1. 两台h3c交换机配置了vrf技术可以同步配置吗
vrf 配置好后相当于把两台设备就成了一台,无论连接那个设备登陆操作的都是一个系统,同时性能叠加,任何一个设备故障对网络不会有影响;
举例,A、B交换机分布有16个端口,那么配置vrf后你看到的只有一个设备,端口有32个。
2. 华三交换机怎么设置
其实不同厂家型号的交换机设置都是差不多的,下面给大家说一说现在比较流行的华三交换机的简单设置!
华三交换机怎么设置
比方说,你们公司新增加了办公室,网络端口不够用了, 你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分(在核心交换机上),比如说vlan 2 ,vlan 3,vlan4等!那么我们怎么来设置好一个交换机呢?大家可能会想到很多,觉得交换机很难设置,其实只要我们在设置之前想好要做哪些事情,它还是很容易的!我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改,如果要真的改,那就拿出说明书吧!好了,先给大家看看华三交换机的登陆界面。
大家看到的上面这个界面就是登陆后出现的,看没看到这个提示, 表于你已经进入了交换机的用户操作界面,交换机的名称是 华三 ,这是它给我们的信息。下面我们看一下在这个用户操作接口下都可以执行哪些命令,输入一个问号得到帮助(很多东西我们都不需要记住的,只要输入”?”问号帮助命令,它就会提示你怎么操做了!),如下图所示。
在用户操作模式下显示的这些命令都是很简单的, 也没有什么特别的说明,因为如果要改变交换机的设置,需要进入交换机的系统模式,输入system-view 就可以进入系统修改模式了,如下图所示!
看一下系统模式下的命令都有哪些:
还真是很多呀!看到这么多命令各位的脑袋是不是又大起来了,没关系的,别紧张,想一想我们们应该完成的任务吧,其实用不到那么多命令的!
用sysname 命令设置交换机的名称,如下图:
接下来设置管理vlan和管理ip , 管理vlan和管理ip大家可能不明白是什么意思! 每个交换机默认都是有一个vlan 1存在的,在华三交换机里,这个vlan 1默认就是管理vlan, 管理ip就是用来远程管理这个交换机的ip地址 ,管理ip要设置在管理vlan上,如果我们公司核心交换机上没有设置vlan 1 ,也就是说vlan 1是没有ip地址定义的,那么我们就要设置其它的vlan为管理vlan,这样才能设置ip 地址,才能远程管理交换机!一个交换机里只能有一个管理vlan存在,所以我们要先删除原来的管理vlan , 设置新的.管理vlan , 命令如下:
删除原来的管理vlan , 用undo 命令(undo 是取消设置的命令)。
[hua3c]undo interface vlan-interface 1 (先取消管理vlan 的成员,也就是vlan ID 为1的vlan 1)
[hua3c]undo manage-vlan (管理vlan没有成员了,就可以取消管理vlan的设置了,就没有管理vlan存在了)
设置vlan 4 为管理vlan , 如果想设置vlan 4为管理vlan ,我们首先要建立vlan 4 ,在华三的交换机上创建vlan是很简单的,只要输入vlan 命令,后面再加上 vlan的ID号就可以了! 如下图所示,是不是很简单呀!
下面我们就退出vlan 4 ,设置vlan 4为管理vlan :
[hua3c-vlan4]quit (退出用 quit 命令)
[hua3c]management-vlan 4 (设置管理vlan , vlan ID 为 4的vlan 为管理vlan )
大家要理解我注释说的意思!! 操作看下图!
我输入的”?”问号是用来帮助我们操作的,用它可以看到命令后面接下来的操作内容及可以执行哪些进一步的命令! 这个问号帮助是非常有用的,在后面的操作我也常会输入问号帮助命令,大家要仔细看看显示的帮助内容!要不然你们可能就不明白为什么我要输入那些命令以及进行的操作!!
华三交换机的命令也是可以简写的,在这里我都没有简写,怕你们看不明白!!
好了,这样管理vlan就设置好了。 接着我们进入管理vlan ,并设置管理的ip 地址为192.168.4.254(这个管理ip可以设置成管理vlan的vlan定义的ip段里的任一个ip),操作如下:
[hua3c]interface vlan-interface 4 (这里是进入管理vlan 4的设置,跟进入vlan 4是不一样的)
[hua3c-vlan-interface4]ip address 192.168.4.254 255.255.255.0 (输入设置的ip和子网掩码)
这样交换机的管理ip就设置好了!为了使不同vlan的网络都能连接到交换机的管理ip,我们还要设置一下交换机的缺省路由,缺省情况下走vlan 4的网关192.168.4.1
[hua3c-vlan-interface4]quit (退出管理vlan操作视图接口)
[hua3c]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 (设置缺省路由为 vlan 4的 网关地址)
管理ip设置好了,接下来我们要设置telnet远程登陆管理交换机的用户名和密码,以及通过console 口联接进入的用户名和密码.
设置远程访问的用户接口,操作如下。 如果有看不懂的,可以去查一下相关的信息,以便理解!
[hua3c]user-interface vty 0 4 (进入用户接口视图)
[hua3c-ui-vty0-4]authentication-mode scheme (认证方式)
[hua3c-ui-vty0-4]user privilege level 3 (登陆用户的级别, 3为最高)
远程访问用户的接口的验证及权限就设置好了, 下面来看用户及密码的设置.
添加远程访问的用户名和密码,操作如下:
[hua3c]local-user admin (添加用户为 admin)
[hua3c-luser-admin]service-type telnet level 3 (用户类型为telnet)
[hua3c-luser-admin]password simple 123456 (设置简单密码为123456)
这样就设置好了,可以通过ftp 和 web方式远程访问交换机了!
关于Console口的安全联接设置基本上是一样的,user-interface 进入的是AUX , 用户设置时的Service-type 的类型用terminal 或 lan-access,其它的设置都是一样的,在这里就不多说了!
下面说说vlan的设置!首先我给大家简单说一下我这台华三的交换机的接口是怎么样的.。它有24个ethernet 口,第一个接口为 Ethernet 1/0/1, 第二个口为ethernet 1/0/2 ….以此类推。 两个级联的gigabitethernet 口,一个上行口为 Gigabitethernet 1/1/1 ,一个下行口为gigabitethernet 1/2/1 ,我们所要做的就是, 让vlan 2 和 vlan 4都通过级联口 gigabitethernet 1/1/1与上面的交换机相联, Ethernet 1/0/12属于vlan 2,其它的ethernet 口为vlan 4成员。
之前我们已经加了个vlan 4,下面我们再加一个vlan 2,这个很容易吧,就不再说了 ! 然后设置 ethernet 24个口都属于vlan 4, 类型为 access 接口 并设置 gigabitethernet 1/1/1级联口属于vlan 4和vlan2的成员,接口类型为trunk ! (直观的说,access口是用来接计算机的,trunk口用来级联交换机的)
[hua3c]vlan 4 (进入vlan 4)
[hua3c-vlan4]port Ethernet 1/0/1 to Ethernet 1/0/24 (设置Ethernet 1–24口为vlan 4的成员)
这样1到24口都设置为vlan 4的成员, 并默认为access 接口,下面来设置gigabitethernet 1/1/1为trunk 口 并允许vlan 4和vlan 2通过,操作如下:
[hua3c]interface gigabitethernet 1/1/1 (进入接口gigabitethernet 1/1/1)
[hua3c-gigabitethernet1/1/1]port link-type trunk (设置接口类型为trunk)
[hua3c-gigabitethernet1/1/1]port trunk permit vlan 4 (设置这个trunk口允许vlan4通过)
[hua3c-gigabitethernet1/1/1]port trunk permit vlan 2 (设置这个trunk口允许vlan2通过)
这样vlan 4就设置好了(因为我是在已经设置好了的交换机上演示,所以结果就不显示出来了),然后我们再来把ethernet 1/0/12口分配给vlan 2 ,操作如下,有两种方法:
第一种,进入vlan ,加入端口。
[hua3c]vlan 2 (进入vlan 2)
[hua3c-vlan2]port Ethernet 1/0/12 (默认就是access 接口类型)
第二种,进入端口,加入vlan。
[hua3c]interface Ethernet 1/0/12 (进入 接口 Ethernet 1/0/12)
[hua3c-ethernet1/0/12]port access vlan 2 (设置端口为access 的vlan 2的成员)
最后,我们用save 命令,保存所有的配置就可以了!
