华为交换机基本配置命令(2)

华为交换机基本配置命令大全

network 19216850 定义IP

network 19216830 定义IP

disp ip rout 查看路由接口

R2:

int e1/0 进入e1/0端口

ip address 19216841 2552552550 设置IP

int e2/0 进入e2/0端口

ip adress 19216852 2552552550 设置IP

rip 设置动态路由

network 19216850 定义IP

network 19216840 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的网关设置PC1 IP：19216831 PC2 IP：19216841)

七、IP访问列表

int e1/0

ip address 19216831 2552552550

int e2/0

ip address 19216811 2552552550

int e3/0

ip address 19216821 2552552550

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 19216810 000255 (拒绝地址19216810网段的数据通过)

rule 2 permit source 19216830 000255(允许地址19216830网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 19216830 000255 destination 19216820 000255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192168101 2552552550

undo sh

int vlan 20

ip address 192168201 2552552550

int vlan 30

ip address 192168301 2552552550

acl number 2001

rule 1 deny source 192168300 000255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问>

华为手机静态IP设置的 *** 作路径如下（以EMUI80为例）：

1、点击设置，进入如下界面：

2、点击无线和网络，进入如下界面：

3、点击WLAN，进入如下界面：

4、长按想要设置的网络名称，在出现的选项中点击修改网络，如图：

5、在修改网络界面勾选显示高级选项，如图：

6、点击IP，选择静态，进入如下界面，根据需要设置即可。

通过Web进行界面 *** 作，最多只能有4个用户同时登录，但是同一时刻，只能有两个用户使用KVMOverIP功能，只能有一个用户使用虚拟媒体功能。默认情况下，系统超时时间为5分钟，即在5分钟内，如果您未在Web界面执行任何 *** 作，系统将自动登出，此时需输入用户名和密码重新登录Web界面。系统超时时间可根据需要重新设置，具体请参见“服务”。确保客户端和iMana管理网口网络连通。打开IE浏览器，并在地址栏中输入iMana管理网口的IP地址。在d出的“安全警报”对话框中，单击“是”。d出登录界面，如图1所示，在该界面中，在iMana命令行和Web界面都可添加新用户和更改密码，详细 *** 作请参见“通过iMana命令行添加用户和设置用户权限”和“用户”。选择界面语言。输入用户名和密码。系统提供两个管理员用户组的缺省用户：root（密码为root）和ADMIN（密码为ADMIN）。选择通过本地机器或用户域登录。单击“登录”，即可进入iManaWeb管理界面“iMana200”。单击“重置”可重新设置。

在电脑上先设置固定IP地址。

登入路由器，进入”IP与MAC绑定“功能。

可以通过以下两种方式来获得当前IP地址与MAC地址的对应表：

1、IP与MAC扫描：通过扫描地址段，查找已经连接到路由器的MAC与IP对应关系，导入到“静态ARP绑定设置”中。

2、ARP映射表：通过路由器上的ARP映射表，将表中的MAC与IP对应关系，导入到“静态ARP绑定设置”中。

回
到“静态ARP绑定设置”，显示已经导入的MAC与IP对应关系。ARP绑定有两种模式：普通和强制，其中普通绑定允许您限制计算机使用IP地址，即
MAC与IP地址一 一对应；强制绑定允许您限制计算机的上网行为，即如果不绑定就不能上网，并且包含普通绑定的功能。保存设置

添加新的绑定，点击增加单个条目，在窗口中填入MAC及对应的IP地址，保存后完成绑定。

经过设置后，就可以实现MAC与IP地址的一 一对应，如果客户端随意修改了IP地址，将不能上网。并且未经绑定的设备即使连接入局域网也不能上网。

1、配置端口对端口镜像。将镜像端口GE0/0/2入方向的报文（即接收到的报文）复制到观察端口GE0/0/1上，GE0/0/1与监控设备直连。

2、一个端口对应多个镜像口。将镜像端口GE0/0/4入方向的报文（即接收到的报文）复制到观察端口GE0/0/1～GE0/0/3上，GE0/0/1～GE0/0/3与监控设备直连。

3、对于一个端口对应多个镜像端口我们也可以这样配置，不过需要版本支持。

4、多个镜像端口对应一个端口。将镜像端口GE0/0/1～GE0/0/3入方向的报文（即接收到的报文）复制到观察端口GE0/0/10上，GE0/0/10与监控设备直连。

5、删除端口镜像。在镜像端口下执行命令undo port-mirroring，删除观察端口与镜像端口的绑定关系，恢复镜像端口为普通端口。

6、在系统视图下执行命令undo observe-port，删除观察端口。

加上光模块其实和普通的以太接口是一样配置,交换机的 ip地址要在vlan虚接口下配,
连接具体步骤如下：
1光猫的网口任取一个用网线连接到无线路由器的WAN口上。
2光猫的默认地址为19216811，所以无线路由器的LAN口需要配其他网段的地址。
配置方法：登陆到无线路由器，IP设置为19216821 子网掩码：2552552550保存。
设好后，找台PC接根网线到无线路由器的任意一个LAN口上，然后打开IE输入上述配置的IP地址即19216821登陆（一般TP-LINKS出厂默认的登陆IP为19216811）。
3WAN口设置。由无线路由器的网络参数——WAN口设置——WAN口连接类型：选择静态IP-IP地址：设置成1921681X（需要与光猫的19216811同网段即可。注意：此处不能设置成19216811
或者1921681255）子网掩码：2552552550 网关：为光猫的IP即19216811-数据包MTU：为1500-DNS服务器：设置为光猫的IP即19216811。
4完成上述3个步骤后已可以通过路由器上网了，最后是无线参数的设置。无线参数-基本设置-SSID号：任意取名——勾选开启无线功能-允许SSID广播——开启安全设置——自己设置密码。
5启用DHCP服务器。默认是开启的。
6修改无线路由器登陆口令：系统工具-修改登陆口令-自定义设置。
7重启路由器，有线和无线都可以上网了。

---

欢迎分享，转载请注明来源：内存溢出

原文地址:https://54852.com/zz/10343693.html