华为三层交换机

Time:2023-06-08 01:16:23

关于华为三层交换机的问题，我们总结了以下几点，给你解答：

1、华为三层交换机
2、华为三层交换机vlan间互通
3、华为三层交换机配置

华为三层交换机

最近交流群有讨论华为三层交换机的配置问题，今天小编也整理了下华为交换机的文章，大家来一起学习交流下！

1、给交换机划分VLAN

Vlan是虚拟局域网的意思，它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan，比如vlan 2就是编号为2的vlan，只是一个编号而已，并不是说vlan 2的网段一定要是2网段，vlan2的IP地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10里，步骤如下：

A.在交换机里添加VLAN 10

system-view （一般用缩写：sys）[Quidway] vlan 10 （添加编号为10的vlan）[Quidway-vlan10] quit （一般缩写：q）

B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0

[Quidway]interface vlanif 10 （interface一般可以缩写为：int ；vlanif也可以只写vlan）

[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add)

[Quidway-vlanif10]quit

C.设定交换机上第20个端口模式为access （默认为trunk，需在将端口划入VLAN前转为ACCESS）[Quidway] int gigabitethernet 0/0/20 （gigabitethernet：千兆以太网口）[Quidway-GigabitEthernet0/0/20] port link-type access （port：端口）[Quidway-GigabitEthernet0/0/20]quit

D.将第20个端口加入到vlan 10里

[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20 （如果是多个连续端口，用XX to XX）[Quidway-Vlan10]quit

这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里，划分VLAN就是这4个步骤，2个步骤设置vlan，2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来，设置网卡地址为192.168.66.XX，网关为192.168.66.66，在CMD里ping192.168.66.66可以ping通。

2、删除VLAN

在系统视图下，用“undo int vlan 2”命令删除vlan 2的3层口，这样vlan 2就没有了，但是划分给vlan 2的那些端口依然还处于vlan 2里，这时可以将那些端口释放出来，让他们不再属于任何vlan

在系统视图下，用“undo vlan 2”命令删除2层口，这个命令可以释放那些原先划分给了vlan 2的端口，现在它们不属于任何vlan了。

当然，将交换机上的某个端口更换到某个vlan里，是可以直接在vlan视图里添加端口的。

注意：交换机上的某个端口被设置成了access模式，且加入了一个vlan，要想将这个端口的模式更改为trunk，直接在端口视图里打上“port link-type trunk”是不行的，会出现Error: Please renew the defaultconfigurations.这时需要先从VLAN里删除这个端口，也就是前面说的让这个端口不属于任何vlan，才能将这个端口设置为trunk。

3、通过端口进行限速

现在要对交换机上的第2个端口进行限速操作，让通过这个端口的下载速度不超过128KB/S

配置命令说明：

Inbound：对入端口报文进行限速

Outbound：对出端口报文进行限速

sys[Quidway] intgigabitethernet 0/0/2

[Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs204800 （1024代表1M的带宽，理论下载速度就是128KB/S,204800=1024*200，cbs代表突发信息速率 cir代表承诺信息速率）

这个命令执行后，端口2的下载速度就被限制在128KB/S以内，实际测速表明，这个限速数值是该端口数据流量稳定后的速度，它的短暂峰值高出128KB/S很多，这个应该是交换机从侦测端口流量到启动限速需要一个过程，下载速度稳定后是在128KB/S上下徘徊，效果还是不错的，比路由器限速和限速软件的效果都要好很多，最关键的交换机稳定。

注：取消限速方法

[Quidway-GigabitEthernet0/0/2] undo qos lr outbound

4、配置基于地址池的DHCP服务器

A．全局启动DHCP服务。

sys

[Quidway] dhcp enable

B．配置IP地址池10的属性（地址池范围，dns地址，出口网关，地址池租期）

[Quidway] ip pool 10

Info:It's successful to create an IP address pool.

