目录
■华为设备登录配置
< AR****>**** system-view //进入系统模式
[ AR****]**** sysname Huawei //设备命名为Huawei
Huawei\] telnet server ****enable**** //开启设备telnet功能 \[Huaweil\] user-interface vty 04 //开启登录端口0-4 \[Huawei-ui-vty0-4\] protocol****inbound**** telnet //通过telnet协议登求 \[Huawei-ui-vty0-4\] authentication-mode****aaa**** //认证方式为aaa \[Huawei\] aaa //启用aaa \[huawei-aaa\] local user adminl23 password admin123 //配置用户名密码 \[Huawci-aaa\] local-user admin123 service-type tel****net**** //用户用于telnet \[Huawci-aaa\] local-user admin123 privilege level 15 //用户等级为15 \[Thawei uu\] ****quit**** //退出来 \[Huawei
■VLAN与VLANIF地址配置
<HUAWEI> system-view//进入系模式
HUAWEI\] ****sysname**** Switch//交换机重命名 \[Switch\] vlan 100 //创建vlan 100(批量创建命令:vlan ****batch**** 10 20) \[Switch-vlan100\] ****quit****//退出vlan模式 \[Switch\] ****interface gigabitethernet 0/0/1****//进入接口 \[Switch-GigabitEthernet0/0/1\] port link-type ****access**** //把交换机接口模式设置为access \[Switch-GigabitEthernet0/0/1\] port ****default**** vlan 100 //把接口划入vlan100 \[Switch-GigabitEthernet0/0/1\] quit //退出 \[Switch\] ****interface vlanif 100****//进入三层vlanif接口 \[Switch-Vlanif100\] ****ip address**** 172.16.1.124//配置IP地址 \[Switch-Vlanif100\] quit //退出 \[Switch
■DHCP配置命令
<SwitchA> system-view//进入系统模式
SwitchA\] dhcp ****enable****//启用dhcp服务 \[SwitchA\] ip ****pool**** 1//系统视图下创建IP地址池1 \[SwitchA-ip-pool-1\]****network**** 10.1.1.0 ****mask**** 255.255.255.128//配置地址池范围 \[SwitchA-ip-pool-1\]****dns-list**** 10. 1. 1. 1//配置DNS \[SwitchA-ip-pool-1\]****gateway-list**** 10.1.1.1//配置PC电脑网关 \[SwitchA-ip-pool-1\]****excluded-ip-address**** 10.1.1.2//保留IP地址 \[SwitchA-ip-pool-1\]****excluded-ip-address**** 10. 1. 1. 4//保留IP地址 \[SwitchA-ip-pool-1\]****lease**** 10//配置租期 \[SwitchA-ip-pool-1\]****quit****//退出 配置VLANIF10接口下的客户端从全局地址池ip pool 1中获取IP地址。\[SwitchA\] interface vlanif 10//进入VLAN10接口 \[SwitchA-Vlanif10\] ip address 10.1.1.254 255.255.255.128//配置VLAN网关 \[SwitchA-Vlanif10\] dhcp select ****global/interface**** //全局或接口dhcp服务器 ## ■ACL访问控制列表配置 \[Huawei\]****time-range**** workday 8:30 to 18:00 working-day //配置时间段,周一到周五 \[Huawei\]****acl****2000//启用编号为2000的ACL \[Huawei-acl-basic-2000\] ****rule permit source**** 192.168.1.10 0 ****time-range**** workday //只允许192.168.1.10这一 个用户在工作日可以telnet交换机 \[Huawei-acl-basic-2000\] rule ****deny**** //这个地方rule deny可以不用写,acl在这种场景下最后隐含有一条deny any的语句 \[Huawei\] ****user-interface**** vty 0 4//进入虚拟接口0-4 \[Huawei-ui-vty0-4\] acl 2000 ****inbound**** //应用ACL,只允许匹配acl数据流的的用户telent登陆交换机,没有被 permit的全部被deny ## ■NAT地址转换配置 \[Router\] nat ****address-group**** 1 2.2.2.100 2.2.2.200//配置NAT地址池1 \[Router\] nat ****address-group**** 2 2.2.2.80 2.2.2.83//配置NAT地址池2 \[Router\]****acl**** 2000 //配置ACL2000 \[Router-acl-basic-2000\] rule 5 ****permit source**** 192.168.20.0 0.0.0.255//设置ACL200编号为5的规则,允许上述源地址通过 \[Router-acl-basic-2000\] ****quit**** \[Router\] ****acl**** 2001 //配置ACL2001 \[Router-acl-basic-2001\] rule 5****permit source****10.0.0.0 0.0.0.255//设置ACL2001中编号为5的规则,允许上述地址通过 \[Router-acl-basic-2001\] ****quit**** \[Router\] interface gigabitethernet 3/0/0 //进入接口 \[Router-GigabitEthernet3/0/0\] ****nat outbound**** 2000 address-group 1 ****no-pat****//将设置ACL2000匹配的源地址,转换为地址池1的 地址,并且不开启端口NAT \[Router-GigabitEthernet3/0/0\] ****nat outbound****2001 address-group 2//将设置ACL2001匹配的源地址,转换为地址池2的地址 \[Router-GigabitEthernet3/0/0\] ****quit**** \[Router
至此,本文分享的内容就结束了。