网工配置命令总结(1)---Web访问及vlan配置

news2025/2/1 7:57:38

目录

1.Telnet远程登录设备

2.用户通过Web网管登录设备

3.端口隔离功能的实现

4.配置vlan聚合

5.部分vlan间互通,部分vlan间隔离,vlan内用户隔离

6.限制内网网段互访


1.Telnet远程登录设备

1.使能服务器功能
<HUAWEI> system-view
[HUAWEI] telnet server enable
2.配置 VTY 用户界面的相关参数
#进入 VTY 用户界面视图,配置支持协议。
[HUAWEI] user-interface vty 0 4
HUAWEI-ui-vty0-4] protocol inbound telnet
#配置 VTY 用户界面的用户验证方式
[HUAWEI-ui-vty0-4] authentication-mode aaa
HUAWEI-ui-vty0-4] quit
3.配置登录用户的相关信息
#配置登录验证方式。
[HUAWEI] aaa
[HUAWEI-aaa]local-user admin1234 password admin1234
#配置协议
[HUAWEI-aaa]local-user admin1234 service-type telnet
#配置用户优先级
[HUAWEI-aaa]local-user admin1234 privilege level 15
[HUAWEI-aaa]quit
4.客户端登录
进入管理员 PC 的 windows 的命令行提示符,执行相关命令,通过 Telnet 方式登录设备
c:\Documents and Settings\Administrator> telnet 10.137.217.177
输入 Enter 键后,在登录窗口输入 AAA 验证方式配置的登录用户名和密码,验证通过后,出现用户视图的命令行提示符,至此用户成功登录设备。

2.用户通过Web网管登录设备

1、配置管理 IP 地址
<huawei> system view
[huawei] interface Vlanif 1
[huawei-Vlanif1] ip address 192.168.0.1 24

2、 (可选) 上传 web 文件(参考 web 文件附录表选择是否执行此步骤)
[huawei]ftp server enable//系统视图下使能 FTP 功能
[huawei]aaa //系统系统下进入 aaa 模式
[huawei-aaa]local-user admin password cipher Admin@123//配置 FTP 用户名、密码
[huawei-aaa]local-useradmin ftp-directory flash:    //配置FTP用户的访问路径
[huawei-aaa]local-user admin service-type ftp    //开启 FTP 服务类型
[huaweil aaa]quit    //退出 aaa 模式

# 将 PC 电脑上的 web 文件上传至交换机
C: >ftp 192.168.0.1    //PC 电脑的 cmd 下登录 FTP
Connected to 192.168.0.1
220 FTP service ready.
User (10.1.1.132 : (none)) : admin    //输入 FTP 的用户名
331 Password required for client.
Password: Admin123    //输入 FTP 的密码
230 User logged in.
ftp>
ftp> put web.zip
//将 PC 上的 web 文件上传

3.(可选) 加载 web 网页文件 (参考 web 文件附录表选择是否执行此步骤)
[huawei] http server load s5700-28c-ei-v200r005c00spc300 .web.zip//系统系统下加载
4、创建 web 管理账号
[huawei]http server enable    //系统视图下使能 http 功能
[huawei]aaa    //系统视图下进入 aaa 模式
[huawei-aaa]local-user admin password cipher Admin@123  //创建 HTTP 登录用户密码
[huawei-aaa]local-user admin privilege level 15    //配置 http 登录名权限
[huawei-aaa]local-user admin service-type http    //开启 http 登录服务
[huawei-aaa]quit

3.端口隔离功能的实现

[HUAWEI] interface g0/0/3
[HUAWEI-GigabitEthernet0/0/3]port link-type access
[HUAWEI-GigabitEthernet0/0/3]port default vlan 10
[HUAWEI-GigabitEthernet0/0/3]port-isolate enable    //配置端口隔离
[HUAWEI-GigabitEthernet0/0/3]quit

4.配置vlan聚合

思路:

•把 Switch 接口加入到相应的 sub-VLAN 中,实现不同 sub-VLAN 间的二层隔离。
•把 sub-VLAN 聚合为 super-VLAN。
•配置 VLANIF 接口的 IP 地址。
•配置 super-VLAN 的 Proxy ARP,实现 sub-VLAN 间的三层互通。

