华为路由器交换VLAN配置实例

华为路由器为多VLAN分配IP地址一、地址池：地址池/网关：192.168.2.0/24 192.168.2.254192.168.3.0/24 192.168.3.254192.168.4.0/24 192.168.4.254二、三个交换机的管理地址：S1：10.0.0.10 (VLANif 1)S2：10.0.0.20 (VLANif 1)S3：10.0.0.30 (VLANif 1)三、三个VLANif的接口IP地址：（此地址为网关）VLAN2：192.168.2.254/24VLAN3：192.168.3.254/24VLAN4：192.168.4.254/24四、路由器R1配置：(路由器型号：AR1220)[Huawei]sys R1 \\重命名设备名称[R1]dhcp enable \\开启DHCP功能[R1]dhcp server database enable \\DHCP数据保存功能[R1]ip pool 2 \\创建VLAN2地址池及名称[R1-ip-pool-2]gateway-list 192.168.2.254 \\配置网关[R1-ip-pool-2]network 192.168.2.0 mask 255.255.255.0 \\配置网段和掩码[R1-ip-pool-2]excluded-ip-address 192.168.2.1 192.168.2.5 \\配置保留不分配的IP地址 [R1-ip-pool-2]lease day 8 hour 0 minute 0 \\配置租约时间为8天[R1-ip-pool-2]dns-list 8.8.8.8 \\配置DNS地址[R1]ip pool 3[R1-ip-pool-3]gateway-list 192.168.3.254[R1-ip-pool-3]network 192.168.3.0 mask 255.255.255.0[R1-ip-pool-3]excluded-ip-address 192.168.3.1 192.168.3.5[R1-ip-pool-3]lease day 8 hour 0 minute 0[R1-ip-pool-3]dns-list 8.8.8.8[R1]ip pool 4[R1-ip-pool-4]gateway-list 192.168.4.254[R1-ip-pool-4]network 192.168.4.0 mask 255.255.255.0[R1-ip-pool-4]excluded-ip-address 192.168.4.1 192.168.4.5[R1-ip-pool-4]lease day 8 hour 0 minute 0[R1-ip-pool-4]dns-list 8.8.8.8[R1]interface GigabitEthernet 0/0/0[R1-GigabitEthernet0/0/0]ip address 10.0.0.1 24 \\配置接口IP地址[R1-GigabitEthernet0/0/0]dhcp select global \\选择全局的地址池给DHCP客户端使用[R1]ip route-static 192.168.2.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址[R1]ip route-static 192.168.3.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址[R1]ip route-static 192.168.4.0 24 10.0.0.10 \\静态路由指向核心交换机管理地址五、交换机S1配置：[Huawei]sys S1[S1]dhcp enable \\开启DHCP服务[S1]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4 [S1]interface Vlanif 1[S1-Vlanif1]ip address 10.0.0.10 24 \\配置交换机管理IP[S1-Vlanif1]quit[S1]interface Vlanif 2[S1-Vlanif2]ip address 192.168.2.254 24 \\配置VLAN2的网关[S1-Vlanif2]dhcp select relay \\开启DHCP中继[S1-Vlanif2]dhcp relay server-ip 10.0.0.1 \\指定DHCP服务器地址[S1-Vlanif2]quit[S1]interface Vlanif 3[S1-Vlanif3]ip add 192.168.3.254 24 \\配置VLAN3的网关[S1-Vlanif3]dhcp select relay[S1-Vlanif3]dhcp relay server-ip 10.0.0.1[S1-Vlanif3]quit[S1]interface Vlanif 4[S1-Vlanif4]ip add 192.168.4.254 24 \\配置VLAN4的网关[S1-Vlanif4]dhcp select relay[S1-Vlanif4]dhcp relay server-ip 10.0.0.1[S1-Vlanif4]quit[S1]interface GigabitEthernet 0/0/2[S1-GigabitEthernet0/0/2]port link-type trunk \\把G0/0/2配为trunk模式[S1-GigabitEthernet0/0/2]port trunk allow-pass vlan all \\允许所有vlan通过该接口[S1-GigabitEthernet0/0/2]quit[S1]interface GigabitEthernet 0/0/3[S1-GigabitEthernet0/0/3]port link-type trunk \\把G0/0/3配为trunk模式[S1-GigabitEthernet0/0/3]port trunk allow-pass vlan all \\允许所有vlan通过该接口[S1-GigabitEthernet0/0/3]quit六、交换机S2配置[Huawei]sys S2[S1]dhcp enable \\开启DHCP服务[S1]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4[S1]interface