H3C基本配置
h3c系统基本配置命令
第1章系统基本配置命令之欧侯瑞魂创作1.1 系统基本配置命令1.1.1 clock datetime【命令】clock datetime time date【视图】用户视图【参数】time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。
date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。
【描述】clock datetime命令用来设置系统时间和日期。
在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。
在输入时间参数时,可以不输入秒。
设置完成后,可以使用display clock命令进行检查。
【举例】# 设置设备当前日期为2005年8月1日14时10分20秒。
<Sysname> clock datetime 14:10:20 08/01/20051.1.2 clock summer-time【命令】clock summer-time zone-name one-off start-time start-date end-time end-date offset-timeclock summer-time zone-name repeating { start-time start-date end-time end-date | start-time start-year start-month start-week start-day end-time end-year end-month end-week end-day } offset-timeundo clock summer-time【视图】用户视图【参数】zone-name:夏令时名称,为1~32个字符的字符串,区分大小写。
H3C配置经典全面教程(
H3C配置经典全面教程(H3C是一个以网络设备和解决方案为主要业务的公司,其产品广泛应用于企业、政府、运营商等领域。
本文将为大家介绍H3C配置的经典全面教程,希望可以帮助大家更好地了解和使用H3C产品。
首先,我们需要准备一台H3C设备,可以是交换机、路由器等等。
在开始配置之前,我们需要连接到设备的控制台端口,可以通过串口线连接到PC的串口接口或者使用一个转接线连接到PC的USB接口。
然后,我们需要使用一个串口终端工具,比如HyperTerminal或者SecureCRT等,来打开设备的控制台会话。
接下来,我们来进行H3C设备的基本配置。
第一步,进入用户视图。
在设备启动后,我们进入的是用户视图,默认情况下没有用户名和密码,直接按回车键进入用户视图。
第二步,设置设备的主机名和域名。
在用户视图下,我们可以使用以下命令来设置设备的主机名和域名:sysname 设备主机名domain 设备域名第三步,设置管理口IP地址。
在用户视图下,我们可以使用以下命令来设置设备的管理口IP地址:interface vlan-interface 管理口vlan接口号ip address 管理口IP地址管理口子网掩码第四步,配置SSH登录。
在用户视图下,我们可以使用以下命令来设置SSH登录:ssh authentication-type default password第五步,配置Telnet登录。
在用户视图下,我们可以使用以下命令来设置Telnet登录:telnet server enable第六步,配置管理密码。
在用户视图下,我们可以使用以下命令来设置设备的管理密码:user-interface vty 0 4authentication-mode schemeset authentication password cipher 用户密码第七步,保存配置并退出。
在用户视图下,我们可以使用以下命令将配置保存到设备的闪存中,并且退出设备的控制台会话:savequit通过以上步骤,我们完成了H3C设备的基本配置。
最新H3C官方基本配置及网络维护培训ppt课件
– undo rule rule-id [ source ] [ destination ] [ soureport ] [ destination-port ] [ precedence ] [ tos ] | [ dscp ] [ fragment ] [ time-range ]
配置ACL进行包过滤的步骤
• 综上所述,在System交换机上配置ACL进行包过滤的 步骤如下:
– 配置时间段(可选) – 定义访问控制列表(四种类型:基本、高
级、基于接口、基于二层和用户自定义) – 激活访问控制列表
访问控制列表配置举例一
要求配置高级ACL,禁止员工在工作日8:00~18:00的时间段内访问新浪 网站( 61.172.201.194 )
Intranet
访问控制列表ACL
对到达端口的数据包进行分类,并打上不同的动作标记
访问列表作用于交换机的所有端口 访问列表的主要用途:
包过滤 镜像 流量限制 流量统计 分配队列优先级
流分类 通常选择数据包的包头信息作为流分类项
2层流分类项
以太网帧承载的数据类型 源/目的MAC地址 以太网封装格式
访问控制列表配置举例二
配置防病毒ACL 1. 定义高级ACL 3000 [System] acl number 3000 [System -acl-adv-3000] rule 1 deny udp destination-port eq 335 [System -acl-adv-3000] rule 3 deny tcp source-port eq 3365 [System -acl-adv-3000] rule 4 deny udp source 61.22.3.0 0.0.0.255
H3C路由器配置
H3C路由器配置一、硬件准备1·准备一台 H3C 路由器设备2·确保路由器与 PC 或其他设备之间的连接线正常二、路由器基本配置1·连接路由器与 PC,使用默认用户名和密码登录路由器管理界面2·进行路由器的基本设置,包括配置管理员密码、设置主机名和域名三、接口配置1·配置路由器的各个接口,包括 LAN 口和 WAN 口的 IP 地质、子网掩码和网关2·配置 VLAN 及其接口四、IP 协议配置1·配置静态 IP 或动态获取 IP 的方式2·配置路由器的默认路由3·配置 OSPF 或 RIP 协议4·配置 NAT,实现内网与外网的互通五、安全配置1·配置防火墙规则,限制进出流量2·配置访问控制列表,限制特定 IP 或端口的访问3·配置 VPN 服务,建立安全的远程访问通道六、服务配置1·配置 DHCP 服务,为内网设备提供动态 IP 地质2·配置 DNS 服务,解析域名与 IP 地质的对应关系3·配置 IPsec VPN,建立安全的站点到站点连接七、其他配置1·配置时间和日期2·配置系统日志和警报3·配置 SNMP,实现网络设备的监控和管理4·进行备份和恢复配置八、Dox阅览和审批1·确认文档内容没有遗漏和错误2·进行内部审批流程,确保文档符合要求3·配置和测试文档的实施计划九、附件1·附件A:路由器配置备份文件法律名词及注释:1·路由器:一种网络设备,用于转发数据包,使得不同网络之间可以相互通信。
