实例解析华为路由器交换机VLAN配置

会计考友

使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。
2 Y% _" }$ {  i  p　　方案说明：
* m6 e- B8 I' q3 s　　四台PC的IP地址、掩码如下列表：
　　P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5
' K: e; Z' t3 }- V/ h4 l　　P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
5 n6 J7 j: d2 {9 @9 `　　P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
5 I) v  m4 r, m　　P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
" \+ |( O( P0 n4 d/ d　　路由器上Ethernet0的IP 为192.168.1.5
5 S: z; K* Z* Y- x1 t* T) u　　Ethernet1的IP 为192.168.1.6
　　firewall 设置默认为deny

　　实施命令列表：

会计考友

</p>　　交换机上设置，划分VLAN：
　　sys
　　//切换到系统视图
/ l/ e' r( B* t6 T( ~- B　　[Quidway]vlan enable
/ P* g4 J9 j% o/ b9 g  g" W　　[Quidway]vlan 2
* O: ?2 k% u* }' e1 `　　[Quidway-vlan2]port e0/1 to e0/8
　　[Quidway-vlan2]quit
) V* [# D! i8 {- y　　//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2
8 w5 v% a1 {5 b　　[Quidway]vlan 3
　　[Quidway-vlan3]port e0/9 to e0/16
　　[Quidway-vlan3]quit
. H% R  C& j- n* A5 C; x3 r　　//指定交换机的e0/9 到e0/16八个端口属于VLAN3
: ]4 Y1 R5 c5 t, O; Y; g5 I5 x; M8 t1 @　　[Quidway]dis vlan all
　　[Quidway]dis cu
( a5 T! S0 X1 h2 ?) x　　路由器上设置，实现访问控制：
. v4 H$ V1 L. }- M　　[Router]interface ethernet 0
( d0 s7 t( b+ b! y  W5 a5 d　　[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
: W8 T% m( n& D5 O* a8 S3 Y; Q: |5 q　　[Router-Ethernet0]quit
　　//指定ethernet 0的ip
　　[Router]interface ethernet 1
　　[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0

+ v) L) Z5 }" H; f! s- Z　　[Router-Ethernet1]quit

会计考友

</p>　　//开启firewall，并将默认设置为deny
　　[Router]fire enable
　　[Router]fire default deny
　　//允许192.168.1.1访问192.168.1.3
　　//firewall策略可根据需要再进行添加
　　[Router]acl 101
　　[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
　　[Router-acl-101]quit
! c' t, Y  t, }' G/ f2 f　　//启用101规则
( ^, A' ~3 }& o! H　　[Router-Ethernet0]fire pa 101
! [' }3 S1 {2 A8 t# M　　[Router-Ethernet0]quit
( e: w/ U! @$ W' i4 R2 Q　　[Router-Ethernet1]fire pa 101
　　[Router-Ethernet1]quit