华为交换机vlan命令

华为交换机如何划分VLAN

华为交换机如何划分VLAN . 在模式下运下以下命令 language-mode切换语言模式 reset saved-configuration清除flash内已有配置信息。 reboot重启 sy //进入全局模式 在[Quidway]模式下运行以下命令 vlan 100 //新建一个vlan 100 name office //给这个VLAN起名为office# interface gi 0/1 //进入端口"1"为端口号，0为槽号 port acc vlan 100 //把这个端口设入VLAN 100中 display vlan 100 //查看vlan 100的详细配置 interface gi 0/1 //进入端口1 undo vlan 100 //把这个端口从VLAN 100中删除 vlan 100 //新建VLAN 100 port gi 0/1 to gi 0/24 //把从1-24端口全部加入到vlan 100里面去undo port gi 0/1 to gi 0/24 //把从1-24端口全部从VLAN 100中删除undo vlan 100 //删除vlan 100 设置交换机管理IP地址 interface vlan-interface 1 ip add 192.168.1.1 255.255.255.0 设置汇聚端口和镜像端口 sys monitor-port g0/24设置汇聚端口 mirroring-port g0/1 inbound(此处可选inbound或outbound或者both或者to后面跟接口范围)设置镜像端口 sa保存配置 华为交换机设置用户密码 local-user admin //新建用户admin service-type telnet //设置服务类型为

华为三层交换vlan配置实例

华为三层交换vlan配置实例 1. 组网需求 交换机1 和交换机2 上指定端口的VLAN 属性，与交换机相连的工作站A、C 和B、D 分别属于VLAN10 或VLAN20，要求： 路由器子接口Ethernet3/0/0.1 、Ethernet3/0/0.2 和Ethernet4/0/0.1 、Ethernet4/0/0.2 的地址分别为1.0.0.1、2.0.0.1、3.0.0.1 和4.0.0.1； 工作站A 和B 之间、C 和D 之间能够互相通信，即同一交换机、不同VLAN 之间能够互相通信； 工作站A 和C 之间、B 和D 之间能够互相通信，即不同交换机、同一VLAN 之间能够互相通信； 工作站A 和D 之间、B 和C 之间能够互相通信，即不同交换机、不同VLAN 之间能够互相通信。

3. 配置步骤 (1) 配置路由器 # 创建并进入子接口（如图所示为Ethernet3/0/0.1、Ethernet3/0/0.2、Ethernet4/0/0.1 和Ethernet4/0/0.2），为其配置IP 地址，设置每个子接口上的封装类型以及相关联 的VLAN ID。 配置了子接口的封装类型后，子接口就被设置为允许中继。 system-view [Quidway] interface ethernet 3/0/0.1 [Quidway-Ethernet3/0/0.1] ip address 1.0.0.1 255.0.0.0 [Quidway-Ethernet3/0/0.1] vlan-type dot1q 10

[Quidway-Ethernet3/0/0.1] quit [Quidway] interface ethernet 3/0/0.2 [Quidway-Ethernet3/0/0.2] ip address 2.0.0.1 255.0.0.0 [Quidway-Ethernet3/0/0.2] vlan-type dot1q 20 [Quidway-Ethernet3/0/0.2] quit [Quidway] interface ethernet 4/0/0.1 [Quidway-Ethernet4/0/0.1] ip address 3.0.0.1 255.0.0.0 [Quidway-Ethernet4/0/0.1] vlan-type dot1q 10 [Quidway-Ethernet4/0/0.1] quit [Quidway] interface ethernet 4/0/0.2 [Quidway-Ethernet4/0/0.2] ip address 4.0.0.1 255.0.0.0 [Quidway-Ethernet4/0/0.2] vlan-type dot1q 20

华为综合实验-S2700交换机VLAN配置

DONGFANG COLLEGE，FUJIAN AGRICULTURE AND FORESTRY UNIVERSITY 实验名称：华为综合实验-S2700交换机VLAN配置 系别：计算机系 年级专业：10级电子信息工程二班 学号：1050302098 姓名：曾喜德 任课教师：林菡成绩： 2012 年月日

