目录
H3C 交换机配置命令手册: (2)
交换机端口链路类型介绍: (2)
认证方式为Scheme时Telnet登录方式的配置 (2)
Vlan 的创建及描述 (2)
将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (3)
DHCP典型配制举例: (3)
链路聚合典型配置 (4)
三层交换的IP路由配置: (5)
(1)配置各接口的IP地址 (5)
(2) 配置静态路由 (5)
# 在Switch B上配置两条静态路由。 (5)
配置举例:建立SSL Proxy服务器 (5)
1. 组网需求 (5)
2. 组网图 (6)
3. 配置步骤 (6)
# 配置接口IP地址。 (6)
SSL服务器端策略配置: (6)
证书属性过滤组的配置: (7)
证书ACP策略配置: (7)
SSL Proxy服务器策略配置: (7)
# 配置目标HTTP服务器。 (8)
运行SSL Proxy服务器: (8)
# 配置ACL,用来匹配将要进行SSL代理的数据流。 (8)
# 将路由策略应用到接口上。 (9)
H3C 交换机配置命令手册:
交换机端口链路类型介绍:
1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;
3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
认证方式为Scheme时Telnet登录方式的配置
#
telnet server enable
#
local-user guest
service-type telnet
level 3
password simple 123456
#
Vlan 的创建及描述
#
[SwitchA] vlan 100 #创建当前VLAN
[SwitchA-vlan100] description Dept1 #当前VLAN的描述
[SwitchA-vlan100] port GigabitEthernet 1/0/1 #将当前端口加入到对就的VLAN下面
将端口配置为Trunk端口,并允许VLAN10和VLAN20通过
[SwitchA]interface GigabitEthernet 1/1 #进入当前端口
[SwitchA-GigabitEthernet1/1]port link-type trunk #将当前端口设为中继
[SwitchA-GigabitEthernet1/1]port trunk permit vlan all #允许所有VLAN通过
[SwitchA-vlan100] quit #退出
DHCP典型配制举例:
#
[SwitchA] dhcp server ip-pool 0 #建立DHCP组
[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0 #地址池范围
[SwitchA-dhcp-pool-0] domain-name https://www.sodocs.net/doc/338037142.html, #WINS服务器地址
[SwitchA-dhcp-pool-0] dns-list 10.1.1.2 #DNS服务器地址
[SwitchA-dhcp-pool-0] nbns-list 10.1.1.4 #从DNS的配制
[SwitchA] dhcp server forbidden-ip 10.1.1.2 #不参与的地址分配的地址(保留地址)[SwitchA] dhcp server detect # 配置伪服务器检测功能。
[SwitchA-dhcp-pool-0] quit #退出配置服务选项
[SwitchA] dhcp enable #启用DHCP服务
DHCP中继代理
# 使能DHCP服务。
[SwitchB] dhcp enable
# 配置DHCP服务器的地址
[SwitchB] dhcp relay server-group 1 ip 192.168.1.42
# 配置VLAN接口3工作在DHCP中继模式。
[SwitchB] interface vlan-interface 3
[SwitchB-Vlan-interface3] dhcp select relay
# 配置VLAN接口3对应DHCP服务器组1。
[SwitchB-Vlan-interface3] dhcp relay server-select 1
链路聚合典型配置
链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。
链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。
# 创建二层聚合端口1。
[DeviceA] interface bridge-aggregation 1 #创建端口聚合组
[DeviceA-Bridge-Aggregation1] quit
# 将以太网端口Ethernet2/0/1至Ethernet2/0/3加入聚合组1。
[DeviceA] interface ethernet 2/0/1
[DeviceA-Ethernet2/0/1] port link-aggregation group 1 #加入端口聚合组
[DeviceA-Ethernet2/0/1] interface ethernet 2/0/2 #进入端口
[DeviceA-Ethernet2/0/2] port link-aggregation group 1 #加入端口聚合组
[DeviceA-Ethernet2/0/2] interface ethernet 2/0/3
[DeviceA-Ethernet2/0/3] port link-aggregation group 1
采用动态聚合模式
# 创建二层聚合端口1,并配置成动态聚合模式。
[DeviceA] interface bridge-aggregation 1
[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic
[DeviceA-Bridge-Aggregation1] quit
三层交换的IP路由配置:
(1)配置各接口的IP地址
interface Vlan-interface300
#
ip address 1.1.2.3 255.255.255.0 #给VLAN指定IP地址
#
(2) 配置静态路由
# 在Switch A上配置缺省路由。
[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 # 配置缺省路由
# 在Switch B上配置两条静态路由。
[SwitchB] ip route-static 1.1.2.0 255.255.255.0 1.1.4.1 #静态路由
[SwitchB] ip route-static 1.1.3.0 255.255.255.0 1.1.5.6 #静态路由
配置举例:建立SSL Proxy服务器
1. 组网需求
HTTPS客户端通过Internet连接到防火墙上的SSL Proxy服务,然后防火墙再将请求发送给HTTP服务器。
2. 组网图
图10-3 SSL Proxy服务器的组网图
3. 配置步骤
# 配置接口IP地址。
[H3C] interface Ethernet 0/0/0
[H3C-Ethernet0/0/0] ip address 10.165.87.165 255.255.255.0 [H3C-Ethernet0/0/0] quit
[H3C] interface Ethernet 1/0/0
[H3C-Ethernet1/0/0] ip address 10.165.88.1 255.255.255.0 [H3C-Ethernet1/0/0] quit
SSL服务器端策略配置:
# 定制SSL Proxy服务器上使用的SSL服务器端策略。
[H3C] ssl server-policy myssl
