当前位置:文档之家 › 华为交换机基础配置教程

华为交换机基础配置教程

  • 格式:doc
  • 大小:60.50 KB
  • 文档页数:10

下载文档原格式

  / 10

合集下载

华为交换机各种配置方法

华为交换机各种配置方法

端口限速基本配置1端口绑定基本配置ACL基本配置密码恢复三层交换配置端口镜像配置DHCP配置配置文件管理远程管理配置STP配置私有VLAN配置端口trunk、hybrid应用配置交换机配置(一)端口限速基本配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端口限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的方式不一样!2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置1功能需求及组网说明端口限速配置『配置环境参数』1. PC1和PC2的IP地址分别为『组网需求』1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端口限速配置流程』使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。

【SwitchA相关配置】1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报文速率限制级别取值为1~127。

如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。

华为交换机的基本配置

华为交换机的基本配置

三、Vlan 操作
• 1、创建或删除Vlan • vlan vlan_id undo vlan vlan_id
三、Vlan 操作
• • • • • 2、创建/删除VLAN接口 创建或进入VLAN接口视图 interface vlan-interface vlan_id 删除VLAN接口 undo interface vlan-interface vlan_id
四、访问管理配置
• 3、 创建本地用户、设置本地用户口令
• Local-user username level 0~3 password cipher/simple text • 例如:
• [LY_LC_8016]local-user CMNet level 3 password cipher CMNetisgood! • [创建一个user privilege为3、用户名为CMNet,加密显 示密码 CMNetisgood!] • User privilege 0 为最低级别 3为最高级别
例如:在Eth 5/0/8 以太口上过滤冲击波震荡波病毒常用 的445端口 rule-map intervlan fbd1 tcp any any eq 445 Eacl fbd fbd1 deny Access-group eacl fbd port Ethernet 5/0/8
六、路由配置
• 1、缺省路由 • ip route-static • 例如: • Ip route-static 0.0.0.0 0.0.0.0 10.10.10.1
五、QOS命令
• 显示镜像 • Display mirror
• 例如:
• [CT_S3552]display mirror • Monitor-port: • Ethernet0/48 both • Mirroring-port: • Ethernet0/1 both

华为交换机配置方法

华为交换机配置方法

华为交换机配置方法华为交换机是一种高性能网络交换设备,广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法:登录华为交换机使用终端软件,如SecureCRT或PuTTY,连接到华为交换机的管理口,并输入用户名和密码进行登录。

一般情况下,用户名为admin,密码为admin。

进入系统视图华为交换机采用层级结构的管理视图,系统视图是最高层级的视图。

在登录成功后,可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下,可以配置华为交换机的基本网络参数,包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下:配置IP地址:interface vlanif 1,ip address 192.168.1.1 24配置网关:ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器:ip dns server-address 8.8.8.8其中,vlanif 1是虚拟接口编号,192.168.1.1是华为交换机的IP地址,24是子网掩码的长度,0.0.0.0 0.0.0.0表示默认路由,192.168.1.254是网关的IP地址,8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术,可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下:创建VLAN:vlan batch 10 20配置VLAN接口:interface vlanif 10,ip address 192.168.10.1 24配置端口所属VLAN:interface gigabitethernet 1/0/1,port link-type access,port default vlan 10其中,vlan batch 10 20是批量创建VLAN 10和VLAN 20,interface vlanif 10是VLAN 10的虚拟接口,192.168.10.1是VLAN 10的IP地址,gigabitethernet 1/0/1是物理端口的接口编号。

