各位老铁们好,相信很多人对新手配置h3c交换机详细教程都不是特别的了解,因此呢,今天就来为大家分享下关于新手配置h3c交换机详细教程以及新手配置h3c交换机详细教程视频的问题知识,还望可以帮助大家,解决大家的一些困惑,下面一起来看看吧!
本文目录
H3C交换机的配置方法是什么
S
5600
一、
初始化
Reset
save
//删除保存配置
Reboot
//重启
二、
交换机之间实现
互联互通
登录3100,输入如下命令:
System-view
Interface
vlan-
interface
1
//进入默认的VLAN端口,vlan
1
Ip
address
192.168.1.4
24
//设置本机在VLAN
1
中的IP
地址
Quit
save
登录5100,输入如下命令:
System-view
Interface
vlan-interface
1
Ip
address
192.168.1.2
24
Quit
save
登录5600,输入如下命令:
System-view
Interface
vlan-interface
1
Ip
address
192.168.1.1
24
Quit
save
在3100上输入:
Ping
192.168.1.1
Ping
192.168.1.2
同理在5100上也输入:
Ping
192.168.1.1
Ping
192.168.1.4
同理在5600上也输入:
Ping
192.168.1.2
Ping
192.168.1.4
至此,交换机这间的管理vlan
就可以互相通信。
三、
开启TELNET
登录3100,输入如下命令:
System-view
User-interface
vty
0
4
//进入用户端口
Authenticate-mode
scheme
//设置认证模式
Protocol
inbound
all
//允许telnet
和
RSH
访问
User
privilege
level
3
//设置访问级别
Quit
Local-user
iamcat
//创建本地用户
Password
simple
xxxxxx
//设置密码
Service-type
telnet
//访问服务类型:telnet
Level
3
//设置授权访问级别
Quit
Save
在5100或5600上,即可用telnet
192.168.1.4
配置3100交换机。
登录5100,输入如下命令:
System-view
User-interface
vty
0
4
Authenticate-mode
scheme
Protocol
inbound
all
User
privilege
level
3
Quit
Local-user
iamcat
Password
simple
xxxxxx
Service-type
telnet
Level
3
Quit
Save
在3100或5600上,即可用telnet
192.168.1.2
配置5100交换机。
登录5600,输入如下命令:
System-view
User-interface
vty
0
4
Authenticate-mode
scheme
Protocol
inbound
all
User
privilege
level
3
Quit
Local-user
iamcat
Password
simple
xxxxxx
Service-type
telnet
Level
3
Quit
Save
在3100或5100上,即可用telnet
192.168.1.1
配置5600交换机。
四、
配置IT部VLAN
登录3100,输入如下命令:
System-view
Vlan
3
//创建VLAN
3
Port
Ethernet
1/0/1
to
Ethernet
1/0/23
//添加VLAN
3的端口
Quit
Interface
Ethernet
1/0/24
//设置与5100连接的端口
Port
link-type
trunk
//设置端口连接类型:trunk
Port
trunk
permit
vlan
all
//设置可通过trunk的VLAN
Quit
save
登录5100,输入如下命令:
System-view
Vlan
3
//创建VLAN
3
Interface
gigabitethernet
1/0/13
//设置与3100连接的端口
Port
link
type-trunk
Port
trunk
permit
vlan
all
Quit
Interface
gigabitethernet
1/0/16
//设置与5600连接的端口
Port
link
type-trunk
Port
trunk
permit
vlan
all
Quit
Save
登录5600,输入如下命令:
System-view
Vlan
3
//创建VLAN
3
Interface
vlan-interface
3
Ip
address
172.16.2.1
24
//设置VLAN
3
的网关地址
quit
设置与5100连接的端口
interface
gigabitethernet
1/0/1
port
link-type
trunk
port
trunk
permit
vlan
all
quit
save
五、
配置其它的VLAN
1)
配置维护VLAN
登录到IT部所在的3100交换机上,同时创建一VALN
4,用于维修电脑时用。
System-view
Vlan
3
Undo
Port
ethernet
1/0/17
to
Ethernet
1/0/23
Vlan
4
Port
ethernet
1/0/17
to
Ethernet
1/0/23
Quit
save
登录到5100交换机上
System-view
Vlan
4
Quit
save
登录到5600交换机上
Vlan
4
Quit
Interface
vlan-interface
4
Ip
address
172.16.4.1
24
Quit
Save
2)
配置服务器
的VLAN
//现假定服务器属于VLAN2,VLAN
2的网段是172.16.1.0/24
//且服务器全部集中在5600上。5600的1-20端口给服务器。21-24给
汇聚层交换机
。
System-view
Vlan
2
Port
gigabitethernet
1/0/1
to
gigabitethernet
1/0/20
Quit
Interface
vlan-interface
2
Ip
address
172.16.1.254
24
Quit
Save
复制的
希望能帮到你
H3C交换机简单配置方法
H3C交换机简单配置方法
H3C交换机怎么配置,简单的配置命令是什么?下面我为大家分享的是H3C交换机H126A最基本配置命令方法,希望对对大家学习交换机基本配置有帮助!
配置中可以通过displaycurrent-configura命令来显示当前使用的配置内容。
#配置VLAN1
system-view
SystemView:returntoUserViewwithCtrl+Z.
[Sysname]vlan1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface1
[Sysname-Vlan-interface1]ipaddress10.0.1.201255.255.255.0
#显示VLAN接口1的相关信息。
displayipinterfaceVlan-interface1
#创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
system-view
SystemView:returntoUserViewwithCtrl+Z.
