H3C理论大总结VLAN 扩展技术

H3C交换机supervlan技术详解2009-11-14 16:36Super VLAN又称为VLAN聚合（VLAN Aggregation），是一种节省VLAN接口及IP地址的三层VLAN技术，其原理是一个Super VLAN包含多个SubVLAN，每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离。

Super VLAN可以配置三层接口，Sub VLAN不能配置三层接口。

当Sub VLAN内的用户需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。

为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通，需要在Super vlan 开启ARP代理功能。

通过ARP代理可以进行ARP请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。

当设置vlan类型为super vlan 后，该vlan接口上的arp代理自动开启，无需配置，且不能关闭。

super vlan可以节省IP地址，让不同VLAN的网关使用同一个IP，在交换网络环境中引进Sub VLAN和Super VLAN，它们是一种可以实现IP地址划分的更加优化的途径。

它通常将多个不同的VLAN划分至同一IP子网，而不是每个VLAN单独占用一个子网，然后将整个IP子网指定为一个VLAN聚合（Super VLAN），它包含整个IP子网内的所有VLAN（Sub VLAN）。

而这个IP就是SUPER VLAN的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,这些子VLAN是物理的,要加端口才能激活的.只要有一个子VLAN是激活的,那么SUPERVLAN就是激活的.super vlan 可以实现同一个VLAN 内的端口间的隔离,实质上不同的Sub VLAN仍保留各自独立的广播域，而一个或多个Sub VLAN同属于一个Super VLAN，并且都使用Super VLAN的接口地址为默认网关IP地址。

H3C路由器配置VLANH3C路由器配置VLAN以前经常使用的VLAN设置，基本都是靠交换机来实现。

但随着路由器技术的发展，VLAN技术也被引入到路由器中。

一，路由器中实现VLAN益处1，在路由器上实现VLAN可以把一些原本需要上面组合的情况变成路由器、二层交换机搭配接入交换机的组合。

而一般二层交换机的价格是三层交换机的1/2 ~ 1/3，所以通过使用路由器VLAN可以节省整体采购成本。

2，H3C新一代宽带路由器ER系列能够全面支持VLAN特性，通过路由器可以轻松把局域网划成多个虚拟隔离区域，例如按照企业的不同部门进行划分，可以保证虚拟网络之前互相独立，以保证信息安全。

同时基于WEB的智能化管理界面，让管理员的手工操作更简单，这也有助于提升管理效率。

3，H3C ER系列路由器针对不同行业还作了定制的优化设计。

如，在酒店网络环境中，根据公安部82号令，要求酒店中每一个房间都必须划分VLAN，而且报文必须携带VLAN号以进行上网监控。

管理员需要对每间客房、办公区都单独划分VLAN，来保证信息安全与可控。

如果管理员分别去配置每一个房间的VLAN，工作量将非常大。

H3C ER5100是ER系列中专门针对酒店业务的路由器，配套有专用酒店网络管理软件。

在此软件中，管理员只需要输入地址池和VLAN范围，ER 5100便会自动为房间分配网络地址和VLAN，而不需要手工一一输入，这也大大减少了管理维护的工作量。

H3C ER系列路由器的VLAN特性，非常适用于酒店、企业、网吧等场所。

既可帮您节省成本又可助您提升工作效率。

二，下面看一个有关H3C路由器配置VLAN的例子H3C华为路由器qos car+nat+dhcp+vlan配置一个小型办公网络，有两家公司（A、B）在一个写字楼办公，共申请一条4M独享VDSL专线（其中A是缴3M 的专线费用，B是缴1M的专线费用），共60台电脑左右，各30台电脑，各三台非网管24口D-LINK交换机，一台华为1821路由器（1wan口，4lan口）。

