收藏
下载资源 加入VIP免费专享

以太网端口配置举例.docx

上传人:牧羊曲112 文档编号:5006709 上传时间:2023-05-29 格式:DOCX 页数:13 大小:177.20KB
返回 下载 相关 举报
以太网端口配置举例.docx_第1页
第1页 / 共13页
以太网端口配置举例.docx_第2页
第2页 / 共13页
以太网端口配置举例.docx_第3页
第3页 / 共13页
以太网端口配置举例.docx_第4页
第4页 / 共13页
以太网端口配置举例.docx_第5页
第5页 / 共13页
亲,该文档总共13页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《以太网端口配置举例.docx》由会员分享,可在线阅读,更多相关《以太网端口配置举例.docx(13页珍藏版)》请在三一办公上搜索。

1、以太网端口配置举例同一网段划分VLAN配置举例1. 组网需求如下图所示,AR 18-22-24路由器端口上指定了VLAN属性,与路由器端口Ethernet3/0/1 和Ethernet3/0/2 相连的PC1 与PC2 属于VLAN10,与Etnernet3/0/3 和Ethernet3/0/4 相连的PC3 和PC4 属于VLAN20,PC1、PC2、PC3、PC4 在相 同的网段,实现同一网段不同VLAN完全隔离。要求:路由器接口Ethernet3/0/0的IP地址和主机所在的网段相同。PC1、PC 2之间能够互相通信,PC3、PC4之间能够互相通信。PC1、PC2和PC3、PC4之间不能

2、通信。2. 组网图图3-2同一网段划分VLAN3. 配置步骤配置路由器,进入以太网端口视图,指定端口的链路类型,把端口加入到指定VLAN中(如果端口已经是access类型不用执行port link-type access命令)。# 配置Ethernet 3/0/1H3C interface ethernet 3/0/1H3C-Ethernet3/0/1 port link-type accessH3C-Ethernet3/0/1 port access vlan 10# 配置Ethernet 3/0/2H3C interface ethernet 3/0/2H3C-Ethernet3/0/2

3、port link-type accessH3C-Ethernet3/0/2 port access vlan 10Comware V3操作手册(接口)第3章 二层以太网端口配置3-12# 配置Ethernet 3/0/3H3C interface ethernet 3/0/3H3C-Ethernet3/0/3 port link-type accessH3C-Ethernet3/0/3 port access vlan 20# 配置Ethernet 3/0/4H3C interface ethernet 3/0/4H3C-Ethernet3/0/4 port link-type access

4、H3C-Ethernet3/0/4 port access vlan 20#配置虚拟以太网接口Ethernet 3/0/0H3C interface ethernet 3/0/0H3C-Ethernet3/0/0.1 ip address 1.1.1.5 255.255.255.0不同网段LAN互通配置举例1.组网需求如下图所示,路由器端口上指定了VLAN属性,与路由器端口Ethernet3/0/1和Ethernet3/0/2相连的 PC1 与PC2 属于VLAN10,与Etnernet3/0/3 和Ethernet3/0/4相连的PC3 和PC4 属于VLAN20,VLAN10 与VLAN2

5、0在不同的网段,实现不同网段不同VLAN完全互通。要求:路由器子接口Ethernet 3/0/0.1的IP地址为1.1.1.1,配置关联的vid为10;Ethernet 3/0/0.2的IP地址为2.2.2.1配置相关联的vid为20。PC1和PC2之间能够互相通信,PC3和PC4之间能够互相通信PC1、PC2与PC3、PC4之间也可以通信。2.组网图图3-3不同网段划分VLAN组网图3.配置步骤配置路由器,进入Ethernet端口视图,指定端口的链路类型,把端口加入到指定VLAN中# 配置Ethernet3/0/1H3C interfacec ethernet 3/0/1H3C-Ethern