配置接口类型
# 配置接口GEO/0/1为Access 类型。接口 GEO/0/2、GE0/0/3、GEO/0/4 配置与GE0/0/1相同,不再赘述。
<HUAWEI> system-view
[HUAWEI]sysname Switch
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] quit
创建 sub-vlan
# 创建VLAN2 并向 VLAN2 中加入 GEO/0/1 和 GEO/0/2。
[switch]vlan 2    //创建 sub-vlan 2
[Switch-vlan2]port gigabitethernet 0/0/1 0/0/2    //将接口加入到 vlan 中
[Switch-vlan2] quit

# 创建VLAN3 并向 VLAN3 中加入 GEO/0/3 和 GEO/0/4。
[Switch] vlan 3
[Switch-vlan3] port gigabitethernet 0/0/3 0/0/4
[Switch-vlan3] quit

3.配置 super-vlan,把 sub-vlan 加入到 super-vlan
[Switch] vlan 4
Switch-vlan4] aggregate-vlan    //配置 vlan4 为 super vlan
Switch-vlan4] access-vlan 2 to 3    //将 Sub-VLAN 加入 Super-VLAN
Switch-vlan4] quit

# 配置 super-vlan 的VIANIE 接口地址,所有 sub-vlan 共有 super-vlan 的接口地址
[Switch]interface vlanif 4
[Switch-Vlanif4] ip address 10.1.1.12 255.255.255.0//配置IP 地址作为 PC 的网关
[Switch-Vlanif4] quit

4.配置 Proxy ARP ,必须配置此步骤 vlan2 和 vlan3 之间才能互访
[Switch] interface vlanif 4    
[Switch-Vlanif4]arp-proxy inter-sub-vlan-proxy enable    //配置 ARP 代理
[Switch-Vlanif4]quit

5.部分vlan间互通,部分vlan间隔离,vlan内用户隔离

要求所有 HOST 都可以访问服务器 (Server) ,即 VLAN3 和 VLAN4 可以访问 VLAN2。

HOSTB 和HOSTC之间可以互访,和HOSTC、HOSTE 不能互访,即 VLAN3 和VLAN4 不能互访。

HOSTC 和 HOSTE 之间隔离,不能互访,即 VLAN4 内用户不能互访。

如图所示,为了解决上述问题,可在连接终端的交换机上部署MUX VLAN 特性。MUX VIAN不但能够实现企业需求,同时也解决了 VLAN ID 紧缺问题,也便于网络管理者维护。

 思路:
1.配置主 VLAN 的 MUX-VLAN 功能。
2.配置 Group-VLAN功能,,Group VLAN 可以和 Principal VLAN 和本VLAN 内互通
3.配置 Separate-VLAN 功能,,Separate VLAN 只能和 Principal VLAN 互通,本 VILAN内不能互通。
4.配置接口加入 VLAN 并使能 MUX-VLAN 功能。

<HUAWEI> system-view
[HUAWEI] sysname Switch
[Switch] vlan batch 2 3 4

# 配置 MUX VLAN 中的 Group VLAN 和 Separate VLAN。
[Switch] vlan 2
[Switch-vlan2] mux-vlan    //配置该VIAN为MUX VLAN,即 Principal VIAN
[Switch-vlan2]subordinate group 3    //配置Group VLAN
[Switch-vlan2]subordinate separate 4    //配置Separate VLAN    
[Switch-vlan2] quit

#配置接口加入 VLAN 并使能 MUX VIAN 功能
[Switch] interface gigabitethernet 0/0/1
[Switch-GigabitEthernet0/0/1] port link-type access
[Switch-GigabitEthernet0/0/1] port default vlan 2 //Principal VIAN可以和所有 VLAN 互通
[Switch-GigabitEthernet0/0/1] port mux-vlan enable vlan 2    //接口使能 mux-vlan
[Switch-GigabitEthernet0/0/1] quit
[Switch] interface gigabitethernet 0/0/2
[Switch-GigabitEthernet0/0/2] port link-type access
[Switch-GigabitEthernet0/0/2] port default vlan 3
[Switch-GigabitEthernet0/0/2] port mux-vlan enable vlan 3     //接口使能mux-vlan
[Switch-GigabitEthernet0/0/2] quit
[Switch] interfacegigabitethernet 0/0/3
[Switch-GigabitEthernet0/0/3] port link-type access
[Switch-GigabitEthernet0/0/3] port default vlan 3
[Switch-GigabitEthernet0/0/3] port mux-vlan enable vlan 3    //接口使能 mux-vlan
[Switch-GigabitEthernet0/0/3] quit
[Switch] interface gigabitethernet 0/0/4
[Switch-GigabitEthernet0/0/4] port link-type access
[Switch-GigabitEthernet0/0/4] port default vlan 4
[Switch-GigabitEthernet0/0/4] port mux-vlan enable vlan 4    //接口使能 mux-vlan
[Switch-GigabitEthernet0/0/4] quit
[Switch] interface gigabitethernet 0/0/5
[Switch-GigabitEthernet0/0/5] port link-type access
[Switch-GigabitEthernet0/0/5] port default vlan 4
[Switch-GigabitEthernet0/0/5] port mux-vlan enable vlan 4 //接口使能mux-vlan
[Switch-GigabitEthernet0/0/5] quit

