还剩11页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
华为交换机基本配置命令
一、单交换机划分VLAN命令命令解释进入系统视图system进入系统视图system-view退到系统视图quit删除undo vlan20vlan20交换机命名sysname显示disp vlan vlan创建(也可进入)vlan20vlanvlan20把端口放入中port e1/0/1to e1/0/51-5VLAN20系列5700单个端口放入VLAN(注接口类型[Huawei]int g0/0/1[Huawei]port link-type accessaccess,、)定义查看路由接口hybrid trunknetwork
192.
168.
3.0IP disp ip routR2:进入端口int el/0el/0设置ip address
192.
168.
4.
1255.
255.
255.0IP进入端口int e2/0e2/0设置ip adress
192.
168.
5.
2255.
255.
255.0IP设置动态路由rip定义network
192.
168.
5.0IP定义network
192.
168.
4.0IP查看路由接口disp iprout(注意:两台机的网关设置PC PCIIP192,
168.
3.1PC2IP)
192.
168.
4.1
七、访问列表IPint el/0int e2/0int e3/0(属于基本的访问列表)acl number20012001-2999(拒绝地址网段的rule1deny source
192.
168.
1.
00.
0.
0.
255192.
168.
1.0数据通过)(允许地址网段的rule2permit source
192.
168.
3.
000.
255192.
168.
3.0数据通过)以下是把访问控制列表在接口下应用firewall enablefirewalldefault permitint e3/0firewall packet-filter2001outbound显示信息删除控制列表disp acl2001undo acl number20012001扩展访问控制列表aclnumber3001rule denytcp source
192.
168.
3.
00.
0.
0.255destination
192.
168.
2.
00.
0.
0.255destination-port eqftp必须在下才能执行r-acl-adv-3001rule permitip sourcean destinationany rulepermit ipint e3/0开启防火墙firewall enablefirewallpacket-filter3001inbound必须在端口下才能执行E3/0[Huawei]port defaultvlan10批量端口放入VLAN[Huawei]port-group1[Huawei-port-group-l]group-member ethernetG0/0/1toethernetG0/0/20[Huawei-port-group-l]port hybrid untagged vlan3删除(组)内的端口group vlan20015[Huawei]int g0/0/15[Huawei-GigabitEthernet0/0/15]undo porthybriduntaggedvlan200通过端口限速设置group[Huawei]Port-group2[Huawei]group-member g0/0/2to g0/0/23[Huawei]qos Iroutbound cir2000cbs20000显示里的端口disp vlan20vlan20表示删除当前端口undo porte1/0/10VLAN10显示当前配置disp curr返回return保存Save通过关闭日info-center sourceDS channel0log stateoff trapstateoff志信息命令改变模块来实现(关闭配置后的确认信息显示)DS通过打开日info-center sourceDS channel0log stateon trapstateon志信息命令改变模块来实现(打开配置后的确认信息显示)DS
二、配置交换机支持TELNE进入系统视图system交换机命名sysname进入int vlan1VLAN1配置地址ip address
192.
168.
3.
100255.
255.
255.0IP进入虚拟终端user-int vty04authentication-mode passwordaut设置口令模式password set authentication password simple222setaut设置口令pass sim222配置用户级别user privilegelevel3use privlev3查看当前酉己置disp current-configuration dispcur查看交换机配置disp ipint VLANIP删除配置必须退到用户模式删除配置reset saved-configurationreset saved重启交换机Reboot
三、跨交换机的通讯VLAN在上SW1建立vlan10VLAN10进入端口int e1/0/55把端口加入port accessvlan105vlan10建立vlan20VLAN20把端口加入进入端口port accessvlan2015VLAN20int e1/0/2424把端口设为端口port link-type trunk24TRUNK同上port trunk permit vlan all在上SW2建立vlan10VLAN10进入端口int el/0/2020把端口放入port accessvlan1020VLAN10进入端口int e1/0/2424把端口设为端口port link-type trunk24TRUNK(只能为使port trunk permit vlanall port trunk permit vlan10vlan10用)端口为所有使用24VLAN查看端口是否为disp int el/0/2424TRUNK删除该句
四、路由的配置命令undo port trunk permit vlanall进入系统模式system命名sysname进入端口int el/O设置ip address
192.
168.
3.
100255.
255.
255.0IP打开端口undo shutdown查看接口情况disp ipint el/0IP查看接口情况disp ipint briefIP进入口令模式user-int vty04进入口令模式authentication-mode passwordauthpass设置□令set authenticationpasswordsimple22237进入级特权user privilegelevel33保存配置save删除配置用户模式下运行reset saved-configuration配置远程登陆密码undo shutdown目标网段下一跳:ip route
192.
168.
3.0255,
255.
255.
0192.
168.
12.1下一路由器的接口静态路由默认路由ip route
0.
0.
0.
00.
0.
0.
0192.
168.
12.1显示路由列表dispiprout华3C AR-18El/0Ianl-lan4E2/0wan0E3/0WANl路由器连接使用直通线接或接wanO wanOwanl wanl计算机的网关应设为路由器的接口地址
五、三层交换机配置通讯VLAN-VLAN三层交换机swl进入视图system命名sysname进入端口int el/0/2020把端口放入port accessvlan1020VLAN10进入端口int e1/0/2424把端口设为端口port link-type trunk24TRUNK(只能为使porttrunkpermitvlanall porttrunkpermitvlan10vlan10用)端口为所有使用24VLANsw2:vlan10inte1/0/5port accessvlan10inte1/0/24把端口设为端口port link-type trunk24TRUNK(只能为使porttrunkpermitvlanall porttrunkpermitvlan10vlan10用)端口为所有使用24VLAN(三层交换机)swl设置虚拟接口的地ip address
192.
168.
10.
254255.
255.
255.0VLAN10址创建虚拟接口int vlan20VLAN20设置虚拟接口的ip address
192.
168.
20.
254255.
255.
255.0IP VLAN20地址注意:里的计算机的网关设为vlan10里的计算机的网关设为vlan20
六、动态路由RIPR1:进入端口int el/0el/0设置ip address
192.
168.
3.
1255.
255.
255.0IP进入端口inte2/0e2/0设置ip adress
192.
168.
5.
1255.
255.
255.0IP设置动态路由定义rip network
192.
168.
5.0IP。
个人认证
优秀文档
获得点赞 0
