一、Console方式登录时,进行口令认证
H3C(华三)E126A在Console方式登录配置时,可以设置口令认证,只有登录口令正确时才可以登录交换机进行配置工作。完成这一配置的命令如下:
[E126A]user-interface aux 0
[E126A-ui-aux0]authentication-mode password//认证方式有三种:none、password和scheme [E126A-ui-aux0]set authentication password simple 1234
通过上面的配置后,下次再重新启动E126A时,就需要输入密码才能进入系统。
图一 Console登录时需要输入密码
在上面的配置命令中simple参数表示密码以明文的方式存储,cipher表示密码以密文的方式存储。
二、scheme(方案)认证
[E126A]local-user user1// 创建一个名为user1的用户
New local user added.
[E126A-luser-user1]service-type terminal
[E126A-luser-user1]level 3//权限级别为3
[E126A-luser-user1]password cipher 1234
[E126A-luser-user1]quit
[E126A]
[E126A]user-interface aux 0
[E126A-ui-aux0]authentication-mode scheme
[E126A-ui-aux0]quit
[E126A]
图二输入用户名和密码
保存以上配置,重新启动E126A,再以Console方式登录时就必需输入用户中和密码
Console方式登录到交换机或路由器,是最为常见,最为基本的方式,而且在第一次配置时是必需使用的登录方式。当交换机或路由器这些网络设备部署在实际的网络环境中时,再使用Console方式登录、配置,显得就非常麻烦。我可以使用telnet远程登录方式对这些网络设备进行配置。这样,不管网络环境中有多少网络设备,我们都可以坐在网络管理站(NMS,Network Management Station)前进行配置、监测了。
一、给vlan 1接口配置IP地址
System View: return to User View with Ctrl+Z.
[E126A]interface vlan 1//进入Vlan 1接口视图
[E126A-Vlan-interface1]ip address 192.168.0.254 255.255.255.0//配置IP地址
[E126A-Vlan-interface1]quit//退出接口视图
[E126A]
二、创建Telnet用户及配置权限、设置密码
[E126A]local-user heya
New local user added.
[E126A-luser-heya]service-type telnet
[E126A-luser-heya]level 3
[E126A-luser-heya]password cipher 1234
[E126A-luser-heya]quit
[E126A]
[E126A]user-interface vty 0
[E126A-ui-vty0]authentication-mode scheme
[E126A-ui-vty0]protocol inbound telnet
[E126A-ui-vty0]screen-length 30
[E126A-ui-vty0]history-command max-size 20
[E126A-ui-vty0]idle-timeout 6
[E126A-ui-vty0]quit
[E126A]
三、NMS以Telnet远程登录方式配置E126A
在NMS的Windows XP系统的命令下使用telnet命令登录E126A
图一
图二与Console端口下配置方式相同,命令行配置
四、telnet远程登录的安全性
为了有较高的安全性,我们可以使用ACL(Access Control List,访问控制列表)来限定只有特定的计算机才可以telnet方式登录到E126A。
创建基本访问控制列表:
System View: return to User View with Ctrl+Z.
[E126A]acl number 2000//ACL编号为2000
[E126A-acl-basic-2000]rule 1 permit source 192.168.0.112 0.0.0.0//创建第一个规则,只允许192.168.0.112的计算机以Telent方式登录到E126A
[E126A-acl-basic-2000]quit
[E126A]user-interface vty 0
[E126A-ui-vty0]acl 2000 inbound //在vty0端口上应用acl 2000,协议方向
[E126A-ui-vty0]quit
[E126A]
保存以上配置。这样只有IP地址为192.168.0.112的计算机才可以以telnet方式登录到E126A
本篇文章介绍如何通过Web方式登录到E126A,通过Web方式配置与监视E126A。
一、配置E126A Vlan 1接口IP地址
System View: return to User View with Ctrl+Z.
[E126A]interface vlan 1//进入Vlan 1接口视图
[E126A-Vlan-interface1]ip address 192.168.0.254 255.255.255.0//配置IP地址[E126A-Vlan-interface1]quit //退出接口视图
[E126A]
二、启用E126A HTTP服务器
[E126A]undo ip http shutdown //启用http服务器
HTTP server is alive.
