路由配置实例：华为路由器交换机VLAN配置

发布时间：2007.08.14 05:01 来源：赛迪网－网管员世界 作者：小路

使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。


方案说明：


四台PC的IP地址、掩码如下列表：


P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5


P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5


P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6


P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6


路由器上Ethernet0的IP 为192.168.1.5


Ethernet1的IP 为192.168.1.6


firewall 设置默认为deny


实施命令列表：


交换机上设置，划分VLAN：


sys


//切换到系统视图


[Quidway]vlan enable


[Quidway]vlan 2


[Quidway-vlan2]port e0/1 to e0/8


[Quidway-vlan2]quit


//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2


[Quidway]vlan 3


[Quidway-vlan3]port e0/9 to e0/16


[Quidway-vlan3]quit


//指定交换机的e0/9 到e0/16八个端口属于VLAN3


[Quidway]dis vlan all


[Quidway]dis cu


路由器上设置，实现访问控制：


[Router]inte***ce ethernet 0


[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0


[Router-Ethernet0]quit


//指定ethernet 0的ip


[Router]inte***ce ethernet 1


[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0


[Router-Ethernet1]quit


//开启firewall，并将默认设置为deny


[Router]fire enable


[Router]fire default deny


//允许192.168.1.1访问192.168.1.3


//firewall策略可根据需要再进行添加


[Router]acl 101


[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0


[Router-acl-101]quit


//启用101规则


[Router-Ethernet0]fire pa 101


[Router-Ethernet0]quit


[Router-Ethernet1]fire pa 101


[Router-Ethernet1]quit


（责任编辑：高爽）