认证方式为None时Console 口登录方式的配置

#  进入系统视图。

<H3C> system-view

#  进入AUX用户界面视图。

[H3C] user-interface aux 0

#  设置通过Console 口登录交换机的用户不需要进行认证。

[H3C-ui-aux0] authentication-mode none

#  设置从AUX用户界面登录后可以访问的命令级别为 2 级。

[H3C-ui-aux0] user privilege level 2

#  设置Console 口使用的波特率为19200bit/s 。

[H3C-ui-aux0] speed 19200

#  设置终端屏幕的一屏显示30行命令。

[H3C-ui-aux0] screen-length 30

#  设置历史命令缓冲区可存放20条命令。

[H3C-ui-aux0] history-command max-size 20

#  设置AUX用户界面的超时时间为6 分钟。

[H3C-ui-aux0] idle-timeout 6



 认证方式为Password时Console 口登录方式的配置

#  进入系统视图。

<H3C> system-view

#  进入AUX用户界面视图。

[H3C] user-interface aux 0

#  设置通过Console 口登录交换机的用户进行Password认证。

[H3C-ui-aux0] authentication-mode password

#  设置用户的认证口令为明文显示方式,口令为123456。

[H3C-ui-aux0] set authentication password simple 123456

#  设置从AUX用户界面登录后可以访问的命令级别为 2 级。

[H3C-ui-aux0] user privilege level 2

#  设置Console 口使用的波特率为19200bit/s 。

[H3C-ui-aux0] speed 19200

#  设置终端屏幕的一屏显示30行命令。

[H3C-ui-aux0] screen-length 30

#  设置历史命令缓冲区可存放20条命令。

[H3C-ui-aux0] history-command max-size 20

#  设置AUX用户界面的超时时间为6 分钟。

[H3C-ui-aux0] idle-timeout 6


认证方式为Scheme 时Console 口登录方式的配置

#  进入系统视图。

<H3C> system-view

#  创建本地用户guest,并进入本地用户视图。

[H3C] local-user guest

#  设置本地用户的认证口令为明文显示方式,口令为123456。

[H3C-luser-guest] password simple 123456

#  设置本地用户的服务类型为Terminal 且用户级别为2。

[H3C-luser-guest] service-type terminal level 2

[H3C-luser-guest] quit

#  进入AUX用户界面视图。

[H3C] user-interface aux 0

#  设置通过Console 口登录交换机的用户进行Scheme 认证。

[H3C-ui-aux0] authentication-mode scheme

#  设置Console 口使用的波特率为19200bit/s 。

[H3C-ui-aux0] speed 19200

#  设置终端屏幕的一屏显示30行命令。

[H3C-ui-aux0] screen-length 30

#  设置历史命令缓冲区可存放20条命令。

[H3C-ui-aux0] history-command max-size 20

#  设置AUX用户界面的超时时间为6 分钟。

[H3C-ui-aux0] idle-timeout 6


认证方式为None时Telnet 登录方式的相关配置

#  进入系统视图。

<H3C> system-view

#  进入VTY0 用户界面视图。

[H3C] user-interface vty 0

#  设置通过VTY0 用户界面登录交换机的 Telnet 用户不需要进行认证。

[H3C-ui-vty0] authentication-mode none

#  设置从VTY0 用户界面登录后可以访问的命令级别为2 级。

[H3C-ui-vty0] user privilege level 2

#  设置VTY0 用户界面支持Telnet 协议。

[H3C-ui-vty0] protocol inbound telnet

#  设置VTY0 用户的终端屏幕的一屏显示30行命令。

[H3C-ui-vty0] screen-length 30

#  设置VTY0 用户历史命令缓冲区可存放20条命令。

[H3C-ui-vty0] history-command max-size 20

#  设置VTY0 用户界面的超时时间为6 分钟。

[H3C-ui-vty0] idle-timeout 6


认证方式为Password时Telnet 登录方式的相关配置

#  进入系统视图。

<H3C> system-view

#  进入VTY0 用户界面视图。

[H3C] user-interface vty 0

#  设置通过VTY0 口登录交换机的 Telnet 用户进行Password认证

[H3C-ui-vty0] authentication-mode password

#  设置用户的认证口令为明文显示方式,口令为123456。

[H3C-ui-vty0] set authentication password simple 123456

#  设置从VTY0 用户界面登录后可以访问的命令级别为2 级。

[H3C-ui-vty0] user privilege level 2

#  设置VTY0 用户界面支持Telnet 协议。

[H3C-ui-vty0] protocol inbound telnet

#  设置VTY0 用户的终端屏幕的一屏显示30行命令。

[H3C-ui-vty0] screen-length 30

#  设置VTY0 用户历史命令缓冲区可存放20条命令。

[H3C-ui-vty0] history-command max-size 20

#  设置VTY0 用户界面的超时时间为6 分钟。

[H3C-ui-vty0] idle-timeout 6



认证方式为Scheme 时Telnet 登录方式的相关配置

#  进入系统视图。

<H3C> system-view

#  创建本地用户guest,并进入本地用户视图。

[H3C] local-user guest