h3cvlan划分方法
H3C VLAN划分方法是一种将网络划分为多个虚拟局域网的技术。

下面是详细的步骤：
1. 确定网络拓扑结构：在进行VLAN划分之前，需要先确定网络的拓扑结构，包括交换机、路由器和服务器等设备的位置和连接方式。

2. 划分VLAN：根据网络拓扑结构，将网络划分为若干个VLAN。

可以按照功能、部门或者物理位置等因素进行划分。

3. 配置交换机端口：对于每个VLAN，需要配置交换机端口以便与其他设备通信。

可以使用命令行界面或者图形用户界面来完成配置。

4. 配置VLAN间路由：如果需要在不同的VLAN之间进行通信，则需要配置VLAN间路由。

可以使用静态路由或者动态路由协议来完成配置。

5. 配置安全策略：为了保障网络安全，需要配置相应的安全策略。

例如，可以限制某些VLAN之间的通信、禁止某些协议或者限制某些IP 地址访问等。

6. 测试和优化：完成以上步骤后，需要对整个网络进行测试和优化。

可以使用ping命令、traceroute命令等工具来测试网络性能，并根据测试结果进行优化。

以上就是H3C VLAN划分方法的详细步骤。

在实际应用中，还需要根据具体情况进行相应的调整和优化。

VLAN配置1.1 VLAN简介1.1.1 VLAN概述以太网是一种基于CSMA/CD(Carrier Sense Multiple Access/Collision Detect，载波侦听多路访问/冲突检测)的共享通讯介质的数据网络通讯技术，当主机数目较多时会导致冲突严重，广播泛滥，性能显著下降甚至使网络不可用等问题。

通过交换机实现LAN互联虽然可以解决冲突（Collision）严重的问题，但仍然不能隔离广播报文。

在这种情况下出现了VLAN（Virtual Local Area Network）技术，这种技术可以把一个LAN划分成多个逻辑地LAN——VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内，如下图所示。

VLAN的划分不受物理位置的限制：不在同一物理位置范围的主机可以属于同一个VLAN；一个VLAN包含的用户可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。

VLAN的优点如下：（1）限制广播域。

广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。

（2）增强局域网的安全性。

VLAN间的二层报文是相互隔离的，即一个VLAN 内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需通过路由器或三层交换机等三层设备。

（3）灵活构建虚拟工作组。

用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。

1.1.2 VLAN原理要使网络设备能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。

由于普通交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。

因此，如果添加识别字段，也需要添加到数据链路层封装中。

IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案，对带有VLAN标识的报文结构进行了统一规定。

H3C1526维盟扩WAN教程一：在路由器上的配置扩展wan口的选项：网络配置——wan扩展设置Wan扩展1：wan扩展状态：开启2：规则编辑：①描述：任意输入（只是对该规则的一个注释）②外网接口：选择您用来做扩展的广域网接口，如果你接的是广域网1，这里就填1，如果你接的是广域网4，这里就填4（此口用来与交换机上的公共口相接）③扩展wan数量：输入您需要在交换机上扩充的W AN口数量（此扩展的数量加上设备实际的广域网数量之和应该小于或等于授权允许的接口数）一般一个24口交换机理论上最大可以扩展22个W AN口(其中一个口做公共口，另一个口用来弥补扩展的广域网口)。

此处扩展数量正确的填写方法应该为：授权允许的最大数量减去实际的广域网数量（例：一个24WAN的授权，减去4个默认广域网，那么这里就填写20；）④Vlan ID：这里的vlan ID与之前老版本的ivm60扩wan口是不同的，以前老版本的是从vlan6开始，现在这个规定vlan ID的范围从（10—4095），也就是最小也是从vlan10开始。

二：交换机上的配置（以H3C-S1526交换机为例，我这边从vlan ID 10开始）1.我们把1到24作为外网接入口，25-26口作为公共口，电脑连到25口上，然后电脑手动配置IP2.在IE地址栏输入192.168.0.234（这是S1526的默认IP）,进入界面3.在VLAN里面配置新建,要从VLAN ID 10开始建立，下面是1口VLAN10 1口打U，25-26打T2口VLAN11 2口打U，25-26打T ，如下，以此类推我以建立9个VLAN为例，这里有9个VLAN ，VLAN10-VLAN18，然后要配置好PVID,默认的都是PVID1，我们要把他们做成一一对应，就是VLAN10对应PVID10，类推现在交换机就配置好了，最好一步，记得保存配置。

三：扩展成功后ivm60本身具有4个广域网口，因为在前面设置的时候，我是以wan4口做的外网接口（用来与交换机的公共口对接），那么这个W AN4就只能在交换机上弥补回来，所以，交换机上的1口就成了我们的广域网4了。

局域网扩展技术解析VLANVXLAN和SDN 局域网扩展技术解析：VLAN、VXLAN和SDN局域网（Local Area Network，LAN）是指在有限的范围内，由一组计算机和网络设备构成的通信网络。

