配置1.telnet的開啟與驗證 <Huawei>system-view?? 進入系統視圖 <sw1>language-mode Chinese?? 改變語言為中文 [Huawei]undo info-center enable?? 禁用信息中心,不禁用顯示一大堆很煩人 [Huawei]sysname sw1?? 改設備名稱為sw1 [sw1]telnet server enable? 開啟Telent服務器,默認關閉的 [sw1]user-interface vty 0 4? 開啟0、1、2、3、4共5個用戶虛擬端口用于路由器或者交換機的遠程登陸,(Virtual Teletype Terminal虛擬終端) [sw1-ui-vty0-4]protocol inbound telnet?? 允許telnet協議(3種命令用來配置允許登錄接入用戶類型的協議 all/ssh/telnet) [sw1-ui-vty0-4]authentication-mode aaa?? 設置登錄用戶驗證方式為aaa [sw1-ui-vty0-4]quit [sw1]interface vlanif 1 ?? 進入vlanif 1 邏輯接口 [sw1-Vlanif1]ip address 192.168.1.1 24 ?? 配置vlanif1的邏輯ip地址和掩碼 [sw1-Vlanif1]quit?? [sw1]aaa ?? 進入aaa認證配置 [sw1-aaa]local-user admin service-type telnet ?? 授權用戶admin服務類型為telnet [sw1-aaa]local-user admin password cipher huawei ?? 設置用戶admin密碼為密文huawei(simple則為明文) [sw1-aaa]local-user admin privilege level 15 ?? 設置用戶admin權限等級15(0-15優先級值) [sw1-aaa]quit [Huawei]sysname computer?? 將模擬電腦的交換機命名為computer [computer]interface vlanif 1 ?? 進入vlanif 1 邏輯接口 [computer-Vlanif1]ip address 192.168.1.100 24 ??? 配置vlanif1的邏輯ip地址和掩碼 [computer]quit <computer>telnet 192.168.1.1? telnet登錄(必須在用戶視圖下才能使用telnet) 注:

• 使用了默認vlan1,并不安全,最好是設置一個管理vlan(不允許access dot1q-tunnel類型端口加入)
• 沒有給2個連接的交換機物理口配trunk和IP地址,僅配了2個邏輯地址.

配置2.二層接口隔離；接口添加靜態MAC表項 [sw2]port-isolate mode l2?? 開啟端口隔離，模式第二層 [sw2]interface g0/0/2 [sw2-GigabitEthernet0/0/2]port-isolate enable group 1?? 將接口隔離功能開啟，加入組1 [sw2]interface g0/0/3 [sw2-GigabitEthernet0/0/3]port-isolate enable group 1 [sw2-GigabitEthernet0/0/3]quit [sw2]mac-address static 5489-9868-140c GigabitEthernet 0/0/2 vlan 1? 接口添加靜態MAC表項至接口g0/0/2，屬于vlan1 注： 取消端口隔離.undo port-isolate mode

• 一般出于安全考慮，只允許特定用戶聯入，可以固定一個端口只允許使用某個mac地址，同時避免用戶私自拓展用戶數量
• MAC地址表項默認生存時間300秒，這段時間沒有被查找會被刪掉，靜態地址可以避免。

配置3.VLAN的基本配置 [sw3]vlan 10?? 創建vlan10 [sw3-vlan10]vlan 20?? 創建vlan20 [sw3-vlan20]interface g0/0/1?? [sw3-GigabitEthernet0/0/1]port link-type access?? 改接口為access模式 [sw3-GigabitEthernet0/0/1]port default vlan 10?? 接口默認vlan為10 [sw3-GigabitEthernet0/0/1]g0/0/2 [sw3-GigabitEthernet0/0/2]port link-type access?? 改接口為access模式 [sw3-GigabitEthernet0/0/2]port default vlan 20?? 接口默認vlan為20 [sw3-GigabitEthernet0/0/2]]interface g0/0/3 [sw3-GigabitEthernet0/0/3]port link-type trunk?? 改接口為trunk模式 [sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan all?? 允許通過vlan為所有vlan [sw3-GigabitEthernet0/0/3]quit 配置4.hybrid混合端口的配置 [sw1]vlan 10 [sw1-vlan10]vlan 20 [sw1-vlan20]vlan 30?? 一定要先建vlan [sw1-vlan30]interface g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type hybrid? 端口模式設置為混合端口hybrid [sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 10?? 端口默認標簽為vlan10 [sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30?? 端口可剝離vlan標簽為vlan10 vlan30 [sw1-GigabitEthernet0/0/1]interface g0/0/2 [sw1-GigabitEthernet0/0/2]port link-type hybrid [sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20 [sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30?? 端口可剝離vlan標簽為vlan20 vlan30 [sw1-GigabitEthernet0/0/2]interface g0/0/3 [sw1-GigabitEthernet0/0/3]port link-type hybrid [sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 30 [sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30 [sw1-GigabitEthernet0/0/3]quit 注:

• PC1和PC2可以ping通PC3,但彼此不通
• 華為端口默認為hybrid

配置5.基于MAC的vlan劃分 [sw2]vlan 10??? 一定要先建vlan [sw2-vlan10]mac-vlan mac-address 5489-98A9-4B5F?? 檢測到該MAC地址后自動劃分到vlan10 [sw2-vlan10]mac-vlan mac-address 5489-9873-15F1?? 檢測到該MAC地址后自動劃分到vlan10 [sw2-vlan10]interface g0/0/11 [sw2-GigabitEthernet0/0/11]port link-type hybrid?? 設為混合端口(mac-vlan功能只能在混合端口下實現) [sw2-GigabitEthernet0/0/11]port hybrid untagged vlan 10?? 該混合端口可剝離vlan標簽為vlan10 [sw2-GigabitEthernet0/0/11]mac-vlan enable?? 接口開啟mac-vlan功能,一定要輸入開啟命令,不然等于白設置 [sw2-GigabitEthernet0/0/11]interface g0/0/12 [sw2-GigabitEthernet0/0/12]port link-type hybrid [sw2-GigabitEthernet0/0/12]port hybrid untagged vlan 10 [sw2-GigabitEthernet0/0/12]mac-vlan enable [sw2-GigabitEthernet0/0/12]interface g0/0/1 [sw2-GigabitEthernet0/0/1]port link-type trunk [sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all [sw1]vlan 10 [sw1-vlan10]interface g0/0/1 [sw1-GigabitEthernet0/0/1]port link-type trunk [sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all [sw1-GigabitEthernet0/0/1]interface g0/0/2 [sw1-GigabitEthernet0/0/2]port link-type access [sw1-GigabitEthernet0/0/2]port default vlan 10 [sw3]interface vlanif 1 [sw3-Vlanif1]ip address 192.168.1.4 24 [sw3-Vlanif1]quit [sw3]ping 192.168.1.1 PING 192.168.1.1: 56? data bytes, press CTRL_C to break Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=128 time=140 ms Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=128 time=70 ms Reply from 192.168.1.1: bytes=56 Sequence=3 ttl=128 time=80 ms Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=128 time=80 ms Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=128 time=60 ms

轉載于:https://www.cnblogs.com/cc2019/p/10693933.html

總結

以上是生活随笔為你收集整理的⑴配置1-5_Telnet_Isolate_Vlan_Hybrid_MAC-Vlan的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。