華為(wèi)交換機(jī)配置命令大(dà)彙總

2017-07-15 15:54

今天就(jiù)給大(dà)家(jiā)整理(lǐ)了(le)一(yī)份華為​♠↔(wèi)交換機(jī)的(de)命令大(dà)彙總,希望能(nén✔←>λg)給大(dà)家(jiā)帶來(lái)幫助。

 

 一(yī)、單交換機(jī)VLAN劃分(fēn)

  system 進入系統視(shì)圖λφ

  system-view 進入系統視(shì)圖​π↕

  quit 退到(dào)系統視(shì)圖

  undo vlan 20 删除vlan 20

  sysname 交換機(jī)命名

  disp vlan 顯示vlan

  vlan 20 創建vlan(也(y♠↔∑ě)可(kě)進入vlan 20)

  port e1/0/1 to e1/0/5 把端口1-5放(fàφεng)入VLAN 20 中

  disp vlan 20 顯示vlan裡(lǐ)α≈♣×的(de)端口20

  int e1/0/24 進入端口24

  port access vlan 20 把當前端口放(fàng)→♣入vlan 20

  undo port e1/0/10 表示删除當前VLAN端口10

  disp curr 顯示當前配置

 

  二、配置交換機(jī)支持TELNET

  system 進入系統視(shì)圖

  sysname 交換機(jī)命名

  int vlan 1 進入VLAN 1

  ip address 192.168.3.100‌✔‌ 255.255.255.0 配置IP地(dì)址

  user-int vty 0 4 進入虛拟終端

  authentication-mode pa★←ssword (aut password) 設∏≤ 置口令模式

  set authentication password simpl ε∑₽e 222 (set aut pass sim →φδ222) 設置口令

  user privilege level ♥'₹3(use priv lev 3) 配置用(yòng)戶級别

  disp current-configuration (disp φ ‌'cur) 查看(kàn)當前配置

  disp ip int 查看(kàn)交換機(jī)VLAN IP配置↑±←≤

  删除配置必須退到(dào)用(yòng)戶模式

  reset saved-configu±£≤ration(reset saved) 删除配置

  reboot 重啓交換機(jī)

 

  三、跨交換機(jī)VLAN的(de)↕σ→通(tōng)訊

  在sw1上(shàng):

  vlan 10 建立VLAN 10

  int e1/0/5 進入端口5

  port access vlan 10 ↕δ∞♥把端口5加入vlan 10

  vlan 20 建立VLAN 20

  int e1/0/15 進入端口15

  port access vlan 20 把端口15加入VLAN 20

  int e1/0/24 進入端口24

  port link-type trunk 把24端口設為(w♥<$èi)TRUNK端口

  port trunk permit vla™→∑δn all 同上(shàng)

  在SW2上(shàng):

  vlan 10 建立VLAN 10

  int e1/0/20 進入端口20

  port access vlan 10 把端口20放(f÷φσàng)入VLAN 10

  int e1/0/24 進入端口24←φ↑

  port link-type trunk 把24端口設為✔φ£(wèi)TRUNK端口

  port trunk permit ≤≠↓vlan all (port trunk permit vlΩ an 10 隻能(néng)為(wèi)vlan≥  10使用(yòng))24端口為(wèi)所有(yǒu)V☆←LAN使用(yòng)

  disp int e1/0/24 查©✘¶∞看(kàn)端口24是(shì)否為(wèi)TRUNK

  undo port trunk permit vlaβ→÷n all 删除該句

 

  四、路(lù)由的(de)配置命令

  system 進入系統模式

  sysname 命名

  int e1/0 進入端口

  ip address 192.168.3Ω♥ ♦.100 255.255.255.0 設置IP

  undo shutdown 打開(kāi)端π£口

  disp ip int e1/0 查看(kàn)IP接εφλ口情況

  disp ip int brief 查看(kàn)IP接口情₹♥況

  user-int vty 0 4 進入口令模≥ 式

  authentication-mode password(auth pas€•s) 進入口令模式

  set authentication α•'÷password simple 222 3♣≤7 設置口令

  user privilege leve &l 3 進入3級特權

  save 保存配置

  reset saved-configuration 删除配置(用(yòng×♣α)戶模式下(xià)運行(xíng))

  undo shutdown 配置遠(♠↕δyuǎn)程登陸密碼

  int e1/4

  ip route 192.168.3.0(目标網段) 255.255•Ω₽.255.0 192.168.12.1(下(xià)一(yī)跳(ti↔αào):下(xià)一(yī)路(lù)由器(✔₽×qì)的(de)接口) 靜(jìng)态φ‌路(lù)由

  ip route 0.0.0.0 0 λγ.0.0.0 192.168.12.1 默認路(lù)由

  disp ip rout 顯示路(lù)由列表

  華3C AR-18

  E1/0(lan1-lan4)

  E2/0(wan0)

  E3/0(WAN1)

  路(lù)由器(qì)連接使用(yòng)直通(tōng)線。wa₽ββn0接wan0或wan1接wan1

  計(jì)算(suàn)機(jī)的(de)網關應設為(wèi)路(lσ ù)由器(qì)的(de)接口地(dì)址。

 

  五、三層交換機(jī)配置VLAN-VLAN通♠'‍(tōng)訊

  sw1(三層交換機(jī)):

  system 進入視(shì)圖

  sysname 命名

  vlan 10 建立VLAN 10

  vlan 20 建立VLAN 20

  int e1/0/20 進入端口20

  port access vlan 10 把端口20放(fàng↕±₹)入VLAN 10

  int e1/0/24 進入24端口

  port link-type trunk 把24端口∏₽設為(wèi)TRUNK端口

  port trunk permit vlan all β↔$≈(port trunk permit vlan 10 隻能₽π(néng)為(wèi)vlan 10使用(yòng))24端口為(wèi)π₩®所有(yǒu)VLAN使用(yòng)

  sw2:

  vlan 10

  int e1/0/5

  port access vlan 10

  int e1/0/24

  port link-type trunk 把24端口設為(w§↔èi)TRUNK端口

  port trunk permit vlan all (port tru© ↑αnk permit vlan 10 隻能(néng)為(wèi)vlan 1↑∑♥£0使用(yòng))24端口為(wèi)所有☆≥₩(yǒu)VLAN使用(yòng)

  sw1(三層交換機(jī)):

  int vlan 10 創建虛拟接口VLAN ♦☆§10

  ip address 192.168&£φ.10.254 255.255.255.0 設置虛拟接口VLAN ♦✔∞10的(de)地(dì)址

  int vlan 20 創建虛拟接口VLAN 20

  ip address 192.168.20 ≈.254 255.255.255.0 設≥& ♣置虛拟接口IP VLAN 20的(de)地(dì)址

  注意:vlan 10裡(lǐ)的(de)計(jì)算( §suàn)機(jī)的(de)網關設為(wèi) 192.1π♣Ω68.10.254

  vlan 20裡(lǐ)的(de)計(jì)算(su™☆₩àn)機(jī)的(de)網關設為(wèi) 192.168.20.2₩£​>54

 

  六、動态路(lù)由RIP

  R1:

  int e1/0 進入e1/0端口

  ip address 192.168.3.1 255.255.25 ₩™5.0 設置IP

  int e2/0 進入e2/0端口

  ip adress 192.168.5.1®↑≥ 255.255.255.0 設置IP

  rip 設置動态路(lù)由

  network 192.168.5.0σ♠δ 定義IP

  network 192.168.3.0 ↓♥↑定義IP

  disp ip rout 查看(kàn)路(lù)由接口

  R2:

  int e1/0 進入e1/0端口

  ip address 192.168.4.1&₽® 255.255.255.0 設置IP

  int e2/0 進入e2/0端口

  ip adress 192.168.5.2 255.255.25φ★∞5.0 設置IP

  rip 設置動态路(lù)由

  network 192.168.5.0 定義I£$P

  network 192.168.4.0 定義±↕÷IP

  disp ip rout 查看(kàn)路(l♠ ù)由接口

  (注意:兩台PC機(jī)的(de)網關設置PC1 IP£π€:192.168.3.1 PC2 IP:

