收藏
下载资源

华为三层交换机配置步骤(最新修改版0217)

上传人:s9****2 文档编号:552748308 上传时间:2023-11-26 格式:DOC 页数:24 大小:149KB
返回 下载 相关 举报
华为三层交换机配置步骤(最新修改版0217)_第1页
第1页 / 共24页
华为三层交换机配置步骤(最新修改版0217)_第2页
第2页 / 共24页
华为三层交换机配置步骤(最新修改版0217)_第3页
第3页 / 共24页
华为三层交换机配置步骤(最新修改版0217)_第4页
第4页 / 共24页
华为三层交换机配置步骤(最新修改版0217)_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《华为三层交换机配置步骤(最新修改版0217)》由会员分享,可在线阅读,更多相关《华为三层交换机配置步骤(最新修改版0217)(24页珍藏版)》请在金锄头文库上搜索。

1、华为三层交换机配置步骤一. VLAN配置1.建立VLANsys /进入特权模式Quidwayvlan 1 /建立vlan 1Quidwayctrl+z /退出vlan1 到普通模式Quidwayvlan 2 /建立vlan 2Quidwayctrl+z /退出vlan2 到普通模式【注】划分VLAN,并描述vlan 1description local-s3600 /本交换机使用vlan 2description link-to-shanxicentre /陕西省中心vlan 3description link-to-shangjiecentre /商界分中心内部使用2.配置端口加入到VLAN

2、 Quidwayvlan 1 /进入vlan 1Quidway-vlan 1port Ethernet 0/1 /将端口E0/1加入到vlan1Quidway-vlan 1 ctrl+z /退出vlan1 到普通模式Quidwayvlan 2 /进入vlan 2Quidway-vlan 2port Ethernet 0/2 /将端口E0/2加入到vlan2Quidway-vlan 2 ctrl+z /退出vlan2 到普通模式3.配置VLAN的IP地址Quidwayinterface vlan 1 /进入接口视图Quidway-Vlan-interface1ip address 13.1.1.

3、130 255.255.255.0 /配置VLAN1的IP地址Quidway-Vlan-interface1 ctrl+z /退出vlan1 到普通模式Quidwayinterface vlan 2 /进入接口视图Quidway-Vlan-interface2ip address 192.168.2.1 255.255.255.0 /配置VLAN2的IP地址Quidway-Vlan-interface1 ctrl+z /退出vlan2 到普通模式4.配置静态路由Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2 /静态路由网关5.配置上行端口为tr

4、unkQuidway -Ethernet0/1port link-type trunk /实际当中一般将上行端口设置成trunk属性,允许vlan透传Quidway -Ethernet0/1port trunk permit vlan all /允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值5. 端口汇聚配置(1)进入端口E0/1Quidwayinterface Ethernet 0/1(2)汇聚端口必须工作在全双工模式Quidway -Ethernet0/1duplex full(3)汇聚的端口速率要求相同,但不能是自适应Quidway -Ethernet0/1spee

5、d 100(4)进入端口E0/2Quidwayinterface Ethernet 0/2(5)汇聚端口必须工作在全双工模式Quidway -Ethernet0/2duplex full(6)汇聚的端口速率要求相同,但不能是自适应Quidway -Ethernet0/2speed 100(7)根据源和目的MAC进行端口选择汇聚Quidwaylink-aggregation Ethernet 0/1 to Ether【补充说明】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成

6、员端口的链路类型也变为Access端口。(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照操作手册进行配置。6. 系统设置设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23设置交换机的名称Quidwaysysname TRAIN-3026-1TRAIN-3026-1配置用户登录Quidwayuser-interface vty 0 4 Quidway-ui-vty0authentication-mode scheme创建本地用户Quidwaylocal-user huawei Quidway-lus

7、er-huaweipassword simple huawei Quidway-luser-huawei service-type telnet level 3二、其它需求配置(1) 建立ACL定义vlan 2 与vlan 3 之间不能互访ACL配置sys /进入特权模式Quidwayacl number 3015 /建立acl 编号取为3015,该编号可以任意取Quidway-acl-adv-3015rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 /定义 192.168.2.0 的ip段不能访问

8、 192.168.3.0 网段,反之也一样.Quidway-acl-adv-3015ctrl+z /退出当前acl 到普通模式sys /进入特权模式Quidwayint Ethernet0/1 /进入到e0/1端口Quidway-GigabitEthernet0/1packet-filter inbound ip-group 3015 not-care-for-interface /将定义好的acl 3015下发到整台交换机中,让整台交换机要求建立Trunk配置网络环境:6506 g2/0/4多模光口 接 3026 g1/1 多模光口 3026 建立两个 VLAN vlan 5 192.168

9、.5.1 255.255.255.0 (原来的用户继续使用,即端口9-24)vlan 6 192.168.6.1 255.255.255.0 (用于财务1-8口)不允许任何VLAN访问VLAN 6步骤:6506 上的配置步骤如下:sys /进入特权vlan 5 /建立两个VLAN,即3026上所要建立的VLAN,必须同名vlan 6 /建立两个VLAN,即3026上所要建立的VLAN,必须同名int vlan 5 /进入到 vlan 5 ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址int vlan 6 /进入到 vlan 6ip add 1

10、92.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址interface g2/0/4 /进入到端口port link-type trunk /配置端口工作在Trunk模式port trunk permit vlan 5 /允许vlan 5通过port trunk permit vlan 6 /允许vlan 6能过speed 1000 /配置速度duplex full /工作模式全双工acl number 3001 /定义一条ACL,不允许任何VLAN访问VLAN 6rule deny ip source any destination 192.168.6.0 0.

11、0.0.255 /定久任何IP不能访问 192.168.6.0网段int g2/0/4 /进入到端口packet-filter inbound ip-group 3001 /将ACL应用到端口3026配置步骤如下:sys /进入特权vlan 5 /建立vlan 5,必须和6506上的相同vlan 6 /建立vlan 6,必须和6506上的相同int g1/1 /进入到g1/1口port link-type trunk /配置端口工作在Trunk模式port trunk permit vlan 5 /允许vlan 5通过port trunk permit vlan 6 /允许vlan 6能过sp

12、eed 1000 /配置速度duplex full /工作模式全双工int e0/1 /进入端口port access alvn 6 /将端口添加到vlan 6里int e0/23 /进入端口port access vlan 5 /将端口添加到vlan 5里(2)基于vlan的dhcp server(H3C3600-EI才支持该服务)配置: 5. 在VLAN接口10上选择全局地址池方式分配IP地址 SwitchA-Vlan-interface10dhcp select global 6. 创建全局地址池,并命名为”vlan10” SwitchAdhcp server ip-pool vlan1

13、0 7. 配置vlan10地址池给用户分配的地址范围以及用户的网关,dns地址 SwitchA-dhcp-vlan10network 10.1.1.0 mask 255.255.255.0 SwitchA-dhcp-vlan10gateway-list 10.1.1.1 SwitchA-dhcp-vlan10dns-list 202.96.209.5 202.96.209.133 8. 禁止分配给用户的ip SwitchAdhcp server forbidden-ip 10.1.1.1 10.1.1.23 SwitchAdhcp server forbidden-ip 10.1.1.200

14、10.1.1.250 9.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip) h3cint vlan 3 h3c-vlan-intterfaceip address dhcp-alloc(2)三层交换机端口隔离(防止arp,灵活隔离端口)2010-05-17 13:01多为Quidway S3952P-EI型号交换机,因为交换机版本问题,此交换机设置端口隔离后,无法设置不同隔离组,默认就一个隔离组。这样做端口隔离后,所有端口相互之间都不可以相互访问(即只有同机柜中的服务器可以访问,不同机柜的机器都不可以相互访问)。具体操作如下: interface Ethernet 1/0/* -Ethernet1/0/*port isolate 即可。 取消隔离命令:undo port isolate 机柜中的普通的交换机灵活隔离端口: 多为 Quidway S2126-EI型号交换机。 也可以进行灵活的端口隔离,把经常有问题的发包的机器放在一个vlan组,在这个vlan组中的服务器无法访问同机柜中的其他机器,不在隔离组的可以互访,不受影响。 操作方法如下: vlan 1 # vlan 2 port-isolate enable # int

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 大杂烩/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号