版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、華為交換機(jī)基本配置命令一、單交換機(jī)VLAN劃分命令 命令解釋system 進(jìn)入系統(tǒng)視圖system-view 進(jìn)入系統(tǒng)視圖quit 退到系統(tǒng)視圖undo vlan 20 刪除vlan 20sysname 交換機(jī)命名disp vlan 顯示vlanvlan 20 創(chuàng)建vlan(也可進(jìn)入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 顯示vlan里的端口20int e1/0/24 進(jìn)入端口24port access vlan 20 把當(dāng)前端口放入vlan 20undo port e1/0/10 表示刪除當(dāng)前VLAN端口10di
2、sp curr 顯示當(dāng)前配置二、配置交換機(jī)支持TELNETsystem 進(jìn)入系統(tǒng)視圖sysname 交換機(jī)命名int vlan 1 進(jìn)入VLAN 1ip address 00 配置IP地址user-int vty 0 4 進(jìn)入虛擬終端authentication-mode password (aut password) 設(shè)置口令模式set authentication password simple 222 (set aut pass sim 222) 設(shè)置口令user privilege level 3(use priv lev 3) 配置用
3、戶級(jí)別disp current-configuration (disp cur) 查看當(dāng)前配置disp ip int 查看交換機(jī)VLAN IP配置刪除配置必須退到用戶模式reset saved-configuration(reset saved) 刪除配置reboot 重啟交換機(jī)三、跨交換機(jī)VLAN的通訊在sw1上:vlan 10 建立VLAN 10int e1/0/5 進(jìn)入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 進(jìn)入端口15port access vlan 20 把端口15加入VLAN 20int e1
4、/0/24 進(jìn)入端口24port link-type trunk 把24端口設(shè)為T(mén)RUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 進(jìn)入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 進(jìn)入端口24port link-type trunk 把24端口設(shè)為T(mén)RUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用disp int e1/0/24
5、 查看端口24是否為T(mén)RUNKundo port trunk permit vlan all 刪除該句四、路由的配置命令system 進(jìn)入系統(tǒng)模式sysname 命名int e1/0 進(jìn)入端口ip address 00 設(shè)置IPundo shutdown 打開(kāi)端口disp ip int e1/0 查看IP接口情況disp ip int brief 查看IP接口情況user-int vty 0 4 進(jìn)入口令模式authentication-mode password(auth pass) 進(jìn)入口令模式set authentication pass
6、word simple 222 37 設(shè)置口令user privilege level 3 進(jìn)入3級(jí)特權(quán)save 保存配置reset saved-configuration 刪除配置(用戶模式下運(yùn)行)undo shutdown 配置遠(yuǎn)程登陸密碼int e1/4ip route (目標(biāo)網(wǎng)段) (下一跳:下一路由器的接口) 靜態(tài)路由ip route 默認(rèn)路由disp ip rout 顯示路由列表華3C AR-18E1/0(lan1-lan4)E2/0(wan0)E3/
7、0(WAN1)路由器連接使用直通線。wan0接wan0或wan1接wan1計(jì)算機(jī)的網(wǎng)關(guān)應(yīng)設(shè)為路由器的接口地址。五、三層交換機(jī)配置VLAN-VLAN通訊sw1(三層交換機(jī)):system 進(jìn)入視圖sysname 命名vlan 10 建立VLAN 10vlan 20 建立VLAN 20int e1/0/20 進(jìn)入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 進(jìn)入24端口port link-type trunk 把24端口設(shè)為T(mén)RUNK端口port trunk permit vlan all (port trunk permit vlan 10
8、只能為vlan 10使用)24端口為所有VLAN使用sw2:vlan 10int e1/0/5port access vlan 10int e1/0/24port link-type trunk 把24端口設(shè)為T(mén)RUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用sw1(三層交換機(jī)):int vlan 10 創(chuàng)建虛擬接口VLAN 10ip address 54 設(shè)置虛擬接口VLAN 10的地址int vlan 20 創(chuàng)建虛擬
9、接口VLAN 20ip address 54 設(shè)置虛擬接口IP VLAN 20的地址注意:vlan 10里的計(jì)算機(jī)的網(wǎng)關(guān)設(shè)為 54vlan 20里的計(jì)算機(jī)的網(wǎng)關(guān)設(shè)為 54六、動(dòng)態(tài)路由RIPR1:int e1/0 進(jìn)入e1/0端口ip address 設(shè)置IPint e2/0 進(jìn)入e2/0端口ip adress 設(shè)置IPrip 設(shè)置動(dòng)態(tài)路由network 定義IPnetw
10、ork 定義IPdisp ip rout 查看路由接口R2:int e1/0 進(jìn)入e1/0端口ip address 設(shè)置IPint e2/0 進(jìn)入e2/0端口ip adress 設(shè)置IPrip 設(shè)置動(dòng)態(tài)路由network 定義IPnetwork 定義IPdisp ip rout 查看路由接口(注意:兩臺(tái)PC機(jī)的網(wǎng)關(guān)設(shè)置PC1 IP: PC2 IP:)七、IP訪問(wèn)列表int e1
11、/0ip address int e2/0ip address int e3/0ip address acl number 2001 (2001-2999屬于基本的訪問(wèn)列表)rule 1 deny source 55 (拒絕地址網(wǎng)段的數(shù)據(jù)通過(guò))rule 2 permit source 55(允許地址網(wǎng)段的數(shù)據(jù)通過(guò))以下是把訪問(wèn)控
12、制列表在接口下應(yīng)用:firewall enablefirewall default permitint e3/0firewall packet-filter 2001 outbounddisp acl 2001 顯示信息undo acl number 2001 刪除2001控制列表擴(kuò)展訪問(wèn)控制列表acl number 3001rule deny tcp source 55 destination 55 destination-port eq ftp必須在r-acl-adv-3001下才能執(zhí)行rule permit ip
13、 source an destination any (rule permit ip)int e3/0firewall enable 開(kāi)啟防火墻firewall packet-filter 3001 inbound必須在端口E3/0下才能執(zhí)行八、命令的標(biāo)準(zhǔn)訪問(wèn)IP列表(三層交換機(jī)):允許A組機(jī)器訪問(wèn)服務(wù)器內(nèi)資料,不允許訪問(wèn)B組機(jī)器(服務(wù)器沒(méi)有限制)sysvlan 10name servervlan 20name teachervlan 30name studentint e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/
14、0/15port access vlan 30int vlan 10ip address undo shint vlan 20ip address int vlan 30ip address acl number 2001rule 1 deny source 55rule 2 permit source anydisp acl 2001 查看2001列表int e1/0/10port access v
15、lan 20packet-filter outbound ip-group 2001 rule 1出口九、允許A機(jī)器訪問(wèn)B機(jī)器的FTP但不允許訪問(wèn)WWW,C機(jī)器沒(méi)有任何限制。vlan 10vlan 20vlan 30int e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/0/15port access vlan 30int vlan 10ip address undo shint vlan 20ip address
16、int vlan 30ip address acl number 3001rule 1 deny tcp source 55 destination 55 destination-port eq wwwint e1/0/15packet-filter inbound ip-group 3001 rule 1進(jìn)口十、NAT地址轉(zhuǎn)換(單一靜態(tài)一對(duì)一地址轉(zhuǎn)換)R1:syssysname R1int e1/0ip address 255.255.2
17、55.0int e2/0ip address R2:syssysname R2int e2/0ip address int e1/0ip address 回到R1:nat static int e2/0nat outbound staticip route 十一、NAT內(nèi)部整網(wǎng)段地址轉(zhuǎn)換R1:syssysname R1int e1/0ip address 192.16
18、8.3.1 int e2/0ip address acl number 2008rule 0 permit source 55rule 1 denyquitint e2/0nat outbound 2008quitip route-static preference 60下一個(gè)路由接口地址R2:syssysname R2int e2/0ip address int e1/0ip addre
19、ss NAT地址池配置:R1:syssysname R1int e1/0ip address int e2/0ip address nat address-group 1 配置地址池undo address-group 1 刪除地址池acl number 2001 創(chuàng)建訪問(wèn)列表rule permit source 55允許/24網(wǎng)段地址轉(zhuǎn)換(etherne
20、t2/0指路由器wan口):int e2/0nat outbound 2001 address-group 1 啟用協(xié)議ip route 默認(rèn)路由R2:syssysname R2int e1/0ip address int e2/0ip address AR18-22-8配置命令一、vlan配置1、vlan劃分方案- -| 部門(mén) | vlan名 | ip地址 | 端口分配 |- -| J室 | vlan10 | /24 | et
21、hernet 3/1 | K室 | vlan20 | /24 | ethernet 3/2 | C室 | vlan30 | /24 | ethernet 3/3 | Server | vlan40 | /24 | ethernet 3/4,5,6 |- -2、顯示vlan信息的命令顯示指定VLAN 的相關(guān)信息。display vlan vid顯示指定VLAN 配置的最大處理報(bào)文數(shù)目。display vlan max-packet-process vid顯式指定VLAN 的報(bào)文統(tǒng)計(jì)信息,包括接收和發(fā)送的報(bào)文數(shù)目。display
22、 vlan statistics vid vid顯示某個(gè)接口的VLAN 配置信息。display vlan interface interface-type interface-num清除指定VLAN 的報(bào)文統(tǒng)計(jì)信息。reset vlan statistics vid vid3、配置物理端口配置路由器,進(jìn)入Ethernet 端口視圖,指定端口的鏈路類型,把端口加入到指定vlan中,注意access端口加入的vlan不能是vlan1。# 配置Ethernet3/1<H3C> system-viewH3C interface ethernet 3/1 進(jìn)入端口1H3C-Ethernet
23、3/1 port link-type access 設(shè)置端口類型為accessH3C-Ethernet3/1 port access vlan 10 把該端口加到vlan10中H3C-Ethernet3/1 quit# 配置Ethernet3/2H3C interface ethernet 3/2H3C-Ethernet3/2 port link-type accessH3C-Ethernet3/2 port access vlan 20H3C-Ethernet3/2 quit# 配置Ethernet3/3H3C interface ethernet 3/3H3C-Ethernet3/3 po
24、rt link-type accessH3C-Ethernet3/3 port access vlan 30H3C-Ethernet3/3 quit# 配置Ethernet3/4H3C interface ethernet 3/4H3C-Ethernet3/4 port link-type accessH3C-Ethernet3/4 port access vlan 40H3C-Ethernet3/4 quit# 配置Ethernet3/5H3C interface ethernet 3/5H3C-Ethernet3/5 port link-type accessH3C-Ethernet3/5
25、 port access vlan 40H3C-Ethernet3/5 quit# 配置Ethernet3/6H3C interface ethernet 3/6H3C-Ethernet3/6 port link-type accessH3C-Ethernet3/6 port access vlan 40H3C-Ethernet3/6 quit4、配置虛擬端口VLAN之間要實(shí)現(xiàn)互通,需要配置相應(yīng)的以太網(wǎng)子接口,即VLAN 對(duì)應(yīng)的路由接口,創(chuàng)建并進(jìn)入相應(yīng)的子接口視圖,為其配置相應(yīng)的封裝協(xié)議和關(guān)聯(lián)的VLAN ID,及IP 地址和掩碼,ethernet 3/0 是三層虛擬端口。# 配置Etherne
26、t 3/0.1H3C interface ethernet 3/0.1 創(chuàng)建并進(jìn)入子接口H3C-Ethernet3/0.1 vlan-type dot1q vid 10 設(shè)置以太網(wǎng)子接口的封裝類型以及相關(guān)聯(lián)的VLAN IDH3C-Ethernet3/0.1 ip address H3C-Ethernet3/0.1 quit# 配置Ethernet 3/0.2H3C interface ethernet 3/0.2H3C-Ethernet3/0.2 vlan-type dot1q vid 20H3C-Ethernet3/0.2 ip addre
