close
华为网络技术-GD-sec

配置日志服务器。

查看信息中心是否使能,使能后才能记录日志信息,默认是使能的。

[USG] display info-center
Information Center:enabled
[USG] info-center enable //开启信息中心。
[USG] info-center loghost 192.168.1.10 //配置日志服务器 IP 地址和发送日志信息的源接口。
[USG] info-center loghost source GE0/0/1

链路聚合 二层链路聚合

[SWA]interface eth-trunk 1 //创建链路聚合
[SWA-Eth-Trunk1]mode lacp //配置Eth-trunk的工作模式为LACP
[SWA-Eth-Trunk1]quit
[SWA]interface g 0/0/1
[SWA-g 0/0/1]eth-trunk 1 //将g 0/0/1 加入到Eth-trunk接口
[SWA-g 0/0/1]int g 0/0/2
[SWA-g 0/0/2]eth-trunk 1 //将g 0/0/2 加入到Eth-trunk接口

查看链路聚合信息

[SWA] disp eth-trunk 1
默认最大接口数阈值是8条链路

[S1]interface Eth-Trunk 1
[S1-Eth-Trunk1]max active-linknumber 1 //修改活动接口数阈值为1条,另一条为备用链路.
备链路的Status状态为Unselect ,主链路的Status 状态为Unselect  
MUX VLAN Multiplex VLAN
[S1]vlan batch 10 20 100
[S1]vlan 100
[S1-vlan100]mux-vlan //VLAN 100为Principal (主)VLAN
[S1-vlan100]subordinate group 10 // 将VLAN10设置成Group(互通型从)VLAN,可以和Principal VLAN进行通信,在同一Group内的用户也可互相通信,但不能和其它Group或Separate VLAN内的用户通信.

[S1-vlan100]subordinate separate 20 //将VLAN20设置成Sepatate(隔离型从)VLAN,只能和Principal VLAN通信,和其它类型的VLAN完全隔离,Separate VLAN内部也完全隔离.
[S1-vlan100]quit

配置VLAN 100为主VLAN并添加从VLAN配置。
[S1]vlan batch 10 20 100
[S1]vlan 100
[S1-vlan100]mux-vlan
[S1-vlan100]subordinate group 10
[S1-vlan100]subordinate separate 20
[S1-vlan100]quit

端口隔离

隔离组内的端口间不允许相互通信,隔离组内与其它接口可以通信.
[接口]Port-isolate enable 使能端口隔离功能,默认将端口划入隔离组group 1
[接口]Port-isolate enable group 2 //创建隔离组2
Disp post-isolate group all 查看所有隔离组

Tags : 华为网络技术路由与交换
lekou

The author lekou

Leave a Response