华为H3C设备设置vlan truk模式

admin

步骤：
6 Q6 l# t" V+ ?( ~
1.telnet 登录到交换机到控制台

2 J4 y2 c( Z/ }2 i/ _% k3 y2.进入系统视图，创建 2到20的vlan
+ H3 d2 ~! f4 r( Y6 U0 H
2 @0 j) P0 V& d# g+ n/ G8 P/ r( q! P. Y<Quidway>sys
Enter system view, return user view with Ctrl+Z.
3 N9 a3 r3 W7 \- l) r[Quidway]vlan batch 2 to 20
Info: This operation may take a few seconds. Please wait for a moment...done.
[Quidway]

5 r) C, I: g5 g2 w2 U% W3.进入37口

[Quidway]int g0/0/37
[Quidway-GigabitEthernet0/0/37]
. h" Z, Y3 V* G$ I' g
6 D- L0 y1 E+ f6 q; k8 q* V4.设置trunk

[Quidway-GigabitEthernet0/0/37] port link-type trunk
3 x" y9 @5 |- q
  K$ \" y- w2 m) K: j6 ?1 R. V* @- L[Quidway-GigabitEthernet0/0/37] port trunk allow-pass vlan 2 to 4094

Info: This operation may take a few seconds. Please wait for a moment.....done.
% _: }" ?- v: z+ t) A/ b3 o/ C[Quidway-GigabitEthernet0/0/37]

5.查看
, R+ O; q8 M' F2 L
[Quidway-GigabitEthernet0/0/37]dis this
#
: Z5 q  G' B& f" Tinterface GigabitEthernet0/0/37
port link-type trunk
$ g0 S/ S" Q' x& I- fport trunk allow-pass vlan 2 to 4094
#
return
[Quidway-GigabitEthernet0/0/37]
( \% }3 N; V# J: C0 v
- Z0 l3 t5 e- J! l6.38口设置参照以上3、4、5操作即可

7.保存设置


交换机配置好后，如果不保存，交换机断电或者重启后，配置就会丢失。
; {9 K2 V4 }1 ~0 n& o! @1 G" C所以，在配置好交换机后在  用户视图 执行 save  命令，就可以将配置保存到交换机上了。 注意必须是用户视图<Quidway>执行save命令。
/ ]& Y7 v+ U: `% Q9 M[Quidway]quit
<Quidway> save

0 ^8 P, _7 P+ x& S: S
interface GigabitEthernet0/0/19      进入到设备接口
port link-type trunk   port端口设置trunk
' ?6 }3 w& Z4 M- v' f port trunk pvid vlan 10   
port trunk allow-pass vlan 2 to 4094   端口运行trunk模式下2-4094vlan可以通过

1 y$ s3 D' ?! i% ~; K/ Z

admin

VLAN划分方法一般划分为4种，分别是基于端口、基于Mac、基于协议、基于IP子网。

常用基于端口划分。
) D9 ]0 r; @) e( {( L
/ D. \1 B; Y0 v& x一、基于端口的VLAN配置案例


二、基于Mac地址的划分

1. 组网需求
l              如图1-6所示，Device A和Device C的GigabitEthernet1/0/1端口分别连接到两个会议室，Laptop1和Laptop2是会议用笔记本电脑，会在两个会议室间移动使用。

& k1 ^8 Y7 ?' Q- O4 z0 nl              Laptop1和Laptop2分别属于两个部门，两个部门间使用VLAN 100和VLAN 200进行隔离。现要求这两台笔记本电脑无论在哪个会议室使用，均只能访问自己部门的服务器，即Server1和Server2。

l              Laptop1和Laptop2的MAC地址分别为000d-88f8-4e71和0014-222c-aa69。
' ^( x& `7 n% S- e  `
. ~( L# e5 H+ \! Z% |


/ P& F8 A. c( g! h, G! y" m7 ?  t
3. 配置思路
( s3 @/ X* E4 q& k7 z3 @+ @7 Gl              创建VLAN 100、VLAN 200。
2 U& R4 |, _- y* X5 a. Y7 r
l              配置Device A和Device C的上行端口为Trunk端口，并允许VLAN 100和VLAN 200的报文通过。

: \- c5 f0 g7 O+ @2 c) Vl              Laptop1和Laptop2的MAC地址分别与VLAN 100、VLAN 200关联。

4. 配置步骤
# T2 M2 r4 X. }, {7 T' U, p(1)        Device A的配置
" @+ {# W4 N2 U. e4 Z4 S
' C8 M: u1 J! x8 Q. [/ @# 创建VLAN 100和VLAN 200。
: Y( `/ ~( `0 \) Q$ ]0 o
<DeviceA> system-view
% ]2 X. L2 K- M+ @  t# d" F2 {  A
[DeviceA] vlan 100

[DeviceA-vlan100] quit

[DeviceA] vlan 200
3 ?( ~/ v* A5 H7 z( q& [6 X, w& Q1 Q
/ g: T+ @- g2 b3 j! S[DeviceA-vlan200] quit
% O- u. d1 m& l
: r/ ^/ }& ^" r" M# 将Laptop1的MAC地址与VLAN 100关联，Laptop2的MAC地址与VLAN 200关联。

[DeviceA] mac-vlan mac-address 000d-88f8-4e71 vlan 100

! v8 k4 Y& Y4 y[DeviceA] mac-vlan mac-address 0014-222c-aa69 vlan 200

# 配置终端的接入端口：Laptop1和Laptop2均可能从GigabitEthernet1/0/1接入，将GigabitEthernet1/0/1的端口类型配置为Hybrid，并使其在发送VLAN 100和VLAN 200的报文时去掉VLAN Tag；开启GigabitEthernet1/0/1端口的MAC-VLAN功能。

0 M: S0 N. ^1 O& G7 `[DeviceA] interface gigabitethernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] port link-type hybrid

+ F% Q) _7 l+ W, X[DeviceA-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged
3 y* X- d0 J5 d. k& S
- v7 y1 A! U; u5 k Please wait... Done.

6 r' g  P( ^1 P1 i- f[DeviceA-GigabitEthernet1/0/1] mac-vlan enable

5 _/ }+ \: V2 Y6 a5 w[DeviceA-GigabitEthernet1/0/1] quit
0 G4 a+ l" S2 C
# 为了终端能够访问Server1和Server2，需要将上行端口GigabitEthernet1/0/2的端口类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过。
  G) j' C% |- {
[DeviceA] interface gigabitethernet 1/0/2

[DeviceA-GigabitEthernet1/0/2] port link-type trunk
6 k; n* L, @; k* X+ M; ?9 D/ S! o
[DeviceA-GigabitEthernet1/0/2] port trunk permit vlan 100 200
6 m7 K. ^# d' @5 v
, g# p& K- V$ G9 N) P. d6 j[DeviceA-GigabitEthernet1/0/2] quit

(2)        Device B的配置
7 z. w9 @7 L6 G. x$ @
# 创建VLAN 100和VLAN 200，并将GigabitEthernet1/0/13加入VLAN 100，GigabitEthernet1/0/14加入VLAN 200。

; e/ f& z9 I: C<DeviceB> system-view
. q. g; q$ Y2 R- p& A% s9 F
' d% a9 D1 f4 j8 l( X0 f& R$ Q[DeviceB] vlan 100

" w3 L5 ]- `7 Y) u3 w" K[DeviceB-vlan100] port gigabitethernet 1/0/13

% |7 u- L/ {3 {[DeviceB-vlan100] quit

[DeviceB] vlan 200

[DeviceB-vlan200] port gigabitethernet 1/0/14

. N$ q! l' {/ c" l( f[DeviceB-vlan200] quit

# 配置GigabitEthernet1/0/3和GigabitEthernet1/0/4端口为Trunk端口，均允许VLAN 100和VLAN 200的报文通过。
7 o/ P3 F" d/ D8 Y& M- ?  `
[DeviceB] interface gigabitethernet 1/0/3

[DeviceB-GigabitEthernet1/0/3] port link-type trunk

6 B2 q) z$ [7 g% H# D[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
. ?& _4 Q1 c3 {6 U
' }- `; z( t+ I/ g[DeviceB-GigabitEthernet1/0/3] quit
) ~$ u. ?* J  ?+ W6 X2 D" E
. `  d7 y* X% e3 q[DeviceB] interface gigabitethernet 1/0/4

4 e' n! Y0 g3 X5 q/ z" R& D! x[DeviceB-GigabitEthernet1/0/4] port link-type trunk
% T- V" f8 U  Y7 b2 p1 J
[DeviceB-GigabitEthernet1/0/4] port trunk permit vlan 100 200
0 |! `& D$ i" P. t% j3 M7 _, G: N
[DeviceB-GigabitEthernet1/0/4] quit

