H3C设备的基本配置

最新推荐文章于 2024-04-23 23:54:43 发布
最新推荐文章于 2024-04-23 23:54:43 发布
阅读量8.1k 收藏 130
点赞数 9
文章标签: h3c 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/g950904/article/details/105150531
版权

H3C设备的基本配置

文章目录

一、H3C与cisco命令对比

1、H3C与cisco路由器命令差异
CiscoH3C功能
EnableSystem-view进入特权模式
ShowDisplay显示/查看
Show running-configDiplay current显示当前的运行配置
Show versionDisplay version显示版本
NoUndo取消(删除)
ExitQuit退出
EndReturn退回到系统视图
Router ripRip启用rip路由协议
Router ospfOspf启用ospf路由协议
HostnameSysname更改机器名
WriteSave保存配置
Access-listAcl访问控制列表
Ip dhcpDhcp设置dhcp服务器
Show ip routeDisplay ip routing-table显示路由表
Show ip protocolDisplay ip protocol显示路由协议
ReloadReboot重启设备
2、H3C与cisco交换机命令差异
CiscoH3C功能
Switchport mode trunk/accessPort link-type trunk/access配置端口工作模式
Switchport access vlan idPort access vlan id将端口加入vlan
No shutdownUndo shutdown激活端口
Show interfaceDisplay interface显示接口
Show vlan briefDisplay vlan all显示vlan信息

二、H3C基础配置

1、主机名与接口配置
<H3C>system-view     //进入特权模式
System View: return to User View with Ctrl+Z.
[H3C]sysname pc1     //设置主机名
[pc1]int g0/0     //进入接口
[pc1-GigabitEthernet0/0]ip add 192.168.2.100 24     //配置接口ip地址
[pc1-GigabitEthernet0/0]ip route 0.0.0.0 0.0.0.0 192.168.2.1     //配置网关
[pc1-GigabitEthernet0/0]undo shutdown     //启用接口
[pc1-GigabitEthernet0/0]quit     //退出
2、路由器配置

1、配置端口IP

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname R1
[R1]int g0/0
[R1-GigabitEthernet0/0]ip add 202.202.202.2 30
[R1-GigabitEthernet0/0]no sh
[R1-GigabitEthernet0/0]int g0/1
[R1-GigabitEthernet0/1]ip add 200.200.200.2 29
[R1-GigabitEthernet0/1]un sh
[R1-GigabitEthernet0/1]int vlan 1     //进入vlan1接口
[R1-Vlan-interface1]ip add 192.168.1.1 24     //配置IP地址
[R1-Vlan-interface1]un sh
[R1-Vlan-interface1]quit

2、配置端口为桥接模式

[R1]int g0/2
[R1-GigabitEthernet0/2]port link-mode bridge     //指定接口为bridge模式
[R1-GigabitEthernet0/2]quit

3、配置静态路由和ospf

[R1]ip route 192.168.2.0 255.255.255.0 192.168.1.2     //配置静态路由
[R1]ip route 192.168.3.0 255.255.255.0 192.168.1.2
[R1]ospf 1     //进入ospf进程模式,进程ID号为110
[R1-ospf-1]area 0     //进入area 0区域
[R1-ospf-1-area-0.0.0.0]net 202.202.202.0 0.0.0.3     //宣告网络
[R1-ospf-1-area-0.0.0.0]net 200.200.200.0 0.0.0.7
[R1-ospf-1-area-0.0.0.0]quit
[R1-ospf-1]quit

4、查看路由表

[R1]display ip routing-table

5、NAT地址转换

[R1]acl basic 2001     //创建普通规则2001
[R1-acl-ipv4-basic-2001]rule 0 permit source 192.168.2.0 0.0.0.255     //允许192.168.2.0网段
[R1-acl-ipv4-basic-2001]rule 5 permit source 192.168.3.0 0.0.0.255
[R1-acl-ipv4-basic-2001]rule 10 deny     //拒绝所有
[R1-acl-ipv4-basic-2001]quit
[R1]int g0/0
[R1-GigabitEthernet0/0]nat outbound 2001     //应用到出口
[R1-GigabitEthernet0/0]quit
[R1]int g0/1
[R1-GigabitEthernet0/1]nat outbound 2001
[R1-GigabitEthernet0/1]quit

6、查看NAT地址转换列表

[R1]display nat session verbose

7、配置策略路由,vlan3的流量要求全部从g0/1转发出去,其他流量按照策略路由策略转发

[R1]acl advanced 3000     //高级ACL,编号范围3000-3999
[R1-acl-ipv4-adv-3000]rule 0 permit ip source 192.168.3.0 0.0.0.255     //允许192.168.3.0网段的所有主机
[R1-acl-ipv4-adv-3000]quit
[R1]policy-based-route a1 permit node 10     //创建名为a1的规则第一条
[R1-pbr-a1-10]if-match acl 3000     //如果匹配到acl 3000
[R1-pbr-a1-10]apply next-hop 200.200.200.1     //下一跳则为200.200.200.1
[R1-pbr-a2-10]quit
[R1]policy-based-route a1 permit node 20     //创建名为a1的规则第二条,允许其他
[R1-pbr-a1-20]int vlan 1
[R1-Vlan-interface1]ip policy-based-route a1     //a1规则应用于vlan1
3、交换机配置

1、创建vlan及配合IP

<H3C>sys
System View: return to User View with Ctrl+Z.
[H3C]sysname SW1
[SW1]vlan 2     //创建vlan2
[SW1-vlan2]vlan 3     //创建vlan3
[SW1-vlan3]int vlan 1     //进入vlan1接口
[SW1-Vlan-interface1]ip add 192.168.1.2 24
[SW1-Vlan-interface1]un sh
[SW1-Vlan-interface1]int vlan 2
[SW1-Vlan-interface2]ip add 192.168.2.1 24
[SW1-Vlan-interface2]un sh
[SW1-Vlan-interface2]int vlan 3
[SW1-Vlan-interface3]ip add 192.168.3.1 24
[SW1-Vlan-interface3]un sh
[SW1-Vlan-interface3]quit

2、配置默认路由

[SW1]ip route 0.0.0.0 0.0.0.0 192.168.1.1

3、查看vlan接口

[SW1]display vlan brief     //vlan接口由g0/1成为g1/0/1
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID   Name                             Port
1         VLAN 0001                        FGE1/0/53  FGE1/0/54  GE1/0/1
                                           GE1/0/2  GE1/0/3  GE1/0/4  GE1/0/5
                                           GE1/0/6  GE1/0/7  GE1/0/8  GE1/0/9
                                           GE1/0/10  GE1/0/11  GE1/0/12
                                           GE1/0/13  GE1/0/14  GE1/0/15
                                           GE1/0/16  GE1/0/17  GE1/0/18
                                           GE1/0/19  GE1/0/20  GE1/0/21
                                           GE1/0/22  GE1/0/23  GE1/0/24
                                           GE1/0/25  GE1/0/26  GE1/0/27
                                           GE1/0/28  GE1/0/29  GE1/0/30
                                           GE1/0/31  GE1/0/32  GE1/0/33
                                           GE1/0/34  GE1/0/35  GE1/0/36
                                           GE1/0/37  GE1/0/38  GE1/0/39
                                           GE1/0/40  GE1/0/41  GE1/0/42
                                           GE1/0/43  GE1/0/44  GE1/0/45
                                           GE1/0/46  GE1/0/47  GE1/0/48
                                           XGE1/0/49  XGE1/0/50  XGE1/0/51
                                           XGE1/0/52
2         VLAN 0002
3         VLAN 0003

4、查看端口IP简要状态信息

[SW1]display ip interface brief

5、将的端口加入vlan

[SW1]int g1/0/2
[SW1-GigabitEthernet1/0/2]port link-type access
[SW1-GigabitEthernet1/0/2]port access vlan 2
[SW1-GigabitEthernet1/0/2]quit
[SW1]int g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type access
[SW1-GigabitEthernet1/0/3]port access vlan 3
[SW1-GigabitEthernet1/0/3]int g1/0/4
[SW1-GigabitEthernet1/0/4]port link-type access
[SW1-GigabitEthernet1/0/4]port access vlan 3
[SW1-GigabitEthernet1/0/4]quit
三、服务器配置

