H3C交换机简单配置方法
H3C交换机简单配置方法
H3C交换机怎么配置,简单的配置命令是什么?下面我为大家分享的是H3C交换机H126A最基本配置命令方法,希望对对大家学习交换机基本配置有帮助!
配置中可以通过display current-configura命令来显示当前使用的配置内容。
# 配置VLAN 1
system-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface 1
[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0
# 显示VLAN 接口1 的相关信息。
display ip interface Vlan-interface 1
# 创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
system-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
# 把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interfaceethernet1/0/2//进入端口模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //设置端口的类型为access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把当前端口划到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN
------------------------------------
# 配置本地用户
system-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]service-typetelnet level 3
[Sysname-luser-h3c]passwordsimple h3c
# 配置欢迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用户认证方式telnet(vty 0-4)
[H3C_TEST]user-interfacevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound telnet
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword level 3 simple h3c //用户登陆后提升权限的密码
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在远程认证失败时,本地认证的`key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c
H3C交换机路由器telnet和console口登录配置
级别说明
Level 名称
命令
0 参观
ping、tracert、telnet
1 监控
display、debugging
2 配置
所有配置命令(管理级的命令除外)
3 管理
文件系统命令、FTP命令、TFTP命令、XMODEM命令
telnet仅用密码登录,管理员权限
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]setauthentication password simple abc
telnet仅用密码登录,非管理员权限
[Router]superpassword level 3 simple super
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]setauthentication password simple abc
telnet使用路由器上配置的用户名密码登录,管理员权限
[Router]local-useradmin password simple admin[Router]local-user admin service-typetelnet[Router]local-user admin level 3
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
telnet使用路由器上配置的用户名密码登录,非管理员权限
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typetelnet[Router]local-user manage level 2
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
对console口设置密码,登录后使用管理员权限
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 3[Router-ui-console0]setauthentication password simple abc
对console口设置密码,登录后使用非管理员权限
[Router]superpassword level 3 simple super
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 1[Router-ui-console0]setauthentication password simple abc
对console口设置用户名和密码,登录后使用管理员权限
[Router]local-useradmin password simple admin[Router]local-user admin service-typeterminal[Router]local-user admin level 3
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
对console口设置用户名和密码,登录后使用非管理员权限
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typeterminal[Router]local-user manage level 2
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
simple 是明文显示,cipher 是加密显示
路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上
[Router-ui-vty0-4]acl2000 inbound可以通过acl的规则只允许符合条件的用户远程登录路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion 显示版本信息
[Quidway]displaycurrent-configuration 显示当前配置
[Quidway]displayinterfaces 显示接口信息
[Quidway]displayip route 显示路由信息
[Quidway]sysnameaabbcc 更改主机名
[Quidway]superpasswrod 123456 设置口令
[Quidway]interfaceserial0 进入接口
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown 激活端口
[Quidway]link-protocolhdlc 绑定hdlc协议
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 显示所有信息
[Quidway]debugginghdlc event serial0 调试事件信息
[Quidway]debugginghdlc packet serial0 显示包的信息
静态路由:
[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static0.0.0.0 0.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon 水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 启动OSPF协议
[Quidway-ospf]import-routedirect 引入直联路由
[Quidway-Serial0]ospfenable area 配置OSPF区域
标准访问列表命令格式如下:
acl [match-order config|auto] 默认前者顺序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
range portnumber1portnumber2 区间
扩展访问控制列表举例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
绛旓細H3C浜ゆ崲鏈瀵嗙爜璁剧疆鏁欑▼1銆侊紝閫鍑 AAA 瑙嗗浘骞朵繚瀛閰嶇疆鏇存敼銆傚彲浠ユ墽琛屸渜uit鈥濆懡浠ら鍑 AAA 瑙嗗浘锛岀劧鍚庢墽琛屸渟ave鈥濆懡浠や繚瀛樻偍鐨勬洿鏀广傜幇鍦紝鎮ㄥ凡缁忔垚鍔熸洿鏀逛簡 H3C S3100 V3 浜ゆ崲鏈虹殑绠$悊鍛樺瘑鐮併2銆佸厛鎵撳紑eNSP閫夋嫨S5700鐨勪氦鎹㈡満浠ュ強pc浣跨敤涓插彛绾胯繛鎺ワ紝鐢佃剳杩炴帴鐪熷疄璁惧闇瑕佸畨瑁呬覆鍙i┍鍔ㄣ侾C涓插彛绠鍗鐨勮缃紝...