这样一台华三的交换机就设置好了!
下面我给大家看看,我们公司h3c交换机vlan的设置情况!(如果要查看信息,就用display 命令),例如 display curr (查看交换机当前的设置信息), display vlan all (查看所有vlan的设置信息) 。
怎么样? 都会了吗?
3. h3c交换机配置命令
关于h3c交换机配置命令
H3C交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。下面我准备了一些h3c交换机的配置命令,提供给大家参考!
1、配置主机名
[H3C]systemname H3C
2、配置console口密码
# 进入系统视图。
system-view
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 设置用户的认证口令为加密方式,口令为123456。
[H3C-ui-aux0] set authentication password cipher 123456
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
3、配置Telnet
# 进入系统视图。
system-view
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0口登录交换机的`用户进行Password认证。
[H3C-ui-vty0] authentication-mode password
# 设置用户的认证口令为密码方式,口令为123456。
[H3C-ui-vty0] set authentication password cipher 123456
# 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0] user privilege level 2
# 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
4、配置交换机VLAN 1 管理地址
system-view
[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0
5、配置交换机网关地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
6、配置HTTP服务
[H3C] local-user admin #创建http用户
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] authorization-attribute level 3
[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示
7、配置SNMP
[H3C]snmp-agent
[H3C]snmp-agent community read 123456 #设置snmp团体名称 ,权限为只读
[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v2
8、Qos端口限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速参数,端口进/出速率限制为5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
9、创建VLAN
[H3C] vlan 100
10、删除VLAN
[H3C] undo vlan 100
11、将端口加入vlan 100
[H3C] interface GigabitEthernet 1/0/24
[H3C] port access vlan 100
12、查看VLAN
[H3C]display vlan all
13、查看端口状态
[H3C]display interface GigabitEthernet 1/0/24
14、启用端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
15、关闭端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
16、查看MAC地址列表
[H3C]display mac-address
17、查看arp信息
[H3C]display arp
18、查看current配置
[H3C]display current-configuration
19、查看saved配置
[H3C]display saved-configuration
注:current 配置是保存在交换机内存里面,当交换机重启时,不会生效
要交换机重启时生效,必须保存在saved-configureation配置里
20、保存交换机配置
[H3C]save
;4. H3C交换机配置
分那么少
给你一些命令你好好看看吧
Cisco路由器交换机配置命令详解
1. 交换机支持的命令:
交换机基本状态:
switch: ;
ROM状态,
路由器是rommon>hostname> ;
用户模式hostname# ;
特权模式hostname(config)# ;
全局配置模式hostname(config-if)# ;
接口状态
交换机口令设置:
switch>enable ;
进入特权模式switch#config terminal ;
进入全局配置模式switch(config)#hostname ;
设置交换机的主机名switch(config)#enable secret xxx ;
设置特权加密口令switch(config)#enable password xxa ;
设置特权非密口令switch(config)#line console 0 ;
进入控制台口switch(config-line)#line vty 0 4 ;
进入虚拟终端switch(config-line)#login ;
允许登录switch(config-line)#password xx ;
设置登录口令xxswitch#exit ;
返回命令
交换机VLAN设置:
switch#vlan database ;
进入VLAN设置switch(vlan)#vlan 2 ;
建VLAN 2switch(vlan)#no vlan 2 ;
删vlan 2switch(config)#int f0/1 ;
进入端口1switch(config-if)#switchport access vlan 2 ;
当前端口加入vlan 2switch(config-if)#switchport mode trunk ;
设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;
设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;
设置vlan 中继switch(config)#vtp domain ;
设置发vtp域名switch(config)#vtp password ;
设置发vtp密码switch(config)#vtp mode server ;
设置发vtp模式switch(config)#vtp mode client ;
设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;
进入vlan 1switch(config-if)#ip address ;
设置IP地址switch(config)#ip default-gateway ;
设置默认网关switch#dir flash: ;
查看闪存
交换机显示命令:
switch#write ;
保存配置信息switch#show vtp ;
查看vtp配置信息switch#show run ;
查看当前配置信息switch#show vlan ;
查看vlan配置信息switch#show interface ;
查看端口信息switch#show int f0/0 ;
查看指定端口信息
2. 路由器支持的命令:
路由器显示命令:
router#show run ;
显示配置信息router#show interface ;
显示接口信息router#show ip route ;