[Quidway-ip-pool-10] network 192.168.10.0 mask 255.255.255.0

[Quidway-ip-pool-10] dns-list 202.103.24.68

[Quidway-ip-pool-10] gateway-list 192.168.10.1

[Quidway-ip-pool-10] lease day 10

[Quidway-ip-pool-10] q

C．将接口GE0/0/1加入到VLAN 10

[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/1 （如果是多个连续端口，用XX to XX）[Quidway-Vlan10]quit

D. 配置VLANIF10接口下的客户端从全局地址池中获取IP地址

[Quidway]int vlan 10

[Quidway-vlanif10] ip add 192.168.10.1 24

[Quidway-vlanif10] dhcp select global

[Quidway-vlanif10] q

这时，可以用“dis ip pool”命令查看IP地址池配置情况

最后可以在电脑上验证是否成功

5、telnet远程登录设置

system-view

[Quidway]aaa (进入aaa视图)

[Quidway-aaa] local-user tcwq passwordcipher tcwq （cipher是暗号的意思，password cipher就是指密码显示出来的是乱码，在用dis cur命令时，看到的密码是乱码）

[Quidway-aaa] local-user tcwq passwordsimple tcwq （simple是简单的意思，passwor simple：弱口令，可以理解为明文，和cipher是相对的，在用dis cur命令时，看到的密码是明文）

[Quidway-aaa] local-user tcwq service-type telnet （设置用户tcwq的登录方式为telnet）

[Quidway-aaa] local-user tcwqprivilege level 3 （privilege level：权限级别，3为最高级别，拥有最高权限）

[Quidway-aaa] q[Quidway]user-interface vty 04 （vty：虚拟终端，0 4代表有0到4一共最多5个终端可以同时登录到交换机）

[Quidway-vty0-4]authentication-modeaaa （authentication：认证，验证。验证模式设置为aaa模式）

[Quidway -ui-vty0-4]q

设置完毕，这时可以在cmd里telnet 网关，即可登录到交换机。

下面是S5324和S5700成功配置telnet后的截图

注意：当提示验证失败时，将网卡禁用再启用可以解决问题。

6、配置FTP服务器

建立一个FTP服务器，用户名为tcwq，密码为tcwq

sys

[Quidway] ftp server enable （开启FTP服务）

[Quidway] aaa

[Quidway-aaa] local-user tcwq passwordsimple tcwq

[Quidway-aaa] local-usertcwq service-type ftp

[Quidway-aaa] local-usertcwq ftp-directory flash:/ （配置FTP用户的访问路径，如果不配置这一项，登录时会提示“530 logged incorrect”）

[Quidway-aaa] q

这时用网线把电脑网卡和交换机的某个端口相连，电脑IP设置为和该端口所在Vlan的网关同一网段的地址（如IP：192.168.1.128，网关：192.168.1.1），在CMD命令行里输入FTP 192.168.1.1即可进入FTP的验证界面，输入账号tcwq，密码tcwq，即可登录

登录到ftp后，可以从交换机的Flash里下载文件到电脑里（下载的文件所在位置是登录到ftp服务器前的盘符，如上图中是从F盘根目录登录到FTP的，那么文件都会被下载到F盘的根目录里），也可以从电脑里选择文件上传到交换机的Flash里（速度很快，比串口烧录快多了），还可以删除flash里文件

ftp>dir (查看文件)

ftp>getvrpcfg.zip (下载文件名为“vrpcfg.zip”的文件)

ftp>put f:\S5700\web.zip (将电脑F盘里名字为S5700的文件夹里的web.zip文件上传的交换机的Flash里)

ftp>deleteweb.zip (删除文件名为“web.zip”的文件)

