H C AC常用配置操作说明

合集下载

H C a 调试步骤

H3C ap 调试步骤一、设置参数2、用户名：admin3、密码：h3capadmin二、设置步骤（WEB）2、电脑连接ap ap接口：10M/100M4、输入用户名、密码，参考一5、删除无线服务无线服务——接入服务——取消绑定——关闭服务——删除服务6、新建无线服务无线服务——接入服务——新建——SSID（无线服务名称）——无线服务类型crypto——加密类型（TRUNK AND ）——安全IEWAP2——启用密码（PSK）——PSK-PRASS——无线网密码（甲方提供）——确定7、打开无线服务无线服务——接入服务——绑定——开启服务8、保存当前配置右上角有个“保存”单机一下三、调试步骤（CONSOLE）1、打开secrueCRT软件<H3C>admin<H3C>h3capadmin<H3C>dis cu<H3C>system-view<H3C>vlan 1<H3C>quit<H3C>interface vlan 1<H3C><H3C>quit<H3C>interface Ethemet 1/0/1<H3C>port link-type trunk<H3C>port trunk permit vlan all<H3C>quit<H3C>wlan service-template 1 clear<H3C>service-template disable<H3C>authentication-method open-system<H3C>ssid XXXXXXX<H3C>service-template enable<H3C>quit<H3C>cipher-suite wep40<H3C>wep default-key 1 wep40 pass-phrase cipher<H3C>interface WLAN-Radio 1/0/2<H3C>service-template 1 interface WLAN-BSS１<H3C>channel 11<H3C>quit<H3C>save<H3C>dis cu。

h c交换机常用命令

1、配置主机名[H3C]systemname H3C2、配置console口密码# 进入系统视图。

<H3C> system-view# 进入AUX用户界面视图。

[H3C] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证。

[H3C-ui-aux0] authentication-mode password# 设置用户的认证口令为加密方式，口令为123456。

[H3C-ui-aux0] set authentication password cipher 123456# 设置从AUX用户界面登录后可以访问的命令级别为2级。

[H3C-ui-aux0] user privilege level 23、配置Telnet# 进入系统视图。

<H3C> system-view# 进入VTY0用户界面视图。

[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的用户进行Password认证。

[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式，口令为123456。

[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级。

[H3C-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议。

[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1 管理地址<H3C> system-view[H3C] interface vlan-interface 1[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.05、配置交换机网关地址[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.16、配置HTTP服务[H3C] local-user admin #创建http用户[H3C-luser-admin] service-type telnet[H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称，权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v28、Qos端口限速[H3C] interface gigabitethernet 1/0/1# 配置限速参数，端口进/出速率限制为5120kbps。

H C交换机常用配置命令

H3C交换机常用配置命令一、用户配置<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二、系统IP设置[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID 必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-grou 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos优先级,缺省值),还可以设为dscp方式(dscp 优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

hicar连接汽车的使用方法

hicar连接汽车的使用方法随着智能科技的迅速发展，汽车也逐渐迎来了智能化的时代。

hicar连接汽车作为一种智能汽车互联技术，为车主提供了更便捷、更智能的汽车使用体验。

本文将通过详细介绍hicar连接汽车的使用方法，帮助广大车主更好地了解和使用这一智能汽车互联技术。

一、下载并安装hicar应用程序1.在无线终端应用商店搜索hicar或者在冠方全球信息站上进行下载；2.安装完成后，根据提示进行账号注册和登入。

二、连接车辆1.进入hicar应用程序后，点击连接车辆；2.在无线终端蓝牙开启的情况下，选择要连接的车辆；3.确认连接后，无线终端和车辆即建立连接。

三、功能使用1.远程启动通过hicar应用程序，可以实现远程启动车辆的功能。

在寒冷的冬季或炎热的夏季，可以提前通过无线终端启动车辆，让车内温度适宜。

2.远程锁车当车主误将钥匙遗忘在车内或临时有事离开车辆时，可以通过无线终端应用程序进行远程锁车，保证车辆安全。

3.定位与追踪hicar应用程序可以实时显示车辆的位置信息，车主可以随时随地通过无线终端查看车辆位置，避免车辆丢失的情况。

4.远程巡航车主可以通过无线终端预约车辆巡航，无需亲自前往车辆所在地点，节省时间和精力。

5.消息提醒hicar应用程序可以实时推送车辆状态、故障提醒等信息，让车主及时了解车辆状况。

六、注意事项1.在连接车辆时，需要保证无线终端和车辆都处于网络和蓝牙连接状态；2.使用远程启动和远程锁车功能时，需要确保车辆周围环境安全，避免发生意外；3.定期更新hicar应用程序，以确保能享受到最新的功能和体验。

