華三交換機基本配置、vlan和鏈路聚合綜合配置案例

作為一個IT管理人員，多少都會碰到要配置公司的交換路由，現(xiàn)在國內(nèi)用的比較多的網(wǎng)絡設備廠商是思科、華為和華三，思科一般都是用在核心層比較多，外企或者相對有錢的企業(yè)用的比較多。華為一般都是國企或者小型企業(yè)比較多。華三一般都是中小企業(yè)比較多，但是用華三的都是二層交換機和中下端三層交換機。下面以實際工作中最常用的一個配置列子來講解華三交換機的配置。

某公司有一臺三層交換機、兩臺二層交換機，給每個部門劃分不用VLAN，但是VLAN要互聯(lián)，三層到二層交換機為了防止單線故障使用鏈路聚合，vlan2為銷售部，vlan3為財務部。銷售部有兩個地方必須獨立放多一臺交換機，銷售部IP地址為192.168.2.1，財務部IP地址為192.168.3.1.拓撲圖如下：

三層交換機配置

1基本配置

system View  進入系統(tǒng)視圖

提示：System View: return to User View with Ctrl+Z.

[H3C]sysname sw1  修改名稱

[sw1]telnet server enable  開啟Telnet服務

[sw1]int g0/0  進入接口配置IP地址

[sw1-GigabitEthernet0/0]ip add 192.168.1.124   配置IP地址

[sw1-GigabitEthernet0/0]quit  退出接口視圖

[sw1]local-user zs class manage  創(chuàng)建管理員賬戶

提示：New local user added.

[sw1-luser-manage-zs]password simple123  設置一個簡單密碼

[sw1-luser-manage-zs]authorization-attributeuser-role level-15   給該用戶的權限為最高級

[sw1-luser-manage-zs]service-typetelnet   服務類型為Telnet

[sw1-luser-manage-zs]quit   退出

[sw1]line vty 0 4   進入多用戶線視圖模式

[sw1-line-vty0-4]authentication-modescheme   身份驗證模式方案為AAA

[sw1-line-vty0-4]user-role level-15   用戶級別為最高級

2.劃分VLAN，配置IP地址

[sw1]Vlan 2  給銷售部創(chuàng)建VLAN2

[sw1-vlan2]qu

[sw1]vlan 3

[sw1-vlan3]qu

[sw1]int g1/0/2

[sw1-GigabitEthernet1/0/2]Port link-typetrunk  選擇鏈路模式

[sw1-GigabitEthernet1/0/2]Port trunk permitvlan all   允許所有VLAN通過

[sw1-GigabitEthernet1/0/2]qu

[sw1]int g1/0/3

[sw1-GigabitEthernet1/0/3]Port link-typetrunk       

[sw1-GigabitEthernet1/0/3]Port trunk permitvlan all 

[sw1-GigabitEthernet1/0/3]qu

[sw1]int vlan-interface 2

[sw1-Vlan-interface2]ip add 192.168.2.1  24

[sw1-Vlan-interface2]qu

[sw1]int vlan-interface 3

[sw1-Vlan-interface3]ip add 192.168.3.1  24

[sw1]int vlan-interface 3

3.配置鏈路聚合

[sw1]interface Bridge-Aggregation 1  創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]intg1/0/1  進入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1  將該接口加入聚合組中

[sw1-Bridge-Aggregation1]intg1/0/2   進入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1   將該接口加入聚合組中

[sw1-GigabitEthernet1/0/2]qu

[sw1]interfaceBridge-Aggregation 2

[sw1-Bridge-Aggregation2]intg1/0/3

[sw1-GigabitEthernet1/0/3]portlink-aggregation group 2

[sw1-Bridge-Aggregation2]intg1/0/4

[sw1-GigabitEthernet1/0/4]portlink-aggregation group 2 

二層交換機配置

1、基本配置和三層一樣，Telnet的IP地址每臺設備都不能一樣

2、劃分vlan

[sw2]Vlan 2   給銷售部創(chuàng)建VLAN2

[sw2-vlan2]qu

[sw2]Vlan 3

[sw2-vlan3]qu

[sw2]int g1/0/2

[sw2-GigabitEthernet1/0/2]Port link-typetrunk  選擇鏈路模式

[sw2-GigabitEthernet1/0/2]Port trunk permitvlan all   允許所有VLAN通過

[sw2-GigabitEthernet1/0/2]qu

[sw2]int g1/0/10

[sw2-GigabitEthernet1/0/10] port link-typeaccess  選擇鏈路模式

[sw2-GigabitEthernet1/0/10]qu

[sw2]int g1/0/11

[sw2-GigabitEthernet1/0/11] port link-typeaccess

[sw2-GigabitEthernet1/0/11]qu

[sw2]vlan 2

[sw2-vlan2]Port g1/0/10  加入接口

[sw2-vlan2]qu

[sw2]vlan 3

[sw2-vlan3]Port g1/0/11

[sw2-vlan3]qu

３、鏈路聚合配置

[sw1]interface Bridge-Aggregation 1   創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]int g1/0/1     進入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1   將該接口加入聚合組中

[sw1-Bridge-Aggregation1]int g1/0/2     進入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1   將該接口加入聚合組中

另外一臺二層交換機配置方法一樣。

  看完配置但是要知道原理才是真正的懂，不然排錯和稍微換了一個方式你就不懂啦，我們簡單介紹下基本原理，太深入的要自己學習或者去大濤軟考培訓。

１、交換機和PC之間的線路模式只能用access，因為access只允許一個VLAN通過，同時PC只能識別沒有帶有VLAN標簽的數(shù)據(jù)，任何情況下都不會有連接PC用的是trunk，除非是用hybrid模式。

2、access只允許一個VLAN通過，access連接端口發(fā)出去的報文不帶VLANtag。一般用于不能識別VLAN tag的終端設備相連，不需要區(qū)分不同的VLAN成員時使用。

3、trunk允許多個VLAN通過，trunk端口發(fā)出去的報文，端口默認VLAN內(nèi)的報文不帶tag，其他VLAN內(nèi)的報文都必須帶tag，通常用于網(wǎng)絡傳輸設備之間的互連。