華為交換機路由器配置實例2016
華為路由器交換VLAN配置:
配置説明:使用4台PC,華為路由器(R2621)、交換機(S3026e)各一台,組建一VLAN,實現虛擬網和物理網之間的連接。實現防火牆策略,和訪問控制(ACL)。
網絡結構如圖:
四台PC的`IP地址、掩碼如下列表:
P1 網關IP 為
P2 網關IP 為
P3 網關IP 為
P4 網關IP 為
路由器上Ethernet0的IP 為
Ethernet1的IP 為
firewall 設置默認為deny
實施命令列表:
交換機上設置,劃分VLAN:
sys
//切換到系統視圖
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默認所有端口都屬於VLAN1,指定交換機的e0/1 到e0/8八個端口屬於VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交換機的e0/9 到e0/16八個端口屬於VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上設置,實現訪問控制:
[Router]interface ethernet 0
[Router-Ethernet0]ip address
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address
[Router-Ethernet1]quit
//開啟firewall,並將默認設置為deny
[Router]fire enable
[Router]fire default deny
//允許訪問
//firewall策略可根據需要再進行添加
[Router]acl 101
[Router-acl-101]rule permit ip source
destination
[Router-acl-101]quit
//啟用101規則
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit
-
2016年華為認證認證試題(筆試)
華為認證體系基於個人職業發展生命週期不同階段,提供從職場新人、工程師到技術專家的完整的能力提升解決方案,產品覆蓋IT,CT,IP,匹配ICT產業融合對人才的需求。那麼華為認證的考試題你做過了嗎?快跟yjbys小編一起來看看吧!選擇題:(每題2分,共100分)以下屬於物理層的設...
-
華為認證安全專家HCIE-Security模擬試題及答案
1.(題型:多選)防火牆的IP報文分片重組需要對報文中哪幾個字段進行分析?A.標識符IdentifierB.標誌FlagsC.片偏移FragmentOffsetD.總長度TotalLengthE.生命時間TTL2.(題型:多選)以下哪幾項是關於狀態檢測防火牆轉發原理的正確描述:A.非首包轉發基於會話表,匹配會話表...
-
華為認證考試模擬卷及答案
華為認證是華為技術有限公司(簡稱“華為”)基於“平台+生態”戰略,圍繞“雲-管-端”協同的新ICT技術架構,打造的業界覆蓋ICT領域最廣的認證體系,包含“ICT技術架構認證”、“平台與服務認證“、“行業ICT認證”三類認證。下面是小編整理的華為認證考試模擬卷及答案,...
-
華為上機試題彙總
華為上機考試有哪些考點呢?下面跟yjbys小編一起來看看吧!希望這些上機試題能幫助大家順利通過考試!地區一:1.編寫函數stringdeletestring(stringstr,stringsub_str)從str中查找匹配的字符串sub_str,採用最左匹配,且輸出形式為str+"_"+匹配的次數題目一的意思應該...