华为H3C设备设置vlan truk模式

admin

步骤：

. |+ R- Z4 Z, j& X/ @2 z9 U5 C1.telnet 登录到交换机到控制台

, j0 k" t8 \$ [2.进入系统视图，创建 2到20的vlan

<Quidway>sys
Enter system view, return user view with Ctrl+Z.
[Quidway]vlan batch 2 to 20
/ u4 Y# I9 P1 S5 L" IInfo: This operation may take a few seconds. Please wait for a moment...done.
[Quidway]

) d' j# S( E  }: x7 ?4 x) H- ~3.进入37口

( ^- Q, i; o3 [; i* E[Quidway]int g0/0/37
7 C3 o' l( X, o9 r* B' {9 {3 _$ U[Quidway-GigabitEthernet0/0/37]
; P$ i1 `4 `1 x! i1 I% F4 \4 m4 J
6 M  }* z3 N, Q2 G! J4.设置trunk

[Quidway-GigabitEthernet0/0/37] port link-type trunk
9 g- _* X* j: [2 _. K2 u  b: Z
* }5 M, z  Q9 I: M5 k, X9 V[Quidway-GigabitEthernet0/0/37] port trunk allow-pass vlan 2 to 4094
- ]1 y( ^$ `& ?( u
* H1 @7 C0 @) Y, f- {Info: This operation may take a few seconds. Please wait for a moment.....done.
[Quidway-GigabitEthernet0/0/37]
; {2 G$ }: V3 p# P( a9 y
. ?3 Q3 x' a8 k5.查看

0 l! h' _5 k# p8 {5 l' q[Quidway-GigabitEthernet0/0/37]dis this
" {5 W+ B. I2 j4 x0 D, O4 m. j+ v#
interface GigabitEthernet0/0/37
port link-type trunk
port trunk allow-pass vlan 2 to 4094
- j) I) S0 r) B( [# S8 J3 y#
return
5 s# o3 v8 U3 s/ [[Quidway-GigabitEthernet0/0/37]

6.38口设置参照以上3、4、5操作即可
/ q' @) ]4 P+ d. P$ ?. e
; C# q' `: I% o* ~. e7.保存设置

" |& J/ e+ Y  r, p$ f% @; \9 p
, I3 ?0 I* H/ c3 W+ k交换机配置好后，如果不保存，交换机断电或者重启后，配置就会丢失。
所以，在配置好交换机后在  用户视图 执行 save  命令，就可以将配置保存到交换机上了。 注意必须是用户视图<Quidway>执行save命令。
. V, S/ N* G) i6 o9 ^[Quidway]quit
( s$ E# x( @% _<Quidway> save

% S* V5 r+ d4 B7 \' M( g( N' D6 V
interface GigabitEthernet0/0/19      进入到设备接口
port link-type trunk   port端口设置trunk
" t7 w7 s0 `8 |  z. G# M! u port trunk pvid vlan 10   
0 b' Z. ?" d" Q9 y8 x port trunk allow-pass vlan 2 to 4094   端口运行trunk模式下2-4094vlan可以通过

9 s# _7 E! Y+ ^& H

admin

VLAN划分方法一般划分为4种，分别是基于端口、基于Mac、基于协议、基于IP子网。

0 _" F1 u$ L4 W* ?& G1 W常用基于端口划分。

% ]  Z) F, w; ]9 h& N* u: K一、基于端口的VLAN配置案例

! P7 @3 m; _/ ^4 x; u6 [
" L9 u! H" P3 ^( n4 B二、基于Mac地址的划分

2 y! p4 t: E" L0 l! c9 @1. 组网需求
' i; j3 l1 p. R! _3 El              如图1-6所示，Device A和Device C的GigabitEthernet1/0/1端口分别连接到两个会议室，Laptop1和Laptop2是会议用笔记本电脑，会在两个会议室间移动使用。

l              Laptop1和Laptop2分别属于两个部门，两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2。
$ w5 n3 O+ _8 b* o9 I: I% T
l              Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71和0014-222c-aa69。





3. 配置思路
8 M( X' j) F7 w3 O- r8 J  E- Il              创建VLAN 100、VLAN 200。
2 J6 b) i5 t8 R/ ~5 F+ O( `1 N0 F8 w& q6 P
l              配置Device A和Device C的上行端口为Trunk端口，并允许VLAN 100和VLAN 200的报文通过。

* j3 D; Q/ k4 N( `$ Z0 wl              Laptop1和Laptop2的MAC地址分别与VLAN 100、VLAN 200关联。
! P6 R3 J" k# j& y' Y
6 U2 ?& _: G0 m8 `1 r! s4. 配置步骤
7 U8 `9 O& l1 _" B0 |(1)        Device A的配置

# 创建VLAN 100和VLAN 200。
& h, u0 e# \1 r" ]( C4 x8 `; M
<DeviceA> system-view

+ F9 K8 n: R% E; l$ C$ |& n# b. i[DeviceA] vlan 100
1 B5 b5 F, Q* ?9 M* a/ y" C
" k( @2 C* a- B7 O[DeviceA-vlan100] quit
" D( W* G" j  X/ z7 x6 d
7 O, \& ]* S& n" s2 F; e[DeviceA] vlan 200

[DeviceA-vlan200] quit
0 |2 x) B# |8 `% E8 B3 \: h
# 将Laptop1的MAC地址与VLAN 100关联，Laptop2的MAC地址与VLAN 200关联。

( g0 z' r/ x# X) i" N' I[DeviceA] mac-vlan mac-address 000d-88f8-4e71 vlan 100

+ ^( f( I9 b3 }[DeviceA] mac-vlan mac-address 0014-222c-aa69 vlan 200

* T7 L: J1 I5 X- W" c( j# 配置终端的接入端口：Laptop1和Laptop2均可能从GigabitEthernet1/0/1接入，将GigabitEthernet1/0/1的端口类型配置为Hybrid，并使其在发送VLAN 100和VLAN 200的报文时去掉VLAN Tag；开启GigabitEthernet1/0/1端口的MAC-VLAN功能。
# N4 T" \" C  ~
. d8 D  U) |5 \[DeviceA] interface gigabitethernet 1/0/1
) i: k- h# l$ y
+ B$ L( D, ~. x. c[DeviceA-GigabitEthernet1/0/1] port link-type hybrid

7 H$ g7 M) X* a" i8 x[DeviceA-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
6 x7 C! b3 }6 E
Please wait... Done.

" J& q0 M9 \7 N- H7 r* D[DeviceA-GigabitEthernet1/0/1] mac-vlan enable

[DeviceA-GigabitEthernet1/0/1] quit

6 H+ ^6 h; Z3 v# [3 q# 为了终端能够访问Server1和Server2，需要将上行端口GigabitEthernet1/0/2的端口类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过。
: t' e- d) P$ d
[DeviceA] interface gigabitethernet 1/0/2
* F% N: N( F2 E5 j. G; ?
[DeviceA-GigabitEthernet1/0/2] port link-type trunk
7 {6 g; }' q; t
[DeviceA-GigabitEthernet1/0/2] port trunk permit vlan 100 200

[DeviceA-GigabitEthernet1/0/2] quit
; U4 K( x+ y0 @0 D4 g
' @, @& F, [+ j(2)        Device B的配置

: A1 `9 ~2 n2 Q5 c# 创建VLAN 100和VLAN 200，并将GigabitEthernet1/0/13加入VLAN 100，GigabitEthernet1/0/14加入VLAN 200。

# G+ [) P! U( Z2 @' r<DeviceB> system-view
: ^+ Y( O. J/ X% w+ M7 w4 ~
[DeviceB] vlan 100
+ r2 Z2 w$ d- I# V0 z* `
9 _* R7 ~) ?. Z2 ^[DeviceB-vlan100] port gigabitethernet 1/0/13
  Y5 N; P% f8 {+ e9 p- {
[DeviceB-vlan100] quit

[DeviceB] vlan 200
& s' v8 p4 L& W/ Q
[DeviceB-vlan200] port gigabitethernet 1/0/14

" `1 |3 B" z$ x# b[DeviceB-vlan200] quit

$ d2 V- k/ H% z9 H# 配置GigabitEthernet1/0/3和GigabitEthernet1/0/4端口为Trunk端口，均允许VLAN 100和VLAN 200的报文通过。
! A3 p3 N4 i4 p! E
[DeviceB] interface gigabitethernet 1/0/3

9 y3 g- \+ c) k+ f[DeviceB-GigabitEthernet1/0/3] port link-type trunk

[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200

2 B9 ~+ O  i$ r- D; H: g5 Y4 u/ u[DeviceB-GigabitEthernet1/0/3] quit
8 S: A& m  k% q" q
[DeviceB] interface gigabitethernet 1/0/4
! `( w% Y; ]& R1 z6 ]/ `$ n
& n$ p. P( J$ K" v4 x( p3 }9 t[DeviceB-GigabitEthernet1/0/4] port link-type trunk

