华为交换机配置基础命令

交换机要求建立

      vlan 2 192.168.2.1   (端口: g2/0/1 属于该vlan) 
      vlan 3 192.168.3.1   (端口: g2/0/2 属于该vlan)
      vlan 200 172.16.0.2 (端口: g2/0/3 属于该vlan)
      g2/0/3 连接华为路由器,路由器该端口IP是: 172.16.0.1 
      
建立ACL定义vlan 2 与vlan 3 之间不能互访

配置步骤:

1.VLAN配置

<Quidway>sys /进入特权模式
[Quidway]vlan 2 /建立vlan 2
[Quidway]ctrl+z /退出vlan2 到普通模式

<Quidway>sys /进入特权模式
[Quidway]vlan 3 /建立vlan 3
[Quidway]ctrl+z /退出vlan3 到普通模式

<Quidway>sys /进入特权模式
[Quidway]int vlan 2 /进入到vlan2
[Quidway-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 /给vlan 2 配置IP
[Quidway-Vlan-interface2]ctrl+z /退出vlan2 到普通模式

<Quidway>sys /进入特权模式
[Quidway]int vlan 3 /进入到vlan3
[Quidway-Vlan-interface2]ip address 192.168.3.1 255.255.255.0 /给vlan 3 配置IP
[Quidway-Vlan-interface2]ctrl+z /退出vlan3 到普通模式

<Quidway>sys /进入特权模式
[Quidway]int g2/0/1 /进入到g2/0/1端口
[Quidway-GigabitEthernet2/0/1]port access vlan 2 / 将该端口添加到vlan 2
[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 2 到普通模式

<Quidway>sys /进入特权模式
[Quidway]int g2/0/2 /进入到g2/0/2端口
[Quidway-GigabitEthernet2/0/1]port access vlan 3 / 将该端口添加到vlan 3
[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 3 到普通模式

2.ACL配置

<Quidway>sys /进入特权模式
[Quidway]acl number 3015 /建立acl 编号取为3015,该编号可以任意取
[Quidway-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0

0.0.0.255 /定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.
[Quidway-acl-adv-3015]ctrl+z /退出当前acl 到普通模式

<Quidway>sys /进入特权模式
[Quidway]int g2/0/1 /进入到g2/0/1端口
[Quidway-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface /将

定义好的acl 3015下发到整台交换机中,让整台交

3.Trunk配置

网络环境:
6506 g2/0/4多模光口 接 3026 g1/1 多模光口 
3026 建立两个 VLAN 
vlan 5 192.168.5.1 255.255.255.0 (原来的用户继续使用,即端口9-24)
vlan 6 192.168.6.1 255.255.255.0 (用于财务1-8口)
不允许任何VLAN访问VLAN 6

步骤：
6506 上的配置步骤如下：
sys /进入特权
vlan 5 /建立两个VLAN，即3026上所要建立的VLAN，必须同名
vlan 6 /建立两个VLAN，即3026上所要建立的VLAN，必须同名
int vlan 5 /进入到 vlan 5 
ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址
int vlan 6 /进入到 vlan 6
ip add 192.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址

interface g2/0/4 /进入到端口
port link-type trunk /配置端口工作在Trunk模式
port trunk permit vlan 5 /允许vlan 5通过
port trunk permit vlan 6 /允许vlan 6能过
speed 1000 /配置速度
duplex full /工作模式全双工

acl number 3001 /定义一条ACL，不允许任何VLAN访问VLAN 6
rule deny ip source any destination 192.168.6.0 0.0.0.255 /定久任何IP不能访问 192.168.6.0网

段

int g2/0/4 /进入到端口
packet-filter inbound ip-group 3001 /将ACL应用到端口

3026配置步骤如下：
sys /进入特权
vlan 5 /建立vlan 5,必须和6506上的相同
vlan 6 /建立vlan 6,必须和6506上的相同
int g1/1 /进入到g1/1口
port link-type trunk /配置端口工作在Trunk模式
port trunk permit vlan 5 /允许vlan 5通过
port trunk permit vlan 6 /允许vlan 6能过
speed 1000 /配置速度
duplex full /工作模式全双工

int e0/1 /进入端口
port access alvn 6 /将端口添加到vlan 6里
int e0/23 /进入端口
port access vlan 5 /将端口添加到vlan 5里