h3c網絡交換機配置命令-DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

debugging dhcp-alloc 開啟DHCP調試功能

undo debugging dhcp-alloc

h3c網絡交換機配置命令-端口配置

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率，可為10，100，1000和auto(缺省)

[H3C-Ethernet0/3]duplex full 雙工，可為half，full和auto(缺省) 光口和匯聚后不能配置

[H3C-Ethernet0/3]flow-control 開啟流控，默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 設置抑制廣播百分比為20%，可取5，10，20，100，缺省為100，同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal 內環測試

[H3C-Ethernet0/3]loopback external 外環測試，需插接自環頭，必須為全雙工或者自協商模式

[H3C-Ethernet0/3]port link-type trunk 設置鏈路的類型為trunk，可為access(缺省)，trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 設置20為該trunk的缺省VLAN，默認為1

(trunk線路兩端的PVID必須一致)

h3c網絡交換機配置命令-VLAN配置

[H3C]vlan 2

[H3C]undo vlan all 刪除除缺省VLAN外的所有VLAN，缺省VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN2中，此命令只能用來加access端口，不能用來增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打開VLAN內端口隔離特性，不能二層轉發，默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 設置4為VLAN2的隔離上行端口，用于轉發二層數據，只能配置一個上行端口，若為trunk，則建議允許所有VLAN通過，隔離不能與匯聚同時配置

S1550E支持基于端口的VLAN，通過創建不同的user-group來實現，一個端口可以屬于多個user-group，不屬于同一個user-group的端口不能互相通信，支持50個user-group

[H3C]user-group 20 創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 將4到7號端口加入到VLAN20中，初始時都屬于user-group 1中

H3C網絡地址轉換配置方法Basic nat

NAT網絡地址轉換，作用：將內網的不可在公網路由的個人地址在出口路由器處轉化為可在Internet路由上使用的公網地址。技術的根本目的：解決ipv4地址緊缺的問題！

配置手冊：

1、basic nat

拓撲圖如下圖所示：內網兩臺10.0.0.0/24網段的PC需要通過Gateway設備進行NAT地址轉換，來到達訪問公網的目的。

命令解析：（gateway路由器上配置！）

1. 通過基本ACL定義一條rule，匹配源地址屬于10.0.0.0/24網段的數據

[RTA]aclbasic2000

[RTA-acl-basic-2000]rule0 permit source 10.0.0.0 0.0.0.255

2.配置NAT地址池1用于地址轉換的，地址池中的地址從198.76.28.11到198.76.28.20

[RTA]nataddress-group 1 198.76.28.11 198.76.28.20

3. 進入接口模式視圖，將地址池1與acl 2000關聯，并在接口出方向上應用NAT

[RTA]interfaces1/0

[RTA-serial1/0]natoutbound 2000 address-group 1 no-pat（basic nat在進行NAT地址轉換時不攜帶端口號，個人地址轉換成公網地址存在一對一的情況，所以不實用。）