在多个局域网之间进行通信时，需要使用扩展技术来实现互联和数据传输。

本文将对局域网扩展技术中的VLAN、VXLAN和SDN进行详细解析。

一、VLAN（Virtual Local Area Network）VLAN是指通过逻辑方式将物理局域网划分为多个虚拟局域网的技术。

利用VLAN技术可以实现虚拟局域网之间的隔离和划分，增强网络的灵活性和安全性。

VLAN的工作原理是通过在交换机上设置VLAN标识（VLAN ID），将多个端口划分到不同的VLAN中。

交换机通过标识不同的VLAN，可以在逻辑上分割物理网络，使得不同的VLAN之间的通信变得有序化。

VLAN的优点是能够将广播域划分为多个较小的广播域，减少广播风暴对整个网络带来的影响；同时可以隔离不同的用户组，提高网络的安全性。

然而，VLAN的配置和维护相对复杂，需要额外的管理和控制。

二、VXLAN（Virtual Extensible LAN）VXLAN是一种用于虚拟化数据中心网络的扩展技术。

它将传统的以太网帧封装在UDP（User Datagram Protocol）数据包中，以在现有的IP网络上实现虚拟局域网的扩展。

VXLAN通过引入逻辑网络标识（VNI，VXLAN Network Identifier）来扩展虚拟局域网。

VNI是一个24位的标识符，用于区分不同的虚拟局域网，允许在同一个物理网络上同时存在多个虚拟网络。

使用VXLAN可以实现跨子网的虚拟网络互连，提高数据中心网络的扩展性和灵活性。

同时，VXLAN还可以通过隧道技术将虚拟机迁移过程中的数据传输在底层网络中加密，提高了网络的安全性。

然而，VXLAN也增加了网络的复杂性和对硬件设备的要求。

三、SDN（Software-Defined Networking）SDN是一种以软件编程方式定义和控制网络行为的网络架构。

H3C1526维盟扩WAN教程一：在路由器上的配置扩展wan口的选项：网络配置——wan扩展设置Wan扩展1：wan扩展状态：开启2：规则编辑：①描述：任意输入（只是对该规则的一个注释）②外网接口：选择您用来做扩展的广域网接口，如果你接的是广域网1，这里就填1，如果你接的是广域网4，这里就填4（此口用来与交换机上的公共口相接）③扩展wan数量：输入您需要在交换机上扩充的W AN口数量（此扩展的数量加上设备实际的广域网数量之和应该小于或等于授权允许的接口数）一般一个24口交换机理论上最大可以扩展22个W AN口(其中一个口做公共口，另一个口用来弥补扩展的广域网口)。

此处扩展数量正确的填写方法应该为：授权允许的最大数量减去实际的广域网数量（例：一个24WAN的授权，减去4个默认广域网，那么这里就填写20；）④Vlan ID：这里的vlan ID与之前老版本的ivm60扩wan口是不同的，以前老版本的是从vlan6开始，现在这个规定vlan ID的范围从（10—4095），也就是最小也是从vlan10开始。

二：交换机上的配置（以H3C-S1526交换机为例，我这边从vlan ID 10开始）1.我们把1到24作为外网接入口，25-26口作为公共口，电脑连到25口上，然后电脑手动配置IP2.在IE地址栏输入,进入界面3.在VLAN里面配置新建,要从VLAN ID 10开始建立，下面是1口VLAN10 1口打U，25-26打T2口VLAN11 2口打U，25-26打T ，如下，以此类推我以建立9个VLAN为例，这里有9个VLAN ，VLAN10-VLAN18，然后要配置好PVID,默认的都是PVID1，我们要把他们做成一一对应，就是VLAN10对应PVID10，类推现在交换机就配置好了，最好一步，记得保存配置。

三：扩展成功后ivm60本身具有4个广域网口，因为在前面设置的时候，我是以wan4口做的外网接口（用来与交换机的公共口对接），那么这个W AN4就只能在交换机上弥补回来，所以，交换机上的1口就成了我们的广域网4了。

h3cvlan划分方法h3cvlan是一种常用的局域网划分方法，它可以将局域网划分为多个虚拟局域网，实现网络资源的有效管理和安全隔离。

下面将介绍h3cvlan的原理、配置方法以及其在网络中的应用。

一、h3cvlan的原理h3cvlan即基于以太网的三层交换机的VLAN技术，通过在以太网交换机上配置虚拟局域网，实现逻辑上的隔离与划分。

h3cvlan将不同的网络设备划分为不同的VLAN，每个VLAN是一个独立的广播域，只有在同一个VLAN中的设备才能相互通信。

二、h3cvlan的配置方法1. 配置三层交换机：首先需要在三层交换机上创建VLAN，并为每个VLAN分配一个唯一的VLAN ID。

可以使用命令行界面或图形界面进行配置，具体方法可以参考设备的用户手册。

2. 配置端口：将不同的端口划分到不同的VLAN中，可以使用命令行界面或图形界面进行配置，也可以通过VLAN Trunking协议将多个VLAN传输到其他交换机上。

3. 配置VLAN接口：为每个VLAN创建一个虚拟接口，该接口可以配置IP地址和其他网络参数，实现不同VLAN之间的通信。

三、h3cvlan的应用1. 资源隔离：通过将不同的设备划分到不同的VLAN中，可以实现对网络资源的隔离。

例如，可以将企业的服务器和存储设备划分到一个VLAN中，将员工的终端设备划分到另一个VLAN中，从而实现对服务器资源的保护和访问控制。

2. 安全增强：h3cvlan可以通过VLAN间的隔离来增强网络的安全性。

不同的VLAN之间无法直接通信，需要通过三层交换机进行路由转发。

这样可以有效防止潜在的攻击者从一个VLAN入侵到另一个VLAN。

3. 网络优化：通过合理划分VLAN，可以优化网络的性能和带宽利用率。

例如，可以将视频监控设备划分到一个VLAN中，将数据传输设备划分到另一个VLAN中，从而避免视频传输对其他数据传输的影响。

4. 管理简化：h3cvlan可以帮助网络管理员简化网络管理工作。

H3C交换机supervlan技术详解2009-11-14 16:36Super VLAN又称为VLAN聚合（VLAN Aggregation），是一种节省VLAN接口及IP地址的三层VLAN技术，其原理是一个Super VLAN包含多个SubVLAN，每个Sub VLAN是一个广播域，不同Sub VLAN之间二层相互隔离。

Super VLAN可以配置三层接口，Sub VLAN不能配置三层接口。

当Sub VLAN内的用户需要进行三层通信时，将使用Super VLAN三层接口的IP地址作为网关地址，这样多个Sub VLAN共用一个IP网段，从而节省了IP地址资源。

为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通，需要在Super vlan 开启ARP代理功能。

通过ARP代理可以进行ARP请求和响应报文的转发与处理，从而实现了二层隔离端口间的三层互通。

当设置vlan类型为super vlan 后，该vlan接口上的arp代理自动开启，无需配置，且不能关闭。

super vlan可以节省IP地址，让不同VLAN的网关使用同一个IP，在交换网络环境中引进Sub VLAN和Super VLAN，它们是一种可以实现IP地址划分的更加优化的途径。

它通常将多个不同的VLAN划分至同一IP子网，而不是每个VLAN单独占用一个子网，然后将整个IP子网指定为一个VLAN聚合（Super VLAN），它包含整个IP子网内的所有VLAN（Sub VLAN）。

而这个IP就是SUPER VLAN的IP,它是逻辑上的VLAN,它是不需要把端口加到这个VLAN里的,下面的不同的VLAN都可以看做是它的子VLAN,这些子VLAN是物理的,要加端口才能激活的.只要有一个子VLAN是激活的,那么SUPERVLAN就是激活的.super vlan 可以实现同一个VLAN 内的端口间的隔离,实质上不同的Sub VLAN仍保留各自独立的广播域，而一个或多个Sub VLAN同属于一个Super VLAN，并且都使用Super VLAN的接口地址为默认网关IP地址。

H3CS3100交换机配置VLAN知识H3C S3100交换机配置VLAN知识H3C以客户价值为中心，从客户的角度发现问题，反推追溯至各个环节，持续改进，不断提升客户满意度，提升公司品牌形象。

下面是店铺整理的关于H3C S3100交换机配置VLAN知识，希望大家认真阅读!一、基本设置1. console线连接成功2. 进入系统模式system-view //提示符由变为 [H3C]3. 更改设备名称[H3C]sysname TEST4. 查看所有配置信息[H3C]display current-configuration //display this 为查看当前路径下的设备信息5. 创建并进入VLAN 10[H3C]vlan 106. 把1-4端口划入VLAN 10[TEST-vlan10]port e1/0/1 to e1/0/4 //查看配置信息时就知道interface的命名规则，可以缩写。