Vlanif 1[S1-Vlanif1]ip address 10.0.0.20 24 \\配置交换机管理IP[S1-Vlanif1]quit[S2]interface GigabitEthernet 0/0/1[S2-GigabitEthernet0/0/1]port link-type trunk[S2-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S2-GigabitEthernet0/0/1]quit[S2]interface GigabitEthernet 0/0/2[S2-GigabitEthernet0/0/2]port link-type access \\把端口配置成access [S2-GigabitEthernet0/0/2]port default vlan 2 \\把该接口划到vlan2 [S2-GigabitEthernet0/0/2]quit[S2]interface GigabitEthernet 0/0/3[S2-GigabitEthernet0/0/3]port link-type access \\把端口配置成access [S2-GigabitEthernet0/0/3]port default vlan 3 \\把该接口划到vlan3 [S2-GigabitEthernet0/0/3]quit七、交换机S3配置[Huawei]sys S3[S3]dhcp enable \\开启DHCP服务[S3]vlan batch 2 to 4 \\创建VLAN2，VLAN3,VLAN4[S3]interface Vlanif 1[S3-Vlanif1]ip address 10.0.0.30 24 \\配置交换机管理IP[S3-Vlanif1]quit[S3]interface GigabitEthernet 0/0/1[S3-GigabitEthernet0/0/1]port link-type trunk[S3-GigabitEthernet0/0/1]port trunk allow-pass vlan all[S3-GigabitEthernet0/0/1]quit[S3]interface GigabitEthernet 0/0/4[S3-GigabitEthernet0/0/4]port link-type access [S3-GigabitEthernet0/0/4]port default vlan 4结果验证：客户机开启DHCP模式路由器上显示全局地址池：<R1>dis ip pool----------------------------------------------------------------------- Pool-name : 2Pool-No : 0Position : Local Status : UnlockedGateway-0 : 192.168.2.254Mask : 255.255.255.0VPN instance : ------------------------------------------------------------------------- Pool-name : 3Pool-No : 1Position : Local Status : UnlockedGateway-0 : 192.168.3.254Mask : 255.255.255.0VPN instance : ------------------------------------------------------------------------- Pool-name : 4Pool-No : 2Position : Local Status : UnlockedGateway-0 : 192.168.4.254Mask : 255.255.255.0VPN instance : --IP address StatisticTotal :759Used :3 Idle :741Expired :0 Conflict :0 Disable :15查看地址池分配情况<R1>display ip pool name 3 used \\查看地址池名为3的IP分配情况Pool-name : 3Pool-No : 1Lease : 8 Days 0 Hours 0 MinutesDomain-name : -DNS-server0 : 8.8.8.8NBNS-server0 : -Netbios-type : -Position : Local Status : UnlockedGateway-0 : 192.168.3.254Mask : 255.255.255.0VPN instance : -------------------------------------------------------------------------------Start End Total Used Idle(Expired) Conflict Disable-----------------------------------------------------------------------------192.168.3.1 192.168.3.254 253 1 247(0) 0 5-----------------------------------------------------------------------------Network section :--------------------------------------------------------------------------Index IP MAC Lease Status--------------------------------------------------------------------------252 192.168.3.253 5489-98f9-06b3 1301 Used--------------------------------------------------------------------------配置DHCP数据保存功能设备作为DHCP服务器时，用户可以启用DHCP数据保存功能，定时将地址信息保存到存储设备中。

