核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等

这篇具有很好参考价值的文章主要介绍了核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

#
!Software Version V200R001C00SPC300
sysname IT_ServerRoom  #交换机名称#
#
vlan batch 10 20 30 40 50 60 70 80 90 99 to 100  #设置Vlan#
vlan batch 110
#
lacp priority 100  #链路聚合优先级设定#
#
undo http server enable
#
undo nap slave enable
#
dhcp enable #打开DHCP功能#
#
acl number 3001  #配置ACL访控#
rule 4 permit tcp source 0.0.0.0 192.168.21.11 destination-port eq 3389 #允许指定IP使用远程协助#
rule 5 permit tcp source 0.0.0.0 192.168.21.13 destination-port eq 3389
rule 6 permit tcp source 0.0.0.1 192.168.11.254 destination-port eq 3389
rule 7 permit tcp source 0.0.0.0 192.168.51.13 destination 0.0.0.0 192.168.11.10 destination-port eq 3389
rule 8 permit tcp source 0.0.0.0 192.168.81.31 destination 0.0.0.0 192.168.11.10 destination-port eq 3389
rule 9 permit tcp source 0.0.0.0 192.168.21.14 destination 0.0.0.0 192.168.11.12 destination-port eq 3389
rule 10 permit tcp source 0.0.0.3 192.168.21.12 destination-port eq telnet
rule 11 permit tcp source 0.0.0.1 192.168.11.254 destination-port eq telnet
rule 12 permit tcp source 0.0.0.0 192.168.21.250 destination 0.0.0.0 192.168.11.12 destination-port eq 3389
rule 100 deny tcp destination-port eq 3389  #关闭远程协助端口#
rule 105 deny tcp destination-port eq telnet  #关闭Telnet端口#
#
ip pool 1   #设置IP地址池#
gateway-list 192.168.11.254   #设置网关#
network 192.168.11.0 mask 255.255.255.0   #子网掩码及IP区段#
excluded-ip-address 192.168.11.1 192.168.11.60 #DHCP分配时豁免的IP地址#
lease day 10 hour 0 minute 0    #IP地址有效时间#
dns-list 192.168.11.2 192.168.11.5   #DNS配置#
#
ip pool 2
gateway-list 192.168.21.254
network 192.168.21.0 mask 255.255.255.0
excluded-ip-address 192.168.21.1 192.168.21.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
ip pool 3
gateway-list 192.168.31.254
network 192.168.31.0 mask 255.255.255.0
excluded-ip-address 192.168.31.1 192.168.31.60
lease day 10 hour 0 minute 0            
dns-list 192.168.11.2 192.168.11.5
#
ip pool 4
gateway-list 192.168.41.254
network 192.168.41.0 mask 255.255.255.0
excluded-ip-address 192.168.41.1 192.168.41.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
ip pool 5
gateway-list 192.168.51.254
network 192.168.51.0 mask 255.255.255.0
excluded-ip-address 192.168.51.1 192.168.51.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
ip pool 6
gateway-list 192.168.61.254
network 192.168.61.0 mask 255.255.255.0
excluded-ip-address 192.168.61.1 192.168.61.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
ip pool 7                                
gateway-list 192.168.71.254
network 192.168.71.0 mask 255.255.255.0
excluded-ip-address 192.168.71.1 192.168.71.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
ip pool 8
gateway-list 192.168.81.254
network 192.168.81.0 mask 255.255.255.0
excluded-ip-address 192.168.81.1 192.168.81.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
ip pool 9
gateway-list 192.168.91.254
network 192.168.91.0 mask 255.255.255.0
excluded-ip-address 192.168.91.1 192.168.91.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
ip pool 10
gateway-list 192.168.101.254
network 192.168.101.0 mask 255.255.255.0
excluded-ip-address 192.168.101.1 192.168.101.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
ip pool 11
gateway-list 192.168.111.254
network 192.168.111.0 mask 255.255.255.0
excluded-ip-address 192.168.111.1 192.168.111.60
lease day 10 hour 0 minute 0
dns-list 192.168.11.2 192.168.11.5
#
aaa
authentication-scheme default
authorization-scheme default
accounting-scheme default
domain default
domain default_admin
local-user admin password cipher %$%$O9hP7mbdf4Q#E\vU4j#wX3ypg%$%$@!@$
local-user admin service-type http      
#
interface Vlanif1
ip address 192.168.66.254 255.255.255.0
#
interface Vlanif10  #实现Vlan间互访#
ip address 192.168.11.254 255.255.255.0 
dhcp select global
#
interface Vlanif20
ip address 192.168.21.254 255.255.255.0
dhcp select global
#
interface Vlanif30
ip address 192.168.31.254 255.255.255.0
dhcp select global
#
interface Vlanif40
ip address 192.168.41.254 255.255.255.0
dhcp select global
#
interface Vlanif50
ip address 192.168.51.254 255.255.255.0
dhcp select global
#                                        
interface Vlanif60
