交换机要求建立

vlan 2 192.168.2.1   (端口: g2/0/1 属于该vlan)

vlan 3 192.168.3.1   (端口: g2/0/2 属于该vlan)

vlan 200 172.16.0.2 (端口: g2/0/3 属于该vlan)

g2/0/3 连接华为路由器,路由器该端口IP是: 172.16.0.1

建立ACL定义vlan 2 与vlan 3 之间不能互访

配置步骤:

1.VLAN配置

sys /进入特权模式

[Quidway]vlan 2 /建立vlan 2

[Quidway]ctrl+z /退出vlan2 到普通模式

sys /进入特权模式

[Quidway]vlan 3 /建立vlan 3

[Quidway]ctrl+z /退出vlan3 到普通模式

sys /进入特权模式

[Quidway]int vlan 2 /进入到vlan2

[Quidway-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 /给vlan 2 配置IP

[Quidway-Vlan-interface2]ctrl+z /退出vlan2 到普通模式

sys /进入特权模式

[Quidway]int vlan 3 /进入到vlan3

[Quidway-Vlan-interface2]ip address 192.168.3.1 255.255.255.0 /给vlan 3 配置IP

[Quidway-Vlan-interface2]ctrl+z /退出vlan3 到普通模式

sys /进入特权模式

[Quidway]int g2/0/1 /进入到g2/0/1端口

[Quidway-GigabitEthernet2/0/1]port access vlan 2 / 将该端口添加到vlan 2

[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 2 到普通模式

sys /进入特权模式

[Quidway]int g2/0/2 /进入到g2/0/2端口

[Quidway-GigabitEthernet2/0/1]port access vlan 3 / 将该端口添加到vlan 3

[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 3 到普通模式

2.ACL配置

sys /进入特权模式

[Quidway]acl number 3015 /建立acl 编号取为3015,该编号可以任意取

[Quidway-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0

0.0.0.255 /定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.

[Quidway-acl-adv-3015]ctrl+z /退出当前acl 到普通模式

sys /进入特权模式

[Quidway]int g2/0/1 /进入到g2/0/1端口

[Quidway-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface /将

定义好的acl 3015下发到整台交换机中,让整台交

3.Trunk配置

网络环境:

6506 g2/0/4多模光口 接 3026 g1/1 多模光口

3026 建立两个 VLAN

vlan 5 192.168.5.1 255.255.255.0 (原来的用户继续使用,即端口9-24)

vlan 6 192.168.6.1 255.255.255.0 (用于财务1-8口)

不允许任何VLAN访问VLAN 6

步骤:

6506 上的配置步骤如下:

sys /进入特权

vlan 5 /建立两个VLAN,即3026上所要建立的VLAN,必须同名

vlan 6 /建立两个VLAN,即3026上所要建立的VLAN,必须同名

int vlan 5 /进入到 vlan 5

ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址

int vlan 6 /进入到 vlan 6

ip add 192.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址

interface g2/0/4 /进入到端口

port link-type trunk /配置端口工作在Trunk模式

port trunk permit vlan 5 /允许vlan 5通过

port trunk permit vlan 6 /允许vlan 6能过

speed 1000 /配置速度

duplex full /工作模式全双工

acl number 3001 /定义一条ACL,不允许任何VLAN访问VLAN 6

rule deny ip source any destination 192.168.6.0 0.0.0.255 /定久任何IP不能访问 192.168.6.0网

int g2/0/4 /进入到端口

packet-filter inbound ip-group 3001 /将ACL应用到端口

3026配置步骤如下:

sys /进入特权

vlan 5 /建立vlan 5,必须和6506上的相同

vlan 6 /建立vlan 6,必须和6506上的相同

int g1/1 /进入到g1/1口

port link-type trunk /配置端口工作在Trunk模式

port trunk permit vlan 5 /允许vlan 5通过

port trunk permit vlan 6 /允许vlan 6能过

speed 1000 /配置速度

duplex full /工作模式全双工

int e0/1 /进入端口

port access alvn 6 /将端口添加到vlan 6里

int e0/23 /进入端口

port access vlan 5 /将端口添加到vlan 5里

华为交换机打开光口命令_华为交换机配置基础命令相关推荐

  1. linux查看日志命令_查看log日志基础命令

    一.tail命令 tail -f test.log 可以动态的查看服务器运行状态的日志 head -n 5 test.log 显示top 5行 tail -n 5 test.log 显示last 5行 ...

