精华内容
下载资源
问答
  • 昨天发布了关于锐捷交换机配置相关命令,其实不论是华为,还是思科,以及h3c和锐捷,他们命令的配置原理都是一样的,只是小部分表示的命令有不同,理解了一家的交换机配置方式,那么其它的厂家的配置命令也能直接...

    昨天发布了关于锐捷交换机配置相关命令,其实不论是华为,还是思科,以及h3c和锐捷,他们命令的配置原理都是一样的,只是小部分表示的命令有不同,理解了一家的交换机配置方式,那么其它的厂家的配置命令也能直接套用,本期我们就通过一个实际项目案例来详细了解交换机的配置,都有注释。

    学校项目配置案例

    某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。

    1、要求:

    为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑

    均要求能访问这4台服务器,网络拓扑图如图13-7所示。经研究,可以通过配置三层交换机以实现以上要求。

    2、具体配置及IP地址分配方案如下所述:

    假设机房一、二的网线分别接在三层交换机的F0/1和F0/2端口,机房三、四的网线分别接在三层交换机的F0/6和F0/7端口,机房五、六的网线分别接在三层交换机的F0/11和F0/12端口,机房七的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。

    各机房IP地址分配

    机房一、二: IP:192.168.7.X/24,网关:192.168.7.254

    机房三、四: IP:192.168.8.X/24,网关:192.168.8.254

    机房五、六: IP:192.168.10.X/24,网关:192.168.10.254

    机房七: IP:192.168.11.X/24,网关:192.168.11.254

    服务器: IP:192.168.12.X/24 网关:192.168.12.254

    3、网络拓扑图

    d8f5344ee554df4d0e937568e5847e06.png

    4、配置三层交换机

    本例以思科三层交换机为例,具体配置命令如下所示:有些重复的命令就不注释了。

    1)、创建5个vlan

    Switch>

    Switch>en //进入特权模式

    Switch#config //进入全局配置模式

    Switch(config)#hostname 3560 //更改主机名为3560

    3560(config)#vlan 10 //创建vlan10

    3560(config-vlan)#vlan 20 //创建vlan20

    3560(config-vlan)#vlan 30

    3560(config-vlan)#vlan 40

    3560(config-vlan)#vlan 50

    3560(config-vlan)#exit

    2)、将端口划分到相应的VLAN

    3560(config)#int range f0/1-5 //进入端口1-5

    3560(config-if-range)#switchport mode access //将端口设置为access模式

    3560(config-if-range)#switchport access vlan10 //将1-5端口加入到vlan10中

    3560(config-if-range)#exit //退出

    3560(config)#int range f0/6-10 //进入端口6-10端口,其它命令与上面一样

    3560(config-if-range)#switchport mode access

    3560(config-if-range)#switchport access vlan20

    3560(config-if-range)#exit

    3560(config)#int range f0/11-15

    3560(config-if-range)#switchport mode access

    3560(config-if-range)#switchport access vlan30

    3560(config-if-range)#exit

    3560(config)#int range f0/16-20

    3560(config-if-range)#switchport mode access

    3560(config-if-range)#switchporta ccess vlan40

    3560(config-if-range)#exit

    3560(config)#int range f0/21-22

    3560(config-if-range)#switchport mode access

    3560(config-if-range)#switchport access vlan50

    3560(config-if-range)#exit

    先为三层交换机开启路由功能,这样才能实现计算机互访问

    3560(config)#no ip domain-loo //告诉Router不要对它不知道的字符串做DNS解析

    3560 (config)#ip routing //启动路由

    3)、为各个VLAN分别配置IP地址

    3560(config)#int vlan 10 //进入vlan10

    3560(config-if)#ip add 192.168.7.254 255.255.255.0 //为vlan10分配子网掩码与ip地址

    3560(config-if)#no shut //开启端口

    3560(config-if)#exit //退出

    3560(config)#int vlan 20

    3560(config-if)#ip add192.168.8.254 255.255.255.0

    3560(config-if)#no shut

    3560(config-if)#exit

    3560(config)#int vlan 30

    3560(config-if)#ip add192.168.10.254 255.255.255.0

    3560(config-if)#no shut

    3560(config-if)#exit

    3560(config)#int vlan 40

    3560(config-if)#ip add192.168.11.254 255.255.255.0

    3560(config-if)#no shut

    3560(config-if)#exit

    3560(config)#int vlan 50

    3560(config-if)#ip add192.168.12.254 255.255.255.0

    3560(config-if)#no shut

    3560(config-if)#exit

    4)、创建访问控制列表(ACL)

    很多朋友可能会问,控制访问列表有什么用,我们先来了解下它的作用。

    访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。

    3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.8.00.0.0.255

    3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.10.00.0.0.255

    3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.11.00.0.0.255

    3560(config)#access-list 101 permit ip any any

    3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.7.00.0.0.255

    3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.10.00.0.0.255

    3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.11.00.0.0.255

    3560(config)#access-list 102 permit ip any any

    3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.7.00.0.0.255

    3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.8.00.0.0.255

    3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255192.168.11.0 0.0.0.255

    3560(config)#access-list 103 permit ip any any

    3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.7.00.0.0.255

    3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.8.00.0.0.255

    3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255192.168.10.0 0.0.0.255

    3560(config)#access-list 104 permit ip any any

    5)、将ACL应用到相应的VLAN上

    3560(config)#int vlan10

    3560(config-if)#ipaccess-group 101 in

    3560(config-if)#exit

    就是vlan10就只能访问101的列表。

    3560(config)#int vlan20

    3560(config-if)#ipaccess-group 102 in

    3560(config-if)#exit

    就是vlan20就只能访问102的列表。

    3560(config)#int vlan30

    3560(config-if)#ipaccess-group 103 in

    3560(config-if)#exit

    就是vlan30就只能访问103的列表。

    3560(config)#int vlan40

    3560(config-if)#ipaccess-group 104 in

    3560(config-if)#exit

    就是vlan40就只能访问104的列表。

    3560#wr //保存配置文件

    5、验证测试

    机房一、二的电脑Ping不通处在8、10、11网段的电脑,但可以Ping通处在12网段的服务器;机房三、四的电脑Ping不通处在7、10、11网段的电脑,但可以Ping通12网段的服务器;机房五、六的电脑Ping不通处在7、8、11网段的电脑,但可以Ping通12段的服务器;机房七的电脑Ping不通处在7、8、10网段的电脑,但可以Ping通12网段的服务器。

    展开全文
  • 很多人朋友多次问到华为交换机配置,确实的比较多,今天我们来了解下华为交换机配置。为了让大家更加清楚,每行代码都有解释。1、创建vlan://用户视图,也就是在Quidway模式下运行命令。system-view //进入...

    华为从一开始的模仿思科到现在的研发之路太艰苦了,有了华为hybrid工作模式,可以省下一比买三层交换机的钱。

    很多人朋友多次问到华为交换机的配置,确实用的比较多,今天我们来了解下华为交换机的配置。

    为了让大家更加清楚,每行代码都有解释。

    1、创建vlan:

    //用户视图,也就是在Quidway模式下运行命令。

    system-view //进入配置视图

    [Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图

    [Quidway-vlan10] quit //回到配置视图

    [Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图

    [Quidway-vlan100] quit //回到配置视图

    2、将端口加入到vlan中:

    [Quidway] interface GigabitEthernet2/0/1 (10G光口)

    [Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

    [Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

    [Quidway- GigabitEthernet2/0/1] quit 回到配置视图

    [Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

    [Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

    [Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

    [Quidway- GigabitEthernet2/0/1] quit

    3、将多个端口加入到VLAN中

    system-view

    [Quidway]vlan 10

    [Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

    [Quidway-vlan10]quit

    华为下的这个命令自己现在不知道,找了下答案也没有结果。

    4、交换机配置IP地址

    [Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

    [Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由

    [Quidway-Vlanif100] quit 返回视图

    [Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

    [Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

    [Quidway-Vlanif10] quit

    配置默认网关:

    [Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

    5、 交换机保存设置和重置命令

    save //保存配置信息

    reset saved-configuration /重置交换机的配置

    reboot //重新启动交换机

    6、交换机常用的显示命令

    用户视图模式下:

    display current-configuration //显示现在交换机正在运行的配置明细

    display device //显示S9303各设备状态

    display interface ? //显示个端口状态,用?可以查看后边跟的选项

    display version //查看交换机固件版本信息

    display vlan ? // 查看vlan的配置信息

    7、恢复交换机出厂设置

    reset saved-co

    展开全文
  • 前面我们发布了关于锐捷交换机配置相关命令,其实不论是华为,还是思科,以及h3c和锐捷,他们命令的配置原理都是一样的,只是小部分表示的命令有不同,理解了一家的交换机配置方式,那么其它的厂家的配置命令也能...

    前面我们发布了关于锐捷交换机配置相关命令,其实不论是华为,还是思科,以及h3c和锐捷,他们命令的配置原理都是一样的,只是小部分表示的命令有不同,理解了一家的交换机配置方式,那么其它的厂家的配置命令也能直接套用,本期我们就通过一个实际项目案例来详细了解交换机的配置,都有注释。

    学校项目配置案例

    某校计算机系承办市中考电脑阅卷任务,市教育局要求学校提供四百台电脑供改卷教师使用,同时需要4台配置性能较高的服务器以供四百台客户端电脑访问。该校计算机系四百台电脑分布在7间机房中,共由4个IP网段组成。

    1、要求:

    为了安全起见,要求处在4个网段的电脑相互之间不能访问,但所有的电脑

    均要求能访问这4台服务器,网络拓扑图如图13-7所示。经研究,可以通过配置三层交换机以实现以上要求。

    2、具体配置及IP地址分配方案如下所述:

    假设机房一、二的网线分别接在三层交换机的F0/1和F0/2端口,机房三、四的网线分别接在三层交换机的F0/6和F0/7端口,机房五、六的网线分别接在三层交换机的F0/11和F0/12端口,机房七的网线接在三层交换机的F0/16端口,服务器接在三层交换机的F0/21端口。

    各机房IP地址分配

    机房一、二:IP:192.168.7.X/24,网关:192.168.7.254

    机房三、四:IP:192.168.8.X/24,网关:192.168.8.254

    机房五、六:IP:192.168.10.X/24,网关:192.168.10.254

    机房七:IP:192.168.11.X/24,网关:192.168.11.254

    服务器:IP:192.168.12.X/24 网关:192.168.12.254

    3、网络拓扑图

    c3bcd3b538daba6af187ce52a13a80e4.png

    4、配置三层交换机

    本例以思科三层交换机为例,具体配置命令如下所示:有些重复的命令就不注释了。

    1)、创建5个vlan

    Switch>

    Switch>en //进入特权模式

    Switch#config //进入全局配置模式

    Switch(config)#hostname 3560 //更改主机名为3560

    3560(config)#vlan 10 //创建vlan10

    3560(config-vlan)#vlan 20 //创建vlan20

    3560(config-vlan)#vlan 30

    3560(config-vlan)#vlan 40

    3560(config-vlan)#vlan 50

    3560(config-vlan)#exit

    2)、将端口划分到相应的VLAN

    3560(config)#int range f0/1-5 //进入端口1-5

    3560(config-if-range)#switchport mode access //将端口设置为access模式

    3560(config-if-range)#switchport access vlan10 //将1-5端口加入到vlan10中

    3560(config-if-range)#exit //退出

    3560(config)#int range f0/6-10 //进入端口6-10端口,其它命令与上面一样

    3560(config-if-range)#switchport mode access

    3560(config-if-range)#switchport access vlan20

    3560(config-if-range)#exit

    3560(config)#int range f0/11-15

    3560(config-if-range)#switchport mode access

    3560(config-if-range)#switchport access vlan30

    3560(config-if-range)#exit

    3560(config)#int range f0/16-20

    3560(config-if-range)#switchport mode access

    3560(config-if-range)#switchporta ccess vlan40

    3560(config-if-range)#exit

    3560(config)#int range f0/21-22

    3560(config-if-range)#switchport mode access

    3560(config-if-range)#switchport access vlan50

    3560(config-if-range)#exit

    先为三层交换机开启路由功能,这样才能实现计算机互访问

    3560(config)#no ip domain-loo //告诉Router不要对它不知道的字符串做DNS解析

    3560 (config)#ip routing //启动路由

    3)、为各个VLAN分别配置IP地址

    3560(config)#int vlan 10 //进入vlan10

    3560(config-if)#ip add 192.168.7.254 255.255.255.0 //为vlan10分配子网掩码与ip地址

    3560(config-if)#no shut //开启端口

    3560(config-if)#exit //退出

    3560(config)#int vlan 20

    3560(config-if)#ip add192.168.8.254 255.255.255.0

    3560(config-if)#no shut

    3560(config-if)#exit

    3560(config)#int vlan 30

    3560(config-if)#ip add192.168.10.254 255.255.255.0

    3560(config-if)#no shut

    3560(config-if)#exit

    3560(config)#int vlan 40

    3560(config-if)#ip add192.168.11.254 255.255.255.0

    3560(config-if)#no shut

    3560(config-if)#exit

    3560(config)#int vlan 50

    3560(config-if)#ip add192.168.12.254 255.255.255.0

    3560(config-if)#no shut

    3560(config-if)#exit

    4)、创建访问控制列表(ACL)

