| 修改日期 | 修改人 | 备注 |
| 2023-06-25 13:55:56[当前版本] | 张守坤 | 添加附件 |
| 2023-06-25 11:46:56 | 张守坤 | 内容更新 |
| 2023-06-25 11:44:51 | 张守坤 | 内容更新 |
| 2023-06-25 11:30:28 | 张守坤 | 内容更新 |
如果你是新的交换机,开机以后需要先配置登陆密码:
An initial password is required for the first login via the console.
Set a password and keep it safe. Otherwise you will not be able to login via the console.
Please configure the login password (8-16)
Enter Password:
Confirm Password:
其他命令详见《华为交换机基础配置命令》
vlan部分
官方解释:
VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。
每个VLAN是一个广播域,VLAN内的主机间可以直接通信,而VLAN间则不能直接互通。这样,广播报文就被限制在一个VLAN内。
通俗解释:
可以理解成vlan就是把一个交换机划分成好几个区域,起到隔离作用,当好几个交换机用
交换机默认,所有的接口都在vlan1里
命令:
创建vlan10
vlan 10
给vlan添加端口(毕竟创建了一台虚拟交换机,这个交换机还是需要接口的对吧)
port GigabitEthernet 0/0/1 to 0/0/2
可以一个一个加,也可以从多少 to 多少,一次加好几个
加好了以后就可以用
display vlan 10
命令看一下了
然后呢
这个地方呢,如果只需要做二层通讯的隔离,我觉得是不需要配置IP的,
但是如果想要实现跨vlan通讯,那必须要通过网关(这个地方就是vlan的IP)来进行通讯
[Huawei] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Huawei-Vlanif100] ip address 192.168.1.1 255.255.255.0 // 定义vlan100管理IP三层 交换网关路由
[Huawei-Vlanif100] quit //返回视图
然后在同一台三层交换机上,各个vlan之间是可以相互通讯的
<H3C>system-view //进入系统视图
[H3C]vlan 2 //创建vlan2
[H3C-vlan2]quit //退出当前视图
#将与路由器互连接口配置成Trunk口,允许VLAN2通过
[H3C] interface GigabitEthernet 1/0/1 //进入g1/0/1接口
[H3C-GigabitEthernet1/0/1]port link-type trunk //配置端口类型为trunk
[H3C-GigabitEthernet1/0/1]port trunk permit vlan 2 //允许vlan2通过
[H3C-GigabitEthernet1/0/1]quit //退出当前视图
#在VLAN 2视图里面将GigabitEthernet1/0/3口加入VLAN 2中
[H3C]vlan 2 //创建vlan2
[H3C-vlan2]port GigabitEthernet1/0/3 //将g1/0/3接口加入vlan2
[H3C-vlan2]quit //退出当前视图
交换机需要的配置
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 交换机上还需要配置一个缺省路由指到上联口,然后就可以实现上网了。
配置VLANIF接口实现不同VLAN间的互通 - CloudEngine S5700, S6700 V600R022C00 配置指南-以太网交换 - 华为 (huawei.com)
利用路由器子接口实现(单臂路由):将交换机和路由器之间的链路配置为Trunk链路,并且在路由器上创建子接口以支持VLAN路由。(子接口:在路由器的物理接口上创建逻辑接口,子接口具有同物理接口一样的功能。)
l 交换机连接路由器的的链路需要配置为Trunk,并允许特定vlan通过,因为这条链路上需通过多个vlan,access链路是无法满足的
(1) 在路由器R1的接口GE0/0/1接口上创建子接口,GE0/0/1.10和GE0/0/1/20,并且分别配置其IP地址,GE0/0/1.10作为vlan10内PC的网关地址,GE0/0/1/20作为vlan20内PC的网关地址。
(2) PC1向PC2发送数据时,数据先由交换机收到,交换机打上对应Tag标签后通过Trunk链路转发给GE0/0/1.10网关接口。
(3) 路由器收到数据查看了标签,是标签10,于是再查哪个子接口和vlan 10对应,是GE0/0/1.10,就由此接口接收,然后再查路由表,通过路由表查到,目标地址直连在另一个子接口GE0/0/1/20,就从GE0/0/1/20发出,拆掉标签10,打上标签20进行发送
(4) 交换机再进行转发到PC2
JPG
PNG
