华为5624交换机配置.pdf
《华为5624交换机配置.pdf》由会员分享,可在线阅读,更多相关《华为5624交换机配置.pdf(15页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 华为 5624 交换机配置 华为 5624 交换机配置规范文档 5624 核心交换机规范配置文档 进入交换机配置命令行后,须作如下配置:进入系统视图 systemview 设置主机名,用于区别其他交换机。主机名最好包括交换机型号,以及交换机在网络中所起的作用等信息。Quidwaysysname Center-5624 配置 Vlan 时须对 Vlan 描述,帮助网络管理员确认该 Vlan 的用途与连接网络的范围。防止长时间后难于正确识别 Vlan 用途。Center-5624vlan 2 接口对应地址为 192.168.2.1,Vlan3 接口对应地址为 192.168.3.1.其他应如此类
2、推。Center-5624interface vlan 1 Center-5624-vlan-interface1ip address 192.168.1.1 255.255.255.0 Center-5624-vlan-interface1quit Center-5624interface vlan 2 Center-5624-vlan-interface2ip address 192.168.2.1 255.255.255.0 Center-5624-vlan-interface2quit Center-5624interface vlan 3 Center-5624-vlan-inter
3、face3ip address 192.168.3.1 255.255.255.0 Center-5624-vlan-interface3quit Center-5624interface vlan 4 Center-5624-vlan-interface4ip address 192.168.4.1 255.255.255.0 Center-5624-vlan-interface4quit Center-5624interface vlan 5 Center-5624-vlan-interface5ip address 192.168.5.1 255.255.255.0 Center-562
4、4-vlan-interface5quit Center-5624interface vlan 6 Center-5624-vlan-interface6ip address 192.168.6.1 255.255.255.0 Center-5624-vlan-interface5quit 如果是将多个接口批量加入某个 VLAN 中,如下命令将相关接口加入对应 VLAN2、VLAN3、VLAN4。Center-5624vlan 2 Center-5624-vlan2port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/3 Center-5624vl
5、an 3 Center-5624-vlan3port GigabitEthernet 1/0/4 to GigabitEthernet 1/0/6 Center-5624vlan 4 Center-5624-vlan4port GigabitEthernet 1/0/7 to GigabitEthernet 1/0/8 配置将个别特定物理接口加入某个 Vlan 中。可采用如下命令:Center-5624interface GigabitEthernet 1/0/9 Center-5624-GigabitEthernet1/0/9port access vlan 5 Center-5624int
6、erface GigabitEthernet 1/0/10 Center-5624-GigabitEthernet1/0/9port access vlan 6 创建交换机访问控制列表,控制所有 VLAN 只能与 VLAN1 互访,而不能与 VLAN1 已外的VLAN 互访。Center-5624acl number 3000 Center-5624-acl-adv-3000rule 100 permit ip source 192.168.1.0 0.0.0.255 destion any 上述访问控制列表规则让 VLAN1 的 IP 地址可以访问所以其他所有 VLAN。Center-562
7、4-acl-adv-3000rule 90 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.1.0 0.0.0.255 上述访问控制列表规则让所有 VLAN 的 IP 地址可以访问 VLAN1。Center-5624-acl-adv-3000rule 80 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.1 0.0.255.0 上述访问控制列表规则让所有 VLAN 的 IP 地址可以访问网关 IP 地址:192.168.X.1 Center-5
8、624-acl-adv-3000rule 70 deny ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255 上述访问控制列表规则让所有 VLAN 的 IP 地址都不能互访。Center-5624-acl-adv-3000quit Center-5624 创建的访问控制列表要真正起作用,必须在交换机接口上启用该访问控制列表。以下命令将访问控制列表在交换机所有接口使用。center-5624interface GigabitEthernet 1/0/1 center-5624-GigabitEthernet1
9、/0/1packet-filter inbound ip-group 3000 center-5624-GigabitEthernet1/0/1quit center-5624interface GigabitEthernet 1/0/2 center-5624-GigabitEthernet1/0/2packet-filter inbound ip-group 3000 center-5624-GigabitEthernet1/0/2quit center-5624interface GigabitEthernet 1/0/24 center-5624-GigabitEthernet1/0/
10、24packet-filter inbound ip-group 3000 center-5624-GigabitEthernet1/0/24quit 下列命令用于配置 telnet 用户的相关信息,包括用户名,用户口令,用户类型,用户级别。Center-5624local-user gzyyadmin Center-5624-luser-adminservice-type telnet Center-5624-luser-adminpassord simple new2006 Center-5624-luser-adminlevel 3 在telnet的用户接口中指定登陆验证方式是交换机本地
11、的用户数据库验证,并指定登陆的用户级别是最高级别:3 级。Center-5624user-interface vty 0 4 Center-5624-ui-vty0-4authentication-mode scheme Center-5624-ui-vty0-4user privilege level 3 保存配置。Center-5624save Center-5624quit 以下是桂洲医院 5624 交换机完整配置文件。#sysname center-5624#radius scheme system#domain system#local-user gzyyadmin password
12、 simple new2006 service-type telnet level 3#acl number 3000 rule 70 deny ip source 192.168.0.0 0.0.255.255 destination 192.168.0.0 0.0.255.255 rule 80 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.0.1 0.0.255.0 rule 90 permit ip source 192.168.0.0 0.0.255.255 destination 192.168.1.0 0
13、.0.0.255 rule 100 permit ip source 192.168.1.0 0.0.0.255#vlan 1#vlan 2 description menzhen-low#vlan 3 description zhuyuan-low#vlan 4 description xingdai-low#vlan 5 description fengyuan#vlan 6 description mengzhendian#interface Vlan-interface1 ip address 192.168.1.1 255.255.255.0#interface Vlan-inter
14、face2 ip address 192.168.2.1 255.255.255.0#interface Vlan-interface3 ip address 192.168.3.1 255.255.255.0#interface Vlan-interface4 ip address 192.168.4.1 255.255.255.0#interface Vlan-interface5 ip address 192.168.5.1 255.255.255.0#interface Vlan-interface6 ip address 192.168.6.1 255.255.255.0#LOCCF
15、G.MUST NOT DELETE#interface Aux1/0/0#interface GigabitEthernet1/0/1 port access vlan 2 packet-filter inbound ip-group 3000 rule 70 packet-filter inbound ip-group 3000 rule 80 packet-filter inbound ip-group 3000 rule 90 packet-filter inbound ip-group 3000 rule 100#interface GigabitEthernet1/0/2 port
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 华为 5624 交换机 配置
限制150内