华为三层交换机在企业中的常见配置

《华为三层交换机在企业中的常见配置》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、S9306常用操作命令discu查看当前的运行配置sys进入全局模式quit退出到上一级用户管理操作：aaa进入用户管理模式（添加账号、修改密码、增加权限）local-useradminpasswordcipherhyxd2014info将用户admin密码修改为hyxd2014infolocal-usermengzhiminprivilegelevel3将mengzhimin用户权限设为3（最高）local-usermengzhiminservice-typetelnetsshftphttp登录方式设置DHCP中继操作：dh

2、cpservergroup1进入dhcp服务器组1dhcp-server1.1.1.1增加一个dhcp服务器IPintvlan280进入vlan280的虚接口配置模式ipaddress10.2.199.1255.255.255.0设置vlanif280的IPdhcpselectrelay开启这个vlan的dhcp中继dhcprelayserver-select1从服务器组1里选择DHCP服务器物理接口常规操作：intg4/0/2进入第四个插槽的第三个接口（2号口）portlink-typeaccess将此接口设为access模

3、式（连接终端）portdefaultvlan280将此接口设置为属于vlan280portlink-typetrunk将此接口设为trunk模式（连接交换机）porttrunkallow-passvlanall容许所有vlan流量通过此trunk接口批量操作端口方法：port-groupa建立一个端口组，名字叫agroup-memberG4/0/3tog4/0/5将G4/0/345三个端口添加到端口组a里来portlink-typeaccess将这三个接口设为access模式（连接终端）portdefaultvlan280将这

4、三个接口设置为属于vlan280控制台会话设置：user-interfaceconsole0进入0号控制口idle-timeout50将控制台用户会话超时时间设为5分钟user-interfacevty014进入到虚拟终端0-14这15个用户中idle-timeout80将虚拟用户会话超时时间设为8分钟acl配置：配置步骤1.定义一个aclacl30002.定义acl里的条目rule10denyipsource10.2.10.00.0.0.313.定义一个类，将这个类引入到acltrafficclassifier4.定义一个行

5、为，deny还是permittrafficbehavior5.定义一个策略，trafficpolicy6.将类和行为绑定classifierxxbehaviorxxacl配置举例：禁止设计二部上外网的aclacl3000定义一个acl，编号为3000rule5denyipsource10.2.10.00.0.0.31禁止整个设计二部不能出外网trafficclassifier1定义一个类，名字叫1if-matchacl3000如果符合acl3000里的条目trafficbehavior1定义一个行为，名字叫1deny定义一个动

6、作为denytrafficpolicy1定义一个策略，名字叫1classifier1behavior1将上面定义的类1和行为1绑定intg0/0/24进入到流量的总出口接口上traffic-policy1outbound将策略1应用到该接口的outbound方向上给某台主机临时开放外网的方法：如临时允许IP：10.2.10.10上网rule4permitipsource10.2.10.100常用的VLAN操作：vlan243建立一个vlan，编号为243intvlan243进入到vlan243的虚接口配置模式中descript

7、ionxiaoshoubu增加一个描述，叫xiaoshobuipadd10.2.12.126给vlan243设置IP地址（也就是这个vlan的网关）OSPF路由协议说明：ospf1进入ospf进程1area2进入到区域2（卓玛诗内部vlan）network10.2.12.00.0.0.255将整个10.2.12.0网段宣告进来即可出外网了，再通过acl3000来限制不能出外网的网络