交換機命令大全_第1頁
交換機命令大全_第2頁
交換機命令大全_第3頁
交換機命令大全_第4頁
交換機命令大全_第5頁
已閱讀5頁,還剩13頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、華為交換機基本配置命令一、單交換機VLAN劃分命令 命令解釋system 進入系統(tǒng)視圖system-view 進入系統(tǒng)視圖quit 退到系統(tǒng)視圖undo vlan 20 刪除vlan 20sysname 交換機命名disp vlan 顯示vlanvlan 20 創(chuàng)建vlan(也可進入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 顯示vlan里的端口20int e1/0/24 進入端口24port access vlan 20 把當前端口放入vlan 20undo port e1/0/10 表示刪除當前VLAN端口10di

2、sp curr 顯示當前配置二、配置交換機支持TELNETsystem 進入系統(tǒng)視圖sysname 交換機命名int vlan 1 進入VLAN 1ip address 00 配置IP地址user-int vty 0 4 進入虛擬終端authentication-mode password (aut password) 設(shè)置口令模式set authentication password simple 222 (set aut pass sim 222) 設(shè)置口令user privilege level 3(use priv lev 3) 配置用

3、戶級別disp current-configuration (disp cur) 查看當前配置disp ip int 查看交換機VLAN IP配置刪除配置必須退到用戶模式reset saved-configuration(reset saved) 刪除配置reboot 重啟交換機三、跨交換機VLAN的通訊在sw1上:vlan 10 建立VLAN 10int e1/0/5 進入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 進入端口15port access vlan 20 把端口15加入VLAN 20int e1

4、/0/24 進入端口24port link-type trunk 把24端口設(shè)為TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 進入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 進入端口24port link-type trunk 把24端口設(shè)為TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用disp int e1/0/24

5、 查看端口24是否為TRUNKundo port trunk permit vlan all 刪除該句四、路由的配置命令system 進入系統(tǒng)模式sysname 命名int e1/0 進入端口ip address 00 設(shè)置IPundo shutdown 打開端口disp ip int e1/0 查看IP接口情況disp ip int brief 查看IP接口情況user-int vty 0 4 進入口令模式authentication-mode password(auth pass) 進入口令模式set authentication pass

6、word simple 222 37 設(shè)置口令user privilege level 3 進入3級特權(quán)save 保存配置reset saved-configuration 刪除配置(用戶模式下運行)undo shutdown 配置遠程登陸密碼int e1/4ip route (目標網(wǎng)段) (下一跳:下一路由器的接口) 靜態(tài)路由ip route 默認路由disp ip rout 顯示路由列表華3C AR-18E1/0(lan1-lan4)E2/0(wan0)E3/

7、0(WAN1)路由器連接使用直通線。wan0接wan0或wan1接wan1計算機的網(wǎng)關(guān)應(yīng)設(shè)為路由器的接口地址。五、三層交換機配置VLAN-VLAN通訊sw1(三層交換機):system 進入視圖sysname 命名vlan 10 建立VLAN 10vlan 20 建立VLAN 20int e1/0/20 進入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 進入24端口port link-type trunk 把24端口設(shè)為TRUNK端口port trunk permit vlan all (port trunk permit vlan 10

8、只能為vlan 10使用)24端口為所有VLAN使用sw2:vlan 10int e1/0/5port access vlan 10int e1/0/24port link-type trunk 把24端口設(shè)為TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用sw1(三層交換機):int vlan 10 創(chuàng)建虛擬接口VLAN 10ip address 54 設(shè)置虛擬接口VLAN 10的地址int vlan 20 創(chuàng)建虛擬

9、接口VLAN 20ip address 54 設(shè)置虛擬接口IP VLAN 20的地址注意:vlan 10里的計算機的網(wǎng)關(guān)設(shè)為 54vlan 20里的計算機的網(wǎng)關(guān)設(shè)為 54六、動態(tài)路由RIPR1:int e1/0 進入e1/0端口ip address 設(shè)置IPint e2/0 進入e2/0端口ip adress 設(shè)置IPrip 設(shè)置動態(tài)路由network 定義IPnetw

10、ork 定義IPdisp ip rout 查看路由接口R2:int e1/0 進入e1/0端口ip address 設(shè)置IPint e2/0 進入e2/0端口ip adress 設(shè)置IPrip 設(shè)置動態(tài)路由network 定義IPnetwork 定義IPdisp ip rout 查看路由接口(注意:兩臺PC機的網(wǎng)關(guān)設(shè)置PC1 IP: PC2 IP:)七、IP訪問列表int e1

