一、交换机是干嘛的?(原理大白话)
1.交换机=网络“插线板”
H3C 三层交换机 零基础完整教学版(原理 + 命令 + 场景)

傻瓜交换机:插上就通,所有人在一个局域网
H3C 三层交换机 零基础完整教学版(原理 + 命令 + 场景)

网管交换机:可以分组、限速、隔离、管理
H3C 三层交换机 零基础完整教学版(原理 + 命令 + 场景)

2.二层vs三层(必须懂)
二层交换机:只转发数据,不能跨网段通信
H3C 三层交换机 零基础完整教学版(原理 + 命令 + 场景)

三层交换机:交换机 + 路由器,能跨网段、能当网关
H3C 三层交换机 零基础完整教学版(原理 + 命令 + 场景)

现在讲解的就是三层交换机。
二、登录方式(零基础第一步)

  1. Console线登录(最稳)
    1>.Console 线一头插交换机,一头插电脑
    H3C 三层交换机 零基础完整教学版(原理 + 命令 + 场景)

2>.电脑打开SecureCRT / Xshell / putty
H3C 三层交换机 零基础完整教学版(原理 + 命令 + 场景)

3>.串口参数:
波特率:9600
数据位:8
停止位:1
校验:无
4>.交换机开机,出现信息就登录成功
2.网页登录(部分H3C支持)
默认IP一般是:
192.168.0.233或192.168.1.233
三、命令行基础(所有H3C通用)
1.三种视图(必须分清)
1.用户视图
只能看,不能改
标志:
2.系统视图
能改配置
标志:[H3C]
3.接口视图
配置端口
标志:[H3C-GigabitEthernet1/0/1]
2.最基础8条命令
system-view 进入系统视图
save 保存配置(必用!)
display current-configuration 查看当前配置
display ip interface brief 查看IP接口
display interface brief 查看端口状态
reset saved-configuration 清空配置(注意!)
reboot 重启
quit 退出

四、端口工作原理&配置
1.端口默认状态(原理)
H3C 三层交换机所有端口默认:三层口 + shutdown
三层口 = 路由器口,不能当普通交换机口用
必须改成二层口才能转发
2.把端口改成普通口(原理+命令)
interface GigabitEthernet 1/0/1
port link-type access
port access vlan 1
undo shutdown

含义:
access:电脑口、摄像头口、普通设备用
vlan 1:默认所有口都在 VLAN 1
undo shutdown:开启端口
3.批量配置(最实用)
interface range GigabitEthernet 1/0/1 to 1/0/24
port link-type access
port access vlan 1
undo shutdown

五、VLAN教学(原理+场景+命令)

  1. VLAN是什么?(原理)
    VLAN = 虚拟局域网
    一个 VLAN = 一个小组
    不同 VLAN 默认不能通信,起到隔离作用
    2.为什么要用VLAN?
    办公网、监控网、客人网隔离
    防止广播风暴、更安全
    3.创建VLAN
    vlan 10
    name office
    vlan 20
    name camera

4.把端口加入VLAN
interface GigabitEthernet 1/0/2
port access vlan 10

六、Trunk口原理(交换机级联必学)

  1. Trunk是什么?
    一条线,传输多个 VLAN
    用于交换机之间相连
    2.配置Trunk
    interface GigabitEthernet 1/0/24
    port link-type trunk
    port trunk permit vlan all

重点原理:
•Trunk 不接电脑,只接交换机、AC、防火墙
七、三层交换机核心:跨VLAN通信
1.原理
三层交换机有虚拟接口(VLANIF),相当于每个 VLAN 配一个网关。
2.配置示例
interface Vlan-interface 10
ip address 192.168.10.1 255.255.255.0
interface Vlan-interface 20
ip address 192.168.20.1 255.255.255.0

3.电脑设置
IP:192.168.10.10
网关:192.168.10.1
掩码:255.255.255.0
设置后,不同VLAN可以互相访问。
八、常用实战功能
1.设置管理地址
interface Vlan-interface 1
ip address 192.168.1.2 255.255.255.0

2.设置Telnet远程登录
user-interface vty 0 4
authentication-mode password
set authentication password simple 123456

3.端口限速
interface GigabitEthernet 1/0/5
qos lr outbound cir 10240 // 上限10M

4.查看MAC地址
display mac-address

5.查看ARP
display arp

九、一套完整模板(直接套用)
场景:
VLAN10:办公 192.168.10.0/24
VLAN20:监控 192.168.20.0/24
24口交换机,1-20口办公,21-24口监控
system-view
sysname Floor1_SW
vlan 10
name office
vlan 20
name camera

interface Vlan-interface 10
ip address 192.168.10.1 255.255.255.0
interface Vlan-interface 20
ip address 192.168.20.1 255.255.255.0

interface range GigabitEthernet 1/0/1 to 1/0/20
port link-type access
port access vlan 10
undo shutdown

interface range GigabitEthernet 1/0/21 to 1/0/24
port link-type access
port access vlan 20
undo shutdown

user-interface vty 0 4
authentication-mode password
set authentication password simple 123456
save