显示路由信息router#show cdp nei ;
显示邻居信息router#reload ;重新起动
路由器口令设置:
router>enable ;
进入特权模式router#config terminal ;
进入全局配置模式router(config)#hostname ;
设置交换机的主机名router(config)#enable secret xxx ;
设置特权加密口令router(config)#enable password xxb ;
设置特权非密口令router(config)#line console 0 ;
进入控制台口router(config-line)#line vty 0 4 ;
进入虚拟终端router(config-line)#login ;
要求口令验证router(config-line)#password xx ;
设置登录口令xxrouter(config)#(Ctrl+z) ;
返回特权模式router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;
进入Serail接口router(config-if)#no shutdown ;
激活当前接口router(config-if)#clock rate 64000 ;
设置同步时钟router(config-if)#ip address ;
设置IP地址router(config-if)#ip address second ;
设置第二个IProuter(config-if)#int f0/0.1 ;
进入子接口router(config-subif.1)#ip address ;
设置子接口IProuter(config-subif.1)#encapsulation dot1q ;
绑定vlan中继协议router(config)#config-register 0x2142 ;
跳过配置文件router(config)#config-register 0x2102 ;
正常使用配置文件router#reload ;重新引导
路由器文件操作:
router# running-config startup-config ;
保存配置router# running-config tftp ;
保存配置到tftprouter# startup-config tftp ;
开机配置存到tftprouter# tftp flash: ;
下传文件到flashrouter# tftp startup-config;
下载配置文件ROM状态:Ctrl+Break ;
进入ROM监控状态rommon>confreg 0x2142 ;
跳过配置文件rommon>confreg 0x2102 ;
恢复配置文件rommon>reset ;
重新引导rommon> xmodem: flash: ;
从console传输文件rommon>IP_ADDRESS=10.65.1.2 ;
设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ;
设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ;
指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ;
指定下载的文件rommon>tftpdnld ;
从tftp下载rommon>dir flash: ;
查看闪存内容rommon>boot ;引导IOS
静态路由:
ip route ;
命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;
静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例
动态路由:
router(config)#ip routing ;
启动路由转发router(config)#router rip ;
启动RIP路由协议。router(config-router)#network ;
设置发布路由router(config-router)#negihbor ;点对点帧中继用。
帧中继命令:
router(config)#frame-relay switching ;
使能帧中继交换router(config-s0)#encapsulation frame-relay ;
使能帧中继router(config-s0)#fram-relay lmi-type cisco ;
设置管理类型router(config-s0)#frame-relay intf-type DCE ;
设置为DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20 ;
设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;
记录邻接变化router(config)#int s0/0.1 point-to-point ;
设置子接口点对点router#show frame pvc ;
显示永久虚电路router#show frame map ;显示映射
基本访问控制列表:
router(config)#access-list permit|deny router(config)#interface ;
default:deny anyrouter(config-if)#ip access-group in|out ;
default: Out
例1:router(config)#access-list 4 permit 10.8.1.1router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0router(config-if)#ip access-group 4 in
扩展访问控制列表:
access-list permit|deny icmp <DESTINATIONIPwild>[type]access-list permit|deny tcp <DESTINATIONIPwild>[port]
例3:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
例3:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
删除访问控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ;
当前接口指定为内部接口Router(config-if)#ip nat outside ;
当前接口指定为外部接口Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translationrotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。
外部网关协议配置:
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP验证:
RouterA(config)#username password
RouterA(config)#int s0
RouterA(config-if)#ppp authentication {chap|pap}
3.PIX防火墙命令
Pix525(config)#nameif ethernet0 outside security0 ;
命名接口和级别Pix525(config)#interface ethernet0 auto ;
设置接口方式Pix525(config)#interface ethernet1 100full ;
设置接口方式Pix525(config)#interface ethernet1 100full shutdown
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
Pix525(config)#ip address outside 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间
Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;
