H3C配置

最新推荐文章于 2024-06-13 10:42:24 发布
最新推荐文章于 2024-06-13 10:42:24 发布
阅读量745 收藏 16
点赞数 14
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68554822/article/details/136432417
版权

中英文切换    language-mode Chinese|English

保存配置    save

清除配置    reset saved-configuration

重启    reboot

查看保存配置    display saved-configuration

查看启动配置    display startup

查看版本    display version

查看当前配置    display current-configuration

显示下次启动加载应用程序    display boot-loader

显示系统时间    display clock

配置系统时间    clock datetime

查看IP路由表    display ip routing-table

(一)远程登录:(Telnet)

(只密码访问的:)

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode password

[H3C-ui-vty0-4]set authentication password simple 123

[H3C-ui-vty0-4]user privilege level 3

[H3C-ui-vty0-4]quit

[H3C]int vlan 1

[H3C-Vlan-interface1]ip add 192.168.1.1 24

[H3C-Vlan-interface1]quit

(用户加密码访问:)

[S5500]local-user yang

[S5500-luser-yang]password simple 123456

[S5500-luser-yang]service-type telnet

[S5500-luser-yang]authorization-attribute level 3

(二) 端口聚合(交换机两边一样)

(创建聚合)

[S55002]int Bridge-Aggregation 1

(进端口将端口添加到聚合组)

[S55002]int GigabitEthernet 1/0/9

[S55002-GigabitEthernet1/0/9]port link-aggregation group 1

[S55002]int GigabitEthernet 1/0/10

[S55002-GigabitEthernet1/0/10]port link-aggregation group 1

(查看聚合)

[S55002]dis link-aggregation summary

(三)全双工,速度(速率),turnk

[S55002-GigabitEthernet1/0/5]duplex auto/full/half(三种模式)

[S55002-GigabitEthernet1/0/5]speed 10/100/1000/auto(速率值)

[S55002-GigabitEthernet1/0/5]port link-type access/hybrid/trunk(三中接口)

[S55002-GigabitEthernet1/0/5]port trunk permit vlan all 或1--4094

(四) VLAN 配置

[S55002]vlan 2 创建VLAN(1-4094)

[S55002]int vlan 2 进入vlan

[S55002-vlan2]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/4 (将端口划到vlan里)

(五) 端口做trunk

[H3C]int GigabitEthernet 1/0/1

[H3C-GigabitEthernet1/0/1]port link-type trunk

[H3C-GigabitEthernet1/0/1]port trunk permit vlan all

(六) 生成树

[H3C]stp {enable|disable} 开启生成树

[H3C]stp mode {stp|rstp|mstp} 模式

[H3C]stp priority 4096 优先级

[H3C-GigabitEthernet1/0/5]stp edged-port enable 配置边缘端口

[H3C-GigabitEthernet1/0/5]stp cost 200 开销值

(七)直联路由

(注:PC机两边必须配IP,网关,线路连接正常才可通)

[H3C]int e0/0

[H3C-Ethernet0/0]ip add 192.168.1.1 24

[H3C]int e0/1

[H3C-Ethernet0/1]ip add 192.168.2.1 24

[H3C-Ethernet0/*]undo shutdown (默认开启)

(八)单臂路由

(注:配置后要等待一会,PC网关要对应相应的dot1q VLAN)

(路由部分:)

[H3C]int e0/0.1

[H3C-Ethernet0/0.1]ip add 192.168.1.1 24

[H3C-Ethernet0/0.1]vlan-type dot1q vid 2

[H3C]int e0/0.2

[H3C-Ethernet0/0.1]ip add 192.168.1.1 24

[H3C-Ethernet0/0.2]vlan-type dot1q vid 3

(交换部分:)

[H3C]vlan 2

[H3C-vlan2]port GigabitEthernet 1/0/11

[H3C]vlan 3

[H3C-vlan3]port GigabitEthernet 1/0/1

[H3C]int GigabitEthernet 1/0/20

[H3C-GigabitEthernet1/0/20]port link-type trunk

[H3C-GigabitEthernet1/0/20]port trunk permit vlan all

(九) 静态路由实验

(注:同一路由器,不许两端口配同一网段)