ip address 192.168.61.254 255.255.255.0
dhcp select global
#
interface Vlanif70
ip address 192.168.71.254 255.255.255.0
dhcp select global
#
interface Vlanif80
ip address 192.168.81.254 255.255.255.0
dhcp select global
#
interface Vlanif90
ip address 192.168.91.254 255.255.255.0
dhcp select global
#
interface Vlanif99
ip address 10.0.0.2 255.255.255.0
#
interface Vlanif100
ip address 192.168.101.254 255.255.255.0
dhcp select global
#
interface Vlanif110                      
ip address 192.168.111.254 255.255.255.0
dhcp select global
#
interface MEth0/0/1
ip address 192.168.88.1 255.255.255.0
#
interface Eth-Trunk1   #链路聚合设置#
port link-type trunk   #链路聚合后的模式#
port trunk allow-pass vlan 2 to 4094  #允许通过的Vlan标签#
mode lacp-static     #链路聚合模式#
max active-linknumber 2   #最大在线端口#
#
interface GigabitEthernet0/0/1  #各端口配置#
port link-type access
port default vlan 10
loopback-detect enable    #环路检测#
#
interface GigabitEthernet0/0/2
port link-type access
port default vlan 10
loopback-detect enable
#
interface GigabitEthernet0/0/3
port link-type access                   
port default vlan 10
loopback-detect enable
#
interface GigabitEthernet0/0/4
port link-type access
port default vlan 10
loopback-detect enable
#
interface GigabitEthernet0/0/5
port link-type access
port default vlan 110
#
interface GigabitEthernet0/0/6
port link-type access
port default vlan 110
loopback-detect enable
#
interface GigabitEthernet0/0/7
port link-type access
port default vlan 100
loopback-detect enable
#
interface GigabitEthernet0/0/8
port link-type access                   
port default vlan 100
loopback-detect enable
#
interface GigabitEthernet0/0/9
port link-type access
port default vlan 90
loopback-detect enable
#
interface GigabitEthernet0/0/10
port link-type access
port default vlan 90
loopback-detect enable
#
interface GigabitEthernet0/0/11
port link-type access
port default vlan 60
loopback-detect enable
#
interface GigabitEthernet0/0/12
port link-type access
port default vlan 60
loopback-detect enable
#
interface GigabitEthernet0/0/13          
port link-type access
port default vlan 70
loopback-detect enable
#
interface GigabitEthernet0/0/14
loopback-detect enable
#
interface GigabitEthernet0/0/15
loopback-detect enable
#
interface GigabitEthernet0/0/16
loopback-detect enable
#
interface GigabitEthernet0/0/17  #链路聚合端口配置1#
eth-trunk 1
lacp priority 100               #高优先级#
#
interface GigabitEthernet0/0/18   #链路聚合端口配置2#
eth-trunk 1
lacp priority 100
#
interface GigabitEthernet0/0/19   #链路聚合端口配置3#
eth-trunk 1                      #备用链路,2用1备#
#                                        
interface GigabitEthernet0/0/20  
loopback-detect enable
#
interface GigabitEthernet0/0/21
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 50 60 70 80 90 100
port trunk allow-pass vlan 110
loopback-detect enable
#
interface GigabitEthernet0/0/22
port link-type trunk
port trunk allow-pass vlan 10 20 30 40 50 60 70 80 90 100
port trunk allow-pass vlan 110
loopback-detect enable
#
interface GigabitEthernet0/0/23  #连接防火墙配置#
port link-type access
port default vlan 99
loopback-detect enable
#
interface GigabitEthernet0/0/24
port link-type access
port default vlan 99
loopback-detect enable                  
#
interface NULL0
#
arp static 192.168.81.13 7427-ea35-eedf
#
ip route-static 0.0.0.0 0.0.0.0 10.0.0.1   #静态路由#
ip route-static 192.168.10.0 255.255.255.0 192.168.71.1
ip route-static 192.168.12.0 255.255.255.0 192.168.71.2
ip route-static 192.168.118.0 255.255.255.0 192.168.111.1
#
traffic-filter inbound acl 3001  #全局启用ACL管控#
#
snmp-agent      #利用Cacti监控192.168.11.151,配置SNMP#
snmp-agent local-engineid 800007DB037054F5DFC580
snmp-agent community read cipher %$%$@(=VHL9T2A-VkMN9{/I'MJ\SJ%$%$
snmp-agent sys-info version all
snmp-agent group v3 public
snmp-agent target-host trap address udp-domain 192.168.11.151 params securityname public
#
user-interface con 0    #console口密码#
authentication-mode password
set authentication password cipher %$%$Q]]8BRT8^WMuCf9~]%QX~@7.\~)c#$!;K>.194{FaqXM&$F=8%$%$@#
user-interface vty 0 4  #Telnet密码#
authentication-mode password            
user privilege level 3
set authentication password cipher %$%$%'cJU]0{$8$:m91'RKYxGYsja6iDE%48L>!hl'$Av[8vK6ypk%$%$@#$#
user-interface vty 16 20
#

