目录
1 自动配置............................................................................................................................................1-1
1.1 自动配置简介.....................................................................................................................................1-1
1.2 自动配置的典型组网环境..................................................................................................................1-1
1.3 自动配置的工作过程..........................................................................................................................1-2
1.3.1 自动配置流程图......................................................................................................................1-2
1.3.2 通过DHCP获取IP地址及相关信息..........................................................................................1-3
1.3.3 从TFTP服务器上获取配置文件...............................................................................................1-4
1.3.4 执行配置文件..........................................................................................................................1-6
1 自动配置
1.1 自动配置简介
自动配置功能是指在设备空配置启动时自动获取并执行配置文件的功能。
自动配置功能简化了网络配置,便于实现对设备的集中管理。目前,企业网面临着这样的问题:设备分布广,维护人员少,网络管理员在每一台设备上进行手工配置的代价巨大。利用自动配置功能,网络管理员只需将配置文件保存在指定的服务器上,设备在空配置启动时可以自动从服务器上获取并执行配置文件,实现自动配置,从而大大降低了网络管理员的工作量。
1.2 自动配置的典型组网环境
图1-1自动配置典型组网图
TFTP server DNS server
自动配置的典型组网环境如图1-1所示。设备需要在DHCP服务器、TFTP服务器和DNS服务器的配合下,实现自动配置:
z DHCP服务器:用来为执行自动配置的设备分配IP地址、配置文件名、TFTP服务器IP地址、DNS服务器IP地址等信息。
z TFTP服务器:用来保存自动配置过程中设备需要的文件。设备从TFTP服务器获取所需的文件,如网络中间文件、设备的配置文件等。
z DNS服务器:用来提供IP地址和主机名的对应关系。执行自动配置的设备可以通过DNS服务器将IP地址解析为主机名,以便从TFTP服务器获取名为“主机名.cfg”的配置文件;如果
设备从DHCP应答报文中获取到TFTP服务器的域名,设备还可以通过DNS域名服务器将
TFTP服务器的域名解析为TFTP服务器的IP地址。
如果DHCP服务器、TFTP服务器和DNS服务器与执行自动配置的设备不在同一个网段,还需要在网关设备上配置DHCP中继等功能。
1.3 自动配置的工作过程
自动配置的基本工作过程如下:
(1) 设备在空配置启动时,系统会自动将处于up状态的第一个接口配置为通过DHCP方式获得IP
地址及后续获取配置文件所需要的信息(例如:配置文件名、TFTP服务器的域名、TFTP服
务器的IP地址、DNS服务器IP地址等信息)。
(2) 如果设备成功地从DHCP服务器获取到IP地址及配置文件名等相关信息,则发起TFTP请求,
从指定的TFTP服务器获取配置文件。如果设备没有获取到相关信息,则在空配置文件的情况
下正常启动。
z自动配置功能在空配置启动的设备上不需要进行任何配置,但若要成功获得配置文件,则需在DHCP服务器、DNS服务器和TFTP服务器上配置一些必需的参数。不同设备的配置方式不同,此处从略。
z如需使用自动配置功能,建议在设备开启前,只将自动配置时需要使用的接口连入网络。
1.3.1 自动配置流程图
自动配置的流程如图1-2所示。
图1-2自动配置流程图
1.3.2 通过DHCP获取IP地址及相关信息
1. IP地址获取过程
设备在空配置启动时,系统会自动将处于up状态的第一个接口配置为通过DHCP方式获得IP地址,设备通过该接口以广播方式发送DHCP请求报文。DHCP请求报文中的Option 55选项指明设备需要从DHCP服务器获得哪些信息(如获取自动配置文件需要的配置文件名、TFTP服务器域名、TFTP 服务器IP地址、DNS服务器IP地址等信息)。
经过DHCP请求成功获取到IP地址后,设备将解析DHCP服务器应答报文中的Option 67(或file 字段,配置文件名)、Option 66(TFTP服务器域名)、Option 150(TFTP服务器IP地址)和Option 6(DNS服务器IP地址)字段。如果获取IP地址失败,则删除临时配置,在空配置文件的情况下启动。
z配置文件名信息保存在DHCP应答报文的Option 67或file字段中。设备首先解析Option 67字段,如果该字段包括配置文件名信息,则不再解析file字段;否则,继续解析file字段。
