华为交换机配置基础命令

《华为交换机配置基础命令》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、华为交换机配置基础命令交换机要求建立     vlan2192.168.2.1  (端口:g2/0/1属于该vlan)      vlan3192.168.3.1  (端口:g2/0/2属于该vlan)     vlan200172.16.0.2(端口:g2/0/3属于该vlan)     g2/0/3连接华为路由器,路由器该端口IP是:172.16.0.1       建立ACL定义vlan2与vlan3之间不能互访配置步骤:1.VLAN配置sys/进入特权模式[Quidway]vlan2/建立vlan2[Quidway]ctrl+z/退出vlan2到普通模式

2、uidway>sys/进入特权模式[Quidway]vlan3/建立vlan3[Quidway]ctrl+z/退出vlan3到普通模式sys/进入特权模式[Quidway]intvlan2/进入到vlan2[Quidway-Vlan-interface2]ipaddress192.168.2.1255.255.255.0/给vlan2配置IP[Quidway-Vlan-interface2]ctrl+z/退出vlan2到普通模式sys/进入特权模式[Quidway]intvlan3/进入到vlan3[Quidway-Vlan-interface2]

3、ipaddress192.168.3.1255.255.255.0/给vlan3配置IP[Quidway-Vlan-interface2]ctrl+z/退出vlan3到普通模式sys/进入特权模式[Quidway]intg2/0/1/进入到g2/0/1端口[Quidway-GigabitEthernet2/0/1]portaccessvlan2/将该端口添加到vlan2[Quidway-GigabitEthernet2/0/1]ctrl+z/退出vlan2到普通模式sys/进入特权模式[Quidway]intg2/0/2/进入到g2/0/2端口[Q

4、uidway-GigabitEthernet2/0/1]portaccessvlan3/将该端口添加到vlan3[Quidway-GigabitEthernet2/0/1]ctrl+z/退出vlan3到普通模式2.ACL配置sys/进入特权模式[Quidway]aclnumber3015/建立acl编号取为3015,该编号可以任意取[Quidway-acl-adv-3015]ruledenysource192.168.2.00.0.0.255destination192.168.3.00.0.0.255/定义192.168.2.0的ip段不能访问192.168.3.

5、0网段,反之也一样.[Quidway-acl-adv-3015]ctrl+z/退出当前acl到普通模式sys/进入特权模式[Quidway]intg2/0/1/进入到g2/0/1端口[Quidway-GigabitEthernet2/0/1]packet-filterinboundip-group3015not-care-for-interface/将定义好的acl3015下发到整台交换机中,让整台交3.Trunk配置网络环境:6506g2/0/4多模光口接3026g1/1多模光口 3026建立两个VLAN vlan5192.168.5.1255.255.255.0

6、(原来的用户继续使用,即端口9-24)vlan6192.168.6.1255.255.255.0(用于财务1-8口)不允许任何VLAN访问VLAN6步骤：6506上的配置步骤如下：sys/进入特权vlan5/建立两个VLAN，即3026上所要建立的VLAN，必须同名vlan6/建立两个VLAN，即3026上所要建立的VLAN，必须同名intvlan5/进入到vlan5 ipadd192.168.5.1255.255.255.0/配置vlan5的IP地址intvlan6/进入到vlan6ipadd192.168.6.1255.255.255.0/配置VLAN6的IP地址interfac

7、eg2/0/4/进入到端口portlink-typetrunk/配置端口工作在Trunk模式porttrunkpermitvlan5/允许vlan5通过porttrunkpermitvlan6/允许vlan6能过speed1000/配置速度duplexfull/工作模式全双工aclnumber3001/定义一条ACL，不允许任何VLAN访问VLAN6ruledenyipsourceanydestination192.168.6.00.0.0.255/定久任