华为交换机配置30例

1、Word 文档目录 TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 交换机远程 TELNET登录 2 HYPERLINK l bookmark10 o Current Document 交换机远程 AUX口登录 5 HYPERLINK l bookmark18 o Current Document 交换机DEBUG信息开关 6 HYPERLINK l bookmark24 o Current Document 交换机SNMP配置 9 HYPERLINK l bookmark30 o Current Document 交换机WEB网管

2、配置 10 HYPERLINK l bookmark38 o Current Document 交换机VLAN配置 12 HYPERLINK l bookmark44 o Current Document 端口的TRUNK属性配置（一） 14 HYPERLINK l bookmark54 o Current Document 交换机端口 TRUNK属性配置（二） 16交换机端口 TRUNK属性配置（三） 18 HYPERLINK l bookmark62 o Current Document 交换机端口 HYBRID属性配置 21 HYPERLINK l bookmark70 o Curren

3、t Document 交换机IP地址配置 23 HYPERLINK l bookmark78 o Current Document 端口汇聚配置 25 HYPERLINK l bookmark84 o Current Document 交换机端口镜像配置 27 HYPERLINK l bookmark90 o Current Document 交换机堆叠管理配置 29 HYPERLINK l bookmark98 o Current Document 交换机HGMP V1 管理配置 31 HYPERLINK l bookmark106 o Current Document 交换机集群管理（ H

4、GMP V2）配置 33 HYPERLINK l bookmark114 o Current Document 交换机STP配置 34 HYPERLINK l bookmark122 o Current Document 路由协议配置 36 HYPERLINK l bookmark130 o Current Document 三层交换机组播配置 41 HYPERLINK l bookmark138 o Current Document 中低端交换机 DHCP-RELAY配置 44 HYPERLINK l bookmark148 o Current Document 交换机802.1X配置 46

5、 HYPERLINK l bookmark156 o Current Document 交换机VRRP配置 51 HYPERLINK l bookmark164 o Current Document 单向访问控制 54 HYPERLINK l bookmark170 o Current Document 双向访问控制 57 HYPERLINK l bookmark176 o Current Document IP+MAC+ 端口绑定 62 HYPERLINK l bookmark182 o Current Document 通过ACL实现的各种绑定的配置 64 HYPERLINK l book

6、mark188 o Current Document 基于端口限速的配置 66 HYPERLINK l bookmark194 o Current Document 基于流限速的配置 68 HYPERLINK l bookmark210 o Current Document 其它流动作的配置 70 HYPERLINK l bookmark216 o Current Document 8016 交换机DHCP配置 73Word 文档交换机远程 TELNET 登录功能需求及组网说明telnet 配置配置环境参数PC机 固定 IP地 址0/24SwitchA 为三层交换机， vlan100 地址/2

7、4 SwitchA 与SwitchB 互连vlan10 接口地址 /24SwitchB与 SwitchA 互连接口vlan100 接口地址 /24交换机SwitchA 通过以太网口 ethernet 0/1 和SwitchB 的ethernet0/24 实现互连。组网需求1.2.3.SwitchA 只能允许/24 网段的地址的 PC telnet 访问SwitchA 只能禁止/24 网段的地址的 PC telnet 访问SwitchB允 许其它任意网段的地址 t elnet 访 问数据 配置 步骤PC管 理交换机的流程如果一台 PC想 远程 TELNET到 一台设备上，首先要保证能够二者之间正

8、常通信。 SwitchA 为三层交换机，可以有多个三层虚接口，它的管理 vlan 可以是任意一个 具有三 层接口并配置了 IP地 址的 vlanSwitchB为 二层交换机，只有一个二层虚接口，它的管理 vlan 即是对应三层虚 接口并 配置了 IP地 址的 vlanTelnet 用户登录时，缺省需要进行口令认证，如果没有配置口令而通过Telnet登录， 则系统会提示“password required, but none set. ”。【 SwitchA 相关配置】Word 文档PC在 vlan100 ， 交换机上对应的端口为 E0/10-E0/20创建（进入） vlan100SwitchA

