2024年5月5日发(作者：湛小楠)

system (进入全局模式)

[Quidway]management-vlan 1000 (创建管理VLAN 1000)

[Quidway]interface Vlan-interface 1000 (进入VLAN1000的虚接口模式)

[Quidway-Vlan-interface1000]ip address 10.0.1.2 255.255.255.0 (配置交换机的

管理IP地址)

[Quidway-Vlan-interface1000]quit （退出VLAN 1000的虚接口模式）

[Quidway]vlan 100 （创建vlan 100）

[Quidway-vlan100]port Ethernet 1/0/1 to Ethernet 1/0/8 （将VLAN100加入第1

口到第8口）

[Quidway-vlan100]quit （退出，返回全局模式）

[Quidway]int Ethernet 1/0/1 （进入以太网端口第1口的端口模式）

[Quidway-Ethernet1/0/1]port isolate （隔离第1端口）

[Quidway-Ethernet1/0/1]quit （退出，返回全局模式）

[Quidway]int Ethernet 1/0/2 （进入以太网端口第2口的端口模式）

[Quidway-Ethernet1/0/2]port isolate （隔离第2端口）

[Quidway-Ethernet1/0/2]quit

[Quidway]int Ethernet 1/0/3 （进入以太网端口第3口的端口模式）

[Quidway-Ethernet1/0/3]port isolate （隔离第3端口）

[Quidway-Ethernet1/0/3]quit

[Quidway]int Ethernet 1/0/4 （进入以太网端口第4口的端口模式）

[Quidway-Ethernet1/0/4]port isolate （隔离第4端口）

[Quidway-Ethernet1/0/4]quit

[Quidway]int Ethernet 1/0/5 （进入以太网端口第5口的端口模式）

[Quidway-Ethernet1/0/5]port isolate （隔离第5端口）

[Quidway-Ethernet1/0/5]quit

[Quidway]int Ethernet 1/0/6 （进入以太网端口第6口的端口模式）

[Quidway-Ethernet1/0/6]port isolate （隔离第6端口）

[Quidway-Ethernet1/0/6]quit

[Quidway]int Ethernet 1/0/7 （进入以太网端口第7口的端口模式）

[Quidway-Ethernet1/0/7]port isolate （隔离第7端口）

[Quidway-Ethernet1/0/7]quit

[Quidway]interface Ethernet 1/0/8 （进入以太网端口第8口的端口模式）

[Quidway-Ethernet1/0/8]port link-type hybrid （设置第8口的端口模式为hybrid

模式）

[Quidway-Ethernet1/0/8]port hybrid vlan 1000 tagged （将管理vlan 1000通过上

行口第8口透传出去）

[Quidway-Ethernet1/0/8]quit

下面这部分是配置远程登陆的密码和权限，配置和S2008以及S2008EI一样，必

须配置才能实现远程登陆

[Quidway]user vty 0 4

[Quidway-ui-vty0-4]authentication-mode password （设置登陆的认

证模式为口令认证）

[Quidway-ui-vty0-4]set authentication password simple dycnc（配置远程登陆的密码

为明文,密码为dycnc，若配置为密文，则将simple改为cipher即可)

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]quit

save（保存配置）

注意：在配置端口隔离时不要将上行口做上去，做上去的话每个端口都相互隔离，

不能实现上行口与其他端口的通信。如在这个配置当中，1-7口通过port isolate 达

到相互隔离的效果，上行口第8口则又能和其他1-7口相互通信。

这样配置完成后能达到的效果是：交换机的管理IP 地址为：10.0.1.2,上行口为第

8口，1－7口相互隔离。通过远程登陆交换机的密码为dycnc

配置完成之后检查配置情况命令如下：检查内容主要是看是否配置了管理VLAN

以及IP地址，端口隔离的情况以及远程登陆的配置等。

display current-configuration （查看当前配置）

display interface Ethernet 1/0/1 （查看第1口配置情况）

display isolate port （查看做了隔离的端口）

如：

display isolate port

Isolated port(s) on UNIT 1:

Ethernet1/0/1, Ethernet1/0/2, Ethernet1/0/3

这说明第1口、2口、3口相互隔离，不能互通。

Internet

第8口

Ethernet 1/0/1 Eth 1/0/2

Ethernet 1/0/3

2024年5月5日发(作者：湛小楠)

system (进入全局模式)

