H3C路由、交换配置命令_第1页
H3C路由、交换配置命令_第2页
H3C路由、交换配置命令_第3页
H3C路由、交换配置命令_第4页
H3C路由、交换配置命令_第5页
已阅读5页,还剩7页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、1、 system-view进入系统视图模式2、 sysname为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access

2、vlan 10在端口模式下将当前端口加入到vlan 10中12、 port E1/0/2 to E1/0/5在VLAN模式下将指定端口加入到当前vlan中13、 port trunk permit vlan all允许所有的 vlan 通过H3C路由器#1、 system-view进入系统视图模式2、 sysname R1为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0进入以太网端口视图6、 ip address 配置 IP 地址和子网掩

3、码7、 undo shutdown打开以太网端口8、shutdown关闭以太网端口9、 quit退出当前视图模式10、ip route-static description To.R2配置静态路由11、ip route-static description To.R2 配 置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router#1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:

4、reset save ; reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。7、/24 等同 ;在配置交换机和 路由器时, 可以写成: 248、设备命名规则:地名-设备名-系列号 例:PingGu-R-S36002009-11-25 18:49这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。配置中可以通过display current-configura命令来显示当前使用的配置内容。#配置VLAN 1system-viewSystem View: return to User View with Ctrl+Z.Sysn

5、amevlan 1Sysname-vlan1 quitSysnamemanagement-vlan 1Sysnameinterface Vlan-interface 1Sysname-Vlan-interface1 ip address 01 #显示VLAN接口 1的相关信息。 display ip interface Vlan-interface 1#创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)system-viewSystem View: return to User View with Ctrl+Z.H3C_TESTvlan 99H3C_TEST-vlan99

6、name seicofficeH3C_TEST-vlan99quit#把交换机的端端口划分到相应的Vlan中H3C_TESTinterface ethernet1/0/2/进入端口模式H3C_TEST-Ethernet1/0/2port link-type access 设置端口的类型为 accessH3C_TEST-Ethernet1/0/2port access vlan 99/把当前端口划到 vlan 99H3C_TESTvlan 99H3C_TEST-vlan99port ethernet1/0/1 to ethernet1/0/24/把以及网端口 1/0/1 到 1/0/2H3C_T

7、EST-vlan99quitH3C_TEST-GigabitEthernet1/2/1port trunk permit vlan 1 99/ ID|All设置 trunk:#配置本地用户system-viewSystem View: return to User View with Ctrl+Z.Sysnamelocal-user h3cNew local user added.Sysname-luser-h3cservice-type telnet level 3Sysname-luser-h3cpassword simple h3c #配置欢迎信息H3C_TESTheader login

8、 %Welcome to login h3c!%#配置用户认证方式telnet(vty 0-4)H3C_TESTuser-interface vty 0 4H3C_TEST-ui-vty0-4authentication-mode schemeH3C_TEST-ui-vty0-4protocol inbound telnetH3C_TEST-ui-vty0-4super authentication-mode super-passwordH3C_TEST-ui-vty0-4quitH3C_TESTsuper password level 3 simple h3c/用户登陆后提升权限的密码#配置

9、Radius策略H3C_TESTradius scheme radius1New Radius schemeH3C_TEST-radius-radius1primary authentication 53 1645H3C_TEST-radius-radius1primary accounting 53 1646H3C_TEST-radius-radius1secondary authentication 1645H3C_TEST-radius-radius1secondary accounting 1646H3C_TEST-radius-radius1timer 5H3C_TEST-radiu

10、s-radius1key authentication h3cH3C_TEST-radius-radius1key accounting h3cH3C_TEST-radius-radius1server-type extendedH3C_TEST-radius-radius1user-name-format without-domain#配置域H3C_TESTdomain h3cH3C_TEST-isp-h3cauthentication radius-scheme radius1 localH3C_TEST-isp-h3cscheme radius-scheme radius1 localH

11、3C_TESTdomain default enable h3c#配置在远程认证失败时,本地认证的keyH3C_TESTlocal-server nas-ip key h3c2009年11月09日 星期一 10:00级别说明Level名称命令0参观ping、 tracert、 telnet1监控display、 debugging2配置所有配置命令(管理级的命令除外)3管理文件系统命令、FTP命令、TFTP命令、XMODEM命令 telnet仅用密码登录,管理员权限Routeruser-interface vty 0 4Router-ui-vty0-4user privilege level

12、3Router-ui-vty0-4set authentication password simple abc telnet仅用密码登录,非管理员权限Routersuper password level 3 simple superRouteruser-interface vty 0 4Router-ui-vty0-4user privilege level 1Router-ui-vty0-4set authentication password simple abc telnet使用路由器上配置的用户名密码登录,管理员权限Routerlocal-user admin password sim

13、ple adminRouterlocal-user admin service-type telnetRouterlocal-user admin level 3Routeruser-interface vty 0 4Router-ui-vty0-4authentication-mode localtelnet使用路由器上配置的用户名密码登录,非管理员权限Routersuper password level 3 simple superRouterlocal-user manage password simple manageRouterlocal-user manage service-ty

14、pe telnetRouterlocal-user manage level 2 Routeruser-interface vty 0 4Router-ui-vty0-4authentication-mode local对console 口设置密码,登录后使用管理员权限Routeruser-interface con 0Router-ui-console0user privilege level 3Router-ui-console0set authentication password simple abc 对console 口设置密码,登录后使用非管理员权限Routersuper pass

15、word level 3 simple superRouteruser-interface con 0Router-ui-console0user privilege level 1Router-ui-console0set authentication password simple abc 对console 口设置用户名和密码,登录后使用管理员权限Routerlocal-user admin password simple adminRouterlocal-user admin service-type terminalRouterlocal-user admin level 3Route

16、ruser-interface con 0Router-ui-console0authentication-mode local对console 口设置用户名和密码,登录后使用非管理员权限Routersuper password level 3 simple superRouterlocal-user manage password simple manageRouterlocal-user manage service-type terminalRouterlocal-user manage level 2 Routeruser-interface con 0Router-ui-consol

17、e0authentication-mode localsimple是明文显示,cipher是加密显示路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上 Router-ui-vty0-4acl 2000 inbound可以通过acl的规则只允许符合条件的 用户远程登录路由器路由器命令Quidwaydisplay versionQuidwaydisplay current-configurationQuidwaydisplay interfacesQuidwaydisplay ip route显示版本信息显示当前配置显示接口信息显示路由信息Quidwaysysname aa

18、bbccQuidwaysuper passwrod 123456Quidwayinterface serial0Quidway-serial0ip address Quidway-serial0undo shutdownQuidwaylink-protocol hdlcQuidwayuser-interface vty 0 4更改主机名设置口令 进入接口激活端口绑定hdlc协议Quidway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication-mode password simple 222Quidw

19、ay-ui-vty0-4user privilege level 3Quidway-ui-vty0-4quitQuidwaydebugging hdlc all serial0Quidwaydebugging hdlc event serial0Quidwaydebugging hdlc packet serial0显示所有信息调试事件信息显示包的信息静态路由:Quidwayiproute-staticnumber|nexthopvaluereject|blackhole例如:Quidwayip route-static 16 Quidwayip route-static Quidwayip

20、route-static 16 Serial 2Quidwayip route-static interface动态路由:QuidwayripQuidwayrip workQuidwayrip inputQuidwayrip outputQuidway-ripnetwork ;可以 allQuidway-ripnetwork Quidway-rippeer ip-addressQuidway-ripsummaryQuidwayrip version 1Quidwayrip version 2 multicastQuidway-Ethernet0rip split-horizon;水平分隔Qui

