华为交换机基本配置命令详解（第二篇）

华为交换机基本配置命令(2)

华为交换机基本配置命令完整列表

Network192.168.5.0定义IP。

network192.168.3.0定义IP定义IP。

Dispiprout查看路由接口

R2：

i nte1/0位于端口e1/0上。

ipaddress192.168.4.1255.255.255.0 设置IP。

inte2/0 进入e2/0 端口

ipaddress192。
设置168.5.2255.255.255.0IP

rip设置动态路由

network192.168.5.0定义IP

network192.168.4定义IP。

dispipout 查看路由界面

（注：两台PC的网关设置均为 PC1IP:1 92.168.3.1PC2IP:192.168.4.1)

七． IP访问列表

inte1/0

ipaddress192.168.3.1255.255.255.0

inte2/0

iPad dress192.168.1 1255.255。
.255.0

inte3/0

ipaddress192.168.2.1255.255.255.0

aclnumber2001（2001-2999属于默认访问列表）

rule1denysource192.168.1.00.0.0.255（拒绝来自192.168.1.0网段的数据）

passrule2permitsource192.168.3.00.0.0.255（允许192.168.3.0网段的数据）

接下来是在接口下应用访问控制列表：

防火墙启用

p >

Firewalldefaultpermit

inte3/0

firewallpacket-filter2001 出站

Dispacl2001 显示信息

unoaclnumber2001 删除2001 控制列表

扩展访问控制列表

aclnumber3001

ruledenytcpsourc e192.168.3.00.0.0.255destination192.168.2.00.0.0.255destination-porteqftp

r-acl-adv-3001

必须在rulepermitipsourcea ndestinationany(rulepermitip) 上运行

inte3/0

Firewallenable 打开防火墙。

Firewallpacket-filter3001inbound

必须位于端口 E3/0 上。

8、命令中的标准访问IP列表（三层交换机）：

允许A组计算机访问服务器上的数据，但不允许B组计算机访问服务器上的数据。
访问（服务器无限制））

sys

vlan10

nameserver

vlan20

nameteacher

vlan30

nametudent

inte1/0/5

portaccessvlan10

<

inte1/0/15

portaccessvlan30

intvlan10

ipaddress192.168.10.1255.255.255.0

联合国dosh

intvlan20

ipaddress192.168.20.1255.255.255.0

intvlan30

ipaddress192.168.30.1255.255.255.0

【aclnumber2001

【rule1denysource192.168.30.00.0.0.255

【rule2permitsourceany

【dispacl20012001 查看列表

【inte1 /0/10

】

portaccessvlan20

packet-filteroutboundip-group2001rule1

退出

9. 允许系统 A 访问您系统上的 FTP。
B 但是，不允许访问 WWW，并且 C 系统不受限制。

vlan10

vlan20

vlan30

inte1/0/5

portaccessvlan10

inte1/0/10

portaccessvlan20

inte1/0/15

portaccessvlan30

intvlan10

ipaddress192.168.10.1255.255.25 5.0

撤消

intvlan20

ipaddress192.168.20.1255.255.255.0

intvlan30

ipaddress19 2.168.30.1255.255.255.0

Aclnumber3001

rule1denytcpsource192.168.30.00.0.0.255destination192.168.10.00 .0.0.255destination-porteqwww

inte1/0/15

packet-filterinboundip-group3001rule1

获取

10、NAT地址转换（单静态一对一地址转换）

R1:

sys

sysnameR1

inte1/0

iAddress192.168.3.1255.255.255 .0

inte2/0

ipaddress192.1.1.1255.255.255.0

R2：

系统

sysnameR2

ipaddress192.1.1.2255.255.255.0

inte1/0

ipaddress10.80.1.1255.255.255.0

返回R1：

natstatic192.168.3.1192.1.1.1

inte2/0

natoutboundstatic

iproute0.0.0.00.0192.1.1.2

十一、内网地址转换为NAT

r1：

sys

sysnamer1

inte1/0

iPad地址192.168.3。
1255.255.255.0

inte2/0

iPaddress 192.1.1.1255.255.0

rule1deny

退出

inte2/0

natoutbound2008

quit

iproute-static 0.0.0.0 .0.0192.1.2pre ference60

↑ ↑

下一个路由接口地址

r2 ：

系统

两个路由串联组成的局域网，怎么访问共享文件夹？在线等

1、在两台路由器串联组成的局域网中访问共享文件夹，关键是要实现两个不同网段（192.168.5.0和192.168.101.0）之间的网络通信。
2. 为了实现不同网络之间的访问，必须配置路由器之间的路由信息​​。
3. 将路由器 1 的 LAN 口连接到路由器 2 的 WAN 口。
4. 配置路由器 2 WAN 口的 IP 地址，并确保与路由器 1 的 LAN 口在同一网段（例如，将路由器2的WAN口IP设置为192.168.5.2）。
5. 检查路由器 1 的设置，确保有到路由器 2 网络的路由。
如果没有，则必须手动添加路由规则：目的地址为192.168.101.0，子网掩码为255.255.255.0，下一跳为192.168.5.2。
同样检查路由器2的设置是否有一个网络指向路由器1的路由。
如果没有，则必须手动添加路由规则：目的地址为192.168.5.0，子网掩码为255.255.255.0，下一跳为192.168.5.1。
关闭路由器 2 地址冲突的 DHCP 服务。
8. 使用连接到路由器2的LAN口的计算机尝试Ping连接到路由器1的LAN口的计算机的IP地址，确认共享文件夹是否访问成功。

如何建第二域控服务器 2003

为了节省时间，仅安装了对安全域的控制。

如果域控制器关闭或撞车，您将确定意外损坏是必要的。
域控制器后来作为附加域控制器设置。
当然，网络设置始终处于第一步：计算机名称：BSERVERIP：192.168.5.2子网掩码：255.255.0DNS：192.168.5.1，因为它被提升为域控制器，DNS组件也添加了第一篇文章，在这里不重复。
完成添加后，单击“开始” - “运行” - “ DCPROMO”：指南和操作系统与第一个域控件相同。

安装第一个时是“新域中的域控制器”。
在这里，您可以找到“现有域的附加域控制器”，然后单击“下一个“步骤”：

此处的indrandageatoconto的密码（该域输入）成为完整的名称或“域”中相应域的NetBios名称，单击“下一步”：