华为三层交换机配置方法、命令及实例

《华为三层交换机配置方法、命令及实例》由会员分享，可在线阅读，更多相关《华为三层交换机配置方法、命令及实例（23页珍藏版）》请在装配图网上搜索。

1、华为三层交换机配置方法 (1)创作：欧阳理时间：2021.03.05(2008-07-21 11:27:34)创标签：分类：工作汇报杂谈本文以河南平临高速所使用的华为华三通信的H3CS3600-28P-SI为例，配置前首先要确定型号后缀是SI还 是EI, EI的支持所有协议，SI的不支持OSPS动态协 议，因此SI配置路由时可以使用静态协议和RIP协议， 具体配置如下：vH3Csystem-view 进 入系统视图H3Cdisplay current-configuration 显示当前配置以下开始配置第一步：划分VLAN,并描述vlan 1description local-S3600vla

2、n 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre/第二步：给 VLAN 划网关interface Vlan-inter

3、face2description link to wenquanip address 10.41.77.41 255.255.255.192interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4 description link to xiaotun ip address 10.41.77.169 255.255.255.192 interface Vlan-interface5 description link to

4、 baofeng ip address 10.41.77.233 255.255.255.192 interface Vlan-interface6 description link to pingxi ip address 10.41.78.41 255.255.255.192 interface Vlan-interface7 description link to pingnan ip address 10.41.78.105 255.255.255.192 interface Vlan-interface8 description uplink to putian ip address

5、 10.41.244.102 255.255.255.252 interface Vlan-interface9 description link to pingxicentre ip address 10.41.80.233 255.255.255.192/第三步：给 VLAN 指定端口interface Ethernet1/0/2 description link to wenquan port access vlan 2 interface Ethernet1/0/3 description link to ruzhou port access vlan 3 interface Ethe

6、rnet1/0/4 description link to xiaotun port access vlan 4 interface Ethernet1/0/5 description link to baofeng port access vlan 5 interface Ethernet1/0/6 description link to pingxi port access vlan 6 interface Ethernet1/0/7 description link to pingnan port access vlan 7 interface Ethernet1/0/8 descrip

7、tion uplink to putian port access vlan 8 interface Ethernet1/0/9 to Ethernet1/0/24 description link to pingxicentreport access vlan 9 /第四步：配置路由协议 /（1）用 RIP 配动态路由 ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.

8、233network 10.41.244.102 /（2）配静态路由（只用对远华为三层交换机配置命令分类:默认栏目2007.6.2 07:28 作者：weiwei2501 I 评论：1 I 阅读：0Enable/进入私有模式Configure terminal/进入全局模式service password-encryption/对密码进行加密hostname Catalyst 3550-12T1/给三层交换机定义名称enable password 123456./enable 密码Enable secret 654321/enable的加密密码（应该是乱码而不是654321这样）Ip subn

9、et-zero /允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1 172.16.8.2/三层交换机名字 Catalyst3550-12T1 对应的 IP 地址是 172.16.8.1Service dhcp/提供 DHCP 服务ip routing/启用三层交换机上的路由模块Exitinterface Port-channel 1/进入虚拟的以太通道组1Interface gigabitethernet 0/1/进入模块0上的吉比特以太口1channel-group 1 mode on/把这个接口放到快速以太通道组1Interface gigabiteth

10、ernet 0/2/同上 channel-group 1 mode onport-channel load-balance src-dst-ip/定义快速以太通道组的负载均衡方式Vtp mode server/定义VTP工作模式为sever模式Vtp domain centervtp/定义VTP域的名称为centervtpVlan 2 name vlan2/定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 nam

11、e vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exit（依靠源和目的IP的方式）interface gigabitethernet 0/3/进入模块0上的吉比特以太口3interface gigabitethernet 0/4/同上interface gigbitethernet 0/5interface gigbitethernet 0/6interface gigbitethernet 0/7/同上/同上/进入模块0上的吉比特以太口7no shutdown/在生成树中，vlan6-9的开销定义为spanning-tree vlan 6-9 cost 10

