华为交换机配置实战

端口pvid 的使用

交换机与防火墙或路由器级联的接口，需要设为trunk口。

命令为

port link-type trunk
port trunk allow vlan all
port trunk pvid vlan 2000

pvid vlan 2000是因为vlan 2000 与防火墙直接相连了。

给vlan 2000 再配置一个ip

ip address 20.188.70.10 255.255.255.252 sub

给防火墙与交换机连接的GE4口配置 20.188.70.9

给防火墙GE2口配置20.188.70.2

配置防火墙静态路由表

20.188.71.0/24 20.188.70.10 #内部地址回程路由
20.188.72.0/24 20.188.70.10
20.188.73.0/24 20.188.70.10
20.188.0.0/16 20.188.70.1
20.66.0.0/16 20.188.70.1

给三层交换机配置静态路由

20.188.0.0/16 20.188.70.9   #从三层交换指向防火墙
20.66.0.0/16 20.188.70.9

以上配置可以在不改变原有网络环境下新增一个局域网络。

几个常用的命令

dis interface brief #查看端口使用状态
dis ip int brief #查看vlan ip端口是否启用