[DeviceB-GigabitEthernet1/0/4] port trunk permit vlan 100 200
# ]  d$ H3 F; z: P% j# ?
[DeviceB-GigabitEthernet1/0/4] quit

(3)        Device C的配置
( ?1 R! g! T9 R; f0 Y; u8 g0 z
Device C的配置与Device A完全一致，这里不再赘述。

三、基于协议的划分
0 R+ S8 i  D- [- W8 j
/ d4 Y: @5 B3 I& l7 q1. 组网需求
实验室网络中大部分主机运行IPv4网络协议，另外为了教学需要还布置了IPv6实验局，因此，同时有些主机运行着IPv6网络协议。为了避免互相干扰，现要求基于网络协议将IPv4流量和IPv6流量二层互相隔离。
; y5 R2 Y* ^' Y' V8 ]( l( h
* T. f- M. Y4 W4 e; }2. 组网图
2 }- R9 p7 l  F; f1 E
1 O7 y2 G+ q) O: i

# D# H! J7 v: ?3 x
: ]1 g# ~0 \5 Q1 e% q" ^3. 配置思路
6 O: Z; R$ D% `( p9 o创建VLAN 100及VLAN 200。让VLAN 100与IPv4协议绑定，VLAN 200与IPv6协议绑定，通过协议VLAN来实现IPv4流量和IPv6流量二层互相隔离。

4. 配置步骤
( o9 S* _& [  N3 k# N8 G6 a(1)        配置Device

: m5 F- ~2 f' Q1 a6 V  }4 T( T- c# 创建VLAN100，将端口GigabitEthernet1/0/11加入VLAN 100。

2 U" Q9 C8 U. ?1 v# w) E: {<Device> system-view

! p: g% z  U+ v6 j. O% F( L7 ~[Device] vlan 100

[Device-vlan100] description protocol VLAN for IPv4
) v/ U4 e' ], M! n/ @
! u4 E! _! h$ u9 z[Device-vlan100] port gigabitethernet 1/0/11
, [' J0 i/ ]* F+ W  u$ Y
[Device-vlan100] quit
" }4 ?/ x1 E. A; ~; u0 |6 ^* b
5 b1 c; C8 \1 ~; j$ z9 y; r# 创建VLAN 200，将端口GigabitEthernet1/0/12加入VLAN 200。

. E& _' ^8 z0 Q[Device] vlan 200
( h* K/ i4 i# {: O8 y7 W
[Device-vlan200] description protocol VLAN for IPv6

; a1 E2 B+ h. I0 r  z- ][Device-vlan200] port gigabitethernet 1/0/12

# 在VLAN 200和VLAN 100视图下，分别为IPv4和IPv6协议创建协议模板。
6 A3 \4 M+ j( s0 t! @& x% N
3 ~+ |& }% V) m6 w9 Q/ X[Device-vlan200] protocol-vlan 1 ipv6

[Device-vlan200] quit
! f+ v" X; o/ d- S* i) R
[Device] vlan 100
9 g3 g2 b& Z0 N" d* g0 N: t
* Q, s0 v% L5 V* W5 A[Device-vlan100] protocol-vlan 1 ipv4

" d! q+ _) d1 [[Device-vlan100] quit

# m6 v& x/ k( X( p( J, N! e# 配置端口GigabitEthernet1/0/1为Hybrid端口，并在转发VLAN 100和VLAN 200的报文时去掉VLAN Tag。

" Q( N8 l/ N( s( Z[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] port link-type hybrid
$ s8 N) N0 ^. m: w+ u  A; O% \1 R
[Device-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

' Y- U" e$ e) r$ w' o& j( X$ c0 E Please wait... Done.
: L% [) ]# r4 G" l+ T! M
% j* T  V0 I" h/ L( m* h. L& K# 配置端口GigabitEthernet1/0/1与VLAN 100的协议模板1（即IPv4协议模板）、VLAN 200的协议模板1（即IPv6协议模板）进行绑定。
$ h1 |4 I6 O* \0 D0 ]- z: P1 X
: k5 C4 ~9 t4 K; k! W3 F[Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 100 1

! O" j9 C0 v3 f[Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 200 1

' ^5 i+ ~& Y% s[Device-GigabitEthernet1/0/1] quit
  e& k3 k7 y# Z* u" y1 O. N+ @
# 配置端口GigabitEthernet1/0/2为Hybrid端口，在转发VLAN100和VLAN200的报文时去掉VLAN Tag，与VLAN 100的协议模板1（即IPv4协议模板）、VLAN 200的协议模板1（即IPv6协议模板）进行绑定。

[Device] interface gigabitethernet 1/0/2

6 \1 n$ G) g, F8 q[Device-GigabitEthernet1/0/2] port link-type hybrid
' n" n, p& N8 _2 ^& b
[Device-GigabitEthernet1/0/2] port hybrid vlan 100 200 untagged

9 Y, \  [8 N- l8 C: ` Please wait... Done.

[Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 100 1

  M0 A4 [7 h9 {+ c* ?2 ^  V[Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 200 1

(2)        L2 Switch A和L2 Switch B采用缺省配置。

) _: f# T6 \. p3 M7 r) }(3)        将IPv4 Host A、IPv4 Host B和IPv4 Server配置在一个网段，比如192.168.100.0/24；将IPv6 Host A、IPv6 Host B和IPv6 Server配置在一个网段，比如192.168.200.0/24。

admin

h3c交換機埠型別有三種：access、trunk、hybrid。
0 Q) y/ B- B: @2 g0 [2 s
2 @+ \6 w6 ~" `6 B/ Q% xhybrid埠為h3c裝置私有埠，和trunk埠的區別是，trunk埠只允許一個vlan不帶標籤通過，而hybrid埠允許多個vlan不帶標籤通過。

# }8 A. }0 J% i' E4 q, N
, F" _6 Z, \: w# @
+ I/ \6 {8 d8 K' v. }在hybrid埠裡面有兩張表，tag表和untag表：
6 M5 r& N0 ?; A
tag表： vlan帶著tag通過。例如tag表：10、20表示vlan 10或vlan 20從該埠帶著tag通過；

5 P: R7 r+ q4 S" e( h" L# uuntag表：vlan去掉tag通過。例如tag表：20、30表示vlan 20或vlan 30從該埠出去的時候去掉tag。


9 L# ?7 q( l5 m: \# v. ]' q9 W+ F
" `( N, y" B0 {0 N* ]1 b下面通過課程裡的一個例項說明：
9 U7 ?  @# |0 Q7 n) I) ?
如圖，交換機三個埠都為hybrid埠，pca、pcb、pcb分別劃分到vlan
1 |, D" w  `2 i( w6 U) T: i
0 Y4 @5 R, q( @5 k4 P$ \* D9 O* Y; R0 K10、vlan 20、vlan30，可以看到各埠pvid與之對應。現在要實現pca和pcb都能訪問pcc，但是pca和pcb不能相互訪問，需要：

9 w! @( r( U# w, g7 P$ d3 ?

# [8 X7 x4 }3 {7 ?+ g7 Z* d9 E! g① g1/0/1的hybrid裡untag表配置vlan 10、vlan 30；
+ k, _" Z% r/ f! o3 w" }0 ~
" x5 V) a5 E2 y# d" O  n② g1/0/2的hybrid裡untag表配置vlan 20、vlan 30；
" h; U9 E" o3 W1 s
③ g1/0/3的hybrid裡untag表配置vlan 10、vlan 20、vlan30。
  }0 i2 ~/ {/ S
2 q) Z  ~  O% L  Q

這樣就可以實現了，分析如下：
4 W0 c* Q. H# W% X6 v' \
$ o5 F6 h+ C/ o* }6 ]" U  [pca訪問pcc，資料發到交換機g1/0/1埠，交換機發現資料沒有tag會加上pvid也就是vlan 10的tag，然後**到g1/0/3，發現untag表裡面有10和資料帶的tag=10一樣，就會把tag去掉後傳送給pcc。



' a( @1 v/ L" `  ?到這裡別忘了pcc收到資料幀後要給pca迴應，資料先發到交換機g1/0/3埠，交換機發現資料沒有標籤會加上pvid也就是vlan 30的tag，然後**到g1/0/1，發現untag表裡面有30和資料帶的tag一樣，就會把tag去掉後傳送給pca，這樣pca和pcc就能相互訪問了。


' @. g. T! {: ~1 ?5 [& o
6 X- @9 x5 x! }' b- mpca訪問pccb，資料發到交換機g1/0/1埠，交換機發現資料沒有tag會加上pvid也就是vlan 10的tag，然後**到g1/0/2，發現untag表裡面只有有20、30和資料帶的tag=10不一樣，



* l0 z5 h1 M2 E這樣資料幀就沒有辦法去掉tag後傳送給pcb，而一般電腦網絡卡只能識別不帶tag的資料幀，也就是說這種情況下pca和pcb不能相互訪問。