华为三层交换机配置实例一例服务器1双网卡，内网IP:192.168.0.1，其它计算机通过其代理上网PORT1属于VLAN1PORT2属于VLAN2PORT3属于VLAN3VLAN1的机器可以正常上网配置VLAN2的计算机的网关为：192.168.1.254配置VLAN3的计算机的网关为：192.168.2.254即可实现VLAN间互联如果VLAN2和VLAN3的计算机要通过服务器1上网则需在三层交换机上配置默认路由系统视图下：ip route-static 0.0.0.0 0.0.0.0 192.168.0.1然后再在服务器1上配置回程路由进入命令提示符route add 192.168.1.0 255.255.255.0 192.168.0.254route add 192.168.2.0 255.255.255.0 192.168.0.254这个时候vlan2和vlan3中的计算机就可以通过服务器1访问internet了~~华为路由器与CISCO路由器在配置上的差别＂华为路由器与同档次的CISCO路由器在功能特性与配置界面上完全一致，有些方面还根据国内用户的需求作了很好的改进。

例如中英文可切换的配置与调试界面，使中文用户再也不用面对着一大堆的英文专业单词而无从下手了。

另外它的软件升级，远程配置，备份中心，PPP回拨，路由器热备份等，对用户来说均是极有用的功能特性。

在配置方面，华为路由器以前的软件版本(VRP1.0－相当于CISCO的IOS)与CISCO有细微的差别，但目前的版本(VRP1.1)已和CISCO兼容，下面首先介绍VRP软件的升级方法，然后给出配置上的说明。

一、VRP软件升级操作升级前用户应了解自己路由器的硬件配置以及相应的引导软件bootrom的版本，因为这关系到是否可以升级以及升级的方法，否则升级失败会导致路由器不能运行。

在此我们以从VRP1.0升级到VRP1.1为例说明升级的方法。

详解:VLAN+路由器典型配置实例近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。

RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即ISP分配的地址段。

（如果外网接口类型为广播，则最好把这些地址配置给LOOPBACK接口，否则可能不同，但此例是点对点接口，无此问题）acl number 2000 #配置NA T 用的ACL列表rule 0 permit source 172.16.0.0 0.0.0.255rule 1 permit source 172.16.1.0 0.0.0.255rule 2 permit source 10.0.0.0 0.0.0.3interface Ethernet0/0 #配置内网口ip address 10.0.0.1 255.255.255.252interface Serial0/0 #配置外网口link-protocol pppip address 10.0.1.2 255.255.255.252nat outbound 2000 address-group 0 #做NA T，采用先前配置的地址池。

华为交换机配置实例序号注意项目记录1 登录交换机时请注意在超级终端串口配置属性流控选择“无”2 启动时按”ctrl+B”可以进入到boot menu模式3 当交换机提示”Please Press ENTER”，敲完回车后请等待一下，设备需要一定的时间才能进入到命令行界面（具体的时间视产品而定）4 请在用户视图（如<Quidway>）输入”system-view”（输入”sys”即可）进入系统视图(如[Quidway])5 对使用的端口、vlan、interface vlan进行详细的描述6 如果配置了telnet用户，一定要设置权限或配置super密码7 除了S5516使用SFP模块，S8016和S6500系列使用模块，其它产品使用模块不可以带电插拔8 某产品使用其它产品模块前请确认该模块是否可以混用9 配置acl时请注意掩码配置是否准确10 二层交换机配置管理IP后，请确保管理vlan包含了管理报文到达的端口11 配置完毕后请在用户视图下（如<Quidway>）采用save命令保存配置12 请确保在设备保存配置的时候不掉电，否则可能会导致配置丢失13 如果要清除所有配置，请在用户视图下（如<Quidway>）采用resetsaved-configuration，并重启交换机注：其他配置需注意的地方请参考每部分内容后面的注明LANSW IT CH日常维护基本操作1 基本操作1.1 常用命令新旧对照列表常用命令新旧对照表旧新旧新show display access-list aclno undo acl eaclexit quitwrite save show version disp versionerase reset show run disp current-configurationshow tech-support disp diagnostic-informationshow start disp saved-configurationrouter ospf ospfrouter bgp bgprouter rip riphostname sysnameuser local-user0 simple7 ciphermode link-typemulti hybrid注意:1. disp是display的缩写，在没有歧义时LANSW IT CH会自动识别不完整词2. disp cur显示LANSW IT CH当前生效的配置参数3. disp和ping命令在任何视图下都可执行，不必切换到系统视图4. 删除某条命令，一般的命令是undo xxx，另一种情况是用其他的参数代替现在的参数，如有时虽然xxx abc无法使用undo删除，但是可以修改为xxx def以太网端口链路类型介绍以太网端口有三种链路类型：Access、Hybrid和Trunk。

