华为三层交换机配置步骤1. 给交换机划分VLANVlan 是虚拟局域网的意思，它相当于一个局域网工作组。

“ vlan 几”可以理解成编号为几的vlan ，比如vlan 2 就是编号为 2 的vlan ，只是一个编号而已，并不是说vlan 2 的网段一定要是 2 网段，vlan 2 的IP 地址是可以随便设置的。

下面我将三层交换机的第20个端口添加到vlan 10 里，步骤如下：A. 在交换机里添加VLAN 10system-view （一般用缩写：sys ）[Quidway] vlan 10 （添加编号为10 的vlan ）[Quidway-vlan10] quit （一般缩写：q）B. 设置vlan 10 的IP地址为192.168.66.66 网关为255.255.255.0[Quidway] interface vlanif 10 （interface 一般可以缩写为：int ；vlanif 也可以只写vlan ）[Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 （address 缩写add）[Quidway-vlanif10]quitC. 设定交换机上第20个端口模式为access （默认为trunk ，需在将端口划入VLAN前转为ACCES）S[Quidway] int gigabitethernet 0/0/20 （gigabitethernet ：千兆以太网口）[Quidway-GigabitEthernet0/0/20] port link-type access （port ：端口）[Quidway-GigabitEthernet0/0/20]quitD. 将第20个端口加入到vlan 10 里[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/20 （如果是多个连续端口，用XX to XX ）[Quidway-Vlan10] quit这样就是成功的将交换机上的第20 个端口添加到了编号为10 的Vlan 里，划分VLAN就是这 4 个步骤， 2 个步骤设置vlan ，2 个步骤设置端口。

现在可以用网线把交换机的第20 个端口和电脑网卡连接起来，设置网卡地址为192.168.66.XX ，网关为192.168.66.66 ，在CMD里ping192.168.66.66 可以ping 通。

2. 删除vlanA.在系统视图下，用“ undo int vlan 2 ”命令删除vlan 2 的3层口，这样vlan 2 就没有了，但是划分给vlan 2 的那些端口依然还处于vlan 2 里，这时可以将那些端口释放出来，让他们不再属于任何vlanB.在系统视图下，用“ undo vlan 2 ”命令删除2层口，这个命令可以释放那些原先划分给了vlan 2 的端口，现在它们不属于任何vlan 了。

当然，将交换机上的某个端口更换到某个vlan 里，是可以直接在vlan 视图里添加端口的。

注意：交换机上的某个端口被设置成了access 模式，且加入了一个vlan ，要想将这个端口的模式更改为trunk ，直接在端口视图里打上“ port link-type trunk ”是不行的，会出现Error: Please renew the default configurations. 这时需要先从VLAN里删除这个端口，也就是前面说的让这个端口不属于任何vlan ，才能将这个端口设置为trunk 。

3. 通过端口进行限速现在要对交换机上的第 2 个端口进行限速操作，让通过这个端口的下载速度不超过128KB/S配置命令说明：Inbound：对入端口报文进行限速Outbound：对出端口报文进行限速sys[Quidway] int gigabitethernet 0/0/2[Quidway-GigabitEthernet0/0/2] qos lr outbound cir 1024 cbs 204800 （1024代表1M的带宽，理论下载速度就是128KB/S,204800=1024*200 ，cbs 代表突发信息速率cir 代表承诺信息速率）这个命令执行后，端口 2 的下载速度就被限制在128KB/S以内，实际测速表明，这个限速数值是该端口数据流量稳定后的速度，它的短暂峰值高出128KB/S 很多，这个应该是交换机从侦测端口流量到启动限速需要一个过程，下载速度稳定后是在128KB/S 上下徘徊，效果还是不错的，比路由器限速和限速软件的效果都要好很多，最关键的交换机稳定。

