H3C路由器ppp协议配置
H3C交换机与路由器的基本配置
[Quidway]interface ethernet 0/1 进入以太口0/1
[Quidway-Ethernet0/1]port link-type trunk 把端口E0/1配置为Trunk
[Quidway-Ethernet0/1]port trunk permit vlan all 允许所有的vlan 数据通过,也可把all改为相应的vlan号。
RIP支持:水平分割、路由中毒和触发更配置模式
[RTA-rip]network all 宣告需要配置RIP的网络
OSPF协议:
OSPF(Open Shortest Path First) 开放最短路径优先,是IETF组织开发的的一个基于链路状态的自治系统内部路由协议,在IP网络上,它通过收集和传递自治系统的链路状态来动态的发现并传播路由。可适应大规模网络;路由变化收敛速度快;无路由自环;支持变长子网掩码VLSM;支持等值路由;支持区域划分;提供路由分级管理;支持验证;支持以组播地址发送协议报文。
对路由器进行配置有很多中方式,如:通过console口配置、通过拨号远程配置、通过telent方式配置、通过哑终端方式配置、通过FTP方式传送配置文件。
如果路由器的以太网口配置了IP地址,我们就可以在本地或远程使用Telent登陆到路由器进行配置,和使用Console口配置的界面完全相同。
[SWA-Ethernet0/1]interface ethernet 0/2 进入以太口0/2
[SWA-Ethernet0/2]port link-type trunk 把该端口类型设置为trunk
[SWA-Ethernet0/2]port trunk permit vlan all 设置该trunk口允许所以的vlan 数据通过
H3C-PPP和PPPoE配置举例
典型配置举例1.5 PPP单向认证举例1.5.1 PAP1. 组网需求Router ARouter B之间用接口Serial2/1/0互连,要求如图1-3所示,Router A和进行认证。
Router B不需要对Router A用PAP方式认证Router B,组网图2.图1-3 配置PAP单向认证组网图3. 配置步骤(1) 配置Router A# 为Router B创建本地用户。
<RouterA> system-view[RouterA] local-user userb class network# 设置本地用户的密码。
[RouterA-luser-network-userb] password simple passb# 设置本地用户的服务类型为PPP。
[RouterA-luser-network-userb] service-type ppp[RouterA-luser-network-userb] quit# 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。
[RouterA] interface serial 2/1/0[RouterA-Serial2/1/0] link-protocol ppp# 配置本地认证Router B的方式为PAP。
[RouterA-Serial2/1/0] ppp authentication-mode pap domain system# 配置接口的IP地址。
[RouterA-Serial2/1/0] ip address 200.1.1.1 16[RouterA-Serial2/1/0] quit# 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。
[RouterA] domain system[RouterA-isp-system] authentication ppp local(2) 配置Router B# 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。
H3CMSR系列路由器PPPPAP验证ACL功能配置
H3CMSR系列路由器PPPPAP验证ACL功能配置PPPoE (Point-to-Point Protocol over Ethernet) Access Concentrator (AC)功能被广泛应用于许多网络环境,特别是在家庭和小型办公室中。
H3CMSR系列路由器为用户提供了一个强大的ACL (Access Control List)功能,它可以用于过滤和控制经过PPPoE AC的用户流量。
本篇文章将详细介绍如何配置H3CMSR系列路由器的PPPoE AC ACL功能。
ACL是一种用于过滤网络流量的机制,通过它可以实现对终端用户的访问控制。
ACL可以基于不同的条件进行配置,例如源IP地址、目标IP地址、协议类型、端口号等。
在PPPoEAC中,ACL可以用于限制特定用户的访问或阻止恶意用户对网络资源的不当使用。
首先,我们需要登录H3CMSR系列路由器的管理界面。
在浏览器中输入路由器的IP地址,然后输入正确的用户名和密码进行登录。
一旦登录成功,我们需要进入路由器的配置界面并选择“ACL”选项。
在ACL页面上,我们可以看到当前已经配置的ACL规则列表。
要配置新的ACL规则,我们可以点击“添加”按钮。
然后,我们需要提供规则的名称、描述和优先级。
接下来,我们需要配置匹配条件。
在PPPoEACACL中,可以通过源和目标IP地址、协议类型和端口号等条件进行匹配。
例如,我们可以使用源IP地址和目标IP地址来匹配特定用户的流量,或者使用协议类型和端口号来限制特定应用程序的访问。
选择匹配条件后,我们需要选择动作。
ACL可以采取允许或拒绝的动作来处理匹配的流量。
如果选择“允许”动作,则匹配的流量将被允许通过。
如果选择“拒绝”动作,则匹配的流量将被阻止。
设置完成后,点击“应用”按钮保存配置。
此时,我们所配置的ACL 规则将会生效。
另外,H3CMSR系列路由器还提供了高级ACL功能,可以更加精确地控制用户的访问。
H3C 路由器基本配置
