华为H3C设备设置vlan truk模式

admin

步骤：
" O, J2 X3 [' r" A5 }5 \5 p
1.telnet 登录到交换机到控制台

5 l. p" |9 `" z8 N# W4 E+ n2.进入系统视图，创建 2到20的vlan
9 q- G. j! {! c! S5 {
. j* D8 `' Z) O1 ~! x<Quidway>sys
' ?  M" L* @" N7 wEnter system view, return user view with Ctrl+Z.
# g! `& Q0 d, x) d$ Q6 m4 F" r[Quidway]vlan batch 2 to 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Quidway]

3.进入37口
2 Z* c6 o7 k4 `( @2 j! k) e
[Quidway]int g0/0/37
0 q# M0 m3 M# V- ^3 T4 ?( A- U* R[Quidway-GigabitEthernet0/0/37]

# u  J( W* e! Y# x, B9 ^4.设置trunk

[Quidway-GigabitEthernet0/0/37] port link-type trunk

[Quidway-GigabitEthernet0/0/37] port trunk allow-pass vlan 2 to 4094
2 a2 m1 W" e  o8 [; l* `$ p, z
5 i, p8 x2 ?. t8 K1 T8 p7 Z$ o$ q  aInfo: This operation may take a few seconds. Please wait for a moment.....done.
[Quidway-GigabitEthernet0/0/37]

8 E2 @$ K; T7 I6 G. q  I5.查看

$ N5 {& r& q5 H0 R+ s8 L# F7 u[Quidway-GigabitEthernet0/0/37]dis this
: W9 H! a- d! v7 h4 x#
9 |1 X  X* P& Ainterface GigabitEthernet0/0/37
- S1 _. A0 P  h3 @/ Y: Mport link-type trunk
5 f: [( T/ t  j3 gport trunk allow-pass vlan 2 to 4094
/ h5 |/ d9 D  D! `2 ]. Y) }#
return
[Quidway-GigabitEthernet0/0/37]
( }, h* n+ [7 y: o8 \8 C
2 }) K3 H, p$ v2 S7 T+ ]; \6.38口设置参照以上3、4、5操作即可

, `1 m6 L% J2 h/ K7.保存设置
% X( A, P9 y: j
3 N8 k$ G7 z' S1 T; X# Y
交换机配置好后，如果不保存，交换机断电或者重启后，配置就会丢失。
0 c$ X9 Z* l. ~8 K9 ~9 ?: G所以，在配置好交换机后在  用户视图 执行 save  命令，就可以将配置保存到交换机上了。 注意必须是用户视图<Quidway>执行save命令。
4 S0 @% t. v8 d6 m+ z4 {[Quidway]quit
<Quidway> save
6 D  s7 a$ Z, z& J9 G

interface GigabitEthernet0/0/19      进入到设备接口
port link-type trunk   port端口设置trunk
port trunk pvid vlan 10   
! p% Q# Y9 c1 q2 }6 V port trunk allow-pass vlan 2 to 4094   端口运行trunk模式下2-4094vlan可以通过
, o3 V& ~0 ~; r* T

admin

VLAN划分方法一般划分为4种，分别是基于端口、基于Mac、基于协议、基于IP子网。
1 I6 `5 g0 f. y7 q2 I8 N
+ n: v" f  c% X8 V常用基于端口划分。
) \1 d& h/ X# p1 z
一、基于端口的VLAN配置案例
: W9 T/ e+ l% k! Z

& [! y) d0 k2 H/ I4 l+ u) E6 L二、基于Mac地址的划分
4 e& \# m9 O3 M, f7 ], k
1 S7 n* L0 A" ]& `: r8 }3 s/ P5 _1. 组网需求
l              如图1-6所示，Device A和Device C的GigabitEthernet1/0/1端口分别连接到两个会议室，Laptop1和Laptop2是会议用笔记本电脑，会在两个会议室间移动使用。
" r7 W9 o3 {6 q" x3 u8 L, f, t
8 L3 y0 @% d! K! a+ w7 U6 D5 el              Laptop1和Laptop2分别属于两个部门，两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2。
% @1 k% I8 p$ c5 J' X! a1 }7 m
l              Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71和0014-222c-aa69。
9 y: N3 J1 q. b- d2 f8 @* T


