交换机端口vlan划分案例

交换机配置VLAN和远程管理

一 基本设置

system-view //提示符由 变为 [H3C]

[H3C]sysname TEST

[H3C]display current-configuration //display this 为查看当前路径下的设备信息

[H3C]vlan 10

[TEST-vlan10]port e1/0/1 to e1/0/4 //查看配置信息时就知道interface的命名规则，可以缩写。

//或者针对每个端口进行单独操作

[TEST]int e1/0/7

[TEST-Ethernet1/0/7]port access vlan 10

//从VLAN里删除一个端口

[TEST]vlan 10

[TEST-vlan10]undo port e1/0/7

[TEST-vlan20]vlan 20

[TEST-vlan20]port e1/0/5 to e1/0/7

[TEST-vlan20]quit

[TEST]interface e1/0/8

10.设置该端口为trunk模式

[TEST-Ethernet1/0/8]port link-type trunk //vlan端口默认为access模式

11.设置允许vlan 10和20的tag通过该端口

[TEST-Ethernet1/0/8]port trunk permit vlan 10 20 //替换后面的数字为all则是允许所有vlan tag通过该端口

12.允许第1端口poe供电

[TEST]interface e1/0/1

[TEST-Ethernet1/0/1]poe enable

二、配置远程管理

[TEST]interface Vlan-interface 1

[TEST-Vlan-interface1]ip address 10.0.0.1 255.255.255.0

//这里给默认的vlan 1配置上管理地址，然后在上层设备连接该接口的interface上配置同网段的IP地址即可管理交换机

[TEST]local-user zooyo

[TEST-luser-zooyo]password simple 123456 //可更改参数为cipher，则是加密模式

[TEST-luser-zooyo]service-type telnet //设置连接协议

[TEST-luser-zooyo]level 3 //提升为最高全选

[TEST]user-interface vty 0 4

[TEST-ui-vty0-4]authentication-mode scheme

4.保存配置

save //会提示你配置文件名等，按Y回车即可

其他命令：

undo //取消生效规则

undo vlan 10 //删除vlan 10

undo info-center enable //关闭日志信息

display mac-address //显示每个端口收到的设备的MAC地址

display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件

reset saved-configuration //檫除旧的配置文件，需要在普通模式下也就是提示符为<>

super password //修改特权用户密码

ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 //默认路由

ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 //静态路由

undo interface vlan 1 //取消默认VLAN即management-vlan, 这样可以设置其他VLAN为management-vlan，则可以设置管理地址

management-vlan 10 //设置vlan 10为management-vlan

发现BUG：

当9/10光电复用端口(combo)连接光模块时，由于协商问题该交换机光口一直无法启用，这里需要手动指定协商参数：

[TEST]interface g1/1/2

[TEST-GigabitEthernet1/1/2]duplex full

[TEST-GigabitEthernet1/1/2]speed 1000

一、配置交换机的vlan管理ip地址

1，进入系统视图

system-view

2，创建VLAN 1，并指定VLAN 1为交换机的管理VLAN

[H3C] vlan 1

[H3C-vlan1] quit

[H3C] management-vlan 1

3，进入VLAN接口视图

[H3C] interface vlan-interface 1

4，配置管理VLAN 1接口的IP地址为 192.168.10.2

[H3CA-Vlan-interface1] ip address 192.168.10.2 255.255.255.0

[H3CA-Vlan-interface1] quit

5，配置缺省路由，方便管理

[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.10.1

这样你就可以在 192.168.10.x 网段或者其他网络进行各个交换机管理了，只要有vlan间路由。

二、设置交换机telnet的会话属性

1，进入系统视图

system-view

2、最多允许3个会话可以使用

[H3C] user-interface vty 0 2

3、设置登录交换机的用户进行Password 认证

[H3C-ui-vty0-2] authentication-mode password

4、设置用户的认证口令为明文方式，口令为123456

[H3C-ui-vty0-2] set authentication password simple 123456

5、设置用户界面登录后可以访问的命令级别为2 级

[H3C-ui-vty0-2] user privilege level 2

6、设置用户界面支持Telnet 协议

[H3C-ui-vty0-2] protocol inbound telnet

7、设置用户的终端屏幕的一屏显示30 行命令

[H3C-ui-vty0-2] screen-length 30

8、设置用户历史命令缓冲区可存放20 条命令

[H3C-ui-vty0-2] history-command max-size 20

9、设置用户界面的超时时间为6 分钟

[H3C-ui-vty0-2] idle-timeout 6

三、配置通过HTTP方式登录设备

1、开启HTTP WEB登录功能

[H3C]ip http enable(关闭undo ip http enable)

2、 配置HTTP服务的端口号

[H3C]ip http port port-number(可选，缺省情况下，HTTP服务的端口号为80)

3、创建本地用户（进入本地用户视图）

[H3C]local-user user-name（必选）

4、配置本地认证口令

[H3C]password { cipher | simple } password（必选）

5、配置Web登录的用户级别

[H3C]authorization-attribute level level（必选，缺省情况下，没有配置Web登录的用户级别）

6、配置Web登录用户的服务类型

[H3C]service-type web（必选，缺省情况下，没有配置用户的服务类型）

四、开启交换机组播协议

1、[H3C]igmp-snooping enable(必选，缺省情况下，没有启用交换机组播协议)

ok，这样就可以了，需要注意的是那个缺省路由的配置，当网络非常大时显得很重要