9 ]( E" Y8 F) F3 \2樓：3度開水
( B0 h1 Y# z) D5 S3 y" k* i
1 X( P# D# V, ]0 o' c3 j樓上瞎扯淡呢，哪有這種介面

fge是指fortygigabitethernet
* C& h+ b8 V* s; m: m& O! q

- B5 q6 A8 _  b3 D1 T
6 K+ U7 U7 S  D$ J7 s40g乙太網介面

h3c交換機怎麼看所有埠狀態

3樓：舊人不覆

1 a, ~9 o7 g6 a+ j這條命令是檢視h3c交換機埠資訊的：display inte***ce gigabitethernet1/0/1 檢視埠資訊。

下面的一些命令提供給樓主參考：
+ P% W7 Q' X( v6 X" c4 P$ _" [


display brief inte***ce gigabitethernet1/0/1 檢視埠簡要配置資訊
0 k; s+ c8 m  Z0 s* @% G5 n8 L
display loopback-detection 用來測試環路測試是否開啟
$ m3 V, i& Y% @2 X' ^
' H; k! o, t2 G% Jdisplay transceiver-information inte***ce gigabitethernet1/0/50 顯示光口相關資訊
+ N$ J* T0 @) i: z- I4 |$ G3 |


display port-security 檢視埠安全配置資訊

display garp statistics inte***ce gigabitethernet 1/0/1 顯示乙太網埠上的garp統計資訊

) r2 g1 ^' S- o

希望對樓主有所幫助

; H; m! c  W/ F" T; X4樓：快去學吧
, M! }* |1 I  x, a
/ ]  e4 N2 L. f( `5 x8 L5 T操作方法如下：

檢視h3c交換機埠資訊的:display inte***ce gigabitethernet1/0/1 。
8 r5 f1 }0 U4 ?3 _/ u
- i8 E: {6 P0 D- L; u下面的一些命令提供參考:

display brief inte***ce gigabitethernet1/0/1 檢視埠簡要配置資訊。
+ ]9 g: {- v9 g, D5 T% V( ?
  a, k3 h+ ?- k0 u. N
5 H' `6 i  M( Y( m2 j
display loopback-detection 用來測試環路測試是否開啟。

9 b7 S# ?/ d2 A' b( D, udisplay transceiver-information inte***ce gigabitethernet1/0/50 顯示光口相關資訊。
% T. B6 H) V1 E" f4 J) @" I


# m4 I# l# A; Ldisplay port-security 檢視埠安全配置資訊。

display garp statistics inte***ce gigabitethernet 1/0/1 顯示乙太網埠上的garp統計資訊。



5樓：跳跳魚灬
: X' ~6 }  C( J6 a% V& h
& @4 A# I7 w* b1 |8 W5 x% a直接登入交換機進去看裡面有個埠設定··你就可以看到了
2 r1 Z! I, |1 ?
" Z" G8 M6 T9 J: o$ b/ x6樓：匿名使用者

& e6 D* X, R) }3 zdisplay inte***ce brief就可以看到簡明的狀態，包含埠是up還是down的資訊
; Q; h$ P3 \1 n
7樓：左腳流的一滴淚
/ Z' V% M3 o1 s4 p$ [% ~
直接看燈或連線後命令檢視
6 i1 V4 x9 R+ V2 }: X' o0 P

8 s: a, G' b# Q; c' g- a  ?6 S
h3c交換機埠配置 50

8樓：匿名使用者

! v% Q4 T; I) ]& _8 h1、華三的盒式交換機，一般情況，第一個數字都是1，所以9口一般都是1/0/9,14口一般都是1/0/14，至於是g還是e，那麼就取決於你的交換機是百兆還是千兆了，如果是百兆，那麼就是e，如果是千兆，那麼就是g；

3 H6 q  K0 N; e" D% Y+ N

: m, j1 S" Y' D/ `, M1 o2、g代表的是千兆口，e代表的是百兆口，至於fe跟e一樣，ge跟g一樣；
5 w& |$ P- L' v1 t
; y; Q* [* m$ s3、g2/0/14，分別代表：2代表是2號槽位，0一般沒有實際意義，14代表第14號埠，華三的盒式交換機，預設一般槽位都是以1命名，所以盒式交換機你一般是不可能見著2開頭的埠的，除非你是做了虛擬化或者用命令列改過。而華為的一般都是以0開始的，所以華為的埠一般都是、0/0/1等。