下载文档原格式
H3C-5120交换机ACL配置1. 介绍ACL(Access Control List)是H3C-5120交换机中的一种允许或拒绝数据包通过的规则集。
它用于网络安全策略的实施,帮助管理员控制网络中各种流量的流向和处理。
本文档将引导您如何在H3C-5120交换机上配置ACL,以实现对网络流量的有效控制和保护。
2. 配置步骤以下是在H3C-5120交换机上配置ACL的步骤:步骤1:登录交换机使用SSH或Telnet等远程登录工具登录到H3C-5120交换机的管理控制台。
步骤2:进入ACL配置模式输入以下命令,进入ACL配置模式:[System-view][Sysname] acl number 2000[Sysname-acl-basic-2000]这将创建一个编号为2000的ACL,并进入ACL基本配置模式。
步骤3:配置ACL规则在ACL基本配置模式下,您可以配置允许或拒绝的规则。
例如,下面是一个简单的ACL配置示例,允许来自IP地址为192.168.1.0/24的流量通过:[Sysname-acl-basic-2000][Sysname-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 您可以根据需要配置更多规则,用于控制不同类型的流量。
步骤4:应用ACL在ACL配置完成后,您需要将ACL应用到适当的接口上。
例如,如果您想将ACL应用到GigabitEthernet1/0/1接口上,可以使用以下命令:[Sysname] interface GigabitEthernet 1/0/1[Sysname-GigabitEthernet1/0/1] packet-filter 2000 inbound这将在接口的入方向(inbound)应用ACL编号为2000的规则。
步骤5:保存配置输入以下命令保存配置:[Sysname] save3. 总结ACL是H3C-5120交换机上实现网络安全策略的重要工具。
H3C S5120EI-CMW520-R2208版本说明书杭州华三通信技术有限公司H3C S5120EI-CMW520-R2208版本说明书关键词:版本信息版本变更说明版本存在问题和规避措施解决问题列表。
摘要:对相应产品版本的各方面的事项进行了详细说明,包括版本信息、版本变更说明、版本存在问题和规避措施、解决问题列表、配套资料、版本升级操作指导。
缩略语:缩略语英文全名中文解释IRF Intelligent Resilient Framework 智能弹性架构Authorization and Accounting 认证、授权和计费AAA Authentication,ARP Address Resolution Protocol 地址解析协议CMW Comware 无DHCP Dynamic Host Configuration Protocol 动态主机配置协议GVRP GARP VLAN Registration Protocol GARP VLAN注册协议IGMP Internet Group Management Protocol 因特网组管理协议LACP Link Aggregation Control Protocol 链路聚合控制协议Information Base 管理信息库MIB ManagementMSTP Multiple Spanning Tree Protocol 多生成树协议RIP Routing Information Protocol 路由信息协议SNMP Simple Network Management Protocol 简单网络管理协议TCP Transmission Control Protocol 传输控制协议VLAN Virtual Local Area Network 虚拟局域网络目录1 版本信息 (5)1.1 版本号 (5)1.2 历史版本信息 (5)1.3 版本配套表 (5)2 版本使用限制及注意事项 (6)3 版本特性说明 (7)3.1 版本硬件特性 (7)3.2 版本软件特性 (8)4 版本变更说明 (11)4.1 特性变更说明 (11)4.2 命令行变更说明 (14)4.3 MIB变更说明 (16)4.4 操作方式变更说明 (18)4.4.1 S5120EI-CMW520-R2208版本操作方式变更 (18)4.4.2 S5120EI-CMW520-F2206P15版本操作方式变更 (18)4.4.3 S5120EI-CMW520-F2206L12版本操作方式变更 (18)4.4.4 S5120EI-CMW520-F2206L09版本操作方式变更 (18)4.4.5 S5120EI-CMW520-F2206L02版本操作方式变更 (18)4.4.6 S5120EI-CMW520-R2202P06版本操作方式变更 (19)5 存在问题与规避措施 (19)6 解决问题列表 (19)6.1 S5120EI-CMW520-R2208版本解决问题列表 (19)6.2 S5120EI-CMW520-F2206P15版本解决问题列表 (20)6.3 S5120EI-CMW520-F2206L12版本解决问题列表 (20)6.4 S5120EI-CMW520-F2206L09版本解决问题列表 (21)6.5 S5120EI-CMW520-F2206L02版本解决问题列表 (21)6.6 S5120EI-CMW520-R2202P06版本解决问题列表 (22)7 配套资料 (22)7.1 配套资料清单 (22)7.2 配套产品资料的获取方法 (22)8 版本升级操作指导 (23)8.1 加载方式简介 (23)8.2 本地加载 (23)8.2.1 BOOT菜单 (24)8.2.2 通过Console口利用XModem完成加载 (25)8.2.3 通过以太网口利用TFTP完成加载 (29)8.2.4 通过以太网口利用FTP完成加载 (30)8.3 远程加载 (32)8.3.1 通过FTP实现远程加载 (32)8.3.2 通过TFTP实现远程加载 (33)表目录表1 历史版本信息表 (5)表2 版本配套表 (5)表3 产品硬件特性 (7)表4 产品软件特性 (8)表5 特性变更说明 (11)表6 命令行变更说明 (14)表7 MIB文件变更说明 (16)表8 配套手册清单 (22)表9 从网站查询和下载资料的说明 (22)1 版本信息1.1 版本号版本号:Comware software, Version 5.20, Release 2208注:该版本号可在命令行任何视图下用display version命令查看,见注①1.2 历史版本信息表1历史版本信息表版本号基础版本号发布日期备注S5120EI-CMW520-R2208 S5120EI-CMW520-F2206P152010-12-27 无S5120EI-CMW520-F2206P15S5120EI-CMW520-F2206L122010-09-25 无S5120EI-CMW520-F2206L12S5120EI-CMW520-F2206L092010-08-27 无S5120EI-CMW520-F2206L09S5120EI-CMW520-F2206L022010-06-29 无S5120EI-CMW520-F2206L02 S5120EI-CMW520-R2202P062009-12-31 无S5120EI-CMW520-R2202P06首次发布2009-06-26 无1.3 版本配套表表2版本配套表产品系列 S5120EI系列交换机型号H3C S5120-28C-EI/ H3C S5120-52C-EI/H3C S5120-28C-PWR-EI/ H3C S5120-52C-PWR-EI/ H3C S5120-24P-EI/ H3C S5120-48P-EI内存需求128MBFLASH需求16MBBOOTROM版本号203以上版本(该版本号可在命令行任何视图下用display