通过以上对hicar连接汽车的使用方法的介绍，相信读者已对其有了更全面的了解。

随着智能汽车互联技术的不断发展，hicar连接汽车将会为更多车主带来更智能、更便捷的汽车使用体验。

希望广大车主能够善用hicar连接汽车，为自己的出行保驾护航。

hicar连接汽车的使用方法已经为广大车主带来了更智能、更便捷的汽车使用体验。

h c 无线ac管理 ap管理web配置

公司的无线设备越来越多，超过了150个，原有的2个AP已不堪重负，看来又得当一当网管了，向领导审批，采购设备，抽休息时间把无线网络进行了改造，并加入了Portal 认证，方便来宾用户，记录下整个安装配置流程。

在网络的前期规划中，使用了三层交换机，将地址分段，并开启DHCP，为路由器，段分配给内部服务器使用, 分配给工作组，分配给无线设备使用，扩容升级直接将原有段的2台AP拿掉，接入WX3010E无线控制器，再将7个AP设备挂在无线控制器下，如图所示。

改造后将使用3个SSID，分别是?Office-WIFI?（办公使用）?Office-WIFI-5G? （办公5G频段）Office-Guest （无密码提供给来宾使用，需要Portal 认证，放置公司自定义宣传页）在网上能查阅到很多H3C网络设备的配置，都是基于控制台命令配置的，但对于我这非网管职业的人来说重新学习一套系统的配置成本太高，用的少也容易忘记，于是尝试摸索通过WEB配置，没想到2小时不到就搞定了，后面的Portal 认证则多花费了一点时间。

WX3010E 无线控制器内部包含了一个交换面板和无线控制器两个模块，无线控制器WEB网管默认IP为交换面板WEB网管默认IP为? 用户名密码均为admin , 因需求只需要实现无线覆盖，直接使用二层模式即可，不用配置交换面板。

配置无线控制器IP，将WX3010E的1端口连接PC，设置PC网卡IP 子网给控制器上电，等待10分钟左右，启动完成后登陆WEB网管，(推荐使用Chrome 浏览器，在使用IE11和Firefox 中总遇到一些页面兼容性问题)，选择快速配置，注意在3/9 步骤配置设备IP地址，其它的配置可以在后面进行，完成后设备IP 会立即生效，PC的IP先不用修改，接着去配置AP。

（注：图片为我已改好的IP地址）配置AP，WX3010E交换机是支持POE供电的，只需将WA2620i 用网线连接入即可使用，WA2620i 有fat 胖模式和 fit 瘦模式两种，在设备出厂时可以选择，两者明显区别是fat 胖模式可以直接上电后通过IP 登陆WEB网管，配置后加入局域网使用，瘦模式则不能通过WEB网管，只能通过无线控制器连接使用。

H3C_AC常用配置操作说明

H3C _AC常用配置操作指令说明常用命令:一、dis wlan ap all (查看所有 AP 的状态)如图：二、dis wlan ap all add (查看所有 AP 的名称与其对应的 mac-add) 如图：三、dis wlan client (查看总接入用户数以及所接入的业务vlan)如图：Ip地址显示4个0时表示该用户正在获取或因客户端操作不当无法获取到IP四、dis wlan client ap ap_name（查看某具体 AP 的接入用户数）EX:dis wlan client ap ydmzl_02_01 （查看 AP 为 ydmzl_02_01 的接入用户数）如图：五、dis dhcp server ip-in-use all (查看所有 AP 的 ip 分配情况)说明:命令输入后第四列为 TYPE 此有 2 种类型（MITTED 和 OFFERED ）其中 MITTED 为 dhcp 已顺利分配给 AP ip、OFFERED 为 dhcp 没有顺利分配给 AP ip（该状态AP无法上线）如图:六、dis dhcp server ip-in-use pool pool_name (查看某个具体地址池的 ip 分配情况) EX:dis dhcp ser ip-in-use pool vlan502---查看 vlan502 这个地址池的 ip 分配情况如图：七、地址池命名规则:热点所在的 vlan 多少就命名为 vlan_vlan_NO.(地址池之间没有如何分隔号)EX:vlan 110 地址池就为 vlan110vlan 112 地址池就为 vlan112注：以上命名方式是为以后排障方便,地址池名称没有特定的命名方式八、dis vlan：查看已作分配的 vlan九、AP配置：AP配置方式>>>Wlan ap ap_name model xxxxxx （ap_name为给某AP自行命名,AP型号需根据现场安装AP 来定）serial-id xxxxxxxxxxxxx （AP的序列号,在AP面板上可找到）radio 1（射频>>>射频个数视AP型号而定）service-template 1 vlan xxx （服务模板1,后接服务模板1的业务vlan）service-template 2 nas-id xxxxxxxx （服务模板2,后接服务模板2的热点nas-id）（服务模板添加个数视情况而定,可1个可多个,该服务模板目前医大未使用,可不配置）radio enable（射频开启）医大附一服务模板1及所绑定的接口wlan-ess0配置的配置：医大附一服务模板2及所绑定的接口wlan-ess0配置的配置：补充（排障）：若AP掉线,①查看该AP的mac是否可以在AC上学到,dis mac-add x.x.x.x,若可学到,则找出其获取的IP地址dis arp,然后长ping 该IP地址ping –c 100 x.x.x.x（ping100个包）若出现掉包情况,则可判断网线水晶头出现故障,需重新整改水晶头②若在AC上无法查到某掉线AP的mac,则可判断,该AP连接交换机的网线端出现松动,重新插好后一般便可正常上线,若无法上线,循环①点进行排查③若以上2点都无法解决问题,最直接排除方法,把该故障AP直接用可用网线插在交换机上排查AP是否出现问题,若有则更换AP,若没有则可判断连接该AP的网线存在问题④。

