刚接触三层交换机的朋友估计都有过这种体验:看着满屏命令行直发懵,配完VLAN发现设备死活不通,路由表怎么看都像天书。别慌!今天咱们就掰开揉碎了说说H3C三层交换机的核心配置套路,保准你照着做就能让网络跑起来!
一、准备工作别马虎
配交换机可不是上来就敲命令!先得搞清这几个要点:
- 网络拓扑图:拿支笔画出所有接入设备,标清哪个端口接PC、哪个连路由器。网页6的组网图就值得参考,把VLAN20和30的分布画明白
- IP规划表:每个VLAN的网段、网关必须提前定死。比如研发部用192.168.30.0/24,网关设在192.168.30.254,这个思路和网页8的案例如出一辙
- 线缆检测:别笑!我见过新手折腾半天,结果网线压根没插紧。用测线仪确保所有物理连接正常
这里有个坑要注意:H3C默认VLAN1不能删改。想自定义VLAN必须从2开始创建,网页7的协议规范里明确写了这条限制
二、四步配置法实战
照着这个公式走,99%的基础配置都能搞定:
第一步:划分VLAN
markdown复制system-view //进入系统视图 vlan 10 //创建VLAN10 description R&D-department //写描述很重要!网页4强调过这个细节 port GigabitEthernet1/0/1 //把端口1划入VLAN10
重点来了:Hybrid端口配置得小心。像网页8的混合办公区案例,既要放行多个VLAN,又要控制Tag剥离,建议新手先用Trunk模式练手
第二步:配置VLAN接口
markdown复制interface Vlan-interface10 ip address 192.168.10.254 255.255.255.0 //网关地址
记住VLAN接口UP的隐藏条件:对应VLAN里必须有活动端口!网页5的实验结果里特别提醒过这点
第三步:路由协议部署
静态路由适合小型网络:
markdown复制ip route-static 0.0.0.0 0.0.0.0 10.61.242.109 //默认路由
复杂环境用OSPF更灵活,参考网页6的验证步骤,记得检查路由表:
markdown复制display ip routing-table //查看路由信息
第四步:安全加固
markdown复制user-interface vty 0 4 authentication-mode scheme //开启登录验证
别学网页3示例里的空密码操作!至少设置8位复杂密码,定期用display ssh server status检查登录状态
自问自答时间
Q:为什么PC能ping通网关却上不了网?
- 检查DNS配置(网页3的基础设置漏了这个)
- 确认ACL没拦截(网页8的市场部访问控制案例)
- 路由协议是否生效?用
tracert命令逐跳排查
Q:Trunk端口怎么放行多个VLAN?
markdown复制interface GigabitEthernet1/0/24 port link-type trunk port trunk permit vlan 10 20 //放行指定VLAN
注意native VLAN匹配问题,两端设备要一致,否则会出现网页7提到的报文丢失
Q:配置保存失败怎么办?
- 检查存储空间:
dir flash:/ - 关闭配置文件锁:
undo file prompt quiet - 强制保存:
save force//慎用!可能损坏配置
小编血泪经验
搞三层交换最怕"想当然"!上周我遇到个奇葩故障:VLAN划分完全正确,但设备死活不通。最后发现是MTU值不匹配——光猫默认1500,交换机设了9000。所以啊,配置完务必做这三件事:
ping -l 1472 网关//测试大包传输display interface brief//查看端口状态reset counters interface//清空统计后观察流量
记住,网络配置就像拼乐高,每个环节都得严丝合缝。下次再碰见诡异故障,先把配置逐行display current-configuration导出来,对照官方文档查参数,保准比瞎折腾强!
