H3C典型配置指导-整本手册

H3C CR16000-F 运营商BRAS典型配置举例Copyright © 2016 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 简介 ··················································································································································· 1-12 配置前提 ············································································································································ 2-13 使用限制 ············································································································································ 3-14 PPPoE+IPoE+组播配置举例 ············································································································· 4-14.1 组网需求············································································································································ 4-14.2 配置思路············································································································································ 4-34.3 使用版本············································································································································ 4-44.4 配置注意事项····································································································································· 4-44.5 配置步骤············································································································································ 4-54.5.1 搭建IRF ··································································································································· 4-54.5.2 配置BRAS ······························································································································· 4-94.5.3 配置IP组播···························································································································· 4-274.5.4 配置文件 ······························································································································· 4-315 相关资料 ·········································································································································· 4-371 简介本章介绍了BRAS（Broadband Remote Access Server，宽带远程接入服务器）特性在运营商应用中的典型配置举例。

02-登录互换机配置目录 1 登录以太网互换机 1.1 登录以太网互换机方式简介 1.2 用户界面简介 1.2.1 互换机支持的用户界面 1.2.2 用户与用户界面的关系 1.2.3 互换机用户界面编号1.2.4 用户界面公共配置 2 通过Console口进行本地登录 2.1 通过Console口进行本地登录简介 2.2 通过Console口登录互换机的配置环境搭建 2.3 配置Console口登录方式的公共属性 2.4 Console口登录配置任务简介 2.5 认证方式为None时Console口登录方式的配置2.5.1 配置进程 2.5.2 配置举例 2.6 认证方式为Password时Console 口登录方式的配置 2.6.1 配置进程 2.6.2 配置举例 2.7 认证方式为Scheme时Console口登录方式的配置 2.7.1 配置进程 2.7.2 配置举例 3 通过Telnet/SSH进行远程登录 3.1 通过Telnet进行远程登录 3.1.1 通过Telnet登录简介 3.1.2 Telnet配置环境搭建 3.1.3 配置Telnet登录方式的公共属性 3.1.4 Telnet登录配置任务简介 3.1.5 认证方式为None时Telnet登录方式的配置 3.1.6 认证方式为Password时Telnet登录方式的配置 3.1.7 认证方式为Scheme时Telnet登录方式的配置 3.2 通过SSH进行登录 3.2.1 通过SSH进行登录简介 3.2.2 通过SSH进行登录配置 4 通过Web网管登录4.1 通过Web网管登录简介 4.2 通过Web网管登录配置 4.3 Web用户显示4.4 通过Web网管登录举例 5 通过NMS登录5.1 通过NMS登录简介 5.2 通过NMS方式登录组网结构 6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介 6.2 配置Telnet业务报文指定源IP 6.3 配置Telnet业务报文指定源IP显示 7 对登录用户的操纵7.1 对登录用户的操纵简介 7.2 配置对Telnet的操纵 7.2.1 配置预备7.2.2 通过源IP对Telnet进行操纵 7.2.3 通过源IP、目的IP对Telnet 进行操纵 7.2.4 通过源MAC地址对Telnet进行操纵 7.2.5 配置举例 7.3 通过源IP对网管用户进行操纵 7.3.1 配置预备 7.3.2 通过源IP对网管用户进行操纵 7.3.3 配置举例 7.4 通过源IP对Web用户进行操纵 7.4.1 配置预备 7.4.2 通过源IP对Web用户进行操纵7.4.3 强制在线Web用户下线 7.4.4 配置举例1 登录以太网互换机 1.1 登录以太网互换机方式简介用户能够通过以下几种方式登录以太网互换机：通过Console口进行本地登录通过Telnet或SSH进行远程登录通过Web网管登录通过NMS登录 1.2 用户界面简介 1.2.1 互换机支持的用户界面在S5120-SI系列以太网互换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：●通过Console口进行本地登录●通过Telnet或SSH进行远程登录●通过Web网管登录●通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

H3C DLSw LLC2典型配置指导关键词：DLSw、LLC2、SDLC摘要：本文档主要介绍DLSw LLC2特性在LLC2-LLC2和LLC2-SDLC组网方式下的配置和故障排除等内容。

缩略语：1特性介绍LLC2是802.2标准定义的面向连接的逻辑链路控制协议，它应用于以太口下，能够为以SNA、APPN为代表的IBM网络提供可靠的二层链路服务。

与SDLC协议不同，LLC2不区分IBM的设备类型，也没有主从站的概念，即无论是主机还是PU2.0、PU2.1等终端设备，LLC2都同等对待。

在IBM网络里，LLC2的应用十分广泛，DLSw作为解决SNA网络与TCP/IP网络互通问题的方案，能支持LLC2协议。

本文主要介绍在IBM网络里，如何配置DLSw的LLC2特性，已实现IBM主机与终端设备之间以LLC2-LLC2方式或LLC2-SDLC方式互通。

2使用指南2.1使用场合在金融系统里，一般组网情况为：中心机房内有一台IBM主机（如S390大型机、AS/400小型机等），该IBM主机通过中心路由器跨广域网与分散在各地局点的边缘路由器相连，在边缘路由器上的终端设备通过DLSw方式进行通讯。

2.2配置步骤LLC2是DLSw特性的一部分，所以完成LLC2的配置之前，应当首先保证DLSw的基础配置能够正确完成。

DLSw的基础配置包括在系统视图下：●创建DLSw本地对等体●远端对等体●关联桥组在完成以上配置以后，才可在以太口视图下进行LLC2的相关配置，需要的基础配置为：●指定以太口连接桥组2.2.1DLSw的基础配置说明：配置DLSw首先要配置dlsw local，然后才能配置其他命令，其中，IP地址是必须的，配置的IP地址必须是可达的本机的IP地址，当配置dlsw local命令时带上permit-dynamic 参数，就意味着该路由器可以被动等待其他路由器与自己建立tcp连接，不使用dlsw remote 命令创建DLSw远端对等体。

H3C S5100-SI/EI系列以太网交换机安装手册杭州华三通信技术有限公司 资料版本：T1-080492-20070416-C-1.02声明Copyright ©2006-2007 杭州华三通信技术有限公司及其许可者版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

如需要获取最新手册，请登录。

技术支持用户支持邮箱：customer_service@ 技术支持热线电话：800-810-0504（固话拨打）400-810-0504（手机、固话均可拨打）网址： 相关手册手册名称用途《H3C S5100-SI/EI系列以太网交换机操作手册》对用户使用S5100-SI/EI系列以太网交换机进行操作指导。

包括入门、端口、VLAN、组播协议、QoS、ACL、STP、安全、NTP、SNMP、RMON、系统维护与管理等模块和全手册的缩略语解释。

《H3C S5100-SI/EI系列以太网交换机命令手册》详细解释S5100-SI/EI系列以太网交换机中的操作命令。

包括入门、端口、VLAN、组播协议、QoS、ACL、STP、安全、NTP、SNMP、RMON、系统维护与管理等模块的命令解释和全手册的命令总索引。

02-登录交换机配置之勘阻及广创作目录1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：通过Console口进行当地登录通过Telnet或SSH进行远程登录通过Web网管登录通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

