Vlan的划分和端口分配

路由器限速配置，下一跳配置。

三层交换机VLAN的划分，端口的分配。远程开启，WEB界面开启。

二级交换机远程开启，WEB界面开启，口端限速

路由器

静态路由格式ip route-sta 0.0.0.0 0.0.0.0 110.88.208.212 （0.0.0.0 是目标地址和子网掩码，110.88.208.212就是电信的IP，也就是下一跳）

防火墙web配置

步骤 1 将PC 与BSR/HSR 的LAN接口自动获取IP相连。

步骤 2

步骤 3 通过PC 上的Web浏览器登录BSR/HSR。

在IE地址栏上输入http://192.168.0.1，进入Web登录页面，登录页面如图所示。

步骤 4 输入用户名admin和密码Admin@123，进入BSR/HSR 配置界面。

限速配置

配置域间包过滤规则。

1. 选择“安全管理> 包过滤”，进入“包过滤”界面。

2. 单击“trust-untrust”对应的“详细”，进入“包过滤配置”界面。选中“入方向默

认包过滤”和“出方向默认包过滤”对应的“允许”。

3. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

新建ACL规则。

1. 选择“资源管理> ACL”，进入ACL界面。

2. 单击“新建”，进入“ACL基本配置”界面。

3. 在“ACL号”中输入“2000”。

4. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

5. 单击“新建”，进入“规则配置”界面。参数配置如图11-2 所示。

6. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”，完成配置。

配置Trust区域的带宽限制。

1. 选择“服务管理> IP-CAR > 全局CAR-Class”，显示“全局CAR-Class 配置”界面。参数配置带宽数819200

2. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”,完成全局Car- Class的配置。

3. 选择“服务管理> IP-CAR > CAR 策略”，显示“CAR 策略”界面。

4. 选择“trust”安全区域，单击“确定”。

5. 选择“基本配置”页签，选中“Ip-Car使能”，在弹出“是否确认使能”的对话框中选择“确定”，完成使能IP-CAR 配置。

6. 选择“全局CAR-Class 应用”页签，单击“新建”，显示“全局CAR-Class 应用配置”界面。参数配置全局car-class 0为819200

7. 单击“应用”，在弹出“是否确认提交”的对话框中选择“确定”,完成配置。

防火墙限速命令

system-view进入系统视图

[USG2100] firewall zone trust 进入安全区域

[USG2100-zone-trust] ip-car enable 开启带宽限制功能

[USG2100-zone-trust] quit返回系统视图

[USG2100] firewall car-class 1 819200限速为100k 注：（1kbit=1024byte，1byte=8bit）[USG2100] acl 2000 创建访问控制列表

[USG2100-acl-basic-2000] rule permit any 允许所有网段通过

[USG2100-acl-basic-2000] quit 返回系统视图

[USG2100] firewall zone trust 进入安全区域

[USG2100-zone-trust] ip-car outzone 1 acl-number 2000 对访问控制列表的出接口限速[USG2100] quit返回系统视图

save 保存

Y确认保存

三层交换机

Vlan的划分

新建VLAN

1. 单击导航树中的“业务管理> VLAN > VLAN”菜单，进入“VLAN”界面。

2. 单击“新建”，进入“新建VLAN”界面。如图5-1 所示。

3. 填写相应的配置项。

4. 单击“确定”，完成配置。

l 批量新建

用户可以批量创建编号连续的VLAN，减少逐个创建的工作量。

1. 单击导航树中的“业务管理> VLAN > VLAN”菜单，进入“VLAN”界面。

2. 单击“批量新建”，进入“批量新建VLAN”界面。如图5-2 所示。

l 配置接口的VLAN

1. 单击导航树中的“业务管理> VLAN > 接口”菜单，进入“接口”界面。

2. 选择需要配置的接口，单击“配置”，进入“接口配置”界面。如图5-5 所示。

3. 填写相应的配置项。

4. 单击“确定”，完成配置。

Vlan的划分和端口分配

步骤 1 执行命令system-view，进入系统视图。

步骤 2 执行命令vlan vlan-id，（vlan-id=，2，3……vlan 1为默认不需创建）创建VLAN 并进入VLAN 视图。

vlan x 创建vlan

port e0/0/1 to 0/0/24 将1-24口加入该vlan

vlan 2

port ethernet 0/0/1 to ethernet 0/0/4

vlan 3

port ethernet 0/0/5 to ethernet 0/0/8

vlan 4

port ethernet 0/0/9 to ethernet 0/0/12

vlan 5

port ethernet 0/0/13 to ethernet 0/0/16

……

远程

在命令提示符下输入telnet 110.88.208.212 用户名admin 密码admin@123 远程登入路由器，在模式下，输入telnet 192.168.100.2 再依次输入admin123，super，admin123 就能远程登入三层交换机5700

配置web

步骤 1 执行命令system-view，进入系统视图。

步骤2 执行命令http server load web.zip，加载Web网页文件

步骤 3 执行命令http server enable，使能HTTP 服务。

步骤 4 执行命令aaa，进入AAA视图。

步骤 5 执行命令local-user admin password simple admin123，配置HTTP用户名和密码。admin为用户名admin123为密码

步骤 6 执行命令local-user admin service-type http，配置用户admin的访问类型为HTTP。步骤7 执行命令quit，返回系统视图。

通过路由器的网关登入5700的web界面，（不能直接远程，要通过路由器才可以）在地址栏中输入S5700 的管理IP：192.168.0.1（PC 和S5700 之间要有可达的路由，就是PC和5700可以互通），按回车键后将显示登录对话框。如图所示，输入之前设置的Web网管帐号和密码，输入验证码，并选择Web网管系统的语言。