华为交换机配置vlan命令 华为交换机配置vlan命令步骤

配置思路是不同vlan间互访需要路由器功能，由于交换机是三层交换机只需要创建vlan ，设置vlanif Ip（此IP做为所属vlan下用户设备的地址）。把交换机端口划分到对应的vlan。

华为交换机创建vlan命令如下

[Huawei]vlan batch 10 20 30 批量创建 vlan 10 20 30

请点击输入描述

配置vlanif 命令如下

[Huawei]intece Vlanif 10 进入虚拟vlan接口

[Huawei-Vlanif10]ip address 192.168.10.1 24 设置IP地址也入输入ip address 192.168.10.1 255.255.255.0

[Huawei-Vlanif10]qu 退出

[Huawei]intece Vlanif 20

[Huawei-Vlanif20]ip address 192.168.20.1 24

[Huawei-Vlanif20]quit

[Huawei]intece Vlanif 30

[Huawei-Vlanif30]ip address 192.168.30.1 24

请点击输入描述

把端口划分到对应的vlan。端口1 vlan10 端口2 vlan20 端口3 vlan20

[Huawei]intece GigabitEthernet 0/0/1 进入端口1

[Huawei-GigabitEthernet0/0/1]port link-type access 设置端口模式为ACCESS

[Huawei-GigabitEthernet0/0/1]port default vlan 10 设置端口1为vlan10

[Huawei-GigabitEthernet0/0/1]qu 退出端口配置

[Huawei]intece GigabitEthernet 0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type access

[Huawei-GigabitEthernet0/0/2]port default vlan 20

[Huawei-GigabitEthernet0/0/2]qu

[Huawei]intece GigabitEthernet 0/0/3

[Huawei-GigabitEthernet0/0/3]port link-type access

[Huawei-GigabitEthernet0/0/3]port default vlan 30

配置PC的IP地址。

PC1 IP：192.168.10.10 掩码：255.255.255.0 ：192.168.10.1

PC2 IP：192.168.20.20 掩码：255.255.255.0 ：192.168.20.1

PC3 IP：192.168.30.30 掩码：255.255.255.0 ：192.168.30.1

现在PC1与PC2 、PC3都能ping通了。

请点击输入描述

华为交换机基本配置命令明细盘点

华为交换机基本配置命令明细盘点

传统 华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为交换机基本配置命令明细，希望大家认真阅读!

1：配置登录用户，口令等

//用户直行模式提示符,用户视图

[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)

[Quidway] sysname xxx //设置主机名成为xxx这里使用

[Quidway] //进入认证模式定义用户账户

[Quidway-] local-user wds password cipher wds

[Quidway-] local-user wds ll 15

[Quidway-] local-user wds serv-type net terminal ssh //有时候这个命令是可以运

//行的，上边两个命令像password，ll都是定义完vty 的

// authentication-mode 后才出现

[Quidway-] quit

[Quidway] user-intece vty 0 4 //当时很奇怪这个命令就是找不到，尝试了几次才能运行

[Quidway-ui-vty0-4] authentication-mode

[Quidway-ui-vty0-4] quit

2：华为S9303 VLan设置

创建vlan：

//用户直行模式提示符,用户视图

[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视

[Quidway-vlan10] quit //回到配置视图

[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100

配置视图

[Quidway-vlan100] quit //回到配置视图

将端口加入到vlan中：

[Quidway] intece GigabitEthernet2/0/1 (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Quidway- GigabitEthernet2/0/1] quit

[Quidway] intece GigabitEthernet1/0/0 //进入1号插槽上的个千兆网口配置视图中。0代表1号

[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit

将多个端口加入到VLAN中

-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Quidway-vlan10]quit

华为下的这个命令自己现在不知道，找了下也没有结果。

3：设置VTP cisco专有的vlan协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置

VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP , 其余交换机配置成VTP ,这样

他们可以自动学习到server 上的VLAN 信息

『配置环境参数』

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

『组网需求』

要求整个网络运行STP协议

数据配置步骤

(1)【SwitchA交换机配置】

启动生成树协议: [SwitchA]stp enable

(1)【SwitchB交换机配置】

启动生成树协议:[SwitchB]stp enable

(3)配置本桥为根桥

[SwitchB]stp root primary

(4)【SwitchC交换机配置】

a 启动生成树协议[SwitchC]stp enable

b 配置本桥为备份根桥[SwitchC]stp root secondary

(5)【SwitchD交换机配置】

a 启动生成树协议[SwitchD]stp enable

【补充说明】

(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优

先级来实现;