4 w2 S, R6 M  G) o
( v9 F% ]( x9 m. S/ a# L
: Q" p) E2 K% U$ {" Y3 J+ R9 }3. 配置思路
l              创建VLAN 100、VLAN 200。

l              配置Device A和Device C的上行端口为Trunk端口，并允许VLAN 100和VLAN 200的报文通过。

  q4 {. s" F' q) _' tl              Laptop1和Laptop2的MAC地址分别与VLAN 100、VLAN 200关联。
6 {! E4 e  c* ]. O- E$ y& k
" a# T* s( q4 Y) y( l4. 配置步骤
( ^( ?& W# D( C4 a. ?: E(1)        Device A的配置
: Y2 p6 `6 T& V: `. {7 k/ Q* Z" o
2 b( y  L: M; V# 创建VLAN 100和VLAN 200。
, W) ]1 K; ~7 B- L5 X/ O
8 ~/ z' J" k. z<DeviceA> system-view

[DeviceA] vlan 100
. m: v; l8 e: j/ F, k. F+ s; Z1 T; Y2 e8 ?
[DeviceA-vlan100] quit

[DeviceA] vlan 200
1 Q! |3 [+ S; U- n" [
5 s& z. Q8 _" y  \; z[DeviceA-vlan200] quit

# 将Laptop1的MAC地址与VLAN 100关联，Laptop2的MAC地址与VLAN 200关联。
9 v: G7 W; m/ q8 W! V
[DeviceA] mac-vlan mac-address 000d-88f8-4e71 vlan 100

[DeviceA] mac-vlan mac-address 0014-222c-aa69 vlan 200
! ?6 I) P9 k$ @0 t0 m
# 配置终端的接入端口：Laptop1和Laptop2均可能从GigabitEthernet1/0/1接入，将GigabitEthernet1/0/1的端口类型配置为Hybrid，并使其在发送VLAN 100和VLAN 200的报文时去掉VLAN Tag；开启GigabitEthernet1/0/1端口的MAC-VLAN功能。

[DeviceA] interface gigabitethernet 1/0/1
/ P$ L% q) G+ `% u
$ u  ]& G- U2 s[DeviceA-GigabitEthernet1/0/1] port link-type hybrid
7 i- P6 P% G+ V$ H6 J
5 z% w1 G9 d- R[DeviceA-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
" T/ ~3 s& X: F
Please wait... Done.
' Q5 E0 I; [& J9 c' {. \
[DeviceA-GigabitEthernet1/0/1] mac-vlan enable

* U: ]" W$ Y$ \( ?% C[DeviceA-GigabitEthernet1/0/1] quit

+ J5 m( Q+ I' s1 g6 U5 Z7 c/ H' h( @# 为了终端能够访问Server1和Server2，需要将上行端口GigabitEthernet1/0/2的端口类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过。
# W" A0 g% n& {( W) I+ ^
' }& }  U0 \$ j[DeviceA] interface gigabitethernet 1/0/2

/ }9 I. g6 q$ O[DeviceA-GigabitEthernet1/0/2] port link-type trunk

0 ]' j; N; b1 m! w# @[DeviceA-GigabitEthernet1/0/2] port trunk permit vlan 100 200
8 j) m0 J: V7 S  L
[DeviceA-GigabitEthernet1/0/2] quit

& w: p7 g& j* Z* r(2)        Device B的配置

# 创建VLAN 100和VLAN 200，并将GigabitEthernet1/0/13加入VLAN 100，GigabitEthernet1/0/14加入VLAN 200。
9 C; s1 `2 p( r2 Z3 V2 N9 L' i
7 ~7 z4 a3 P. f" y<DeviceB> system-view
2 |; |) d3 C* T. X) O
2 Y- K/ `0 V8 Y, D3 v9 h[DeviceB] vlan 100

[DeviceB-vlan100] port gigabitethernet 1/0/13
0 u  |* _5 b( ]& `' n
3 @. D' m3 |/ a" l. [[DeviceB-vlan100] quit

, l- p0 F) J& n4 U' X[DeviceB] vlan 200
$ Q! }  U8 {: z& {. N8 z
[DeviceB-vlan200] port gigabitethernet 1/0/14

[DeviceB-vlan200] quit
* L9 C( p' @/ |# z0 X
# 配置GigabitEthernet1/0/3和GigabitEthernet1/0/4端口为Trunk端口，均允许VLAN 100和VLAN 200的报文通过。
# [4 o  k$ m5 V8 R7 |
+ H* p( g* U/ n4 x2 [1 G* O[DeviceB] interface gigabitethernet 1/0/3

[DeviceB-GigabitEthernet1/0/3] port link-type trunk
' G. G3 f8 n( l5 K- Q1 C( O
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200

# J& W2 T  U0 {6 U1 n" W[DeviceB-GigabitEthernet1/0/3] quit
6 m: }" h0 M1 J7 J3 B0 J2 L
[DeviceB] interface gigabitethernet 1/0/4

