您的位置:360文档中心› H3C交换机命令大全

H3C交换机命令大全

合集下载

H3C交换机配置命令大全

H3C交换机配置命令大全

H3C交换机配置命令大全2009-09-02 10:12H3C 华为交换机配置基本命令H3C交换机################################################<h3c>reset save 删除配置文件(需重启生效)<h3c>save 保存配置文件<h3c>reboot 重启1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器##################################################################### #################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router##################################################################### #####################1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。

H3C交换机命令大全

H3C交换机命令大全

1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :&lt;H3C&gt;reset save ;&lt;H3C&gt;reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。

H3C交换机常用配置命令大全

H3C交换机常用配置命令大全

H3C交换机常用配置命令大全.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C] undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 缺省 admin,adminWeb 网管用户设置,1 (缺省)为管理级用户[H3C] undo localuser bigheap 删除Web 网管用户 [H3C]user- in terface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为 2分50秒,若为0则表示不超时,默认为 5分钟[H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-i nterface vty 0 只支持0和[H3C-vty]idle-timeout 2 50 5分钟设置超时为2分50秒,若为0则表示不超时,默认为[H3C-vty]undo idle-timeout恢复默认值[H3C-vty]set authe ntication password 123456 设置telnet 密码,必须设置 [H3C-vt y]undo set authe nticati on password 取消密码[H3C]display users显示用户[H3C]display user- in terface 显示用户界面状态二.系统IP 配置: [H3C]vla n 20[H3C]ma nageme nt-vlan 20 [H3C]i nterface vlan-in terface 20 创建并进入管理 VLAN[H3C]u ndo i nterface vla n-in terface 20 删除管理VLAN 接口[H3C-Vla n-in terface20]ip address 192.168.1.2 255.255.255.0 N 接口静态IP 地址(缺省为192.168.0.234)配置管理VLA[H3C-Vla n-in terface20]u ndo ip address 删除IP 地址[H3C-Vla n-in terface20]ip gateway 192.168.1.1指定缺省网关(默认无网关地[H3C-Vla n-in terface20]u ndo ip gateway [H3C-Vla n-in terface20]shutdow n 关闭接口[H3C-Vla n-in terface20]u ndo shutdow n 显示管理VLAN 接口 IP 的相关信息开启[H3C]display ip[H3C]display in terface vla n-in terface 20 开启IP 调试功能查看管理VLAN 的接口信息debugg ing ip undo debuggi ng ip:[H3C-Vla n-in terface20]ip address dhcp-alloc 取IP 地址[H3C-Vla n-in terface20]u ndo ip address dhcp-alloc [H3C]display dhcp debugg ing dhcp-alloc 显示DHCP 客户信息开启DHCF 调试功能undo debuggi ng dhcp-alloc 四. 端口配置:5,10,20,100,缺省为100,同时组播和未知单播也受此影响(trunk 线路两端的PVID 必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前 access 端口加入指定的 VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的 VLAN 通过当前的 trunk 端口,可多次使用该命令 [H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal (缺省)为直通线,across 为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4将 1-4 口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚管理VLAN 接口通过DHC 方式获取消[H3C]i nterface EthernetO/3 [H3C-EthernetO/3]shutdow n [H3C-EthernetO/3]speed 100 [H3C-EthernetO/3]duplex full 聚后速率,可为10,100,1000 和auto (缺省)双工,可为half,full 和auto (缺省)光口和汇[H3C-Ethernet0/3]flow-co ntrol开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20设置抑制广播百分比为20%,可取[H3C-Ethernet0/3]loopback in ternal [H3C-Ethernet0/3]loopback external 者自协商模式[H3C-Ethernet0/3]port lin k-type trunk (缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20认为1内环测试外环测试,需插接自环头,必须为全双工或设置链路的类型为 trunk,可为access设置20为该trunk 的缺省VLAN,默[H3C]u ndo lin k-aggregation Ethernet0/1 [H3C]li nk-aggregati on mode egress 行负荷分担,可选为gress,egress 禾口both,缺省为both删除该汇聚组配置端口汇聚模式为根据目的MAC地址进in[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3 和4 设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound 表示仅监控发送的报文[H3C]display mirror[H3C]display in terface Ethernet 0/3reset cou nters 清除所有端口的统计信息[H3C]display lin k-aggregatio n Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vla n 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN缺省VLAN 不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4 到7 号端口加入到VLAN2 中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4 为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过, 隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group 来实现,一个端口可以属于多个user-group, 不属于同一个user-group 的端口不能互相通信,最多支持50个user-group [H3C]user-group 20 创建user-group 20, 默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4 到7 号端口加入到VLAN20中,初始时都属于user-group 1 中[H3C]display user-group 20 显示user-group 20 的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为”集群名_成员编号?原系统名"的格式?即插即用功能通过两个功能实现:集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H 为命令交换机的MAC加入switch集群[switch_1.H3C-cluster] undo admi nistrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLANdebugg ing cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-EthernetO/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos (802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR默认为WR R),权重为2,4,6,8[H3C-Ethernet0/3]li ne-rate in bou nd 29 将端口进口速率限制为2Mbps,取1-28 时,速率为rate*8*1024/125, 即64,128,192...1.792M;29-127 时,速率为(rate-27)*1024, 即2M,3M,4M...100M,千兆时可继续往下取,128-240 时,速率为(rate-115)*8*1024, 即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1 中添加黑洞MAC[H3C]mac-address static H-H-H in terface Ethernet 0/1 vla n 1 在VLAN1 中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-bi ndi ng H-H-H in terface Ethernet 0/1 vla n 1 配置端口邦定[H3C]display mac-address port-b inding[H3C]display saved-c on figurati on[H3C]display curre nt-con figurati onsave[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display versionreboot[H3C]display device[H3C]sys name bigheap[H3C]i nfo-ce nter e nable启用系统日志功能,缺省情况下启用。

H3C设备配置命令大全

H3C设备配置命令大全

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 descriptionTo.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。

H3c交换机基本命令

H3c交换机基本命令

H3c 交换机基本命令H3c 交换机基本命令 1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration当前配置情况4、 language-mode Chinese|English中英文切换5、interface Ethernet 1/0/1进入以太网端口视图6、 port link-type Access|Trunk|Hybrid设置端口访问模式7、 undo shutdown打开以太网端口8、 shutdown关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all允许所有的vlan通过H3C路由器常用命令注释1、system-view进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table显示当前路由表4、 language-mode Chinese|English中英文切换5、interface Ethernet 0/0进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0配置IP地址和子网掩码7、 undo shutdown打开以太网端口8、 shutdown关闭以太网端口9、 quit退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router小技巧1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English中英文切换 ;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。

H3C交换机命令大全.txt

H3C交换机命令大全.txt

2.a)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。

例如:[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。

但是PC1使用该MAC地址可以在其他端口上网。

b)mac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。

例如:[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1[SwitchA]mac-address max-mac-count 0配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。

2,IP MACa)AM命令使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。

例如:[SwitchA]am user-bind ip-address 10.1.1.2 mac-address00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。

支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。

例如:[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。

华三(H3C)交换机命令大全

华三(H3C)交换机命令大全

H3C【内部】交换机命令集用户视图<H3C>-------------------------------------------------------------------------------------------systen-view系统视图-------------------------------------------------------------------------------------------[H3C]?[H3C]super password 修改super密码[H3C]sysname 交换机命名[H3C]interface ethernet 0/1 进入接口视图[H3C]quit 退出系统视图[H3C]info-center console channel console 信息输出设置[H3C]monitor-port ethernet 0/1 配置端口镜像配置端口-------------------------------------------------------------------------------------------[H3C-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态[H3C-Ethernet0/1]speed {10|100|auto} 配置端口工作速率[H3C-Ethernet0/1]flow-control 配置端口流控(防止拥塞丢包)[H3C-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态[H3C-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口VLAN基本配置-------------------------------------------------------------------------------------------[H3C]vlan 3 创建/删除一个VLAN/进入VLAN配置视图[H3C]undo vlan 3[H3C-vlan3]port ethernet0/1 to ethernet0/4 给VLAN增加/删除以太网接口[H3C-Ethernet0/2]port access vlan 3 将端口加入到指定VLAN[H3C-Ethernet0/2]port link-type {trunk|access|hybrid} 设置端口工作模式[H3C-Ethernet0/2]port trunk permit vlan {ID|All} 设置trunk端口允许通过的VLAN[H3C-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID-------------------------------------------------------------------------------------------交换机端口的3种工作模式:Access模式:不支持802.1q帧的传送Hybird模式:允许多个vlan的报文发送时不打标签Trunk 模式:只允许缺省vlan的报文发送时不打标签若trunk端口上收到了非802.1q帧时,交换机会给该帧加上802.1q的标志字段,该标志字段中的VLAN ID即该端口的PVID,使用port trunk pvid vlan vlan-id 配置端口的PVID配置端口聚合-------------------------------------------------------------------------------------------端口聚合,也称为端口汇聚或端口干路,是将多个端口聚合在一起,实现对出/入流量在各成员端口间进行分担的一种技术,解决上行链路的瓶颈问题,完成所有接入端口流量总和的传输。

