华为3Com公司交换机Tag VLAN功能和配置

3COM SWITCH 4005 调试步骤1.1连接1.用一条console线将3COM SWITCH 4005 与终端连接,在windows窗口中，单击开始选择程序-附件-通讯-超级终端，单击超级终端打开超级终端程序，选择连接端口（COM1，COM2）单击确定在下面窗口选择还原为默认值按钮然后单击确定进入超级终端窗口，Login:admin Password:(没有) 回车2.1．创建VLAN在Select menu option:输入bridge回车在Select menu option (bridge):输入vlan回车在Select menu option (bridge/vlan): 输入create回车在Select VLAN ID (2-2047)[2]: 输入2在Enter VLAN name [VLAN 2]: 输入tech(可根据需要起名字)] 重复以上步骤可创建多个VLAN2.2.查看VLAN信息在Select menu option (bridge/vlan): 输入summary 回车在Select VLAN ID (1,2,all)[all]: 输入ALL回车可以看到VLAN的摘要信息2. 3在VLAN中添加端口在Select menu option (bridge/vlan): 输入modify回车在Select menu option (bridge/vlan/modify): 输入addport回车在Select VLAN ID (1,2)[1]: 输入2回车在Select slot (1-5): 输入1回车在Select bridge port (1-8,all) [all]: 输入1回车在Enter tag type (untagged,tagged): 输入untagged回车注：如果此端口用于连接交换机或同属于两个以上的VLAN选择tagged,如此端口用于连接服务器及工作站且只属于一个VLAN（服务器及工作站的网卡支持tagged的除外）选择untagged.2.4查看VLAN及VLAN 中所含端口的详细信息在Select menu option (bridge/vlan): 输入detail 回车在Select VLAN ID (1-5,all)[all]: 输入ALL 回车3.1创建VLAN之间的路由在Select menu option: 输入protocol 回车在Select menu option (protocol): 输入ip回车在Select menu option (protocol/ip): 输入interface回车在Select menu option (protocol/ip/interface): 输入add回车 在Enter IP address [0.0.0.0]: 输入192.168.0.254 回车在Enter subnet mask [255.255.255.0]: 输入255.255.255.0 回车在Enter associated VLAN ID (1-5)[1]: 输入5 回车在Enter type of IP address (primary,secondary) [primary]: 输入primary回车注：重复以上步骤，赋予每个VLAN相应的地址，第三层交换将自动运行。

交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quitVLAN配置包括：l 创建/删除VLANl 给VLAN指定端口对VLAN进行配置时，首先应根据需求创建VLAN，之后为VLAN指定端口。

华为三层交换机配置步骤解释资料第一步：连接设备首先，将电脑与三层交换机通过网线连接起来。

可以通过一根网线将电脑的网络接口与三层交换机的任意一个接口连接起来。

第二步：登录设备打开浏览器，在浏览器的地址栏输入三层交换机的默认管理地址，例如：192.168.1.1、按下回车键，会弹出登录页面。

输入正确的用户名和密码，点击登录按钮。

第三步：配置基本信息登录成功后，首先需要进行一些基本的配置。

点击左侧导航栏的“基本设置”，在这里可以修改设备的名称、管理地址、时间等基本信息。

一般来说，建议将管理地址配置为内网地址，同时设定好设备的名称和时区。

第四步：配置VLANVLAN（Virtual Local Area Network）用于将一个大的局域网划分为多个虚拟局域网，每个VLAN可以独立配置。

点击左侧导航栏的“VLAN管理”，在这里可以创建、修改和删除VLAN。

点击“添加”按钮，输入VLAN的ID和名称，点击保存按钮完成VLAN的创建。

第五步：配置接口第六步：配置静态路由静态路由是手动配置的路由信息，用于指定数据包的转发路径。

点击左侧导航栏的“路由管理”，在这里可以配置和管理静态路由。

点击“添加”按钮，输入目的网段的IP地址和子网掩码，以及下一跳的IP地址，点击保存按钮完成静态路由的配置。

第七步：配置ACLACL（Access Control List）是用于控制网络流量的一种策略，可以根据源IP地址、目的IP地址、端口号等条件进行过滤和限制。

点击左侧导航栏的“ACL管理”，在这里可以配置和管理ACL规则。

点击“添加”按钮，输入ACL规则的名称、匹配条件和动作，点击保存按钮完成ACL的配置。

第八步：保存和应用配置在进行完上述配置后，需要点击页面的“保存”按钮将配置保存到设备中。

然后，点击页面的“应用”按钮，设备会自动将新的配置应用到系统中。

完成配置后，可以通过ping命令或其他方式进行网络连通性测试，确保配置的正确性。

vlan tag 参数VLAN Tag 参数VLAN（Virtual Local Area Network）是一种虚拟局域网技术，它能够将一个物理局域网划分成多个逻辑上的虚拟局域网。