6.限制内网网段互访

如图所示,公司企业网通过 Switch 实现各部门之间的互连,不同部门在不同的vlan 及网段下。要求正确配置 ACL,禁止研发部门和市场部门在上班时间(8:00 至 17:30) 访问工资查询服务器 (IP 地址为 10.164.9.9),而总裁办公室不受限制,可以随时访问。

思路:

1. 配置接口 IP 地址。
2. 配置时间段。
3.配置 ACL。
4. 配置流分类。
5. 配置流行为。
6.配置流策略
7.在接口上应用流策略

1. 配置接口 IP 地址
# 配置接口加入 VLAN,并配置 VLANIF 接口的 IP 地址
规划GE0/0/1~GE0/0/3 分别加入VLAN10、20、30,GE0/0/4 加入VLAN100。VIANIE接口的地址取所在网段的第一个IP 地址。下面配置以 GEO/0/1 接口为例,其他接口的配置与此类似
<HUAWEI> system-view
[HUAWEI] vlan batch 10 20 30 100
[HUAWEI] interface gigabitethernet 0/0/1
[HUAWEI-GigabitEthernet0/0/1] port link-type access    //连终端接口类型为 access
[HUAWEI-GigabitEthernet0/0/1] port default vlan 10
[HUAWEI-GigabitEthernet0/0/1] quit    //进入三层 vlanif 接口
[HUAWEI] interface vlanif 10
[HUAWEI-Vlanif10] ip address 10.164.1.1 255.255,255.0    //配置 vlan 下网段IP 地址
[HUAWEI-Vlanif10]quit

配置时间段
# 配置 8:00 至17:30 的周期时间段
[HUAWEI] time-range satime 8:00 to 17:30 working-day
3.配置ACI
#配置市场部门到工资查询服务器的访问规则。
[HUAWEI] ac1 3002
(HUAWEI-acl-adv-3002] rule deny ip source 10.164,2.0 0.0.0.255 destination 10 .164 .9.9 0.0.0.0 time-range satime    //acl 访问规则调用时间段
[HUAWEI-acl-adv-3002] quit

#配置研发部门到工资查询服务器的访问规则
[HUAWEI] acl 3003
[HUAWEI-acl-adv-3003] rule deny ip source 10.164.3.0 0.0.0.255 destination 10 .164 .9.9 0.0.0.0 time-range satime
//acl 访问规则调用时间段
[HUAWEI-acl-adv-3003] quit

4.配置基于 ACI 的流分类
#配置流分类 c_market,对匹配 ACL 3002 的报文进行分类
[HUAWEIl traffic classifier c_market    //市场部门流分类
[HUAWEI-classifier-c market] if-match acl 3002    //匹配研发部门 acl 3002
[HUAWEI-classifier-c market] quit
#配置流分类 c rd,对匹配 ACL 3003 的报文进行分类
[HUAWEI] traffic classifier c_rd
[HUAWEI-classifier-c_rd] if-match acl 3003
[HUAWEI-classifier-c_rd] quit


5.配置流行为
#配置流行为 b_market,动作为拒绝报文通过
[HUAWEI] traffic behavior b_market
[HUAWEI]-behavior-b_market] deny
[HUAWEI-behavior-b_market]quit

# 配置流行为 b_rd,动作为拒绝报文通过
[HUAWEI] traffic behavior b rd
[HUAWEI-behavior-b_rd] deny
[HUAWEI-behavior-b_rd] quit

6.配置流策略
# 配置流策略p_market,将流分类 c_market 与流行为b_market关联
[HUAWEI] traffic policy p_market    //市场部门流策略
[HUAWEI-trafficpolicy-p market] classifier c_market behavior b_market //分类关联行为
[HUAWEI-trafficpolicy-p market] quit