6、et3/0/1 port link-type accessH3C-Ethernet3/0/1 port access vlan 10# 配置。thernet 3/0/2H3C interface ethernet 3/0/2H3C-Ethernet3/0/2 port link-type accessH3C-Ethernet3/0/2 port access vlan 10# 配置。thernet 3/0/3H3C interface ethernet 3/0/3H3C-Ethernet3/0/3 port link-type accessH3C-Ethernet3/0/3 port acce

7、ss vlan 20# 配置。thernet 3/0/4H3C interface ethernet 3/0/4H3C-Ethernet3/0/4 port link-type accessH3C-Ethernet3/0/4 port access vlan 20VLAN10和VLAN20要实现互通,需要配置相应的以太网子接口,即VLAN对应的路由接 口,创建并进入相应的子接口视图,为其配置相应的封装协议和关联的VLAN ID,及IP地 址和掩码。操作如下:# 配置Ethernet 3/0/0.1H3C interface ethernet 3/0/0.1H3C-Ethernet3/0/0.1

8、 vlan-type dot1q vid 10H3C-Ethernet3/0/0.1 ip address 1.1.1.1 255.255.255.0# 配置Ethernet3/0/0.2H3C interface ethernet 3/0/0.2H3C-Ethernet3/0/0.2 vlan-type dot1q vid 20H3C-Ethernet3/0/0.2 ip address 2.2.2.1 255.255.255.0跨设备划分VLAN组网举例1. 组网需求如下图所示,路由器和交换机相连,且交换机支持划分VLAN(802.1Q),同时在 路由器和交换机端口上设Trunk,允许多个

9、VLAN报文通过。和路由器Ethernet3/0/1 相连的PC1属于VLAN10,和Ethernet3/0/2相连的PC2属于VLAN20;和交换机 Comware V3操作手册(接口)第3章 二层以太网端口配置3-14端OEthernet0/0/1 相连的PC3 属于VLAN10,和Etnernet0/0/2 相连的PC4 属于 VLAN20,交换机的Ethernet 0/0/3与路由器通的Ethernet3/0/22配置为Trunk,用 网线连接。要求:PC1能和PC3通信,PC2能和PC4通信,PC1、PC2、PC3、PC4之间不能互相 通信。2. 组网图1.1 .1.1.242.2

10、2.1/24PCSPC41.1.1.2/242.Z22-24图3-4跨设备划分VLAN组网图3. 配置举例配置路由器# 配置Ethernet 3/0/1H3C interface ethernet 3/0/1H3C-Ethernet3/0/1 port link-type accessH3C-Ethernet3/0/1 port access vlan 10# 配置Ethernet 3/0/2H3C interface ethernet 3/0/2H3C-Ethernet3/0/2 port link-type accessH3C-Ethernet3/0/2 port access vlan

11、20#在路由器上配置trunkH3C interface ethernet 3/0/22H3C-Ethernet3/0/22 port link-type trunkH3C-Ethernet3/0/22 port trunk permit vlan 10 20(2)配置交换机# 配置Ethernet 0/0/1H3C interface ethernet 0/0/1Comware V3操作手册(接口)第3章 二层以太网端口配置3-15H3C-Ethernet0/0/1 port link-type accessH3C-Ethernet0/0/1 port access vlan 10# 配置E

12、thernet 0/0/2H3C interface ethernet 0/0/2H3C-Ethernet0/0/2 port link-type accessH3C-Ethernet0/0/2 port access vlan 20#在交换机上配置trunkH3C interface ethernet 0/0/3H3C-Ethernet0/0/3 port link-type trunkH3C-Ethernet0/0/3 port trunk permit vlan 10 201. 组网需求如图3-5,要求Ethernet1/1端口能够监控Ethernet1/2和Ethernet1/3两个端

