網絡設備路由交換機配置之——華為三層交換機三個常用的功能配置

華為三層交換機三個常用的功能配置舉例：vlan配置，dhcp地址池配置，acl配置

接口dhcp服務器配置

開啟vlan下dhcp配置：

執行命令system-view，進入系統視圖。

執行命令dhcp enable，使能DHCP服務。

執行命令interface vlanif vlan-id，進入VLANIF接口視圖。

執行命令ip address ip-address { mask | mask-length }，配置VLANIF接口的IP地址。

執行命令dhcp select interface，配置設備採用接口地址池的DHCP服務器模式。

接口地址池的地址範圍就是接口的IP地址所在的網段，且只在此接口下有效。

執行命令dhcp server lease { day day [ hour hour [ minute minute ] ] | unlimited }，配置IP地址租期。缺省情況下，IP地址的租期為1天。

（可選）執行命令dhcp server excluded-ip-address start-ip-address [ end-ip-address ]，配置地址池中不參與自動分配的IP地址。

有些地址分配給其他的服務，如分配給DNS服務器就不能再分配給客戶端使用。可以執行該命令配置地址池中不參與自動分配的IP地址。多次執行該命令，可以配置多個不參與自動分配的IP地址段。

（可選）執行命令dhcp server static-bind ip-address ip-address mac-address mac-address，將地址池中的IP地址與MAC地址綁定。

例：

system-view

Enter system view, return user view with Ctrl+Z.

[Huawei]dhcp enable

[Huawei]interface vlanif 3

[Huawei-Vlanif3]ip address 192.168.4.1 24

[Huawei-Vlanif3]dhcp select interface

[Huawei-Vlanif3]dhcp server lease day 2 hour 1 minute 2

[Huawei-Vlanif3]quit

注還有一種是基於全局的dhcp:

基於全局地址池

顯示dhcp用戶信息或者VLANif信息

 display ip pool interface vlanif10

執行命令display dhcp server statistics查看DHCP服務器的統計信息。

端口批量加入組並劃分相應vlan

<>port-group group1 #創建組並命名為group1

[Huawei-port-group-group1]group-member GigabitEthernet 0/0/1 to gig0/0/10 #把端口1-10加入group1組

[Huawei-port-group-group1]port link-type access #定義組中端口屬性為access

<> port default vlan 6 #定義組中端口屬於vlan 6

創建vlan，添加交換機端口到相應vlan

[Huawei]interface gig 0/0/1 #創建vlan 10 20 並且把對應端口規劃到相應vlan裡

[Huawei-GigabitEthernet0/0/1]port link-type access

[Huawei-GigabitEthernet0/0/1]port default vlan 10

[Huawei-GigabitEthernet0/0/1]quit

[Huawei]int gig 0/0/2

[Huawei-GigabitEthernet0/0/2]port link-type access

[Huawei-GigabitEthernet0/0/2]port default vlan 20

[Huawei-GigabitEthernet0/0/2] quit

三層交換機acl簡單配置

採用如下的思路配置ACL：

1. 配置ACL。

2. 配置流分類。

3. 配置流行為。

4. 配置流策略。

5. 在接口下應用流策略

第一步：

首先建立2個vlan並劃分地址池

開啟全局dhcp服務器：dhcp enable

[Huawei]int vlanif10 #創建對應vlan的dhcp地址，並使能終端自動獲取地址 dhcp select interface（基於接口，還有一種是基於全局）

[Huawei-Vlanif10]ip address 192.168.0.1 24

[Huawei-Vlanif10]dhcp select interface

[Huawei-Vlanif10]dhcp server lease day 1 hour 1

[Huawei-Vlanif10]quit

[Huawei]int vlanif 20

[Huawei-Vlanif20]ip address 192.168.1.1 24

[Huawei-Vlanif20]dhcp select interface

[Huawei-Vlanif20]dhcp server lease day 1 hour 1 minute 1

[Huawei-Vlanif20]quit

第二步：acl簡單配置

[Huawei]acl 3001 #創建acl 3001 和3002，並創建相應動作策略，即2個網段不能互訪

[Huawei-acl-adv-3001]rule deny ip source 192.168.0.0 0.0.0.255 destination 192.168.1.0 0.0.0.255

[Huawei-acl-adv-3001]quit

[Huawei]acl 3002

[Huawei-acl-adv-3002]rule deny ip source 192.168.1.0 0.0.0.255 destination 192.168.0.0 0.0.0.255

[Huawei-acl-adv-3002]quit

[Huawei]traffic classifier tb1 #把acl策略分組到tb1裡

[Huawei-classifier-tb1]if-match acl 3001

[Huawei-classifier-tb1]if-match acl 3002

[Huawei-classifier-tb1]quit

[Huawei]traffic behavior tb2 #創建流行為策略 tb2，行為是deny，禁止

[Huawei-behavior-tb2]deny

[Huawei-behavior-tb2]quit

[Huawei]traffic policy tp1 #把acl分組和流行為策略關聯起來，歸到策略組tp1裡

[Huawei-trafficpolicy-tp1]classifier tb1 behavior tb2

[Huawei-trafficpolicy-tp1]quit

第三步：應用acl

[Huawei]int gig 0/0/1#進入端口視圖，把策略tp1下發給對應端口

[Huawei-GigabitEthernet0/0/1]traffic-policy tp1 inbound

[Huawei-GigabitEthernet0/0/1]quit

[Huawei] int gig 0/0/2

[Huawei-GigabitEthernet0/0/2]traffic-policy tp1 inbound

[Huawei-GigabitEthernet0/0/2]quit

此外還可以再acl裡應用時間組如：

[Quidway] time-range satime 8:00 to 17:30 working-day

[Quidway] acl 3002

[Quidway-acl-adv-3002] rule deny ip source 10.164.2.0 0.0.0.255 destination 10.164.9.9 0.0.0.0 time-range satime

[Quidway-acl-adv-3002] quit

更多各大廠商設備調試，請關注“二郎教學”頭條號