华为5700系列交换机堆叠步骤

华为5700系列交换机堆叠步骤

1、确定主设备，优先级最大的才能成为主设备

例如：A为主用设备，B为用设备

A]stack slot 0 priority 150

A]interface stack-port 0/1 '此处0/1的0表示slot,主设备为0则用0，为1则用1 ；/1表示logic stack port ID，该ID为全局唯一，不可与堆叠内其它设备一致，否则会冲突，造成堆叠失败。

A-stack-port 0/1]port interface XGigabitEthernet 0/0/1 enable

A-stack-port 0/1]port interface XGigabitEthernet 0/0/2 enable

stack slot 0 renumber 1 '备设备需要把slot更改为1，并重新启动

重启完成后接着配置B设备

B]stack slot 1 priority 100 '将优先级调小，该优先级系统默认值为100

B]interface stack-port 1/2

B-stack-port 1/2]port interface XGigabitEthernet 1/0/1 enable

B-stack-port 1/2]port interface XGigabitEthernet 1/0/2 enable

所有设备配置完成后save,然后断电、连线(交叉连，主0/0/1连备1/0/2,主0/0/2连备1/0/1,)，检查连线，最后开机。

注意事项：

1、配置堆叠时，如果是将在网的设备配为主，请不要更改其的slot，因为在堆叠完成后，主用设备原来配置仍可以正常使用，不需要更改。如果是新上设备配为主，则需要将新上的设备slot更改为0以外的其它数字（1－8），备用设备不需要更改slot，完成堆叠后，主设备的配置是空的，需要将原备设备的配置手工配置上去。

2、在进行配置时，如果使用业务口堆叠，两套设备对应的堆叠口上不能插入模块，否则port interface XGigabitEthernet 0/0/1 enable无法输入。

3、如果使用堆叠卡堆叠，仅需配置主用设备的优先级和更改备用设备的slot以及priority即可，其它事情的由堆叠卡完成。

4、业务口堆叠时，port interface XGigabitEthernet 0/0/1 enable一但输入则无法undo,只能使用reset stack-port configuration将stack-port 0/1删除，然后保存并重启才能生效。

5、如果主、备两设备的版本不一致，在完成堆叠最后开机的过程中将自动同步，包括版本、补丁、配置都用主设备的。由于存在同步这一过程，将占用5到6分钟的时间。

华为交换机各种配置方法

端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置（一）端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速，限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速，限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1～127。如果速率限制级别取值在1～28范围内，则速率限制的粒度为64Kbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为N*64K；如果速率限制级别取值在29～127范围内，则速率限制的粒度为1Mbps，这种情况下，当设置的级别为N，则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括：S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』

华为交换机常用命令

华为交换机常用命令： 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址，所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图（配置交换机），等于config t 命令 9、acl number 5000 在system-view命令后使用，进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用，，acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用，acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用，进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用，进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用，在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出（此信息仅为分享之用，我们不排除对您并不适用的可能。另，如此信息侵犯您的权益，请告知我们，我们会及时删除） 华为路由器交换机配置命令：交换机命令 [Quidway]discur；显示当前配置 [Quidway]displaycurrent-configuration；显示当前配置 [Quidway]displayinterfaces；显示接口信息 [Quidway]displayvlanall；显示路由信息 [Quidway]displayversion；显示版本信息 [Quidway]superpassword；修改特权用户密码 [Quidway]sysname；交换机命名

