⑴配置1-5_Telnet_Isolate_Vlan_Hybrid_MAC-Vlan

配置1.telnet的开启与验证

<Huawei>system-view   进入系统视图

<sw1>language-mode Chinese   改变语言为中文

[Huawei]undo info-center enable   禁用信息中心,不禁用显示一大堆很烦人

[Huawei]sysname sw1   改设备名称为sw1

[sw1]telnet server enable  开启Telent服务器,默认关闭的

[sw1]user-interface vty 0 4  开启0、1、2、3、4共5个用户虚拟端口用于路由器或者交换机的远程登陆,(Virtual Teletype Terminal虚拟终端)

[sw1-ui-vty0-4]protocol inbound telnet   允许telnet协议(3种命令用来配置允许登录接入用户类型的协议 all/ssh/telnet)

[sw1-ui-vty0-4]authentication-mode aaa   设置登录用户验证方式为aaa

[sw1-ui-vty0-4]quit

[sw1]interface vlanif 1   进入vlanif 1 逻辑接口

[sw1-Vlanif1]ip address 192.168.1.1 24   配置vlanif1的逻辑ip地址和掩码

[sw1-Vlanif1]quit  

[sw1]aaa   进入aaa认证配置

[sw1-aaa]local-user admin service-type telnet    授权用户admin服务类型为telnet

[sw1-aaa]local-user admin password cipher huawei   设置用户admin密码为密文huawei(simple则为明文)

[sw1-aaa]local-user admin privilege level 15   设置用户admin权限等级15(0-15优先级值)

[sw1-aaa]quit

 

[Huawei]sysname computer   将模拟电脑的交换机命名为computer

[computer]interface vlanif 1   进入vlanif 1 逻辑接口

[computer-Vlanif1]ip address 192.168.1.100 24    配置vlanif1的逻辑ip地址和掩码

[computer]quit

<computer>telnet 192.168.1.1  telnet登录(必须在用户视图下才能使用telnet)

 

注:

• 使用了默认vlan1,并不安全,最好是设置一个管理vlan(不允许access dot1q-tunnel类型端口加入)
• 没有给2个连接的交换机物理口配trunk和IP地址,仅配了2个逻辑地址.

 

配置2.二层接口隔离；接口添加静态MAC表项

[sw2]port-isolate mode l2   开启端口隔离，模式第二层

[sw2]interface g0/0/2

[sw2-GigabitEthernet0/0/2]port-isolate enable group 1   将接口隔离功能开启，加入组1

[sw2]interface g0/0/3

[sw2-GigabitEthernet0/0/3]port-isolate enable group 1

[sw2-GigabitEthernet0/0/3]quit

[sw2]mac-address static 5489-9868-140c GigabitEthernet 0/0/2 vlan 1  接口添加静态MAC表项至接口g0/0/2，属于vlan1

 

注：

取消端口隔离.undo port-isolate mode

• 一般出于安全考虑，只允许特定用户联入，可以固定一个端口只允许使用某个mac地址，同时避免用户私自拓展用户数量
• MAC地址表项默认生存时间300秒，这段时间没有被查找会被删掉，静态地址可以避免。

 

配置3.VLAN的基本配置

[sw3]vlan 10   创建vlan10

[sw3-vlan10]vlan 20   创建vlan20

[sw3-vlan20]interface g0/0/1  

[sw3-GigabitEthernet0/0/1]port link-type access   改接口为access模式

[sw3-GigabitEthernet0/0/1]port default vlan 10   接口默认vlan为10

[sw3-GigabitEthernet0/0/1]g0/0/2

[sw3-GigabitEthernet0/0/2]port link-type access   改接口为access模式

[sw3-GigabitEthernet0/0/2]port default vlan 20   接口默认vlan为20

[sw3-GigabitEthernet0/0/2]]interface g0/0/3

[sw3-GigabitEthernet0/0/3]port link-type trunk   改接口为trunk模式

[sw3-GigabitEthernet0/0/3]port trunk allow-pass vlan all   允许通过vlan为所有vlan

[sw3-GigabitEthernet0/0/3]quit

 

配置4.hybrid混合端口的配置

 [sw1]vlan 10

[sw1-vlan10]vlan 20

[sw1-vlan20]vlan 30   一定要先建vlan

[sw1-vlan30]interface g0/0/1

[sw1-GigabitEthernet0/0/1]port link-type hybrid  端口模式设置为混合端口hybrid

[sw1-GigabitEthernet0/0/1]port hybrid pvid vlan 10   端口默认标签为vlan10

[sw1-GigabitEthernet0/0/1]port hybrid untagged vlan 10 30   端口可剥离vlan标签为vlan10 vlan30

[sw1-GigabitEthernet0/0/1]interface g0/0/2

[sw1-GigabitEthernet0/0/2]port link-type hybrid

[sw1-GigabitEthernet0/0/2]port hybrid pvid vlan 20

[sw1-GigabitEthernet0/0/2]port hybrid untagged vlan 20 30   端口可剥离vlan标签为vlan20 vlan30

[sw1-GigabitEthernet0/0/2]interface g0/0/3

[sw1-GigabitEthernet0/0/3]port link-type hybrid

[sw1-GigabitEthernet0/0/3]port hybrid pvid vlan 30

[sw1-GigabitEthernet0/0/3]port hybrid untagged vlan 10 20 30

[sw1-GigabitEthernet0/0/3]quit

 

注:

• PC1和PC2可以ping通PC3,但彼此不通
• 华为端口默认为hybrid

 

配置5.基于MAC的vlan划分

[sw2]vlan 10    一定要先建vlan

[sw2-vlan10]mac-vlan mac-address 5489-98A9-4B5F   检测到该MAC地址后自动划分到vlan10

[sw2-vlan10]mac-vlan mac-address 5489-9873-15F1   检测到该MAC地址后自动划分到vlan10

[sw2-vlan10]interface g0/0/11

[sw2-GigabitEthernet0/0/11]port link-type hybrid   设为混合端口(mac-vlan功能只能在混合端口下实现)

[sw2-GigabitEthernet0/0/11]port hybrid untagged vlan 10   该混合端口可剥离vlan标签为vlan10

[sw2-GigabitEthernet0/0/11]mac-vlan enable   接口开启mac-vlan功能,一定要输入开启命令,不然等于白设置

[sw2-GigabitEthernet0/0/11]interface g0/0/12

[sw2-GigabitEthernet0/0/12]port link-type hybrid

[sw2-GigabitEthernet0/0/12]port hybrid untagged vlan 10

[sw2-GigabitEthernet0/0/12]mac-vlan enable

[sw2-GigabitEthernet0/0/12]interface g0/0/1

[sw2-GigabitEthernet0/0/1]port link-type trunk

[sw2-GigabitEthernet0/0/1]port trunk allow-pass vlan all

 

[sw1]vlan 10

[sw1-vlan10]interface g0/0/1

[sw1-GigabitEthernet0/0/1]port link-type trunk

[sw1-GigabitEthernet0/0/1]port trunk allow-pass vlan all

[sw1-GigabitEthernet0/0/1]interface g0/0/2

[sw1-GigabitEthernet0/0/2]port link-type access

[sw1-GigabitEthernet0/0/2]port default vlan 10

 

[sw3]interface vlanif 1

[sw3-Vlanif1]ip address 192.168.1.4 24

[sw3-Vlanif1]quit

[sw3]ping 192.168.1.1

  PING 192.168.1.1: 56  data bytes, press CTRL_C to break

    Reply from 192.168.1.1: bytes=56 Sequence=1 ttl=128 time=140 ms

    Reply from 192.168.1.1: bytes=56 Sequence=2 ttl=128 time=70 ms

    Reply from 192.168.1.1: bytes=56 Sequence=3 ttl=128 time=80 ms

    Reply from 192.168.1.1: bytes=56 Sequence=4 ttl=128 time=80 ms

    Reply from 192.168.1.1: bytes=56 Sequence=5 ttl=128 time=60 ms