[H3C_TEST]vlan99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
#把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interfaceethernet1/0/2//进入端口模式
[H3C_TEST-Ethernet1/0/2]portlink-typeaccess//设置端口的类型为access
[H3C_TEST-Ethernet1/0/2]portaccessvlan99//把当前端口划到vlan99
[H3C_TEST]vlan99
[H3C_TEST-vlan99]portethernet1/0/1toethernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunkpermitvlan199//{ID|All}设置trunk端口允许通过的VLAN
------------------------------------
#配置本地用户
system-view
SystemView:returntoUserViewwithCtrl+Z.
[Sysname]local-userh3c
Newlocaluseradded.
[Sysname-luser-h3c]service-typetelnetlevel3
[Sysname-luser-h3c]passwordsimpleh3c
#配置欢迎信息
[H3C_TEST]headerlogin%Welcometologinh3c!%
#配置用户认证方式telnet(vty0-4)
[H3C_TEST]user-interfacevty04
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinboundtelnet
[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpasswordlevel3simpleh3c//用户登陆后提升权限的密码
#配置Radius策略
[H3C_TEST]radiusschemeradius1
NewRadiusscheme
[H3C_TEST-radius-radius1]primaryauthentication10.0.1.2531645
[H3C_TEST-radius-radius1]primaryaccounting10.0.1.2531646
[H3C_TEST-radius-radius1]secondaryauthentication127.0.0.11645
[H3C_TEST-radius-radius1]secondaryaccounting127.0.0.11646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthenticationh3c
[H3C_TEST-radius-radius1]keyaccountingh3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
#配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-schemeradius1local
[H3C_TEST-isp-h3c]schemeradius-schemeradius1local
[H3C_TEST]domaindefaultenableh3c
#配置在远程认证失败时,本地认证的`key
[H3C_TEST]local-servernas-ip127.0.0.1keyh3c
H3C交换机路由器telnet和console口登录配置
级别说明
Level名称
命令
0参观
ping、tracert、telnet
1监控
display、debugging
2配置
所有配置命令(管理级的命令除外)
3管理
文件系统命令、FTP命令、TFTP命令、XMODEM命令
telnet仅用密码登录,管理员权限
[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]setauthenticationpasswordsimpleabc
telnet仅用密码登录,非管理员权限
[Router]superpasswordlevel3simplesuper
[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabc
telnet使用路由器上配置的用户名密码登录,管理员权限
[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typetelnet[Router]local-useradminlevel3
[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal
telnet使用路由器上配置的用户名密码登录,非管理员权限
[Router]superpasswordlevel3simplesuper
[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typetelnet[Router]local-usermanagelevel2
[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal
对console口设置密码,登录后使用管理员权限
[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel3[Router-ui-console0]setauthenticationpasswordsimpleabc
对console口设置密码,登录后使用非管理员权限
[Router]superpasswordlevel3simplesuper
[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel1[Router-ui-console0]setauthenticationpasswordsimpleabc
对console口设置用户名和密码,登录后使用管理员权限
[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typeterminal[Router]local-useradminlevel3
[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal
对console口设置用户名和密码,登录后使用非管理员权限
[Router]superpasswordlevel3simplesuper
[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typeterminal[Router]local-usermanagelevel2
[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal
simple是明文显示,cipher是加密显示
路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上
[Router-ui-vty0-4]acl2000inbound可以通过acl的规则只允许符合条件的用户远程登录路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion显示版本信息
[Quidway]displaycurrent-configuration显示当前配置
[Quidway]displayinterfaces显示接口信息
[Quidway]displayiproute显示路由信息
[Quidway]sysnameaabbcc更改主机名
[Quidway]superpasswrod123456设置口令
[Quidway]interfaceserial0进入接口
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown激活端口
[Quidway]link-protocolhdlc绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0显示所有信息
[Quidway]debugginghdlceventserial0调试事件信息
[Quidway]debugginghdlcpacketserial0显示包的信息
静态路由:
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2
动态路由:
[Quidway]rip
[Quidway]ripwork
[Quidway]ripinput
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion1
[Quidway]ripversion2multicast
[Quidway-Ethernet0]ripsplit-horizon水平分隔
[Quidway]routeridA.B.C.D配置路由器的ID
[Quidway]ospfenable启动OSPF协议
[Quidway-ospf]import-routedirect引入直联路由
[Quidway-Serial0]ospfenablearea配置OSPF区域
标准访问列表命令格式如下:
acl[match-orderconfig|auto]默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:
[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber等于
greater-thanportnumber大于
less-thanportnumber小于
not-equalportnumber不等
rangeportnumber1portnumber2区间
扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
H3C交换机如何配置
连接线路:
1、电源线连接成功时交换机会有声音。
2、一条外网的网线接入24个千兆口中任意一个,使用另外的接口连接电脑。如需使用超级终端对交换机进行配置,需申请console线连接console接口。
配置电脑:
设置管理计算机的IP地址说明:需要将计算机的IP地址与S5028的IP地址(目前为192.168.20.8/255.255.254.0/192.168.21.1)置于同一子网中。操作步骤以图片内容为例:
然后设置完成后可以通过ping命令检测计算机与交换机是否相连。(通过ping192.168.20.8)
登陆管理界面
运行Web浏览器,在地址栏中输入http://192.168.20.8,回车后,输入用户名和密码(均为admin)和验证码(不区分大小写)。
H3C,S5028提供24个10/100/1000Base-T自协商的以太网端口(电口)、4个千兆SFP端口(光口)和一个Console口。端口21~端口24均对应1个自适应10/100/1000Base-T自适应以外网端口和1个千SFP端口,逻辑上光电复用。
好了,本文到此结束,如果可以帮助到大家,还望关注本站哦!
发表评论 取消回复