S5120-SI系列以太网交换机支持两种用户界面：AUX用户界面和VTY用户界面。

AUX用户界面：系统提供的通过Console 口登录的视图，用来管理和监控通过Console口登录的用户。

设备提供一个Console口，端口类型为EIA/TIA-232 DCE，第一次使用设备时，需要通过此端口对交换机进行配置。

VTY（Virtual Type Terminal，虚拟类型终端）用户界面：系统提供的通过VTY方式登录的视图，用于对交换机进行Telnet或SSH访问。

表1-1 用户界面介绍用户界面对应用户使用的交换机端口类型说明AUX用户界面通过Console口登录的用户Console口每台交换机只能有1个AUX用户同时登录VTY用户界面Telnet用户、SSH用户以太网端口每台交换机最多可以有5个VTY用户同时登录每个用户界面有对应的用户界面视图（User-interface view），在用户界面视图下网络管理员可以配置一系列参数，比方用户登录时的认证方式以及登录后的用户级别等，当用户使用该用户界面登录的时候，将受到这些参数的约束，从而达到统一管理各种用户会话连接的目的。

1.2.2 用户与用户界面的关系通过对分歧类型用户界面的设置，可实现对分歧登录方式用户的监控和管理。

一台S5120-SI以太网交换机上提供1个AUX用户界面、5个VTY用户界面：这些用户界面与用户并没有固定的对应关系。

引言概述:在日益发展的科技时代，服务器的配置和管理是现代企业不可或缺的组成部分。

H3C作为一家领先的网络设备和解决方案供应商，其服务器配置指导对于企业来说是非常重要的。

本文将针对H3C服务器配置指导（二）进行详细的阐述，以帮助读者更好地理解和应用服务器配置的相关内容。

正文内容:1. 硬件配置:1.1 服务器选型: 根据企业的需求和预算确定合适的H3C服务器型号，包括服务器规格、处理器类型、内存容量、存储空间等。

1.2 硬盘配置: 设置RAID阵列，选择适合企业需求的硬盘容量和类型，配置热备份和冗余。

1.3 网络接口配置: 设置服务器的网络接口，包括网卡和交换机的配置，确保服务器正常连接到网络。

1.4 电源和散热配置: 确保服务器稳定的供电和适当的散热，包括UPS的配置和散热风扇等。

1.5 外设配置: 根据企业需求，配置外设如打印机、磁带机等，确保服务器与其他设备的正常通信。

2. 操作系统配置:2.1 操作系统安装: 根据企业的需求选择合适的操作系统，如Windows、Linux等，并进行系统的安装和初始化。

2.2 驱动程序安装: 安装服务器所需的驱动程序，确保硬件能正常工作。

2.3 系统服务配置: 配置系统服务如网络服务、防火墙、远程访问等，确保系统运行稳定且安全。

2.4 用户和权限管理: 设置用户账号和权限，限制对服务器的访问和操作，确保服务器的安全性。

2.5 系统备份和恢复: 配置定期备份，并确保备份数据的可靠性，以便在系统故障时能迅速恢复。

3. 应用程序配置:3.1 数据库配置: 根据企业的需求，安装和配置合适的数据库，如Oracle、MySQL等，并进行性能调优和安全加固。

3.2 Web服务器配置: 配置Web服务器如Apache、Nginx等，设置虚拟主机和域名解析，确保网站的正常访问。

3.3 邮件服务器配置: 配置邮件服务器如Exim、Postfix等，设置邮件访问和收发规则，确保邮件的正常运行。

H3C配置经典全面教程（经验和资料收集整理版）1 H3C MSR路由器、交换机基本调试步骤（初学级别）：1.1如何登陆进路由器或交换机1.1.1搭建配置环境第一次使用H3C系列路由器时，只能通过配置口(Console)进行配置。

1）将配置电缆的RJ-45一端连到路由器的配置口(Console)上。

2）将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。

备注：登陆交换机的方法与路由器的一致，现仅用路由器举1.1.2设置微机或终端的参数（进入路由器或交换机）1）打开微机（笔记本电脑）或终端。

如果使用微机进行配置，需要在微机上运行终端仿真程序，如Windows的超级终端。

2）第二步：设置终端参数a、命名此终端 H3C或者自己想命的名b、选择串口一般选用COM口，常选用COM1c、设置终端具体参数(此处点击“默认值”即可)d、打开路由器的电源，路由器进行启动e、当路由器启动完毕后，回车几下，当出现<H3C>时即可配置路由器。

1.2路由器基本调试命令1.2.1使用本地用户进行telnet登录的认证<H3C> system-view 进入系统视图[H3C]telnet server enable 打开路由器的telnet功能[H3C]configure-user count 5设置允许同时配置路由器的用户数[H3C]local-user telnet 添加本地用户(此处为telnet用户登陆时使用的用户名)[H3C-luser-telnet]password simple h3c 设置telnet用户登陆时所使用的密码[H3C-luser-telnet]service-type telnet 设置本地用户的服务类型(此处为telnet)[H3C-luser-telnet]level 3 设置本地用户的服务级别[H3C-luser-telnet]quit 退出本地用户视图[H3C][H3C]user-interface vty 0 4 进入用户视图[H3C-ui-vty0-4]authentication-mode scheme 选择“scheme”认证方式备注：红色部分可以由客户自行设置，此处仅做举例时使用!1.2.2路由器接口的配置为接口配置ip地址<H3C> system-view 进入系统视图[H3C] interface serial 3/0 进入某个端口[H3C-Serial3/0] ip address 200.1.1.1 255.255.255.0为该端口设置ip地址[H3C-Serial3/0] undo shutdown 对该端口进行复位[H3C-Serial3/0] quit 退回到系统视图[H3C]备注：红色部分可以由客户自行设置，此处仅做举例时使用!1.2.3静态路由或默认路由的配置<H3C> system-view 进入系统视图[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.1 添加一条静态路由[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 添加一条默认路由备注：红色部分可以由客户自行设置，此处仅做举例时使用!1.2.3配置文件的管理display current-configuration 显示当前的配置文件<H3C>save 保存配置文件display interface GigabitEthernet 0/0 查看某端口的状态备注：display命令可以在任何视图下进行红色部分可以由客户自行设置，此处仅做举例时使用!交换机的配置文件管理与路由器相同，故交换机的配置幻灯片中不再做举例。

Access Controller Module无线控制业务板－LSWM1WCM201 业务板简介H3C LSWM1WCM20无线控制业务板是杭州华三通信技术有限公司（以下简称H3C公司）自主开发研制的无线控制业务板，适用于H3C S5800系列以太网交换机。

可以满足中型无线网络的部署需求，具有容量适中，高可靠性，业务类型丰富等特点，提供强大的WLAN接入控制功能，是中型企业园区WLAN接入、无线区域网覆盖、热点覆盖等应用环境的最理想的接入控制器。

2 业务板硬件特性(1) 外观LSWM1WCM20无线控制业务板的面板左上角标有丝印：LSW1WCM20。

业务板的外观如图1所示。

图1LSWM1WCM20无线控制业务板外观图(2) 属性LSWM1WCM20无线控制业务板能够为S5800系列交换机提供无线特性，同时提供1个10/100Base-TX接口，用于带外管理。

