华为s系列三层交换机配置
三层交换机是具有路由功能的交换机,由于路由属于OSI模型中第三层网络层的功能,所以称为三层交换机。
三层交换机既可以工作在二层也可以工作在三层,可以部署在接入层,也可以部署在汇聚层,作为用户的网关。
案例一:交换机配置单一网络环境
交换机1
pc1
一、连接交换机(SecureCRT为例):
(1)用console线连接主机与交换机 (2)我的电脑-右键管理-设备管理器 (3)记下通信端口 COM x1
2.远程工具建立连接
协议:serial 端口:本机的端口 —— COM x
- 配置密码
interface console 0(进入控制台试图)
authentication-mode password (配置认证方式为密码认证)
set authentication password cipher admin123456(配置认证密码,记得保存)
Sys
进入aaa
local-user admin password cipher 123456(设置自己的用户名和密码)
Local-user admin privilege level 15(设置最高级别为15)
Local-user admin service-type telnet terminal ssh(开启ssh协议 远程登录)
Dis local-user (查看创建的用户)
3.进入交换机配置模式
显示当前配置
display current-configuration
quit #退出
4.关闭华为提示信息
undo info-center enable
二、分组操作:
将交换机上的不同端口分为不同的虚拟组别,方便进行批量操作,也可不分单独对端口操作。
#创建/进入组, 进入或创建组1,数字可以自定义
#port-group 1
#将千兆以太网口1-8端口打包为 “组1”
#group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/8
#创建组1,将百兆口21口加入组1
#进入分组 “1”,即批量操作端口1-8
port-group 1
三、Vlan设置:
创建网络段:vlan 10
vlan batch 10
进入网络段10设置:
interface vlan10
设置vlan的上网IP,配置名称为10的vlan IP与掩码,即此网段的网关地址:
ip address 192.168.1.1 255.255.255.0/24
为vlan10创建dhcp池:
ip pool vlan10
配置ip地址,子网掩码
network 192.168.1.0 mask 255.255.255.0/24
配置网关
gateway-list 192.168.1.1
配置dns
dns-list 114.114.114.114
配置不参与分配的IP地址
excluded-ip-address 192.168.11.1 192.168.1.2
进入vlan10开启dhcp功能
int vlan10
开启dhcp服务
dhcp select global
四、设置端口类型,配置百兆口21端口
三种端口区别:
端口简介(access、trunk、hybird)
进入端口21
inter eth 0/0/21
配置接口接入类型为access
port link-type access
配置接口加入VLAN 10
port default vlan 10
quit
save保存当前配置。
案例二:配置不同网段网络互相访问
多个部门且位于不同网段,各部门均有访问Internet的需求。实现A部门和B部门之间进行互访
采用如下思路进行配置:
配置过程:
一、在交换机SW1配置vlan10、vlan20
1.创建网络段:vlan batch 10 20
vlan batch 10 20
进入网络段10设置:
interface vlan10
设置vlan的上网网关和子网掩码:
ip address 192.168.1.254 24
退出
quit
2.为vlan10创建dhcp池:
ip pool vlan10
配置ip地址,子网掩码
network 192.168.1.0 mask 24
配置网关
gateway-list 192.168.1.254
配置dns
dns-list 114.114.114.114
配置不参与分配的IP地址也可以为网段
excluded-ip-address 192.168.1.2 192.168.1.20
全局开启dhcp服务
dhcp enable
进入vlan10开启dhcp功能
3.int vlan10
开启dhcp服务
dhcp select global
进入vlan网络段20设置:
interface vlan20
设置vlan的上网IP地址,配置名称为10的vlan IP与掩码,即此网段的网关地址:
ip address 192.168.2.254 24
退出
quit
为vlan20创建dhcp池:
ip pool vlan20
配置ip地址,子网掩码
network 192.168.2.0 mask 24
配置网关
gateway-list 192.168.20.254
配置dns
dns-list 114.114.114.114
全局开启dhcp服务
dhcp enable
进入vlan20开启dhcp功能
int vlan20
开启dhcp服务
dhcp select global
二、配置SW2交换机,划分vlan10、vlan20,并把接口加入vlan
配置21端口
int e0/0/21
port link-type access
port default vlan 10
配置22端口
int e0/0/22
port link-type access
port default vlan 20
三、配置SW1以及SW2的互联接口为trunk接口,并放行vlan10、vlan20
SW1配置E0/0/1口
inter tEthernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20
SW2配置GE0/0/1口
inter Ethernet 0/0/1
port link-type trunk
port trunk allow-pass vlan 10 20