version命令查看,见注②) 目标文件名称S5120EI-CMW520-R2208-S168.bin产品系列 S5120EI系列交换机iMC版本号iMC PLAT 3.20-R2606 + P13 + L15 iMC UAM 3.60-E6301 + P04iMC EAD 3.60-E6301 + P04iMC NTA 3.20-F0606iMC QoSM 3.20-F0606iNode版本号iNode PC 3.60-E6307示例:查看 S5120EI的软件版本和Bootrom版本号方式如下:<H3C>dis verH3C Comware Platform SoftwareComware Software, Version 5.20, Release 2208 --------------------注①Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.H3C S5120-52C-PWR-EI uptime is 0 week, 0 day, 9 hours, 37 minutesH3C S5120-52C-PWR-EI with 1 Processor128M bytes SDRAM16384K bytes Flash MemoryHardware Version is REV.BCPLD Version is 007Bootrom Version is 203----------------------------------------------注②[SubSlot 0] 48GE+4SFP+POE Hardware Version is REV.B2 版本使用限制及注意事项(1) 由于实现限制,对于QinQ enable的端口,VLAN ACL不起作用。
俊茂微Voice VLAN配置例1、组网图2、应用需求我司S5120-SI设备按上图组网,S5120-SI交换机下面连接Cisco IPPhone,且有IPPhone串联用户PC,既满足用户IPPhone接入,又满足用户PC的接入。
3、配置步骤:a)创建Date、Voice VLANvlan 190description date_vlanvlan 212description voice_vlanb)全局启动DHCP-Snooping、Voice VLAN Security功能dhcp-snoopingundo voice vlan security enablec)删除默认Voice VLAN OUI地址undo voice vlan mac-address 0001-e300-0000undo voice vlan mac-address 0003-6b00-0000undo voice vlan mac-address 0004-0d00-0000undo voice vlan mac-address 0060-b900-0000undo voice vlan mac-address 00d0-1e00-0000undo voice vlan mac-address 00e0-7500-0000undo voice vlan mac-address 00e0-bb00-0000d)全局启用LLDP功能(兼容CISCO CDP)lldp enablelldp compliance cdpe)配置端口Voice VLAN、LLDP、QOS功能(trunk与hybrid模式)interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan 1 190 212port trunk pvid vlan 190undo voice vlan mode autovoice vlan 212 enablelldp compliance admin-status cdp txrxqos trust dot1p#interface GigabitEthernet1/0/6port link-type hybridport hybrid vlan 1 190 212 taggedport hybrid pvid vlan 190undo voice vlan mode autovoice vlan 212 enablelldp compliance admin-status cdp txrxqos trust dot1p4、完整配置#version 5.20, Release 1101P10#undo voice vlan mac-address 0001-e300-0000undo voice vlan mac-address 0003-6b00-0000undo voice vlan mac-address 0004-0d00-0000undo voice vlan mac-address 0060-b900-0000undo voice vlan mac-address 00d0-1e00-0000undo voice vlan mac-address 00e0-7500-0000undo voice vlan mac-address 00e0-bb00-0000undo voice vlan security enable#lldp enablelldp compliance cdp#dhcp-snooping#vlan 1#vlan 190description date_vlan#vlan 212description voice_vlan#interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan 1 190 212port trunk pvid vlan 190undo voice vlan mode autovoice vlan 212 enablelldp compliance admin-status cdp txrxqos trust dot1p#interface GigabitEthernet1/0/6port link-type hybridport hybrid vlan 1 190 212 taggedport hybrid pvid vlan 190undo voice vlan mode autovoice vlan 212 enablelldp compliance admin-status cdp txrxqos trust dot1p。
目录第1章 SSH故障处理 (1)1.1 H3C设备作为服务器,用户使用密码认证登录失败 (1)1.1.1 故障描述 (1)1.1.2 故障处理流程 (2)1.1.3 故障处理步骤 (3)1.2 H3C设备作为服务器,用户使用公钥认证登录失败 (7)1.2.1 故障描述 (7)1.2.2 故障处理流程 (8)1.2.3 故障处理步骤 (8)1.3 H3C设备作为客户端,用户使用密码认证登录失败 (11)1.3.1 故障描述 (11)1.3.2 故障处理流程 (11)1.3.3 故障处理步骤 (11)1.4 H3C设备作为客户端,用户使用公钥认证登录失败 (14)1.4.1 故障描述 (14)1.4.2 故障处理流程 (14)1.4.3 故障处理步骤 (14)1.5 故障诊断命令 (15)1.5.1 SSH服务器端命令 (15)1.5.2 SSH客户端命令 (15)第1章 SSH故障处理说明:本文档不严格和具体的软硬件版本对应。
1.1 H3C设备作为服务器,用户使用密码认证登录失败1.1.1 故障描述H3C设备作为SSH服务器,SSH客户端配置无误,用户在SSH客户端以密码认证方式登录服务器时失败。
1.1.2 故障处理流程图1-1H3C设备作为服务器,用户使用密码认证无法登录服务器故障处理流程图1.1.3 故障处理步骤1. 检查网络连接是否畅通在客户端ping服务器的IP地址,检查客户端和服务器端的网络是否可用,排除因网络故障导致SSH连接不能建立的可能性。
