1.設置VLAN
VLAN(Virtual Local Area Network)虛擬局域網,可以將一個物理局域網在邏輯上划分成多個廣播域,也就是多個VLAN。VLAN的取值范圍是1-4094(協議分配VLAN ID是由12位2進制組成,212=4096。0和4095位保留地址)。
例: vlan 2 name xinxibu interface vlan-interface2 ip address x.x.x.x #.#.#.# #(x.x.x.x為ipv4地址,#.#.#.#為子網掩碼)
2.接口加入VLAN
例:
interface GigabitEthernet1/0/1 port link-mode bridge description To-xinxibu port access vlan 2
3.配置DHCP
dhcp enable #開啟DHCP服務
dhcp server ip-pool poolname #(poolname為dhcp地址池的自定義名稱) gateway-list 網關地址 mask 子網掩碼 #定義網關地址 network 子網網段 mask 子網掩碼 #宣告子網范圍 dns-list 8.8.8.8 #定義DNS服務器地址(8.8.8.8為谷歌的dns服務器) forbidden-ip ip地址 #排除地址 static-bind ip-address ip地址 mask 子網掩碼 hardware-address mac地址 #靜態ip地址和mac地址綁定
4.配置聚合端口
例:華為USG6630防火牆配置下行聚合:
# 創建聚合接口 1,並配置該接口為動態聚合模式並允許所有vlan通過。
inter Eth-Trunk1
port link-type trunk
port trunk allow-pass vlan all
mode lacp #
分別將端口 Ten-GigabitEthernet1/0/6 至 Ten-GigabitEthernet1/0/7 加入到聚合組 1 中。
interface GigabitEthernet1/0/6
eth-trunk 1
interface GigaEthernet1/0/7
eth-trunk 1
inter Eth-Trunk1
ip add 10.10.1.1 24
例:配置上行聚合端口
<switch>system-view [switch]link-aggregation load-sharing mode source-ip destination-ip interface route-aggregation 1 link-aggregation mode dynamic ip address 10.10.1.1 24 interface gig 1/0/1 port link-mode route port link-aggregation group 1 quit interface gig 1/0/2 port link-mode route port link-aggregation group 1 quit # 通過 display link-aggregation verbose 命令查看聚合接口 1 配置結果。
5.SNMP配置
防火牆: version:V2C 只讀團體名:test H3C交換機: snmp-agent #開啟SNMP服務 snmp-agent sys-info version v2c #使用V2C版本 snmp-agent community read test #配置團體名