H3C设备的基本配置

最新推荐文章于 2024-04-30 16:42:41 发布
最新推荐文章于 2024-04-30 16:42:41 发布
阅读量8.1k 收藏 130
点赞数 9
文章标签: h3c 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g950904/article/details/105150531
版权

H3C设备的基本配置

文章目录

一、H3C与cisco命令对比

1、H3C与cisco路由器命令差异
CiscoH3C功能
EnableSystem-view进入特权模式
ShowDisplay显示/查看
Show running-configDiplay current显示当前的运行配置
Show versionDisplay version显示版本
NoUndo取消(删除)
ExitQuit退出
EndReturn退回到系统视图
Router ripRip启用rip路由协议
Router ospfOspf启用ospf路由协议
HostnameSysname更改机器名
WriteSave保存配置
Access-listAcl访问控制列表
Ip dhcpDhcp设置dhcp服务器
Show ip routeDisplay ip routing-table显示路由表
Show ip protocolDisplay ip protocol显示路由协议
ReloadReboot重启设备
2、H3C与cisco交换机命令差异
CiscoH3C功能
Switchport mode trunk/accessPort link-type trunk/access配置端口工作模式
Switchport access vlan idPort access vlan id将端口加入vlan
No shutdownUndo shutdown激活端口
Show interfaceDisplay interface显示接口
Show vlan briefDisplay vlan all显示vlan信息

二、H3C基础配置

1、主机名与接口配置
<H3C>system-view     //进入特权模式
System View: return to User View with Ctrl+Z.
[H3C]sysname pc1     //设置主机名
[pc1]int g0/0     //进入接口
[pc1-GigabitEthernet0/0]ip add 192.168.2.100 24     //配置接口ip地址
[pc1-GigabitEthernet0/0]ip route 0.0.0.0 0.0.0.0 192.168.2.1     //配置网关
[pc1-GigabitEthernet0/0]undo shutdown     //启用接口
[pc1-GigabitEthernet0/0]quit     //退出
2、路由器配置

1、配置端口IP

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R1
[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 202.202.202.2 30
[R1-GigabitEthernet0/0]no sh
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]ip add 200.200.200.2 29
[R1-GigabitEthernet0/1]un sh
[R1-GigabitEthernet0/1]int vlan 1     //进入vlan1接口
[R1-Vlan-interface1]ip add 192.168.1.1 24     //配置IP地址
[R1-Vlan-interface1]un sh
[R1-Vlan-interface1]quit

2、配置端口为桥接模式

[R1]int g0/2
[R1-GigabitEthernet0/2]port link-mode bridge     //指定接口为bridge模式
[R1-GigabitEthernet0/2]quit

3、配置静态路由和ospf

[R1]ip route 192.168.2.0 255.255.255.0 192.168.1.2     //配置静态路由
[R1]ip route 192.168.3.0 255.255.255.0 192.168.1.2
[R1]ospf 1     //进入ospf进程模式,进程ID号为110
[R1-ospf-1]area 0     //进入area 0区域
[R1-ospf-1-area-0.0.0.0]net 202.202.202.0 0.0.0.3     //宣告网络
[R1-ospf-1-area-0.0.0.0]net 200.200.200.0 0.0.0.7
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit

4、查看路由表

[R1]display ip routing-table

5、NAT地址转换

[R1]acl basic 2001     //创建普通规则2001
[R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.2.0 0.0.0.255     //允许192.168.2.0网段
[R1-acl-ipv4-basic-2001]rule 5 permit source 192.168.3.0 0.0.0.255
[R1-acl-ipv4-basic-2001]rule 10 deny     //拒绝所有
[R1-acl-ipv4-basic-2001]quit
[R1]int g0/0
[R1-GigabitEthernet0/0]nat outbound 2001     //应用到出口
[R1-GigabitEthernet0/0]quit
[R1]int g0/1
[R1-GigabitEthernet0/1]nat outbound 2001
[R1-GigabitEthernet0/1]quit