H3C 路由器基本配置:1、管理设置:1.1、修改主机名字:<Quidway>system-view‘进入特权模式[Quidway]sysnameguanhaitongwuliu‘修改主机名字为“冠海通物流”1.2、添加本地用户:[guanhaitongwuliu]local-user bnzxwh删除本地用户:[guanhaitongwuliu]undo local-user admin1.3、添加本地用户密码:[guanhaitongwuliu-luser-bnzxwh]password cipher bnzxwh 1.4、设置telnet管理级别:[guanhaitongwuliu -luser-bnzxwh]service-type telnet level 1 1.5、设置terminal管理级别:[guanhaitongwuliu -luser-bnzxwh]service-type terminal level 11.6、设置console管理:[guanhaitongwuliu]user-interface console 01.7、设置console认证模式:[guanhaitongwuliu-ui-console0]authentication-mode scheme1.8、设置console用户级别:[guanhaitongwuliu-ui-console0]user privilege level 11.9、设置虚拟终端管理: [guanhaitongwuliu]user-interface vty 0 41.10、设置虚拟终端认证模式:[guanhaitongwuliu-ui-vty0-4]authentication-mode scheme1.11、设置虚拟终端管理级别:[guanhaitongwuliu-ui-vty0-4]user privilege level 11.12、设置aux管理:[guanhaitongwuliu]user-interface aux 01.13、设置aux认证模式:[guanhaitongwuliu-ui-aux0]authentication-mode scheme 1.14、设置aux管理级别:[guanhaitongwuliu-ui-aux0]user privilege level 11.15、设置特权密码:[guanhaitongwuliu]super password level 3 cipher 2011bnzxwh 1.16、切换至特权模式:<Quidway>super 3Password:2011bnzxwh2、接口配置:2.1、配置Ethernet接口ip地址:[guanhaitongwuliu]interface e0/0[guanhaitongwuliu-Ethernet0/0]ip address 192.168.1.1 255.255.255.02.2、单个串口配置:[guanhaitongwuliu]interface Serial 0/0[guanhaitongwuliu-Serial0/0]ip address 192.168.2.1 242.3多个串口捆绑配置:[guanhaitongwuliu]interface Serial 0/0[guanhaitongwuliu-Serial0/0] link-protocol ppp封装协议ppp[guanhaitongwuliu-Serial0/0]pppmpMp-group 1困绑成一个MP组,组号1[guanhaitongwuliu]interface Mp-group 1进入MP捆绑1组[guanhaitongwuliu-Mp-group1]ip address 192.168.4.1 255.255.255.0设置ip地址3、静态路由配置:[guanhaitongwuliu]ip route-static 0.0.0.0 0.0.0.0 192.168.6.14、NAT设置:[guanhaitongwuliu]interface Serial 0/0 进入端口视图[guanhaitongwuliu-Serial0/0]nat server protocol tcp global 112.95.175.105 telnet inside 192.168.1.1 telnet 添加NAT到端口上5、11。
H3C PPP配置
目录
第 2 章 PPPoE配置 .................................................................................................................2-1 2.1 PPPoE简介 ........................................................................................................................ 2-1 2.1.1 PPPoE..................................................................................................................... 2-1 2.1.2 PPPoE Server ......................................................................................................... 2-1 2.1.3 PPPoE Client........................................................................................................... 2-1 2.2 配置PPPoE Server ............................................................................................................ 2-2
H3C MSR830路由器L2TP VPN(WEB)配置
H3C MSR830路由器L2TP VPN(WEB)配置在MSR路由器上配置L2TP VPN功能作为LNS,公网客户端直接使用系统自带客户端或者iNode等进行拨端内网服务器。
号访问MSR1.配置本地用户(用户名为vpdnuser,密码为Hello,服务类型为PPP)。
步骤1:在导航栏中选择“系统管理> 用户管理”。
步骤2:单击“创建用户”页签。
步骤3:进行如下配置,如下图所示。
输入用户名为“vpdnuser”。
选择访问等级为“Configure”。
输入密码为“Hello”。
输入确认密码为“Hello”。
选择服务类型为“PPP服务”。
步骤4:点击<应用>按钮完成操作。
页脚内容12.启用L2TP功能。
步骤1:在导航栏中选择“VPN > L2TP > L2TP配置”。
步骤2:如下图所示,选中“启用L2TP功能”前的复选框。
步骤3:单击<确定>按钮完成操作。
3.修改ISP域system的PPP认证方案。
步骤1:在L2TP配置页面单击<新建>按钮,进入新建L2TP用户组的页面。
步骤2:选择PPP认证方式为“CHAP”。
步骤3:选择ISP域名为“system”(缺省的ISP域)。
步骤4:单击“ISP域”下拉框后的<修改>按钮,进入修改ISP域的页面。
页脚内容2步骤5:如下图所示,选择PPP认证方案的主用方案服务器类型为“Local”。
步骤6:单击<确定>按钮完成ISP域的配置,返回到新建L2TP用户组的页面。