#  设置本地用户的认证口令为明文显示方式,口令为123456。

[H3C-luser-guest] password simple 123456

#  设置VTY 用户的服务类型为Telnet 且用户级别为 2。

[H3C-luser-guest] service-type telnet level 2

#  进入VTY0 用户界面视图。

[H3C] user-interface vty 0

#  设置通过VTY0 口登录交换机的 Telnet 用户进行Scheme 认证。

[H3C-ui-vty0] authentication-mode scheme

#  设置VTY0 用户界面支持Telnet 协议。

[H3C-ui-vty0] protocol inbound telnet

#  设置VTY0 用户的终端屏幕的一屏显示30行命令。

[H3C-ui-vty0] screen-length 30

#  设置VTY0 用户历史命令缓冲区可存放20条命令。

[H3C-ui-vty0] history-command max-size 20

#  设置VTY0 用户界面的超时时间为6 分钟。

[H3C-ui-vty0] idle-timeout 6


通过Console 口在超级终端中执行以下命令,配置以太网交换机管理VLAN 的

IP 地址。

<H3C> system-view

[H3C] interface Vlan-interface 1(进入管理 VLAN)

[H3C-Vlan-interface1] ip address 202.38.160.92 255.255.255.0 (配置以太网交换机

管理VLAN 的IP地址为202.38.160.92 ,子网掩码为 255.255.255.0 )



通过WEB网管登录

1、在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置

以太网交换机管理VLAN接口的IP 地址

2、通过Console 口,添加以太网交换机的WEB用户,用户级别设为 3(管理级

用户)

[H3C] local-user admin(设置用户名为admin )

[H3C-luser-admin] service-type telnet level 3 (设置级别为3)

[H3C-luser-admin] password simple admin(设置认证口令为admin )

z   配置交换机到网关的静态路由

[H3C] ip route-static 0.0.0.0 255.255.255.255 192.168.0.50  ( 网关的IP 地址为

192.168.0.50)

3、关闭/启动Web Server

关闭Web Server  

ip http shutdown


启动Web Server  

undo ip http shutdown



配置基于端口的VLAN

#  创建VLAN2并进入其视图。

<H3C> system-view

[H3C] vlan 2

#  指定VLAN2的描述字符串为home。

[H3C-vlan2] description home

#  向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。

[H3C-vlan2] port Ethernet 1/0/1 Ethernet 1/0/2

#  创建VLAN3并进入其视图。

[H3C-vlan2] vlan 3

#  向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。

[H3C-vlan3] port Ethernet 1/0/3 Ethernet 1/0/4


配置VLAN 接口的 IP 地址

 配置VLAN 接口1 的IP 地址。

<H3C> system-view

[H3C] interface Vlan-interface 1

[H3C-Vlan-interface1] ip address 129.2.2.1 255.255.255.0


SNMP 典型配置举例

1. 组网需求

z   网管工作站(NMS)与Switch A通过以太网相连,网管工作站IP 地址为

10.10.10.1 ,Switch A 的VLAN 接口IP 地址为10.10.10.2 。

z   在Switch A上进行如下配置:设置团体名和访问权限、管理员标识、联系方

法以及交换机的位置信息、允许交换机发送Trap消息。

配置步骤

#  设置团体、群组和用户。

<H3C> system-view

[H3C] snmp-agent

[H3C] snmp-agent sys-info version all

[H3C] snmp-agent community write public

[H3C] snmp-agent mib-view include internet 1.3.6.1

[H3C] snmp-agent group v3 managev3group write-view internet

[H3C] snmp-agent usm-user v3 managev3user managev3group  

#  设置网管使用的VLAN 接口为VLAN 2接口,将用于网管的端口 Ethernet1/0/2加

入到VLAN2中,配置VLAN2的接口IP 地址10.10.10.2 。

[H3C] vlan 2

[H3C-vlan2] port Ethernet 1/0/2

[H3C-vlan2] quit

[H3C] interface Vlan-interface 2

[H3C-Vlan-interface2] ip address 10.10.10.2 255.255.255.0

[H3C-Vlan-interface2] quit

#  允许向网管工作站10.10.10.1 发送Trap报文,使用的团体名为public 。

[H3C] snmp-agent trap enable standard authentication

[H3C] snmp-agent trap enable standard coldstart

[H3C] snmp-agent trap enable standard linkup

[H3C] snmp-agent trap enable standard linkdown

[H3C] snmp-agent target-host trap address udp-domain 10.10.10.1 udp-port 5000

params securityname public


以上是自己整理出来的,如果想有更深入的研究,请下载官方技术文档

http://down.51cto.com/data/909124