華為交換機基本配置命令 一、單交換機VLAN劃分 命令 命令解釋 system 進入系統檢視 system-view 進入系統檢視 quit 退到系統檢視 undo vlan 20 刪除vlan 20 sysname 交換機命名 disp vlan 顯示vlan vlan 20 建立vlan(也可進入vlan 20) port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中 disp vlan 20 顯示vlan裡的埠20 int e1/0/24 進入埠24 port access vlan 20 把當前埠放入vlan 20 undo port e1/0/10 表示刪除當前VLAN埠10 disp curr 顯示當前配置 二、配置交換機支援TELNET system 進入系統檢視 sysname 交換機命名 int vlan 1 進入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 進入虛擬終端 authentication-mode password (aut password) 設定口令模式 set authentication password simple 222 (set aut pass sim 222) 設定口令 user privilege level 3(use priv lev 3) 配置使用者級別 disp current-configuration (disp cur) 檢視當前配置 disp ip int 檢視交換機VLAN IP配置 刪除配置必須退到使用者模式 reset saved-configuration(reset saved) 刪除配置 reboot 重啟交換機 三、跨交換機VLAN的通訊 在sw1上: vlan 10 建立VLAN 10 int e1/0/5 進入埠5 port access vlan 10 把埠5加入vlan 10 vlan 20 建立VLAN 20 int e1/0/15 進入埠15 port access vlan 20 把埠15加入VLAN 20 int e1/0/24 進入埠24 port link-type trunk 把24埠設為TRUNK埠 port trunk permit vlan all 同上 在SW2上: vlan 10 建立VLAN 10 int e1/0/20 進入埠20 port access vlan 10 把埠20放入VLAN 10 int e1/0/24 進入埠24 port link-type trunk 把24埠設為TRUNK埠 port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用 disp int e1/0/24 檢視埠24是否為TRUNK undo port trunk permit vlan all 刪除該句 四、路由的配置命令 system 進入系統模式 sysname 命名 int e1/0 進入埠 ip address 192.168.3.100 255.255.255.0 設定IP undo shutdown 開啟埠 disp ip int e1/0 檢視IP介面情況 disp ip int brief 檢視IP介面情況 user-int vty 0 4 進入口令模式 authentication-mode password(auth pass) 進入口令模式 set authentication password simple 222 37 設定口令 user privilege level 3 進入3級特權 save 儲存配置 reset saved-configuration 刪除配置(使用者模式下執行) undo shutdown 配置遠端登陸密碼 int e1/4 ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的介面) 靜態路由 ip route 0.0.0.0 0.0.0.0 192.168.12.1 預設路由 disp ip rout 顯示路由列表 華3C AR-18 E1/0(lan1-lan4) E2/0(wan0) E3/0(WAN1) 路由器連線使用直通線。wan0接wan0或wan1接wan1 計算機的閘道器應設為路由器的介面地址。 五、三層交換機配置VLAN-VLAN通訊 sw1(三層交換機): system 進入檢視 sysname 命名 vlan 10 建立VLAN 10 vlan 20 建立VLAN 20 int e1/0/20 進入埠20 port access vlan 10 把埠20放入VLAN 10 int e1/0/24 進入24埠 port link-type trunk 把24埠設為TRUNK埠 port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用 sw2: vlan 10 int e1/0/5 port access vlan 10 int e1/0/24 port link-type trunk 把24埠設為TRUNK埠 port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用 sw1(三層交換機): int vlan 10 建立虛擬介面VLAN 10 ip address 192.168.10.254 255.255.255.0 設定虛擬介面VLAN 10的地址 int vlan 20 建立虛擬介面VLAN 20 ip address 192.168.20.254 255.255.255.0 設定虛擬介面IP VLAN 20的地址 注意:vlan 10裡的計算機的閘道器設為 192.168.10.254 vlan 20裡的計算機的閘道器設為 192.168.20.254 六、動態路由RIP R1: int e1/0 進入e1/0埠 ip address 192.168.3.1 255.255.255.0 設定IP int e2/0 進入e2/0埠 ip adress 192.168.5.1 255.255.255.0 設定IP rip 設定動態路由 network 192.168.5.0 定義IP network 192.168.3.0 定義IP disp ip rout 檢視路由介面 R2: int e1/0 進入e1/0埠 ip address 192.168.4.1 255.255.255.0 設定IP int e2/0 進入e2/0埠 ip