1. 图({192.168.1.0}pc1--RTA-{192.168.3.0}-RTB--pc2{192.168.2.0})

[RTA-Ethernet0/0]ip add 192.168.2.254 24

[RTA-Ethernet0/0]quit

[RTA]int Ethernet 0/1

[RTA-Ethernet0/1]ip add 192.168.3.1 24

[RTA-Ethernet0/1]quit

[RTA]ip route-static 192.168.1.0 255.255.255.0 192.168.3.2

[RTB]int e0/0

[RTB-Ethernet0/0]ip add 192.168.1.254 24

[RTB-Ethernet0/0]quit

[RTB]int e0/1

[RTB-Ethernet0/1]ip add 192.168.3.2 24

[RTB-Ethernet0/1]quit

[RTB]ip route-static 192.168.2.0 255.255.255.0 192.168.3.1

2. 图({192.168.1.0}pc1-S5500-{10.10.10.0}-RTA--{192.168.3.0}--RTB--{10.10.20.0}--RTC--pc2{192.168.2.0})

(给设备配IP)

[RTA]int e0/0

[RTA-Ethernet0/0]ip add 10.10.10.2 24

[RTA-Ethernet0/0]quit

[RTA]int e0/1

[RTA-Ethernet0/1]ip add 192.168.3.1 24

[RTA-Ethernet0/1]quit

[RTA]ip route-static 0.0.0.0 0.0.0.0 192.168.3.2

[RTA]ip route-static 192.168.1.0 255.255.255.0 10.10.10.1

[RTB]ip route-static 192.168.1.0 255.255.255.0 192.168.3.1

[RTB]ip route-static 192.168.11.0 255.255.255.0 10.10.20.2

[RTC]ip route-static 0.0.0.0 0.0.0.0 10.10.20.1

[S5500B]ip route-static 0.0.0.0 0.0.0.0 10.10.10.2

(十) 动态路由实验

(RIP)

图: {192.168.0.0}PC--RTA--{192.168.1.0}--RTB--PC{192.168.11.0}

(给路由配IP)

[RTA]int e0/1

[RTA-Ethernet0/1]ip add 192.168.1.1 24

[RTA-Ethernet0/1]quit

[RTA]int e0/0

[RTA-Ethernet0/0]ip add 192.168.0.1 24

[RTA]rip

[RTA-rip-1]network 192.168.0.0

[RTA-rip-1]network 192.168.1.0

[RTA-rip-1]quit

[RTB]rip

[RTB-rip-1]network 192.168.1.0

[RTB-rip-1]network 192.168.11.0

[RTB-rip-1]quit

注:如果两个路由相连网段不同时要启用 rip 2 ,加安全在接口上用

[RTA-Ethernet0/1]rip authentication-mode md5 rfc2453 h3c

(OSPF)

[RTA]ospf 1

[RTA-ospf-1]area 0

[RTA-ospf-1-area-0.0.0.0]network 192.168.11.0

(十一)ACL(包过滤)访问控制列表

[RTA]firewall enable

[RTA]acl number 3000

(禁止来自172网段去往192网段)

[RTA-acl-adv-3000] rule deny ip source 172.16.0.1 0 destination 192.168.0.0 0.0.1.255

[RTA]int e0/0

(将ACL3000应用在接口如的方向)

[RTA-Ethernet0/0]firewall packet-filter 3000 inbound

(十二) NAT地址转换

(预留网段:10.0.0.0/8; 172.16.0.0/12; 192.168.0.0/16)

图:{10.10.10.0/24}PC---{10.10.10.254}RTA{198.76.28.1/24}---Inetrnet{198.76.29.4/24}

(Basic NAT)

[RTA]acl number 2000

[RTA-acl-basic-2000]rule 0 permit source 10.10.10.0 0.0.0.255 (允许来自于pc网段)

[RTA-acl-basic-2000]quit

[RTA]nat address-group 1 198.76.28.11 198.76.28.20 (地址池,不能用以使用地址)

[RTA]int e0/0

[RTA-Ethernet0/0]nat outbound 2000 address-group

1

(NAT Server)