华为路由器交换机VLAN配置华为路由器交换机VLAN配置使用4台PC(pc多和少，原理是一样的，所以这里我只用了4台pc)，华为路由器(R2621)、交换机(S3026e)各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制(ACL)。

方案说明：四台PC的IP地址、掩码如下列表：P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6路由器上Ethernet0的IP 为192.168.1.5Ethernet1的IP 为192.168.1.6firewall 设置默认为deny感谢你的观看实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlan enable[Quidway]vlan 2[Quidway-vlan2]port e0/1 to e0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2[Quidway]vlan 3[Quidway-vlan3]port e0/9 to e0/16[Quidway-vlan3]quit//指定交换机的e0/9 到e0/16八个端口属于VLAN3[Quidway]dis vlan all感谢你的观看[Quidway]dis cu路由器上设置，实现访问控制：[Router]interface ethernet 0[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit//指定ethernet 0的ip[Router]interface ethernet 1[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fire enable[Router]fire default deny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl 101感谢你的观看[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]fire pa 101[Router-Ethernet0]quit[Router-Ethernet1]fire pa 101[Router-Ethernet1]quit看了华为路由器交换机VLAN配置还想看：1.华为quidway交换机配置命令有哪些2.华为路由器交换机配置命令大全3.华为交换机配置的命令有哪些4.华为交换机路由器配置实例5.了解华为路由器交换机配置命令大全感谢你的观看河南省教育厅教办职成〔2017〕858号河南省教育厅办公室关于对2017年河南省职业教育教学改革研究项目进行中期督导检查的通知各省辖市、省直管县（市）教育局，各省属中等职业学校，有关单位：为加强对我省职业教育教学改革研究项目管理，不断提高研究质量和水平，现就2017年河南省职业教育教学改革研究项目中期督导检查有关工作通知如下：一、检查范围及形式（一）检查范围对《河南省教育厅关于公布2017年河南省职业教育教学改革研究项目立项项目的通知》（教职成〔2017〕455号）公布的立项项目进行检查，对2013、2014和2015年度未结项项目（名单见附件2、3和4）进行督导。

