你知道華為交換機怎麼劃分VLAN嗎?基本配置命令是什麼?下面yjbys小編為大家一一分享,希望大家好好學習,記下來對學習華為交換機有很大的幫助哦!
一、單交換機VLAN劃分
命令 命令解釋
system 進入系統檢視
system-view 進入系統檢視
quit 退到系統檢視
undo vlan 20 刪除vlan 20
sysname 交換機命名
disp vlan 顯示vlan
vlan 20 建立vlan(也可進入vlan 20)
port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中
disp vlan 20 顯示vlan裡的埠20
int e1/0/24 進入埠24
port access vlan 20 把當前埠放入vlan 20
undo port e1/0/10 表示刪除當前VLAN埠10
disp curr 顯示當前配置
二、配置交換機支援TELNET
system 進入系統檢視
sysname 交換機命名
int vlan 1 進入VLAN 1
ip address 配置IP地址
user-int vty 0 4 進入虛擬終端
authentication-mode password (aut password) 設定口令模式
set authentication password simple 222 (set aut pass sim 222) 設定口令
user privilege level 3(use priv lev 3) 配置使用者級別
disp current-configuration (disp cur) 檢視當前配置
disp ip int 檢視交換機VLAN IP配置
刪除配置必須退到使用者模式
reset saved-configuration(reset saved) 刪除配置
reboot 重啟交換機
三、跨交換機VLAN的通訊
在sw1上:
vlan 10 建立VLAN 10
int e1/0/5 進入埠5
port access vlan 10 把埠5加入vlan 10
vlan 20 建立VLAN 20
int e1/0/15 進入埠15
port access vlan 20 把埠15加入VLAN 20
int e1/0/24 進入埠24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all 同上
在SW2上:
vlan 10 建立VLAN 10
int e1/0/20 進入埠20
port access vlan 10 把埠20放入VLAN 10
int e1/0/24 進入埠24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
disp int e1/0/24 檢視埠24是否為TRUNK
undo port trunk permit vlan all 刪除該句
四、路由的'配置命令
system 進入系統模式
sysname 命名
int e1/0 進入埠
ip address 設定IP
undo shutdown 開啟埠
disp ip int e1/0 檢視IP介面情況
disp ip int brief 檢視IP介面情況
user-int vty 0 4 進入口令模式
authentication-mode password(auth pass) 進入口令模式
set authentication password simple 222 37 設定口令
user privilege level 3 進入3級特權
save 儲存配置
reset saved-configuration 刪除配置(使用者模式下執行)
undo shutdown 配置遠端登陸密碼
int e1/4
ip route (目標網段) (下一跳:下一路由器的介面) 靜態路由
ip route 預設路由
disp ip rout 顯示路由列表
華3C AR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器連線使用直通線。wan0接wan0或wan1接wan1
計算機的閘道器應設為路由器的介面地址。
五、三層交換機配置VLAN-VLAN通訊
sw1(三層交換機):
system 進入檢視
sysname 命名
vlan 10 建立VLAN 10
vlan 20 建立VLAN 20
int e1/0/20 進入埠20
port access vlan 10 把埠20放入VLAN 10
int e1/0/24 進入24埠
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
port link-type trunk 把24埠設為TRUNK埠
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan
10使用)24埠為所有VLAN使用
sw1(三層交換機):
int vlan 10 建立虛擬介面VLAN 10
ip address 設定虛擬介面VLAN 10的地址
int vlan 20 建立虛擬介面VLAN 20
ip address 設定虛擬介面IP VLAN 20的地址
注意:vlan 10裡的計算機的閘道器設為
vlan 20裡的計算機的閘道器設為
六、動態路由RIP
R1:
int e1/0 進入e1/0埠
ip address 設定IP
int e2/0 進入e2/0埠
ip adress 設定IP
rip 設定動態路由
network 定義IP
network 定義IP
disp ip rout 檢視路由介面
R2:
int e1/0 進入e1/0埠
ip address 設定IP
int e2/0 進入e2/0埠
ip adress 設定IP
rip 設定動態路由
network 定義IP
network 定義IP
disp ip rout 檢視路由介面
(注意:兩臺PC機的閘道器設定PC1 IP: PC2 IP:)
七、IP訪問列表
int e1/0
ip address
int e2/0
ip address
int e3/0
ip address
acl number 2001 (2001-2999屬於基本的訪問列表)
rule 1 deny source (拒絕地址網段的資料通過)
rule 2 permit source (允許地址網段的資料通過)
以下是把訪問控制列表在介面下應用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 顯示資訊
undo acl number 2001 刪除2001控制列表
擴充套件訪問控制列表
acl number 3001
rule deny tcp source destination
destination-port eq ftp
必須在r-acl-adv-3001下才能執行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 開啟防火牆
firewall packet-filter 3001 inbound
必須在埠E3/0下才能執行
八、命令的標準訪問IP列表(三層交換機):
允許A組機器訪問服務器內資料,不允許訪問B組機器(伺服器沒有限制)
sys
vlan 10
name server
vlan 20
name teacher
vlan 30
name student
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address
undo sh
int vlan 20
ip address
int vlan 30
ip address
acl number 2001
rule 1 deny source
rule 2 permit source any
disp acl 2001 檢視2001列表
int e1/0/10
port access vlan 20
packet-filter outbound ip-group 2001 rule 1
出口
九、允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制。
vlan 10
vlan 20
vlan 30
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address
undo sh
int vlan 20
ip address
int vlan 30
ip address
acl number 3001
rule 1 deny tcp source destination
destination-port eq www
int e1/0/15
packet-filter inbound ip-group 3001 rule 1
進口
十、NAT地址轉換(單一靜態一對一地址轉換)
R1:
sys
sysname R1
int e1/0
ip address
int e2/0
ip address
R2:
sys
sysname R2
int e2/0
ip address
int e1/0
ip address
回到R1:
nat static
int e2/0
nat outbound static
ip route
十一、NAT內部整網段地址轉換
R1:
sys
sysname R1
int e1/0
ip address
int e2/0
ip address
acl number 2008
rule 0 permit source
rule 1 deny
quit
int e2/0
nat outbound 2008
quit
ip route-static preference 60