[DeviceB-GigabitEthernet1/0/4] port link-type trunk
  |  X" N* u) n) w0 g
4 ^6 Z3 s$ p* Q  N; T, H& ?[DeviceB-GigabitEthernet1/0/4] port trunk permit vlan 100 200
9 U( T  H$ g& j+ Z& L6 K9 x
, L! s# A0 X7 S& i5 v[DeviceB-GigabitEthernet1/0/4] quit

(3)        Device C的配置
2 {; j* t, ?- j) R9 }! Q7 Y
Device C的配置与Device A完全一致，这里不再赘述。

: X: c* z2 t8 l, g三、基于协议的划分
3 D2 u% h0 I* ]0 z* Z0 _4 Z, y
; \3 l8 s' h  N9 E1. 组网需求
实验室网络中大部分主机运行IPv4网络协议，另外为了教学需要还布置了IPv6实验局，因此，同时有些主机运行着IPv6网络协议。为了避免互相干扰，现要求基于网络协议将IPv4流量和IPv6流量二层互相隔离。

+ Z% G4 i% ?1 `1 w, W2. 组网图
/ b1 f9 ~8 N7 ~1 ^4 c5 j. C

* W* N3 x8 H/ {. c
5 y7 W, c+ k6 q( }
3. 配置思路
* g, {1 x& X3 i# u9 Q9 s创建VLAN 100及VLAN 200。让VLAN 100与IPv4协议绑定，VLAN 200与IPv6协议绑定，通过协议VLAN来实现IPv4流量和IPv6流量二层互相隔离。
/ J, R$ Q; K- [' {8 g
% ~$ S( e( |7 z8 [4 |4. 配置步骤
3 }0 L0 G! V& v9 a. ?& k(1)        配置Device
  u+ z, G9 ]! V! G/ H6 n4 b6 \
# 创建VLAN100，将端口GigabitEthernet1/0/11加入VLAN 100。

<Device> system-view

: k* F- a# S3 K6 `; G' z- ?" T8 t# Y[Device] vlan 100

- ]$ g$ r) E5 u" K[Device-vlan100] description protocol VLAN for IPv4
- {( m9 T7 s" W3 P
# G# [0 I* Y2 A! A6 P/ o[Device-vlan100] port gigabitethernet 1/0/11

[Device-vlan100] quit
/ A; z( R5 K) {6 B( G  L
/ B9 ^6 E& b& P# t1 K' e- q# 创建VLAN 200，将端口GigabitEthernet1/0/12加入VLAN 200。

& F- N7 s$ [: T[Device] vlan 200

0 U/ P) G& Q/ T4 H" }[Device-vlan200] description protocol VLAN for IPv6
( L8 |$ @' A* K9 K& ]! A
/ r/ y  D4 [* `  m. A+ A[Device-vlan200] port gigabitethernet 1/0/12
' z  T3 m1 y# ^$ S8 }# n
# 在VLAN 200和VLAN 100视图下，分别为IPv4和IPv6协议创建协议模板。

[Device-vlan200] protocol-vlan 1 ipv6

[Device-vlan200] quit
) S; }' S6 S5 R% {9 V+ |
2 v8 H9 [# W) w/ l" b5 w: n[Device] vlan 100
% Q) j, P! e$ T+ X
[Device-vlan100] protocol-vlan 1 ipv4
% _8 h* h: X6 ~* D
[Device-vlan100] quit
; T5 X8 ^$ ^" f0 ~8 ^& {& P
# 配置端口GigabitEthernet1/0/1为Hybrid端口，并在转发VLAN 100和VLAN 200的报文时去掉VLAN Tag。

: Y3 G$ j% t3 c2 s" c- ]6 _# b[Device] interface gigabitethernet 1/0/1

[Device-GigabitEthernet1/0/1] port link-type hybrid

$ W( I7 \, s/ R1 P2 Q2 z2 K[Device-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

- m9 C3 ?: a  ]6 _0 O; r Please wait... Done.
8 `1 n, C0 v- H7 \( B
# 配置端口GigabitEthernet1/0/1与VLAN 100的协议模板1（即IPv4协议模板）、VLAN 200的协议模板1（即IPv6协议模板）进行绑定。

+ N7 G' ]7 m' _  d6 {8 c  `[Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 100 1
3 g; A( i5 R, a
[Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 200 1

[Device-GigabitEthernet1/0/1] quit
# K: B, W' f# |% N# p0 f+ Q
, T5 N/ j. m$ \, N5 v# F$ o# 配置端口GigabitEthernet1/0/2为Hybrid端口，在转发VLAN100和VLAN200的报文时去掉VLAN Tag，与VLAN 100的协议模板1（即IPv4协议模板）、VLAN 200的协议模板1（即IPv6协议模板）进行绑定。

1 v4 `! u; a# K1 Z2 }3 J[Device] interface gigabitethernet 1/0/2
* g0 J# m2 P' e; E$ }2 ~
[Device-GigabitEthernet1/0/2] port link-type hybrid
& N( C2 |" E  t6 u8 Y  e; C
, k4 G: g  P1 t[Device-GigabitEthernet1/0/2] port hybrid vlan 100 200 untagged

Please wait... Done.
9 v/ W' |) G$ O4 k# [% \+ I
$ T1 F* S) }/ V' o$ l[Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 100 1
% ^. R! Q+ |4 X. Z: M; B  @
( e- e0 N" O3 H, D. ~) o% c[Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 200 1
# c; X( j0 s  M( d) {7 e+ W& x
: g% F* b% [! \" y(2)        L2 Switch A和L2 Switch B采用缺省配置。
* k4 b1 {3 l1 d9 A! W; Q  h
* J% X! v# F) {- @! Q5 j) T( o(3)        将IPv4 Host A、IPv4 Host B和IPv4 Server配置在一个网段，比如192.168.100.0/24；将IPv6 Host A、IPv6 Host B和IPv6 Server配置在一个网段，比如192.168.200.0/24。

admin

h3c交換機埠型別有三種：access、trunk、hybrid。

* d: D7 n: Y" B, t$ ?hybrid埠為h3c裝置私有埠，和trunk埠的區別是，trunk埠只允許一個vlan不帶標籤通過，而hybrid埠允許多個vlan不帶標籤通過。
1 E5 G: e4 e0 L0 _( C7 E4 h
6 T4 }3 z: R) {: y3 |
+ h7 ?1 c  B/ I. D3 t
在hybrid埠裡面有兩張表，tag表和untag表：

5 B7 r$ D' k+ H3 Dtag表： vlan帶著tag通過。例如tag表：10、20表示vlan 10或vlan 20從該埠帶著tag通過；
. D3 U, q4 H! o/ O! P9 y) S, w
! g  b0 Q% B* f$ i& u2 Y% o: Zuntag表：vlan去掉tag通過。例如tag表：20、30表示vlan 20或vlan 30從該埠出去的時候去掉tag。
0 A6 Z, {! s" }& f
# M( V7 y% _& W# o

# X0 a- R! @. K. h. W下面通過課程裡的一個例項說明：
2 G8 N2 S1 F( j1 ?' Q: c- ]
# d3 k) T; q8 }如圖，交換機三個埠都為hybrid埠，pca、pcb、pcb分別劃分到vlan

10、vlan 20、vlan30，可以看到各埠pvid與之對應。現在要實現pca和pcb都能訪問pcc，但是pca和pcb不能相互訪問，需要：

6 N8 O# \9 L4 z( I& x  A

① g1/0/1的hybrid裡untag表配置vlan 10、vlan 30；
4 P) p, [' D3 u4 [
; Z2 j: v3 Y# R+ r$ ]* g② g1/0/2的hybrid裡untag表配置vlan 20、vlan 30；
2 S8 N; ^' h' H* r& \0 ]. N
③ g1/0/3的hybrid裡untag表配置vlan 10、vlan 20、vlan30。
' }/ [0 ?  {6 i6 I2 h

! I3 C6 g1 z; p' t3 e
) B0 W; t3 x* @" y. f8 Y這樣就可以實現了，分析如下：

! ?  [' c3 ~: _3 }1 Rpca訪問pcc，資料發到交換機g1/0/1埠，交換機發現資料沒有tag會加上pvid也就是vlan 10的tag，然後**到g1/0/3，發現untag表裡面有10和資料帶的tag=10一樣，就會把tag去掉後傳送給pcc。
5 j/ h# h; q( d* A


& h/ h" Q$ V7 Y& d0 k到這裡別忘了pcc收到資料幀後要給pca迴應，資料先發到交換機g1/0/3埠，交換機發現資料沒有標籤會加上pvid也就是vlan 30的tag，然後**到g1/0/1，發現untag表裡面有30和資料帶的tag一樣，就會把tag去掉後傳送給pca，這樣pca和pcc就能相互訪問了。
2 K4 U. u+ F1 p! G$ A( J) s
& M" v) ?, |4 n1 w
# U- @" l  f. [1 O% M: F; Y% }
pca訪問pccb，資料發到交換機g1/0/1埠，交換機發現資料沒有tag會加上pvid也就是vlan 10的tag，然後**到g1/0/2，發現untag表裡面只有有20、30和資料帶的tag=10不一樣，