例句Pix525(config)#global (outside) 1 133.0.0.1 ;
例句Pix525(config)#no global (outside) 1 133.0.0.1 ;
去掉设置Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;
命令格式Pix525(config)#route outside 0 0 133.0.0.1 1 ;
例句Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;
例句Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。
5. 如何备份h3c s5500交换配置文件和如何导入配置文件具体一点
备份h3c s5500交换配置文件和导入配置文件的办法:
1、保证交换机和PC互通后,在PC上装个TFTP软件,比如3CD或CISCO的TFTP,打开软件并设置文件目录。比方说PC地址是1.1.1.1,登陆交换机上敲如下命令:tftp 1.1.1.1 put startup.cfg 这个是把配置文件下载到PC上,一般配置文件名是startup.cfg,你可以dir看一知下。tftp 1.1.1.1 get startup.cfg 这个是上传配置的,可以直接覆盖原文件,如果不道想覆盖就另起个名,再手动指定启动文件。
<Quidway> 【提示】 此时在PC机的C: ftp文件夹下就可以看到备份的config.cfg文件了,可以通过记事本或写字板打开。
6. 解析H3C网管交换机快速配置指南
解析H3C网管交换机快速配置指南
,H3C在数据中心、广域骨干网等高端市场取得巨大进展,赢得众多高端客户的`亲睐,在运营商数据中心和城域网取得突破,取得渠道和客户的广泛信赖与认可。下面是关于网管交换机快速配置指南,希望大家认真阅读!
1.reset save 删除以前的配置
2.sysname 配置交换机的名字
3.interface 接口 配置IP地址
4.info-center synchronous 日志同步
5.添加用户与密码(指定类型,级别,认证方式)
6.配置aux vty
6.划分vlan
7.将端口添加到vlan中
8.ip http enable 开户web管理
9.ipmacbind IP地址 Mac地址 端口 vlan IP、MAC、端口、Vlan的邦定命定
10.ip route-static 192.168.2.0 255.255.255.0 192.168.1.2 添加静态路由
11.display ipmacbind 查看已邦定的IP、MAC、端口、vlan
新加坡交换机配置文件:
display cu
#
version 5.20, Release 2220P02
#
sysname singapore01
#
irf mac-address persistent timer
irf auto-update enable
undo irf link-delay
#
domain default enable system
#
password-recovery enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system
group-attribute allow-guest
#
local-user admin
password cipher $c$3$==
authorization-attribute level 3
service-type ssh telnet
service-type web
#
interface NULL0
#
interface Vlan-interface1
ip address 172.22.4.254 255.255.255.0
#
interface GigabitEthernet1/0/1
port link-mode bridge
#
interface GigabitEthernet1/0/2
port link-mode bridge
#
interface GigabitEthernet1/0/3
port link-mode bridge
#
interface GigabitEthernet1/0/4
port link-mode bridge
#
interface GigabitEthernet1/0/5
port link-mode bridge
#
interface GigabitEthernet1/0/6
port link-mode bridge
#
interface GigabitEthernet1/0/7
port link-mode bridge
#
interface GigabitEthernet1/0/8
port link-mode bridge
#
interface GigabitEthernet1/0/9
port link-mode bridge
#
interface GigabitEthernet1/0/10
port link-mode bridge
#
interface GigabitEthernet1/0/11
port link-mode bridge
#
interface GigabitEthernet1/0/12
port link-mode bridge
#
interface GigabitEthernet1/0/13
port link-mode bridge
#
interface GigabitEthernet1/0/14
port link-mode bridge
#
interface GigabitEthernet1/0/15
port link-mode bridge
#
interface GigabitEthernet1/0/16
port link-mode bridge
#
interface GigabitEthernet1/0/17
port link-mode bridge
#
interface GigabitEthernet1/0/18
port link-mode bridge
#
interface GigabitEthernet1/0/19
port link-mode bridge
#
interface GigabitEthernet1/0/20
port link-mode bridge
#
interface GigabitEthernet1/0/21
port link-mode bridge
#
interface GigabitEthernet1/0/22
port link-mode bridge
#
interface GigabitEthernet1/0/23
port link-mode bridge
#
interface GigabitEthernet1/0/24
port link-mode bridge
#
interface GigabitEthernet1/0/25
port link-mode bridge
shutdown
#
interface GigabitEthernet1/0/26
port link-mode bridge
shutdown
#
interface GigabitEthernet1/0/27
port link-mode bridge
shutdown
#
interface GigabitEthernet1/0/28
port link-mode bridge
shutdown
#
info-center synchronous 日志同步
#
load xml-configuration
#
load tr069-configuration
#
user-interface aux 0
user-interface vty 0 15
user privilege level 3
set authentication password cipher $c$3$B4uJHlek6X5vAD+vCTuxAecYRnMN1ZPT37X2vlQkzg==
# ;
7. H3C核心交换机配置
H3C核心交换机配置
H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。以下是我整理的关于H3C核心交换机配置,希望大家认真阅读!
