防火墙上端口加载ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound

防火墙上新增加用户
local-user XXX(用户名) password simple XXX(密码)
local-user XXX service-type ppp

删除某条命令
undo(类似与cisco的no)

静态路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX

对vpdn用户设置acl的接口
inte***ce Virtual-Template1

查看路由表
display ip routing-table

设定telnet密码
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX

启动/关闭
启动 un shut
关闭 shut

动态nat设置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl来做 符合acl的IP地址可以出去(注意 此处的ACL隐含了deny any any)不符合的IP地址不可以出去

创建vlan
[shzb-crsw-s6506-1]vlan 100
华为vlan不支持name
将port放入vlan
创建了vlan后 进入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示从G1/0/1 到1/0/8放入VLAN 100

创建trunk
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
带*号的是创建trunk链路的语句

vlan地址指定
inte***ce Vlan-inte***ce2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp语句指定vrrp 类似与hsrp
使用vrrp要注意的是华为不支持pvst
只能一台完全是主,一台完全是备份
在主vrrp设备上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在从vrrp设备上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable

转载于:https://blog.51cto.com/hj0822/123361

cisco交换机命令大全(11)相关推荐

  1. cisco交换机命令大全(5)

    41. 配置默认路由: switch(enable) set ip route default gateway 42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令: router(c ...

  2. cisco交换机命令大全(10)

    91. 用命令access-list在扩展通信量过滤表中创建一条记录: Router(config)# access-list access-list-number {permit|deny{prot ...

  3. cisco switch命令大全

    cisco switch命令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: swi ...

  4. 【思科交换机命令大全,含巡检命令,网工建议收藏!】

    思科交换机基本配置命令 switch>enable 进入特权模式 switch#config terminal 进入全局模式 switch(config)#hostname+xxx 设置主机名 ...

  5. 思科交换机命令大全 二

    11.配置VTP管理域 switch# vlan database switch(vlan)# vtp domain domain-name switch(enable) set vtp [domai ...

  6. 思科交换机命令大全(二)

    11 :cdp相关命令 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" / ...

  7. 链路聚合和端口镜像技术(交换机命令大全)

    链路聚合和端口镜像技术 链路聚合技术命令如下: Switch(Config)#link-aggregation group 100 interface e 1-4 //将端口1-4加入链路聚合组100 ...

  8. 华三交换机ping大包命令_H3C交换机命令大全

    用户视图 ************************************************************************************** ***** sy ...

  9. MAC地址绑定(交换机命令大全)

    MAC地址绑定 VLAN的端口成员和mac地址静态绑定: Switch(Config)#mac-address-table permanent address 00-00-00-11-11-11 vl ...

  10. CISCO交换机配置命令大全

    CISCO交换机配置命令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switc ...

最新文章

  1. C语言网络编程:多路IO select实现多客户端
  2. 百度搜索中台的FaaS化建设和智能化建设
  3. Java:Linux上java -jar xxx.jar命令执行jar包时出现Error: Invalid or corrupt jarfile xxx.jar解决方案...
  4. 数列分块入门3(查询前驱)
  5. 【Qt】modbus之TCP模式读操作
  6. Qt 【关于控件样式,鼠标进入、离开、点击】
  7. CentOS 6系统启动流程细微解读,不可忽略引导扇区的1.5阶段。
  8. C++数据结构01--顺序线性表实现
  9. 【算法设计】最大子矩阵问题
  10. 恭喜您被选为CSDN插件内测用户:点此领取福利
  11. LeetCode解题思路—循环排序与原地翻转链表(思维导图)
  12. 局域网ip冲突检测工具_“网络工程师培训”基础教程五:局域网
  13. 基于java校园教务排课系统设计与实现(springboot框架)
  14. 中国金控盐碱地水稻 国稻种芯-林裕豪:粮食安全两会热点
  15. win10新建计算机账户,Windows10系统创建microsoft帐户的方法
  16. qq安全保护进程更改计算机,QQ安全中心
  17. 如何给自己的手机录制屏幕视频
  18. 【数学建模笔记】对策论
  19. 3D建模,打印正当时
  20. 个人总结 高阶PLSQL 数据库编程

热门文章

  1. :visible.sync 的作用
  2. Swift编程-闭包Closure
  3. Maven项目main和test文件夹说明
  4. Node mongoose 结尾总结
  5. 基于神经网络的实体识别和关系抽取联合学习
  6. 图片加载库之Glide和Picasso对比
  7. 两道关于前缀和的算法题
  8. iOS开发那些事-iOS应用本地化-文本信息本地化
  9. linux 终端中文乱码解决方法
  10. 用 IPTABLES 构建 Linux 防火墙