当外网访问内部服务器时
1、配置telnet

[server]telnet server enable     //开启telnet
[server]local-user admin     //设置admin用户
New local user added.
[server-luser-manage-admin]password simple pwd123     //密码为pwd123
[server-luser-manage-admin]service-type telnet     //类型为telnet
[server-luser-manage-admin]authorization-attribute user-role level-15     //身份验证为管理员级别
[server-luser-manage-admin]quit
[server]user-interface vty 0     //同时只能一个用户登录
[server-line-vty0]authentication-mode scheme     //身份验证模式为scheme
[server-line-vty0]protocol inbound telnet     //协议入站telnet流量
[server-line-vty0]quit

2、在路由器上设置映射

[R1]int g0/1
[R1-GigabitEthernet0/1]nat server protocol tcp global 200.200.200.3 23 inside 19
2.168.3.250 23     //内网的192.1683.250:23端口映射外部的200.200.200.3:23
[R1-GigabitEthernet0/1]quit

远程telnet登录

<pc3>telnet 200.200.200.3
Trying 200.200.200.3 ...
Press CTRL+K to abort
Connected to 200.200.200.3 ...

******************************************************************************
* Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.*
* Without the owner's prior written consent,                                 *
* no decompiling or reverse-engineering shall be allowed.                    *
******************************************************************************

login: admin
Password:
<server>
增发真人
关注
  • 9
    点赞
  • 130
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华为防火墙如何配置双出口,特定IP段流量走指定出接口地址上网
玩人工智能的辣条哥的博客
03-07 7490
华为USG6311E电信宽带拨号接口0/0/8联通宽带固定IP12.25.35.xx接口0/0/9内网接口0/0/3。
H3C多出口策略路由配置
小菜鸡的春天的博客
08-11 4528
策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址、长度等信息灵活地进行路由选择。对于满足一定条件(报文长度或ACL规则)的报文,将执行一定的操作(设置转发报文的VPN实例、设置报文的优先级、设置报文的出接口和下一跳、设置报文的缺省出接口和下一跳等),以指导报文的转发。
H3C模拟器】H3C动态路由配置实验(RIP协议)
遇见你我看到光
12-05 9801
H3C版本 HCL_V2.1.0_Setup VirtualBox版本 VirtualBox-4.2.4-81684-Win (版本需匹配才可以正常使用H3C) 一、实验目的 1.了解动态路由的实验原理 2.掌握动态路由RIP的配置 二、实验原理 RIP是内部网关协议IGP中最先得到广泛使用的协议,是一种分布式的基于距离向量的路由选择协议,用来在“直接相连的路由器之间” 互相传递路由条目,利用...
H3C构建中小型企业网络(NE)
峰峰同学的博客
07-21 2695
当前唯一的网络层协议标准定义数据网络层的封装方式、编址方法虚拟局域网,用来在二层网络中隔离广播域不同VLAN的设备在二层网络中无法互相通讯STP,用来解决二层环路问题把连接到同一台交换机上的多个物理端口捆绑为一个逻辑端口用于域名和IP地址的互相解析动态主机配置协议用于为局域网中主机动态分配IP地址及相关信息采用客户端/服务器模式服务端端口UDP67客户端端口UDP68指导设备对不同vlan间进行三层数据转发路由器负责将数据报文在IP网段之间进行转发路由协议。...
H3C配置教程
最新发布
Crypto1216的博客
04-23 1784
H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24  //把以及网端口1/0/1到1/0/24划到vlan99。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。
H3C防火墙配置多出口地址
qq_52199242的博客
04-27 1353
防火墙多互联网出口配置
H3c防火墙双运营商PPPOE链路切换后某些业务不正常故障
China_yuqin_work的博客
02-18 3544
目录 问题 过程 测试过程 解决过程 总结 问题 如图所示,某小型公司利用华三防火墙作为互联网出口组建了一个小型局域网。核心交换机与防火墙之间使用三层互联。其中防火墙外网存在两个运营商的PPPOE互联网宽带。在防火墙上做好相关安全策略和NAT后,各项业务一切正常。 故障现象:两个运营商的线路在防火墙上做的浮动路由,没有使用负载均衡做法而是采用主备冗余的做法。某日运营商1发生故障,防火墙浮动路由生效,将线路切换至运营商2。内网三种类型用户,分别别PC端,手机端、和IP语音类客户中IP.
H3C新手入门篇---RIP协议
2301_77055070的博客
03-07 1029
RIP全名是Routing Information Protocol(路由信息协议),是TCP/IP环境中开发的第一个路由选择协议标准。(作为初学者,理解其工作原理对于掌握网络路由技术至关重要。下面我将用通俗易懂的语言为你介绍RIP的工作原理)
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例主要讲解了如何在H3C网络设备上,如交换机和路由器,设置VRRP来确保业务网段的稳定性。 在本案例中,使用的是HCL3.0.1,这是H3C的模拟器环境,适合初学者进行实践操作。拓扑结构包括两台核心...
H3C_DHCP中继基础配置案例
04-20
在这个基础配置案例中,我们将深入理解如何在H3C设备上设置DHCP中继。 首先,我们需要理解拓扑结构。在这个例子中,我们有两台设备,一台是DHCP服务器(DHCP_SERVER),另一台是DHCP中继(dhcprelay)。DHCP_SERVER...
H3C mini 无线AP典型配置
06-02
H3C mini 无线AP典型配置知识点 H3C mini 无线AP 是一种小型、简单、易于部署的无线接入点设备,广泛应用于企业、酒店、商场、医院等公共场所的无线网络建设中。以下是 H3C mini 无线AP 典型配置的知识点: 1. ...
SecPath防火墙在双ISP出口中的典型配置
11-11
SecPath防火墙在双ISP出口中的典型配置
H3C_OSPF基础配置案例
04-15
本案例主要针对H3C的V7版本网络设备,如交换机和路由器,提供了一种基本的OSPF(开放最短路径优先)配置方法。在HCL3.0.1(H3C模拟器)环境中,我们将构建一个简单的网络拓扑,以实现不同设备间通过OSPF协议进行路由...
H3C云AP配置相关资料
10-01
通过以上文档的学习,读者不仅可以掌握H3C云AP的基本配置,还能理解如何利用绿洲平台实现大规模网络的集中管理,以及如何通过WDS技术来增强无线网络的覆盖和连接性。这对于IT管理员来说,无论是日常运维还是网络优化...
思科asa5515端口映射_cisco ASA 端口映射的方法
weixin_39785814的博客
12-21 2236
cisco ASA 端口映射的方法2018-12-21cisco ASA 端口映射CISCO ASA防火墙不同于CISCO的路由器,CISCO的路由器将整个IP地址映射出去,默认的是将所有端口都映射出去了,但是CISCO ASA防火墙则不是,他需要映射对应的端口才行1.静态端口映射:ftp端口映射命令为:static (inside,outside)tcp 119.119.119.119 ftp ...
H3C RIP协议配置要点
YYC的专栏
12-11 4431
第一步、首先配置好链路的数据链路层协议 第二步、启动rip协议并宣告rip网段 第三步、当数据链路层的协议不支持广播时(如FR)应该配置RIP的单播定点传送 第四步、在接口模式下指定rip的版本、工作状态(可选) 第五步、在接口模式下指定rip的报文认证方式及密码(可选) 
华三 h3c Rip、静态路由、silent-interface配置
m0_49686750的博客
12-23 2977
R1 [R1-GigabitEthernet0/0]ip ad 192.168.1.254 24 [R1-GigabitEthernet0/1]ip ad 192.168.2.1 24 [R1]ip route-static 192.168.3.0 24 192.168.2.2----静态路由,下一跳指向R2 [R1-rip-1]network 192.168.1.0 0.0.0.255-------配置版本2类型的rip,并且关闭自动聚合 [R1-rip-1]net 192.168.2.0 ..
H3C RIP基本配置
weixin_30618985的博客
07-09 373
转载于:https://www.cnblogs.com/fanweisheng/p/11156922.html
H3C设备基本配置与调试指南
- 配置环境搭建:首次配置H3C设备时,通常需要通过配置口(Console口)进行。首先,使用配置电缆连接路由器的Console口和计算机的串口。如果计算机没有物理串口,可以使用USB转串口适配器。 - 微机或终端设置:在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值