12、0010000interface range gigabitethernet 0/8 - 10/进入模块 0 上的吉比特以太口8,9,10no shutdownspanning-tree portfast/在这些接口上使用 portfast （使用 portfast 以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11/进入模块0上的吉比特以太口11interface gigabitethernet 0/12/同上interfacevlan 1/进入vlan 1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 17

13、2.16.1.7 255.255.255.0/配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9/开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt/定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2/同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 11

14、0 preemptip access-group 101 in/在入方向上使用扩展的访问控制列表101interface vlan 3/同上ip address 172.16.3.252 255.255.255.0 no shutdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4/同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 p

15、riority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemp

16、tinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutd

17、ownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 /扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1/进入 vlanl 这个逻辑接口Ip helper-address 172.16.8.1/可以转发广播（helper-address 的作用就 是把广播转化为单播，然后发向172.16.8.1)Interface vlan 2Ip helper-address

18、172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip/启用路由协议RIPversio

19、n 2/使用的是RIPv2，如果没有这句，则是使用RIPvlnetwork 172.16.0.0/宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250/缺省路由，所有在路由表中没有办法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15/telnet线路(路由器只有5个，是0-4)password 12345678/login 密码loginendcopy running-config startup-config保存配置cisco 3550Switch# configu

20、re terminalSwitch(config)#vtp mode transparentSwitch(config)#vlan 10Switch(config-vlan)# name vlan10Switch(config)#exitSwitch(config)#vlan 11Switch(config-vlan)name vlan11Switch(config-vlan)endSwitch#configure terminalSwitch(config)#interface fastethernet0/9 Switch(config-if)#switchport mode accessS

21、witch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)#interface fastethernet0/10 Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 10 Switch(config-if)#exitSwitch(config)#interface fastethernet0/11 Switch(config-if)#switchport mode accessSwitc

22、h(config-if)#switchport access vlan 11 Switch(config-if)#exitSwitch(config)#interface fastethernet0/12 Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 11 Switch(config-if)#exitSwitch(config)#interface vlan10Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch

23、(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#interface vlan11Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#ip routingSwitch(config)#ip forward-protocol udpSwitch(config)#inter vlan 10ip helper 172.16.11.255 /这个命

24、令又是什么意思？是不是转发整个网段的UDP协议？为 什么用到了172.16.11.255这个地址？Switch(config)#exitSwitch(config)#inter vlan 11Switch(config-if)#ip helper 172.16.10.255 /同上？Switch(config-if)#exitSwitch(config)#ip route 0.0.0.0 0.0.0.0 Vlan10Switch(config)#ip route 0.0.0.0 0.0.0.0 Vlan11Switch(config)#conf tSwitch(config)#access-l

25、ist 103 permit ip 172.16.11.0 0.0.0.255 172.16.10.0 0.0.0.255Switch(config)#access-list 103 permit udp any any eq bootpc Switch(config)#access-list 103 permit udp any any eq tftp Switch(config)#access-list 103 permit udp any eq bootpc any Switch(config)#access-list 103 permit udp any eq tftp any Swi

26、tch(config)#inter vlan 10Switch(config-if)#ip directed-broadcast 103 /请解释一下这个的具体含义，本人不是 太明白，懂一点意思(直接广播这个列表？是不是)Switch(config-if)#exitSwitch(config)#access-list 104 permit ip 172.16.10.0 0.0.0.255 172.16.11.0 0.0.0.255Switch(config)#access-list 104 permit udp any any eq bootpc Switch(config)#access-l

27、ist 104 permit udp any any eq tftp Switch(config)#access-list 104 permit udp any eq bootpc any Switch(config)#access-list 104 permit udp any eq tftp any Switch(config)#inter vlan 11Switch(config-if)#ip directed-broadcast 104 /同上 Switch(config)#endSwitch#copy run star华为三层交换机配置实例一例网络技术2008-07-25 06:08

28、:28阅读243评论0字号：大中小订阅华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1,其它计算机通过其代理上网PORT1 属于 VLAN1PORT2 属于 VLAN2PORT3 属于 VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进

29、入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet 了华为路由器与CISCO路由器在配置上的差别华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等