[E126A]
三、创建web用户名和密码
[E126A]local-user admin //创建用于web登录的用户
New local user added.
[E126A-luser-admin]service-type telnet level 3
[E126A-luser-admin]password cipher 1234//配置web登录口令
[E126A-luser-admin]quit
[E126A]
四、web方式登录、配置E126A
打开浏览器,输入E126A的IP地址:
图一输入用户名和密码登录到E126A
图二 web方式的管理界面
图三查看商品状态图示
图四使用左栏的管理与配置命令
五、设置ACL保证web方式登录的安全性
配置ACL(Access Control List)用来限制某个特点的网管站才能以Web的方式登录到E126A:
[E126A]acl number 2009//创建一个基本ACL,编号为2009
[E126A-acl-basic-2009]rule 1 permit source 192.168.0.112 0.0.0.0 //创建一条通信规则
[E126A-acl-basic-2009]quit
[E126A]
[E126A]ip http acl 2009//应用ACL
[E126A]
SNMP(Simple Network Management Protocol,简单网络管理协议)是管理站(安装有管理程序,运行着管理进程)与被管理者(安装有网络管理代理程序)之间进行通信的规则。被管理的设备中存储有一个被管理数据库,即MIB(Management Information Base),管理站通过SNMP协议读取或设置MIB中的值。本例中使用管理软件是SolarWinds Engineer's Toolset
一、配置E126A Vlan 1接口IP地址
System View: return to User View with Ctrl+Z.
[E126A]interface vlan 1//进入Vlan 1接口视图
[E126A-Vlan-interface1]ip address 192.168.0.254 255.255.255.0//配置IP地址
[E126A-Vlan-interface1]quit//退出接口视图
[E126A]
二、启动H3C E126A的代理进程
[E126A]snmp-agent//可以简写为snmp
[E126A]snmp-agent sys-info version all//允许所有版本,v1,v2和v3 [E126A]snmp community read xxpdedu//snmp v1共同体名字为xxpdedu [E126A]snmp-agent mib-view included internet 1.3.6.1//配置MIB
三、安装SolarWinds Engineer's Toolset,并用它监视H3C E126A
图一切换到Network Monitoring选项“Network Monitoring”中全部是对被管理对象进行监视的工具。
图二实时监视E126A的端口
在上图中,单击“select”按钮把E126A添加成为被监视的设备。
图三输入E126A的IP地址和snmp v1共同体字符串
图四监视E126A活动端口的状态监视E126A网络性能。
图五单击“Nodes”——“Add Node”命令
图六输入E126A IP地址
图七输入共同体字符串
图八选择要监视的端口和相应的内容
图九监视网络性能
图十
可以监视的内容比较多,如:网络延时方面有平均响应时间,丢包率等,这些都以图形统计图的方式显示出来。
H3C的Comware软件平台是H3C公司的核心软件平台。作为一个成熟的、特性丰富的软件平台,Comware 软件平台构筑了H3C公司全系列IP网络产品的基础。对于这些网络设备,不仅需要软件平台,还有配置文件(配置文件用来保存用户对以太网交换机进行的配置,记录用户的整个配置过程。通过配置文件,用户可以非常方便地查阅这些配置信息。),掌握几个常用的命令可以方便我们的日常管理和维护工作。
⑴pwd命令,显示当前目录
unit1>flash:
⑵dir命令,显示当前目录下的文件
Directory of unit1>flash:/
1 (*) -rw- 3721478 Mar 17 2008 11:53:14 s31ei_e-cmw310-r2107p01.bin
2 (*) -rw- 854899 Jan 01 2004 00:00:00 h3c-http3.1.8-0036.web
3 (*) -rw- 2457 Apr 02 2000 00:00:18 main.cfg
4 -rw- 2457 Apr 02 2000 00:21:21 config.cfg
7239 KB total (2757 KB free)
(*) -with main attribute (b) -with backup attribute
(*b) -with both main and backup attribute
上面的显示结果中,s31ei_e-cmw310-r2107p01.bin是Comware软件平台的系统软件,h3c-http3.1.8-0036.web是客户端以web方式访问设备的配置文件;main.cfg及config.cfg是设备配置文件,其中main.cfg是“main属性”。dir/all可以当前目录下所有的文件,包括隐藏文件等。
Directory of unit1>flash:/