4.配置为用户侧分配地址所用的地址池。
步骤1:在新建L2TP用户组的页面单击“用户地址”下拉框后的<新建>按钮。
步骤2:在新建用户地址的页面进行如下配置,如下图所示。
选择域名为“system”。
输入地址池编号为“1”。
输入开始地址为“192.168.2.100”, 可以是任意地址,但不能与公司内网地址段相同。
输入结束地址为“192.168.2.254”,可以是任意地址,但不能与公司内网地址段相同。
H3C路由协议原理及配置
静态路由的权值为0。不同的动态路由协议会选择 以上的一种或几种因素来计算权值。该权值只在同 一种路由协议内有比较意义。不同的路由协议之间 的路由权值没有可比性,也不存在换算关系。
目录
路由及路由表 静态路由及配置 动态路由协议概述 OSPF简介
什么是路由
路由是指导IP报文发送的路径信息。
(N,R1,M)
R 1
目标网络N
其他网络
显示路由表信息
[H3C]display ip routing-table
Routing Table: public net
Destination/Mask Protocol Pre cost Nexthop
Interface
路由自环
RTA RTB
S0/0 10.0.0.2 10.0.0.1 S0/0
Network N
Public Network
在路由器 RTA上配置:
ip route-static 20.0.0.0 8 10.0.0.2
在路由器 RTB上配置:
ip route-static 20.0.0.0 8 10.0.0.1
HL-007 路由协议原理及配置
ISSUE 5.1
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应解OSPF路由协议原理和配置
目录
路由及路由表 静态路由及配置 动态路由协议概述 OSPF简介
以填写interface-name,否则必须填写nexthop-address。
静态路由配置示例
RTA 10.0.0.1
S0/0
H3C的路由器配置命令详解
H3C的路由器配置命令详解H3C 的路由器配置命令详解en 进入特权模式 conf 进入全局配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加 ip 地址和掩码,电信分配 enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp ip unn e0 exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加 ip 地址和掩码,电信分配 exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表 ena password 口令 write exit 以上根据中国电信 ddn 专线多数情况应用普通用户模式 enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换 ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器特权用户模式 #? clear 清除各项统计信息clock 管理系统时钟 configure 进入全局配置模式 debug 开启调试开关 disable 返回普通用户模式 download 下载新版本软件和配置文件 erase 擦除 FLASH 中的配置 exec-timeout 打开 EXEC 超时退出开关 exit 退出配置 first-config 设置或清除初次配置标志 help 系统帮助简述 language 语言模式切换 monitor 打开用户屏幕调试信息输出开关 no 关闭调试开关 ping 检查网络主机连接及主机是否可达 reboot 路由器重启 setup 配置路由器参数 show 显示系统运行信息 telnet 远程登录功能 tracert 跟踪到目的地经过了哪些路由器 unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM 中全局配置模式aaa-enable 使能配置AAA(认证,授权和计费) access-list 配置标准访问表 arp 设置静态 ARP 人口 chat- 生成一个用在modem 上的执行脚本custom-list 创建定制队列列表dialer-list 创建 dialer-list dram-wait 设置 DRAM 等待状态enable 修改 ENABLE 口令 exit 退出全局配置模式 firewall 配置防火墙状态 flow-interval 设置流量控制时间间隔 -relay 帧中继全局配置命令集 ftp-server FTP 服务器 help 系统帮助命令简述 host 添加主机名称和其 IP 地址 hostname 修改主机名 ifquelen 更改接口队列长度 interface 选择配置接口 ip 全局 IP 配置命令子集 ipx 全局 IPX 配置命令子集 loghost 设置日志主机 IP 地址 logic-channel 配置逻辑通道login 启动 EXEC 登录验证 modem-timeout 设置 modem 超时时间multi 配置 multi 用户使用的接口 multi -user 配置 multi 用户使用的接口 natserver 设置 FTP,TELNET,WWW 服务的 IP 地址 no 关闭某些参数开关 priority-list 创建优先级队列列表 router 启动路由处理 settr 设置时间范围 snmp-server 修改 SNMP 参数 tcp 配置全局 TCP 参数timerange 启动或关闭时间区域 user 为 PPP 验证向系统中加入用户vpdn 设置 VPDNvpdn-group 设置 VPDN 组 x25 X.25 协议分组层H3C 交换机常用命令解释作者:admin 日期:2009-12-19字体大小: 小中大H3C 交换机常用命令注释H3C 交换机################################################ ######## ###############3 1、system-view 2、sysname 进入系统视图模式为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port -type Access|Trunk|Hybrid7、undo shutdown8、 shutdown9、 quit 打开以太网端口设置端口访问模式关闭以太网端口退出当前视图模式创建 VLAN 10 并进入 VLAN 10 的视图模式在端口模式下将当前端口加入到 vlan 10 中在 VLAN 模式下将指定端口加入到当前 vlan 中允许所有的 vlan 通过10、 vlan 1011、 port access vlan 10 12、port E1/0/2 to E1/0/513、port trunk permit vlan allH3C 路由器################################################ ######## ############################## 1、system-view 2、sysname R1 进入系统视图模式为设备命名为 R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.07、 undo shutdown8、 shutdown9、 quit 打开以太网端口配置 IP 地址和子网掩码关闭以太网端口退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 de ion T o.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 de ion To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ################################################ ######## ################################## 1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:reset save ;reboot ; 6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C的路由器配置命令详解
H3C的路由器配置命令详解en 进入特权模式conf 进入全局配置模式in s0 进入 serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议 hdlc 或者 pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信 ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证,授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置 modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层H3C交换机常用命令解释H3C交换机常用命令注释H3C交换机#######################################################################31、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器######################################################################################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router##########################################################################################1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :reset save ;reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C路由器配置实例
通过在外网口配置nat基本就OK了,以下配置假设Ethernet0/0为局域网接口,Ethernet0/1为外网口。
1、配置内网接口(Ethernet0/0):[MSR20-20] interface Ethernet0/0[MSR20-20- Ethernet0/0]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcp server ip-pool 1[MSR20-20-dhcp-pool-1]network 192.168.1.0 24[MSR20-20-dhcp-pool-1]dns-list 202.96.134.133[MSR20-20-dhcp-pool-1] gateway-list 192.168.1.13、配置nat[MSR20-20]nat address-group 1 公网IP 公网IP[MSR20-20]acl number 3000[MSR20-20-acl-adv-3000]rule 0 permit ip4、配置外网接口(Ethernet0/1)[MSR20-20] interface Ethernet0/1[MSR20-20- Ethernet0/1]ip add 公网IP[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 15.加默缺省路由[MSR20-20]route-stac 0.0.0.0 0.0.0.0 外网网关总结:在2020路由器下面,配置外网口,配置内网口,配置acl 作nat,一条默认路由指向电信网关. ok!Console登陆认证功能的配置关键词:MSR;console;一、组网需求:要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c,用户名和口令正确才能登录成功。
二、组网图:三、配置步骤:设备和版本:MSR系列、version 5.20, R1508P02:1) 在配置完成后,释放当前连接,重新连接设备即可。
H3C路由器开局指导
H3C路由器开局指导目录一、使用本地用户进行console登录的认证 (1)二、TELNET配置 (2)三、使用本地用户进行telnet登录的认证 (3)四、三查看cpu和内存情况 (4)四使用SSH方式登录路由器 (4)五、 3.3.1 SSH用户验证方式为password登录路由器 (5)六、日志主机的配置 (6)七、SNMP网管的配置 (7)八、 6.1静态路由的配置 (7)6.1.1标准静态路由的配置 (8)6.1.2缺省路由的配置 (9)6.3.1OSPF的基本配置 (10)6.3.2复杂些的多域OSPF配置 (14)6.3.3 配置OSPF 区域路由聚合 (17)6.3.4 配置OSPF 引入路由聚合 (21)6.3.4配置stub区 (24)6.3.5配置完全stub区(total stub) (28)6.3.6配置NSSA (31)6.3.7配置total NSSA (35)一、使用本地用户进行console登录的认证要求用户从console登录时输入已配置的用户名ebupt和对应的口令ebupt,用户名和口令正确才能登录成功。