FreeAC AC系统使用手册-V1.2.0

6.3 备份/升级 ....................................................................................................... 14 6.4 重启 ................................................................................................................. 17 七、网络 .......................................................................................................... 18 7.1 接口 ................................................................................................................. 18 7.2 DHCP/DNS .................................................................................................... 23 7.3 主机名 ............................................................................................................. 23 7.4 静态路由 ......................................................................................................... 23 7.5 网络诊断 ......................................................................................................... 24 7.6 防火墙 ............................................................................................................. 24 7.7 交换机 ............................................................................................................. 27 八、 Natshell .............................................................................................. 27

H C路由器常用基本配置命令

H3C路由器常用基本配置命令[Quidway]sysname router_name?命名路由器(或交换机)[Quidway]delete?删除Flash ROM中的配置[Quidway]save?将配置写入Flash ROM[Quidway]interface serial 0?进入接口配置模式[Quidway]quit?退出接口模式到系统视图[Quidway]shutdown/undo shutdown?关闭/重启接口[Quidway]ip address ip_address subnet_mask?为接口配置IP地址和子网掩码[Quidway]display version?显示VRP版本号[Quidway]display current-configuration?显示系统运行配置信息[Quidway]display interfaces?显示接口配置信息[Quidway]display ip routing?显示路由表[Quidway]ping ip_address?测试网络连通性[Quidway]tracert ip_address?测试数据包从主机到目的地所经过的网关[Quidway]debug all?打开所有调试信息[Quidway]undo debug all?关闭所有调试信息[Quidway]info-center enable?开启调试信息输出功能[Quidway]info-center console dubugging?将调试信息输出到PC[Quidway]info-center monitor dubugging?将调试信息输出到Telnet终端或哑终端换机配置命令举例(大括号{}中的选项为单选项，斜体字部分为参数值[Quidway]super password password?修改特权模式口令[Quidway]sysname switch_name?命名交换机(或路[Quidway]interface ethernet 0/1?进入接口视图[Quidway]quit?退出系统视图[Quidway-Ethernet0/1]duplex {half|full|auto}?配置接口双工工[Quidway-Ethernet0/1]speed {10|100|auto}?配置接口速率[Quidway-Ethernet0/1]flow-control?开启流控制[Quidway-Ethernet0/1]mdi {across|normal|auto}?配置MDI/MDIX[Quidway-Ethernet0/1]shutdown/undo shutdown?关闭/重启端口VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3?创建并进入VLAN 配置模式，缺省时系统将所有端口加入VLAN 1，这个端口既不能被创建也不能被删除。

H C路由器的设置

H3C路由器的设置
这周我拿到一张路由器租赁的工单，上门为用户调试路由器，在无线设置问题上遇到不少问题，事后发现部分同事也遇到相似的问题，对此做了一个交流后并总结经验。

在H3C的路由器无线设置上，经过我多次尝试，发现该路由器默认使用的加密方式（WEP加密）无法获取到路由器的IP地址，刚开始以为路由器没有开启DHCP的缘故，后反复测试，为该加密方式有问题，并总结了一个可用的设置方法，就是我们不要使用WEP加密方式，改为TKIP-WPA（PSK）加密方式，至于WEP加密的问题有待进一步的学习，就PSK的加密方式，我分享一下设置的方法。

首先，我们打开路由器，默认IP地址：192.168.1.1(用户名：useradmin密码：admin!@#$%^)
接下来就是设置路由，这个步骤较为简单，直接选择快速设置即可。

在快速设置里有一步骤是设置无线的，完成设置后无法使用无线，因为快速设置使用的事WEP加密方式，所以我们要对我们所设置的SSID进行一些修改。

我们依次选择端口配置=》无线=》接入服务，然后我们可以看到我们设置的SSID，在编辑这个SSID前，先对该SSID去使能（关闭该SSID），然后进去编辑
在这里我们在WEP加密去勾（即不使用WEP加密），然后再加密类型选择TKIP/CCMP and
TKIP，安全IE选择WPA/WPA and WPA2。