[Quidway]management-vlan 1000 (创建管理VLAN 1000)

[Quidway]interface Vlan-interface 1000 (进入VLAN1000的虚接口模式)

[Quidway-Vlan-interface1000]ip address 10.0.1.2 255.255.255.0 (配置交换机的

管理IP地址)

[Quidway-Vlan-interface1000]quit （退出VLAN 1000的虚接口模式）

[Quidway]vlan 100 （创建vlan 100）

[Quidway-vlan100]port Ethernet 1/0/1 to Ethernet 1/0/8 （将VLAN100加入第1

口到第8口）

[Quidway-vlan100]quit （退出，返回全局模式）

[Quidway]int Ethernet 1/0/1 （进入以太网端口第1口的端口模式）

[Quidway-Ethernet1/0/1]port isolate （隔离第1端口）

[Quidway-Ethernet1/0/1]quit （退出，返回全局模式）

[Quidway]int Ethernet 1/0/2 （进入以太网端口第2口的端口模式）

[Quidway-Ethernet1/0/2]port isolate （隔离第2端口）

[Quidway-Ethernet1/0/2]quit

[Quidway]int Ethernet 1/0/3 （进入以太网端口第3口的端口模式）

[Quidway-Ethernet1/0/3]port isolate （隔离第3端口）

[Quidway-Ethernet1/0/3]quit

[Quidway]int Ethernet 1/0/4 （进入以太网端口第4口的端口模式）

[Quidway-Ethernet1/0/4]port isolate （隔离第4端口）

[Quidway-Ethernet1/0/4]quit

[Quidway]int Ethernet 1/0/5 （进入以太网端口第5口的端口模式）

[Quidway-Ethernet1/0/5]port isolate （隔离第5端口）

[Quidway-Ethernet1/0/5]quit

[Quidway]int Ethernet 1/0/6 （进入以太网端口第6口的端口模式）

[Quidway-Ethernet1/0/6]port isolate （隔离第6端口）

[Quidway-Ethernet1/0/6]quit

[Quidway]int Ethernet 1/0/7 （进入以太网端口第7口的端口模式）

[Quidway-Ethernet1/0/7]port isolate （隔离第7端口）

[Quidway-Ethernet1/0/7]quit

[Quidway]interface Ethernet 1/0/8 （进入以太网端口第8口的端口模式）

[Quidway-Ethernet1/0/8]port link-type hybrid （设置第8口的端口模式为hybrid

模式）

[Quidway-Ethernet1/0/8]port hybrid vlan 1000 tagged （将管理vlan 1000通过上

行口第8口透传出去）

[Quidway-Ethernet1/0/8]quit

下面这部分是配置远程登陆的密码和权限，配置和S2008以及S2008EI一样，必

须配置才能实现远程登陆

[Quidway]user vty 0 4

[Quidway-ui-vty0-4]authentication-mode password （设置登陆的认

证模式为口令认证）

[Quidway-ui-vty0-4]set authentication password simple dycnc（配置远程登陆的密码

为明文,密码为dycnc，若配置为密文，则将simple改为cipher即可)

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]quit

save（保存配置）

注意：在配置端口隔离时不要将上行口做上去，做上去的话每个端口都相互隔离，

不能实现上行口与其他端口的通信。如在这个配置当中，1-7口通过port isolate 达

到相互隔离的效果，上行口第8口则又能和其他1-7口相互通信。

这样配置完成后能达到的效果是：交换机的管理IP 地址为：10.0.1.2,上行口为第

8口，1－7口相互隔离。通过远程登陆交换机的密码为dycnc

配置完成之后检查配置情况命令如下：检查内容主要是看是否配置了管理VLAN

以及IP地址，端口隔离的情况以及远程登陆的配置等。

display current-configuration （查看当前配置）

display interface Ethernet 1/0/1 （查看第1口配置情况）

display isolate port （查看做了隔离的端口）

如：

display isolate port

Isolated port(s) on UNIT 1:

Ethernet1/0/1, Ethernet1/0/2, Ethernet1/0/3

这说明第1口、2口、3口相互隔离，不能互通。

Internet

第8口

Ethernet 1/0/1 Eth 1/0/2

Ethernet 1/0/3