华三基础--清除配置、路由、SSH、VLAN、RSTP、ACL

最新推荐文章于 2024-05-19 14:29:59 发布

道不贱卖，法不轻传

最新推荐文章于 2024-05-19 14:29:59 发布

阅读量6.8k

点赞数 3

分类专栏：华三网络设备文章标签： ssh 运维网络协议网络 tcp/ip 智能路由器

原文链接：https://mp.weixin.qq.com/s/3GYj9o2fCQ1RE7mCTCqVyw

版权

华三网络设备专栏收录该内容

17 篇文章 5 订阅

订阅专栏

清除配置

1、reset saved-configuration

The saved configuration file will be erased. Are you sure? [Y/N]:y

保存的配置文件将被擦除。你确定吗?[Y / N]: Y

2、reboot （重启才会生效）

Start to check configuration with next startup configuration file, please wait.........DONE!

Current configuration may be lost after the reboot, save current configuration? [Y/N]:n

使用下一个启动配置文件开始检查配置，请等待.........DONE!

当前配置可能在重启后丢失，是否保存当前配置?[Y / N]: N

n 不保存配置

This command will reboot the device. Continue? [Y/N]:y

该命令将重新启动设备。继续吗?[Y / N]: Y

y 确认重启

保存配置

save

清除某个接口配置

int g 1/0/1

default

This command will restore the default settings. Continue? [Y/N]:y

此命令将恢复默认设置。继续吗?[Y / N]: Y

VLAN

1、创建vlan

2、添加IP

3、将端口添加到vlan中

vlan实验--基于端口：

PC_A：192.168.100.1/24
PC_B：192.168.100.2/24
PC_C：192.168.100.3/24
PC_D：192.168.100.4/24

未配置vlan前，均能ping通，配置后，同vlan通

SWA、SWB 配置均为

sy

vlan 100

port g 1/0/1

qu

vlan 200

port g 1/0/2

qu



int g 1/0/3

port link-t t

port tr per vlan 100 200

qu

查看

路由

1、静态路由

SW-B要去PC-12，静态路由怎么写

ip route-static 1.1.2.0 255.255.255.0 1.1.4.1

目的地址掩码下一跳

2、缺省路由

ip route-static 0.0.0.0 0.0.0.0 1.1.4.1

3、接口添加IP

4、查看

查看路由信息

display ip routing-table

查看Switch B的静态路由信息

display ip routing-table protocol static

SSH

1、配置管理IP

int vlan 1

undo shutdown

ip add 192.168.3.66 24

2、开启ssh服务，并创建秘钥

ssh server enable

public-key local create rsa

public-key local create dsa

3、创建ssh用户密码、级别

local-user xy

password simple aabbcc@123

authorization-attribute user-role network-admin

service-type ssh

authorization-attribute 授权属性

4、vty登录认证

user-interface vty 0 5

authentication-mode scheme

protocol inbound ssh

5、保存配置

save

6、验证

显示ssh会话 dis ssh server session

STP

1、默认是开了stp的，要先关了

undo stp global enable

dis stp brief

2、在ping是不通的

3、在开启stp

stp mode rstp

stp global enable

4、在ping是通的

5、查看

dis stp bri

dis stp root

6、其他

① 修改优先级

stp priority 0

② 修改端口开销

int g 1/0/2

stp cost 50

③ 配置边缘端口

int g 1/0/3

stp edged-port

ACL

工作时间为每周工作日的8点到18点。通过配置，允许总裁办在任意时间、财务部在工作时间访问财务数据库服务器，禁止其它部门在任何时间、财务部在非工作时间访问该服务器

sy

time-range work_001  08:00 to 18:00  working-day



acl advanced 3000



rule permit ip source 192.168.1.0  0.0.0.255  destination   192.168.56.4  0



rule permit ip source 192.168.2.0  0.0.0.255  destination   192.168.56.4  0  time-range work_001



rule deny ip source any destination  192.168.56.4  0

qu



int g 1/0/10

packet-filter  3000 outbound

qu



查看

dis acl 3000

道不贱卖，法不轻传

关注

3
点赞
踩
59

收藏

觉得还不错? 一键收藏
0
评论
华三基础--清除配置、路由、SSH、VLAN、RSTP、ACL

目的地址掩码下一跳。当前配置可能在重启后丢失，是否保存当前配置?[Y / N]: N。保存的配置文件将被擦除。[Y / N]: Y。该命令将重新启动设备。[Y / N]: Y。此命令将恢复默认设置。[Y / N]: Y。2、reboot （重启才会生效）SW-B要去PC-12，静态路由怎么写。1、默认是开了stp的，要先关了。2、开启ssh服务，并创建秘钥。3、创建ssh用户密码、级别。3、将端口添加到vlan中。2、在ping是不通的。4、在ping是通的。
复制链接

扫一扫

专栏目录