adress 192.168.5.2 255.255.255.0 設定IP rip 設定動態路由 network 192.168.5.0 定義IP network 192.168.4.0 定義IP disp ip rout 檢視路由介面 (注意:兩臺PC機的閘道器設定PC1 IP:192.168.3.1 PC2 IP:192.168.4.1) 七、IP訪問列表 int e1/0 ip address 192.168.3.1 255.255.255.0 int e2/0 ip address 192.168.1.1 255.255.255.0 int e3/0 ip address 192.168.2.1 255.255.255.0 acl number 2001 (2001-2999屬於基本的訪問列表) rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的資料透過) rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的資料透過) 以下是把訪問控制列表在介面下應用: firewall enable firewall default permit int e3/0 firewall packet-filter 2001 outbound disp acl 2001 顯示資訊 undo acl number 2001 刪除2001控制列表 擴充套件訪問控制列表 acl number 3001 rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp 必須在r-acl-adv-3001下才能執行 rule permit ip source an destination any (rule permit ip) int e3/0 firewall enable 開啟防火牆 firewall packet-filter 3001 inbound 必須在埠E3/0下才能執行 八、命令的標準訪問IP列表(三層交換機): 允許A組機器訪問伺服器內資料,不允許訪問B組機器(伺服器沒有限制) sys vlan 10 name server vlan 20 name teacher vlan 30 name student int e1/0/5 port access vlan 10 int e1/0/10 port access vlan 20 int e1/0/15 port access vlan 30 int vlan 10 ip address 192.168.10.1 255.255.255.0 undo sh int vlan 20 ip address 192.168.20.1 255.255.255.0 int vlan 30 ip address 192.168.30.1 255.255.255.0 acl number 2001 rule 1 deny source 192.168.30.0 0.0.0.255 rule 2 permit source any disp acl 2001 檢視2001列表 int e1/0/10 port access vlan 20 packet-filter outbound ip-group 2001 rule 1 出口 九、允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制。 vlan 10 vlan 20 vlan 30 int e1/0/5 port access vlan 10 int e1/0/10 port access vlan 20 int e1/0/15 port access vlan 30 int vlan 10 ip address 192.168.10.1 255.255.255.0 undo sh int vlan 20 ip address 192.168.20.1 255.255.255.0 int vlan 30 ip address 192.168.30.1 255.255.255.0 acl number 3001 rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www int e1/0/15 packet-filter inbound ip-group 3001 rule 1 進口 十、NAT地址轉換(單一靜態一對一地址轉換) R1: sys sysname R1 int e1/0 ip address 192.168.3.1 255.255.255.0 int e2/0 ip address 192.1.1.1 255.255.255.0 R2: sys sysname R2 int e2/0 ip address 192.1.1.2 255.255.255.0 int e1/0 ip address 10.80.1.1 255.255.255.0 回到R1: nat static 192.168.3.1 192.1.1.1 int e2/0 nat outbound static ip route 0.0.0.0 0.0.0.0 192.1.1.2 十一、NAT內部整網段地址轉換 R1: sys sysname R1 int e1/0 ip address 192.168.3.1 255.255.255.0 int e2/0 ip address 192.1.1.1 255.255.255.0 acl number 2008 rule 0 permit source 192.168.3.0 0.0.0.255 rule 1 deny quit int e2/0 nat outbound 2008 quit ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60 ↑ 下一個路由介面地址 R2: sys sysname R2 int e2/0 ip address 192.1.1.2 255.255.255.0 int e1/0 ip address 10.80.1.1 255.255.255.0 NAT地址池配置: R1: sys sysname R1 int e1/0 ip address 192.168.3.1 255.255.255.0 int e2/0 ip address 192.1.1.1 255.255.255.0 nat address-group 1 192.1.1.1 192.1.1.5 配置地址池 undo address-group 1 刪除地址池 acl number 2001 建立訪問列表 rule permit source 192.168.1.0 0.0.0.255 允許192.168.1.0/24網段地址轉換(ethernet2/0指路由器wan口): int e2/0 nat outbound 2001 address-group 1 啟用協議 ip route 0.0.0.0 0.0.0.0 192.1.1.2 預設路由 R2: sys sysname R2 int e1/0 ip address 10.80.1.1 255.255.255.0 int e2/0 ip address 192.1.1.2 255.255.255.0 AR18-22-8配置命令 一、vlan配置 1、vlan劃分方案 -------------------------------------------------- ------------------ | 部門 | vlan名 | ip地址 | 埠分配 | -------------------------------------------------- ------------------ | J室 | vlan10 | 192.168.10.1/24 | ethernet 3/1 | | K室 | vlan20 | 192.168.20.1/24 | ethernet 3/2 | | C室 | vlan30 | 192.168.30.1/24 | ethernet 3/3 | | Server | vlan40 | 192.168.0.1/24 | ethernet 3/{4,5,6} | -------------------------------------------------- ------------------ 2、顯示vlan資訊的命令 顯示指定VLAN 的相關資訊。display vlan vid 顯示指定VLAN 配置的最大處理報文數目。display vlan max-packet-process vid 顯式指定VLAN 的報文統計資訊,包括接收和傳送的報文數目。display vlan statistics vid vid 顯示某個介面的VLAN 配置資訊。display vlan interface interface-type interface-num 清除指定VLAN 的報文統計資訊。reset vlan statistics vid vid 3、配置物理埠 配置路由器,進入Ethernet 埠檢視,指定埠的鏈路型別,把埠加入到指定vlan中,注意access埠加入的vlan不能是vlan1。 # 配置Ethernet3/1 system-view H3C interface ethernet 3/1 進入埠1 H3C-Ethernet3/1 port link-type access 設定埠型別為access H3C-Ethernet3/1 port access vlan 10 把該埠加到vlan10中 H3C-Ethernet3/1 quit # 配置Ethernet3/2 H3C interface ethernet 3/2 H3C-Ethernet3/2 port link-type access H3C-Ethernet3/2 port access vlan 20 H3C-Ethernet3/2 quit # 配置Ethernet3/3 H3C interface ethernet 3/3 H3C-Ethernet3/3 port link-type access H3C-Ethernet3/3 port access vlan 30 H3C-Ethernet3/3 quit # 配置Ethernet3/4 H3C interface ethernet 3/4 H3C-Ethernet3/4 port link-type access H3C-Ethernet3/4 port access vlan 40 H3C-Ethernet3/4 quit # 配置Ethernet3/5 H3C interface ethernet 3/5 H3C-Ethernet3/5 port link-type access H3C-Ethernet3/5 port access vlan 40 H3C-Ethernet3/5 quit # 配置Ethernet3/6 H3C interface ethernet 3/6 H3C-Ethernet3/6 port link-type access H3C-Ethernet3/6 port access vlan 40 H3C-Ethernet3/6 quit 4、配置虛擬埠 VLAN之間要實現互通,需要配置相應的乙太網子介面,即VLAN 對應的路由介面,建立並進入相應的子介面檢視,為其配置相應的封裝協議和關聯的VLAN ID,及IP 地址和掩碼,ethernet 3/0 是三層虛擬埠。 # 配置Ethernet 3/0.1 H3C interface ethernet 3/0.1 建立並進入子介面 H3C-Ethernet3/0.1 vlan-type dot1q vid 10 設定乙太網子介面的封裝型別以及相關聯的VLAN ID H3C-Ethernet3/0.1 ip address 192.168.10.1 255.255.255.0 H3C-Ethernet3/0.1 quit # 配置Ethernet 3/0.2 H3C interface ethernet 3/0.2 H3C-Ethernet3/0.2 vlan-type dot1q vid 20 H3C-Ethernet3/0.2 ip address 192.168.20.1 255.255.255.0 H3C-Ethernet3/0.2 quit # 配置Ethernet 3/0.3 H3C interface ethernet 3/0.3 H3C-Ethernet3/0.3 vlan-type dot1q vid 30 H3C-Ethernet3/0.3 ip address 192.168.30.1 255.255.255.0 H3C-Ethernet3/0.3 quit # 配置Ethernet 3/0.4 H3C interface ethernet 3/0.4 H3C-Ethernet3/0.4 vlan-type dot1q vid 40 H3C-Ethernet3/0.4 ip address 192.168.0.1 255.255.255.0 H3C-Ethernet3/0.4 quit
華為交換機基本配置命令 一、單交換機VLAN劃分 命令 命令解釋 system 進入系統檢視 system-view 進入系統檢視 quit 退到系統檢視 undo vlan 20 刪除vlan 20 sysname 交換機命名 disp vlan 顯示vlan vlan 20 建立vlan(也可進入vlan 20) port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中 disp vlan 20 顯示vlan裡的埠20 int e1/0/24 進入埠24 port access vlan 20 把當前埠放入vlan 20 undo port e1/0/10 表示刪除當前VLAN埠10 disp curr 顯示當前配置 二、配置交換機支援TELNET system 進入系統檢視 sysname 交換機命名 int vlan 1 進入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 進入虛擬終端 authentication-mode password (aut password) 設定口令模式 set authentication password simple 222 (set aut pass sim 222) 設定口令 user privilege level 3(use priv lev 3) 配置使用者級別 disp current-configuration (disp cur) 檢視當前配置 disp ip int 檢視交換機VLAN IP配置 刪除配置必須退到使用者模式 reset saved-configuration(reset saved) 刪除配置 reboot 重啟交換機 三、跨交換機VLAN的通訊 在sw1上: vlan 10 建立VLAN 10 int e1/0/5 進入埠5 port access vlan 10 把埠5加入vlan 10 vlan 20 建立VLAN 20 int e1/0/15 進入埠15 port access vlan 20 把埠15加入VLAN 20 int e1/0/24 進入埠24 port link-type trunk 把24埠設為TRUNK埠 port trunk permit vlan all 同上 在SW2上: vlan 10 建立VLAN 10 int e1/0/20 進入埠20 port access vlan 10 把埠20放入VLAN 10 int e1/0/24 進入埠24 port link-type trunk 把24埠設為TRUNK埠 port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用 disp int e1/0/24 檢視埠24是否為TRUNK undo port trunk permit vlan all 刪除該句 四、路由的配置命令 system 進入系統模式 sysname 命名 int e1/0 進入埠 ip address 192.168.3.100 255.255.255.0 設定IP undo shutdown 開啟埠 disp ip int e1/0 檢視IP介面情況 disp ip int brief 檢視IP介面情況 user-int vty 0 4 進入口令模式 authentication-mode password(auth pass) 進入口令模式 set authentication password simple 222 37 設定口令 user privilege level 3 進入3級特權 save 儲存配置 reset saved-configuration 刪除配置(使用者模式下執行) undo shutdown 配置遠端登陸密碼 int e1/4 ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的介面) 靜態路由 ip route 0.0.0.0 0.0.0.0 192.168.12.1 預設路由 disp ip rout 顯示路由列表 華3C AR-18 E1/0(lan1-lan4) E2/0(wan0) E3/0(WAN1) 路由器連線使用直通線。wan0接wan0或wan1接wan1 計算機的閘道器應設為路由器的介面地址。 五、三層交換機配置VLAN-VLAN通訊 sw1(三層交換機): system 進入檢視 sysname 命名 vlan 10 建立VLAN 10 vlan 20 建立VLAN 20 int e1/0/20 進入埠20 port access vlan 10 把埠20放入VLAN 10 int e1/0/24 進入24埠 port link-type trunk 把24埠設為TRUNK埠 port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用 sw2: vlan 10 int e1/0/5 port access vlan 10 int e1/0/24 port link-type trunk 把24埠設為TRUNK埠 port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用 sw1(三層交換機): int vlan 10 建立虛擬介面VLAN 10 ip address 192.168.10.254 255.255.255.0 設定虛擬介面VLAN 10的地址 int vlan 20 建立虛擬介面VLAN 20 ip address 192.168.20.254 255.255.255.0 設定虛擬介面IP VLAN 20的地址 注意:vlan 10裡的計算機的閘道器設為 192.168.10.254 vlan 20裡的計算機的閘道器設為 192.168.20.254 六、動態路由RIP R1: int e1/0 進入e1/0埠 ip address 192.168.3.1 255.255.255.0 設定IP int e2/0 進入e2/0埠 ip adress 192.168.5.1 255.255.255.0 設定IP rip 設定動態路由 network 192.168.5.0 定義IP network 192.168.3.0 定義IP disp ip rout 檢視路由介面 R2: int e1/0 進入e1/0埠 ip address 192.168.4.1 255.255.255.0 設定IP int e2/0 進入e2/0埠 ip