VLAN配置命令

华三交换机命令详解华三交换机命令详解⽬录1 VLAN 配置命令1.1 VLAN 配置命令1.1.1 description1.1.2 display interface vlan-interface1.1.3 display vlan1.1.4 interface vlan-interface1.1.5 ip address1.1.6 name1.1.7 reset counters interface vlan-interface 1.1.8 shutdown1.1.9 vlan1.2 基于端⼝的 VLAN 配置命令1.2.1 display port1.2.2 port1.2.3 port access vlan1.2.4 port hybrid pvid1.2.5 port hybrid vlan1.2.6 port link-type1.2.7 port trunk permit vlan1.2.8 port trunk pvid1.3 基于 MAC 的 VLAN 配置命令1.3.1 display mac-vlan1.3.2 display mac-vlan interface1.3.3 mac-vlan enable1.3.4 mac-vlan mac-address1.3.5 mac-vlan trigger enable1.3.6 port pvid disable1.3.7 vlan precedence1.4 基于录录的 VLAN 配置命令1.4.1 display protocol-vlan interface 1.4.2 display protocol-vlan vlan 1.4.3 port hybrid protocol-vlan1.4.4 protocol-vlan1.5 基于 IP ⼦的⽹ VLAN 配置命令1.5.1 display ip-subnet-vlan interface 1.5.2 display ip-subnet-vlan vlan1.5.3 ip-subnet-vlan1.5.4 port hybrid ip-subnet-vlan2 Isolate-user-VLAN 配置命令2.1 Isolate-user-VLAN 配置命令2.1.1 display isolate-user-vlan2.1.2 isolate-user-vlan2.1.3 isolate-user-vlan enable2.1.4 isolated-vlan enable2.1.5 port isolate-user-vlan3 Voice VLAN 配置命令3.1 Voice VLAN 配置命令3.1.1 display voice vlan oui3.1.2 display voice vlan state3.1.3 voice vlan aging3.1.4 voice vlan enable3.1.5 voice vlan mac-address3.1.6 voice vlan mode auto3.1.7 voice vlan qos3.1.8 voice vlan qos trust3.1.9 voice vlan security enable1 VLAN配置命令1.1 VLAN配置命令1.1.1 description【命令】description textundo description【录录】VLAN录录/VLAN接⼝录录【缺省录录】2,系录录【】参数,描述VLAN或VLAN接⼝的描述字符串～可⽀持的描述字符包括英⽂可text 以包含录准字符;分⼤⼩的字母、字,、英⽂特殊字符、空格、以及符合区写数unicode录录录范的其他⽂字和符。

h3c交换机划分vlan命令一、基本设置1. console线连接成功2. 进入系统模式system-view //提示符由变为 [H3C]3. 更改设备名称[H3C]sysname TEST4. 查看所有配置信息[H3C]display current-configuration //display this 为查看当前路径下的设备信息5. 创建并进入VLAN 10[H3C]vlan 106. 把1-4端口划入VLAN 10[TEST-vlan10]port e1/0/1 to e1/0/4 //查看配置信息时就知道interface的命名规则，可以缩写。

//或者针对每个端口进行单独操作[TEST]int e1/0/7[TEST-Ethernet1/0/7]port access vlan 10//从VLAN里删除一个端口[TEST]vlan 10[TEST-vlan10]undo port e1/0/77. 创建并进入vlan 20[TEST-vlan20]vlan 208. 把端口5-7加入VLAN 20[TEST-vlan20]port e1/0/5 to e1/0/7[TEST-vlan20]quit9. 进入第8个端口[TEST]interface e1/0/810.设置该端口为trunk模式[TEST-Ethernet1/0/8]port link-type trunk //vlan端口默认为access 模式11.设置允许vlan 10和20的tag通过该端口[TEST-Ethernet1/0/8]port trunk permit vlan 10 20 //替换后面的数字为all则是允许所有vlan tag通过该端口12.允许第1端口poe供电[TEST]interface e1/0/1[TEST-Ethernet1/0/1]poe enable二、配置远程管理1. 配置管理地址[TEST]interface Vlan-interface 1[TEST-Vlan-interface1]ip address 10.0.0.1 255.255.255.0//这里给默认的vlan 1配置上管理地址，然后在上层设备连接该接口的interface上配置同网段的IP地址即可管理交换机2. 创建远程账户[TEST]local-user zooyo[TEST-luser-zooyo]password simple 123456 //可更改参数为cipher，则是加密模式[TEST-luser-zooyo]service-type telnet //设置连接协议[TEST-luser-zooyo]level 3 //提升为最高全选3. 配置telnet[TEST]user-interface vty 0 4[TEST-ui-vty0-4]authentication-mode scheme4.保存配置save //会提示你配置文件名等，按Y回车即可其他命令：undo //取消生效规则undo vlan 10 //删除vlan 10undo info-center enable //关闭日志信息display mac-address //显示每个端口收到的.设备的MAC地址display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration //檫除旧的配置文件，需要在普通模式下也就是提示符为<>super password //修改特权用户密码ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 //默认路由ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 //静态路由undo interface vlan 1 //取消默认VLAN即management-vlan, 这样可以设置其他VLAN为management-vlan，则可以设置管理地址management-vlan 10 //设置vlan 10为management-vlan发现BUG：当9/10光电复用端口(combo)连接光模块时，由于协商问题该交换机光口一直无法启用，这里需要手动指定协商参数：[TEST]interface g1/1/2[TEST-GigabitEthernet1/1/2]duplex full[TEST-GigabitEthernet1/1/2]speed 1000。

交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quitVLAN配置包括：l 创建/删除VLANl 给VLAN指定端口对VLAN进行配置时，首先应根据需求创建VLAN，之后为VLAN指定端口。

交换机基于vlan限速命令和解释交换机基于vlan限速命令是用于配置交换机对特定VLAN中的流量进行限速控制的命令。

这些命令可确保VLAN中的流量不会超过预设的速率，以避免网络拥塞和带宽浪费。

以下是基于VLAN限速的常用命令及其解释：1. vlan vlan-id- 进入特定的VLAN配置模式。

- vlan-id 是要配置的VLAN的标识符。

2. exit- 退出当前的VLAN配置模式。

3. rate-limit input flow-id {committed-rate peak-rate burst-size}- 配置输入流量的限速参数。

- flow-id 是要限制的流量的标识符。

- committed-rate 是流量的预设速率，以bps（bit per second）为单位。

- peak-rate 是流量的峰值速率，以bps为单位。

- burst-size 是流量突发传输的最大字节数。

4. rate-limit output flow-id {committed-rate peak-rate burst-size}- 配置输出流量的限速参数。

- flow-id 是要限制的流量的标识符。

- committed-rate 是流量的预设速率，以bps为单位。

- peak-rate 是流量的峰值速率，以bps为单位。

- burst-size 是流量突发传输的最大字节数。

这些命令可以根据特定的VLAN配置需要进行修改，以确保网络中的流量在可接受的范围内。

限速可以帮助保持网络性能和带宽的有效利用，避免某个VLAN 中的流量占用过多的带宽。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中5700系列单个端口放入VLAN● [Huawei]int g0/0/1● [Huawei]port link-type access （注：接口类型access，hybrid、trunk）● [Huawei]port default vlan 10批量端口放入VLAN●[Huawei]port-group 1●[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 ●[Huawei-port-group-1]port hybrid untagged vlan 3删除group（组） vlan 200内的15端口●[Huawei]int g0/0/15●[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200通过group端口限速设置●[Huawei]Port-group 2●[Huawei]group-member g0/0/2 to g0/0/23●[Huawei]qos lr outbound cir 2000 cbs 20000disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置●return返回●Save 保存●info-center source DS channel 0 log state off trap state off 通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示）●info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）二、配置交换机支持TELNEsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置Reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段） 255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

H3C-5120交换机VLAN配置概述本文档旨在介绍如何在H3C-5120交换机上进行VLAN配置。

VLAN是一种将同一物理交换网络划分为多个逻辑交换网络的技术。

通过对端口所属VLAN的配置，可以实现不同VLAN之间的隔离与通信。

配置步骤以下是在H3C-5120交换机上配置VLAN的简要步骤：1. 连接至交换机首先，使用Console线缆将计算机连接到___-5120交换机的Console端口上。

通过串口工具（例如SecureCRT）连接至交换机。

2. 进入特权模式输入登录凭据以进入用户模式，然后使用`system-view`命令进入特权模式。

3. 创建VLAN使用`vlan xx`命令创建一个新的VLAN，其中“xx”是所需的VLAN号。

可以使用`vlan batch xx-xx`命令一次性创建多个连续的VLAN。

4. 配置VLAN接口使用`interface vlan-interface xx`命令进入VLAN接口配置模式，其中“xx”是VLAN号。

可使用`n`命令为该接口添加描述，以便更好地识别。

5. 配置IP地址在VLAN接口配置模式下，使用`ip address xx.xx.xx.xx mask`命令为VLAN接口配置IP地址和子网掩码。

这是为VLAN启用IP通信的必要步骤。

6. 配置端口根据需求，使用`interface xx`命令进入所需端口的配置模式，其中“xx”是端口号。

使用`port link-type access`命令将端口设置为访问模式，并且使用`port default vlan xx`命令将端口的默认VLAN配置为所需的VLAN号。

如果需要将端口加入其他VLAN，可以使用`port trunk permit vlan xx`命令添加。

7. 保存配置使用`save`命令将当前配置保存到交换机的配置文件中。

示例以下是一个在H3C-5120交换机上配置两个VLAN的示例：1. 连接至交换机使用Console线缆将计算机连接到___-5120交换机的Console 端口上。

华为s5700vlan划分和acl配置命令#!Software Version V100R005C01SPC100sysname Quidway#FTP server enable#vlan batch 2 to 6#undo http server enable#drop illegal-mac alarm#acl number 3001rule 5 permit ip source 192.168.2.200 0 destination 192.168.4.0 0.0.0.255acl number 3002rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255acl number 3003rule 5 deny ip source 192.168.2.0 0.0.0.255 destination 192.168.4.0 0.0.0.255#traffic classifier c2 operator and if-match acl 3002traffic classifier c3 operator and if-match acl 3003traffic classifier c1 operator and if-match acl 3001#traffic behavior b2denytraffic behavior b3denytraffic behavior b1permit#traffic policy testclassifier c1 behavior b1classifier c2 behavior b2classifier c3 behavior b3#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type httplocal-user huawei password simple huawei local-user huawei privilege level 15 local-user huawei ftp-directory flash: local-user huawei service-type ftp#interface Vlanif1ip address 192.168.6.254 255.255.255.0 #interface Vlanif2ip address 192.168.2.254 255.255.255.0 #interface Vlanif3ip address 192.168.3.254 255.255.255.0 #interface Vlanif4ip address 192.168.4.254 255.255.255.0#interface MEth0/0/1#interface GigabitEthernet0/0/1 port link-type accessport default vlan 2traffic-policy test outbound #interface GigabitEthernet0/0/2 port link-type accessport default vlan 2#interface GigabitEthernet0/0/3 port link-type accessport default vlan 3#interface GigabitEthernet0/0/4 port link-type accessport default vlan 3#interface GigabitEthernet0/0/5 port link-type accessport default vlan 4#interface GigabitEthernet0/0/6 port link-type accessport default vlan 4#interface GigabitEthernet0/0/7 port link-type accessport default vlan 5#interface GigabitEthernet0/0/8 port link-type accessport default vlan 5#interface GigabitEthernet0/0/9 port link-type access#interface GigabitEthernet0/0/10 port link-type access#interface GigabitEthernet0/0/11 port link-type access#interface GigabitEthernet0/0/12 port link-type access#interface GigabitEthernet0/0/13 port link-type access#interface GigabitEthernet0/0/14 port link-type access#interface GigabitEthernet0/0/15 port link-type access#interface GigabitEthernet0/0/16 port link-type access#interface GigabitEthernet0/0/17 port link-type access#interface GigabitEthernet0/0/18 port link-type access#interface GigabitEthernet0/0/19port link-type access#interface GigabitEthernet0/0/20port link-type access#interface GigabitEthernet0/0/21port link-type access#interface GigabitEthernet0/0/22port link-type access#interface GigabitEthernet0/0/23port link-type access#interface GigabitEthernet0/0/24port link-type access#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 192.168.6.1 #snmp-agentsnmp-agent local-engineid 000007DB7F00000100000821 snmp-agent sys-info version v3#user-interface con 0idle-timeout 0 0user-interface vty 0 4user privilege level 5set authentication password simple cisco#port-group vlan2group-member GigabitEthernet0/0/3group-member GigabitEthernet0/0/4group-member GigabitEthernet0/0/5group-member GigabitEthernet0/0/6group-member GigabitEthernet0/0/7group-member GigabitEthernet0/0/8group-member GigabitEthernet0/0/9group-member GigabitEthernet0/0/10group-member GigabitEthernet0/0/11group-member GigabitEthernet0/0/12group-member GigabitEthernet0/0/13group-member GigabitEthernet0/0/14 group-member GigabitEthernet0/0/15 group-member GigabitEthernet0/0/16 group-member GigabitEthernet0/0/17 group-member GigabitEthernet0/0/18 group-member GigabitEthernet0/0/19 group-member GigabitEthernet0/0/20 group-member GigabitEthernet0/0/21 group-member GigabitEthernet0/0/22 group-member GigabitEthernet0/0/23 group-member GigabitEthernet0/0/24 #return。