业务板的面板和接口示意图如图2所示。

图2LSWM1WCM20无线控制业务板前面板表1业务板属性属性规格CPU主频1GHzFlash容量128MB属性规格内存容量512MByte DDRII业务板尺寸（长×宽×高） 221.0mm ×166.0mm ×36.6mm 功耗 15.6W ～17.8W 重量 0.75kg对外接口1个10/100Base-TX 以太网口接口传输速率 10/100Mbits/s 自适应，全双工 工作环境温度0℃～45℃工作环境相对湿度（非凝露） 10%～95% 适用主机适用于S5800-60C-PWR / S5800-32F / S5800-56C / S5800-32C / S5800-32C-PWR / S5800-56C-PWR 型号交换机3 业务板软件特性表2 业务板支持的软件特性属性 说明支持ARP （免费ARP ） 支持ARP 代答支持VLAN （Port-based VLAN/MAC-based VLAN ） 支持基于SSID 和AP 分配VLAN 支持802.1p / 802.1q / 802.1x / 802.3x 支持Port Loopback802.3局域网协议支持Port Broadcast Storm Suppression 支持Ping / Tracert支持DHCP Server / DHCP Client / DHCP Relay / DHCP Snooping支持DNS Client 支持NTP 支持Telnet 支持TFTP ClientIP 应用支持FTP Client / FTP ServerIP 路由 支持静态路由 支持IGMP Snooping组播支持MLD Snooping支持TCPv6 / UDPv6 / ICMPv6 支持IPv6 ND支持Pingv6 / TraceRTv6网络互连IPv6支持Telnetv6支持DNSv6 支持IPv6 PMTU 支持IPv6 FIB 支持IPv6 ACL 支持IPv6静态路由802.11支持802.11 / 802.11a / 802.11b / 802.11g / 802.11n / 802.11h / 802.11d / 802.11i / 802.11e / 802.11s draft 支持传输速率选择 支持自动调整传输速率支持手动 / 自动设置工作信道，并支持雷达自动规避 支持最大传输功率设置支持手动/自动设置发射功率 支持国家码设置 支持黑洞补偿射频管理支持无线射频干扰监测和规避支持AC 内漫游 支持跨AC 间漫游 漫游支持Key cache 快速漫游支持AP 和AC 之间 L2 / L3层网络拓朴 支持AP 自动发现可接入的AC 支持AP 自动从AC 更新软件版本支持AP 自动从AC 下载配置 支持AP 和AC 之间IPv4/IPv6网络 支持基于流量和基于用户数的AP 负载分担 WLANCAPWAP 架构支持集中式转发和本地转发支持MAC 地址认证 支持802.1x 认证EAP-TLS EAP-TTLS EAP-PEAP EAP-SIMEAP-MD5支持Portal 认证外置Portal Server内置Portal Server支持PPPoE 认证 支持无线EAD 安全认证支持UserProfile基于用户QACL 基于带宽控制基于AP / SSID 接入控制支持Radius支持LDAP （支持Portal 认证） 支持HWTACACS 支持本地认证802.1x 认证 （MD5 / TLS / PEAP-MSCHAPv2） Portal 认证MAC 地址认证支持认证服务器多域配置 支持备份认证服务器支持基于ESS 选择认证服务器 支持用户账号和SSID 绑定AAA 支持用户账号和VLAN 、ACL 、UserProfile 绑定 支持多SSID 支持隐藏SSID 支持802.11i 标准支持WPA 、WPA2标准 WEP （WEP64 / WEP128） TKIP 802.11安全和加密CCMP 支持白名单支持静态和动态黑名单支持对无线非法设备的监测和反制 网络安全性WIDS/WIPS支持无线防攻击支持SSH V1.5 / 2.0其他安全协议支持无线用户隔离 基于用户的带宽限速基于用户的接入控制 用户管理基于用户的QoS支持N+1备份可靠性支持N+N 备份支持L2～L4包过滤和流分类 支持基于用户的包过滤和流分类支持基于以太网接口或SSID 的优先级 支持无线和有线优先级相互映射二层QoS支持无线优先级到CAPWAP 隧道优先级的映射 支持CAR / LR支持基于流的带宽控制支持基于CAPWAP 隧道的带宽控制 支持基于用户和基于SSID 的智能带宽控制 流量监管支持基于用户的带宽控制（AAA 授权）拥塞管理 支持FIFO 、PQ 、CQ QOS无线QOS支持WMM （802.11e ） 支持SNMP V1 / V2c / V3支持Syslog 网络管理支持RMON 支持Console 口登录 支持Telnet （VTY ）登录支持SSH 登录 支持WEB 管理 用户接入管理支持FTP 登录 支持文件系统管理支持应用程序备份（Dual Image ） 可维护性系统管理支持热补丁4 业务板的安装与拆卸方式在整个安装、拆卸过程中请注意手部不要接触单板元器件，建议佩戴良好接地的防静电手环并戴上防静电手套后再进行安装操作。

02-登录交换机配置之阿布丰王创作时间：二O二一年七月二十九日目录1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：通过Console口进行本地登录通过Telnet或SSH进行远程登录通过Web网管登录通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中,AUX口（Auxiliary port,辅助端口）和Console口是同一个端口,以下称为Console口,与其对应的用户界面类型只有AUX用户界面类型.S5120-SI系列以太网交换机支持两种用户界面：AUX用户界面和VTY用户界面.AUX用户界面：系统提供的通过Console口登录的视图,用来管理和监控通过Console口登录的用户.设备提供一个Console口,端口类型为EIA/TIA-232 DCE,第一次使用设备时,需要通过此端口对交换机进行配置.VTY（Virtual Type Terminal,虚拟类型终端）用户界面：系统提供的通过VTY方式登录的视图,用于对交换机进行Telnet或SSH访问.表1-1 用户界面介绍用户界面对应用户使用的交换机端口类型说明AUX用户界面通过Console口登录的用户Console口每台交换机只能有1个AUX用户同时登录VTY用户界面Telnet用户、SSH用户以太网端口每台交换机最多可以有5个VTY用户同时登录每个用户界面有对应的用户界面视图（User-interface view）,在用户界面视图下网络管理员可以配置一系列参数,比如用户登录时的认证方式以及登录后的用户级别等,当用户使用该用户界面登录的时候,将受到这些参数的约束,从而到达统一管理各种用户会话连接的目的.1.2.2 用户与用户界面的关系通过对分歧类型用户界面的设置,可实现对分歧登录方式用户的监控和管理.一台S5120-SI以太网交换机上提供1个AUX 用户界面、5个VTY用户界面：这些用户界面与用户并没有固定的对应关系.用户登录时,系统会根据用户的登录方式,自动给用户分配一个以后空闲的、编号最小的对应用户登录方式的用户界面,用户整个登录过程将受该用户界面视图下配置的约束.同一用户登录的方式分歧,分配的用户界面分歧；同一用户登录的时机分歧,分配的用户界面可能分歧.虽然单个用户界面某一时刻只能被一个用户使用,但它其实不针对某个用户.比如用户A可以使用VTY 0用户界面登录交换机,而当用户A退出登录时,用户B同样可以使用VTY 0用户界面登录交换机.1.2.3 交换机用户界面编号用户界面的编号有两种方式：绝对编号方式和相对编号方式.(1) 绝对编号方式,遵守的规则如下：AUX 用户界面编号排在VTY 用户界面之前,绝对编号为0；VTY 用户界面编号排在AUX 用户界面之后,第一个VTY 用户界面的绝对编号为1,第二个VTY 用户界面的绝对编号为2,依此类推.(2) 相对编号的形式是：用户界面类型+编号.遵守的规则如下：AUX 用户界面的相对编号为AUX0；VTY 用户界面的编号：第一个为VTY0,第二个为VTY1,依此类推. 1.2.4 用户界面公共配置表1-2 用户界面公共配置把持命令说明锁住以后用户界面lock可选在用户视图下执行缺省情况下,不锁住以后用户界面设置在用户界面之间传递消息send { all | num1 | { aux | vty } num2 } 可选 在用户视图下执行 释放指定的用户界面 free user-interface { num1 | { aux | vty } num2 } 可选在用户视图下执行 进入系统视图system-view- 配置登录交换机时的显示信息header { incoming | legal | login | motd | shell }text 可选缺省情况下,没有配置显示信息 配置交换机的系统名sysname string可选缺省情况下,系统名为H3C 配置用户登录时显示版权声明提示信息copyright-info enable可选缺省情况下,用户登录时终端显示版权声明提示信息 进入用户界面视图 user-interface [ type ] first -number [ last-number ] -显示用户界面的使用信息 display users [ all ]可选display 命令可以在任意视图下执行显示用户界面的物理属性和部份配置display user-interface [ type number | number ]2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础.缺省情况下,S5120-SI以太网交换机只能通过Console口进行本地登录.交换机Console口的缺省配置如下.表2-1 交换机Console口缺省配置用户终真个通信参数配置要和交换机Console口的配置坚持一致,才华通过Console口登录到以太网交换机上.用户登录到交换机上后,可以对AUX用户界面进行相关的配置,请拜会.2.2 通过Console口登录交换机的配置环境搭建第一步：如所示,建立本地配置环境,只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接.图2-1 通过Console口搭建本地配置环境第二步：在PC机上运行终端仿真法式（如Windows XP/Windows 2000的超级终端等,以下配置以Windows XP为例）,选择与交换机相连的串口,设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如至所示.如果您的PC使用的是Windows 2003 Server把持系统,请在Windows组件中添加超级终端法式后,再依照本文介绍的方式登录和管理交换机；如果您的PC使用的是Windows 2008 Server、Windows 7 、Windows Vista或其他把持系统,请您准备第三方的终端控制软件,使用方法请参照软件的使用指导或联机帮手.图2-2 新建连接图2-3 连接端口设置图2-4 端口通信参数设置第三步：以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将呈现命令行提示符（如<H3C>）,如所示.图2-5 以太网交换机配置界面第四步：键入命令,配置以太网交换机或检查以太网交换机运行状态.需要帮手可以随时键入“?”,具体的配置命令请参考本手册中相关部份的内容.2.3 配置Console口登录方式的公共属性Console口登录方式的公共属性配置,如所示.表2-2 Console口登录方式公共属性配置改变Console 口属性后会立即生效,所以通过Console 口登录来配置Console 口属性可能在配置过程中发生连接中断,建议通过其他登录方式来配置Console口属性.若用户需要通过Console 口再次登录交换机,需要改变PC 机上运行的终端仿真法式的相应配置,使之与交换机上配置的Console 口属性坚持一致,如所示. 2.4 Console 口登录配置任务简介分歧的认证方式下,Console 口登录方式需要进行的配置分歧,具体配置如所示. 表2-3 配置任务简介改变Console 口登录方式的认证方式后,该认证方式的设置不会立即生效.用户需要退出命令行接口后重新登录,该设置才会生效.2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程表2-4 认证方式为None时Console口登录方式的配置把持命令说明进入系统视图system-view -进入AUX用户界面视图user-interface aux 0 -设置登录用户的认证方式为不认证authentication-modenone必选缺省情况下,用户通过Console口（AUX用户界面）登录,认证方式为none（即不需要进行认证）2.5.2 配置举例1. 组网需求交换机已经被配置为允许用户通过Telnet方式登录,且以后用户级别为管理级（3级）.以后登录用户需要对通过Console口（AUX用户界面）登录的用户进行如下限定：设置通过Console口登录交换机的用户不需要进行认证设置从AUX用户界面登录后可以访问的命令级别为2级设置Console口使用的传输速率为19200bit/s设置终端屏幕的一屏显示30行命令设置历史命令缓冲区可寄存20条命令设置AUX用户界面的超时时间为6分钟2. 组网图图2-6 配置认证方式为None的AUX用户界面属性的组网图3. 配置步伐# 进入系统视图.<Sysname> system-view# 进入AUX用户界面视图.[Sysname] user-interface aux 0# 设置通过Console口登录交换机的用户不需要进行认证.[Sysname-ui-aux0] authentication-mode none# 设置从AUX用户界面登录后可以访问的命令级别为2级.[Sysname-ui-aux0] user privilege level 2# 设置Console口使用的传输速率为19200bit/s.[Sysname-ui-aux0] speed 19200# 设置终端屏幕的一屏显示30行命令.[Sysname-ui-aux0] screen-length 30# 设置历史命令缓冲区可寄存20条命令.[Sysname-ui-aux0] history-command max-size 20# 设置AUX用户界面的超时时间为6分钟.[Sysname-ui-aux0] idle-timeout 6完成上述配置后,用户需要改变PC机上运行的终端仿真法式的相应配置,如所示,使之与交换机上的配置坚持一致,才华确保正常登录.2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程表2-5 认证方式为Password时Console口登录方式的配置2.6.2 配置举例1. 组网需求交换机已经被配置为允许用户通过Telnet方式登录,且以后用户级别为管理级（3级）.以后登录用户需要对通过Console口（AUX用户界面）登录的用户进行如下限定：设置通过Console口登录交换机的用户进行Password认证设置用户的认证口令为明文方式,口令为123456设置从AUX用户界面登录后可以访问的命令级别为2级设置Console口使用的传输速率为19200bit/s设置终端屏幕的一屏显示30行命令设置历史命令缓冲区可寄存20条命令设置AUX用户界面的超时时间为6分钟2. 组网图图2-7 配置认证方式为Password的AUX用户界面属性的组网图3. 配置步伐# 进入系统视图.<Sysname> system-view# 进入AUX用户界面视图.[Sysname] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证.[Sysname-ui-aux0] authentication-mode password# 设置用户的认证口令为明文方式,口令为123456.[Sysname-ui-aux0] set authentication password simple 123456# 设置从AUX用户界面登录后可以访问的命令级别为2级.[Sysname-ui-aux0] user privilege level 2# 设置Console口使用的传输速率为19200bit/s.[Sysname-ui-aux0] speed 19200# 设置终端屏幕的一屏显示30行命令.[Sysname-ui-aux0] screen-length 30# 设置历史命令缓冲区可寄存20条命令.[Sysname-ui-aux0] history-command max-size 20# 设置AUX用户界面的超时时间为6分钟.[Sysname-ui-aux0] idle-timeout 6完成上述配置后,用户需要改变PC机上运行的终端仿真法式的相应配置,如所示,使之与交换机上的配置坚持一致,才华确保正常登录.2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程表2-6 认证方式为Scheme时Console口登录方式的配置把持命令说明设置本地用户认证口令password { cipher | simple }password必选设置AUX用户的命令级别authorization-attribute level level 可选缺省情况下,命令级别为0设置AUX用户的服务类型service-typeterminal 必选缺省情况下,无用户服务类型需要注意的是,用户采纳Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于AAA方案中界说的用户级别.AAA方案为local认证时,用户级别通过authorization-attribute level level命令设定.AAA方案为RADIUS方案认证时,在相应的RADIUS服务器上设定相应用户的级别.有关AAA、RADIUS的详细内容,请拜会手册“AAA配置”的介绍. 2.7.2 配置举例1. 组网需求交换机已经被配置为允许用户通过Telnet方式登录,且用户级别为管理级（3级）.以后登录用户需要对通过Console口（AUX用户界面）登录的用户进行如下限定：设置本地用户的用户名为guest设置本地用户的认证口令为明文方式,口令为123456设置本地用户的服务类型为Terminal且命令级别为2级设置通过Console口登录交换机的用户进行Scheme认证设置Console口使用的传输速率为19200bit/s设置终端屏幕的一屏显示30行命令设置历史命令缓冲区可寄存20条命令设置AUX用户界面的超时时间为6分钟2. 组网图图2-8 配置认证方式为Scheme的AUX用户界面属性的组网图3. 配置步伐(1) 交换机上的配置# 进入系统视图.<Sysname> system-view# 创立本地用户guest,并进入本地用户视图.[Sysname] local-user guest# 设置本地用户的认证口令为明文方式,口令为123456. [Sysname-luser-guest] password simple 123456# 设置本地用户的服务类型为Terminal.[Sysname-luser-guest] service-type terminal# 设置用户登录后可以访问的命令级别为2级.[Sysname-luser-guest] authorization-attribute level 2 [Sysname-luser-guest] quit# 进入AUX用户界面视图.[Sysname] user-interface aux 0# 设置通过Console口登录交换机的用户进行Scheme认证. [Sysname-ui-aux0] authentication-mode scheme# 设置Console口使用的传输速率为19200bit/s. [Sysname-ui-aux0] speed 19200# 设置终端屏幕的一屏显示30行命令.[Sysname-ui-aux0] screen-length 30# 设置历史命令缓冲区可寄存20条命令.[Sysname-ui-aux0] history-command max-size 20# 设置AUX用户界面的超时时间为6分钟.[Sysname-ui-aux0] idle-timeout 6(2) 认证方案配置请参照“AAA配置”中相关内容完成对认证服务器的配置.完成上述配置后,用户需要改变PC机上运行的终端仿真法式的相应配置,如所示,使之与交换机上的配置坚持一致,才华确保正常登录.3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介S5120-SI以太网交换机支持Telnet功能,用户可以通过Telnet方式对交换机进行远程管理和维护.交换机和Telnet用户端都要进行相应的配置,才华保证通过Telnet方式正常登录交换机.