大家好,精选小编来为大家解答以上的问题。华为交换机配置命令大全,华为交换机配置命令很多人还不知道,现在让我们一起来看看吧!
华为路由器交换机配置命令是人们在使用时经常遇到的。什么是华为交换机配置命令命令?让我们一起来看看吧。
1.单开关VLAN分部
命令解释
进入系统视图。
系统视图进入系统视图。
退出回到系统视图
撤消vlan 20删除vlan 20
Sysname开关命名
显示虚拟局域网
vlan 20创建一个vlan(您也可以输入vlan 20)。
端口e1/0/1到e1/0/5将端口1-5放入VLAN 20
显示vlan 20显示vlan中的端口20
Int 1/0/24进入端口24
端口访问vlan 20将当前端口放入vlan 20
撤销端口e1/0/10意味着删除当前的VLAN端口10。
Disp curr显示当前配置。
其次,将交换机配置为支持TELNET
进入系统视图。
Sysname开关命名
Int1进入VLAN 1。
地址192.168.3.100 255.255.255.0配置IP地址
User-int vty 0 4进入虚拟终端
认证模式密码(aut password)设置密码模式。
设置认证密码简单222(设置aut pass sim 222)设置密码。
用户权限级别3(使用privlev 3)配置用户级别。
查看当前配置
显示ip内部视图开关VLAN IP配置
删除配置必须返回到用户模式。
重置保存的配置(重置保存的)删除配置
重新启动会重新启动交换机。
第三,跨越交换机VLAN的通信
在sw1上:
Vlan 10建立VLAN 10
Int 1/0/5进入端口5
端口接入vlan 10将端口5添加到vlan 10
使用vlan 20建立VLAN 20
Int 1/0/15进入端口15
端口接入vlan 20将端口15添加到VLAN 20
Int 1/0/24进入端口24
端口链路型中继将端口24设置为中继端口
端口中继允许vlan如上所述
SW2上的:
Vlan 10建立VLAN 10
Int 1/0/20进入端口20
端口访问vlan 10将端口20放入VLAN 10
Int 1/0/24进入端口24
端口链路型中继将端口24设置为中继端口
端口中继允许vlan all(端口中继允许vlan 10只能是VLAN
端口24被所有VLAN使用。
检查端口24是否是中继
撤消端口中继允许vlan全部删除这句话。
四。路由配置命令
系统进入系统模式。
系统名称命名
Int 1/0入口端口
地址192.168.3.100设置IP
Undshutdown打开端口。
Disp ip int e1/0检查ip接口
检查ip接口状态
User-int vty 0 4进入密码模式。
认证模式密码(authpass)进入密码模式。
设置验证密码简单222 37设置密码
3级用户权限进入3级权限。
保存配置
重置保存的配置删除配置(在用户模式下运行)
Undshutdown配置远程登录密码
ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的接口)
静态路由
ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由
disp ip rout 显示路由列表
华3C AR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器连接使用直通线。wan0接wan0或wan1接wan1
计算机的网关应设为路由器的接口地址。
五、三层交换机配置VLAN-VLAN通讯
sw1(三层交换机):
system 进入视图
sysname 命名
vlan 10 建立VLAN 10
vlan 20 建立VLAN 20
int e1/0/20 进入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 进入24端口
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan
10使用)24端口为所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
port link-type trunk 把24端口设为TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能为vlan
10使用)24端口为所有VLAN使用
sw1(三层交换机):
int vlan 10 创建虚拟接口VLAN 10
ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址
int vlan 20 创建虚拟接口VLAN 20
ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址
注意:vlan 10里的计算机的网关设为 192.168.10.254
vlan 20里的计算机的网关设为 192.168.20.254
六、动态路由RIP
R1:
int e1/0 进入e1/0端口
ip address 192.168.3.1 255.255.255.0 设置IP
int e2/0 进入e2/0端口
ip adress 192.168.5.1 255.255.255.0 设置IP
rip 设置动态路由
network 192.168.5.0 定义IP
network 192.168.3.0 定义IP
disp ip rout 查看路由接口
R2:
int e1/0 进入e1/0端口
ip address 192.168.4.1 255.255.255.0 设置IP
int e2/0 进入e2/0端口
ip adress 192.168.5.2 255.255.255.0 设置IP
rip 设置动态路由
network 192.168.5.0 定义IP
network 192.168.4.0 定义IP
disp ip rout 查看路由接口
(注意:两台PC机的网关设置PC1 IP:192.168.3.1 PC2 IP:192.168.4.1)
七、IP访问列表
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.168.1.1 255.255.255.0
int e3/0
ip address 192.168.2.1 255.255.255.0
acl number 2001 (2001-2999属于基本的`访问列表)
rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)
rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)
以下是把访问控制列表在接口下应用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 显示信息
undo acl number 2001 删除2001控制列表
扩展访问控制列表
acl number 3001
rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0
0.0.0.255 destination-port eq ftp
必须在r-acl-adv-3001下才能执行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 开启防火墙
firewall packet-filter 3001 inbound
必须在端口E3/0下才能执行
八、命令的标准访问IP列表(三层交换机):
允许A组机器访问服务器内资料,不允许访问B组机器(服务器没有限制)
sys
vlan 10
name server
vlan 20
name teacher
vlan 30
name student
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 2001
rule 1 deny source 192.168.30.0 0.0.0.255
rule 2 permit source any
disp acl 2001 查看2001列表
int e1/0/10
port access vlan 20
packet-filter outbound ip-group 2001 rule 1
出口
九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。
vlan 10
vlan 20
vlan 30
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address 192.168.10.1 255.255.255.0
undo sh
int vlan 20
ip address 192.168.20.1 255.255.255.0
int vlan 30
ip address 192.168.30.1 255.255.255.0
acl number 3001
rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0
0.0.0.255 destination-port eq www
int e1/0/15
packet-filter inbound ip-group 3001 rule 1
进口
十、NAT地址转换(单一静态一对一地址转换)
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
R2:
sys
sysname R2
int e2/0
ip address 192.1.1.2 255.255.255.0
int e1/0
ip address 10.80.1.1 255.255.255.0
回到R1:
nat static 192.168.3.1 192.1.1.1
int e2/0
nat outbound static
ip route 0.0.0.0 0.0.0.0 192.1.1.2
十一、NAT内部整网段地址转换
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
acl number 2008
rule 0 permit source 192.168.3.0 0.0.0.255
rule 1 deny
quit
int e2/0
nat outbound 2008
quit
ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60
↑
下一个路由接口地址
R2:
sys
sysname R2
int e2/0
ip address 192.1.1.2 255.255.255.0
int e1/0
ip address 10.80.1.1 255.255.255.0
NAT地址池配置:
R1:
sys
sysname R1
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.1.1.1 255.255.255.0
nat address-group 1 192.1.1.1 192.1.1.5 配置地址池
undo address-group 1 删除地址池
acl number 2001 创建访问列表
rule permit source 192.168.1.0 0.0.0.255
允许192.168.1.0/24网段地址转换(ethernet2/0指路由器wan口):
int e2/0
nat outbound 2001 address-group 1 启用协议
ip route 0.0.0.0 0.0.0.0 192.1.1.2 默认路由
R2:
sys
sysname R2
int e1/0
ip address 10.80.1.1 255.255.255.0
int e2/0
本文到此结束,希望对大家有所帮助。