在接口上将私网地址与公网地址一对一NAT映射绑定

[RTA]int e0/0

[RTA-Ethernet0/0]nat server protocol tcp global 198.76.28.11 telnet inside 10.0.0.1 telnet

(十三)端口安全(802.1X)

(802.1X基本配置)

图:pc-----[e1/0/1]S5500

[S5500B]dot1x

/*802.1x is enabled globally*/

[S5500B]dot

[S5500B]dot1x interface GigabitEthernet 1/0/1

/*802.1x is enabled on port GigabitEthernet1/0/1*/

[S5500B]local-user yang

[S5500B-luser-yang]password simple yang

[S5500B-luser-yang]service-type lan-access

(注:查看MAC命令 [H3C] dis mac-address )

图:PCA[e1/0/2]--PCB[e1/0/3]--PCC[e1/0/4]------STA-----Server[e1/0/1]

(端口隔离技术)(注:未成功)

[H3C-GigabitEthernet1/0/1]port-isolate enable (加入隔离组普通端口)

[H3C-GigabitEthernet1/0/1]port-isolate uplink-port (加入隔离组上行端口)

(端口绑定技术)

[H3C-GigabitEthernet1/0/1]user-bind ip-address 192.168.1.10 (端口绑定IP地址)

[H3C-GigabitEthernet1/0/1]undo user-bind mac-address 0001-6c63-f590 (端口绑定MAC地址)

[H3C-GigabitEthernet1/0/1]user-bind ip-address 192.168.1.20 mac-address 0001-6c

63-f590 (端口绑定IP,MAC地址)

(十四)

(二十) POE分AC和交换两部分 (AC部分只有两个口)

(AC 配置)

<H3C>sys

[H3C]sysname AC

[AC]vlan 10

[AC-vlan10]quit

[AC]vlan 20

[AC-vlan20]quit

[AC]int vlan 10

[AC-Vlan-interface10]ip add 192.168.10.254 24

[AC-Vlan-interface10]quit

[AC]int vlan 20

[AC-Vlan-interface20]ip add 192.168.20.254 24

[AC-Vlan-interface20]quit

(开启DHCP服务 配地址池 网关)

[AC]dhcp enable

[AC]dhcp server ip-pool ap (配一个AP地址池)

[AC-dhcp-pool-ap]network 192.168.10.0

[AC-dhcp-pool-ap]gateway-list 192.168.10.254(AC网关)

[AC-dhcp-pool-ap]quit

[AC]dhcp server ip-pool use (配一个用户地址池)

[AC-dhcp-pool-use]network 192.168.20.0

[AC-dhcp-pool-use]gateway-list 192.168.20.254 (用户网关)

[AC-dhcp-pool-use]quit

[AC]dhcp server forbidden-ip 192.168.10.254 (不许分配的地址池,因网关使用了)

[AC]dhcp server forbidden-ip 192.168.20.254

[AC]interface Bridge-Aggregation 1 (组,配trunk ,所有 vlan通过)

[AC-Bridge-Aggregation1]port link-type trunk

[AC-Bridge-Aggregation1]port trunk permit vlan all

<AC>oap connect slot 0 (切换到交换模式)

(交换 配置)

<H3C>sys

[H3C]vlan 10

[H3C-vlan10]port GigabitEthernet 1/0/1

[H3C-vlan10]quit

[H3C]int Bridge-Aggregation 1 (组,配trunk ,AC所在vlan10通过)

[H3C-Bridge-Aggregation1]port link-type trunk

[H3C-Bridge-Aggregation1]port trunk permit vlan 10

[H3C]int GigabitEthernet 1/0/1(进端口开启 POE服务)

[H3C-GigabitEthernet1/0/1]poe enable

(AC 配置 ctrl+k 可切换到AC)

<AC>sys

[AC]int WLAN-ESS 20(创虚口 )

[AC-WLAN-ESS20]port access vlan 20(将虚口划到 vlan 20中)

[AC]wlan service-template 20

clear(创模版)

[AC-wlan-st-20]ssid aaa (给模版配名字aaa)

[AC-wlan-st-20]bind WLAN-ESS 20 ( 将虚口与模版绑定)

[AC-wlan-st-20]service-template enable(开启模版服务)

[AC-wlan-st-20]quit

[AC]wlan ap ap model WA2620i-AGN (ap 型号)

[AC-wlan-ap-ap]serial-id 219801A0CNC122000814(ap条形码)

[AC-wlan-ap-ap]radio 2 (设无线频率为2)

[AC-wlan-ap-ap-radio-2]radio enable (开启无线服务)

[AC-wlan-ap-ap-radio-2]service-template 20 (应用到模版)

(无线查看命令:)

<AC>dis dhcp server ip all

<AC>dis wlan ap all

(二十一)IPSee VPN(GRE)配置

(GRE配置)

<RT4>sys

[RT4] int Tunnel 0

[RT4-Tunnel0]ip add 20.1.1.1 24

[RT4-Tunnel0]source 203.1.1.2 (本端出口地址)

[RT4-Tunnel0]destination 202.1.1.1(对端出口地址)

[RT4-Tunnel0]quit

(静态写对端地址)

[RT4]ip route-static 192.168.10.0 255.255.255.0 Tunnel 0

[RT4]ipsec proposal aaa

[RT4-ipsec-proposal-zcy]transform esp

[RT4-ipsec-proposal-zcy]esp authentication-algorithm md5

[RT4-ipsec-proposal-zcy]esp encryption-algorithm des

[RT4-ipsec-proposal-zcy]encapsulation-mode tunnel

[RT4-ipsec-proposal-zcy]quit

[RT4]ike peer bbb

[RT4-ike-peer-yang]pre-shared-key simple 00

[RT4-ike-peer-yang]remote-address 20.1.1.2(对端tunnel地址)

[RT4-ike-peer-yang]quit

[RT4]acl number 3000

(ACL 列表 允许本端pc到对端pc地址通过)

[RT4-acl-adv-3000]rule 0 permit ip source 192.168.11.0 0.0.0.255 destination 192.168.10.0 0.0.0.255

