收藏
下载资源

H3C三层交换机配置命令

上传人:人*** 文档编号:460370795 上传时间:2023-11-24 格式:DOCX 页数:19 大小:26.39KB
返回 下载 相关 举报
H3C三层交换机配置命令_第1页
第1页 / 共19页
H3C三层交换机配置命令_第2页
第2页 / 共19页
H3C三层交换机配置命令_第3页
第3页 / 共19页
H3C三层交换机配置命令_第4页
第4页 / 共19页
H3C三层交换机配置命令_第5页
第5页 / 共19页
点击查看更多>>
资源描述

《H3C三层交换机配置命令》由会员分享,可在线阅读,更多相关《H3C三层交换机配置命令(19页珍藏版)》请在金锄头文库上搜索。

1、H3C 三层交换机配置命令技术教程2022-03-0116:16:53阅读655评论 0 字号:大中小订阅一、write 是 cico 的H3C 的保存配置的命令是 ave查看保存的配置文件为diave查看当前运行的配置是dicu清空配置 为 reetave 需要重启生效重启为 reboot二、ytem-view:进入配置模式Quidwaydicur ; 显示当前配置Quidwaydiplaycurren t- configura tion; 显示当前配置Quidwaydiplayi nt erface ; 显示接口信 息Quidwaydiplayvlanal l; 显示路由信息Quidway

2、diplayverion; 显 示版本信息Quidwayuperpaword;修改特权用户密码Quidwayyname ;交换机命名Quidwayinterfaceethernet0/l;进入接口视图Quidwayinterfacevlan 某;进入接 口视图Quidway-Vlan-interface 某ipaddrel0.65.1.1255.255.0.0; 配置 VLAN的IP地址Quidwayiprou te-tat ic0.0.0.00.0.0.010.65.1.2 ;静态路由=网 关Quidwayrip;三层交换支持Quidwaylocal-uerftp 增加用户名Quidwayu

3、er-interfacevty04;进入虚拟终端S3026-ui-vty0-4a uthenticatio n-modepaword ; 设置口令模式S3026-U i-vty0-4e tauthenticatio n-modepawordimple222 ; 设置口 令S3026-ui-vty0-4uerprivilegelevel3;用户级别说明:必须要配 置虚拟终端用户名、密码等相关信息,否则将无法通过RJ45端口 telnet 到交换机。ytem-viewSynamelocal-ueradminSyname-luer-adminervice-typetelnetlevel3Syname

4、-luer-adminpawordimpleadmin说明:以上命令用于设置web管理页面的登录用户名和密码,必须要 设置上述信息,否则将无法登录到web配置页面。Quidway interfaceethernet0/l; 进入端 口模式 Quidway inte0/l; 进入端口模式Quidway-Ethernet0/lduple 某half|full|auto;配置 端口工作状态Quidway-Ethernet0/lpeed10|100|auto;配置端口工作速率Quidway-E therne t0/1flow-co ntrol; 配置端口流控Quidway-Ethernet0/lmdi

5、acro|auto|normal;配置端口平接扭接Quidway-E therne t0/1por tlink-ty pe trunk|acce|hybrid; 设置 端口工作模式Quidway-Ethernet0/1portaccevlan3;当前端口加入到 VLANQuidway-Ethernet0/2porttrunkpermitvlanID|All;设 trunk 允 许的 VLANQuidway-Ethernet0/3porttrunkpvidvlan3; 设置 trunk 端口的 PVIDQuidway-Ethernet0/1undohutdown;激活端口 Quidway-Et

6、herne t0/1h ut down ;关闭端口Quidway-E therne t0/1q uit; 返回Quidwayvlan3;创建 VLANQuidway-vlan3portethernet0/l;在 VLAN 中增加端口 Quidway- vlan3por te0/l ;简写方式Quidway-vlan3portethernet0/ltoethernet0/4;在 VLAN 中增加端口Quidway-vlan3porte0/ltoe0/4;简写方式Quidwaymo nito r-por t; 指定镜像端口Quidwaypor tmirror ;指定被镜像端口Quidwaypor

7、tmirrori nt_lito berving-por tint_ty pei nt_ num ; 指定 镜像和被镜像Quidwaydecriptiontring;指定 VLAN 描述字符Quidwaydecription;删除 VLAN 描述字符Quidwaydiplayvlanvlan_id;查看 VLAN 设置Quidway tpenable|diable;设置生成树,默认关闭Quidway tppriority4096;设置交换机的优先级Quidwaytprootprimaryecondary;设置为根或根的备份Quidway-Ethernet0/l tpcot200;设置交换机端口

8、的花费Quidwaylink-aggrega tio ne0/l toe0/4ingre|b oth;端口的聚合 Quidwayundolink-aggrega tione0/l|all;始端口为通道号SwitchA-vlan 某iolate-uer-vlanenable; 设置主vlanSwitchAiolate-uer-vlanecondary; 设置主 vlan 包括的子 vlanQuidway-Ethernet0/2porthybridpvidvlan; 设置 vlan 的 pvidQuidway-Ethernet0/2porthybridpvid; 删除 vlan 的 pvidQui

9、dway-Ethernet0/2porthybridvlanvlan_id_lituntagged;设 置无标识的 vlan如果包的vlanid与PVId 致,则去掉vlan信息.默认PVID=1。所 以设置PVID为所属vlanid,设置可以互通的vlan为untagged.配置基本ACL2000,禁止源IP地址为192.168.0.1的报文通过。ytem-viewSynameaclnumber2000 Syname-acl-baic-2000ruledenyource192.168.0.10#显示基本 ACL2000 的配置信息。Syname-acl-baic-2000diplayacl2

10、000BaicACL2000,1ruleAcltepi1 rule0denyource192.168.0.10#配置高级ACL3000,允许从129.9.0.0/16网段的主机向202.38.160.0/24网段的主机发送的端口号为80的TCP报文通过。ytem-viewSynameaclnumber3000Syname-acl-adv-3000rulepermittcpource129.9.0.00.0.255.255detination202.38.160 00.0.0.255detination-porteq80在端口 Ethernetl/0/1的入方向上应用ACL2000进行包过滤。y

11、tem- viewSynameinterfaceEthernet1/0/1Syname-Ethernetl/0/lpacket-filterinboundip-group2000#在VLAN1的入方向上应用ACL2000进行包过滤。ytem-viewSynamepacket-filtervlanlinboundip-group2000说明:acl的in和out说明一:in和out是相对交换机而言的,凡是数据从外部设备(如PC)进入交换机,则该方向为in;凡是数据从交换机转发到外部设备(如PC),则该方向为out。说明二:in和out是相对的,比如:A(0)(0)B(1)(1)C假设你现在想拒绝

12、A访问C,并且假设要求你是在B上面做ACL(当然C 上也可以),我们把这个拓扑换成一个例子:B的0 口是前门,1 口是后门,整个B是你家客厅,前门外连的是A,客 厅后门连接的是你家金库(C)现在要拒绝小偷从 A 进来,那么你在你家客厅做个设置,就有 2 种办法:1. 在你家客厅(B)前门(B的0)安个铁门(ACL),不让小偷进来(in),这 样可以达到目的2. 在你家客厅后门安个铁门(B的1),小偷虽然进到你家客厅,但是仍 然不能从后门出去(out)到达你家金库(C)虽然这2种办法(in/out)都可以达到功效,但是从性能角度上来说还 是有区别的,实际上最好的办法,就是选办法 1,就像虽然小偷

13、没进到金库, 至少进到你家客厅(B),把你客厅的地毯给搞脏了 (B要消耗些额外的不必 要的处理)说明三:1、交换机、路由器上:针对某个 vlan 接口应用 acl 的方向问题,大家可以看看 acl 的源和 目标地址段。假设要为vlanA配置acl,当源地址段为vlanA的ip段时, acl就是用in;当目的地址段为vlanA的ip段时,acl就是用out方向。反正有一点需要注意,应用在 vlan 的 ACL 为 out 方向时,其目的地 址肯定是此 vlan 的 ip 网段内地址或者在 acl 中用 any 来匹配,但是用其 他具体网段来匹配的话是匹配不上的;应用在 vlan 的 ACL 为

14、in 方向时, 其源地址肯定是此 vlan 的 ip 网段内地址或者在 acl 中用 any 来匹配,但 是用其他具体网段来匹配的话同样是匹配不上的。要为 vlan 配 acl 时,可以把 vlan 看成是一个普通接口。2、防火墙上:从安全级别低的访问高的叫 in 从安全级别高的访问低的叫 ou 三、加密改密:ytem-viewh3clocal-ueradmin/用户名h3c-uer-adminpawordcipheradmin/密码,显示的时候就变成密文 的了。h3c-uer-admin quith3cquitave 保存四、1、ytem-view进入系统视图模式2、yname 为设备命名3

15、、diplaycurrent-configuration 当前配置情况4、language-modeChinee|Englih 中英文切换5、interfaceEthernet1/0/1 进入以太网端口视图6、portlink-typeAcce|Trunk|Hybrid 设置端口访问模式7、undohutdown 打开以太网端口8、hutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccevlan10 在端口模式下将当前端口加入到 vlan10 中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan 中13、porttrunkpermitvlanall 允许所有的 vlan 通过H3C 路由器1、ytem-view 进入系统视图模式2、ynameR1 为设备命名为 R13、diplayipro

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 建筑资料

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号