华为核心S7706交换机或者在华为路由器上做限制上网策略，限制VLAN2的192.168.1.0/23网段上网，详细命，求 华为S7706交换机配置问题

\u534e\u4e3a7706\u4ea4\u6362\u673aacl\u914d\u7f6e \u6211\u60f3\u7981\u6b62192.168.1.0\u7f51\u6bb5\u8bbf\u95ee192.168.2.1\u8fd9\u4e2a\u5730\u5740\u3002

\u8bbe\u7f6e rule 5 permit ip so 192.168.1.2 0.0.0.0 destination 192.168.2.1 0.0.0.0

rule 10 permit ip so 192.168.1.3 0.0.0.0 destination 192.168.2.1 0.0.0.0
rule 15 deny ip so 192.168.1.0 0.0.0.255 destination 192.168.2.1 0.0.0.0
\u5373\u53ef

S7706\u96c6\u7fa4\u7684\u914d\u7f6e\uff1a1.\u914d\u7f6e\u96c6\u7fa4\u7cfb\u7edf\u4e0e\u4e0a\u3001\u4e0b\u6e38\u8bbe\u5907\u7684Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //\u7ed9\u96c6\u7fa4\u7cfb\u7edf\u91cd\u65b0\u547d\u540d[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit

[ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit\u4e24\u5957\u96c6\u7fa4\u7cfb\u7edf\u4e92\u4e3a\u4ee3\u7406\u5728\u6bcf\u4e2a\u96c6\u7fa4\u7cfb\u7edf\u4e0a\u6267\u884c\u547d\u4ee4system-view\uff0c\u8fdb\u5165\u7cfb\u7edf\u89c6\u56fe\u3002\u6267\u884c\u547d\u4ee4mad domain domain-id\uff0c\u914d\u7f6e\u96c6\u7fa4\u7cfb\u7edfMAD\u57df\u503c\u3002\u7f3a\u7701\u60c5\u51b5\u4e0b\uff0c\u96c6\u7fa4\u7cfb\u7edfMAD\u57df\u503c\u4e3a0\u3002

参考http://wenku.baidu.com/link?url=8cq69BnHw8JhKIB0JFcVU5E9fiCQ1v1hm15Wuf8AOZDGgP1vHzdicxt7GFJxbeqNC_HdptV1grcvBkeQEav_GKDZ4DwGlRFrJ-eK5zcQHmu
华为路由器交换机VLAN配置实例
使用4台PC（pc多和少，原理是一样的，所以这里我只用了4台pc），华为路由器（R2621）、交换机（S3026e）各一台，组建一VLAN，实现虚拟网和物理网之间的连接。实现防火墙策略，和访问控制（ACL）。
方案说明：
四台PC的IP地址、掩码如下列表：
P1 192.168.1.1 255.255.255.0 网关IP 为192.168.1.5 P2 192.168.1.2 255.255.255.0 网关IP 为192.168.1.5 P3 192.168.1.3 255.255.255.0 网关IP 为192.168.1.6 P4 192.168.1.4 255.255.255.0 网关IP 为192.168.1.6 路由器上Ethernet0的IP 为192.168.1.5 Ethernet1的IP 为192.168.1.6 firewall 设置默认为deny
实施命令列表：
交换机上设置，划分VLAN： <Quidway>sys //切换到系统视图 [Quidway]vlan enable [Quidway]vlan 2
[Quidway-vlan2]port e0/1 to e0/8 [Quidway-vlan2]quit
//默认所有端口都属于VLAN1,指定交换机的e0/1 到e0/8八个端口属于VLAN2 [Quidway]vlan 3
[Quidway-vlan3]port e0/9 to e0/16 [Quidway-vlan3]quit
//指定交换机的e0/9 到e0/16八个端口属于VLAN3 [Quidway]dis vlan all [Quidway]dis cu

var script = document.createElement('script'); script.src = 'http://static.pay.baidu.com/resource/baichuan/ns.js'; document.body.appendChild(script);

路由器上设置，实现访问控制： [Router]interface ethernet 0
[Router-Ethernet0]ip address 192.168.1.5 255.255.255.0 [Router-Ethernet0]quit //指定ethernet 0的ip [Router]interface ethernet 1
[Router-Ethernet1]ip address 192.168.1.6 255.255.255.0 [Router-Ethernet1]quit
//开启firewall，并将默认设置为deny [Router]fire enable [Router]fire default deny //允许192.168.1.1访问192.168.1.3 //firewall策略可根据需要再进行添加 [Router]acl 101
[Router-acl-101]rule permit ip source 192.168.1.1 255.255.255.0 destination 192.168.1.3 255.255.255.0 [Router-acl-101]quit //启用101规则
[Router-Ethernet0]fire pa 101 [Router-Ethernet0]quit
[Router-Ethernet1]fire pa 101 [Router-Ethernet1]quit

鍗庝负s7706浜ゆ崲鏈鎻掍笂缁戝崱dis int br鏌ョ湅绔彛娌℃湁绔彛淇℃伅鎬庝箞鍥炰簨?_鐧惧害...
绛旓細妫鏌ヨ澶囨槸鍚︽甯革紝鏉垮崱鍜屼富鎺х増杞欢鐗堟湰鏄惁鍖归厤銆傛煡鐪浜ゆ崲鏈鏉垮崱閮ㄤ欢淇℃伅鍜岀姸鎬侊細鍛戒护锛歞isplay device