30、，对用户来说均是极有用的功能特性。在配置方面，华为路由器以前的软件版本(VRP1.0 相当于CISCO的IOS)与CISCO有细微的差别，但目前 的版本(VRP1.1)已和 CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。1. 路由器配置电缆一端与PC机的串口一端与路由器的console 口连接2. 在 win95/98下建立使用直连线的超

31、级终端，参数如下：波特率9600,数据位8,停止位1,无效验，无流控,VT100终端类型3. 超级终端连机后打开路由器电源，屏幕上会出现引导信息，在出现：Press Ctrl - B to enter Boot Menu.时三秒内按下Ctrl + b,会提示输入密码Please input Bootrom password:默认密码为空，直接回车进入引导菜单Boot Menu,在该菜单下选 1,即 Download application program 升级VRP软件，之后屏幕提示选择下载波特率，我们一般选择38400 bps, 随即出现提示信息：Download speed is 3840

32、0 bps.Please change theterminals speed to 38400 bps, and select XMODEMprotocol.Press ENTER key when ready.此时进入超级终端“属性”，修改波特率为38400,修改后应断开超级终端的连接，再进入连接状态，以使新属性起效，之后屏幕提示：Downloading.CCC这表示路由器已进入等待接收文件的状态，我们可以选择超级终端的文件“发送”功能，选定相应的VRP软件文件名，通讯协议选Xmodem,之后超级终端自动发送文件到路由器中，整个传送过程大约耗时8分半钟。完成后有提示信息出现，系统会将收到的V

33、RP软件写入Flash Memory覆盖原来的系统，此时整个升级过程完成，系统提示改回超级终端的波特率：Restore the terminals speed to 9600 bps.Press ENTER key when ready.修改完后记住进行超级终端的断开和连接操作使新属性起效，之后路由器软件开始启动，用show ver命令将看见相应的版本信息。下面是与CISCO互通时应注意的地方：二、在默认链路层封装上的区别（主要用于DDN的配置）1华为VRP1.0及其以前的版本，在配置时，由于CISCO的默认链路层封装格式为HDLC，而华为路由器的默认链路层封装格式为PPP,因此为了能互通，需

34、要将CISCO路由器的封装格式改为PPP格式，即使用命令：encapsulation PPP2华为VRP1.1及其以后的版本，增加了 HDLC封装格式。这样，不需要改动CISCO的封装格式，而将华为路由器的封装格式改为HDLC封装格式即可，即使用命令：encapsulation hdlc三、在配置X.25上的区别1. 华为VRP1.0及其以前的版本在配置时，由于 CISCO的X25默认封装格式为它自己的标准。而华为路 由器的封装格式为国际标准IETF,因此为了能互通，需 要将CISCO路由器的封装格式改为ietf格式，即使用命令:encapsulation x25 ietf2华为VRP1.1及

35、其以后的版本，特地增加了与CISCO兼容的封装格式。这样，不需要改动CISCO的封装格式，而将华为路由器的X25封装格式改为CISCO兼容封装格式即可，即使用命令:encapsulation x25 cisco四、在配置帧中继(Frame 一 Relay)上的区别1.华为VRP1.0及其以前的版本，由于CISCO的默认FR封装格式为CISCO公司自己的标准；而华为路由器的封装格式为国际标准IETF。另外，由于在LMI(帧中继本地管理信息)类型的配置上，CISCO默认也是使用它自己的格式，而华为路由器使用的是国际标准的Q.933a格式，因此为了能互通，需要将CISCO路由器的FR封装格式改为IE

36、TF, 将 LMI改为Q.933a格式才能互通，即使用命令：encapsulation frame 一 realy ietfframe 一 realy lmi - type q933a2. 华为VRP1.1及其以后的版本，特地增加了与CISCO兼容的FR封装格式，以及LMI的格式。这样，不需要改动CISCO的封装，而只需将华为路由器的FR封装格式和LMI类型改为CISCO兼容格式即可，即使用命令:encapsulation frame 一 relay ciscoframe 一 relay lmi 一 type cisco以上各点，是在华为与CISCO互连时应着重注意的，如果CISCO用户的链路

37、封装不是国际标准而是它自己的格式，而且CISCO用户又不愿修改配置，则在华为一端一定要作相应的改变。华为MPLS 配置l. mpls lsr-id x.x.x.x指定LSR的ID2. mpls ldp激活LDP协议并进入LDP视图3. remote-peer local-ip x.x.x.x(local-ip) remote-ip(x.x.x.x)remote-ip配置 LDP Remote-peer,配置 LDP remote-peer 必须配置local-ip4.1oop-detect允许进行环路检测5. hops-count (hop-numbe)设置环路检测最大跳数，设置环路检测的最大

38、跳数，缺省情况下没有配置环路检测最大跳数6. path-vectors (pv-number)设置路径向量的最大值，当环路检测采用路径向量方式时，也需要规定LSP的最大值。这样，在以下条件之一时即认为出现了环路，LSP建立失败：(1)路径向量记录表中已有本LSR的记录。(2)路径的跳数超过这里设定的最大值。7. mpls ldp enable在接口使能LDP8. mpls ldp timer keepalive keepalive-holdtime I hellohello-holdtime 设置接口 LDP会话保持参数,Keepalive报文的缺省定时时间为60秒，Hello报文的缺省定时时

39、间为15秒在不支持广播报文的链路层协议(如帧中继、ATM)上，必须要使用命令 map ip ip-address ip-mask |default | inarp minutes broadcast 配乙置 broadcast 属性，以支持广播和组播报文的传递*1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1

40、* *1* *1* *1* *1* *1* *1*1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1* *1*要实现BGP/MPLS VPN的功能一般需要完成以下步骤：在PE、CE、P上配乙置基本信息；建立PE到PE的具有IP能力的逻辑或物理的链路；发布、更新VPN信息。BGP/MPLS VPN的配乙置包括：定义 BGP/MPLS VPN进入协议地址族视图PE-CE间路由交换的配置PE-PE间路由交换的配置1.创建并进入VPN实例视图ip vpn-instance (vpn-instance-name)2.为vpn

41、-instance创建路由和转发表route-distinguisher (route-distinguisher)RD在与自治系统号(ASN丿相关时，RD是由一个自治系统号和一个任意的数组成。RD在与IP地址相关时，RD是由一个IP地址和一个任意的数组成。RD有以下格式：(16位ASN： 32位用户自定义数)，例如：100:1(32位IP地址：16位用户自定义数)，例如：172.1.1.1:13.为 vpn-instance 创建 VPN Target 扩展团体vpn-target (vpn-target-ext-community) import-extcommunity | export

42、-extcommunity | both 4.限制一个vpn-instance中最大路由数routing-table limit (limit) warn threshold | simply-alert 5.将接口与vpn-instance关联ip binding vpn-instance (vpn-instance-name)在实施接口与vpn-instance的绑定时，需要在接口上先执行ip binding vpn-instance命令，再配置IP地址，否则已经配置的IP地址会因为执行ip binding vpn-instance命令而被删除请在BGP视图下进行下列配置ipv4-fami

43、ly vpn-instance (vpn-instance-name)ipv4-family vpnv4 unicast PE-CE间路由交换的配置1. PE和CE间通过静态路由链接的配置ip route-static vpn-instance (vpn-instance-name) prefix masknext-hop-address interface interface-number public | preference preference | blackhole | reject 2. PE和CE间通过EBGP交换路由信息的配置peer (peer-address) as-num

44、ber (as-number)PE-PE间路由交换的配置1.配置自治系统号peer peer-address | group-name as-number (as-number)2.配置允许内部BGP会话使用任何可操作的TCP连接接口peer peer-address | group-name connect-interfaceinterface-type interface-name3. 配置是否激活对等体(组丿peer group-name I peer-address enable4. 配置向对等体（组丿发送缺省路由peer peer-address I group-name default-route-advertise5. 配置在发布路由时将自身地址作为下一跳peer peer-address | group-name next-hop-local6. 配置传送BGP更新报文时不携带私有自治系统号peer peer-address | group-name public-as-only时间：2021.03.05创作：欧阳理