(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式;

(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

测试验证

(1)使用display stp查看交换机STP运行状态

(2)查看端口STP状态display stp intece Ethernet XX是否正确

4：交H3C-Ethernet3/0.4 quit换机配置IP地址

[Quidway] intece Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层

交换路由

[Quidway-Vlanif100] quit

[Quidway] intece Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层

交换路由

[Quidway-Vlanif10] quit

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认。

5： 交换机保存设置和重置命令

se //保存配置信息

reset sed-configuration /重置交换机的配置

reboot //重新启动交换机

6：交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的.配置明细

display dev //显示S9303各设备状态

display intece ? //显示个端口状态，用?可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ? // 查看vlan的配置信息

7:基于端口的mac地址绑定

系统视图下

am user-bind mac-addr mac地址 ip-addr ip地址 intece 接口类型 接口序号

以太网端口视图下

intece 接口类型 接口序号

am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交换机的snmp功能

[Quidway] snmp-agent community read xx //xx是组织名称，read是以只读模式查看

[Quidway] undo snmp-agent community xx //删除xx组织

[Quidway] display snmp-agent community //显示组织名

9：交换机禁ping配置

[Quidway]acl number 3000

[Quidway-acl-a-3000]rule 1 deny icmp-type echo any //禁止所有网络ping

1.1.1.1到2.2.2.2的icmp包

[Quidway-acl-a-3000]quit

[Quidway]intece giga1/0/20

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下

用[Quidway-GigabitEthernet1/0/20]quit

[Quidway]intece Vlanif 100

[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-Vlanif100]quit

[Quidway]intece Vlanif 10

[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[Quidway-Vlanif10]quit

10：恢复交换机出厂设置

reset sed-configuration /重置交换机的配置

11: 实际工作中的一个配置实例

vlan 10

quit

vlan 100

quit

intece XGigabitEthernet2/0/1 (10G光口)

port link-type access

port default vlan 100

quit

intece Vlanif100

ip address 119.187.200.90 255.255.255.252

quit

ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

local-user wds password cipher wds

local-user wds privilege ll 15

local-user wds serv-type net terminal ssh

quit

user-intece vty 0 4

authentication-mode quit

12:端口汇聚实例

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

『组网需求』

增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]duplex full

(3)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/1]speed 100

(4)进入端口E0/2

[SwitchA]intece Ethernet 0/2

(5)汇聚端口必须工作在全双工模式

(6)汇聚的端口速率要求相同，但不能是自适应

[SwitchA-Ethernet0/2]speed 100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交换机配置】

[SwitchB]intece Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]intece Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【注意】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，

则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access

端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《作手册》进行配置。

13：端口镜像配置实例

『环境配置参数』

(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

(3)E0/24为交换机上行端口

(4)接在交换机E0/8端口，该端口作为镜像端口

『组网需求』

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行。根据Quidway交换机不同型号，

镜像有不同方式进行配置：

基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来

进行流量观测或者故障定位。

基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交

换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像

步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：

(1)定义一个ACL

[SwitchA]acl num 200

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule 0 permit ingress intece Ethernet0/1 egress

intece Ethernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule 1 permit ingress intece Ethernet0/2 egress

intece Ethernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]rored-to link-group 200 intece e0/8

14：显示配置命令

显示系统版本信息：display version

显示诊断信息：display diagnostic-rmation

显示系统当前配置：display current-configuration

显示系统保存配置： display sed-configuration

显示接口信息：display intece

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：se

删除某条命令，一般使用命令： undo

15：trunk干道配置

『配置环境参数』

口E0/3互连

(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端

口E0/3互连

『组网需求』

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建(进入)vlan10

[SwitchA] vlan 10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)创建(进入)vlan20

[SwitchA]vlan 20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchA-Ethernet0/3]port link-type trunk

