H3C配置經(jīng)典全面教程(要點

《H3C配置經(jīng)典全面教程(要點》由會員分享，可在線閱讀，更多相關(guān)《H3C配置經(jīng)典全面教程(要點（40頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 H3C配置經(jīng)典全面教程（經(jīng)驗和資料收集整理版） 1 H3C MSR路由器、交換機基本調(diào)試步驟（初學(xué)級別） ： 1.1 如何登陸進路由器或交換機 1.1.1 搭建配置環(huán)境 第一次使用 H3C系列路由器時，只能通過配置口 (Console) 進行配置。 1）將配置電纜的 RJ-45 一端連到路由器的配置口 (Console) 上。 2）將配置電纜的 DB-9(或 DB-25)孔式插頭接到要對路由器進行配置 的微機或終端的串口上。 備注：登陸

2、交換機的方法與路由器的一致，現(xiàn)僅用路由器舉 1.1.2 設(shè)置微機或終端的參數(shù)（進入路由器或交換機） 1）打開微機（筆記本電腦）或終端。如果使用微機進行配置，需要 在微機上運行終端仿真程序，如 Windows的超級終端。 2）第二步：設(shè)置終端參數(shù) a、命名此終端 H3C 或者自己想命的名 b、選擇串口 一般選用 COM口，常選用 COM1

3、 c、設(shè)置終端具體參數(shù) ( 此處點擊“默認(rèn)值”即可 ) d、打開路由器的電源，路由器進行啟動 e、當(dāng)路由器啟動完畢后， 回車幾下，當(dāng)出現(xiàn) 時即可配置路由器。

4、 1.2 路由器基本調(diào)試命令 1.2.1 使用本地用戶進行  telnet  登錄的認(rèn)證 system-view  進入系統(tǒng)視圖 [H3C]telnet server enable  打開路由器的  telnet  功能 [H3C]configure-user count 5 設(shè)置允許同時配置路由器的用戶數(shù) [H3C]local-user telnet 添加本地用戶 ( 此處為 telnet 用戶登陸 時

5、使用的用戶名 ) [H3C-luser-telnet]password simple h3c 設(shè)置 telnet 用戶登陸 時所使用的密碼 [H3C-luser-telnet]service-type telnet 設(shè)置本地用戶的服務(wù)類 型 ( 此處為 telnet) [H3C-luser-telnet]level 3  設(shè)置本地用戶的服務(wù)級別 [H3C-luser-telnet]quit  退出本地用戶視圖 [H3C] [H3C]user-inter

6、face vty 0 4  進入用戶視圖 [H3C-ui-vty0-4]authentication-mode scheme  選擇“ scheme” 認(rèn)證方式 備注：紅色部分可以由客戶自行設(shè)置，此處僅做舉例時使用 ! 1.2.2 路由器接口的配置 為接口配置  ip  地址 system-view  進入系統(tǒng)視圖 [H3C] interface serial 3/0  進入某個端口 [H3C-Seria

7、l3/0] ip address  200.1.1.1 255.255.255.0  為該端 口設(shè)置  ip  地址 [H3C-Serial3/0] undo shutdown  對該端口進行復(fù)位 [H3C-Serial3/0] quit  退回到系統(tǒng)視圖 [H3C] 備注：紅色部分可以由客戶自行設(shè)置，此處僅做舉例時使用 ! 1.2.3 靜態(tài)路由或默認(rèn)路由的配置 system-view 進入系統(tǒng)視圖 [H3C]ip rout

8、e-static 192.168.1.0 255.255.255.0 192.168.0.1 添 加一條靜態(tài)路由 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 添加一條 默認(rèn)路由 備注：紅色部分可以由客戶自行設(shè)置，此處僅做舉例時使用 ! 1.2.3 配置文件的管理 display current-configuration 顯示當(dāng)前的配置文件 save 保存配置文件 display interface GigabitEthernet

9、 0/0 查看某端口的狀態(tài) 備注： display 命令可以在任何視圖下進行 紅色部分可以由客戶自行設(shè)置，此處僅做舉例時使用 ! 交換機的配置文件管理與路由器相同， 故交換機的配置幻燈片中不再 做舉例。 1.3 交換機的基本調(diào)試命令 1.3.1 創(chuàng)建  VLAN并將端口加入到  vlan  中 system-view  進入系統(tǒng)視圖 [H3C]vlan  10  創(chuàng)建  vlan 10

10、 [H3C-vlan100]port ethernet  0/1  將某個端口加入到  vlan  中 [H3C-vlan100]quit  退出到系統(tǒng) [H3C] 備注：紅色部分可以由客戶自行設(shè)置，此處僅做舉例時使用 ! 1.3.2 創(chuàng)建  vlan  虛接口并為接口配置  ip  地址 system-view  進入系統(tǒng)視圖 [H3C]interface vlan-interfac

11、e  1  創(chuàng)建  vlan  虛接口 [H3C-Vlan-interface100] ip address 192.168.1.1 255.255.255.0 配置 ip 地址 備注：紅色部分可以由客戶自行設(shè)置，此處僅做舉例時使用 ! 1.3.3 配置默認(rèn)路由 [H3C] interface vlan-interface 1 [H3C-Vlan-interface10] ip address 192.168.1.1 255.255.255.0 [H3C-Vlan-i

12、nterface10] quit [H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.2 配置缺省路 由 備注：紅色部分可以由客戶自行設(shè)置，此處僅做舉例時使用 ! 1.3.4 設(shè)置端口類型 system-view進入系統(tǒng)視圖 [H3C]interface ethernet 0/1 [H3C]port link-type trunk 將端口類型設(shè)置為 trunk [H3C]port trunk permit vlan all trunk 端口允許所有 v

13、lan 通過 [H3C]save Trunk 可以收發(fā)多個 vlan 的報文，用于交換機與交換機之間的互連 1.3.5 交換機設(shè)置 telnet 登錄的認(rèn)證配置命令 system-view 進入系統(tǒng)視圖 [H3C]local-user telnet 添加本地用戶 ( 此處為 telnet 用戶登陸 時使用的用戶名 ) [H3C-luser-telnet]password simple h3c 設(shè)置 telnet 用戶登陸 時所使用的密碼 [H3C-luser-telnet]serv

14、ice-type telnet 設(shè)置本地用戶的服務(wù)類 型( 此處為  telnet) [H3C-luser-telnet]level 3  設(shè)置本地用戶的服務(wù)級別 [H3C-luser-telnet]quit  退出本地用戶視圖 [H3C] [H3C]user-interface vty 0 4  進入用戶視圖 [H3C-ui-vty0-4]authentication-mode scheme  選擇“ scheme” 認(rèn)證方式

15、典型案例： 案例 1：如下圖， LAB （router ）通過配置路由器適當(dāng)?shù)膬膳_終端電腦能夠相互通信，請寫出相關(guān)配置語句。 案例 2：LAB （switch ） 2 H3C 交換機基本配置命令（入門級 : 配置語句拷貝注解） 2.1 IP 地址配置命令： system-view---- 進入系統(tǒng)配置模式 [Quidway] 系統(tǒng)配置編輯模式 [Quidway] interface

16、Vlan-interface 1--- 交換機出廠默認(rèn) VLAN-1 [Quidway-Vlan-interface1]ip add 192.168.X.254 255.255.255.0 –配置 IP 地址 [Quidway-Vlan-interface1]quit [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.33- 配置靜態(tài)路由 （網(wǎng)關(guān)） 2.2 遠程登錄配置命令： system-view---- 進入系統(tǒng)配置模式 [Quidway]

17、系統(tǒng)配置編輯模式 [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] user privilege level 3 —管理權(quán)限配置 [Quidway-ui-vty0-4]set authentication password cipher 123456 （cipher 為密文密碼） 2.3 配置端口速率及端口雙工命令： system-view---- 進入系統(tǒng)配置模式 [Quidway] 系統(tǒng)配置編輯模式 [Quidway]interface E

