收藏
下载资源

H3C3600及3100交换机配置方法

上传人:飞*** 文档编号:37340812 上传时间:2018-04-14 格式:DOC 页数:8 大小:42KB
返回 下载 相关 举报
H3C3600及3100交换机配置方法_第1页
第1页 / 共8页
H3C3600及3100交换机配置方法_第2页
第2页 / 共8页
H3C3600及3100交换机配置方法_第3页
第3页 / 共8页
H3C3600及3100交换机配置方法_第4页
第4页 / 共8页
H3C3600及3100交换机配置方法_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《H3C3600及3100交换机配置方法》由会员分享,可在线阅读,更多相关《H3C3600及3100交换机配置方法(8页珍藏版)》请在金锄头文库上搜索。

1、进入管理模式 system-view 显示正在运行的配置信息 H3C dis cur 保存配置信息 H3Cquit save 配置 telnet 管理的用户和口令 H3Clocal-user admin H3C-password simple password123 H3C-service-type telnet H3C-level 3 H3C-quit H3Cuser-interface vty 0 4 H3C-authentication-mode scheme一、 H3C 3600 交换机 1、 划分 VLAN,并对 VLAN 进行 IP 路由 创建 vlan 1 H3Cvlan 1 H

2、3Cint vlan 1 H3C-Vlan-interface1ip add 192.168.1.253 255.255.255.0 H3C-Vlan-interface1quit H3Cint e1/0/1 H3C-Ethernet1/0/1port access vlan 1 H3C-Ethernet1/0/1quit H3Cint e1/0/2 H3C-Ethernet1/0/2port access vlan 1 H3C-Ethernet1/0/2quit创建 vlan 2 H3Cvlan 2 H3Cint vlan 2 H3C-Vlan-interface1ip add 192.16

3、8.2.253 255.255.255.0 H3C-Vlan-interface1quit H3Cint e1/0/3 H3C-Ethernet1/0/3port access vlan 2 H3C-Ethernet1/0/3quit H3Cint e1/0/4 H3C-Ethernet1/0/4port access vlan 2 H3C-Ethernet1/0/4quit H3Cint g1/0/1H3C-G1/0/1port access vlan 2 H3C-G1/0/1quit3100 及 3600 交换机 TRUNK 口应用: 两台交换机级联 SwitchA 与 SwitchB 用

4、 trunk 互连,相同 VLAN 的 PC 之间可以互访,不同 VLAN 的 PC 之间禁止互访l 配置方法: # 进入 GigabitEthernet 1/1 以太网端口视图。 SWA interface GigabitEthernet 1/1# 配置端口 GigabitEthernet 1/1 为 Trunk 端口并允许 VLAN10、VLAN 20 的报文通过。 SWA-Gthernet1/0/1 port link-type trunk SWA-Gthernet1/0/1 port trunk permit vlan 10 20 SWAint e10/1 SWA-E1/0/1port

5、 acc vlan 10 SWA-E1/0/2port acc vlan 20注: SWB 交换机配置相同增加路由 H3Cip route 0.0.0.0 0.0.0.0 192.168.1.254 H3Cquit save 端口映像: H3Cmirroring-group 1 local H3Cmirroring-group 1 monitor-port GigabitEthernet 1/1/4 H3Cmirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both 端口汇聚: system-view H3Clink-aggregati

6、on group 1 mode manual H3Cinterface ethernet1/0/1 H3C-Ethernet1/0/1 port link-aggregation group 1 H3C-Ethernet1/0/1 interface ethernet1/0/2 H3C-Ethernet1/0/2 port link-aggregation group 1 H3C-Ethernet1/0/2 interface ethernet1/0/3 H3C-Ethernet1/0/3 port link-aggregation group 12、 IP MAC 端口绑定 H3Cinter

7、face Ethernet1/0/1 H3C-Ethernet1/0/1am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.13、 IP MAC 绑定 arp static ip-address mac-address vlan-id interface-type interface-number 4、 ACL 访问控制列表 公司企业网通过 Switch 的端口实现各部门之间的互连。研发部门由 GigabitEthernet1/1/1 接入交换机,工资查询服务器的地址为 192.168.1.2。要求正确配置 ACL,禁止研发部门在工作日 8