注：取消限速方法[Quidway-GigabitEthernet0/0/2] undo qos lr outbound4. 配置基于地址池的DHCP服务器A．全局启动DHCP服务。

sys[Quidway] dhcp enableB．配置IP 地址池10的属性（地址池范围，dns 地址，出口网关，地址池租期）[Quidway] ip pool 10Info:It's successful to create an IP address pool.[Quidway-ip-pool-10] network 192.168.10.0 mask 255.255.255.0[Quidway-ip-pool-10] dns-list 202.103.24.68[Quidway-ip-pool-10] gateway-list 192.168.10.1[Quidway-ip-pool-10] lease day 10[Quidway-ip-pool-10] qC．将接口GE0/0/1 加入到VLAN 10[Quidway] vlan 10[Quidway-vlan10] port gigabitethernet 0/0/1 （如果是多个连续端口，用XX to XX ）[Quidway-Vlan10] quitD. 配置VLANIF10 接口下的客户端从全局地址池中获取IP 地址[Quidway]int vlan 10[Quidway-vlanif10] ip add 192.168.10.1 24[Quidway-vlanif10] dhcp select global[Quidway-vlanif10] q这时，可以用“ dis ip pool ”命令查看IP 地址池配置情况最后可以在电脑上验证是否成功5. telnet 远程登录设置system-view[Quidway] aaa （进入aaa 视图）[Quidway-aaa] local-user tcwq password cipher tcwq （cipher 是暗号的意思，password cipher就是指密码显示出来的是乱码，在用dis cur 命令时，看到的密码是乱码）[Quidway-aaa] local-user tcwq password simple tcwq （simple 是简单的意思，passwor simple ：弱口令，可以理解为明文，和cipher是相对的，在用discur 命令时，看到的密码是明文）[Quidway-aaa] local-user tcwq service-type telnet（设置用户tcwq 的登录方式为telnet ）[Quidway-aaa] local-user tcwq privilege level 3 （privilege level ：权限级别， 3 为最高级别，拥有最高权限）[Quidway-aaa] q[Quidway]user-interface vty0 4（ vty ：虚拟终端， 0 4 代表有 0 到 4 一共最多 5 个终端可以同时登录到交换机）[Quidway-vty0-4]authentication-mode aaa （ authentication ：认证，验证。

验证模式设置为 aaa 模式）[Quidway -ui-vty0-4]q设置完毕，这时可以在 cmd 里 telnet 网关，即可登录到交换机。

下面是 S5324和 S5700成功配置 telnet 后的截图注意：当提示验证失败时，将网卡禁用再启用可以解决问题6. 配置 FTP 服务器建立一个 FTP 服务器，用户名为 tcwq ，密码为 tcwqsys [Quidway] ftp server enable [Quidway] aaa[Quidway-aaa] q命令行里输入 FTP 192.168.1.1 即可进入 FTP 的验证界面，登录到 ftp 后，可以从交换机的 Flash 里下载文件到电脑里 （下载的文件所在位置是登录到 ftp 服务器前的盘符，如上图中是从 F 盘根目录登录到 FTP 的，那么文件都会被下载到 F 盘的根目录里） ，也可以从电脑里选择文件上传到交换机的 Flash 里（速度很快，比串口烧录快多了） ，还可以删除 flash 里文件开启 FTP 服务）[Quidway-aaa] local-user tcwqpassword simple tcwq[Quidway-aaa] local-user tcwq service-type ftp [Quidway-aaa] local-user tcwqftp-directoryflash:/ 配置 FTP 用户的访问路径，如果不配置这一项，登录时会提示“ 530 logged incorrect ”）这时用网线把电脑网卡和交换机的某个端口相连，电脑 IP 设置为和该端口所在 Vlan 的网关同一网段的地址（如 IP ：192.168.1.128 ，网关： 192.168.1.1 ），在输入账号 tcwq ，密码 tcwq ，即可登录校园网中 NAT 的综合应用介绍了 NAT 特性在校园网中的应用，包括域间 NAT ，域内 NAT ，内部服务器等。

组网需求如图 1 所示，一个校园网通过 SRG 连接到 Internet 。

校园内部网络分为三个区域：教学区、宿舍区和图书馆区 业务需求如下：ftp>dir（ 查看文件 ）ftp>get vrpcfg.zip ftp>put f:\S5700\web.zip ftp>delete web.zip7.WEB 网页管理（ 下载文件名为“ vrpcfg.zip ”的文件 ）（将电脑 F 盘里名字为 S5700的文件夹里的 web.zip 文件上传的交换机的 Flash 里）（ 删除文件名为“ web.zip ”的文件 ）三层交换机可以进行网页管理， 前提是 HTTP 服务要开启，且交换机 Flash 里有 web 管理文件并被成功加载。