#原创分享#互联网接入-三层交换机SW的简单配置

此前已为大家介绍过前端接入防火墙AF和上网行为管理AC的简单配置过程，相关链接地址附在文后。本次介绍的是互联网接入系列的最后一篇三层交换机的简单配置过程，分享给大家。

一、单位的网络拓扑和准备工作

网络拓扑图：

准备工作：我单位使用的是H3C S5800三层交换机，采用三层交换机主要是出于安全和和管理方便的考虑，为了减小网络风暴的影响，采用vlan技术将局域网按功能或办公区域划分为多个小的局域网。

交换机的配置一般采用命令方式，需要准备一根串口或USB转串口的配置线，另外需要在电脑上安装　PuTTY或SecureCRT终端配置工具。

还有就是准备好交换机用到的地址表，主要有前端接入防火墙和交换机的设备连接地址，各vlan地址，端口，如下表：

二、实施步骤

1、用串口线将计算机与交换机的Console配置口相连，在终端工具上设置好相应端口速率参数后，进入交换机的配置界面。

2、输入如下命令（#和//后面为注释信息，不用输入）：

#更改交换机基本描述信息：

system-view  //进入全局中模式

sysname sw1-internet    //给交换机命名为sw1-internet

#配置telnet服务，用户和口令

telnet server  enable   //启用telnet服务，实现远程管理

local-user hbgly          //配置用户

password simple  Sys@1234      //设置密码

authorization-attribute level 3   //设置用户等级

service-type telnet   terminal     //设置用户权限

quit       //退回到上一步

user-interface vty 0 4       //设置虚拟终端用户0-4个

authentication-mode scheme      //认证方式需输入用户名密码

#划分vlan,配置vlan地址，设置静态路由

vlan 10         //建立vlan10

description 第一办公区     //对vlan的描述，便于管理人员了解配置用途

vlan 20

description 第二办公区

vlan 60

description 办公区无线覆盖

vlan 110      //此vlan用于与AC上网行为为设备连接

description 设备连接

vlan 777      //此vlan用于各区域接入交换机管理

description 交换机互联管理

dhcp server ip-pool xxzx_vlan60      //配置DHCP地址池，用于vlan60中的无线AP设备自动获取地址

network 1*2.1*8.60.0 mask 2*5.2*5.2*5.0    //配置用于自动获取的地址段

gateway-list 1*2.1*8.6*.1          //设置网关

dns-list 2*2.9*.1*6.4 2*2.9*.1*0.*8     //设置DNS地址，用于终端DNS地址的自动获取

quit       //退回到上一步

dhcp server forbidden-ip 1*2.1*8.6*.1 1*2.1*8.6*.10    //设置不参与自动分配的地址段，用于给一些特定设备分配固定IP，如无线控制器

interface Vlan-interface10           //进入vlan10

ip address 1*2.1*8.1.1 2*5.2*5.2*5.0     //配置vlan10的地址

interface Vlan-interface20

ip address 1*2.1*8.2.1 2*5.2*5.2*5.0

interface Vlan-interface60

ip address 1*2.1*8.6*.1 2*5.2*5.2*5.0

interface Vlan-interface110

ip address 1*2.1*8.1*.10 2*5.2*5.2*5.2*8

interface Vlan-interface777  

ip address 1*2.1*8.1*.2*4 2*5.2*5.2*5.0

quit      //退回到上一步

ip route-static 0.0.0.0 0.0.0.0 1*2.1*8.1*.9    //设置静态路由，局域中所有访问指向接入防火墙AF的lan口地址

#将端口划入vlan

interface GigabitEthernet1/0/1      //进入GE1/0/1端口

port link-mode bridge                     //设置端口模式，默认bridge

description to 第一办公区               //设置端口描述

port link-type trunk                          //设置端口类型为trunk，允许多vlan通过

port trunk permit vlan  10 777       //允许vlan10 vlan777通过

undo port trunk permit vlan 1                  //关闭vlan1

interface GigabitEthernet1/0/2

port link-mode bridge

description to 第二办公区

port link-type trunk

port trunk permit vlan 20 777

undo port trunk permit vlan 1

interface GigabitEthernet1/0/6

port link-mode bridge

description to 无线AP管理

port access vlan 60               //默认端口类型为access，只允许vlan60通过

interface GigabitEthernet1/0/24

port link-mode bridge

description to 设备连接至防火墙

port access vlan 110

quit    //退回到上一步

quit   //退出全局模式

save   //存储配置

至此，三层交换机的配置基本完成，只需对接入二层交换机配置管理地址，将端口划入相应vlan，配置默认静态路由指向vlan777的地址1*2.1*8.1*.2*4即可，如二层交换机为傻瓜交换机，可不配置管理地址，将三层交换机的端口类型设置为access，终端配置好正确的地址即可正常访问互联网。

希望本文能给大家一点点帮助，欢迎批评指正。

附：

1、#原创分享#互联网接入-防火墙AF的简单配置

链接地址： https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=110393

2、#原创分享#互联网接入-上网行为管理AC的简单配置

链接地址： https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=111249

感谢楼主的分享。对于交换机的配置内容楼主有一个比较详细的讲解，虽然比较基础，但都是平常工作中经常会用到的命令。大家可以收藏一下，以备不时之需。期待楼主有更加精彩的分享

您好，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
点击查看本季原创文章奖励榜单：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=103115

华为的命令跟思科的还是有些区别，学习了

感谢分享

感谢分享

感谢分享

感谢分享

感谢分享

感谢分享

感谢分享