返回
关于H3C三层交换机的策略路由实例配置

关于H3C三层交换机的策略路由实例配置

ID:40615222

大小:26.85 KB

页数:5页

时间:2019-08-05

关于H3C三层交换机的策略路由实例配置_第1页
关于H3C三层交换机的策略路由实例配置_第2页
关于H3C三层交换机的策略路由实例配置_第3页
关于H3C三层交换机的策略路由实例配置_第4页
关于H3C三层交换机的策略路由实例配置_第5页
资源描述:

《关于H3C三层交换机的策略路由实例配置》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、关于H3C三层交换机的策略路由实例配置[复制链接]seoquxiabaseoquxiaba当前离线注册时间2012-3-13最后登录2012-6-15在线时间21小时阅读权限30积分855帖子203精华0UID26785902IP卡狗仔卡二星会员二星会员,积分855,距离下一级还需145积分签到天数:32天[LV.5]常住居民I阅本帖为原创,特别针对我单位网络配置手写稿,在VLAN方面、ACL方面稍做了些简化希望对各位网管弟弟们有一些帮助,我把所以配置过程从一台新的交换机到一台可以正常运行的状态。如果不明白可以回帖在线解决

2、。我下面以一台H3CS5800交换机为例:一、系统的配置给交换机命名system-view[H3C]sysnameNH001[NH001]启用telnet服务[NH001]telnetserverenable配置telnet登录名和密码[NH001]local-useradminpasswordcipherpasswordauthorization-attributelevel3service-typetelnet[NH001]user-interfacevty04authentication-modeschem

3、e二、VLAN的配置在用户模式下使用命令vlan来添加vlanID可使用description命令对VLAN进行描述与命名方便今后维护与管理。[NH001]vlan1description"Manager"[NH001]vlan10description"VLAN10"[NH001]vlan11读权限30积分855主题122帖子203日志0·串个门·加好友·description"VLAN11"[NH001]vlan12description"VLAN12"在三层交换机上创建了vlan后还需要给它配置IP地址既我们所说的网

4、关。在用户模视图模式下输入interfacevlan-interface1进入VLAN1的三层接口视图中。使用ipaddress命令给当前VLAN配置IP地址。[NH001]interfaceVlan-interface10ipaddress172.16.10.1255.255.255.0[NH001]interfaceVlan-interface11ipaddress172.16.11.1255.255.255.0三、端口的配置本帖隐藏的内容在端口的配置中,我们一般将端口分为以下几种类型;1、accessport普通接口

5、,此接口一般用于连接用户的PC2、trunkport封装了802.1Q协议的端口,此端口一般用于交换机与交换机互连,需要透传多个VLAN时配置。一般情况下使用这两种类型端口即可满足网络的建设,使用interfaceGigabitEthernet1/0/1命令进入一个端口,portlink-type命令来定义当前接口的类型,使用portaccess命令来将端口添加到相应的vlan当中。使用portlink-typetrunk命令来讲当前的接口定义为trunk端口。[NH001]interfaceGigabitEthernet

6、1/0/1portaccessvlan200[NH001]interfaceGigabitEthernet1/0/47portlink-typetrunkporttrunkpermitvlanall四、路由的配置静态路由的命令iproute-static[NH001]iproute-static0.0.0.00.0.0.0192.168.254.3五、安全的配置安全设置主要是通过ACL的方式来实现;1、  创建ACL使用aclnumber命令来创建一个acl的规则,高级ACL序号取值范围3000~3999。高级ACL可以使

7、用数据包的源地址信息、目的地址信息、IP承载的协议类型、针对协议的特性,例如TCP或UDP的源端口、目的端口,TCP标记,ICMP协议的类型、code等内容定义规则。一般我们建议都使用高级ACL。[NH001]aclnumber3001rule2denyipsource172.16.10.00.0.0.255destination172.16.11.00.0.0.255rule3denyipsource172.16.10.00.0.0.255destination172.16.12.00.0.0.2552、  下发ACL下

8、发ACL就是把之前定义好的ACL通过命令packet-filter的方式下发到交换机的接口下,端口可以是vlan的三层接口或者设备的物理接口。支持inbound与oubound方向。[NH001]interfacegigabitethernet1/1/1packet-filter3006inbound3

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。