2·IP 地质:Internet Protocol Address 的缩写,用于标识网络上的主机或设备。
3·子网掩码:用于确定 IP 地质的网络部分和主机部分,用于划分网络。
H3C基本配置(默认路由)
H3C基本配置(默认路由)H3C基本配置# 进⼊系统视图sys# 配置设备名[H3C]sysname RouterA# 设置super(明⽂)密码[RouterA]super password simple quidway# 设置super(密⽂)密码[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password quidway [RouterA-ui-vty0-4]user privilege level 3[RouterA-ui-vty0-4]quit[RouterA]telnet server enable# 配置端⼝IP 地址[RouterA]int e 0[RouterA-Ethernet0]ip add 192.168.1.1 24# 启动端⼝[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]quit# 保存,在任何视图下save# 查看当前设备配置信息[RouterA]display current-configuration# 查看Flash 中的配置(相当于CISCO start-config) [RouterA]display saved-configuration# 删除FLASH 中的配置信息(重置设备配置)[RouterA]reset saved-configuration# 重新启动设备reboot# 显⽰系统软件版本[RouterA]display version# 访问TFTP 服务器tftp 服务器IP {put|get} 源⽂件名⽬的⽂件名tftp 192.168.1.2 put startup.cfg startup.cfg //上传tftp 192.168.1.2 get test.txt test.txt //下载交换机、路由器基本命令# 交换机IP 地址[H3C]int vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24[H3C-Vlan-interface1]undo ip add 192.168.1.1 24# 创建VLAN[H3C]vlan 10[H3C]undo vlan 10# 向VLAN 添加⼀个、多个端⼝[H3C-vlan10]port e 1/0/1[H3C-vlan10]port e 1/0/5 to e 1/0/7[H3C-vlan10]port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12 # 显⽰VLAN 信息[H3C]dis vlan# 设置以太⽹端⼝的链路类型为TRUNK[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all[H3C-Ethernet1/0/1]port trunk pvid vlan 1# 设置以太⽹端⼝的链路类型为ACCESS[H3C-Ethernet1/0/1]port link-type access[H3C-Ethernet1/0/1]port access vlan 10[H3C-Ethernet1/0/1]undo port access vlan# 配置Loopback 环回接⼝[H3C]int loopback 0[H3C-Lookback0]ip add 10.1.1.1 24# 静态路由[H3C]ip route 192.168.3.0 255.255.255.0 s 1/0[H3C]undo ip route 192.168.3.0 255.255.255.0 s 1/0# 默认路由[H3C]ip route 0.0.0.0 0.0.0.0 s 1/0缺省路由和静态路由⼀、实验拓扑⼆、实验要求使各⽹络间能互相通信,R1 和R3 使⽤缺省路由,指向R2;在R2 上配置静态路由到192.168.1.0 和192.168.3.0 的⼦⽹三、实验步骤R1:[R1]ip route 0.0.0.0 0.0.0.0 192.168.10.2R2:[R2]ip route 192.168.1.0 255.255.255.0 192.168.10.1[R2]ip route 192.168.3.0 255.255.255.0 192.168.20.2R3:[R3]ip route 0.0.0.0 0.0.0.0 192.168.20.1RIPv1⼀、实验拓扑⼆、实验要求使⽤RIPv1,使各⼦⽹间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]network 192.168.1.0[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0 [R2-rip-1]network 192.168.10.0 [R2-rip-1]network 192.168.20.0 R3: [R3]rip[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0 RIPv2⼀、实验拓扑⼆、实验要求使⽤RIPv2,使各⼦⽹间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0 [R1-rip-1]network 192.168.10.0 R2:[R2]rip[R2-rip-1]v 2[R2-rip-1]net 192.168.10.0[R2-rip-1]net 192.168.2.0[R2-rip-1]net 192.168.20.0R3:[R3]rip[R3-rip-1]v 2[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0。
h3c交换机配置命令
H3C交换机配置命令1. 简介本文档将介绍H3C交换机常用的配置命令,包括基本配置、端口配置、VLAN 配置、静态路由配置等内容。
2. 基本配置命令2.1. 登录交换机在浏览器中输入交换机的管理界面IP地址,打开Web界面,输入用户名和密码进行登录。
