华为交换机基本配置命令之欧阳美创编Word格式.docx

华为交换机基本配置命令之欧阳美创编Word格式.docx

《华为交换机基本配置命令之欧阳美创编Word格式.docx》由会员分享，可在线阅读，更多相关《华为交换机基本配置命令之欧阳美创编Word格式.docx（24页珍藏版）》请在冰豆网上搜索。

●[Huawei]Portgroup2

●[Huawei]groupmemberg0/0/2tog0/0/23

●[Huawei]qoslroutboundcir2000cbs20000

dispvlan20显示vlan里的端口20

inte1/0/24进入端口24

undoporte1/0/10暗示删除以后VLAN端口10

dispcurr显示以后配置

●return前往

●Save保管

●infocentersourceDSchannel0logstateoff 

trapstateoff通过关闭日志信息命令修改DS模块来实现（关闭配置后简直认信息显示）

●infocentersourceDSchannel0logstateon 

trapstateon通过掀开日志信息命令修改DS模块来实现（掀开配置后简直认信息显示）

二、配置交换机支持TELNE

intvlan1进入VLAN1

ipaddress192.168.3.100255.255.255.0配置IP地址

userintvty04进入虚拟终端

authenticationmodepassword（autpassword）设置口令模式

setauthenticationpasswordsimple222（setautpasssim222）设置口令

userprivilegelevel3（useprivlev3）配置用户级别

dispcurrentconfiguration（dispcur）检查以后配置

dispipint检查交换机VLANIP配置

删除配置必须退到用户模式

resetsavedconfiguration（resetsaved）删除配置

Reboot重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan10建立VLAN10

inte1/0/5进入端口5

portaccessvlan10把端口5加入vlan10

vlan20建立VLAN20

inte1/0/15进入端口15

portaccessvlan20把端口15加入VLAN20

portlinktypetrunk把24端口设为TRUNK端口

porttrunkpermitvlanall同上

在SW2上:

inte1/0/20进入端口20

portaccessvlan10把端口20放入VLAN10

porttrunkpermitvlanall（porttrunkpermitvlan10只能为vlan10使用）24端口为所有VLAN使用

dispinte1/0/24检查端口24是否为TRUNK

undoporttrunkpermitvlanall删除该句

四、路由的配置命令

system进入系统模式

sysname命名

inte1/0进入端口

ipaddress192.168.3.100255.255.255.0设置IP

undoshutdown掀开端口

dispipinte1/0检查IP接口情况

dispipintbrief检查IP接口情况

userintvty04进入口令模式

authenticationmodepassword（authpass）进入口令模式

setauthenticationpasswordsimple22237设置口令

userprivilegelevel3进入3级特权

save保管配置

resetsavedconfiguration删除配置（用户模式下运行）

undoshutdown配置远程登岸密码

inte1/4

iproute192.168.3.0（目标网段）255.255.255.0192.168.12.1（下一跳：

下一路由器的接口）静态路由

iproute0.0.0.00.0.0.0192.168.12.1默认路由

dispiprout显示路由列表

华3CAR18

E1/0（lan1lan4）

E2/0（wan0）

E3/0（WAN1）

路由器连接使用直通线。

wan0接wan0或wan1接wan1

计算机的网关应设为路由器的接口地址。

五、三层交换机配置VLANVLAN通讯

sw1（三层交换机）:

system进入视图

inte1/0/24进入24端口

sw2:

vlan10

inte1/0/5

portaccessvlan10

inte1/0/24

intvlan10创建虚拟接口VLAN10

ipaddress192.168.10.254255.255.255.0设置虚拟接口VLAN10的地址

intvlan20创建虚拟接口VLAN20

ipaddress192.168.20.254255.255.255.0设置虚拟接口IPVLAN20的地址

注意：

vlan10里的计算机的网关设为192.168.10.254

vlan20里的计算机的网关设为192.168.20.254

六、静态路由RIP

R1:

inte1/0进入e1/0端口

ipaddress192.168.3.1255.255.255.0设置IP

inte2/0进入e2/0端口

ipadress192.168.5.1255.255.255.0设置IP

rip设置静态路由

network192.168.5.0界说IP

network192.168.3.0界说IP

dispiprout检查路由接口

R2:

ipaddress192.168.4.1255.255.255.0设置IP

ipadress192.168.5.2255.255.255.0设置IP

network192.168.4.0界说IP

（注意：

两台PC机的网关设置PC1IP：

192.168.3.1PC2IP：

192.168.4.1）

七、IP拜访列表

inte1/0

ipaddress192.168.3.1255.255.255.0

inte2/0

ipaddress192.168.1.1255.255.255.0

inte3/0

ipaddress192.168.2.1255.255.255.0

aclnumber（2999属于基本的拜访列表）

rule1denysource192.168.1.00.0.0.255（拒绝地址192.168.1.0网段的数据通过）

rule2permitsource192.168.3.00.0.0.255（允许地址192.168.3.0网段的数据通过）

以下是把拜访控制列表在接口下应用：

firewallenable

firewalldefaultpermit

firewallpacketfilteroutbound

dispacl显示信息

undoaclnumber删除控制列表

扩展拜访控制列表

aclnumber3001

ruledenytcpsource192.168.3.00.0.0.255destination192.168.2.00.0.0.255destinationporteqftp

必须在racladv3001下才干执行

rulepermitipsourceandestinationany（rulepermitip）

firewallenable开启防火墙

firewallpacketfilter3001inbound

必须在端口E3/0下才干执行

八、命令的标准拜访IP列表（三层交换机）:

允许A组机器拜访办事器内资料，不允许拜访B组机器（办事器没有限制）

sys

nameserver

vlan20

nameteacher

vlan30

namestudent

inte1/0/10

portaccessvlan20

inte1/0/15

portaccessvlan30

intvlan10

ipaddress192.168.10.1255.255.255.0

undosh

intvlan20

ipaddress192.168.20.1255.255.255.0

intvlan30

ipaddress192.168.30.1255.255.255.0

aclnumber

rule1denysource192.168.30.00.0.0.255

rule2permitsourceany

dispacl检查列表

packetfilteroutboundipgrouprule1

出口

九、允许A机器拜访B机器的FTP但不允许拜访WWW，C机器没有任何限制。

rule1denytcpsource192.168.30.00.0.0.255destination192.168.10.00.0.0.255destinationporteqwww