1 (*) -rw- 3721478 Mar 17 2008 11:53:14 s31ei_e-cmw310-r2107p01.bin
2 (*) -rw- 854899 Jan 01 2004 00:00:00 h3c-http3.1.8-0036.web
3 (*) -rw- 2457 Apr 02 2000 00:00:18 main.cfg
4 -rw- 2457 Apr 02 2000 00:21:21 config.cfg
5 -rwh 151 Apr 02 2000 00:31:02 private-data.txt
6 -rw- 1716 Apr 02 2000 00:23:32 [config.def]
7239 KB total (2757 KB free)
(*) -with main attribute (b) -with backup attribute
(*b) -with both main and backup attribute
H3C设备的配置文件按其作用的时间域分为两种:起始配置:当交换机启动时,根据读取的配置文件,进行初始化工作,该配置称为起始配置(saved-configuration)。如果交换机中没有配置文件,则在启动过程中使用空配置进行初始化。当前配置:与起始配置相对应,当交换机运行时,用户对交换机进行的配置称为当前配置(current-configuration)。当前配置保存在交换机的临时存储器中,交换机重启之后会失效。
当我们对一台设备(交换机、路由器等)进行配置操作时,它会默认地保存在当前配置(current-configuration)文件中,如果想在下次启动时使用,必需保存到起始配置(saved-configuration)文件中。
H3C配置文件的main/backup属性。main表示配置文件的主用属性,backup表示配置文件的备用属性。交换机上可以同时存在主用、备用两种属性的配置文件。当主用配置文件损坏或者丢失的时候,可以使用备用配置文件来启动或配置交换机。相对于只支持单种配置文件的系统,这种双重保护的方式增强了文件系统的安全性和可靠性。用户可以通过命令设置配置文
件的main/backup属性。同一配置文件可以同时具有主备用属性,但在同一时刻,同一属性的文件,交换机上只能有一个。
⑶startup命令。
Please wait......Done!
%Apr 2 01:00:32:834 2000 xixian-pengdianxx-zx-e126a CFM/3/CFM_LOG:- 1 -Unit1 se
t the configuration successfully.
上面“startup saved-configuration config.cfg backup”命令表示把已经保存的config.cfg配置文件设置为backup
属性。我们用“dir”命令查看文件时,发现config.cfg前面多了"",这就表示config.cfg的属性是"backup"
Directory of unit1>flash:/
1 (*) -rw- 3721478 Mar 17 2008 11:53:14 s31ei_e-cmw310-r2107p01.bin
2 (*) -rw- 854899 Jan 01 2004 00:00:00 h3c-http3.1.8-0036.web
3 (*) -rw- 2457 Apr 02 2000 00:00:18 main.cfg
4 (b) -rw- 2457 Apr 02 2000 00:21:21 config.cfg
7239 KB total (2757 KB free)
(*) -with main attribute (b) -with backup attribute
(*b) -with both main and backup attribute
UNIT1:
Current Startup saved-configuration file: flash:/main.cfg
Next main startup saved-configuration file: flash:/main.cfg
Next backup startup saved-configuration file: flash:/config.cfg
Bootrom-access enable state: enabled
⑷tftp命令的备份与恢复
tftp命令需要与tftp服务器相配合使用,使用tftp命令把H3C设备的系统文件(Comware软件)及配置文件备份到tftp服务
器上,也可以把备份的文件恢复到H3C设备上。
File will be transferred in binary mode.
Sending file to remote tftp server. Please wait... /
TFTP: 3100 bytes sent in 0 second(s).
File uploaded successfully.
File will be transferred in binary mode.
Sending file to remote tftp server. Please wait... |
TFTP: 3100 bytes sent in 0 second(s).
File uploaded successfully.
File will be transferred in binary mode.
Sending file to remote tftp server. Please wait... \
TFTP: 5366541 bytes sent in 118 second(s).
