华三服务器有没有办法批量配置snmp服务吗?

热门频道
首页
博客
研修院
VIP
APP
问答
下载
社区
推荐频道
活动
招聘
专题
打开CSDN APP
Copyright © 1999-2020, CSDNNET, All Rights Reserved
打开APP
华三SNMP配置详解 转载
2021-07-08 18:42:40
2点赞

Networker要开发
码龄5年
关注
一、SNMP配置
11 SNMP简介
SNMP（Simple Network Management Protocol，简单网络管理协议）是网络中管理设备和被管理设备之间的通信规则，它定义了一系列消息、方法和语法，用于实现管理设备对被管理设备的访问和管理。SNMP具有以下优势：
自动化网络管理。网络管理员可以利用SNMP平台在网络上的节点检索信息、修改信息、发现故障、完成故障诊断、进行容量规划和生成报告。
屏蔽不同设备的物理差异，实现对不同厂商产品的自动化管理。SNMP只提供最基本的功能集，使得管理任务分别与被管设备的物理特性和下层的联网技术相对独立，从而实现对不同厂商设备的管理，特别适合在小型、快速和低成本的环境中使用。
111 SNMP的工作机制
SNMP网络元素分为NMS和Agent两种。
NMS（Network Management Station，网络管理站）是运行SNMP客户端程序的工作站，能够提供非常友好的人机交互界面，方便网络管理员完成绝大多数的网络管理工作。
Agent是驻留在设备上的一个进程，负责接收、处理来自NMS的请求报文。在一些紧急情况下，如接口状态发生改变等，Agent也会主动通知NMS。
NMS是SNMP网络的管理者，Agent是SNMP网络的被管理者。NMS和Agent之间通过SNMP协议来交互管理信息。
SNMP提供四种基本 *** 作：
Get *** 作：NMS使用该 *** 作查询Agent的一个或多个对象的值。
Set *** 作：NMS使用该 *** 作重新设置Agent数据库（MIB，Management Information Base）中的一个或多个对象的值。
Trap *** 作：Agent使用该 *** 作向NMS发送报警信息。
Inform *** 作：NMS使用该 *** 作向其他NMS发送报警信息。
112 SNMP的协议版本
目前，设备的SNMP Agent支持SNMP v1、SNMP v2c和SNMP v3三种。
SNMP v1采用团体名（Community Name）认证。团体名用来定义SNMP NMS和SNMP Agent的关系。如果SNMP报文携带的团体名没有得到设备的认可，该报文将被丢弃。团体名起到了类似于密码的作用，用来限制SNMP NMS对SNMP Agent的访问。
SNMP v2c也采用团体名认证。它在兼容SNMP v1的同时又扩充了SNMP v1的功能：它提供了更多的 *** 作类型（GetBulk和InformRequest）；它支持更多的数据类型（Counter64等）；它提供了更丰富的错误代码，能够更细致地区分错误。
SNMP v3提供了基于用户的安全模型（USM，User-Based Security Model）的认证机制。用户可以设置认证和加密功能，认证用于验证报文发送方的合法性，避免非法用户的访问；加密则是对NMS和Agent之间的传输报文进行加密，以免被窃听。通过有无认证和有无加密等功能组合，可以为SNMP NMS和SNMP Agent之间的通信提供更高的安全性。
NMS和Agent的SNMP版本匹配，是它们之间成功互访的前提条件。Agent可以同时配置多个版本，与不同的NMS交互采用不同的版本。
113 MIB简介
任何一个被管理的资源都表示成一个对象，称为被管理的对象。MIB（Management Information Base，管理信息库）是被管理对象的集合。它定义了对象之间的层次关系以及对象的一系列属性，比如对象的名字、访问权限和数据类型等。每个Agent都有自己的MIB。NMS根据权限可以对MIB中的对象进行读/写 *** 作。
MIB是以树状结构进行存储的。树的节点表示被管理对象，它可以用从根开始的一条路径唯一地识别（OID）。如图1-2所示，被管理对象B可以用一串数字{1211}唯一确定，这串数字是被管理对象的OID（Object Identifier，对象标识符）。
13 配置SNMP日志
131 SNMP日志介绍
SNMP日志功能将记录NMS对SNMP Agent的GET和SET *** 作。当进行GET *** 作时，Agent会记录NMS用户的IP地址、GET *** 作的节点名和节点的OID。当进行SET *** 作时，Agent会记录NMS用户的IP地址、SET *** 作的节点名、节点的OID、设置的值以及SET *** 作返回的错误码和错误索引。这些日志将被发送到设备的信息中心，级别为informational，即作为设备的一般提示信息。通过设置信息中心的参数，最终决定SNMP日志的输出规则（即是否允许输出以及输出方向）。
SNMP日志记录GET请求、SET请求和SET响应信息，不记录GET响应信息。
132 开启SNMP日志功能
[HX-A]snmp-agent log {all | get-operation | set-operation } 打开SNMP日志开关
[HX-A]info-center source ？ 配置SNMP日志输出规则，缺省情况下，SNMP日志只会输出到日志主机（loghost）和日志文件（logfile）方向，如果要输出到别的方向（比如控制台、监视终端等）需要使用该命令配置
14 配置SNMP Trap
Trap是Agent主动向NMS发送的信息，用于报告一些紧急的重要事件（如被管理设备重新启动等）。Trap报文有两种：通用Trap和企业自定义Trap。设备支持的通用Trap包括authentication、coldstart、linkdown、linkup和warmstart五种，其它均为企业自定义Trap。企业自定义Trap由模块生成。因为Trap信息通常较多，会占用设备内存，从而影响设备性能，所以建议用户根据需要开启指定模块的Trap功能，生成相应的Trap报文。
开启Trap功能后，相应模块生成的Trap报文将被发送到设备的信息中心。信息中心有七个输出方向，缺省情况下，允许所有模块的所有Trap信息发往控制台（console）、监视终端（monitor）、日志主机（loghost）和日志文件（logfile）；允许所有模块的高于等于warnings级别的Trap信息发往告警缓冲区（trapbuffer）和SNMP模块（snmpagent）；日志缓冲区（logbuffer）方向不能发送Trap信息。可以根据各模块生成的Trap信息的级别设置信息中心参数，最终决定Trap报文的输出规则（即是否允许输出以及输出方向）。有关信息中心的配置请参见“信息中心配置”。
[HX-A]snmp-agent trap enable ？缺省情况下，各模块的Trap功能处于开启状态
[HX-A]int g1/0/20 进入接口视图
[HX-A-GigabitEthernet1/0/20]enable snmp trap updown缺省情况下，端口下端口状态变化的Trap功能处于开启状态
142 配置Trap报文发送参数
1 配置准备
如果要将Trap发送给NMS，则需要进行以下配置准备：
完成SNMP基本配置（包括版本设置，如果使用SNMP v1和v2c版本需要设置团体名；如果使用SNMP v3版本需要设置用户名和MIB视图）。
设备与NMS建立连接，能够互相 *** 作。
2 配置过程
当Trap报文发送到SNMP模块后，SNMP模块将Trap报文存在消息队列里，用户可以设置该队列的长度、Trap报文在队列里的保存时间，也可以将报文发送给指定的目标主机（通常为NMS）等。
如果要将Trap信息发送给NMS，该步骤为必选，并将ip-address指定为NMS的IP地址
[HX-A]snmp-agent target-host trap address udp-domain 1011254 udp-port 22 params securityname 32
[HX-A]snmp-agent trap source ？设置发送Trap报文中的源地址
[HX-A]snmp-agent trap if-mib link extended 对RFC定义的标准linkUp/linkDown Trap报文进行私有扩展
[HX-A]snmp-agent trap queue-size ？ 设置Trap报文发送队列的长度
[HX-A]snmp-agent trap life 60　设置Trap报文的保存时间，缺省情况下，Trap报文的保存时间为120秒
15 SNMP显示和维护
在完成上述配置后，在任意视图下执行display命令，均可以显示配置后SNMP的运行情况，通过查看显示信息，来验证配置的效果。
复制代码
[HX-A]display snmp-agent sys-info [ contact | location | version ] 显示系统维护联络信息、系统位置信息及SNMP版本信息
[HX-A]display snmp-agent statistics 显示SNMP报文统计信息
[HX-A]display snmp-agent local-engineid 显示设备的SNMP实体引擎ID
[HX-A]display snmp-agent group 显示SNMP组信息
[HX-A]display snmp-agent trap queue显示Trap消息队列的基本信息
[HX-A]display snmp-agent trap-list 显示系统当前可以发送Trap消息的模块及其Trap消息的使能状态
[HX-A]display snmp-agent usm-user 显示SNMP v3用户信息
[HX-A]display snmp-agent community 显示SNMP v1或SNMP v2c团体信息
[HX-A]display snmp-agent mib-view 显示MIB视图的信息
复制代码
16 SNMP v1/v2c典型配置举例
1 组网需求
NMS与Agent通过以太网相连，NMS的IP地址为1112/24，Agent的IP地址为1111/24。
NMS通过SNMP v1或者SNMP v2c对Agent进行监控管理，Agent在故障或者出错的时候能够主动向NMS报告情况。
2 组网图
图1-3 配置SNMP v1/v2c组网图
复制代码
[H3C]int GE1/0/1
[H3C-GigabitEthernet1/0/1]port link-mode route 二层接口改成三层接口
[H3C-GigabitEthernet1/0/1]ip address 1111 24 配置IP地址和掩码
设置SNMP基本信息，包括版本、团体名。
[H3C]snmp-agent sys-info version v1 v2c
[H3C]snmp-agent community read public
[H3C]snmp-agent community write private
设置交换机的联系人和位置信息，以方便维护。
[H3C]snmp-agent sys-info contact Mrzeng-tel:0813
[H3C]snmp-agent sys-info location telephone-closet,3rd-floor
允许向网管工作站（NMS）1112/24发送Trap报文，使用的团体名为public。
[H3C]snmp-agent trap enable
[H3C]snmp-agent target-host trap address udp-domain 1112 params securityname public v1
snmp-agent target-host命令中的指定的版本必须和NMS上运行的SNMP版本一致，如果NMS上运行的是SNMP v2c版本，则需要将snmp-agent target-host命令中的版本参数设置为v2c。否则，网管站将收不到Trap信息。
复制代码
(2) 配置NMS
在使用SNMP v1/v2c版本的NMS上需要设置“只读团体名”和“读写团体名”。另外，还要设置“超时”时间和“重试次数”。用户可利用网管系统完成对设备的查询和配置 *** 作,查看上面配置命令。
17 SNMP v3典型配置举例
具体配置可以参考华三官网配置信息：
>
Copyright (c) 2004-2012 Hangzhou H3C Tech Co, Ltd All rights reserved
Without the owner's prior written consent,
no decompiling or reverse-engineering shall be allowed

