作為一個(gè)IT管理人員，多少都會(huì)碰到要配置公司的交換路由，現(xiàn)在國(guó)內(nèi)用的比較多的網(wǎng)絡(luò)設(shè)備廠商是思科、華為和華三，思科一般都是用在核心層比較多，外企或者相對(duì)有錢的企業(yè)用的比較多。華為一般都是國(guó)企或者小型企業(yè)比較多。華三一般都是中小企業(yè)比較多，但是用華三的都是二層交換機(jī)和中下端三層交換機(jī)。下面以實(shí)際工作中最常用的一個(gè)配置列子來(lái)講解華三交換機(jī)的配置。

某公司有一臺(tái)三層交換機(jī)、兩臺(tái)二層交換機(jī)，給每個(gè)部門(mén)劃分不用VLAN，但是VLAN要互聯(lián)，三層到二層交換機(jī)為了防止單線故障使用鏈路聚合，vlan2為銷售部，vlan3為財(cái)務(wù)部。銷售部有兩個(gè)地方必須獨(dú)立放多一臺(tái)交換機(jī)，銷售部IP地址為192.168.2.1，財(cái)務(wù)部IP地址為192.168.3.1.拓?fù)鋱D如下：

三層交換機(jī)配置

1基本配置

system View  進(jìn)入系統(tǒng)視圖

提示：System View: return to User View with Ctrl+Z.

[H3C]sysname sw1  修改名稱

[sw1]telnet server enable  開(kāi)啟Telnet服務(wù)

[sw1]int g0/0  進(jìn)入接口配置IP地址

[sw1-GigabitEthernet0/0]ip add 192.168.1.124   配置IP地址

[sw1-GigabitEthernet0/0]quit  退出接口視圖

[sw1]local-user zs class manage  創(chuàng)建管理員賬戶

提示：New local user added.

[sw1-luser-manage-zs]password simple123  設(shè)置一個(gè)簡(jiǎn)單密碼

[sw1-luser-manage-zs]authorization-attributeuser-role level-15   給該用戶的權(quán)限為最高級(jí)

[sw1-luser-manage-zs]service-typetelnet   服務(wù)類型為T(mén)elnet

[sw1-luser-manage-zs]quit   退出

[sw1]line vty 0 4   進(jìn)入多用戶線視圖模式

[sw1-line-vty0-4]authentication-modescheme   身份驗(yàn)證模式方案為AAA

[sw1-line-vty0-4]user-role level-15   用戶級(jí)別為最高級(jí)

2.劃分VLAN，配置IP地址

[sw1]Vlan 2  給銷售部創(chuàng)建VLAN2

[sw1-vlan2]qu

[sw1]vlan 3

[sw1-vlan3]qu

[sw1]int g1/0/2

[sw1-GigabitEthernet1/0/2]Port link-typetrunk  選擇鏈路模式

[sw1-GigabitEthernet1/0/2]Port trunk permitvlan all   允許所有VLAN通過(guò)

[sw1-GigabitEthernet1/0/2]qu

[sw1]int g1/0/3

[sw1-GigabitEthernet1/0/3]Port link-typetrunk       

[sw1-GigabitEthernet1/0/3]Port trunk permitvlan all 

[sw1-GigabitEthernet1/0/3]qu

[sw1]int vlan-interface 2

[sw1-Vlan-interface2]ip add 192.168.2.1  24

[sw1-Vlan-interface2]qu

[sw1]int vlan-interface 3

[sw1-Vlan-interface3]ip add 192.168.3.1  24

[sw1]int vlan-interface 3

3.配置鏈路聚合

[sw1]interface Bridge-Aggregation 1  創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]intg1/0/1  進(jìn)入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1  將該接口加入聚合組中

[sw1-Bridge-Aggregation1]intg1/0/2   進(jìn)入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1   將該接口加入聚合組中

[sw1-GigabitEthernet1/0/2]qu

[sw1]interfaceBridge-Aggregation 2

[sw1-Bridge-Aggregation2]intg1/0/3

[sw1-GigabitEthernet1/0/3]portlink-aggregation group 2

[sw1-Bridge-Aggregation2]intg1/0/4

[sw1-GigabitEthernet1/0/4]portlink-aggregation group 2 

二層交換機(jī)配置

1、基本配置和三層一樣，Telnet的IP地址每臺(tái)設(shè)備都不能一樣

2、劃分vlan

[sw2]Vlan 2   給銷售部創(chuàng)建VLAN2

[sw2-vlan2]qu

[sw2]Vlan 3

[sw2-vlan3]qu

[sw2]int g1/0/2

[sw2-GigabitEthernet1/0/2]Port link-typetrunk  選擇鏈路模式

[sw2-GigabitEthernet1/0/2]Port trunk permitvlan all   允許所有VLAN通過(guò)

[sw2-GigabitEthernet1/0/2]qu

[sw2]int g1/0/10

[sw2-GigabitEthernet1/0/10] port link-typeaccess  選擇鏈路模式

[sw2-GigabitEthernet1/0/10]qu

[sw2]int g1/0/11

[sw2-GigabitEthernet1/0/11] port link-typeaccess

[sw2-GigabitEthernet1/0/11]qu

[sw2]vlan 2

[sw2-vlan2]Port g1/0/10  加入接口

[sw2-vlan2]qu

[sw2]vlan 3

[sw2-vlan3]Port g1/0/11

[sw2-vlan3]qu

３、鏈路聚合配置

[sw1]interface Bridge-Aggregation 1   創(chuàng)建靜態(tài)聚合組

[sw1-Bridge-Aggregation1]int g1/0/1     進(jìn)入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1   將該接口加入聚合組中

[sw1-Bridge-Aggregation1]int g1/0/2     進(jìn)入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1   將該接口加入聚合組中

另外一臺(tái)二層交換機(jī)配置方法一樣。

  看完配置但是要知道原理才是真正的懂，不然排錯(cuò)和稍微換了一個(gè)方式你就不懂啦，我們簡(jiǎn)單介紹下基本原理，太深入的要自己學(xué)習(xí)或者去大濤軟考培訓(xùn)。

１、交換機(jī)和PC之間的線路模式只能用access，因?yàn)閍ccess只允許一個(gè)VLAN通過(guò)，同時(shí)PC只能識(shí)別沒(méi)有帶有VLAN標(biāo)簽的數(shù)據(jù)，任何情況下都不會(huì)有連接PC用的是trunk，除非是用hybrid模式。

2、access只允許一個(gè)VLAN通過(guò)，access連接端口發(fā)出去的報(bào)文不帶VLANtag。一般用于不能識(shí)別VLAN tag的終端設(shè)備相連，不需要區(qū)分不同的VLAN成員時(shí)使用。

3、trunk允許多個(gè)VLAN通過(guò)，trunk端口發(fā)出去的報(bào)文，端口默認(rèn)VLAN內(nèi)的報(bào)文不帶tag，其他VLAN內(nèi)的報(bào)文都必須帶tag，通常用于網(wǎng)絡(luò)傳輸設(shè)備之間的互連。