江苏龙网

  1. 主页 > 生活百科 > >

H3C配置经典教程,值得收藏( 五 )

H3C


3.6.4授权配置
VRP的配置
local-user huawei password simple 123 建立用户
local-user huawei level 3 设定授权等级
应用命令
command-privilege level 3 view serial display interface
VRP的命令行保护
super password level {1/2/3} {simple/cipher} 123
3.6.5 Vty和console的时间保护
用途
为了使通过vty和console登陆的设备在使用者离开后不被其他没有授权的人使用.
VRP的配置
Idle-timeout minite second
3.6.6访问控制列表
概述
路由器为了过滤数据包 , 需要配置一系列的规则 , 以决定什么样的数据包能够通过 , 这些规则就是通过访问控制列表ACL(Access Control List)定义的 。
分类
基本的访问控制列表(basic acl)
高级的访问控制列表(advanced acl)
基于接口的访问控制列表(interface-based acl)
基于mac的访问控制列表(mac-based acl)
3.6.7标准访问列表的配置
在系统视图下 , 创建一个基本访问控制列表
acl {number number/name name basic} [match- order {config/auto}]
在基本访问控制列表试图下 , 配置ACL规则.
rule [rule-id] {permit/deny} [source sour-add sour-wildcast/any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]
acl number 2000
rule 1 permit source 20.1.1.0 0.0.0.255
4 H3C配置实验数据注解
1、system-view 进入系统视图模式
2、sysname 为设备命名
3、display current-configuration 当前配置情况
4、 language-mode Chinese|English 中英文切换
5、interface Ethernet 1/0/1 进入以太网端口视图
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式
7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式
10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式
11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13、port trunk permit vlan all 允许所有的vlan通过
H3C路由器######################################################################################
1、system-view 进入系统视图模式
2、sysname R1 为设备命名为R1
3、display ip routing-table 显示当前路由表
4、 language-mode Chinese|English 中英文切换
5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码
7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式
10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由
11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
H3C S3100 Switch
H3C S3600 Switch
H3C MSR 20-20 Router
##########################################################################################
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行 , 以备日后查对;
3、 language-mode Chinese|English 中英文切换 ;
4、复制命令到超级终端命令行 , 粘贴到主机;
5、交换机清除配置 :<H3C>reset save ;<H3C>reboot ;
6、路由器、交换机配置时不能掉电 , 连通测试前一定要
检查网络的连通性 , 不要犯最低级的错误 。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时 ,  192.168.1.1 255.255.255.0 可以写成:
192.168.1.1 24
8、设备命名规则:地名-设备名-系列号 例:PingGu-R-S3600
H3C交换机的一些简单配置
这里使用的H3C交换机是H126A , 仅仅只做了最基本的配置以满足使用 。
配置中可以通过display current-configura命令来显示当前使用的配置内容 。
# 配置VLAN 1
<Sysname>system-view
System View: return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1] quit
[Sysname]management-vlan 1
[Sysname]interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 10.0.1.201 255.255.255.0
# 显示VLAN 接口1 的相关信息 。
<Sysname> display ip interface Vlan-interface 1
# 创建VLAN(H3C不支持cisco的VTP , 所以只能添加静态VLAN)
<H3C_TEST>system-view
System View: return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]name seicoffice
[H3C_TEST-vlan99]quit
# 把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interface ethernet1/0/2//进入端口模式


推荐阅读


上一篇:掌握Python中的单元测试:详尽指南与Unittest

下一篇:百度垂类离线计算系统发展历程