华为交换机基本配置命令Word文档下载推荐.docx
《华为交换机基本配置命令Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《华为交换机基本配置命令Word文档下载推荐.docx(17页珍藏版)》请在冰豆网上搜索。
[Huawei]port-group1
[Huawei-port-group-1]group-memberethernetG0/0/1toethernetG0/0/20[Huawei-port-group-1]porthybriduntaggedvlan3
删除group(组)vlan200内的15端口
[Huawei]intg0/0/15
[Huawei-GigabitEthernet0/0/15]undoporthybriduntaggedvlan200
通过group端口限速设置
[Huawei]Port-group2
[Huawei]group-memberg0/0/2tog0/0/23
[Huawei]qoslroutboundcir2000cbs20000
dispvlan20显示vlan里的端口20
inte1/0/24进入端口24
undoporte1/0/10表示删除当前VLAN端口10
dispcurr显示当前配置
return返回
Save保存
info-centersourceDSchannel0logstateofftrapstateoff通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示)
info-centersourceDSchannel0logstateontrapstateon通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
二、配置交换机支持TELNE
intvlan1进入VLAN1
配置IP地址
user-intvty04进入虚拟终端
authentication-modepassword(autpassword)设置口令模式
setauthenticationpasswordsimple222(setautpasssim222)设置口令
userprivilegelevel3(useprivlev3)配置用户级别
dispcurrent-configuration(dispcur)查看当前配置
dispipint查看交换机VLANIP配置
删除配置必须退到用户模式
resetsaved-configuration(resetsaved)删除配置
Reboot重启交换机
三、跨交换机VLAN的通讯
在sw1上:
vlan10建立VLAN10
inte1/0/5进入端口5
portaccessvlan10把端口5加入vlan10
vlan20建立VLAN20
inte1/0/15进入端口15
portaccessvlan20把端口15加入VLAN20
portlink-typetrunk把24端口设为TRUNK端口
porttrunkpermitvlanall同上
在SW2上:
inte1/0/20进入端口20
portaccessvlan10把端口20放入VLAN10
porttrunkpermitvlanall(porttrunkpermitvlan10只能为vlan10使用)24端口为所有VLAN使用
dispinte1/0/24查看端口24是否为TRUNK
undoporttrunkpermitvlanall删除该句
四、路由的配置命令
system进入系统模式
sysname命名
inte1/0进入端口
设置IP
undoshutdown打开端口
dispipinte1/0查看IP接口情况
dispipintbrief查看IP接口情况
user-intvty04进入口令模式
authentication-modepassword(authpass)进入口令模式
setauthenticationpasswordsimple22237设置口令
userprivilegelevel3进入3级特权
save保存配置
resetsaved-configuration删除配置(用户模式下运行)
undoshutdown配置远程登陆密码
inte1/4
目标网段)(下一跳:
下一路由器的接口)静态路由
默认路由
dispiprout显示路由列表
华3CAR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器连接使用直通线。
wan0接wan0或wan1接wan1
计算机的网关应设为路由器的接口地址。
五、三层交换机配置VLAN-VLAN通讯
sw1(三层交换机):
system进入视图
inte1/0/24进入24端口
sw2:
vlan10
inte1/0/5
portaccessvlan10
inte1/0/24
intvlan10创建虚拟接口VLAN10
设置虚拟接口VLAN10的地址
intvlan20创建虚拟接口VLAN20
设置虚拟接口IPVLAN20的地址
注意:
vlan10里的计算机的网关设为
vlan20里的计算机的网关设为
六、动态路由RIP
R1:
inte1/0进入e1/0端口
inte2/0进入e2/0端口
rip设置动态路由
定义IP
dispiprout查看路由接口
R2:
(注意:
两台PC机的网关设置PC1IP:
:
)
七、IP访问列表
inte1/0
inte2/0
inte3/0
aclnumber2001(2001-2999属于基本的访问列表)
拒绝地址网段的数据通过)
允许地址网段的数据通过)
以下是把访问控制列表在接口下应用:
firewallenable
firewalldefaultpermit
firewallpacket-filter2001outbound
dispacl2001显示信息
undoaclnumber2001删除2001控制列表
扩展访问控制列表
aclnumber3001
必须在r-acl-adv-3001下才能执行
rulepermitipsourceandestinationany(rulepermitip)
firewallenable开启防火墙
firewallpacket-filter3001inbound
必须在端口E3/0下才能执行
八、命令的标准访问IP列表(三层交换机):
允许A组机器访问服务器内资料,不允许访问B组机器(服务器没有限制)
sys
nameserver
vlan20
nameteacher
vlan30
namestudent
inte1/0/10
portaccessvlan20
inte1/0/15
portaccessvlan30
intvlan10
undosh
intvlan20
intvlan30
aclnumber2001
rule2permitsourceanydispacl2001查看2001列表
packet-filteroutboundip-group2001rule1
出口
九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。
packet-filterinboundip-group3001rule1
进口
十、NAT地址转换(单一静态一对一地址转换)
sysnameR1
sysnameR2
回到R1:
natoutboundstatic
十一、NAT内部整网段地址转换
aclnumber2008
rule1deny
quit
natoutbound2008
↑
下一个路由接口地址
NAT地址池配置:
配置地址池
undoaddress-group1删除地址池
aclnumber2001创建访问列表
允许网段地址转换(ethernet2/0指路由器wan口):
natoutbound2001address-group1启用协议
1、配置文件相关命令
[Quidway]displaycurrent-configuration显示当前生效的配置
[Quidway]displaysaved-configuration显示flash中配置文件,即下次上电启动时所用的配置文件
resetsaved-configuration檫除旧的配置文件
reboot交换机重启
displayversion显示系统版本信息
2、基本配置
[Quidway]superpassword修改特权用户密码
[Quidway]sysname交换机命名
[Quidway]interfaceethernet1/0/1进入接口视图
[Quidway]interf
升级会员 