最后我们就是设置无线密码了，我们在端口安全里面端口设置，然后选择端口模式为psk/mac
and psk,然后再psk选项里面设置共享密码。

点击确定后，返回接入服务，然后对该SSID使能（开启该SSID），我们的无线设置就告一段落了，再保存配置后退出路由器设置。

H3C_AC常用配置操作说明

H3C_AC常用配置操作说明1.连接H3C_AC：首先，需要通过网线将H3C_AC与交换机或路由器相连，确保网络连接正常。

然后，在浏览器中输入H3C_AC的管理IP地址，打开管理界面。

2.配置基本信息：登录管理界面后，需要配置H3C_AC的基本信息，包括设置登录密码、管理IP地址、子网掩码、默认网关等。

这些基本信息是保证H3C_AC正常工作的基础。

3.配置接入点（AP）：H3C_AC用于管理和控制AP的工作，因此需要对AP进行配置。

可以添加AP到H3C_AC中，设置AP的基本信息，例如AP的名称、MAC地址、IP地址等。

还可以为AP设置无线网络的参数，如无线信道、传输功率、SSID等。

4.配置无线网络：在H3C_AC中，可以创建多个无线网络，并设置它们的参数。

可以设置无线网络的名称（SSID）、加密方式（如WEP、WPA、WPA2等）、认证方式（如802.1X、MAC地址认证等）、用户接入限制（如最大连接数、连接时间限制等）等。

5.配置用户接入策略：H3C_AC允许管理员对用户进行接入策略的配置。

可以根据用户的身份或MAC地址，设置不同的接入策略。

例如，可以为教职工设置高级别的安全认证方式，而为访客设置较低级别的认证方式。

6.配置网络服务：H3C_AC支持多种网络服务的配置，如DHCP服务器、RADIUS服务器、FTP服务器等。

管理员可以根据实际需求，配置相应的网络服务参数，以便提供更多的网络功能和服务。

7.监控和管理：H3C_AC提供了丰富的监控和管理功能，可以实时监控和管理无线网络的状态和性能。

管理员可以查看AP和用户的连接状态，监控无线信号强度、流量、会话等信息。

还可以进行日志管理、告警配置、固件升级等操作。

8.安全设置：H3C_AC提供了多种安全设置选项，以确保无线网络的安全性。

管理员可以设置防火墙策略、访问控制列表（ACL）、入侵检测和预防（IDS/IPS）等功能，以防止恶意攻击和未经授权的访问。

H C a 调试步骤

Hcon软件使用说明

一、安装HCON软件用户成功安装该软件后，会在桌面出现一个快捷方式，如下图：二、HCON的使用三、H CON与控制器连接前的设置：先用一根R232通信线连接PC与控制器的R232端口，再在控制器通电后，双击HCON图标打开该软件，此时显示如下图：单击以下图框，即可使软件与控制器连接：但是，在点击“Link to CNC”之前用户务必要确认几个地方：（1）“CommPort”：右击桌面图标“我的电脑”，选择“属性”，在弹出的对话框中选择“硬件”，再点击“设备管理器”。

在“设备管理器”对话框中点击“端口”前面的“+”可查看连接的端口，如下图：看到这里连接的是哪一端口，再在Hcon上的“Commport”中选择对应连接点。

如下图“若在“Commport”找不到对应的连接点，例如：连接的通信端口是Com11而“Commport”选项中没有这一端口，如下图：此时，需单击软件界面底部的“Modify Commport Address”,打开如下图的对话框：在此对话框的输入框处输入用户想要的通信端口起点数字，或直接输入用户查看到的通信端口号“11”（本说明以“11”为例）。

另外，如果端口设置不正确，会出现错误提示：此时就要点击该图框中的“OK”，进入下一画面后点击画面右下角中DSR与CTS的中间（图示红色框内）退出。

退出后再依据连接的端口，重新设置正确的通信端口。

（2）“BaudRate”：根据不同控制器选择不同的波特率，本例为：(3)“ParityCheck”、“DataBits”、“StopBits”:此三处一般为默认的选项，用户不必修改，如下图：1.连接：当前面的设置都完成后，用户就可以连接PC与控制器了。

点击如下图框：即会出现如下图示的画面：是否连接成功，我们可以检查以下几个地方：（1） Cps数值跳动，SYS显示日期，如图：（2）坐标显示与控制器一致：（3） DSR、CTS呈红色：（4）单击右侧“”后，在点击“”，此时“000”“008”“009”“010”“011”位会间断地呈红色闪烁状态，如图：2.软件页面介绍：机械坐标***？？跟随误差PLC监控点PLC暂存器用户参数系统参数机床信息？机械参数文件传输MDI模式下键盘输入框指令输入变量修改上一指令更改通信端口当点击上图中“PLC监控点时”，可以看到监控的各个位置，如左图:当点击上图中即“PLC暂存器”时,可以看到，如右图：上述的右图可分以下图一、图二两部分，即：图一图二图一中选择“Register”、“Counter”、“Timer”三项中的其中一项时，尽管看起来图二没有改变，但是其对应的点却是不同的（在界面中会明显的表示出来）。