13、口的所有报文。2.组网图图3-5二层端口镜像典型组网图3. 配置步骤 #配置以太网端口Ethernet1/1为监控端口。 system-viewH3C interface ethernet 1/1H3C-Ethernet1/1 monitor-portH3C-Ethernet1/1 quit#配置以太网端口Ethernet1/2和Ethernet1/3为被监控端口,并且对这两个端口的 所有报文进行监控。Comware V3操作手册(接口)第3章 二层以太网端口配置3-16H3C interface ethernet 1/2H3C-Ethernet1/2 mirroring-port bothH

14、3C-Ethernet1/2 quitH3C interface ethernet 1/3H3C-Ethernet1/3 mirroring-port bothH3C-Ethernet1/3 quit#显示二层端口镜像信息,验证配置是否成功。H3C display mirrorMonitor port:Ethernet1/1Mirroring port:Ethernet1/2 bothEthernet1/3 both1. 组网需求用户通过Console 口登录到交换路由器,配置地址表管理。要求设置交换路由器上 动态MAC地址表项的老化时间为320秒,在Vlanl中的Ethernet 1/2端口

15、下添加 一个MAC 地址00e0-fc35-dc71。2. 组网图图3-6地址表管理典型配置组网图3. 配置步骤#添加一个MAC地址。 system-viewH3C interface ethernet 1/2 H3C-Ethernet1/2 mac-address 00e0-fc35-dc71 vlan 1#配置动态地址老化时间为320秒。H3C-Ethernet1/2 mac-address timer aging 320 H3C-Ethernet1/2 quit#查看Ethernet1/2端口上配置的MAC地址表信息,验证配置是否成功。H3C display mac-address in

16、terface ethernet 1/2MAC ADDR VLAN ID STATE PORT AGE TIME 00-e0-fc-35-dc-71 1 Static Ethernet1/2 NOAGEDComware V3操作手册(接口)第3章 二层以太网端口配置 3-17 00-e0-fc-17-a7-d61DynamicEthernet1/2AGING00-e0-fc-5e-b1-fb1DynamicEthernet1/2AGING00-e0-fc-55-f1-161DynamicEthernet1/2AGINGTotal count of valid entry is:4【TELNET

17、不验证配置】 SwitchA-ui-vty0-4authentication-mode none【TELNET密码验证配置】1. 进入用户界面视图SwitchAuser-interface vty 0 42. 设置认证方式为密码验证方式 SwitchA-ui-vty0-4authentication-mode password3. 设置明文密码SwitchA-ui-vty0-4set authentication password simple Huawei4. 缺省情况下,从VTY用户界面登录后可以访问的命令级别为0级。需要将 用户的权限设置为3,这用户可以进入系统视图进行操作,否则只有0级

18、用 户的权限SwitchA-ui-vty0-4user privilege level 3 【TELNET本地用户名和密码验证配置】1. 进入用户界面视图 SwitchAuser-interface vty 0 42. 使用authentication-mode scheme命令,表示需要进行本地或远端 用户名和口令认证。SwitchA-ui-vty0-4authentication-mode scheme3. 设置本地用户名和密码 SwitchAlocal-user Huawei SwitchA-user-huaweiservice-type telnet level 3 SwitchA-u

19、ser-huaweipassword simple Huawei4. 如果不改变TELNET登录用户的权限,用户登录以后是无法直接进入其它 视图的,可以设置super password,来控制用户是否有权限进入其它视 图SwitchAlocal-user Huawei SwitchA-user-huaweiservice-type telnet SwitchA-user-huaweipassword simple Huawei SwitchAsuper password level 3 simple huawei【TELNET RADIUS验证配置】以使用huawei开发的cams作为RADI

20、US服务器为例1. 设置TELNET登录方式为scheme SwitchA-ui-vty0-4authentication-mode scheme2. 配置RADIUS认证方案 SwitchAradius scheme cams3. 配置RADIUS认证服务器地址10.110.51.31 SwitchA-radius-camsprimary authentication 10.110.51.31 18124. 配置RADIUS计费服务器地址10.110.51.31 SwitchA-radius-camsprimary accounting 10.110.51.31 18135. 配置交换机与认