知识准备 知识准备了解交换机的基本知识，了解交换机的基本原理，了解VLAN的原理。阅读《Quidway S2700-SI 产品手册》。 实验目的 掌握低端系列交换机产品VLAN的配置和使用 实验内容 VLAN业务的配置 实验设备 S2700 两台 PC机四台 直连网线 5条 串口线(调测线) 一条 实验拓扑 交换机A和交换机B通过端口1相连，交换机A的端口2与交换机B的端口2是VLAN10 的成员，交换机A的端口3与交换机B的端口3是VLAN20的成员。 配置步骤

交换机A的具体配置如下： [s2700] interface Ethernet 0/0/2 [s2700-Ethernet0/0/2] port link-type access [s2700-Ethernet0/0/2] interface Ethernet 0/0/3 [s2700-Ethernet0/0/3] port link-type access [s2700-Ethernet0/0/3]quit [S2700]vlan 10 [S2700-vlan10]port Ethernet 0/0/2 [S2700]vlan 20 [S2700-vlan20]port Ethernet 0/0/3 [S2700]interface Ethernet 0/0/1 [S2700-Ethernet0/0/1]port link-type trunk [S2700-Ethernet0/0/1] port trunk allow-pass vlan 10 20 [S2700-Ethernet0/0/1]quit 交换机B的具体配置如下： [s2700] interface Ethernet 0/0/2 [s2700-Ethernet0/0/2] port link-type access [s2700-Ethernet0/0/2] interface Ethernet 0/0/3 [s2700-Ethernet0/0/3] port link-type access [s2700-Ethernet0/0/3]quit [S2700]vlan 10 [S2700-vlan10]port Ethernet 0/0/2 [S2700-vlan10]quit [S2700]vlan 20 [S2700-vlan20]port Ethernet 0/0/3 [S2700-vlan20]qu [S2700]interface Ethernet 0/0/1 [S2700-Ethernet0/0/1]port link-type trunk [S2700-Ethernet0/0/1] port trunk allow-pass vlan 10 20 [S2700-Ethernet0/0/1]quit 验证方法 PC-1和PC-3能互通 PC-2和PC-4能互通 PC-1和PC-4不能互通，PC-2和PC-3不能互通实验结论 同一vlan下的设备可以互通，不同vlan下的设备不能互通；通过端口打TAG可以传递多个vlan信息。

如何在交换机上配置VLAN

如何在交换机上配置VLAN 我们知道，传统的局域网Ethernet 使用具有冲突检测的载波监听多路访问( CSMA / CD )方法。在CSMA / CD 网络中，节点可以在它们有数据需要发送的任何时候使用网络。在节点传输数据之前，它进行"监听"以了解网络是否很繁忙。如果不是，则节点开始传送数据。如果网络正在使用，则节点等待。如果两个节点进行监听，没有听到任何东西，而开始同时使用线路，则会出现冲突。在发送数据时，它如果使用广播地址，那么在此网段上的所有PC都将收到数据包，这样一来如果该网段PC众多，很容易引起广播风暴。而冲突和广播风暴是影响网络性能的重要因素。为解决这一问题，引入了虚拟局域网（VLAN的概念。 虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI 模型的第二层的广播域，与具体的物理网及地理位置无关。虚拟工作组可以包含不同位置的部门和工作组，不必在物理上重新配置任何端口，真正实现了网络用户与它们的物理位置无关。虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。我们结合下面的图来看看讲下。图1所表示的是两层楼中的相同性质的部门划分到一个VLAN中，这样，会计的数据不会向市场的机器上广播，也不会和市场的机器发生数据冲突。所以VLAN有效的分割了冲突域和广播域。 我们可以在交换机的某个端口上定义VLAN ，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLAN。VLAN通过建立网络防火墙使不必要的数据流量减至最少，隔离各个VLAN间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。这样一来有效的实现了数据的保密工作，而且配置起来并不麻烦，网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络配置。既然VLAN有那么多的优点，我们为什么不了解它从而把VLAN技术应用到我们的现实网络管理中去呢。好的让我们通过实际的在Catalyst 1900交换机上来配置静态VLAN的例子来看看如何在交换机上配置VLAN。

华为s5700交换机vlan设置

华为s5700交换机vlan设置 现有一台华为s5700交换机和普通交换机数台，以及tp-link路由器一台。 1.tp-link路由器连接外网。 2.s5700交换机划分vlan。 3.普通交换机接vlan和pc端。 网络拓扑图如下： 配置说明： s5700默认有vlan1所有端口都在vlan1里面。 vlanif1配置路由器网段ip用于连接路由器。 三层交换机要配置一条指向路由器的静态路由。 路由器要配置nat对应个vlan ip。 路由器要配置路由到各个vlan网段。 1.s5700交换机web管理ip和用户配置。 使用Console线缆将计算机连接至交换机的Console口。

在计算机上打开终端仿真软件，新建连接，设置连接的端口以及通信参数。计算机终端的通信参数配置要和交换机Console 口的缺省配置保持一致，交换机Console口的缺省配置如下： 传输速率：9600 数据位：8 校验方式：无 停止位：1 流控方式：无 按Enter键，直到仿真终端出现如下显示，提示用户配置验证密码。 Please configure the login password (6-16) Enter Password:123456789 Confirm Password:123456789 配置交换机的管理IP。 system-view interface meth 0/0/1 ip address 10.255.4.100 24 quit quit save 配置web登陆用户信息。 system-view aaa local-user admin password cipher pioneer2015 local-user admin privilege level 15 local-user admin service-type http ftp local-user admin ftp-directory flash: quit quit save 使用网线将计算机与交换机的ETH口相连,配置计算机上的IP。在尚未使用的IP地址围选择IP地址，如10.255.4.50。打开一个Web浏览器窗口。在地址栏中输入10.255.4.50，即交换机IP地址，然后按Enter键。系统将显示登录界面。2.s5700vlan划分和设置。 console登陆交换机，按enter键输入密码：123456789。 设置端口的接入方式和所属的vlan system-view

华为路由器交换机VLAN配置实例

用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 方案说明： 四台PC的IP地址、掩码如下列表： P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5 Ethernet1的IP 为192.168.1.6 firewall 设置默认为deny 实施命令列表： 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit //指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu 路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit //开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加

思科设备交换机vlantrunk配置

本次讲解vlan trunk配置方法： 本例配置模型图 命令行： 以下为switchA配置： Switch> Switch>enable Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being deprecated. Please consult user documentation for configuring VTP/VLAN in config mode.

Switch(vlan)#vlan 2 name TztA VLAN 2 added: Name: TztA Switch(vlan)#vlan 3 name TztB VLAN 3 added: Name: TztB Switch(vlan)#exit APPLY completed. Exiting.... Switch#wr Building configuration... [OK] Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int f0/1 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 2 Switch(config-if)#int f0/2 Switch(config-if)#sw mo ac Switch(config-if)#sw acc vlan 3 Switch(config-if)#exit Switch(config)#exit

交换机配置命令

交换机配置命令 Prepared on 24 November 2020

配置命令 交换机之间用交叉线 1进入特权模式：Switch>enable 2配置模式 Switch#config 3配置主机名：Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为 class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机 VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff .本征vlan即分配端口连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9.．设置交换机默认网关

华为 交换机配置命令详解

交换机配置命令详解 华为交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件 reset saved-configuration ；檫除旧的配置文件 reboot ；交换机重启 display version ；显示系统版本信息 2、基本配置 [Quidway]super password ；修改特权用户密码 [Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关 3、telnet配置 [Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令 [S3026-ui-vty0-4]user privilege level 3 ；用户级别 4、端口配置 [Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/2]quit ；退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual ；创建手工聚合组1 [DeviceA] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel 在手工聚合组的基础上创建Tunnel业务环回组。 [DeviceA] interface ethernet 1/0/1 将以太网端口Ethernet1/0/1加入业务环回组。

华为交换机配置实例

华为QuidWay交换机配置命令手册 1、开始13910093 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为96 00bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之 后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interf ace ethernet 0/0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系 统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing?add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3 数据配置步骤

华为交换机常用命令配置介绍

华为交换机配置命令 华为QuidWay交换机配置命令手册： 1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1] 配置用户登录[Quidway]user-interface vty 0 4 [Quidway-ui-vty0]authentication-mode scheme 创建本地用户[Quidway]local-user huawei [Quidway-luser-huawei]password simple huawei [Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3 数据配置步骤 『VLAN配置流程』 (1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan； (2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉； (3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。

