《XX路由器配置实例.doc》由会员分享,可在线阅读,更多相关《XX路由器配置实例.doc(2页珍藏版)》请在金锄头文库上搜索。
1、华为路由器配置实例 1 华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL),我们这里用的是四台电脑。方案说明:四台PC的IP地址、掩码如下列表:P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
2、路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表:交换机上设置,划分VLAN:sys/切换到系统视图Quidwayvlan enableQuidwayvlan 2Quidway-vlan2port e0/1 to e0/8Quidway-vlan2quit/默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2Quidwayvlan 3Quidway-vlan3port e0/9 to e0/16Quidway-vlan3quit/指定交换机的e0/9 到e
3、0/16八个端口属于VLAN3Quidwaydis vlan allQuidwaydis cu路由器上设置,实现访问控制:Routerinterface ethernet 0Router-Ethernet0ip address 192.168.1.5 255.255.255.0 Router-Ethernet0quit/指定ethernet 0的ipRouterinterface ethernet 1Router-Ethernet1ip address 192.168.1.6 255.255.255.0Router-Ethernet1quit/开启firewall,并将默认设置为denyRou
4、terfire enableRouterfire default deny/允许192.168.1.1访问192.168.1.3/firewall策略可根据需要再进行添加Routeracl 101Router-acl-101rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0Router-acl-101quit/启用101规则Router-Ethernet0fire pa 101Router-Ethernet0quitRouter-Ethernet1fire pa 101Router-Ethernet1quit此文档可自行编辑修改,如有侵权请告知删除,感谢您的支持,我们会努力把内容做得更好