华为三层交换机，三层交换机如何配置IP和路由表、vlan划分，trunk，eth-trunk

一、VLAN划分

VLAN以及VLAN的划分

system-view    ##sys    ##这个命令的作用是进入系统试图 下面所有的操作都得进入系统试图哦
display vlan   ## dis vlan ##显示当前机器的vlan列表

创建VLAN

创建vlan，VLAN1 是系统默认存在的 ，vlan 5000会超出系统上限

vlan 20 ##一个一个创建vlan id是20 同样的你可以创建vlan 40 
vlan batch 10 20 30 40  50 ##批量创建，一次创建多个
vlan batch 1 to 10 ##批量创建，创建连续的vlan 1 2 3 4 5 6 7 8 9 10 连续的哦
display vlan ##查看配置是否成功

配置VLAN

进入接口，把接口加入对应的vlan，那么这个接口所连接的电脑就属于某个vlan了

in eth 0/0/1 ##进入0/0/1接口 eth表示百兆接口 注意交换机的接口是从1开始的
port link-type access ##修改接口状态
port default vlan 10 ##把 g 0/0/1 接口加入vlan 10 
display vlan ##查看一下vlan列表 看我们配置是否成功

接口加入对应的VLAN

in eth 0/0/1 ##进入0/0/1接口 eth表示百兆接口 注意交换机的接口是从1开始的
port link-type access ##修改接口状态
port default vlan 10 ##把 g 0/0/1 接口加入vlan 10 
display vlan ##查看一下vlan列表 看我们配置是否成功

二、trunk（中继链路）

图所示交换机1的接口A 和交换机2的接口B如果同时属于vlan1， 那么两边vlan1的主机就能通讯，vlan2的不能通讯。 同理如果交换机1的接口A 和交换机2的接口B如果同时属于vlan2 ，那么两边vlan2的主机就能通讯 ，vlan1的不能通讯。trunk技术解决了这一问题。一个接口的状态是trunk就是允许所有vlan的数据通过,如果我们把接口A和接口B都设置成trunk那么所有的vlan都可以进行通讯了。

in eth 0/0/2 ##进入相应接口
port link-type trunk ##修改状态为trunk 
port trunk allow-pass vlan all ##允许所有vlan通行
display vlan  ##这时候我们就会发现所有的vlan里都有这个trunk状态的接口

三、eth-trunk（链路聚合）

eth-trunk有啥用呢？还是和上面那个图有关系，我们虽然把接口A和接口B都设置成了trunk，但是注意此时此刻这里只有一条线连接，如果这条线断了出故障了咋办呀？两边的机器不是不能通讯啦。我们可以形象的把eth-trunk理解为把多条绳子扭成一条绳子，这样绳子不就结实了。

interface eth-trunk 1 创建并进入一个名字是1的eth-trunk 虚拟接口
trunkport eth 0/0/2 0/0/3 0/0/4 0/0/5 ##把这几个接口都加入到这个虚拟接口中来
port link-type trunk ##修改虚拟接口的状态
port trunk allow-pass vlan all ##允许所有的vlan通行

一般情况下我们都是在两个交换机之间配置eth-trunk，这样的话如果我们其中一条线坏了，其他的线还好着，那么我们整个网络还能继续正常工作。这里有个注意事项我们把0/0/2 0/0/3 0/0/4 0/0/5 加入eth-trunk 但是这几个接口还是需要用线和对面的交换机连接起来的，相当于把这几条线捆起来了成了一条。当然对面的交换机也得相应的把线捆起来，操作和这个差不多。

如果在eth-trunk 配置完成后 我们display vlan 就会发现 0/0/2 0/0/3 0/0/4 0/0/5
接口不见了，多了一个eth-trunk 1 接口，并且在所有vlan里都出现了。

四、VLANIF(IP地址配置)

三层交换机有个vlanif虚拟接口，我们在配置好vlan后，相应的vlan就会有一个vlanif接口我们需要把IP地址配在这个虚拟接口里面。

①划分VLAN

system-view ##进入系统试图
vlan 50     ##创建vlan 50
in g 0/0/1  ##进入接口视图
port link-type access
port default vlan 50 ##将接口加入vlan 50 
quit ##回到系统试图

②进入vlan（虚拟接口）配置IP

interface vlanif 50 ##
ip add 192.168.2.1 255.255.255.0 ##配置IP地址

三层交换机的IP就配置好l了，接口 g 0/0/1 的IP 就是 192.168.2.1 这里提示一下不要多个接口属于同一个vlan，三层交换机作为三层设备，和路由器一样，每个接口都要连接不同网段，你可以多创建些vlan 用来配置IP。

display vlan   ##查看本机的vlan配置
display ip routing-table ##查看本机的路由表
display ip interface brief  ##查看虚拟接口的IP配置

五、交换机和三层交换机的一些细节操作

撤销操作

undo 之前的指令 ##删除之前这个指令的配置
如果之前针对某个接口的操作很多的话就需要undo很多次,而且还要按顺序undo很麻烦
clear configuration interface g 0/0/1 ##清楚在 g 0/0/1 端口的所有配置
in g 0/0/1
undo shutdown ##重新打开接口，因为使用清楚所有配置会关闭端口，这里需要重新打开一下

查看某端口的配置

in g 0/0/1  ## 进入相应端口
dis this  ## 查看配置

保存配置 （交换机 三层交换机 路由器都一样）

q   ##退出系统模式
sa  ##保存配置
    ##提示按Y

修改设备的名

sys  ##进入系统试图
syaname Part1  ##把名字改成part1

添加用户和密码，并使用账号和密码登录

进入系统视图
aaa 
local-user wbs password cipher 000##设置用户wbs密码000 cipher表示加密模式
local-user wbs privilege level 15  ## 设置权限等级
local-user wbs service-type telnet ssh http terminal ## 设置登录方式
quit ##退回系统试图
user-interface console 0 ##进入用户控制台接口
authentication-mode aaa  ##应用设置
q ##退出
sa ## 保存

此时就可以用账号密码登陆啦