林健的博客
每天都学一点

网络工程师精华篇】华为路由交换机基础命令!

21 10月
作者:林健|分类:HCIE@CCIE

随着华为在全球影响力的逐渐增大,网工们或多或少都要知道一些华为的相关知识,才能在工作时处理问题起来才能不吃亏,所以今天为大家带来:华为路由交换机的基础命令(部分),小白也可以看懂学会!


 


下面是正文部分:

 


单交换机VLAN划分

进入系统视图 system


进入系统视图 system-view


退到系统视图 quit


删除vlan 20 undo vlan 20 


交换机命名   sysname 


显示vlan    disp vlan


创建vlan(也可进入vlan 20)  vlan 20 


把端口1-5放入VLAN 20 中  port e1/0/1 to e1/0/5 


显示vlan里的端口20  disp vlan 20 


进入端口24  int e1/0/24 


把当前端口放入vlan 20  port access vlan 20 


表示删除当前VLAN端口10  undo port e1/0/10 


查看当前配置  disp curr 


删掉配置的命令 复制命令在前加undo


路由器基本配置命令

命名路由器(或交换机) sysname router_name 


删除Flash ROM中的配置  delete 


将配置写入Flash ROM   save 


进入接口配置模式  interface serial 0  


退出接口模式到系统视图  quit 


关闭/重启接口  shutdown/undo shutdown 


为接口配置IP地址和子网掩码  ip address ip_address subnet_mask 


显示接口配置信息  display interfaces 


显示路由表  display ip routing 


测试网络连通性  ping ip_address 


测试数据包从主机到目的地所经过的网关  tracert ip_address 


打开所有调试信息 debug all 


关闭所有调试信息 undo debug all 


开启调试信息输出功能 info-center enable 


将调试信息输出到PC info-center console dubugging 


将调试信息输出到Telnet终端或哑终端 info-center monitor dubugging  


配置交换机支持TELNE

进入系统视图  system


交换机命名    sysname


进入VLAN 1   int vlan 1 


配置IP地址 ip address 192.168.3.100 255.255.255.0


进入虚拟终端 user-int vty 0 4 


设置口令模式 authentication-mode password (aut password) 


设置口令 set authentication password simple 222 (set aut pass sim 222) 


配置用户级别 user privilege level 3(use priv lev 3) 


查看当前配置 disp current-configuration (disp cur) 


查看交换机VLAN IP配置 disp ip int 


*删除配置必须退到用户模式


 


删除配置 reset saved-configuration(reset saved) 


重启交换机 Reboot


 


三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):


进入视图 system 


命名 sysname


建立VLAN 10 vlan 10 


建立VLAN 20 vlan 20 


进入端口20 int e1/0/20


把端口20放入VLAN 10 port access vlan 10 


进入24端口int e1/0/24 


把24端口设为TRUNK端口 port link-type trunk 


port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用


sw2:


vlan 10


int e1/0/5


port access vlan 10


int e1/0/24


 把24端口设为TRUNK端口 port link-type trunk


port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用


sw1(三层交换机):


创建虚拟接口VLAN 10 int vlan 10 


设置虚拟接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0 


创建虚拟接口VLAN 20 int vlan 20


设置虚拟接口IP VLAN 20的地址 ip address 192.168.20.254 255.255.255.0 


注意:vlan 10里的计算机的网关设为 192.168.10.254


vlan 20里的计算机的网关设为 192.168.20.254


 


IP访问列表

int e1/0


ip address 192.168.3.1 255.255.255.0


int e2/0


ip address 192.168.1.1 255.255.255.0


int e3/0


ip address 192.168.2.1 255.255.255.0


acl number 2001 (2001-2999属于基本的访问列表)


rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)


rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)


以下是把访问控制列表在接口下应用:


firewall enable


firewall default permit


int e3/0


firewall packet-filter 2001 outbound


disp acl 2001 显示信息


undo acl number 2001 删除2001控制列表


扩展访问控制列表


acl number 3001


rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp


必须在r-acl-adv-3001下才能执行


rule permit ip source an destination any (rule permit ip)


int e3/0


firewall enable 开启防火墙


firewall packet-filter 3001 inbound

————————————————

版权声明:本文为CSDN博主「最铁头的网工」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

原文链接:https://blog.csdn.net/zhynet000001/article/details/111191606


    浏览1 评论0
    返回
    目录     返回
    首页
    【华为认证】HCIA-DATACOM技术分享-配置VLAN间通信实验,通过dot1q子接口实现-入门级手册 华为设备网络基础配置命令总结

    发表评论