H3C_AC常用配置操作说明

H3C_AC常用配置操作说明1.登录H3C_AC首先，需要通过浏览器登录H3C_AC的Web管理界面。

在浏览器中输入H3C_AC的IP地址，然后输入用户名和密码进行登录。

2.配置基本网络参数登录H3C_AC后，可以在系统管理中找到基本网络参数配置页面。

在此页面中可以进行各种网络参数的配置，包括IP地址、网关、DNS等。

根据实际情况进行配置，并保存设置。

3.配置SSID和认证方式在无线配置中找到SSID配置页面，可以对SSID进行配置。

SSID是无线网络的名称，可以根据实际需求进行自定义。

在SSID配置页面中可以设置无线认证方式，包括无需认证、WPA/WPA2-Personal、WPA/WPA2-Enterprise等。

选择适合的认证方式，并进行相应的配置。

4.配置无线接口在接口配置中找到无线接口配置页面，可以对无线接口进行配置。

可以指定无线频段（2.4GHz或5GHz）、无线信道、发射功率等参数。

根据实际需求进行配置，并保存设置。

5.配置无线安全策略在安全策略中找到无线安全策略配置页面，可以对无线安全进行配置。

可以设置无线访问控制列表（ACL）、无线身份验证方式、无线加密方式等。

根据实际需求进行配置，并保存设置。

6.配置无线转发策略在转发策略中找到无线转发策略配置页面，可以对无线转发进行配置。

可以设置无线转发模式、无线VLAN、无线流量控制等。

根据实际需求进行配置，并保存设置。

7.配置无线上网策略在上网策略中找到无线上网策略配置页面，可以对无线上网进行配置。

可以设置无线上网方式（IP地址、DHCP方式）、上网策略（黑名单、白名单）等。

根据实际需求进行配置，并保存设置。

8.配置客户端管理在客户端管理中找到无线客户端管理页面，可以对客户端进行管理。

可以设置客户端的最大数量、最长接入时间、会话超时时间等。

根据实际需求进行配置，并保存设置。

9.配置日志和报警在系统管理中找到日志和报警配置页面，可以对系统日志和报警进行配置。

HC交换机配置命令大全

H3C交换机配置命令大全H3C交换机Dis cur 查看当前配置h3ctelnet server enable 开启远程登录h3clocal-user h3c 创建用户名h3ch3c-luser-h3cpassword cipher h3c 为h3c创建密文显示的密码h3c-luser-h3cservice-type telnet 定义该用户的服务类型为telneth3c-luser-h3cauthorization-attribute level 3 定义该用户的特权级别h3c-luser-h3cquit 退出用户配置模式h3cuser-interface vty 0 4 设置虚拟用户端口h3c-ui-vty0-4authentication-mode scheme 设定远程登录用户的登录方式使用用户名和密码h3c-ui-vty0-4user privilege level 3 设置远程登录用户登录后的最高级别注意两条设置级别命令的区别;第一个是设置当前用户的级别;第二个是设置所有远程登录用户的最高级别H3C路由telnet配置第一步：开启服务1.H3Ctelnetserverenable开启服务2.H3C路由telnet配置第二步：创建和配置用户1.H3Clocal-usernew2.3.创建一个用户,命名为new4.H3C-luser-newpasswordsimple12345.设置用户密码为明文显示12346.H3C-luser-newservice-typetelnet7.设置用户类型为telnet8.H3C-luser-newauthorization-attributelevel39.设置用户级别为最高级310.H3C-luser-newquit11.H3Cuser-interfacevty0412.设置虚拟用户端口0-413.H3C-ui-vty0-4authentication-modescheme14.15.设置用户远程登录方式为使用用户名和密码16.H3C-ui-vty0-4userprivilegelevel317.设置远程用户登录后的最高级别为318.H3Clocal-useraaa19.20.H3C-luser-aaapa21.22.H3C-luser-aaapasswordsi23.H3C-luser-aaapasswordsimpleaaa24.H3C-luser-aaaser25.26.H3C-luser-aaaservice-typetl1D1Del27.H3C-luser-aaaservice-typetelnetle28.29.H3C-luser-aaaservice-typetelnetlevel330.31.^32.33.%Toomanyparametersfoundat'^'position.34.H3C-luser-aaaer35.H3C-luser-aaaer1D1D1D1Dser36.H3C-luser-aaaservice-typetel37.H3C-luser-aaaservice-typetelnet38.H3C-luser-aaal39.40.H3C-luser-aaalogfile41.42.H3C-luser-aaalogfile43.44.H3C-luser-aaalogfile1D1D1D1D1D1D1D1D1D1D1D1D1D1Devel3通过上述命令我们就完成了H3C路由telnet配置的工作了;1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式11、 ip route-static 0.0.0H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行,以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行, 粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误;8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600H3C华为交换机端口绑定基本配置2008-01-22 13:401,端口 MACaAM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定;例如：SwitchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明：由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网;但是PC1使用该MAC地址可以在其他端口上网;bmac-address命令使用mac-address static命令,来完成MAC地址与端口之间的绑定;例如：SwitchAmac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 SwitchAmac-address max-mac-count 0配置说明：由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习;2,IP MACaAM命令使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定;例如：SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网;支持型号：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gbarp命令使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定;例如：SwitchAarp