华为防火墙操作手册-入门

目录 第1章防火墙概述 ..................................................................................................................... 1-1 1.1 网络安全概述 ..................................................................................................................... 1-1 1.1.1 安全威胁.................................................................................................................. 1-1 1.1.2 网络安全服务分类 ................................................................................................... 1-1 1.1.3 安全服务的实现方法................................................................................................ 1-2 1.2 防火墙概述......................................................................................................................... 1-4 1.2.1 安全防范体系的第一道防线——防火墙................................................................... 1-4 1.2.2 防火墙发展历史....................................................................................................... 1-4 1.3 Eudemon产品简介............................................................................................................. 1-6 1.3.1 Eudemon产品系列 .................................................................................................. 1-6 1.3.2 Eudemon500/1000防火墙简介................................................................................ 1-6 1.3.3 Eudemon500/1000防火墙功能特性列表 ................................................................. 1-8第2章 Eudemon防火墙配置基础 .............................................................................................. 2-1 2.1 通过Console接口搭建本地配置环境 .................................................................................. 2-1 2.1.1 通过Console接口搭建 ............................................................................................. 2-1 2.1.2 实现设备和Eudemon防火墙互相ping通 .................................................................. 2-4 2.1.3 实现跨越Eudemon防火墙的两个设备互相ping通.................................................... 2-5 2.2 通过其他方式搭建配置环境................................................................................................ 2-6 2.2.1 通过AUX接口搭建 ................................................................................................... 2-7 2.2.2 通过Telnet方式搭建................................................................................................. 2-9 2.2.3 通过SSH方式搭建 ................................................................................................. 2-11 2.3 命令行接口....................................................................................................................... 2-12 2.3.1 命令行级别 ............................................................................................................ 2-12 2.3.2 命令行视图 ............................................................................................................ 2-13 2.3.3 命令行在线帮助..................................................................................................... 2-24 2.3.4 命令行错误信息..................................................................................................... 2-25 2.3.5 历史命令................................................................................................................ 2-26 2.3.6 编辑特性................................................................................................................ 2-26 2.3.7 查看特性................................................................................................................ 2-27 2.3.8 快捷键.................................................................................................................... 2-27 2.4 防火墙的基本配置............................................................................................................ 2-30 2.4.1 进入和退出系统视图.............................................................................................. 2-30 2.4.2 切换语言模式......................................................................................................... 2-30 2.4.3 配置防火墙名称..................................................................................................... 2-31 2.4.4 配置系统时钟......................................................................................................... 2-31

华为交换机基本配置命令29908

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess（注：接口类型access，hybrid、trunk） [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group（组）vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现（关闭配置后的确认信息显示） info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现（打开配置后的确认信息显示）

华为计划手册

华为计划手册

计划手册 （V2.0） 计调业务管理部

前言 企业各方面的运作需要计划的支持，计划及其控制是基本的企业管理活动。生产计划作为公司物流的核心，从93年起一直在摸索和实践适合华为特色的计划理论和计划方法。经过近十年的积累，生产计划从当初单一的计划模式发展到现在的多种计划方法共存且有强大IT支持的计划系统，其中有成功的经验，也有失败的教训。为了总结和复制成功的管理经验和以及实现计划系统工作规范化、工作模板化，我们编制了这本书。 本书吸收了近几年来华为公司物流计划采用的先进理论、方法体系以及一些成功经验，在内容上做到普遍性、先进性、理论性和实践性的良好结合。 本书的第一个特点是全面性。内容上包括了维护计划参数和环境、制定需求计划、调整主生产计划、制定物料计划、分析和控制计划和计划统计等全部6个计划业务模块；同时介绍了计划发展历史、销售

计划与预测、研发物流计划、BOM、MRPII原理等基础知识以及公司级变革项目ISC的阶段性成果。 本手册的第二个特点是实用性。从基本的计划理论到业务流程，从业务流程到详细的操作指导，从正面的操作指导到反面的案例，多角度回答了“如何做计划”这样一个问题。 本手册的第三个特点是做到了理论和实践经验相结合。本书的编著者都是长期从事生产计划工作的业务骨干，他们既吸收了先进的计划理论，同时将自身工作中的体会和经验写了出来。 全书共分为三篇，共十四章。第一篇主要是对计划基础知识和生产计划方法进行概述，第二篇主要介绍生产计划制定的主要方法，第三篇主要围绕计划分析和计划统计。第一篇编写分工如下：丁智编写第一章，曹金荣编写第二、三章，杨兴武编写第四章，第一篇由唐建国、张毓飞主审。第二篇的编写分工如下：钟效培编写第一、二章，第三、四、五章主要由褚小四、于成刚、华峰、何娟等人共同

