华为路由器DHCP为多个VLAN分配IP地址

华为路由器DHCP为多VLAN网络分配IP地址

2016年8月12日

8:07

一、环境: 1.Huawei AR2220 路由器,接内网GE/0/0/0 ip:10.10.10.1/24

三个地址池: 地址池gateway

192.168.10.0/24 192.168.10.1

192.168.20.0/24 192.168.20.1

192.168.30.0/24 192.168.30.1

2.Quidway S5700‐28C‐HI 交换机

三个vlan:

Vlan 10 ip:192.168.10.1/24

Vlan 20 ip:192.168.20.1/24

Vlan 30 ip:192.168.30.1/24

默认Vlan 1 ip:10.10.10.2/24

3.3台主机，分别在不同Vlan中

拓扑图：

二、路由器配置

#端口添加IP

[Huawei]interface GigabitEthernet 0/0/0

[Huawei‐GigabitEthernet0/0/0]ip add

[Huawei‐GigabitEthernet0/0/0]ip address 10.10.10.1 255.255.255.0

路由器上面添加到各个Vlan的静态路由

[Huawei]ip route‐static 192.168.10.0 255.255.255.0 10.10.10.2 [Huawei]ip route‐static 192.168.20.0 255.255.255.0 10.10.10.2

[Huawei]ip route‐static 192.168.30.0 255.255.255.0 10.10.10.2

开启DHCP功能

[Huawei]dhcp enable

配置开启DHCP数据保存功能

[Huawei]dhcp server database enable

设备作为DHCP服务器时，用户可以启用DHCP数据保存功能，定时将地址信息保存到存储设备中。将当前的DHCP数据保存到存储设备上，当设备发生故障时可以从存储设备中及时恢复数据。

执行本命令后，系统将生成lease.txt和conflict.txt两个文件，存放在存储器中的dhcp文件夹中，分别保存正常的地址租借信息和地址冲突信息。执行命令display dhcp server database可以查看DHCP数据保存的存储器路径。

DHCP地址池配置

[Huawei]ip pool 10 #10为地址池名称

[Huawei]gateway‐list 192.168.10.1 #目标网络的网关地址（若是Vlan,则就是vlan的ip）

[Huawei]network 192.168.10.0 mask 255.255.255.0 #网络

[Huawei]lease day 7 hour 0 minute 0 #租期7天0小时0分钟 [Huawei]dns‐list 8.8.8.8 #指定的DNS地址

[Huawei‐ip‐pool‐10]excluded‐ip‐address 192.168.10.254 #保留的地址或‐‐‐‐>>>> [Huawei‐ip‐pool‐10]excluded‐ip‐address 192.168.10.200 192.168.10.254 #保留的地址范围

[Huawei]ip pool 20

[Huawei-ip-pool-20]gateway-list 192.168.20.1

[Huawei-ip-pool-20]network 192.168.20.0 mask 255.255.255.0

[Huawei-ip-pool-20]lease hour 8

[Huawei-ip-pool-20]dns-list 8.8.8.8

[Huawei-ip-pool-20]excluded-ip-address 192.168.20.249 192.168.20.254

[Huawei]ip pool 30

[Huawei-ip-pool-20]gateway-list 192.168.30.1

[Huawei-ip-pool-20]network 192.168.30.0 mask 255.255.255.0

[Huawei-ip-pool-20]lease hour 24

[Huawei-ip-pool-20]dns-list 8.8.8.8

[Huawei-ip-pool-20]excluded-ip-address 192.168.30.100 192.168.30.254

设置开启全局地址池方式

进入端口

[Huawei]interface GigabitEthernet 0/0/0

[Huawei-GigabitEthernet0/0/0]dhcp select global

############################到此路由器DHCP功能配置完成

########################

save ###保存配置###

三、交换机配置

开启交换机的DHCP功能

[Huawei]dhcp enable

设置vlan 1 ip地址

[Huawei]interface Vlanif 1

[Huawei-Vlanif1]ip address 10.10.10.2 255.255.255.0

[Huawei-Vlanif1]ping 10.10.10.1 测试连通（0/0/24在vlan 1 中）

添加vlan10 valn20 vlan30

[Huawei]vlan 10

[Huawei‐Vlanif10]ip add 192.168.10.1 255.255.255.0

[Huawei‐Vlanif10]dhcp select relay ####开启DHCP中继功能#############

[Huawei‐Vlanif10]dhcp relay address 10.10.10.1 ####指定远程DHCP服务器IP地址#####

[Huawei]vlan20

[Huawei‐Vlanif20]ip add 192.168.20.1 255.255.255.0

[Huawei‐Vlanif20]dh cp select relay

[Huawei‐Vlanif20]dhcp relay address 10.10.10.1

[Huawei]vlan 30

[Huawei‐Vlanif30]ip add 192.168.30.1 255.255.255.0

[Huawei‐Vlanif30]dncp select relay

[Huawei‐Vlanif30]dhcp relay address 10.10.10.1

端口加入Vlan

[Huawei]interface GigabitEthernet 0/0/1

[Huawei‐GigabitEthernet0/0/1]port link‐type access

[Huawei‐GigabitEthernet0/0/1]port default vlan 10

[Huawei]interface GigabitEthernet 0/0/2

[Huawei‐GigabitEthernet0/0/1]port link‐type access

[Huawei‐GigabitEthernet0/0/1]port default vlan 20

[Huawei]interface GigabitEthernet 0/0/3

[Huawei‐GigabitEthernet0/0/1]port link‐type access

[Huawei‐GigabitEthernet0/0/1]port default vlan 30

save ###保存配置###

四、验证

客户机验证

Ipconfig /renew

Ipconfig /release

路由器上显示全局地址池

display ip pool ####显示全局地址池###########

-----------------------------------------------------------------------

Pool-name : 10

Pool-No : 0

Position : Local Status : Unlocked

Gateway-0 : 192.168.10.1

Mask : 255.255.255.0

VPN instance : --

-----------------------------------------------------------------------

Pool-name : 20

Pool-No : 1

Position : Local Status : Unlocked

Gateway-0 : 192.168.20.1

Mask : 255.255.255.0

VPN instance : --

-----------------------------------------------------------------------

Pool-name : 30

Pool-No : 2

Position : Local Status : Unlocked

Gateway-0 : 192.168.30.1

Mask : 255.255.255.0

VPN instance : --

IP address Statistic

Total :759

Used :3 Idle :540

Expired :0 Conflict :0 Disable :216

查看地址池分配情况

display ip pool name 20 used ######查看地址池名为20的网络ip 分配情况######

Pool-name : 20

Pool-No : 1

Lease : 7 Days 0 Hours 0 Minutes

Domain-name : -

DNS-server0 : 8.8.8.8

NBNS-server0 : -

Netbios-type : -

Position : Local Status : Unlocked

Gateway-0 : 192.168.20.1

Mask : 255.255.255.0

VPN instance : --

----------------------------------------------------------------------------- Start End Total Used Idle(Expired) Conflict Disable ----------------------------------------------------------------------------- 192.168.20.1 192.168.20.254 253 1 246(0) 0 6 -----------------------------------------------------------------------------

Network section :

-------------------------------------------------------------------------- Index IP MAC Lease Status

-------------------------------------------------------------------------- 247 192.168.20.248 5489-98a0-3adf 4247 Used

--------------------------------------------------------------------------

华为综合实验-S2700交换机VLAN配置

DONGFANG COLLEGE，FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY 实验名称：华为综合实验-S2700交换机VLAN配置 系别：计算机系 年级专业：10级电子信息工程二班 学号：1050302098 姓名：曾喜德 任课教师：林菡成绩： 2012 年月日

知识准备 知识准备了解交换机的基本知识，了解交换机的基本原理，了解VLAN的原理。阅读《Quidway S2700-SI 产品手册》。 实验目的 掌握低端系列交换机产品VLAN的配置和使用 实验内容 VLAN业务的配置 实验设备 S2700 两台 PC机四台 直连网线 5条 串口线(调测线) 一条 实验拓扑 交换机A和交换机B通过端口1相连，交换机A的端口2与交换机B的端口2是VLAN10 的成员，交换机A的端口3与交换机B的端口3是VLAN20的成员。 配置步骤

交换机A的具体配置如下： [s2700] interface Ethernet 0/0/2 [s2700-Ethernet0/0/2] port link-type access [s2700-Ethernet0/0/2] interface Ethernet 0/0/3 [s2700-Ethernet0/0/3] port link-type access [s2700-Ethernet0/0/3]quit [S2700]vlan 10 [S2700-vlan10]port Ethernet 0/0/2 [S2700]vlan 20 [S2700-vlan20]port Ethernet 0/0/3 [S2700]interface Ethernet 0/0/1 [S2700-Ethernet0/0/1]port link-type trunk [S2700-Ethernet0/0/1] port trunk allow-pass vlan 10 20 [S2700-Ethernet0/0/1]quit 交换机B的具体配置如下： [s2700] interface Ethernet 0/0/2 [s2700-Ethernet0/0/2] port link-type access [s2700-Ethernet0/0/2] interface Ethernet 0/0/3 [s2700-Ethernet0/0/3] port link-type access [s2700-Ethernet0/0/3]quit [S2700]vlan 10 [S2700-vlan10]port Ethernet 0/0/2 [S2700-vlan10]quit [S2700]vlan 20 [S2700-vlan20]port Ethernet 0/0/3 [S2700-vlan20]qu [S2700]interface Ethernet 0/0/1 [S2700-Ethernet0/0/1]port link-type trunk [S2700-Ethernet0/0/1] port trunk allow-pass vlan 10 20 [S2700-Ethernet0/0/1]quit 验证方法 PC-1和PC-3能互通 PC-2和PC-4能互通 PC-1和PC-4不能互通，PC-2和PC-3不能互通实验结论 同一vlan下的设备可以互通，不同vlan下的设备不能互通；通过端口打TAG可以传递多个vlan信息。

华为交换机如何划分VLAN

华为交换机如何划分VLAN . 在模式下运下以下命令 language-mode切换语言模式 reset saved-configuration清除flash内已有配置信息。 reboot重启 sy //进入全局模式 在[Quidway]模式下运行以下命令 vlan 100 //新建一个vlan 100 name office //给这个VLAN起名为office# interface gi 0/1 //进入端口"1"为端口号，0为槽号 port acc vlan 100 //把这个端口设入VLAN 100中 display vlan 100 //查看vlan 100的详细配置 interface gi 0/1 //进入端口1 undo vlan 100 //把这个端口从VLAN 100中删除 vlan 100 //新建VLAN 100 port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100 设置交换机管理IP地址 interface vlan-interface 1 ip add 192.168.1.1 255.255.255.0 设置汇聚端口和镜像端口 sys monitor-port g0/24设置汇聚端口 mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口 sa保存配置 华为交换机设置用户密码 local-user admin //新建用户admin service-type telnet //设置服务类型为

华为交换机常用命令配置介绍

华为交换机配置命令 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3 数据配置步骤 『VLAN配置流程』 (1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan； (2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉； (3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

华为s5700交换机vlan设置

华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台，以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下： 配置说明： s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致，交换机Console口的缺省配置如下： 传输速率：9600 数据位：8 校验方式：无 停止位：1 流控方式：无 按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址，如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50，即交换机IP地址，然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机，按enter键输入密码：123456789。 设置端口的接入方式和所属的vlan system-view