21、dwayrouter id A.B.C.D配置路由器的 IDQuidwayospf enable启动 OSPF 协议Quidway-ospfimport-route direct引入直联路由Quidway-Serial0ospf enable area 配置 OSPF 区域标准访问列表命令格式如下:acl match-order config|auto默认前者顺序匹配。rule normal|specialpermit|deny source source-addrsource-wildcard|any例:Quidwayacl 10Quidway-acl-10rule normal permi

22、t source 55Quidway-acl-10rule normal deny source any扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表:rule normal|specialpermit|denytcp|udpsource |anydestination |any operate配置ICMP协议的扩展访问列表:rule normal|specialpermit|denyicmp source |anydestination |any icmp-code logging扩展访问控制列表操作符的含义equal portnumber等于greater-than port

23、number 大于less-than portnumber小于not-equal portnumber不等range portnumber1 portnumber2 区间扩展访问控制列表举例Quidwayacl 101Quidway-acl-101rule deny souce any destination anyQuidway-acl-101rule permit icmp source any destination any icmp-type echoQuidway-acl-101rule permit icmp source any destination any icmp-type

24、 echo-replyQuidwayacl 102Quidway-acl-102rule permit ip source destination Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quidway-acl-103rule permit tcp source any destination destination-port equal ftpQuidway-acl-103rule permit tcp source any destination destination-port equal w

25、wwQuidwayfirewall enableQuidwayfirewall default permit|denyQuidwayint e0Quidway-Ethernet0firewall packet-filter 101 inbound|outbound地址转换配置举例Quidwayfirewall enableQuidwayfirewall default permitQuidwayacl 101Quidway-acl-101rule deny ip source any destination anyQuidway-acl-101rule permit ip source 0 d

26、estination anyQuidway-acl-101rule permit ip source 0 destination any Quidway-acl-101rule permit ip source 0 destination any Quidway-acl-101rule permit ip source 0 destination any Quidwayacl 102Quidway-acl-102rule permit tcp source 0 destination 0Quidway-acl-102rule permit tcp source any destination

27、0 destination-port great-than1024Quidway-Ethernet0firewall packet-filter 101 inboundQuidway-Serial0firewall packet-filter 102 inboundQuidwaynat address-group 01 03 pool1 Quidwayacl 1Quidway-acl-1rule permit source 55Quidway-acl-1rule deny source anyQuidway-acl-1int serial 0Quidway-Serial0nat outboun

28、d 1 address-group pool1Quidway-Serial0natserverglobal01inside ftp tcp Quidway-Serial0natserverglobal02inside www tcp Quidway-Serial0natserver (global 02 8080inside www tcp Quidway-Serial0natserverglobal03inside smtp udpPPP验证:主验方:pap|chapQuidwaylocal-user u2 password simple|cipher aaaQuidwayinterface

29、 serial 0Quidway-serial0ppp authentication-mode pap|chapQuidway-serial0ppp chap user u1 /pap 时,不用此句pap被验方:Quidwayinterface serial 0Quidway-serial0ppp pap local-user u2 password simple|cipher aaachap被验方:Quidwayinterface serial 0Quidway-serial0ppp chap user u1Quidway-serial0local-user u2 password simp

30、le|cipher aaaH3C交换机配置命令1、进入系统视图system-viewH3C2、设备命名H3Csysname waikelou_NW_SW43、配置管理VLAN,配置管理IP地址waikelou_NW_SW4 vlan 999waikelou_NW_SW4management-vlan 999waikelou_NW_SW4int Vlan-interface 999waikelou_NW_SW4-Vlan-interface999ip address 4、配置管理员账号和密码waikelou_NW_SW4local-user fsyywaikelou_NW_SW4-luser-fsyypassword cipher fsyy5、配置管理员登录方式和权限waikelou_NW_SW4-luser-fsyyservice-type telnet terminal level 36、配置本地数据库认证waikelou_NW_SW4u

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论