思科交换机的基本配置命令学习CISCO交换机基本配置：Console端口连接交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname csico ；设置交换机的主机名switch(config)#enable secret csico1 ；设置特权加密口令switch(config)#enable password csico8 ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；虚拟终端允许登录switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#exit ；返回命令switch(config)#int f0/1 ；进入端口1switch(config)#speed ? 查看speed命令的子命令switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令switch(config)#duplex full 设置该端口为全双工(auto/half)switch(config)#description TO_PC1 这是该端口描述为TO_PC1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为trunk模式(access 模式)switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain vtpserver ；设置vtp域名相同switch(config)#vtp password ；设置发vtp密码switch(config)#vtp server ；设置vtp服务器模式switch(config)#vtp client ；设置vtp客户机模式交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address 192.168.1.1 255.255.255.0 ；设置IP 地址switch(config)#ip default-gateway 192.168.1.6 ；设置默认网关switch(config)#ip domain-name 设置域名switch(config)#ip name-server 192.168.1.18 设置域名服务器switch(config)#mac-address-table? 查看mac-address-table的子命令switch(config)#mac-address-table aging-time 100 设置超时时间为100msswitch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址在f0/3端口switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7switch(config)#endswitch#show mac-address-table 查看整个MAC地址表switch#clear mac-address-table restricted static 清除限制性静态地址交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息switch#show int f0/0 status；查看指定端口状态switch#dir flash: ；查看闪存(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface 接口类型接口号"全局配置模式----线控模式,使用命令"line 接口类型接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add ip地址配置IP地址secondary IP地址为接口配置第二个IP地址show interface 接口类型接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆【VLAN的基本配置命令】创建配置vlan1、从特权模式进入vlan模式，交换机添加VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：Switch>Switch>enSwitch#vlan database ;进入VLAN设置% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ；删vlan 2如下实例：Switch(vlan)#vlan 2 name yv1VLAN 2 added:Name: yv1Switch(vlan)#vlan 3 name yv2VLAN 3 added:Name: yv2Switch(vlan)#vlan 4 name yv3VLAN 4 added:Name: yv3Switch(vlan)#exit 保存退出APPLY completed.Exiting....划端口进VLAN首先进入用户模式“<Sw>＂在用户模式下输入”en“，进入特权模式”Sw#<switch>enswitch#在特权模式下输入”configure terminal“，进入全局模式”Sw(config)#switch#configure terminalswitch#(config)#接下来在全局模式下进入接口模式，输入”int range f0/1-3“，这里注意了使用range参数才可以进入多接口，这里选择f0/1、f0/2、f0/3，三个接口。

VLAN原理和配置VLAN（Virtual Local Area Network）是一种通过逻辑方式将局域网划分为多个虚拟局域网的技术。

VLAN的出现可以使得我们可以更加灵活地管理网络，提高网络性能和安全性。

下面将详细介绍VLAN的原理和配置方法。

1.VLAN原理：VLAN的优点：(1)安全性：不同的VLAN之间需要通过路由器通信，可以有效隔离网络，提高安全性。

(2)节省网络带宽：可以根据需要将不同的设备划分到不同的VLAN，减少冗余数据的传输，从而提高网络带宽利用率。

(3)管理灵活性：可以根据需要创建和删除VLAN，方便管理和维护。

2.VLAN的配置：VLAN的配置包括创建VLAN和将端口划分到VLAN两个步骤。

具体操作如下：(1)创建VLAN：a.进入交换机的命令行界面。

b. 输入“vlan database”命令进入VLAN数据库模式。

c. 输入“vlan VLAN_ID name VLAN_NAME”命令创建一个新的VLAN，其中VLAN_ID是VLAN的ID号，VLAN_NAME是VLAN的名称。

