伺服器光口配ip

⑴ 華為交換機光口需要配置嗎

交換機要求建立
vlan 2 192.168.2.1 (埠: g2/0/1 屬於該vlan)
vlan 3 192.168.3.1 (埠: g2/0/2 屬於該vlan)
172.16.0.2 (埠: g2/0/3 屬於該vlan)

g2/0/3 連接華為路由器,路由器該埠IP是: 172.16.0.1
建立ACL定義vlan 2 與vlan 3 之間不能互訪
配置步驟:
1.VLAN配置
sys /進入特權模式
[Quidway]vlan 2 /建立vlan 2
[Quidway]ctrl+z /退出vlan2 到普通模式
sys /進入特權模式
[Quidway]vlan 3 /建立vlan 3
Quidway]ctrl+z /退出vlan3 到普通模式
sys /進入特權模式
[Quidway]int vlan 2 /進入到vlan2
[Quidway-Vlan-interface2]ctrl+z /退出vlan2 到普通模式

sys /進入特權模式

[Quidway]int vlan 3 /進入到vlan3

[Quidway-Vlan-interface2]ip address 192.168.3.1 255.255.255.0 /給vlan 3 配置IP

[Quidway-Vlan-interface2]ctrl+z /退出vlan3 到普通模式

sys /進入特權模式

[Quidway]int g2/0/1 /進入到g2/0/1埠

[Quidway-GigabitEthernet2/0/1]port access vlan 2 / 將該埠添加到vlan 2

[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 2 到普通模式

sys /進入特權模式

[Quidway]int g2/0/2 /進入到g2/0/2埠

[Quidway-GigabitEthernet2/0/1]port access vlan 3 / 將該埠添加到vlan 3

[Quidway-GigabitEthernet2/0/1]ctrl+z /退出vlan 3 到普通模式

2.ACL配置

sys /進入特權模式

[Quidway]acl number 3015 /建立acl 編號取為3015,該編號可以任意取

[Quidway-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0

0.0.0.255 /定義 192.168.2.0 的ip段不能訪問 192.168.3.0 網段,反之也一樣.

[Quidway-acl-adv-3015]ctrl+z /退出當前acl 到普通模式

sys /進入特權模式

[Quidway]int g2/0/1 /進入到g2/0/1埠

[Quidway-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface /將

定義好的acl 3015下發到整台交換機中,讓整台交

3.Trunk配置

網路環境:
6506 g2/0/4多模光口 接 3026 g1/1 多模光口

3026 建立兩個 VLAN

vlan 5 192.168.5.1 255.255.255.0 (原來的用戶繼續使用,即埠9-24)

vlan 6 192.168.6.1 255.255.255.0 (用於財務1-8口)

不允許任何VLAN訪問VLAN 6

步驟：

6506 上的配置步驟如下：

sys /進入特權

vlan 5 /建立兩個VLAN，即3026上所要建立的VLAN，必須同名

vlan 6 /建立兩個VLAN，即3026上所要建立的VLAN，必須同名

int vlan 5 /進入到 vlan 5

ip add 192.168.5.1 255.255.255.0 /配置 vlan 5 的IP地址

int vlan 6 /進入到 vlan 6

ip add 192.168.6.1 255.255.255.0 /配置VLAN 6 的 IP地址

interface g2/0/4 /進入到埠

port link-type trunk /配置埠工作在Trunk模式

port trunk permit vlan 5 /允許vlan 5通過

port trunk permit vlan 6 /允許vlan 6能過

speed 1000 /配置速度

plex full /工作模式全雙工

acl number 3001 /定義一條ACL，不允許任何VLAN訪問VLAN 6

rule deny ip source any destination 192.168.6.0 0.0.0.255 /定久任何IP不能訪問192.168.6.0網段

int g2/0/4 /進入到埠

packet-filter inbound ip-group 3001 /將ACL應用到埠

3026配置步驟如下：

sys /進入特權

vlan 5 /建立vlan 5,必須和6506上的相同

vlan 6 /建立vlan 6,必須和6506上的相同

int g1/1 /進入到g1/1口

ort link-type trunk /配置埠工作在Trunk模式

port trunk permit vlan 5 /允許vlan 5通過

port trunk permit vlan 6 /允許vlan 6能過

speed 1000 /配置速度

plex full /工作模式全雙工

int e0/1 /進入埠

port access alvn 6 /將埠添加到vlan 6里

int e0/23 /進入埠

port access vlan 5 /將埠添加到vlan 5里