<WA2620E-AGN>
<WA2620E-AGN>dis ip inter b
down: administratively down
(s): spoofing
Interface Physical Protocol IP Address Description
Vlan1 up up 192168050 Vlan-inte
<WA2620E-AGN>system-view
[WA2620E-AGN]int vlan 1
[WA2620E-AGN-Vlan-interface1]ip add 1111 24
[WA2620E-AGN-Vlan-interface1]quit
与设备直连电脑改成1112 24
[WA2620E-AGN]ping 1112
PING 1112: 56 data bytes, press CTRL_C to break
Reply from 1112: bytes=56 Sequence=1 ttl=64 time=2 ms
Reply from 1112: bytes=56 Sequence=2 ttl=64 time=1 ms
Reply from 1112: bytes=56 Sequence=3 ttl=64 time=1 ms
Reply from 1112: bytes=56 Sequence=4 ttl=64 time=1 ms
Reply from 1112: bytes=56 Sequence=5 ttl=64 time=1 ms
--- 1112 ping statistics ---
5 packet(s) transmitted
5 packet(s) received
000% packet loss
round-trip min/avg/max = 1/1/2 ms
删除fitbin
<WA2620E-AGN>dir
Directory of flash:/
0 -rw- 1332 Jan 21 2009 20:52:46 startupcfg
1 -rw- 455 Jan 21 2009 20:52:42 systemxml
2 -rw- 9122944 Aug 08 2008 20:00:00 wa2600_fitbin
13589 KB total (4673 KB free)
<WA2620E-AGN>del
<WA2620E-AGN>delete /
<WA2620E-AGN>delete /unreserved w
<WA2620E-AGN>delete /unreserved wa2600_fitbin
The contents cannot be restored!!! Delete flash:/wa2600_fitbin[Y/N]:y
Deleting a file permanently will take a long time Please wait

%Delete file flash:/wa2600_fitbinDone
设置好电脑端tftp的目录
然后将两个文件灌进去
<WA2620E-AGN>tfp
<WA2620E-AGN>tf
<WA2620E-AGN>tftp 1112 g
<WA2620E-AGN>tftp 1112 get apwa2600_v202btw

File will be transferred in binary mode
Downloading file from remote TFTP server, please wait
TFTP: 434436 bytes received in 4 second(s)
File downloaded successfully
<WA2620E-AGN>ftp
<WA2620E-AGN>tf
<WA2620E-AGN>tftp 1112 g
<WA2620E-AGN>tftp 1112 get WA2600-CMW520-R1122P30-FATbin

File will be transferred in binary mode
Downloading file from remote TFTP server, please wait\

TFTP: 9161840 bytes received in 80 second(s)
File downloaded successfully
灌入成功
修改启动项
<WA2620E-AGN>bo
<WA2620E-AGN>boot
boot-loader
bootrom
<WA2620E-AGN>bootr
<WA2620E-AGN>bootrom
backup Backup BootRom
read Read bootrom
restore Restore bootrom
update Update bootrom
<WA2620E-AGN>bootrom u
<WA2620E-AGN>bootrom update
file File path
<WA2620E-AGN>bootrom update f
<WA2620E-AGN>bootrom update file w
<WA2620E-AGN>bootrom update file wa2600-cmw520-r1122p30-fatbin
<WA2620E-AGN>dir
Directory of flash:/
0 -rw- 1332 Jan 21 2009 20:52:46 startupcfg
1 -rw- 455 Jan 21 2009 20:52:42 systemxml
2 -rw- 434436 Jan 22 2009 01:18:21 apwa2600_v202btw
3 -rw- 9161840 Jan 22 2009 01:20:19 wa2600-cmw520-r1122p30-fatbin
13589 KB total (4210 KB free)
<WA2620E-AGN>bo
<WA2620E-AGN>boot
<WA2620E-AGN>boot-loader
<WA2620E-AGN>bootrom u
<WA2620E-AGN>bootrom update f
<WA2620E-AGN>bootrom update file ap
<WA2620E-AGN>bootrom update file apwa2600_v202btw
This command will update bootrom file, Continue [Y/N]:y
Now updating bootrom, please wait
Updating basic bootrom!
Update basic bootrom success!
Updating extended bootrom!
Update extended bootrom success!
Update bootrom success!
<WA2620E-AGN>bo
<WA2620E-AGN>boot-
<WA2620E-AGN>boot-loader f
<WA2620E-AGN>boot-loader file w
<WA2620E-AGN>boot-loader file wa2600-cmw520-r1122p30-fatbin
This command will set the boot file Continue [Y/N]:y
The boot file must be wa2600_fatbin or wa2600_fitbin!
Failed to set boot file on slot 1!
提示启动名称错误，必须为wa2600_fatbin or wa2600_fitbin
重命名启动文件
<WA2620E-AGN>rem
<WA2620E-AGN>re
<WA2620E-AGN>rename
<WA2620E-AGN>ren
<WA2620E-AGN>rename f
<WA2620E-AGN>rename flash:/wa
<WA2620E-AGN>rename flash:/wa2600-cmw520-r1122p30-fatbin
STRING [drive][path][file name]
flash: Device name
<WA2620E-AGN>rename flash:/wa2600-cmw520-r1122p30-fatbin f
<WA2620E-AGN>rename flash:/wa2600-cmw520-r1122p30-fatbin flash:/wa2600_fatbin
Rename flash:/wa2600-cmw520-r1122p30-fatbin to flash:/wa2600_fatbin[Y/N]:y

%Renamed file flash:/wa2600-cmw520-r1122p30-fatbin to flash:/wa2600_fatbin
<WA2620E-AGN>dir
Directory of flash:/
0 -rw- 1332 Jan 21 2009 20:52:46 startupcfg
1 -rw- 455 Jan 21 2009 20:52:42 systemxml
2 -rw- 434436 Jan 22 2009 01:18:21 apwa2600_v202btw
3 -rw- 9161840 Jan 22 2009 01:22:54 wa2600_fatbin
13589 KB total (4210 KB free)
<WA2620E-AGN>bo
<WA2620E-AGN>boot-
<WA2620E-AGN>boot-loader f
<WA2620E-AGN>boot-loader file w
<WA2620E-AGN>boot-loader file wa2600_fatbin
This command will set the boot file Continue [Y/N]:y
The specified file will be used as the boot file at the next reboot on slot 1!
重启
<WA2620E-AGN>reboot
Start to check configuration with next startup configuration file, please wait
DONE!
This command will reboot the device Current configuration will be lost, save c
urrent configuration [Y/N]:y
Please input the file name(cfg)[flash:/startupcfg]
(To leave the existing filename unchanged, press the enter key):
flash:/startupcfg exists, overwrite [Y/N]:y
Validating file Please wait
Configuration is saved to device successfully
This command will reboot the device Continue [Y/N]:y
#Jan 22 01:24:06:390 2009 WA2620E-AGN DEVM/1/REBOOT:
Reboot device by command
%Jan 22 01:24:06:390 2009 WA2620E-AGN DEVM/5/SYSTEM_REBOOT: System is rebooting
now
%Jan 22 01:24:08:548 2009 WA2620E-AGN IFNET/3/LINK_UPDOWN: GigabitEthernet1/0/1
link status is DOWN
%Jan 22 01:24:08:551 2009 WA2620E-AGN IFNET/3/LINK_UPDOWN: Vlan-interface1 link
status is DOWN
%Jan 22 01:24:08:551 2009 WA2620E-AGN IFNET/5/LINEPROTO_UPDOWN: Line protocol on
the interface Vlan-interface1 is DOWN
System is starting
Press Ctrl+D to access BASIC-BOOTWARE MENU
Booting Normal Extend BootWare
The Extend BootWare is self-decompressingDone!


H3C WA2620E-AGN BootWare, Version 202


Copyright (c) 2004-2013 Hangzhou H3C Technologies Co, Ltd
Compiled Date : Aug 7 2013
CPU Type : OCTEON CN5010
CPU L1 Cache : 32KB
CPU Clock Speed : 400MHz
Memory Type : DDR2 SDRAM
Memory Size : 128MB
Memory Speed : 532MHz
BootWare Size : 512KB
Flash Size : 16MB
PCB Version : VerC
BootWare Validating
Press Ctrl+B to enter extended boot menu
Starting to get the main application file--flash:/wa2600_fatbin!

The main application file is self-decompressing














Done!
System application is starting
User interface con0 is available
Press ENTER to get started
<WA2620E-AGN>
#Jan 22 01:24:43:761 2009 WA2620E-AGN SHELL/4/LOGIN:
Trap 136141255062211301<hh3cLogIn>: login from Console
%Jan 22 01:24:43:761 2009 WA2620E-AGN SHELL/5/SHELL_LOGIN: Console logged in fro
m con0
<WA2620E-AGN>
<WA2620E-AGN>
<WA2620E-AGN>
<WA2620E-AGN>sy
<WA2620E-AGN>system-view
System View: return to User View with Ctrl+Z
[WA2620E-AGN]dis loc
[WA2620E-AGN]dis local-user
The contents of local user admin:
State: Active
ServiceType: telnet/web
Access-limit: Disabled Current AccessNum: 0
User-group: system
Bind attributes:
Authorization attributes:
User Privilege: 3
Total 1 local user(s) matched
[WA2620E-AGN]loc
[WA2620E-AGN]local-user admin
[WA2620E-AGN-luser-admin]pa
[WA2620E-AGN-luser-admin]passwords
[WA2620E-AGN-luser-admin]password s
[WA2620E-AGN-luser-admin]password simple admin
[WA2620E-AGN-luser-admin]qu
[WA2620E-AGN]

基本属性：

vlan特性：三层互通，两层隔离。三层交换机不同vlan之间默认是互通的，两次交换机不同vlan是隔离的。

vlan IP：就是定义一个vlan下所有机器的网关地址，该vlan下的机器网关必须是这个IP。

接口：就是交换机后面可以插网线的端口，可以设置为Access、Trunk、Hybrid等

注意点：

交换机与相关设备（路由、交换机）相连时，建议将接口设置为Trunk口，并且允许相关vlan通过。

交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

定义vlan时，尽量使用24的掩码（2552552550）进行划分，如果存在包含关系vlan之间互连就会有问题，所以尽量不适用大网段。

设置DHCP自动划分IP示例：

组网图：

1）配置DHCP服务# 启用DHCP服务。<H3C> system-view[H3C] dhcp enable2）配置端口所属VLAN和对应VLAN接口的IP地址，IP地址即是对应VLAN的网关地址[H3C]vlan 5[H3C-vlan5]port GigabitEthernet 1/0/5[H3C-vlan5]quit[H3C]vlan 6[H3C-vlan6]port GigabitEthernet 1/0/6[H3C-vlan6]quit[H3C]vlan 7[H3C-vlan7]port GigabitEthernet 1/0/7[H3C-vlan7]quit[H3C]interface vlan 5[H3C-Vlan-interface5]ip address 1921685254 2552552550[H3C-Vlan-interface5]quit[H3C]interface vlan 6[H3C-Vlan-interface6]ip address 1921686254 2552552550[H3C-Vlan-interface6]quit[H3C]interface vlan 7[H3C-Vlan-interface7]ip address 1921687254 2552552550[H3C-Vlan-interface7]quit3）配置不参与自动分配的IP地址（DNS服务器等，此步为选配）[H3C] dhcp server forbidden-ip 1921685100[H3C] dhcp server forbidden-ip 1921686100[H3C] dhcp server forbidden-ip 19216871004）配置DHCP地址池5，用来为19216850/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 5[H3C-dhcp-pool-5] network 19216850 mask 2552552550[H3C-dhcp-pool-5] dns-list 8888[H3C-dhcp-pool-5] gateway-list 1921685254[H3C-dhcp-pool-5] quit说明：如果有多个公网的DNS地址，命令可以如下方式输入[H3C-dhcp-pool-5] dns-list 8888 1141141141145）配置DHCP地址池6，用来为19216860/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 6[H3C-dhcp-pool-6] network 19216860 mask 2552552550[H3C-dhcp-pool-6] dns-list 8888[H3C-dhcp-pool-6] gateway-list 1921686254[H3C-dhcp-pool-6] quit6）配置DHCP地址池7，用来为19216870/24网段内的客户端分配IP地址。[H3C] dhcp server ip-pool 7[H3C-dhcp-pool-7] network 19216870 mask 2552552550[H3C-dhcp-pool-7] dns-list 8888[H3C-dhcp-pool-7] gateway-list 1921687254[H3C-dhcp-pool-7] quit7）保存配置[H3C]save force

通过端口将给下联傻瓜SW打标签，将一个交换机配置为一个vlan：

如图：电脑发出的数据，通过交换机到核心SW的下联口，因为下联SW没有做打标签的工作，直接在进入核心SW的时候给数据打上VLAN10的标签即可。

简单的网络组图示例：

一、H3C交换机划分vlan

1、基于端口划分vlan

(1) 配置 Device A
# 创建 VLAN 100，并将 GigabitEthernet1/0/1 加入 VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100[DeviceA-vlan100] port gigabitethernet 1/0/1[DeviceA-vlan100] quit
# 创建 VLAN 200，并将 GigabitEthernet1/0/2 加入 VLAN 200。
[DeviceA] vlan 200[DeviceA-vlan200] port gigabitethernet 1/0/2[DeviceA-vlan200] quit
# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B，将 GigabitEthernet1/0/3的链路类型配置为 Trunk，并允许 VLAN 100 和 VLAN 200 的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
(2) Device B 上的配置与 Device A 上的配置相同，不再赘述。
(3) 将 Host A 和 Host C 配置在一个网段，比如 1921681000/24；将 Host B 和 Host D 配置在
一个网段，比如 1921682000/24。
4 验证配置
(1) Host A 和 Host C 能够互相 ping 通，但是均不能 ping 通 Host B。Host B 和 Host D 能够互相ping 通，但是均不能 ping 通 Host A。
(2) 通过查看显示信息验证配置是否成功。
# 查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息，验证以上配置是否生效。
[DeviceA-GigabitEthernet1/0/3] display vlan 100 VLAN ID: 100 VLAN type: Static
Route interface: Not configured
Description: VLAN 0100 Name: VLAN 0100 Tagged ports: GigabitEthernet1/0/3
1-18 Untagged ports: GigabitEthernet1/0/1
[DeviceA-GigabitEthernet1/0/3] display vlan 200 VLAN ID: 200 VLAN type: Static
Route interface: Not configured
Description: VLAN 0200 Name: VLAN 0200 Tagged ports: GigabitEthernet1/0/3 Untagged ports:GigabitEthernet1/0/2

2、基于IP自网段划分网段

(1) 配置 Device C
# 配置子网 19216850/24 与 VLAN 100 关联。
<DeviceC> system-view
[DeviceC] vlan 100[DeviceC-vlan100] ip-subnet-vlan ip 19216850 2552552550[DeviceC-vlan100] quit
# 配置子网 192168500/24 与 VLAN 200 关联。
[DeviceC] vlan 200[DeviceC-vlan200] ip-subnet-vlan ip 192168500 2552552550[DeviceC-vlan200] quit
# 配置端口 GigabitEthernet1/0/11 为 Hybrid 端口，允许 VLAN 100 通过，并且在发送 VLAN 100的报文时携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/11
[DeviceC-GigabitEthernet1/0/11] port link-type hybrid[DeviceC-GigabitEthernet1/0/11] port hybrid vlan 100 tagged[DeviceC-GigabitEthernet1/0/11] quit# 配置端口 GigabitEthernet1/0/12 为 Hybrid 端口，允许 VLAN 200 通过，并且在发送 VLAN 200
的报文时携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/12
[DeviceC-GigabitEthernet1/0/12] port link-type hybrid[DeviceC-GigabitEthernet1/0/12] port hybrid vlan 200 tagged[DeviceC-GigabitEthernet1/0/12] quit# 配置端口GigabitEthernet1/0/1为Hybrid端口，允许VLAN 100、200通过，并且在发送VLAN 100、
200 的报文时不携带 VLAN Tag。
[DeviceC] interface gigabitethernet 1/0/1
[DeviceC-GigabitEthernet1/0/1] port link-type hybrid[DeviceC-GigabitEthernet1/0/1] port hybrid vlan 100 200 untagged# 配置端口 GigabitEthernet1/0/1 和基于 IP 子网的 VLAN 100、200 关联。
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 100
[DeviceC-GigabitEthernet1/0/1] port hybrid ip-subnet-vlan vlan 200
[DeviceC-GigabitEthernet1/0/1] quit(2) 配置 Device A 和 Device B配置 Device A 和 Device B 允许对应 VLAN 通过，配置过程略。
4 显示与验证
# 查看所有子网 VLAN 的信息。
[DeviceC] display ip-subnet-vlan vlan all
VLAN ID: 100 Subnet index IP address Subnet mask
0 19216850 2552552550 VLAN ID: 200 Subnet index IP address Subnet mask
0 192168500 2552552550
1-22
# 查看端口 GigabitEthernet1/0/1 关联的子网 VLAN 的信息。
[DeviceC] display ip-subnet-vlan interface gigabitethernet 1/0/1 Interface: GigabitEthernet1/0/1 VLAN ID Subnet index IP address Subnet mask Status
100 0 19216850 2552552550 Active
200 0 192168500 2552552550 Active