7、WEB网页管理

三层交换机可以进行网页管理，前提是HTTP服务要开启，且交换机Flash里有web管理文件并被成功加载。

上一步进行了FTP服务器配置，如果交换机里没有ZIP后缀名的WEB管理文件，就需要先用FTP把WEB管理文件上传到Flash里

ftp> put f:\S5700\web.zip

200 Port command okay.

150 Opening ASCII mode data connection for web.zip.

226 Transfer complete.

显示到这里就说明web.zip文件被成功上传到Flash里了。

下面就需要在终端或者telnet里将刚刚上传的web.zip进行加载

sys

[Quidway] http server loadweb.zip （加载web.zip）

接下来就可以开启HTTP服务了，在没有加载web.zip之前，HTTP服务是开启不了的

[Quidway] http server enable

现在建立一个网管账号，账户名xiaodong，密码xiaodong

[Quidway] aaa

[Quidway-aaa] local-user xiaodong passwordsimple xiaodong

[Quidway-aaa] local-user xiaodong service-typehttp

[Quidway-aaa] q

这时可以在电脑上打开浏览器，输入192.168.1.1，进入登录验证界面，输入账号xiaodong，密码xiaodong，验证码，即可登录。

华为三层交换机vlan间互通

当然可以，在3层交换机上起VLAN和interfaceVLAN，把每个VLAN的网关地址配置到interfaceVLAN上，VLAN间就可以通信了，然后把交换机之间连接的端口设置为trunk，接入电脑的端口设置为access，并且划到相应的VLAN中。
首先三层交换必须要建立这些VLAN，同时启SVI接口（interface VLAN #）配置相应VLAN内的IP地址，如果接入交换机内含有多个VLAN还需要将接入交换机与汇聚交换机互连端口配置成TRUNK模式。假如接入交换机仅包含一个VLAN则互连接口分到相应VLAN即可。此时将PC末端网关设置成SVI的IP地址即可实现互通。
原理是因为SVI接口对于三层交换机相当于一个物理接口，写IP地址后会生成直连路由。当一个VLAN的数据包到达这里时就会通过直连路由而直接路由到相应的目的VLAN内
这是你们的核心交换机么？能不能麻烦您提供一下核心交换机vlan的作用端口，就是说每个vlan的汇聚口是哪个，然后我试试给一段命令脚本给您试试……
首先不同的vlan要是不同的网段，你三个网关ip的掩码分配时什么？111.111.124.1、111.111.124.6、111.111.124.237

华为三层交换机配置

华为三层交换机配置命令

　　你的三层交换机是不是经常让根今操风建你机器不好使，看看下面的三层交换机配置文章，一切问题都能解决。详细介调确己既绍实例讲解：全面的三层交换机配置比较全面的三层交换机配置实例，带命令解释哟!快灯来get吧!

　　三层交换机配置：

　　Enable //进入私有模式

　　Configure terminal //进入全局模式

　　service password-encryption //对密码进行加密

　　hostname Catalyst 3550-12T1 //给三层交换机定义名称

　　enable p育才么体满战assword 123456. //enable密码

　　Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)

　　Ip subnet-zero //允许使用全0子网(默认都是打开的)

　　Ip name-server 172.16.8.1 17误龙用站读还古审毫2.16.8.2 //三层交法换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1

　　Service dhcp //提供DHCP服务

　　ip routing //启用三层交换机上的路由模块

　　Exit

　　三层交换紧选况机配置：

　　Vtp mode se饭析法聚拉场rver //定义VTP工作模式为sever们民散模式

　　Vtp domain centervtp //定义VTP域的名称为c们耐着白后队否为容entervtp

　　Vlan 2 na然斗开销全态me vlan2 //定义vlan并给vlan取名(如果不取名的话，vlan院曾千飞这取2的名字应该是vlan002)

　　V伤工门各式触到业心拿lan 3 name vlan3

　　Vlan 4 name vla似还n4

　　Vlan 5 name vlan5

　　Vlan 6 name vlan6

帝微按久蒸格上实缩因　　Vlan 7 nam态笑e vlan7

　　Vla吸名令州陆n 8 name vlan8

　　Vlan 9 name vlan9

　　Exi周足t

　　三层交换机配置：

　　interface Port-channel 1 //进入虚拟的以太通道组1

　　switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式

　　switchport mode trunk //定义这个接口的工作模式为trunk

　　switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过

　　Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1

　　switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式

　　switchport mode trunk //定义这个接口的工作模式为trunk

　　switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过

　　channel-group 1 mode on //把这个接口放到快速以太通道组1中

　　Interface gigabitethernet 0/2 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchport trunk allowed vlan all

