2022H3C三层交换机多网段网络规划配置.docx

2022H3C三层交换机多网段网络规划配置H3C三层交换机多网段网络规划配置　　华为认证是华为公司凭借多年信息通信技术人才培育阅历，以及对行业发展的深刻理解，基于ICT产业链人才个人职业发展生命周期以下是我整理的关于H3C三层交换机多网段网络规划配置，希望大家仔细阅读!　　1.二层交换机初始化(配置VLAN，接口划分)　　创建VLAN　　[Access]vlan 2 to 3　　把对应接口加入到VLAN(说明，H3C的接口默认为Access，可以干脆在VLAN下添加)　　[Access]vlan 2　　[Access-vlan2]port Ethernet 0/4/2　　[Access]vlan 3　　[Access-vlan3]port Ethernet 0/4/3　　上行接口对应配置为trunk，允许对应的'VLAN通过　　[Access]int e0/4/1　　[Access-Ethernet0/4/1]port link-type trunk　　[Access-Ethernet0/4/1]port trunk permit vlan 2 to 3 (留意华为的为allowd这里为permit)　　STP的问题　　H3C有些交换机型号STP是关闭的，可以通过displaystp brief查看，假如打开了的话，可以在接口下启用边缘端口功能。

stpedged-port enable　　2.三层交换机初始化(配置VLAN以及VLAN接口，接口划分)　　创建对应VLAN　　[Core]vlan 2 to 3　　下联接入交换机的接口为trunk　　[Core]int e0/4/1　　[Core-Ethernet0/4/1]port link-type trunk　　[Core-Ethernet0/4/1]port trunk permit vlan 2 to 3　　VLAN接口创建，VLAN2与3作为PC的网关，VLAN1为路由器连接的接口　　[Core]int vlan 2　　[Core-Vlan-interface2]ip address 192.168.2.254 24　　[Core]int vlan 3　　[Core-Vlan-interface3]ip add 192.168.3.254 24　　[Core]int vlan 1　　[Core-Vlan-interface1]ip address 192.168.1.1 24　　3.三层交换机DHCP配置　　开启DHCP功能　　[Core]dhcp enable　　VLAN2的地址池　　[Core]dhcp server ip-pool vlan2　　[Core-dhcp-pool-vlan2]network 192.168.2.0 24　　[Core-dhcp-pool-vlan2]gateway-list 192.168.2.254　　[Core-dhcp-pool-vlan2]dns-list 192.168.2.254　　[Core-dhcp-pool-vlan2]domain-name 　　[Core-dhcp-pool-vlan2]expired day 1　　VLAN3地址池　　[Core]dhcp server ip-pool vlan3　　[Core-dhcp-pool-vlan3]network 192.168.3.0 24　　[Core-dhcp-pool-vlan3]gateway-list 192.168.3.254　　[Core-dhcp-pool-vlan3]dns-list 114.114.114.114　　[Core-dhcp-pool-vlan3]domain-name 　　[Core-dhcp-pool-vlan3]expired day 1　　说明下：这里跟华为差不多，都是定义网段，然后网关，DNS、Domain跟租期，但是是否须要调用的话看版本。

　　5.X以后的版本包括，新版的7都不须要调用，因为默认在接口下开启了，dhcpselect server global-pool 这条吩咐　　，假如发觉获得不到地址的话，可以到接口下敲入该吩咐试试，或者查看对应版本的手册　　[Core]dhcp server forbidden-ip 192.168.2.254　　[Core]dhcp server forbidden-ip 192.168.3.254　　已经安排的地址做解除H3C也只支持全局方式，跟思科一样，不支持基于接口形式　　默认路由配置，下面客户机全部的流量都发往出口路由器　　[Core]ip route-static 0.0.0.0 0 192.168.1.2　　4.路由器初始化以及其他配置　　连接下联三层交换机的接口　　[GW]int g0/0　　[GW-GigabitEthernet0/0]ip address 192.168.1.2 24　　外网接口地址　　[GW]int g0/1　　[GW-GigabitEthernet0/1]ip address 202.100.1.1 24　　去往内网网段的路由　　[GW]ip route-static 192.168.2.0 24 192.168.1.1　　[GW]ip route-static 192.168.3.0 24 192.168.1.1　　访问internet的路由　　[GW]ip route-static 0.0.0.0 0 202.100.1.10　　NAT配置　　[GW]acl number 3000　　[GW-acl-adv-3000]rule permit ip source 192.168.2.0 0.0.0.255　　[GW-acl-adv-3000]rule permit ip source 192.168.3.0 0.0.0.255　　[GW]int g0/1　　[GW-GigabitEthernet0/1]nat outbound 3000　　说明：路由器上面只须要把路由配置正确，然后ACL规定哪些流量可以通过NAT转换即可，这里运用的是easy-IP的形式。

干脆转换出接口地址即可本文来源：网络收集与整理，如有侵权，请联系作者删除，谢谢！第6页 共6页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页第 6 页 共 6 页。