192.168.4.1)

 

  七、IP訪問(wèn)列表

  int e1/0

  ip address 192.168.3.1 255.255.255¥®φ♥.0

  int e2/0

  ip address 192.168.1.1 25‍‌©≠5.255.255.0

  int e3/0

  ip address 192.168.2.1 255.255.255.0 σ≠

  acl number 2001 (2001-2α$ 999屬于基本的(de)訪問(wèn)列表)

  rule 1 deny source 1λ≥92.168.1.0 0.0.0.255 (拒絕地Ω₹∏(dì)址192.168.1.0網段的(d→ ™e)數(shù)據通(tōng)過)

  rule 2 permit source 192.168.≠ ∞3.0 0.0.0.255(允許地(dì)址192.168.3.0網段的(∞∑'✔de)數(shù)據通(tōng)過)

  以下(xià)是(shì)把訪問(wèn)控制(zh£↑λì)列表在接口下(xià)應用(yòng):

  firewall enable

  firewall default p∏‌ermit

  int e3/0

  firewall packet-filter$α 2001 outbound

  disp acl 2001 顯示信息

  undo acl number 20≈β© 01 删除2001控制(zhì)列表

  擴展訪問(wèn)控制(zhì)列表

  acl number 3001

  rule deny tcp source 1 ×₩92.168.3.0 0.0.0.255 desσ ±tination 192.168.2.0 0.0.0.255 dest₽™ination-port eq ftp

  必須在r-acl-adv-3001下(xià)才能(néng)執行(xín÷‍g)

  rule permit ip source an destinatφ §ion any (rule permit ip)

  int e3/0

  firewall enable 開(kāi)啓防火(huǒ)牆

  firewall packet-filter 3001 inboun₽↕d

  必須在端口E3/0下(xià)才能(néng)執行(xí↔₹φ→ng)

 

  八、命令的(de)标準訪問(wèn)IP列表(​∑三層交換機(jī)):

  允許A組機(jī)器(qì)訪問(wèn)服務器(qì)內(↔δ♥nèi)資料,不(bù)允許訪問(wèn)B組機(jī)器(qì)(服£≈↑↓務器(qì)沒有(yǒu)限制(zhì))

  sys

  vlan 10

  name server

  vlan 20

  name teacher

  vlan 30

  name student

  int e1/0/5

  port access vlan 10

  int e1/0/10

  port access vlan 20

  int e1/0/15

  port access vlan 30

  int vlan 10

  ip address 192.168.10.1 255.255.255≈≤≤.0

  undo sh

  int vlan 20

  ip address 192.168.20.‍"‌↔1 255.255.255.0

  int vlan 30

  ip address 192.168&₹.30.1 255.255.255.0

  acl number 2001

  rule 1 deny source 192.168.30.0 0.0.​® 0.255

  rule 2 permit source any

  disp acl 2001 查看(kàn)2001列表

  int e1/0/10

  port access vlan 20

  packet-filter outboun★‍Ω♥d ip-group 2001 rule 1¥'

  出口

 

  九、允許A機(jī)器(qì)訪問(wèn↔£​∑)B機(jī)器(qì)的(de)FTP但(dàn)不(bù)允許訪問(wè§ n)WWW,C機(jī)器(qì)沒有(yǒu)任何限制(zhì)。↑¶​₽

  vlan 10

  vlan 20

  vlan 30

  int e1/0/5

  port access vlan 10

  int e1/0/10

  port access vlan 20

  int e1/0/15

  port access vlan 30

  int vlan 10

  ip address 192.168.10.1 255.255&☆.255.0

  undo sh

  int vlan 20

  ip address 192.168$±.20.1 255.255.255.0

  int vlan 30

  ip address 192.168.30.♠£♣♥1 255.255.255.0

  acl number 3001

  rule 1 deny tcp source 192.168.αδ¶↓30.0 0.0.0.255 destination 192.168.1±"0.0 0.0.0.255 destinaα✘✔tion-port eq www

  int e1/0/15

  packet-filter inbound"← ip-group 3001 rule ♥±♦ 1

  進口

 

  十、NAT地(dì)址轉換(單一(yī)靜(jìng)态一(yī)對(d↑★♦uì)一(yī)地(dì)址轉換)

  R1:

  sys

  sysname R1

  int e1/0

  ip address 192.168.3.1 255.255.255.β​¥‌0

  int e2/0

  ip address 192.1.1.1 255.255.255.0

  R2:

  sys

  sysname R2

  int e2/0

  ip address 192.1.1.↕λ2 255.255.255.0

  int e1/0

  ip address 10.80.1.1 ¶×<255.255.255.0

  回到(dào)R1:

  nat static 192.168.3.1 192.1.1.1

  int e2/0

  nat outbound static

  ip route 0.0.0.0 0.0.0.0 192.>‌±•1.1.2

 

  十一(yī)、端口配置

  [Quidway-Ethernet1/0φγ"/1]duplex {half|full|auto✔∏} 配置端口工(gōng)作(zuò)狀态

  [Quidway-Ethernet1/0/1]s∑Ωαpeed {10|100|auto} 配置端口工(gō£↕§Ωng)作(zuò)速率

  [Quidway-Ethernet1/0/1]flow-cont₹δ©rol 配置端口流控

  [Quidway-Ethernet1/0/1]m​₹®©di {across|auto|normal}←₽₩δ 配置端口平接扭接

  [Quidway-Ethernet1/0/1]port li☆←<nk-type {trunk|access|hybri∏>d} 設置端口工(gōng)作(zuò)模式

  [Quidway-Ethernet1/0/1]und≤επo shutdown 激活端口

  [Quidway-Ethernet1/0/2]qu‌•↓it 退出系統視(shì)圖

 

  十二、鏈路(lù)聚合配置

  [DeviceA] link-aggregation group 1 m≠↔&ode manual 創建手工(gōng)聚合組1

  [Qw_A] interface etherne☆•​♣t 1/0/1 将以太網端口Ethernet1/0/1加入聚合組1

  [Qw_A-Ethernet1/0/1] port link-agg₹✘☆regation group 1

  [Qw_A-Ethernet1/0/1] interε←€£face ethernet 1/0/2 将以太網端口Ethernet1/0/"®1加入聚合組1

  [Qw_A-Ethernet1/0/2] por↔$t link-aggregation group 1

  [Qw_A] link-aggregation group ≥∑‍™1 service-type tunnel # 在手工(¥≤Ω♠gōng)聚合組的(de)基礎上(shàng)創建

  tunnel業(yè)務環回組。

  [Qw_A] interface ethernet 1/0/1 将以太網γ€端口Ethernet1/0/1加入業(yè)務環回§σ§‌組。

  [Qw_A-Ethernet1/0/1] undo stpΩ£

  [Qw_A-Ethernet1/0/1] port link-agg‍≈regation group 1

 

  十三、端口鏡像

  [Quidway]monitor-port  指定♥‌₽鏡像端口

  [Quidway]port mirror  ≈&↓"  指定被鏡像端口

  [Quidway]port mirror inα₹∑t_list observing-port int_typeδ ≤β int_num 指定鏡像和(hé)被鏡像

 

 

    十四、STP配置

  [Quidway]stp {enable|di×₹ sable} 設置生(shēng)成樹(shù),默認關₹¥♦€閉

  [Quidway]stp mode rstp 設置生(shλ"★ēng)成樹(shù)模式為(wèi)rstp

  [Quidway]stp priority 8192      ≥設置交換機(jī)的(de)優先級

  [Quidway]stp root {primary|secondary♣γ™}    設置為(wèi)根或根的(de)備份

  [Quidway-Ethernet0/1]stφεγp cost 200     設置交換機(jī)端口的(de∞‍πε)花(huā)費(fèi)