File uploaded successfully.
File will be transferred in binary mode.
Downloading file from remote tftp server, please wait.......
TFTP: 2457 bytes received in 0 second(s).
File downloaded successfully.
在本例中使用的tftp server是Cisco TFTP Server,有关H3C的配置文件管理命令还很多,如mkdir、cd 、move等,有兴趣的朋友可以尝试练习。
Sniffer--网络协议分析软件
Sniffer Pro是一款协议分析软件,通过对网络上的数据包的捕获,网络管理员可以查看自已网络上都有哪些数据包在传输。可以帮助网络管理员发现、分析和解决网络中出现的故障。安装后,运行。界面如下:
sniffer Pro的功能非常强大,我们只来简单来介绍一下,大家在网络管理中不断摸索,来发掘它的功能。它支持的协议非常多,目前流行的网络协议都支持,都可以捕获这些协议的数据包。我们可以定义只捕获某些特定协议的数据包。默认情况下捕获所有的数据包。单击捕获按钮。我们看看我们的网络上协议运行的情况。如下图:
在上图中,我们可以看左侧面版的几个按钮,单击“Connection”按钮可以看到网上的建立的连接信息:源站、目的站和所使用的协议。连接数在不停地增加。
我们可以对某一个连接进行更详尽的分析,单击“停止和显示捕获”按钮,来查看协议。如下图:
单击下面的"Decode"选项卡,在这种查看模式下共分三个显示区,第一个是捕获的连接,第二个显示的是数据包的内容。第三个显示的十六进制数据表示的帧。我们可以选择一个连接,查看它的协议数据包的详细内容,如下图:
进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证
用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用![RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable
H3C超级计算中心网络安全解决方案 1概述 基于在IT领域的长期耕耘,纵观超算中心发展历程,H3C提出基于统一交换网、统一安全的超算中心网络安全解决方案。 2统一交换网络超算中心 自1973年面世以来,强大生命力和业务承载能力已经使得以太网已经成为通信网络的事实标准。近年万兆以太网在性能上大幅增强,2010年IEEE将发布100G和40G以太网,成为名副其实的“高性能通信网络”。在超级计算领域,09年6月发布的世界TOP500超级计算机排名显示,282个站点采用以太网连接,占据56.4%的份额。 HPC集群通过全以太网连接前端网-主节点-计算网-计算节点-存储网-存储和管理网,通过统一的网络通信架构、解决HPC集群采用异构通信网络(计算网采用Infiniband、存储网采用FC)的各种问题。
传统的超算中心网络结构异构复杂,接口不统一 ? 前端网和管理网采用以太网; ? 存储网采用FC; ? 计算网用Infiniband; 超算中心通信网络复杂异构、接口不统一,导致超算中心运行时协议转换开销大、速率不匹配、存在性能瓶颈、开发与部署周期长、无法满足业务快速灵活部署和性能的需求。 超算中心一体化网络通过CEE(增强以太网)和标准IP协议融合前端、计算、存储和管理四张网络,消除网络技术割裂所来的种种弊端。 ? 降低TCO; ? 简化网络层次; ? 增强业务灵活性; ? 轻松部署; ? 至简的维护; ? 万兆以太网增强技术(RAMA和ToE)解决了带宽和性能的瓶颈; ? CEE彻底解决了高性能计算大流量并发所带来的丢包问题; ? 彻底解决数据计算、交换、存储协议转换的性能瓶颈。 通过第二代智能弹性架构IRF2技术,使超算中心网络的性能以倍数级别灵活扩展,增
第1章系统基本配置命令 1、1 系统基本配置命令 1、1、1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM与SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1~12,DD得取值范围与月份有关,YYYY得取值范围为2000~2035。 【描述】 clock datetime命令用来设置系统时间与日期。 在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查瞧。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
H3C交换机常用配置命令 一、用户配置