S7706浜ゆ崲鏈 vlan鍙ｇ粏鍒
绛旓細鍙互灏8涓鑸嶆ゼ鍒掑垎涓8涓猇LAN锛屽湪7706涓婂垱寤篤lanif浣滀负鐢ㄦ埛鐨勭綉鍏筹紝骞朵笖鍦ㄦ瘡鍙拌澶囦笂鍒涘缓绠＄悊VLAN锛屾柟渚垮璁惧杩涜杩滅▼绠＄悊銆傛帴鍏ヤ氦鎹㈡満鍜鏍稿績浜ゆ崲鏈涔嬮棿璧颁簩灞傦紝灏嗙綉鍏抽儴缃插湪7706涓娿傛帴鍏ヤ氦鎹㈡満涓婅鎺ュ彛閰嶇疆trunk锛屽厑璁告墍灞濾LAN閫氳繃锛堜篃鍙斁琛屾墍鏈夛級锛屼笅琛屾帴鍙ｉ厤缃负access锛岄粯璁lan涓鸿妤煎搴旂殑vlan鍙枫

鍗庝负S7706鐨勪粙缁
绛旓細鍗庝负S7706鏄竴娆炬敮鎸丆onsole銆乀elnet銆丼SH绛夌粓绔殑璺敱浜ゆ崲鏈銆

鍗庝负S7700鍜鍗庝负S7706鍜屽崕涓篠7712鏈変粈涔堝尯鍒
绛旓細涓夌鐨勪骇鍝佺被鍨嬩笉鍚岋紝铏借閮芥槸璺敱浜ゆ崲鍣锛屼絾鏄鍗庝负S7706鍜屽崕涓篠7712鍚屾椂涔熸槸POE浜ゆ崲鏈銆備笁鑰呯殑閲嶈涔熶笉鍚岋紝S7700灏忎簬15kg锛孲7706鍒欐槸灏忎簬30kg锛孲7712灏忎簬45kg銆備骇鍝佸昂瀵/鍔熺巼/鐢靛帇绛夐兘涓嶅悓锛屽叿浣撳彲浠ョ湅涓嬪浘锛

鍗庝负S7706浜ゆ崲鏈 鍙互鍋4鍙拌澶囧爢鍙犲悧?
绛旓細搴旇鏄彲浠ョ殑

鍗庝负7706浜ゆ崲鏈鍙互璁剧疆璺敱绔彛鍚
绛旓細涓夊眰浜ゆ崲鏈閮芥槸鍙互鐨勶紝s3300绯诲垪浠ヤ笂鐨勯兘鏀寔绔彛璺敱閰嶇疆锛岀鍙P鍖栵紝77绯诲垪姣33绯诲垪杩樿楂橈紝鍥犳鏄彲浠ユ敮鎸佺殑銆

鍗庝负s7706 鍏锋湁闃茬伀澧欏姛鑳藉悧
绛旓細鏈 鐨

鍗庝负S7706鐨勯噸瑕佸弬鏁
绛旓細缃戠粶绠＄悊锛氭敮鎸丆onsole銆乀elnet銆丼SH绛夌粓绔...绔彛缁撴瀯锛氭ā鍧楀寲浜ゆ崲鏂瑰紡锛氬瓨鍌-杞彂缁勬挱绠＄悊锛氭敮鎸両GMPv1/v2/v3銆両GMP v1/v2/v...鐢垫簮鍔熺巼锛1600W锛屾渶澶OE鍔熺巼8800W

1000淇℃伅鐐圭殑杞诲簲鐢ㄥ瀷浼佷笟鍐呯綉,搴斾娇鐢ㄥ摢绉浜ゆ崲鏈
绛旓細鏍稿績浜ゆ崲鏈鐨勮瘽锛屾渶灏戠殑涔熷緱鐢鍗庝负鐨S7706鎴栬鍗庝笁鐨凷5800浜嗭紝鑷充簬鎺ュ叆浜ゆ崲鏈猴紝鐪嬩綘鏄渶瑕佺櫨鍏嗙殑杩樻槸鍗冨厗鐨勶紝濡傛灉鏄櫨鍏嗙殑锛岄偅涔堝崕涓虹殑2700銆3700鎴栬呭崕涓夌殑3100锛屽鏋滄槸鍗冨厗鐨勶紝閭ｄ箞鍗庝负鐨5700鎴栬呭崕涓夌殑5120锛

Quidway S7700浜у搧姒傝堪
绛旓細杩欐浜у搧閫傜敤浜庡箍娉涚殑鍦烘櫙锛岀壒鍒傚悎鍥尯缃戠粶鍜屾暟鎹腑蹇冪殑鏍稿績鎴姹囪仛鑺傜偣锛岃兘澶熸湁鏁堟帶鍒舵棤绾裤佽闊炽佽棰戝拰鏁版嵁铻嶅悎缃戠粶锛屼績杩涗紒涓氭瀯寤烘棤缂濈殑绔埌绔瀺鍚堢綉缁滄灦鏋勩傚畠鐨勪骇鍝佸舰鎬佸寘鎷琒7703銆S7706鍜孲7712锛屾瘡绉嶅瀷鍙烽兘鑳芥彁渚涘彲鎵╁睍鐨浜ゆ崲鑳藉姏鍜岄珮瀵嗗害绔彛锛屾弧瓒充笉鍚岃妯＄殑闇姹傘係7700绯诲垪閲囩敤浜嗗垱鏂扮殑纭欢骞冲彴锛...

扩展阅读：华为7700交换机参数 ... 华为交换机管理口ip ... 交换机命令一览表 ... 二层三层交换机图解 ... 华为发布会定档8月6日 ... 华为天才少年计划8人 ... 华为交换机web管理ip ... 华为双旗舰阵容震撼登场 ... 华为7706交换机配置 ...