z临时配置是指设备空配置启动时在执行自动配置的接口上进行的配置,以及解析网络中间文件时执行的ip host命令(ip host命令的具体介绍请参见“IP业务分册”中的“域名解析命令”)。
删除临时配置就是按照相反顺序执行undo命令,取消临时配置。
2. DHCP服务器上地址池的选择
DHCP服务器从地址池中选择为客户端分配的IP地址和其他网络配置参数。DHCP的地址池分为两类:
z动态分配的地址池:该类地址池中包括可供分配的IP地址范围,DHCP服务器从中选取IP地址分配给客户端,同时为客户端分配该地址池中其他的网络配置参数。
z静态绑定的地址池:通过将客户端的IP地址与客户端的MAC地址或客户端ID绑定,保证为特定的客户端分配固定的IP地址和其他网络配置参数。
用户可以根据自动配置功能的需要,在DHCP服务器上选择相应类型的地址池:
z不同设备的配置文件都相同时,可以在DHCP服务器上配置动态分配的地址池,通过该地址池为设备动态分配IP地址的同时,还为这些设备分配一样的网络配置参数(如配置文件名)。
如果采用这种方式,则配置文件中只能包含这些设备共有的配置,每个设备特有的配置还需
要采用其他方式完成。例如,通过自动配置获取的配置文件中指定在设备上开启Telnet服务,
并创建本地用户,以便管理员通过Telnet方式登录各个设备,完成对每个设备特有的配置(如
配置各个接口的IP地址)。
z每个设备的配置文件都不相同时,需要在DHCP服务器上配置静态绑定的地址池,以保证为特定的客户端分配固定的IP地址和其他网络配置参数。通过这种方式可以为每个设备指定不
同的配置命令,实现对设备的完全配置,无需再通过其他方式配置设备。
配置静态绑定的地址池时需要指定静态绑定的客户端ID(设备作为DHCP客户端时,采用客户端ID作为标识),因此需要首先通过下面的方法获取客户端ID:启动执行自动配置的设备,使执行自动配置的接口通过DHCP获取IP地址,IP地址获取成功后,在DHCP服务器上通过display dhcp server ip-in-use命令显示地址绑定信息,从中可以获取设备的客户端ID。
1.3.3 从TFTP服务器上获取配置文件
1. 配置文件类型
设备通过自动配置功能从TFTP服务器上获取的配置文件可以是:
z DHCP应答报文中Option 67或file字段指定的配置文件。
z网络中间文件,文件名为“network.cfg”。网络中间文件用来保存主机IP地址与主机名称的映射关系。主机IP地址与主机名称的映射关系使用以下格式进行定义:
ip host hostname ip-address
例如,网络中间文件可以包括如下内容:
ip host host1 101.101.101.101
ip host host2 101.101.101.102
ip host client1 101.101.101.103
ip host client2 101.101.101.104
z ip host关键字前必须包括一个空格。
z网络中间文件中保存的主机名称是用户为了更好地管理自动配置而设定的,需要与主机的配置文件名保持一致。该主机名称区别于DNS服务器中记录的主机名称,两者可以相同,也可以不相同。
z设备的主机名对应的配置文件,文件名为“主机名.cfg”。例如,设备的主机名为aaa,则此配置文件名为“aaa.cfg”。
z默认配置文件,文件名为“device.cfg”。
2. 获取配置文件
图1-3配置文件获取过程
如图1-3所示,设备根据对DHCP应答报文中配置文件名信息的解析结果,确定从TFTP服务器上获取哪个配置文件:
z如果应答报文中包括配置文件名信息,则向TFTP服务器请求指定的配置文件;
z如果应答报文中不包括配置文件名信息,则需要先获得设备的主机名,再向TFTP服务器请求与主机名对应的配置文件。设备通过如下方式获得主机名:从TFTP服务器上获取网络中间文件,在网络中间文件中查找设备的IP地址对应的主机名;如果在网络中间文件中没有找到设备的主机名,则通过DNS服务器获得设备IP地址对应的主机名;
z如果获取指定的配置文件、设备主机名解析或获取主机名对应的配置文件失败,则向TFTP 服务器请求默认的配置文件。
3. TFTP请求消息发送方式
设备根据对DHCP应答报文中TFTP服务器域名和TFTP服务器IP地址信息的解析结果,选择TFTP 请求消息的发送方式:
z如果应答报文中包括TFTP服务器IP地址信息,且IP地址值合法,设备将以单播方式向TFTP 服务器发送请求消息,并不再解析TFTP服务器的域名信息。否则,继续解析应答报文中的TFTP服务器域名信息;
z如果应答报文中包括TFTP服务器的域名信息,且域名合法,则通过DNS服务器解析TFTP 服务器的IP地址。IP地址解析成功后,以单播方式向TFTP服务器发送请求消息。如果IP 地址解析不成功,则以广播方式向TFTP服务器发送请求消息;
z如果应答报文中不包括TFTP服务器IP地址和域名信息,或TFTP服务器IP地址和域名信息不合法,设备将以广播方式向TFTP服务器发送请求消息。
z以广播方式发送TFTP请求消息时,设备只会从第一个响应的TFTP服务器获取配置文件,如果该服务器上没有需要的配置文件,配置文件获取失败,设备将删除临时配置,在空配置文件的情况下正常启动。
z以广播方式向TFTP服务器发送请求消息时,由于广播报文只能在本网段内传播,如果执行自动配置设备与TFTP服务器不在同一个网段,则需要在网关设备上配置UDP Helper功能,将广播报文转换为单播报文,转发给指定的TFTP服务器。
1.3.4 执行配置文件
成功获得配置文件后,设备将删除临时配置,执行获取到的配置文件。如果获取配置文件失败,设备将删除临时配置,在空配置文件的情况下正常启动。
通过自动配置获取到的配置文件执行完成后,该文件将被删除,不会在设备上保存。建议配置文件执行完成后,在设备上通过save命令保存配置,否则,设备重启后还需重新执行自动配置功能。
save命令的详细介绍请参见“系统分册”中的“文件系统管理配置命令”。
H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。
# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址
进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证
用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用![RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable
华三华为交换机路由器 配置常用命令汇总 HUA system office room 【HUA16H-TTMS2A-HUAS8Q8-HUAH1688】
H3C交换机配置命令大全1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全华为交换机常用配置实例 H3C交换机路由器telnet和console口登录配置 2009年11月09日星期一 10:00
级别说明 Level 名称 命令 参观 ping、tracert、telnet 1 监控 display、debugging 2 配置 所有配置命令(管理级的命令除外)
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
第1章系统基本配置命令 1、1 系统基本配置命令 1、1、1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM与SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1~12,DD得取值范围与月份有关,YYYY得取值范围为2000~2035。 【描述】 clock datetime命令用来设置系统时间与日期。 在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查瞧。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
h3c路由器基本配置命令大全 精品文档 H3C路由器基本配置命令大全 H3C路由器基本配置命令有哪些?下面跟gkstk小编一起来学习一下吧! [Quidway]displayversion 显示版本信息 [Quidway]displaycurrent-configuration 显示当前配置 [Quidway]displayinterfaces 显示接口信息 [Quidway]displayip route 显示路由信息 [Quidway]sysnameaabbcc 更改主机名 [Quidway]superpasswrod 12345设置口令 [Quidway]interfaceserial0 进入接口 [Quidway-serial0]ipaddress [Quidway-serial0]undoshutdown 激活端口 [Quidway]link-protocolhdlc 绑定hdlc协议 [Quidway]user-interfacevty 0 [Quidway-ui-vty0-4]authentication-modepassword [Quidway-ui-vty0-4]setauthentication-mode password simple22 [Quidway-ui-vty0-4]userprivilege level [Quidway-ui-vty0-4]quit [Quidway]debugginghdlc all serial0 显示所有信息 [Quidway]debugginghdlc event serial0 调试事件信 1 / 8
精品文档 息 [Quidway]debugginghdlc packet serial0 显示包的信 息 [Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole] 例如: [Quidway]iproute-static 129.1.0.0 110.0.0.2 [Quidway]iproute-static 129.1.0.055.255.0.0 10.0.0.2 [Quidway]iproute-static 129.1.0.0 1Serial [Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2 [Quidway]rip [Quidway]rip work [Quidway]rip input [Quidway]ripoutput [Quidway-rip]network1.0.0.0 ;可以all [Quidway-rip]network2.0.0.0 [Quidway-rip]peerip-address [Quidway-rip]summary [Quidway]ripversion 1 [Quidway]ripversion multicast [Quidway-Ethernet0]ripsplit-horizon ;水平分隔 2 / 8 精品文档
H3C交换机常用配置命令 一、用户配置
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表
4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配 置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
第1章系统基本配置命令 1.1 系统基本配置命令 1.1.1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。 【描述】
clock datetime命令用来设置系统时间和日期。 在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查看。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
