H3C三层交换机配置命令要点.pdf
《H3C三层交换机配置命令要点.pdf》由会员分享,可在线阅读,更多相关《H3C三层交换机配置命令要点.pdf(14页珍藏版)》请在三一文库上搜索。
1、H3C 三层交换机配置命令 技术教程2010-03-01 16:16:53 阅读 655 评论 0 字号:大中小订阅 一、write 是 cisco 的 H3C 的保存配置的命令是save 查看保存的配置文件为dis save 查看当前运行的配置是dis cu 清空配置为 reset save 需要重启生效 重启为 reboot 二、 system-view :进入配置模式 Quidwaydis cur ;显示当前配置 Quidwaydisplay current-configuration ;显示当前配置 Quidwaydisplay interfaces ;显示接口信息 Quidwaydi
2、splay vlan all ;显示路由信息 Quidwaydisplay version ;显示版本信息 Quidwaysuper password ;修改特权用户密码 Quidwaysysname ;交换机命名 Quidwayinterface ethernet 0/1 ;进入接口视图 Quidwayinterface vlan x ;进入接口视图 Quidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0 ;配置 VLAN 的 IP 地址 Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2
3、;静态路由网关 Quidwayrip ;三层交换支持 Quidwaylocal-user ftp 增加用户名 Quidwayuser-interface vty 0 4 ;进入虚拟终端 S3026-ui-vty0-4authentication-mode password ;设置口令模式 S3026-ui-vty0-4set authentication-mode password simple 222 ;设置口令 S3026-ui-vty0-4user privilege level 3 ;用户级别 说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ45 端口 telnet
4、到交换机。 system-view Sysname local-user admin Sysname-luser-admin service-type telnet level 3 Sysname-luser-admin password simple admin 说明:以上命令用于设置web 管理页面的登录用户名和密码,必须要设置上述信息,否则将无法登录到 web 配置页面。 Quidwayinterface ethernet 0/1 ;进入端口模式 Quidwayint e0/1 ;进入端口模式 Quidway-Ethernet0/1duplex half|full|auto ;配置端口工
5、作状态 Quidway-Ethernet0/1speed 10|100|auto ;配置端口工作速率 Quidway-Ethernet0/1flow-control ;配置端口流控 Quidway-Ethernet0/1mdi across|auto|normal ;配置端口平接扭接 Quidway-Ethernet0/1port link-type trunk|access|hybrid ;设置端口工作模式 Quidway-Ethernet0/1port access vlan 3 ;当前端口加入到VLAN Quidway-Ethernet0/2port trunk permit vlan
6、ID|All ;设 trunk 允许的 VLAN Quidway-Ethernet0/3port trunk pvid vlan 3 ;设置 trunk 端口的 PVID Quidway-Ethernet0/1undo shutdown ;激活端口 Quidway-Ethernet0/1shutdown ;关闭端口 Quidway-Ethernet0/1quit ;返回 Quidwayvlan 3 ;创建 VLAN Quidway-vlan3port ethernet 0/1 ;在 VLAN 中增加端口 Quidway-vlan3port e0/1 ;简写方式 Quidway-vlan3por
7、t ethernet 0/1 to ethernet 0/4 ;在 VLAN 中增加端口 Quidway-vlan3port e0/1 to e0/4 ;简写方式 Quidwaymonitor-port ;指定镜像端口 Quidwayport mirror ;指定被镜像端口 Quidwayport mirror int_list observing-port int_type int_num ;指定镜像和被镜像 Quidwaydescription string ;指定 VLAN 描述字符 Quidwaydescription ;删除 VLAN 描述字符 Quidwaydisplay vlan
8、 vlan_id ;查看 VLAN 设置 Quidwaystp enable|disable ;设置生成树 ,默认关闭 Quidwaystp priority 4096 ;设置交换机的优先级 Quidwaystp root primary|secondary ;设置为根或根的备份 Quidway-Ethernet0/1stp cost 200 ;设置交换机端口的花费 Quidwaylink-aggregation e0/1 to e0/4 ingress|both ; 端口的聚合 Quidwayundo link-aggregation e0/1|all ; 始端口为通道号 SwitchA-v
9、lanxisolate-user-vlan enable ;设置主 vlan SwitchAisolate-user-vlan secondary ;设置主 vlan 包括的子 vlan Quidway-Ethernet0/2port hybrid pvid vlan ;设置 vlan 的 pvid Quidway-Ethernet0/2port hybrid pvid ;删除 vlan 的 pvid Quidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ;设置无标识的vlan 如果包的 vlan id 与 PVId 一致,则去掉v
10、lan 信息 . 默认 PVID=1 。 所以设置 PVID 为所属 vlan id, 设置可以互通的vlan 为 untagged. 配置基本ACL 2000 ,禁止源 IP 地址为 192.168.0.1的报文通过。 system-view Sysname acl number 2000 Sysname-acl-basic-2000 rule deny source 192.168.0.1 0 # 显示基本ACL 2000的配置信息。 Sysname-acl-basic-2000 display acl 2000 Basic ACL 2000, 1 rule Acls step is 1
11、rule 0 deny source 192.168.0.1 0 # 配置高级ACL 3000 ,允许从129.9.0.0/16网段的主机向202.38.160.0/24网段的 主机发送的端口号为80 的 TCP 报文通过。 system-view Sysname acl number 3000 Sysname-acl-adv-3000 rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.0.255 destination-port eq 80 在端口 Ethernet 1/0/1的入方向上应用AC
12、L 2000进行包过滤。 system-view Sysname interface Ethernet 1/0/1 Sysname-Ethernet1/0/1 packet-filter inbound ip-group 2000 # 在 VLAN 1 的入方向上应用ACL 2000进行包过滤。 system-view Sysname packet-filter vlan 1 inbound ip-group 2000 说明: acl 的 in 和 out 说明一:in 和 out 是相对交换机而言的,凡是数据从外部设备(如PC )进入交 换机,则该方向为in;凡是数据从交换机转发到外部设备(
13、如PC),则该方向为out。 说明二: in 和 out 是相对的 ,比如 : A(s0)-(s0)B(s1)-(s1)C 假设你现在想拒绝A 访问 C,并且假设要求你是在B 上面做 ACL( 当然 C 上也可以 ),我们 把这个拓扑换成一个例子: B 的 s0 口是前门 ,s1 口是后门 ,整个 B 是你家客厅 ,前门外连的是A,客厅后门连接的是你 家金库 (C) 现在要拒绝小偷从A 进来 ,那么你在你家客厅做个设置,就有 2 种办法 : 1.在你家客厅 (B) 前门 (B 的 s0) 安个铁门 (ACL), 不让小偷进来(in), 这样可以达到目的 2.在你家客厅后门安个铁门(B 的 s1
14、),小偷虽然进到你家客厅,但是仍然不能从后门出去 (out) 到达你家金库(C) 虽然这 2 种办法 (in/out) 都可以达到功效,但是从性能角度上来说还是有区别的,实际上最 好的办法 ,就是选办法1,就像虽然小偷没进到金库,至少进到你家客厅(B),把你客厅的地毯给 搞脏了 (B 要消耗些额外的不必要的处理) 说明三: 1、交换机、路由器上: 针对某个 vlan 接口应用acl 的方向问题, 大家可以看看acl 的源和目标地址段。假设要 为 vlan A 配置 acl,当源地址段为vlan A 的 ip 段时, acl 就是用 in;当目的地址段为vlanA 的 ip 段时, acl 就是
15、用 out 方向。 反正有一点需要注意,应用在vlan 的 ACL 为 out 方向时,其目的地址肯定是此vlan 的 ip 网段内地址或者在acl 中用 any 来匹配,但是用其他具体网段来匹配的话是匹配不上 的;应用在vlan 的 ACL 为 in 方向时,其源地址肯定是此vlan 的 ip 网段内地址或者在acl 中用 any 来匹配,但是用其他具体网段来匹配的话同样是匹配不上的。 要为 vlan 配 acl 时,可以把vlan 看成是一个普通接口。 2、防火墙上: 从安全级别低的访问高的叫in 从安全级别高的访问低的叫ou 三、加密改密: system-view h3clocal-us
16、er admin /用户名 h3c-user-adminpassword cipher admin /密码,显示的时候就变成密文的了。 h3c-user-adminquit h3cquit save 保存 四、1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端
17、口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10 中 12、port E1/0/2 to E1/0/5 在 VLAN 模式下将指定端口加入到当前vlan 中 13、port trunk permit vlan all 允许所有的 vlan 通过 H3C 路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备
18、命名为 R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 descripti
19、on To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的 路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置:reset save ;reboot ; 6、路由器、交换机配置时不能掉电,连通测试前一
20、定要 检查网络的连通性,不要犯最低级的错误。 7、192.168.1.1/24 等同192.168.1.1 255.255.255.0;在配置交换机和路 由器时,192.168.1.1 255.255.255.0 可以写成: 192.168.1.1 24 8、设备命名规则:地名 -设备名 -系列号例: PingGu-R-S3600 H3C 华为交换机端口绑定基本配置2008-01-22 13:40 1,端口 MAC a)AM 命令 使用特殊的 AM User-bind 命令,来完成 MAC 地址与端口之间的绑定。例如: SwitchA am user-bind mac-address 00e0
21、-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1 只允 许 PC1 上网,而使用其他未绑定的MAC 地址的 PC 机则无法上网。但 是 PC1 使用该 MAC 地址可以在其他端口上网。 b)mac-address 命令 使用 mac-address static命令,来完成 MAC 地址与端口之间的绑定。例如: SwitchA mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 SwitchA mac-address max-mac
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 三层 交换机 配置 命令 要点
链接地址:https://www.31doc.com/p-5197077.html