华为交换机三种划分vlan地方法

华为交换机三种划分vlan的方法 在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。 Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。 –（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。 Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式： –执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。Untagged形式是指端口在发送帧时会将帧中的Tag剥掉，适用于以太网端口直接与终端连接。 –执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。Tagged形式是指端口在发送帧时不将帧中的Tag

剥掉，适用于以太网端口与另一台交换机设备的端口连接。–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid类型接口的缺省VLAN ID。缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。 一、基于端口的vlan组网需求 如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。 可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。操作步骤步骤1 在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似，不再赘述。 system-view [Quidway] sysname SwitchA [SwitchA] vlan batch 2 3 [SwitchA] interface ethernet 0/0/1 [SwitchA-Ethernet0/0/1] port link-type access [SwitchA-Ethernet0/0/1] port default vlan 2 [SwitchA-Ethernet0/0/1] quit

华为交换机VLAN简单配置

华为交换机VLAN配置（S5700例） ------------一个简单VLAN的详细配置过程 [quidway]> [quidway]>sys [quidway]vlan 10 # 创建ID号为10的vlan [quidway vlan 10] ip add 192.168.10.1 255.255.255.0 # 为VLAN10匹配IP地址[quidway vlan 10] quit #将一个端口加入VLAN10 [quidway] int gigab0/0/1 #进入端口1 [quidway interface gigab0/0/1 ] port link-type access [quidway interface gigab0/0/1 ] port deflaut vlan 10 [quidway]quit [quidway]vlan 20 # 创建ID号为10的vlan [quidway vlan 10] ip add 192.168.20.1 255.255.255.0 # 为VLAN20匹配IP地址[quidway vlan 10] quit #将一个端口加入VLAN20 [quidway] int gigab0/0/2 #进入端口1 [quidway interface gigab0/0/2 ] port link-type access [quidway interface gigab0/0/2 ] port deflaut vlan 20 [quidway]quit #i 添加一条缺省路由，指向防火墙或其它网关。 [quidway] ip route 0.0.0.0 0.0.0.0 60.213.13.44 [quidway] quit [quidway]>save #存储配置

华为三层交换机划分VLAN

华为三层交换机划分VLAN 组网需求 企业的不同用户拥有相同的业务，且位于不同的网段。现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。 如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。 图1 配置VLAN间通过VLANIF接口通信组网图 配置思路 采用如下的思路配置VLAN间通过VLANIF接口通信： 1.创建VLAN，确定用户所属的VLAN。 2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。 3.创建VLANIF接口并配置IP地址，实现三层互通。 说明： 为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。操作步骤 一、配置Switch A、创建VLAN

system-view [Quidway] sysname HuaWei //名称 [HuaWei] vlan batch 10 20 //批量划分VLAN [HuaWei] quit B、配置接口加入VLAN [HuaWei] interface ethernet 0/0/2 //划分VLAN端口 [HuaWei-Ethernet0/0/1] port link-type access [HuaWei-Ethernet0/0/1] port default vlan 10 [HuaWei-Ethernet0/0/1] quit [HuaWei] interface ethernet 0/0/5 //划分VLAN端口 [HuaWei-Ethernet0/0/2] port link-type access [HuaWei-Ethernet0/0/2] port default vlan 20 [HuaWei-Ethernet0/0/2] quit 多个端口加入到一个VLAN中 [HuaWei] port-group 1 [HuaWei-port-group-1] group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/4 [HuaWei-port-group-1] potr link-type access [HuaWei-port-group-1] port default vlan 10 C、配置VLANIF接口的IP地址 [HuaWei] interface vlanif 10 [HuaWei-Vlanif10] ip address 192.168.10.254 24 //通常这个接口地址作为vlan下面用户的网关 [HuaWei-Vlanif10] quit [HuaWei] interface vlanif 20 [HuaWei-Vlanif20] ip address 192.168.20.254 24 //通常这个接口地址作为vlan下面用户的网关 [HuaWei-Vlanif20] quit 检查配置结果 在VLAN10中的User1主机上配置IP地址为192.168.10.3/24，缺省网关为VLANIF10接口的IP地址192.168.10.254/24。 在VLAN20中的User2主机上配置IP地址为192.168.20.3/24，缺省网关为VLANIF20接口的IP地址192.168.20.254/24。 配置完成后，VLAN10内的User1与VLAN20内的User2能够相互访问。 二、配置基于地址池的DHCP服务器

