万林克三层交换机VLSW3424B配置笔记

 

1、进入特权模式
enable

 

2、恢复出厂配置
delete startup-config

3、重启
reboot

4、查看运行配置
show run

5、撤销命令
no 命令

6、进入全局配置模式
config

7、配置机器名
hostname hexi

8、配置登录验证
aaa authentication login default local
aaa authentication enable default enable
username hzpost password 0 hzpost
enable password 0 hzpost level 15

9、创建vlan
vlan 121,321,521,721,1021,1221

10、命名vlan
vlan 121
 name zhw

11、显示vlan状态
show vlan

12、指定端口访问的vlan
interface fastEthernet 0/1
 description wan_zhu               // 端口描述字串
 switchport pvid 121           // 指定访问的vlan

13、物理端口限速
interface fastEthernet 0/1
 switchport rate-limit 32 ingress　// 入口限速
 switchport rate-limit 32 egress　 // 出口限速

【说明】
端口限速粒度：64K，则上面的出入口限速为32*64 = 2048K，即2M。

interface GigaEthernet0/1
 switchport rate-limit 1 ingress　// 入口限速为1M

【说明】
在千兆端口上为1～1000M。

14、创建vlan接口，并绑定IP地址
interface vlan 121
 description jrw_lan
 ip address 146.83.200.78 255.255.255.240
 no ip directed-broadcast

15、IP访问列表配置

// 配置QOS访问控制列表，名称为bgw_qos
ip access-list extended bgw_qos
 permit ip 192.168.84.56 255.255.255.248 any

【说明】
允许匹配源地址为192.168.84.56，网络掩码为255.255.255.248的数据流通过

// 配置IP扩展访问列表，表名为jrw
ip access-list extended jrw
 permit ip 146.83.200.64 255.255.255.240 146.83.200.64 255.255.255.240
 permit ip 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0
 permit ip 146.83.200.64 255.255.255.240 10.242.0.0 255.255.248.0
 permit ip 146.83.200.64 255.255.255.240 10.229.0.0 255.255.0.0

 deny  tcp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 80
 deny  tcp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 21
 deny  udp 146.83.200.64 255.255.255.240 146.83.0.0 255.255.255.0 eq 445

【说明】
1、允许同子网互相访问。
2、允许源地址为146.83.200.64（网络地址），网络掩码为255.255.255.240，目标地址为146.83.0.0（网络地址），网络掩码为255.255.255.0的所有数据包通过。
3、允许源地址为146.83.200.64（网络地址），网络掩码为255.255.255.240，目标地址为10.242.0.0（网络地址），网络掩码为255.255.248.0的所有数据包通过。
4、允许源地址为146.83.200.64（网络地址），网络掩码为255.255.255.240，目标地址为10.229.0.0.0（网络地址），网络掩码为255.255.0.0的所有数据包通过。
5、拒绝源地址为146.83.200.64（网络地址），网络掩码为255.255.255.240，目标地址为146.83.0.0（网络地址），网络掩码为255.255.255.0，协议为tcp，目标端口为80的数据包通过
6、拒绝源地址为146.83.200.64（网络地址），网络掩码为255.255.255.240，目标地址为146.83.0.0（网络地址），网络掩码为255.255.255.0，协议为tcp，目标端口为21的数据包通过
7、拒绝源地址为146.83.200.64（网络地址），网络掩码为255.255.255.240，目标地址为146.83.0.0（网络地址），网络掩码为255.255.255.0，协议为udp，目标端口为445的数据包通过


// 配置标准访问列表，表名为shengchan
ip access-list standard shengchan
 permit 10.242.0.0 255.255.0.0
 permit 10.229.0.0 255.255.0.0
 permit 10.196.0.0 255.255.0.0
 permit 10.194.0.0 255.255.0.0
 permit 10.0.0.0 255.224.0.0
 permit 10.199.0.0 255.255.255.0
 permit 146.83.0.0 255.255.255.0

【说明】
允许匹配源地址的所有数据包通过。


【补充说明】
对于标准的入口访问列表，在接收到包之后，对照访问列表检查包的源地址。对于扩展的访问列表，该路由交换机也检查目标地址。如果访问表允许该地址，那么软件继续处理该包。如果访问表不允许该地址，该软件放弃包并返回一个 ICMP 主机不可到达报文。

16、将访问列表应用到物理端口
interface FastEthernet0/3
 ip access-group jrw

【说明】
对于标准的入口访问列表，在接收到包之后，对照访问列表检查包的源地址。对于扩展的访问列表，该路由交换机也检查目标地址。如果访问表允许该地址，那么软件继续处理该包。如果访问表不允许该地址，该软件放弃包并返回一个 ICMP 主机不可到达报文。如果指定的访问列表不存在，所有的包允许通过。

17、在物理端口上配置QOS策略

interface FastEthernet0/21
 qos policy bgw_qos ingress

【补充说明】
当端口上应用了策略之后，交换机会在该端口上默认添加一个阻塞其它没有允许通过的数据流的策略，当端口上所有策略删除时，交换机会自动将端口上的默认阻塞策略去掉。

18、配置路由

 

// 配置重分发路由策略

ip access-list standard shengchan_redis
 permit 146.83.200.64 255.255.255.240
 permit 10.196.77.112 255.255.255.240

// 路由重分发配置
route-map shengchan 10 permit
 match ip address shengchan_redis
 set metric-type type-1

// 配置ospf路由
router ospf 100
 network 146.83.253.16 255.255.255.252 area 0
 network 10.196.64.4 255.255.255.252 area 0
 filter * in access-list shengchan
 redistribute connect route-map shengchan

// 配置静态默认路由，10.196.64.6为上级端口IP地址
ip route default 10.196.64.6

// 配置静态路由
ip route 172.168.0.0 255.255.255.0 10.196.64.6

 

// 快速转发

ip exf

// 撤销ospf路由过滤表
no filter * in

19、保存配置
write