二、基于端口划分vlan后没有网络，需要配置交换机静态路由与路由器上的回城静态路由

路由器端配置
#配置虚接口地址
<H3C>system-view
[H3C]interface  Vlan-interface 1
[H3C-Vlan-interface1]ip address 19216811 24
[H3C-Vlan-interface1]quit#添加两条静态路由，将vlan 2，3的数据下一跳回城到vlan1的ip，vlan1会将数据下发到vlan 2，3
#如果在路由web界面配置，出口需要选择LAN出口
[H3C]ip route-static 19216820 24 1921681254  
[H3C]ip route-static 19216830 24 1921681254
#保存配置
[H3C]save force32交换机端的配置
#创建vlan<H3C>system-view[H3C]vlan 2 to 3
#创建虚接口地址，vlan2和vlan3的地址分别作为PC1和PC2的网关，24对应 2552552550
[H3C]interface vlan 1
[H3C-Vlan-interface1]ip address 1921681254 24
[H3C]interface vlan 2
[H3C-Vlan-interface2]ip address 19216821 24
[H3C]interface vlan 3
[H3C-Vlan-interface3]ip address 19216831 24
#将连接PC1和PC2接口划分到相应的vlan中，已经划分vlan的跳过这步
[H3C]interface GigabitEthernet 1/0/2
[H3C-GigabitEthernet1/0/2] port access vlan 2
[H3C-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/3
[H3C-GigabitEthernet1/0/3] port access vlan 3
#添加静态路由，指向路由器的网关
[H3C]ip route-static 0000 0 19216811
#保存配置
[H3C]save force

核心交换机配置示例：

需求：核心交换机下接两个底层交换机，分别连接大量PC终端与大量服务器。需要划分vlan使不同vlan的PC端都可以正常访问服务器与服务器下的虚拟机。因为服务器之间可能存在需要相互通讯的问题，需要将服务器划分进一个vlan能够正常通讯。

网络拓扑图：

左侧是划分前：路由网关为1721801，服务器中虚拟化了大量虚拟机，网管全部为1721801如果要重新划分vlan会很麻烦，PC端划分了不同vlan。

右侧是划分后：将路由网关修改为19216812，将核心交换机单独划一个vlan 200用于和路由相连。服务器vlan 100虚拟接口IP就修改为1721801，这样就不需要修改服务器与虚拟机中的网管了。记得写回城路由将数据写回核心交换机。

配完之后，流量如下走：

1、终端数据到网关，即核心交换机上

2、核心SW查找路由发现只有一条缺省路由，下一跳是路由器互联地址，将数据发给路由器互联地址

3、路由器查找路由表，将数据发往公网。

4、回包时路由器查路由表，根据路由表发现下一跳是核心交换的互联地址，将数据发给核心SW，

5、核心SW收到后，根据路由表发给各个网段

您好，方法
可以前往官网下载CentOS镜像文件>