华三交换机配置实例

<think>嗯，用户问的是华三交换机的配置实例，我需要先确定用户的背景。可能是网络管理员或者刚接触华三设备的新手，想了解具体配置步骤。华三交换机在企业网络中很常见，配置涉及VLAN、端口设置、路由等基础内容。 首先，用户需要的是实例，所以得给出具体的场景，比如VLAN划分、链路聚合这些常见操作。要分步骤说明，确保清晰易懂。同时要注意系统级指令里的格式要求，数学公式用$...$，独立公式用$$...$$，但这里可能更多是代码和配置命令，需要检查是否有数学内容。 可能需要考虑用户是否了解CLI界面，所以配置步骤要详细，用代码块展示命令。另外，安全配置如SSH、ACL也是常见需求，应该包括在内。还有故障排查部分，帮助用户验证配置是否正确。 需要确保回答结构清晰，分点说明每个配置实例，比如VLAN、链路聚合、路由、安全设置等。每个部分先介绍场景，再列出步骤，最后可能给出验证命令。这样用户能一步步跟着操作。 还要注意使用中文，避免专业术语过多，必要时解释术语。比如VLAN的作用，链路聚合的好处，这样新手也能理解。同时要提醒用户根据实际环境修改参数，比如IP地址、端口号等，避免直接复制粘贴导致错误。 最后检查是否符合格式要求，特别是LaTeX部分。虽然配置实例可能不涉及数学公式，但如果有变量或方程式，需要正确应用格式。例如，如果有涉及带宽计算的例子，可能需要用$100\ \text{Mbps}$这样的表示方式。 总之，回答要实用、步骤明确，覆盖常见配置场景，并帮助用户理解每一步的目的，确保他们能成功应用在实际工作中。</think>以下为华三交换机常用配置实例详解，按照典型组网需求分模块说明： $$ \boxed{\text{配置原则：先规划后实施，配置后验证}} $$ ### 一、VLAN基础配置（办公网隔离） **场景**：将1-10号端口划分到VLAN 10（市场部），11-20号端口划分到VLAN 20（技术部） ```text // 创建VLAN system-view vlan 10 description Marketing vlan 20 description RD_Dept // 端口批量加入VLAN interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/10 port link-type access port default vlan 10 interface range GigabitEthernet 1/0/11 to GigabitEthernet 1/0/20 port link-type access port default vlan 20 // 配置VLAN虚接口（网关） interface Vlan-interface 10 ip address 192.168.10.1 255.255.255.0 interface Vlan-interface 20 ip address 192.168.20.1 255.255.255.0 ``` ### 二、链路聚合配置（带宽叠加） **场景**：G1/0/23和G1/0/24端口与核心交换机做静态聚合 ```text // 创建聚合组 interface Bridge-Aggregation 1 port link-type trunk port trunk permit vlan all // 物理端口加入聚合组 interface GigabitEthernet 1/0/23 port link-aggregation group 1 interface GigabitEthernet 1/0/24 port link-aggregation group 1 ``` ### 三、路由配置（跨VLAN通信） **场景**：通过静态路由连接出口路由器（网关：10.1.1.254） ```text // 配置默认路由 ip route-static 0.0.0.0 0.0.0.0 10.1.1.254 // 开启路由功能（三层交换机） ip routing ``` ### 四、安全配置（访问控制） **场景**：禁止市场部访问技术部服务器（IP：192.168.20.100） ```text // 创建ACL 3000 acl advanced 3000 rule 5 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.100 0 // 应用ACL到VLAN 10入方向 traffic classifier Marketing if-match acl 3000 traffic behavior Deny_RD deny qos policy Security classifier Marketing behavior Deny_RD interface Vlan-interface 10 qos apply policy Security inbound ``` ### 五、端口镜像（流量监控） **text // 配置镜像源端口（G1/0/5）和目的端口（G1/0/6） mirroring-group 1 local mirroring-group 1 mirroring-port GigabitEthernet 1/0/5 both mirroring-group 1 monitor-port GigabitEthernet 1/0/6 ``` ### 六、验证命令 1. VLAN状态检查：`display vlan` 2. 聚合组状态：`display link-aggregation summary` 3. 路由表查看：`display ip routing-table` 4. ACL生效验证：`display acl 3000` 5. 镜像状态确认：`display mirroring-group all` $$ \text{建议：配置完成后执行} \quad \text{<save force>} \quad \text{保存配置} $$ **注意事项**： 1. 生产环境建议使用动态聚合（LACP协议） 2. 启用STP防止环路：`stp global enable` 3. 管理地址建议单独划分管理VLAN 4. 复杂ACL需注意规则优先级（rule编号越小优先级越高） 请根据实际网络拓扑调整参数，建议在变更前做好配置备份。