(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相关配置】

(1)创建(进入)vlan10

[SwitchB] vlan 10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)创建(进入)vlan20

[SwitchB]vlan 20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

[SwitchB-Ethernet0/3]port link-type trunk

(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【补充说明】

(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改

端口的PVID;

(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点

在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

(5)一般情况下指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

测试验证

(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通 ;

华为配置命令

方法:

华为路由器交换机配置命令：计算机命令

PCAlogin:root；使用root将端口E0/1加入到vlan2用户

password:linux；口令是linux

#shutdown-hnow；关机

#logout；用户注销

#login；用户登录

#ifconfig；显示IP地址

#ifconfig0netmask；设置IP地址

#ifconfigeht0netmaskdown；禁用IP地址

#routeadd0.0.0.0gw；设置

#routedel0.0.0.0gw；删除

#routeadddefaultgw；设置

#routedeldefaultgw；删除

#route；显示

#ping；发ECHO包

#net；远程登录

华为路由器交换机配置命令：交换机命令

[Quidway]discur；显示当前配置

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinteces；显示接口信息

[Quidway]displayvll；显示路由信息

[Quidway]displayversion；显示版本信息

[Quidway]superpassword；修改特权用户密码

[Quidway]sysname；交换机命名

[Quidway]inteceernet0/1；进入接口视图

[Quidway]intecevlanx；进入接口视图

[Quidway-Vlan-intecex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；静态路由＝

[Quidway]rip；三层交换支持

[Quidway]local-userftp

[Quidway]user-intecevty04；进入虚拟终端

[S3026-ui-vty0-4]authentication-modepassword；设置口令模式

[S3026-ui-vty0-4]setauthentication-modepassword222；设置口令

[S3026-ui-vty0-4]userprivilegell3；用户级别

[Quidway]inteceernet0/1；进入端口模式

[Quidway]inte0/1；进入端口模式

[Quidway-Ethernet0/1]duplex{halffullauto}；配置端口工作状态

[Quidway-Ethernet0/1]speed{10100auto}；配置端口工作速率

[Quidway-Ethernet0/1]flow-control；配置端口流控

[Quidway-Ethernet0/1]mdi{acrossautonormal}；配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunkaccesshybrid}；设置端口工作模式

[Quidway-Ethernet0/1]portaccessvlan3；当前端口加入到VLAN

[Quidway-Ethernet0/2]porttrunkpermitvlan{IDAll}；设trunk允许的VLAN

[Quidway-Ethernet0/3]porttrunkpvilan3；设置trunk端口的PVID

[Quidway-Ethernet0/1]undoshutdown；激活端口

[Quidway-Ethernet0/1]shutdown；关闭端口

[Quidway-Ethernet0/1]quit；返回

[Quidway]vlan3；创建VLAN

[Quidway-vlan3]porternet0/1；在VLAN中增加端口

[Quidway-vlan3]porte0/1；简写方式

[Quidway-vlan3]porternet0/1toernet0/4；在VLAN中增加端口

[Quidway-vlan3]porte0/1toe0/4；简写方式

[Quidway]monitor-port；指定镜像端口

[Quidway]portror；指定被镜像端口

[Quidway]portrorint_listobserving-portint_typeint_num；指定镜像和被镜像

[Quidway]descriptionstring；指定VLAN描述字符

[Quidway]description；删除VLAN描述字符

[Quidway]displayvlan[vlan_id]；查看VLAN设置

[Quidway]stp{enabledisable}；设置生成树,默认关闭

[Quidway]stppriority4096；设置交换机的优先级

[Quidway]stproot{primarysecondary}；设置为根或根的备份

[Quidway-Ethernet0/1]stpcost200；设置交换机端口的花费

[Quidway]link-aggregatione0/1toe0/4ingresoth;端口的聚合

[Quidway]undolink-aggregatione0/1all;始端口为通道号

[SwitchA-vlanx]isolate-user-vlanenable；设置主vlan

[SwitchA]isolate-user-vlansecondary；设置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvilan；设置vlan的pvid

[Quidway-Ethernet0/2]porthybrilanvlan_id_listuntagged；设置无标识的vlan

如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。

所以设置PVID为所属vlanid,设置可以互通的vlan为untagged.