static 10.1.1.2 00e0-fc22-f8d3配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定;3,端口 IP MAC使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定;例如：SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明：可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能;由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许 PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网;但是PC1使用该IP地址和MAC地址可以在其他端口上网;S2016-E1-Ethernet0/1mac-address max-mac-count 0;进入到端口,用命令mac max-mac-count 0端口mac学习数设为0S2016-E1mac static 0000-9999-8888 int e0/1 vlan 10;将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pcdis vlan 显示vlanname text 指定当前vlan的名称undo name 取消h3c vlan 2h3c-vlan2name test vlandis users 显示用户dis startup 显示启动配置文件的信息dis user-interface 显示用户界面的相关信息dis web users 显示web用户的相关信息;header login 配置登陆验证是显示信息header shellundo headerlock 锁住当前用户界面acl 访问控制列表 acl number inbound/outboundh3cuser-interface vty 0 4h3c-vty0-4 acl 2000 inboundshutdown:关闭vlan接口undo shutdown 打开vlan接口关闭vlan1 接口h3c interface vlan-interface 1h3c-vlan-interface shutdownvlan vlan-id 定义vlanundo valn vlan-iddisplay ip routing-tabledisplay ip routing-table protocol staticdisplay ip routing-table statisticsdisplay ip routing-table verbose 查看路由表的全部详细信息interface vlan-interface vlan-id 进入valnmanagement-vlan vlan-id 定义管理vlan号reset ip routing-table statistics protocol all 清除所有路由协议的路由信息. display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp统计信息display voice vlan status 查看语音vlan状态h3c-GigabitEthernet1/0/1 broadcast-suppression 20 允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.h3c-GigabitEthernet1/0/1 broadcast-suppression pps 1000 每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0/1 查看端口简要配置信息display loopback-detection 用来测试环路测试是否开启display transceiver-information interface GigabitEthernet1/0/50 显示光口相关信息duplex auto/full/halfh3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1duplux auto 设置端口双工属性为自协商port link-type access/hybrid/trunk 默认为accessport trunk permit vlan all 将trunk扣加入所有vlan中reset counters interface GigabitEthernet1/0/1 清楚端口的统计信息speed auto 10/100/1000display port-security 查看端口安全配置信息display arp 显示arpdisplay am user-bind 显示端口绑定的配置信息display mac-address 显示交换机学习到的mac地址display stp 显示生成树状态与统计信息h3c-GigabitEthernet1/0/1stp instance 0 cost 200 设置生成树实例0上路径开销为200stp cost 设置当前端口在指定生成树实例上路径开销;instance-id 为0-16 0表cist 取值范围1-200000<h3c> display system-guard ip-record 显示防攻击记录信息.system-guard enable 启用系统防攻击功能display icmp statistics icmp流量统计display ip socketdisplay ip statisticsdisplay acl allacl number acl-number match-order auto/configacl-number 2000-2999 是基本acl 3000-3999是高级acl为管理员预留的编号rule deny/permit protocal访问控制h3c acl number 3000h3crule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 00 ffff-ffff-ffff 禁止mac地址00de-bbef-adse发送到mac地址00且优先级为3的报文通过display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量端口速率限制line-rate inbound/outbound target-rateinbound:对端口接收报文进行速率限制outbound: 对端口发送报文进行速率限制target-rate 对报文限制速率,单位kbps 千兆口 inbound范围1-1000000 outbound 范围20-1000000undo line-rate取消限速.h3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1line-rate outbound 128 限制出去速率为128kbps display arp | include 77display arp count 计算arp表的记录数display ndp 显示交换机端口的详细配置信息;display ntdp device-list verbose 收集设备详细信息display lockdisplay usersdisplay cpudisplay memorydisplay fandisplay devicedisplay power。

