《华为交换机基本配置命令内部资料.docx》由会员分享,可在线阅读,更多相关《华为交换机基本配置命令内部资料.docx(12页珍藏版)》请在优知文库上搜索。
1、华为交换机基本配置命令内部资料一、单交换机VLAN划分命令命令解释system进入系统视图system-view进入系统视图quit退到系统视图undovlan20删除vlan20sysname交换机命名dispvlan显示vlanvlan20创建Vlan(也可进入vlan20)portel/0/1toel/0/5把端口1-5放入VLAN20中5700系列单个端口放入VLANHuaweiintg00lHuaweiportlink-typeaccess(注:接口类型access,hybrid、trunk)Huaweiportdefaultvlan10批量端口放入VLANHuaweiport-gr
2、oup1Huawei-port-group-1group-memberethernetG00ltoethernetG0020Huawei-port-group-1porthybriduntaggedvlan3删除group(组)vlan200内的15端口Huaweiintg0015Huawei-GigabitEtheret0015undoporthybriduntaggedvlan200通过group端口限速设置HuaweiPort-group2Huaweigroup-memberg0/0/2tog0023HuaweiqosIroutboundcir2000cbs20000dispvlan20
3、显示Vlan里的端口20intel/0/24进入端口24undoportel/0/10表示删除当前VLAN端口10dispcurr显示当前配置return返回Save保存info-centersourceDSchannel0logstateofftrapStateoff通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示)info-centersourceDSchannel0logstateontrapStateon通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)二、配置交换机支持TELNEsystem进入系统视图sysame交换机命名intvlan1进入VLAN
4、1ipaddress192.168.3.100255.255.255.0酉己置IP地址user-intvty04进入虚拟终端aUthentication-modepassword(autpassword)设置口令模式setauthenticationpasswordsimple222(setautpasssim222)设置口令userprivilegelevel3(useprivlev3)配置用户级别dispcurrent-configuration(dispcur)查看当前配置dispipint查看交换机VLANIP配置删除配置必须退到用户模式resetsaved-configuration
5、(resetsaved)删除配置Reboot重启交换机三、跨交换机VLAN的通讯在swl上:vlan10建立VLAN10portaccessvlan10把端口5力口入Vlan10vlan20建立VLAN20intel/0/15进入端口15portaccessvlan20把端口15力口入VLAN20intel/0/24进入端口24portlink-typetrunk把24端口设为TRUNK端口porttrunkpermitvlanall同上在SW2:vlan10建立VLAN10intel/0/20进入端口20portaccessvlan10把端口20放入VLAN10intel/0/24进入端口2
6、4portlink-typetrunk把24端口设为TRUNK端口porttrunkpermitvlanall(porttrunkpermitvlan10只能dispintel/0/24查看端口24是否为TRUNKundoporttrunkpermitvlanall删除该句四、路由的配置命令system进入系统模式sysname命名intel0进入端口ipaddress192.168.3.100255.255.255.0设置IPaUthentication-modepassword(authpass)进入口令模式setauthenticationpasswordsimple22237设置令un
7、do shutdown打开端口disp ip int el0查看IP接口情况disp ip int brief查看IP接口情况user-int vty 0 4进入口令模式userprivilegelevel3进入3级特权save保存配置resetsaved-configuration删除配置(用户模式下运行)undoshutdown配置远程登陆密码intel/4iproute192.168.3.0(目标网段)255.255.255.0192.168.12.1(下一跳:下一路由器的接口)静态路由iproute0.0.0.00.0.0.0192.168.12.1默认路由dispiprout显示路由
8、列表华3CAR-18E1/0(IanI-Ian4)E20(wan0)E30(WANl)路由器连接使用直通线。Wano接WanO或WanI接WanI计算机的网关应设为路由器的接口地址。五、三层交换机配置VLAN-VLAN通讯SWl(三层交换机):system进入视图sysname命名vlan10建立VLAN10vlan20建立VLAN20intel/0/20进入端口20portaccessvlan10把端口20放入VLAN10intel/0/24进入24端口portlink-typetrunk把24端口设为TRUNK端口porttrunkpermitvlanall(porttrunkpermit
9、vlan10只能为vlan10使用)24端口为所有VLAN使用sw2:vlan10intel/0/5portaccessvlan10intel/0/24portlink-typetrunk把24端口设为TRUNK端口porttrunkpermitvlanall(porttrunkpermitvla10只能为vlan10使用)24端口为所有VLAN使用SWl(三层交换机):intvlan10创建虚拟接口VLAN10ipaddress192.168.10.254255.255.255.0设置虚拟接口VLAN10的地址intvlan20创建虚拟接口VLAN20ipaddress192.168.20.
10、254255.255.255.0设置虚拟接口IPVLAN20的地址注意:vlan10里的计算机的网关设为192.168.10.254vlan20里的计算机的网关设为192.168.20.254六、动态路由RIPRl:intel0进入el0端口ipaddress192.168.3.1255.255.255.0设置IPinte20进入e20端口ipadress192.168.5.1255.255.255.0设置IPrip设置动态路由network192.168.5.0定义IPnetwork192.168.3.0定义IPdispiprout查看路由接口R2:intel0进入el0端口ipaddres
11、s192.168.4.1255.255.255.0设置IPinte20进入e20端口ipadress192.168.5.2255.255.255.0设置IPrip设置动态路由network192.168.5.0定义IPnetwork192.168.4.0定义IPdispiprout查看路由接口(注意:两台PC机的网关设置PClIP:192.168.3.1PC2IP:192.168.4.1)七、IP访问列表intel/Oipaddress192.168.3.1255.255.255.0inte20ipaddress192.168.1.1255.255.255.0inte30ipaddress19
12、2.168.2.1255.255.255.0aclnumber2001(2001-2999属于基本的访问列表)rule1denysource192.168.1.00.0.0.255(拒绝地址192.168.LO网段的数据通过)rule2permitsource192.168.3.00.0.0.255(允许地址192.168.3.0网段的数据通过)以下是把访问控制列表在接口下应用:firewallenablefirewalldefaultpermitinte30firewallpacket-filter2001outbounddispacl2001显示信息undoaclnumber2001删除2001控制列表扩展访问控制列表aclnumber3001ruledenytcpsource192.168.3.00.0.0.255destination192.168.2.00.0.0.255destination-porteqftp必须在r-acl-adv-3001下才能执行rulepermitipsourceandestinationany(rulepermitip)inte30firewallenable开启防火墙firewallpacket-filter3001inbound必须在端口E30下才能执行