d. 输入“exit”命令退出VLAN数据库模式。

(2)将端口划分到VLAN：a.进入交换机的命令行界面。

b. 输入“interface INTERFACE_NAME”命令，其中INTERFACE_NAME 是需要配置的端口名称。

c. 输入“switchport access vlan VLAN_ID”命令，将端口划分到指定的VLAN。

d. 输入“exit”命令退出端口配置模式。

需要注意的是，不同品牌和型号的交换机可能存在些许差异，所以在具体操作时还需参考对应设备的操作手册。

3.VLAN的管理：在配置VLAN过程中，也需要对VLAN进行管理。

主要包括VLAN的命名和VLAN接口的配置。

具体操作如下：(1)VLAN命名：a.进入交换机的命令行界面。

b. 输入“show vlan”命令查看当前的VLAN列表。

华为交换机怎么配置VLAN接口IP地址交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。

华为交换机怎么配置VLAN和VLANif接口IP地址?华为交换机想要配置VLAN和VLANif，该怎么配置呢?下面我们就来啊看看你详细的教程，需要的朋友可以参考下方法步骤1、请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2、使用system-view命令，进入[]模式3、创建一个vlan[Quidway]vlan 24、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/155、然后使用display current查看端口是否属于这个vlan6、当然我们也可以用display vlan来查看vlan信息7、配置vlan IP[Quidway]interface Vlanif 28、配置vlanif ip地址[Quidway]interface Vlanif 2[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.09、配置完成之后再次使用display current 来查看下配置信息，如下图能看到vlanif 的ip地址10、完成之后吧你的电脑接入到vlan2的接口上，并设置好你的IP地址，然后ping 10.10.100.1是否正常相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表。

在今后的通讯中，发往该MAC地址的数据包将仅送往其对应的端口，而不是所有的端口。

因此，交换机可用于划分数据链路层广播，即冲突域;但它不能划分网络层广播，即广播域。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在，广播到所有的端口，接收端口回应后交换机会“学习”新的MAC地址，并把它添加入内部MAC地址表中。

目录第1章VLAN配置 ..................................................................... 1-11.1 VLAN配置命令 .................................................................................... 1-11.1.1 debug gvrp event ....................................................................................1-11.1.2 debug gvrp packet ..................................................................................1-11.1.3 dot1q-tunnel enable................................................................................1-21.1.4 dot1q-tunnel selective enable................................................................1-21.1.5 dot1q-tunnel selective s-vlan.................................................................1-21.1.6 dot1q-tunnel tpid.....................................................................................1-21.1.7 garp timer join .........................................................................................1-21.1.8 garp timer leave.......................................................................................1-21.1.9 garp timer leaveAll..................................................................................1-21.1.10 gvrp（全局）..........................................................................................1-31.1.11 gvrp（端口） ..........................................................................................1-31.1.12 no garp timer .........................................................................................1-31.1.13 name.......................................................................................................1-41.1.14 private-vlan............................................................................................1-41.1.15 private-vlan association.......................................................................1-51.1.16 show dot1q-tunnel ................................................................................1-51.1.17 show garp timer ....................................................................................1-51.1.18 show gvrp fsm information..................................................................1-61.1.19 show gvrp leaveAll fsm information...................................................1-61.1.20 show gvrp leavetimer running information........................................1-61.1.21 show gvrp port-member.......................................................................1-71.1.22 show gvrp port registerd vlan .............................................................1-71.1.23 show gvrp timer running information.................................................1-81.1.24 show gvrp vlan registerd port .............................................................1-81.1.25 show vlan...............................................................................................1-91.1.26 show vlan-translation.........................................................................1-101.1.27 switchport access vlan.......................................................................1-101.1.28 switchport dot1q-tunnel.....................................................................1-101.1.29 switchport forbidden vlan..................................................................1-101.1.30 switchport hybrid allowed vlan ......................................................... 1-111.1.31 switchport hybrid native vlan............................................................ 1-111.1.32 switchport interface............................................................................1-121.1.33 switchport mode .................................................................................1-121.1.34 switchport mode trunk allow-null .....................................................1-131.1.35 switchport trunk allowed vlan ...........................................................1-131.1.36 switchport trunk native vlan ..............................................................1-131.1.37 vlan .......................................................................................................1-141.1.38 vlan internal.........................................................................................1-141.1.39 vlan ingress enable.............................................................................1-151.1.40 vlan-translation ...................................................................................1-151.1.41 vlan-translation enable.......................................................................1-151.1.42 vlan-translation miss drop.................................................................1-15第2章MAC地址表配置命令 ..................................................... 2-12.1 MAC地址表配置命令........................................................................... 2-12.1.1 clear mac-address-table dynamic .........................................................2-12.1.2 mac-address-table aging-time...............................................................2-12.1.3 mac-address-table static | static-multicast | blackhole ......................2-12.1.4 show mac-address-table ........................................................................2-22.2 MAC地址绑定配置命令....................................................................... 2-32.2.1 clear port-security dynamic...................................................................2-32.2.2 mac-address-table periodic-monitor-time............................................2-32.2.3 mac-address-table trap enable..............................................................2-32.2.4 mac-address-table synchronizing enable ............................................2-42.2.5 show port-security..................................................................................2-42.2.6 show port-security address...................................................................2-52.2.7 show port-security interface..................................................................2-52.2.8 switchport port-security.........................................................................2-62.2.9 switchport port-security convert...........................................................2-62.2.10 switchport port-security lock...............................................................2-62.2.11 switchport port-security mac-address................................................2-72.2.12 switchport port-security maximum.....................................................2-72.2.13 switchport port-security timeout.........................................................2-72.2.14 switchport port-security violation.......................................................2-8第1章VLAN配置1.1 VLAN配置命令1.1.1 debug gvrp event命令：debug gvrp event interface (ethernet | port-channel | ) IFNAMEno debug gvrp event interface (ethernet | port-channel | ) IFNAME功能：开启/关闭GVRP事件调试信息开关，包括状态机的转移以及定时器到期等信息。

华为交换机怎么配置VLAN和VLANif接口IP地址交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

在配置vlan之后还需要配置vlanif接口IP地址;以便于telnet管理或者是用于作为vlan的网关地址，那么今天小编将指导大家完成华为交换机的vlan配置和vlanif接口的配置。

方法步骤1、请自行准备好华为交换机和电脑并且让你的电脑和交换机连接上2、使用system-view命令，进入[]模式3、创建一个vlan[Quidway]vlan 24、添加端口[Quidway-vlan2]portEthernet 0/0/13 to 0/0/155、然后使用display current查看端口是否属于这个vlan6、当然我们也可以用display vlan来查看vlan信息7、配置vlan IP[Quidway]interface Vlanif 28、配置vlanif ip地址[Quidway]interface Vlanif 2[Quidway-Vlanif2]ip address 10.10.100.1 255.255.255.09、配置完成之后再次使用display current 来查看下配置信息，如下图能看到vlanif 的ip地址10、完成之后吧你的电脑接入到vlan2的接口上，并设置好你的IP地址，然后ping 10.10.100.1是否正常补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

通过前面的学习，我们已经了解了为了实现局域网广播的隔离，为了更便于网络的管理，我们需要通过VLAN 划分将网络分割成更小的网络。

相同VLAN 之间可以通过级联或TRUNK 来实现通信，不同的VLAN 之间是不能直接通信的，要实现不同VLAN 之间的通信，需要通过三层交换机或路由器。

一、利用三层交换虚拟接口实现VLAN 互访1．网络拓朴图2． 连接PC1到二层交换机S2126的第10口，连接PC2到S2126的第20口，测试PC1与PC2的连通性。

（测试结果：PC1与PC2能够连通，原因：处于同一网络）3． 将S2126的1至12口划分到VLAN10；将S2126的13至24 口划分到VLAN20，测试PC1与PC2的连通性。

（测试结果：PC1与PC2不能连通，原因：处于不同VLAN 中）S2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#vlan 20S2126(config-vlan)#exitS2126(config)#vlan 10S2126(config-vlan)#exitS2126(config)#interface range fastethernet 0/1-12S2126(config-range-if)#switchport access vlan 10S2126(config-range-if)#no shutdownS2126(config-range-if)#exitS2126(config)#interface range fastethernet 0/13-24S2126(config-range-if)#switchport access vlan 20S2126(config-range-if)#no shutdownS2126(config-range-if)#exit4．在三层交换机划分VLAN10、VLAN20，并将Fa10划到VLAN10，Fa20划到VLAN20，。