1、核心交换机新建用户admin密码admin@h3c,并关联远程登录服务,如telnet web网页登录、ssh远程登录。并开启telnet、web登录服务、ftp服务
#
local-user admin
password cipher admin@h3c
authorization-attribute level 3
service-type telnet
service-type ftp
service-type web
#
telnet server enable
#
ip http enable
#
user-interface vty 0 15
authentication-mode scheme
2、如需新增vlan网段,先新建对应vlan,新建网关、把网线口加入到此vlan,这里例举新增vlan11,网关172.30.162.1/24,把0/0/27-0/0/28口添加到vlan162
#
vlan 162
port GigabitEthernet 0/0/27 to GigabitEthernet 0/0/28
#
interface Vlan-interface162
ip address 172.30.162.1 255.255.255.0
3、开启DHCP自动获取功能,此功能一般只需要在核心交换机上开启,比如这里开启vlan162网段的DHCP功能,并禁止分配172.30.162.1-100
#
dhcp server ip-pool 162
network 172.30.162.0 mask 255.255.255.0
gateway-list 172.30.162.1
dns-list 88.0.0.216 88.0.0.218
#
dhcp enable
#
dhcp server forbidden-ip 172.30.162.1 172.30.162.100
关闭192.168.11.0网段的'DHCP自动获取功能
#
undo dhcp server ip-pool 11
4、下联交换机口必须配置成trunk口,并允许所有vlan通过,比如2槽位板卡,开启trunk配置,这里例举2/0/1和2/0/2口要下接接入交换机
#
interface GigabitEthernet2/0/1
port link-type trunk
port trunk permit vlan 10 20 30 40 50 80 162 500 1000
#
interface GigabitEthernet2/0/2
port link-type trunk
port trunk permit vlan 10 20 30 40 50 80 162 500 1000
5、查看交换机端口使用情况,可查看端口激活状态up或者DOWN,端口工作速率,端口模式,端口对应的vlan号
dis interface brief
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
M-E0/0/0 DOWN DOWN --
NULL0 UP UP(s) --
Vlan1 UP UP --
Vlan10 UP UP 192.168.10.1 POS
Vlan20 UP UP 192.168.20.1 KELIU
Vlan30 UP UP 192.168.30.1 MENJIN
Vlan40 UP UP 192.168.40.1 TINGCHECHANG
Vlan50 UP UP 172.15.0.1 KEYONG-WIFI-IP
Vlan80 UP UP 192.168.80.1 OFFICE-WIFI-IP
Vlan162 UP UP 172.30.162.1 OFFICE
Vlan500 UP UP 192.168.60.1 AP-IP
Vlan1000 UP UP 172.16.100.1 MANGENT&TO-F100-E-G
Vlan1101 UP UP 11.1.1.2 TO-CISCO-11.1.1.1
Vlan1102 UP UP 11.1.1.6 TO-CISCO-11.1.1.5
The brief information of interface(s) under bridge mode:
Link: ADM - administratively down; Stby - standby
Speed or Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
BAGG1 UP 2G(a) F(a) A 1000 TO-F100-E-G
BAGG2 UP 2G(a) F(a) T 1 WLAN-COTROL
GE0/0/1 DOWN auto A T 1
GE0/0/2 DOWN auto A T 1
GE0/0/3 DOWN auto A T 1
6、查看各个vlan所有在线电脑ip,可通过命令查看在线ip地址-mac地址-学习来源(所接端口),下面列举查看管理vlan 1000网段交换机在线情况,可以看到下列ip的交换机都在正常工作,都在线
dis arp vlan 1000
Type: S-Static D-Dynamic M-Multiport
IP Address MAC Address VLAN ID Interface Aging Type
172.16.100.36 5cdd-703f-6e50 1000 GE0/0/13 18 D
172.16.100.14 7425-8aef-811a 1000 GE0/0/13 13 D
172.16.100.37 e468-a38e-ee5b 1000 GE0/0/14 3 D
172.16.100.2 70ba-ef69-4adf 1000 BAGG1 3 D
172.16.100.3 70f9-6d0d-e4d6 1000 BAGG2 15 D ;
8. H3C交换机初始化配置
H3C交换机初始化配置
初始化就是把变量赋为默认值,把控件设为默认状态,把没准备的准备好。 但是如果是整个系统初始化那就不一样了。那么H3C交换机怎么初始化配置呢?下面跟我一起来学习吧!