18、thernet 1/0/1--- 進入的端口 [Quidway-Ethernet1/0/1] duplex full —配置端口為“全雙工狀態(tài)” [Quidway-Ethernet1/0/1] speed 100--- 配置端口為“ 100M”如果是千兆端口 可以配置成 1000M。 2.4 劃分 VLAN配置命令： system-view---- 進入系統(tǒng)配置模式 [Quidway] 系統(tǒng)配置編輯模式 [Quidway]VLAN 100--- 創(chuàng)建 VLAN--- ID 為:100

19、 [Quidway]VLAN 101--- 創(chuàng)建 VLAN--- ID 為:101 [Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10---- 從第 1 口 到第 10 口添加到 VLAN 100 [Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24---- 從第 11 口到第 24 口添加到 VLAN 101 2.5 配置 TRUNK命令： 比如一棟宿舍樓需要兩個網(wǎng)段，劃分了兩個 VLAN為 100

20、 和 101，VLAN 100作 為管理 VLAN配置命令如下： system-view---- 進入系統(tǒng)配置模式 [Quidway] 系統(tǒng)配置編輯模式 [Quidway]VLAN 100--- 創(chuàng)建 VLAN---ID 為:100 [Quidway]VLAN 101--- 創(chuàng)建 VLAN---ID 為:101 [Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10---- 從第 1 口 到第 10 口添加到 VLAN 100 [Quidway-

21、vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24---- 從第 11 口到第 24 口添加到 VLAN 101 [Quidway] interface Vlan-interface 100 —進入 VLAN 100 [Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0--- 給 VLAN 100配置管理 IP [Quidway-Vlan-interface100]quit [Quidway]ip route

22、-static 0.0.0.0 0.0.0.0 192.168.100.33 —配置靜態(tài)路 由（網(wǎng)關(guān)） 上聯(lián)端口為千兆端口 GigabitEthernet1/1/1 在配置模式下配置命令如下： [Quidway] interface GigabitEthernet 1/1/1--- 進入上聯(lián)端口 [Quidway-GigabitEthernet1/1/1] port link-type trunk --TRUNK  是端口 匯聚的意思 [Quidway-GigabitEthernet1/

23、1/1] port trunk permit  （允許） vlan all---- 配置允許通過的  VLAN 如果上聯(lián)的路由器端口是自適應(yīng)那么交換機上聯(lián)口也是自適應(yīng)，如果配置了 1000M全雙工那么交換機的上聯(lián)端口也要配成 1000M全雙工。如下命令： [Quidway-GigabitEthernet1/1/1] duplex full —配置端口為“全雙工狀態(tài)” [Quidway-GigabitEthernet1/1/1] speed 1000--- 配置端口為“ 1000M” 2.6 SNMP配置命令：

24、 [Quidway]snmp-agent community read 1234---SNMP 讀的密碼 [Quidway]snmp-agent community write 4567 —SNMP寫的密碼 [Quidway]snmp-agent sys-info version all —SNMP軟件版本有  V1、 V2c、V3這 里配置的是允許所有版本。 2.7 配置防  ARP攻擊命令： system-view [Quidway]dhcp-snoopin

25、g-- 開啟交換機 DHCP Snooping 功能。 開啟 VLAN 1 內(nèi)所有端口的 ARP 入侵檢測功能。 [Quidway]vlan 1 [Quidway-vlan1]arp detection enable [Quidway-vlan1]quit 設(shè)置上聯(lián)端口 Ethernet1/0/1 為 DHCP Snooping 信任端口， ARP 信任端口。 [Quidway]interface Ethernet1/0/1 [Quidway-Ethernet1/0/1]dhcp-snooping trust [Quidway-Ether