华为三层交换机配置教程

华为三层交换机配置教程

华为三层交换机配置教程华为三层交换机是一种高性能的网络设备,用于构建大型企业网络。

配置这种交换机需要一定的技术知识和经验。

下面是一个简单的华为三层交换机配置教程,帮助您快速入门。

第一步:连接交换机首先,将交换机与电源连接,并使用网线将交换机与计算机连接。

确保连接正常后,打开计算机的网卡设置界面,将IP地址设置为和交换机同一网段的地址。

第二步:登录交换机打开计算机上的终端软件,比如SecureCRT等,通过网线连接的方式登录交换机。

在终端软件中输入交换机的IP地址,选择正确的端口,并设置登录协议为SSH。

第三步:配置基本信息成功登录交换机后,需要进行一些基本配置。

首先,设置交换机的主机名,可以使用命令“sysname [主机名]”来进行设置。

然后,设置管理接口的IP地址和子网掩码,可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。

第四步:配置VLAN配置VLAN是三层交换机的重要功能。

通过VLAN,可以将网络划分为几个独立的虚拟局域网。

首先,创建VLAN,使用命令“vlan [VLAN编号]”创建一个新的VLAN。

然后,将端口加入到VLAN中,使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。

第五步:配置路由三层交换机可以进行路由功能的配置,实现不同子网之间的通信。

首先,创建一个静态路由表,使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。

然后,启用路由功能,使用命令“ip routing”来开启路由功能。

第六步:配置接口配置接口是三层交换机的另一个重要功能。

通过配置接口,可以对接口进行管理和控制。

使用命令“interface [接口名称]”进入指定接口的配置模式。

然后,可以配置接口的IP地址、子网掩码、MTU等属性,使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。

华为交换机配置教程(从入门开始)-华为交换机详细教程

华为交换机配置教程(从入门开始)-华为交换机详细教程

入门篇TELNET远程管理交换机配置一组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图:作为telnet登陆主机的PC与Switch A之间通过局域网互连(也可以直连),PC可以ping通Switch A。

三配置步骤:1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1.配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242.进入用户界面视图[SwitchA]user-interface vty043.配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35.添加TELNET管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4.设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5.配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1.配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2.进入用户界面视图[SwitchA]user-interface vty043.配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4.配置RADIUS认证方案,名为”cams”[SwitchA]radius scheme cams5.配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126.配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7.送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8.创建(进入)一个域,名为”huawei”[SwitchA]domain huawei9.在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10.将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1.配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552.配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3.补充说明:�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置;�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

华为交换机基本配置

华为交换机基本配置

1、华为设备配置基本命令用户名密码为yayd yamobile〈HW>system[HW]vlan 70 //新建vlan70[HW—vlan70]description guanli //vlan70的描述为guanli [HW-vlan70]quit[HW]interface vlanif 70[HW-vlanif]ip address 172.17。

202。

21 255.255。

255.0//配置交换机管理地址[HW—vlanif]quit[HW]ip route—static 0.0。

0。

0 0.0.0。

0 172。

17。

202。

1//配置交换机管理路由[HW]vlan batch 338 440 //新建vlan 338 440[HW]interface ethernet 0/0/1 //进入网口1[HW—Eth0/0/1]port link-type access //将网口1定义为access口[HW—Eth0/0/1]port default vlan 338 //将vlan338加入网口1 [HW—Eth0/0/1]quit[HW]port—group group //新建端口组group[HW—group--group]group-m ethernet0/0/2 to eth 0/0/20 //将网口1到网口20加入端口组[HW-group—group]port link—type-access //将端口组定义为access 口[HW—group—group]port default vlan 440 //将vlan440加入该端口组[HW—group-group]quit[HW]interface ethernet 0/0/21 //进入网口21[HW—Eth0/0/21]port link-type trunk //将网口21定义为trunk口[HW—Eth0/0/21]port trunk allow-pass vlan 338 440 //该端口仅允许vlan338 440通过[HW—Eth0/0/21]quit[HW]interface gigabitethernet 0/0/1 //进入光口1[HW-G0/0/1]port link—type trunk //将光口1定义为trunk端口[HW—G0/0/1]port trunk allow-pass vlan 70 338 440 //该端口允许vlan70,338,440通过.[HW-G0/0/1]quit[HW]save //保存2、华为设备故障处理基本命令1)查看交换机端口状态2)查看交换机端口描述3)查寻mac地址4)修改交换机配置。

华为交换机基础配置培训


端口物理属性配置
1、设置以太网端口的全双Etherne0/0/1端口设置为自协商状态/半双工/全双工 [Quidway-GigabitEtherne0/0/1] duplex auto /half/full 2、设置端口的速率 例:将以太网端口GigabitEthernet0/0/1的端口速率设置为100Mbit/s [Quidway-GigabitEthernet0/0/1] speed 10/100/1000 3、设置端口的描述字符串 例:设置以太网端口GigabitEthernet0/0/1的描述字符串为lanswitch-interface [Quidway-GigabitEthernet0/0/1] description lanswitch-interface
系统视图
[Quidway]
以太网端口视图
配置以太网端口参数
[Quidway在系统视图下键入: quit返回系统视 Ethernet0/1] interface ethernet 0/1 图 [QuidwayVlan1] [QuidwayVlanif1] 在系统视图下键入vlan 1 在系统视图下键入: interface Vlanif 1 quit返回系统视 图 quit返回系统视 图
用户视图
系统视图
接口视图
图2、华为几种常见视图
华为交换机的几种常见视图
视图 用户视图 功能 查看交换机的简单运 行状态和统计信息 配置系统参数 提示符 <Quidway> 进入命令 与交换机建立连接即进入 在用户视图下键入 system-view 退出命令 quit断开与交换 机连接 quit或return返 回用户视图
注释
#创建VLAN 2 #进入端口1 # 设 置 端 口 类 型 为 access # 将 端 口 0/0/1 加 入 到 vlan2

华为交换机基础配置教程

1:配置登录用户,口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的,上边两个命令像password,level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2:华为S9303 VLan设置创建vlan:<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中:[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

华为交换机 01-07 IPv6基础配置

7 IPv6基础配置关于本章IPv6协议栈是IPv6网络中路由协议和应用协议的支撑。

7.1 IPv6概述IPv6是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它是Internet工程任务组(IETF)设计的一套规范。

7.2 设备支持的IPv6特性IPv6基本功能包括IPv6地址配置、ICMPv6差错报文控制、IPv6邻居发现、PMTU、TCP6。

7.3 缺省配置介绍IPv6的缺省配置。

7.4 配置接口的IPv6地址为网络设备配置IPv6地址,使该设备可以与网络上其他设备进行通信。

7.5 配置ICMPv6差错报文控制配置ICMPv6差错报文控制可以减少网络流量、防止遭到恶意攻击。

7.6 配置IPv6邻居发现IPv6邻居发现ND(Neighbor Discovery)是IPv6协议的一个基本的组成部分。

邻居发现协议代替了IPv4中的ARP协议和ICMP路由设备发现消息,另外IPv6邻居发现还实现了重定向协议的所有功能,并具有邻居不可达检测机制。

7.7 配置PMTU当设备作为源节点向目的节点发送IPv6报文时,通过PMTU指导报文分片,中间设备不需要分片,以减轻中间设备的工作压力,有效利用网络资源并得到最佳的吞吐量。

7.8 配置TCP6通过对TCP6报文的相关设置,可以提高网络的性能。

7.9 维护维护包括清除IPv6运行信息和监控IPv6运行状况。

7.10 配置举例配置示例中包括组网需求、配置思路等。

7.1 IPv6概述IPv6是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它是Internet工程任务组(IETF)设计的一套规范。

IPv4协议是目前广泛部署的因特网协议。

在因特网发展初期,IPv4以其协议简单、易于实现、互操作性好的优势而得到快速发展。

然而,随着因特网的迅猛发展,IPv4设计的不足也日益明显,主要有:●地址空间不足:IPv4地址已经消耗殆尽,其主要解决方法(如CIDR,NAT)同样存在种种问题。

华为交换机初始设置

1、初始化过程:连上console 线后,设置超级终端,(参数选默认)
进入后reset saved-configuration选择main ,切记交换机加电重启,否则不生效;(此时,交换机会变成出厂默认状态)
2、进行设置
A、syetem 进入配置模式
B、sysname name ;name 为需要的交换机名称
C、vlan n ;n为需添加的vlan 号(vlan1 为默认,不能创建及删除)
D、manage n ;将VLAN n 设为管理VLAN
E、int eth 0/25 ; 进入25 口进行配置
F、des to_ly_ ma5200_eth0/8 ;端口描述
G、port link-type trunk ;将25 口定义为上连口
H、port trunk permit vlan all ;上连口允许所有vlan 通过
I、q
J、int vlan n ;配置管理vlan n
K、ip addr *.*.*.* ;配置管理IP及子网掩码
L、IP route *.*.*.* ;配置交换机缺省路由
M、super password level 3 cipher 123456 ;配置超级密码为123456
N、local-user root ;配置超级用户
O、password cipher 123456 ; 配置密码
P、service-type telnet level 3 ; 定义用户级别
Q、q。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1:配置登录用户,口令等<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的,上边两个命令像password,level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2:华为S9303 VLan设置创建vlan:<Quidway> //用户直行模式提示符,用户视图<Quidway>system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中:[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

0代表1号口[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中[Quidway- GigabitEthernet2/0/1] quit....将多个端口加入到VLAN中<Quidway>system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中[Quidway-vlan10]quit华为下的这个命令自己现在不知道,找了下答案也没有结果。

3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息『配置环境参数』(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连(2)SwitchB和SwitchC交换机是核心交换机,要求主备。

『组网需求』要求整个网络运行STP协议数据配置步骤(1)【SwitchA交换机配置】启动生成树协议: [SwitchA]stp enable(1)【SwitchB交换机配置】启动生成树协议:[SwitchB]stp enable(3)配置本桥为根桥[SwitchB]stp root primary(4)【SwitchC交换机配置】a 启动生成树协议[SwitchC]stp enableb 配置本桥为备份根桥[SwitchC]stp root secondary(5)【SwitchD交换机配置】a 启动生成树协议[SwitchD]stp enable【补充说明】(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证(1)使用display stp查看交换机STP运行状态(2)查看端口STP状态display stp interface Ethernet XX是否正确4:交换机配置IP地址[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由[Quidway-Vlanif100] quit[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由[Quidway-Vlanif10] quit配置默认网关:[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

5:交换机保存设置和重置命令<Quidway>save //保存配置信息<Quidway>reset saved-configuration /重置交换机的配置<Quidway>reboot //重新启动交换机6:交换机常用的显示命令用户视图模式下:<Quidway>display current-configuration //显示现在交换机正在运行的配置明细<Quidway>display device //显示S9303各设备状态<Quidway>display interface ? //显示个端口状态,用?可以查看后边跟的选项<Quidway>display version //查看交换机固件版本信息<Quidway>display vlan ? // 查看vlan的配置信息7:基于端口的mac地址绑定系统视图下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址 ip-addr ip地址8:配置交换机的snmp功能[Quidway] snmp-agent community read xx //xx是组织名称,read是以只读模式查看[Quidway] undo snmp-agent community xx //删除xx组织[Quidway] display snmp-agent community //显示组织名9:交换机禁ping配置[Quidway]acl number 3000[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.20 禁止1.1.1.1到2.2.2.2的icmp包[Quidway-acl-adv-3000]quit[Quidway]interface giga1/0/20[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下用[Quidway-GigabitEthernet1/0/20]quit[Quidway]interface Vlanif 100[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-Vlanif100]quit[Quidway]interface Vlanif 10[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-Vlanif10]quit10:恢复交换机出厂设置<Quidway>reset saved-configuration /重置交换机的配置11: 实际工作中的一个配置实例vlan 10quitvlan 100quitinterface XGigabitEthernet2/0/1 (10G光口)port link-type accessport default vlan 100quitinterface Vlanif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89aaa local-user wds password cipher wdslocal-user wds privilege level 15local-user wds service-type telnet terminal sshquituser-interface vty 0 4authentication-mode aaa quit12:端口汇聚实例(1)交换机SwitchA和SwitchB通过以太网口实现互连。