6、查看NAT地址转换列表

[R1]display nat session verbose

7、配置策略路由,vlan3的流量要求全部从g0/1转发出去,其他流量按照策略路由策略转发

[R1]acl advanced 3000     //高级ACL,编号范围3000-3999
[R1-acl-ipv4-adv-3000]rule 0 permit ip source 192.168.3.0 0.0.0.255     //允许192.168.3.0网段的所有主机
[R1-acl-ipv4-adv-3000]quit
[R1]policy-based-route a1 permit node 10     //创建名为a1的规则第一条
[R1-pbr-a1-10]if-match acl 3000     //如果匹配到acl 3000
[R1-pbr-a1-10]apply next-hop 200.200.200.1     //下一跳则为200.200.200.1
[R1-pbr-a2-10]quit
[R1]policy-based-route a1 permit node 20     //创建名为a1的规则第二条,允许其他
[R1-pbr-a1-20]int vlan 1
[R1-Vlan-interface1]ip policy-based-route a1     //a1规则应用于vlan1
3、交换机配置

1、创建vlan及配合IP

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]vlan 2     //创建vlan2
[SW1-vlan2]vlan 3     //创建vlan3
[SW1-vlan3]int vlan 1     //进入vlan1接口
[SW1-Vlan-interface1]ip add 192.168.1.2 24
[SW1-Vlan-interface1]un sh
[SW1-Vlan-interface1]int vlan 2
[SW1-Vlan-interface2]ip add 192.168.2.1 24
[SW1-Vlan-interface2]un sh
[SW1-Vlan-interface2]int vlan 3
[SW1-Vlan-interface3]ip add 192.168.3.1 24
[SW1-Vlan-interface3]un sh
[SW1-Vlan-interface3]quit

2、配置默认路由

[SW1]ip route 0.0.0.0 0.0.0.0 192.168.1.1

3、查看vlan接口

[SW1]display vlan brief     //vlan接口由g0/1成为g1/0/1
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID   Name                             Port
1         VLAN 0001                        FGE1/0/53  FGE1/0/54  GE1/0/1
                                           GE1/0/2  GE1/0/3  GE1/0/4  GE1/0/5
                                           GE1/0/6  GE1/0/7  GE1/0/8  GE1/0/9
                                           GE1/0/10  GE1/0/11  GE1/0/12
                                           GE1/0/13  GE1/0/14  GE1/0/15
                                           GE1/0/16  GE1/0/17  GE1/0/18
                                           GE1/0/19  GE1/0/20  GE1/0/21
                                           GE1/0/22  GE1/0/23  GE1/0/24
                                           GE1/0/25  GE1/0/26  GE1/0/27
                                           GE1/0/28  GE1/0/29  GE1/0/30
                                           GE1/0/31  GE1/0/32  GE1/0/33
                                           GE1/0/34  GE1/0/35  GE1/0/36
                                           GE1/0/37  GE1/0/38  GE1/0/39
                                           GE1/0/40  GE1/0/41  GE1/0/42
                                           GE1/0/43  GE1/0/44  GE1/0/45
                                           GE1/0/46  GE1/0/47  GE1/0/48
                                           XGE1/0/49  XGE1/0/50  XGE1/0/51
                                           XGE1/0/52
2         VLAN 0002
3         VLAN 0003

4、查看端口IP简要状态信息

[SW1]display ip interface brief

5、将的端口加入vlan

[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port link-type access
[SW1-GigabitEthernet1/0/2]port access vlan 2
[SW1-GigabitEthernet1/0/2]quit
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type access
[SW1-GigabitEthernet1/0/3]port access vlan 3
[SW1-GigabitEthernet1/0/3]int g1/0/4
[SW1-GigabitEthernet1/0/4]port link-type access
[SW1-GigabitEthernet1/0/4]port access vlan 3
[SW1-GigabitEthernet1/0/4]quit
三、服务器配置

当外网访问内部服务器时
1、配置telnet

[server]telnet server enable     //开启telnet
[server]local-user admin     //设置admin用户
New local user added.
[server-luser-manage-admin]password simple pwd123     //密码为pwd123
[server-luser-manage-admin]service-type telnet     //类型为telnet
[server-luser-manage-admin]authorization-attribute user-role level-15     //身份验证为管理员级别
[server-luser-manage-admin]quit
[server]user-interface vty 0     //同时只能一个用户登录
[server-line-vty0]authentication-mode scheme     //身份验证模式为scheme
[server-line-vty0]protocol inbound telnet     //协议入站telnet流量
[server-line-vty0]quit

2、在路由器上设置映射

[R1]int g0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global 200.200.200.3 23 inside 19
2.168.3.250 23     //内网的192.1683.250:23端口映射外部的200.200.200.3:23
[R1-GigabitEthernet0/1]quit

远程telnet登录

<pc3>telnet 200.200.200.3
Trying 200.200.200.3 ...
Press CTRL+K to abort
Connected to 200.200.200.3 ...

