华为 h3c VLAN基本配置

实训三 VLAN基本配置

【实验目的】

1、掌握端口聚合的概念及配置命令、方法； 2、理解VLAN的基本概念与作用；

3、理解静态与动态VLAN的特点与区别； 4、掌握静态VLAN的设置； 【实验仪器和设备】

1、端口聚合实验采用Quidway S3526交换机2台组网，交换机之间通过3条双绞线互连。组网如下图所示。

S3526A E0/1 E0/2 E0/3 E0/1 E0/2 E0/3 S3526B

2、VLAN基本配置实验环境：

2~3台S3000系列交换机，4台PC。实验组网如下图所示。

S3526A

E0/1 E0/1 S3526B

E0/2 E0/2 E0/9 E0/17 E0/9 PCA VLAN2 PCB VLAN3 PCC VLAN2

【实验原理和步骤】 1、端口聚合

端口聚合 （Port Aggregating），也称为端口捆绑、端口聚集或链路聚集，是指将多条以太网链路汇聚在一起形成一个汇聚组，以实现出/入负荷在各成员端口中的分组。从外面看起来，一个汇聚组好像就是一个端口。通过链路聚合，即实现了各个聚合端口的负荷分担，同时又增加了链路带宽。

在S3500以太网交换机中，参与汇聚组的端口的起始值必须为端口e0/1，e0/9，e0/17，每一个聚合组最多有8个端口，因此，S3500系列交换机最多支持3个汇聚组。当然，2个千兆接口也可以实现链路聚合，如果包括2个千兆接口的话，可以支持最多4个聚合组。值得注意的是：同一汇聚组内的以太网端口类型必须一致，并且端口号必须连续，即：如果组内的端口是同一槽内的端口，

则端口号必须连续。端口干路不支持两个设备以上的应用，只适用于802.3协议族的MAC机制，并且只能工作在全双工模式下，而且所有捆绑的端口速率必须一致。在两端交换机上输入以下命令：

首先配置聚合组的所有端口工作在全双工模式，端口速率设为一致：100Mbps：

[S3526A]interface Ethernet 0/1 [S3526A-Ethernet0/1]duplex full [S3526A-Ethernet0/1]speed 100

[S3526A-Ethernet0/1]interface Ethernet 0/2 [S3526A-Ethernet0/2]duplex full [S3526A-Ethernet0/2]speed 100

[S3526A-Ethernet0/2]interface Ethernet 0/3 [S3526A-Ethernet0/3]duplex full [S3526A-Ethernet0/3]speed 100 [S3526B]interface Ethernet 0/1 [S3526B-Ethernet0/1]duplex full [S3526B-Ethernet0/1]speed 100

[S3526B-Ethernet0/1]interface Ethernet 0/2 [S3526B-Ethernet0/2]duplex full [S3526B-Ethernet0/2]speed 100 [S3526B-Ethernet0/3] duplex full [S3526B-Ethernet0/3]speed 100

[S3526A]link-aggregation Ethernet 0/1 to Ethernet 0/3 both [S3526B] link-aggregation Ethernet 0/1 to Ethernet 0/3 both 链路聚合配置完成。 2、VLAN基础配置

根据上课所学内容，配置完成后，同一VLAN内的PC可以互通，不同VLAN间的PC不能互通。配置PCA IP地址为10.1.1.2/24，PCB IP地址为10.1.2.2/24,PCC IP地址为10.1.1.3/24。交换机之间二个端口链路聚合。 （1）链路聚合配置步骤参见上一个实验步骤，略。 （2）配置每一台主机的IP地址。（在“网上邻居”属性中配置，步骤略） （3）配置每一台PC属于特定的VLAN： [S3526A]vlan 2

[S3526A-vlan2]port Ethernet 0/9 to Ethernet 0/16 [S3526A-vlan2]vlan 3

[S3526A-vlan3]port Ethernet 0/17 to Ethernet 0/24 [S3526B]vlan 2

[S3526B-vlan2]port Ethernet 0/9 to Ethernet 0/16 [S3526B-vlan2]vlan 3

[S3526B-vlan3]port Ethernet 0/17 to Ethernet 0/24

（4）配置交换机之间的端口为Trunk端口，并且允许所有VLAN通过。 [S3526A]interface e0/1

[S3526A-Ethernet0/1]port link-type trunk

允许所有VLAN通过Trunk端口:

[S3526A-Ethernet0/1]port trunk permit vlan all [S3526A-Ethernet0/1]interface E0/2

[S3526A-Ethernet0/2] port link-type trunk

允许所有VLAN通过Trunk端口:

[S3526A-Ethernet0/2]port trunk permit vlan all [S3526B]interface e0/1

[S3526B-Ethernet0/2] port link-type trunk

允许所有VLAN通过Trunk端口:

[S3526B-Ethernet0/2]port trunk permit vlan all

配置完成后，用Ping命令可以看到，同一VLAN内部的PC可以互相访问，不同VLAN间的PC不能够互相访问。

【实验内容】

1、按照实验原理和步骤中所述，完成端口聚合实验； 2、按照实验原理和步骤中所述，完成VLAN配置实验；

【实验分析】

完成实验后，请完成下列问题：

1、到目前为止，以太网技术已经发展到了相当成熟的阶段，其中经历了哪些历史阶段？（ ） A、共享以太网 B、标准以太网 C、快速以太网 D、千兆以太网

2、为了明确衡量以太网交换机的性能，人们规定了很多性能指标，下面哪些属于描述交换机性能指标的因素？（ ） A、RAM的大小 B、Flash的大小 C、交换容量 D、包转发率 E、几何尺寸

3、华为3Com Quidway S系列以太网交换机为了维护方便，提供了很多配置方法，下列方法中哪些是Quidway S系列交换机支持的配置方式？（ ） A、Console串口配置 B、Telnet本地配置 C、Telnet远程配置 D、串口Modem远程配置 E、哑终端方式配置

4、目前，划分VLAN的几种方法中哪一种是华为3Com Quidway交换机支持的VLAN划分方法？ （ ） A、基于端口的VLAN划分

B、基于MAC地址的VLAN划分 C、基于子网的VLAN划分 D、基于协议的VLAN划分

5、分别描述以太网交换机的Access端口和Trunk端口在收发数据帧时的处理过程。

【实验心得】

http://clin003.com/servers/configuration-information-for-the-interface-h3c-ar18-21a-1733/

配置H3C AR18-21A路由器(Ethernet端口管理) 全部的命令列举可以参考我记录的另外三篇文章： H3C AR18-21A路由器(常用)配置命令 http://clin003.com/servers/h3c-ar18-21a-command-1515/ 命令行下配置H3C AR18-21A路由器(IP地址) http://clin003.com/servers/interface-ethernet-ip-address-h3c-ar18-21a-command-1657/

命令行下配置H3C AR18-21A路由器(TCP/IP过滤规则) http://clin003.com/servers/acl-num-3000-rule-deny-ip-destination-h3c-ar18-21a-command-1686/ 目的：在不关闭或重启路由的情况下限制特定端口（路由器接口）下的PC机连入路由器直至外网。

如果不清楚哪些接口可以配置哪些不可以配置（其实就是找出来要配置哪个路由器端口），可使用“Display current-configuration”进行查看，一般这个型号的路由器WAN（外网）端口是“Ethernet3/0”，内网配置网关地址的端口 （内置）是“Ethernet1/0”。其他的四个口“Ethernet1/1，Ethernet1/2，Ethernet1/3，Ethernet1 /4”，都是可配置的。 停用路由器端口（接口）： system

System View: return to User View with Ctrl+Z. [H3C]interface Ethernet1/4 [H3C-Ethernet1/4]?

Ethernetport interface view commands:

broadcast-suppression Specify the broadcast storm control description Specify interface description dialer Dialer disconnect

display Display current system information duplex Configure duplex operation mode enable Enable function

flow-control Configure flow-control operation mode loopback Set loopback on an interface

mac-address Specify mac-address aging time (second) nslookup Query Internet name servers ping Ping function

port Specify port link-type characteristics quit Exit from current command view return Exit to User View

save Save current configuration shutdown Shut down this interface speed Set ethernet speed tracert Trace route function undo Cancel current setting

vrbd Show application version [H3C-Ethernet1/4]shutdown [H3C-Ethernet1/4]

启用这个路由器端口：

[H3C-Ethernet1/4]undo shutdown [H3C-Ethernet1/4]

限制这个路由器端口的速度：

PS：只有三个级别，10M，100M，自适应。 [H3C-Ethernet1/4]speed ? 10 set ethernet speed 10M 100 set ethernet speed 100M

negotiation Auto negotiates both 10M and 100M mode [H3C-Ethernet1/4]speed 10 [H3C-Ethernet1/4]

配置H3C AR18-21A路由器端口工作模式： PS：有全双工，半双工，自适应 [H3C-Ethernet1/4]duplex ? full Full-Duplex mode half Half-Duplex mode

negotiation Auto negotiates both full and half duplex mode [H3C-Ethernet1/4]duplex full [H3C-Ethernet1/4]

配置H3C AR18-21A路由器端口broadcast-suppression，做广播风暴抑制：

ratio：指定以太网端口最大广播流量的线速度百分比，取值范围为10～40，缺省值为10。百分比越小，则允许通过的广播流量也越小。

PS：如果哪个端口下开BT下载影响全局网速，可设置这个数值低一些，以减少对他人的影响。

[H3C-Ethernet1/4]broadcast-suppression ?

INTEGER<10-40> The max-ratio of broadcast (module value is 10) [H3C-Ethernet1/4]broadcast-suppression 20 [H3C-Ethernet1/4]

对端口做相应备注，方便日后管理： [H3C-Ethernet1/4]description other [H3C-Ethernet1/4]

H3C AR18-21A路由器防火墙配置

建立规则，允许80端口和3389端口，其他禁止 [H3C-acl-adv-3000]acl number 3500 [H3C-acl-adv-3500]? Acl-adv view commands:

description Specify ACL description dialer Dialer disconnect

display Display current system information nslookup Query Internet name servers ping Ping function

quit Exit from current command view return Exit to User View rule Specify an acl rule

save Save current configuration tracert Trace route function undo Cancel current setting vrbd Show application version [H3C-acl-adv-3500]dis this #

acl number 3500

rule 0 permit tcp destination-port eq www # return

[H3C-acl-adv-3500]rule 1 permit tcp destination-port eq 3389 [H3C-acl-adv-3500]rule 20 deny tcp [H3C-acl-adv-3500]rule 20 deny ? <1-255> Protocol number gre GRE tunneling(47)

icmp Internet Control Message Protocol(1) igmp Internet Group Management Protocol(2) ip Any IP protocol

ipinip IP in IP tunneling(4) ospf OSPF routing protocol(89)

tcp Transmission Control Protocol (6) udp User Datagram Protocol (17) [H3C-acl-adv-3500]

在“Ethernet3/0”端口上应用规则 [H3C-acl-adv-3500]rule 20 deny tcp [H3C-acl-adv-3500]interface ethernet3/0

[H3C-Ethernet3/0]firewall packet-filter 3500 outbound [H3C-Ethernet3/0]q [H3C]firewall enable [H3C]

(配置完之后，需检查是否和其他规则冲突) 查看当前端口下的配置信息： [H3C-Ethernet1/4]dis this #

interface Ethernet1/4 speed 10 duplex full

broadcast-suppression 40 description other # return

[H3C-Ethernet1/4]

另外“flow-control”是控制流量的

这个还没研究过具体是怎样控制的。希望知道的朋友能分享下。。 Over。

限制不是目的，稳定顺畅才是目标。 附注：

在WAN端口还可以配置更多的东东，今天就不配置啦，列一下命令列表： [H3C-Ethernet3/0]?

Ethernet interface view commands: arp Configure ARP

arp-proxy Specify ARP Proxy function bridge Config interface of bridge set bridge-set Config bridge set

description Specify interface description dhcp DHCP configuration subcommands dialer Dialer disconnect

display Display current system information duplex Configure duplex operation mode enable Enable function

firewall Specify firewall configuration

force-link Force link-control operation mode ip Interface IP configuration commands

ipsec Specify IPSec(IP Security) configuration information loadbandwidth Set loadsharing bandwidth loopback Set loopback on an interface

mtu Specify Maximum Transmission Unit(MTU) of the interface nat Specify NAT(Network Address Translation) configuration information

nslookup Query Internet name servers

ntp-service Specify NTP(Network Time Protocol) configuration information ospf Configure interface parameters for OSPF ping Ping function

pppoe-client PPPoE Client Settings

pppoe-server Specify PPPoE(PPP over Ethernet) server configuration information

promiscuous Configure promiscuous operation mode qmtoken Specify the number of QOS sending token qos Command of QoS(Quality of Service) quit Exit from current command view restart Restart the port return Exit to User View

rip Specify interface parameters for RIP rmon Specify RMON

save Save current configuration

shutdown Shut down this interface speed Set ethernet speed

standby Specify interface-standby configuration information tcp Specify TCP parameters of the interface timer Specify hold timer tracert Trace route function undo Cancel current setting vrbd Show application version

vrrp Specify configuration information of VRRP [H3C-Ethernet3/0]

本文来源：https://www.bwwdw.com/article/sw2f.html