H3C 双互联网接入负载分担及备份【解决方案及配置实例】图片 # version 5.20, Alpha 1011 # sysname H3C # bfd echo-source-ip 1.1.1.1 # acl number 3000 rule 0 permit ip source 192.168.1.0 0.0.0.255 acl number 3001 rule 0 permit ip source 192.168.2.0 0.0.0.255 # interface Ethernet0/1/0 port link-mode route ip address 192.168.100.254 255.255.255.0 ip policy-based-route internet # interface Ethernet0/1/1 port link-mode route ip address 10.10.10.1 255.255.255.0 # interface Ethernet0/1/2 port link-mode route ip address 10.10.20.1 255.255.255.0 # policy-based-route internet permit node 1 if-match acl 3000 apply ip-address next-hop 10.10.10.254 track 1 policy-based-route internet permit node 2 if-match acl 3001 apply ip-address next-hop 10.10.20.254 track 2 # ip route-static 0.0.0.0 0.0.0.0 10.10.10.254 track 1
第1章系统基本配置命令 1.1 系统基本配置命令 1.1.1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。 【描述】
clock datetime命令用来设置系统时间和日期。 在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查看。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。
H3C上网行为管理解决方案 网络应用层出不穷,在大大提升了用户的工作效率的同时,也带来一些负面影响,主要有以下难题困扰着用户: 用户通过P2P下载电影造成网络速度变慢,访问非法网站易感染病毒,怎么保证网络的正常应用 用户访问色情、反动网站,如何监控 用户工作时间炒股、打游戏、聊天造成工作效率的下降,怎么解决 公安部第82号令要求记录用户上网相关信息和NAT转换前后的IP地址,实现用户行为的审计,如何实现 H3C行为监管解决方案能彻底解决以上问题,是业界应用识别最全面的解决方案,方案由应用控制网关和安全管理平台组成。应用控制网关有SecPath ACG盒式设备和SecBlade ACG插卡(应用于H3C S75E/S95核心交换机)两种产品形态,ACG可针对P2P/IM、网络游戏、炒股、非法网站访问等行为,进行精细化识别和控制,有效解决带宽滥用、访问非法网站感染病毒等问题;安全管理平台有SecCenter硬件设备和ACG Manager管理软件两种产品形态,对应用控制网关检测出的网络安全事件进行深入分析并输出审计报告,同时收集防火墙发送的NAT日志,帮助管理员全面了解用户行为和流量趋势,为加强整网安全、满足合规性要求提供决策依据。 典型组网
主要特点 最全面的P2P/IM应用控制 通过在ACG应用控制网关,可精确识别BT、电驴、迅雷、MSN、QQ、Yahoo Messenger、PPLive等近百种P2P/IM应用,可基于时间、用户、区域、应用协议,通过告警、限速、阻断等手段进行灵活控制,保证网速的正常和业务不被影响。 用户非法行为管理 ACG应用控制网关采用先进的分析技术,能对网络多媒体、网络游戏、炒股等应用进行识别与控制,提高员工工作效率。 通过URL过滤等访问控制策略,控制非法应用,过滤非法网站,规范用户上网行为。 网络与安全的深度融合 基于H3C在网络及安全领域的深厚技术积累,用户可选择在核心交换机中增加SecBlade ACG模块,在提供完善的网络应用控制功能的同时,无需单独部署独立的安全设备,简化网络结构,便于用户管理,真正实现安全与网络的深度融合。 应用流量分析 根据ACG上报的流量信息,安全管理平台进行应用流量分析,通过对用户、时间、协议、IP地址、端口的纵深分析,提供基于应用协议的流量趋势、详细数据、使用排名等信息并生成分析报告,为管理员进行流量管理提供有力依据。