2.2. 设置主机名[h3c]sysname Switch2.3. 配置管理员密码[Switch]super password level 3 simple 1234563. 端口配置命令3.1. 配置端口速率和双工模式[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet1/0/1]speed-duplex 1000-full3.2. 配置端口描述[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet1/0/1]description This is a test port.3.3. 配置端口VLAN成员关系[Switch]vlan 10[Switch-vlan10]port GigabitEthernet 1/0/1 untagged4. VLAN配置命令4.1. 创建VLAN[Switch]vlan 10[Switch-vlan10]name Sales4.2. 配置端口VLAN成员关系[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]port link-type access[Switch-GigabitEthernet 1/0/1]port default vlan 104.3. 配置端口TRUNK属性[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]port link-type trunk[Switch-GigabitEthernet 1/0/1]port trunk allow-pass vlan 10 to 205. 静态路由配置命令5.1. 配置静态路由[Switch]ip route-static 0.0.0.0 0.0.0.0 192.168.1.15.2. 配置静态路由的下一跳接口[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]ip address 192.168.1.2 255.255.255.06. 总结以上是H3C交换机常用的配置命令的简要介绍,包括基本配置、端口配置、VLAN配置和静态路由配置等内容。
H3C 路由器基本配置
H3C 路由器基本配置:1、管理设置:1.1、修改主机名字:<Quidway>system-view‘进入特权模式[Quidway]sysnameguanhaitongwuliu‘修改主机名字为“冠海通物流”1.2、添加本地用户:[guanhaitongwuliu]local-user bnzxwh删除本地用户:[guanhaitongwuliu]undo local-user admin1.3、添加本地用户密码:[guanhaitongwuliu-luser-bnzxwh]password cipher bnzxwh 1.4、设置telnet管理级别:[guanhaitongwuliu -luser-bnzxwh]service-type telnet level 1 1.5、设置terminal管理级别:[guanhaitongwuliu -luser-bnzxwh]service-type terminal level 11.6、设置console管理:[guanhaitongwuliu]user-interface console 01.7、设置console认证模式:[guanhaitongwuliu-ui-console0]authentication-mode scheme1.8、设置console用户级别:[guanhaitongwuliu-ui-console0]user privilege level 11.9、设置虚拟终端管理: [guanhaitongwuliu]user-interface vty 0 41.10、设置虚拟终端认证模式:[guanhaitongwuliu-ui-vty0-4]authentication-mode scheme1.11、设置虚拟终端管理级别:[guanhaitongwuliu-ui-vty0-4]user privilege level 11.12、设置aux管理:[guanhaitongwuliu]user-interface aux 01.13、设置aux认证模式:[guanhaitongwuliu-ui-aux0]authentication-mode scheme 1.14、设置aux管理级别:[guanhaitongwuliu-ui-aux0]user privilege level 11.15、设置特权密码:[guanhaitongwuliu]super password level 3 cipher 2011bnzxwh 1.16、切换至特权模式:<Quidway>super 3Password:2011bnzxwh2、接口配置:2.1、配置Ethernet接口ip地址:[guanhaitongwuliu]interface e0/0[guanhaitongwuliu-Ethernet0/0]ip address 192.168.1.1 255.255.255.02.2、单个串口配置:[guanhaitongwuliu]interface Serial 0/0[guanhaitongwuliu-Serial0/0]ip address 192.168.2.1 242.3多个串口捆绑配置:[guanhaitongwuliu]interface Serial 0/0[guanhaitongwuliu-Serial0/0] link-protocol ppp封装协议ppp[guanhaitongwuliu-Serial0/0]pppmpMp-group 1困绑成一个MP组,组号1[guanhaitongwuliu]interface Mp-group 1进入MP捆绑1组[guanhaitongwuliu-Mp-group1]ip address 192.168.4.1 255.255.255.0设置ip地址3、静态路由配置:[guanhaitongwuliu]ip route-static 0.0.0.0 0.0.0.0 192.168.6.14、NAT设置:[guanhaitongwuliu]interface Serial 0/0 进入端口视图[guanhaitongwuliu-Serial0/0]nat server protocol tcp global 112.95.175.105 telnet inside 192.168.1.1 telnet 添加NAT到端口上5、11。
H3C基本配置(默认路由)
H3C基本配置(默认路由)H3C基本配置(默认路由)H3C基本配置通常包括网络设备的初始化设置、IP地址的配置及默认路由的设置。
本文将按照这个顺序逐步介绍H3C网络设备的基础配置过程。
一、初始化设置在进行任何配置之前,我们首先需要对H3C设备进行初始化设置。
这包括设置管理口的IP地址、登录密码以及设备的主机名。