【提示】1、完成数据配置后,最好将系统生成的管理帐号admin/admin手工删除!二、TELNET配置三、使用本地用户进行telnet登录的认证【需求】要求用户telnet登录时输入已配置的用户名ebupt和对应的口令ebupt,用户名和口令正确才能登录成功。
【验证】使用ebupt/ebupt通过telnet 192.168.1.254可以登录系统,并具备super权限【提示】完成数据配置后,最好将系统生成的管理帐号admin/admin手工删除!四、三查看cpu和内存情况四使用SSH方式登录路由器SSH是Secure Shell(安全外壳)的简称,用户通过一个不能保证安全的网络环境远程登录到路由器时,SSH特性可以提供安全保障和强大的认证功能,以保护路由器不受诸如IP地址欺诈、明文密码截取等等的攻击。
H3C RRPP配置(S5500)
目录1 RRPP配置 ........................................................................................................................................... 1-11.1 RRPP简介 ........................................................................................................................................ 1-11.1.1 RRPP产生背景 ...................................................................................................................... 1-11.1.2 RRPP基本概念 ...................................................................................................................... 1-11.1.3 RRPP协议报文 ...................................................................................................................... 1-31.1.4 RRPP定时器.......................................................................................................................... 1-41.1.5 RRPP运行机制 ...................................................................................................................... 1-41.1.6 RRPP典型组网 ...................................................................................................................... 1-51.1.7 协议规范 ................................................................................................................................ 1-81.2 RRPP配置任务简介.......................................................................................................................... 1-81.3 创建RRPP域................................................................................................................................... 1-91.4 配置控制VLAN................................................................................................................................. 1-91.5 配置保护VLAN............................................................................................................................... 1-101.6 配置RRPP环................................................................................................................................. 1-101.6.1 配置RRPP端口................................................................................................................... 1-111.6.2 配置RRPP节点................................................................................................................... 1-111.7 激活RRPP域................................................................................................................................. 1-131.8 配置RRPP定时器.......................................................................................................................... 1-131.9 配置RRPP环组 ............................................................................................................................. 1-141.10 RRPP显示和维护 ......................................................................................................................... 1-141.11 RRPP典型配置举例...................................................................................................................... 1-151.11.1 单环配置举例 ..................................................................................................................... 1-151.11.2 相交环配置举例.................................................................................................................. 1-171.11.3 相交环负载分担配置举例................................................................................................... 1-211.12 常见配置错误举例......................................................................................................................... 1-301 RRPP配置1.1 RRPP简介RRPP(Rapid Ring Protection Protocol,快速环网保护协议)是一个专门应用于以太网环的链路层协议。
H3C交换机配置命令详解.pdf
H3C的路由器配置命令详解SYS进入视图配置模式in s0 进入serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证,授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层H3C交换机常用命令解释作者:admin 日期:2009-12-19字体大小: 小中大H3C交换机常用命令注释H3C交换机######################################################## ###############31、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器######################################################## ##############################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router######################################################## ##################################1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:reset save ;reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C-PPP和PPPoE配置举例
典型配置举例1.5 PPP单向认证举例1.5.1 PAP1. 组网需求Router ARouter B之间用接口Serial2/1/0互连,要求如图1-3所示,Router A和进行认证。
Router B不需要对Router A用PAP方式认证Router B,组网图2.图1-3 配置PAP单向认证组网图3. 配置步骤(1) 配置Router A# 为Router B创建本地用户。
<RouterA> system-view[RouterA] local-user userb class network# 设置本地用户的密码。
[RouterA-luser-network-userb] password simple passb# 设置本地用户的服务类型为PPP。
[RouterA-luser-network-userb] service-type ppp[RouterA-luser-network-userb] quit# 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。
[RouterA] interface serial 2/1/0[RouterA-Serial2/1/0] link-protocol ppp# 配置本地认证Router B的方式为PAP。
[RouterA-Serial2/1/0] ppp authentication-mode pap domain system# 配置接口的IP地址。
[RouterA-Serial2/1/0] ip address 200.1.1.1 16[RouterA-Serial2/1/0] quit# 在系统缺省的ISP域system下,配置PPP用户使用本地认证方案。
[RouterA] domain system[RouterA-isp-system] authentication ppp local(2) 配置Router B# 配置接口封装的链路层协议为PPP(缺省情况下,接口封装的链路层协议为PPP,此步骤可选)。
h3c路由器配置命令
h3c路由器配置命令h3c路由器是一款比较只能且配置相对复杂的一款设备,很多时候配置h3c路由器都需要用到命令,下面是店铺整理的一些关于h3c 路由器配置命令的相关资料,供您参考。
