華爲路由器交換VLAN配置:
配置說明:使用4臺PC,華爲路由器(R2621)、交換機(S3026e)各一臺,組建一VLAN,實現虛擬網和物理網之間的.連接。實現防火牆策略,和訪問控制(ACL)。
網絡結構如圖:
四臺PC的IP位址、掩碼如下列表:
P1 網關IP 爲
P2 網關IP 爲
P3 網關IP 爲
P4 網關IP 爲
路由器上Ethernet0的IP 爲
Ethernet1的IP 爲
firewall 設定默認爲deny
實施命令列表:
交換機上設定,劃分VLAN:
sys
//切換到系統視圖
[Quidway]vlan enable
[Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8
[Quidway-vlan2]quit
//默認所有端口都屬於VLAN1,指定交換機的e0/1 到e0/8八個端口屬於VLAN2
[Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16
[Quidway-vlan3]quit
//指定交換機的e0/9 到e0/16八個端口屬於VLAN3
[Quidway]dis vlan all
[Quidway]dis cu
路由器上設定,實現訪問控制:
[Router]interface ethernet 0
[Router-Ethernet0]ip address
[Router-Ethernet0]quit
//指定ethernet 0的ip
[Router]interface ethernet 1
[Router-Ethernet1]ip address
[Router-Ethernet1]quit
//開啓firewall,並將默認設定爲deny
[Router]fire enable
[Router]fire default deny
//允許訪問
//firewall策略可根據需要再進行添加
[Router]acl 101
[Router-acl-101]rule permit ip source
destination
[Router-acl-101]quit
//啓用101規則
[Router-Ethernet0]fire pa 101
[Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101
[Router-Ethernet1]quit