2. 检查服务器端是否开启SSH服务器功能如果服务器端未开启SSH服务器功能,则客户端无法登录服务器。
可以通过下述命令确认SSH服务器端是否开启了SSH服务器功能:<Server> display ssh server statusSSH server: DisableSSH version : 1.99SSH authentication-timeout : 60 second(s)SSH server key generating interval : 0 hour(s)SSH authentication retries : 3 time(s)SFTP server: DisableSFTP server Idle-Timeout: 10 minute(s)如果SSH服务器的状态为Disable,则需要在服务器上通过ssh server enable命令开启SSH服务器功能。
02-登录交换机配置目录1登录以太网交换机1.1登录以太网交换机方法简介1.2用户界面简介1.2.1交换机支持的用户界面1.2.2用户与用户界面的关系1.2.3交换机用户界面编号1.2.4用户界面公共配置2通过 Console 口进行本地登录2.1通过Console 口进行本地登录简介2.2通过Console 口登录交换机的配置环境搭建2.3配置Console 口登录方式的公共属性2.4Console 口登录配置任务简介2.5认证方式为None 时Console 口登录方式的配置2.5.1配置过程2.5.2配置举例2.6认证方式为Password 时Console 口登录方式的配置2.6.1配置过程2.6.2配置举例2.7认证方式为Scheme 时Console 口登录方式的配置2.7.1配置过程2.7.2配置举例3通过 Telnet/SSH 进行远程登录3.1通过Telnet 进行远程登录3.1.1通过Telnet 登录简介3.1.2Telnet 配置环境搭建3.1.3配置Telnet 登录方式的公共属性3.1.4Telnet3.2通过SSH 进行登录3.2.1通过SSH 进行登录简介3.2.2通过SSH 进行登录配置4通过 Web 网管登录4.1通过Web 网管登录简介4.2通过Web 网管登录配置4.3Web 用户显示4.4通过Web 网管登录举例5通过 NMS 登录5.1通过NMS 登录简介5.2通过NMS 方式登录组网结构6Telnet 业务报文指定源 IP6.1 Telnet 业务报文指定源IP 简介6.2配置Telnet 业务报文指定源IP6.3配置Telnet 业务报文指定源IP 显示7 对登录用户的控制7.1 对登录用户的控制简介7.4.41登录以太网交换机1.1登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机:通过 Console 口进行本地登录通过 Telnet 或 SSH 进行远程登录通过 Web 网管登录通过 NMS 登录1.2用户界面简介1.2.1交换机支持的用户界面在 S5120-SI 系列以太网交换机中, AUX 口( Auxiliary port ,辅助端口)和 Console 口是同一个端口,以下称为 Console 口,与其对应的用户界面类型只有 AUX 用户界面类型。
H3C S5120-LI系列以太网交换机配置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
本文下面带来了部分H3C S5120-LI系列以太网交换机配置指导,有需要的朋友可以参考下,希望对大家有帮助具体步骤配置通过HTTP方式登录设备操作命令说明进入系统视图system-view-启动HTTP服务器ip http enable必选缺省情况下,Web服务器为启动状态配置HTTP服务的端口号ip http port port-number可选缺省情况下,HTTP服务的端口号为80如果重复执行此命令,HTTP服务将使用最后一次配置的端口号配置HTTP服务与ACL关联ip http acl acl-number可选缺省情况下,没有ACL与HTTP服务关联通过将HTTP服务与ACL关联,可以过滤掉来自某些客户端的请求,只允许通过ACL过滤的客户端访问设备创建本地用户(进入本地用户视图)local-user user-name必选缺省情况下,无本地用户配置本地认证口令password { cipher | simple }password必选缺省情况下,无本地认证口令配置Web登录的用户级别authorization-attribute level level必选缺省情况下,没有配置Web登录的用户级别配置Web登录用户的服务类型service-type telnet必选缺省情况下,没有配置用户的服务类型退出至系统视图quit-创建VLAN接口并进入VLAN接口视图interface vlan-interface vlan-interface-id必选如果该VLAN接口已经存在,则直接进入该VLAN接口视图配置VLAN接口的IP地址ip address ip-address { mask | mask-length }必选缺省情况下,没有配置VLAN接口的IP地址配置通过HTTPS方式登录设备操作命令说明进入系统视图system-view-配置HTTPS服务与SSL服务器端策略关联ip https ssl-server-policy policy-name必选缺省情况下,没有SSL服务器端策略与HTTPS服务关联l 关闭HTTPS服务后,系统将自动取消HTTPS服务与SSL服务器端策略的关联。
H3C S5120-28P-SI详细参数主要参数产品类型智能交换机应用层级三层传输速率1000Mbps交换方式存储-转发背板带宽192Gbps包转发率42Mpps端口参数端口结构非模块化端口数量28个端口描述24个10/100/1000Base-T以太网端口,4个1000Base-X SFP千兆以太网端口控制端口1个Console口传输模式支持全双工功能特性VLAN支持基于端口的VLAN(4K个)QOS 支持IEEE 802.1p/DSCP优先级支持优先级映射支持端口信任模式支持端口信任模式支持端口队列调度(SP/WRR/SP+WRR)组播管理支持IGMP Snoopingv1/v2/v3 MLD Snooping支持组播VLAN网络管理支持XModem/FTP/TFTP加载升级支持命令行接口(CLI),T elnet,Console口进行配置支持SNMP,WEB网管支持RMON(Remote Monitoring)支持iMC智能管理中心支持系统日志,分级告警,调试信息输出支持HGMPv2支持Modem 远端拨号支持NTP支持Ping,Tracert支持T elnet远程维护支持VCT(Virtual Cable Test)电缆检测功能支持Loopback-detection端口环回检测安全管理支持用户分级管理和口令保护支持Radius认证支持SSH 2.0支持802.1X,集中式MAC地址认证支持Guest VLAN支持端口隔离支持端口安全支持MAC地址学习数目限制支持IP源地址保护支持ARP入侵检测功能支持IP+MAC+端口的绑定支持EAD支持Triple认证其它参数电源电压AC 100-240V,50-60Hz产品尺寸440×160×43.6mm产品重量<3kg环境标准工作温度:0-45℃工作湿度:10%-90%(非凝露)保修信息保修政策全国联保,享受三包服务质保时间1年质保备注1年免费保修客服电话400-810-0504电话备注24小时电话服务详细内容H3C软件、硬件的保修期均指自保修期开始日期起,若干天以内。
目录1 产品介绍............................................................................................................................................1-11.1 产品型号及规格介绍..........................................................................................................................1-11.2 前后面板介绍.....................................................................................................................................1-31.2.1 S5120-28C-EI.........................................................................................................................1-31.2.2 S5120-52C-EI.........................................................................................................................1-41.2.3 S5120-24P-EI.........................................................................................................................1-51.2.4 S5120-48P-EI.........................................................................................................................1-61.2.5 S5120-28C-PWR-EI...............................................................................................................1-61.2.6 S5120-52C-PWR-EI...............................................................................................................1-81.3 端口介绍............................................................................................................................................1-91.3.1 Console口...............................................................................................................................1-91.3.2 10/100/1000Base-T以太网端口..............................................................................................1-91.3.3 1000 Base-X SFP口.............................................................................................................1-101.3.4 Combo口..............................................................................................................................1-101.4 指示灯介绍......................................................................................................................................1-111.4.1 系统状态指示灯....................................................................................................................1-111.4.2 RPS电源状态指示灯.............................................................................................................1-121.4.3 端口模式指示灯....................................................................................................................1-121.4.4 7段数码指示灯.....................................................................................................................1-131.4.5 10/100/1000Base-T自适应以太网端口状态指示灯...............................................................1-141.4.6 1000Base-X SFP口状态指示灯............................................................................................1-141.4.7 接口模块扩展卡状态指示灯..................................................................................................1-151.5 可选接口模块扩展卡及其端口介绍..................................................................................................1-151.5.1 短距双端口10GE CX4接口模块扩展卡...............................................................................1-161.5.2 双端口10GE SFP+接口模块扩展卡.....................................................................................1-171.5.3 双端口10GE XFP接口模块扩展卡.......................................................................................1-181.5.4 单端口10GE