而VLAN Tag 参数则是在VLAN技术中用来标记和区分不同虚拟局域网的重要参数。

本文将详细介绍VLAN Tag 参数的作用、格式以及配置方法。

VLAN Tag 参数的作用主要是用来识别和区分不同的虚拟局域网。

在以太网帧的头部，有一个称为VLAN Tag的字段，它包含了VLAN的标识信息。

通过VLAN Tag 参数，网络设备可以根据不同的VLAN标识将数据包传送到相应的虚拟局域网中，实现网络的分割和隔离。

VLAN Tag 参数的格式通常由四个字节组成，其中包括了VLAN的标识、优先级和类型。

其中，VLAN的标识占用了12个比特，可以表示的VLAN数量最多为4096个。

优先级字段占用了3个比特，用来标记数据包的优先级，以便网络设备进行流量控制和调度。

类型字段占用了1个比特，用来区分不同类型的VLAN，如用户VLAN和管理VLAN等。

配置VLAN Tag 参数需要在网络设备上进行相应的设置。

首先，需要确定VLAN的标识和类型。

然后，在交换机或路由器上进行相应的配置。

在Cisco设备上，可以通过命令行界面（CLI）或网络管理软件进行配置。

例如，使用命令"switchport mode trunk"可以将交换机端口设置为Trunk模式，允许传送带有VLAN Tag 的数据包。

而使用命令"switchport access vlan 10"则可以将交换机端口设置为Access模式，并将数据包传送到VLAN 10中。

配置VLAN Tag 参数时，还需要注意一些细节。

首先，不同厂商的设备可能对VLAN Tag 参数的支持和配置方式有所不同，因此需要根据具体设备的文档进行配置。

其次，VLAN Tag 参数的设置应该保持一致，以确保在整个网络中的设备都能正常识别和处理VLAN标识。

关于报文在VLAN 中tagged 和untagged 的处理拟制 Prepared by 王兆萍 Date 日期 2006-04 评审人 Reviewed byDate 日期 批准 Approved byDate 日期华为三康技术有限公司 Huawei-3Com Technologies Co., Ltd.版权所有 侵权必究 All rights reserved修订记录Revision Record目录1 数据传输路径图 (5)2 配置的几种情况 (5)2.1 没有配置pvid的情况（hybrid接口tagged/untagged） (5)2.2 将SW1的0/0/2接口的pvid配置为10的情况 (6)2.3 将SW2的1/0/1接口的pvid配置为10的情况 (7)前言在进行S6500鉴定测试时，有一个测试点：trunk口与hybrid互通性测试。

在进行这个测试时，我的组网环境将自己搞得晕头转向，对报文的tagged和untagged转发不清楚，经过huanglu大师的指点终于搞明白了，现在这里以ping包在Access、hybrid、trunk口的转发过程为例，具体解释一下报文在VLAN中tagged和untagged的处理，仅供大家遇到同样问题时参考！1数据传输路径图图1数据传输路径图如图所示：SW1中0/0/1和0/0/2两个接口属于VLAN10，VLAN10的ip地址为22.1.1.2。

其余接口属于VLAN1，VLAN1的ip地址为11.1.1.2。

0/0/1为Access口；0/0/2为trunk口，该trunk口允许所有VLAN通过。

SW2中的1/0/1接口属于VLAN10，VLAN10的ip地址为22.1.1.6。

其余接口属于VLAN1，VLAN1的ip地址为11.1.1.6。

1/0/1为hybrid口，允许所有VLAN通过。

PC机的ip地址为22.1.1.217，通过从PC ping SW2，来说明数据包的tagged和untagged 过程。

华为三层交换机VLAN间路由怎么设置华为三层交换机VLAN间路由怎么设置三层交换机怎么设置VLAN间路由?三层交换机相当于交换机和路由器的结合，可以生鲜不同VLAN的PC之间进行通信，下面我们就来看看三层交换机设置vlan路由的方法，需要的.朋友可以参考下网络设备中三层交换机具有网络层的功能，相当于交换机和路由器的结合，利用三层交换机实现不同VLAN的PC之间进行通信。

1、首先打开思科模拟器软件，找出一台三层交换机和两台PC，如下图所示：2、将三层交换机和两台PC用直通线连接起来，如下图所示：3、在三层交换机上划分VLAN，命令是：复制内容到剪贴板Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2Switch(config-vlan)#exitSwitch(config)#int f0/5Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 1Switch(config-if)#int f0/6Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 如下图所示：4、开启三层交换机的三层交换路由功能，命令是：ip routing，如下图所示：5、给PC配置IP地址和网关，如下图所示：6、进入三层交换机里面配置VLAN，命令是：复制内容到剪贴板Switch(config)#int vlan 1Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.10.1 255.255.255.0Switch(config-if)#int vlan 2 Switch(config-if)#no shutSwitch(config-if)#ip add 172.16.20.1 255.255.255.0 如下图所示：7、利用ping命令对PC之间进行通信测试，可以ping通的结果如下图所示：注意事项：1、配置PC时一定要让它们处于不同IP和网关。