H3C 交换机配置命令大全 1、 system-view 进入系统视图模式 2、 sysname 为设备命名 3、 display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式 13、 port trunk permit vlan all H3C 路由器 1、 system-view 进入系统视图模式 2、 sysname R1 为设备命名为 R1 3、 display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 置 静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 11、 port access vlan 10 12、 port E1/0/2 to E1/0/5 在端口模式下将当前端口加入到 vlan 10 中 在 VLAN 模式下将指定端口加入到当前 vlan 允许所有的 vlan 通过 配 配置默认的路
需求描述 对于规模较大的园区网,出于安全性考虑以及区分广播域,需要将网络划分为多个VLAN,VLAN之间如果需要相互访问则需借助三层路由功能。三层交换机可以实现实现跨VLAN访问,不仅使网络安全性可以控制,而且还可隔绝广播信息,提高网络性能。为节省IP地址和Vlan间隔离,使用super vlan技术将vlan划分成1主vlan+N个子vlan 使得同一个网关IP可转发多个vlan的数据。 解决方案 建筑之间布线通常采用光纤部署,网络结构采用跟星形与环形结合网络结构,即由园区数据中心为根向其它建筑扩展,三层交换机之间组成路由环路以解决冗余问题。H3C-S5500建筑内部布线采用5类非屏蔽双绞线或5类屏蔽双绞线,对于带宽需求量大的建筑可使用6类双绞线进行垂直和水平布线。 中心交换机采用多台H3C-S5500-34F-HI系列三层层交换机。H3C-S5500-34F-HI是一款三层交换机,具有24个千兆SFP端口和10个10/100/1000Base-T以太网端口以及2个SFP+端口,背面还拥有两个扩展槽,可以按需求进行接口扩展。H3C-S5500-34F-HI强大的三层交换功能建立在无阻塞的368Gbps 交换背板上,能够提供132Mbps的包转发速率,并支持RIP、OSPF等路由协议,是园区网中心交换机的理想选择。 H3C-S5500-34F-HI还提供了增强的网络传输能力,例如IP路由、服务质量(QoS)、分级传送等。网络管理员能够随时通过任意一个端口配置以上功能,以消除传统路由器的瓶颈,设置优先级给不同类型的网络传输及保证某些应用的流量带宽,如视频传输,控制流量,语音流量等。 H3C-S5500-34F-HI提供了广泛的管理选择,通过H3C网络的IMC网管系统或及其他的SNMP管理系统都可以对交换机进行配置和监控。其中包括配置IP路由、静态VLAN、生成树、设置陷阱和警报,察看RMON状态和登录事件。 楼宇接入交换机采用S5120S-52P-EI系列或S5120-52P-SI交换机。 这两款交换机都拥有48个10/100/1000Base-T以太网端口以及4个千兆SFP光口,适用于用户接入。 方案特点 ●采用高性能三层交换技术,可以提高网络的可控性和安全性,并提高带宽利用率,易于管理和维护,支持全中文网管; ●灵活性高,可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展。
系统及配置文件备份操作 实验任务一:使用系统操作及文件操作的基本命令 步骤一:进入系统视图 执行system-view命令进入系统视图。系统视图的提示符为[系统名]。执行quit命令可以从系统视图切换到用户视图。 步骤二:练习使用帮助特性和补全键 s? sysname ?
步骤七:保存配置 默认配置文件名通常为startup.cfg,某些版本为config.cfg。
1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 ##################################################################### ################# 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口
一.用户配置:
02-登录交换机配置 目录 1 登录以太网交换机 1.1 登录以太网交换机方法简介 1.2 用户界面简介 1.2.1 交换机支持的用户界面 1.2.2 用户与用户界面的关系 1.2.3 交换机用户界面编号 1.2.4 用户界面公共配置 2 通过Console口进行本地登录 2.1 通过Console口进行本地登录简介 2.2 通过Console口登录交换机的配置环境搭建 2.3 配置Console口登录方式的公共属性 2.4 Console口登录配置任务简介 2.5 认证方式为None时Console口登录方式的配置 2.5.1 配置过程 2.5.2 配置举例 2.6 认证方式为Password时Console口登录方式的配置 2.6.1 配置过程 2.6.2 配置举例 2.7 认证方式为Scheme时Console口登录方式的配置 2.7.1 配置过程 2.7.2 配置举例 3 通过Telnet/SSH进行远程登录 3.1 通过Telnet进行远程登录 3.1.1 通过Telnet登录简介 3.1.2 Telnet配置环境搭建 3.1.3 配置Telnet登录方式的公共属性 3.1.4 Telnet登录配置任务简介 3.1.5 认证方式为None时Telnet登录方式的配置 3.1.6 认证方式为Password时Telnet登录方式的配置 3.1.7 认证方式为Scheme时Telnet登录方式的配置 3.2 通过SSH进行登录 3.2.1 通过SSH进行登录简介 3.2.2 通过SSH进行登录配置 4 通过Web网管登录 4.1 通过Web网管登录简介 4.2 通过Web网管登录配置 4.3 Web用户显示
