一、华为交换机配置基础命令
1、创建vlan:
<Quidway> //用户视图,也就是在Quidway模式下运行命令。
<Quidway>system-view //进入配置视图
[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[Quidway-vlan10] quit //回到配置视图
[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[Quidway-vlan100] quit //回到配置视图
2、将端口加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置视图
[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
3、将多个端口加入到VLAN中
<Quidway>system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
[Quidway-vlan10]quit
4、交换机配置IP地址
[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[Quidway-Vlanif100] quit //返回视图
[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由
[Quidway-Vlanif10] quit
5、配置默认网关:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
6、 交换机保存设置和重置命令
<Quidway>save //保存配置信息
<Quidway>reset saved-configuration //重置交换机的配置
<Quidway>reboot //重新启动交换机
7、交换机常用的显示命令
用户视图模式下:
<Quidway>display current-configuration //显示现在交换机正在运行的配置明细
<Quidway>display device //显示各设备状态
<Quidway>display interface ? //显示个端口状态,用?可以查看后边跟的选项
<Quidway>display version //查看交换机固件版本信息
<Quidway>display vlan ? // 查看vlan的配置信息
8、恢复交换机出厂设置
<Quidway>reset saved-configuration //重置交换机的配置
二、华为交换机配置实例
这里面我们引用一个华为实例来了解华为交换机的配置,这个实例也是很多公司常遇到的项目。
一、实例情况
某公司拥有多个部门且位于不同网段,各部门均有访问Internet的需求。现要求用户通过三层交换机和路由器访问外部网络,且要求三层交换机作为用户的网关。
三层交换机与路由器对接上网组网图
二、配置思路
采用如下思路进行配置:
1、配置交换机作为用户的网关,通过VLANIF接口,实现跨网段用户互访。
2、配置交换机作为DHCP服务器,为用户分配IP地址。
3、配置路由器通过NAT转换,使用户可以访问外部网络。
三、配置操作
1、交换机配置
配置连接用户的接口和对应的VLANIF接口。
<HUAWEI>system view
[HUAWEI] sysname Switch
[Switch] vlan batch 23
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernetO/0/2] port link-type access/配置接口接入类型为access
[Switch-GigabitEthernet0/0/2] port default vlan 2 //配置接口加入ZAN 2
[Switch-GigabitEthernet0/0/2]quit
[Switch] interface gigabi tethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 3
[Switch-GigabitEthernetO/0/3]quit
[Switch] interface vlanif 2
[Switch-7lanif2] ip address 192.168.1.1 24
[Switch-Vlanif2] quit
[Switch] interface vlanif 3
[Switch-Vlanif3] ip address 192.168.2.1 24
[Switch-Vlanif3] quit
配置连接路由器的接口和对应的VLANIF接口。
[Switch] vlan batch 100
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 100
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface vlanif 100
[Switch-Vlanif100] ip address 192.168.100.2 24
[Switch-ilanif100]quit
配置缺省路由。
[Switch] ip route-static 0.0.0.0 0.0.0.o 192.168.100.1//缺省路由的下一跳是路由器接口的IP地址192.,168,100.1
配置DHCP服务器。
[Svitch] dhcp enable
[Switch]interface vlanif 2
[Svitch-7lanif2]dhcp select interface1/DHCP使用接口地址池的方式为用户分配IF地址
[Svitch-vlanif2] dhp sorver ds-list 114.114.114.114 223,5.5.5//配置的DNS-L.ist 114.114.114.114是公用的DNS服务器地址
[Switch-Vlanif2]quit
[Switch]interface vlanif 3
[Svitch-Vlanif3]dhep select inter face
[Svitch-Wlanif3]dhcp server ds list 114.114.114.114 223.5.5.5
[Svitch-Vlanif3]quit
2、配置路由器
配置连接交换机的接口对应的IP地址。
[Router] interface gigabitothermet o/o/2
[Router-GigabitEthernet0/0/2l] ip address 200.0.0.2 255.255.255.0//配置连接公网接口的IP地址和公网的的IP地址在同一网段
[Router-GigabitEtherneto/0/2] quit
配置连接公网的接口对应的IP地址。
[Router] interface gigabitothermet o/o/2
[Router-GigabitEthernet0/0/2l] ip address 200.0.0.2 255.255.255.0//配置连接公网接口的IP地址和公网的的IP地址在同一网段
[Router-GigabitEtherneto/0/2] quit
配置缺省路由和回程路由。
[Router] ip route-static 0.0.0.00.0.0.0200.0.0.1//配置静态缺省路由的下一跳指向公网提供的IP地址200.0.0.1
[Router] ip route-static 192.168.0.0 255.255.0.0192.168.100.2//配置回程路由的下一跳就指向交换机上行接口的IP地址192.168.100.2
配置NAT功能,使内网用户可以访问外网。
[Router] acl nunber 2001
[LRouter-acl-basic-2001]rule 5 pexmit source 192.168,0.0 0.0.255.251/NAT转换只对源IP地址是192.168.0.0/16网段的生效
[Router-acl-basic-2001] quit
[Router]interface gigabitethernet 0/0/2
[Router-GigabitEthernet0/0/2] nat outbound 2001
[Router-GigabitEthernet0/0/2] quit
四、检查配置结果
配置PC1的IP地址为192.168.1.2/24,网关为192.168.1.1;
PC2的IP地址为192.168.2.2/24,网关为192.168.2.1。
配置外网PC的IP地址为200.0.0.1/24,网关为200.0.0.2。
配置完成后,PC1和PC2都可以Ping通外网的IP 200.0.0.1/24,PC1和PC2都可以访问Internet。
