H3C常用操作

来源：互联网发布：网络犯罪举报中心编辑：程序博客网时间：2024/05/17 21:52

常用命令：
[任意视图] display current-configuration：显示当前生效的（RAM）交换机的配置参数
<用户视图> reset saved-configuration：删除Flash中的配置文件，其结果是将所有配置还原为缺省配置
<用户视图>reboot：重新启动交换机 //这两句常用语清空配置

[任意视图] display interface ethernet 0/1：显示交换机的某个端口的配置信息

[系统视图] sysname RTA：修改交换机的名字

[任意视图] quit：退出当前视图

[任意视图] return：返回到用户视图

[任意视图] display history-command 查看十条历史命令

<用户视图>display mac-address 查看交换机的mac地址表

[任意视图]display stp 查看交换机的mac地址

[SwitchA] display ip routing-table 查看路由表

远程登陆交换机：
1、配置交换机的IP地址和子网掩码
<H3C> system
[H3C] interface vlan-interface 1 //进入VLAN接口视图

[H3C-vlan-interface1] ip address 192.168.0.2 255.255.255.0

2、配置用户远程登录口令和权限
[H3C]telnet server enable

[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode password
[H3C-ui-vty0-4] set authentication password simple 123456

[H3C-ui-vty0-4] user privilege level 3
实验室中使用Telnet登录过程：
1、将PC机的IP地址配置为与交换机的IP地址在同一网段内，例如：192.168.0.3/24 （为什么？）
2、用双绞线将PC机的以太网端口与交换机的任意一个以太网端口相连，即连接它们在配线架上的映射端口 22->17,18,19 或者 3->6,7,8 3、在Windows命令窗口执行
C:\> telnet 192.168.0.2
4、按提示输入前面设置的密码“123456”
5、出现同Console口一样的字符配置界面，说明登录成功

远程登陆路由器：
使用Console口配置路由器（使用双绞线，可以用交换机做中继）在路由器上配置Telnet用户和密码（V5系列）
[h3c] telnet server enable //打开Telnet服务器，缺省关闭，必须打开

[H3C]local-user h3c //创建本地帐号与密码(进入本地用户视图)

password simple h3c
service-type telnet //设置服务类型为telnet(本地用户视图)

authorization-attribute level 3 //设置用户优先级为3(本地用户视图)

[H3C]interface Ethernet0/1 //连接到telnet主机客户端

ip address 192.168.0.1 255.255.255.0 //PC 和路由器在同一个地址段

[H3C]user-interface vty 0 4 //设置scheme认证

authentication-mode scheme

链路聚合：
清除端口聚合： [H3C] undo link-aggregation group agg-id

显示端口聚合信息：[H3C] display link-aggregation summary

配置端口聚合的命令：

对于S3610系列聚合命令
[h3c]interface bridge-aggregation interface-number

vlan划分

配置VLAN：（交换机A上的端口3—12属于 VLAN 2、端口13—24属于VLAN 3，其余的端口属于VLAN 1）
[SwitchA] vlan 2
[SwitchA-vlan2] port ethernet 1/0/3 to ethernet 1/0/12

[SwitchA-vlan2] vlan 3
[SwitchA-vlan3] port ethernet 1/0/13 to ethernet 1/0/24

配置接口:
[SwitchA]interface Ethernet1/0/1

[SwitchA-Ethernet1/0/1] speed 100

[SwitchA-Ethernet1/0/1] duplex full
[SwitchA-Ethernet1/0/1] port link-type trunk
[SwitchA-Ethernet1/0/1] port trunk permit vlan 2 to 3

[SwitchA-Ethernet1/0/1] interface Ethernet1/0/2

[SwitchA-Ethernet1/0/2] speed 100

[SwitchA-Ethernet1/0/2] duplex full
[SwitchA-Ethernet1/0/2] port link-type trunk
[SwitchA-Ethernet1/0/2] port trunk permit vlan 2 to 3

配置端口聚合:
[SwitchA]interface birdge-aggregation 8
[SwitchA-bridge-aggregation1]port link-type trunk
[SwitchA-bridge-aggregation1]port trunk permit vlan 2 to 3

[SwitchA-bridge-aggregation1]interface Ethernet1/0/1

[SwitchA-Ethernet1/0/1]Port link-aggregation group 8

[SwitchA-Ethernet1/0/1] interface Ethernet1/0/2
[SwitchA-Ethernet1/0/2] Port link-aggregation group 8

