收藏
下载资源

H3C5500实用配置.doc

上传人:博****1 文档编号:546684695 上传时间:2023-11-06 格式:DOC 页数:23 大小:376.50KB
返回 下载 相关 举报
H3C5500实用配置.doc_第1页
第1页 / 共23页
H3C5500实用配置.doc_第2页
第2页 / 共23页
H3C5500实用配置.doc_第3页
第3页 / 共23页
H3C5500实用配置.doc_第4页
第4页 / 共23页
H3C5500实用配置.doc_第5页
第5页 / 共23页
点击查看更多>>
资源描述

《H3C5500实用配置.doc》由会员分享,可在线阅读,更多相关《H3C5500实用配置.doc(23页珍藏版)》请在金锄头文库上搜索。

1、目录一、端口的链路类型2二、各种通迅协议和用户名及密码配置43.1Console 口登录方式43.2TELNET口登录方式(认证方式三种跟上面一样)63.3HTTP登录方式8三、VLAN配置93.1创建及配置端口VLAN123.2基于IP子网的VLAN配置命令12四、以太网链路聚合144.1静态聚合配置举例144.2动态聚合配置举例17五、静态路由配置185.1静态路由典型配置185.2动态路由典型配置21六、ACL访问控制列表配置21七、创建管理VLAN22一、 端口的链路类型根据端口在转发报文时对Tag标签的不同处理方式,可将端口的链路类型分为三种:l Access类型:端口只能属于1个V

2、LAN,并在发送该VLAN的报文时不带Tag标签,一般用于连接用户设备;l Trunk类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于设备之间连接;l Hybrid类型:端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于设备之间连接,也可以用于连接用户设备。Hybrid端口和Trunk端口的不同之处在于:l Hybrid端口允许多个VLAN的报文发送时不带Tag标签;l Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。l 当执行undo vlan命令删除的VLAN是某个端口的缺省VLAN时,对Access端口,端口的缺省VLAN会

3、恢复到VLAN1;对Trunk或Hybrid端口,端口的缺省VLAN配置不会改变,即它们可以使用已经不存在的VLAN作为缺省VLAN。表1-3 端口收发报文的处理端口类型对接收报文的处理对发送报文的处理当接收到的报文不带Tag时当接收到的报文带有Tag时Access端口为报文封装缺省VLAN的Tagl 当VLAN ID与缺省VLAN ID相同时,接收该报文l 当VLAN ID与缺省VLAN ID不同时,丢弃该报文由于VLAN ID就是缺省VLAN ID,去掉Tag,发送该报文Trunk端口l 当VLAN ID与缺省VLAN ID相同时,接收该报文l 当VLAN ID与缺省VLAN ID不同,但

4、VLAN ID是该端口允许通过的VLAN ID时,接收该报文l 当VLAN ID与缺省VLAN ID不同,且VLAN ID是该端口不允许通过的VLAN ID时,丢弃该报文l 当VLAN ID与缺省VLAN ID相同时:去掉Tag,发送该报文l 当VLAN ID与缺省VLAN ID不同,且是该端口允许通过的VLAN ID时:保持原有Tag,发送该报文Hybrid端口当VLAN ID是该端口允许通过的VLAN ID时,发送该报文,并可以通过命令port hybrid vlan命令配置端口在发送该VLAN(包括缺省VLAN)的报文时是否携带Tag二、 各种通迅协议和用户名及密码配置3.1 Conso

5、le 口登录方式配置步骤认证方试:none system-view# 进入AUX 用户界面视图。H3C user-interface aux 0# 配置通过AUX 用户界面登录交换机的用户不需要进行认证。H3C-ui-aux0 authentication-mode none# 配置通过AUX 用户界面登录后可以访问的命令级别为3级。H3C-ui-aux0 user privilege level 3认证方试:Password system-viewH3C user-interface aux 0H3C-ui-aux0 authentication-mode password# 配置本地用户的

6、认证口令为明文显示方式,口令为123456。 H3C-ui-aux0 set authentication password simple 123456# 配置通过AUX 用户界面登录后可以访问的命令级别为3级。 H3C-ui-aux0 user privilege level 3认证方试:Scheme(先创建一个用户) system-view# 创建本地用户guest,并进入本地用户视图。H3C local-user guest# 配置本地用户的认证口令为明文显示方式,口令为123456。H3C-luser-guest password simple 123456# 配置本地用户的服务类型为

