华三通信(H3C)的网络设备在企业级应用中广泛部署,二层与三层交换机的配置是网络管理的基础技能,二层交换机主要工作在数据链路层,负责MAC地址学习和数据帧转发;三层交换机则具备路由功能,可在网络层进行IP数据包转发,以下将详细介绍华三二层和三层交换机的核心配置命令及其实际应用场景。
华三二层交换机基础配置
二层交换机的配置重点在于VLAN划分、端口安全以及链路聚合等基础功能,通过系统视图模式进入全局配置,使用system-view命令。
<H3C> system-view [H3C] vlan 10 //创建VLAN 10 [H3C-vlan10] port gigabitethernet 1/0/1 to 1/0/5 //将1-5端口加入VLAN 10
端口安全配置可限制非法设备接入,如设置最大MAC地址数:
[H3C] interface gigabitethernet 1/0/1 [H3C-GigabitEthernet1/0/1] port-security max-mac-num 2 [H3C-GigabitEthernet1/0/1] port-security mac-address sticky
链路聚合(Eth-Trunk)可提升带宽和冗余性:
[H3C] interface eth-trunk 1 [H3C-Eth-Trunk1] mode lacp-static //静态LACP模式 [H3C-Eth-Trunk1] port link-mode route //三层模式(若需跨VLAN路由) [H3C-Eth-Trunk1] trunkport gigabitethernet 1/0/6 to 1/0/7 //加入成员端口
华三三层交换机路由配置
三层交换机需启用IP路由功能并配置接口IP地址,首先全局开启路由:
[H3C] ip routing //等同于命令`ip route-static 0.0.0.0 0.0.0.0 ...`
配置VIF接口(SVI)实现VLAN间路由:
[H3C] interface vlan-interface 10 [H3C-Vlan-interface10] ip address 192.168.10.1 24 [H3C-Vlan-interface10] quit [H3C] interface vlan-interface 20 [H3C-Vlan-interface20] ip address 192.168.20.1 24
静态路由配置示例:
[H3C] ip route-static 10.10.10.0 255.255.255.0 192.168.30.2 //目标网段下一跳
动态路由协议(如OSPF)配置:
[H3C] ospf 1 [H3C-ospf-1] area 0 [H3C-ospf-1-area-0.0.0.0] network 192.168.10.0 0.0.0.255 //宣告直连网段 [H3C-ospf-1-area-0.0.0.0] network 192.168.20.0 0.0.0.255
高级配置与优化
为提升网络安全性,可配置ACL访问控制列表:
[H3C] acl number 3000 //高级ACL [H3C-acl-adv-3000] rule deny tcp source 192.168.10.0 0.0.0.255 destination-port eq 22 //禁止SSH访问 [H3C-acl-adv-3000] rule permit ip //允许其他IP流量 [H3C] interface gigabitethernet 1/0/1 [H3C-GigabitEthernet1/0/1] traffic-filter inbound acl 3000 //在入方向应用ACL
DHCP服务配置:
[H3C] dhcp server ip-pool POOL1 [H3C-dhcp-pool-POOL1] gateway-list 192.168.10.1 [H3C-dhcp-pool-POOL1] network 192.168.10.0 mask 24 [H3C-dhcp-pool-POOL1] dns-list 8.8.8.8
配置命令对比与注意事项
以下为二层与三层交换机核心配置命令的对比:
| 功能 | 二层交换机命令示例 | 三层交换机命令示例 |
|---|---|---|
| VLAN创建 | vlan 10 |
vlan 10 |
| 端口加入VLAN | port gigabitethernet 1/0/1 |
port link-type access(需先定义端口类型) |
| 接口IP配置 | 不支持 | interface vlan-interface 10 + ip address ... |
| 路由功能 | 不支持 | ip routing或ip route-static ... |
| 路由协议 | 不支持 | ospf 1 / rip 1 |
注意事项:
- 配置前备份当前配置:
save命令保存至startup.cfg。 - 修改端口类型时需注意:
port link-type access用于接入端口,port link-type trunk用于中继端口。 - 三层交换机接口需先启用
undo shutdown才能转发流量。
相关问答FAQs
Q1: 如何在二层交换机上实现不同VLAN间的通信?
A1: 纯二层交换机无法实现VLAN间通信,需通过以下方式之一:
- 连接三层交换机或路由器,配置子接口(如
interface vlan-interface)进行路由。 - 使用外置路由器,通过单臂路由模式(将交换机端口配置为Trunk,路由器子接口配置802.1Q封装)。
Q2: 华三交换机配置端口隔离后,同一VLAN内的端口能否互访?
A2: 不能,端口隔离(port-isolate group 1)会将隔离组内的二层流量隔离,即使属于同一VLAN也无法互访,该功能常用于隔离用户终端,防止广播风暴或安全风险,如需特定VLAN内部分端口互访,需结合ACL或VLAN策略精细控制。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/311629.html