26、net1/0/1]arp detection trust [Quidway-Ethernet1/0/1]quit 開啟端口 Ethernet1/0/2 上的 ARP 報文限速功能，設(shè)置 ARP 報文通過的最大速率 為 20pps。-- 目的是針對用戶接入口，除上聯(lián)端口外，下聯(lián)用戶端口建議都設(shè)置 該命令。如下： [Quidway]interface Ethernet1/0/2 [Quidway-Ethernet1/0/2]arp rate-limit enable [Quidway-Ethernet1/0/2]arp rate-limit 20 [Quidw

27、ay-Ethernet1/0/2]quit 配置端口狀態(tài)自動恢復(fù)功能，恢復(fù)時間間隔為 30 秒。 [Quidway] arp protective-down recover enable [Quidway] arp protective-down recover interval 30 3 H3C 交換機基本配置（中級版） 3.1VRP， CMW簡介 3.1.1 VRP （ Versatile Routing Platform ，通用路由平臺）是華為公司數(shù)據(jù)通 信產(chǎn)品的通用網(wǎng)絡(luò)操作系統(tǒng)平臺。 3.1.2 CMW（ Comw

28、are）是 H3C公司的核心軟件平臺。 3.1.3 VRP、CMW的體系結(jié)構(gòu)以 TCP/IP 模型為參考，實現(xiàn)了數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層和應(yīng)用層的多種協(xié)議，其體系結(jié)構(gòu)圖如下 : 3.1.4 VRP 視圖結(jié)構(gòu) 用戶視圖 系統(tǒng)視圖 命令： system-view 在系統(tǒng)視圖下 可以進入各種功能視圖， 在各功能視圖中還可以進入子功能 視圖

29、 3.2 基本命令 3.2.1 配置系統(tǒng)名 1) 用途：用戶名是設(shè)備的名字，目的是讓用戶更加方便的使用設(shè)備． 2) 配置命令 : sysname 3.2.2 接口描述 1) 用途：接口描述是為了指明接口的一些屬性， 如是什么接口， 對端接的什么設(shè)備等，讓用戶更加了解該接口。 2) 配置命令 : interface ethernet0/1 description connect to student 3.2.3 接口 IP 地址的配置 1) 用途 : 給接口一個網(wǎng)絡(luò)上唯一的區(qū)分符． 2) 配置

30、命令 :interface vlan 1 ip address 168.10.2.1 255.255.255.0 3.2.4 查看交換機信息 1) 用途 : 讓用戶對設(shè)備的信息更了解，也有利于對設(shè)備做配置． 2）配置命令 : 顯示版本 display version 顯示當(dāng)前配置信息 display current 顯示 NVRAM的配置 display saved-config 顯示接口信息 display interface XX 顯示路由信息 display ip routing-table 3.2.5 調(diào)試交換機 1)

31、用途 : 更細致的查看交換機的各種數(shù)據(jù)包，幫助發(fā)現(xiàn)網(wǎng)絡(luò)問題． 2) 常用調(diào)試命令 : terminal debugging terminal monitor debugging ip packet undo debugging all 3.2.6 端口鏡像 1) 用途 : 通過鏡像來抓取網(wǎng)絡(luò)流量，幫助分析網(wǎng)絡(luò)問題． 2) 配置命令 : monitor-port Ethernet 0/1 both mirroring-port Ethernet0/2 both  （監(jiān)控端口） （源端口） 3.2.7 流鏡像 1) 用途 :

32、 通過鏡像來抓取網(wǎng)絡(luò)流量，幫助分析網(wǎng)絡(luò)問題． 2) 配置命令 : mirrored-to ip-group 2000 interface Ethernet 0/1 acl number 2000 rule 0 permit 3.2.8 快捷命令行介紹 VRP、CMW Ctrl+F Ctrl+B Ctrl+P Ctrl+N  前移一個字符 后移一個字符 ↑( 向上箭頭 ) 重用前一條命令 ↓( 向下箭頭 ) 重用下一條命令 3.2.9 引導(dǎo)配置 1) 用途 : 通過引