广域网pap和chap验证：

以RTB为例配置路由器以太网接口和串口ip：
[RTB]interface ethernet0/0
[RTB-Ethernet0/0]ip address 202.0.1.1 255.255.255.0

[RTB]interface serial 2/0
[RTB-Serial2/0]ip address 192.0.0.2 255.255.255.0

[RTB-Serial2/0]shutdown
[RTB-Serial2/0]undo shutdown

[RTB-Serial2/0]quit
[RTB]ip route-static 202.0.0.2 24 192.0.0.1

[RTB]display ip routing-table

启动rip命令：
[RTB]rip
[RTB-rip]network 0.0.0.0
PPP协议PAP验证配置：配置RTA为验证方，RTB为被验证方 RTA验证方:
[RTA-Serial0] ppp authentication-mode pap

[RTA] local-user username
[RTA-luser] service-type ppp
[RTA-luser] password simple password

[RTA-Serial0] shutdown
[RTA-Serial0] undo shutdown

RTB被验证方：
[RTB-Serial0] ppp pap local-user username password simple password

[RTB-Serial0] shutdown
[RTB-Serial0] undo shutdown

PPP协议CHAP验证配置：配置RTA为验证方，RTB为被验证方 RTA验证方:
[RTA-Serial0] ppp authentication-mode chap

[RTA-Serial0] ppp chap user user-a

[RTA] local-user user-b
[RTA-userb] service-type ppp
[RTA-userb] password simple password

[RTA-Serial0] shutdown
[RTA-Serial0] undo shutdown

RTB被验证方：
[RTB-Serial0] ppp chap user user-b

[RTB] local-user user-a
[RTB-usera] service-type ppp
[RTB-usera] password simple password

[RTB-Serial0] shutdown
[RTB-Serial0] undo shutdown

防火墙配置和NAT配置

配置防火墙：
[Router] firewall enable # 打开防火墙功能。
[Router] firewall default permit # 设置防火墙缺省过滤方式为允许包通过。

# 配置Ethernet0入方向访问规则禁止所有包通过。

[Router] acl number 3001 match-order auto
[Router-acl-adv-3001] rule deny ip source any destination any
# 允许内部特定PC访问外部网，允许内部服务器与外部特定PC通讯。

[Router-acl-adv-3001] rule permit ip source 129.38.1.4 0 destination any
[Router-acl-adv-3001] rule permit ip source 129.38.1.1 0 destination 202.39.2.3 0

[Router-acl-adv-3001] rule permit ip source 129.38.1.2 0 destination 202.39.2.3 0

[Router-acl-adv-3001] rule permit ip source 129.38.1.3 0 destination 202.39.2.3 0 # 配置Serial0入方向访问规则禁止所有包通过。

[Router] acl number 3002 match-order auto
[Router-acl-adv-3002] rule deny ip source any destination any # 允许外部网与内部特定PC通讯。
[Router-acl-adv-3002] rule permit ip source any destination 129.38.1.4 0 # 允许外部特定PC访问内部服务器。
[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.1 0

[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.2 0

[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.3 0 # 将规则3001 作用于从接口Ethernet0 进入的包。

[Router-Ethernet0] firewall packet-filter 3001 inbound # 将规则3002 作用于从接口Serial0 进入的包。

[Router-Serial0] firewall packet-filter 3002 inbound

# 配置地址池和ACL
[Router] nat address-group 1 202.38.160.101 202.38.160.103

[Router] acl number 2000 match-order auto
[Router-acl-basic-2000]rule permit source 10.110.10.0 0.0.0.255

[Router-acl-basic-2000]rule deny source 10.110.0.0  0.0.255.255 [Router-acl-basic-2000]interface serial 0
# 允许10.110.10.0/24 的网段进行地址转换
[Router-serial 0]nat outbound 2000 address-group 1 # 设置内部FTP 服务器
[Router-S0] nat server protocol  tcp global 202.38.160.101 ftp inside 10.110.10.1 ftp # 设置内部WWW服务器1
[Router-S0] nat server protocol  tcp global 202.38.160.102 www inside 10.110.10.2 www # 设置内部WWW服务器2
[Router-S0] nat server protocol  tcp global 202.38.160.102 8080 inside 10.110.10.3 www # 设置内部SMTP 服务器
[Router-S0] nat server protocol  tcp global 202.38.160.103 smtp inside 10.110.10.4 smtp路由器A