华为S2300,S3300 交换机配置步骤

华为S2300,S3300 交换机配置步骤：

1。 用串口线连接到交换机con口，进入交换机

2。system 进入系统模式

3。 sysname *-* 为交换机取名称，一般为所在小区字母缩写

4。vlan batch 101 to 148 4000 批量创建vlan，pppoe拨号vlan、网管vlan均需要创建，这里创建了vlan 101 至 148、vlan 4000；如只需要创建一个vlan，也可以直接vlan *-*

5。

interface Vlanif4000 创建vlanif接口4000，用于配置网管ip

ip address 172.16.26.11 255.255.255.0 配置网管ip

description WangGuan 添加描述：网管

quit

ip route 0.0.0.0 0.0.0.0 172.16.26.1

6。loopback-detec enable 开启环路检测功能

7。interface Ethernet0/0/1 进入直接接用户的端口，以太口0/0/1

description huawei-s2352P0/0/1-ztps3200/0/1 添加描述

qos lr cir 3072 cbs 460800 端口限速为3M。cir 3072指：3072kbs及3M， cbs 460800 指：3072*150=460800 ，华为推荐cbs配置为cir的150倍以。

port default vlan 101 添加终端用户的拨号vlan 101

undo negotiation auto 关闭端口自协商模式，

ntdp enable 使能网络拓扑收集协议，默认开启，可以不用配置，了解

ndp enable 使能邻居发现协议，默认开启，可以不用配置，了解

对Ethernet0/0/2--Ethernet0/0/48 用户端口进行上述配置，只是vlan有区别

8。interface GigabitEthernet0/0/1 进入交换机上行端口

description **To S9306 0/0/12 ** 添加描述

port link-type trunk 配置端口模式trunk

port trunk allow-pass vlan 101 to 2999 3009 4000 4010 配置允许通过的vlan，包括pppoe拨号vlan和网管vlan

loopback-detect enable 环路检测打开

ntdp enable 使能网络拓扑收集协议，默认开启，可以不用配置，了解

ndp enable 使能邻居发现协议，默认开启，可以不用配置，了解

9。

aaa 进入aaa模式

local-user huawei password simple huawei 创建网管用户huawei，密码华为

local-user huawei service-type telnet 用户类型telnet用户

local-user huawei level 3 用户级别3级

10。

user-interface vty 0 4 进入vty模式0-4

authentication-mode aaa 配置认证模式为aaa认证

quit 退出到<>特权模式

save 保存配置

vlan 100 创建lan100

port-group aaa 组名aaa

group member e0/0/1 to e0/0/10 将接口e0/0/1到 e0/0/10加入到vlan100

port link-type access vlan 100 接口以access模式加入到vlan100

要划分vlan，首先进入系统模式（sys回车进入方括号模式），然后命令如下：

vlan xx 或者 vlan batch xx to xx （配置使能某个vlan或者某段vlan）

interface Ethernet/gi x/x/x （进入某个百兆/千兆以太网接口）

port link-type access/trunk（配置交换机链路类型为接入类型/干道类型，若接口连接电脑则选择acces，若接口连接另一台交换机最好选择trunk）

port default vlan xx（用于access类型的配置，只能配置一个vlan给终端使用）/port trunk allow-pass vlan xx （用于trunk类型，可配置透传多个vlan，将xx改成xx to xx就是一个段的vlan范围）

以上就是配置一个端口的vlan隔离例子

---