矿产资源开发利用方案编写内容要求及审查大纲
矿产资源开发利用方案编写内容要求及《矿产资源开发利用方案》审查大纲一、概述
㈠矿区位置、隶属关系和企业性质。

如为改扩建矿山, 应说明矿山现状、
特点及存在的主要问题。

㈡编制依据
(1简述项目前期工作进展情况及与有关方面对项目的意向性协议情况。

(2 列出开发利用方案编制所依据的主要基础性资料的名称。

如经储量管理部门认定的矿区地质勘探报告、选矿试验报告、加工利用试验报告、工程地质初评资料、矿区水文资料和供水资料等。

对改、扩建矿山应有生产实际资料, 如矿山总平面现状图、矿床开拓系统图、采场现状图和主要采选设备清单等。

二、矿产品需求现状和预测
㈠该矿产在国内需求情况和市场供应情况
1、矿产品现状及加工利用趋向。

2、国内近、远期的需求量及主要销向预测。

㈡产品价格分析
1、国内矿产品价格现状。

2、矿产品价格稳定性及变化趋势。

三、矿产资源概况
㈠矿区总体概况
1、矿区总体规划情况。

2、矿区矿产资源概况。

3、该设计与矿区总体开发的关系。

㈡该设计项目的资源概况
1、矿床地质及构造特征。

2、矿床开采技术条件及水文地质条件。

交换机命令⾏配置与VLAN交换机的配置我们下⾯以Cisco公司的Catalyst2900交换机为例，介绍交换机的⼀般配置过程。

⼀、交换机配置⽅式1. 通过Console（控制台）端⼝连接终端或运⾏终端仿真软件的微机；第⼀次对交换机和路由器设置必须使⽤该⽅式。

波特率：9600；数据位8；奇偶校验⽆；停⽌位1。

2. 通过AUX端⼝连接MODEM，通过电话线与远⽅的终端或运⾏终端仿真软件的微机相连。

3. 通过TFTP服务器。

4. 通过TELNET程序。

5. 通过SNMP⽹管⼯作站（如Cisco Works 2000）6. 此外，在交换机中启⽤HTTP服务，还可通过浏览器来配置。

⼆、交换机、路由器的存储器和配置⽂件1、存储器分类1）RAM：随机存储器，相当于计算机的内存，掉电时所有信息都清空。

⽤于保存交换机和路由器的运⾏数据，如路由表、ARP表、各端⼝运⾏状态等。

2）ROM：只读存储器，⽤来存储系统引导软件和监控程序，其内容由⼚商在出⼚前固化，不能更改。

3）NVRAM：⾮易失性可读写存储器，其特点是断电后内容不丢失。

⽤来保存配置⽂件，启动时⽤这个配置⽂件作为初始化配置⽂件。

4）Flash：闪存，它也是断电内容不丢失的存储器，⽤来存储交换机和路由器操作系统IOS，⼀般不修改，当升级IOS版本时可以修改。

2、配置⽂件及其备份配置⽂件有两份：1）当前运⾏的配置（running-config）：存储在RAM中的，可以修改，当关闭时，配置将全部丢失。

2）备份配置（startup-config）：存储在NVRAM中，每次启动时会⾃动装⼊。

有以下⼏种备份⽅式：1）保存配置到NVRAM Switch#copy running-config startup-config2）保存配置到TFTP服务器中 Switch#copy running-config tftp3）覆盖当前配置⽂件 Switch#copy startup-config running-config Switch#config memory Switch#copy tftp running-config Switch#setup三、命令模式1、交换机的命令⾏(CLI)操作交换机和路由器的命令是按模式分组的，每种模式中都定义了⼀组命令集，所以想要使⽤某个命令，就必须先进⼊相应的模式。

ZTE交换机配置常用命令汇总配成普通交换机：把2-24端口归到VLAN1下，2-24端口如果互相隔离，可以用PVLAN删除隔离端口即可。

2852s和2826s配置：创建VLAN命令如下：set vlan 10 enable ///创建vlanset vlan 10 add port 1-24 untag ///在创建的vlan内添加用户端口set vlan 10 add port 25 tag ///把级联端口添加到vlan10中，需打tag标签，即为trunk端口。

set port 1-24 pvid 10 ///把添加到vlan10的用户端口，pvid至vlan10中。

交换机用户端口必须在所添加的vlan中做此项命令。

（默认的pvid为vlan10）删除vlan命令如下：set vlan 10 delete port 1-24 ///删除用户端口set vlan 10 delete port 25 ///删除级联端口set vlan 10 disable ///删除vlan在vlan中添加用户端口：zxr10(config)vlan 10 ///进入vlan10zxr10(config-vlan)switchport pvid fei_1/1-24 ///在vlan10中添加1-24号端口为用户端口，此时默认模式已经为access模式。

配置trunk级联端口(全局模式下)：interface fei_1/1 ///进入级联端口的接口模式switchport mode trunk ///设置端口模式为trunkswitchport trunk vlan 10 ///级联端口与vlan绑定。