H3C超级计算中心网络安全解决方案1概述 基于在IT领域的长期耕耘,纵观超算中心发展历程,H3C提出基于统一交换网、统一安全的超算中心网络安全解决方案。 2统一交换网络超算中心 自1973年面世以来,强大生命力和业务承载能力已经使得以太网已经成为通信网络的事实标准。近年万兆以太网在性能上大幅增强,2010年IEEE将发布100G和40G以太网,成为名副其实的“高性能通信网络”。在超级计算领域,09年6月发布的世界TOP500超级计算机排名显示,282个站点采用以太网连接,占据56.4%的份额。 HPC集群通过全以太网连接前端网-主节点-计算网-计算节点-存储网-存储和管理网,通过统一的网络通信架构、解决HPC集群采用异构通信网络(计算网采用Infiniband、存储网采用FC)的各种问题。
传统的超算中心网络结构异构复杂,接口不统一 ?前端网和管理网采用以太网; ?存储网采用FC; ?计算网用Infiniband; 超算中心通信网络复杂异构、接口不统一,导致超算中心运行时协议转换开销大、速率不匹配、存在性能瓶颈、开发与部署周期长、无法满足业务快速灵活部署和性能的需求。 超算中心一体化网络通过CEE(增强以太网)和标准IP协议融合前端、计算、存储和管理四网络,消除网络技术割裂所来的种种弊端。 ?降低TCO; ?简化网络层次; ?增强业务灵活性; ?轻松部署; ?至简的维护; ?万兆以太网增强技术(RAMA和ToE)解决了带宽和性能的瓶颈; ? CEE彻底解决了高性能计算大流量并发所带来的丢包问题;
?彻底解决数据计算、交换、存储协议转换的性能瓶颈。 通过第二代智能弹性架构IRF2技术,使超算中心网络的性能以倍数级别灵活扩展,增强可靠性增强,简化配置,降低投入和维护成本。 IRF2可实现分布式设备管理、分布式路由和跨设备链路聚合,部署IRF2除了提高超算中心网络的可用性,减少单点故障影响,还可以 ?分布式处理二三层协议,极大提高网络性能; ?每组当成一个逻辑Fabric,配置管理更高效; ?交换集群设备软件版本同步升级,升级容易; ?整个交换集群的设备支持热插拔,灵活管理; ?交换集群实现倍数级的接入密度和背板交换能力,并提高组网的可靠性; ?对高端设备而言,可将多台设备当成一台设备进行管理,实现性能倍增,简化组网。 部署IRF2后,无需再考虑MSTP、VRRP等协议,解决了传统设备和链路只能工作在主/备模式和利用率低于50%的性能瓶颈。 3统一安全超算中心 H3C超算中心安全解决方案秉承了H3C一贯倡导的“统一安全理念”,将安全部署渗透到整个超算中心的设计、部署、运维中,为超算中心搭建起一个立体的、无缝的、统一的安全平台,真正做到了使超算中心安全保护无处不在。
H3C交换机配置命令大全 1、system-view进入系统视图模式 2、sysname为设备命名 3、displaycurrent-configuration当前配置情况 4、language-modeChinese|English中英文切换 5、interfaceEthernet1/0/1进入以太网端口视图 6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式 7、undoshutdown打开以太网端口 8、shutdown关闭以太网端口 9、quit退出当前视图模式 10、vlan10创建VLAN10并进入VLAN10的视图模式 11、portaccessvlan10在端口模式下将当前端口加入到vlan10中 12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中 13、porttrunkpermitvlanall允许所有的vlan通过 H3C路由器 1、system-view进入系统视图模式 2、sysnameR1为设备命名为R1 3、displayiprouting-table显示当前路由表 4、language-modeChinese|English中英文切换 5、interfaceEthernet0/0进入以太网端口视图 7、undoshutdown打开以太网端口 8、shutdown关闭以太网端口
