华为路由器交换机配置.doc

华为路由器交换机VLAN配置实例()使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 方案说明：四台PC的IP地址、掩码如下列表： P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys/切换到系统视图Quidwayvlan enableQuidwayvlan 2Quidway-vlan2port e0/1 to e0/8Quidway-vlan2quit/默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2Quidwayvlan 3Quidway-vlan3port e0/9 to e0/16Quidway-vlan3quit/指定交换机的e0/9 到e0/16八个端口属于VLAN3Quidwaydis vlan allQuidwaydis cu路由器上设置，实现访问控制：Routerinterface ethernet 0Router-Ethernet0ip address 192.168.1.5 255.255.255.0 Router-Ethernet0quit/指定ethernet 0的ipRouterinterface ethernet 1Router-Ethernet1ip address 192.168.1.6 255.255.255.0Router-Ethernet1quit/开启firewall，并将默认设置为denyRouterfire enableRouterfire default deny/允许192.168.1.1访问192.168.1.3/firewall策略可根据需要再进行添加Routeracl 101Router-acl-101rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0Router-acl-101quit/启用101规则Router-Ethernet0fire pa 101Router-Ethernet0quitRouter-Ethernet1fire pa 101Router-Ethernet1quit 华为QuidWay交换机配置命令手册华为QuidWay交换机配置命令手册：1、开始建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入?2、命令视图(1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入(2)系统视图(配置系统参数)Quidway:在用户视图下键入system-view(3)以太网端口视图(配置以太网端口参数)Quidway-Ethernet0/1:在系统视图下键入interface ethernet 0/1(4)VLAN视图(配置VLAN参数)Quidway-Vlan1:在系统视图下键入vlan 1(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)Quidway-Vlan-interface1:在系统视图下键入interface vlan-interface 1(6)本地用户视图(配置本地用户参数)Quidway-luser-user1:在系统视图下键入local-user user1(7)用户界面视图(配置用户界面参数)Quidway-ui0:在系统视图下键入user-interface3、其他命令设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23设置交换机的名称Quidwaysysname TRAIN-3026-1TRAIN-3026-1配置用户登录Quidwayuser-interface vty 0 4 Quidway-ui-vty0authentication-mode scheme创建本地用户Quidwaylocal-user huawei Quidway-luser-huaweipassword simple huawei Quidway-luser-huawei service-type telnet level 34、VLAN配置方法配置环境参数SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3组网需求把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3数据配置步骤VLAN配置流程(1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan；(2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉；(3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。【SwitchA相关配置】方法一：(1)创建（进入）vlan2 SwitchAvlan 2(2)将端口E0/1加入到vlan2 SwitchA-vlan2port ethernet 0/1(3)创建（进入）vlan3 SwitchA-vlan2vlan 3(4)将端口E0/2加入到vlan3 SwitchA-vlan3port ethernet 0/2方法二：(1)创建（进入）vlan2 SwitchAvlan 2(2)进入端口E0/1视图 SwitchAinterface ethernet 0/1(3)指定端口E0/1属于vlan2 SwitchA-Ethernet1port access vlan 2(4)创建（进入）vlan3 SwitchAvlan 3(5)进入端口E0/2视图 SwitchAinterface ethernet 0/2(6)指定端口E0/2属于vlan3 SwitchA-Ethernet2port access vlan 3测试验证(1)使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3；(2)使用display interface Ethernet 0/1可以看到端口为access端口，PVID为2；(3)使用display interface Ethernet 0/2可以看到端口为access端口，PVID为35、交换机IP地址配置功能需求及组网说明配置环境参数三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan 2、vlan 3；以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关；以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关；组网需求PC1和PC2通过三层接口互通【SwitchA相关配置】(1)创建（进入）vlan2 Quidwayvlan 2(2)将端口E0/1加入到vlan2 Quidway-vlan2port ethernet 0/1(3)进入vlan2的虚接口 Quidway-vlan2interface vlan 2(4)在vlan2的虚接口上配置IP地址 Quidway-Vlan-interface2ip address 1.0.0.1 255.255.255.0(5)创建（进入）vlan3 Quidwayvlan 3(6)将E0/2加入到vlan3 Quidway-vlan3port ethernet 0/2(7)进入vlan3的虚接口 Quidway-vlan3interface vlan 3(8)在vlan3的虚接口上配置IP地址 Quidway-Vlan-interface3ip address 2.0.0.1 255.255.255.0测试验证(1)PC1和PC2都可以PING通自己的网关(2)PC1和PC2可以相互PING通6、端口的trunk配置配置环境参数(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连组网需求(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤【SwitchA相关配置】(1)创建（进入）vlan10 SwitchA vlan 10(2)将E0/1加入到vlan10 SwitchA-vlan10port Ethernet 0/1(3)创建（进入）vlan20 SwitchAvlan 20(4)将E0/2加入到vlan20 SwitchA-vlan20port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传 SwitchA-Ethernet0/3port link-type trunk(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 SwitchA-Ethernet0/3port trunk permit vlan all【SwitchB相关配置】(1)创建（进入）vlan10 SwitchB vlan 10(2)将E0/1加入到vlan10 SwitchB-vlan10port Ethernet 0/1(3)创建（进入）vlan20 SwitchBvlan 20(4)将E0/2加入到vlan20 SwitchB-vlan20port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传 SwitchB-Ethernet0/3port link-type trunk(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 SwitchB-Ethernet0/3port trunk permit vlan all【补充说明】(1)如果一个端口是trunk端口，则该端口可以属于多个vlan；(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID；(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。测试验证(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通7、端口汇聚配置配置环境参数(1)交换机SwitchA和SwitchB通过以太网口实现互连。(