正文部分:
單交換機VLAN劃分
進入系統視圖 system
進入系統視圖 system-view
退到系統視圖 quit
刪除vlan 20 undo vlan 20
交換機命名 sysname
顯示vlan disp vlan
創建vlan(也可進入vlan 20) vlan 20
把端口1-5放入VLAN 20 中 port e1/0/1 to e1/0/5
顯示vlan裏的端口20 disp vlan 20
進入端口24 int e1/0/24
把當前端口放入vlan 20 port access vlan 20
表示刪除當前VLAN端口10 undo port e1/0/10
查看當前配置 disp curr
刪掉配置的命令 複製命令在前加undo
路由器基本配置命令
命名路由器(或交換機) sysname router_name
刪除Flash ROM中的配置 delete
將配置寫入Flash ROM save
進入接口配置模式 interface serial 0
退出接口模式到系統視圖 quit
關閉/重啓接口 shutdown/undo shutdown
爲接口配置IP地址和子網掩碼 ip address ip_address subnet_mask
顯示接口配置信息 display interfaces
顯示路由表 display ip routing
測試網絡連通性 ping ip_address
測試數據包從主機到目的地所經過的網關 tracert ip_address
打開所有調試信息 debug all
關閉所有調試信息 undo debug all
開啓調試信息輸出功能 info-center enable
將調試信息輸出到PC info-center console dubugging
將調試信息輸出到Telnet終端或啞終端 info-center monitor dubugging
配置交換機支持TELNE
進入系統視圖 system
交換機命名 sysname
進入VLAN 1 int vlan 1
配置IP地址 ip address 192.168.3.100 255.255.255.0
進入虛擬終端 user-int vty 0 4
設置口令模式 authentication-mode password (aut password)
設置口令 set authentication password simple 222 (set aut pass sim 222)
配置用戶級別 user privilege level 3(use priv lev 3)
查看當前配置 disp current-configuration (disp cur)
查看交換機VLAN IP配置 disp ip int
*刪除配置必須退到用戶模式
刪除配置 reset saved-configuration(reset saved)
重啓交換機 Reboot
三層交換機配置VLAN-VLAN通訊
sw1(三層交換機):
進入視圖 system
命名 sysname
建立VLAN 10 vlan 10
建立VLAN 20 vlan 20
進入端口20 int e1/0/20
把端口20放入VLAN 10 port access vlan 10
進入24端口int e1/0/24
把24端口設爲TRUNK端口 port link-type trunk
port trunk permit vlan all (port trunk permit vlan 10 只能爲vlan 10使用)24端口爲所有VLAN使用
sw2:
vlan 10
int e1/0/5
port access vlan 10
int e1/0/24
把24端口設爲TRUNK端口 port link-type trunk
port trunk permit vlan all (port trunk permit vlan 10 只能爲vlan 10使用)24端口爲所有VLAN使用
sw1(三層交換機):
創建虛擬接口VLAN 10 int vlan 10
設置虛擬接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0
創建虛擬接口VLAN 20 int vlan 20
設置虛擬接口IP VLAN 20的地址 ip address 192.168.20.254 255.255.255.0
注意:vlan 10裏的計算機的網關設爲 192.168.10.254
vlan 20裏的計算機的網關設爲 192.168.20.254
IP訪問列表
int e1/0
ip address 192.168.3.1 255.255.255.0
int e2/0
ip address 192.168.1.1 255.255.255.0
int e3/0
ip address 192.168.2.1 255.255.255.0
acl number 2001 (2001-2999屬於基本的訪問列表)
rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)
rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)
以下是把訪問控制列表在接口下應用:
firewall enable
firewall default permit
int e3/0
firewall packet-filter 2001 outbound
disp acl 2001 顯示信息
undo acl number 2001 刪除2001控制列表
擴展訪問控制列表
acl number 3001
rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp
必須在r-acl-adv-3001下才能執行
rule permit ip source an destination any (rule permit ip)
int e3/0
firewall enable 開啓防火牆
firewall packet-filter 3001 inbound
更多hcia、hcip、hcie培訓資料,可加網絡工程師qun:696283186