--以下配置信息以VLAN100 做入口（外网）路由器IP地址：192.168.0.7路由器做静态路由配置如下：VLAN10目的IP地址：192.168.10.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN20目的IP地址：192.168.20.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN30目的IP地址：192.168.30.0子网掩码：255.255.255.0网关IP地址：192.168.0.253VLAN40目的IP地址：192.168.40.0子网掩码：255.255.255.0网关IP地址：192.168.0.253交换机IP192.168.0.253路由器网线接交换机1、2端口sys \r 配置各端口类型interface GigabitEthernet 0/0/1 \r port link-type access \r quit \r interface GigabitEthernet 0/0/2 \r port link-type access \r quit \r interface GigabitEthernet 0/0/3 \r port link-type access \r quit \r interface GigabitEthernet 0/0/4 \r port link-type access \r quit \r interface GigabitEthernet 0/0/5 \r port link-type access \r quit \rinterface GigabitEthernet 0/0/6 \r port link-type access \r quit \r interface GigabitEthernet 0/0/7 \r port link-type access \r quit \r interface GigabitEthernet 0/0/8 \r port link-type access \r quit \r interface GigabitEthernet 0/0/9 \r port link-type access \r quit \r interface GigabitEthernet 0/0/10 \r port link-type access \r quit \r interface GigabitEthernet 0/0/11 \r port link-type access \r quit \r interface GigabitEthernet 0/0/12 \r port link-type access \r quit \r interface GigabitEthernet 0/0/13 \r port link-type access \r quit \r interface GigabitEthernet 0/0/14 \r port link-type access \r quit \r interface GigabitEthernet 0/0/15 \r port link-type access \r quit \r interface GigabitEthernet 0/0/16 \r port link-type access \r quit \r interface GigabitEthernet 0/0/17 \r port link-type access \r quit \r interface GigabitEthernet 0/0/18 \r port link-type access \r quit \r interface GigabitEthernet 0/0/19 \r port link-type access \rquit \r interface GigabitEthernet 0/0/20 \r port link-type access \r quit \r interface GigabitEthernet 0/0/21 \r port link-type access \r quit \r interface GigabitEthernet 0/0/22 \r port link-type access \r quit \r interface GigabitEthernet 0/0/23 \r port link-type access \r quit \r interface GigabitEthernet 0/0/24 \r port link-type access \r quit \r将各端口加入VLANvlan 100 \r port GigabitEthernet 0/0/1 \r port GigabitEthernet 0/0/2 \rvlan 10 \r port GigabitEthernet 0/0/3 \r port GigabitEthernet 0/0/4 \r port GigabitEthernet 0/0/5 \r port GigabitEthernet 0/0/6 \r quit \r vlan 20 \r port GigabitEthernet 0/0/7 \r port GigabitEthernet 0/0/8 \r port GigabitEthernet 0/0/9 \r port GigabitEthernet 0/0/10 \r port GigabitEthernet 0/0/11 \r port GigabitEthernet 0/0/12 \r quit \r vlan 30 \r port GigabitEthernet 0/0/13 \r port GigabitEthernet 0/0/14 \r port GigabitEthernet 0/0/15 \r port GigabitEthernet 0/0/16 \rport GigabitEthernet 0/0/17 \r port GigabitEthernet 0/0/18 \r quit \r vlan 40 \r port GigabitEthernet 0/0/19 \r port GigabitEthernet 0/0/20 \r port GigabitEthernet 0/0/21 \r port GigabitEthernet 0/0/22 \r port GigabitEthernet 0/0/23 \r port GigabitEthernet 0/0/24 \r配置静态路由ip route-static 0.0.0.0 0.0.0.0 192.168.0.7 \r \r 配置VLANIF100 IP地址interface Vlanif 100 \r ip address 192.168.0.253 255.255.255.0 \r arp-proxy inter-sub-vlan-proxy enable \r打开DHCP功能dhcp enable \r配置各VLAN DHCP 及IP地址vlan 10 \r description vlan_10 \r ip pool 10 \r gateway-list 192.168.10.253 \r network 192.168.10.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif10 \r ip address 192.168.10.253 255.255.255.0 \r dhcp select global \r \r vlan 20 \r description vlan_20 \r ip pool 20 \r gateway-list 192.168.20.253 \r network 192.168.20.0 mask 255.255.255.0 \r dns-list 61.139.2.69 114.114.114.114 \rlease day 24 hour 0 minute 0 \r interface vlanif20 \rip address 192.168.20.253 255.255.255.0 \r dhcp select global \r\r vlan 30 \r description vlan_30 \rip pool 30 \r gateway-list 192.168.30.253 \r network 192.168.30.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif30 \rip address 192.168.30.253 255.255.255.0 \r dhcp select global \r\r vlan 40 \r description vlan_40 \rip pool 40 \r gateway-list 192.168.40.253 \r network 192.168.40.0 mask 255.255.255.0 \rdns-list 61.139.2.69 114.114.114.114 \r lease day 24 hour 0 minute 0 \r interface vlanif40 \rip address 192.168.40.253 255.255.255.0 \r dhcp select global \r保存配置save重启交换机（注意在清空配置文件后重启会提示是否保存配置）reboot清空配置文件reset saved-configuration---以下内容可以不要vlan 100 \r aggregate-vlan \r access-vlan 10 20 30 40 \rvlan 10 \r mux-vlan \r vlan 20 \r mux-vlan \r vlan 30 \r mux-vlan \r vlan 40 \r mux-vlan \r\r \r int g0/0/1 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/2 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/3 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/4 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \rquit \r int g0/0/6 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/7 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r qui \r int g0/0/8 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/9 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/5 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/11 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/12 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \rquit \r int g0/0/13 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/14 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/15 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/16 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/17 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/18 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/19 \r stp loop-protection \r loopback-detect enable \rloopback-detect recovery-time 5 \r quit \r int g0/0/20 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/21 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/22 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/23 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r quit \r int g0/0/24 \r stp loop-protection \r loopback-detect enable \r loopback-detect action shutdown \r loopback-detect recovery-time 5 \r。

