Telent配置和vlan
一、Telent配置
Interface Ethernet 0/0 进入接口,第0个模块/第0个接口
ip address 1.1.1.4 255.0.0.0 IP地址,子网掩码
user- interface vty 0 4 开放5个端口,最多允许5个用户接入 authertication-mode password 认证模式改为密码
set authentication password simple huawei 认证模式密码明文为huawei
User privilege level 3 用户权限等级3级
simple:明文 cipher:密文
操作 |
命令 |
从用户试图进入系统试图 |
system-view |
从系统试图返回到用户试图 |
quit |
从任意的非用户试图返回到用户试图 |
return |
二、VLAN:虚拟局域网
VLAN的产生原因---缺少转发控制手段的以太网逻辑局面隔离广播域
VLAN的好处:隔离广播域、易于管理、安全性
1、每个逻辑的VLAN就像一个独立的物理桥
2、交换机上的每一个接口都可以分配给不同的VLAN
3、默认的情况下,所有的端口都属于VLAN(Cisco)
一个VLAN=一个广播域=逻辑网段
主干链路(trunk) 802.1q
1、主干功能支持多个VLAN的数据
2、主干使用了特殊的封装格式支持不同的VLAN
3、只有快速以太网端口可以配置主干端口
创建VLAN的方式:
vlan batch 2 3
vlan batch 10 to 20 从10到20,一次性创建多个
设置pc的地址和子网掩码
打开交换机命令行
undo terminal monitor
system-view
user-interface console 0
idle-timeout 0 0
quit
vlan batch 2 3
Interface e0/0/1
port link-type access
port default vlan 2
quit
Interface e0/0/2
port link-type access
port default vlan 3
quit
trunk命令
port link-type trunk
port trunk allow-pass vlan 2 3
trunk链路:思科默认放行所有流量通过,华为默认不放行所有流量通过
思科的trunk不属于任何vlan,华为的trunk默认放行vlan1
取消华为的trunk默认放行vlan1命令:undo port trunk allow-pass vlan 1
trunk链路两端的PVID要保持一致
VLAN的好处:隔离广播域、易于管理、安全性
VLAN划分的方式:基于端口划分、基于MAC划分
交换机接口链路类型有:access、trunk、hybrid
access接口特点:有且只能属于一个vlan
trunk接口特点:可以承载多个vlan的流量
VLAN封装协议:802.1q