华为交换机配置基本命令.doc

?华为交换机配置基础命令 交换机要求建立 ????? vlan 2 192.168.2.1?? (端口: g2/0/1 属于该vlan)?????? vlan 3 192.168.3.1?? (端口: g2/0/2 属于该vlan)????? vlan 200 172.16.0.2 (端口: g2/0/3 属于该vlan)????? g2/0/3 连接华为路由器,路由器该端口IP是: 172.16.0.1???????建立ACL定义vlan 2 与vlan 3 之间不能互访 配置步骤: 1.VLAN配置 Quidwaysys /进入特权模式[Quidway]vlan 2 /建立vlan 2[Quidway]ctrl+z /退出vlan2 到普通模式 Quidwaysys /进入特权模式[Quidway]vlan 3 /建立vlan 3[Quidway]ctrl+z /退出vlan3 到普通模式 Quidwaysys /进入特权模式[Quidway]int vlan 2 /进入到vlan2[Quidway-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 /给vlan 2 配置IP[Quidway-Vlan-interface2]ctrl+z /退出vlan2 到普通模式 Quidwaysys /进入特权模式[Quidway]int vlan 3 /进入到vlan3[Quidway-Vlan-interface2]ip address 192.168.3.1 255.255.255.0 /给vlan 3 配置IP[Quidway-Vlan-interface2]ctrl+z /退出vlan3 到普通模式 Quidwaysys /进入特权模式[Quidway]int g2/0/1 /进入到g2/0/1端口[Quidway-GigabitEthernet2/0/1]port access vlan 2 / 将该端口添加到vlan 2[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 2 到普通模式 Quidwaysys /进入特权模式[Quidway]int g2/0/2 /进入到g2/0/2端口[Quidway-GigabitEthernet2/0/1]port access vlan 3 / 将该端口添加到vlan 3[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 3 到普通模式 2.ACL配置 Quidwaysys /进入特权模式[Quidway]acl number 3015 /建立acl 编号取为3015,该编号可以任意取[Quidway-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 /定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.[Quidway-acl-adv-3015]ctrl+z /退出当前acl 到普通模式 Quidwaysys /进入特权模式[Quidway]int g2/0/1 /进入到g2/0/1端口[Quidway-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface /将 定义好的acl 3015下发到整台交换机中,让整台交 3.Trunk配置 网络环境:6506 g2/0/4多模光口 接 3026 g1/1 多模光口?3026 建立两个 VLAN?vlan 5 192.168.5.1 255.255.255.0 (原来的用户继续使用,即端口9-24)vlan 6 192.168.6.1 255.255.255.0 (用于财务1-8口)不允许任何VLAN访问VLAN 6 步骤：6506 上的配置步骤如下：sys /进入特权vlan 5 /建立两个VLAN，即3026上所要建立的VLAN，必须同名vlan 6 /建立两个VLAN，即3026上所要建立的VLAN，必须同名int vlan 5 /进入到 vlan 5?ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址int vlan 6 /进入到 vlan 6ip add 192.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址 interface g2/0/4 /进入到端口port link