糯米文學吧華為交換機基本配置命令彙總
華為交換機基本配置命令你學了嗎?下面yjbys小編為大家分享最新華為交換機的配置命令,希望對大家有所幫助!
一、單交換機VLAN劃分
命令 命令解釋
system 進入系統視圖
system-view 進入系統視圖
quit 退到系統視圖
undo vlan 20 刪除vlan 20
sysname 交換機命名
disp vlan 顯示vlan
vlan 20 創建vlan(也可進入vlan 20)
port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中
disp vlan 20 顯示vlan裏的端口20
int e1/0/24 進入端口24
port access vlan 20 把當前端口放入vlan 20
undo port e1/0/10 表示刪除當前VLAN端口10
disp curr 顯示當前配置
二、配置交換機支持TELNET
system 進入系統視圖
sysname 交換機命名
int vlan 1 進入VLAN 1
ip address 配置IP地址
user-int vty 0 4 進入虛擬終端
authentication-mode password (aut password) 設置口令模式
set authentication password simple 222 (set aut pass sim 222) 設置口令
user privilege level 3(use priv lev 3) 配置用户級別
disp current-configuration (disp cur) 查看當前配置
disp ip int 查看交換機VLAN IP配置
刪除配置必須退到用户模式
reset saved-configuration(reset saved) 刪除配置
reboot 重啟交換機
三、跨交換機VLAN的通訊
在sw1上:
vlan 10 建立VLAN 10
int e1/0/5 進入端口5
port access vlan 10 把端口5加入vlan 10
vlan 20 建立VLAN 20
int e1/0/15 進入端口15
port access vlan 20 把端口15加入VLAN 20
int e1/0/24 進入端口24
port link-type trunk 把24端口設為TRUNK端口
port trunk permit vlan all 同上
在SW2上:
vlan 10 建立VLAN 10
int e1/0/20 進入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 進入端口24
port link-type trunk 把24端口設為TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用
disp int e1/0/24 查看端口24是否為TRUNK
undo port trunk permit vlan all 刪除該句
四、路由的配置命令
system 進入系統模式
sysname 命名
int e1/0 進入端口
ip address 設置IP
undo shutdown 打開端口
disp ip int e1/0 查看IP接口情況
disp ip int brief 查看IP接口情況
user-int vty 0 4 進入口令模式
authentication-mode password(auth pass) 進入口令模式
set authentication password simple 222 37 設置口令
user privilege level 3 進入3級特權
save 保存配置
reset saved-configuration 刪除配置(用户模式下運行)
undo shutdown 配置遠程登陸密碼
int e1/4
ip route (目標網段) (下一跳:下一路由器的接口) 靜態路由
ip route 默認路由
disp ip rout 顯示路由列表
華3C AR-18
E1/0(lan1-lan4)
E2/0(wan0)
E3/0(WAN1)
路由器連接使用直通線。wan0接wan0或wan1接wan1
計算機的網關應設為路由器的接口地址。
五、三層交換機配置VLAN-VLAN通訊
sw1(三層交換機):
system 進入視圖
sysname 命名
vlan 10 建立VLAN 10
vlan 20 建立VLAN 20
int e1/0/20 進入端口20
port access vlan 10 把端口20放入VLAN 10
int e1/0/24 進入24端口
port link-type trunk 把24端口設為TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
port link-type trunk 把24端口設為TRUNK端口
port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用
sw1(三層交換機):
int vlan 10 創建虛擬接口VLAN 10
ip address 設置虛擬接口VLAN 10的地址
int vlan 20 創建虛擬接口VLAN 20
ip address 設置虛擬接口IP VLAN 20的地址
注意:vlan 10裏的計算機的網關設為
vlan 20裏的'計算機的網關設為
六、動態路由RIP
R1:
int e1/0 進入e1/0端口
ip address 設置IP
int e2/0 進入e2/0端口
ip adress 設置IP
rip 設置動態路由
network 定義IP
network 定義IP
disp ip rout 查看路由接口
R2:
int e1/0 進入e1/0端口
ip address 設置IP
int e2/0 進入e2/0端口
ip adress 設置IP
rip 設置動態路由
network 定義IP
network 定義IP
disp ip rout 查看路由接口
(注意:兩台PC機的網關設置PC1 IP: PC2 IP:)
七、IP訪問列表
int e1/0
ip address
int e2/0
ip address
int e3/0
ip address
acl number 2001 (2001-2999屬於基本的訪問列表)
rule 1 deny source (拒絕地址網段的數據通過)
rule 2 permit source (允許地址網段的數據通過)
以下是把訪問控制列表在接口下應用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 顯示信息
undo acl number 2001 刪除2001控制列表
擴展訪問控制列表
acl number 3001
rule deny tcp source destination destination-port eq ftp
必須在r-acl-adv-3001下才能執行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 開啟防火牆
firewall packet-filter 3001 inbound
必須在端口E3/0下才能執行
八、命令的標準訪問IP列表(三層交換機):
允許A組機器訪問服務器內資料,不允許訪問B組機器(服務器沒有限制)
sys
vlan 10
name server
vlan 20
name teacher
vlan 30
name student
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address
undo sh
int vlan 20
ip address
int vlan 30
ip address
acl number 2001
rule 1 deny source
rule 2 permit source any
disp acl 2001 查看2001列表
int e1/0/10
port access vlan 20
packet-filter outbound ip-group 2001 rule 1
出口
九、允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制。
vlan 10
vlan 20
vlan 30
int e1/0/5
port access vlan 10
int e1/0/10
port access vlan 20
int e1/0/15
port access vlan 30
int vlan 10
ip address
undo sh
int vlan 20
ip address
int vlan 30
ip address
acl number 3001
rule 1 deny tcp source destination destination-port eq www
int e1/0/15
packet-filter inbound ip-group 3001 rule 1
進口
十、NAT地址轉換(單一靜態一對一地址轉換)
R1:
sys
sysname R1
int e1/0
ip address
int e2/0
ip address
R2:
sys
sysname R2
int e2/0
ip address
int e1/0
ip address
回到R1:
nat static
int e2/0
nat outbound static
ip route
十一、NAT內部整網段地址轉換
R1:
sys
sysname R1
int e1/0
ip address
int e2/0
ip address
acl number 2008
rule 0 permit source
rule 1 deny
quit
int e2/0
nat outbound 2008
quit
ip route-static preference 60
↑
下一個路由接口地址
R2:
![華為交換機AR18-22-8配置命令]( "華為交換機AR18-22-8配置命令")
華為交換機AR18-22-8配置命令
華為做為網絡產品的著名廠商,一直享有很高的盛譽。AR18-22-8路由器是華為3Com公司開發的新一代專業的寬帶路由器,它將路由和交換設備有機地結合在一起,為中小企業和網吧提供交換及接入的一體化解決方案。下面一起來看看這台機器的配置命令吧!一、vlan配置1、vlan...
![華為認證簡介]( "華為認證簡介")
華為認證簡介
華為認證是華為技術有限公司(簡稱華為)憑藉多年信息通信技術人才培養經驗,以及對行業發展的理解,基於ICT產業鏈人才個人職業發展生命週期,以層次化的`職業技術認證為指引,搭載華為雲-管-端融合技術,推出的覆蓋IP、IT、CT以及ICT融合技術領域的認證體系;是唯一的ICT...
![HCNP-Big Data-Developer V1.0考試大綱]( "HCNP-Big Data-Developer V1.0考試大綱")
HCNP-Big Data-Developer V1.0考試大綱
HCNP-BigData-Developer考試覆蓋FusionInsight應用開發流程,HDFS,HBase,Hive,Solr,Kafka,MR,YARN,Spark,Flume,Loader,Oozie,Redis,Storm等組件開發應用場景、流程、接口/方法和開發實踐等所涉及的相關知識點。HCNP-BigData-Developer考試主要覆蓋(但不僅限於)...
![華為認證官網最新HCIE-Cloud試題及答案]( "華為認證官網最新HCIE-Cloud試題及答案")
華為認證官網最新HCIE-Cloud試題及答案
1(題型:多選)IT架構師進行雲數據中心項目設計時,需要考慮哪些因素?()A.安全性B.可靠性C.高性能D.易擴展2(題型:單選)以下哪款軟件是華為ServerSAN產品?()onSphereonCubeonStorageonStage3(題型:多選)FusionStorage支持為以下哪些環境提供塊存儲服務?()A.支持為Fusi...
