H3C交换机如何配置如何一步步的创建vlan

有不少朋友提到关于 h3c的交换机配置 ，确实问的比较多，交换机的配置H3C与华为比较类似，这里面我们本期就来了解下h3c配置命令，通过基础命令配置与实例两部分来了解H3C的配置，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

<H3C>           //用户直行模式提示符,用户视图 

system-view        // 进入配置视图 

[H3C] sysname xxx     //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

<H3C>system-view

[H3C]super passwordH3C         //设置用户分级密码

[H3C]undo superpassword         //删除用户分级密码

[H3C]localuser bigheap 1234561         //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap        //删除Web网管用户

[H3C]user-interface aux 0         //只支持0

[H3C-Aux]idle-timeout 250         //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout         //恢复默认值

[H3C]user-interface vty 0         //只支持0和1

[H3C-vty]idle-timeout 250         //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout         //恢复默认值

[H3C-vty]set authentication password123456         //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword      //取消密码

[H3C]displayusers         //显示用户

[H3C]displayuser-interface         //用户界面状态

3、vlan配置

[H3C]vlan 2       //创建VLAN2

[H3C]undo vlanall         //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7         //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable       //打开VLAN内端口隔离特性，不能二层转发, 默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2       //设置4为VLAN2的 隔离上行端口 ，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all         // 显示所有VLAN的详细信息

[H3C]user-group 20         //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7         // 将4到7号端口加入到VLAN20中， 初始时都属于user-group 1中

[H3C]display user-group 20         //显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20                // 创建vlan

[H3C]management-vlan 20          //管理vlan

[H3C]interface vlan-interface 20         // 进入并管理vlan20

[H3C]undo interface vlan-interface 20         //删除管理VLAN端口

[H3C-Vlan-interface20]ip address19216812 2552552550      // 配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress         //删除IP地址

[H3C-Vlan-interface20]ip gateway 19216811         //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown        // 关闭接口

[H3C-Vlan-interface20]undo shutdown         //开启

[H3C]display ip         //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20         //查看管理VLAN的接口信息

<H3C>debugging ip         //开启IP调试功能

<H3C>undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc        // 管理VLAN接口 通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc        // 取消

[H3C]display dhcp        //显示DHCP客户信息

<H3C>debugging dhcp-alloc         //开启DHCP调试功能

<H3C>undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3             //进入端口

[H3C-Ethernet0/3]shutdown           //关闭端口

[H3C-Ethernet0/3]speed 100         //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplexfull         // 双工,可 为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control        // 开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20         //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal         //内环测试

[H3C-Ethernet0/3]port link-type trunk         //设置链路的 类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20         //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20         //将当前 access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall         //允许 所有的VLAN通过当前的trunk端口, 可多次使用该命令

[H3C-Ethernet0/3]mdiauto         //设置以太端口为自动监测,normal为直通线,across为交叉线                            

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4         // 将1-4口加入汇聚组, 1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1     //删除该汇聚组

[H3C]link-aggregation mode egress         //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为  ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2         // 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both         //将 端口3和4设置为被镜像端口 ,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters         // 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet0/3         // 显示端口 汇聚信息

[H3C-Ethernet0/3]virtual-cable-test        //诊断该端口的电路状况

7、qos优先级配置

  QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7         //设置端口 优先级为7 ，默认为0

[H3C]priority-trustcos         //设置交换机信任报文的优先级方式为cos(8021p优先级,缺省值),还可以设为dscp方式

[H3C]queue-scheduler hq-wrr 2 4 6 8         //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29      //将 端口进口速率限制 为2Mbps,取1-28时,速率为rate81024/125,即64,128,1921792M；

29-127时,速率为(rate-27)1024,即2M,3M,4M100M。

[H3C]displayqueue-scheduler         //显示队列调度模式及参数

[H3C]displaypriority-trust         // 显示优先级信任模式

二、H3C交换机vlan配置案例

 为了避免广播报文泛滥和通信的安全性，某公司网络中使用VLAN技术来隔离部门间的二层流量。其中部门A使用VLAN 100，部门B使用VLAN 200。

部门A 的终端用户使用19216810/24 IP网段，各终端用户配置的网关地址为19216811；

部门B 的终端用户使用19216820/24 IP网段，各终端用户配置的网关地址为19216821；

现要求通过配置基于端口的VLAN和VLAN接口实现下面应用需求：

1 同一VLAN内的主机能够 二层互通 ，不同VLAN内的主机 不能二层互通 ，能够 三层互通 。

2、通过配置使Device A作为部门A中用户的网关，Device B作为部门B中用户的网关。

组网拓扑图如下:

 配置步骤

1、配置Device A

# 创建VLAN 100，并将GigabitEthernet 1/0/1加入VLAN 100。

<DeviceA> system-view

[DeviceA] vlan 100

[DeviceA-vlan100] port gigabitethernet 1/0/1

[DeviceA-vlan100] quit

# 创建Vlan-interface 100，并配置其IP地址为19216811/24。

[DeviceA] interface Vlan-interface 100

[DeviceA-Vlan-interface100] ip address 19216811 24

[DeviceA-Vlan-interface100] quit

# 创建VLAN 200，并将GigabitEthernet 1/0/2加入VLAN 200。

[DeviceA] vlan 200

[DeviceA-vlan200] port gigabitethernet 1/0/2

[DeviceA-vlan200] quit

# 创建Vlan-interface 200，并配置其IP地址为19216822/24。

[DeviceA] interface Vlan-interface 200

[DeviceA-Vlan-interface200] ip address 19216822 24

[DeviceA-Vlan-interface200] quit

# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet 1/0/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过，取消允许VLAN 1通过。

[DeviceA] interface gigabitethernet 1/0/3

[DeviceA-GigabitEthernet1/0/3] port link-type trunk

[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[DeviceA-GigabitEthernet1/0/3] quit

2、配置Device B

# 创建VLAN 100，并将GigabitEthernet 1/0/1加入VLAN 100。

<DeviceB> system-view

[DeviceB] vlan 100

[DeviceB-vlan100] port gigabitethernet 1/0/1

[DeviceB-vlan100] quit

# 创建Vlan-interface 100，并配置其IP地址为19216812/24。

[DeviceB] interface Vlan-interface 100

[DeviceB-Vlan-interface100] ip address 19216812 24

[DeviceB-Vlan-interface100] quit

# 创建VLAN 200，并将GigabitEthernet 1/0/2加入VLAN 200。

[DeviceB] vlan 200

[DeviceB-vlan200]port gigabitethernet 1/0/2

[DeviceB-vlan200] quit

# 创建Vlan-interface 200，并配置其IP地址为19216821/24。

[DeviceB] interface Vlan-interface 200

[DeviceB-Vlan-interface200] ip address 19216821 24

[DeviceB-Vlan-interface200] quit

# 为了使Device A上VLAN 100和VLAN 200的报文能发送给Device B，将GigabitEthernet 1/0/3的链路类型配置为Trunk，并允许VLAN 100和VLAN 200的报文通过，取消允许VLAN 1通过。

[DeviceB] interface gigabitethernet 1/0/3

[DeviceB-GigabitEthernet1/0/3] port link-type trunk

[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200

[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1

[DeviceB-GigabitEthernet1/0/3] quit

这里面弱电君补充下：

对于一些名字，大家可以了解下它的意义。

1、静态IP： ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。

2、动态IP： 电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可。

3、WEB认证： 每次上网之前，打开IE浏览器，会自动跳到ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网 *** 作。

4、DHCP功能： 开启后，可以自动分配IP，主要是用来给网络客户机分配动态的IP地址，不需要手动设置ip，一般路由器和三层交换机有DHCP功能，二层交换机不能提供DHCP服务，但可以提供dhcp代理/中继功能。

在有限的硬件条件下，可以参考以下方法提升网速：

步骤1 Win+R组合键后输入gpeditmsc进入组策略编辑器，依次进入“计算机配置-Windows设置”后，再右侧找到“基于策略的Qos”的这个选项。

步骤2 在“基于策略的Qos”上点击鼠标右键，选择“高级QoS设置”，在入站TCP流量选项卡中，勾选”制定入站TCP吞吐量级别“，选择最后那个”级别3“。

注意的：如果在更改完设置后发现上网时系统出现假死、卡顿等问题，可以把上面的“制定入站TCP吞吐量级别“设置调整到“级别2”，减少数据处理对系统硬件的压力（内存小于4GB，则建议使用默认最小吞吐量）。

“高级QoS设置“是什么呢？

通过高级服务质量 (QoS) 设置，您可以管理带宽使用以及计算机处理应用程序和服务设置的 DSCP 标记（而不是组策略设置的标记）的方式。高级 QoS 设置仅可在计算机级别应用，而 QoS 策略在计算机级别和用户级别均可应用。

若要更改吞吐量级别，选中“指定入站 TCP 吞吐量级别”复选框，然后根据下表选择吞吐量级别。吞吐量级别可以等于或小于最大值，具体取决于网络条件。

断网的原因有很多可能，比如网络本身的问题、网卡硬件问题，有或者是系统问题等等。

可以通过其他联网设备确认下是否也存在断网的情况；如果网络本身没有问题（其他设备可以正常连接），问题就出现电脑本身：

1、更新网络驱动程序

驱动往往是很多问题的症结所在。在搜索框中输入设备管理器并打开，找到对应的网卡设备，右键点击，选择更新驱动程序。既可以联网自动更新，也可以至官网，下载对应自己机型的最新网络驱动。

