cisco交換機命令大全(11)
防火牆上端口加載ACL
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
防火牆上新增加用戶
local-user XXX(用戶名) password simple XXX(密碼)
local-user XXX service-type ppp
刪除某條命令
undo(類似與cisco的no)
靜態路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
對vpdn用戶設置acl的接口
inte***ce Virtual-Template1
查看路由表
display ip routing-table
設定telnet密碼
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX
啓動/關閉
啓動 un shut
關閉 shut
動態nat設置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl來做 符合acl的IP地址可以出去(注意 此處的ACL隱含了deny any any)不符合的IP地址不可以出去
創建vlan
[shzb-crsw-s6506-1]vlan 100
華爲vlan不支持name
將port放入vlan
創建了vlan後 進入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示從G1/0/1 到1/0/8放入VLAN 100
創建trunk
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
帶*號的是創建trunk鏈路的語句
vlan地址指定
inte***ce Vlan-inte***ce2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp語句指定vrrp 類似與hsrp
使用vrrp要注意的是華爲不支持pvst
只能一臺完全是主,一臺完全是備份
在主vrrp設備上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在從vrrp設備上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable
[Quidway-Ethernet0/0]firewall packet-filter 3000 inbound
防火牆上新增加用戶
local-user XXX(用戶名) password simple XXX(密碼)
local-user XXX service-type ppp
刪除某條命令
undo(類似與cisco的no)
靜態路由
ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX
對vpdn用戶設置acl的接口
inte***ce Virtual-Template1
查看路由表
display ip routing-table
設定telnet密碼
user-inte***ce vty 0 4
user privilege level 3
set authentication password simple XXX
啓動/關閉
啓動 un shut
關閉 shut
動態nat設置
acl number 3000
rule 0 permit ip source XXX.XXX.XXX.XXX
rule 1 permit ip source XXX.XXX.XXX.XXX
rule 2 permit ip source XXX.XXX.XXX.XXX
inte***ce Ethernet1/0
des cription ====To-Internet(WAN)====
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
nat outbound 3000
ipsec policy policy1
利用acl來做 符合acl的IP地址可以出去(注意 此處的ACL隱含了deny any any)不符合的IP地址不可以出去
創建vlan
[shzb-crsw-s6506-1]vlan 100
華爲vlan不支持name
將port放入vlan
創建了vlan後 進入vlan模式
[shzb-crsw-s6506-1-vlan100]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/8
表示從G1/0/1 到1/0/8放入VLAN 100
創建trunk
inte***ce GigabitEthernet1/0/1
duplex full
speed 1000
* port link-type trunk
* port trunk permit vlan all
port link-aggregation group 1
帶*號的是創建trunk鏈路的語句
vlan地址指定
inte***ce Vlan-inte***ce2
des cription server
ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX
vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX
vrrp vrid 2 priority 120
vrrp vrid 2 preempt-mode timer delay 10
其中vrrp語句指定vrrp 類似與hsrp
使用vrrp要注意的是華爲不支持pvst
只能一臺完全是主,一臺完全是備份
在主vrrp設備上要指定
stp instance 0 root primary
stp TC-protection enable
stp enable
在從vrrp設備上要指定
stp instance 0 root secondary
stp TC-protection enable
stp enable
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.