1. 连接至设备通过串口线或网口线将电脑与H3C设备进行连接,确认连接正常后,打开终端或Telnet软件,进入命令行模式。
2. 进入系统视图在命令行模式下,输入系统管理命令system-view,进入系统视图。
3. 设置主机名在系统视图下,通过hostname命令设置设备主机名,例如:hostname Switch1。
4. 配置管理口地址在系统视图下,通过interface命令进入管理口视图,并通过ip address命令为管理口配置IP地址,例如:interface GigabitEthernet0/0ip address 192.168.1.1 245. 设置登录密码进入用户视图,通过user-interface命令进入用户界面视图,并通过password命令设置登录密码,例如:user-interface vty 0 4password H3C123二、IP地址的配置为了实现网络设备之间的通信,我们需要为设备配置IP地址。
在H3C设备中,可以通过以下步骤进行IP地址的配置。
1. 进入接口视图在系统视图下,通过interface命令进入相应接口的视图,例如:interface GigabitEthernet0/1。
2. 配置IP地址在接口视图下,使用ip address命令为相应接口配置IP地址,例如:ip address 192.168.1.2 24。
3. 启动接口在接口视图下,使用undo shutdown命令启动接口。
4. 保存配置在接口视图下,使用quit命令返回系统视图,并使用save命令保存配置。
H3C路由器配置
H3C路由器配置H3C路由器配置文档1、硬件安装1.1 连接电源和网线1.2 连接管理电脑1.3 连接其他设备2、登录路由器管理界面2.1 打开网页浏览器2.2 输入默认IP地质2.3 输入登录用户名和密码3、基本配置3.1 修改主机名3.2 设置管理IP地质3.3 设置默认网关3.4 配置域名解析3.5 配置系统时间4、网络配置4.1 配置接口4.2 配置静态路由4.3 配置动态路由4.4 配置VLAN4.5 配置ACL5、无线配置5.1 配置SSID5.2 设置无线加密方式 5.3 配置访问控制5.4 配置无线信道6、防火墙配置6.1 设置入站规则6.2 设置出站规则6.3 配置NAT6.4 配置VPN7、服务配置7.1 配置DHCP服务器 7.2 配置DNS服务器7.3 配置日志服务器7.4 配置SNMP服务8、安全配置8.1 配置用户身份验证 8.2 配置访问控制列表 8.3 配置IP源地质过滤8.4 配置端口安全策略9、系统维护9.1 升级路由器固件9.2 备份和恢复配置9.3 重启路由器9.4 查看系统日志10、附件附件1:示例配置文件附件2:用户手册法律名词及注释:1、IP地质:Internet Protocol Address的缩写,用于唯一标识网络设备的地质。
2、VLAN:Virtual Local Area Network的缩写,是一种虚拟的局域网技术,可以将局域网划分为多个逻辑上的子网。
3、ACL:Access Control List的缩写,是一种用于控制网络流量的列表,可限制网络中的访问权限。
4、NAT:Network Address Translation的缩写,是一种将私有IP地质转换为公共IP地质的技术,用于解决IP地质不足的问题。
5、VPN:Virtual Private Network的缩写,是一种通过公共网络建立安全连接的技术,用于远程访问和保护数据传输。
6、DHCP:Dynamic Host Configuration Protocol的缩写,是一种自动为网络设备分配IP地质的协议。
H3C基本配置(默认路由)
H3C基本配置(一)# 进入系统视图<H3C>sys# 配置设备名[H3C]sysname RouterA# 设置super(明文)密码[RouterA]super password simple quidway# 设置super(密文)密码[RouterA]super password cipher quidway# 启用telnet 管理功能[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password[RouterA-ui-vty0-4]set authentication password quidway[RouterA-ui-vty0-4]user privilege level 3[RouterA-ui-vty0-4]quit[RouterA]telnet server enable# 配置端口IP 地址[RouterA]int e 0[RouterA-Ethernet0]ip add 192.168.1.1 24# 启动端口[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]quit# 保存,在任何视图下<RouterA>save# 查看当前设备配置信息[RouterA]display current-configuration# 查看Flash 中的配置(相当于CISCO start-config)[RouterA]display saved-configuration# 删除FLASH 中的配置信息(重置设备配置)[RouterA]reset saved-configuration# 重新启动设备<RouterA>reboot# 显示系统软件版本[RouterA]display version# 访问TFTP 服务器<H3C>tftp 服务器IP {put|get} 源文件名目的文件名<H3C>tftp 192.168.1.2 put startup.cfg startup.cfg //上传<H3C>tftp 192.168.1.2 get test.txt test.txt //下载交换机、路由器基本命令# 交换机IP 地址[H3C]int vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24[H3C-Vlan-interface1]undo ip add 192.168.1.1 24# 创建VLAN[H3C]vlan 10[H3C]undo vlan 10# 向VLAN 添加一个、多个端口[H3C-vlan10]port e 1/0/1[H3C-vlan10]port e 1/0/5 to e 1/0/7[H3C-vlan10]port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12# 显示VLAN 信息[H3C]dis vlan# 设置以太网端口的链路类型为TRUNK[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all[H3C-Ethernet1/0/1]port