一、telnet的登录方式(用户名和密码方式登录的步骤)
1、配置TELNET登陆的交换机IP地址
●<Quidway>system-view
●[Quidway]vlan 2
●[Quidway] interface vlan2
●[Quidway] ip address 192.168.2.1 55.255.255.0
2、设置用户名和密码
●[Quidway] local user XXXX( XXXX表示用户名)
●[Quidway-luser-XXXX] service type telnet level 3(服务类型和级别)
●[Quidway-luser-XXXX] password cipher YYYY(YYY表示密码)
3、在执行配置任务的计算机正确配置IP地址 (与交换机可属于同一或不同局域网,关键是要能PING同192.168.2.1)
4、在执行配置任务的计算机上运行命令:Telnet 192.168.2.1,出现提示后输入正确的用户名和密码,进入交换机配置界面
二、常用命令
1、用户视图下(<交换机名称>)
●Language-mode---语言切换
●System-view---进入系统视图
●Reboot----重启交换机
2、系统视图下(【交换机名称】)
Return----返回用户视图
Quit----返回上一级视图
Save----保存
Display----显示
三、vlan的配置
综合举例:现有VLAN2、VLAN3,通过配置将端口Ethernet1/0/1和Ethernet1/0/2包含到VLAN2中,将端口Ethernet1/0/3和Ethernet1/0/4包含到VLAN3中,VLAN2的IP地址设为192.168.2.1,VLAN3的IP地址设为192.168.3.1。
1. 配置步骤
# 创建VLAN2并进入其视图。
[Quidway] vlan 2
# 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。
[Quidway-vlan2] port ethernet1/0/1 ethernet1/0/2
# 创建VLAN3并进入其视图。
[Quidway-vlan2] vlan 3
# 向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。
[Quidway-vlan3] port ethernet1/0/3 ethernet1/0/4
# 分别设置VLAN2、VLAN3的IP地址
[Quidway-vlan2]interface vlan 2
[Quidway-interface-vlan 2] ip address 192.168.2.1 255.255.255.0
[Quidway-vlan3]interface vlan 3
[Quidway-interface-vlan 3] ip address 192.168.3.1 255.255.255.0
四、端口配置
实验举例:
配置3个VLAN,分别为VLAN2,VLAN3,VLAN4,要求VLAN2可以与VLAN3,4互访,但是VLAN3,4之间不能互访,用Hybrid端口属性实现此功能。
(一)创建VLAN2、3、4,并分配端口和IP地址
1. 创建VLAN 2和分配端口
[Quidway]vlan 2
[Quidway-vlan2]port e1/0/1
2. 创建VLAN 3和分配端口
[Quidway]vlan 3
[Quidway-vlan3]port e1/0/2
3. 创建VLAN 4和分配端口
[Quidway]vlan 2
[Quidway-vlan4]port e1/0/3
4.各个VLAN创建接口IP地址
•[Quidway]interface vlan 2
•[Quidway-Vlan-interface2]ip addr 192.168.2.1 255.255.255.0
•[Quidway]interface vlan 3
•[Quidway-Vlan-interface3]ip addr 192.168.3.1 255.255.255.0
•[Quidway]interface vlan 4
•[Quidway-Vlan-interface4]ip addr 192.168.4.1 255.255.255.0
(二)设置各个端口,满足要求
1. 进入端口Ethernet1/0/1
[Quidway] interface Ethernet1/0/1
2. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/1]port link-type hybrid
3. 设置端口pvid(缺省vlan)为vlan 2
[Quidway-Ethernet1/0/1]port hybrid pvid vlan 2
4. 允许VLAN2,3,4不打标签通过
[Quidway-Ethernet1/0/1]port hybrid vlan 2 to 4 untagged
5. 进入端口Ethernet1/0/2
[Quidway]interface Ethernet1/0/2
6. 将端口设置为hybrid模式
cipher命令[Quidway-Ethernet1/0/2]port link-type hybrid
7. 设置端口pvid (缺省vlan)为vlan 3
[Quidway-Ethernet1/0/2]port hybrid pvid vlan 3
8. 允许VLAN2,3不打标签通过
[Quidway-Ethernet1/0/2]port hybrid vlan 2 to 3 untagged
9. 进入端口Ethernet1/0/3
[Quidway]interface Ethernet1/0/3
10. 将端口设置为hybrid模式
[Quidway-Ethernet1/0/3]port link-type hybrid
11. 设置端口pvid (缺省vlan)为4
[Quidway-Ethernet1/0/3]port hybrid pvid vlan 4
12. 允许VLAN2,4不打标签通过
[Quidway-Ethernet1/0/3]port hybrid vlan 2 4 untagged
五、ACL(访问控制列表)配置
实验举例:
在交换机中配置4个VLAN,分别为VLAN2,VLAN3,VLAN4,VLAN5,要求LAN2连接网管中心,可以访问所有用户,但不允许其它用户访问,与e1/0/1连接;VLAN3连接IE阅览器,允许其它所用用户访问,但不能访问其它用户,与e1/0/2连接;VVLAN4是工程部,包括e1/0/3-4;VLAN5是研发中心,包括e1/0/5-6,VLAN4与VLAN5不能互访
(一)创建VLAN2---5,并分配端口号和IP地址
1. 创建VLAN2---5,并分配端口号和IP地址
[Quidway]vlan 2
[Quidway-vlan2]port e1/0/1
2. 创建VLAN3
[Quidway-vlan2]vlan 3
[Quidway-vlan2]port e1/0/2
3. 创建VLAN4
[Quidway-vlan3]vlan 4
[Quidway-vlan2]port e1/0/3 e1/0/4
4. 创建VLAN5
[Quidway-vlan3]vlan 5
[Quidway-vlan2]port e1/0/5 e1/0/6
5. 为各个VLAN创建接口IP地址
•[Quidway-Vlan-interface2]ip addr 192.168.2.1 255.255.255.0
•[Quidway-Vlan-interface3]ip addr 192.168.3.1 255.255.255.0
•[Quidway-Vlan-interface4]ip addr 192.168.4.1 255.255.255.0
•[Quidway-Vlan-interface5]ip addr 192.168.5.1 255.255.255.0
(二)根据组网需求,给各个VLAN的端口创建高级ACL
//VLAN 3 的ACL
•[Quidway]acl num 3003
•[Quidway-acl-adv-3003]
•rule 0 deny icmp destination 192.168.2.0 0.0.0.255 icmp-type echo
• rule 1 deny tcp established destination 192.168.2.0 0.0.0.255
•rule 2 deny icmp destination 192.168.4.0 0.0.0.255 icmp-type echo
• rule 3 deny tcp established destination 192.168.4.0 0.0.0.255
• rule 4 deny icmp destination 192.168.5.0 0.0.0.255 icmp-type echo
• rule 5 deny tcp established destination 192.168.5.0 0.0.0.255
•//VLAN 4 的ACL
•[Quidway]acl num 3004
•[Quidway-acl-adv-3004]
•rule 0 deny icmp destination 192.168.2.0 0.0.0.255 icmp-type echo
• rule 1 deny tcp established destination 192.168.2.0 0.0.0.255
• rule 2deny icmp destination 192.168.5.0 0.0.0.255 icmp-type echo
• rule 3 deny tcp established destination 192.168.5.0 0.0.0.255
•//VLAN 5 的ACL
•[Quidway]acl num 3005
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论