华为三层交换机配置步骤一.VLAN配置1.建立VLANsys/进入特权模式[Quidway]vlan1/建立vlan1[Quidway]ctrl+z/退出vlan1到普通模式[Quidway]vlan2/建立vlan2[Quidway]ctrl+z/退出vlan2到普通模式【注】划分VLAN,并描述vlan1descriptionlocal-s3600//本交换机使用vlan2descriptionlink-to-shanxicentre//陕西省中心vlan3descriptionlink-to-shangjiecentre//商界分中心内部使用2.配置端口加入到VLAN[Quidway]vlan1/进入vlan1[Quidway-vlan1]portEthernet0/1/将端口E0/1加入到vlan1[Quidway-vlan1]ctrl+z/退出vlan1到普通模式[Quidway]vlan2/进入vlan2[Quidway-vlan2]portEthernet0/2/将端口E0/2加入到vlan2[Quidway-vlan2]ctrl+z/退出vlan2到普通模式3.配置VLAN的IP地址[Quidway]interfacevlan1/进入接口视图[Quidway-Vlan-interface1]ipaddress13.1.1.130255.255.255.0/配置VLAN1的IP地址[Quidway-Vlan-interface1]ctrl+z/退出vlan1到普通模式[Quidway]interfacevlan2/进入接口视图[Quidway-Vlan-interface2]ipaddress192.168.2.1255.255.255.0/配置VLAN2的IP地址[Quidway-Vlan-interface1]ctrl+z/退出vlan2到普通模式4.配置静态路由[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2/静态路由=网关5.配置上行端口为trunk[Quidway-Ethernet0/1]portlink-typetrunk/实际当中一般将上行端口设置成trunk属性,允许vlan透传[Quidway-Ethernet0/1]porttrunkpermitvlanall/允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值5.端口汇聚配置(1)进入端口E0/1[Quidway]interfaceEthernet0/1(2)汇聚端口必须工作在全双工模式[Quidway-Ethernet0/1]duplexfull(3)汇聚的端口速率要求相同,但不能是自适应[Quidway-Ethernet0/1]speed100(4)进入端口E0/2[Quidway]interfaceEthernet0/2(5)汇聚端口必须工作在全双工模式[Quidway-Ethernet0/2]duplexfull(6)汇聚的端口速率要求相同,但不能是自适应[Quidway-Ethernet0/2]speed100(7)根据源和目的MAC进行端口选择汇聚[Quidway]link-aggregationEthernet0/1toEther【补充说明】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。6.系统设置设置系统时间和时区clocktimeBeijingadd8clockdatetime12:00:002005/01/23设置交换机的名称[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interfacevty04[Quidway-ui-vty0]authentication-modescheme创建本地用户[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimplehuawei[Quidway-luser-huawei]service-typetelnetlevel3二、其它需求配置(1)建立ACL定义vlan2与vlan3之间不能互访ACL配置sys/进入特权模式[Quidway]aclnumber3015/建立acl编号取为3015,该编号可以任意取[Quidway-acl-adv-3015]ruledenysource192.168.2.00.0.0.255destination192.168.3.00.0.0.255/定义192.168.2.0的ip段不能访问192.168.3.0网段,反之也一样.[Quidway-acl-adv-3015]ctrl+z/退出当前acl到普通模式sys/进入特权模式[Quidway]intEthernet0/1/进入到e0/1端口[Quidway-GigabitEthernet0/1]packet-filterinboundip-group3015not-care-for-interface/将定义好的acl3015下发到整台交换机中,让整台交换机要求建立Trunk配置网络环境:6506g2/0/4多模光口接3026g1/1多模光口3026建立两个VLANvlan5192.168.5.1255.255.255.0(原来的用户继续使用,即端口9-24)vlan6192.168.6.1255.255.255.0(用于财务1-8口)不允许任何VLAN访问VLAN6步骤:6506上的配置步骤如下:sys/进入特权vlan5/建立两个VLAN,即3026上所要建立的VLAN,必须同名vlan6/建立两个VLAN,即3026上所要建立的VLAN,必须同名intvlan5/进入到vlan5ipadd192.168.5.1255.255.255.0/配置vlan5的IP地址intvlan6/进入到vlan6ipadd192.168.6.1255.255.255.0/配置VLAN6的...
