大家好，欢迎来到IT知识分享网。

一、组网场景

本文配置步骤以图中所示的接入交换机ACC1（S2750）和核心交换机CORE（ S5700 ）为例。

在中小园区中，S2700&S3700通常部署在网络的接入层，而S5700&S6700部署在网络的核心。

接入交换机与核心交换机通过Eth-Trunk组网保证可靠性。

每个部门业务划分到一个VLAN中，部门间的业务在CORE上通过VLANIF三层互通。

核心交换机作为DHCP Server，为园区用户分配IP地址 。

二、数据规划

在配置交换机数据之前，需按照下面的表格准备好数据。

三、快速配置流程

可以按照下列流程配置交换机的数据，连通园区内部用户，并使内部用户可访问外网。

四、登陆交换机

请使用Console通信电缆（产品随机附带）连接交换机与PC。支持Mini USB接口的设备也可以选择使用Mini USB线缆将交换机连接到PC。

在PC上打开终端仿真软件，新建连接，设置连接的接口以及通信参数。

PC端可能会存在多个连接接口。一般情况下，连接交换机的接口是COM1。

PC上的通信参数必须与交换机上的设置为一致。交换机上的通信参数如表1 所示。

在PC的终端仿真软件界面按Enter键，直到出现如下信息，提示用户设置登录密码。

Please configure the login password (8-16)

Enter Password:

Confirm Password:

密码为字符串形式，区分大小写，长度范围是8～16。输入的密码至少包含两种类型字符，包括大写字母、小写字母、数字及特殊字符。特殊字符不包括“？”和空格。

请牢记初次登录时设置的密码，当用户再次通过Console口登录交换机，需要输入此密码。

完成Console登录密码设置后，用户便可以配置交换机，需要帮助可随时键入“?”。

五、配置管理IP和Telnet

配置交换机管理IP地址后，可以通过管理IP远程登录交换机。

1、配置管理IP地址。

<HUAWEI> system-view

[HUAWEI] interface meth 0/0/1 //盒式交换机的管理网口为MEth0/0/1

[HUAWEI-MEth0/0/1] ipaddress 10.10.1.1 24

[HUAWEI-MEth0/0/1] quit

2、配置Telnet

[HUAWEI] telnet server enable //Telnet出厂时是关闭的，需要打开。

[HUAWEI] user-interface vty0 4 //Telnet常用于设备管理员登录，推荐使用AAA认证。

[HUAWEI-ui-vty0-4] authentication-mode aaa

[HUAWEI-ui-vty0-4] quit

[HUAWEI] aaa

[HUAWEI-aaa] local-user admin password irreversible-cipher

Huawei@1234 //配置管理员Telnet登录交换机的用户名和密码。用户名不区分大小写，密码区分大小写。

[HUAWEI-aaa] local-user admin privilege level 15 //将管理员的账号权限设置为15（最高）。

使用Telnet协议存在安全风险，建议使用安全级别更高的STelnet V2登录设备

3、在维护终端上Telnet到交换机。出现用户视图的命令行提示符表示登录成功。

C:\Documents and Settings\Administrator> telnet 10.10.1.1 //输入交换机管理IP，并回车

Login authentication

Username:admin //输入用户名和密码

Password:

Info: The max number of VTY users is 5, and the number

of current VTY users on line is 1.

The current login time is 2024-09-14 12:50:25+00:00.

<HUAWEI> //用户视图命令行提示符

六、配置接口与VLAN

1、配置接入层交换机

以接入交换机ACC1为例，创建ACC1的业务VLAN 10

<HUAWEI> system-view

[HUAWEI] sysname ACC1

[ACC1] vlan batch 10

配置ACC1连接CORE的Eth-Trunk1，透传部门A的VLAN。

[ACC1] interfaceeth-trunk 1

[ACC1-Eth-Trunk1] port link-type trunk //配置为trunk模式，用于透传VLAN。

ACC1-Eth-Trunk1] port trunk allow-pass vlan10 //配置Eth-Trunk1透传ACC1上的业务VLAN

[ACC1-Eth-Trunk1] mode lacp //配置Eth-Trunk1为LACP模式

[ACC1-Eth-Trunk1] quit

[ACC1] interface GigabitEthernet0/0/1 //将成员接口加入Eth-Trunk1 [ACC1-GigabitEthernet0/0/1] Eth-Trunk 1

[ACC1-GigabitEthernet0/0/1] quit

[ACC1] interface GigabitEthernet0/0/2

[ACC1-GigabitEthernet0/0/2] Eth-Trunk 1

[ACC1-GigabitEthernet0/0/2] quit

配置ACC1连接用户的接口，使用户加入VLAN，并将接口配置成边缘端口。

[ACC1] interfaceEthernet 0/0/2 //配置连接PC1的接口

[ACC1-Ethernet0/0/2]port link-type access

[ACC1-Ethernet0/0/2] port default vlan10

[ACC1-Ethernet0/0/2] stpedged-port enable

[ACC1-Ethernet0/0/2] quit

[ACC1] interfaceEthernet 0/0/3 //配置连接PC2的接口[ACC1-Ethernet0/0/3] port link-type access

[ACC1-Ethernet0/0/3] port default vlan10

[ACC1-Ethernet0/0/3] stpedged-port enable

[ACC1-Ethernet0/0/3] quit

[ACC1] interfaceEthernet 0/0/4 //配置连接打印机的接口[ACC1-Ethernet0/0/4] port link-type access