华为路由器交换机配置命令：路由器命令

[Quidway]displayversion；显示版本信息

[Quidway]displaycurrent-configuration；显示当前配置

[Quidway]displayinteces；显示接口信息

[Quidway]displayiproute；显示路由信息

[Quidway]sysnameaabbcc；更改主机名

[Quidway]superpasswrod123456；设置口令

[Quidway]inteceserial0；进入接口

[Quidway-serial0]ipaddress；配置端口IP地址

[Quidway-serial0]undoshutdown；激活端口

[Quidway]link-protocolhdlc；绑定hdlc协议

[Quidway]user-intecevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepassword222

[Quidway-ui-vty0-4]userprivilegell3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0；显示所有信息

[Quidway]debugginghdlcntserial0；调试信息

[Quidway]debugginghdlcpacketserial0；显示包的信息

华为路由器交换机配置命令：静态路由：

例如：

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

华为路由器交换机配置命令：动态路由：

[Quidway]rip；设置动态路由

[Quidway]ripwork；设置工作允许

[Quidway]ripinput；设置入口允许

[Quidway]ripoutput；设置出口允许

[Quidway-rip]network1.0.0.0；设置交换路由网络

[Quidway-rip]networkall；设置与所有网络交换

[Quidway-rip]peerip-address；

[Quidway-rip]summary；路由聚合

[Quidway]ripversion1；设置工作在版本1

[Quidway]ripversion2multicast；设版本2，多播方式

[Quidway-Ethernet0]ripsplit-horizon；水平分隔

[Quidway]routeridA.B.C.D；配置路由器的ID

[Quidway]ospfenable；启动OSPF协议

[Quidway-ospf]import-routedirect；引入直联路由

[Quidway-Serial0]ospfenablearea；配置OSPF区域

华为路由器交换机配置命令：标准访问列表命令格式如下：

rule[normalspecial]{permitdeny}[sourcesource-addrsource-wildcardany]

例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

华为路由器交换机配置命令：扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表：

rule{normalspecial}{permitdeny}{tcpudp}source{any}destinationany}

[operate]

配置ICMP协议的扩展访问列表：

rule{normalspecial}{permitdeny}icmpsource{any]destination{any]

[icmp-code][logging]

华为路由器交换机配置命令：扩展访问控制列表作符的含义

equalportnumber；等于

greater-thanportnumber；大于

less-thanportnumber；小于

not-equalportnumber；不等

rangeportnumber1portnumber2；区间

华为路由器交换机配置命令：扩展访问控制列表举例[Quidway]acl101

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway]acl103

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermitdeny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inboundoutbound

华为路由器交换机配置命令：地址转换配置举例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101;内部指定主机可以进入e0

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rule[Quidway-acl-101]ruledenysouceanydestinationanypermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]quit

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound

[Quidway]acl102;外部特定主机和大于1024端口的数据包允许进入S0

[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10

[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than

1024

[Quidway-acl-102]quit

[Quidway]ints0

[Quidway-Serial0]firewallpacket-filter102inbound；设202.38.160.1是路由器出口IP。

[Quidway-Serial0]natoutbound101intece;是Easyip，将acl101允许的IP从本接口出时变换源地址。

华为路由器交换机配置命令：内部地址转换配置命令(静态nat)：

natserverglobal[port]insideport[protocol];global_port不写时使用inside_port

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2nettcp

[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp

设有公网IP：202.38.160.101~202.38.160.103可以使用。;对外访问(原例题)

[Quidway]nataddress-group202.38.160.101202.38.160.10ool1;建立地址池

[Quidway]acl1

[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允许的内部网络

[Quidway-acl-1]ruledenysourceany

[Quidway-acl-1]intserial0

[Quidway-Serial0]natoutbound1address-grouppool1;在s0口从地址池取出IP对外访问

[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp

[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp

[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4tpudp

华为路由器交换机配置命令：PPP设置：

[Quidway-s0]link-protocolppp;默认的协议

华为路由器交换机配置命令：PPP验证：

主验方：papchap

[Quidway]local-userq2password{cipher}hello;路由器1

[Quidway]inteceserial0

[Quidway-serial0]pppauthentication-mode{papchap}

[Quidway-serial0]pppchapuserq1;pap时，没有此句

华为路由交换机配置命令：pap被验方：

[Quidway]inteceserial0;路由器2

[Quidway-serial0]ppppaplocal-userq2password{cipher}hello

华为路由器交换机配置命令：chap被验方：

[Quidway]inteceserial0;路由器2

[Quidway-serial0]pppchapuserq2;自己路由器名

[Quidway-serial0]local-userq1password{cipher}hello;对方路由器名

帧中继frame-relay(二分册6-61)

