华为交换机VLAN聚合(超级vlan)配置示例

华为交换机VLAN聚合（超级vlan）配置示例

1、组网需求

图1 VLAN聚合组网图如图1所示，某公司拥有多个部门且位于同一网段，为了提升业务安全性，将不同部门的用户划分到不同VLAN中。现由于业务需要，不同部门间的用户需要互通。

VLAN2和VLAN3为不同部门，现需要实现不同VLAN间的用户可以互相访问。

可以在Switch上部署VLAN聚合，实现VLAN2和VLAN3二层隔离、三层互通，同时VLAN2和VLAN3采用同一个子网网段，节省了IP地址。

2、配置思路

2.1、把Switch接口加入到相应的sub-VLAN中，实现不同sub-VLAN间的二层隔离。

2.2、把sub-VLAN聚合为super-VLAN。

2.3、配置VLANIF接口的IP地址。

2.4、配置super-VLAN的Proxy ARP，实现sub-VLAN间的三层互通。

3、操作步骤

3.1、配置接口类型

# 配置接口GE1/0/1为Access类型。接口GE1/0/2、GE1/0/3、GE1/0/4的配置与GE1/0/1相同，不再赘述。

system-view

[HUAWEI] sysname Switch

[Switch] interface gigabitethernet 1/0/1

[Switch-GigabitEthernet1/0/1] port link-type access

[Switch-GigabitEthernet1/0/1] quit

#创建VLAN2并向VLAN2中加入GE1/0/1和GE1/0/2。

[Switch] vlan 2

[Switch-vlan2] port gigabitethernet 1/0/1 1/0/2

[Switch-vlan2] quit

#创建VLAN3并向VLAN3中加入GE1/0/3和GE1/0/4。

[Switch] vlan 3

[Switch-vlan3] port gigabitethernet 1/0/3 1/0/4

[Switch-vlan3] quit

3.2、配置VLAN4

# 配置super-VLAN。

[Switch] vlan 4

[Switch-vlan4] aggregate-vlan

[Switch-vlan4] access-vlan 2 to 3

[Switch-vlan4] quit

# 配置VLANIF。

[Switch] interface vlanif 4

[Switch-Vlanif4] ip address 10.1.1.12 255.255.255.0

[Switch-Vlanif4] quit

3.3、配置用户IP地址

分别为各用户配置IP地址，并使它们和VLAN4处于同一网段。

配置成功后，各用户与Switch之间可以相互ping通，但VLAN2的用户与VLAN3的用户间不可以相互ping通。还需要在Switch上配置Proxy ARP。

3.4、配置Proxy ARP

[Switch] interface vlanif 4

[Switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable

[Switch-Vlanif4] quit

4、检查配置结果

配置完成后，VLAN2的用户与VLAN3的用户可以相互ping通。

5、配置文件

5.1、Switch的配置文件

#

sysname Switch

#

vlan batch 2 to 4

#

vlan 4

aggregate-vlan

access-vlan 2 to 3

#

interface Vlanif4

ip address 10.1.1.12 255.255.255.0 arp-proxy inter-sub-vlan-proxy enable #

interface GigabitEthernet1/0/1

port link-type access

port default vlan 2

#

interface GigabitEthernet1/0/2

port link-type access

port default vlan 2

#

interface GigabitEthernet1/0/3

port link-type access

port default vlan 3

#

interface GigabitEthernet1/0/4

port link-type access

port default vlan 3

#

return

华为三层交换vlan配置实例

华为三层交换vlan配置实例 1. 组网需求 交换机1 和交换机2 上指定端口的VLAN 属性，与交换机相连的工作站A、C 和B、D 分别属于VLAN10 或VLAN20，要求： 路由器子接口Ethernet3/0/0.1 、Ethernet3/0/0.2 和Ethernet4/0/0.1 、Ethernet4/0/0.2 的地址分别为1.0.0.1、2.0.0.1、3.0.0.1 和4.0.0.1； 工作站A 和B 之间、C 和D 之间能够互相通信，即同一交换机、不同VLAN 之间能够互相通信； 工作站A 和C 之间、B 和D 之间能够互相通信，即不同交换机、同一VLAN 之间能够互相通信； 工作站A 和D 之间、B 和C 之间能够互相通信，即不同交换机、不同VLAN 之间能够互相通信。