华为交换机常用命令配置介绍

华为交换机配置命令 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3 数据配置步骤 『VLAN配置流程』 (1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan； (2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉； (3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

华为S交换机操作手册

MEth 0/0/1 属于管理口system-view [Quidway]interface MEth 0/0/1 [Quidway]ip adddress 192.168.5.2 255.255.255.0 # 设置管理 配置连接密码打开web 操作sys aaa local-user huawei password cipher admin local-user huawei level15 local-user huawei ftp-directory flash; local-user hawed service-type telnet terminal http CONSOLE: 通过密码： [Quidway]user-interface con 0 [Quidway-ui-console0]authentication-mode password [Quidway-ui-console0]set authentication password simple h3c [Quidway-ui-console0]user privilege level 3 > 认级别是3 通过用户名和密码：[Quidway]local-user quidway [Quidway-luser-quidway]password simple h3c [Quidway-luser-quidway]service-type terminal level 3 [Quidway]user-interface con 0 [Quidway-ui-console0]authentication-mode scheme TELNET: 通过密码： [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication password simple h3c [Quidway-ui-vty0-4]user privilege level 3 通过用户名和密码： [Quidway]user-interface vty 0 4 [Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication password simple h3c [Quidway]local-user quidway [Quidway-luser-quidway]password simple h3c [Quidway-luser-quidway]service-type telnet level 3 默认是VRP1.74和1.44是没有缺省用户名和密码的。必须配置默认是VRP3.3是没有缺省用户名和密码的。必须配置。 只有VRP3.4的有缺省用户名和密码: USER：admin PASSWORD:admin 但是如果用户把它删除就没有了。ip 可以不配置，默

华为交换机S5000系列常用配置

华为S5000交换机常用配置 登录Web设置页面 1.您需要将管理计算机的IP地址与交换机的IP地址（缺省为19 2.168.0.233/255.255.255.0）设置在同一子网中。如果采用远程配置，请确保管理计算机和交换机路由可达。 2.开启/关闭HTTP服务器： system-view [Quidway]ip http shutdown//关闭http服务 [Quidway]undo ip http shutdown//开启http服务，缺省情况下，HTTP服务器处于开启状态。 3.请确认连接管理计算机进行Web设置的端口必须属于管理VLAN。缺省情况下，管理VLAN为VLAN1，且交换机的每个端口均属于VLAN1。 4.运行Web浏览器，在地址栏中输入http://192.168.0.233。回车后，输入用户名、密码（缺省均为admin，区分大小写），单击<登录>按钮或直接回车即可进入Web设置页面。 端口的相关设置 1.端口的优先级： 端口的优先级别共0～7级，0为最低，7为最高 对于不带有802.1Q标签头的报文，交换机将使用端口的优先级作为该端口接收报文的802.1p优先级，然后根据该优先级查找本地优先级映射表，为报文标记本地优先级 缺省情况下，端口的优先级为0 2.流量控制： 当交换机和对端交换机都开启了流量控制功能后，如果交换机发生拥塞： (1)交换机将向对端交换机发送流控帧，通知对端交换机暂时停止发送报文 (2)对端交换机在接收到该流控帧后，将暂停向交换机发送报文，从而避免了报文丢失现象的发生，保证了网络业务的正常运行 缺省情况下，端口流控处于关闭状态 3.风暴抑制比：您可以在端口下设置其允许通过的最大广播/组播/未知单播报文流量。当端口上的广播/组播/未知单播流量超出您设置的值后，交换机将丢弃超出广播/组播/未知单播流量限制的报文，从而使端口广播/组播/未知单播流量所占的比例降低到限定的范围，保证网络业务的正常运行 缺省情况下为100%，表示不抑制 4.Jumbo帧：端口在进行文件传输等大吞吐量数据交换的时候，可能会收到Jumbo帧（即大于标准以太网帧长的长帧）。对于这样的长帧，系统会直接丢弃不再进行处理。开启允许Jumbo帧通过功能后，当端口收到大于标准长度时，系统会继续处理。 缺省情况下，端口不支持接收Jumbo帧 5.本地端口镜像：端口镜像是将被镜像端口的报文复制一份到监控端口，监控端口会与数据监测设备相连，用户利用这些数据监测设备来分析复制到监控端口的报文，进行网络监控和