表3-1 通过Telnet登录交换机需要具备的条件对象需要具备的条件配置交换机VLAN的IP地址,交换机与Telnet用户间路由可达交换机配置Telnet登录的认证方式和其它配置（请拜会、）运行了Telnet法式Telnet用户获取要登录交换机VLAN接口的IP地址3.1.2 Telnet配置环境搭建通过Telnet方式登录交换机时,用户即可以使用PC机作为Telnet客户端,Telnet到交换机上,对其进行配置,也可以使用一台交换机Telnet到另一台交换机上,本端交换机作为Telnet客户端,对端交换机作为Telnet服务器端,对其进行配置.1. 通过终端Telnet到以太网交换机第一步：通过Console口正确配置以太网交换机VLAN1接口的IP地址（VLAN1为交换机的缺省VLAN）.通过Console口搭建配置环境.如所示,建立本地配置环境,只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接.图3-1 通过Console口搭建本地配置环境在PC机上运行终端仿真法式（如Windows3.1的Terminal、Windows95/Windows98/Windows NT/ Windows2000/ Windows XP的超级终端）,设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控.以太网交换机上电,PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将呈现命令行提示符<H3C>,如所示.图3-2 以太网交换机配置页面通过Console口在超级终端中执行以下命令,配置以太网交换机VLAN1的IP地址为202.38.160.92/24.<Sysname> system-view[Sysname] interface Vlan-interface 1[Sysname-Vlan-interface1] ip address 202.38.160.92 255.255.255.0第二步：在通过Telnet登录以太网交换机之前,针对用户需要的分歧认证方式,在交换机上进行相应配置.请拜会、、的相关描述.第三步：如所示,建立配置环境,将PC机以太网口通过网络与以太网交换机VLAN1下的以太网口连接,确保PC机和VLAN1接口之间路由可达.图3-3 通过局域网搭建本地配置环境第四步：在PC机上运行Telnet法式,输入交换机VLAN1的IP地址,如所示.图3-4 运行Telnet法式第五步：如果配置验证方式为Password,则终端上显示“Login authentication”,并提示用户输入已设置的登录口令,口令输入正确后则呈现命令行提示符（如<Sysname>）.如果呈现“All user interfaces are used, please try later!”的提示,暗示以后Telnet到以太网交换机的用户过多,则请稍候再连接（S5120-SI以太网交换机最多允许5个Telnet用户同时登录）.第六步：使用相应命令配置以太网交换机或检查以太网交换机运行状态.需要帮手可以随时键入“?”,具体的配置命令请参考本手册中相关部份的内容.通过Telnet配置交换机时,请不要删除或修改交换机上对应本Telnet连接的交换机上的VLAN接口的IP地址,否则会招致Telnet连接断开.Telnet用户通过口令认证登录交换机时,缺省可以访问命令级别为0级的命令.有关命令级另外描述请拜会手册“系统配置与维护”中的配置用户级别和命令级别部份介绍.2. 通过以太网交换机Telnet到以太网交换机用户可以从一台交换机Telnet到另一台交换机上,对其进行配置.本端交换机作为Telnet客户端,对端交换机作为Telnet服务器端.如果两台交换机相连的端口在同一局域网内,则其IP地址必需配置在同一网段；否则,两台交换机必需路由可达.配置环境如所示,用户Telnet到一台以太网交换机后,可以输入telnet命令再登录其它以太网交换机,对其进行配置管理.图3-5 通过交换机登录到其它交换机第一步：针对用户需要的分歧认证方式,在作为Telnet Server的交换机上进行相应配置.请拜会、、的相关描述.第二步：用户登录到作为Telnet Client的以太网交换机.第三步：在Telnet Client的以太网交换机上作如下把持：<Sysname> telnet xxxx其中xxxx是作为Telnet Server的以太网交换机的主机名或IP地址,若为主机名,则需是已通过ip host命令配置的主机名.第四步：登录后,呈现命令行提示符（如<Sysname>）,如果呈现“All user interfaces are used, please try later!”的提示,暗示以后Telnet到以太网交换机的用户过多,则请稍候再连接.第五步：使用相应命令配置以太网交换机或检查以太网交换机运行状态.需要帮手可以随时键入“?”,具体的配置命令请参考本手册中相关部份的内容.3.1.3 配置Telnet登录方式的公共属性Telnet登录方式的公共属性配置,如所示.表3-2 Telnet登录方式的公共属性配置3.1.4 Telnet登录配置任务简介分歧的认证方式下,Telnet登录方式需要进行的配置分歧,具体配置如所示.表3-3 配置Telnet登录的认证方式认证方式认证所需配置说明None 设置登录用户的认证方式为不认证具体内容请拜会Password 设置登录用户的认证方式为本地口令认证具体内容请拜会设置本地验证的口令Scheme 设置登录用户的认证方式为通过认证方案认证具体内容请拜会选择认证方案：采纳本地认证或者到远端认证服务器上认证配置认证用户名和密码：添加本地用户或者服务器用户3.1.5 认证方式为None时Telnet登录方式的配置1. 配置过程表3-4 认证方式为None时Telnet登录方式的配置把持命令说明进入系统视图system-view-进入一个或多个VTY用户界面视图user-interface vty first-number[ last-number ]-设置VTY登录用户的认证方式为不认证authentication-mode none必选缺省情况下,VTY用户界面的认证方式为password需要注意的是,用户采纳None认证方式登录以太网交换机时,其所能访问的命令级别取决于命令user privilege level level中level参数界说的级别.2. 配置举例(1) 组网需求以后用户通过Console口（AUX用户界面）登录到交换机,且以后用户级别为管理级（3级）.以后用户要对通过VTY0用户界面登录的Telnet用户进行如下限定：设置通过VTY0口登录交换机的Telnet用户不需要进行认证设置从VTY0用户界面登录后可以访问的命令级别为2级设置VTY0用户界面支持Telnet协议设置VTY0用户的终端屏幕的一屏显示30行命令设置VTY0用户历史命令缓冲区可寄存20条命令设置VTY0用户界面的超时时间为6分钟(2) 组网图图3-6 配置认证方式为None的Telnet用户的组网图(3) 配置步伐# 进入系统视图.<Sysname> system-view# 进入VTY0用户界面视图.[Sysname] user-interface vty 0# 设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证.[Sysname-ui-vty0] authentication-mode none# 设置通过VTY0用户界面登录后可以访问的命令级别为2级.[Sysname-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议.[Sysname-ui-vty0] protocol inbound telnet# 设置VTY0用户的终端屏幕的一屏显示30行命令.[Sysname-ui-vty0] screen-length 30# 设置VTY0用户历史命令缓冲区可寄存20条命令.[Sysname-ui-vty0] history-command max-size 20# 设置VTY0用户界面的超时时间为6分钟.[Sysname-ui-vty0] idle-timeout 63.1.6 认证方式为Password时Telnet登录方式的配置1. 配置过程表3-5 认证方式为Password时Telnet登录方式的配置把持命令说明进入系统视图system-view-把持命令说明进入一个或多个VTY用户界面视图user-interface vty first-number [ last-number ]-设置登录用户的认证方式为本地口令认证authentication-mode password必选缺省情况下,VTY用户界面的认证方式为password设置本地验证的口令set authentication password { cipher| simple } password必选缺省情况下,没有设置本地认证的口令需要注意的是,用户采纳Password认证方式登录以太网交换机时,其所能访问的命令级别取决于命令user privilege level level中level参数界说的级别.2. 配置举例(1) 组网需求以后用户通过Console口（AUX用户界面）登录到交换机,且以后用户级别为管理级（3级）.以后用户要对通过VTY0用户界面登录的Telnet用户进行如下限定：设置通过VTY0口登录交换机的Telnet用户进行Password认证设置用户的认证口令为明文方式,口令为123456设置从VTY0用户界面登录后可以访问的命令级别为2级设置VTY0用户界面支持Telnet协议设置VTY0用户的终端屏幕的一屏显示30行命令设置VTY0用户历史命令缓冲区可寄存20条命令设置VTY0用户界面的超时时间为6分钟(2) 组网图图3-7 配置认证方式为Password的Telnet用户的组网图(3) 配置步伐# 进入系统视图.<Sysname> system-view# 进入VTY0用户界面视图.[Sysname] user-interface vty 0# 设置通过VTY0口登录交换机的用户进行Password认证.[Sysname-ui-vty0] authentication-mode password# 设置用户的认证口令为明文方式,口令为123456.[Sysname-ui-vty0] set authentication password simple 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级.[Sysname-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议.[Sysname-ui-vty0] protocol inbound telnet# 设置VTY0用户的终端屏幕的一屏显示30行命令.[Sysname-ui-vty0] screen-length 30# 设置VTY0用户历史命令缓冲区可寄存20条命令.[Sysname-ui-vty0] history-command max-size 20# 设置VTY0用户界面的超时时间为6分钟.[Sysname-ui-vty0] idle-timeout 63.1.7 认证方式为Scheme时Telnet登录方式的配置1. 配置过程表3-6 认证方式为Scheme时Telnet登录方式的配置把持命令说明退出至系统视图quit 采纳RADIUS方式认证,则需进行如下配置：●交换机上的配置请拜会手册“AAA配置”部份●AAA服务器上需要配置相关的用户名和密码,具体请拜会服务器的指导书创立本地用户（进入本地用户视图）local-user user-name缺省情况下,无本地用户设置本地认证口令password { cipher | simple } password必选设置VTY用户的命令级别authorization-attribute level level 可选缺省情况下,命令级别为0设置VTY用户的服务类型service-typetelnet 必选缺省情况下,无用户的服务类型需要注意的是,用户采纳Scheme认证方式登录以太网交换机时,其所能访问的命令级别取决于AAA方案中界说的用户级别.AAA方案为local认证时,用户级别通过authorization-attribute level level命令设定.AAA方案为RADIUS方案认证时,在相应的RADIUS服务器上设定相应用户的级别.有关AAA、RADIUS的详细内容,请拜会手册“AAA配置”部份的介绍.2. 配置举例(1) 组网需求以后用户通过Console口（AUX用户界面）登录到交换机,且以后用户级别为管理级（3级）.以后用户要对通过VTY0用户界面登录的Telnet用户进行如下限定：设置本地用户的用户名为guest设置本地用户的认证口令为明文方式,口令为123456设置VTY用户的服务类型为Telnet且命令级别为2级设置通过VTY0口登录交换机的Telnet用户进行Scheme认证设置VTY0用户界面仅支持Telnet协议设置VTY0用户的终端屏幕的一屏显示30行命令设置VTY0用户历史命令缓冲区可寄存20条命令设置VTY0用户界面的超时时间为6分钟(2) 组网图图3-8 配置认证方式为Scheme的Telnet用户的组网图(3) 配置步伐交换机上的配置# 进入系统视图.<Sysname> system-view# 创立本地用户guest,并进入本地用户视图.[Sysname] local-user guest# 设置本地用户的认证口令为明文方式,口令为123456. [Sysname-luser-guest] password simple 123456# 设置VTY用户的服务类型为Telnet且命令级别为2级. [Sysname-luser-guest] service-type telnet# 设置VTY用户登录后可以访问的命令级别为2级. [Sysname-luser-guest] authorization-attribute level 2 [Sysname-luser-guest] quit# 进入VTY0用户界面视图.[Sysname] user-interface vty 0# 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证.[Sysname-ui-vty0] authentication-mode scheme# 设置VTY0用户界面支持Telnet协议.[Sysname-ui-vty0] protocol inbound telnet# 设置VTY0用户的终端屏幕的一屏显示30行命令. [Sysname-ui-vty0] screen-length 30# 设置VTY0用户历史命令缓冲区可寄存20条命令. [Sysname-ui-vty0] history-command max-size 20# 设置VTY0用户界面的超时时间为6分钟.[Sysname-ui-vty0] idle-timeout 6认证方案配置请参照手册“AAA配置”中相关内容完成对认证服务器的配置.3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介SSH是Secure Shell（平安外壳）的简称.用户通过一个不能保证平安的网络环境远程登录到设备时,SSH可以利用加密和强年夜的认证功能提供平安保证,呵护设备不受诸如IP地址欺诈、明文密码截取等攻击.3.2.2 通过SSH进行登录配置SSH登录方式是在Telnet的基础上封装了平安外壳,关于SSH 提供的平安功能配置,请拜会手册“SSH配置”部份的介绍.4 通过Web网管登录4.1 通过Web网管登录简介S5120-SI以太网交换机提供一个内置的Web Server,用户可以通过Web网管终端（PC）登录到交换机上,利用内置的Web Server以Web方式直观地管理和维护以太网交换机.交换机和Web网管终端（PC）都要进行相应的配置,才华保证通过Web网管正常登录交换机.表4-1 通过Web网管登录交换机需要具备的条件对象需要具备的条件交换机启动Web服务配置交换机VLAN接口的IP地址配置欲登录的Web网管用户名和认证口令Web网管终端（PC）具有IE浏览器获取交换机VLAN接口的IP地址。

