设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 Linux认证 实例解析华为路由器交换机VLAN配置
返回列表 发新帖
查看: 90|回复: 2

[考试试题] 实例解析华为路由器交换机VLAN配置

[复制链接]
会计考友
发表于 2012-8-4 12:10:41 | 显示全部楼层 |阅读模式
使用4台PC(pc多和少,原理是一样的,所以这里我只用了4台pc),华为路由器(R2621)、交换机(S3026e)各一台,组建一VLAN,实现虚拟网和物理网之间的连接。实现防火墙策略,和访问控制(ACL)。+ P" V6 A: p6 Z+ M: a
  方案说明:7 s; _; |6 V7 [: }
  四台PC的IP地址、掩码如下列表:
) H" j/ @. w) u  P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.52 W  X7 H+ `1 ]1 }
  P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
8 {( G8 i% Y% ^8 ]5 a  P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
- |8 S* z$ A/ ~' \6 v' E: f. u* ~  P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6
3 `% A2 [  t4 Q1 J0 i! g  路由器上Ethernet0的IP 为192.168.1.5
" @" {% C( s6 |. k  Ethernet1的IP 为192.168.1.6
( I7 B  O& v* ?. E) V  firewall 设置默认为deny
) K3 d, c: L2 d! c/ [9 W& Z3 s" f1 p9 o+ @0 _  ]7 ]
  实施命令列表:
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-4 12:10:42 | 显示全部楼层

实例解析华为路由器交换机VLAN配置

</p>  交换机上设置,划分VLAN:
9 R8 b7 Q# e/ p. U' W& x( X  sys
& i& A) i3 X4 }0 b! k  //切换到系统视图
! t& u2 s8 T3 k5 \8 c* @) H  [Quidway]vlan enable2 [" {4 }# c6 Q7 \. W2 ?6 a# s
  [Quidway]vlan 2
8 K" ?5 U# }8 V  w  J  B* [2 S  [Quidway-vlan2]port e0/1 to e0/8/ R3 F. Z" c2 D& O: Y
  [Quidway-vlan2]quit6 N" [0 ?& R" I3 Z& }/ Z- `
  //默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2
; S0 n0 M1 n- v: B, D  [Quidway]vlan 3
$ A8 C1 u  @& V  [Quidway-vlan3]port e0/9 to e0/16& f" s# h9 ~7 Y. }+ i, V
  [Quidway-vlan3]quit
. c) O! A9 H! F  //指定交换机的e0/9 到e0/16八个端口属于VLAN3
% F0 a4 r- l; i7 C' @0 T& f4 B& z, k  [Quidway]dis vlan all
; p  k$ F: I/ C% l( A7 W  [Quidway]dis cu
/ ^5 ]5 c& f$ ~' t  路由器上设置,实现访问控制:
1 I/ y2 }' j/ V( X  [Router]interface ethernet 0* ~5 M6 u( X1 q
  [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0- X' _! ], \* _7 j
  [Router-Ethernet0]quit; r) `, _& q* E( P3 U4 |
  //指定ethernet 0的ip
& F4 S( N5 d% ]3 P4 L  [Router]interface ethernet 1# K2 V3 c: D1 N( P2 K
  [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
# Q# Q  C7 U0 N& @
% P$ C5 j* v4 c& c2 V  [Router-Ethernet1]quit
回复 支持 反对

使用道具 举报

会计考友
 楼主| 发表于 2012-8-4 12:10:43 | 显示全部楼层

实例解析华为路由器交换机VLAN配置

</p>  //开启firewall,并将默认设置为deny
- p- g7 N$ o) z% I9 w) U  [Router]fire enable
7 |* _& S6 G) Y/ ]# q. p  [Router]fire default deny
3 r# ]! i/ E7 Y9 n. r! x' s* q; _  //允许192.168.1.1访问192.168.1.35 R0 x( s! b' U& C! T( N" N1 X
  //firewall策略可根据需要再进行添加
5 z; J+ ]$ I2 A9 Q  [Router]acl 101
; y$ {6 b! R& j4 B* \2 l, C. Q* ~  [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
/ {: {3 U7 J- f9 N5 Q: a  [Router-acl-101]quit4 [4 P- ?9 W! r! `: ?6 @
  //启用101规则) s8 e; K2 D- L
  [Router-Ethernet0]fire pa 1015 Q# X) k1 }/ ~' N
  [Router-Ethernet0]quit
( N) V& `# J0 P) o0 _  [Router-Ethernet1]fire pa 101- S  Y9 N1 `' g: }( Y. t/ a/ q! g
  [Router-Ethernet1]quit
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-5-18 16:57 , Processed in 0.335309 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表