[q1]frswitching

[q1]ints1

[q1-Serial1]ipaddress192.168.34.51255.255.255.0

[q1-Serial1]link-protocolfr;封装帧中继协议

[q1-Serial1]frintece-typedce

[q1-Serial1]frdlci100

[q1-Serial1]frinarp

[q1-Serial1]frmapip192.168.34.52dlci100

[q2]ints1

[q2-Serial1]ipaddress192.168.34.52255.255.255.0

[q2-Serial1]link-protocolfr

[q2-Serial1]frintece-typedte

[q2-Serial1]frdlci100

[q2-Serial1]frinarp

[q2-Serial1]frmapip192.168.34.51dlci100

华为路由器交换机配置命令：帧中继监测

[q1]displayfrlmi-[]intecetypenumber]

[q1]displayfrmap

[q1]displayfrpvc-[serialintece-number][dlcidlci-number]

[q1]displayfrdlci-switch

[q1]displayfrintece

[q1]resetfrinarp-

[q1]debuggingfrall[intecetypenumber]

[q1]debuggingfrarp[intecetypenumber]

[q1]debuggingfrnt[intecetypenumber]

[q1]debuggingfrlmi[intecetypenumber]

华为路由器交换机配置命令：启动ftp服务：

[Quidway]local-userftppassword{cipher}serv-typeftp

[Quidway]ftpserverenable 路由器交换机

交换机命令

[Quidway]super password 修改特权用户密码

[Quidway]sysname 交换机命名

[Quidway]intece ernet 0/1 进入接口视图

[Quidway]intece vlan x 进入接口视图

[Quidway-Vlan-intecex]ip address 10.65.1.1 255.255.0.0

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝

[Quidway]user-intece vty 0 4

[S3026-ui-vty0-4]authentication-mode password

[S3026-ui-vty0-4]set authentication-mode password 222

[S3026-ui-vty0-4]user privilege ll 3

[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态

[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率

[Quidway-Ethernet0/1]flow-control 配置端口流控

[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式

(access(缺省)不支持802.1q帧的传送，而trunk支持（用于Switch间互连），hybrid和trunk的区别在于trunk 只允许缺省VLAN的报文发送时不打标签，而hybrid允许多个VLAN报文发送时不打标签。 )

[Quidway-Ethernet0/1]shutdown 关闭/重起接口

[Quidway-Ethernet0/2]quit 退出系统视图

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

[Quidway-vlan3]port ernet 0/1 to ernet 0/4 在当前VLAN增加/删除以太网接口

[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN

[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN

[Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID

[Quidway]monitor-port 指定和清除镜像端口

[Quidway]port ror 指定和清除被镜像端口

[Quidway]port ror int_list observing-port int_type int_num 指定镜像和被镜像

[Quidway]description string 指定VLAN描述字符

[Quidway]description 删除VLAN描述字符

[Quidway]display vlan [vlan_id] 查看VLAN设置

[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭

[Quidway]stp priority 4096 设置交换机的优先级

[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份

[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费

[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan

[SwitchA]Isolate-user-vlan secondary 设置主vlan包括的子vlan

[Quidway-Ethernet0/2]port hybrid pvid vlan 设置vlan的pvid

[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid

[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan

如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.

