您的位置: 首页  >  文章  >  H3C常用操作

H3C常用操作

分类: 文章 2025-03-21 10:22:58
常用命令:
[任意视图] display current-configuration:显示当前生效的(RAM)交换机的配置参数
<用户视图> reset saved-configuration:删除Flash中的配置文件,其结果是将所有配置还原为缺省配置
<用户视图>reboot:重新启动交换机      //这两句常用语清空配置

[任意视图] display interface ethernet 0/1:显示交换机的某个端口的配置信息

[系统视图] sysname RTA:修改交换机的名字

[任意视图] quit:退出当前视图

[任意视图] return:返回到用户视图

[任意视图] display history-command 查看十条历史命令

<用户视图>display mac-address 查看交换机的mac地址表

[任意视图]display stp 查看交换机的mac地址

[SwitchA] display ip routing-table  查看路由表


远程登陆交换机:
1、配置交换机的IP地址和子网掩码
<H3C> system
[H3C] interface vlan-interface 1     //进入VLAN接口视图

[H3C-vlan-interface1] ip address 192.168.0.2 255.255.255.0

2、配置用户远程登录口令和权限
[H3C]telnet server enable

[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode password
[H3C-ui-vty0-4] set authentication password simple 123456

[H3C-ui-vty0-4] user privilege level 3
实验室中使用Telnet登录过程:
1、将PC机的IP地址配置为与交换机的IP地址在同一网段内,例如:192.168.0.3/24 (为什么?)
2、用双绞线将PC机的以太网端口与交换机的任意一个以太网端口相连,即连接它们在配线架上的映射端口     22->17,18,19  或者  3->6,7,8 3、在Windows命令窗口执行
C:\> telnet 192.168.0.2
4、按提示输入前面设置的密码“123456”
5、出现同Console口一样的字符配置界面,说明登录成功


远程登陆路由器:
使用Console口配置路由器  (使用双绞线,可以用交换机做中继) 在路由器上配置Telnet用户和密码(V5系列)
[h3c] telnet server enable            //打开Telnet服务器,缺省关闭,必须打开  

[H3C]local-user h3c                 //创建本地帐号与密码(进入本地用户视图)  

password simple h3c
service-type telnet                 //设置服务类型为telnet(本地用户视图)  

authorization-attribute level 3        //设置用户优先级为3(本地用户视图)  

[H3C]interface Ethernet0/1          //连接到telnet主机客户端  

ip address 192.168.0.1 255.255.255.0  //PC 和路由器在同一个地址段  

[H3C]user-interface vty 0 4          //设置scheme认证  

authentication-mode scheme



链路聚合:
清除端口聚合: [H3C] undo link-aggregation group agg-id

显示端口聚合信息:[H3C] display link-aggregation summary

配置端口聚合的命令:

对于S3610系列聚合命令
[h3c]interface bridge-aggregation interface-number

H3C常用操作


vlan划分

H3C常用操作

配置VLAN:(交换机A上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3,其余的端口属于VLAN 1)
[SwitchA] vlan 2
[SwitchA-vlan2] port ethernet 1/0/3 to ethernet 1/0/12

[SwitchA-vlan2] vlan 3
[SwitchA-vlan3] port ethernet 1/0/13 to ethernet 1/0/24

配置接口:
[SwitchA]interface Ethernet1/0/1

[SwitchA-Ethernet1/0/1] speed 100

[SwitchA-Ethernet1/0/1] duplex full
[SwitchA-Ethernet1/0/1] port link-type trunk
[SwitchA-Ethernet1/0/1] port trunk permit vlan 2 to 3

[SwitchA-Ethernet1/0/1] interface Ethernet1/0/2

[SwitchA-Ethernet1/0/2] speed 100

[SwitchA-Ethernet1/0/2] duplex full
[SwitchA-Ethernet1/0/2] port link-type trunk
[SwitchA-Ethernet1/0/2] port trunk permit vlan 2 to 3

配置端口聚合:
[SwitchA]interface birdge-aggregation 8
[SwitchA-bridge-aggregation1]port link-type trunk
[SwitchA-bridge-aggregation1]port trunk permit vlan 2 to 3

[SwitchA-bridge-aggregation1]interface Ethernet1/0/1

[SwitchA-Ethernet1/0/1]Port link-aggregation group 8

[SwitchA-Ethernet1/0/1] interface Ethernet1/0/2
[SwitchA-Ethernet1/0/2] Port link-aggregation group 8


广域网pap和chap验证:

H3C常用操作

以RTB为例配置路由器以太网接口和串口ip:
[RTB]interface ethernet0/0
[RTB-Ethernet0/0]ip address 202.0.1.1 255.255.255.0

[RTB]interface serial 2/0
[RTB-Serial2/0]ip address 192.0.0.2 255.255.255.0

[RTB-Serial2/0]shutdown
[RTB-Serial2/0]undo shutdown    

[RTB-Serial2/0]quit
[RTB]ip route-static 202.0.0.2 24 192.0.0.1

[RTB]display ip routing-table

 
启动rip命令:
[RTB]rip
[RTB-rip]network 0.0.0.0
PPP协议PAP验证配置:配置RTA为验证方,RTB为被验证方 RTA验证方: 
[RTA-Serial0] ppp authentication-mode pap  