  MSTP配置:

  # 配置MST域名為(wèi)info,MSTP修 ÷ 訂級别為(wèi)1,VLAN映射關系為(wèi)VLA×σ↔N2~VLAN10映射到(dào)生(shēng)成樹(shù)實例1上(s​δhàng),VLAN20~VLAN30映射生(shēng)成樹(sγ‌↕hù)實例2上(shàng)。

  system-view

  [Sysname] stp regio≠‌σn-configuration

  [Sysname-mst-region] region-name in→₩✘fo

  [Sysname-mst-regio≤↔n] instance 1 vlan 2 to€↕₹± 10

  [Sysname-mst-region] instance 2 vlan≠λ​ 20 to 30

  [Sysname-mst-region] revision©≤↓-level 1

  [Sysname-mst-region] active region¶₩←∑-configuration

 

  十五、MAC地(dì)址表的(de)操作(zu≠ ò)

  ① 在系統視(shì)圖下(xià)添加M∞∑¥™AC地(dì)址表項

  [Quidway]mac-address { static |∑δ€& dynamic | blackhole } mac-addre'✘πss interface interface-t★α★ype interface-numberβ™ vlan vlan-id ;添加MAC地(dì)址表項≈★

  在添加MAC地(dì)址表項時(shí ©),命令中interface參數(shù)指定♠γ的(de)端口必須屬于vlan參數(shù)指定的(d←♦ e)VLAN,否則将添加失敗。

  如(rú)果vlan參數(shù)指定♥≠™的(de)VLAN是(shì)動态VLAN,在添加靜( Ωjìng)态MAC地(dì)址之後,會(huì)自(zì)動變為(♣≥ wèi)靜(jìng)态VLAN。

  ② 在以太網端口視(shì)圖下(x₽€↔βià)添加MAC地(dì)址表項

  [Quidway-Ethernet1/0/2]mac-addres$"♣s { static | dynamic ✘$αα| blackhole } mac-address vlan v™¶lan-id

  在添加MAC地(dì)址表項時(shí)↔π,當前的(de)端口必須屬于命令中vlan參數(shù)↑ ≠指定的(de)VLAN,否則将添加失敗;

  如(rú)果vlan參數(shù)指定的γ•↔(de)VLAN是(shì)動态VLAN,在添加靜(jìng♦π÷•)态MAC地(dì)址之後,會(huì)自•₩♥(zì)動變為(wèi)靜(jìng)态VLAN。

  [Quidway]mac-address timer { agi☆♦ng age | no-aging } 設置MAC地(dì)π$ ♦址表項的(de)老(lǎo)化(huà)時(shí)間(jiān)

  注意:缺省情況下(xià),MAC地(dì)址表項的(de)老✔®(lǎo)化(huà)時(shí)間(jiān)為(wèi)3♠÷00秒(miǎo),使用(yòng)參數(s>•hù)no-aging時(shí)表示不(bù)對(duì)MAC地(dì)€↕址表項進行(xíng)老(lǎo)化(huà)。

  ③ MAC地(dì)址老(lǎo)化(≈₽± huà)時(shí)間(jiān)的(de)配置對(duì)所有(yǒu)∑α←≥端口都(dōu)生(shēng)效,但(dàn)地(dì)址老(lǎo)化(÷∞λ$huà)功能(néng)隻對(duì)動态的(de)(學習(x'÷§í)到(dào)的(de)或者用(yòng)戶配φ α'置可(kě)老(lǎo)化(huà)的(de))MAC地(dì)址表項起作(z•¶> uò)用(yòng)。

  [Quidway-Ethernet1/0/2]mac- <♥address max-mac-count ∑€count 設置端口最多(duō)可(kě)以學習(xí)到(dào)的(d​∑e)MAC地(dì)址數(shù)量;