H3C交换机操作⼿册（完整资料）.doc 【最新整理，下载后即可编辑】⽬录H3C以太⽹交换机的基本操作 (1)1.1 知识准备 (1)1.2 操作⽬的 (1)1.3 ⽹络拓扑 (1)1.4 配置步骤 (2)1.4.1 串⼝操作配置 (2)1.4.2 查看配置及⽇志操作 (4)1.4.3 设置密码操作 (5)1.5 验证⽅法 (6)H3C以太⽹交换机VLAN配置 (7)1.6 知识准备 (7)1.7 操作⽬的 (7)1.8 操作内容 (7)1.9 设备准备 (7)1.10 拓扑 (7)1.11 配置步骤 (8)1.12 验证⽅法 (8)H3C以太⽹交换机链路聚合配置 (9)1.13 知识准备 (9)1.14 操作⽬的 (9)1.15 操作内容 (9)1.16 设备准备 (9)1.17 ⽹络拓扑 (9)1.18 配置步骤 (10)1.19 验证⽅法 (11)H3C以太⽹交换机STP配置 (12)1.20 知识准备 (12)1.21 操作⽬的 (12)1.24 ⽹络拓扑 (12)1.25 配置步骤 (13)1.26 验证⽅法 (14)H3C以太⽹交换机VRRP配置 (15)1.27 知识准备 (15)1.28 操作⽬的 (15)1.29 操作内容 (15)1.30 设备准备 (15)1.31 ⽹络拓扑 (16)1.32 配置步骤 (16)1.33 验证⽅法 (18)H3C以太⽹交换机镜像配置 (19)1.34 知识准备 (19)1.35 操作⽬的 (19)1.36 操作内容 (19)1.37 设备准备 (19)1.38 ⽹络拓扑 (20)1.39 配置步骤 (20)1.40 验证⽅法 (21)H3C以太⽹交换机路由配置 (22)1.41 知识准备 (22)1.42 操作⽬的 (22)1.43 操作内容 (22)1.44 设备准备 (22)1.45 ⽹络拓扑 (23)1.46 配置步骤 (23)1.47 验证⽅法 (24)H3C以太⽹交换机ACL配置 (25)1.48 知识准备 (25)1.49 操作⽬的 (25)1.52 配置步骤 (25)1.53 验证⽅法 (26)实验⼀H3C以太⽹交换机的基本操作备注：H3C以太⽹交换机采⽤统⼀软件平台VRP，交换机命令完全相同。

H3C交换机最详细配置实例手册资料整理：hupoboy目录1.登录交换机典型配置指导 (7)1.1 通过Console口配置Telnet登录方式典型配置指导 (7)1.1.1 组网图 (7)1.1.2 应用要求 (7)1.1.3 配置过程和解释 (7)1.1.4 完整配置 (8)1.2 通过Telnet配置Console口登录方式典型配置指导 (9)1.2.1 组网图 (9)1.2.2 应用要求 (9)1.2.3 配置过程和解释 (9)1.2.4 完整配置 (10)1.3 通过WEB网管登录交换机典型配置指导 (11)1.3.1 组网图 (11)1.3.2 应用要求 (11)1.3.4 配置过程和解释 (11)1.3.5 完整配置 (12)1.3.6 配置注意事项 (12)1.4 对登录用户的控制典型配置指导 (12)1.4.1 组网图 (12)1.4.2 应用要求 (12)1.4.3 配置过程和解释 (12)1.4.4 完整配置 (13)2. VLAN典型配置指导 (14)2.1 基于端口的VLAN典型配置指导 (14)2.1.1 组网图 (14)2.1.2 应用要求 (14)2.1.3 配置过程和解释 (14)2.1.4完整配置 (15)2.2 基于MAC的VLAN典型配置指导 (16)2.2.1组网图 (16)2.2.2 应用要求 (16)2.2.3 配置过程和解释 (16)2.2.4 完整配置 (17)2.2.5 配置注意事项 (18)2.3 基于协议的VLAN典型配置指导 (18)2.3.1 组网图 (18)2.3.2 应用要求 (19)2.3.3 配置过程和解释 (19)2.3.4 完整配置 (19)2.4 基于IP子网的VLAN典型配置指导 (20)2.4.1 组网图 (20)2.4.2 应用要求 (20)2.4.3 配置过程和解释 (21)2.4.5 完整配置 (21)2.5 Isolate-user-vlan典型配置指导 (22)2.5.1 组网图 (22)2.5.2 应用要求 (22)2.5.3 配置过程和解释 (22)2.5.6 完整配置 (23)3. IPv4 ACL典型配置指导 (25)3.1 基本IPv4 ACL典型配置指导 (25)3.1.1 组网图 (25)3.1.2 应用要求 (25)3.1.3 配置过程和解释 (25)3.1.4 完整配置 (26)3.1.5 配置注意事项 (26)3.2 高级IPv4 ACL典型配置指导 (27)3.2.1 组网图 (28)3.2.2 应用要求 (28)3.2.3 配置过程和解释 (28)3.2.4 完整配置 (29)3.2.5 配置注意事项 (30)3.3 二层ACL典型配置指导 (30)3.3.1 组网图 (31)3.3.2 应用要求 (31)3.3.3 配置过程和解释 (31)3.3.4 完整配置 (31)3.3.5 配置注意事项 (32)3.4 用户自定义ACL和流模板典型配置指导 (32)3.4.1组网图 (33)3.4.2 应用要求 (33)3.4.3 配置过程和解释 (33)3.4.4 完整配置 (34)3.4.5 配置注意事项 (34)4. IPv6 ACL典型配置指导 (37)4.1 基本IPv6 ACL典型配置指导 (37)4.1.1 组网图 (37)4.1.2 应用要求 (37)4.1.3 配置过程和解释 (37)4.1.4 完整配置 (38)4.1.5 配置注意事项 (38)4.2 高级IPv6 ACL典型配置指导 (38)4.2.1 组网图 (39)4.2.2 应用要求 (39)4.2.3 配置过程和解释 (39)4.2.4 完整配置 (40)4.2.5 配置注意事项 (40)5. QoS典型配置指导 (41)5.1 端口限速和流量监管典型配置指导 (41)5.1.1 组网图 (41)5.1.2 应用要求 (41)5.1.3 配置过程和解释 (42)5.1.4 完整配置 (43)5.1.5 配置注意事项 (43)5.2 优先级重标记和队列调度典型配置指导 (46)5.2.1 组网图 (46)5.2.2 应用要求 (46)5.2.3 配置过程和解释 (47)5.2.4 完整配置 (48)5.2.5 配置注意事项 (48)5.3 优先级映射和队列调度典型配置指导 (50)5.3.1 组网图 (50)5.3.2 应用要求 (50)5.3.3 配置过程和解释 (51)5.3.4 完整配置 (51)5.3.5 配置注意事项 (52)5.4 流镜像和重定向至端口典型配置指导 (55)5.4.1 组网图 (55)5.4.2 应用要求 (55)5.4.3 配置过程和解释 (56)5.4.4 完整配置 (57)5.4.5 配置注意事项 (57)5.5 重定向至下一跳典型配置指导 (58)5.5.1 组网图 (58)5.5.2 应用要求 (58)5.5.3 配置过程和解释 (58)5.5.4 完整配置 (59)5.5.5 配置注意事项 (59)6. 交换机端口链路类型介绍 (60)6.1 交换机端口链路类型介绍 (60)6.2 各类型端口使用注意事项 (60)6.3 各类型端口在接收和发送报文时的处理 (61)6.4交换机Trunk端口配置 (62)6.4.1 组网需求： (62)6.4.2 组网图： (62)6.4.3 配置步骤： (63)6.5 交换机Hybrid端口配置 (64)6.5.1组网需求： (64)6.5.2组网图： (65)6.5.2 配置步骤： (66)7. 链路聚合典型配置指导 (70)7.1 链路聚合典型配置指导 (70)7.1.1 组网图 (70)7.1.2 应用要求 (70)7.1.3 配置过程和解释 (70)7.1.4 完整配置 (71)7.1.5 配置注意事项 (71)7.2 链路聚合典型配置指导 (72)7.2.1 组网图 (72)7.2.2 应用要求 (72)7.2.3 配置过程和解释 (72)7.2.4 配置注意事项 (73)8、端口镜像典型配置指导 (73)8.1 本地端口镜像典型配置指导 (73)8.1.1 组网图 (73)8.1.2 应用要求 (74)8.1.3 配置过程和解释 (74)8.1.4 完整配置 (74)8.1.5 配置注意事项 (74)8.2 远程端口镜像典型配置指导（方式一） (75)8.2.1 组网图 (76)8.2.2 应用要求 (76)8.2.3 配置过程和解释 (76)8.2.4 完整配置 (77)8.2.5 配置注意事项 (78)8.3 远程端口镜像典型配置指导（方式二） (79)8.3.1 组网图 (80)8.3.2 应用要求 (80)8.3.3 配置过程和解释 (80)8.3.4 完整配置 (81)8.3.5 配置注意事项 (82)9.端口隔离典型配置指导 (83)9.1 端口隔离概述 (83)9.2 端口隔离配置指导（方式一） (83)9.2.1 组网图 (83)9.2.2 配置过程和解释 (84)9.2.3 配置注意事项 (84)9.3 端口隔离配置指导（方式二） (84)9.3.1 组网图 (84)9.3.2 配置过程和解释 (85)9.3.3 配置注意事项 (85)10. LLDP典型配置指导 (86)10.1 LLDP简介 (86)10.2 LLDP典型配置指导 (87)10.2.1 组网图 (87)10.2.2 应用要求 (87)10.2.3 配置过程和解释 (87)10.2.4 完整配置 (89)10.2.5 配置注意事项 (89)11. DHCP典型配置指导 (90)11.1 DHCP服务器静态绑定地址典型配置指导 (90)11.1.1 组网图 (90)11.1.2 应用要求 (90)11.1.3 配置过程和解释 (90)11.1.4 完整配置 (90)11.1.5 配置注意事项 (91)11.2 DHCP服务器动态分配地址典型配置指导 (91)11.2.1 组网图 (91)11.2.2 应用要求 (91)11.2.3 配置过程和解释 (92)11.2.4 完整配置 (92)11.2.5 配置注意事项 (93)。

