作為一個IT管理人員，多少都會碰到要配置公司的交換路由，現在國内用的比較多的網絡設備廠商是思科、華為和華三，思科一般都是用在核心層比較多，外企或者相對有錢的企業用的比較多。華為一般都是國企或者小型企業比較多。華三一般都是中小企業比較多，但是用華三的都是二層交換機和中下端三層交換機。下面以實際工作中最常用的一個配置列子來講解華三交換機的配置。

某公司有一台三層交換機、兩台二層交換機，給每個部門劃分不用VLAN，但是VLAN要互聯，三層到二層交換機為了防止單線故障使用鍊路聚合，vlan2為銷售部，vlan3為财務部。銷售部有兩個地方必須獨立放多一台交換機，銷售部IP地址為192.168.2.1，财務部IP地址為192.168.3.1.拓撲圖如下：

三層交換機配置

1基本配置

<H3C>system View 進入系統視圖

提示：System View: return to User View with Ctrl Z.

[H3C]sysname sw1 修改名稱

[sw1]Telnet server enable 開啟Telnet服務

[sw1]int g0/0 進入接口配置IP地址

[sw1-GigabitEthernet0/0]ip add 192.168.1.124 配置IP地址

[sw1-GigabitEthernet0/0]quit 退出接口視圖

[sw1]local-user zs class manage 創建管理員賬戶

提示：New local user added.

[sw1-luser-manage-zs]password simple123 設置一個簡單密碼

[sw1-luser-manage-zs]authorization-attributeuser-role level-15 給該用戶的權限為最高級

[sw1-luser-manage-zs]service-typetelnet 服務類型為Telnet

[sw1-luser-manage-zs]quit 退出

[sw1]line vty 0 4 進入多用戶線視圖模式

[sw1-line-vty0-4]authentication-modescheme 身份驗證模式方案為AAA

[sw1-line-vty0-4]user-role level-15 用戶級别為最高級

2.劃分VLAN，配置IP地址

[sw1]Vlan 2 給銷售部創建VLAN2

[sw1-vlan2]qu

[sw1]vlan 3

[sw1-vlan3]qu

[sw1]int g1/0/2

[sw1-GigabitEthernet1/0/2]Port link-typetrunk 選擇鍊路模式

[sw1-GigabitEthernet1/0/2]Port trunk permitvlan all 允許所有VLAN通過

[sw1-GigabitEthernet1/0/2]qu

[sw1]int g1/0/3

[sw1-GigabitEthernet1/0/3]Port link-typetrunk

[sw1-GigabitEthernet1/0/3]Port trunk permitvlan all

[sw1-GigabitEthernet1/0/3]qu

[sw1]int vlan-interface 2

[sw1-Vlan-interface2]ip add 192.168.2.1 24

[sw1-Vlan-interface2]qu

[sw1]int vlan-interface 3

[sw1-Vlan-interface3]ip add 192.168.3.1 24

[sw1]int vlan-interface 3

3.配置鍊路聚合

[sw1]interface Bridge-Aggregation 1 創建靜态聚合組

[sw1-Bridge-Aggregation1]intg1/0/1 進入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1 将該接口加入聚合組中

[sw1-Bridge-Aggregation1]intg1/0/2 進入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1 将該接口加入聚合組中

[sw1-GigabitEthernet1/0/2]qu

[sw1]interfaceBridge-Aggregation 2

[sw1-Bridge-Aggregation2]intg1/0/3

[sw1-GigabitEthernet1/0/3]portlink-aggregation group 2

[sw1-Bridge-Aggregation2]intg1/0/4

[sw1-GigabitEthernet1/0/4]portlink-aggregation group 2

二層交換機配置

1、基本配置和三層一樣，Telnet的IP地址每台設備都不能一樣

2、劃分vlan

[sw2]Vlan 2 給銷售部創建VLAN2

[sw2-vlan2]qu

[sw2]Vlan 3

[sw2-vlan3]qu

[sw2]int g1/0/2

[sw2-GigabitEthernet1/0/2]Port link-typetrunk 選擇鍊路模式

[sw2-GigabitEthernet1/0/2]Port trunk permitvlan all 允許所有VLAN通過

[sw2-GigabitEthernet1/0/2]qu

[sw2]int g1/0/10

[sw2-GigabitEthernet1/0/10] port link-typeaccess 選擇鍊路模式

[sw2-GigabitEthernet1/0/10]qu

[sw2]int g1/0/11

[sw2-GigabitEthernet1/0/11] port link-typeaccess

[sw2-GigabitEthernet1/0/11]qu

[sw2]vlan 2

[sw2-vlan2]Port g1/0/10 加入接口

[sw2-vlan2]qu

[sw2]vlan 3

[sw2-vlan3]Port g1/0/11

[sw2-vlan3]qu

３、鍊路聚合配置

[sw1]interface Bridge-Aggregation 1 創建靜态聚合組

[sw1-Bridge-Aggregation1]int g1/0/1 進入到接口

[sw1-GigabitEthernet1/0/1]portlink-aggregation group 1 将該接口加入聚合組中

[sw1-Bridge-Aggregation1]int g1/0/2 進入到接口

[sw1-GigabitEthernet1/0/2]portlink-aggregation group 1 将該接口加入聚合組中

另外一台二層交換機配置方法一樣。

看完配置但是要知道原理才是真正的懂，不然排錯和稍微換了一個方式你就不懂啦，我們簡單介紹下基本原理，太深入的要自己學習或者去大濤軟考培訓。

１、交換機和PC之間的線路模式隻能用access，因為access隻允許一個VLAN通過，同時PC隻能識别沒有帶有VLAN标簽的數據，任何情況下都不會有連接PC用的是trunk，除非是用hybrid模式。

2、access隻允許一個VLAN通過，access連接端口發出去的報文不帶VLANtag。一般用于不能識别VLAN tag的終端設備相連，不需要區分不同的VLAN成員時使用。

3、trunk允許多個VLAN通過，trunk端口發出去的報文，端口默認VLAN内的報文不帶tag，其他VLAN内的報文都必須帶tag，通常用于網絡傳輸設備之間的互連。