H3C交换机防火墙配置命令

sysname xxx     //设置主机名成为xxx这里使用修改特权用户密码
system 进入系统视图
system-view 进入系统视图
quit 退到系统视图

交换机的工作模式
以太网端口有 3种链路类型：access、trunk、hybird
Access类型端口：只能属于1个VLAN，一般用于连接计算机端口；
Trunk类型端口：可以允许多个VLAN通过,可以接收和发送多个VLAN 报文,
一般用于交换机与交换机相关的接口。
Hybrid类型端口：可以允许多个VLAN通过，可以接收和发送多个VLAN 报文，
可以用于交换机的间连接也可以用于连接用户计算机。

————————————————
端口添加IP 需把端口模式改为route(三层)可以直接添加IP，默认bridge(二层)
port link-mode route（工作在三层网络层模式，能够配置ip地址实现路由功能）
port link-mode bridge（工作在二层链路层模式，桥接模式传统的交换机模式无法在接口直接配置Ip地址）
端口在二层模式下才可以执行port link-type 命令
端口三种模式port link-type trunk/access/hybrid //配置接口的链路类型
————————————————

静态路由配置命令：ip route-static network mask address
network:目的网络地址
*mask:*子网掩码（可简写数字）
*address:*到达目的网络经过的下一跳路由器的接口地址
例：ip route-static 192.168.10.0 24 12.0.0.2
————————————————

 Loopback是路由器里面的一个逻辑接口。逻辑接口是指能够实现数据交换功能，但是物理上不存在、需要通过配置建立的接口。Loopback接口一旦被创建，其物理状态和链路协议状态永远是Up，即使该接口上没有配置IP地址。

vlan 10 创建10vlan并进入
int vlan 1 进入 VLAN 1
undo 删除命令
undo vlan 20 删除 vlan 20 sysname 交换机命名disp vlan 显示 vlan
undo vlanall      //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
vlan 10 建立 VLAN 10
port GE 0/4 to GE0/7         //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口，批量端口绑定
port GigabitEthernet 1/0/2 绑定端口0/2 
int(interface) e1/0/5 进入端口 5(只有进入端口才能设置端口的链路模式)
ip address192.168.1.2 255.255.255.0   //配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
]undo ipaddress         //删除IP地址
ip gateway192.168.1.1         //指定缺省网关(默认无网关地址)
port link-type trunk 把 5 端口设为 TRUNK 端口
]port link-type access 把端口设为ACCESS端口
port access vlan 10 把端口 5 加入 vlan 10
quit 退出vlan 10 退出命令
exit 直接退出vlan 10
dis/display vlan 10 查看配置的结果

dhcp enable //开启DHCP服务
dhcp server ip-pool 5 //配置IP地址池 
network 192.168.1.0 mask 255.255.255.0 //设置地址池网关范围
dns-list 114.114.114.114 //设置DNS服务的IP地址为114.114.114.114
gateway-list 192.168.1.1 //为DHCP Client配置出口网关地址。
quit

interface GE 0/0
acl basic 2000 设置基础规则
rule 1 permit/deny source 10.10.10.0 0.0.0.255  
rule 2 permit source 10.10.10.0 0.0.0.255
net outbound/inbound 2000  在接口上外网接口)使用2000规则