交换机的基本配置命令.doc

实验四 交换机的配置及应用一、实验目的：熟悉并掌握H3C交换机的命令行视图熟悉并掌握H3C交换机的几种配置方法二、实验内容:Console配置方式Telnet配置方式交换机常用命令的使用交换机配置视图1. 交换机的基本配置命令： 转换视图 sys ；用户视图 （system-view ） H3C ；系统视图 转换为中文模式language-mode C 恢复出厂默认值 reset sa 设备重启 reboot 显示配置H3C disp ？ ；version、save 显示版本信息等 H3C disp cu ；显示当前配置 H3C disp this ；显示当前视图配置 系统（设备）命名 H3C sysname Switch A Switch A 撤销命令 再上一级视图界面 输入 undo 后跟需撤销的命令2. 交换机的常用配置方法 Telnet 配置管理 Telnet 配置管理方法是网络工程师或网络管理员使用最广泛的一种设备访问控制方式。它通过局域网或广域网实现本地或远程的访问控制。但是它的使用必须要求首先对设备进行初始化配置，否则用户无法正确登录和访问。初始化配置只能通过Console口登录进行配置。 方法：设置用户 、密码；设置IP；设置服务方式；认证方式 具体操作如下： 创建用户H3C local-user adminH3C-Luser-admin password ?H3C-Luser-admin password Simple 123 ；simple：明文，ciphel：密文H3C-Luser-admin level ?H3C-Luser-admin level 3 ；最高级 设置IPH3C interface vlan-interface 1H3C-VLAN-interface 1 ip addr 24H3C-VLAN-interface 1 quitH3C 设置服务类型H3C local-user adminH3C-Luser-admin service-type ?H3C-Luser-admin service-type telnet 认证方式H3C user-interface vty 0 4 ；允许远程访问的用户数H3C-UI-vty 0-4 authentication-mode ? None Password Scheme ；本地认证方式H3C-UI-vty 0-4 authentication-mode schemeH3C dis cu 显示配置相关信息交换机配置好后，可远程访问配置或配置交换机。采用两种方法： 通过IE： IE地址和交换机在同一网段 需输入用户名及密码 用命令行方式： C: telnet 后输入用户名及密码。 FTP的设置 用来对交换机的配置文件进行下载、备份、升级等 方法：设置IP；设置用户（密码、用户级别、服务方式）；认证方式。具体操作如下： H3C interface vlan-interface 1 H3C-vlan-interface 1 ip address 24 H3C-vlan-interface 1 quit H3C local-user adminH3C-luser-admin password simple 123H3C-luser-admin level 3H3C-luser-admin service-type ftp H3C-luser-admin quit H3C user-interface vty 0 4 H3C-ui-vty 0-4 authertication-mode scheme H3C-ui-vty 0-4 set authertication password simple 123 H3C-ui-vty 0-4 quit H3C ftp server enable PC机 IP： C: ftp ftp dir ftp get 文件名 ；下载文件 默认保存路径：C:Document and Settingadministrator ftp put 文件名（my.web） ：上传文件 创建VLAN H3C vlan 20 H3C VLAN 60 to 80 ；共建20个 H3C dis vlan ；显示创建的vlan H3C vlan 20 H3C-vlan20 port Ethernet 1/0/1 ；分配端口 H3C-vlan20 quit H3C vlan 30 H3C-vlan30 port Ethernet 1/0/2 to Ethernet 1/0/10 ； H3C interface Ethernet 1/0/14 H3C-Ethernet1/0/14 port access vlan 80 :将端口设置允许vlan 80 端口设置 H3C-ethernet1/0/1 speed ? H3C-ethernet1/0/1 duplex ? ；auto full 全双工 half 半双工 H3C-ethernet1/0/1 dis this Interface Ethernet 1/0/1 Duplex full Speed 100 Port access vlan 20 H3C-ethernet1/0/1 undo