adress 192.168.5.2 255.255.255.0 設定IP rip 設定動態路由 network 192.168.5.0 定義IP network 192.168.4.0 定義IP disp ip rout 檢視路由介面 (注意:兩臺PC機的閘道器設定PC1 IP:192.168.3.1 PC2 IP:192.168.4.1) 七、IP訪問列表 int e1/0 ip address 192.168.3.1 255.255.255.0 int e2/0 ip address 192.168.1.1 255.255.255.0 int e3/0 ip address 192.168.2.1 255.255.255.0 acl number 2001 (2001-2999屬於基本的訪問列表) rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的資料透過) rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的資料透過) 以下是把訪問控制列表在介面下應用: firewall enable firewall default permit int e3/0 firewall packet-filter 2001 outbound disp acl 2001 顯示資訊 undo acl number 2001 刪除2001控制列表 擴充套件訪問控制列表 acl number 3001 rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp 必須在r-acl-adv-3001下才能執行 rule permit ip source an destination any (rule permit ip) int e3/0 firewall enable 開啟防火牆 firewall packet-filter 3001 inbound 必須在埠E3/0下才能執行 八、命令的標準訪問IP列表(三層交換機): 允許A組機器訪問伺服器內資料,不允許訪問B組機器(伺服器沒有限制) sys vlan 10 name server vlan 20 name teacher vlan 30 name student int e1/0/5 port access vlan 10 int e1/0/10 port access vlan 20 int e1/0/15 port access vlan 30 int vlan 10 ip address 192.168.10.1 255.255.255.0 undo sh int vlan 20 ip address 192.168.20.1 255.255.255.0 int vlan 30 ip address 192.168.30.1 255.255.255.0 acl number 2001 rule 1 deny source 192.168.30.0 0.0.0.255 rule 2 permit source any disp acl 2001 檢視2001列表 int e1/0/10 port access vlan 20 packet-filter outbound ip-group 2001 rule 1 出口 九、允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制。 vlan 10 vlan 20 vlan 30 int e1/0/5 port access vlan 10 int e1/0/10 port access vlan 20 int e1/0/15 port access vlan 30 int vlan 10 ip address 192.168.10.1 255.255.255.0 undo sh int vlan 20 ip address 192.168.20.1 255.255.255.0 int vlan 30 ip address 192.168.30.1 255.255.255.0 acl number 3001 rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www int e1/0/15 packet-filter inbound ip-group 3001 rule 1 進口 十、NAT地址轉換(單一靜態一對一地址轉換) R1: sys sysname R1 int e1/0 ip address 192.168.3.1 255.255.255.0 int e2/0 ip address 192.1.1.1 255.255.255.0 R2: sys sysname R2 int e2/0 ip address 192.1.1.2 255.255.255.0 int e1/0 ip address 10.80.1.1 255.255.255.0 回到R1: nat static 192.168.3.1 192.1.1.1 int e2/0 nat outbound static ip route 0.0.0.0 0.0.0.0 192.1.1.2 十一、NAT內部整網段地址轉換 R1: sys sysname R1 int e1/0 ip address 192.168.3.1 255.255.255.0 int e2/0 ip address 192.1.1.1 255.255.255.0 acl number 2008 rule 0 permit source 192.168.3.0 0.0.0.255 rule 1 deny quit int e2/0 nat outbound 2008 quit ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60 ↑ 下一個路由介面地址 R2: sys sysname R2 int e2/0 ip address 192.1.1.2 255.255.255.0 int e1/0 ip address 10.80.1.1 255.255.255.0 NAT地址池配置: R1: sys sysname R1 int e1/0 ip address 192.168.3.1 255.255.255.0 int e2/0 ip address 192.1.1.1 255.255.255.0 nat address-group 1 192.1.1.1 192.1.1.5 配置地址池 undo address-group 