[RT4-acl-adv-3000]quit

[RT4]ipsec policy ccc 10 isakmp

[RT4-ipsec-policy-isakmp-yz-10]security acl 3000

[RT4-ipsec-policy-isakmp-yz-10]proposal aaa

[RT4-ipsec-policy-isakmp-yz-10]ike-peer bbb

[RT4-ipsec-policy-isakmp-yz-10]quit

[RT4]int tunnel 0

[RT4-tunnel0]ipsec policy ccc

xdsp
关注
  • 14
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
H3C配置nat
weixin_44002750的博客
08-10 4392
实验需求: 1.按照图示配置 IP 地址 2.私网 1 通过 R1 接入到互联网,私网 B 通过 R3 接入到互联网 3.私网 1 内部存在 Vlan10 和 Vlan20,通过 R1 上单臂路由访问外部网络 4.私网 1 通过 NAPT 使 Vlan10 和 Vlan20 都能够使用 R1 的公网地址访问互联网 5.私网 2 通过在 R3 上配置 EASY IP 访问互联网 6.私网 1配置 NAT SERVER 把 FTPA 的 FTP 服务发布到公网,使 PC3 可以访问 实验拓扑 (1)ip地址的
H3C配置PPP协议
weixin_44002750的博客
08-09 2903
实验需求: 1.R1 和 R2 使用 PPP 链路直连,R2 和 R3 把 2 条 PPP 链路捆绑为 PPP MP 直连 2.按照图示配置 IP 地址 3.R2 对 R1 的 PPP 进行单向 chap 验证 4.R2 和 R3 的 PPP 进行双向 chap 验证 实验拓扑: 各个路由器ip配置 [R1]int s1/0 [R1-Serial1/0]ip add 192.168.1.1 24 [R2]int s1/0 [R2-Serial1/0]ip add 192.168.1.2 24 [R2]in
H3C配置ACL
热门推荐
一份耕耘,一分收获
03-04 1万+
包含ACL基本简介,H3C的ACL配置命令以及配置实例
H3C配置WEB登录
yangimmortal的博客
03-14 2102
简单配置华三交换机Web登录功能
H3C配置堆叠
tltf0812的博客
08-23 2549
H3C交换机多台堆叠配置实例
H3C配置telnet
weixin_54000288的博客
02-12 2851
telnet配置:[H3C]telnet server enable //启动telnet服务 [H3C]line vty 0 4 //进入vty通道 [H3C-line-vty0-4]set authentication password simple 123456 //设置vty登录的密码 [H3C-line-vty0-4]dis th //查看当前端口配置信息 # line aux 0 user-role network-operator # line con 0 ...
H3C BGP基本配置
h320758724的博客
04-26 8586
实验拓扑 BGP基本配置 图 1-1 注:如无特别说明,描述中的 R1 或 SW1 对应拓扑中设备名称末尾数字为 1 的设备,R2 或 SW2 对应拓扑中设备名称末尾数字为 2 的设备,以此类推;另外,同一网段中,IP 地址的主机位为其设备编号,如 R3 的 g0/0 接口若在192.168.1.0/24网段,则其 IP 地址为192.168.1.3/24,以此类推 实验需求 按照图示配置 IP 地址,R1 和 R5 上使用环回口模拟业务网段,R2,R3,R4 的环回...
h3c清除配置
weixin_45052781的博客
12-01 8131
H3C清楚配置指令
H3C 交换机配置SSH
Jian Sun_的博客
11-06 1万+
H3C 交换机配置SSH
H3C WLAN基本配置
呦菜呦爱玩的博客
03-29 2278
# 一、项目拓扑 # 二、项目需求 1. 全网规划有2个,VLAN20用于管理AP,VLAN30用于Phone 2. trunk链路放行所有vlan,全网可通信 # 三、配置步骤 ## 1.VLAN 1. SW1上创建vlan20,vlan30,配置vlan地址 ``` [SW1]vlan 20 [SW1]
H3C配置日志服务器.doc
04-14
交换机配置日志服务器
H3C_VRRP基础配置案例
04-23
H3C_VRRP基础配置案例,原创文档。 适用于H3CV7版本的网络设备,包括交换机、路由器等。 搭建环境为HCL3.0.1,适用于刚入门的网络工程师学习参考。
h3c配置telnet脚本
04-28
h3c配置telnet脚本,h3c交换机基本可以通用,用console线连接交换机,在配置界面直接复制脚本进去即可,适合通信行业人士使用,适合idc行业人士使用
H3C配置案例大全
03-11
H3C配置案例大全
H3C配置命令.pdf
11-28
...
uniapp开发微信小程序预览文件+图片+嵌套网页
最新发布
m0_66879773的博客
06-13 216
【代码】uniapp开发微信小程序预览文件+图片+嵌套网页。
ShardingSphere跨表查询报错
weixin_52116015的博客
06-11 276
ShardingSphere跨表查询报错: nested exception is org.apache.ibatis.exceptions.PersistenceException: Error querying database. Cause: java.lang.NullPointerException The error occurred while handling results
C++第二十五弹---从零开始模拟STL中的list(下)
熬夜学习编程的小林的博客
06-08 1442
链表其他相关函数补充,迭代器完善,const迭代器,list实现全部代码~~~
重复设置DataGridView.DataSource报错“未将对象引用设置到对象的实例。”
weixin_67299857的博客
06-07 487
这里重复添加到第二次dataGridView1.Columns["colName"].DisplayIndex = 0;只是一个自动调整大小的数组,由给定类型的项目组成,带有几个辅助函数(例如:排序)。这是支持双向数据绑定(bind)的标准接口(interface)之一。最后建议处理逻辑时用List,但作为数据源绑定是用BindingList.把上面创建的泛型list改为Bindlist就可以解决这个问题。来工作事件,在添加、删除或设置项目时引发。是类型列表或集合的包装器,它实现了。
h3c配置telnet
08-19
H3C配置telnet有三种认证模式:none、password和scheme。在none模式下,不需要进行任何认证,可以直接登录。例如,R1的配置如下: [H3C]int g0/0 [H3C-GigabitEthernet0/0ip add 1.1.1.1 24 [H3Ctelnet server ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xdsp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值