//或者针对每个端口进行单独操作[TEST]int e1/0/7[TEST-Ethernet1/0/7]port access vlan 10//从VLAN里删除一个端口[TEST]vlan 10[TEST-vlan10]undo port e1/0/77. 创建并进入vlan 20[TEST-vlan20]vlan 208. 把端口5-7加入VLAN 20[TEST-vlan20]port e1/0/5 to e1/0/7[TEST-vlan20]quit9. 进入第8个端口[TEST]interface e1/0/810.设置该端口为trunk模式[TEST-Ethernet1/0/8]port link-type trunk //vlan端口默认为access模式11.设置允许vlan 10和20的tag通过该端口[TEST-Ethernet1/0/8]port trunk permit vlan 10 20 //替换后面的数字为all则是允许所有vlan tag通过该端口12.允许第1端口poe供电[TEST]interface e1/0/1[TEST-Ethernet1/0/1]poe enable二、配置远程管理1. 配置管理地址[TEST]interface Vlan-interface 1[TEST-Vlan-interface1]ip address 10.0.0.1 255.255.255.0//这里给默认的vlan 1配置上管理地址，然后在上层设备连接该接口的interface上配置同网段的IP地址即可管理交换机2. 创建远程账户[TEST]local-user zooyo[TEST-luser-zooyo]password simple 123456 //可更改参数为cipher，则是加密模式[TEST-luser-zooyo]service-type telnet //设置连接协议[TEST-luser-zooyo]level 3 //提升为最高全选3. 配置telnet[TEST]user-interface vty 0 4[TEST-ui-vty0-4]authentication-mode scheme4.保存配置save //会提示你配置文件名等，按Y回车即可其他命令：undo //取消生效规则undo vlan 10 //删除vlan 10undo info-center enable //关闭日志信息display mac-address //显示每个端口收到的`设备的MAC地址display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration //檫除旧的配置文件，需要在普通模式下也就是提示符为<>super password //修改特权用户密码ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 //默认路由ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 //静态路由undo interface vlan 1 //取消默认VLAN即management-vlan, 这样可以设置其他VLAN为management-vlan，则可以设置管理地址management-vlan 10 //设置vlan 10为management-vlan发现BUG：当9/10光电复用端口(combo)连接光模块时，由于协商问题该交换机光口一直无法启用，这里需要手动指定协商参数：[TEST]interface g1/1/2[TEST-GigabitEthernet1/1/2]duplex full[TEST-GigabitEthernet1/1/2]speed 1000【H3C S3100交换机配置VLAN知识】。

H3C交换机如何配置？如何⼀步步的创建vlan？最近很多朋友纷纷提到关于h3c的交换机配置，确实问的⽐较多，交换机的配置H3C与华为⽐较类似，这⾥⾯我们本期就来了解下h3c配置命令，会通过基础命令配置与实例两部分来了解H3C的配置，⼤家可以重点看下vlan的划分，这个在项⽬应⽤中较多。