33、導(dǎo)配置，可以改變從什么地方取得交換機的系統(tǒng)軟件． 2) 配置命令 boot boot-loader xxxx.bin 查看命令 display boot-loader 3.3 交換 VLAN（ Virtual Local Area Network ）技術(shù)是把一個 LAN 劃分成多個邏輯的 “LAN”－ VLAN，每個 VLAN是一個廣播域， VLAN內(nèi)的主機間通信就和在一個 LAN 內(nèi)一樣，而 VLAN間則不能直接互通，這樣，廣播報文被限制在一個 VLAN內(nèi)。 vlan 100 (1-409

34、4) 創(chuàng)建 VLAN undo vlan 100 (1-4094) 刪除 VLAN. port Ethernet 2/0/1 在 VLAN中增加端口 . undo port Ethernet 2/0/1 在 VLAN中刪除端口 . port access vlan 100 ( 1-4094 ) 將端口加入 VLAN undo port access vlan ( 100 ( 1-4094 ) 將端口脫離 VLAN display vlan VLANID 1-40

35、94 ) 顯示 信息 VLAN Trunk Trunk 允許在只有一條鏈路的情況下傳輸 VLAN信息 ? 定義端口屬性為 Trunk. port link-type trunk ? 刪除端口 Trunk 屬性 . undo port link-type ? 定義端口可以傳輸?shù)? VLAN. port trunk permit vlan VLANID ? 在 VLAN中刪除端口 . undo port trunk permit vlan VLANID Link Aggregation

36、 鏈路聚合是將幾條物理鏈路聚合在一起，當(dāng)作一條 邏輯鏈路來使用。 分為靜態(tài)聚合和動態(tài)聚合 ? 靜態(tài)聚合端口 . link-aggregation Ethernet 0/1 to Ethernet 0/4 both ? 刪除端口的靜態(tài)聚合 . undo link-aggregation all ? 在端口下進行動態(tài)聚合 . lacp enable ? 在端口下取消動態(tài)聚合 . undo lacp enable STP（ Spanning Tree Protocol ）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法阻斷某

37、些冗余路徑，將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型 網(wǎng)絡(luò)，從而避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。 ? 定義 STP模式 . stp mode stp ? 取消 STP模式 . undo stp mode ? 定義 MSTP模式 . stp mode mstp ? 取消 MSTP模式 . undo stp mode 3.4 路由 3.4.1 RIP RIP 是 Routing Information Protocol （路由信息協(xié)議）的簡稱。它是一種較 為簡單的內(nèi)部網(wǎng)關(guān)協(xié)議（ IGP），主要用于規(guī)模較小的網(wǎng)絡(luò)中。 ?

38、 啟動 RIP，進入 RIP 視圖 rip ? 停止 RIP 協(xié)議的運行 undo rip ? 在指定的網(wǎng)絡(luò)接口上應(yīng)用 RIP network network-address ? 在指定的網(wǎng)絡(luò)接口上取消應(yīng)用 RIP undo network network-address ? 指定接口的 RIP 版本為 RIP-1 rip version 1 ? 指定接口的 RIP 版本為 RIP-2 rip version 2 [ broadcast | multicast ] ? 將接口運行的 RIP 版本恢復(fù)為缺省值 undo rip version {

39、 1 | 2 } 3.4.2 OSPF OSPF是 Open Shortest Path First （開放最短路由優(yōu)先協(xié)議）的縮寫。它 是 IETF 組織開發(fā)的一個基于鏈路狀態(tài)的內(nèi)部網(wǎng)關(guān)協(xié)議。目前使用的是版本 2 （ RFC2328） . ? 定義 router id ? 啟動 OSPF，進入 OSPF視圖 ospf 關(guān)閉 OSPF路由協(xié)議進程 undo ospf [ process-id ] ? 進入 OSPF區(qū)域視圖 area area-id ? 刪除指定的 OSPF區(qū)域 undo area area-id