端口聚合配置命令

[Quidway]link-aggregation ernet 0/7 to ernet 0/10 {ingress|both} 配置端口聚合

Port_num1为端口聚合组的起始端口号，Port_num2为终止端口号，ingress为接口入负荷分担方式，both为接口出入双向负荷分担方式。

[SwitchA]display link-aggregation ernet0/1

[SwitchA]undo link-aggregation all

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

路由器命令

[Quidway]display current-configuration 显示当前配置

[Quidway]display inteces 显示接口信息

[Quidway]display ip route 显示路由信息

[Quidway]sysname aabbcc 更改主机名

[Quidway]super passwrod 123456 设置口令

[Quidway]intece serial0 进入接口

[Quidway-serial0]ip address

[Quidway-serial0]undo shutdown 激活端口

[Quidway]link-protocol hdlc 绑定hdlc协议

[Quidway]user-intece vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password 222

[Quidway-ui-vty0-4]user privilege ll 3

[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 显示所有信息

[Quidway]debugging hdlc nt serial0 调试信息

[Quidway]debugging hdlc packet serial0 显示包的信息

静态路由：

[Quidway]ip route-static {intece number|nexthop}[value][reject|blackhole]

例如：

[Quidway]ip route-static 129.1.0.0 16 10.0.0.2

[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.2

[Quidway]ip route-static 129.1.0.0 16 Serial 2

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.2

动态路由：

[Quidway]rip

[Quidway]rip work

[Quidway]rip input

[Quidway]rip output

[Quidway-rip]network 1.0.0.0 ;可以all

[Quidway-rip]network 2.0.0.0

[Quidway-rip]peer ip-address

[Quidway-rip]summary

[Quidway]rip version 1

[Quidway]rip version 2 multicast

[Quidway-Ethernet0]rip split-horizon ;水平分隔

[Quidway]router id A.B.C.D 配置路由器的ID

[Quidway]ospf enable 启动OSPF协议

[Quidway-ospf]import-route direct 引入直联路由

[Quidway-Serial0]ospf enable area

配置OSPF区域

标准访问列表命令格式如下：

acl [match-order config|auto] 默认前者顺序匹配。

rule [normal|special]{permit|deny} [source source-addr source-wildcard|any]

例：

[Quidway]acl 10

[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255

[Quidway-acl-10]rule normal deny source any

扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表：

rule {normal|special}{permit|deny}{tcp|udp}source {|any}destination |any}

[operate]

配置ICMP协议的扩展访问列表：

rule {normal|special}{permit|deny}icmp source {|any]destination {|any]

[icmp-code] [logging]

扩展访问控制列表作符的含义

equal portnumber 等于

greater-than portnumber 大于

less-than portnumber 小于

not-equal portnumber 不等

range portnumber1 portnumber2 区间

扩展访问控制列表举例

[Quidway]acl 101

[Quidway-acl-101]rule deny souce any destination any

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply

[Quidway]acl 102

[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]rule deny ip source any destination any

