名稱描述內容

中科電子??安防 · 監控 · 智能 · 防盜

黃浦 · 金色雅園全案

中國 · 上海

2015年6月20日

華為交換機基本配置命令

一、單交換機VLAN劃分

命令                  命令解釋

system                進入系統視圖

system-view           進入系統視圖

quit                   退到系統視圖

undo vlan 20          刪除vlan 20

sysname              交換機命名

disp vlan              顯示vlan

vlan 20               創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5   把端口1-5放入VLAN 20 中

     5700系列

    單個端口放入VLAN

[Huawei]int g0/0/1  

[Huawei]port link-type access  (注:接口類型access,hybrid、trunk)

[Huawei]port default vlan 10

     批量端口放入VLAN

[Huawei]port-group 1

[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernetG0/0/20

[Huawei-port-group-1]port hybrid untagged vlan 3

    刪除group(組)vlan 200內的15端口

[Huawei]int g0/0/15

[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200

    通過group端口限速設置

[Huawei]Port-group 2

[Huawei]group-member g0/0/2 to g0/0/23

[Huawei]qos lr outbound cir 2000 cbs 20000

disp vlan 20          顯示vlan里的端口20

int e1/0/24           進入端口24

undo port e1/0/10     表示刪除當前VLAN端口10

disp curr             顯示當前配置

return              返回

Save                保存

info-center source DS channel 0 log state off  trap stateoff  通過關閉日志信息命令改變DS模塊來實現(關閉配置后的確認信息顯示)

info-center source DS channel 0 log state on  trap stateon  通過打開日志信息命令改變DS模塊來實現(打開配置后的確認信息顯示)

二、配置交換機支持TELNE

system              進入系統視圖

sysname            交換機命名

int vlan 1            進入VLAN 1

ip address 192.168.3.100 255.255.255.0                 配置IP地址

user-int vty 0 4                                        進入虛擬終端

authentication-mode password (aut password)            設置口令模式

set authentication password simple 222 (set aut pass sim 222)   設置口令

user privilege level 3(use priv lev 3)    配置用戶級別

disp current-configuration (disp cur)   查看當前配置

disp ip int                          查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved)   刪除配置

Reboot                               重啟交換機

三、跨交換機VLAN的通訊

在sw1上:

vlan 10 建立VLAN 10

int e1/0/5 進入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 進入端口24

port link-type trunk 把24端口設為TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 進入端口24

port link-type trunk 把24端口設為TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用

disp int e1/0/24 查看端口24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入端口

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開端口

disp ip int e1/0 查看IP接口情況

disp ip int brief 查看IP接口情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的接口) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的接口地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 進入24端口

port link-type trunk 把24端口設為TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口設為TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬接口VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬接口VLAN 10的地址

int vlan 20 創建虛擬接口VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬接口IP VLAN 20的地址

注意:vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0端口

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0端口

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由接口

R2:

int e1/0 進入e1/0端口

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0端口

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由接口

(注意:兩臺PC機的網關設置PC1 IP:192.168.3.1PC2 IP:192.168.4.1)

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999屬于基本的訪問列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在接口下應用:

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火墻

firewall packet-filter 3001 inbound

必須在端口E3/0下才能執行

久久人人爽人人爽人人爽∴