port ? ；撤销设置 例题： IP： IP：Vlan 70 PC 2Vlan 50 PC 1 IP：192.168.50.X IP：192.168.70.X 网关： 网关： 命令： H3C vlan 50 H3C-vlan50 port Ethernet 1/0/6 H3C vlan 70 H3C-vlan70port Ethernet 1/0/19 H3C interface vlan-interface 50 H3C-vlan-interface 50 ip address 24 H3C interface vlan-interface 70 H3C-vlan-interface 70 ip address 24 设置好后PC1、PC2进行ping测试。3. Console口配置管理 通过Console口进行本地配置管理，只需将以太网交换机随机附送的专用配置电缆连接以太网交换机和配置用PC即可，其中交换机的一端是RJ-45水晶头，连接PC的一端是DB9的数据接头（与COM口对接）。（1） 创建超级终端在Console的配置管理中，我们使用Windows系统附件中的超级终端仿真程序来完成与交换机的交互。新建超级终端的步骤如下：按照如下路径打开超级终端：开始程序附件通讯超级终端；弹出对话框，输入连接名称后确认；再次弹出对话框，在“连接时使用”选项中选择连接交换机的对应COM口，一般为COM1口，确定；在COM属性对话框中选择属性参数如下：完成参数配置后，点击确定按钮，回车即可与交换机进行交互。此时如果交换机已经启动则出现交换机提示符，如果没有启动，请为交换机上电，您将从超级终端界面看到交换机的整个启动过程；从Console口登录的用户缺省情况下具有命令的最高操作权限其级别为3级。在网络设备正常运行时，为了保证网络的安全，我们需要为操作管理员设置口令保护和级别保护。不同的操作管理员具有不同的操作权限，某操作维护员只能使用命令级别小于等于自己身份级别的命令（2） 交换机命令行视图 在进行实验之前，简单介绍一下H3C系列以太网交换机操作系统的命令行视图，用户视图：用户视图的提示符为，交换机启动完成后即处于用户视图状态，在此视图下可完成简单的网络测试和配置查看等工作。系统视图：系统视图的提示符为H3H，在用户视图下输入命令system-view回车即可进入系统视图，在系统视图下可以完成很多全局变量的配置和启动很多网络协议。以太网端口视图：以太网端口视图的提示符为H3C-Ethernet0/1，在端口视图下主要完成端口的参数配置、可查看等等。 协议视图：协议视图很多，如路由协议的RIP视图，OSPF视图等。OSPF视图提示符为H3C-ospf，其余很相似，在系统视图下输入命令OSPF即可进入OSPF协议视图。在此视图下可以完成协议相关配置。 VLAN配置视图：VLAN视图的提示符为H3C-Vlan2，在系统视图下输入命令VLAN 2 即可进入VLAN配置视图，在该视图下可以进行端口增加、删除等操作。 当然H3C系列以太网交换机还有很多视图命令，在后面的功能性试验中我们会有详细指导。 在上一级视图中键入quit可以退回到前一级视图，或者键入快捷键Ctrl+Z可以直接退回到用户视图。（3） 设置用户访问控制权限为了保证网络设备的正常运行，网络设备应该具有一定的安全措施。如管理员访问控制等。H3C系列路由器提供了管理员访问权限级别的控制，管理员只能使用级别以内的配置命令，由此可以保证设备不轻易受到非法操作。1.缺省情况下，Console口登录用户具有最高权限，可以使用所有配置命令，并且不需要任何口令认证。2.在AUX用户的视图下，可以设置Console用户登录的口令认证，有如下3种方式：None：不需要口令认证；Password：需要简单的本地口令认证；Schem：通过RADIUS服务器或本地提供用户名和口令认证；在此我们以本地认证为例进行实验，配置命令如下：system-viewH3Cuser-interface aux 0H3C-ui-aux0 authentication-mode passwordH3C-ui-aux0set authentication-mode password simple 123然后退出重新登录，交换机将提示登录用户输入访问口令：Login authenticationPassword：输入刚才设置的口令123即可进入用户界面 3.在AUX用户接口视图下，可以修改缺省登录用户的命令控制级别。如果用户需要执行更高级别的配置命令，必须先切换到更高的控制级别，如果交换机设置了级别切换口令保护，登录用户必须输入口令才能切换成功，否则保持原级别不变。相关配置如下：设置缺省登录用户级别为0：H3C-ui-aux0user privilege level 0配置用户级别切换口令认证：H3Csuper password level 1 simple h3c1H3Csuper password level 2 simple h3c2 H3Csuper password level 3 simple h3c3退出重新登录，按照提示输入认证口令123即可进入用户视图，此时用户处Level 0的状态，请使用？查询登录用户可以使用的命令有哪些，此