11、/0ip address int e2/0ip address int e3/0ip address acl number 2001 (2001-2999屬于基本的訪問列表)rule 1 deny source 55 (拒絕地址網(wǎng)段的數(shù)據(jù)通過)rule 2 permit source 55(允許地址網(wǎng)段的數(shù)據(jù)通過)以下是把訪問控

12、制列表在接口下應(yīng)用:firewall enablefirewall default permitint e3/0firewall packet-filter 2001 outbounddisp acl 2001 顯示信息undo acl number 2001 刪除2001控制列表擴展訪問控制列表acl number 3001rule deny tcp source 55 destination 55 destination-port eq ftp必須在r-acl-adv-3001下才能執(zhí)行rule permit ip

13、 source an destination any (rule permit ip)int e3/0firewall enable 開啟防火墻firewall packet-filter 3001 inbound必須在端口E3/0下才能執(zhí)行八、命令的標準訪問IP列表(三層交換機):允許A組機器訪問服務(wù)器內(nèi)資料,不允許訪問B組機器(服務(wù)器沒有限制)sysvlan 10name servervlan 20name teachervlan 30name studentint e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/

14、0/15port access vlan 30int vlan 10ip address undo shint vlan 20ip address int vlan 30ip address acl number 2001rule 1 deny source 55rule 2 permit source anydisp acl 2001 查看2001列表int e1/0/10port access v

15、lan 20packet-filter outbound ip-group 2001 rule 1出口九、允許A機器訪問B機器的FTP但不允許訪問WWW,C機器沒有任何限制。vlan 10vlan 20vlan 30int e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/0/15port access vlan 30int vlan 10ip address undo shint vlan 20ip address

16、int vlan 30ip address acl number 3001rule 1 deny tcp source 55 destination 55 destination-port eq wwwint e1/0/15packet-filter inbound ip-group 3001 rule 1進口十、NAT地址轉(zhuǎn)換(單一靜態(tài)一對一地址轉(zhuǎn)換)R1:syssysname R1int e1/0ip address 255.255.2

17、55.0int e2/0ip address R2:syssysname R2int e2/0ip address int e1/0ip address 回到R1:nat static int e2/0nat outbound staticip route 十一、NAT內(nèi)部整網(wǎng)段地址轉(zhuǎn)換R1:syssysname R1int e1/0ip address 192.16

18、8.3.1 int e2/0ip address acl number 2008rule 0 permit source 55rule 1 denyquitint e2/0nat outbound 2008quitip route-static preference 60下一個路由接口地址R2:syssysname R2int e2/0ip address int e1/0ip addre

19、ss NAT地址池配置:R1:syssysname R1int e1/0ip address int e2/0ip address nat address-group 1 配置地址池undo address-group 1 刪除地址池acl number 2001 創(chuàng)建訪問列表rule permit source 55允許/24網(wǎng)段地址轉(zhuǎn)換(etherne

20、t2/0指路由器wan口):int e2/0nat outbound 2001 address-group 1 啟用協(xié)議ip route 默認路由R2:syssysname R2int e1/0ip address int e2/0ip address AR18-22-8配置命令一、vlan配置1、vlan劃分方案- -| 部門 | vlan名 | ip地址 | 端口分配 |- -| J室 | vlan10 | /24 | et

21、hernet 3/1 | K室 | vlan20 | /24 | ethernet 3/2 | C室 | vlan30 | /24 | ethernet 3/3 | Server | vlan40 | /24 | ethernet 3/4,5,6 |- -2、顯示vlan信息的命令顯示指定VLAN 的相關(guān)信息。display vlan vid顯示指定VLAN 配置的最大處理報文數(shù)目。display vlan max-packet-process vid顯式指定VLAN 的報文統(tǒng)計信息,包括接收和發(fā)送的報文數(shù)目。display

22、 vlan statistics vid vid顯示某個接口的VLAN 配置信息。display vlan interface interface-type interface-num清除指定VLAN 的報文統(tǒng)計信息。reset vlan statistics vid vid3、配置物理端口配置路由器,進入Ethernet 端口視圖,指定端口的鏈路類型,把端口加入到指定vlan中,注意access端口加入的vlan不能是vlan1。# 配置Ethernet3/1<H3C> system-viewH3C interface ethernet 3/1 進入端口1H3C-Ethernet