, N5 j2 y. t* ~* `* q4 ^(3)        Device C的配置

5 w: u5 t3 I# V9 C( `: DDevice C的配置与Device A完全一致，这里不再赘述。
# g: _2 z0 d4 ~" X+ t# {& x( D  ]
7 [* f; X6 y; X( w7 ]三、基于协议的划分
% f) S1 k( B. X, Y9 Q
1. 组网需求
3 s$ F* X- U" [7 K. P6 S- ^8 z! B实验室网络中大部分主机运行IPv4网络协议，另外为了教学需要还布置了IPv6实验局，因此，同时有些主机运行着IPv6网络协议。为了避免互相干扰，现要求基于网络协议将IPv4流量和IPv6流量二层互相隔离。
: K3 {& Z. q. O8 y) g/ ]! c! f
2. 组网图




2 r, J4 v, z/ Q+ y. G: y% D3. 配置思路
创建VLAN 100及VLAN 200。让VLAN 100与IPv4协议绑定，VLAN 200与IPv6协议绑定，通过协议VLAN来实现IPv4流量和IPv6流量二层互相隔离。
7 }0 \! h2 @9 S
7 E9 Q# y$ \  H* H4. 配置步骤
(1)        配置Device

# 创建VLAN100，将端口GigabitEthernet1/0/11加入VLAN 100。

<Device> system-view
4 G- R# O/ t$ L  I
6 {' U; U5 h* j+ v+ ~[Device] vlan 100

[Device-vlan100] description protocol VLAN for IPv4
2 l7 O( d% h# e  T, K
1 Y; A( B  a/ H& s! H[Device-vlan100] port gigabitethernet 1/0/11

[Device-vlan100] quit

' k) J% T8 I, H2 a# 创建VLAN 200，将端口GigabitEthernet1/0/12加入VLAN 200。

+ v( B# u$ s7 g6 o[Device] vlan 200

[Device-vlan200] description protocol VLAN for IPv6
. s; _0 W0 ^  \1 Z1 A
+ j) B% ?- P9 y- C[Device-vlan200] port gigabitethernet 1/0/12
: l" K1 d/ L: [9 {
, f6 W4 j1 v, z+ {3 e# 在VLAN 200和VLAN 100视图下，分别为IPv4和IPv6协议创建协议模板。

. Z. D9 I7 k7 e  `) m& ]) {) e; ^* @[Device-vlan200] protocol-vlan 1 ipv6
2 |2 F$ h' x+ r
[Device-vlan200] quit
5 `2 k1 G7 V7 ]7 d) e! k
$ g% g4 w* l; P: |& A7 W  ^[Device] vlan 100

[Device-vlan100] protocol-vlan 1 ipv4
/ u- ~0 t' x8 U* X: L' }% w
[Device-vlan100] quit

# 配置端口GigabitEthernet1/0/1为Hybrid端口，并在转发VLAN 100和VLAN 200的报文时去掉VLAN Tag。

* \# x8 Y1 \, ]9 g% A5 G  A[Device] interface gigabitethernet 1/0/1
8 u7 j$ l+ O5 l
; L" [) v" E( X: I/ [- b1 O3 @: k[Device-GigabitEthernet1/0/1] port link-type hybrid
' j! I, {+ D0 X* ]$ T. R! V# L' U
' k# }4 G) h6 W[Device-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged

* I! o8 X/ w0 Q* l Please wait... Done.
4 s- H: N! x! g/ W- B
# 配置端口GigabitEthernet1/0/1与VLAN 100的协议模板1（即IPv4协议模板）、VLAN 200的协议模板1（即IPv6协议模板）进行绑定。

[Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 100 1
1 ?  {5 s* A2 y9 ~
  ?; L4 u+ h  f[Device-GigabitEthernet1/0/1] port hybrid protocol-vlan vlan 200 1
( c& d! {0 X3 ^: p& D, P! c$ `
" u3 K0 Q) ^3 I: {9 p. M$ i8 U: d[Device-GigabitEthernet1/0/1] quit

# 配置端口GigabitEthernet1/0/2为Hybrid端口，在转发VLAN100和VLAN200的报文时去掉VLAN Tag，与VLAN 100的协议模板1（即IPv4协议模板）、VLAN 200的协议模板1（即IPv6协议模板）进行绑定。
6 _! V/ Q) P) W! X/ N- `
[Device] interface gigabitethernet 1/0/2

$ M" C! U' b, L- [[Device-GigabitEthernet1/0/2] port link-type hybrid

) A9 z$ n, U. ^[Device-GigabitEthernet1/0/2] port hybrid vlan 100 200 untagged
: l, O* k/ O+ N/ g: z. Z, l2 n
& H6 a8 B; g( L' | Please wait... Done.