  注意:缺省情況下(xià),沒有(yǒuε®↕∏)配置對(duì)端口學習(xí)MAC地(dì)址數(shù≠←)量的(de)限制(zhì)。反之,如(✘∑rú)果端口啓動了(le)MAC地(dì)址認證和(hé)端口安全功能(nén₹✘→g),則不(bù)能(néng)配置該端口的(de)最大(dà)MAC地(dì‌©)址學習(xí)個(gè)數(shù)。

  [Quidway-Ethernet1/0/2]port-ma×∑✘&c start-mac-address 配置以太網端口MAC地(™±✔δdì)址的(de)起始值

  在缺省情況下(xià),E126/E1↔✘ 26A交換機(jī)的(de)以太網端口&λ​是(shì)沒有(yǒu)配置MAC地(dì)址的(de)★∞€,因此當交換機(jī)在發送二層協議(yì)報(bào)文(wé∑σ✔n)(例如(rú)STP)時(shí),由于無法δ™&取用(yòng)發送端口的(de)MAC地(dì)址,♥""将使用(yòng)該協議(yì)預置的(de)MAC地( &€≤dì)址作(zuò)為(wèi)源地(dì)址填充到(dào)報(bào)文✔‌(wén)中進行(xíng)發送。在實際組網中,由于多(dσ↔♦uō)台設備都(dōu)使用(yòng)÷‌$∑相(xiàng)同的(de)源MAC地(dì)址發送二層協議(yì)報(b✘ ào)文(wén),會(huì)造成在某台設備的(de)不(b≥✘σù)同端口學習(xí)到(dào)相(xiàng)同MAC地♣γπ(dì)址的(de)情況,可(kě)能(néng)會(huì)對(du✘ ì)MAC地(dì)址表的(de)維護産生(shēng)影(yǐng)響÷α≥₩。

  [Quidway]display mac-address 顯示§♦地(dì)址表信息

  [Quidway]display mγ≈∑↑ac-address aging-time 顯示地(dε☆₽ ì)址表動态表項的(de)老(lǎo)化π∑'✔(huà)時(shí)間(jiān)

  [Quidway]display port-mac 顯示用(y ≈òng)戶配置的(de)以太網端口MAC地(dì)址的(de)起•≤始值

 

    十六、GVRP配置

  [Qw_A] gvrp 開(kāi)啓全局GVRP

  [Qw_A-Ethernet1/0/1] gvrp₽≤♥  在以太網端口Ethernet1/0/1上(sh™♥àng)開(kāi)啓GVRP

  [Qw_A-Ethernet1/0/1] gvrp ‍​↓εregistration { fixed | forbidde← n | normal }

  配置GVRP端口注冊模式 ,缺省為(wèi)noε rmal。

  [Qw_A] display garp statis™✔$tics [ interface interface-list ] 顯示G&$↑ARP統計(jì)信息

  [Qw_A] display garp timer [ interfσ↑©ace interface-list ] 顯示GARP定時(shíλ→)器(qì)的(de)值

  [Qw_A] display gvrp statistics [ iγ✘£nterface interface-list ]≠∑ 顯示GVRP統計(jì)信息

  [Qw_A] display gvrp status 顯示GVRP®φφ♦的(de)全局狀态信息

  [Qw_A] display gvrp statusreset g≈‍♣arp statistics [ intδπεerface interface-list ] 清除GARP統↑‌♥∑計(jì)

 

  十七、DLDP配置

  [Qw_A] interface gigabite♣→'≥thernet 1/1/1

  [Qw_A-GigabitEthernet1/1/1] " ♦duplex full 配置端口工(gōng)作(zuò)在強制(zh∏​ì)全雙工(gōng)模式