H3C VLAN+路由器典型配置实例教程时间:2011-02-16 14:03来源:未知作者:admin 点击:次近期看到有些朋友问交换机划VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为AR28-10,交换机SW1为华为的S3526 带3 层交换功能，SW2为华为2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP: in近期看到有些朋友问交换机划 VLAN 后接路由器如何配置访问外网，其实这是个比较简单，也比较典型的配置。

网上也很容易找到，但都不系统很零散。

这里针对几种常见的情况，分别做了配置：1、拓扑结构图：1）本例中的路由器均为华为 AR28-10,交换机 SW1为华为的 S3526 带3 层交换功能，SW2为华为 2403H-EI二层交换机。

2）图模拟了常见的拓扑结构。

也没有用到任何厂商特性，因此也适用于其他厂商的设备，只是命令行有所不同。

2、基础配置：ISP:interface Serial0/0 #配置和RA相连的接口clock DTECLK1link-protocol pppip address 10.0.1.1 255.255.255.252interface LoopBack0 #配置该接口模拟 internet 的一个 IP。

ip address 1.1.1.1 255.255.255.255ip route-static 59.61.94.144 255.255.255.248 10.0.1.2 preference 60 #将该地址段指向 RA，也即分配地址池给 RA。

RA:nat address-group 0 59.61.94.145 59.61.94.150 #配置NAT 地址池，也即 ISP分配的地址段。

华为路由器交换VLAN配置实例配置说明：使用4台PC，华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。

实现防火墙策略，和访问控制（ACL）。

网络结构如图：华为路由器和防火墙配置命令总结一、access-list 用于创建访问规则。

（1）创建标准访问列表access-list [ normal | special ] listnumber1 { permit | deny } source-addr [ source-mask ]（2）创建扩展访问列表access-list [ normal | special ] listnumber2 { permit | deny } protocol source-addr source-mask [ operator port1 [ port2 ] ] dest-addr dest-mask [ operator port1 [ port2 ] | icmp-type [ icmp-code ] ] [ log ]（3）删除访问列表no access-list { normal | special } { all | listnumber [ subitem ] }【参数说明】normal 指定规则加入普通时间段。

special 指定规则加入特殊时间段。

listnumber1 是1到99之间的一个数值，表示规则是标准访问列表规则。

listnumber2 是100到199之间的一个数值，表示规则是扩展访问列表规则。

permit 表明允许满足条件的报文通过。

deny 表明禁止满足条件的报文通过。

protocol 为协议类型，支持ICMP、TCP、UDP等，其它的协议也支持，此时没有端口比较的概念；为IP时有特殊含义，代表所有的IP协议。

source-addr 为源地址。

source-mask 为源地址通配位，在标准访问列表中是可选项，不输入则代表通配位为0.0.0.0。