收藏
下载资源下载资源 加入VIP,免费下载

最新华为交换机配置命令资料.docx

上传人:b****5 文档编号:3250031 上传时间:2022-11-21 格式:DOCX 页数:19 大小:19.21KB
下载 相关 举报
最新华为交换机配置命令资料.docx_第1页
第1页 / 共19页
最新华为交换机配置命令资料.docx_第2页
第2页 / 共19页
最新华为交换机配置命令资料.docx_第3页
第3页 / 共19页
最新华为交换机配置命令资料.docx_第4页
第4页 / 共19页
最新华为交换机配置命令资料.docx_第5页
第5页 / 共19页
点击查看更多>>
下载资源
资源描述

最新华为交换机配置命令资料.docx

《最新华为交换机配置命令资料.docx》由会员分享,可在线阅读,更多相关《最新华为交换机配置命令资料.docx(19页珍藏版)》请在冰豆网上搜索。

最新华为交换机配置命令资料.docx

最新华为交换机配置命令资料

华为交换机基本配置命令

华为交换机基本配置命令

一、单交换机VLAN划分

命令命令解释

system进入系统视图

system-view进入系统视图

quit退到系统视图

undovlan20删除vlan20

sysname交换机命名

dispvlan显示vlan

vlan20创建vlan(也可进入vlan20)

porte1/0/1toe1/0/5把端口1-5放入VLAN20中

dispvlan20显示vlan里的端口20

inte1/0/24进入端口24

portaccessvlan20把当前端口放入vlan20

undoporte1/0/10表示删除当前VLAN端口10

dispcurr显示当前配置

二、配置交换机支持TELNET

system进入系统视图

sysname交换机命名

intvlan1进入VLAN1

ipaddress192.168.3.100255.255.255.0配置IP地址

user-intvty04进入虚拟终端

authentication-modepassword(autpassword)设置口令模式

setauthenticationpasswordsimple222(setautpasssim222)设置口令

userprivilegelevel3(useprivlev3)配置用户级别

dispcurrent-configuration(dispcur)查看当前配置

dispipint查看交换机VLANIP配置

删除配置必须退到用户模式

resetsaved-configuration(resetsaved)删除配置

reboot重启交换机

三、跨交换机VLAN的通讯

在sw1上:

vlan10建立VLAN10

inte1/0/5进入端口5

portaccessvlan10把端口5加入vlan10

vlan20建立VLAN20

inte1/0/15进入端口15

portaccessvlan20把端口15加入VLAN20

inte1/0/24进入端口24

portlink-typetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall同上

在SW2上:

vlan10建立VLAN10

inte1/0/20进入端口20

portaccessvlan10把端口20放入VLAN10

inte1/0/24进入端口24

portlink-typetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall(porttrunkpermitvlan10只能为vlan10使用)24端口为所有VLAN使用

dispinte1/0/24查看端口24是否为TRUNK

undoporttrunkpermitvlanall删除该句

四、路由的配置命令

system进入系统模式

sysname命名

inte1/0进入端口

ipaddress192.168.3.100255.255.255.0设置IP

undoshutdown打开端口

dispipinte1/0查看IP接口情况

dispipintbrief查看IP接口情况

user-intvty04进入口令模式

authentication-modepassword(authpass)进入口令模式

setauthenticationpasswordsimple22237设置口令

userprivilegelevel3进入3级特权

save保存配置

resetsaved-configuration删除配置(用户模式下运行)

undoshutdown配置远程登陆密码

inte1/4

iproute192.168.3.0(目标网段)255.255.255.0192.168.12.1(下一跳:

下一路由器的接口)静态路由

iproute0.0.0.00.0.0.0192.168.12.1默认路由

dispiprout显示路由列表

华3CAR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。

wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

system进入视图

sysname命名

vlan10建立VLAN10

vlan20建立VLAN20

inte1/0/20进入端口20

portaccessvlan10把端口20放入VLAN10

inte1/0/24进入24端口

portlink-typetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall(porttrunkpermitvlan10只能为vlan10使用)24端口为所有VLAN使用

sw2:

vlan10

inte1/0/5

portaccessvlan10

inte1/0/24

portlink-typetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall(porttrunkpermitvlan10只能为vlan10使用)24端口为所有VLAN使用

sw1(三层交换机):

intvlan10创建虚拟接口VLAN10

ipaddress192.168.10.254255.255.255.0设置虚拟接口VLAN10的地址

intvlan20创建虚拟接口VLAN20

ipaddress192.168.20.254255.255.255.0设置虚拟接口IPVLAN20的地址

注意:

vlan10里的计算机的网关设为192.168.10.254

vlan20里的计算机的网关设为192.168.20.254

六、动态路由RIP

R1:

inte1/0进入e1/0端口

ipaddress192.168.3.1255.255.255.0设置IP

inte2/0进入e2/0端口

ipadress192.168.5.1255.255.255.0设置IP

rip设置动态路由

network192.168.5.0定义IP

network192.168.3.0定义IP

dispiprout查看路由接口

R2:

inte1/0进入e1/0端口

ipaddress192.168.4.1255.255.255.0设置IP

inte2/0进入e2/0端口

ipadress192.168.5.2255.255.255.0设置IP

rip设置动态路由

network192.168.5.0定义IP

network192.168.4.0定义IP

dispiprout查看路由接口

(注意:

两台PC机的网关设置PC1IP:

192.168.3.1PC2IP:

192.168.4.1)

七、IP访问列表

inte1/0

ipaddress192.168.3.1255.255.255.0

inte2/0

ipaddress192.168.1.1255.255.255.0

inte3/0

ipaddress192.168.2.1255.255.255.0

aclnumber2001(2001-2999属于基本的访问列表)

rule1denysource192.168.1.00.0.0.255(拒绝地址192.168.1.0网段的数据通过)

rule2permitsource192.168.3.00.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用:

firewallenable

firewalldefaultpermit

inte3/0

firewallpacket-filter2001outbound

dispacl2001显示信息

undoaclnumber2001删除2001控制列表

扩展访问控制列表

aclnumber3001

ruledenytcpsource192.168.3.00.0.0.255destination192.168.2.00.0.0.255destination-porteqftp

必须在r-acl-adv-3001下才能执行

rulepermitipsourceandestinationany(rulepermitip)

inte3/0

firewallenable开启防火墙

firewallpacket-filter3001inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料,不允许访问B组机器(服务器没有限制)

sys

vlan10

nameserver

vlan20

nameteacher

vlan30

namestudent

inte1/0/5

portaccessvlan10

inte1/0/10

portaccessvlan20

inte1/0/15

portaccessvlan30

intvlan10

ipaddress192.168.10.1255.255.255.0

undosh

intvlan20

ipaddress192.168.20.1255.255.255.0

intvlan30

ipaddress192.168.30.1255.255.255.0

aclnumber2001

rule1denysource192.168.30.00.0.0.255

rule2permitsourceany

dispacl2001查看2001列表

inte1/0/10

portaccessvlan20

packet-filteroutboundip-group2001rule1

出口

九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。

vlan10

vlan20

vlan30

inte1/0/5

portaccessvlan10

inte1/0/10

portaccessvlan20

inte1/0/15

portaccessvlan30

intvlan10

ipaddress192.168.10.1255.255.255.0

undosh

intvlan20

ipaddress192.168.20.1255.255.255.0

intvlan30

ipaddress192.168.30.1255.255.255.0

aclnumber3001

rule1denytcpsou

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 小学教育 > 英语

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1