发该报文;如果没有找到匹配MAC VLAN表项，则继续按照基于IP子网VLAN、协议VLAN、端口VLAN的先后顺序进行匹配。

l 当端口收到的报文为带有VLAN标记的报文时，如果VLAN ID 在端口中允许通过的VLAN ID列表里时，则接收该报文;否则丢弃该报文。

2. 动态触发端口加入静态MAC VLAN在手动配置静态MAC VLAN划分方式中，管理员需要把端口一一加入相应的MAC VLAN，但这里有一个问题，那就是我们有时往往根本不能确定交换机从哪些端口收到属于MAC VLAN的报文，这时我们就不能通过手动方式把相应端口加入到MAC VLAN。