8、:00 至 18:00 访问工资服务器。配置步骤 (1)定义时间段 # 定义 8:00 至 18:00 的周期时间段。system-view H3C time-range test 8:00 to 18:00 working-day (2) 定义到工资服务器的 ACL # 进入 ACL3000 视图。 H3C acl number 3000 # 定义其它部门到工资服务器的访问规则。 H3C-acl-adv-3000 rule 1 deny ip destination 192.168.1.2 0 time-range test H3C-acl-adv-3000 quit (3) 在端口上应用

9、ACL # 在端口上应用 ACL 3000。 H3C interface gigabitethernet1/1/1 H3C-GigabitEthernet1/1/1 packet-filter inbound ip-group 3000二、 H3C 3100 交换机 1、广播抑制 H3Cint e1/0/1 H3Cbroadcast-suppression 5 H3Cint e1/0/2H3Cbroadcast-suppression 5 2、配置 web 管理 H3Cint vlan 1 H3C-ip add 192.168.1.253 255.255.255.0 H3C-quit H3Cu

10、ndo ip http shutdown H3Clocal-user admin H3C-password simple password123 H3C-service-type telnet H3C-level 3 H3C-quit H3Cuser-interface vty 0 4 H3C-authentication-mode scheme H3C-quit H3Cquit save华为(H3C)交换机常用配置命令S5000 交换机 192.168.0.233 用户名:admin删除设备配置 reset saved-configuration重启 reboot看当前配置文件 displa

11、y current-configuration 改设备名 sysname保存配置 save进入特权模式 sysview 华为只有 2 层模式 不像 cisco enale 之后还要 conf t定义 acl acl nubmere XXXX(3000 以上)进入以后 rule permit/deny IP/TCP/UDP 等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 注意 华为默认没有 deny any any 防火墙上端口加载 ACL Quidwa

12、y-Ethernet0/0firewall packet-filter 3000 inbound 防火墙上新增加用户 local-user XXX(用户名) password simple XXX(密码) local-user XXX service-type ppp删除某条命令 undo(类似与 cisco 的 no)静态路由 ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 对 vpdn 用户设置 acl 的接口 inte*ce Virtual-Template1查看路由表 display ip routing-table设定 telnet 密

13、码 user-inte*ce vty 0 4 user privilege level 3 set authentication password simple XXX启动/关闭 启动 un shut 关闭 shut动态 nat 设置 acl number 3000 rule 0 permit ip source XXX.XXX.XXX.XXX rule 1 permit ip source XXX.XXX.XXX.XXX rule 2 permit ip source XXX.XXX.XXX.XXX inte*ce Ethernet1/0 description =To-Internet(W

14、AN)= ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX nat outbound 3000 ipsec policy policy1 利用 acl 来做 符合 acl 的 IP 地址可以出去(注意 此处的 ACL 隐含了 deny any any)不符合的 IP 地址不可以出去创建 vlan shzb-crsw-s6506-1vlan 100 华为 vlan 不支持 name 将 port 放入 vlan 创建了 vlan 后 进入 vlan 模式 shzb-crsw-s6506-1-vlan100port GigabitEthernet 1/0/1 t

15、o GigabitEthernet 1/0/8 表示从 G1/0/1 到 1/0/8 放入 VLAN 100创建 trunk inte*ce GigabitEthernet1/0/1 duplex full speed 1000 * port link-type trunk * port trunk permit vlan allport link-aggregation group 1 带*号的是创建 trunk 链路的语句vlan 地址指定 inte*ce Vlan-inte*ce2 description server ip address XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX vrrp vrid 2 virtual-ip XXX.XXX.XXX.XXX vrrp vrid 2 priority 120 vrrp vrid 2 preempt-mode timer delay 10 其中 vrrp 语句指定 vrrp 类似与 hsrp 使用 vrrp 要注意的是华为不支持 pvst 只能一台完全是主,一台完全是备份 在主 vrrp 设备上要指定 stp instance 0 root primary stp TC-pr

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 企业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号