華為交換機基本配置命令彙總

華為交換機基本配置命令你學了嗎?下面yjbys小編為大家分享最新華為交換機的配置命令，希望對大家有所幫助!

　　一、單交換機VLAN劃分

命令 命令解釋

system 進入系統檢視

system-view 進入系統檢視

quit 退到系統檢視

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 建立vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan裡的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

　　二、配置交換機支援TELNET

system 進入系統檢視

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設定口令模式

set authentication password simple 222 (set aut pass sim 222) 設定口令

user privilege level 3(use priv lev 3) 配置使用者級別

disp current-configuration (disp cur) 檢視當前配置

disp ip int 檢視交換機VLAN IP配置

刪除配置必須退到使用者模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

　　三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

disp int e1/0/24 檢視埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

　　四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 設定IP

undo shutdown 開啟埠

disp ip int e1/0 檢視IP介面情況

disp ip int brief 檢視IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設定口令

user privilege level 3 進入3級特權

save 儲存配置

reset saved-configuration 刪除配置(使用者模式下執行)

undo shutdown 配置遠端登陸密碼

int e1/4

ip route (目標網段) (下一跳：下一路由器的介面) 靜態路由

ip route 預設路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連線使用直通線。wan0接wan0或wan1接wan1

計算機的閘道器應設為路由器的介面地址。

　　五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入檢視

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 建立虛擬介面VLAN 10

ip address 設定虛擬介面VLAN 10的地址

int vlan 20 建立虛擬介面VLAN 20

ip address 設定虛擬介面IP VLAN 20的地址

注意：vlan 10裡的計算機的閘道器設為

vlan 20裡的'計算機的閘道器設為

　　六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 設定IP

int e2/0 進入e2/0埠

ip adress 設定IP

rip 設定動態路由

network 定義IP

network 定義IP

disp ip rout 檢視路由介面

R2:

int e1/0 進入e1/0埠

ip address 設定IP

int e2/0 進入e2/0埠

ip adress 設定IP

rip 設定動態路由

network 定義IP

network 定義IP

disp ip rout 檢視路由介面

(注意：兩臺PC機的閘道器設定PC1 IP： PC2 IP：)

　　七、IP訪問列表

int e1/0

ip address

int e2/0

ip address

int e3/0

ip address

acl number 2001 (2001-2999屬於基本的訪問列表)

rule 1 deny source (拒絕地址網段的資料通過)

rule 2 permit source (允許地址網段的資料通過)

以下是把訪問控制列表在介面下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示資訊

undo acl number 2001 刪除2001控制列表

　　擴充套件訪問控制列表

acl number 3001

rule deny tcp source destination destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火牆

firewall packet-filter 3001 inbound

必須在埠E3/0下才能執行

　　八、命令的標準訪問IP列表(三層交換機):

允許A組機器訪問服務器內資料，不允許訪問B組機器(伺服器沒有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address

undo sh

int vlan 20

ip address

int vlan 30

ip address

acl number 2001

rule 1 deny source

rule 2 permit source any

disp acl 2001 檢視2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

　　九、允許A機器訪問B機器的FTP但不允許訪問WWW，C機器沒有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address

undo sh

int vlan 20

ip address

int vlan 30

ip address

acl number 3001

rule 1 deny tcp source destination destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

進口

　　十、NAT地址轉換(單一靜態一對一地址轉換)

R1:

sys

sysname R1

int e1/0

ip address

int e2/0

ip address

R2:

sys

sysname R2

int e2/0

ip address

int e1/0

ip address

回到R1：

nat static

int e2/0

nat outbound static

ip route

　　十一、NAT內部整網段地址轉換

R1:

sys

sysname R1

int e1/0

ip address

int e2/0

ip address

acl number 2008

rule 0 permit source

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static preference 60

↑

下一個路由介面地址

R2: