网站首页语言会计电脑医学资格证职场文艺体育范文

当前位置：书香门第 > IT认证 > 华为认证

华为交换机基本配置命令汇总

栏目: 华为认证 / 发布于: / 人气:4.71K

华为交换机基本配置命令你学了吗?下面yjbys小编为大家分享最新华为交换机的配置命令，希望对大家有所帮助!

　　一、单交换机VLAN划分

命令命令解释

system 进入系统视图

system-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

vlan 20 创建vlan(也可进入vlan 20)

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

　　二、配置交换机支持TELNET

system 进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode password (aut password) 设置口令模式

set authentication password simple 222 (set aut pass sim 222) 设置口令

user privilege level 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset saved-configuration(reset saved) 删除配置

reboot 重启交换机

　　三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

　　四、路由的配置命令

system 进入系统模式

sysname 命名

int e1/0 进入端口

ip address 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password simple 222 37 设置口令

user privilege level 3 进入3级特权

save 保存配置

reset saved-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route (目标网段) (下一跳：下一路由器的接口) 静态路由

ip route 默认路由

disp ip rout 显示路由列表

华3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

　　五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

system 进入视图

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

ip address 设置虚拟接口VLAN 10的地址

int vlan 20 创建虚拟接口VLAN 20

ip address 设置虚拟接口IP VLAN 20的地址

注意：vlan 10里的计算机的网关设为

vlan 20里的'计算机的网关设为

　　六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 设置IP

int e2/0 进入e2/0端口

ip adress 设置IP

rip 设置动态路由

network 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 设置IP

int e2/0 进入e2/0端口

ip adress 设置IP

rip 设置动态路由

network 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的网关设置PC1 IP： PC2 IP：)

　　七、IP访问列表

int e1/0

ip address

int e2/0

ip address

int e3/0

ip address

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source (拒绝地址网段的数据通过)

rule 2 permit source (允许地址网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

　　扩展访问控制列表

acl number 3001

rule deny tcp source destination destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

　　八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address

undo sh

int vlan 20

ip address

int vlan 30

ip address

acl number 2001

rule 1 deny source

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

　　九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address

undo sh

int vlan 20

ip address

int vlan 30

ip address

acl number 3001

rule 1 deny tcp source destination destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

进口

　　十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

int e1/0

ip address

int e2/0

ip address

R2:

sys

sysname R2

int e2/0

ip address

int e1/0

ip address

回到R1：

nat static

int e2/0

nat outbound static

ip route

　　十一、NAT内部整网段地址转换

R1:

sys

sysname R1

int e1/0

ip address

int e2/0

ip address

acl number 2008

rule 0 permit source

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static preference 60

↑

下一个路由接口地址

R2:

Tags：交换机华为汇总命令配置