XFP接口模块..................................................................................................1-191.5.5 双端口GE SFP接口模块扩展卡............................................................................................1-201.5.6 接口模块扩展卡端口状态指示灯说明....................................................................................1-212 安装前的准备.....................................................................................................................................2-12.1 安全注意事项.....................................................................................................................................2-12.2 检查安装场所.....................................................................................................................................2-12.2.1 温/湿度要求.............................................................................................................................2-12.2.2 洁净度要求..............................................................................................................................2-12.2.3 抗干扰要求..............................................................................................................................2-22.2.4 激光使用安全..........................................................................................................................2-22.3 安装工具............................................................................................................................................2-23 安装...................................................................................................................................................3-13.1 安装流程............................................................................................................................................3-13.2 安装交换机到19英寸机柜................................................................................................................3-23.2.1 安装方式选择..........................................................................................................................3-23.2.2 挂耳介绍.................................................................................................................................3-33.2.3 滑道介绍.................................................................................................................................3-33.2.4 采用前挂耳安装......................................................................................................................3-43.2.5 采用前挂耳和托盘配合安装....................................................................................................3-53.2.6 采用前挂耳和后挂耳配合安装.................................................................................................3-53.2.7 采用前挂耳和滑道配合安装....................................................................................................3-93.3 安装交换机到工作台........................................................................................................................3-113.4 连接保护地线...................................................................................................................................3-113.4.1 安装环境中提供接地排.........................................................................................................3-113.4.2 安装环境中无接地排,附近可以埋设接地体.........................................................................3-133.4.3 安装环境中无接地排,并且条件不允许埋设接地体..............................................................3-133.5 连接电源线......................................................................................................................................3-143.5.1 交流电源线的连接.................................................................................................................3-143.5.2 RPS电源线的连接.................................................................................................................3-163.6 安装接口模块扩展卡........................................................................................................................3-173.6.1 安装接口模块扩展卡.............................................................................................................3-173.6.2 拆卸接口模块扩展卡.............................................................................................................3-183.6.3 CX4/SFP+专用电缆的安装与拆卸........................................................................................3-193.7 IRF系统安装....................................................................................................................................3-193.7.1 IRF系统安装流程图...............................................................................................................3-193.7.2 规划IRF方案.........................................................................................................................3-213.8 安装完成后检查...............................................................................................................................3-244 交换机初次上电启动..........................................................................................................................4-14.1 搭建配置环境.....................................................................................................................................4-14.2 连接配置电缆.....................................................................................................................................4-14.2.1 配置电缆介绍..........................................................................................................................4-14.2.2 配置电缆连接..........................................................................................................................4-24.3 设置终端参数.....................................................................................................................................4-24.4 交换机启动........................................................................................................................................4-54.4.1 上电前的检查..........................................................................................................................4-54.4.2 上电启动.................................................................................................................................4-54.4.3 更改启动模式..........................................................................................................................4-75 BOOTROM和主机软件的加载...........................................................................................................5-15.1 加载方式简介.....................................................................................................................................5-15.2 BootRom界面加载.............................................................................................................................5-15.2.1 BOOT菜单..............................................................................................................................5-15.2.2 通过Console口利用XModem完成加载...................................................................................5-25.2.3 通过以太网口利用TFTP完成加载...........................................................................................5-75.2.4 通过以太网口利用FTP完成加载.............................................................................................5-95.3 命令行接口加载...............................................................................................................................5-115.3.1 通过FTP实现远程加载..........................................................................................................5-115.3.2 通过TFTP实现远程加载........................................................................................................5-126 维护与常见故障处理..........................................................................................................................6-16.1 软件加载失败的处理..........................................................................................................................6-16.2 口令丢失情况下的处理......................................................................................................................6-16.2.1 用户口令丢失..........................................................................................................................6-16.2.2 交换机BOOTROM口令丢失....................................................................................................6-16.3 电源系统故障处理.............................................................................................................................6-16.4 风扇故障处理.....................................................................................................................................6-36.5 配置系统故障处理.............................................................................................................................6-41 产品介绍H3C S5120-EI系列以太网交换机是杭州华三通信技术有限公司(以下简称H3C公司)自主开发的千兆以太网交换机产品,主要定位为企业网和城域网的汇聚或接入设备,支持IPv4和IPv6双协议栈,可为客户提供丰富的业务特性。
H3C系列交换机配置详解本文档以H3C-S5120系列交换机为例,给大家介绍华三系列交换机的基本配置,不同型号,需要进行的配置略有不同,但方法和命令基本一致。
配置H3C交换机,先通过串口线连接到交换机的console口上,用超级终端。
波特率和中断用恢复默认设置即可,连接后,回车:<H3C>system view即可进入,此时即进入全局配置模式[H3C]第一步,设置交换机Ip:第二步,开启组播查询:补充:查询交换机当前配置:[H3C] displat cu针对金书信需要进行交换机设置,在与码流检测仪所连接的端口配置里面进行如下设置:igmp-snooping host-join 238.123.46.33 vlan 30第四步,使能telnet服务第五步,保存配置文件:[H3C]save main根据提示,选择“Y”则保存配置,再次按“Enter”确认,最后提示success即完成恢复交换机默认配置:[H3C]reset saved-configuration main 恢复默认设置重启交换机:<H3C>reboot ,选择“Y”附录(vlan,静态组播,镜像)划分vlan:1.新建vlan:[H3C]vlan 2 //建立一个vlan,名为vlan22.将端口添加到vlan:[H3C-vlan 2]port GigabitEthernet1/0/2 //将端口2加入到vlan2中静态组播设置:1.[H3C-GigabitEthernet1/0/1]igmp-snooping static-group 224.0.1.101 vlan 1 将端口1加入到224.0.1.101这个组播组中,即这个组播组中的1口不再是动态的加入退出,而是一直作为静态成员存在并接收数据。
端口镜像:1.建立本地镜像组:[H3C] mirroring-group 1 local //数字”1”是组的名字2.在端口视图下设置镜像组源端口和镜像方向:[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port <both/inbound/outbound>//both为双向,inbound是端口入方向,outbound是端口出方向3.在端口视图下设置镜像组的监测端口:[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port虚拟主机加入组播[H3C-GigabitEthernet1/0/1]igmp-snooping host-join 224.2.2.2 vlan 1,交换机虚拟加入组播地址为224.2.2.2的组播。
02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机:●通过Console口进行本地登录●通过Telnet或SSH进行远程登录●通过Web网管登录●通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中,AUX口(Auxiliary port,辅助端口)和Console口是同一个端口,以下称为Console口,与其对应的用户界面类型只有AUX用户界面类型。
