【免费下载】华为交换机配置基础命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
华为交换机配置基础命令
交换机要求建立
vlan 2 192.168.2.1 (端口: g2/0/1 属于该vlan)
vlan 3 192.168.3.1 (端口: g2/0/2 属于该vlan)
vlan 200 172.16.0.2 (端口: g2/0/3 属于该vlan)
g2/0/3 连接华为路由器,路由器该端口IP是: 172.16.0.1
建立ACL定义vlan 2 与vlan 3 之间不能互访
配置步骤:
1.VLAN配置
[Quidway]vlan 2 /建立vlan 2
[Quidway]ctrl+z /退出vlan2 到普通模式
[Quidway]vlan 3 /建立vlan 3
[Quidway]ctrl+z /退出vlan3 到普通模式
[Quidway]int vlan 2 /进入到vlan2
[Quidway-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 /给vlan 2 配置IP
[Quidway-Vlan-interface2]ctrl+z /退出vlan2 到普通模式
[Quidway]int vlan 3 /进入到vlan3
[Quidway-Vlan-interface2]ip address 192.168.3.1 255.255.255.0 /给vlan 3 配置IP
[Quidway-Vlan-interface2]ctrl+z /退出vlan3 到普通模式
[Quidway]int g2/0/1 /进入到g2/0/1端口
[Quidway-GigabitEthernet2/0/1]port access vlan 2 / 将该端口添加到
vlan 2
[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 2 到普通模式
[Quidway]int g2/0/2 /进入到g2/0/2端口
[Quidway-GigabitEthernet2/0/1]port access vlan 3 / 将该端口添加到vlan 3
[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 3 到普通模式
2.ACL配置
[Quidway]acl number 3015 /建立acl 编号取为3015,该编号可以任意取[Quidway-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0
0.0.0.255 /定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.
[Quidway-acl-adv-3015]ctrl+z /退出当前acl 到普通模式
[Quidway]int g2/0/1 /进入到g2/0/1端口
[Quidway-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface /将
定义好的acl 3015下发到整台交换机中,让整台交
3.Trunk配置
网络环境:
6506 g2/0/4多模光口接 3026 g1/1 多模光口
3026 建立两个 VLAN
vlan 5 192.168.5.1 255.255.255.0 (原来的用户继续使用,即端口9-24)
vlan 6 192.168.6.1 255.255.255.0 (用于财务1-8口)
不允许任何VLAN访问VLAN 6
步骤:
6506 上的配置步骤如下:
sys /进入特权
vlan 5 /建立两个VLAN,即3026上所要建立的VLAN,必须同名
vlan 6 /建立两个VLAN,即3026上所要建立的VLAN,必须同名
int vlan 5 /进入到 vlan 5
ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址
int vlan 6 /进入到 vlan 6
ip add 192.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址
interface g2/0/4 /进入到端口
port link-type trunk /配置端口工作在Trunk模式
port trunk permit vlan 5 /允许vlan 5通过
port trunk permit vlan 6 /允许vlan 6能过
speed 1000 /配置速度
duplex full /工作模式全双工
acl number 3001 /定义一条ACL,不允许任何VLAN访问VLAN 6
rule deny ip source any destination 192.168.6.0 0.0.0.255 /定久任何IP不能访问 192.168.6.0网
段
int g2/0/4 /进入到端口
packet-filter inbound ip-group 3001 /将ACL应用到端口
3026配置步骤如下:
sys /进入特权
vlan 5 /建立vlan 5,必须和6506上的相同
vlan 6 /建立vlan 6,必须和6506上的相同
int g1/1 /进入到g1/1口
port link-type trunk /配置端口工作在Trunk模式
port trunk permit vlan 5 /允许vlan 5通过
port trunk permit vlan 6 /允许vlan 6能过
speed 1000 /配置速度
duplex full /工作模式全双工
int e0/1 /进入端口
port access alvn 6 /将端口添加到vlan 6里
int e0/23 /进入端口
port access vlan 5 /将端口添加到vlan 5里
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。