[ACC1-Ethernet0/0/4] port default vlan10

[ACC1-Ethernet0/0/4] stpedged-port enable [ACC1-Ethernet0/0/4] quit

配置BPDU保护功能，加强网络的稳定性。

[ACC1] stp bpdu-protection

2、配置核心层交换机

批量创建CORE与ACC1、ACC2以及园区出口路由器互通的VLAN。

<HUAWEI> system-view

[HUAWEI] sysnameCORE

[CORE]vlanbatch 10 20 100

配置下行接口和VLANIF接口，VLANIF接口用于部门A与部门B之间互访。以CORE连接ACC1的Eth-Trunk1为例。

[CORE] interface eth-trunk 1

[CORE-Eth-Trunk1] port link-type trunk //配置为trunk模式，用于透传VLAN

[CORE-Eth-Trunk1] port trunk allow-pass vlan10 //配置Eth-Trunk1透传ACC1上的业务VLAN

[CORE-Eth-Trunk1] mode lacp //配置为LACP模式

[CORE-Eth-Trunk1] quit

[CORE] interface GigabitEthernet0/0/1 //将成员接口加入Eth-Trunk1

[CORE-GigabitEthernet0/0/1] Eth-Trunk 1

[CORE-GigabitEthernet0/0/1] quit

[CORE] interface GigabitEthernet0/0/2

[CORE-GigabitEthernet0/0/2] Eth-Trunk 1

[CORE-GigabitEthernet0/0/2] quit

[CORE] interface Vlanif10 //配置VLANIF，使部门A与部门B之间三层互通

[CORE-Vlanif10] ipaddress 10.10.10.1 24

[CORE-Vlanif10] quit

[CORE] interface Vlanif20 //配置VLANIF，使部门B与部门A之间三层互通

[CORE-Vlanif20] ipaddress 10.10.20.1 24

[CORE-Vlanif20] quit

3、配置上行接口和VLANIF接口，使园区网络与Internet互通。

[CORE] interfaceGigabitEthernet0/0/20

[CORE-GigabitEthernet0/0/20] port link-type trunk //配置为trunk模式

[CORE-GigabitEthernet0/0/20] port trunk allow-pass vlan 100 //配置透传VLAN为CORE与上行设备的互联VLAN

[CORE-GigabitEthernet0/0/20] quit

[CORE] interface Vlanif100 //配置VLANIF，使CORE与路由器之间三层互通

[CORE-Vlanif100] ipaddress 10.10.100.1 24

[CORE-Vlanif100] quit

完成接口和VLAN的配置后，可以通过以下命令查看配置结果。

执行displayeth-trunk命令检查ACC1上的Eth-Trunk接口配置结果。

七、配置路由

在CORE上配置一条到园区出口网关的缺省静态路由，使用户能够访问Internet。

[CORE] iproute-static 0.0.0.0 0 10.10.100.2

在园区出口Router配置一条到CORE的回程路由，实现园区用户与Internet间的双向通信。

园区内的主机使用的是私网地址，因此还必须在Router上配置NAT策略，进行公网地址和私网地址的转换。园区内的主机才能正常访问Internet。

在CORE上使用display ip routing-table命令查看IP路由表。

八、配置DHCP

在CORE上配置DHCP Server，使部门A（VLAN10）和部门B（VLAN20）的用户都能获取到正确的IP地址。

以下以部门A为例，说明DHCP Server的配置步骤。

创建全局地址池，配置出口网关、租期（采用缺省值1天，不需配置）并配置为打印机（MAC地址为a-b-c）分配固定的IP地址10.10.10.254。

<CORE> system-view

[CORE] dhcpenable

[CORE] ippool 10

[CORE-ip-pool-10] network 10.10.10.0 mask 24 //配置部门A的用户可分配的地址池范围

[CORE-ip-pool-10] static-bind ip-address 10.10.10.254 mac-address a-b-c//配置为打印机分配固定的IP地址

[CORE-ip-pool-10] gateway-list 10.10.10.1 //配置部门A的用户的网关地址

[CORE-ip-pool-10] quit

配置部门A的用户从全局地址池获取IP地址。

[CORE] interface vlanif10

[CORE-Vlanif10] dhcpselect global //配置部门A的用户从全局地址池获取IP地址

[CORE-Vlanif10] quit

使用display ip pool命令，分别查看全局地址池10的配置和使用信息

九、业务验证

部门内部选两台PC进行ping测试，验证部门内部二层互通是否正常。

以部门A为例，PC1和PC2是通过ACC1实现二层互通的。如果PC1和PC2之间互ping测试正常则说明二层互通正常。

从两个部门内各选一台PC进行ping测试，验证部门之间通过VLANIF实现三层互通是否正常。

部门A和部门B之间的用户是通过CORE上的VLANIF实现三层互通的。如果PC1和PC3之间互ping测试正常，则说明两个部门之间通过VLANIF实现三层互通正常。

每个部门各选一台PC进行ping公网地址测试，验证公司内网用户访问Internet是否正常。

以部门A为例，一般可以通过在PC1上ping公网网关地址（即与出口路由器对接的运营商设备的IP地址）来验证是否可以访问Internet，如果ping测试正常则说明内网用户访问Internet正常。

十、保存配置

通过命令行配置的数据是临时性的。如果不保存，交换机重启后这些配置都会丢失。如果要使当前配置在交换机重启后仍然有效，需要将当前配置保存为配置文件。

<CORE> save

The current configuration will be written to the device. Are you sure to continue?[Y/N]y

Now saving the current configuration to the slot 0..

Save the configuration successfully.