21、证服务器的验证口令SwitchA-radius-camskey authentication expert6. 配置交换机与计费服务器的验证口令 SwitchA-radius-camskey accounting expert7. 配置服务器类似为huawei,即使用CAMS SwitchA-radius-camsserver-type Huawei8. 送往RADIUS的报文不带域名 SwitchA-radius-camsuser-name-format without-domain9. 创建(进入)一个域 SwitchAdomain Huawei10. 在域huawei中引用名为“cams

22、”的认证方案 SwitchA-isp-huaweiradius-scheme cams11. 将huawei域设置为缺省域 SwitchAdomain default enable huawei【TELNET访问控制配置】1. 设置只允许符合ACL1的IP地址登录交换机 SwitchA-ui-vty0-4acl 1 inbound2. 设置规则只允许某网段登录SwitchAacl number 1SwitchA-acl-basic-1SwitchA-acl-basic-1rule permit source 10.10.10.0 0.0.0.2553. 设置规则只禁止某网段登录SwitchAa

23、cl number 1SwitchA-acl-basic-1SwitchA-acl-basic-1rule deny source 10.10.10.0 0.0.0.255测试验证1. PC 属于 vlan10 可以 telnet 至U SwitchA 和 SwitchB 上,2. PC 属于其它 vlan 不能 telnet 至U SwitchA,能够 telnet 至U SwitchB 上AUX配置pc拨入交换机流程将交换机AUX 口配置成MODEM属性,因为交换机console和AUX 口合二为一, 需要注意配置MODEM属性以后,在本地使用串口线将无法对交换机进行操作。在远端PC超级终

24、端上输入命令及电话号码登录交换机。【AUX 口远程拨号配置】1. 进入用户界面视图Quidway user-interface aux 02. 将AUX 口配置MODEM拨号属性 Quidway-ui-aux0modem测试验证1. 物理连接后在PC上启用超级终端,PC上的com端口选择和modemA相 连的com 口2. 在超级终端屏幕上键入命令atdt 82882285 (与交换机modemB的电话 号码)3. 回车,出现交换机提示符例如4. 可以在超级终端上进行操作【SNMP配置一般情况下只需设置团体名和访问权限设备即可被管理,其他为可选配置1. 设置团体名和访问权限SwitchAsnm

25、p-agent community read publicSwitchAsnmp-agent community write private2. 设置管理员标识、联系方法以及物理位置SwitchAsnmp-agent sys-info contact Mr.Wang-Tel:3306 SwitchAsnmp-agent sys-info location telephone-closet,3rd-floor3. 允许交换机发送Trap信息 SwitchAsnmp-agent trap enable4. 允许向网管工作站192.168.0.2发送Trap报文,使用的团体名为 publicSwit

26、chA snmp-agent target-host trap address udp-domain 192.168.0.2 udp-port 5000 params securityname public测试验证1. PC能够PING通交换机管理地址2. 网管PC能够对交换机进行管理配置步骤#进入系统视图。 system-view#创建本地用户guest,并进入本地用户视图。Quidway local-user guest#设置本地用户的认证口令为明文方式,口令为123456。Quidway-luser-guest password simple 123456#设置本地用户的服务类型为Ter

27、minal且用户级别为2。Quidway-luser-guest service-type terminal level 2Quidway-luser-guest quit#进入AUX用户界面视图。Quidway user-interface aux 0#设置通过Console 口登录交换机的用户进行Scheme认证。Quidway-ui-aux0 authentication-mode scheme#设置从AUX用户界面登录后可以访问的命令级别为2级。Quidway-ui-aux0 user privilege level 2#设置Console 口使用的波特率为19200bit/s。Qui