9、vlan 100将 E0/10-E0/20 加入到 vlan10 里SwitchA-vlan100 port Ethernet 0/10 to Ethernet 0/20 3. 创建 vlan100 的虚接口SwitchAinterface Vlan-interface 100 4.给 vlan100 的虚接口配置 IP地 址SwitchA-Vlan-interface100ip address 5. 创建（进入） vlan10SwitchAvlan 106. 将连接 SwitchB 的 E0/1 加入vlan10 SwitchA-vlan10 port Ethernet 0/1 7. 创建

10、（进入） vlan10 的虚接口 SwitchAinterface Vlan-interface 10 8. 给vlan10 的 虚接口 配置 IP地 址SwitchA-Vlan-interface10ip address SwitchB相 关配置】创建（进入） vlan100SwitchAvlan 100将E0/24 加入到 vlan100 里 SwitchA-vlan100 port Ethernet 0/24 3. 创建（进入） vlan100 的虚接口SwitchBinterface Vlan-interface 100 4. 给 vlan100 的虚接口配置 IP地 址SwitchB

11、-Vlan-interface100ip address 一般二层交换机允许其它任意网段访问需要加入一条缺省 路由SwitchBip route-static TELNET不 验证配置】SwitchA-ui-vty0-4authentication-mode noneTELNET密 码验证配置】进入用户界面视图 SwitchAuser-interface vty 0 4设置认证方式为密码验证方式 SwitchA-ui-vty0-4authentication-mode password 3. 设置明文密码SwitchA-ui-vty0-4set authentication password

12、simple Huawei缺省情况下，从 VTY用 户界面登录后可以访问的命令级别为 0级。需要将用户 的权限设 置为 3，这用户可以进入系统视图进行操作，否则只有 0级用户的权 限SwitchA-ui-vty0-4userprivilege level 3TELNET本 地用户名和密码验证配置】进入用户界面视图SwitchAuser-interface vty 0 4使用 authentication-mode scheme 命 令，表示需要进行本地或远端用户名和 口令 认证。SwitchA-ui-vty0-4authentication-mode scheme 3. 设置本地用户名和密码S

13、witchAlocal-user Huawei SwitchA-user-huaweiservice-type telnet level 3 SwitchA- user-huaweipassword simple Huawei如果不改变 TELNET登 录用户的权限，用户登录以后是无法直接进入其它视图的 ，可以 设置 super password，来控制用户是否有权限进入其它视图 SwitchAlocal-user Huawei SwitchA-user-huaweiservice-type telnet SwitchA- user-huaweipassword simple Huawei S

14、witchAsuper password level 3 simple huaweiTELNET RADIUS验 证配置】以使用 huawei 开发的 cams作 为 RADIUS服 务器为例1.设置 TELNET登 录方式为 schemeSwitchA-ui-vty0-4authentication-mode scheme2.配置 RADIUS 认 证方案SwitchAradius scheme cams配置 RADIUS认 证服务器地址 1SwitchA-radius-camsprimary authentication 1 1812配置 RADIUS计 费服务器地址 1SwitchA-r

15、adius-camsprimary accounting 1 1813配置交换机与认证服务器的验证口令 SwitchA-radius-camskey authentication expert 6. 配置 交换机与计费服务器的验证口令SwitchA-radius-camskey accounting expert 7. 配置服务器类似为 huawei，即使用 CAMSSwitchA-radius-camsserver-type Huawei8.送往 RADIUS的 报文不带域名SwitchA-radius-camsuser-name-format without-domain 9. 创建（进入

16、）一个域SwitchAdomain Huawei在域 huawei 中引用名为“cams”的认证方案 SwitchA-isp-huaweiradius-scheme cams 11. 将 huawei 域设置为缺省域 SwitchAdomain default enable huaweiTELNET访 问控制配置】设置只允许符合 ACL1的 IP地 址登录交换机 SwitchA-ui-vty0-4acl 1 inbound设置规则只允许某网段登录SwitchAacl number 1SwitchA-acl-basic-1SwitchA-acl-basic-1rule permit source

17、 设置规则只禁止某网段登录SwitchAacl number 1SwitchA-acl-basic-15555SwitchA-acl-basic-1rule deny source 测试 验证1.PC属 于vlan10 可 以telnet 到SwitchA 和SwitchB 上 ，2.PC属 于其它 vlan 不能telnet 到SwitchA ，能够 telnet 到SwitchB 上交换机远程 AUX 口登录功能需求及组网说明通过 AUX 口远程登录交换机配置环境参数.5. 组网需求交换机通过 82882285 连接到 PSTNPC通 过82882275 连接到 PSTN 目