40、 ? 指定網(wǎng)段運行 OSPF協(xié)議 network ip-address wildcard-mask ? 取消網(wǎng)段運行 OSPF協(xié)議 undo network ip-address wildcard-mask 3.5 網(wǎng)絡(luò)管理 3.5.1 SNMP 的介紹 ? 介紹 簡單網(wǎng)絡(luò)管理協(xié)議（ SNMP)是被廣泛應(yīng)用的一項工業(yè)標(biāo)準(zhǔn)，是目前用得最廣泛的計算機網(wǎng)絡(luò)管理協(xié)議． ? 結(jié)構(gòu) SNMP結(jié)構(gòu)分為 NMS(Network ManagementStation) 和 AGENT兩部分， NMS是運行客戶端的工作站， AGENT是運行在網(wǎng)絡(luò)設(shè)

41、備上的服務(wù)端軟件． ? SNMP版本 SNMP現(xiàn)在有三個版本， SNMP v3/v2c/v1,SNMP v3 兼容 v1 和 v2c. ? SNMP的配置包括： 啟動和關(guān)閉 SNMP AGENT服務(wù) 設(shè)置團體名 配置一個 SNMP組 設(shè)置管理員的聯(lián)系方法 允許／禁止發(fā)送 Trap 報文 設(shè)置 Trap 目標(biāo)主機的地址 指定發(fā)送報文的源地址 SNMP實例配置 ? System-view 進入視圖 ?

42、Snmp-agent community read public 只讀團體屬性名 public ? Snmp-agent communty write private 只寫團體屬性名 private ? Snmp-agent sys-inf contact Mr.wang-tel 3306 設(shè)置管理員聯(lián)系方法 ? Snmp-agent sys-info location telephone 3rd floor 路由器物理位 置 ? Snmp-agent trap enable 使能 trap 報文 ? Snmp-agen

43、t target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 允許 向網(wǎng)管工作站 129.102.149.23 發(fā)送 trap 報文，使用團體名為 public. 3.6 安全管理 3.6.1 認(rèn)證與授權(quán) ? 要點 ? 需要確定權(quán)利的等級 ? 需要確定授權(quán)的策略 Generic or per user RADIUS Local authentic

44、ation 3.6.2 認(rèn)證配置 ? 本地驗證 ? VRP的配置 local-user huawei password simple 123 service-type telnet user-interface vty 0 4 authentication-mode scheme  設(shè)置本地認(rèn)證用戶名和密碼 進入 vty 視圖 通過 telnet 訪問的用戶使用本地驗證 3.6.3 限制授權(quán) 區(qū)分用戶在設(shè)備上的授權(quán) ? 配置等級 ? 視圖等級 ? 支持等級 使用特權(quán)等級（ level 1-

45、--level 3) 3.6.4 授權(quán)配置 ? VRP的配置 local-user huawei password simple 123 建立用戶 local-user huawei level 3 設(shè)定授權(quán)等級 ? 應(yīng)用命令 command-privilege level 3 view serial display interface ? VRP 的命令行保護 super password level {1/2/3} {simple/cipher} 123 3.6.5 Vty 和 console 的時間保護 ? 用途

46、 為了使通過 vty 和 console 登陸的設(shè)備在使用者離開后不被其他沒有授權(quán)的人使用． ? VRP的配置 Idle-timeout minite second 3.6.6 訪問控制列表 ? 概述 路由器為了過濾數(shù)據(jù)包，需要配置一系列的規(guī)則，以決定什么樣的數(shù)據(jù)包能 夠通過，這些規(guī)則就是通過訪問控制列表 ACL（ Access Control List ）定義的。 ? 分類 基本的訪問控制列表（ basic acl ） 高級的訪問控制列表（ advanced acl ） 基于接口的訪問控制列表（ interfac

47、e-based acl 基于 MAC的訪問控制列表（ mac-based acl ）  ） 3.6.7 標(biāo)準(zhǔn)訪問列表的配置 ? 在系統(tǒng)視圖下，創(chuàng)建一個基本訪問控制列表 acl {number number/name name basic} [match- order {config/auto}] ? 在基本訪問控制列表試圖下，配置 ACL規(guī)則． rule [rule-id] {permit/deny} [source sour-add sour-wildcast/any] [time-range time