1 刪除地址池 acl number 2001 建立訪問列表 rule permit source 192.168.1.0 0.0.0.255 允許192.168.1.0/24網段地址轉換(ethernet2/0指路由器wan口): int e2/0 nat outbound 2001 address-group 1 啟用協議 ip route 0.0.0.0 0.0.0.0 192.1.1.2 預設路由 R2: sys sysname R2 int e1/0 ip address 10.80.1.1 255.255.255.0 int e2/0 ip address 192.1.1.2 255.255.255.0 AR18-22-8配置命令 一、vlan配置 1、vlan劃分方案 -------------------------------------------------- ------------------ | 部門 | vlan名 | ip地址 | 埠分配 | -------------------------------------------------- ------------------ | J室 | vlan10 | 192.168.10.1/24 | ethernet 3/1 | | K室 | vlan20 | 192.168.20.1/24 | ethernet 3/2 | | C室 | vlan30 | 192.168.30.1/24 | ethernet 3/3 | | Server | vlan40 | 192.168.0.1/24 | ethernet 3/{4,5,6} | -------------------------------------------------- ------------------ 2、顯示vlan資訊的命令 顯示指定VLAN 的相關資訊。display vlan vid 顯示指定VLAN 配置的最大處理報文數目。display vlan max-packet-process vid 顯式指定VLAN 的報文統計資訊,包括接收和傳送的報文數目。display vlan statistics vid vid 顯示某個介面的VLAN 配置資訊。display vlan interface interface-type interface-num 清除指定VLAN 的報文統計資訊。reset vlan statistics vid vid 3、配置物理埠 配置路由器,進入Ethernet 埠檢視,指定埠的鏈路型別,把埠加入到指定vlan中,注意access埠加入的vlan不能是vlan1。 # 配置Ethernet3/1 system-view H3C interface ethernet 3/1 進入埠1 H3C-Ethernet3/1 port link-type access 設定埠型別為access H3C-Ethernet3/1 port access vlan 10 把該埠加到vlan10中 H3C-Ethernet3/1 quit # 配置Ethernet3/2 H3C interface ethernet 3/2 H3C-Ethernet3/2 port link-type access H3C-Ethernet3/2 port access vlan 20 H3C-Ethernet3/2 quit # 配置Ethernet3/3 H3C interface ethernet 3/3 H3C-Ethernet3/3 port link-type access H3C-Ethernet3/3 port access vlan 30 H3C-Ethernet3/3 quit # 配置Ethernet3/4 H3C interface ethernet 3/4 H3C-Ethernet3/4 port link-type access H3C-Ethernet3/4 port access vlan 40 H3C-Ethernet3/4 quit # 配置Ethernet3/5 H3C interface ethernet 3/5 H3C-Ethernet3/5 port link-type access H3C-Ethernet3/5 port access vlan 40 H3C-Ethernet3/5 quit # 配置Ethernet3/6 H3C interface ethernet 3/6 H3C-Ethernet3/6 port link-type access H3C-Ethernet3/6 port access vlan 40 H3C-Ethernet3/6 quit 4、配置虛擬埠 VLAN之間要實現互通,需要配置相應的乙太網子介面,即VLAN 對應的路由介面,建立並進入相應的子介面檢視,為其配置相應的封裝協議和關聯的VLAN ID,及IP 地址和掩碼,ethernet 3/0 是三層虛擬埠。 # 配置Ethernet 3/0.1 H3C interface ethernet 3/0.1 建立並進入子介面 H3C-Ethernet3/0.1 vlan-type dot1q vid 10 設定乙太網子介面的封裝型別以及相關聯的VLAN ID H3C-Ethernet3/0.1 ip address 192.168.10.1 255.255.255.0 H3C-Ethernet3/0.1 quit # 配置Ethernet 3/0.2 H3C interface ethernet 3/0.2 H3C-Ethernet3/0.2 vlan-type dot1q vid 20 H3C-Ethernet3/0.2 ip address 192.168.20.1 255.255.255.0 H3C-Ethernet3/0.2 quit # 配置Ethernet 3/0.3 H3C interface ethernet 3/0.3 H3C-Ethernet3/0.3 vlan-type dot1q vid 30 H3C-Ethernet3/0.3 ip address 192.168.30.1 255.255.255.0 H3C-Ethernet3/0.3 quit # 配置Ethernet 3/0.4 H3C interface ethernet 3/0.4 H3C-Ethernet3/0.4 vlan-type dot1q vid 40 H3C-Ethernet3/0.4 ip address 192.168.0.1 255.255.255.0 H3C-Ethernet3/0.4 quit