01 正文 单交换机VLAN划分
01
正文
进入系统视图 system
进入系统视图 system-view
退到系统视图 quit
删除vlan 20 undo vlan 20
交换机命名 sysname
显示vlan disp vlan
创建vlan (也可进入vlan 20) vlan 20
把端口1-5放入VLAN 20 中 port e1/0/1 to e1/0/5
显示vlan里的端口20 disp vlan 20
进入端口24 int e1/0/24
把当前端口放入vlan 20 port access vlan 20
表示删除当前VLAN端口10 undo port e1/0/10
查看当前配置 disp curr
删掉配置的命令 复制命令在前加undo
命名路由器(或交换机) sysname router_name
删除Flash ROM中的配置 delete
将配置写入Flash ROM save
进入接口配置模式 interface serial 0
退出接口模式到系统视图 quit
关闭/重启接口 shutdown/undo shutdown
为接口配置IP地址和子网掩码 ip address ip_address subnet_mask
显示接口配置信息 display interfaces
显示路由表 display ip routing
测试网络连通性 ping ip_address
测试数据包从主机到目的地所经过的网关 tracert ip_address
打开所有调试信息 debug all
关闭所有调试信息 undo debug all
开启调试信息输出功能 info-center enable
将调试信息输出到PC info-center console dubugging
将调试信息输出到Telnet终端或哑终端 info-center monitor dubugging
进入系统视图 system
交换机命名 sysname
进入VLAN 1 int vlan 1
配置IP地址 ip address 192.168.3.100 255.255.255.0
进入虚拟终端 user-int vty 0 4
设置口令模式 authentication-mode password (aut password)
设置口令 set authentication password simple 222 (set aut pass sim 222)
配置用户级别 user privilege level 3(use priv lev 3)
查看当前配置 disp current-configuration (disp cur)
查看交换机VLAN IP配置 disp ip int
*删除配置必须退到用户模式
删除配置 reset saved-configuration(reset saved)
重启交换机 Reboot
sw1(三层交换机):
进入视图 system
命名 sysname
建立VLAN 10 vlan 10
建立VLAN 20 vlan 20
进入端口20 int e1/0/20
把端口20放入VLAN 10 port access vlan 10
进入24端口 int e1/0/24
把24端口设为TRUNK端口 port link-type trunk
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用) 24端口为所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
把24端口设为TRUNK端口 port link-type trunk
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用
sw1(三层交换机):
创建虚拟接口VLAN 10 int vlan 10
设置虚拟接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0
创建虚拟接口VLAN 20 int vlan 20
设置虚拟接口IP VLAN 20的地址 ip address 192.168.20.254 255.255.255.0
注意:vlan 10里的计算机的网关设为 192.168.10.254
vlan 20里的计算机的网关设为 192.168.20.254
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.168.1.1 255.255.255.0
int e3/0
ip address 192.168.2.1 255.255.255.0
acl number 2001 (2001-2999属于基本的访问列表)
rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)
rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)
以下是把访问控制列表在接口下应用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 显示信息
undo acl number 2001 删除2001控制列表
扩展访问控制列表
acl number 3001
rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp
必须在r-acl-adv-3001下才能执行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 开启防火墙
firewall packet-filter 3001 inbound