h3c路由器配置命令[Quidway]sysname router_name 命名路由器(或交换机)[Quidway]delete 删除Flash ROM中的配置[Quidway]save 将配置写入Flash ROM[Quidway]interface serial 0 进入接口配置模式[Quidway]quit 退出接口模式到系统视图[Quidway]shutdown/undo shutdown 关闭/重启接口[Quidway]ip address ip_address subnet_mask 为接口配置IP 地址和子网掩码[Quidway]display version 显示VRP版本号[Quidway]display current-configuration 显示系统运行配置信息[Quidway]display interfaces 显示接口配置信息[Quidway]display ip routing 显示路由表[Quidway]ping ip_address 测试网络连通性[Quidway]tracert ip_address 测试数据包从主机到目的地所经过的网关[Quidway]debug all 打开所有调试信息[Quidway]undo debug all 关闭所有调试信息[Quidway]info-center enable 开启调试信息输出功能[Quidway]info-center console dubugging 将调试信息输出到PC[Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端换机配置命令举例(大括号{}中的选项为单选项,斜体字部分为参数值[Quidway]super password password 修改特权模式口令[Quidway]sysname switch_name 命名交换机(或路[Quidway]interface ethernet 0/1 进入接口视图[Quidway]quit 退出系统视图[Quidway-Ethernet0/1]duplex {half|full|auto} 配置接口双工工[Quidway-Ethernet0/1]speed {10|100|auto} 配置接口速率[Quidway-Ethernet0/1]flow-control 开启流控制[Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX[Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端口VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进入VLAN配置模式,缺省时系统将所有端口加入VLAN 1,这个端口既不能被创建也不能被删除。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、实验原理、目的和要求概念:PPP(Point_to_Point Protocol)协议是在点到点链路上承载网络层数据包的一种链路层协议,由于它能够提供用户验证,且易于扩充、支持同/异步物理链路,因厕而获得广泛的应用;FR(帧中继技术)是数据链路层简化的方法转发和交换数据单元的快速分组交换技术,帧中继采用虚电路技术,能充分利用网络资源,具有知吐量高、延时短、适合突发性业务等特点。
目的:通过教学要求学生掌握ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。
要求:学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。
二、重点和难点重点:正确理解ppp(点对点链路)和FR(帧中继)概念、学会封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。
难点:封装链路层协议为PPP、并启用PAP或CHAP验证和帧中继封装。
三、网络拓扑图四、远程登录网络设备的流程图五、配置步骤(一)配置各 PC 的 IP 地址首先按照上图连接各实验设备,然后配置计算机名称 IP 地址子网掩码PC1 193.1.1.2 255.255.255.0PC2 193.1.3.2 255.255.255.0(二)配置路由器端口的 IP 地址配置路由器Route_A IP 地址子网掩码Ethernet 0/0 193.1.1.1 255.255.255.0Serial 1/0 192.1.2.254 255.255.255.0配置路由器Route_BEthernet 0/0 193.1.3.1 255.255.255.0Serial 1/0 192.1.2.1 255.255.255.0(三)配置参考(一)PPP 验证配置1、配置端口 IP 地址(1)配置路由器Route_A< H3C> 启动进入状态,用户视图<H3C>system-view 进入系统视图[H3C]sysname Route_A 修改交换机名称Route_A[Route_A]interface Ethernet 0/0进入以太网 0/0 端口视图[Route_A-Ethernet0/0]ip add 193.1.1.1 255.255.255.0 配置 IP 地址为 193.1.1.1,子网掩码为 255.255.255.0[Route_A-Ethernet0/0]quit 返回系统视图[Route_A]interface Serial 1/0设置进入串口 1/0 视图[Route_A-Serial1/0]ip add 192.1.2.254 255.255.255.0 配置 IP 地址为 192.1.2.254,子网掩码为 255.255.255.0[Route_A-Serial1/0]quit 返回系统视图[Route_A]ip route-static 193.1.3.0 255.255.255.0 192.1.2.1 设置静态路由:193.1.3.0 255.255.255.0 ,下一跳为:192.1.2.1 (2)配置路由器Route_B< H3C> 启动进入状态,用户视图<H3C>system-view 进入系统视图[H3C]sysname Route_B 修改交换机名称Route_A[Route_B]interface Ethernet 0/0进入以太网 0/0 端口视图[Route_B-Ethernet0/0]ip add 193.1.3.1 255.255.255.0配置 IP 地址为 193.1.3.1,子网掩码为 255.255.255.0[Route_B-Ethernet0/0]quit 返回系统视图[Route_B]interface Serial 1/0设置进入串口 1/0 视图[Route_B-Serial1/0]ip add 192.1.2.1 255.255.255.0 配置 IP 地址为 192.1.2.1,子网掩码为 255.255.255.0[Route_B-Serial1/0]quit 返回系统视图[Route_A]ip route-static 193.1.1.0 255.255.255.0 192.1.2.254 设置静态路由:193.1.1.0 255.255.255.0 ,下一跳为:192.1.2.254 2、封装 PPP(1)配置路由器Route_A[Route_A]interface Serial 1/0设置进入串口 1/0 视图[Route_A-Serial1/0]link_protocol ppp 配置点对点链路协议 PPP (2)配置路由器Route_B[Route_B]interface Serial 1/0[Route_B]interface Serial 1/0 设置进入串口 1/0 视图[Route_B-Serial1/0]link_protocol ppp 配置点对点链路协议 PPP 3、启用单边验证 PAP 协议在PAP驻中,被驻方必须用主验证方设置的用户名和密码进行验证。