telnet 防火墙IP地址 用户名 密码 --进入普通用户权限-- --在此命令下可输入一般命令-- --可用?看有哪些命令和命令的作用-- system-view --进入超级管理员权限界面-- --此提示符下可输绝大部分命令-- --(极少数需要在com终端输入)-- quit --退出当前状态,返回上一级-- 一般命令(不一定要把命令写全) display current 展示当前配置 acl number 3050 进入访问控制列表3050号 rule 66 permit ip ........ 在当前访问控制表增加或修改规则66号 rule的具体用法可用rule ?一步步显示出来,亦可参考我原写的命令 我原配置需要涉及的部分 1.ip和mac绑定,绑定方法具体看一下参数文件你就可明白 2.策略号3050 在该条策略中如有permit就是允许你指定的ip或ip段上网 3.策略号3051和305作用是限流 在该策略号具体用法可参考其中的rule规则 最后是save 否则一重启这些改动就会无效 sH3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置 :
监控视图命令: arp-ping ARP-ping backup备份信息 cd改变当前路径check检测版本配套信息clock设置系统时钟compare比较功能 copy拷贝文件debugging打开系统调试开关delete删除文件 dir列出文件系统中的文件display显示 format格式化设备 free释放用户接口 ftp建立一个FTP连接language-mode设置语言环境license激活License文件 lldp链路层发现协议 local-user添加/删除/设置用户lock锁住用户终端 mkdir创建新目录 more显示文件的内容
move移动文件 mpls配置MPLS参数 mtrace跟踪到组播源 patch补丁命令组 patch-state补丁状态 ping检查网络连接或主机是否可达 power上下电操作 pwd显示当前的工作路径 quit退出当前的命令视图 reboot系统重启 refresh软清除方式 rename重命名文件或目录 reset清除 rmdir删除已经存在的目录 save保存当前有效配置 schedule设定系统任务 screen-length设置屏幕显示的行数 send向其他的用户终端接口传送信息 set set start-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数 super指定当前用户优先级
system-view进入系统视图 telnet建立一个TELNET连接 terminal设置终端特性 test-aaa帐号测试 tftp建立一个TFTP 连接 trace从链路层上trace 路由器(交换机)到主机tracert Trace route到主机 undelete恢复删除的文件 undo取消当前设置 unzip解压缩文件 upgrade更新 xmodem建立一个xmodem连接 zip压缩文件 系统视图命令: aaa AAA 视图 acl指定ACL配置信息 apply应用FIB路由策略 arp指定ARP配置信息 arp-miss ARP miss 消息 arp-ping ARP-ping arp-suppress指定ARP抑制功能配置,缺省值是非使能
H3C 交换机配置命令大全 1、 system-view 进入系统视图模式 2、 sysname 为设备命名 3、 display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式 13、 port trunk permit vlan all H3C 路由器 1、 system-view 进入系统视图模式 2、 sysname R1 为设备命名为 R1 3、 display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 置 静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 11、 port access vlan 10 12、 port E1/0/2 to E1/0/5 在端口模式下将当前端口加入到 vlan 10 中 在 VLAN 模式下将指定端口加入到当前 vlan 允许所有的 vlan 通过 配 配置默认的路
.用户配置:
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息
系统及配置文件备份操作 实验任务一:使用系统操作及文件操作的基本命令 步骤一:进入系统视图 执行system-view命令进入系统视图。系统视图的提示符为[系统名]。执行quit命令可以从系统视图切换到用户视图。 步骤二:练习使用帮助特性和补全键 s? sysname ?
步骤七:保存配置 默认配置文件名通常为startup.cfg,某些版本为config.cfg。
目录 H3C 交换机配置命令手册: (2) 交换机端口链路类型介绍: (2) 认证方式为Scheme时Telnet登录方式的配置 (2) Vlan 的创建及描述 (2) 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (3) DHCP典型配制举例: (3) 链路聚合典型配置 (4) 三层交换的IP路由配置: (5) (1)配置各接口的IP地址 (5) (2) 配置静态路由 (5) # 在Switch B上配置两条静态路由。 (5) 配置举例:建立SSL Proxy服务器 (5) 1. 组网需求 (5) 2. 组网图 (6) 3. 配置步骤 (6) # 配置接口IP地址。 (6) SSL服务器端策略配置: (6) 证书属性过滤组的配置: (7) 证书ACP策略配置: (7) SSL Proxy服务器策略配置: (7) # 配置目标HTTP服务器。 (8) 运行SSL Proxy服务器: (8) # 配置ACL,用来匹配将要进行SSL代理的数据流。 (8) # 将路由策略应用到接口上。 (9)
H3C 交换机配置命令手册: 交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #