文章插图
基础配置
system-view
进入系统视图
sysname
设备名称
interface Gigabitethernet 0/0/1
进入接口0/0/1(千兆接口)
interface ethernet 0/0/1
进入接口0/0/1(百兆接口)
IP address 192.168.1.1 255.255.255.0
设置IP地址为 192.168.1.1 255.255.255.0
vlan batch 10 20
启用VLAN10 和VLAN20
port link-type access
接口链路类型设定为access模式(接口模式下)
port default vlan 10
接口默认划分为vlan10(接口模式下)
port link-type trunk
接口链路类型设定为trunk模式(接口模式下)一般用于交换机对交换机模式,可放行多个VLAN
interface vlanif 10
进入VLAN10进行配置
静态路由
IP route-static 192.168.1.1 255.255.255.0 192.168.2.1
设定路由把访问192.168.1.1这个网段的包丢给192.168.2.1这个地址
port link-type trunk
接口链路类型设定为trunk模式(接口模式下)一般用于交换机对交换机模式,可放行多个VLAN
port trunk allow-pass vlan all
放行所有的VLAN
display ip interface brief
查看三层接口的状态
RIP路由
RIP 1
开启rip进程1
version 2
选择版本2(一般使用2)
network 10.0.0.0
宣告地址10.0.0.0 只能宣告主类地址
network 192.168.1.0
宣告VLAN地址 192.168.1.0
network 192.168.2.0
宣告VLAN地址 192.168.2.0
以上配置在接入的设备上也要进行同样操作 。同样RIP路由访问外网的地址也需要设定默认路由
display ip route-table
查看路由表
default-route originate
下发一条缺省路由给其他设备
OSPF路由
ospf 1
开启ospf进程 1
area 0
设置区域0
network 10.0.0.0 0.0.0.255
宣告地址10.0.0.0 后面填写反掩码 。(或者0.0.0.0)
network 192.168.1.0
宣告VLAN地址 192.168.1.0
network 192.168.2.0
宣告VLAN地址 192.168.2.0
同时在另一台设备上也要设定ospf,同区域的area要在一个区域,ospf的cost值以接口带宽为准 。
default-route -advertise always
该路由发布一条0.0.0.0/0.0.0.0的路由给到域内的其他路由器,其他路由学习到这个默认路由后,下一跳是指向该路由器
ACL基本配置
ACL2000
建立编号acl2000(2000-2999为基本ACL)
rule 5
在acl2000建立规则5
rule 5 deny source 192.168.1.0 0.0.0.255
编号5 拒绝来自192.168.1.0这个网段的数据
traffic-filter inbound acl 2000
调用ACL规则2000到该接口(接口模式下进行)
ACL高级配置
acl3000
建立acl3000(3000-3999)为高级ACL
rule 5 deny ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255
拒绝源ip地址段为192.168.1.1/24到目的地址192.168.2.0/24这个网段
rule 10 deny tcp source 192.168.1.0 0.0.0.255 source-port eq 80
拒绝源地址段为192.168.1.0/24到80端口
----------------------------------------------------------------gt 80
拒绝源端口为****到大于80的端口(包括80)
----------------------------------------------------------------lt 80
拒绝源端口为****到小于80的端口
rule 10 deny source 192.168.1.0 0.0.0.255 source-port lt 1000 destination 192.168.2.0 0.0.0.255destination-port eq 80 time-ranpe hcie
编号10 拒绝来自192.168.1.0这个网段的小鱼1000的端口到192.168.2.0这个地址段的80端口 时间规则为HCIE(一般时间规则需要在全局模式下进行单独配置,和ACL类似) 。
net配置
acl2000
建立ACL2000
rule 5 permit source 192.168.1.0 0.0.0.255
编号5 接受来自192.168.1.0这个网段的地址
net outbound 2000
(接口模式下进行,这里可以直接写2000)NET在接口出处调用ACL 2000
一对一net配置
net static global 60.1.1.2 inside 192.168.1.100
把1.100的地址映射成60.1.1.2这个地址
多对多net配置
net address-group 1 60.1.1.2 60.1.1.5
启用net地址池60.1.1.2到60.1.1.5的所以地址
然后ACL调用局域网内的地址
net outbound 2000 address-group 1
在out接口处调用这个ACL2000的内容到net地址池的内容(拒绝还是允许有ACL确定)
vrrp配置
VLAN batch 10 20
开启VLAN10 20
VLANif 10
进进入VLAN10 进行编辑
IP address 192.168.1.1 255.255.255.0
设定VLAN10为192.168.1.1
interface VLAN10
编辑VLAN 10
vrrp vrid 10 virtual-IP192.168.1.254
秒懂生活扩展阅读
- 华为mate30pro能投影吗
- 冷却设备有哪些
- wps怎么批量替换数字
- caxa和cad有什么区别
- cad彻底卸载的方法
- cad2017工具栏怎么调出来
- 华为手机自带免费wifi怎么开
- 华为是国产手机吗
- kplay是什么软件
- 苹果手机把设备管理删了怎么找回