H3C 華三スイッチの Vlan 設定、シンプルなシングルアームモードの使用
VLAN 設定の概要 VLAN-1 0.0.0.0/0 デフォルト VLAN-10 10.0.0.0/8 eg1/0/23 eg1/0/24 トランクアップリンクブリッジアグリゲーション VLAN-31 172.16.0.0/16 eg1/0/1-eg1/0/4 アクセス VLAN-32 172.17.0.0/16 eg1/0/5-eg1/0/8 アクセス VLAN-410 192.168.100.0/24 eg1/0/9-eg1/0/12 アクセス VLAN-420 192.168.200.0/24 eg1/0/13-eg1/0/16 アクセス VLAN-999 10.0.99.0/24 eg1/0/22 アクセス 管理
1. リンクアグリゲーションアップリンクポートを作成する # システムビューに切り替える sys # リンクアグリゲーションインターフェースを作成し、id=1 [H3C] interface bridge-aggregation 1 # アグリゲーションタイプをダイナミックに設定し、mode はデフォルトで static [H3C-Bridge-Aggregation1] link-aggregation mode static | dynamic # トランクアップリンクに設定する [H3C-Bridge-Aggregation1] port link-type trunk # すべての VLAN をアップリンクに許可する [H3C-Bridge-Aggregation1] port trunk permit vlan all
GigabitEthernet1/0/25 に切り替える [H3C-Bridge-Aggregation1] interface GigabitEthernet 1/0/25 # トランクアップリンクに設定する [H3C-GigabitEthernet1/0/25] port link-type trunk # すべての VLAN をアップリンクに許可する [H3C-GigabitEthernet1/0/25] port trunk permit vlan all # アグリゲーショングループ 1 に参加する [H3C-GigabitEthernet1/0/25] port link-aggregation group 1#
GigabitEthernet1/0/26 に切り替える [H3C-GigabitEthernet1/0/25] interface GigabitEthernet 1/0/26 # トランクアップリンクに設定する [H3C-GigabitEthernet1/0/26] port link-type trunk # すべての VLAN をアップリンクに許可する [H3C-GigabitEthernet1/0/26] port trunk permit vlan all # アグリゲーショングループ 1 に参加する [H3C-GigabitEthernet1/0/26] port link-aggregation group 1 # 設定完了、終了する [H3C-GigabitEthernet1/0/26] quit#
2.VLAN の作成と設定 # VLAN を有効にする [H3C] vlan enable
VLAN10 の作成と設定 [H3C] vlan 10 # インターフェースに追加する [H3C-vlan10] port GigabitEthernet 1/0/23 to GigabitEthernet 1/0/24 # 完了 [H3C-vlan10] quit#
VLAN31 の作成と設定 [H3C] vlan 31 # インターフェースに追加する [H3C-vlan31] port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/4 # 完了 [H3C-vlan31] quit#
VLAN32 の作成と設定 [H3C] vlan 32 # インターフェースに追加する [H3C-vlan32] port GigabitEthernet 1/0/5 to GigabitEthernet 1/0/8 # 完了 [H3C-vlan32] quit#
VLAN410 の作成と設定 [H3C] vlan 410 # インターフェースに追加する [H3C-vlan410] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/12 # 完了 [H3C-vlan410] quit#
VLAN420 の作成と設定 [H3C] vlan 420 # インターフェースに追加する [H3C-vlan420] port GigabitEthernet 1/0/13 to GigabitEthernet 1/0/16 # 完了 [H3C-vlan420] quit#
3. 管理用 VLAN の設定、ゲートウェイ 10.0.99.254、ローカル IP10.0.99.253 # VLAN999 の作成と設定 [H3C] vlan 999 # インターフェースに追加する [H3C-vlan999] port GigabitEthernet 1/0/22 # 管理 IP をクリアする [H3C-vlan999] undo ip address # マネージメントポートに IP アドレス 10.0.99.253 を設定する [H3C-vlan999] ip address 10.0.99.253 255.255.255.0 # マネージメントインターフェースを VLAN999 に設定する [H3C-vlan999] management-vlan 999 # 完了 [H3C-vlan999] quit
4. ローカルユーザーの管理 [H3C] local-user admin # Telnet を有効にする [H3C-luser-admin] service-type telnet # 管理パスワード [H3C-luser-admin] password simple admin # セキュリティパスワードの暗号化 [H3C-luser-admin] super password level 3 cipher admin # 完了 [H3C-luser-admin] quit
5.Web 管理の有効化 [H3C] ip http enable