23、3/1 port link-type access 設(shè)置端口類型為accessH3C-Ethernet3/1 port access vlan 10 把該端口加到vlan10中H3C-Ethernet3/1 quit# 配置Ethernet3/2H3C interface ethernet 3/2H3C-Ethernet3/2 port link-type accessH3C-Ethernet3/2 port access vlan 20H3C-Ethernet3/2 quit# 配置Ethernet3/3H3C interface ethernet 3/3H3C-Ethernet3/3 po

24、rt link-type accessH3C-Ethernet3/3 port access vlan 30H3C-Ethernet3/3 quit# 配置Ethernet3/4H3C interface ethernet 3/4H3C-Ethernet3/4 port link-type accessH3C-Ethernet3/4 port access vlan 40H3C-Ethernet3/4 quit# 配置Ethernet3/5H3C interface ethernet 3/5H3C-Ethernet3/5 port link-type accessH3C-Ethernet3/5

25、 port access vlan 40H3C-Ethernet3/5 quit# 配置Ethernet3/6H3C interface ethernet 3/6H3C-Ethernet3/6 port link-type accessH3C-Ethernet3/6 port access vlan 40H3C-Ethernet3/6 quit4、配置虛擬端口VLAN之間要實現(xiàn)互通,需要配置相應(yīng)的以太網(wǎng)子接口,即VLAN 對應(yīng)的路由接口,創(chuàng)建并進入相應(yīng)的子接口視圖,為其配置相應(yīng)的封裝協(xié)議和關(guān)聯(lián)的VLAN ID,及IP 地址和掩碼,ethernet 3/0 是三層虛擬端口。# 配置Etherne

26、t 3/0.1H3C interface ethernet 3/0.1 創(chuàng)建并進入子接口H3C-Ethernet3/0.1 vlan-type dot1q vid 10 設(shè)置以太網(wǎng)子接口的封裝類型以及相關(guān)聯(lián)的VLAN IDH3C-Ethernet3/0.1 ip address H3C-Ethernet3/0.1 quit# 配置Ethernet 3/0.2H3C interface ethernet 3/0.2H3C-Ethernet3/0.2 vlan-type dot1q vid 20H3C-Ethernet3/0.2 ip addre

27、ss H3C-Ethernet3/0.2 quit# 配置Ethernet 3/0.3H3C interface ethernet 3/0.3H3C-Ethernet3/0.3 vlan-type dot1q vid 30H3C-Ethernet3/0.3 ip address H3C-Ethernet3/0.3 quit# 配置Ethernet 3/0.4H3C interface ethernet 3/0.4H3C-Ethernet3/0.4 vlan-type dot1q vid 40

28、H3C-Ethernet3/0.4 ip address H3C-Ethernet3/0.4 quit二、DHCP服務(wù)器配置1、檢測DHCP服務(wù)器display dhcp server ip-in-use 查看地址池動態(tài)地址綁定信息display dhcp server conflict 查看DHCP地址沖突的統(tǒng)計信息display dhcp server statistics 查看DHCP服務(wù)器的統(tǒng)計信息display dhcp servertree 查看DHCP地址池結(jié)構(gòu)2、具體配置#公共配置(server和relay都適用)<H3C

29、> system-view 進入系統(tǒng)視圖H3C dhcp enable 使能DHCP服務(wù)H3C dhcp server detect 使能偽DHCP服務(wù)器檢測功能#全局地址池配置H3C dhcp select global interface ethernet 3/0.1 to ethernet 3/0.4 配置接口工作在DHCP Server模式,從全局地址池分配地址H3C dhcp server ip-pool vlan10 創(chuàng)建全局地址池vlan10(最多支持128個全局地址池/路由器)H3C-ip-pool network mask 255.255.25

30、5.0 配置動態(tài)分配的IP地址范圍(只可配置1個/地址池)H3C-ip-pool expired day 7 hour 23 minute 59 配置租約H3C-ip-pool domain-name 配置域名H3C-ip-pool dns-list ip-address 0 15 配置DNS(最多8個/地址池)H3C-ip-pool gateway-list ip-address 配置默認網(wǎng)關(guān)(最多8個/地址池)H3C dhcp server forbidden-ip 0 配置保留IP地址范圍(可配置多個/地址池)H3C dhcp server relay information enable 使能DHCP Server支持option 82#接口地址池配置H3C dhcp select interface interface ethernet 3/0.1 to ethernet 3/0.4 (指虛擬接口還是指物理接口?)配置多個接口工作在DHCP Server模式,從接口地址池分配地址,同時自動創(chuàng)建“接口地址池”H3C

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論