) g; r$ G# y& B& n# h! Q* }/ U" k5 [[Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 100 1
  }% T) _8 n0 R9 J
[Device-GigabitEthernet1/0/2] port hybrid protocol-vlan vlan 200 1
! L, t. A8 L/ p* C
(2)        L2 Switch A和L2 Switch B采用缺省配置。
8 F6 l, P4 n8 \
( E- j$ p. Y6 A) t& _+ R(3)        将IPv4 Host A、IPv4 Host B和IPv4 Server配置在一个网段，比如192.168.100.0/24；将IPv6 Host A、IPv6 Host B和IPv6 Server配置在一个网段，比如192.168.200.0/24。

admin

h3c交換機埠型別有三種：access、trunk、hybrid。
7 l( f' D$ N, U1 K
hybrid埠為h3c裝置私有埠，和trunk埠的區別是，trunk埠只允許一個vlan不帶標籤通過，而hybrid埠允許多個vlan不帶標籤通過。



5 M* h8 R  s  s9 {在hybrid埠裡面有兩張表，tag表和untag表：
3 R: ?8 q4 y. R+ A3 I% f# c
tag表： vlan帶著tag通過。例如tag表：10、20表示vlan 10或vlan 20從該埠帶著tag通過；

untag表：vlan去掉tag通過。例如tag表：20、30表示vlan 20或vlan 30從該埠出去的時候去掉tag。
' j9 d: E) s5 y; Z- X6 A) V; s
' B: F$ ?, |& e
: e9 t& |& ^8 [- J/ j
下面通過課程裡的一個例項說明：

如圖，交換機三個埠都為hybrid埠，pca、pcb、pcb分別劃分到vlan

10、vlan 20、vlan30，可以看到各埠pvid與之對應。現在要實現pca和pcb都能訪問pcc，但是pca和pcb不能相互訪問，需要：
. @" E/ C$ o3 {7 Y: s

: e: R. q: R5 m1 ~1 x! ]7 h) ^
① g1/0/1的hybrid裡untag表配置vlan 10、vlan 30；
, w2 S; l: {9 |
② g1/0/2的hybrid裡untag表配置vlan 20、vlan 30；

0 V( u3 H  j( y7 J8 |③ g1/0/3的hybrid裡untag表配置vlan 10、vlan 20、vlan30。

; O$ O- q# p$ A
, L5 `9 |) S! W1 q) F* s
這樣就可以實現了，分析如下：

pca訪問pcc，資料發到交換機g1/0/1埠，交換機發現資料沒有tag會加上pvid也就是vlan 10的tag，然後**到g1/0/3，發現untag表裡面有10和資料帶的tag=10一樣，就會把tag去掉後傳送給pcc。


! w* j3 [9 A+ G0 U
) ]9 P5 f& L, j# s, S! i到這裡別忘了pcc收到資料幀後要給pca迴應，資料先發到交換機g1/0/3埠，交換機發現資料沒有標籤會加上pvid也就是vlan 30的tag，然後**到g1/0/1，發現untag表裡面有30和資料帶的tag一樣，就會把tag去掉後傳送給pca，這樣pca和pcc就能相互訪問了。
6 J, |9 y6 ^0 p7 e5 x* N, T. V


pca訪問pccb，資料發到交換機g1/0/1埠，交換機發現資料沒有tag會加上pvid也就是vlan 10的tag，然後**到g1/0/2，發現untag表裡面只有有20、30和資料帶的tag=10不一樣，
+ Z# e2 Y, k7 a( |/ \! Z

3 K( V3 s: l# J6 q6 p. }1 n
這樣資料幀就沒有辦法去掉tag後傳送給pcb，而一般電腦網絡卡只能識別不帶tag的資料幀，也就是說這種情況下pca和pcb不能相互訪問。

: {$ b  s8 [7 H! _) A8 |* T2樓：3度開水
7 M! w+ a# T( Z6 @- b# i
- D6 I+ A. ~, x% V  U4 U6 D& k樓上瞎扯淡呢，哪有這種介面
# }5 _' t6 d& N0 [8 Y* @; Z" f
fge是指fortygigabitethernet

4 t: [( q! i! x3 s& C
. d& N7 |& J3 P, P/ }
. ^( c2 {2 G) u* z40g乙太網介面

h3c交換機怎麼看所有埠狀態

3樓：舊人不覆

, a. n( }) W: o, a& j6 }+ m3 e這條命令是檢視h3c交換機埠資訊的：display inte***ce gigabitethernet1/0/1 檢視埠資訊。

  j2 ^1 O% g# e$ W% h+ e" D下面的一些命令提供給樓主參考：

& y" U4 q$ F/ f6 p
2 ~8 s# [5 }; s$ d$ g; e& N
7 H2 L2 f2 v4 A. H% g* Z' F9 ~' A2 {! zdisplay brief inte***ce gigabitethernet1/0/1 檢視埠簡要配置資訊
* X4 m1 R, L. G
1 U& H' l4 Y& Udisplay loopback-detection 用來測試環路測試是否開啟

display transceiver-information inte***ce gigabitethernet1/0/50 顯示光口相關資訊
8 {# {, r5 W  ^; e% U
; O* _1 ?" W& C, m% y3 w# s
0 D. g0 l' A) \$ @# n9 X7 P' D5 k
display port-security 檢視埠安全配置資訊

display garp statistics inte***ce gigabitethernet 1/0/1 顯示乙太網埠上的garp統計資訊



希望對樓主有所幫助

8 h5 @# N5 x+ X" h! g" O3 t4樓：快去學吧
4 E, @! {. e& @  E/ ]9 }: W
操作方法如下：

檢視h3c交換機埠資訊的:display inte***ce gigabitethernet1/0/1 。
7 Z$ ]5 ~) g# ^+ p* m+ b
5 h# D2 s! w8 d( F下面的一些命令提供參考:
, K9 f3 v& ?# h
& z- {8 x3 v* q# V) l8 _. Odisplay brief inte***ce gigabitethernet1/0/1 檢視埠簡要配置資訊。
2 s0 }4 E2 P# Z% p2 N; b2 V


. b! G, t3 C0 r; Q. Tdisplay loopback-detection 用來測試環路測試是否開啟。

display transceiver-information inte***ce gigabitethernet1/0/50 顯示光口相關資訊。
2 I+ ]3 Y0 J% K- u# t
) f' E$ {4 r& F( O/ u1 R
+ w! g/ e1 \% X' o8 @1 F5 \
display port-security 檢視埠安全配置資訊。

, `" @, R, ^+ N- ]display garp statistics inte***ce gigabitethernet 1/0/1 顯示乙太網埠上的garp統計資訊。

. \/ ]$ B& x( c3 U0 J; `
' R" J( J, ]$ m/ d3 @2 U
3 q% H' B( f% a9 N3 A6 Y. c' T5樓：跳跳魚灬
9 i1 ]9 D6 R$ K$ B/ @1 {7 Y- f
直接登入交換機進去看裡面有個埠設定··你就可以看到了

6 B  L4 f. h0 h; B- v! e# J& `6樓：匿名使用者
6 `  z8 _. e; o/ x) N
display inte***ce brief就可以看到簡明的狀態，包含埠是up還是down的資訊
- L+ b/ w6 g; T3 W, V
7樓：左腳流的一滴淚

直接看燈或連線後命令檢視



h3c交換機埠配置 50

" ^# k) e  e& B1 p( M8樓：匿名使用者
5 f. B' x) X! }8 a! V
1、華三的盒式交換機，一般情況，第一個數字都是1，所以9口一般都是1/0/9,14口一般都是1/0/14，至於是g還是e，那麼就取決於你的交換機是百兆還是千兆了，如果是百兆，那麼就是e，如果是千兆，那麼就是g；



1 t4 q/ m4 R, D8 G+ I+ l2、g代表的是千兆口，e代表的是百兆口，至於fe跟e一樣，ge跟g一樣；

* ?1 o* C5 r; E% K+ ?3、g2/0/14，分別代表：2代表是2號槽位，0一般沒有實際意義，14代表第14號埠，華三的盒式交換機，預設一般槽位都是以1命名，所以盒式交換機你一般是不可能見著2開頭的埠的，除非你是做了虛擬化或者用命令列改過。而華為的一般都是以0開始的，所以華為的埠一般都是、0/0/1等。