S5120-SI系列以太网交换机支持两种用户界面:AUX用户界面和VTY用户界面。
●AUX用户界面:系统提供的通过Console口登录的视图,用来管理和监控通过Console口登录的用户。
设备提供一个Console口,端口类型为EIA/TIA-232DCE,第一次使用设备时,需要通过此端口对交换机进行配置。
●VTY(Virtual Type Terminal,虚拟类型终端)用户界面:系统提供的通过VTY方式登录的视图,用于对交换机进行Telnet或SSH访问。
表1-1 用户界面介绍用户界面对应用户使用的交换机端口类型说明AUX用户界面通过Console口登录的用户Console口每台交换机只能有1个AUX用户同时登录VTY用户界面Telnet用户、SSH用户以太网端口每台交换机最多可以有5个VTY用户同时登录每个用户界面有对应的用户界面视图(User-interface view),在用户界面视图下网络管理员可以配置一系列参数,比如用户登录时的认证方式以及登录后的用户级别等,当用户使用该用户界面登录的时候,将受到这些参数的约束,从而达到统一管理各种用户会话连接的目的。
1.2.2 用户与用户界面的关系通过对不同类型用户界面的设置,可实现对不同登录方式用户的监控和管理。
一台S5120-SI以太网交换机上提供1个AUX用户界面、5个VTY用户界面:●这些用户界面与用户并没有固定的对应关系。
●用户登录时,系统会根据用户的登录方式,自动给用户分配一个当前空闲的、编号最小的对应用户登录方式的用户界面,用户整个登录过程将受该用户界面视图下配置的约束。
●同一用户登录的方式不同,分配的用户界面不同;同一用户登录的时机不同,分配的用户界面可能不同。
虽然单个用户界面某一时刻只能被一个用户使用,但它并不针对某个用户。
比如用户A可以使用VTY 0用户界面登录交换机,而当用户A退出登录时,用户B同样可以使用VTY 0用户界面登录交换机。
1.2.3 交换机用户界面编号用户界面的编号有两种方式:绝对编号方式和相对编号方式。
(1)绝对编号方式,遵守的规则如下:●AUX用户界面编号排在VTY用户界面之前,绝对编号为0;●VTY用户界面编号排在AUX用户界面之后,第一个VTY用户界面的绝对编号为1,第二个VTY用户界面的绝对编号为2,依此类推。
(2)相对编号的形式是:用户界面类型+编号。
遵守的规则如下:●AUX用户界面的相对编号为AUX0;●VTY用户界面的编号:第一个为VTY0,第二个为VTY1,依此类推。
1.2.4 用户界面公共配置表1-2 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。
缺省情况下,S5120-SI以太网交换机只能通过Console 口进行本地登录。
交换机Console口的缺省配置如下。
表2-1 交换机Console口缺省配置属性缺省配置传输速率9600bit/s流控方式不进行流控校验方式不进行校验停止位 1数据位8用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console 口登录到以太网交换机上。
用户登录到交换机上后,可以对AUX用户界面进行相关的配置,请参见2.3 配置Console口登录方式的公共属性。
2.2 通过Console口登录交换机的配置环境搭建第一步:如图2-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
图2-1 通过Console口搭建本地配置环境第二步:在PC机上运行终端仿真程序(如Windows XP/Windows 2000的超级终端等,以下配置以Windows XP为例),选择与交换机相连的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图2-2至图2-4所示。
如果您的PC使用的是Windows 2003 Server操作系统,请在Windows组件中添加超级终端程序后,再按照本文介绍的方式登录和管理交换机;如果您的PC使用的是Windows 2008Server、Windows 7 、Windows Vista或其他操作系统,请您准备第三方的终端控制软件,使用方法请参照软件的使用指导或联机帮助。
图2-2 新建连接图2-3 连接端口设置图2-4 端口通信参数设置第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<H3C>),如图2-5所示。
图2-5 以太网交换机配置界面第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?”,具体的配置命令请参考本手册中相关部分的内容。
2.3 配置Console口登录方式的公共属性Console口登录方式的公共属性配置,如表2-2所示。
表2-2 Console口登录方式公共属性配置操作命令说明进入系统视图system-view-进入AUX用户界面视图user-interface aux 0 -配置Console口的属性配置传输速率speed speed-value可选缺省情况下,Console口使用的传输速率为9600bit/s配置校验方式parity { even | mark | none |odd | space }可选缺省情况下,Console口的校验方式为none,即不进行校验配置停止位stopbits { 1 | 1.5 | 2 }可选缺省情况下,Console口的停止位为1 配置数据位databits { 5 | 6 | 7 | 8 }可选缺省情况下,Console口的数据位为8位操作命令说明AUX用户界面配置设置从用户界面登录后可以访问的命令级别user privilege level level可选缺省情况下,从AUX用户界面登录后可以访问的命令级别为3级,从VTY用户界面登录后可以访问的命令级别为0级终端属性配置启动终端服务shell可选缺省情况下,在所有的用户界面上启动终端服务设置终端屏幕一屏显示的行数screen-length screen-length可选缺省情况下,终端屏幕一屏显示的行数为24行screen-length 0表示关闭分屏显示功能设置历史命令缓冲区大小history-command max-sizevalue可选缺省情况下,每个用户的历史缓冲区的大小为10,即可存放10条历史命令设置用户界面的超时时间idle-timeout minutes[seconds]可选缺省情况下,所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作,则该用户界面将自动断开idle-timeout 0表示关闭用户界面的超时功能改变Console口属性后会立即生效,所以通过Console口登录来配置Console口属性可能在配置过程中发生连接中断,建议通过其他登录方式来配置Console口属性。
若用户需要通过Console口再次登录交换机,需要改变PC机上运行的终端仿真程序的相应配置,使之与交换机上配置的Console口属性保持一致,如图2-4所示。
2.4 Console口登录配置任务简介不同的认证方式下,Console口登录方式需要进行的配置不同,具体配置如表2-3所示。
表2-3 配置任务简介认证方式认证所需配置说明None 设置登录用户的认证方式为不认证具体内容请参见2.5Password 设置登录用户的认证方式为本地口令认证具体内容请参见2.6 设置本地验证的口令Scheme 设置登录用户的认证方式为通过认证方案认证具体内容请参见2.7 选择认证方案:采用本地认证或者到远端认证服务器上认证配置认证用户名和密码:添加本地用户或者服务器用户改变Console口登录方式的认证方式后,该认证方式的设置不会立即生效。
