华为网络设备配置-交换机相关配置-1

华为网络设备配置

交换机相关配置

组建端口组

华为与思科设备不同,想一次配置多个接口不能直接使用intface rgest 0-10 这种形式,只能使用端口组的形式.具体配置如下

核心命令

• port-group 1 //进入端口组1
• group-number g0/0/1 to g0/0/10 //给端口组1划分端口

之后再端口组内正常执行命令即可.

vlan配置

设备选型

• S5700交换机
• PC

vlan的划分方法:

1. 基于端口
2. 基于mac
3. 基于子网
4. 基于策略

交换机的接口类型:

1. access
2. trunk
3. hybrid

其中,trunk与hybrid一般用于交换机与交换机相连,access口一般用于交换机与pc机相连.

常用命令:

• vlan bath 10 20 30 40 //创建vlan 10,20,30,40
• port link-type access/trunk/hybrid //将端口类型设置为access,trunk,hybrid
• port default vlan 10 //将端口划分到指定vlan
• port trunk allow-pass vlan 10 //配置trunk端口允许通过的vlan
• port hybrid tagged/untagged vlan 10 //指定hybrid端口 以目标或者非目标添加vlan

端口隔离

端口隔离能实现在同一个隔离组中的端口即使在同一个vlan中也无法通信,不在同一个隔离组如果在同一个vlan中则可通信.可满足如A要与B通信 且要与C通信,但不想让B和C能通信,这种情况下可使用端口隔离.

• port-isolate mode l2 //开启全局的端口隔离
• port-isolate enable group X //在端口中开启端口隔离并将端口分配至对应隔离组

2021/11/11