# PKI域配置
[H3C-ssl-server-policy-myssl] pki-domain 1
证书属性过滤组的配置:
# 配置一个名为mygroup1和mygroup2的证书属性过滤组,并且在组下配置过滤条件。
[H3C] pki certificate attribute-group mygroup1
[H3C-cert-attribute-group-mygroup1] attribute 1 subject-name dn ctn cn=H3C
[H3C-cert-attribute-group-mygroup1] attribute 2 alt-subject-name ip equ 10.165.87.154
[H3C-cert-attribute-group-mygroup1] quit
[H3C] pki certificate attribute-group mygroup2
[H3C-cert-attribute-group-mygroup2] attribute 1 alt-subject-name fqdn nctn H3C
[H3C-cert-attribute-group-mygroup2] attribute 2 issuer-name dn ctn H3C 证书ACP策略配置:
# 配置一个名为myacp的基于证书属性的访问控制策略,并且配置该策略的控制规则。
[H3C] pki certificate access-control-policy myacp
[H3C-cert-acp-myacp] rule 1 deny mygroup1
[H3C-cert-acp-myacp] rule 2 permit mygroup2
SSL Proxy服务器策略配置:
# 定制SSL Proxy服务器策略。
[H3C] ssl proxy myproxy
# 配置SSL服务器端策略为myssl。
[H3C-sslproxy-myproxy] ssl-server-policy myssl
# 配置证书 ACP为myacp。
[H3C-sslproxy-myproxy] certificate access-control-policy myacp
# 配置目标HTTP服务器。
[H3C-sslproxy-myproxy] server ip 10.165.88.15 port 80
运行SSL Proxy服务器:
# 选择SSL Proxy服务器配置myproxy,启动SSL Proxy服务器。
[H3C] ssl proxy server myproxy enable
配置路由策略,使防火墙将进入的HTTPS请求交由CPU进行处理,否则防火墙将对进入的报文执行正常转发的操作,则不能起到SSL Proxy的作用:
# 配置ACL,用来匹配将要进行SSL代理的数据流。
[H3C] acl number 3000
[H3C-acl-adv-3000] rule permit tcp source any destination 10.165.88.15 0 destination-port eq 443
[H3C-acl-adv-3000] quit
# 配置路由策略,使防火墙将匹配ACL的报文转发到loopback接口上,即交由CPU处理。
[H3C] interface LoopBack 1
[H3C-LoopBack1] ip address 1.1.1.1 255.255.255.255
[H3C-LoopBack1] quit
[H3C] route-policy https permit node 1
[H3C-route-policy] if-match acl 3000
[H3C-route-policy] apply ip-address next-hop 1.1.1.1
[H3C-route-policy] quit
# 将路由策略应用到接口上。
[H3C] interface Ethernet 0/0/0
[H3C-Ethernet0/0/0] ip policy route-policy https
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。
# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址
H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下(可以配置管理地址):interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97(分别是目 的地址子网掩码网关) 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式,scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中:sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址:dis mac-address 物理地址 35.查看CPU占用:dis cup 36.静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
H3C交换机常用配置命令 一、用户配置
1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图
H3C三层交换机配置命令 技术教程2010-03-01 16:16:53 阅读655 评论0 字号:大中小订阅 一、write是cisco的 H3C的保存配置的命令是save 查看保存的配置文件为dis save 查看当前运行的配置是dis cu 清空配置为reset save 需要重启生效 重启为reboot 二、system-view:进入配置模式 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ-45端口telnet到交换机。
telnet 防火墙IP地址 用户名 密码 --进入普通用户权限-- --在此命令下可输入一般命令-- --可用?看有哪些命令和命令的作用-- system-view --进入超级管理员权限界面-- --此提示符下可输绝大部分命令-- --(极少数需要在com终端输入)-- quit --退出当前状态,返回上一级-- 一般命令(不一定要把命令写全) display current 展示当前配置 acl number 3050 进入访问控制列表3050号 rule 66 permit ip ........ 在当前访问控制表增加或修改规则66号 rule的具体用法可用rule ?一步步显示出来,亦可参考我原写的命令 我原配置需要涉及的部分 1.ip和mac绑定,绑定方法具体看一下参数文件你就可明白 2.策略号3050 在该条策略中如有permit就是允许你指定的ip或ip段上网 3.策略号3051和305作用是限流 在该策略号具体用法可参考其中的rule规则 最后是save 否则一重启这些改动就会无效 sH3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable
# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
第1章系统基本配置命令 1.1 系统基本配置命令 1.1.1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。 【描述】
clock datetime命令用来设置系统时间和日期。 在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查看。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息
一.用户配置:
.用户配置: