eNSP基本命令大全

单交换机 VLAN 划分

进入系统视图system

进入系统视图system-view

退到系统视图quit

删除vlan 20 undo vlan 20

交换机命名 sysname

显示vlan disp vlan

创建vlan(也可进入vlan 20) vlan 20

把端口1-5放入VLAN 20 中 port e1/0/1 to e1/0/5

显示vlan里的端口20 disp vlan 20

进入端口24 int e1/0/24

把当前端口放入vlan 20 port access vlan 20

表示删除当前VLAN端口10 undo port e1/0/10

查看当前配置 disp curr

删掉配置的命令复制命令在前加 undo

路由器基本配置命令

命名路由器(或交换机) sysname router_name

删除Flash ROM中的配置 delete

将配置写入Flash ROM save

进入接口配置模式 interface serial 0

退出接口模式到系统视图 quit

关闭/重启接口 shutdown/undo shutdown

为接口配置IP地址和子网掩码 ip address ip_address subnet_mask

显示接口配置信息 display interfaces

显示路由表 display ip routing

测试网络连通性 ping ip_address

测试数据包从主机到目的地所经过的网关 tracert ip_address

打开所有调试信息 debug all

关闭所有调试信息 undo debug all

开启调试信息输出功能 info-center enable

将调试信息输出到PCinfo-center console dubugging

将调试信息输出到Telnet终端或哑终端 info-center monitor dubugging

配置交换机支持 TELNE

进入系统视图 system

交换机命名 sysname

进入VLAN 1 int vlan 1

配置IP地址ip address 192.168.3.100 255.255.255.0

进入虚拟终端 user-int vty 0 4

设置口令模式 authentication-mode password (aut password)

设置口令 set authentication password simple 222 (set aut pass sim 222)

配置用户级别 user privilege level 3(use priv lev 3)

查看当前配置 disp current-configuration disp cur)

查看交换机VLAN IP配置 disp ip int

*删除配置必须退到用户模式

删除配置 reset saved-configuration(reset saved)

重启交换机 Reboot

三层交换机配置 VLAN-VLAN 通讯

sw1(三层交换机):

进入视图 system

命名 sysname

建立VLAN 10 vlan 10

建立VLAN 20 vlan 20

进入端口20 int e1/0/20

把端口20放入VLAN 10 port access vlan 10

进入24端口int e1/0/24

把24端口设为TRUNK端口port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为 vlan 10 使用 ) 24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

把24端口设为TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机):

创建虚拟接口VLAN 10 int vlan 10

设置虚拟接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0

创建虚拟接口VLAN 20int vlan 20

设置虚拟接口IP VLAN 20的地址ip address 192.168.20.254 255.255.255.0

注意: vlan 10 里的计算机的网关设为 192.168.10.254

vlan 20 里的计算机的网关设为 192.168.20.254

IP 访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用:

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

相关推荐
海绵波波10736 分钟前
Webserver(4.3)TCP通信实现
服务器·网络·tcp/ip
热爱跑步的恒川4 小时前
【论文复现】基于图卷积网络的轻量化推荐模型
网络·人工智能·开源·aigc·ai编程
云飞云共享云桌面4 小时前
8位机械工程师如何共享一台图形工作站算力?
linux·服务器·网络
音徽编程7 小时前
Rust异步运行时框架tokio保姆级教程
开发语言·网络·rust
幺零九零零8 小时前
【C++】socket套接字编程
linux·服务器·网络·c++
23zhgjx-NanKon8 小时前
华为eNSP:QinQ
网络·安全·华为
23zhgjx-NanKon8 小时前
华为eNSP:mux-vlan
网络·安全·华为
点点滴滴的记录8 小时前
RPC核心实现原理
网络·网络协议·rpc
Lionhacker9 小时前
网络工程师这个行业可以一直干到退休吗?
网络·数据库·网络安全·黑客·黑客技术
程思扬10 小时前
为什么Uptime+Kuma本地部署与远程使用是网站监控新选择?
linux·服务器·网络·经验分享·后端·网络协议·1024程序员节