华为交换机开启三层路由的命令

华为路由器交换机VLAN配置实例()使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。方案说明：四台PC的IP地址、掩码如下列表：P1192.168.1.1255.255.255.0网关IP为192.168.1.5P2192.168.1.2255.255.255.0网关IP为192.168.1.5P3192.168.1.3255.255.255.0网关IP为192.168.1.6P4192.168.1.4255.255.255.0网关IP为192.168.1.6路由器上Ethernet0的IP为192.168.1.5Ethernet1的IP为192.168.1.6firewall设置默认为deny实施命令列表：交换机上设置，划分VLAN：sys//切换到系统视图[Quidway]vlanenable[Quidway]vlan2[Quidway-vlan2]porte0/1toe0/8[Quidway-vlan2]quit//默认所有端口都属于VLAN1,指定交换机的e0/1到e0/8八个端口属于VLAN2[Quidway]vlan3[Quidway-vlan3]porte0/9toe0/16[Quidway-vlan3]quit//指定交换机的e0/9到e0/16八个端口属于VLAN3[Quidway]disvlanall[Quidway]discu路由器上设置，实现访问控制：[Router]interfaceethernet0[Router-Ethernet0]ipaddress192.168.1.5255.255.255.0[Router-Ethernet0]quit//指定ethernet0的ip[Router]interfaceethernet1[Router-Ethernet1]ipaddress192.168.1.6255.255.255.0[Router-Ethernet1]quit//开启firewall，并将默认设置为deny[Router]fireenable[Router]firedefaultdeny//允许192.168.1.1访问192.168.1.3//firewall策略可根据需要再进行添加[Router]acl101[Router-acl-101]rulepermitipsource192.168.1.1255.255.255.0destination192.168.1.3255.255.255.0[Router-acl-101]quit//启用101规则[Router-Ethernet0]firepa101[Router-Ethernet0]quit[Router-Ethernet1]firepa101[Router-Ethernet1]quit

1、设置好ACL命令后，要进入交换机某VLAN加载已设置好的命令。格式如下：interface? VLAN号 ip? access-group? ACL号? out。

2、以下的拓扑结构图，为交换机设置ACL。如图。

3、配置好相应列表命令。

4、ACL具体执行过程。

本文来自作者[宛尚尚]投稿，不代表千泰号立场，如若转载，请注明出处：https://m1.hr8848.cn/yule/202508-20681.html