    很多朋友可能会问,控制访问列表有什么用,我们先来了解下它的作用。

    访问控制列表是应用在路由器接口的指令列表,这些指令列表用来告诉路由器哪些数据包可以接收、哪些数据包需要拒绝。

    3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.8.00.0.0.255

    3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.10.00.0.0.255

    3560(config)#access-list 101 deny ip 192.168.7.0 0.0.0.255 192.168.11.00.0.0.255

    3560(config)#access-list 101 permit ip any any

    3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.7.00.0.0.255

    3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.10.00.0.0.255

    3560(config)#access-list 102 deny ip 192.168.8.0 0.0.0.255 192.168.11.00.0.0.255

    3560(config)#access-list 102 permit ip any any

    3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.7.00.0.0.255

    3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255 192.168.8.00.0.0.255

    3560(config)#access-list 103 deny ip 192.168.10.0 0.0.0.255192.168.11.0 0.0.0.255

    3560(config)#access-list 103 permit ip any any

    3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.7.00.0.0.255

    3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255 192.168.8.00.0.0.255

    3560(config)#access-list 104 deny ip 192.168.11.0 0.0.0.255192.168.10.0 0.0.0.255

    3560(config)#access-list 104 permit ip any any

    5)、将ACL应用到相应的VLAN上

    3560(config)#int vlan10

    3560(config-if)#ipaccess-group 101 in

    3560(config-if)#exit

    就是vlan10就只能访问101的列表。

    3560(config)#int vlan20

    3560(config-if)#ipaccess-group 102 in

    3560(config-if)#exit

    就是vlan20就只能访问102的列表。

    3560(config)#int vlan30

    3560(config-if)#ipaccess-group 103 in

    3560(config-if)#exit

    就是vlan30就只能访问103的列表。

    3560(config)#int vlan40

    3560(config-if)#ipaccess-group 104 in

    3560(config-if)#exit

    就是vlan40就只能访问104的列表。

    3560#wr //保存配置文件

    5、验证测试

    机房一、二的电脑Ping不通处在8、10、11网段的电脑,但可以Ping通处在12网段的服务器;机房三、四的电脑Ping不通处在7、10、11网段的电脑,但可以Ping通12网段的服务器;机房五、六的电脑Ping不通处在7、8、11网段的电脑,但可以Ping通12段的服务器;机房七的电脑Ping不通处在7、8、10网段的电脑,但可以Ping通12网段的服务器。

    最新弱电资料更新—弱电工程各系统施工报价清单(12月21日)

    展开全文
  • 华为交换机基本配置命令交换机是按照通信两端传输信息的需要,人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。那么华为交换机配置命令有哪些呢?下面跟yjbys小编一起来看看吧!...

    华为交换机基本配置命令

    交换机是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。那么华为交换机的配置命令有哪些呢?下面跟yjbys小编一起来看看吧!

    一、单交换机VLAN划分

    命令 命令解释

    system 进入系统视图

    system-view 进入系统视图

    quit 退到系统视图

    undo vlan 20 删除vlan 20

    sysname 交换机命名

    disp vlan 显示vlan

    vlan 20 创建vlan(也可进入vlan 20)

    port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

    disp vlan 20 显示vlan里的端口20

    int e1/0/24 进入端口24

    port access vlan 20 把当前端口放入vlan 20

    undo port e1/0/10 表示删除当前VLAN端口10

    disp curr 显示当前配置

    二、配置交换机支持TELNET

    system 进入系统视图

    sysname 交换机命名

    int vlan 1 进入VLAN 1

    ip address 192.168.3.100 255.255.255.0 配置IP地址

    user-int vty 0 4 进入虚拟终端

    authentication-mode password (aut password) 设置口令模式

    set authentication password simple 222 (set aut pass sim 222) 设置口令

    user privilege level 3(use priv lev 3) 配置用户级别

    disp current-configuration (disp cur) 查看当前配置

    disp ip int 查看交换机VLAN IP配置

    删除配置必须退到用户模式

    reset saved-configuration(reset saved) 删除配置

    reboot 重启交换机

    三、跨交换机VLAN的通讯

    在sw1上:

    vlan 10 建立VLAN 10

    int e1/0/5 进入端口5

    port access vlan 10 把端口5加入vlan 10

    vlan 20 建立VLAN 20

    int e1/0/15 进入端口15

    port access vlan 20 把端口15加入VLAN 20

    int e1/0/24 进入端口24

    port link-type trunk 把24端口设为TRUNK端口

    port trunk permit vlan all 同上

    在SW2上:

    vlan 10 建立VLAN 10

    int e1/0/20 进入端口20

    port access vlan 10 把端口20放入VLAN 10

    int e1/0/24 进入端口24

    port link-type trunk 把24端口设为TRUNK端口

    port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

    disp int e1/0/24 查看端口24是否为TRUNK

    undo port trunk permit vlan all 删除该句

    四、路由的配置命令

    system 进入系统模式

    sysname 命名

    int e1/0 进入端口

    ip address 192.168.3.100 255.255.255.0 设置IP

    undo shutdown 打开端口

    disp ip int e1/0 查看IP接口情况

    disp ip int brief 查看IP接口情况

    user-int vty 0 4 进入口令模式

    authentication-mode password(auth pass) 进入口令模式

    set authentication password simple 222 37 设置口令

    user privilege level 3 进入3级特权

    save 保存配置

    reset saved-configuration 删除配置(用户模式下运行)

    undo shutdown 配置远程登陆密码

    int e1/4

    ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的接口) 静态路由

    ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

    disp ip rout 显示路由列表

    华3C AR-18

    E1/0(lan1-lan4)

    E2/0(wan0)

    E3/0(WAN1)

    路由器连接使用直通线。wan0接wan0或wan1接wan1

    计算机的网关应设为路由器的接口地址。

    五、三层交换机配置VLAN-VLAN通讯

    sw1(三层交换机):

    system 进入视图

    sysname 命名

    vlan 10 建立VLAN 10

    vlan 20 建立VLAN 20

    int e1/0/20 进入端口20

    port access vlan 10 把端口20放入VLAN 10

    int e1/0/24 进入24端口

    port link-type trunk 把24端口设为TRUNK端口

    port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

    sw2:

    vlan 10

    int e1/0/5

    port access vlan 10

    int e1/0/24

    port link-type trunk 把24端口设为TRUNK端口

    port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

    sw1(三层交换机):

    int vlan 10 创建虚拟接口VLAN 10

    ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址

    int vlan 20 创建虚拟接口VLAN 20

    ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址

    注意:vlan 10里的'计算机的网关设为 192.168.10.254

    vlan 20里的计算机的网关设为 192.168.20.254

    六、动态路由RIP

    R1:

    int e1/0 进入e1/0端口

    ip address 192.168.3.1 255.255.255.0 设置IP

    int e2/0 进入e2/0端口

    ip adress 192.168.5.1 255.255.255.0 设置IP

    rip 设置动态路由

    network 192.168.5.0 定义IP

    network 192.168.3.0 定义IP

    disp ip rout 查看路由接口

    R2:

    int e1/0 进入e1/0端口

    ip address 192.168.4.1 255.255.255.0 设置IP

    int e2/0 进入e2/0端口

    ip adress 192.168.5.2 255.255.255.0 设置IP

    rip 设置动态路由

    network 192.168.5.0 定义IP

    network 192.168.4.0 定义IP

    disp ip rout 查看路由接口

    (注意:两台PC机的网关设置PC1 IP:192.168.3.1 PC2 IP:192.168.4.1)

    七、IP访问列表

    int e1/0

    ip address 192.168.3.1 255.255.255.0

    int e2/0

    ip address 192.168.1.1 255.255.255.0

    int e3/0

    ip address 192.168.2.1 255.255.255.0

    acl number 2001 (2001-2999属于基本的访问列表)

    rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

    rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

    以下是把访问控制列表在接口下应用:

    firewall enable

    firewall default permit

    int e3/0

    firewall packet-filter 2001 outbound

    disp acl 2001 显示信息

    undo acl number 2001 删除2001控制列表

    扩展访问控制列表

    acl number 3001

    rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 destination-port eq ftp

    必须在r-acl-adv-3001下才能执行

    rule permit ip source an destination any (rule permit ip)

    int e3/0

    firewall enable 开启防火墙

    firewall packet-filter 3001 inbound

    必须在端口E3/0下才能执行

    八、命令的标准访问IP列表(三层交换机):

    允许A组机器访问服务器内资料,不允许访问B组机器(服务器没有限制)

    sys

    vlan 10

    name server

    vlan 20

    name teacher

    vlan 30

    name student

    int e1/0/5

    port access vlan 10

    int e1/0/10

    port access vlan 20

    int e1/0/15

    port access vlan 30

    int vlan 10

    ip address 192.168.10.1 255.255.255.0

    undo sh

    int vlan 20

    ip address 192.168.20.1 255.255.255.0

    int vlan 30

    ip address 192.168.30.1 255.255.255.0

    acl number 2001

    rule 1 deny source 192.168.30.0 0.0.0.255

    rule 2 permit source any

    disp acl 2001 查看2001列表

    int e1/0/10

    port access vlan 20

    packet-filter outbound ip-group 2001 rule 1

    出口

    九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。

    vlan 10

    vlan 20

    vlan 30

    int e1/0/5

    port access vlan 10

    int e1/0/10

    port access vlan 20

    int e1/0/15

    port access vlan 30

    int vlan 10

    ip address 192.168.10.1 255.255.255.0

    undo sh

    int vlan 20

    ip address 192.168.20.1 255.255.255.0

    int vlan 30

    ip address 192.168.30.1 255.255.255.0

    acl number 3001

    rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq www

    int e1/0/15

    packet-filter inbound ip-group 3001 rule 1

    进口

    十、NAT地址转换(单一静态一对一地址转换)

    R1:

    sys

    sysname R1

    int e1/0

    ip address 192.168.3.1 255.255.255.0

    int e2/0

    ip address 192.1.1.1 255.255.255.0

    R2:

    sys

    sysname R2

    int e2/0

    ip address 192.1.1.2 255.255.255.0

    int e1/0

    ip address 10.80.1.1 255.255.255.0

    回到R1:

    nat static 192.168.3.1 192.1.1.1

    int e2/0

    nat outbound static

    ip route 0.0.0.0 0.0.0.0 192.1.1.2

    十一、NAT内部整网段地址转换

    R1:

    sys

    sysname R1

    int e1/0

    ip address 192.168.3.1 255.255.255.0

    int e2/0

    ip address 192.1.1.1 255.255.255.0

    acl number 2008

    rule 0 permit source 192.168.3.0 0.0.0.255

    rule 1 deny

    quit

    int e2/0

    nat outbound 2008

    quit

    ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

    更多相关文章推荐阅读:

    展开全文
  • 我的办法是,先ftp倒出己做配置的华为交换机内的配置文件vrpcfg.txt。放到电脑内修改vrpcfg.txt配置后,超级终端的传送文本文件导入另一台交换机。华为交换机怎么导出和导入配置文件啊,谢谢?交换什么型号? ...
  • 我们前面发布了华为交换机配置方式,那么今天就一些小实例来增加对华为交换机配置的了解。一、给交换机划分VLANVlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如...
  • 交换机基本配置

    2014-02-15 10:15:27
    交换机基本配置,计算机网络上课时的,比较给力
  • 这些文件是华为交换机的OS文件和WEB配置文件;当然你也是可以通过FTP下载交换机上的配置用于备份;今天小编将指导大家配置华为交换机的FTP功能;并演示如何下载文件和上传文件1、请自行准备好华为交换机和电脑并且让...
  • 锐捷交换机最近挺火,这段时间不断的有朋友多次提到锐捷交换机配置,本期我们来了解锐捷交换机配置。本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机配置实例,我们一起来看下,...
  • 现在的监控设备的地方越来越多,本文主要介绍简单的监控接入中交换机配置方法。当我们拿到设备后,首先需要进行监控设备的网络规划,可以按照物理位置、功能等划分监控的网段。拓扑总图如图:图中的PC代表监控设备...
  • 前天写了paramiko多线程SSH登陆华为交换机处理简单的命令,后面看了有很多问题。比如用户名密码及配置命令是写死在主文件中。要改起来比较麻烦,可扩展性不好。今天做了优化,让它适用在配置过SSH登陆的同用户名...
  • 4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。方案说明:四台PC的IP地址、...
  • 中兴8905交换机常用配置命令配成普通交换机:把2-24端口归到VLAN1下,2-24端口如果互相隔离,可以PVLAN删除隔离端口即可。2852s和2826s配置:创建VLAN命令如下:set vlan 10 enable ///创建vlanset vlan 10 add ...
  • 华为交换机VLAN配置

