一、單交換機VLAN劃分

命令                  命令解釋

system                進入系統視圖

system-view           進入系統視圖

quit                   退到系統視圖

undo vlan 20          刪除vlan 20

sysname              交換機命名

disp vlan              顯示vlan

vlan 20               創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5   把端口1-5放入VLAN 20 中

     5700系列

    單個端口放入VLAN

[Huawei]int g0/0/1  

[Huawei]port link-type access  （注：接口類型access，hybrid、trunk）

[Huawei]port default vlan 10

     批量端口放入VLAN

[Huawei]port-group 1

[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernetG0/0/20

[Huawei-port-group-1]port hybrid untagged vlan 3

    刪除group（組）vlan 200內的15端口

[Huawei]int g0/0/15

[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200

    通過group端口限速設置

[Huawei]Port-group 2

[Huawei]group-member g0/0/2 to g0/0/23

[Huawei]qos lr outbound cir 2000 cbs 20000

disp vlan 20          顯示vlan里的端口20

int e1/0/24           進入端口24

undo port e1/0/10     表示刪除當前VLAN端口10

disp curr             顯示當前配置

return              返回

Save                保存

info-center source DS channel 0 log state off  trap stateoff  通過關閉日志信息命令改變DS模塊來實現（關閉配置后的確認信息顯示）

info-center source DS channel 0 log state on  trap stateon  通過打開日志信息命令改變DS模塊來實現（打開配置后的確認信息顯示）

二、配置交換機支持TELNE

system              進入系統視圖

sysname            交換機命名

int vlan 1            進入VLAN 1

ip address 192.168.3.100 255.255.255.0                 配置IP地址

user-int vty 0 4                                        進入虛擬終端

authentication-mode password (aut password)            設置口令模式

set authentication password simple 222 (set aut pass sim 222)   設置口令

user privilege level 3(use priv lev 3)    配置用戶級別

disp current-configuration （disp cur)   查看當前配置

disp ip int                          查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved)   刪除配置

Reboot                               重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入端口5

port access vlan 10 把端口5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 進入端口24

port link-type trunk 把24端口設為TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 進入端口24

port link-type trunk 把24端口設為TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用

disp int e1/0/24 查看端口24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入端口

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開端口

disp ip int e1/0 查看IP接口情況

disp ip int brief 查看IP接口情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置（用戶模式下運行）

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段） 255.255.255.0 192.168.12.1（下一跳：下一路由器的接口） 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0（lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的接口地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機）:

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 進入24端口

port link-type trunk 把24端口設為TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口設為TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan 10使用)24端口為所有VLAN使用

sw1(三層交換機）:

int vlan 10 創建虛擬接口VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬接口VLAN 10的地址

int vlan 20 創建虛擬接口VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬接口IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0端口

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0端口

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由接口

R2:

int e1/0 進入e1/0端口

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0端口

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由接口

（注意：兩臺PC機的網關設置PC1 IP：192.168.3.1PC2 IP：192.168.4.1）

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 （2001-2999屬于基本的訪問列表）

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在接口下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火墻

firewall packet-filter 3001 inbound

必須在端口E3/0下才能執行