目录第1章VLAN配置 ..................................................................... 1-11.1 VLAN配置命令 ................................................................................. 1-11.1.1 debug gvrp event .................................................................................... 1-11.1.2 debug gvrp packet .................................................................................. 1-11.1.3 dot1q-tunnel enable................................................................................ 1-21.1.4 dot1q-tunnel selective enable................................................................ 1-21.1.5 dot1q-tunnel selective s-vlan................................................................. 1-21.1.6 dot1q-tunnel tpid..................................................................................... 1-21.1.7 garp timer join ......................................................................................... 1-31.1.8 garp timer leave....................................................................................... 1-31.1.9 garp timer leaveAll.................................................................................. 1-31.1.10 gvrp（全局）.......................................................................................... 1-41.1.11 gvrp（端口） .......................................................................................... 1-41.1.12 no garp timer ......................................................................................... 1-41.1.13 name....................................................................................................... 1-51.1.14 private-vlan............................................................................................ 1-51.1.15 private-vlan association....................................................................... 1-61.1.16 show dot1q-tunnel ................................................................................ 1-61.1.17 show garp timer .................................................................................... 1-71.1.18 show gvrp fsm information.................................................................. 1-71.1.19 show gvrp leaveAll fsm information................................................... 1-81.1.20 show gvrp leavetimer running information........................................ 1-81.1.21 show gvrp port-member....................................................................... 1-81.1.22 show gvrp port registerd vlan ............................................................. 1-91.1.23 show gvrp timer running information................................................. 1-91.1.24 show gvrp vlan registerd port ...........................................................1-101.1.25 show vlan.............................................................................................1-101.1.26 show vlan-translation......................................................................... 1-111.1.27 switchport access vlan.......................................................................1-121.1.28 switchport dot1q-tunnel.....................................................................1-121.1.29 switchport forbidden vlan..................................................................1-121.1.30 switchport hybrid allowed vlan .........................................................1-131.1.31 switchport hybrid native vlan............................................................1-131.1.32 switchport interface............................................................................1-141.1.33 switchport mode .................................................................................1-141.1.34 switchport mode trunk allow-null .....................................................1-151.1.35 switchport trunk allowed vlan ...........................................................1-151.1.36 switchport trunk native vlan ..............................................................1-161.1.37 vlan .......................................................................................................1-161.1.38 vlan internal.........................................................................................1-171.1.39 vlan ingress enable.............................................................................1-171.1.40 vlan-translation ...................................................................................1-171.1.41 vlan-translation enable.......................................................................1-181.1.42 vlan-translation miss drop.................................................................1-181.2 动态vlan配置命令.......................................................................... 1-191.2.1 dynamic-vlan mac-vlan prefer .............................................................1-191.2.2 dynamic-vlan subnet-vlan prefer ........................................................1-191.2.3 mac-vlan.................................................................................................1-191.2.4 mac-vlan vlan ........................................................................................1-201.2.5 protocol-vlan .........................................................................................1-201.2.6 show dynamic-vlan prefer....................................................................1-211.2.7 show mac-vlan ......................................................................................1-211.2.8 show mac-vlan interface ......................................................................1-211.2.9 show protocol-vlan ...............................................................................1-221.2.10 show subnet-vlan................................................................................1-221.2.11 show subnet-vlan interface................................................................1-231.2.12 subnet-vlan..........................................................................................1-231.2.13 switchport mac-vlan enable...............................................................1-231.2.14 switchport subnet-vlan enable..........................................................1-241.3 Voice VLAN配置命令 ..................................................................... 1-241.3.1 show voice-vlan ....................................................................................1-241.3.2 switchport voice-vlan enable...............................................................1-251.3.3 voice-vlan...............................................................................................1-251.3.4 voice-vlan vlan ......................................................................................1-251.4 Super VLAN配置命令 .................................................................... 1-261.4.1 supervlan ...............................................................................................1-261.4.2 subvlan...................................................................................................1-261.4.3 arp-proxy subvlan.................................................................................1-271.4.4 ip-addr-range subvlan ..........................................................................1-271.4.5 ip-addr-range.........................................................................................1-281.4.6 show supervlan.....................................................................................1-28第2章MAC地址表配置命令 ..................................................... 2-12.1 MAC地址表配置命令 ........................................................................ 2-12.1.1 clear collision-mac-address-table......................................................... 2-12.1.2 clear mac-address-table dynamic ......................................................... 2-12.1.3 mac-address-learning cpu-control........................................................ 2-12.1.4 mac-address-table aging-time............................................................... 2-22.1.5 mac-address-table static | static-multicast | blackhole ...................... 2-22.1.6 show collision-mac-address-table ........................................................ 2-32.1.7 show mac-address-table ........................................................................ 2-32.2 MAC Notification配置命令 .............................................................. 2-42.2.1 snmp-server enable traps mac-notification ......................................... 2-42.2.2 mac-address-table notification.............................................................. 2-42.2.3 mac-address-table notification interval................................................ 2-42.2.4 mac-address-table notification history-size......................................... 2-52.2.5 mac-notification ...................................................................................... 2-52.2.6 show mac-notification summary........................................................... 2-52.2.7 clear mac-notification statistics ............................................................ 2-6第1章VLAN配置1.1 VLAN配置命令1.1.1 debug gvrp event命令：debug gvrp event interface (ethernet | port-channel | ) IFNAMEno debug gvrp event interface (ethernet | port-channel | ) IFNAME功能：开启/关闭GVRP事件调试信息开关，包括状态机的转移以及定时器到期等信息。