华为3COM交换机配置命令详解1、配置文件相关命令[quidway]displaycurrent-configuration;显示当前生效的配置[quidway]displaysaved-configuration；显示flash中配置文件，即下次上电启动时所用的配置文件resetsaved-configuration；檫Bellary的配置文件reboot；交换机重新启动displayversion；表明系统版本信息2、基本布局[quidway]superpassword；修改特权用户密码[quidway]sysname；交换机命名[quidway]interfaceethernet0/1；步入USB视图[quidway]interfacevlanx；步入USB视图[quidway-vlan-interfacex]ipaddress10.65.1.1255.255.0.0；布局vlan的ip地址[quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝网关3、telnet布局[quidway]user-interfacevty04；进入虚拟终端[s3026-ui-vty0-4]authentication-modepassword；设置口令模式[s3026-ui-vty0-4]setauthentication-modepasswordsimple222；设置口令[s3026-ui-vty0-4]userprivilegelevel3；用户级别4、端口配置[quidway-ethernet0/1]duplex{half|full|auto}；布局端口工作状态[quidway-ethernet0/1]speed{10|100|auto}；配置端口工作速率[quidway-ethernet0/1]flow-control；布局端口流控[quidway-ethernet0/1]mdi{across|auto|normal}；布局端口平接扭接[quidway-ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式[quidway-ethernet0/1]undoshutdown；转化成端口[quidway-ethernet0/2]quit；选择退出系统视图5、链路生成布局[devicea]link-aggregationgroup1modemanual；创建手工聚合组1[devicea]interfaceethernet1/0/1；将以太网端口ethernet1/0/1重新加入生成组与1[devicea-ethernet1/0/1]portlink-aggregationgroup1[devicea-ethernet1/0/1]interfaceethernet1/0/2；将以太网端口ethernet1/0/1重新加入生成组与1[devicea-ethernet1/0/2]portlink-aggregationgroup1[devicea]link-aggregationgroup1service-typetunnel#在手工生成组的基础上建立tunnel业务Jaguaribe组与。

一、实验目的：1、掌握VLAN的配置2、掌握Access 接口和Trunk接口的配置3、掌握将接口与VLAN关联的配置二、实验环境：华为模拟器（）三、网终拓扑说明：(S3700 V200R001C00)PC1与PC3属于默认的vlan1，pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接在LSW1、LSW2创建vlan2将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2交换机之间的接口E0/0/3配置为trunk链路实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信，vlan1与vlan2间不能通信。

四、具体配置步骤：1、VLAN口与Access接口的配置LSW1:<Huawei>syEnter system view, return user view with Ctrl+Z.[Huawei]sysname LSW1[LSW1]vlan 2 [Huawei]sysname LSW2[LSW2-ui-console0]q[LSW2]vlan 2 //添加一个vlan2[LSW2-vlan2]int e0/0/2[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access[LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q[LSW2]q<LSW2>save //保存配置2、Trunk接口的配置从上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1的，因此只能是PC1与PC3这两台主机是可以拼通的，要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下：[LSW1]int e0/0/3 //进接口[LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk[LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1[LSW1-Ethernet0/0/3]qLSW1]q<LSW1>save //保存配置[LSW2]int e0/0/3 //进接口[LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk[LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过[LSW2-Ethernet0/0/3]qLSW2]q<LSW2>save //保存配置其他：<Switch>undo terminal monitor //关闭终端显示信息。

华为交换机VLAN配置由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理LAN网段。

下面是店铺收集整理的华为交换机VLAN配置，希望对大家有帮助~~华为交换机VLAN配置工具/原料华为交换机方法/步骤『VLAN配置流程』1. 缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan;2. 如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉;3. 除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在，则进入VLAN视图。

配置方法一：1. 创建(进入)vlan2[SwitchA]vlan 22. 将端口E0/1加入到vlan2[SwitchA-vlan2]port ethernet 0/13. 创建(进入)vlan3[SwitchA-vlan2]vlan 34. 将端口E0/2加入到vlan3[SwitchA-vlan3]port ethernet 0/2配置方法二：1. 创建(进入)vlan2[SwitchA]vlan 22. 进入端口E0/1视图[SwitchA]interface ethernet 0/13. 指定端口E0/1属于vlan2[SwitchA-Ethernet1]port access vlan 24. 创建(进入)vlan3[SwitchA]vlan 35. 进入端口E0/2视图[SwitchA]interface ethernet 0/26. 指定端口E0/2属于vlan3[SwitchA-Ethernet2]port access vlan 34测试验证1. 使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3;2. 使用display interface Ethernet 0/1可以看到端口为access 端口，PVID为2;3. 使用display interface Ethernet 0/2可以看到端口为access 端口，PVID为3。