华为s系列三层交换机配置

三层交换机是具有路由功能的交换机，由于路由属于OSI模型中第三层网络层的功能，所以称为三层交换机。

三层交换机既可以工作在二层也可以工作在三层，可以部署在接入层，也可以部署在汇聚层，作为用户的网关。

案例一：交换机配置单一网络环境

交换机1

pc1

一、连接交换机（SecureCRT为例）：

（1）用console线连接主机与交换机 （2）我的电脑-右键管理-设备管理器 （3）记下通信端口 COM x1

2.远程工具建立连接

协议：serial 端口：本机的端口 —— COM x 

1. 配置密码

interface console 0（进入控制台试图）

authentication-mode password （配置认证方式为密码认证）

set authentication password cipher admin123456（配置认证密码，记得保存）

Sys

进入aaa

 local-user admin password cipher 123456（设置自己的用户名和密码）

Local-user admin privilege level 15（设置最高级别为15）

Local-user admin service-type telnet terminal ssh（开启ssh协议 远程登录）

Dis local-user （查看创建的用户）

3.进入交换机配置模式

显示当前配置

display current-configuration 

quit #退出

4.关闭华为提示信息

undo info-center enable

二、分组操作：

将交换机上的不同端口分为不同的虚拟组别，方便进行批量操作，也可不分单独对端口操作。

#创建/进入组， 进入或创建组1，数字可以自定义

#port-group 1

#将千兆以太网口1-8端口打包为 “组1”

 #group-member gigabitethernet 0/0/1 to gigabitethernet 0/0/8

#创建组1，将百兆口21口加入组1

 #进入分组 “1”，即批量操作端口1-8

port-group 1 

三、Vlan设置：

创建网络段：vlan 10

vlan batch 10

进入网络段10设置：

interface vlan10

设置vlan的上网IP，配置名称为10的vlan IP与掩码，即此网段的网关地址：

ip address 192.168.1.1 255.255.255.0/24

为vlan10创建dhcp池：

ip pool vlan10 

配置ip地址，子网掩码

network 192.168.1.0 mask 255.255.255.0/24

配置网关

gateway-list 192.168.1.1

配置dns

dns-list 114.114.114.114

配置不参与分配的IP地址

excluded-ip-address 192.168.11.1 192.168.1.2

进入vlan10开启dhcp功能

int vlan10

开启dhcp服务

dhcp select global

四、设置端口类型，配置百兆口21端口

三种端口区别：

端口简介（access、trunk、hybird）

进入端口21

inter eth 0/0/21

配置接口接入类型为access

port link-type access

配置接口加入VLAN 10

port default vlan 10

quit

save保存当前配置。

案例二：配置不同网段网络互相访问

多个部门且位于不同网段，各部门均有访问Internet的需求。实现A部门和B部门之间进行互访

采用如下思路进行配置：

配置过程：

一、在交换机SW1配置vlan10、vlan20

1.创建网络段：vlan batch 10 20

vlan batch 10 20

进入网络段10设置：

interface vlan10

设置vlan的上网网关和子网掩码：

ip address 192.168.1.254 24

退出

quit

2.为vlan10创建dhcp池：

ip pool vlan10 

配置ip地址，子网掩码

network 192.168.1.0 mask 24

配置网关

gateway-list 192.168.1.254

配置dns

dns-list 114.114.114.114

配置不参与分配的IP地址也可以为网段

excluded-ip-address 192.168.1.2  192.168.1.20

全局开启dhcp服务

dhcp enable

进入vlan10开启dhcp功能

3.int vlan10

开启dhcp服务

dhcp select global

进入vlan网络段20设置：

interface vlan20

设置vlan的上网IP地址，配置名称为10的vlan IP与掩码，即此网段的网关地址：

ip address 192.168.2.254 24

退出

quit

为vlan20创建dhcp池：

ip pool vlan20 

配置ip地址，子网掩码

network 192.168.2.0 mask 24

配置网关

gateway-list 192.168.20.254

配置dns

dns-list 114.114.114.114

全局开启dhcp服务

dhcp enable

进入vlan20开启dhcp功能

int vlan20

开启dhcp服务

dhcp select global

二、配置SW2交换机，划分vlan10、vlan20，并把接口加入vlan

配置21端口

int e0/0/21

port link-type access

port default vlan 10

配置22端口

int e0/0/22

port link-type access

port default vlan 20

三、配置SW1以及SW2的互联接口为trunk接口，并放行vlan10、vlan20

SW1配置E0/0/1口
inter tEthernet 0/0/1
port link-type trunk     
port trunk allow-pass vlan 10 20

SW2配置GE0/0/1口
inter Ethernet 0/0/1
port link-type trunk        
port trunk allow-pass vlan 10 20