7、Telnet H3C-luser-guest service-type telnet# 配置本地用户的命令级别为3级。H3C-luser-guestauthorization-attribute level 3 H3C-luser-guest quit# 进入AUX 用户界面视图。H3C user-interface aux 0# 配置通过AUX 用户界面登录交换机的用户进行Scheme 认证。H3C-ui-aux0 authentication-mode scheme3.2 TELNET口登录方式(认证方式三种跟上面一样)配置步骤认证方试:none # 进入系统视图,启动Telnet 服务。

8、 system-viewH3C telnet server enable# 进入VTY0 用户界面视图。H3C user-interface vty 0# 配置通过VTY0 用户界面登录交换机的Telnet 用户不需要进行认证。H3C-ui-vty0 authentication-mode none# 配置通过VTY0 用户界面登录后用户可以访问的命令级别为3 级。qH3C-ui-vty0 user privilege level 3# 配置VTY0 用户界面支持Telnet 协议。H3C-ui-vty0 protocol inbound telnet认证方试:Scheme(先创建一个用户)#

9、 进入系统视图,启动Telnet 服务。 system-viewH3C telnet server enable# 创建本地用户guest,并进入本地用户视图。H3C local-user guest# 配置本地用户的认证口令为明文显示方式,口令为123456。H3C-luser-guest password simple 123456# 配置本地用户的服务类型为Telnet H3C-luser-guest service-type telnet# 配置本地用户的命令级别为3级。H3C-luser-guest authorization-attribute level 3H3C-luser-g

10、uest quit# 进入VTY0 用户界面视图。H3C user-interface vty 0# 配置通过VTY0 用户界面登录交换机的Telnet 用户进行Scheme 认证。H3C-ui-vty0 authentication-mode scheme(其它认证方式跟Console差不多)3.3 HTTP登录方式# 配置WEB 网管用户名为admin,认证口令为admin,用户级别为3 级。H3C local-user adminH3C-luser-admin authorization-attribute level 3H3C-luser-admin password simple a

11、dmin# 配置本地用户的服务类型为Telnet H3C-luser- admin service-type telnet#上面配置的账号可能只有普通权限,可能需要配置超级管理密码才能对交换进行操作#设置超级密码为admin H3Csuper password level 3 cipher admin进入系统视图 system-view关闭WEB ServerH3Cundo ip http enable启动WEB ServerH3Cip http enable三、 VLAN配置配置基于Access端口的VLAN有两种方法:一种是在VLAN视图下进行配置,另一种是在以太网端口视图/端口组视图下进

12、行配置。表1-4 配置基于Access端口的VLAN(在VLAN视图下)配置命令说明进入系统视图system-view-进入VLAN视图vlan vlan-id必选如果指定的VLAN不存在,则该命令先完成VLAN的创建,然后再进入该VLAN的视图为指定的VLAN增加以太网端口port interface-list必选缺省情况下,系统将所有端口都加入到VLAN 1表1-5 配置基于Access端口的VLAN(在以太网端口视图/端口组视图下)操作命令说明进入系统视图system-view-进入以太网端口视图或端口组视图进入以太网端口视图interface interface-type interf

13、ace-number二者必选其一进入以太网端口视图后,下面进行的配置只在当前端口下生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效进入端口组视图port-group manual port-group-name | aggregation agg-id 配置端口的链路类型为Access类型port link-type access可选缺省情况下,端口的链路类型为Access类型将当前Access端口加入到指定VLANport access vlan vlan-id必选缺省情况下,所有Access端口均只属于VLAN1& 说明:在将Access端口加入到指定VLAN之前,要加入的

14、VLAN必须已经存在。1.4.3 配置基于Trunk端口的VLANTrunk端口可以允许多个VLAN通过,可以在以太网端口视图/端口组视图下进行配置。表1-6 配置基于Trunk端口的VLAN操作命令说明进入系统视图system-view-进入以太网端口视图或端口组视图进入以太网端口视图interface interface-type interface-number二者必选其一进入以太网端口视图后,下面进行的配置只在当前端口下生效;进入端口组视图后,下面进行的配置将在端口组中的所有端口生效进入端口组视图port-group manual port-group-name | aggregation agg-id 配置端口的链路类型为Trunk类型port link-type trunk必选缺省情况下,端口的链路类型为Access类型允许指定的VLAN通过当前Trunk端口port trunk permit vlan vlan-id-list | all 必选缺省情况下,所有

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 社会民生

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号