18、前的命令行配置的交换机 console 口和 aux 口是合二为一的 连接交换机和 modem 要采用专用的 aux 线缆 modem 要设置成自动应答方式1.PC远 程拨号，通过交换机 AUX口 （即 console 口）登录到交换机进行配置数据 配置 步骤PC拨 入交换机流程将交换机 AUX 口配置成 MODEM 属性，因为交换机 console 和 AUX 口合二为一，需要 注意配 置 MODEM 属性以后，在本地使用串口线将无法对交换机进行操作。在远端 PC超 级终端上输入 命令及登录交换机。AUX口 远程拨号配置】进入用户界面视图Quidway user-interface aux

19、0将AUX口 配置 MODEM 拨号属性Quidway-ui-aux0modem测试验证物理连接后在 PC上 启用超级终端， PC上 的端口选择和 modemA 相连的 口在超级终端屏幕上键入命令 atdt 82882285 （与交换机 modemB 的）回车，出现交换机提示符例如 可以在超级终端上进行操作交换机 debug 信息开关配置环境参数1. PC连 接在 SwitchA 的端口E0/1 ，IP地 址/242. SwitchA 管理 vlan10， IP地 址 /24 组网需求在超级终端上可以打出 debug 信 息在远程 telnet 终端上可以看到 debug 信息2 数据配置步骤

20、debug 信息使用流程在实际使用中， debug 信息主要用来进行数据调测或者故障定位。如果交换机在运 行中并且有 很重要的业务，请慎重使用这些命令，因为这些命令一旦开启将会占用很多系统资 源，在调测 完毕一定要关闭 debug 信息，恢复其它参数到初始状态，以便于其他人 员后期维护。vlan 相关配置】vlan10创建（进入） SwitchAvlan 10将 E0/1 加入到 vlan10SwitchA-vlan10port Ethernet 0/1 3. 创 建（进入） vlan10 的 虚接口SwitchAinterface Vlan-interface 10 4. 给 vlan10

21、的虚接口配置 IP地 址SwitchA-Vlan-interface10ip address TELNET密 码验证配置】进入用户界面视图 SwitchAuser-interface vty 0 4设置认证方式为密码验证方式 SwitchA-ui-vty0-4authentication-mode password 3. 设置明文密码SwitchA-ui-vty0-4set authentication password simple Huawei缺省情况下，从 VTY用 户界面登录后可以访问的命令级别为 0级。需要将用户 的权限设 置为 3，这用户可以进入系统视图进行操作，否则只有 0级用户

22、的权 限SwitchA-ui-vty0-4user privilege level 3 交换机所能够查看到的 debug 信息】 为方便我们日常维护和故障定位，交换机提供了丰富 而详细的调试信息功能。在用户视图下面 打开调试开关，选择所需要进行调试的模块参数。debugging ?allAll debugging functionsarpARP modulebgpBGP moduleclusterCluster moduledeviceDevice managedhcp-relayDHCP relay moduledot1xSpecify 802.1x configuration inform

23、ationethernetEthernet modulefibFIB moduleftp-serverFTP server informationgarpGARP modulegmrpGMRP modulegvrpGVRP modulehabpHABP modulehgmpserverHGMP server moduleigmpIGMP moduleipIP modulelocal-serverLocal authentication server information macaddressMAC address table informationmodemModem modulemulti

24、castMulticast modulendpNDP moduleniNI module: NI Debuging informationntdpNTDP modulentp-serviceNTPmodule ospfOSPF modulepimPIM moduleradiusRadius moduleripRIP modulermonRMON debugging switchsnmp-agentSNMP modulestpSTP infomationtcpTCP moduletelnetTELNET moduleudpUDP modulevfsFilesystem modulevrrpVRR

25、P modulevtpVTP modulevtyVTY module向本地超级终端输出 debug 信息】例如打开 ip 报文的调试开关 debugging ip packet在用户视图模式下打开屏幕输出开关。terminal monitor% Current terminal monitor is on 3. 在 用户视图模式下打开调试输出开关。terminal debugging% Current terminal debugging is on 向远程 telnet 终端输出 debug 信息】例如打开 IP报 文的调试开关，需要注意的是终端 telnet 交换机使用的也是 IP报 文

26、所以这部分信息也会打到 t elnet 终端上debugging ip packet在用户视图模式下打开屏幕输出开关。terminal monitor% Current terminal monitor is on 3. 在 用户视图模式下打开调试输出开关。terminal debugging% Current terminal debugging is on缺省情况下 debug 信息只向 console 口 终端输成信息，允许信息向 t elnet 终端输 出SwitchAinfo-center monitor channel 0 如何关闭 debug 信息】关闭相应报文或者全部 debu

27、g 信 息undo debugging ip packetundo debugging allDebugging for all modules has been switched off 2. 关闭 调试输出开关undo terminal debugging% Current terminal debugging is off 3. 关闭 屏幕输出开关undo terminal monitor% Current terminal monitor is off如果是关闭 telnet 终端输出信息，还要恢复原来设置SwitchAundo info-center monitor channel3

28、 测试验证可以在 PC的 超级终端或者 t elnet 终 端上看到 debug 信息能够正确关闭 debug 信息交换机 SNMP 配置snmp 配置配置环境参数1.2.组网需求PC连 接在 SwitchA 的端口E0/1 ，IP地 址/24SwitchA 管理vlan10，IP地 址/24PC作 为SNMP 网管对交换机进行管理2 数据配置步骤SNMP管 理流程SNMP 分为NMS 和Agent 两部分，NMS(Network Management Station )，是运行客 户端程序的工作站，目前常用的网管平台有 Sun NetManager 和IBM NetView ；Agent 是

29、 运 行在网络设备上的服务器端软件。 NMS 可以向Agent 发出GetRequest、 GetNextRequest 和SetRequest报 文， Agent 接收到 NMS 的请求报文后，根据报文类 型进行 Read 或 Write 操作，生成 Response 报文，并将报文返回给 NMS。Agent 在设备 发现重新启动等异常情况时， 也会主动向 NMS 发送Trap 报文，向 NMS 汇报所发生的事件。 vlan 相关配置】交换机能够使用 SNMP 管理，首先要具体管理 vlan 及 IP地 址1. 创建（进入） vlan10SwitchAvlan 10将 E0/1 加入到 vl

30、an10SwitchA-vlan10port Ethernet 0/1 3. 创建（进入） vlan10 的 虚接口SwitchAinterface Vlan-interface 10 4.给 vlan10 的虚接口配置 IP地 址SwitchA-Vlan-interface10ip address 【SNMP配 置】 一般情况下只需设置团体名和访问权限设备即可被管理，其他为可选配置设置团体名和访问权限SwitchAsnmp-agent community read publicSwitchAsnmp-agent community write private 2. 设置管理员标识、联系方法以

31、及物理位置SwitchAsnmp-agent sys-info contact Mr.Wang-Tel:3306 SwitchAsnmp- agent sys-info location telephone-closet,3rd-floor 3. 允许交换机发送 Trap 信息SwitchAsnmp-agent trap enable4. 允许向网管工作站 发 送 Trap 报文，使用的团体名为 publicSwitchA snmp-agent target-host trap address udp-domain udp-port 5000 params securityname publi

32、c3 测试验证PC能 够 PING 通交换机管理地址2. 网管 PC能 够对交换机进行管理交换机 WEB 网管配置功能需求及组网说明WEB网 管配置配置环境参数1. PC连 接在 SwitchA 的端口E0/1 ，IP地 址/24SwitchA 管理 vlan10， IP地 址 /24组网需求PC通 过 IE对 交换机进行 WEB管 理数据配置步骤【vlan 相关配置】1. 创建（进入） vlan10SwitchAvlan 10将 E0/1 加入到 vlan10SwitchA-vlan10port Ethernet 0/1 3. 创 建（进入） vlan10 的 虚接口 SwitchAinte