8 I+ W( n" ^6 Z( {% D9 v" y0 N
0 O# m/ F0 G9 K# {
; e' t. m3 V2 n2 @" I這樣資料幀就沒有辦法去掉tag後傳送給pcb，而一般電腦網絡卡只能識別不帶tag的資料幀，也就是說這種情況下pca和pcb不能相互訪問。

9 e% }' G4 Y6 r2樓：3度開水
3 r- Q/ d9 m! m
樓上瞎扯淡呢，哪有這種介面
' m7 A- A5 |, k  j- y9 Z3 X
fge是指fortygigabitethernet



. Q* e: Q3 g$ ~40g乙太網介面

' _( D5 h0 d7 K  R/ Eh3c交換機怎麼看所有埠狀態

3樓：舊人不覆

這條命令是檢視h3c交換機埠資訊的：display inte***ce gigabitethernet1/0/1 檢視埠資訊。

下面的一些命令提供給樓主參考：

  \, \8 p9 J5 d' B
: a% `9 q3 L8 D& H8 C
: V( I. U( P; v: n: Gdisplay brief inte***ce gigabitethernet1/0/1 檢視埠簡要配置資訊

  H! M0 \" g6 O% Qdisplay loopback-detection 用來測試環路測試是否開啟
4 r, t% z, ?3 ]" p
display transceiver-information inte***ce gigabitethernet1/0/50 顯示光口相關資訊

8 _0 Q4 C+ J# U2 m  a+ H: b6 A
% [  U- {% k0 u: `+ L9 x
display port-security 檢視埠安全配置資訊
7 B" s+ h, }8 B. `
$ d! S- U* o0 T; c5 ]3 \$ edisplay garp statistics inte***ce gigabitethernet 1/0/1 顯示乙太網埠上的garp統計資訊
  i2 u0 T1 p0 t5 q


2 v! ^4 g6 V9 o' p4 ~; `) v希望對樓主有所幫助

4樓：快去學吧

操作方法如下：
! ?( P* v1 C8 g' C
檢視h3c交換機埠資訊的:display inte***ce gigabitethernet1/0/1 。
/ d/ L# N( v" \% D9 z) q
下面的一些命令提供參考:

. D  t3 Y6 x# |9 zdisplay brief inte***ce gigabitethernet1/0/1 檢視埠簡要配置資訊。
8 [. h" m. o' |+ w# i
- N# C" v% Y, Y+ s# p  O

* S0 i7 T; G/ D6 u# z8 n8 Rdisplay loopback-detection 用來測試環路測試是否開啟。

# i9 d6 W6 x: V/ X- d& Hdisplay transceiver-information inte***ce gigabitethernet1/0/50 顯示光口相關資訊。



display port-security 檢視埠安全配置資訊。

  n( a! d: K' L/ S/ I3 F6 pdisplay garp statistics inte***ce gigabitethernet 1/0/1 顯示乙太網埠上的garp統計資訊。


; }* o& {3 z- w2 [$ G
5樓：跳跳魚灬

! G$ Z; {1 X! l直接登入交換機進去看裡面有個埠設定··你就可以看到了
! j1 ~1 M0 [1 d' Y' q2 x
6樓：匿名使用者
5 A- Y- Q( y8 w5 ~
display inte***ce brief就可以看到簡明的狀態，包含埠是up還是down的資訊

7樓：左腳流的一滴淚

直接看燈或連線後命令檢視

6 F- \9 Y( b3 U6 C, P) s3 w
4 Y# p. K( ~: b0 W
h3c交換機埠配置 50
4 s" V' c% z) U/ @
# b4 V/ S& ~: i9 P: R. `8樓：匿名使用者

1、華三的盒式交換機，一般情況，第一個數字都是1，所以9口一般都是1/0/9,14口一般都是1/0/14，至於是g還是e，那麼就取決於你的交換機是百兆還是千兆了，如果是百兆，那麼就是e，如果是千兆，那麼就是g；
: Y9 q: w! `1 {1 I: D


6 D5 j% {$ ~+ n2 I; {1 N% [. a2、g代表的是千兆口，e代表的是百兆口，至於fe跟e一樣，ge跟g一樣；
" e; i5 w. n/ K  R5 _
3、g2/0/14，分別代表：2代表是2號槽位，0一般沒有實際意義，14代表第14號埠，華三的盒式交換機，預設一般槽位都是以1命名，所以盒式交換機你一般是不可能見著2開頭的埠的，除非你是做了虛擬化或者用命令列改過。而華為的一般都是以0開始的，所以華為的埠一般都是、0/0/1等。