交换机基本配置实验_第1页
交换机基本配置实验_第2页
交换机基本配置实验_第3页
交换机基本配置实验_第4页
交换机基本配置实验_第5页
已阅读5页,还剩48页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

昌吉学院网络实训室拓扑图校园网网络实验管理系统NEMSSecPathU200-S设备管理控制器DMC实验室互联交换机H3CE352实验台A实验台BB组A组H3C多元化网络实训室拓扑图校园网网络实验管理系统NEMS防火墙设备管理控制器DMC实验室互联交换机实验台A实验台B实验台C实验台F实验台E实验台DA组B组C组F组E组D组DMC--实验设备自动识别自动识别连接的实验设备,如交换机、路由器、防火墙等,不需要手工干预;一:命令行接口简介二:登录以太网交换机一:命令行接口简介1用户级别切换2配置指定视图中指定命令的级别3命令行视图4命令行在线帮助5命令行显示特性6命令行历史命令7命令行错误信息8命令行编辑特性

1.用户级别切换使用户从当前级别切换到level级别的命令:super[level]在用户视图下执行:如果用户已经使用命令superpassword设置了切换口令,则切换时还需要输入正确的口令才行,否则仍保持原用户级别不变说明:在设置用户级别切换及切换密码时,若不指定级别,则级别默认为3。在进行用户级别切换时,为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。[H3C>system-view[H3C]superpasswordlevel3cipher123[H3C]quit<H3C>discu[H3C]discu<H3C>super1-32.配置指定视图中指定命令的级别命令级别共分为访问、监控、系统、管理4个,分别对应标识level0、1、2、3访问级:包含的命令用于网络诊断、用户界面的语言模式切换。包括ping、tracert、language-mode命令等,该级别命令不能被保存到配置文件中。监控级:包含的命令用于系统维护、业务故障诊断等。包括display、debugging命令等,该级别命令不能被保存到配置文件中。系统级:包含的命令用于业务配置。包括路由、各个网络层次的命令,用于向用户提供直接网络服务。管理级:包含的命令关系到系统的基本运行、系统支撑的模块,这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。3.命令行视图4.命令行在线帮助命令行接口提供如下几种在线帮助:完全帮助部分帮助通过上述各种在线帮助能够获取到帮助信息,分别描述如下(1)在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。<H3C>?Userviewcommands:language-modeSpecifythelanguageenvironmentpingPingfunctionquitExitfromcurrentcommandviewsuperPrivilegecurrentuseraspecifiedpriorityleveltelnetEstablishoneTELNETconnectiontracertTraceroutefunction1.完全帮助(2)键入一命令,后接以空格分隔的<?>,如果该位置为关键字,则列出全部关键字及其简单描述。<H3C>language-mode?chineseChineseenvironmentenglishEnglishenvironment(3)键入一命令,后接以空格分隔的<?>,如果该位置为参数,则列出有关的参数描述。[H3C]garptimerleaveall?INTEGER<65-32765>Valueoftimerincentiseconds(LeaveAllTime>(LeaveTime[Onallports]))Timemustbemultipleof5centiseconds[H3C]garptimerleaveall300?<cr><cr>表示该位置无参数,在紧接着的下一个命令行该命令被复述,直接键入回车即可执行。(4)键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。<H3C>p?pingpwd(5)键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。<H3C>displayver?version2.部分帮助(6)键入命令的某个关键字的前几个字母,按下<Tab>键,如果以输入字母开头的关键字唯一,则可以显示出完整的关键字。(7)以上帮助信息,均可通过执行language-mode命令切换为中文显示。5.命令行显示特性命令行接口提供了如下的显示特性:为方便用户,提示信息和帮助信息可以用中英文两种语言显示。在一次显示信息超过一屏时,提供了暂停功能,这时用户可以有三种选择,如下图6.命令行历史命令用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户缺省保存10条历史命令7.命令行错误信息所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,8.命令行编辑特性命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为256个字符二:登录以太网交换机1.通过Console口进本地登录2.通过以太网端口利用Telnet进行本地或远程登录3.通过WEB网管登录1.通过Console口进行本地登录通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console口登录到以太网交换机上。交换机Console口缺省配置第一步:

建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。第二步:在PC机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),“开始”—“程序”—附件—通讯—超级终端。选择与交换机相连的串口,设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如下图新建连接的名称可以为任意连接时使用的端口COMM1/COMM2端口通讯参数设置第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<H3C>)。第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”,2.通过Telnet搭建配置环境通过计算机Telnet到交换机如果用户已经通过Console口正确配置交换机某VLAN接口的IP地址(在VLAN接口视图下使用ipaddress命令),并已指定与终端相连的以太网端口属于该VLAN(在VLAN视图下使用port命令),这时可以利用Telnet登录到交换机,然后对交换机进行配置第一步:在通过Telnet登录交换机之前,需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。说明:Telnet用户登录时,缺省需要进行口令认证,如果没有配置口令而通过Telnet登录,则系统会提示“Loginpasswordhasnotbeenset!”。通过CONSOLE口进入之后<H3C>system-viewSystemView:returntoUserViewwithCtrl+Z.[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimplexxxx[H3C-ui-vty0-4]userprivilegelevel3xxxx是欲设置的该Telnet用户登录口令。第二步:如下图建立配置环境,只需将计算机以太网口通过局域网与交换机的以太网口连接。第三步:在计算机上运行Telnet程序,输入与计算机相连的以太网口所属VLAN的IP地址,如下图。第四步:终端上显示“Loginauthentication”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如<H3C>)。如果出现“Alluserinterfacesareused,pleasetrylater!Theconnectionwasclosedbytheremotehost!”的提示,表示当前Telnet到交换机的用户数已达最大值,则请稍候再连(H3C系列交换机最多允许5个Telnet用户同时登录)。第五步:使用相应命令配置交换机或查看交换机运行状态。需要帮助可以随时键入“?”,*说明:通过Telnet配置交换机时,不要删除或修改对应本telnet连接的交换机上的VLAN接口的IP地址,否则会导致Telnet连接断开。Telnet用户通过口令认证登录交换机时,缺省可以访问命令级别为0级的命令。3.通过WEB网管登录用户可以通过WEB网管终端(PC)登录到交换机上,利用内置的WEBServer以WEB方式直观地管理和维护以太网交换机。交换机和WEB网管终端(PC)都要进行相应的配置,才能保证通过WEB网管正常登录交换机。WEB配置环境搭建第一步:在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。第二步:用户通过Console口,在以太网交换机上配置欲登录的WEB网管用户名和认证口令。1.通过Console口,添加以太网交换机的WEB用户,用户级别设为3(管理级用户)[H3C]local-useradmin(设置用户名为admin)[H3C-luser-admin]service-typetelnetlevel3(设置级别3)[H3C-luser-admin]passwordsimpleadmin(设置密码admin)2.配置交换机到网关的静态路由[H3C]iproute-static0(网关的IP地址为0)搭建WEB网管远程配置环境,如图第三步:第四步:用户通过PC与交换机相连,并通过浏览器登录交换机:在WEB网管终端(PC)的浏览器地址栏内输入http://X.X.X.X(WEB网管终端和以太网交换机之间要路由可达),浏览器会显示WEB网管的登录验证页面第五步输入在交换机上添加的用户名和密码,“语言”下拉列表中选择中文,点击<登录>按钮后即可登录,显示中文WEB网管主页面。注意:用户可以关闭或启动WEBServer。4.不同认证方认证方式:None认证所需要的配置:设置登录用户的认证方式为None认证方式:Password认证所要的配置:设置登录用户的认证方式为password认证

设置本地验证的口令认证方式:Scheme认证所需要的配置:设置登录用户的认证方式为通过Scheme认证配置认证用户名和密码:添加本地用户和密码配置认证方式为None的Telnet/Console

配置步骤#进入系统视图。<H3C>system-view#进入VTY0用户界面视图。[H3C]user-interfacevty0/Console0#设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。[H3C-ui-vty0]authentication-modenone#设置从VTY0用户界面登录后可以访问的命令级别为2级。[H3C-ui-vty0]userprivilegelevel2配置认证方式为password的Telnet/Console配置步骤#进入系统视图。<H3C>system-view#进入VTY0用户界面视图。[H3C]user-interfacevty0/Console0#设置通过VTY0口登录交换机的Telnet用户进行Password认证。[H3C-ui-vty0]authentication-modepassword#设置用户的认证口令

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论