华为上网行为管理器操作手册

上网行为管理操作手册 2020年10月2日

一、网络拓扑图 (1) 二、网络规划 (1) 三、IP地址分配 (1) 四、账号分配表 (1) 五、主要设备账户及密码 (1) 1、上网行为管理路由器 (1) 2、核心交换机 (1) 3、研发交换机 (1) 4、综合交换机 (1) 5、硬盘录像机 (1) 6、无线AP (1) 六、主要配置 (1) 1、上网行为管理器配置 (1) 1、创建部门 (1) 2、给每个部门创建用户 (1) 3、创建用户组 (1) 4、给用户组添加部门 (1) 5、新建上网认证策略 (1) 6、配置认证选项 (1) 7、配置外网接口网络 (1) 8、配置网接口网络 (1) 9、配置管理接口网络 (1)

10、配置静态路由 (1) 11、配置策略路由 (1) 12、配置带宽策略 (1) 13、配置源NAT (1) 14、配置虚拟服务器（端口映射） (1) 15、配置域间规则 (1) 16、配置本地策略 (1) 2、交换机 (1)

一、网络拓扑图 二、网络规划 部门（设备）VLAN 备注 研发部一、二VLAN10 192.168.10.254 禁止上外网研发部外网VLAN20 192.168.20.254 服务器VLAN30 192.168.1.1 综合部（总经理、副总经理、运 VLAN40 192.168.30.254 营中心） VLAN10 1.1.1.2 机房核心交换机 VLAN10 研发部核心交换机 192.168.100.2 综合交换机VLAN10192.168.100.3

三、IP地址分配

华三华为交换机-路由器配置常用命令汇总

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口

华为5700操作手册

基于接口划分VLAN 某企业有很多部门，要求业务相同部门之间的员工可以互相访问，业务不同部门之间的员工不能互相访问。 如图1所示，某企业包含4个部门。部门1通过SwitchA与Switch的接口GE0/0/1相连。部门2通过SwitchB与Switch的接口GE0/0/2相连。部门3通过SwitchC 与Switch的接口GE0/0/3相连。部门4通过SwitchD与Switch的接口GE0/0/4相连。要求： ?VLAN2内的部门1、部门2与VLAN3内的部门3、部门4互相隔离。 ?VLAN2内的部门1与部门2可以互相访问。 ?VLAN3内的部门3与部门4可以互相访问。 配置思路 采用如下的思路配置VLAN： 1.创建VLAN。 2.将接口加入VLAN。 配置思路 采用如下的思路配置VLAN： 1.创建VLAN。 2.将接口加入VLAN。

数据准备 为完成此配置例，需准备如下的数据： ?接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。 ?接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。 操作步骤 1.配置Switch # 创建VLAN2。 system-view [Quidway] vlan 2 [Quidway-vlan2] quit # 将接口GigabitEthernet0/0/1的类型为Trunk，并加入到VLAN2中。 [Quidway] interface gigabitethernet 0/0/1 [Quidway-GigabitEthernet0/0/1] port link-type trunk [Quidway-GigabitEthernet0/0/1] port trunk allow-pass vlan 2 [Quidway-GigabitEthernet0/0/1] quit # 配置接口GigabitEthernet0/0/2的类型为Trunk，并加入到VLAN2中。 [Quidway]interface gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2] port link-type trunk [Quidway-GigabitEthernet0/0/2] port trunk allow-pass vlan 2 [Quidway-GigabitEthernet0/0/2] quit # 创建VLAN3。 [Quidway] vlan 3 [Quidway-vlan3] quit # 配置接口GigabitEthernet0/0/3的类型为Trunk，并加入到VLAN3中。 [Quidway] interface gigabitethernet 0/0/3 [Quidway-GigabitEthernet0/0/3] port link-type trunk [Quidway-GigabitEthernet0/0/3] port trunk allow-pass vlan 3 [Quidway-GigabitEthernet0/0/3] quit # 将接口GigabitEthernet0/0/4的类型为Trunk，并加入到VLAN3中。 [Quidway] interface gigabitethernet 0/0/4

