文档介绍:华为交换机配置
配置用户通过AAA方式登录交换机示例
配置通过AAA方式登录交换机的示例。在本示例中,通过配置VTY0的优先级、断开连接的时间以及打开本地用户的闲置切断开关等操作,实现使用AAA方式登录交换机。
访问。
图1配置干道链路组网图
配置思路
采用如下的思路配置VLAN:
。
。
数据准备
为完成此配置例,需准备如下的数据:
?接口GigabitEthernet0/0/1、GigabitEthernet0/0/2属于VLAN2。
?接口GigabitEthernet0/0/3、GigabitEthernet0/0/4属于VLAN3。
操作步骤
#创建VLAN2。
system-view
[Quidway]vlan2
[Quidway-vlan2]quit
#将接口GigabitEthernet0/0/1的类型为Trunk,并加入到VLAN2中。
[Quidway]interface gigabitethernet0/0/1
[Quidway-GigabitEthernet0/0/1]port link-type trunk
[Quidway-GigabitEthernet0/0/1]port trunk allow-pass vlan2
[Quidway-GigabitEthernet0/0/1]quit
#配置接口GigabitEthernet0/0/2的类型为Trunk,并加入到VLAN2中。
[Quidway]interface gigabitethernet0/0/2
[Quidway-GigabitEthernet0/0/2]port link-type trunk
[Quidway-GigabitEthernet0/0/2]port trunk allow-pass vlan2
[Quidway-GigabitEthernet0/0/2]quit
#创建VLAN3。
[Quidway]vlan3
[Quidway-vlan3]quit
#配置接口GigabitEthernet0/0/3的类型为Trunk,并加入到VLAN3中。
[Quidway]interface gigabitethernet0/0/3
[Quidway-GigabitEthernet0/0/3]port link-type trunk
[Quidway-GigabitEthernet0/0/3]port trunk allow-pass vlan3
[Quidway-GigabitEthernet0/0/3]quit
#将接口GigabitEthernet0/0/4的类型为Trunk,并加入到VLAN3中。
[Quidway]interface gigabitethernet0/0/4
[Quidway-GigabitEthernet0/0/4]port link-type trunk
[Quidway-GigabitEthernet0/0/4]port trunk allow-pass vlan3
[Quidway-GigabitEthernet0/0/4]quit
部门1、部门2所属的VLAN2内的任一台主机ping部门3、部门4所属的VLAN3内的任一台主机,无法ping通,证明部门1、部门2与部门3、部门4已实现隔离。
部门1的任一台主机ping部门2的任一台主机,能ping通,证明部门1与部门2已实现互通。
部门3的任一台主机ping部门4的任一台主机,能ping通,证明部门3与部门4已实现互通。
华为交换机所有端口默认为Hybrid口,此命令仅针对Access和QinQ端口类型生效。如需实现此功能可以使用以下命令:
port-group vlan100
group-member GigabitEthernet0/0/1to g0/0/4
port link-type access
port default vlan100
建议/总结: