華為交換機路由器配置例項2016

　　華為路由器交換VLAN配置：

配置說明：使用4臺PC，華為路由器(R2621)、交換機(S3026e)各一臺，組建一VLAN，實現虛擬網和物理網之間的連線。實現防火牆策略，和訪問控制(ACL)。

　　網路結構如圖：

　　四臺PC的`IP地址、掩碼如下列表：

P1 閘道器IP 為

P2 閘道器IP 為

P3 閘道器IP 為

P4 閘道器IP 為

路由器上Ethernet0的IP 為

Ethernet1的IP 為

firewall 設定預設為deny

　　實施命令列表：

交換機上設定，劃分VLAN：

sys

//切換到系統檢視

[Quidway]vlan enable

[Quidway]vlan 2

[Quidway-vlan2]port e0/1 to e0/8

[Quidway-vlan2]quit

//預設所有埠都屬於VLAN1,指定交換機的e0/1 到e0/8八個埠屬於VLAN2

[Quidway]vlan 3

[Quidway-vlan3]port e0/9 to e0/16

[Quidway-vlan3]quit

//指定交換機的e0/9 到e0/16八個埠屬於VLAN3

[Quidway]dis vlan all

[Quidway]dis cu

路由器上設定，實現訪問控制：

[Router]interface ethernet 0

[Router-Ethernet0]ip address

[Router-Ethernet0]quit

//指定ethernet 0的ip

[Router]interface ethernet 1

[Router-Ethernet1]ip address

[Router-Ethernet1]quit

//開啟firewall，並將預設設定為deny

[Router]fire enable

[Router]fire default deny

//允許訪問

//firewall策略可根據需要再進行新增

[Router]acl 101

[Router-acl-101]rule permit ip source

destination

[Router-acl-101]quit

//啟用101規則

[Router-Ethernet0]fire pa 101

[Router-Ethernet0]quit

[Router-Ethernet1]fire pa 101

[Router-Ethernet1]quit