(1)配置路由器Route_A(主验方)[Route_A-Serial1/0]ppp authentication-mode pap 设置 PPP 的pap 的单边验证[Route_A-Serial1/0]quit 返回系统视图[Route_A]local-user pecx 设置本地用户名为:pecx[Route_A_local_user pecx]password cipher 123 设置密文传输的密码为:123[Route_A_local_user pecx]service_type ppp 指定服务类型为 PPP [Route_A-Serial1/0]quit 返回系统视图[Route_A]interface Serial 1/0 设置进入串口 1/0 视图[Route_A-Serial1/0]shutdown 关闭串口 1/0[Route_A-Serial1/0]undo shutdown 重新开启串口 1/0[Route_A-Serial1/0]quit 返回系统视图(2)配置路由器Route_B(被验方)[Route_B-Serial1/0]ppp pap local-user pecx password 123 设置路由器Route_B为 ppp 被动的 pap 验证,用户名为 pecx 密码为123[Route_B-Serial1/0]shutdown 关闭串口 1/0[Route_B-Serial1/0]undo shutdown 重新开启串口 1/0[Route_B-Serial1/0]quit 返回系统视图4、启用双边验证 CHAP 协议注意:在CHAP验证中,主验证方和被验证方的用户名为对方的名字,但双方的密码必须一致。
(1)配置路由器Route_A(主验证方)[Route_A]interface Serial 1/0 设置进入串口 1/0 视图[Route_A-Serial1/0]ppp authentication-mode chap 设置 PPP 的pap 的单边验证[Route_A-Serial1/0]quit 返回系统视图[Route_A]local-user pecx 设置本地用户名为:pecx[Route_A_local_user pecx]password cipher 123 设置密文传输的密码为:123[Route_A_local_user pecx]service_type ppp 指定服务类型为 PPP [Route_A_local_user pecx]quit 返回系统视图[Route_A]interface Serial 1/0 设置进入串口 1/0 视图[Route_A-Serial1/0]ppp chap user mscx 启用 PPP 的 CHAP 验证,用户名为对方的名字 mscx[Route_A-Serial1/0]shutdown 关闭串口 1/0[Route_A-Serial1/0]undo shutdown 重新开启串口 1/0[Route_A-Serial1/0]quit 返回系统视图(2)配置路由器Route_B(被验方)[Route_B]local-user smcx 设置被验证方的用户名为 smcx [Route_B-local-user smcx]password cipther 123 设置路由器Route_B为 ppp 被动的 pap 验证,用户名为 pecx 密码为 123 [Route_B-local-user smcx]service-type ppp 设用服务类型为 PP [Route_B-Serial1/0]quit 返回系统视图[Route_B]interface Serial 1/0 设置进入串口 1/0 视图[Route_B-Serial1/0]ppp chap user pecx 启用 PPP 的 CHAP 验证,用户名为对方的名字 pecx[Route_B-Serial1/0]shutdown 关闭串口 1/0[Route_B-Serial1/0]undo shutdown 重新开启串口 1/0[Route_B-Serial1/0]quit 返回系统视图(二)FR(帧中继)配置,1、配置端口 IP 地址用快捷键 Ctrl+Z 回到用户视图 <Route_A> 或 <Route_B> 下两台路由器用 Reboot 重新启动后,按本实验的“1、配置端口 IP 地址” 配置各自的 IP 地址,继续下列操作。
2、配置 Route_A[Route_A]interface serial 1/0 设置进入串口 1/0 视图[Route_A-Serial1/0]link-protocol fr 选择帧中继协议[Route_A-Serial1/0]fr interface-type dce 选择帧中继端口类型为 dce (dte为:终端设备;dce为:数据通信设备)[Route_A-Serial1/0]fr dlci 20 为帧中继接口配置 20 号虚电路[Route_A-Serial1/0]fr inarp 使能(H3C设备专用语,启动的意思)帧中继逆向地址解析功能[Route_A-Serial1/0]fr map ip 192.1.2.1 20 增加一条帧中继的地址映射[Route_A-Serial1/0]shutdown 关闭该端口[Route_A-Serial1/0]undo shutdown 重新开启该端口3、配置 Route_B[Route_B]interface serial 1/0 设置进入串口 1/0 视图[Route_B-Serial1/0]link-protocol fr 选择帧中继协议[Route_B-Serial1/0]fr interface-type dce 选择帧中继端口类型为 dce (dte为:终端设备;dce为:数据通信设备)[Route_B-Serial1/0]fr dlci 20 为帧中继接口配置 20 号虚电路[Route_B-Serial1/0]fr inarp 使能(H3C设备专用语,启动的意思)帧中继逆向地址解析功能[Route_B-Serial1/0]fr map ip 192.1.2.1 20 增加一条帧中继的地址映射[Route_B-Serial1/0]shutdown 关闭该端口[Route_B-Serial1/0]undo shutdown 重新开启该端口。