交换机Vlan配置

实验三交换机的VLAN配置 一、实验目的 1. 理解理解Trunk链路的作用和VLAN的工作原理 2. 掌握交换机上创建VLAN、接口分配 3．掌握利用三层交换机实现VLAN间的路由的方法。 二、实验环境 本实验在实验室环境下进行操作，需要的设备有：配置网卡的PC机若干台，双绞线若干条，CONSOLE线缆若干条，思科交换机cisco 2960两台。 三、实验容 1. 单一交换机的VLAN配置； 2. 跨交换机VLAN配置，设置Trunk端口； 3. 测试VLAN分配结果； 4．在三层交换机上实现VLAN的路由； 5．测试VLAN间的连通性 四、实验原理 1．什么是VLAN VLAN是建立在局域网交换机上的，以软件方式实现逻辑工作组的划分与管理，逻辑工作组的站点不受物理位置的限制，当一个站点从一个逻辑工作组移到另一个逻辑工作组时，只需要通过软件设定，而不需要改变它在网络中的物理位置；当一个站点从一个物理位置移动到另一个物理位置时，只要将该计算机连入另一台交换机，通过软件设定后该计算机可成为原工作组的一员。 相同VLAN的主机可以相互直接通信，不同VLAN中的主机之间不能直接通信，需要借助于路由器或具有路由功能的第三层交换机进行转发。广播数据包只可以在本VLAN进行广播，不能传输到其他VLAN中。 2．交换机的端口 以太网交换机的每个端口都可以分配给一个VLAN，分配给同一个VLAN的端口共享广播域，即一个站点发送广播信息，同一VLAN中的所有站点都可以接收到。 交换机一般都有三种类型的端口：TRUNK口、ACCESS口、CONSOLE口。 ?CONSOLE端口：它是专门用于对交换机进行配置和管理的。通过Console 端口连接并配置交换机，是配置和管理交换机必须经过的步骤。 ?ACCESS口（默认）：ACCESS端口只能通过缺省VLAN ID的报文。

最新华为交换机基本配置命令资料

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN ●[Huawei]int g0/0/1 ● [Huawei]port link-type access（注：接口类型access，hybrid、trunk） ● [Huawei]port default vlan 10 批量端口放入VLAN ●[Huawei]port-group 1 ●[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 ●[Huawei-port-group-1]port hybrid untagged vlan 3 删除group（组） vlan 200内的15端口 ●[Huawei]int g0/0/15 ●[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200

通过group端口限速设置 ●[Huawei]Port-group 2 ●[Huawei]group-member g0/0/2 to g0/0/23 ●[Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 ●return返回 ●Save 保存 ●info-center source DS channel 0 log state off trap state off 通过关闭日志信息命令改变DS模块来 实现（关闭配置后的确认信息显示） ●info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来 实现（打开配置后的确认信息显示） 二、配置交换机支持TELNE system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令 user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration （disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置

华为路由器交换VLAN配置实例

华为路由器交换VLAN配置实例 华为路由器交换VLAN配置实例 配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。 网络结构如图：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0网关IP为192.168.1.5P2 192.168.1.2 255.255.255.0网关IP为192.168.1.5P3 192.168.1.3 255.255.255.0网关IP为192.168.1.6P4 192.168.1.4 255.255.255.0网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5 Ethernet1的IP为192.168.1.6 firewall设置默认为deny 实施命令列表： 交换机上设置，划分VLAN： sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2 [Quidway-vlan2]quit //默认所有端口都属于VLAN1,指定交换机的到八个端口属于VLAN2 [Quidway]vlan 3 [Quidway-vlan3]quit //指定交换机的到八个端口属于VLAN3[Quidway]dis vlan all [Quidway]dis cu

路由器上设置，实现访问控制： [Router]interface ethernet 0 [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0[Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1 [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0[Router-Ethernet1]quit //开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101 [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则 [Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit [Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit

H3C三层交换机VLAN配置实例

H3C三层交换机VLAN配置实例 dis cu # sysname H3C # radius scheme system # domain system # acl number 2011 rule 0 deny rule 1 permit source 172.16.11.0 0.0.0.255 acl number 2012 rule 0 deny rule 1 permit source 172.16.12.0 0.0.0.255 acl number 2013 rule 0 deny rule 1 permit source 172.16.13.0 0.0.0.255 acl number 2021 rule 0 deny rule 1 permit source 172.16.21.0 0.0.0.255 acl number 2022 rule 0 deny rule 1 permit source 172.16.22.0 0.0.0.255 acl number 2023 rule 0 deny rule 1 permit source 172.16.23.0 0.0.0.255 acl number 2031 rule 0 deny rule 1 permit source 172.16.31.0 0.0.0.255 acl number 2032 rule 0 deny rule 1 permit source 172.16.32.0 0.0.0.255 acl number 2033 rule 0 deny rule 1 permit source 172.16.33.0 0.0.0.255 acl number 2041 rule 0 deny rule 1 permit source 172.16.41.0 0.0.0.255 acl number 2042 rule 0 deny

华为交换机VLAN简单配置

华为交换机VLAN配置（S5700例） ------------一个简单VLAN的详细配置过程 [quidway]> [quidway]>sys [quidway]vlan 10 # 创建ID号为10的vlan [quidway vlan 10] ip add 192.168.10.1 255.255.255.0 # 为VLAN10匹配IP地址[quidway vlan 10] quit #将一个端口加入VLAN10 [quidway] int gigab0/0/1 #进入端口1 [quidway interface gigab0/0/1 ] port link-type access [quidway interface gigab0/0/1 ] port deflaut vlan 10 [quidway]quit [quidway]vlan 20 # 创建ID号为10的vlan [quidway vlan 10] ip add 192.168.20.1 255.255.255.0 # 为VLAN20匹配IP地址[quidway vlan 10] quit #将一个端口加入VLAN20 [quidway] int gigab0/0/2 #进入端口1 [quidway interface gigab0/0/2 ] port link-type access [quidway interface gigab0/0/2 ] port deflaut vlan 20 [quidway]quit #i 添加一条缺省路由，指向防火墙或其它网关。 [quidway] ip route 0.0.0.0 0.0.0.0 60.213.13.44 [quidway] quit [quidway]>save #存储配置

华为交换机三种划分vlan地方法

华为交换机三种划分vlan的方法 在学习划分vlan前，必须要了解华为交换机的端口类型：Access类型端口执行命令port default vlan vlan-id，将端口加入到指定的VLAN中。如果需要批量将端口加入VLAN，可在VLAN视图下执行命令port interface-type { interface-number1 [ to interface-number2 ] } &向VLAN中添加一个或一组端口。 Trunk类型端口–执行命令port trunk allow-pass vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将端口加入到指定的VLAN中。 –（可选）执行命令port trunk pvid vlan vlan-id，配置Trunk 类型接口的缺省VLAN。 Hybrid类型端口–选择执行其中一个步骤配置Hybrid端口加入VLAN的方式： –执行命令port hybrid untagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Untagged方式加入VLAN。Untagged形式是指端口在发送帧时会将帧中的Tag剥掉，适用于以太网端口直接与终端连接。 –执行命令port hybrid tagged vlan { { vlan-id1 [ to vlan-id2 ] } &| all }，将Hybrid端口以Tagged方式加入VLAN。Tagged形式是指端口在发送帧时不将帧中的Tag

剥掉，适用于以太网端口与另一台交换机设备的端口连接。–（可选）执行命令port hybrid pvid vlan vlan-id，配置Hybrid类型接口的缺省VLAN ID。缺省情况下，所有端口加入的VLAN和缺省VLAN都是VLAN1。 一、基于端口的vlan组网需求 如图1所示，某企业的交换机连接有很多用户，且相同业务用户通过不同的设备接入企业网络。为了通信的安全性，也为了避免广播报文泛滥，企业希望业务相同用户之间可以互相访问，业务不同用户不能直接访问。 可以在交换机上配置基于端口划分VLAN，把业务相同的用户连接的端口划分到同一VLAN。这样属于不同VLAN的用户不能直接进行二层通信，同一VLAN内的用户可以直接互相通信。操作步骤步骤1 在SwitchA创建VLAN2和VLAN3，并将连接用户的端口分别加入VLAN。SwitchB配置与SwitchA类似，不再赘述。 system-view [Quidway] sysname SwitchA [SwitchA] vlan batch 2 3 [SwitchA] interface ethernet 0/0/1 [SwitchA-Ethernet0/0/1] port link-type access [SwitchA-Ethernet0/0/1] port default vlan 2 [SwitchA-Ethernet0/0/1] quit