# 配置流策略 p_rd,将流分类 c_rd 与流行为b_rd 关联
[HUAWEI] traffic policy p_rd 
[HUAWEI-trafficpolicy-p_rd] classifier c_rd behavior b_rd
[HUAWEI-trafficpolicy-p rd] quit

7.应用流策略
# 将流策略 p_market 应用到 GEO/0/2 接口
[HUAWEI] interface gigabitethernet 0/0/2
[HUAWEI-GigabitEthernyet0/0/2] traffic-policy p_market inbound    //调用市场部门流策略
[HUAWEI-GigabitEthernet0/0/2] quit

# 将流策略p_rd 应用到 GEO/0/3 接口
[HUAWEI] interface gigabitethernet 0/0/3
[HUAWEI-GigabitEthernet0/0/3] traffic-policy p_rd inbound    //调用研发部门流策略
[HUAWEI-GigabitEthernet0/0/3] quit


 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1093894.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Eslint配置 Must use import to load ES Module(已解决)

最近在配置前端项目时&#xff0c;eslint经常会碰到各种报错&#xff08;灰常头疼~&#xff09; Syntax Error Error No ESLint configuration found.Syntax Error: Error: D:\dmq\dmq-ui.eslintrc.js: Environment key “es2021” is unknown at Array.forEach ()error in ./…

GO 语言处理并发的时候我们是选择sync还是channel

以前写 C 的时候&#xff0c;我们一般是都通过共享内存来通信&#xff0c;对于并发去操作某一块数据时&#xff0c;为了保证数据安全&#xff0c;控制线程间同步&#xff0c;我们们会去使用互斥锁&#xff0c;加锁解锁来进行处理 然而 GO 语言中建议的时候通过通信来共享内存&…

看图学习数据中心机柜导轨方面的英文术语

对于一些数据中心的服务器&#xff0c;存储&#xff0c;交换机等设备的上架安装&#xff0c;有些导轨设计还是有点复杂的&#xff0c;如果安装手册还是英文的&#xff0c;就更有些挑战了。本文用一个实际的导轨图片来对其中常用的一些英文术语做了一个详细解释&#xff0c;供朋…

面试官:Go GMP 模型为什么 P 组件如此重要 ?

大家好&#xff0c;我是木川 Go GMP模型 是 Go语言并发性能的关键组成部分&#xff0c;它允许轻松创建大量的 Goroutines&#xff0c;设计思想包括并行性、线程复用以及抢占调度。 Go 1.1 版本前采用的是 GM 模型&#xff0c;存在一些问题&#xff0c;后面增加了 P 组件&#x…

哪种烧录单片机的方法合适?

哪种烧录单片机的方法合适&#xff1f; 首先&#xff0c;让我们来探讨一下单片机烧录的方式。虽然单片机烧录程序的具体方法会因为单片机型号、然后很多小伙伴私我想要嵌入式资料&#xff0c;通宵总结整理后&#xff0c;我十年的经验和入门到高级的学习资料&#xff0c;只需一…

计算机算法分析与设计(9)---0-1背包和完全背包问题(含C++代码)

文章目录 一、0-1背包概述1.1 问题描述1.2 算法思想 二、0-1背包代码2.1 题目描述2.2 代码编写 三、完全背包概述四、完全背包代码4.1 题目描述4.1 代码编写4.2 代码优化 一、0-1背包概述 1.1 问题描述 1. 0-1背包问题&#xff1a;给定 n n n 种物品和一背包。物品 i i i 的…

Unity可视化Shader工具ASE介绍——7、ASE实现Matcap效果和自定义节点

大家好&#xff0c;我是阿赵。继续介绍Unity可视化Shader编辑工具ASE。上一篇用了很长的篇幅来做了一个遮挡X光的效果。这一篇来做一个MatCap效果。不过做MatCap并不是目的&#xff0c;是想说明一下&#xff0c;怎样在ASE里面自定义方法节点。 一、在ASE里面做MatCap材质 由于…

【每日一题Day348】LC137只出现一次的数字Ⅱ | 状态转移

只出现一次的数字Ⅱ【LC137】 给你一个整数数组 nums &#xff0c;除某个元素仅出现 一次 外&#xff0c;其余每个元素都恰出现 **三次 。**请你找出并返回那个只出现了一次的元素。 你必须设计并实现线性时间复杂度的算法且不使用额外空间来解决此问题。 排序 将数组从小到大…

LED灯的基本控制

题目要求 首先让8路LED指示灯闪烁3遍然后熄灭&#xff0c;接着依次点亮LED指示灯&#xff0c;最后依次熄灭LED灯&#xff0c;程序循环实现上述功能。 分析设计 原理图&#xff1a; 首先应该选通Y4C&#xff0c;也就是ABC 100。 代码 #include <regx52.h> #define…

C语言 —— 指针

目录 1. 指针是什么&#xff1f; 2. 指针和指针类型的关系 2.1 指针的解引用 2.2 指针-整数 3. 野指针 3.1 野指针成因 1. 指针未初始化 2. 指针越界访问 3. 指针指向的空间释放 3.2 如何规避野指针 4. 指针运算 4.1 指针-整数 4.2 指针-指针 指针-指针的使用 4.3 指针的关系运…

3.7 static关键字

思维导图&#xff1a; 3.7.1 静态属性 ### 3.7 static关键字 --- Java提供了一个称为static的关键字&#xff0c;用于修饰类的成员&#xff0c;如成员变量、成员方法和代码块。使用static修饰的成员拥有特殊性。 --- #### 3.7.1 静态属性 当属性被static关键字修饰时&…

嵌入式实时操作系统的设计与开发(轮询系统学习)

轮询系统具有以下工作特点&#xff1a;系统完成一个轮询的时间取决于循环中需要执行的函数个数。此外&#xff0c;轮询的次序是静态固定的&#xff0c;在运行时不能进行动态调整。 典型系统 许多工业线程网络中&#xff0c;由于需要控制的设备较多、相互距离又较远&#xff0…

手把手教你用Python绘制神经网络图

接下来教大家如何使用 Python 中的 networkx 库&#xff0c;绘制美观且标准的神经网络。会根据指定的层和节点数量&#xff0c;绘制不同结构的神经网络。 networkx 库可以用来创建和操作图类型的数据结构&#xff0c;其中包括无向图、有向图、带权图等等。 神经网络可以看做是一…

字节码之 Lambda 表达式底层原理

文章目录 0.前言0. lambda程序示例1. 编译程序&#xff1a;2. 使用 javap 分析字节码3. 输出字节码4. 分析指令 1. Lambda 表达式的字节码实现1.1 什么是invokedynamic 指令invokedynamic 的工作原理为何 invokedynamic 如此特殊&#xff1f; 1.2 bootstrap method 详解1.1 Lam…

Qt之给控件添加右键菜单

一、设置控件 在对应控件的属性中&#xff0c;将contextMenuPolicy设置为CustomContextMenu。 二、添加槽函数 在对应控件上右键选择槽函数customContextMenuRequested(QPoint)。 三、在槽函数中添加右键菜单 在槽函数中输入如下代码&#xff0c;添加右键菜单。 //右键菜单 …

红帽Linux的安装和部署

目录 一、红帽Linux的安装阶段 1、下载redhat7.9的iso镜像 2、安装阶段 二、红帽Linux的配置阶段 1、第一次进入装机配置 2、进入机器后的一些配置 三、远程连接阶段 1、关闭防火墙 2、使用Xshell远程连接&#xff08;其他连接工具也行&#xff09; 1.开启SSH服务 2.连…

二十、【钢笔工具组】

文章目录 钢笔工具自由钢笔工具弯度钢笔工具 钢笔工具 钢笔工具在photoshop作图中是一款使用频率较高的路径工具,我们可以在窗口选项栏中将路径编辑栏打开&#xff0c;如果我们需要选中使用路径&#xff0c;需要用到后边的路径工具才能去拖动&#xff0c;而选择工具不能拖动&a…

9月大型语言模型研究论文总结

大型语言模型(llm)在今年发展迅速&#xff0c;随着新一代模型不断地被开发&#xff0c;研究人员和工程师了解最新进展变得非常重要。本文总结9-10月期间发布了一些重要的LLM论文。 这些论文涵盖了一系列语言模型的主题&#xff0c;从模型优化和缩放到推理、基准测试和增强性能…

Sigma中的数字增益放大/降低方法

1 是否需要申请加入数字音频系统研究开发交流答疑群(课题组)&#xff1f;加他微信hezkz17, 本群提供音频技术答疑服务

如何快速分析一款产品?

一、何时需要对一个产品进行分析&#xff1f; 首先&#xff0c;当你刚刚融入一个新的产品团队&#xff0c;尤其是当你需要深入了解你将负责的产品时&#xff0c;分析产品就显得尤为重要。这有助于你对产品的全面理解&#xff0c;发现其中的优势和不足&#xff0c;为未来的工作提…