文章来源地址https://www.toymoban.com/news/detail-467095.html

到了这里,关于核心交换机各项配置 Vlan划分、互访、ACL管控、链路聚合等的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华为交换机配置管理ip和telent登录,以及划分vlan

    第一步,配置管理VLAN,设置VLAN的IP。 新的设备默认管理VLAN为VLAN1,在实际使用过程中会配制成其他的VLAN。我们先在将VLAN10置为管理VLAN。 [Huawei]vlan 10 建立VLAN10 [Huawei-vlan10]management-vlan 将VLAN10设置为管理VLAN [Huawei]interface Vlanif 10 进入VLAN10接口 [Huawei-Vlanif10]ip address 172.16.1.1 24 配

    2024年02月06日
    浏览(66)
  • 思科交换机接口划分到vlan

    本砖在学习思科交换机的时候,老师让做实验,         1.创建vlan10 ,vlan20 ,vlan30 ,         2.将f0/1到f0/10接口划分到vlan10          3.将f0/11,f0/13,f0/15,f0/17,f0/19接口划分到vlan20         4.将f0/12,f0/14,f0/16,f0/18,f0/10接口划分到vlan30 第一步:创建vlan10,

    2024年02月04日
    浏览(50)
  • 思科2950交换机VLAN划分介绍

    首先配置一下交换机 SC-2950 SC-2950en SC-2950#conf t Enter configuration commands, one per line. End with CNTL/Z. SC-2950(config)#config-register 0x2102 SC-2950(config)#end 添加三个VLAN SC-2950#vlan data SC-2950(vlan)#vlan 10 name v1 VLAN 10 added: Name: v1 SC-2950(vlan)#vlan 20 name v2 VLAN 20 added: Name: v2 SC-2950(vlan)#vlan 30 name v3 VLAN 3

    2024年02月05日
    浏览(53)
  • 交换机VLAN划分的三种方法

    VLAN划分在企业中的应用比较广泛,许多办理相同业务的用户通过不同的设备接入企业的内网。一般来说,为了方便管理,同时为了网络通信的安全性,避免造成广播风暴,会进行VLAN划分。 下面是本人学习总结的三种VLAN划分方法,分别为基于端口、基于MAC地址、基于IP地址

    2024年02月05日
    浏览(41)
  • 【HCIA 05】华为交换机VLAN划分和VLAN间通信

    1.什么是VLAN VLAN就是虚拟局域网。是将一个物理的局域网在逻辑上划分成多个 广播域 (广播帧能够到达的范围)的技术。 2.为什么要划分VLAN 当网络中的终端设备到达一定规模时,传统的以太网面临广播泛滥、冲突、安全无法保障等问题。所以vlan技术应运而生,它可以有效隔

    2024年02月13日
    浏览(42)
  • 交换机的工作原理以及搭建局域网划分VLAN

    😘作者简介:一名99年运维岗位员工。 👊宣言:人生就是B(birth)和D(death)之间的C(choise),做好每一个选择。 🙏创作不易,动动小手给个点赞加关注吧,有什么意见评论区告诉我,一起学习。 前言 准备阶段 1.安装包下载 网盘连接 小程序分享 软件汉化 交换机的工作

    2024年02月02日
    浏览(55)
  • 华为ENSP模拟器简易路由交换机分段划分Vlan

    1.1 配置默认VLan一个ip地址当做总网关 1.2 路由器配置静态路由,使PC可以跨网段互通,下一跳 2.1 第一台交换机 2.1.1 新增Vlan10 2.1.2 给Vlan10划分地址 10.10.10.2 作为交换机链接路由器的出入口地址 2.1.3 划分交换机1 GE10口到Vlan10作为交换机的出入口 192.168.1.1 交换机1 GE2 口对应Vlan

    2024年02月10日
    浏览(55)
  • 管理交换机虚拟局域网VLAN的4种划分介绍

    [摘要] VLAN是为解决以太网的广播问题和安全性而提出的,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户二层互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管

    2024年02月05日
    浏览(41)
  • 在ensp中三层交换机(划分vlan)和vrrp案例

    目录 三层交换机         工作原理         三层交换机的配置原则         三层交换机的接口 VRRP         作用                概念         配置步骤 ensp中的案例         案例一:三层交换机划分vlan         案例二:两个三层交换机        

    2024年02月04日
    浏览(47)
  • ensp交换机vlan配置

    VLAN(Virtual Local Area Network)即虚拟局域网,是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。 控制广播 增强网络安全性 简化网络管理 静态vlan :基于端口划分静态vlan 动态vlan :基于MAC地址划分动态vlan VLAN的ID范围:0~4095,一共4096个VLAN ID. VLAN ID范围 范围 用途 1 正常

    2024年02月06日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包