返回
华为交换机5700&2700的VLAN、DHCP、ACL配置

华为交换机5700&2700的VLAN、DHCP、ACL配置

ID:38345888

大小:32.50 KB

页数:4页

时间:2019-06-10

华为交换机5700&2700的VLAN、DHCP、ACL配置_第1页
华为交换机5700&2700的VLAN、DHCP、ACL配置_第2页
华为交换机5700&2700的VLAN、DHCP、ACL配置_第3页
华为交换机5700&2700的VLAN、DHCP、ACL配置_第4页
资源描述:

《华为交换机5700&2700的VLAN、DHCP、ACL配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、拓扑说明:比较简单的三层环境,防火墙进来后接三层交换机s5700,然后接的几台二层交换机s2700,本文只对几个主要的应用配置做个描述 1.vlan、gvrp相关配置举例:三层交换机:[5700]vlan11创建VLAN11[5700-vlan11]descriptionxxx加入描述信息xxx[5700-vlan11]quit[5700]gvrp要用gvrp的话,全局模式下必须开启gvrp[5700]interfaceg0/0/23进入与2层交换机连接的端口准备配置中继[5700-GigabitEthernet0/0/23]gvrp中继端口下

2、开启gvrp[5700-GigabitEthernet0/0/23]portlink-typetrunk端口类型设置为trunk[5700-GigabitEthernet0/0/23]porttrunkallow-passvlanall设置允许通过的vlan为所有,也可设为指定的vlan[5700-GigabitEthernet0/0/23]quit二层交换机:发现华为上不能批量进入端口,只有通过先创建端口组,再把响应端口加入组的方式来实现批量管理,比如我们要在2700上把千兆口都设为trunk口:[2700]port-grouptrunk创建

3、名为turnk的端口组,也可取其他名字。如果已有此名,则会直接进入此端口组[2700-1-port-group-trunk]group-memberg0/0/1tog0/0/4宣告组成员为G0/0/1到G0/0/4[2700-1-port-group-trunk]portlink-typetrunk此组设为中继,即G0/0/1到G0/0/4都为中继[2700-1-port-group-trunk]porttrunkallow-passvlanall这几步都和三层的配置一样,不同的是我们这里是进行的批量配置[2700-1-port-group-t

4、runk]gvrp[2700-1-port-group-trunk]quit下面把相应端口加入vlan,这里我觉得端口组以vlan命名较为合适[2700]portgroupvlan11[2700-1-port-group-vlan11]group-membere0/0/1toe0/0/4[2700-1-port-group-vlan11]portlink-typeaccess端口设置为access口[2700-1-port-group-vlan11]portdefaultvlan11把E0/0/1-4口加入vlan11[2700-1-port-

5、group-vlan11]quit以上VLAN的配置基本完成。小结:1.1要实现GVRP的话,全局和中继端口下都需要开启gvrp;1.2批量管理端口与cisco和H3C有所不同,需要通过port-group来实现:创建组,加成员端口,然后相关配置。 2.三层上dhcp设置:[5700]interfacevlanif11[5700-vlanif11]ipaddress192.168.1.254255.255.255.0设置VLAN接口IP地址[5700]dhcpservergrouptest创建名为test的dhcp服务器组[5700-dhcp-

6、server-group-test]dhcp-server192.168.1.254宣告各VLAN的DHCP服务器[5700-vlanif11]dhcpselectrelay在VLAN接口下启用DHCP中继,[5700-vlanif11]dhcpselectinterface启用DHCP接口服务池[5700-vlanif11]dhcprelayserver-selecttest指定DHCP中继服务组[5700-vlanif11]dhcpserverexcluded-ip-address192.168.1.1192.168.1.10设置地址池排除

7、地址[5700-vlanif11]dhcpserverdns-listX.X.X.X设置DNS地址 3.ACL配置三步:3.1创建ACL:命令aclnumberXXXX3.2配置规则3.2应用ACL:命令例子traffic-filterVLAN11outboundaclXXXX设置基于VLAN的ACL,也可设置全局的 Tips:交换机中的COMBO口的说明  COMBO,在交换机是指光电复用的意思。Combo口是指交换机设备面板上的两个以太网端口(通常一个是光口一个是电口),而在设备内部只有一个转发端口。Combo电口与其对应的光口在逻辑上是光

8、电复用的,用户可根据实际组网情况选择其中的一个使用,但两者不能同时工作,当激活其中的一个端口时,另一个端口就自动处于禁用状态。

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。