3. 配置步骤 (1) 配置路由器 # 创建并进入子接口（如图所示为Ethernet3/0/0.1、Ethernet3/0/0.2、Ethernet4/0/0.1 和Ethernet4/0/0.2），为其配置IP 地址，设置每个子接口上的封装类型以及相关联 的VLAN ID。 配置了子接口的封装类型后，子接口就被设置为允许中继。 system-view [Quidway] interface ethernet 3/0/0.1 [Quidway-Ethernet3/0/0.1] ip address 1.0.0.1 255.0.0.0 [Quidway-Ethernet3/0/0.1] vlan-type dot1q 10

[Quidway-Ethernet3/0/0.1] quit [Quidway] interface ethernet 3/0/0.2 [Quidway-Ethernet3/0/0.2] ip address 2.0.0.1 255.0.0.0 [Quidway-Ethernet3/0/0.2] vlan-type dot1q 20 [Quidway-Ethernet3/0/0.2] quit [Quidway] interface ethernet 4/0/0.1 [Quidway-Ethernet4/0/0.1] ip address 3.0.0.1 255.0.0.0 [Quidway-Ethernet4/0/0.1] vlan-type dot1q 10 [Quidway-Ethernet4/0/0.1] quit [Quidway] interface ethernet 4/0/0.2 [Quidway-Ethernet4/0/0.2] ip address 4.0.0.1 255.0.0.0 [Quidway-Ethernet4/0/0.2] vlan-type dot1q 20

华为综合实验-S2700交换机VLAN配置

DONGFANG COLLEGE，FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY 实验名称：华为综合实验-S2700交换机VLAN配置 系别：计算机系 年级专业：10级电子信息工程二班 学号：1050302098 姓名：曾喜德 任课教师：林菡成绩： 2012 年月日

知识准备 知识准备了解交换机的基本知识，了解交换机的基本原理，了解VLAN的原理。阅读《Quidway S2700-SI 产品手册》。 实验目的 掌握低端系列交换机产品VLAN的配置和使用 实验内容 VLAN业务的配置 实验设备 S2700 两台 PC机四台 直连网线 5条 串口线(调测线) 一条 实验拓扑 交换机A和交换机B通过端口1相连，交换机A的端口2与交换机B的端口2是VLAN10 的成员，交换机A的端口3与交换机B的端口3是VLAN20的成员。 配置步骤

交换机A的具体配置如下： [s2700] interface Ethernet 0/0/2 [s2700-Ethernet0/0/2] port link-type access [s2700-Ethernet0/0/2] interface Ethernet 0/0/3 [s2700-Ethernet0/0/3] port link-type access [s2700-Ethernet0/0/3]quit [S2700]vlan 10 [S2700-vlan10]port Ethernet 0/0/2 [S2700]vlan 20 [S2700-vlan20]port Ethernet 0/0/3 [S2700]interface Ethernet 0/0/1 [S2700-Ethernet0/0/1]port link-type trunk [S2700-Ethernet0/0/1] port trunk allow-pass vlan 10 20 [S2700-Ethernet0/0/1]quit 交换机B的具体配置如下： [s2700] interface Ethernet 0/0/2 [s2700-Ethernet0/0/2] port link-type access [s2700-Ethernet0/0/2] interface Ethernet 0/0/3 [s2700-Ethernet0/0/3] port link-type access [s2700-Ethernet0/0/3]quit [S2700]vlan 10 [S2700-vlan10]port Ethernet 0/0/2 [S2700-vlan10]quit [S2700]vlan 20 [S2700-vlan20]port Ethernet 0/0/3 [S2700-vlan20]qu [S2700]interface Ethernet 0/0/1 [S2700-Ethernet0/0/1]port link-type trunk [S2700-Ethernet0/0/1] port trunk allow-pass vlan 10 20 [S2700-Ethernet0/0/1]quit 验证方法 PC-1和PC-3能互通 PC-2和PC-4能互通 PC-1和PC-4不能互通，PC-2和PC-3不能互通实验结论 同一vlan下的设备可以互通，不同vlan下的设备不能互通；通过端口打TAG可以传递多个vlan信息。

华为路由器交换机VLAN配置实例

用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 方案说明： 四台PC的IP地址、掩码如下列表： P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5 Ethernet1的IP 为192.168.1.6 firewall 设置默认为deny 实施命令列表： 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit //指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu 路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit //开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加

华为s5700交换机vlan设置

华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台，以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下： 配置说明： s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致，交换机Console口的缺省配置如下： 传输速率：9600 数据位：8 校验方式：无 停止位：1 流控方式：无 按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址，如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50，即交换机IP地址，然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机，按enter键输入密码：123456789。 设置端口的接入方式和所属的vlan system-view