28、dway-ui-aux0 speed 19200#设置终端屏幕的一屏显示30行命令。Quidway-ui-aux0 screen-length 30#设置历史命令缓冲区可存放20条命令。Quidway-ui-aux0 history-command max-size 20#设置AUX用户界面的超时时间为6分钟。Quidway-ui-aux0 idle-timeout 6Password认证方式配置步骤#进入系统视图。 system-view#进入VTY0用户界面视图。Quidway user-interface vty 0#设置通过VTY0 口登录交换机的Telnet用户进行Password认

29、证。Quidway-ui-vty0 authentication-mode password#设置用户的认证口令为明文方式,口令为123456。Quidway-ui-vty0 set authentication password simple 123456#设置从VTY0用户界面登录后可以访问的命令级别为2级。Quidway-ui-vty0 user privilege level 2#设置VTY0用户界面支持Telnet协议。Quidway-ui-vty0 protocol inbound telnet#设置VTY0用户的终端屏幕的一屏显示30行命令。Quidway-ui-vty0 scr

30、een-length 30#设置VTY0用户历史命令缓冲区可存放20条命令。Quidway-ui-vty0 history-command max-size 20#设置VTY0用户界面的超时时间为6分钟。Quidway-ui-vty0 idle-timeout 6华为NAT抛址转换Nat使用出口公网地址做natversion 1.74适用版本vrp1.7!Routeracl 101 acl 1 match-order autoRouter-acl101rule normal permit source 10.0.0.0 0.0.0.255Router-acl101rule normal den

31、y source any!Routerinterface Ethernet0Router-Ethernet0ip address 10.0.0.1 255.255.255.0!Routerinterface Ethernet1Router-Ethernet1ip address 202.1.1.1 255.255.255.0Router-Ethernet1nat outbound 1 interface!Routerip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60Router!Routerreturn使用地址池做natversion

32、 1.74适用版本vrp1.7Routernat address-group 1 202.1.1.1 202.1.1.6 pool1!Routeracl 101 acl 1 match-order autoRouter-acl101rule normal permit source 10.0.0.0 0.0.0.255Router-acl101rule normal deny source any!Routerinterface Ethernet0Router-Ethernet0ip address 10.0.0.1 255.255.255.0!Routerinterface Ethernet

33、1Router-Ethernet1ip address 202.1.1.1 255.255.255.0Router-Ethernet1nat outbound 1 pool pool1!Routerip route-static 0.0.0.0 0.0.0.0 202.1.1.2 preference 60!returnPPPoE拨号组网:PPPoE拨号!适用版本vrpRouterdialer-rule 1 ip permit!Routeracl 1 match-order autoRouter-acl101rule normal permit source 192.168.1.0 0.0.0

34、.255Router-acl101rule normal deny source any!Routerinterface Serial0Router-Ethernet0ip address 192.168.1.1 255.255.255.0!Routerinterface Ethernet1Router-Ethernet1pppoe-client dial-bundle-number 1!Routerinterface DialerlRouter-Dialerllink-protocol pppRouter-Dialerldialer enable-circularRouter-Dialerl

35、ppp pap local-user adsl password simple testRouter-Dialerlip address ppp-negotiateRouter-Dialerldialer bundle 1Router-Dialerldialer number 169Router-Dialerlnat outbound 1 interface!quitRouterip route-static 0.0.0.0 0.0.0.0 Dialer 1 preference 60!注意:通常路由器做Adsl拨号,会结合nat功能,为内网提供上internet服务DHCP server说明

36、:DHCP的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端) 上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS(Windows Internet Name Service Windows 互联网名字服务)等.组网:DHCP server配置:!适用版本vrpRouterdhcp enableRouterdhcp server ip-pool 1Router-dhcplnetwork 110.10.10.0 mask 255.255.255.0Router-dhcplgateway-list 110.10.10.1Router-dhcplexpired day 24Router-dhcpldomain-name HRouter-dhcpldns-list 120.1.0.1Router-dhcplnbns-list 121.1.1.1!Routerinterface Ethernet0Router-ethernetOip address 110.10.10.1 255.255.255.0!

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号