C AC常用配置操作说明

radio enable（射频开启）
医大附一服务模板1及所绑定的接口wlan-ess0配置的配置：
医大附一服务模板2及所绑定的接口wlan-ess0配置的配置：
补充（排障）：
若AP掉线,
1–
2若在AC上无法查到某掉线AP的mac,则可判断,该AP连接交换机的网线端出现松动,重新插好后一般便可正常上线,若无法上线,循环①点进行排查
四、
dis wlan client ap ap_name（查看某具体 AP 的接入用户数）
EX:dis wlan client apydmzl_02_01（查看 AP 为ydmzl_02_01的接入用户数）
如图：
五、
dis dhcp server ip-in-use all(查看所有 AP 的 ip 分配情况)
3若以上2点都无法解决问题,最直接排除方法,把该故障AP直接用可用网线插在交换机上排查AP是否出现问题,若有则更换AP,若没有则可判断连接该AP的网线存在问题
EX:dis dhcp ser ip-in-use pool vlan502---查看 vlan502 这个地址池的 ip 分配情况
如图：
七、
地址池命名规则:热点所在的 vlan 多少就命名为 vlan_vlan_NO.(地址池之间没有如何分隔号)
EX:vlan 110 地址池就为 vlan110
vlan 112 地址池就为 vlan112
radio 1（射频>>>射频个数视AP型号而定）
service-template 1vlan xxx （服务模板1,后接服务模板1的业务vlan）
service-template2 nas-id xxxxxxxx （服务模板2,后接服务模板2的热点nas-id）（服务模板添加个数视情况而定,可1个可多个,该服务模板目前医大未使用,可不配置）

43-H3C WX系列AC N+1备份典型配置举例

# 主 AC2 的版本信息
[AC2]display version H3C Comware Platform Software Comware Software, Version 5.20, Release 2109P04 Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd. All rights reserved. H3C WX6103 uptime is 0 week, 6 days, 4 hours, 42 minutes
ii
1 特性简介
1.1 特性介绍
随着无线热点、无线城市的建设的逐步升级，AP 的接入数量越来越大，如何保障无线接入的可靠性变得至关重要。H3C 提供的无线控制器 N+1 备份（N<=4）方案可以有效的提供可靠性保证，并最大程度的节省网络建设成本。
1.2 特性优点
N＋1 备份（冷备份）实现一台 AC 为多台 AC 提供业务备份。主 AC 负责为所有 AP 提供服务，而备份 AC 为主 AC 提供备份服务。主 AC 中任何一台出现故障，都会切换到备份 AC 上。而当主 AC 恢复后，AP 将自动回切到主 AC 上，可保障 AP 尽量同主 AC 连接。主、备 AC 之间采用心跳检测机制，当主 AC 失效时（例如转发不通、断电），备份 AC 可立即检测到该主 AC 的异常，备份 AC 的工作状态立即由备用转为主用，同时 AP 检测到主 AC 异常 down 机后会主动切换到备份 AC 上，此时业务会中断。当主 AC 故障恢复后，AP 会尝试去和主 AC 重新协商并建立 CAPWAP 隧道，如果建立成功，则 AP 会切断和备份 AC 的连接，从而保证备份 AC 对主 AC 的备份作用。
中文解释无线控制器无线接入点扩展服务集无线局域网服务集识别码

h c系统基本配置命令

第1章系统基本配置命令1.1 系统基本配置命令1.1.1 clock datetime【命令】clock datetime time date【视图】用户视图【参数】time：当前时间，格式为HH:MM:SS（小时:分钟:秒），HH取值范围为0～23，MM和SS取值范围为0～59。

date：为当前日期，格式为MM/DD/YYYY（月/日/年）或者YYYY/MM/DD（年/月/日），MM的取值范围为1～12，DD的取值范围与月份有关，YYYY的取值范围为2000～2035。

【描述】clock datetime命令用来设置系统时间和日期。

在需要严格获取绝对时间的应用环境中，必须设定设备当前日期和时钟。

在输入时间参数时，可以不输入秒。

设置完成后，可以使用display clock命令进行查看。

【举例】# 设置设备当前日期为2005年8月1日14时10分20秒。

<Sysname> clock datetime 14:10:20 08/01/20051.1.2 clock summer-time【命令】clock summer-time zone-name one-off start-time start-date end-time end-date offset-timeclock summer-time zone-name repeating { start-time start-date end-time end-date | start-time start-year start-month start-week start-day end-time end-year end-month end-week end-day } offset-timeundo clock summer-time【视图】用户视图【参数】zone-name：夏令时名称，为1～32个字符的字符串，区分大小写。