trunk pvid vlan 1# 设置以太网端口的链路类型为ACCESS[H3C-Ethernet1/0/1]port link-type access[H3C-Ethernet1/0/1]port access vlan 10[H3C-Ethernet1/0/1]undo port access vlan# 配置Loopback 环回接口[H3C]int loopback 0[H3C-Lookback0]ip add 10.1.1.1 24# 静态路由[H3C]ip route 192.168.3.0 255.255.255.0 s 1/0[H3C]undo ip route 192.168.3.0 255.255.255.0 s 1/0# 默认路由[H3C]ip route 0.0.0.0 0.0.0.0 s 1/0缺省路由和静态路由一、实验拓扑二、实验要求使各网络间能互相通信,R1 和R3 使用缺省路由,指向R2;在R2 上配置静态路由到192.168.1.0 和192.168.3.0 的子网三、实验步骤R1:[R1]ip route 0.0.0.0 0.0.0.0 192.168.10.2R2:[R2]ip route 192.168.1.0 255.255.255.0 192.168.10.1 [R2]ip route 192.168.3.0 255.255.255.0 192.168.20.2 R3:[R3]ip route 0.0.0.0 0.0.0.0 192.168.20.1RIPv1一、实验拓扑二、实验要求使用RIPv1,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0[R2-rip-1]network 192.168.10.0[R2-rip-1]network 192.168.20.0R3:[R3]rip[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0[R3-rip-1]network 192.168.20.0RIPv2一、实验拓扑二、实验要求使用RIPv2,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]v 2[R2-rip-1]net 192.168.10.0[R2-rip-1]net 192.168.2.0[R2-rip-1]net 192.168.20.0R3:[R3]rip[R3-rip-1]v 2[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0[R3-rip-1]network 192.168.20.0。
h3c系统基本配置命令
第1章系统基本配置命令1.1系统基本配置命令1.1.1clockdatetime【命令】clockdatetimetimedate【视图】用户视图【参数】time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0~23,MM和SS取值范围为0~59。
date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM的取值范围为1~12,DD的取值范围与月份有关,YYYY的取值范围为2000~2035。
【描述】clockdatetime命令用来设置系统时间和日期。
在需要严格获取绝对时间的应用环境中,必须设定设备当前日期和时钟。
在输入时间参数时,可以不输入秒。
设置完成后,可以使用displayclock命令进行查看。
【举例】#设置设备当前日期为2005年8月1日14时10分20秒。
<Sysname>clockdatetime14:10:2008/01/20051.1.2clocksummer-time【命令】clocksummer-timezone-nameone-offstart-timestart-dateend -timeend-dateoffset-timeclocksummer-timezone-namerepeating{start-timestart-date end-timeend-date|start-timestart-yearstart-monthstart-w eekstart-dayend-timeend-yearend-monthend-weekend-day}of fset-timeundoclocksummer-time【视图】用户视图【参数】zone-name:夏令时名称,为1~32个字符的字符串,区分大小写。
one-off:表示仅对某一年的夏令时时间进行设置。
repeating:表示对从某一年开始的以后每年的夏令时时间的设置。
H3C的路由器配置命令详解
H3C的路由器配置命令详解H3C路由器配置命令详解一、概述本文档旨在介绍H3C路由器配置命令的详细使用方法。
通过本文可以了解到H3C路由器配置命令的各种功能和参数,并能够根据具体需求进行相应配置。
二、H3C路由器配置命令1:基本配置命令1.1 系统配置命令a) sysname 命令:设置设备名称b) ipv6 enable 命令:开启IPv6支持c) banner motd 命令:设置登录提示信息d) password simple 命令:设置用户简单密码1.2 接口配置命令a) interface 命令:进入接口配置模式b) ip address 命令:设置接口IP地址c) description 命令:设置接口描述信息d) shutdown 命令:关闭接口2:路由配置命令2.1 静态路由配置命令a) ip route-static 命令:配置静态路由b) preference 命令:设置路由优先级c) nexthop 命令:设置下一跳地址2.2 动态路由配置命令a) ospf area 命令:配置OSPF区域b) ospf network 命令:配置OSPF网络类型c) bgp as-number 命令:配置BGP自治系统号d) rip version 命令:配置RIP协议版本号3:安全配置命令3.1 访问控制列表(ACL)配置命令a) acl number 命令:创建ACL列表b) rule 命令:配置ACL规则c) acl apply 命令:将ACL应用到接口3.2 密码配置命令a) local-user 命令:创建本地用户b) password cipher 命令:设置用户密码4:其他配置命令4.1 网络地址转换(NAT)配置命令a) nat enable 命令:开启NAT功能b) nat server 命令:配置NAT服务器地址映射c) nat outbound 命令:配置NAT出口地址池4.2 服务质量(QoS)配置命令a) qos car 命令:配置流量控制b) qos queue 命令:配置队列策略c) qos dscp 命令:配置DSCP值5:保存配置命令save 命令:保存当前配置到设备三、附件本文档的附件包括相关的配置示例和命令使用示例。