[RTA] local-user username  
[RTA-luser] service-type ppp 
[RTA-luser] password simple password

[RTA-Serial0] shutdown
[RTA-Serial0] undo shutdown

RTB被验证方:
[RTB-Serial0] ppp pap local-user username password simple password

[RTB-Serial0] shutdown
[RTB-Serial0] undo shutdown


PPP协议CHAP验证配置:配置RTA为验证方,RTB为被验证方 RTA验证方: 
  [RTA-Serial0] ppp authentication-mode chap  

  [RTA-Serial0] ppp chap user user-a  

  [RTA] local-user user-b
  [RTA-userb] service-type ppp 
  [RTA-userb] password simple password 

  [RTA-Serial0] shutdown
  [RTA-Serial0] undo shutdown

  RTB被验证方:
  [RTB-Serial0] ppp chap user user-b

  [RTB] local-user user-a
  [RTB-usera] service-type ppp 
  [RTB-usera] password simple password

  [RTB-Serial0] shutdown
  [RTB-Serial0] undo shutdown


防火墙配置和NAT配置

H3C常用操作

配置防火墙:
[Router] firewall enable     # 打开防火墙功能。
[Router] firewall default permit   # 设置防火墙缺省过滤方式为允许包通过。

 # 配置Ethernet0入方向访问规则禁止所有包通过。

[Router] acl number 3001 match-order auto
[Router-acl-adv-3001] rule deny ip source any destination any
# 允许内部特定PC访问外部网,允许内部服务器与外部特定PC通讯。

[Router-acl-adv-3001] rule permit ip source 129.38.1.4 0 destination any
[Router-acl-adv-3001] rule permit ip source 129.38.1.1 0 destination 202.39.2.3 0

[Router-acl-adv-3001] rule permit ip source 129.38.1.2 0 destination 202.39.2.3 0

[Router-acl-adv-3001] rule permit ip source 129.38.1.3 0 destination 202.39.2.3 0 # 配置Serial0入方向访问规则禁止所有包通过。 

[Router] acl number 3002 match-order auto
[Router-acl-adv-3002] rule deny ip source any destination any # 允许外部网与内部特定PC通讯。
[Router-acl-adv-3002] rule permit ip source any destination 129.38.1.4 0 # 允许外部特定PC访问内部服务器。
[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.1 0

[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.2 0

[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.3 0 # 将规则3001 作用于从接口Ethernet0 进入的包。

[Router-Ethernet0] firewall packet-filter 3001 inbound # 将规则3002 作用于从接口Serial0 进入的包。

[Router-Serial0] firewall packet-filter 3002 inbound

H3C常用操作

# 配置地址池和ACL
[Router] nat address-group  1  202.38.160.101 202.38.160.103

[Router] acl number 2000 match-order auto
[Router-acl-basic-2000]rule permit source 10.110.10.0  0.0.0.255

[Router-acl-basic-2000]rule deny source 10.110.0.0  0.0.255.255 [Router-acl-basic-2000]interface serial 0 
# 允许10.110.10.0/24 的网段进行地址转换
[Router-serial 0]nat outbound 2000 address-group 1 # 设置内部FTP 服务器
[Router-S0] nat server protocol  tcp global 202.38.160.101 ftp inside 10.110.10.1 ftp # 设置内部WWW服务器1
[Router-S0] nat server protocol  tcp global 202.38.160.102 www inside 10.110.10.2 www # 设置内部WWW服务器2
[Router-S0] nat server protocol  tcp global 202.38.160.102 8080 inside 10.110.10.3 www # 设置内部SMTP 服务器
[Router-S0] nat server protocol  tcp global 202.38.160.103 smtp inside 10.110.10.4 smtpH3C常用操作H3C常用操作路由器A

路由器A
[RA] ip  route-static  0.0.0.0  0  192.0.0.2 路由器B
[RB] ip  route-static  202.0.0.0  24  192.0.0.1

[RB] rip
[RB-rip] network 192.0.1.1

[RB-rip] network 202.0.1.1
路由器C

[RC] rip
[RC-rip] network 192.0.1.2

[RC-rip] network 202.0.2.1

[RC]ospf
[RC-ospf-1]area 0
[RC-ospf-1-area-0.0.0.0]network 192.0.2.0 0.0.0.255

[RC-ospf-1-area-0.0.0.0]network 202.0.2.0 0.0.0.255 路由器D

[RD]ospf
[RD-ospf-1]area 0
[RD-ospf-1-area-0.0.0.0]network 192.0.2.0 0.0.0.255

[RD-ospf-1-area-0.0.0.0]network 202.0.3.0 0.0.0.255
路由引入:路由引入!路由引入!路由引入!路由引入!路由引入!
[RB] rip
[RB-rip] import-route static    #路由器B

[RB-rip] import-route direct
[RC-rip] import-route ospf     #路由器C

[RC-rip] import-route direct

[RC] ospf
[RC-ospf] import-route rip

[RC-ospf] import-route direct


--整理自百度文库

相关推荐