绛旓細搴忓崕涓 浜ゆ崲璁惧鐨勪竴鏁村鍩烘湰鍛戒护銆傛杩庝綘甯﹁蛋锛佸簲璇昏呰姹傦紝浠婃櫄鏇存柊H3C鍗庝负浜ゆ崲鏈鐨閰嶇疆鍛戒护锛屼緵澶у鍙傝冦01涓讳綋鏈湡锛岃 璁╂垜浠潵鐪嬬湅H3C鏈璇︾粏鐨勫熀鏈懡浠ゃ傜涓锛屾垜涓 涓嶇煡閬撳瘑鐮侊紝濡備綍鎭㈠鍑哄巶璁剧疆銆1.褰撴満鍣ㄦ墦寮鏃讹紝Ctrl B杩涘叆bootrom鑿滃崟锛屽苟閫夋嫨鎭㈠鍑哄巶璁剧疆銆2.鐢╟om鐢电紗杩炴帴璁$畻鏈猴紝浣跨敤瓒呯骇...
绛旓細H3C浜ゆ崲鏈绯荤粺鍩烘湰閰嶇疆 H3C璁よ瘉灏嗙鎵“涓撲笟鍔″疄锛屽浠ヨ嚧鐢”鐨勭悊蹇碉紝涓庡悇琛屼笟寤虹珛鏇寸揣瀵嗙殑鍚堜綔鍏崇郴锛岃鐪熺爺绌跺悇绫诲鎴蜂笉鍚屽眰娆$殑闇姹傦紝涓嶆柇瀹屽杽璁よ瘉浣撶郴锛屾彁鍗囪璇佺殑鍚噾閲忋備笅闈㈡槸鎴戞暣鐞嗙殑鍏充簬H3C浜ゆ崲鏈虹郴缁熷熀鏈厤缃紝娆㈣繋澶у鍙傝!涓.鐢ㄦ埛閰嶇疆:H3C>system-view [H3C]super password H3C 璁剧疆...
绛旓細鏈変笉灏戞湅鍙嬫彁鍒板叧浜 h3c鐨勪氦鎹㈡満閰嶇疆 ,纭疄闂殑姣旇緝澶,浜ゆ崲鏈虹殑閰嶇疆H3C涓庡崕涓烘瘮杈冪被浼,杩欓噷闈㈡垜浠湰鏈熷氨鏉ヤ簡瑙d笅h3c閰嶇疆鍛戒护,閫氳繃鍩虹鍛戒护閰嶇疆涓庡疄渚嬩袱閮ㄥ垎鏉ヤ簡瑙3C鐨勯厤缃,澶у鍙互閲嶇偣鐪嬩笅vlan鐨勫垝鍒,杩欎釜鍦ㄩ」鐩簲鐢ㄤ腑杈冨銆 涓銆H3C浜ゆ崲鏈鐨勫熀鏈厤缃 鎴戜滑鍏堟潵浜嗚В涓媓3c鐨勯厤缃懡浠や笌鍔熻兘,閮芥槸甯哥敤鐨,鍩烘湰涓婂ぇ閮...
绛旓細H3C浜ゆ崲鏈vlan绠鍗曢厤缃 鍗庝笁閫氫俊瀹夊叏浜у搧绾夸笓娉ㄤ簬缃戠粶瀹夊叏浠ュ強搴旂敤瀹夊叏锛屼负鐢ㄦ埛鎻愪緵铻嶅悎缃戠粶鍜屽簲鐢ㄧ殑浜у搧涓庤В鍐虫柟妗堛備笅闈㈡槸鍏充簬H3C浜ゆ崲鏈簐lan绠鍗曢厤缃紝甯屾湜澶у璁ょ湡闃呰!杩涘叆绯荤粺瑙嗗浘 vlan 10 display vlan all port e0/1 to e0/2 quit vlan 20 port e0/3 to e0/4 quit vlan 30 port e0/1 to ...