H3C交换机基础配置命令详解
H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似,这里面我们今天就来了解下,基础的配置命令,大家可以重点看下vlan的划分,这个在项目应用中较多。
一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。
H3C基本配置(时钟、NTP、日志、欢迎信息)
Quidway、H3C基本配置(时钟、NTP、日志、欢迎信息)一、配置设备时间:系统时间和日期:clock datetime time date系统所在的时区:clock timezone zone-name { add | minus } time二、NTP配置:2.1配置NTP服务器/客户端模式配置设备为NTP时钟源:ntp-service refclock-master 2配置NTP客户端:ntp-service unicast-server1."0.1."112.2配置NTP广播模式配置设备为NTP时钟源:ntp-service refclock-master 2配置设备接口为广播服务器:配置设备接口为广播客户端:3.3配置NTP组播模式配置设备为NTP时钟源:ntp-service refclock-master 2配置设备接口为组播服务器:配置设备接口为组播客户端:三、日志信息配置配置日志时间截:timestamp sysname module/level/digest:content开启信息中心(实为日志):info-center enable设置信息中心时间戳输出格式:info-center timestamp { log | trap | debugging } { boot | date |none } 指定向日志主机输出日志信息的通道:info-center loghost1."2.0."1 channel loghostIP地址为1."2.0."1/16的主机用作日志主机,设置信息级别为informational,输出语言为英文,允许输出信息的模块为ARP和IP(注意:允许输出的信息模块由产品决定)。
[Sysname] info-center loghost1."2.0."1 facility local4 language english[Sysname] info-center source arp channel loghost log level informational[Sysname] info-center source ip channel loghost log level informational四、欢迎信息:配置进入用户视图时的欢迎信息(TTY Modem登录方式):header login text配置登录终端界面前的授权信息:header legal text配置进入用户视图时的欢迎信息(非TTY Modem登录方式):header shell text配置登录终端界面前的欢迎信息:header motd text。
H3C路由器常用基本配置命令
H3C路由器常用基本配置命令H3C 路由器常用基本配置命令如下:1、系统配置1.1 主机名配置在进入配置模式后,使用 `sysname <主机名>` 命令来配置设备的主机名。
主机名用于标识设备。
示例:```[Router] sysname Router-1```1.2 基本配置保存在进行配置之后,使用 `save` 命令将基本配置保存到设备的NVRAM 中。
这样可以在设备重启后,加载该配置。
示例:```[Router] save```2、接口配置2.1 Ethernet 接口配置在进入接口配置模式后,使用 `interface Ethernet <接口号>` 命令来配置 Ethernet 接口。
可以配置接口的描述、IP 地质、子网掩码等。
示例:```[Router-Ethernet0/0/1] description LAN interface[Router-Ethernet0/0/1] ip address 192.168:0.1255.255.255:0```2.2 VLAN 接口配置在进入接口配置模式后,使用 `interface Vlan <VLAN 号>`命令来配置 VLAN 接口。
可以配置接口的描述、IP 地质、子网掩码等。
示例:```[Router-Vlan10] description Management VLAN[Router-Vlan10] ip address 10:0:0.1 255.255.255:0```3、静态路由配置使用 `ip route-static <目的网络> <子网掩码> <下一跳地质>` 命令来配置静态路由。
静态路由指定了如何将数据包从一个网络发送到另一个网络。
示例:```[Router] ip route-static 192.168.2:0 255.255.255:0 10:0:0.2```4、路由协议配置4.1 OSPF 配置使用 `ospf <进程 ID>` 命令进入 OSPF 配置模式,并使用`area <区域 ID>` 命令配置区域。
H3C配置经典全面教程
H3C配置经典全面教程H3C配置经典全面教程是一篇面向拥有一定网络配置经验的用户的全面教程。
本文将收集和整理H3C配置经典的经验和资料,详细介绍H3C设备的配置过程和步骤,包括基本设置、VLAN配置、静态路由配置、ACL配置等内容。
一、基本设置1.连接H3C设备的串口线,使用串口终端软件进行连接。
2. 登录H3C设备,使用默认的用户名和密码(通常为admin/admin)登录。
3. 进入用户模式,输入system-view命令。
4.配置设备的基本信息,如设备名称、管理IP地址、登录限制等。
5. 设定设备的登录密码,可以使用password simple命令设置简单密码,或者使用password cipher命令设置加密密码。
二、VLAN配置1. 创建VLAN,使用vlan命令创建一个新的VLAN,并指定VLAN的ID。
2. 配置接口,使用接口命令进入接口视图,并使用port link-type命令设置接口工作方式。
3. 将接口划分到VLAN中,使用port vlan命令将接口划分到指定的VLAN。
4. 配置接口IP地址,使用ip address命令为接口配置IP地址。
5. 配置VLAN间的互通,使用vlan inter命令设置VLAN之间的互通关系。
三、静态路由配置1. 创建静态路由,使用ip route-static命令创建一个静态路由,并指定目标网络和下一跳。
2. 配置默认路由,使用ip route-static命令创建默认路由,并指定下一跳为网关的IP地址。
3. 配置静态路由的优先级,使用ip preference命令设置静态路由的优先级。
四、ACL配置1. 创建ACL,使用acl命令创建一个新的ACL,并指定ACL的编号。
2. 配置ACL规则,使用rule命令配置ACL的规则,包括源地址、目标地址和允许或拒绝的动作。
3. 将ACL应用到接口,使用rule permit source命令将ACL应用到指定的接口。
H3C配置经典全面教程
H3C配置经典全面教程(阅历和资料收集整理版)1 H3C MSR路由器、交换机基本调试步骤(初学级别):1.1如何登陆进路由器或交换机1.1.1搭建配置环境第一次运用H3C系列路由器时,只能通过配置口(Console)进行配置。
1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。
2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。
备注:登陆交换机的方法与路由器的一样,现仅用路由器举1.1.2设置微机或终端的参数(进入路由器或交换机)1)打开微机(笔记本电脑)或终端。
假如运用微机进行配置,须要在微机上运行终端仿真程序,如Windows的超级终端。
2)其次步:设置终端参数a、命名此终端 H3C或者自己想命的名b、选择串口一般选用COM口,常选用COM1c、设置终端详细参数(此处点击“默认值”即可)d、打开路由器的电源,路由器进行启动e、当路由器启动完毕后,回车几下,当出现<H3C>时即可配置路由器。
1.2路由器基本调试吩咐1.2.1运用本地用户进行telnet登录的认证<H3C> system-view 进入系统视图[H3C]telnet server enable 打开路由器的telnet功能[H3C]configure-user count 5设置允许同时配置路由器的用户数[H3C]local-user telnet 添加本地用户(此处为telnet用户登陆时运用的用户名)[H3C-luser-telnet]password simple h3c 设置telnet用户登陆时所运用的密码[H3C-luser-telnet]service-type telnet 设置本地用户的服务类型(此处为telnet)[H3C-luser-telnet]level 3 设置本地用户的服务级别[H3C-luser-telnet]quit 退出本地用户视图[H3C][H3C]user-interface vty 0 4 进入用户视图[H3C-ui-vty0-4]authentication-mode scheme 选择“scheme”认证方式备注:红色部分可以由客户自行设置,此处仅做举例时运用!1.2.2路由器接口的配置为接口配置ip地址<H3C> system-view 进入系统视图[H3C] interface serial 3/0 进入某个端口[H3C-Serial3/0] ip address 为该端口设置ip地址[H3C-Serial3/0] undo shutdown 对该端口进行复位[H3C-Serial3/0] quit 退回到系统视图[H3C]备注:红色部分可以由客户自行设置,此处仅做举例时运用!1.2.3静态路由或默认路由的配置<H3C> system-view 进入系统视图[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.1 添加一条静态路由[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 添加一条默认路由备注:红色部分可以由客户自行设置,此处仅做举例时运用!1.2.3配置文件的管理display current-configuration 显示当前的配置文件<H3C>save 保存配置文件display interface GigabitEthernet 0/0 查看某端口的状态备注:display吩咐可以在任何视图下进行红色部分可以由客户自行设置,此处仅做举例时运用!交换机的配置文件管理与路由器相同,故交换机的配置幻灯片中不再做举例。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
标准访问列表的配置
• 在系统视图下,创建一个基本访问控制列表 acl {number number/name name basic} [matchorder {config/auto}] • 在基本访问控制列表试图下,配置ACL规则. rule [rule-id] {permit/deny} [source sour-add sourwildcast/any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]
VRP、CMW命令行(1)
• 创建VLAN. vlan 100 (1-4094) • 删除VLAN. undo vlan 100 (1-4094) • 在VLAN中增加端口. port Ethernet 2/0/1 • 在VLAN中删除端口. undo port Ethernet 2/0/1
VRP、CMW命令行(2)
• 将端口加入VLAN port access vlan 100 (1-4094) • 将端口脱离VLAN undo port access vlan 100 (1-4094) • 显示VLAN信息 display vlan VLAN ID (1-4094)
Trunk
• Trunk允许在只有一条链路的情况下传输VLAN信息。
• 配置命令
boot boot-loader xxxx.bin
查看命令
display boot-loader
议题
• • • • •
基本命令 交换 路由 网络管理 安全管理
VLAN(Virtual Local Area Network)
• VLAN(Virtual Local Area Network)技术是把一个 LAN划分成多个逻辑的“LAN”-VLAN,每个VLAN 是一个广播域,VLAN内的主机间通信就和在一个 LAN内一样,而VLAN间则不能直接互通,这样,广 播报文被限制在一个VLAN内。
访问控制列表
• 概述
路由器为了过滤数据包,需要配置一系列的规则,以 决定什么样的数据包能够通过,这些规则就是通过访问 控制列表ACL(Access Control List)定义的。
• 分类
基本的访问控制列表(basic acl) 高级的访问控制列表(advanced acl) 基于接口的访问控制列表(interface-based acl) 基于MAC的访问控制列表(mac-based acl)
monitor-port Ethernet 0/1 both (监控端口)
mirroring-port Ethernet0/2 both(源端口)
流镜像
• 用途
通过镜像来抓取网络流量,帮助分析网络问题.
