华为路由器交换机VLAN配置实例

    使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。

    方案说明：

    四台PC的IP地址、掩码如下列表：

    P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5
    P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5
    P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6
    P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6

    路由器上Ethernet0的IP 为192.168.1.5

    Ethernet1的IP 为192.168.1.6

    firewall 设置默认为deny

    实施命令列表：

    交换机上设置，划分VLAN：

    sys

    //切换到系统视图

    [Quidway]vlan enable
    [Quidway]vlan 2
    [Quidway-vlan2]port e0/1 to e0/8
    [Quidway-vlan2]quit

    //默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2

    [Quidway]vlan 3
    [Quidway-vlan3]port e0/9 to e0/16
    [Quidway-vlan3]quit

    //指定交换机的e0/9 到e0/16八个端口属于VLAN3

    [Quidway]dis vlan all
    [Quidway]dis cu

    路由器上设置，实现访问控制：

    [Router]interface ethernet 0
    [Router-Ethernet0]ip address 192.168.1.5 255.255.255.0
    [Router-Ethernet0]quit

    //指定ethernet 0的ip

    [Router]interface ethernet 1
    [Router-Ethernet1]ip address 192.168.1.6 255.255.255.0
    [Router-Ethernet1]quit

    //开启firewall，并将默认设置为deny
    [Router]fire enable
    [Router]fire default deny

    //允许192.168.1.1访问192.168.1.3

    //firewall策略可根据需要再进行添加
    [Router]acl 101
    [Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0
    [Router-acl-101]quit

    //启用101规则
    [Router-Ethernet0]fire pa 101
    [Router-Ethernet0]quit
    [Router-Ethernet1]fire pa 101
    [Router-Ethernet1]quit

【责编:Zenghui】