华为交换机如何划分VLAN

华为交换机如何划分VLAN . 在模式下运下以下命令 language-mode切换语言模式 reset saved-configuration清除flash内已有配置信息。 reboot重启 sy //进入全局模式 在[Quidway]模式下运行以下命令 vlan 100 //新建一个vlan 100 name office //给这个VLAN起名为office# interface gi 0/1 //进入端口"1"为端口号，0为槽号 port acc vlan 100 //把这个端口设入VLAN 100中 display vlan 100 //查看vlan 100的详细配置 interface gi 0/1 //进入端口1 undo vlan 100 //把这个端口从VLAN 100中删除 vlan 100 //新建VLAN 100 port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100 设置交换机管理IP地址 interface vlan-interface 1 ip add 192.168.1.1 255.255.255.0 设置汇聚端口和镜像端口 sys monitor-port g0/24设置汇聚端口 mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口 sa保存配置 华为交换机设置用户密码 local-user admin //新建用户admin service-type telnet //设置服务类型为

华为交换机配置实例

华为QuidWay交换机配置命令手册 1、开始13910093 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为96 00bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之 后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interf ace ethernet 0/0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系 统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing?add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3 数据配置步骤

华为交换机常用命令配置介绍

华为交换机配置命令 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3 数据配置步骤 『VLAN配置流程』 (1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan； (2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉； (3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

华为路由器交换VLAN配置实例

华为路由器交换VLAN配置实例 华为路由器交换VLAN配置实例 配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 网络结构如图：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5 Ethernet1的IP为192.168.1.6 firewall设置默认为deny 实施命令列表： 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的到八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]quit //指定交换机的到八个端口属于VLAN3[Quidway]dis vlan all [Quidway]dis cu

路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit //开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit

华为交换机VLAN简单配置

华为交换机VLAN配置（S5700例） ------------一个简单VLAN的详细配置过程 [quidway]> [quidway]>sys [quidway]vlan 10 # 创建ID号为10的vlan [quidway vlan 10] ip add 192.168.10.1 255.255.255.0 # 为VLAN10匹配IP地址[quidway vlan 10] quit #将一个端口加入VLAN10 [quidway] int gigab0/0/1 #进入端口1 [quidway interface gigab0/0/1 ] port link-type access [quidway interface gigab0/0/1 ] port deflaut vlan 10 [quidway]quit [quidway]vlan 20 # 创建ID号为10的vlan [quidway vlan 10] ip add 192.168.20.1 255.255.255.0 # 为VLAN20匹配IP地址[quidway vlan 10] quit #将一个端口加入VLAN20 [quidway] int gigab0/0/2 #进入端口1 [quidway interface gigab0/0/2 ] port link-type access [quidway interface gigab0/0/2 ] port deflaut vlan 20 [quidway]quit #i 添加一条缺省路由，指向防火墙或其它网关。 [quidway] ip route 0.0.0.0 0.0.0.0 60.213.13.44 [quidway] quit [quidway]>save #存储配置

华为交换机三种划分vlan地方法

华为交换机三种划分vlan的方法 在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。 Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。 –（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。 Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式： –执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。Untagged形式是指端口在发送帧时会将帧中的Tag剥掉，适用于以太网端口直接与终端连接。 –执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。Tagged形式是指端口在发送帧时不将帧中的Tag

剥掉，适用于以太网端口与另一台交换机设备的端口连接。–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid类型接口的缺省VLAN ID。缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。 一、基于端口的vlan组网需求 如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。 可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。操作步骤步骤1 在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似，不再赘述。 system-view [Quidway] sysname SwitchA [SwitchA] vlan batch 2 3 [SwitchA] interface ethernet 0/0/1 [SwitchA-Ethernet0/0/1] port link-type access [SwitchA-Ethernet0/0/1] port default vlan 2 [SwitchA-Ethernet0/0/1] quit

华为交换机vlan配置

交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit //默认所有端口都属于VLAN1，指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit //指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu 路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit

//开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit

华为低端交换机super-vlan配置参考

配置VLAN聚合示例 组网需求 如图1所示，S-switch的接口Ethernet0/0/1连接PC1，Ethernet0/0/2连接PC2，Ethernet0/0/3连接PC3，Ethernet0/0/4连接PC4。要求通过Proxy ARP后，VLAN2和VLAN3之间可以互相三层通信。 图1 配置VLAN聚合组网图 适用产品和版本 本特性适用于S2300/S3300/S5300设备。各产品型号的功能实现相同。 版本为V100R002C01B010及后续版本。各版本的功能实现相同。 配置注意事项 super-VLAN与sub-VLAN必须使用不同的VLAN ID，super-VLAN中不能包含任何物理接口。 配置思路 采用如下的思路配置VLAN聚合： 创建VLAN。 配置sub-VLAN加入super-VLAN。 配置VLANIF接口的IP地址。 配置sub-VLAN的Proxy ARP。 说明： PC1、PC2、PC3和PC4需要预先配置IP地址，并使它们和VLAN4处于同一网段。 数据准备 为完成此配置例，需准备如下的数据： sub-VLAN的ID为2和3，super-VLAN的ID为4。 Ethernet0/0/1、Ethernet0/0/2属于VLAN2。 Ethernet0/0/3、Ethernet0/0/4属于VLAN3。 super-VLAN的IP地址为10.10.10.1。 配置步骤 创建VLAN2、VLAN3和VLAN4。 system-view [Quidway] sysname S-switch

[S-switch] vlan batch 2 3 4配置sub-VLAN加入super-VLAN。 # 将接口Ethernet0/0/1、Ethernet0/0/2加入到sub-VLAN2中。 [S-switch-vlan2] port gigabitethernet 0/0/1 0/0/2 [S-switch-vlan2] quit# 将接口Ethernet0/0/3、Ethernet0/0/4加入到sub-VLAN3中。 [S-switch-vlan3] port gigabitethernet 0/0/3 0/0/4 [S-switch-vlan3] quit# 创建super-VLAN的ID为4,并将sub-VLAN2、3加入到super-VLAN中。[S-switch] vlan 4 [S-switch-vlan4] aggregate-vlan [S-switch-vlan4] access-vlan 2 to 3 [S-switch-vlan4] quit配置接口VLANIF4的IP地址为10.10.10.1。 [S-switch] interface vlanif 4 [S-switch-Vlanif4] ip address 10.10.10.1 255.255.255.0配置Proxy ARP功能。 [S-switch-Vlanif4] arp-proxy inter-sub-vlan-proxy enable验证配置结果 VLAN2的PC与VLAN3的PC间可以互相三层通信。

华为三层交换机划分VLAN

华为三层交换机划分VLAN 组网需求 企业的不同用户拥有相同的业务，且位于不同的网段。现在相同业务的用户所属的VLAN不相同，需要实现不同VLAN中的用户相互通信。 如图1所示，User1和User2中拥有相同的业务，但是属于不同的VLAN且位于不同的网段。现需要实现User1和User2互通。 图1 配置VLAN间通过VLANIF接口通信组网图 配置思路 采用如下的思路配置VLAN间通过VLANIF接口通信： 1.创建VLAN，确定用户所属的VLAN。 2.配置接口加入VLAN，允许用户所属的VLAN通过当前接口。 3.创建VLANIF接口并配置IP地址，实现三层互通。 说明： 为了成功实现VLAN间互通，VLAN内主机的缺省网关必须是对应VLANIF接口的IP地址。操作步骤 一、配置Switch A、创建VLAN

system-view [Quidway] sysname HuaWei //名称 [HuaWei] vlan batch 10 20 //批量划分VLAN [HuaWei] quit B、配置接口加入VLAN [HuaWei] interface ethernet 0/0/2 //划分VLAN端口 [HuaWei-Ethernet0/0/1] port link-type access [HuaWei-Ethernet0/0/1] port default vlan 10 [HuaWei-Ethernet0/0/1] quit [HuaWei] interface ethernet 0/0/5 //划分VLAN端口 [HuaWei-Ethernet0/0/2] port link-type access [HuaWei-Ethernet0/0/2] port default vlan 20 [HuaWei-Ethernet0/0/2] quit 多个端口加入到一个VLAN中 [HuaWei] port-group 1 [HuaWei-port-group-1] group-member GigabitEthernet 0/0/2 to GigabitEthernet 0/0/4 [HuaWei-port-group-1] potr link-type access [HuaWei-port-group-1] port default vlan 10 C、配置VLANIF接口的IP地址 [HuaWei] interface vlanif 10 [HuaWei-Vlanif10] ip address 192.168.10.254 24 //通常这个接口地址作为vlan下面用户的网关 [HuaWei-Vlanif10] quit [HuaWei] interface vlanif 20 [HuaWei-Vlanif20] ip address 192.168.20.254 24 //通常这个接口地址作为vlan下面用户的网关 [HuaWei-Vlanif20] quit 检查配置结果 在VLAN10中的User1主机上配置IP地址为192.168.10.3/24，缺省网关为VLANIF10接口的IP地址192.168.10.254/24。 在VLAN20中的User2主机上配置IP地址为192.168.20.3/24，缺省网关为VLANIF20接口的IP地址192.168.20.254/24。 配置完成后，VLAN10内的User1与VLAN20内的User2能够相互访问。 二、配置基于地址池的DHCP服务器