华为交换机vlan配置

交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit //默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit //指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu 路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit

//开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit

华为低端交换机super-vlan配置参考

配置VLAN聚合示例 组网需求 如图1所示，S-switch的接口Ethernet0/0/1连接PC1，Ethernet0/0/2连接PC2，Ethernet0/0/3连接PC3，Ethernet0/0/4连接PC4。要求通过Proxy ARP后，VLAN2和VLAN3之间可以互相三层通信。 图1 配置VLAN聚合组网图 适用产品和版本 本特性适用于S2300/S3300/S5300设备。各产品型号的功能实现相同。 版本为V100R002C01B010及后续版本。各版本的功能实现相同。 配置注意事项 super-VLAN与sub-VLAN必须使用不同的VLAN ID，super-VLAN中不能包含任何物理接口。 配置思路 采用如下的思路配置VLAN聚合： 创建VLAN。 配置sub-VLAN加入super-VLAN。 配置VLANIF接口的IP地址。 配置sub-VLAN的Proxy ARP。 说明： PC1、PC2、PC3和PC4需要预先配置IP地址，并使它们和VLAN4处于同一网段。 数据准备 为完成此配置例，需准备如下的数据： sub-VLAN的ID为2和3，super-VLAN的ID为4。 Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 Ethernet0/0/3、Ethernet0/0/4属于VLAN3。 super-VLAN的IP地址为10.10.10.1。 配置步骤 创建VLAN2、VLAN3和VLAN4。 system-view [Quidway] sysname S-switch

[S-switch] vlan batch 2 3 4配置sub-VLAN加入super-VLAN。 # 将接口Ethernet0/0/1、Ethernet0/0/2加入到sub-VLAN2中。 [S-switch-vlan2] port gigabitethernet 0/0/1 0/0/2 [S-switch-vlan2] quit# 将接口Ethernet0/0/3、Ethernet0/0/4加入到sub-VLAN3中。 [S-switch-vlan3] port gigabitethernet 0/0/3 0/0/4 [S-switch-vlan3] quit# 创建super-VLAN的ID为4,并将sub-VLAN2、3加入到super-VLAN中。[S-switch] vlan 4 [S-switch-vlan4] aggregate-vlan [S-switch-vlan4] access-vlan 2 to 3 [S-switch-vlan4] quit配置接口VLANIF4的IP地址为10.10.10.1。 [S-switch] interface vlanif 4 [S-switch-Vlanif4] ip address 10.10.10.1 255.255.255.0配置Proxy ARP功能。 [S-switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable验证配置结果 VLAN2的PC与VLAN3的PC间可以互相三层通信。

华为三层交换机如何让VLAN间不能互通配置

华为三层交换机如何让VLAN间不能互通配置 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备，属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访； 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1； 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2； 4. vlan 10中的2端口的PC可以访问vlan 30的PC； 5. vlan 20的PC可以访问vlan 30的5端口的PC； 6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid 属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的vlan [SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口，都配置为 hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。 5. 以下各端口类似： [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid

华为交换机VLAN的基础配置

一、实验目的： 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境：华为模拟器（） 三、网终拓扑 说明：(S3700 V200R001C00) PC1与PC3属于默认的vlan1，pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信，vlan1与vlan2间不能通信。 四、具体配置步骤： 1、VLAN口与Access接口的配置 LSW1: sy Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW1 [LSW1]vlan 2 [Huawei]sysname LSW2 [LSW2-ui-console0]q [LSW2]vlan 2 //添加一个vlan2 [LSW2-vlan2]int e0/0/2

[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access [LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中 [LSW2-Ethernet0/0/2]q [LSW2]q save //保存配置 2、Trunk接口的配置 从上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1的，因此只能是PC1与PC3这两台主机是可以拼通的， 要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下：[LSW1]int e0/0/3 //进接口 [LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1 [LSW1-Ethernet0/0/3]q LSW1]q save //保存配置 [LSW2]int e0/0/3 //进接口 [LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过 [LSW2-Ethernet0/0/3]q LSW2]q save //保存配置 其他：undo terminal monitor //关闭终端显示信息。默认情况下，在修改一个配置后交换命令行总是提示一些告警信息，很烦人。

2020年华为交换机VLAN的基础配置

作者：旧在几 作品编号：2254487796631145587263GF24000022 时间：2020.12.13 华为交换机VLAN的基础配置 一、实验目的： 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境：华为模拟器（eNPS1.0.216） 三、网终拓扑 说明：(S3700 V200R001C00) PC1与PC3属于默认的vlan1，pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信，vlan1与vlan2间不能通信。 四、具体配置步骤： 1、VLAN口与Access接口的配置 LSW1: sy Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW1

[LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口 [LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access（连接计算机的端口），华为的设置默认接口是hybrid的模式 [LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]q [LSW1]q save //保存配置 LSW2: sy Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW2 [LSW2-ui-console0]q [LSW2]vlan 2 //添加一个vlan2 [LSW2-vlan2]int e0/0/2 [LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access [LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q [LSW2]q save //保存配置 2、Trunk接口的配置 从上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1的，因此只能是PC1与PC3这两台主机是可以拼通的， 要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下： [LSW1]int e0/0/3 //进接口 [LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1 [LSW1-Ethernet0/0/3]q LSW1]q save //保存配置 [LSW2]int e0/0/3 //进接口 [LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过[LSW2-Ethernet0/0/3]q

华为-S5700交换机VLAN划分

system-view 进入配置模式 Enter system view, return user view with Ctrl+Z. [Huawei]sysname center_switch 更改交换机名 创建vlan [center_switch]vlan 40 [center_switch-vlan40]quit 给vlan配置IP地址 [center_switch]interface Vlanif 40 [center_switch-Vlanif40]ip address 10.10.40.1 255.255.255.0 将某个端口加入到vlan中 [center_switch] interface port GigabitEthernet 0/0/24 [center_switch-GigabitEthernet0/0/24]port link-type access [center_switch-GigabitEthernet0/0/24]port default vlan40 将交换机中一组端口加入到一个VLAN中 创建vlan [center_switch]vlan 42 [center_switch-vlan42]quit 给vlan 配置IP地址 [center_switch]interface Vlanif 42 [center_switch-Vlanif42]ip add [center_switch-Vlanif42]ip address 10.10.42.1 255.255.255.0 创建端口组 [center_switch]port-group port1to8forvlan40 将相应的端口加入组中 [center_switch]port-group port1to8forvlan40]group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/8 设置端口方式 [center_switch-port-group-port1to8forvlan42]port link-type access 设置端口组默认vlan(即之前创建好的vlan ID 42) [center_switch-port-group-port1to8forvlan42]port default vlan 42 [center_switch]display vlan save [Quidway] display version 显示VRP版本号 [Quidway] display current-configuration 显示系统运行配置信息 [Quidway] display saved-configuration 显示保存的配置信息 [Quidway] display interfaces brief 显示接口配置信息