one-off：表示仅对某一年的夏令时时间进行设置。

H C SecPath F C EI 防火墙说明书

目录第1章产品介绍...............................................................................1-11.1 简介....................................................................................1-11.2 外观....................................................................................1-21.2.1 前面板......................................................................1-21.2.2 后面板......................................................................1-21.3 规格....................................................................................1-31.4 指示灯................................................................................1-31.5 固定接口.............................................................................1-41.5.1 配置口......................................................................1-41.5.2 以太网口..................................................................1-5第2章安装前准备工作....................................................................2-12.1 安装场所要求......................................................................2-12.1.1 温度/湿度要求..........................................................2-12.1.2 洁净度要求...............................................................2-12.1.3 防静电要求...............................................................2-22.1.4 电磁环境要求...........................................................2-42.1.5 防雷击要求...............................................................2-42.1.6 检查安装台...............................................................2-52.1.7 机柜安装要求...........................................................2-52.2 安全注意事项......................................................................2-52.2.1 安全标志..................................................................2-52.2.2 通用安全建议...........................................................2-62.2.3 用电安全..................................................................2-62.3 安装工具、仪表和设备.......................................................2-6第3章防火墙的安装.......................................................................3-13.1 防火墙安装流程..................................................................3-13.2 安装防火墙到指定位置.......................................................3-13.2.1 安装防火墙到工作台................................................3-23.2.2 安装防火墙到机柜....................................................3-23.3 连接保护地线......................................................................3-43.4 连接电源线.........................................................................3-53.5 连接接口电缆......................................................................3-73.5.1 连接配置口电缆.......................................................3-73.5.2 连接以太网电缆.......................................................3-83.6 安装后的检查......................................................................3-8第4章防火墙的启动与配置............................................................4-14.1 搭建配置环境......................................................................4-14.1.1 连接防火墙到配置终端............................................4-14.1.2 设置配置终端的参数................................................4-14.2 防火墙上电.........................................................................4-44.2.1 上电前检查...............................................................4-44.2.2 防火墙上电...............................................................4-54.2.3 上电后检查/操作......................................................4-54.3 启动过程.............................................................................4-54.4 防火墙配置的基本思路.......................................................4-64.5 命令行接口.........................................................................4-74.5.1 命令行接口的特点....................................................4-74.5.2 命令行接口...............................................................4-7第5章防火墙的软件维护................................................................5-15.1 Boot菜单.............................................................................5-15.1.1 防火墙的Boot菜单....................................................5-25.1.2 防火墙的Boot ROM子菜单......................................5-35.2 利用XModem协议完成应用程序和Boot ROM程序升级.........5-45.2.1 应用程序的升级.......................................................5-45.2.2 Boot ROM程序的升级..............................................5-75.2.3 Boot ROM程序扩展段的升级...................................5-85.3 通过TFTP完成应用程序的升级..........................................5-85.4 利用FTP完成程序/文件的上传下载..................................5-125.5 应用程序及配置文件的维护..............................................5-165.5.1 显示所有文件.........................................................5-165.5.2 删除文件................................................................5-175.6 Boot ROM程序扩展段的备份及恢复.................................5-185.6.1 在FLASH中备份Boot ROM程序的扩展段..............5-185.6.2 从FLASH中恢复Boot ROM程序扩展段..................5-185.7 口令丢失的处理................................................................5-195.7.1 用户口令丢失.........................................................5-195.7.2 Boot ROM口令丢失...............................................5-20第6章安装故障处理.......................................................................6-16.1 电源系统问题故障处理.......................................................6-16.2 配置系统故障处理..............................................................6-1插图目录图1-1 F100-C-EI防火墙前面板.................................................1-2图1-2 F100-C-EI防火墙后面板.................................................1-2图1-3 配置口电缆示意图..........................................................1-5图1-4 以太网电缆示意图..........................................................1-6图2-1 佩戴防静电手腕示意图...................................................2-4图3-1 防火墙安装流程..............................................................3-1图3-2 挂耳结构图.....................................................................3-2图3-3 安装左、右前挂耳到防火墙的两侧.................................3-3图3-4 固定防火墙到机架..........................................................3-3图3-5 连接保护地接地端子到防火墙........................................3-4图3-6 连接保护地线到接地排...................................................3-5图3-7 连接交流电源线..............................................................3-6图3-8 连接配置口电缆..............................................................3-7图4-1 新建连接........................................................................4-1图4-2 本地配置连接端口设置...................................................4-2图4-3 串口参数设置.................................................................4-2图4-4 超级终端窗口.................................................................4-3图4-5 终端类型设置.................................................................4-4图5-1 断开终端连接.................................................................5-5图5-2 修改波特率.....................................................................5-5图5-3 [发送文件]对话框............................................................5-6图5-4 正在发送文件界面..........................................................5-6图5-5 搭建TFTP升级环境........................................................5-9图5-6 搭建FTP升级环境........................................................5-12表格目录表1-1 F100-C-EI防火墙规格....................................................1-3表1-2 F100-C-EI指示灯含义....................................................1-3表1-3 配置口属性.....................................................................1-4表1-4 以太网口属性.................................................................1-5表2-1 机房温度/湿度要求.........................................................2-1表2-2 机房灰尘含量限值..........................................................2-2表2-3 机房有害气体限值..........................................................2-2第1章产品介绍1.1 简介H3C SecPath F100-C-EI防火墙设备（以下简称F100-C-EI）是H3C公司面向家庭办公、小型办公室（Small Office Home Office，SOHO）开发的新一代专业防火墙产品。