华为交换机VLAN的基础配置

一、实验目的： 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境：华为模拟器（） 三、网终拓扑 说明：(S3700 V200R001C00) PC1与PC3属于默认的vlan1，pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信，vlan1与vlan2间不能通信。 四、具体配置步骤： 1、VLAN口与Access接口的配置 LSW1: sy Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW1 [LSW1]vlan 2 [Huawei]sysname LSW2 [LSW2-ui-console0]q [LSW2]vlan 2 //添加一个vlan2 [LSW2-vlan2]int e0/0/2

[LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access [LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中 [LSW2-Ethernet0/0/2]q [LSW2]q save //保存配置 2、Trunk接口的配置 从上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1的，因此只能是PC1与PC3这两台主机是可以拼通的， 要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下：[LSW1]int e0/0/3 //进接口 [LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1 [LSW1-Ethernet0/0/3]q LSW1]q save //保存配置 [LSW2]int e0/0/3 //进接口 [LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过 [LSW2-Ethernet0/0/3]q LSW2]q save //保存配置 其他：undo terminal monitor //关闭终端显示信息。默认情况下，在修改一个配置后交换命令行总是提示一些告警信息，很烦人。

2020年华为交换机VLAN的基础配置

作者：旧在几 作品编号：2254487796631145587263GF24000022 时间：2020.12.13 华为交换机VLAN的基础配置 一、实验目的： 1、掌握VLAN的配置 2、掌握Access 接口和Trunk接口的配置 3、掌握将接口与VLAN关联的配置 二、实验环境：华为模拟器（eNPS1.0.216） 三、网终拓扑 说明：(S3700 V200R001C00) PC1与PC3属于默认的vlan1，pc1与LSW1的e0/0/1口、pc3与LSW2的e0/0/1口连接Pc2与LSW1的e0/0/2口、pc4与LSW2的e0/0/2口连接 在LSW1、LSW2创建vlan2 将LSW1的E0/0/2及LSW2的E0/0/2添加到vlan2 交换机之间的接口E0/0/3配置为trunk链路 实现vlan1中PC1与PC3、vlan2中PC2与PC4的通信，vlan1与vlan2间不能通信。 四、具体配置步骤： 1、VLAN口与Access接口的配置 LSW1: sy Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW1

[LSW1]vlan 2 //添加一个vlan2 [LSW1-vlan2]q [LSW1]int e0/0/2 //进入2接口 [LSW1-Ethernet0/0/2]port link-type access //端口的链路类型为Access（连接计算机的端口），华为的设置默认接口是hybrid的模式 [LSW1-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW1-Ethernet0/0/2]q [LSW1]q save //保存配置 LSW2: sy Enter system view, return user view with Ctrl+Z. [Huawei]sysname LSW2 [LSW2-ui-console0]q [LSW2]vlan 2 //添加一个vlan2 [LSW2-vlan2]int e0/0/2 [LSW2-Ethernet0/0/2]port link-type access //端口的链路类型为Access [LSW2-Ethernet0/0/2]port default vlan 2 //将这个接口加入到vlan2中[LSW2-Ethernet0/0/2]q [LSW2]q save //保存配置 2、Trunk接口的配置 从上面的拓扑图和配置命令来看，交换机之间的e0/0/3接口默认是属于vlan1的，因此只能是PC1与PC3这两台主机是可以拼通的， 要想实现PC2与PC4之间的互通，则需要将交换机之间相连的接口配置为trunk，命令如下： [LSW1]int e0/0/3 //进接口 [LSW1-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW1-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过，华为的设备默认是不允许任何vlan通过的，除了缺省的vlan1 [LSW1-Ethernet0/0/3]q LSW1]q save //保存配置 [LSW2]int e0/0/3 //进接口 [LSW2-Ethernet0/0/3]port link-type trunk //接口链路类型为trunk [LSW2-Ethernet0/0/3]port trunk allow-pass vlan all //允许所有的vlan通过[LSW2-Ethernet0/0/3]q