当前位置: 首页 > article >正文

小结:VLAN、STP、DHCP、ACL、NAT、PPP、边界路由等配置指令

article 2025/2/11 1:42:12

以下是华为路由器和交换机相关的VLAN、STP、DHCP、ACL、NAT、PPP、边界路由等配置指令:

1. VLAN划分(L2/L3交换机)

(1) 二层交换机 VLAN 配置
# 进入交换机
system-view

# 创建 VLAN 10
vlan 10
 description Finance_VLAN
 quit

# 配置接口加入 VLAN 10(Access 模式)
interface GigabitEthernet 0/0/1
 port link-type access
 port default vlan 10
 quit

# 配置接口加入 VLAN 10(Trunk 模式)
interface GigabitEthernet 0/0/2
 port link-type trunk
 port trunk allow-pass vlan 10 20 30
 quit
(2) 三层交换机 VLAN 配置
# 创建 VLAN 并启用三层接口
vlan 10
 description Finance_VLAN
 quit

# 配置 VLAN 10 的三层接口并分配 IP 地址
interface Vlanif 10
 ip address 192.168.10.1 255.255.255.0
 quit

2. 交换机三层虚拟 IP 配置(VLAN 接口)

# 创建 VLAN 并配置三层 IP
interface Vlanif 20
 ip address 192.168.20.1 255.255.255.0
 quit

3. VLAN 类型

  • Access 端口:仅属于一个 VLAN。
  • Trunk 端口:允许多个 VLAN 通过,可携带 VLAN Tag。
  • Hybrid 端口:既可以承载多个 VLAN,也可以去掉部分 VLAN 的 Tag。

4. STP 配置

# 启用 STP
stp enable

# 配置 STP 模式(RSTP/MSTP)
stp mode rstp

# 配置交换机优先级(数值越小,优先级越高)
stp priority 4096

# 配置端口为边缘端口(Edge)
interface GigabitEthernet 0/0/1
 stp edged-port enable
 quit

5. DHCP 配置

(1) 创建 DHCP 地址池
# 进入系统视图
system-view

# 创建 DHCP 地址池
ip pool VLAN10_POOL
 network 192.168.10.0 mask 255.255.255.0
 gateway-list 192.168.10.1
 dns-list 8.8.8.8 8.8.4.4
 lease day 7
 quit
(2) 在接口上启用 DHCP
interface Vlanif 10
 dhcp select global
 quit

6. 全局 IP 分配池

ip pool GLOBAL_POOL
 network 10.10.10.0 mask 255.255.255.0
 gateway-list 10.10.10.1
 dns-list 8.8.8.8
 quit

7. ACL(访问控制列表)配置

# 创建 ACL 规则
acl 3000
 rule 10 permit source 192.168.1.0 0.0.0.255
 rule 20 deny source 192.168.2.0 0.0.0.255
 quit

# 绑定 ACL 到接口
interface GigabitEthernet 0/0/1
 packet-filter 3000 inbound
 quit

8. NAT 配置

(1) 端口地址转换(PAT)
# 创建 NAT 地址池
nat address-group 1 202.100.1.1 202.100.1.10

# 配置 NAT 规则
interface GigabitEthernet 0/0/1
 nat outbound
 quit
(2) 静态 NAT
nat static global 202.100.1.5 inside 192.168.1.100

9. PPP HCAP 认证

# 配置 HCAP 认证
ppp authentication-mode hcap
 quit

10. 静态路由和缺省路由宣告

(1) 配置静态路由
# 静态路由配置
ip route-static 192.168.2.0 255.255.255.0 192.168.1.1
(2) 缺省路由
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
(3) OSPF 中宣告缺省路由
# 进入 OSPF 进程
ospf 1
 default-route-advertise always
 quit

这些指令可以用于配置华为交换机和路由器的 VLAN、STP、DHCP、ACL、NAT、PPP 认证及静态/缺省路由等功能。你可以根据具体的网络环境调整配置。


http://www.kler.cn/a/540013.html

相关文章:

  • 人工智能学习(七)之神经网络
  • 996引擎-问题处理:三职业改单职业
  • 一文学会:用DeepSeek R1/V3 + AnythingLLM + Ollama 打造本地化部署的个人/企业知识库,无须担心数据上传云端的泄露问题
  • 深度学习-利用预训练的 ResNet 和 DenseNet 模型进行医学影像诊断
  • 《大规模动画优化(一):GPU 顶点动画的生成》
  • MongoDB开发规范
  • 数据结构 day01
  • 老榕树的Java专题:Redis 从入门到实践
  • 代码笔记:ln创建链接
  • C++20导出模块及使用
  • Day.23
  • 字符设备驱动开发
  • 人工智能领域-CNN 卷积神经网络 性能调优
  • 使用Docker + Ollama在Ubuntu中部署deepseek
  • EXCEL数据解析与加密处理方法
  • Vue Router 导航方式详解:声明式导航与编程式导航
  • flink判断两个事件之间有没有超时(不使用CEP)
  • jmeter 性能测试Linux 常用的安装
  • 设计模式 ->模板方法模式(Template Method Pattern)
  • matlab simulink 船舶模糊pid控制仿真
  • 网络安全行业的冬天
  • 5.攻防世界 fileinclude
  • xss闯关
  • 【深度学习】基于MXNet的多层感知机的实现
  • 华为OD最新机试真题-考勤信息-C++-OD统一考试(E卷)
  • Java语言的正则表达式