27、ss H3C-Ethernet3/0.2 quit# 配置Ethernet 3/0.3H3C interface ethernet 3/0.3H3C-Ethernet3/0.3 vlan-type dot1q vid 30H3C-Ethernet3/0.3 ip address H3C-Ethernet3/0.3 quit# 配置Ethernet 3/0.4H3C interface ethernet 3/0.4H3C-Ethernet3/0.4 vlan-type dot1q vid 40
28、H3C-Ethernet3/0.4 ip address H3C-Ethernet3/0.4 quit二、DHCP服務(wù)器配置1、檢測(cè)DHCP服務(wù)器display dhcp server ip-in-use 查看地址池動(dòng)態(tài)地址綁定信息display dhcp server conflict 查看DHCP地址沖突的統(tǒng)計(jì)信息display dhcp server statistics 查看DHCP服務(wù)器的統(tǒng)計(jì)信息display dhcp servertree 查看DHCP地址池結(jié)構(gòu)2、具體配置#公共配置(server和relay都適用)<H3C
29、> system-view 進(jìn)入系統(tǒng)視圖H3C dhcp enable 使能DHCP服務(wù)H3C dhcp server detect 使能偽DHCP服務(wù)器檢測(cè)功能#全局地址池配置H3C dhcp select global interface ethernet 3/0.1 to ethernet 3/0.4 配置接口工作在DHCP Server模式,從全局地址池分配地址H3C dhcp server ip-pool vlan10 創(chuàng)建全局地址池vlan10(最多支持128個(gè)全局地址池/路由器)H3C-ip-pool network mask 255.255.25
30、5.0 配置動(dòng)態(tài)分配的IP地址范圍(只可配置1個(gè)/地址池)H3C-ip-pool expired day 7 hour 23 minute 59 配置租約H3C-ip-pool domain-name 配置域名H3C-ip-pool dns-list ip-address 0 15 配置DNS(最多8個(gè)/地址池)H3C-ip-pool gateway-list ip-address 配置默認(rèn)網(wǎng)關(guān)(最多8個(gè)/地址池)H3C dhcp server forbidden-ip 0 配置保留IP地址范圍(可配置多個(gè)/地址池)H3C dhcp server relay information enable 使能DHCP Server支持option 82#接口地址池配置H3C dhcp select interface interface ethernet 3/0.1 to ethernet 3/0.4 (指虛擬接口還是指物理接口?)配置多個(gè)接口工作在DHCP Server模式,從接口地址池分配地址,同時(shí)自動(dòng)創(chuàng)建“接口地址池”H3C
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 幼兒園承包合同的人力資源配置
- 進(jìn)出口貿(mào)易合同參考樣本
- 培訓(xùn)機(jī)構(gòu)講師合作合同示范
- 污水處理站運(yùn)營(yíng)托管合同
- 旅行社餐飲合作合同
- 規(guī)范的人民調(diào)解協(xié)議書(shū)格式
- 版權(quán)合作共享協(xié)議書(shū)
- 擔(dān)保期限的法律規(guī)定2024年
- 2024年噴漆工職業(yè)危害告知書(shū)
- 房屋買(mǎi)賣(mài)合同-合同范本
- 部編版《道德與法治》二年級(jí)上冊(cè)第9課《這些是大家的》課件(共50張課件)
- 2024年(每周一練)語(yǔ)文五年級(jí)上冊(cè)基礎(chǔ)練習(xí)題(含答案)
- 2024-2030年中國(guó)中低溫煤焦油行業(yè)現(xiàn)狀調(diào)研與發(fā)展前景預(yù)測(cè)分析研究報(bào)告
- 2025屆貴州省貴陽(yáng)市一中高三六校第一次聯(lián)考物理試卷含解析
- 旅游管理專業(yè)建設(shè)實(shí)施方案
- 一年級(jí)下冊(cè)道德與法治《分享真快樂(lè)》課件【新部編版】
- 甘肅省定西市2023-2024學(xué)年八年級(jí)上學(xué)期期中語(yǔ)文試題
- 景觀可達(dá)性和包容性的新進(jìn)展
- 《滴水實(shí)驗(yàn)》(教學(xué)設(shè)計(jì))-2023-2024學(xué)年四年級(jí)上冊(cè)數(shù)學(xué)北師大版
- 2024年頭孢菌素行業(yè)現(xiàn)狀分析:頭孢菌素國(guó)內(nèi)市場(chǎng)規(guī)模達(dá)到5515.47億元
- 班主任能力大賽情景答辯環(huán)節(jié)真題及答案高中組
評(píng)論
0/150
提交評(píng)論