    2021-04-08 15:48:02
    配置要求:两台交换机SW1,SW2分别都g0/0/1接口互联,SW1的e/0/0/1接PC1,e0/0/2接PC3,SW2的e/0/0/1接PC2,e0/0/2接PC4。PC1,2在vlan10,PC3,4在vlan20。PC1能访问PC2,PC3能访问PC4. 目的:学会如何划分VLAN ...
  • 原标题:一步步详解华为交换机配置实例,一看就会前几天我们发布了关于H3C... 本期我们将最简单的方式, 来详解华为交换机配置实例,以前对交换机配置不是很了解的朋友,可以通过这些实例来有个全面的熟悉。...
  • 神州数码、DCN交换机简明配置手册,方便调试,有兴趣自己下载
  • 2、当开关通电时,按住开关前面的“模式”按钮,手按住交换机“Mode” 按钮,注意超级终端界面上显示的字符,当提示符为“switch:”就可以松开Mode键。当看到控制台里面有switch:,就可以松开Mode键3、进入命令...
  • 作为一个IT管理人员,多少都会碰到要配置公司的交换路由,现在国内的比较多的网络设备厂商是思科、华为和华三,思科一般都是在核心层比较多,外企或者相对有钱的企业的比较多。华为一般都是国企或者小型企业...
  • 交换机配置

    2020-05-07 21:37:39
    配置交换机的基本参数,检查交换机的基本参数配置。 二、实验原理:(写,该实验对应哪些协议?应用哪些技术?等等) 三、实验过程:(写,该实验操作步骤、遇到什么问题、如何解决问题、问题解决的结果;可以自己...
  • 锐捷交换机最近挺火,这段时间不断的有朋友多次提到锐捷交换机配置,本期我们来了解锐捷交换机配置。本期内容共分为两部分,第一部分是vlan的基础配置命令,第二部分是锐捷交换机配置实例,我们一起来看下,...
  • 给大家分享一下锐捷交换机配置命令学习一些基础网络知识还是不错的,尤其在视频监控系统中应用一下,还是可以的。一、连接及远程登录一台计算机作为控制台和网络设备相连接,通过计算机对网络设备进行配置。1、...
  • H3C二层交换机的初始配置教程,主能够教会一些初学者简单配置一台二层交换机初始化操作。
  • 交换机配置

    2011-12-03 20:34:56
    一、实验目的 (1)了解交换机配置的方法。 (2)掌握CLI配置环境。 (3)掌握交换机的基本配置。 ...二、实验设备及环境 ...交换机一台、计算机一台、配置电缆一条,直通网线一条。...上面提到的控制台配置方法,...
  • Ciso Paoket Tracer 交换机基本配置 一、要求 修改交换机的名称、特权密码、端口速率和...console线连接PC0和交换机配置交换机直通线连接其他PC机、如图: 分别利用直通线连接PC1~PC6的fastEthernet0借口和...
  • Brocade 光纤交换机保存配置

    千次阅读 2019-08-02 11:23:14
    一、配置ftp服务器 在连接交换机的客户端电脑上配置ftp服务器,推荐3CDaemon。 1、点击“设置TFTP服务器”: ...二、下载配置 ...1、ssh连接光纤交换机命令configupload,输入以下ftp服务器的...
  • 路由器交换机基本配置.一、硬件接口 1、Console口 主机直接COM线与设备上的Console口连接,可用软件“超级终端”对设备进行初始配置(第一次对设备进行配置只能这种方式)。 2、Ethernet(以太网口,2个) ...
  • 今天yjbys小编就一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run 出来的结果。不利于新手对命令配置过程的了解,所以yjbys将Cisco交换机配置片段和注意的地方都注明了一下,希望能帮助...
  • 前天写了paramiko多线程SSH登陆华为交换机处理简单的命令,后面看了有很多问题。比如用户名密码及配置命令是写死在主文件中。要改起来比较麻烦,可扩展性不好。今天做了优化,让它适用在配置过SSH登陆的同用户名...
  • 原标题:华为交换机配置及:access、trunk、hybird端口详解很多人朋友多次问到华为交换机配置,确实的比较多,上次我们有单独提到h3c交换机配置,今天我们来了解下华为交换机配置,以及以太网的三种链路...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 2,797
精华内容 1,118
关键字:

交换机用配置