H3C 交换机命令全集

H3C 交换机命令全集

3.在基于IOS的交换机上设置远程访问:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
switch(enable) set vtp v2 enable
13. 在基于IOS的交换机上启动VTP剪裁:
switch# vlan database
switch(vlan)# vtp pruning
在基于CL I 的交换机上启动VTP剪裁:
switch(enable) set vtp pruning enable
基于CLI的交换机的端口描述:
switch(enable)set port name module/number
description-string
6.在基于IOS的交换机上设置端口速度:
switch(config-if)# speed{10|100|auto}
mode{on|off|desirable|auto}
15.在基于IOS的交换机上调整根路径成本:
switch(config-if)# spanning-tree [vlan vlan-list] cost
cost
在基于CLI的交换机上调整根路径成本:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list
9. 在基于IOS的交换机上配置VLAN中继线:
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration (disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上:vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置(用户模式下运行)undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳:下一路由器的接口)静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0(lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

wan0接wan0或wan1接wan1计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯sw1(三层交换机):system 进入视图sysname 命名vlan 10 建立VLAN 10vlan 20 建立VLAN 20int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入24端口port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用sw2:vlan 10int e1/0/5port access vlan 10int e1/0/24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用sw1(三层交换机):int vlan 10 创建虚拟接口VLAN 10ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址int vlan 20 创建虚拟接口VLAN 20ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址注意:vlan 10里的计算机的网关设为 192.168.10.254vlan 20里的计算机的网关设为 192.168.20.254六、动态路由RIPR1:int e1/0 进入e1/0端口ip address 192.168.3.1 255.255.255.0 设置IPint e2/0 进入e2/0端口ip adress 192.168.5.1 255.255.255.0 设置IPrip 设置动态路由network 192.168.5.0 定义IPnetwork 192.168.3.0 定义IPdisp ip rout 查看路由接口R2:int e1/0 进入e1/0端口ip address 192.168.4.1 255.255.255.0 设置IPint e2/0 进入e2/0端口ip adress 192.168.5.2 255.255.255.0 设置IPrip 设置动态路由network 192.168.5.0 定义IPnetwork 192.168.4.0 定义IPdisp ip rout 查看路由接口(注意:两台PC机的网关设置PC1 IP:192.168.3.1 PC2 IP:192.168.4.1)七、IP访问列表int e1/0ip address 192.168.3.1 255.255.255.0int e2/0ip address 192.168.1.1 255.255.255.0int e3/0ip address 192.168.2.1 255.255.255.0acl number 2001 (2001-2999属于基本的访问列表)rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)以下是把访问控制列表在接口下应用:firewall enablefirewall default permitint e3/0firewall packet-filter 2001 outbounddisp acl 2001 显示信息undo acl number 2001 删除2001控制列表扩展访问控制列表acl number 3001rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255 des-tination-port eq ftp必须在r-acl-adv-3001下才能执行rule permit ip source an destination any (rule permit ip)int e3/0firewall enable 开启防火墙firewall packet-filter 3001 inbound必须在端口E3/0下才能执行八、命令的标准访问IP列表(三层交换机):允许A组机器访问服务器内资料,不允许访问B组机器(服务器没有限制)sysvlan 10name servervlan 20name teachervlan 30name studentint e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/0/15port access vlan 30int vlan 10ip address 192.168.10.1 255.255.255.0undo shint vlan 20ip address 192.168.20.1 255.255.255.0int vlan 30ip address 192.168.30.1 255.255.255.0acl number 2001rule 1 deny source 192.168.30.0 0.0.0.255rule 2 permit source anydisp acl 2001 查看2001列表int e1/0/10port access vlan 20packet-filter outbound ip-group 2001 rule 1出口九、允许A机器访问B机器的FTP但不允许访问WWW,C机器没有任何限制。

vlan 10vlan 20vlan 30int e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/0/15port access vlan 30int vlan 10ip address 192.168.10.1 255.255.255.0undo shint vlan 20ip address 192.168.20.1 255.255.255.0int vlan 30ip address 192.168.30.1 255.255.255.0acl number 3001rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq wwwint e1/0/15packet-filter inbound ip-group 3001 rule 1进口十、NAT地址转换(单一静态一对一地址转换)R1:syssysname R1int e1/0ip address 192.168.3.1 255.255.255.0int e2/0ip address 192.1.1.1 255.255.255.0R2:syssysname R2int e2/0ip address 192.1.1.2 255.255.255.0int e1/0ip address 10.80.1.1 255.255.255.0回到R1:nat static 192.168.3.1 192.1.1.1int e2/0nat outbound staticip route 0.0.0.0 0.0.0.0 192.1.1.2十一、NAT内部整网段地址转换R1:syssysname R1int e1/0ip address 192.168.3.1 255.255.255.0int e2/0ip address 192.1.1.1 255.255.255.0acl number 2008rule 0 permit source 192.168.3.0 0.0.0.255rule 1 denyquitint e2/0nat outbound 2008quitip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60↑下一个路由接口地址R2:syssysname R2int e2/0ip address 192.1.1.2 255.255.255.0int e1/0ip address 10.80.1.1 255.255.255.0NAT地址池配置:R1:syssysname R1int e1/0ip address 192.168.3.1 255.255.255.0int e2/0ip address 192.1.1.1 255.255.255.0nat address-group 1 192.1.1.1 192.1.1.5 配置地址池undo address-group 1 删除地址池acl number 2001 创建访问列表rule permit source 192.168.1.0 0.0.0.255允许192.168.1.0/24网段地址转换(ethernet2/0指路由器wan口):int e2/0nat outbound 2001 address-group 1 启用协议ip route 0.0.0.0 0.0.0.0 192.1.1.2 默认路由R2:syssysname R2int e1/0ip address 10.80.1.1 255.255.255.0int e2/0ip address 192.1.1.2 255.255.255.0AR18-22-8配置命令一、vlan配置1、vlan划分方案-------------------------------------------------- ------------------| 部门 | vlan名 | ip地址 | 端口分配 |-------------------------------------------------- ------------------| J室 | vlan10 | 192.168.10.1/24 | ethernet 3/1 || K室 | vlan20 | 192.168.20.1/24 | ethernet 3/2 || C室 | vlan30 | 192.168.30.1/24 | ethernet 3/3 || Server | vlan40 | 192.168.0.1/24 | ethernet 3/{4,5,6} |-------------------------------------------------- ------------------2、显示vlan信息的命令显示指定VLAN 的相关信息。

相关文档
最新文档