绛旓細鍏跺疄涓嶅悓鍘傚鍨嬪彿鐨勪氦鎹㈡満璁剧疆閮芥槸宸笉澶氱殑,涓嬮潰缁欏ぇ瀹惰涓璇寸幇鍦ㄦ瘮杈冩祦琛岀殑鍗庝笁浜ゆ崲鏈鐨绠鍗璁剧疆! 鍗庝笁浜ゆ崲鏈烘庝箞璁剧疆 姣旀柟璇,浣犱滑鍏徃鏂板鍔犱簡鍔炲叕瀹,缃戠粶绔彛涓嶅鐢ㄤ簡, 浣犱滑IT涓荤璁╀綘鍔犱竴涓氦鎹㈡満鍒版満鎴垮苟璁剧疆濂姐傞鍏堢殑鏉′欢鏄綘鍏徃鐨勭綉缁滄湁vlan鐨勫垝鍒(鍦ㄦ牳蹇冧氦鎹㈡満涓),姣斿璇磛lan 2 ,vlan 3,vlan4绛...
绛旓細H3C閰嶇疆涓夊眰浜ゆ崲鏈4涓楠よ缁嗚В鏋 H3C璁よ瘉锛欻3C璁よ瘉鍩硅浣撶郴鍏呭垎鑰冭檻瀹㈡埛涓嶅悓灞傛鐨勯渶姹傦紝鑷村姏浜庝负鍏ㄧ悆瀹㈡埛鎻愪緵鍏ㄩ潰銆佷笓涓氥佹潈濞佺殑缃戠粶鎶鏈璇佸煿璁備笅闈㈡槸鎴戞暣鐞嗙殑鍏充簬H3C閰嶇疆涓夊眰浜ゆ崲鏈4涓楠よ缁嗚В鏋愶紝娆㈣繋澶у鍙傝!language-modechinese//鍒囨崲鍒颁腑鏂囨ā寮 system-view//杩涘叆绯荤粺瑙嗗浘 [H3C]displaycurrent-...
绛旓細瀵逛簬 鍗庝负銆H3C銆侀攼鎹 浜ゆ崲鏈鐨勫懡浠閰嶇疆,涓夊浜ゆ崲鏈虹殑閰嶇疆鍛戒护瀹规槗寮勬贩,缁忓父鍦ㄥ疄闄呴」鐩厤缃腑鍑洪敊,鍥犳,鏈湡鎴戞妸杩欎笁瀹朵氦鎹㈡満鐨勫熀纭閰嶇疆鍛戒护鏄剧ず鍦ㄨ繖閲,澶у鍙互鍒嗗埆鏉ョ湅涓嬩粬浠殑鍛戒护鏈変粈涔堜笉鍚屻 涓轰簡璁╁ぇ瀹舵洿鍔犳竻妤,姣忚浠g爜閮芥湁瑙i噴銆 涓銆佸崕涓轰氦鎹㈡満鍩虹閰嶇疆鍛戒护 1銆佸垱寤簐lan: //鐢ㄦ埛瑙嗗浘,涔熷氨鏄湪Quid...
绛旓細H3C鍗庝负浜ゆ崲鏈绔彛缁戝畾鍩烘湰閰嶇疆 1.绔彛 MAC a)AM鍛戒护 浣跨敤鐗规畩鐨凙M User-bind鍛戒护,鏉ュ畬鎴怣AC鍦板潃涓庣鍙d箣闂寸殑缁戝畾銆備緥濡: [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 閰嶇疆璇存槑:鐢变簬浣跨敤浜嗙鍙e弬鏁,鍒欎細浠ョ鍙d负鍙傜収鐗,鍗虫鏃剁鍙0/1鍙厑璁窹C1涓婄綉,鑰屼娇鐢ㄥ叾浠栨湭缁戝畾鐨凪AC...
绛旓細H3C鏍稿績浜ゆ崲鏈洪厤缃 H3C姣忓勾灏嗛攢鍞鐨15%浠ヤ笂鐢ㄤ簬鐮斿彂鎶曞叆锛屽湪涓浗鐨勫寳浜佹澀宸炲拰娣卞湷璁炬湁鐮斿彂鏈烘瀯锛屽湪鍖椾含鍜屾澀宸炶鏈夊彲闈犳ц瘯楠屽浠ュ強浜у搧閴村畾娴嬭瘯涓績銆備互涓嬫槸鎴戞暣鐞嗙殑鍏充簬H3C鏍稿績浜ゆ崲鏈洪厤缃紝甯屾湜澶у璁ょ湡闃呰!1銆佹牳蹇冧氦鎹㈡満鏂板缓鐢ㄦ埛admin瀵嗙爜admin@h3c锛屽苟鍏宠仈杩滅▼鐧诲綍鏈嶅姟锛屽telnet web缃戦〉鐧诲綍銆乻sh杩滅▼...