华为交换机常用配置

华为交换机基本配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration 显示当前生效的配置 [Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用 的配置文件 reset saved-configuration 檫除旧的配置文件 reboot 交换机重启 display version 显示系统版本信息 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname交换机命名 [Quidway]interface ethernet1/0/1 进入接口视图 [Quidway]interface vlan1进入接口视图 [Quidway-Vlan-interfacex]ip address 10.1.1.11 255.255.0.0 配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.1.1.1静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple xmws123 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别 4、端口配置 [Quidway-Ethernet1/0/1]duplex {half|full|auto} 配置端口工作状态[Quidway-Ethernet1/0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet1/0/1]flow-control 配置端口流控 [Quidway-Ethernet1/0/1]mdi {across|auto|normal} 配置端口平接扭接[Quidway-Ethernet1/0/1]port link-type {trunk|access|hybrid} 设置端口工作模式[Quidway-Ethernet1/0/1]undo shutdown 激活端口 [Quidway-Ethernet1/0/2]quit 退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual 创建手工聚合组1 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/1] port link-aggregation group 1 [Qw_A-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1 [Qw_A-Ethernet1/0/2] port link-aggregation group 1 [Qw_A] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建tunnel业务环回组。 [Qw_A] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入业务环回组。[Qw_A-Ethernet1/0/1] undo stp [Qw_A-Ethernet1/0/1] port link-aggregation group 1 6、端口镜像 [Quidway]monitor-port 指定镜像端口 [Quidway]port mirror 指定被镜像端口

华为交换机实现不同VLAN之间互访

华为交换机实现不同VLAN之间互访 『配置环境参数』 1. 交换机E0/1和E0/2属于vlan10 2. 交换机E0/3属于vlan20 3. 交换机E0/4和E0/5属于vlan30 4. 交换机E0/23连接Server1 5. 交换机E0/24连接Server2 6. Server1和Server2分属于vlan40和vlan50 7. PC和Server都在同一网段 8. E0/10连接BAS设备，属于vlan60 『组网需求』 1. 利用二层交换机端口的hybrid属性灵活实现vlan之间的灵活互访； 2. Vlan10、vlan20和vlan30的PC均可以访问Server 1； 3. vlan 10、20以及vlan30的4端口的PC可以访问Server 2； 4. vlan 10中的2端口的PC可以访问vlan 30的PC； 5. vlan 20的PC可以访问vlan 30的5端口的PC； 6. vlan10的PC访问外网需要将vlan信息送到BAS，而vlan20和vlan30则不需要。 2 数据配置步骤 『端口hybrid属性配置流程』 hybrid 属性是一种混杂模式，实现了在一个untagged端口允许报文以tagged形式送出交换机。同时可以利用hybrid属性定义分属于不同的vlan的端口之间的互访，这是access和trunk端口所不能实现的。在一台交换机上不允许trunk端口和hybrid端口同时存在。 1. 先创建业务需要的vlan

[SwitchA]vlan 10 [SwitchA]vlan 20 [SwitchA]vlan 30 [SwitchA]vlan 40 [SwitchA]vlan 50 2. 每个端口，都配置为 hybrid状态 [SwitchA]interface Ethernet 0/1 [SwitchA-Ethernet0/1]port link-type hybrid 3. 设置端口的pvid等于该端口所属的vlan [Switch-Ethernet0/1]port hybrid pvid vlan 10 4. 将希望可以互通的端口的pvid vlan，设置为untagged vlan，这样从该端口发出的广播帧就可以到达本端口 [Switch-Ethernet0/1]port hybrid vlan 10 40 50 60 untagged 实际上，这种配置是通过 hybrid 端口的 pvid 来唯一的表示一个端口，接收端口通过是否将 vlan 设置为 untagged vlan，来控制是否与 pvid vlan 为该 vlan 的端口互通。 5. 以下各端口类似： [Switch-Ethernet0/1]int e0/2 [Switch-Ethernet0/2]port link-type hybrid [Switch-Ethernet0/2]port hybrid pvid vlan 10 [Switch-Ethernet0/2]port hybrid vlan 10 30 40 50 60 untagged [Switch-Ethernet0/2]int e0/3 [Switch-Ethernet0/3]port link-type hybrid [Switch-Ethernet0/3]port hybrid pvid vlan 20 [Switch-Ethernet0/3]port hybrid vlan 20 30 40 50 60 untagged