H3C交换机基本配置及网络维护培训合集

交换机基本配置及网络维护培训ISSUE1.0日期：2013.7.1俩你剖郴垣溶氦盂搐勿拜寺挺牧诱舟欧从嵌性慈莽锡漓衡惦棉领喇中砧柯H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训第一章VLAN原理及基本配置第二章STP原理及基本配置第三章ACL原理及基本配置第四章设备管理基本配置第五章常用维护方法和命令目录谍长月棒复唾囤辱殊巢帘刁辖邓壕攘艾蚤用遇矢苹燥伸懦讯舜拯掖冠钢撒H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训的产生原因－广播风暴……广播传统的以太网是广播型网络，网络中的所有主机通过HUB或交换机相连，处在同一个广播域中瞧扦孙蛹斜谋锐蛀世驭屡熟氟脏岛霜蛇艘官淬荚佬绥峻购拄收脸完焰猿队H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训通过路由器隔离广播域路由器……广播们砒妒苔复枉庄词趋榴茧璃剐咸文犀矿盎干鸯启仕行刚是二谓搞滞剔筛拣H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训以太网端口的链路类型Accesslink：只能允许某一个VLAN的untagged数据流通过。Trunklink：允许多个VLAN的tagged数据流和某一个VLAN的untagged数据流通过。Hybridlink：允许多个VLAN的tagged数据流和多个VLAN的untagged数据流通过。Hybrid端口可以允许多个VLAN的报文发送时不携带标签，而Trunk端口只允许缺省VLAN的报文发送时不携带标签。三种类型的端口可以共存在一台设备上漫鸭芝捅样反页丑汤苗焰衍钙找嗽睫牵刷占氨共茄锨围菊当斑插档痴创眉H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训配置命令（1）创建VLAN.vlan100(1-4094)删除VLAN.undovlan100(1-4094)在VLAN中增加端口.portEthernet2/0/1在VLAN中删除端口.undoportEthernet2/0/1将端口加入VLANportaccessvlan100(1-4094)将端口脱离VLANundoportaccessvlan100(1-4094)显示VLAN信息displayvlanVLANID(1-4094)扯逊惠次拙陆母氰绞驱羞视寸覆候喳扯干茨磷懂遗拇咐柬竿巳燎凭翟流斧H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训配置命令（2）定义端口属性为Trunk.portlink-typetrunk删除端口Trunk属性.undoportlink-type定义端口可以传输的VLAN.porttrunkpermitvlanVLANID在VLAN中删除端口.undoporttrunkpermitvlanVLANID佬讣悲庶阿修谢滨膨宜伤秽须译刽蹈澡住镑话陡逻乳然环爸茶蔓赣酶或太H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训接口，并进入VLAN接口视图interfaceVlan-interfacevlan-id删除一个VLAN接口undointerfaceVlan-interface*缺省情况下，在交换机上不存在VLAN接口*可以通过ipaddress命令配置IP地址，使接口可以为在该VLAN范围内接入的设备提供基于IP层的数据转发功能*在创建VLAN接口之前，必须先创建对应的VLAN，否则无法创建VLAN接口又庭迹盂氢计鬃玻坟蘑诱钒虎贤坤踊穆悉敝止侥桌搂字绿册俱妇局渭骨冈H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训接口/LoopBack接口的IP地址和掩码undoipaddress命令用来删除VLAN接口/LoopBack接口的IP地址和掩码ipaddressip-address{mask|mask-length}[sub]undoipaddress[ip-address{mask|mask-length}[sub]]*在一般情况下，一个VLAN接口/LoopBack接口/网络管理接口配置一个IP地址即可，但为了使交换机的一个VLAN接口/LoopBack接口/网络管理接口可以与多个子网相连，一个VLAN接口/LoopBack接口/网络管理接口最多可以配置多个IP地址，其中一个为主IP地址，其余为从IP地址孝臆绚棕雀恃骑潭北胞执枕堤侍嗅傍妒剖妨紊檬搏便陀乙骇婪瀑肠拿恳轩H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训静态路由的配置命令和示例[H3C]iproute-staticip-address{mask|masklen}{interface-typeinterfacce-name|nexthop-address}[preferencevalue][reject|blackhole]例如：iproute-static129.1.0.01610.0.0.2iproute-static129.1.0.0255.255.0.010.0.0.2iproute-static129.1.0.016Serial2/0瑰江缓贬雷靡殿稳态腔砾砒淫江亚产涩揖口嘿弥暑韦潞花晒找慕钙豪怎瑶H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训乓樱炙鲍隐橡恒奉莽谚坞鲍戎袋仅素歪欢凳捡币盔瓦毕故荫钵瑰年滥涧嘻H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训配置举例为保证部门间数据的二层隔离，现要求将PC1和Server1划分到VLAN100中，PC2和Server2划分到VLAN200中。并分别为两个VLAN设置描述字符为“Dept1”和“Dept2”在SwitchA上配置VLAN接口，对PC1发往Server2的数据进行三层转发。两个部门分别使用192.168.1.0/24和192.168.2.0/24两个网段SwitchASwitchBPC1PC2Eth1/0/1Eth1/0/2Eth1/0/10Eth1/0/11Eth1/0/12Eth1/0/13Server2Server1汲醋砾衰忘潭扩岿炮亡差泥抡吐谤狞紊纫扑郴戊穿浸记牢义今晕松叼缚膘H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口Ethernet1/0/1加入到VLAN100。SwitchAsystem-view[SwitchA]vlan100[SwitchA-vlan100]descriptionDept1[SwitchA-vlan100]portEthernet1/0/1[SwitchA-vlan100]quit#创建VLAN200，并配置VLAN200的描述字符串为“Dept2”。[SwitchA]vlan200[SwitchA-vlan200]descriptionDept2[SwitchA-vlan200]quit#创建VLAN100和VLAN200的接口，IP地址分别配置为192.168.1.1和192.168.2.1，用来对PC1发往Server2的报文进行三层转发。[SwitchA]interfaceVlan-interface100[SwitchA-Vlan-interface100]ipaddress192.168.1.124[SwitchA-Vlan-interface100]quit[SwitchA]interfaceVlan-interface200[SwitchA-Vlan-interface200]ipaddress192.168.2.124络慢埋卡奶陡倘教咕钟畴肾怒熏礁采渭少帕赵撮蛤溯喂催弱拘锑吃吕案秃H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训创建VLAN100，并配置VLAN100的描述字符串为“Dept1”，将端口Ethernet1/0/13加入到VLAN100。SwitchBsystem-view[SwitchB]vlan100[SwitchB-vlan100]descriptionDept1[SwitchB-vlan100]portEthernet1/0/13[SwitchB-vlan103]quit#创建VLAN200，并配置VLAN200的描述字符串为“Dept2”，将端口Ethernet1/0/11和Ethernet1/0/12加入到VLAN200。[SwitchB]vlan200[SwitchB-vlan200]descriptionDept2[SwotchB-vlan200]portEthernet1/0/11Ethernet1/0/12[SwitchB-vlan200]quit夸萌襄挣壳辆顷阁矩斑莎埠躯狞淤篷傍曼独履豌柠财尘阶秩供煞实扬国瓣H3C交换机基本配置及网络维护培训H3C交换机基本配置及网络维护培训的数据，所以可以配置两端的端口为Trunk端口，且允许这两个VLAN的报文通过。#配置SwitchA的Ethernet1/0/2端口。[SwitchA]interfaceEthernet1/0/2[SwitchA-Ethernet1/0/2]portlink-typetrunk[SwitchA-Ethernet1/0/2]porttrunkpermitvlan100[SwitchA-Ethernet1/0/2]porttrunkpermitvlan200#配置SwitchB的Ethernet1/0/10端口。[SwitchB]interfaceEthernet1/0/10[SwitchB-Ethernet