华为交换机配置常用命令

华为交换机配置命令： super 进入特权模式 1、配置文件相关命令 reset saved-configuration 檫除旧的配置文件 system-view 进入系统配置模式 [Quidway]vlan 2 创建vlan 2 [Quidway-vlan2][Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在VLAN中增加端口配置基于access的VLAN [Quidway-Ethernet0/2]port access vlan 3 当前端口加入到VLAN [Quidway]quit 退出当前模式 [Quidway]management-vlan 2 [Quidway]interface vlan 2 进入接口vlan 2 [Quidway-vlan-interface2]ip address 192.168.1.1 25 配置管理IP [Quidway]display current-configuration 显示当前配置 save 保存配置 [Quidway]reboot 交换机重启 2、基本配置 [Quidway]super password 修改特权用户密码 [Quidway]sysname dengfeng 指定设备名称 [Quidway]interface ethernet 0/1 进入接口视图 [Quidway]interface vlan x 进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 设置口令 [S3026-ui-vty0-4]user privilege level 3 用户级别

华为防火墙操作手册-入门

目录 第1章防火墙概述.................................................................................................................... 1-1 1.1 网络安全概述 ..................................................................................................................... 1-1 1.1.1 安全威胁.................................................................................................................. 1-1 1.1.2 网络安全服务分类 ................................................................................................... 1-1 1.1.3 安全服务的实现方法................................................................................................ 1-2 1.2 防火墙概述......................................................................................................................... 1-4 1.2.1 安全防范体系的第一道防线——防火墙................................................................... 1-4 1.2.2 防火墙发展历史....................................................................................................... 1-4 1.3 Eudemon产品简介 ............................................................................................................ 1-6 1.3.1 Eudemon产品系列.................................................................................................. 1-6 1.3.2 Eudemon500/1000防火墙简介............................................................................... 1-6 1.3.3 Eudemon500/1000防火墙功能特性列表 ................................................................ 1-8第2章 Eudemon防火墙配置基础............................................................................................ 2-1 2.1 通过Console接口搭建本地配置环境................................................................................. 2-1 2.1.1 通过Console接口搭建............................................................................................ 2-1 2.1.2 实现设备和Eudemon防火墙互相ping通............................................................... 2-4 2.1.3 实现跨越Eudemon防火墙的两个设备互相ping通 ................................................ 2-5 2.2 通过其他方式搭建配置环境................................................................................................ 2-6 2.2.1 通过AUX接口搭建.................................................................................................. 2-7 2.2.2 通过Telnet方式搭建............................................................................................... 2-9 2.2.3 通过SSH方式搭建................................................................................................ 2-11 2.3 命令行接口....................................................................................................................... 2-12 2.3.1 命令行级别 ............................................................................................................ 2-12 2.3.2 命令行视图 ............................................................................................................ 2-13 2.3.3 命令行在线帮助..................................................................................................... 2-24 2.3.4 命令行错误信息..................................................................................................... 2-25 2.3.5 历史命令................................................................................................................ 2-26 2.3.6 编辑特性................................................................................................................ 2-26 2.3.7 查看特性................................................................................................................ 2-27 2.3.8 快捷键.................................................................................................................... 2-27 2.4 防火墙的基本配置............................................................................................................ 2-30 2.4.1 进入和退出系统视图.............................................................................................. 2-30 2.4.2 切换语言模式......................................................................................................... 2-30 2.4.3 配置防火墙名称..................................................................................................... 2-31 2.4.4 配置系统时钟......................................................................................................... 2-31