华为二层常用命令精简
华为二层常用命令精简1.gvrp功能
先为主设备创建vlan:vlan batch 10 30 40 50 21 to 23
在配置gvrp之前需要先配置接口,放行相应vlan
全局开启gvrp
在接口上配置gvrp
在需要同步gvrp的设备全局开启gvrp
在需要同步gvrp的设备接口上开启gvrp
2.端口隔离
先全局开启:port-isolate mode all或者port-isolate mode l2
all表示三层,二层全部隔离;L2表示只隔离二层网。
然后进入需要隔离的端口:port-isolate enable//开启端口隔离
3.端口安全
port-security enable//开启端口安全
port-security mac-addresssticky//粘贴mac地址
port-security protect-actionshutdown//保护动作关闭
该命令表示端口一旦触发被记录MAC地址后,再有其他MAC地址的设备接入此端口将触发此端口关闭。
4.mux-vlan
vlan batch 21 to 23 //批量创建vlan
vlan 21//进入vlan21
mux-vlan //配置为mux-vlan
subordinate group 22//vlan 22作为互通型从vlan
subordinate separate 23//vlan 23作为隔离型从vlan
quit
interface GigabitEthernet 0/0/1
port link-type access
port default vlan 21
port mux-vlan enable
将接口划入相应的vlan中去,并在接口中开启mux-vlan。
Mux-VLAN一般用于相同网段,但是划分不同VLAN。
分为三个角色:主vlan/互通型从vlan/隔离型从vlan
-->主vlan允许访问所有类型的从vlan
-->互通型从vlan允许访问主vlan;可以自己内部通信
-->隔离型从vlan只能与主vlan通信;内部无法通信;无法与互通型vlan通信
5.hybrid配置
interface GigabitEthernet 0/0/3
port link-type hybrid//端口类型hybrid
port hybrid tagged vlan 30 40//打vlan标签运行
interface gigabitethernet0/0/24
port link-type hybrid
port hybrid pvid vlan 50//默认vlan
port hybrid untagged vlan 5030 40//去vlan标签运行
quit
页:
[1]
