H3C指令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置交换机ip地址,console连接超级终端
system-view
interface vlan 1
undo ip address
ip address 192.168.0.10 255.255.255.0
quit
save
配置登录管理的用户名,认证级别,口令
local-user admin (进入或增加admin用户)
password simple satellite (设置该用户密码,simple为不加密,cipher为加密)
service-type telnet (用户类型)
level 3 (该用户权限)
save (保存)
H3C提权
超级终端(基础密码system)
super 3(进入超级用户level3)
sys(进入系统设置)
local-user admin(设置用户名)
password simple system(设置密码为system)
level 3(设置此用户等级为level3)
service-type telnet
save
修改H3C默认密码
telnet 172.16.1.13
password:(输入原默认密码)
super 3 (进超级用户level3)
password:(输入原默认密码)
system(进入系统设置)
user-int vty 0 4(改telnet密码)
user-int console 0(改console口密码)
user-int aux 0(改aux口密码)
set aut pass cip abcde(此为设置密码)
save(保存)
划分vlan
telnet 172.16.1.1 进入交换机
sys 进入系统设置
interface gigabitethernet 0/0/1 进入相应端口
port link-type hybrid 设置端口类型为允许多vlan通过
port hybrid vlan 2 把此端口加入vlan2里面
设置nat转换
telnet 172.16.1.2 进入防火墙(带路由)
interface gigabitethernet 1/0 进入连接外网的端口
dis this 查询已有nat转换协议
找nat outbound 那一项,看代码
例:nat outbound 2000 address-group 1
quit 退出该端口
dis cu 查找acl number 2000 看参数有没转换新vlan的网段
例:acl number 2000
rule 0 deny source 172.16.2.0 0.0.0.255
rule 2 permit source 172.16.1.0 0.0.0.255
上面例子看到rule 0 被禁用了
acl number 2000 进入acl number2000设置
undo rule 0 删除rule 0
rule 0 permit source 172.16.2.0 0.0.0.255 建立新的打开的rule 0 对应新的vlan 2
save 保存
H3C 交换机Vlan2 增加默认路由
设备-路由-创建
目的ip地址 0.0.0.0 掩码0.0.0.0 下一跳172.16.2.1