33、rface Vlan-interface 10 4. 给 vlan10 的虚接口配置 IP地 址SwitchA-Vlan-interface10ip address 【WEB管 理配置】启动 Snmp Agent 的 V3 版 本 SwitchAsnmp-agent sys-info version v3创建一个围为 internet 的Snmp 视 图 SwitchAsnmp-agent mib-view included wnmview internet创建一个需要进行认证的 Snmp V3 的组wnmgroup ，读写和接受 Trap 的视图都 使用wnmviewSwitchAsnmp-

34、agent group v3 wnmgroup authenticationread-view wnmviewwrite-view wnmview notify-view wnmview创建一个Snmp V3 的用户，用户名是 wnm，认证密码是 123456，采用MD5 方式 认证，不进行加密SwitchAsnmp-agent usm-user v3 wnm wnmgroupauthentication-mode md5123456设置Trap 主机地址为，接收Trap 的用户名为 wnm，采用TrapV2c 格 式送 TrapSwitchAsnmp-agent target-host tr

35、ap address udp-domain params securityname wnm v2c激活标准 TrapSwitchAsnmp-agent trap enable standard补充说明】交换机如果需要支持 WEB网 管功能，在 FLASH里 需要加载 8个相关文件，如 果文件不 存在，请联系售后技术支持。2. 目前5516、6500 和8016 均不支持 WEB网 管功能。测试验证如果交换机和 PC机 的IP地 址不在同一个网段，或者需要在 PC机 上收到 Trap， 则需要 根据 Web 网管主页上的提示开发 Java 权限，对于每个交换机，在 PC机 上 都需要开发权 限；

36、2. PC机 上需要安装 JRE1.3以 上的版本。 JRE（ Java Runtime Environment ， Java 运行环境 ）可以在 Sun 公司的上免费下载。完成上述配置以后，在 PC 机打开浏览器，在地址栏输入交换机的 IP 地址，将在 显示的 页面中点击“图形管理界面”，就进入图形界面的 Web 网管。首先会弹出 对话框，如果使 用的是上面描述的配置，则用户名输入 wnm ，认证方式选择 MD5，加密方式选择空，认证 密码输入 123456 ，点击确定。后面就可以根据 菜单和对话框的提示通过 Web 网 管对交换 机进行查询和配置了。交换机 VLAN 配置SwitchA 端

37、口E0/1 属于VLAN2，E0/2 属于VLAN3 组网需求把交换机端口 E0/1 加入到 VLAN2 ，E0/2 加入到VLAN32 数据配置步骤VLAN配 置流程缺省情况下所有端口都属于 VLAN 1，并且端口是 access端 口，一个 access端 口 只能属于一个 vlan；2. 如果端口是 access端 口，则把端口加入到另外一个 vlan的 同时，系统自动把 该端口 从原来的 vlan 中 删除掉；除了 VLAN1 ，如果 VLAN XX 不存在，在系统视图下键入 VLAN XX，则创建 VLAN XX 并进入VLAN 视图；如果 VLAN XX已 经存在，则进入 VLAN

38、视 图。SwitchA 相关配置】 方法一：1. 创建（进入） vlan2SwitchAvlan 2将端口 E0/1 加入到 vlan2SwitchA-vlan2port ethernet 0/1 3.创建（进入） vlan3 SwitchA-vlan3vlan 3将端口 E0/2 加入到 vlan3SwitchA-vlan3port ethernet 0/2方法二：1. 创建（进入） vlan2 SwitchAvlan 2进入端口 E0/1 视 图SwitchAinterface ethernet 0/1 3.指定端口 E0/1 属于 vlan2 SwitchA-Ethernet1port

39、access vlan 2 4.创建（进入） vlan3 SwitchAvlan 3进入端口 E0/2 视 图SwitchAinterface ethernet 0/2 6.指定端口 E0/2 属于 vlan3 SwitchA-Ethernet2port access vlan 33 测试验证1. 使用命令 disp cur 可以看到端口 E0/1 属于vlan2， E0/2 属于 vlan3； 2.使用 display interface Ethernet 0/1 可以看到端口为 access端 口， PVID 为2；3.使用 display interface Ethernet 0/2 可