  2. 昊鼎王五:Windows运行中的所有命令_Windows快捷命令_运行中的所有命令

    昊鼎王五:Windows运行中的所有命令_Windows快捷命令_"运行"中的所有命令 winver 检查Windows版本 wmimgmt.msc 打开Windows管理体系结构 ...

  3. linux命令的添加用户,Linux基础命令---添加用户useradd

    useradd 创建新的系统用户,useradd指令只能以管理员的身份运行,创建的用户都在"/etc/passwd"文件中.当不加-D参数,useradd指令使用命令列来指定新帐号 ...

  4. Linux基础及命令大全(入门级教学基础命令)

    Linux基础及命令大全(入门级教学基础命令) 一.什么是shell,Linux的格式 shell就是Linux系统中运行的一种程序,也是用户和内核之间的翻译官,Bash是Linux系统中默认使用的s ...

  5. 交换机启用光口命令_华为光交换机查看光模块命令

    华为光交换机查看光模块命令 以华为 5700 系列交换机为例,查看光模块信息命令如下: 查看指定端口光模块的常规.制造.告警以及诊断信息. display transceiver interface  ...

  6. 华为交换机命令_华为交换机故障诊断命令display怎么用?

    华为交换机出现问题,一般都会先使用display命令来排查故障,display命令是网络维护和故障处理的重要工具,下面我们就来看看详细的使用方法. 1.基本信息查询display diagnostic ...

  7. 华为交换机主备命令_华为交换机的配基命令大全

    (一)VLAN 的链路类型 1.trunk link:作为干线,传输多个VLAN的报文.同时trunk端口也可以划给一个vlan. 2.hybrid link:作为干线,传输多个vlan的报文.同时h ...

  8. 华为交换机eth口作用_华为交换机口如何绑定端口号

    华为交换机mac地址绑定怎么弄 1.进入端口视图,打开绑定功能2.全局视图,进行绑定 例:interface gigabitethernet0/0/1 ip source check user-bin ...

  9. 华为交换机不同网段互访_华为三层交换机实现不同vlan,不同网段的互通

    实验任务: 1.不同vlan,不同网段实现互通: 2.路由AR11用默认路由配置: 3.LSW8实现三层交换机功能: 如下华为拓扑图: 配置思路:1.将LSW8看成一个路由器,LSW8下面连接(LSW ...

  10. 华为的型号命名规则_华为交换机s2700系列命名规则

    华为交换机s2700系列命名规则 华为交换机s2700系列命名规则 上一篇我们聊到 S2700系列机型的命名规则方法. 基于要满足不同用户的市场需求,S2700系列提供了多款机型.咱们就以S2700- ...

最新文章

  1. 穷举 迭代 while
  2. 互联网大佬学历背景大揭秘,看看是你的老乡还是校友
  3. AI让边缘更智能 边缘让AI无处不在
  4. python字符串计算加减乘除代码_Python 70行代码实现简单算式计算器解析
  5. 使用duilib开发半透明异形窗体程序(附源码和demo)
  6. 修改MySQL自动递增值
  7. HDU4609 FFT
  8. as 从java_从Java调用AS400 RPG
  9. 字体文件夹_下载了各种五花八门的CAD字体,为什么打开图纸还是找不到字体?...
  10. 解决Error基础连接已经关闭: 未能为SSL/TLS 安全通道建立信任关系
  11. 一个关于继承和多态的问题(思索篇)
  12. 当欧洲开始通过页游对抗假新闻,中国何时起步媒介素养培育?
  13. 达索Catia许可证优化管理方案
  14. 游戏安全--手游安全技术入门笔记
  15. 思维训练每日一题——过桥问题
  16. IPRAN 网络结构图
  17. app微信登陆 小程序微信授权登陆
  18. Unity使用AssetDatabase.CreateAsset报错:Couldn't create asset file!
  19. 多表查询、组合查询和约束
  20. Windows Vista Business系统中成功安装的常用软件

热门文章

  1. 江苏工匠杯-unseping序列化,正则绕过(全网最简单的wp)
  2. execjs回调python_python运行execjs解密js
  3. 软件测试(四)app测试的每日测试进度报告模板
  4. 【C语言】确定乒乓球比赛对战赛手名单
  5. num(num-1)的用途
  6. iOS 通过URL地址来安装应用
  7. 变压器的二次侧电压分析
  8. 信贷产品年终总结之客群特征画像
  9. 处理器DMIPS/MHZ的解释
  10. java实现高效文件下载