H3C交换机VXLAN典型配置举例Copyright © 2015 杭州华三通信技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。

本文档中的信息可能变动，恕不另行通知。

目录1 简介 (1)2 配置前提 (1)3 使用限制 (1)3.1 S12500-X & S12500X-AF系列交换机使用限制 (1)3.2 S6800系列交换机使用限制 (1)4 VXLAN二层转发配置举例 (2)4.1 组网需求 (2)4.2 配置思路 (3)4.3 使用版本 (3)4.4 配置注意事项 (3)4.5 配置步骤 (3)4.5.1 配置各接口的IP地址 (3)4.5.2 在IP核心网络上配置路由协议 (4)4.5.3 创建VXLAN (5)4.5.4 创建VXLAN隧道 (5)4.5.5 关联VXLAN和VXLAN隧道 (6)4.5.6 配置以太网服务实例匹配用户报文，并将其与VSI关联 (7)4.6 验证配置 (8)4.7 配置文件 (9)5 集中式VXLAN IP网关配置举例 (13)5.1 组网需求 (13)5.2 配置思路 (14)5.3 使用版本 (14)5.4 配置注意事项 (14)5.5 配置步骤 (15)5.5.1 配置各接口的IP地址 (15)5.5.2 在IP核心网络上配置路由协议 (15)5.5.3 创建VXLAN (16)5.5.4 创建VXLAN隧道 (16)5.5.5 关联VXLAN和VXLAN隧道 (17)5.5.6 配置以太网服务实例匹配用户报文，并将其与VSI关联 (18)5.5.7 配置集中式VXLAN IP网关功能 (19)5.6 验证配置 (19)5.7 配置文件 (23)6 集中式VXLAN IP网关保护组配置举例 (28)6.1 组网需求 (28)6.2 配置思路 (28)6.3 使用版本 (29)6.4 配置注意事项 (29)6.5 配置步骤 (29)6.5.1 配置各接口的IP地址 (29)6.5.2 在IP核心网络上配置路由协议 (30)6.5.3 创建VXLAN (31)6.5.4 创建VXLAN隧道 (32)6.5.5 关联VXLAN和VXLAN隧道 (33)6.5.6 配置以太网服务实例匹配用户报文，并将其与VSI关联 (34)6.5.7 配置集中式VXLAN IP网关功能 (35)6.5.8 配置集中式VXLAN IP网关保护组 (36)6.6 验证配置 (37)6.7 配置文件 (41)7 相关资料 (48)1 简介本文档介绍VXLAN（Virtual eXtensible LAN，可扩展虚拟局域网络）的典型配置案例。