[Quidway]acl 103

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]firewall enable

[Quidway]int e0

[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

地址转换配置举例

[Quidway]firewall enable

[Quidway]firewall default permit

[Quidway]acl 101

[Quidway-acl-101]rule deny ip source any destination any

[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any

[Quidway]acl 102

[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination 202.38.160.1 0

[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than

1024

[Quidway-Ethernet0]firewall packet-filter 101 inbound

[Quidway-Serial0]firewall packet-filter 102 inbound

[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool1

[Quidway]acl 1

[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.255

[Quidway-acl-1]rule deny source any

[Quidway-acl-1]int serial 0

[Quidway-Serial0]nat outbound 1 address-group pool1

[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp

[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp

[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp

[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 tp udp

[Quidway-Serial0]link-protocol ppp 封装PPP协议

[Quidway-Serial0]ppp authentication-mode {pap|chap} 设置验证类型

证类型

[Quidway]local-user username password {|cipher} password 配置用户列表

PPP验证：

主验方：pap|chap

[Quidway]local-user u2 password {|cipher}

[Quidway]intece serial 0

[Quidway-serial0]ppp authentication-mode {pap|chap}

[Quidway-serial0]ppp chap user u1 //pap时，不用此句

pap被验方：

[Quidway]intece serial 0

[Quidway-serial0]ppp pap local-user u2 password {|cipher}

chap被验方：

[Quidway]intece serial 0

[Quidway-serial0]ppp chap user u1

[Quidway-serial0]local-user u2 password {|cipher}

华为s5700 acl配置求教

一、单交换机VLAN划分

命令 命令解释

进入系统视图

-view 进入系统视图

quit 退到系统视图

undo vlan 20 删除vlan 20

sysname 交换机命名

disp vlan 显示vlan

port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中

disp vlan 20 显示vlan里的端口20

int e1/0/24 进入端口24

port access vlan 20 把当前端口放入vlan 20

undo port e1/0/10 表示删除当前VLAN端口10

disp curr 显示当前配置

进入系统视图

sysname 交换机命名

int vlan 1 进入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 进入虚拟终端

authentication-mode paint e2/0 进入e2/0端口ssword (aut password) 设置口令模式

set authentication password 222 (set aut pass sim 222) 设置口令

user privilege ll 3(use priv lev 3) 配置用户级别

disp current-configuration (disp cur) 查看当前配置

disp ip int 查看交换机VLAN IP配置

删除配置必须退到用户模式

reset sed-configuration(reset sed) 删除配置

reboot 重启交换机

三、跨交换机VLAN的通讯

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 进入端口5

port access vlan 10 把端口5加入vlan 10

int e1/0/15 进入端口15

port access vlan 20 把端口15加入VLAN 20

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入端口24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

disp int e1/0/24 查看端口24是否为TRUNK

undo port trunk permit vlan all 删除该句

四、路由的配置命令

进入系统模式

sysname 命名

int e1/0 进入端口

ip address 192.168.3.100 255.255.255.0 设置IP

undo shutdown 打开端口

disp ip int e1/0 查看IP接口情况

disp ip int brief 查看IP接口情况

user-int vty 0 4 进入口令模式

authentication-mode password(auth pass) 进入口令模式

set authentication password 222 37 设置口令

user privilege ll 3 进入3级特权

se 保存配置

reset sed-configuration 删除配置(用户模式下运行)

undo shutdown 配置远程登陆密码

int e1/4

ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的接口)

静态路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由

disp ip rout 显示路由列表

华3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器连接使用直通线。wan0接wan0或wan1接wan1

计算机的应设为路由器的接口地址。

五、三层交换机配置VLAN-VLAN通讯

sw1(三层交换机):

进入视图

sysname 命名

vlan 10 建立VLAN 10

int e1/0/20 进入端口20

port access vlan 10 把端口20放入VLAN 10

int e1/0/24 进入24端口

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24端口设为TRUNK端口

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan

10使用)24端口为所有VLAN使用

sw1(三层交换机):

int vlan 10 创建虚拟接口VLAN 10

int vlan 20 创建虚拟接口VLAN 20

ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址

注意：vlan 10里的计算机的设为 192.168.10.254

vlan 20里的计算机的设为 192.168.20.254

六、动态路由RIP

R1:

int e1/0 进入e1/0端口

ip address 192.168.3.1 255.255.255.0 设置IP

ip adress 192.168.5.1 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.3.0 定义IP

disp ip rout 查看路由接口

int e1/0 进入e1/0端口

ip adress 192.168.5.2 255.255.255.0 设置IP

rip 设置动态路由

network 192.168.5.0 定义IP

network 192.168.4.0 定义IP

disp ip rout 查看路由接口

(注意：两台PC机的设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP访问列表

ip address 192.168.1.1 255.255.255.0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999属于基本的访问列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0

必须在r-acl-a-3001下才能执行

rule permit ip source an destination any (rule permit ip)

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

必须在端口E3/0下才能执行

八、命令的标准访问IP列表(三层交换机):

允许A组机器访问内资料，不允许访问B组机器(没有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 2 permit source any

disp acl 2001 查看2001列表

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允许A机器访问B机器的FTP但不允许访问，C机器没有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

十、NAT地址转换(单一静态一对一地址转换)

R1:

sys

sysname R1

ip address 192.1.1.1 255.255.255.0

sys

sysname R2

ip address 192.1.1.2 255.255.255.0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT内部整网段地址转换

R1:

sys

sysname R1

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

↑下一个路由接口地址

sys

sysname R2

ip address 192.1.1.2 255.255.255.0

ip address 10.80.1.1 255.255.255.0

NAT地址池配置：

R1:

sys

sysname R1

ip address 192.1.1.1 255.255.255.0

nat address-group 1 192.1.1.1 192.1.1.5 配置地址池

undo address-group 1 删除地址池

acl number 2001 创建访问列表

rule permit source 192.168.1.0 0.0.0.255

允许192.168.1.0/24网段地址转换(ernet2/0指路由器wan口)：

nat outbound 2001 address-group 1 启用协议

ip route 0.0.0.0 0.0.0.0 192.1.1.2 默认路由

sys

sysname R2

ip address 10.80.1.1 255.255.255.0

ip address 192.1.1.2 255.255.255.0

AR18-22-8配置命令

一、vlan配置

-------------------------------------------------- ------------------

| 部门 | vlan名 | ip地址 | 端口分配 |

-------------------------------------------------- ------------------

| J室 | vlan10 | 192.168.10.1/24 | ernet 3/1 |

| K室 | vlan20 | 192.168.20.1/24 | ernet 3/2 |

| C室 | vlan30 | 192.168.30.1/24 | ernet 3/3 |

| | vlan40 | 192.168.0.1/24 | ernet 3/{4,5,6} |

-------------------------------------------------- ------------------

2、显示vlan信息的命令

显示指定VLAN 的相关信息。display vlan vid

显示指定VLAN 配置的处理报文数目。display vlan max-packet-process vid

显式指定VLAN 的报文统计信息，包括接收和发送的报文数目。display vlan statistics vid vid

显示某个接口的VLAN 配置信息。display vlan intece intece-type intece-num

3、配置物理端口

配置路由器，进入Ethernet

端口视图，指定端口的链路类型，把端口加入到指定vlan中，注意access端口加入的vlan不能是vlan1。

# 配置Ethernet3/1

-view

H3C intece ernet 3/1 进入端口1

H3C-Ethernet3/1 port link-type access 设置端口类型为access

H3C-Ethernet3/1 quit

# 配置Ethernet3/2

H3C intece ernet 3/2

H3C-Ethernet3/2 port link-type access

H3C-Ethernet3/2 port access vlan 20

H3C-Ethernet3/2 quit

# 配置Ethernet3/3

H3C intece ernet 3/3

H3C-Ethernet3/3 port access vlan 30

H3C-Ethernet3/3 quit

# 配置Ethernet3/4

H3C intece ernet 3/4

H3C-Ethernet3/4 port link-type access

H3C-Ethernet3/4 port access vlan 40

H3C-Ethernet3/4 quit

# 配置Ethernet3/5

H3C intece ernet 3/5

H3C-Ethernet3/5 port link-type access

H3C-Ethernet3/5 port access vlan 40

H3C-Ethernet3/5 quit

# 配置Ethernet3/6

H3C intece ernet 3/6

H3C-Ethernet3/6 port link-type access

H3C-Ethernet3/6 port access vlan 40

H3C-Ethernet3/6 quit

4、配置虚拟端口

VLAN之间要实现互通，需要配置相应的以太网子接口，即VLAN 对应的路由接口，创建并进入相应的子接口视图，为其配置相应的封装协议和关联的VLAN

ID，及IP 地址和掩码，ernet 3/0 是三层虚拟端口。

# 配置Ethernet 3/0.1

H3C intece ernet 3/0.1 创建并进入子接口

H3C-Ethernet3/0.1 vlan-type dot1q vid 10 设置以太网子接口的封装类型以及相关联的VLAN ID

H3C-Ethernet3/0.1 ip address 192.168.10.1 255.255.255.0

H3C-Ethernet3/0.1 quit

# 配置Ethernet 3/0.2

H3C intece ernet 3/0.2

H3C-Ethernet3/0.2 vlan-type dot1q vid 20

H3C-Ethernet3/0.2 ip address 192.168.20.1 255.255.255.0

H3C-Ethernet3/0.2 quit

# 配置Ethernet 3/0.3

H3C intece ernet 3/0.3

H3C-Ethernet3/0.3 vlan-type dot1q vid 30

H3C-Ethernet3/0.3 ip address 192.168.30.1 255.255.255.0

H3C-Ethernet3/0.3 quit

# 配置Ethernet 3/0.4

H3C-Ethernet3/0.4 vlan-type dot1q vid 40

H3C-Ethernet3/0.4 ip address 192.168.0.1 255.255.255.0