• 配置命令
mirrored-to ip-group 2000 interface Ethernet 0/1
• 指定网段运行OSPF协议
network ip-address wildcard-mask
• 取消网段运行OSPF协议
undo network ip-address wildcard-mask
议题
• • • • • •
VRP、CMW简介 基本命令 路由 交换 网络管理 安全管理
SNMP的介绍
• 介绍
调试交换机
• 用途
更细致的查看交换机的各种数据包,帮助发现网络问题.
• 常用调试命令 terminal debugging terminal monitor
debugging ip packet
undo debugging all
端口镜像
• 用途
通过镜像来抓取网络流量,帮助分析网络问题.
• 配置命令
Link Aggregation
• 链路聚合是将几条物理链路聚合在一起,当作一 条 逻辑链路来使用。 分为静态聚合和动态聚合
VRP、CMW命令行
• 静态聚合端口. link-aggregation Ethernet 0/1 to Ethernet 0/4 both • 删除端口的静态聚合. undo link-aggregation all • 在端口下进行动态聚合. lacp enable • 在端口下取消动态聚合. undo lacp enable
VRP 、CMW OSPF (1)
• 定义router id • 启动OSPF,进入OSPF视图
ospf
关闭OSPF路由协议进程
undo ospf [ process-id ]
VRP 、CMW OSPF (2)
• 进入OSPF区域视图
area area-id
• 删除指定的OSPF区域
undo area area-id
件平台。 • VRP、CMW的体系结构以TCP/IP模型为参 考,实现了数据链路层、网络层和应用层 的多种协议,其体系结构图如下:
VRP视图结构
• 用户视图 • 系统视图
命令: system-view 在系统视图下 可以进入各种功能视图,在 各功能视图中还可以进入子功能视图。
VRP、CMW视图分层结构
议题
• • • • • •
VRP、CMW简介 基本命令 交换 路由 网络管理 安全管理
配置系统名
• 用途
用户名是设备的名字,目的是让用户更加方便的使用设 备.
• 配置命令
sysname
接口描述
• 用途
接口描述是为了指明接口的一些属性,如是什么接口, 对端接的什么设备等,让用户更加了解该接口.
• 配置命令
interface ethernet0/1 description connect to student
接口IP地址的配置
• 用途
给接口一个网络上唯一的区分符.
• 配置命令
interface vlan 1 ip address 168.10.2.1 255.255.255.0
查看交换机信息
• 用途
H3C交换机基本配置
H3C全球技术服务部 深圳办事处
议题
• • • • • •
VRP,CMW简介 基本命令 交换 路由 网络管理 安全管理
VRP,CMW简介
• VRP(Versatile Routing Platform,通 用路由平台)是华为公司数据通信产品的
通用网络操作系统平台。
• CMW(Comware)是H3C公司的核心软
• 定义STP模式.
stp mode stp • 取消STP模式. undo stp mode • 定义MSTP模式. stp mode mstp • 取消MSTP模式.
undo stp mode
议题
• • • • • •
VRP、CMW简介 基本命令 交换 路由 网络管理 安全管理
RIP
• RIP是Routing Information Protocol(路由信息 协议)的简称。它是一种较为简单的内部网关 协议(IGP),主要用于规模较小的网络中。
VRP、CMW命令行
• 定义端口属性为Trunk. port link-type trunk • 删除端口Trunk属性. undo port link-type • 定义端口可以传输的VLAN. port trunk permit vlan VLAN ID • 在VLAN中删除端口. undo port trunk permit vlan VLAN ID
限制授权
区分用户在设备上的授权
• 配置等级 • 视图等级 • 支持等级
使用特权等级(level 1---level 3)
授权配置
• VRP的配置
local-user huawei password simple 123 建立用户 local-user huawei level 3 设定授权等级
• 应用命令
STP(Spanning Tree Protocol)
• STP(Spanning Tree Protocol)是生成树协议 的英文缩写。该协议可应用于环路网络,通过一定 的算法阻断某些冗余路径,将环路网络修剪成无环 路的树型网络,从而避免报文在环路网络中的增生 和无限循环。
VRP、CMW命令行(1)
acl number 2000 rule 0 permit
快捷命令行介绍
• VRP、CMW
Ctrl+F Ctrl+B Ctrl+P Ctrl+N 前移一个字符 后移一个字符 ↑(向上箭头)重用前一条命令 ↓(向下箭头)重用下一条命令
引导配置
• 用途
通过引导配置,可以改变从什么地方取得交换机的系统 软件.
VRP、CMW配置
• • • •
System-view 进入视图 Snmp-agent community read public 只读团体属性名public Snmp-agent communty write private 只写团体属性名private Snmp-agent ห้องสมุดไป่ตู้ys-inf contact Mr.wang-tel 3306 设置管理员联 系方法 • Snmp-agent sys-info location telephone 3rd floor 路由器物 理位置 • Snmp-agent trap enable 使能trap报文 • Snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 允许向网管工作站129.102.149.23发送trap报文,使用团体名为 public.
SNMP的配置
• SNMP的配置包括:
启动和关闭SNMP AGENT服务 设置团体名 配置一个SNMP组 设置管理员的联系方法 允许/禁止发送Trap报文 设置Trap目标主机的地址 指定发送报文的源地址