⼀、H3C交换机的基本配置我们先来了解下h3c的配置命令与功能，都是常⽤的，基本上⼤部分⽹络配置都少不了这些命令。

1、基本配置<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] sysname xxx //设置主机名成为xxx这⾥使⽤修改特权⽤户密码⼀、⽤户配置<H3C>system-view[H3C]super passwordH3C //设置⽤户分级密码[H3C]undo superpassword //删除⽤户分级密码[H3C]localuser bigheap 1234561 //Web⽹管⽤户设置,1（缺省）为管理级⽤户,缺省admin,admin[H3C]undo localuserbigheap //删除Web⽹管⽤户[H3C]user-interface aux0 //只⽀持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只⽀持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显⽰⽤户[H3C]displayuser-interface //⽤户界⾯状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端⼝加⼊到VLAN2中,此命令只能⽤来加access端⼝,不能⽤来增加trunk或者hybrid端⼝[H3C-vlan2]port-isolateenable //打开VLAN内端⼝隔离特性,不能⼆层转发,默认不启⽤该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上⾏端⼝,⽤于转发⼆层数据,只能配置⼀个上⾏端⼝,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显⽰所有VLAN的详细信息S1550E⽀持基于端⼝的VLAN,通过创建不同的user-group来实现,⼀个端⼝可以属于多个user-group,不属于同⼀个user-group的端⼝不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端⼝加⼊到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显⽰user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进⼊并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接⼝[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接⼝静态IP 地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省⽹关(默认⽆⽹关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接⼝[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显⽰管理VLAN接⼝IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接⼝信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接⼝通过DHCP⽅式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显⽰DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端⼝配置[H3C]interface Ethernet0/3 //进⼊端⼝[H3C-Ethernet0/3]shutdown //关闭端⼝[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双⼯,可为half,full和auto(缺省) 光⼝和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制⼴播百分⽐为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接⾃环头,必须为全双⼯或者⾃协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须⼀致)[H3C-Ethernet0/3]port access vlan20 //将当前access端⼝加⼊指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端⼝,可多次使⽤该命令[H3C-Ethernet0/3]mdiauto //设置以太端⼝为⾃动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4⼝加⼊汇聚组,1为主端⼝,两端需要同时配置,设置了端⼝镜像以及端⼝隔离的端⼝⽆法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端⼝汇聚模式为根据⽬的MAC地址进⾏负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端⼝设置为镜像端⼝,必须先设置镜像端⼝,删除时必须先删除被镜像端⼝,⽽且它们不能同在⼀个端⼝,该端⼝不能在汇聚组中,设置新镜像端⼝时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端⼝3和4设置为被镜像端⼝,both为同时监控接收和发送的报⽂,inbound表⽰仅监控接收的报⽂,outbound表⽰仅监控发送的报⽂[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端⼝的统计信息[H3C]display link-aggregation Ethernet0/3 //显⽰端⼝汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端⼝的电路状况七、集群配置S2100只能作为成员交换机加⼊集群中,加⼊后系统名改为'集群名_成员编号.原系统名'的格式.即插即⽤功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启⽤群集功能,缺省为启⽤[H3C]cluster //进⼊群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加⼊switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显⽰集群信息[H3C]management-vlan2 //集群报⽂只能在管理VLAN中转发,同⼀集群需在同⼀个管理VLAN中,需在建⽴集群之前指定管理VLAN⼋、QOS优先级配置QoS配置步骤：设置端⼝的优先级,设置交换机信任报⽂的优先级⽅式,队列调度,端⼝限速[H3C-Ethernet0/3]priority7 //设置端⼝优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报⽂的优先级⽅式为cos(802.1p优先级,缺省值),还可以设为dscp⽅式(dscp优先级⽅式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端⼝进⼝速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显⽰队列调度模式及参数[H3C]displaypriority-trust //显⽰优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加⿊洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端⼝⼀的⼀个mac[H3C]mac-address timer aging500 //设置MAC地址表的⽼化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端⼝邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出⼚默认配置,恢复后需重启才能⽣效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启⽤系统⽇志功能,缺省情况下启⽤[H3C]info-center loghost ip192.168.0.3 //向指定⽇志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启⽇志功能,缺省关闭[H3C]info-center loghost level8 //设置系统⽇志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启⽤控制台对调试信息的显⽰,缺省控制台为禁⽤<H3C>terminallogging //启⽤控制台对⽇志信息的显⽰,缺省控制台为启⽤<H3C>terminaltrapping //启⽤控制台对告警信息的显⽰,缺省控制台为启⽤[H3C]displayinfo-center //显⽰系统⽇志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显⽰⽇志缓冲区最近记录的指定数⽬的⽇志信息[H3C]displaytrapbuffer //显⽰告警缓冲区最近记录的指定数⽬的⽇志信息<H3C>resetlogbuffer //清除⽇志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息⼆、H3C交换机vlan配置案例为了避免⼴播报⽂泛滥和通信的安全性，某公司⽹络中使⽤VLAN技术来隔离部门间的⼆层流量。

h3c交换机vlan配置命令h3c交换机vlan配置命令H3C每年将销售额的15%以上用于研发投入，在中国的北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。

下面是店铺整理的关于h3c交换机vlan配置命令，希望大家认真阅读!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

技术介绍IP组播组播VLAN组播VLAN组播VLAN简介如图1所示，在传统的组播点播方式下，当属于不同VLAN的主机Host A、Host B和Host C同时点播同一组播组时，三层设备（Router A）需要把组播数据在每个用户VLAN（即主机所属的VLAN）内都复制一份发送给二层设备（Switch A）。

这样既造成了带宽的浪费，也给三层设备增加了额外的负担。

图1 未运行组播VLAN时的组播数据传输可以使用组播VLAN功能解决这个问题。

在二层设备上配置了组播VLAN后，三层设备只需把组播数据在组播VLAN内复制一份发送给二层设备，而不必在每个用户VLAN内都复制一份，从而节省了网络带宽，也减轻了三层设备的负担。

组播VLAN有以下两种实现和配置方式：1. 基于子VLAN的组播VLAN如图2所示，接收者主机Host A、Host B和Host C分属不同的用户VLAN。

在Switch A上配置VLAN 10为组播VLAN，将所有的用户VLAN都配置为该组播VLAN的子VLAN，并在组播VLAN内使能IGMP Snooping。

技术介绍IP组播组播VLAN图2 基于子VLAN的组播VLAN示意图配置完成后，IGMP Snooping将在组播VLAN中对路由器端口进行维护，而在各子VLAN中对成员端口进行维护。

这样，Router A只需把组播数据在组播VLAN 内复制一份发送给Switch A即可，Switch A会将其分发给该组播VLAN内那些有接收者的子VLAN。

2. 基于端口的组播VLAN如图3所示，接收者主机Host A、Host B和Host C分属不同的用户VLAN，Switch A上的所有用户端口（即连接主机的端口）均为Hybrid类型。

在Switch A上配置VLAN 10为组播VLAN，将所有用户端口都添加到该组播VLAN内，并在组播VLAN和所有用户VLAN内都使能IGMP Snooping。

H3C华为交换机工程项目Vlan应用系列前言基于工程部在项目施工中经常要使用H3C或华为交换机进行局域网搭建和配置，涉及配置的常用命令和可形成套路的专题配置命令集，特整理次应用系列文档以便查阅和对照。

注：本文档仅包含本项目部常用的S2300、S2700、S3300、S5200等系列的交换机和其他型号的路由器，如有本文档没有的内容请自行查阅，切勿以此文档为所有设备的通用范本。

Telnet配置文档记录配置思路：1 建立配置任务{2 （可选）配置VTY 用户界面属性3 配置VTY 用户界面支持Telnet 服务4 配置Telnet 服务器的IP 地址5 配置用户验证6 配置用户级别}没有严格的先后次序，根据需要配置7 检查配置结果应用环境如果从以太网口登录S-switch 进行配置和管理，则可以采用Telnet 方式，此时S-switch 需要提供Telnet 终端服务。

当用户从其他设备Telnet 登录到S-switch，或从S-switch 登录到其它设备，则需要根据S-switch 在Telnet 终端服务中承担的不同角色，进行相应的配置或操作。

前置任务在配置Telnet 用户前，需要完成以下任务：S-switch 正常启动PC 机上的超级终端正确设置数据准备<Quitway> system-view[Quitway] user-interface vty 0 4---------------配置VTY 用户界面属性----------------------------------------------------- [Quidway-ui-vty0-4] screen-length screen-length[Quidway-ui-vty0-4]history-command max-size size---------------配置VTY 用户界面的登录参数---------------------------------------[Quidway-ui-vty0-4] auto-execute command command[Quidway-ui-vty0-4] idle-timeout minutes [ seconds ][Quidway-ui-vty0-4] quit---------------配置登录用户的提示界面--------------------------------------- [Quitway] header login { file file-name | information text }[Quitway] header shell { file file-name | information text }--------------配置VTY 用户界面的数量和限制------------------------------------ [Quitway] user-interface maximum-vty type-number[Quitway] user-interface { ui-number | vty first-number [ last-number ] }[Quidway-ui-vty0-4] acl acl-number { inbound | outbound }[Quidway-ui-vty0-4] quit--------------配置VTY 用户界面的数量--------------------------------------------- [Quitway] user-interface maximum-vty type-number--------------配置VTY 用户界面支持Telnet 服务-------------------- [Quitway] user-interface { ui-number | vty first-number [ last-number ] }[Quitway] shell[Quitway] protocol inbound telnet--------------配置Telnet 服务器的IP 地址---------------------------------------- [Quitway] vlan vlan-id[Quitway-vlan-id] port interface-type { interface-number [ to interface-number ] } &<1-10> [Quitway] quit[Quitway] interface vlanif vlan-id[Quitway-vlanif-id] ip address ip-address { mask | mask-length }[Quitway-vlanif-id]quit-------------配置用户验证（1）——采用不验证方式-------------------------------- [Quitway] user-interface { ui-number | vty first-number [ last-number ] }[Quidway-ui-vty0-4] authentication-mode none[Quidway-ui-vty0-4] quit------------配置用户验证（2）——Password 方式验证------------------- [Quitway] user-interface { ui-number | vty first-number [ last-number ] }[Quidway-ui-vty0-4] authentication-mode password[Quidway-ui-vty0-4] set authentication password { cipher | simple } password[Quidway-ui-vty0-4] quit------------配置用户验证（2）——AAA 本地方式验证------------------- [Quitway] user-interface { ui-number | vty first-number [ last-number ] }[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit[Quitway] aaa[Quitway-aaa] local-user user-name password { simple | cipher } password[Quitway-aaa] local-user user-name service-type { ftp | ppp | ssh | telnet | terminal }* [Quitway-aaa] local-user user-name level level[Quitway-aaa] authentication-scheme authentication-scheme-name[Quitway-aaa] authentication-mode local[Quitway-aaa] quit-------------配置用户级别-----------------------------------------------[Quitway] user-interface { ui-number | vty first-number [ last-number ] }[Quidway-ui-vty0-4] user privilege level level[Quidway-ui-vty0-4] quit[Quitway] super password [ level user-level ] { simple | cipher } password-------------检查配置结果------------------------------------------------[Quitway] display users [ all ][Quitway] display user-interface maximum-vty[Quitway] display user-interface [ ui-type ui-number |number ] [ summary ][Quitway] display tcp status搭建FTP服务器（交换机为FTP服务器端）步骤1 设置设备为FTP服务器在S-switch上启动FTP服务，并配置FTP用户名ftpuser，口令ftppwd。

实验二交换机的端口技术与VLAN配置1.实验目的a.了解H3C系列交换机的端口工作模式并按照实验步骤熟悉配置。

b.了解VLAN技术的应用原理及在H3C交换机上实现VLAN的划分2.实验环境H3C系列交换机的VRP环境3.实验步骤（1）端口技术a.端口类型大家知道，PC和路由器的以太网接口为MDI，交换机为MDI-X，这样在交换机之间应用交叉线，PC与交换机之间应用直连线，这样在连接时带来了很多麻烦，所以H3C交换机系列提供了智能转换技术，当然可以用命令进行配置：[H3C]int E 1/0/1[H3C-Ethernet1/0/1]mdi {normal|across|auto} 分别对应{MDI-X|MDI|自动}一般调为自动即可b.流量控制[H3C-Ethernet1/0/1]duplex full 端口设置全双工注意对端也要为全双工[H3C-Ethernet1/0/1]speed 100 端口限速为100Mbps，注意对端一致[H3C-Ethernet1/0/1]flow-control 打开流量控制的命令c．端口聚合在端口的全双工工作模式下，可以采用端口聚合（相当于多个端口合并为一个端口，带宽叠加）技术来传输数据。

实验配置和下面VLAN结合。

（2）VLAN的配置a.VLAN的产生由于各交换机处于TCP/IP协议栈的第二层，二层设备中广播报文可以任意传播，而只有路由器才能隔绝二层上的本地广播报文所以，如果要隔绝广播报文，提高局域网理由率，只能引入三层设备，大大增加成本，所以诞生了VLAN技术（虚拟局域网），在逻辑上把网络资源和网络用户按照一定原则进行划分，形成多个小的逻辑网络，各自有各自的广播域。

b.VLAN的优点·减少移动和改变代价·虚拟工作组·用户不受物理设备限制，VLAN用户可以处于网络中任意地方·VLAN对用户应用不产生影响·限制广播包，提高带宽利用率·增强通讯安全性·增强网络健壮性c.VLAN的划分·基于端口的VLAN划分将端口与VLAN制定映射关系·基于MAC的VLAN划分将MAC地址与VLAN制定映射关系·基于协议的VLAN划分将不同协议与VLAN建立映射关系·基于子网的VLAN划分将不同IP子网与VLAN建立映射关系d．VLAN的配置（基于端口的VLAN划分）VLAN配置大致可以由以下个步骤实现没有严格顺序创建VLAN向VLAN中添加端口中添加VLAN （VLAN视图下）将当前端口添加到指定VLAN中（端口视图下）指定端口类型指定端口缺省VLAN ID指定Trunk端口可通过的VLAN数据帧实验拓扑图：要求：SW1和SW2的Ethernet1/0/3与Ethernet1/0/4做链路聚合，PC1与PC3处于VLAN2，PC2与PC4处于VLAN3按照拓扑图连接号线路。