2、疑难解答

更新了驱动也不行，我们可以利用系统自身提供的疑难解答功能来寻求解决。直接搜索进入疑难解答然后点击右侧的对应项目，选择运行疑难解答，按照向导提示进行 *** 作即可，看是否能够解决无线连接问题。

3、网络重置

上述均不能解决的话，最后可通过进行网络重置来彻底解决。路径：开始—设置—网络和Internet—状态，在右侧列表中找到网络重置并点击，按提示完成 *** 作即可。

另外，在有限的硬件条件下，想让现有的网速能够快一些，具体可以参考以下步骤：

步骤1 Win+R组合键后输入gpeditmsc进入组策略编辑器，依次进入“计算机配置-Windows设置”后，再右侧找到“基于策略的Qos”的这个选项。

步骤2 在“基于策略的Qos”上点击鼠标右键，选择“高级QoS设置”，在入站TCP流量选项卡中，勾选”制定入站TCP吞吐量级别“，选择最后那个”级别3“。

注意的：如果在更改完设置后发现上网时系统出现假死、卡顿等问题，可以把上面的“制定入站TCP吞吐量级别“设置调整到“级别2”，减少数据处理对系统硬件的压力（内存小于4GB，则建议使用默认最小吞吐量）。

“高级QoS设置“是什么呢？

通过高级服务质量 (QoS) 设置，您可以管理带宽使用以及计算机处理应用程序和服务设置的 DSCP 标记（而不是组策略设置的标记）的方式。高级 QoS 设置仅可在计算机级别应用，而 QoS 策略在计算机级别和用户级别均可应用。

若要更改吞吐量级别，选中“指定入站 TCP 吞吐量级别”复选框，然后根据下表选择吞吐量级别。吞吐量级别可以等于或小于最大值，具体取决于网络条件。

由于网络部分出现了许多得新名词。将从整体到分部细致讲解。

来源于网络得一张图

如图所示，连成了一条线。重要得如何实现互联，接下来以表象论证这张图。

最好将图放在一边，边看边对照图。

这里先介绍从虚拟机访问外网。端口A开始：

表现出来就是虚拟机有张网卡A。

查询此虚拟机得子网ip为 10115，以及所在节点，记住这个节点。

通过子网ip查询到端口id为 b65c1085-a971-4333-82dc-57012e9be490

记住这个id

图中A与B互联，意味着A与B一定具有某种映射关系。

若没有此命令则安装： yum install -y bridge-utils

可以看到这个id对应的tap设备！

veth pair是什么？后面再介绍。

由图可知，端口B(qvbXXX)和端口C(tapXXX)在同一个linux网桥上。它们俩互通了。

端口D在ovs网桥上。C和D的互联是veth pair的特性。

由图可以看出，qvoXXX在ovs网桥上，qvb在linux网桥上。它们之间的互联是veth pair的特性，它们就像一根导线的两端。

ovs查询命令：

这里可以看到3种网桥: br-int、br-tun、br-ex。这里有个印象就好。

仔细的查看一下，可以看到qvoXXX在br-int网桥上。

至此D端口也找到了

E、F端口通过ovs网桥自身连接。

ovs-vsctl show 可以看到两个patch类型的端口，用于连接br-int和br-tun。类似于veth pair。

ovs-vsctl show 可以在br-tun网桥上看到vxlan类型的端口，并注明本地ip和remote ip，通过此类型端口，将不同的物理环境互联，对于上层好似就一个网桥。再者br-tun网桥还与br-int互联，这意味，对于再上一层的应用，似乎只有一个br-int。

和EF相同。

此时携带源ip为子网的流量到达M端口，而L端口得网段为外网网段，因此M网段的流量此时无法直接进入L端口。借助router（网络命名空间），使用iptables，将M端口流量的源ip转换为外网网段。此时流量可进入L端口从而访问外网。（M与N之间连通性非网络对实现，而是ovs tap设备实现。网络对的一个明显特征为 ip a 可以看到@符号连接两个端口）

找到虚拟机所在租户的路由id

本机为 894699dc-bc60-4b5e-b471-e95afa20f1d7

根据路由id找到网络命名空间

在所有节点上执行如下命令，找到对应id的qrouter

ip netns

本环境为：qrouter-894699dc-bc60-4b5e-b471-e95afa20f1d7

在此网络命名空间的节点上执行（如下命令意义为进入网络命名空间）：

此时已进入网络命名空间。

查看ip

可以看到qg和qr开头的网卡名称。qg为d性ip地址组，qr为子网网关。此时在虚拟机所在节点上查询ovs网桥，可以在br-int看到与此同名的qg和qr端口。

由于是源地址转换，因此先路由再转换源ip(iptables规则)。

查看路由规则：

route -n

第一条可以看到外网的网关，通过qg网卡发送，规则正好匹配。

选好路由规则之后，进行更改源ip。

可以看到 neutron-l3-agent-float-snat(配置了d性ip才会出现)、neutron-l3-agent-snat。因为neutron-l3-agent-float-snat优先级高于neutron-l3-agent-snat，如果没有配置d性ip，则会将源ip改为该路由的外网ip；如果配置了d性ip则会将源ip改为d性ip。

总的来说，流量从qr出去绕了一圈（网络命名空间）改变了源ip又从qg进入，然后通过ovs patch进入br-ex。

br-ex如何与外网连接的呢？进入网络节点查看ovs网桥：

可以看到 br-ex与em3网卡互联。因此流量直接走em3出去。还记得你这张网卡是干嘛的吗？是那张不配置ip的物理网卡！

通过iptables的prerouting可以看出，在进入之前修改了目的d性ip为子网ip，后经路由转发。另，网络命名空间可以通过arp发现子网ip与mac地址的对应关系。

lbaas，负载均衡

dhcp，dhcp服务。

通过前面说的br-tun 实现。如果没有单独划分网络，则使用管理网网段。若单独配置了tunnel网络，则br-tun里的网络使用tunnel网络。

br-tun 里定义了vxlan，并且指定了 local_ip、remote_ip。根据这两个ip以及路由信息，可以确定 br-tun 通过哪张网卡与外部通信。也是因此可以为tunnel配置专用网卡。

都是通过iptables实现。

防火墙：qrouter网络命名空间中得iptables实现。

安全组：虚拟机所在得宿主机得iptables实现。

可以看到防火墙规则。

可以看到对应端口id得安全组规则。

已经知道了qrouter 利用nat表实现d性ip与子网ip之间的映射，但是如何从外部访问到qg网卡的？

这里做了一个简单的模拟 *** 作:

>

断网的原因有很多可能，比如网络本身的问题、网卡硬件问题，有或者是系统问题等等。

可以通过其他联网设备确认下是否也存在断网的情况；如果网络本身没有问题（其他设备可以正常连接），问题就出现电脑本身：

1、更新网络驱动程序

驱动往往是很多问题的症结所在。在搜索框中输入设备管理器并打开，找到对应的网卡设备，右键点击，选择更新驱动程序。既可以联网自动更新，也可以至官网，下载对应自己机型的最新网络驱动。

2、疑难解答

更新了驱动也不行，我们可以利用系统自身提供的疑难解答功能来寻求解决。直接搜索进入疑难解答然后点击右侧的对应项目，选择运行疑难解答，按照向导提示进行 *** 作即可，看是否能够解决无线连接问题。

3、网络重置

上述均不能解决的话，最后可通过进行网络重置来彻底解决。路径：开始—设置—网络和Internet—状态，在右侧列表中找到网络重置并点击，按提示完成 *** 作即可。

另外，在有限的硬件条件下，想让现有的网速能够快一些，具体可以参考以下步骤：

步骤1 Win+R组合键后输入gpeditmsc进入组策略编辑器，依次进入“计算机配置-Windows设置”后，再右侧找到“基于策略的Qos”的这个选项。

步骤2 在“基于策略的Qos”上点击鼠标右键，选择“高级QoS设置”，在入站TCP流量选项卡中，勾选”制定入站TCP吞吐量级别“，选择最后那个”级别3“。

注意的：如果在更改完设置后发现上网时系统出现假死、卡顿等问题，可以把上面的“制定入站TCP吞吐量级别“设置调整到“级别2”，减少数据处理对系统硬件的压力（内存小于4GB，则建议使用默认最小吞吐量）。

“高级QoS设置“是什么呢？

通过高级服务质量 (QoS) 设置，您可以管理带宽使用以及计算机处理应用程序和服务设置的 DSCP 标记（而不是组策略设置的标记）的方式。高级 QoS 设置仅可在计算机级别应用，而 QoS 策略在计算机级别和用户级别均可应用。

若要更改吞吐量级别，选中“指定入站 TCP 吞吐量级别”复选框，然后根据下表选择吞吐量级别。吞吐量级别可以等于或小于最大值，具体取决于网络条件。

以上就是关于H3C交换机如何配置如何一步步的创建vlan全部的内容，包括:H3C交换机如何配置如何一步步的创建vlan、我的电脑网速慢怎么办、华硕笔记本断网等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！