华为路由交换机的基础配置命令大全,经典简洁,非常适合初学者!
cdzlsfra
cdzlsfra Lv.2
2022年04月13日 14:44:21
只看楼主

01 正文   单交换机VLAN划分


01

正文


 
单交换机VLAN划分


     

进入系统视图  system

进入系统视图  system-view

退到系统视图  quit

删除vlan 20  undo vlan 20 

交换机命名     sysname 

显示vlan      disp vlan

创建vlan (也可进入vlan 20)   vlan 20 

把端口1-5放入VLAN 20 中    port e1/0/1 to e1/0/5 

显示vlan里的端口20    disp vlan 20  

进入端口24   int e1/0/24 

把当前端口放入vlan 20   port access vlan 20 

表示删除当前VLAN端口10   undo port e1/0/10 

查看当前配置    disp curr 

删掉配置的命令  复制命令在前加undo


     


 
路由器基本配置命令


     

命名路由器(或交换机)   sysname router_name  

删除Flash ROM中的配置    delete  

将配置写入Flash ROM     save 

进入接口配置模式   interface serial 0  

退出接口模式到系统视图   quit 

关闭/重启接口    shutdown/undo shutdown 

为接口配置IP地址和子网掩码    ip address ip_address subnet_mask 

显示接口配置信息    display interfaces  

显示路由表    display ip routing 

测试网络连通性   ping ip_address 

测试数据包从主机到目的地所经过的网关    tracert ip_address 

打开所有调试信息  debug all 

关闭所有调试信息  undo debug all 

开启调试信息输出功能  info-center enable 

将调试信息输出到PC  info-center console dubugging 

将调试信息输出到Telnet终端或哑终端   info-center monitor dubugging  


     




 
配置交换机支持TELNE


     

进入系统视图   system

交换机命名     sysname

进入VLAN 1    int vlan 1 

配置IP地址   ip address 192.168.3.100 255.255.255.0

进入虚拟终端  user-int vty 0 4 

设置口令模式  authentication-mode password (aut password) 

设置口令  set authentication password simple 222 (set aut pass sim 222) 

配置用户级别  user privilege level 3(use priv lev 3)  

查看当前配置  disp current-configuration (disp cur)  

查看交换机VLAN IP配置  disp ip int 


*删除配置必须退到用户模式


删除配置  reset saved-configuration(reset saved) 

重启交换机  Reboot


     


 
三层交换机配置VLAN-VLAN通讯


     

sw1(三层交换机):


进入视图  system 

命名  sysname

建立VLAN 10  vlan 10 

建立VLAN 20  vlan 20 

进入端口20  int e1/0/20

把端口20放入VLAN 10  port access vlan 10 

进入24端口 int e1/0/24 

把24端口设为TRUNK端口  port link-type trunk 

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用) 24端口为所有VLAN使用


sw2:


vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

 把24端口设为TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用


sw1(三层交换机):

创建虚拟接口VLAN 10  int vlan 10 

设置虚拟接口VLAN 10的地址  ip address 192.168.10.254 255.255.255.0 

创建虚拟接口VLAN 20  int vlan 20

设置虚拟接口IP VLAN 20的地址  ip address 192.168.20.254 255.255.255.0 


注意:vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254


     


 
IP访问列表


     

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用:

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound



免费打赏

相关推荐

APP内打开