packetfilterinboundipgroup3001rule1

进口

十、NAT地址转换（单一静态一对一地址转换）

sysnameR1

ipaddress192.1.1.1255.255.255.0

sysnameR2

ipaddress192.1.1.2255.255.255.0

ipaddress10.80.1.1255.255.255.0

回到R1：

natstatic192.168.3.1192.1.1.1

natoutboundstatic

iproute0.0.0.00.0.0.0192.1.1.2

十一、NAT内部整网段地址转换

rule0permitsource192.168.3.00.0.0.255

rule1deny

quit

natoutbound

iproutestatic0.0.0.00.0.0.0192.1.1.2preference60

↑

下一个路由接口地址

NAT地址池配置：

nataddressgroup1192.1.1.1192.1.1.5配置地址池

undoaddressgroup1删除地址池

aclnumber创建拜访列表

rulepermitsource192.168.1.00.0.0.255

允许192.168.1.0/24网段地址转换（ethernet2/0指路由器wan口）：

natoutboundaddressgroup1启用协议

iproute0.0.0.00.0.0.0192.1.1.2默认路由

AR18228配置命令

一、vlan配置

1、vlan划分计划

|部分|vlan名|ip地址|端口分派|

|J室|vlan10|192.168.10.1/24|ethernet3/1|

|K室|vlan20|192.168.20.1/24|ethernet3/2|

|C室|vlan30|192.168.30.1/24|ethernet3/3|

|Server|vlan40|192.168.0.1/24|ethernet3/{4,5,6}|

2、显示vlan信息的命令

显示指定VLAN的相关信息。

displayvlanvid

显示指定VLAN配置的最年夜处理报文数目。

displayvlanmaxpacketprocessvid

显式指定VLAN的报文统计信息，包含接收和发送的报文数目。

displayvlanstatisticsvidvid

显示某个接口的VLAN配置信息。

displayvlaninterfaceinterfacetypeinterfacenum

清除指定VLAN的报文统计信息。

resetvlanstatisticsvidvid

3、配置物理端口

配置路由器，进入Ethernet端口视图，指定端口的链路类型，把端口加入到指定vlan中，注意access端口加入的vlan不克不及是vlan1。

#配置Ethernet3/1

<

H3C>

systemview

H3Cinterfaceethernet3/1进入端口1

H3CEthernet3/1portlinktypeaccess设置端口类型为access

H3CEthernet3/1portaccessvlan10把该端口加到vlan10中

H3CEthernet3/1quit

#配置Ethernet3/2

H3Cinterfaceethernet3/2

H3CEthernet3/2portlinktypeaccess

H3CEthernet3/2portaccessvlan20

H3CEthernet3/2quit

#配置Ethernet3/3

H3Cinterfaceethernet3/3

H3CEthernet3/3portlinktypeaccess

H3CEthernet3/3portaccessvlan30

H3CEthernet3/3quit

#配置Ethernet3/4

H3Cinterfaceethernet3/4

H3CEthernet3/4portlinktypeaccess

H3CEthernet3/4portaccessvlan40

H3CEthernet3/4quit

#配置Ethernet3/5

H3Cinterfaceethernet3/5

H3CEthernet3/5portlinktypeaccess

H3CEthernet3/5portaccessvlan40

H3CEthernet3/5quit

#配置Ethernet3/6

H3Cinterfaceethernet3/6

H3CEthernet3/6portlinktypeaccess

H3CEthernet3/6portaccessvlan40

H3CEthernet3/6quit

4、配置虚拟端口

VLAN之间要实现互通，需要配置相应的以太网子接口，即VLAN对应的路由接口，创建并进入相应的子接口视图，为其配置相应的封装协议和关联的VLANID，及IP地址和掩码，ethernet3/0是三层虚拟端口。

#配置Ethernet3/0.1

H3Cinterfaceethernet3/0.1创建并进入子接口

H3CEthernet3/0.1vlantypedot1qvid10设置以太网子接口的封装类型以及相关联的VLANID

H3CEthernet3/0.1ipaddress192.168.10.1255.255.255.0

H3CEthernet3/0.1quit

#配置Ethernet3/0.2

H3Cinterfaceethernet3/0.2

H3CEthernet3/0.2vlantypedot1qvid20

H3CEthernet3/0.2ipaddress192.168.20.1255.255.255.0

H3CEthernet3/0.2quit

#配置Ethernet3/0.3

H3Cinterfaceethernet3/0.3

H3CEthernet3/0.3vlantypedot1qvid30

H3CEthernet3/0.3ipaddress192.168.30.1255.255.255.0

H3CEthernet3/0.3quit

#配置Ethernet3/0.4

H3Cinterfaceethernet3/0.4

H3CEthernet3/0.4vlantypedot1qvid40

H3CEthernet3/0.4ipaddress192.168.0.1255.255.255.0

H3CEthernet3/0.4quit

二、DHCP办事器配置

1、检测DHCP办事器

displaydhcpserveripinuse检查地址池静态地址绑定信息

displaydhcpserverconflict检查DHCP地址冲突的统计信息

displaydhcpserverstatistics检查DHCP办事器的统计信息

displaydhcpservertree检查DHCP地址池结构

2、具体配置

#公共配置（server和relay都适用）

systemview进入系统视图

H3Cdhcpenable使能DHCP办事

H3Cdhcpserverdetect使能伪DHCP办事器检测功能

#全局地址池配置

H3Cdhcpselectglobalinterfaceethernet3/0.1toethernet3/0.4配置接口工作在DHCPServer模式，从全局地址池分派地址

H3Cdhcpserverippoolvlan10创建全局地址池vlan10（最多支持128个全局地址池/路由器）

H3Cippoolnetwork192.168.10.0mask255.255.255.0配置静态分派的IP地址规模（只可配置