******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************

login: admin
Password:
<server>
增发真人
关注
  • 9
    点赞
  • 130
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【H3C模拟器】H3C动态路由配置实验(RIP协议)
遇见你我看到光
12-05 9815
H3C版本 HCL_V2.1.0_Setup VirtualBox版本 VirtualBox-4.2.4-81684-Win (版本需匹配才可以正常使用H3C) 一、实验目的 1.了解动态路由的实验原理 2.掌握动态路由RIP的配置 二、实验原理 RIP是内部网关协议IGP中最先得到广泛使用的协议,是一种分布式的基于距离向量的路由选择协议,用来在“直接相连的路由器之间” 互相传递路由条目,利用...
H3C构建中小型企业网络(NE)
峰峰同学的博客
07-21 2709
当前唯一的网络层协议标准定义数据网络层的封装方式、编址方法虚拟局域网,用来在二层网络中隔离广播域不同VLAN的设备在二层网络中无法互相通讯STP,用来解决二层环路问题把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口用于域名和IP地址的互相解析动态主机配置协议用于为局域网中主机动态分配IP地址及相关信息采用客户端/服务器模式服务端端口UDP67客户端端口UDP68指导设备对不同vlan间进行三层数据转发路由器负责将数据报文在IP网段之间进行转发路由协议。...
H3C交换机的配置文件导入
最新发布
Teresa44的博客
04-30 810
2、startup saved-configuration startup.cfg backup #备份文件下次启动的顺序。1、startup saved-configuration startup.cfg main #配置主文件。3、配置IP:创建一个vlan,将端口划分给该vlan中,给该vlan配置IP地址。2、用一根网线将交换机与PC相连,配置一个ip地址给该端口。3、dis startup #看配置主次文件是否生效。输入刚刚在PC端配置的FTP服务器的账号和密码。一、配置FTP上传文件。
H3C双线出口配置.pdf
07-14
H3C双线出口配置.pdfH3C双线出口配置.pdfH3C双线出口配置.pdfH3C双线出口配置.pdfH3C双线出口配置.pdfH3C双线出口配置.pdf
华三路由器RIP协议详细配置
杜颐的博客
05-17 6495
本章4点配置 1、RIPv1基本配置 2、RIPv2基本配置 3、RIPv2扩展配置 4、RIP路由引入静态路由 拓扑如下: IP地址规划 设备 接口 IP地址 子网掩码 默认网关 AR1 S1/0 192.168.12.1 255.255.25N/A N/A S3/0 192.168.13.1 255.255.255.0 N/A Loopback 0 192.168.1.1 255.255.255.
思科路由器端口映射
深兰之家
05-14 4077
输入ena 进入超级用户模式 Router&gt;ena Password: Router# 输入show run 查看命令行 ip nat inside source static tcp 172.10.10.100 81 60.13.13.30 81 extendable ip nat inside source static udp 172.10.10.100 81 60.1...
H3C双出口配置
向上的信念
09-18 6041
如图所示: 案例要求: vlan10的主机流量走左通道 vlan20的主机流量走右通道 若路由出现故障做最佳路径 一.实现全网互通。 1.给对用接口配置ip地址。(特殊的设备) R3: [R3]interface g 0/0 [R3-GigabitEthernet0/0]port link-mode bridge [R3-GigabitEthernet0/0]port link-type tru...
H3C基本配置
小黑酱
09-01 2741
基本配置 1.进入系统视图 2.修改交换机名称 开局配置 1.创建账号、密码、赋权 2.开启服务 3.设置SSH客户端登录用户界面的认证方式为scheme方式 4.开通vlan 5.配置vlan虚拟接口 6.配置默认路由 7.配置端口 8.手动关闭端口 9.保存...
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例主要讲解了如何在H3C的网络设备上,如交换机和路由器,设置VRRP来确保业务网段的稳定性。 在本案例中,使用的是HCL3.0.1,这是H3C的模拟器环境,适合初学者进行实践操作。拓扑结构包括两台核心...
H3C_DHCP中继基础配置案例
04-20
在这个基础配置案例中,我们将深入理解如何在H3C设备上设置DHCP中继。 首先,我们需要理解拓扑结构。在这个例子中,我们有两台设备,一台是DHCP服务器(DHCP_SERVER),另一台是DHCP中继(dhcprelay)。DHCP_SERVER...
H3C mini 无线AP典型配置
06-02
H3C mini 无线AP典型配置知识点 H3C mini 无线AP 是一种小型、简单、易于部署的无线接入点设备,广泛应用于企业、酒店、商场、医院等公共场所的无线网络建设中。以下是 H3C mini 无线AP 典型配置的知识点: 1. ...
H3C_OSPF基础配置案例
04-15
本案例主要针对H3C的V7版本网络设备,如交换机和路由器,提供了一种基本的OSPF(开放最短路径优先)配置方法。在HCL3.0.1(H3C模拟器)环境中,我们将构建一个简单的网络拓扑,以实现不同设备间通过OSPF协议进行路由...
H3C云AP配置相关资料
10-01
通过以上文档的学习,读者不仅可以掌握H3C云AP的基本配置,还能理解如何利用绿洲平台实现大规模网络的集中管理,以及如何通过WDS技术来增强无线网络的覆盖和连接性。这对于IT管理员来说,无论是日常运维还是网络优化...
H3C防火墙配置多出口地址
qq_52199242的博客
04-27 1358
防火墙多互联网出口配置
华三防火墙h3cf100配置双宽带_H3C_SecPath_F100系列防火墙配置
weixin_31324995的博客
12-29 453
H3CSecPathF100系列防火墙配置2009-10-1316:52:34标签:H3C防火墙配置初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewallpacket-filterenable[H3C]firewallpacket-filterdefaultpermit分配端口区域[H3C]firewallzoneuntrust[H3C-zone-...
H3c防火墙双运营商PPPOE链路切换后某些业务不正常故障
China_yuqin_work的博客
02-18 3549
目录 问题 过程 测试过程 解决过程 总结 问题 如图所示,某小型公司利用华三防火墙作为互联网出口组建了一个小型局域网。核心交换机与防火墙之间使用三层互联。其中防火墙外网存在两个运营商的PPPOE互联网宽带。在防火墙上做好相关安全策略和NAT后,各项业务一切正常。 故障现象:两个运营商的线路在防火墙上做的浮动路由,没有使用负载均衡做法而是采用主备冗余的做法。某日运营商1发生故障,防火墙浮动路由生效,将线路切换至运营商2。内网三种类型用户,分别别PC端,手机端、和IP语音类客户中IP.
华三防火墙h3cf100配置双宽带_华三防火墙冗余口配置 h3c f100防火墙配置教程
weixin_42406333的博客
12-29 7377
防火墙HA接口的用途?Ha是双计算机接口,这意味着防火墙支持双冗余并行操作模式。同一型号的两台机器可以同时连接到上下线,两台机器的HA端口可以用线连接起来,实现协同工作和并行操作的功能。SFP是一个小型多功能模块接口,可以插入100m电源、千兆功率、100m光、千兆光、10g等各种以太网线路接口模块,XFP不是很清楚,应该是ATM系列协议模块的接口。这台机器充满了高端哦?什么制造商和型号?华为/华...
华三路由器双出口,链路故障切换
YT9264826的博客
07-24 1816
路由器双出口,链路故障自动切换
思科路由器:NAT访问外网及端口映射
热门推荐
迷逝
10-29 1万+
实验拓扑 注意事项: 以上图中的三台路由器,在做NAT之前,只需要都能访问到100段的网段就可以了 R1上路由只配置:bash ip route 0.0.0.0 0.0.0.0 100.1.1.2 R2上路由只配置:bash ip route 200.1.1.0 255.255.255.0 150.1.1.2 R3上路由只配置:bash ip route 100.1.1.0 255.255.255.0 150.1.1.1 只配置以上三条,其他不需要。 R1配置NAT R1(config)#int f0
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值