48、-name] [logging] [fragment] [vpn-instance vpn-instance-name] acl number 2000 rule 1 permit source 20.1.1.0 0.0.0.255 4 H3C 配置實驗數(shù)據(jù)注解 1、system-view 進入系統(tǒng)視圖模式 2、sysname 為設(shè)備命名 3、display current-configuration 當(dāng)前配置情況 4、 language-mode Chinese|English 中英文切換

49、 5、interface Ethernet 1/0/1 進入以太網(wǎng)端口視圖 6、 port link-type Access|Trunk|Hybrid 設(shè)置端口訪問模式 7、 undo shutdown 打開以太網(wǎng)端口 8、 shutdown 關(guān)閉以太網(wǎng)端口 9、 quit 退出當(dāng)前視圖模式 10、 vlan 10 創(chuàng)建 VLAN 10并進入 VLAN 10的視圖模式 11、 port access vlan 10 在端口模式下將當(dāng)前端口加入到 vlan 10 中 12、port E1/0/2 to E1/0/5

50、在 VLAN模式下將指定端口加入到當(dāng)前 vlan 中 13、port trunk permit vlan all 允許所有的 vlan 通過 H3C路由器 ##################################################################### ################# 1、system-view 進入系統(tǒng)視圖模式 2、sysname R1 為設(shè)備命名為 R1 3、display ip routing-table

51、 顯示當(dāng)前路由表 4、 language-mode Chinese|English 中英文切換 5、interface Ethernet 0/0 進入以太網(wǎng)端口視圖 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子網(wǎng)掩碼 7、 undo shutdown 打開以太網(wǎng)端口 8、 shutdown 關(guān)閉以太網(wǎng)端口 9、 quit 退出當(dāng)前視圖模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.16

52、8.12.2 description To.R2 配置靜態(tài)路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配 置默認(rèn)的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### #####################

53、 1、調(diào)整超級終端的顯示字號； 2、捕獲超級終端操作命令行，以備日后查對； 3、 language-mode Chinese|English 中英文切換 ； 4、復(fù)制命令到超級終端命令行，粘貼到主機； 5、交換機清除配置 :reset save ； reboot ； 6、路由器、交換機配置時不能掉電，連通測試前一定要 檢查網(wǎng)絡(luò)的連通性，不要犯最低級的錯誤。 7、192.168.1.1/24 等同192.168.1.1 255.255.255.0 ；在配置交換 機和路由器時，

54、 192.168.1.1 255.255.255.0 可以寫成： 192.168.1.1 24 8、設(shè)備命名規(guī)則：地名 - 設(shè)備名 - 系列號 例： PingGu-R-S3600 H3C交換機的一些簡單配置 2009-11-25 18:49 這里使用的 H3C交換機是 H126A，僅僅只做了最基本的配置以滿足使用。 配置中可以通過 display current-configura 命令來顯示當(dāng)前使用的配置內(nèi)容。 # 配置 VLAN 1 system-view System View: retur

55、n to User View with Ctrl+Z. [Sysname]vlan 1 [Sysname-vlan1] quit [Sysname]management-vlan 1 [Sysname]interface Vlan-interface 1 [Sysname-Vlan-interface1] ip address 10.0.1.201 255.255.255.0 # 顯示 VLAN 接口 1 的相關(guān)信息。 display ip interface Vlan-interface 1 # 創(chuàng)建 VLAN（H3

56、C不支持 cisco 的 VTP，所以只能添加靜態(tài) VLAN） system-view System View: return to User View with Ctrl+Z. [H3C_TEST]vlan 99 [H3C_TEST-vlan99]name seicoffice [H3C_TEST-vlan99]quit # 把交換機的端端口劃分到相應(yīng)的 Vlan 中 [H3C_TEST]interface ethernet1/0/2 [H3C_TEST-Ethernet1/0/2]port link-typ