配置默认的路 H3CS3100Switch H3CS3600Switch H3CMSR20-20Router 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、language-modeChinese|English中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置:
H3C基本配置#进入系统视图
H3C 网络管理软件方案 1 网络管理功能 1全面的基础资源管理 ?更多的管理设备类型:除了传统的路由器、交换机外,更能对网络中的无线、安全、语音、存储、监控、服务器、打印机、UPS 等设备进行管理,实现设备资源的集中化管理。 ?多厂家设备的统一管理:除了对H3C 的网络设备管理外,iMC 平台还实现了对业界其他主流厂家网络设备的管理。 ?灵活快捷的自动发现算法:基于H3C 专利的发现算法,iMC 平台不仅提供了快速自动发现方式,还提供了四种高级自动发现方式,包括路由方式、ARP 方式、IPSec VPN 方式、网段方式等,能快速、准确地发现网络资源。 ?直观的设备面板管理:支持设备面板管理,所见即所得的显示设备的资产组成和运行状态。 ?清晰的网络设备资产管理:在将iMC 平台中管理的设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,管理员可以对网络资产信息进行修改,还可以查看该资产的子模块信息、接口信息以及变更审计历史信息。 2灵活的拓扑功能 ?多种网络拓扑视图:除传统的IP拓扑视图外,iMC平台还提供全网络的 拓扑视图和自定义拓扑视图,使用户可以根据自己的组织结构、地域情况、甚至楼层情况清晰灵活地绘制出客户化的网络拓扑。在全网络拓扑视图中,用户
可以随意组织和定制子图。 ?增强的二层拓扑:传统实现的拓扑都是基于IP的三层拓扑,iMC平台在 此基础上更支持二层拓扑,实现了同一个VLAN 或者网段内部PC 与网络设备、二层网络设备之间的互连关系,更方便直观的体现了网络中设备的互联关系。 ?数据中心机房、机架拓扑:iMC 平台支持按设备物理位置进行组织的数据中心机房和机架拓扑。通过此拓扑视图,用户可以很方便的找到设备在机房中所处位置,进而对设备物理实体进行管理维护。 3智能的告警管理 ?直观的故障列表:H3C 智能管理中心能自动汇总全网中故障设备,形成故障设备列表,使管理员能快速、清晰的找到需要关注的故障设备。 ?智能的告警关联:提供对重复告警、突发的大流量告警、未知告警的自动过滤,用户还可以自定义过滤规则,以有效压缩海量网络告警,使得管理员直接关注真正的网络故障。 ?告警根源分析和影响度分析:提供基于拓扑的区域告警根源分析,提供告警关联分析,提供告警分组分析,有效屏蔽故障引起的海量表象告警,方便用户快速定位、查找故障根源,确认故障影响的范围。 ?告警定义和Mib导入:在支持标准Trap以及H3C、华为、Cisco等主流厂商私有Trap 基础上,还提供新增及通过Mib 导入Trap 定义功能,方便快速地支持各厂商新Trap。 ?丰富的告警转发机制:除提供告警声光提示、转Email、转短信等方式外,还可以针对不同的告警定义不同的提示内容以及对应维护参考,当再次出 现同类告警后能直接对应到相应的维护参考。
H3C的路由器配置命令详解 SYS进入视图配置模式 in s0 进入serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议hdlc 或者ppp ip unn e0 exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena password 口令 write exit 以上根据中国电信ddn 专线多数情况应用 普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 特权用户模式 #? clear 清除各项统计信息 clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除FLASH中的配置 exec-timeout 打开EXEC超时退出开关 exit 退出配置
first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中 全局配置模式 aaa-enable 使能配置AAA(认证,授权和计费) access-list 配置标准访问表 arp 设置静态ARP人口 chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表 dialer-list 创建dialer-list dram-wait 设置DRAM等待状态 enable 修改ENABLE口令 exit 退出全局配置模式 firewall 配置防火墙状态 flow-interval 设置流量控制时间间隔 frame-relay 帧中继全局配置命令集 FTP 服务器 help 系统帮助命令简述 host 添加主机名称和其IP地址