　　channel-group 1 mode on

　　三层交换机配置：

　　port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的`方式)

　　interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3

　　switchport trunk encapsulation dotlq //给trunk封装为802.1Q

　　switchport mode trunk //定义这个接口的工作模式为trunk

　　switchport trunk allowed vlan all //允许所有vlan信息通过

　　interface gigabitethernet 0/4 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchport trunk allowed vlan all

　　interface gigbitethernet 0/5 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchport trunk allowed vlan all

　　interface gigbitethernet 0/6 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchprot trunk allowed vlan all

　　三层交换机配置：

　　interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7

　　Switchport mode access //定义这个接口的工作模式为访问模式

　　switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)

　　no shutdown

　　spanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000

　　interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10

　　switchport mode access //定义这些接口的工作模式为访问模式

　　switchport access vlan 8 //把这些接口都分配到vlan8中

　　no shutdown

　　三层交换机配置：

　　spanning-tree portfast //在这些接口上使用portfast(使用portfast以后，在生成树的时候不参加运算，直接成为转发状态)

　　interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11

　　switchport trunk encapsulation dotlq //给这个接口封装为802.1Q

　　switchport mode trunk //定义这个接口的工作模式为trunk

　　switchport trunk allowed vlan all //允许所有vlan信息通过

　　interface gigabitethernet 0/12 //同上

　　switchport trunk encapsulation dotlq

　　switchport mode trunk

　　switchport trunk allowed vlan all

　　interface vlan 1 //进入vlan1的逻辑接口(不是物理接口，用来给vlan做路由用)

　　ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码

　　no shutdown

　　三层交换机配置：

　　standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP)，冗余热备份组1，虚拟路由器的IP地址为172.16.1.9

　　standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式

　　interface vlan 2 //同上

　　ip address 172.16.2.252 255.255.255.0

　　no shutdown

　　standby 2 ip 172.16.2.254

　　standby 2 priority 110 preempt

　　ip access-group 101 in //在入方向上使用扩展的访问控制列表101

　　interface vlan 3 //同上

　　ip address 172.16.3.252 255.255.255.0

　　no shutdown

　　三层交换机配置：

　　standby 3 ip 172.16.3.254

　　standby 3 priority 110 preempt

　　ip access-group 101 in

　　interface vlan 4 //同上

　　ip address 172.16.4.252 255.255.255.0

　　no shutdown

　　standby 4 ip 172.16.4.254

　　standby 4 priority 110 preempt

　　ip access-group 101 in

　　interface vlan 5

　　ip address 172.16.5.252 255.255.255.0

　　no shutdown

　　standby 5 ip 172.16.5.254

　　standby 5 priority 110 preempt

　　ip access-group 101 in

　　interface vlan 6

　　ip address 172.16.6.252 255.255.255.0

　　no shutdown

　　三层交换机配置：

　　standby 6 ip 172.16.6.254

　　standby 6 priority 100 preempt

　　interface vlan 7

　　ip address 172.16.7.252 255.255.255.0

　　no shutdown

　　standby 7 ip 172.16.7.254

　　standby 7 priority 100 preempt

　　interface vlan 8

　　ip address 172.16.8.252 255.255.255.0

　　no shutdown

　　standby 8 ip 172.16.8.254

　　standby 8 priority 100 preempt

　　interface vlan 9

　　ip address 172.16.9.252 255.255.255.0

　　no shutdown

　　三层交换机配置：

　　standby 9 ip 172.16.9.254

　　standby 9 priority 100 preempt

　　access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101

　　access-list 101 permit ip any any

　　Interface vlan 1 //进入vlan1这个逻辑接口

　　Ip helper-address 172.16.8.1 //可以转发广播(helper-address的作用就是把广播转化为单播，然后发向172.16.8.1)

　　Interface vlan 2

　　Ip helper-address 172.16.8.1

　　Interface vlan 3