本文主要讲解华三交换机的配置命令以及案例解析，希望对大家有所帮助。 为了让大家更加清楚，每行代码都有解释。

一、系统IP配置:

[H3C]vlan20

[H3C]management-vlan20

[H3C]interfacevlan-interface 20     创建并进入管理VLAN

[H3C]undointerface vlan-interface 20     删除管理VLAN接口

[H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0     配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

[H3C-Vlan-interface20]undoip address     删除IP地址

[H3C-Vlan-interface20]ipgateway 192.168.1.1     指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undoip gateway

[H3C-Vlan-interface20]shutdown    关闭接口

[H3C-Vlan-interface20]undoshutdown     开启

[H3C]displayip     显示管理VLAN接口IP的相关信息

[H3C]displayinterface vlan-interface 20     查看管理VLAN的接口信息

debuggingip     开启IP调试功能

undodebugging ip

二、 DHCP 客户端配置:

[H3C-Vlan-interface20]ipaddress dhcp-alloc     管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undoip address dhcp-alloc     取消

[H3C]displaydhcp     显示DHCP客户信息

debuggingdhcp-alloc     开启DHCP调试功能

undodebugging dhcp-alloc

三、 端口配置:

[H3C]interfaceEthernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed100     速率,可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull     双工,可为half,full和auto(缺省)  光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control    开启流控,默认为关闭

[H3C-Ethernet0/3]broadcast-suppression20     设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopbackinternal     内环测试

[H3C-Ethernet0/3]loopbackexternal     外环测试,需插接自环头,必须为全双工或者自协商模式

[H3C-Ethernet0/3]portlink-type trunk     设置链路的类型为trunk,可为access(缺省),trunk

[H3C-Ethernet0/3]porttrunk pvid vlan 20     设置20为该trunk的缺省VLAN,默认为1

(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]portaccess vlan 20     将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]porttrunk permit vlan all     允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdiauto     设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线

[H3C]link-aggregationEthernet 0/1 to Ethernet 0/4     将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undolink-aggregation Ethernet 0/1     删除该汇聚组

[H3C]link-aggregationmode egress     配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为                                     ingress,egress和both,缺省为both

[H3C]monitor-portEthernet 0/2     将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-portEthernet 0/3 to Ethernet 0/4 both     将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]displaymirror

[H3C]displayinterface Ethernet 0/3

resetcounters     清除所有端口的统计信息

[H3C]displaylink-aggregation Ethernet 0/3     显示端口汇聚信息

[H3C-Ethernet0/3]virtual-cable-test    诊断该端口的电路状况

四、VLAN配置:

[H3C]vlan2

[H3C]undovlan all     删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]portEthernet 0/4 to Ethernet 0/7     将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolateenable     打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolateuplink-port vlan 2     设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]displayvlan all     显示所有VLAN的详细信息

S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group

[H3C]user-group20     创建user-group 20,默认只存在user-group 1

[H3C-UserGroup20]portEthernet 0/4 to Ethernet 0/7     将4到7号端口加入到VLAN20中,初始时都属于user-group1中

[H3C]displayuser-group 20     显示user-group 20的相关信息

五、 系统管理:

[H3C]mac-addressblackhole H-H-H vlan 1     在VLAN1中添加黑洞MAC

[H3C]mac-addressstatic H-H-H interface Ethernet 0/1 vlan 1     在VLAN1中添加端口一的一个mac

[H3C]mac-addresstimer aging 500     设置MAC地址表的老化时间为500s

[H3C]displaymac-address

[H3C]displayarp

[H3C]mac-addressport-binding H-H-H interface Ethernet 0/1 vlan 1     配置端口邦定

[H3C]displaymac-address port-binding

[H3C]displaysaved-configuration

[H3C]displaycurrent-configuration

save

[H3C]restoredefault     恢复交换机出厂默认配置,恢复后需重启才能生效

[H3C]displayversion

reboot

[H3C]displaydevice

[H3C]sysnamebigheap

[H3C]info-centerenable     启用系统日志功能,缺省情况下启用

[H3C]info-centerloghost ip 192.168.0.3     向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭

[H3C]info-centerloghost level 8     设置系统日志级别为8,默认为5.级别说明:1.emergencies2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational8.debugging

terminaldebugging     启用控制台对调试信息的显示,缺省控制台为禁用

terminallogging     启用控制台对日志信息的显示,缺省控制台为启用

terminaltrapping     启用控制台对告警信息的显示,缺省控制台为启用

[H3C]displayinfo-center     显示系统日志的配置和缓冲区记录的信息

[H3C]displaylogbuffer     显示日志缓冲区最近记录的指定数目的日志信息

[H3C]displaytrapbuffer     显示告警缓冲区最近记录的指定数目的日志信息

resetlogbuffer     清除日志缓冲区的信息

resettrapbuffer     清除告警缓冲区的信息

六、 案例:

  某公司有一台三层交换机、两台二层交换机，给每个部门划分不用 VLAN ，但是 VLAN 要互联，三层到二层交换机为了防止单线故障使用链路聚合， vlan2 为销售部， vlan3 为财务部。销售部有两个地方必须独立放多一台交换机，销售部 IP 地址为 192.168.2.1 ，财务部 IP 地址为 192.168.3.1. 拓扑图如下：

三层交换机配置

1 基本配置

system View   进入系统视图

提示： System View: return to User View with Ctrl+Z.

[H3C]sysname sw1   修改名称

[sw1]telnet server enable   开启 Telnet 服务

[sw1]int g0/0   进入接口配置 IP 地址

[sw1-GigabitEthernet0/0]ip add 192.168.1.124    配置 IP 地址

[sw1-GigabitEthernet0/0]quit   退出接口视图

[sw1]local-user zs class manage   创建管理员账户

提示： New local user added.

[sw1-luser-manage-zs]password simple123   设置一个简单密码

[sw1-luser-manage-zs]authorization-attributeuser-role level-15    给该用户的权限为最高级

[sw1-luser-manage-zs]service-typetelnet    服务类型为 Telnet

[sw1-luser-manage-zs]quit    退出

[sw1]line vty 0 4    进入多用户线视图模式

[sw1-line-vty0-4]authentication-modescheme    身份验证模式方案为 AAA

[sw1-line-vty0-4]user-role level-15    用户级别为最高级

2. 划分 VLAN ，配置 IP 地址

[sw1]Vlan 2   给销售部创建 VLAN2

[sw1-vlan2]qu

[sw1]vlan 3

[sw1-vlan3]qu

[sw1]int g1/0/2

[sw1-GigabitEthernet1/0/2]Port link-typetrunk   选择链路模式

[sw1-GigabitEthernet1/0/2]Port trunk permitvlan all    允许所有 VLAN 通过

[sw1-GigabitEthernet1/0/2]qu

[sw1]int g1/0/3

[sw1-GigabitEthernet1/0/3]Port link-typetrunk       

[sw1-GigabitEthernet1/0/3]Port trunk permitvlan all 

[sw1-GigabitEthernet1/0/3]qu

[sw1]int vlan-interface 2

[sw1-Vlan-interface2]ip add 192.168.2.1  24

[sw1-Vlan-interface2]qu

[sw1]int vlan-interface 3

[sw1-Vlan-interface3]ip add 192.168.3.1  24

[sw1]int vlan-interface 3

3. 配置链路聚合

[sw1]interface Bridge-Aggregation 1   创建静态聚合组

[sw1-Bridge-Aggregation1]intg1/0/1   进入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1   将该接口加入聚合组中

[sw1-Bridge-Aggregation1]intg1/0/2    进入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1    将该接口加入聚合组中

[sw1-GigabitEthernet1/0/2]qu

[sw1]interfaceBridge-Aggregation 2

[sw1-Bridge-Aggregation2]intg1/0/3

[sw1-GigabitEthernet1/0/3]portlink-aggregation group 2

[sw1-Bridge-Aggregation2]intg1/0/4

[sw1-GigabitEthernet1/0/4]portlink-aggregation group 2 

二层交换机配置

1、基本配置和三层一样， Telnet 的 IP 地址每台设备都不能一样

2、划分 vlan

[sw2]Vlan 2    给销售部创建 VLAN2

[sw2-vlan2]qu

[sw2]Vlan 3

[sw2-vlan3]qu

[sw2]int g1/0/2

[sw2-GigabitEthernet1/0/2]Port link-typetrunk   选择链路模式

[sw2-GigabitEthernet1/0/2]Port trunk permitvlan all    允许所有 VLAN 通过

[sw2-GigabitEthernet1/0/2]qu

[sw2]int g1/0/10

[sw2-GigabitEthernet1/0/10] port link-typeaccess   选择链路模式

[sw2-GigabitEthernet1/0/10]qu

[sw2]int g1/0/11

[sw2-GigabitEthernet1/0/11] port link-typeaccess

[sw2-GigabitEthernet1/0/11]qu

[sw2]vlan 2

[sw2-vlan2]Port g1/0/10   加入接口

[sw2-vlan2]qu

[sw2]vlan 3

[sw2-vlan3]Port g1/0/11

[sw2-vlan3]qu

３、链路聚合配置

[sw1]interface Bridge-Aggregation 1    创建静态聚合组

[sw1-Bridge-Aggregation1]int g1/0/1      进入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1    将该接口加入聚合组中

[sw1-Bridge-Aggregation1]int g1/0/2      进入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1    将该接口加入聚合组中

另外一台二层交换机配置方法一样。

   看完配置但是要知道原理才是真正的懂，不然排错和稍微换了一个方式你就不懂啦，我们简单介绍下基本原理，太深入的要自己学习。

１、 交换机和 PC 之间的线路模式只能用 access ，因为 access 只允许一个 VLAN 通过，同时 PC 只能识别没有带有 VLAN 标签的数据，任何情况下都不会有连接 PC 用的是 trunk ，除非是用 hybrid 模式。

2、 access 只允许一个 VLAN 通过， access 连接端口发出去的报文不带 VLANtag 。一般用于不能识别 VLAN tag 的终端设备相连，不需要区分不同的 VLAN 成员时使用。

3、 trunk 允许多个 VLAN 通过， trunk 端口发出去的报文，端口默认 VLAN 内的报文不带 tag ，其他 VLAN 内的报文都必须带 tag ，通常用于网络传输设备之间的互连。