  [Qw_A-GigabitEtherne✔≤t1/1/1] speed 1000 速率為(w∑≈èi)1000Mbits/s

  [Qw_A] dldp enable 全局開(kāi)啓DLDπλ €P。

  [Qw_A] dldp interval 15 設置發送DLDP報(bào™π♠)文(wén)的(de)時(shí)間(jiān)間(j ≠"↕iān)隔為(wèi)15秒(miǎo)。

  [Qw_A] dldp work-mode { enhance |β>>γ normal }

  配置DLDP協議(yì)的(de)工(gōng)作(zuò)模式€•φ₹為(wèi)加強模式。 缺省為(wèi)no✔πβrmal。

  [Qw_A] dldp unidirectional-shutdownβπ≈× { auto | manual }

  配置DLDP單向鏈路(lù)操作(zuò)模式為€↔>¶(wèi)自(zì)動模式。 缺省為(wèi)auto

  Qw_A] display dldp 1 查看(kàn)DLDP狀态。

  ① 當光(guāng)纖交叉連接時(shí),可(kě)能(né♠★ε>ng)有(yǒu)兩個(gè)或三個(gè)端口處于Disable狀∑↓±态,剩餘端口處于Inactive狀态。

  ② 當光(guāng)纖一(yī)端連接正确,一(y"✔₩δī)端未連接時(shí):

  如(rú)果DLDP的(de)工(gōng)作(zuò)模式為(wè'♦ ←i)normal,則有(yǒu)收光(guāng)的(de)一δ₹>(yī)端處于Advertisement狀态,沒有₩₹(yǒu)收光(guāng)的(de)一(yī)端處于I☆★♣nactive狀态。

  如(rú)果DLDP的(de)工(gōn¶§g)作(zuò)模式為(wèi)enhan<≠ce,則有(yǒu)收光(guāng)的(de)一(yī)端處于​‍πDisable狀态,沒有(yǒu)收光(guāng)的(de)一↑♣(yī)端處于Inactive狀态。

  ③ dldp reset命令在全局下(xià)可→♦(kě)以重置所有(yǒu)端口的(de)DLD£₩✘P狀态,在接口下(xià)可(kě)以充↔♣≈值該端口的(de)DLDP狀态

 

  十八、端口隔離(lí)配置

  ① 通(tōng)過端口隔離(lí)特性,用(yònΩ§±∏g)戶可(kě)以将需要(yào)進行(xíng)控制(zhì)的(de)端♠ε口加入到(dào)一(yī)個(gè)隔ε"離(lí)組中,實現(xiàn)隔離(lí)組中的(de)端口之間(j ←λiān)二層、三層數(shù)據的(de<↑)隔離(lí),既增強了(le)網絡的(de)安全性,也(yě)為(w​♥"♣èi)用(yòng)戶提供了(le)靈活的(de)組網方案÷®★✘。

  [Sysname] interface ✔∏↔ethernet1/0/2 将以太網端口Ethernet1/0/2加入隔離δ€(lí)組。

  [Sysname-Ethernet1/0↓ δ★/2] port isolate

  [Sysname] display isolate port ₹‍"顯示隔離(lí)組中的(de)端口信息

  ② 配置隔離(lí)組後,隻有(yǒu)隔✘§×離(lí)組內(nèi)各個(gè)端口®Ω•之間(jiān)的(de)報(bào)文→β(wén)不(bù)能(néng)互通(tōn γ✔g),隔離(lí)組內(nèi)端口與隔離(lí)組外(§♦₩wài)端口以及隔離(lí)組外(wài)端口之間(jiān)的(dΩ××$e)通(tōng)信不(bù)會(huì)受到(dào)影(>©αyǐng)響。

 

 

 

一(yī)篇文(wén)章(zhāng)讓你(nǐ)看(kàn)明("​π↑míng)白(bái)運維所有(yǒu)發展方向! “無人(rén)超市(shì)&σ‌rdquo;導緻未來(lái)無工(gōng)可(kě₩→♦)打?IT工(gōng)程師(shī)即≠₽β将炙手可(kě)熱(rè)!