57、e access // [H3C_TEST-Ethernet1/0/2]port access vlan 99  // 進入端口模式 設(shè)置端口的類型為 // 把當(dāng)前端口劃到  access vlan 99 [H3C_TEST]vlan 99 [H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24  // 把以及網(wǎng)端 口 1/0/1 到 1/0/24 劃到 vlan99 [H3C_TEST-vlan99]quit [H3C_TE

58、ST-GigabitEthernet1/2/1]port trunk permit vlan 1 99 {ID|All} 設(shè)置 trunk 端口允許通過的 VLAN  // --------------------------------------------------------------------- ---------------------------------- # 配置本地用戶 system-view System View: return to User View with Ctrl+Z

59、. [Sysname]local-user h3c New local user added. [Sysname-luser-h3c]service-type telnet level 3 [Sysname-luser-h3c]password simple h3c # 配置歡迎信息 [H3C_TEST]header login %Welcome to login h3c!% # 配置用戶認(rèn)證方式 telnet(vty 0-4) [H3C_TEST]user-interface vty 0 4 [H3C_TEST-ui-vty0-4]aut

60、hentication-mode scheme [H3C_TEST-ui-vty0-4]protocol inbound telnet [H3C_TEST-ui-vty0-4]super authentication-mode super-password [H3C_TEST-ui-vty0-4]quit [H3C_TEST]super password level 3 simple h3c // 用戶登陸后提升權(quán)限 的密碼 # 配置 Radius 策略 [H3C_TEST]radius scheme radius1 New Radius scheme

61、 [H3C_TEST-radius-radius1]primary authentication 10.0.1.253 1645 [H3C_TEST-radius-radius1]primary accounting 10.0.1.253 1646 [H3C_TEST-radius-radius1]secondary authentication 127.0.0.1 1645 [H3C_TEST-radius-radius1]secondary accounting 127.0.0.1 1646 [H3C_TEST-radius-radius1]timer 5 [H3C_TE

62、ST-radius-radius1]key authentication h3c [H3C_TEST-radius-radius1]key accounting h3c [H3C_TEST-radius-radius1]server-type extended [H3C_TEST-radius-radius1]user-name-format without-domain # 配置域 [H3C_TEST]domain h3c [H3C_TEST-isp-h3c]authentication radius-scheme radius1

63、local [H3C_TEST-isp-h3c]scheme radius-scheme radius1 local [H3C_TEST]domain default enable h3c # 配置在遠程認(rèn)證失敗時，本地認(rèn)證的 key [H3C_TEST]local-server nas-ip 127.0.0.1 key h3c H3C交換機路由器 telnet 和 console 口登錄配置 2009 年 11 月 09 日 星期一 10:00 級別說明 Level 名稱 命令 0 參觀 ping 、tracert

64、、telnet 1 監(jiān)控 display 、debugging 2 配置 所有配置命令（管理級的命令除外） 3 管理 文件系統(tǒng)命令、 FTP命令、 TFTP命令、 XMODEM命令 telnet 僅用密碼登錄，管理員權(quán)限 [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]set authentication password simple abc telnet 僅用密碼登錄，非管理員權(quán)限

65、 [Router]super password level 3 simple super [Router]user-interface vty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]set authentication password simple abc telnet 使用路由器上配置的用戶名密碼登錄，管理員權(quán)限 [Router]local-user admin password simple admin[Router]local-user admin service-type telnet[R

66、outer]local-user admin level 3 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local telnet 使用路由器上配置的用戶名密碼登錄，非管理員權(quán)限 [Router]super password level 3 simple super [Router]local-user manage password simple manage[Router]local-user manage service-type telnet[Router]local-user manage level 2 [Router]user-interface vty 0 4[Router-ui-vty0-4]authentication-mode local 對 console 口設(shè)置密碼，登錄后使用管理員權(quán)限 [Router]user-interface con 0[Router-ui-console0]user privilege level