40、以看到端口为 access端 口， PVID 为3。端口的 trunk 属性配置（一）功能需求及组网说明端口的 trunk 配置配置环境参数1.SwitchA 端口 E0/1 属于vlan10，E0/2属 于vlan20，E0/3与 SwitchB 端口E0/3互连SwitchB 端口 E0/1 属于vlan10，E0/2属 于vlan20，E0/3与 SwitchA 端口E0/3互连组网需求1.要求 SwitchA 的vlan10 的PC 与SwitchB 的vlan10 的PC互 通2.要求 SwitchA 的vlan20 的PC 与SwitchB 的vlan20 的PC互 通数据 配置

41、步骤vlan 透传转发流程报文在进入交换机端口时如果没有 802.1Q 标记将被打上端口的 PVID（即defauld vlan ID），之后该数据包就只能在这个 vlan 域进行转发，不同的 vlan 在二层之间是隔离开 的， 不能实现互相访问。【 SwitchA 相关配置】1. 创建（进入） vlan10SwitchA vlan 102. 将 E0/1 加入到 vlan10SwitchA-vlan10port Ethernet 0/1 3. 创 建（进入） vlan20SwitchAvlan 204. 将 E0/2 加入到 vlan20SwitchA-vlan20port Ethernet

42、 0/2实际当中一般将上行端口设置成 trunk 属性，允许 vlan 透传 SwitchA-Ethernet0/3port link-type trunkvlan 值允许所有的 vlan 从 E0/3 端口透传通过，也可以指定具体的 SwitchA-Ethernet0/3port trunk permit vlan allSwitchB相 关配置】1. 创建（进入） vlan10SwitchB vlan 102.将 E0/1 加入到 vlan10SwitchB-vlan10port Ethernet 0/1 3. 创建（进入） vlan20SwitchBvlan 204.将 E0/2 加入到

43、 vlan20SwitchB-vlan20port Ethernet 0/2实际当中一般将上行端口设置成 trunk 属性，允许 vlan 透传 SwitchB-Ethernet0/3port link-type trunk允许所有的 vlan 从 E0/3 端口透传通过，也可以指定具体的 vlan 值SwitchB-Ethernet0/3port trunk permit vlan all补充说明】如果一个端口是 trunk 端口，则该端口可以属于多个 vlan；2. 缺省情况下 trunk 端口的PVID 为1，可以在端口模式下通过命令 port trunk pvid vlan vlani

44、d 来修改端口的 PVID；如果从 trunk 转发出去的数据报文的 vlani d 和端口的 PVID一 致，则该报文的 VLAN信息会被剥去，这点在配置 trunk 端口时需要注意。一台交换机上如果已经设置了某个端口为 hybrid 端口，则不可以再把另外的 端口设置 为t runk 端 口。一般情况下最好指定端口允许通过哪些具体的 VLAN，不要设置允许所有的 VLAN 通过。测试 验证.SwitchA vlan10 的PC可 以与SwitchB vlan10 的PC互 通 SwitchA vlan20 的PC可 以与SwitchB vlan20 的PC互 通SwitchA

45、 vlan10 的PC不 能与SwitchB vlan20 的PC互 通 SwitchA vlan20 的PC不 能与SwitchB vlan10 的PC互 通端口的 trunk 配置1234配置环境参数【 SwitchA 相关配置】 Word 文档/24vlan20 PC地 址/24，网关为路由器 E0.2 子接口地址 /24SwitchA 管理vlan100 虚接口地址 /24，网关为路由 E0 接 口地址交换机端口 trunk 属性配置vlan10、vlan20 和vlan100 能够通过交换机透传到路由器，并且能够通过路由 器子 接口实现三层互通组网需求1.2 数据配置步骤1 功能需求

46、及组网说明SwitchA 端口E0/1 属于vlan10，E0/2属 于vlan20，E0/3与 Router 端口E0 互 连 vlan10 PC地 址 /24，网关为路由器 E0.1子 接口地址交换机配合路由器子接口数据配置流程 一般来说交换机与路由器子接口配合，都因为交 换机是二层交换机，没有三层路由功能，通过 路由器终结二层交换机透传过来的 vlan 数据包，实现三层互通，是此类组网的主要 目的。在 路由器子接口之间，各个网段之间为直连路由，如果要实现某些网段之 间的访问控制，一般通 过在路由器上配置访问控制列表来实现。 三层交换机由于本身支持多个虚接口，可以直接实现多网段之间的三层互

47、通，一 般不涉及此类 组网。Word 文档vlan10创建（进入）SwitchA vlan 102. 将 E0/1 加入到 vlan10SwitchA-vlan10port Ethernet 0/1 3. 创建（进入） vlan20SwitchAvlan 204. 将 E0/2 加入到 vlan20SwitchA-vlan20port Ethernet 0/2实际当中一般将上行端口设置成 trunk 属性，允许 vlan 透传SwitchA-Ethernet0/3port link-type trunk允许所有的 vlan 从 E0/3 端口透传通过，也可以指定具体的 vlan 值Switch

48、A-Ethernet0/3port trunk permit vlan all 7. 创建（进入） vlan100SwitchAvlan 1008. vlan100 可以不包含具体的端口9. 创建（进入） vlan100 的虚接口SwitchAinterface Vlan-interface 100 10. 给vlan100 的 虚接口配置 IP地 址SwitchA-Vlan-interface100ip address 设置E0/3 端口PVID 为100，将管理vlan100 送出去的报文 vlan 标记剥去，送往路 由器主接口SwitchA-Ethernet0/3port trunk p

49、vid vlan 100如果需要允许其它网段与交换机管理 vlan 地址互通，需要配置一条默认路由 SwitchAip route-static RouterA 相关配置】创建（进入） E0.1子 接口RouterAinter Ethernet 0.1 2. 在E0.1子 接口里封装 vlan10RouterA-Ethernet0.1vlan-type dot1q vid 10 3.在 E0.1子 接口配置 IP地 址RouterA-Ethernet0.1ip address 4. 创建（进入） E0.2子 接口RouterAinter Ethernet 0.2 5. 在E0.2子 接口里封装

50、 vlan20RouterA-Ethernet0.2vlan-type dot1q vid 20 6.在 E0.2子 接口配置 IP地 址RouterA-Ethernet0.2ip address 7.进入E0 接口SwitchB-vlan20port Ethernet 0RouterA-Ethernet0ip address 补充说明】如果一个端口是 trunk 端口，则该端口可以属于多个 vlanport trunk pvid缺省情况下 trunk 端口的 PVID 为1，可以在端口模式下通过命令 vlan vlanid 来修改端口的 PVID一台交换机上如果已经设置了某个端口为 hybr

51、id 端口，则不可以再把另外的 端口设置 为t runk 端 口3 测试验证PC都 能 PING 通自己的网关PC之 间能够 PING通交换机能够与路由器 E0 接口地址互通交换机端口 trunk 属性配置（三）功能需求及组网说明端口的 trunk 配置配置环境参数1. SwitchA 端口E0/1 属于vlan10，通过 E0/2 与SwitchC 端口E0/1 互连SwitchB 端口E0/1 属于vlan20，通过 E0/2 与witchC 端口E0/2 互连SwitchC通 过 E0/3 与BAS设 备相连，管理 vlan100 虚接口地址 /24 组网需求1. 要求SwitchA 和

52、SwitchB 上的静态vlan 都经过SwitchC 能透传到 BAS设 备上要求SwitchC 的管理vlan100 也能透传到 BAS设 备上数据 配置 步骤【 SwitchA 相关配置】1. 创建（进入） vlan10SwitchA vlan 10将 E0/1 加入到 vlan10SwitchA-vlan10port Ethernet 0/1实际当中一般将上行端口设置成 trunk 属性，允许 vlan 透传SwitchA-Ethernet0/2port link-type trunk允许所有的 vlan 从 E0/3 端口透传通过，也可以指定具体的 vlan 值 SwitchA-Et

53、hernet0/22port trunk permit vlan allSwitchB相 关配置】1. 创建（进入） vlan20SwitchBvlan 202. 将 E0/1 加入到 vlan20SwitchB-vlan20port Ethernet 0/1实际当中一般将上行端口设置成 trunk 属性，允许 vlan 透传 SwitchB-Ethernet0/2port link-type trunk允许所有的 vlan 从 E0/2 端口透传通过，也可以指定具体的 vlan 值 SwitchB-Ethernet0/2port trunk permit vlan allvlan disab

54、le 的 引出及处理流程SwitchC 在这个位置上起到一个汇聚的作用，要将下层设备透传上来的所有vlan 再全部透传到 BAS设 备上，公司目前中低端交换机产品在进行 vlan 透传时要求交换机本身必须存 在这个 vlan 实体，否则不允许透传。而目前在实际组网当中很多时候使用 2008/2016/2403H/2026/3026 等交换机进行汇聚，而这些交换机本身最多只能配置 32 个 vlan，而下层交换机需要透传的 vlan 总数远远超过这个数目，公司在这些产品上 增加了 vlan disable 功 能。如果交换机开启 vlan disable 功能，数据处理将分成两个独立的流程：业务

55、流程和主机 流程， 业务流程是在收到标准的 802.1Q 的vlan 数据包不进行任何处理，无论端口是 trunk、hybrid 还是 access属 性，都直接进行转发；而主机流程是针对管理 vlan 来说的 ，如果交换机配置 了管理 vlan，此时送出交换机的管理 vlan 报文将是携带着 802.1Q 的 标记，端口的 trunk 、 hybrid 或者access属 性对管理 vlan 的报文仍然有效。SwitchC相 关配置】如果下层设备通过 SwitchA 和SwitchB 透传的 vlan 总数不超过 SwitchC 本 身支持 vlan 的数目， SwitchC 按如下步骤进行

56、配置：1. 创建（进入） vlan10、vlan20、vlan100，可以不包含具体端口SwitchC vlan 10SwitchC vlan 20SwitchC vlan 1002. 创建进入 vlan100 的虚接口SwitchCinterface Vlan-interface 100 3.给 vlan100 的虚接口配置 IP地 址SwitchC-Vlan-interface100ip address 4.实际当中一般将上行端口设置成 trunk 属性，允许 vlan 透传SwitchC-Ethernet0/1portlink-typetrunkSwitchC-Ethernet0/2po

57、rtlink-typetrunkSwitchC-Ethernet0/3port link-type trunkvlan 值允许所有的 vlan 从E0/1 、E0/2 和E0/3 端口透传通过，也可以指定具体的 SwitchC-Ethernet0/1port trunk permit vlan all SwitchC-Ethernet0/2port trunk permit vlan all SwitchC-Ethernet0/3port trunk permit vlan all如果通过 SwitchC 透传的 vlan 总数超过 32 个，并且使用 2008/2016/2403H/2026

58、/3026 等支持 vlan disable 功能的交换机， SwitchC 按如下数据进行配置： 1.起用 vlan disable 功 能SwitchCvlan disable 2. 创 建（进入） vlan100 SwitchC vlan 100创建进入 vlan100 的虚接口 SwitchCinterface Vlan-interface 100 4.给 vlan100 的虚接口配置 IP地 址 SwitchC-Vlan-interface100ip address 5.实际当中一般将上行端口设置成 trunk 属性，允许 vlan 透传 SwitchC-Ethernet0/3por

59、t link-type trunk允许所有的 vlan 从 E0/3 端口透传通过，也可以指定具体的 vlan 值，这里允许 vlan透传主要是透传管理 vlanSwitchC-Ethernet0/3port trunk permit vlan all【补充说明】如果一个端口是 trunk 端口，则该端口可以属于多个 vlan；2. 缺省情况下 trunk 端口的PVID 为1，可以在端口模式下通过命令 port trunk pvid vlan vlanid 来修改端口的 PVID；如果从 trunk 转发出去的数据报文的 vlani d 和端口的 PVID一 致，则该报文的 VLAN信息会被

60、剥去，这点在配置 trunk 端口时需要注意。一台交换机上如果已经设置了某个端口为 hybrid 端口，则不可以再把另外的 端口设置 为t runk 端 口。测试验证vlan10 和vlan20 的PC 发送出去的数据包都能够携带着 vlan 标记送到 BAS设 备上 2.BAS设 备能够管理 SwitchC交换机端口 hybrid 属性配置功能需求及组网说明端口hybrid 属性的配置配置环境参数1. 交换机 E0/1 和E0/2 属于vlan102. 交换机 E0/3 属于 vlan20交换机 E0/4 和E0/5 属于vlan30交换机 E0/23 连接 Server1交换机 E0/24