现将配置过程中的方法总结下
1、连接配置电缆
1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上;
1.2 将配置电缆的 RJ-45 的一端连到交换机的 Console 口上。
2、设置终端参数
2.1 打开 PC,并在 PC 上运行终端仿真程序(如超级终端)
2.2 设置终端参数(以 Windows XP 的超级终端为例)
2.2.1 参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无
2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项,进入属性窗口。点击属性窗口中的“设置”页签,进入属性设置窗口,在其中选择终端仿真为 VT100,选择完成后,单击<确定>按钮。
3、起动交换机
接通交换机电源,起动交换机。
4、设置交换机名称
system-view // 进入系统视图模式
[H3C] sysname h3c-3100 // 为设备命名
[h3c-3100]
注:修改交换机名称,只需重新输入 sysname XXXX 就可以重命名为:XXXX
5、设置 VLAN 管理地址
[h3c-3100] interface vlan-interface 1 // 进入 VLAN 1
[h3c-3100] ip address 192.168.12.11 255.255.255.0 // 设置VLAN 1 的管理地址为:192.168.12.11/24
注:修改地址不需用 undo 命令,只需重新输入 ip address 命令即可用新地址替换原地址
[h3c-3100] ip address 192.168.12.12 255.255.255.0 // 修改 ip 为:192.168.12.12/24
6、设置默认网关路由
如果不设置路由,交换机将不能与LAN外通信
[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 设置 192.168.12.1/24 为网关路由地址
注:修改、替换网关路由,需首先用 undo 命令删除原来的路由
[h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 删除原有路由
[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.254 // 设置新的网关路由
7、设置 Console 用户登陆的口令认证
Console 用户有如下三种认证方式:
None: 不需要口令认证
Password: 需要简单的本地口令认证,包含明文(Simple)和密文(cipher)
Scheme: 通过 RADIUS 服务器或本地提供用户名和认证口令
配置命令如下:
system-view
[H3C] user-interface aux 0
[H3C-ui-aux0] authentication-mode password
[H3C-ui-aux0] set authentication password simple h3c
退出重新启动后,交换机提示用户输入访问口令
Login authentication
Password:
用户的命令控制级别设置
[H3C-ui-aux0] user privilege level 0
[H3C] super password level 1 simple 111111
[H3C] super password level 2 simple 222222
[H3C] super password level 3 simple 333333
8、TELNET密码验证配置
[h3c-3100] user-interface vty 0 4
[h3c-3100-ui-vty0-4] authentication-mode password // 设置认证方式为密码验证
[h3c-3100-ui-vty0-4] set authentication password simple h3c // 设置登陆验证密码为h3c(明文保存)
[h3c-3100-ui-vty0-4] user privilege level 3 // 设置登陆用户的级别为最高级3(缺省为1)
9、TELNET本地用户名和密码验证配置
需要输入用户名和密码才可以登陆交换机。
[h3c-3100] user-interface vty 0 4
[h3c-3100-ui-vty0-4] authentication-mode scheme
[h3c-3100-ui-vty0-4] local-user h3c // 设置本地用户名为:h3c
[h3c-3100-user-h3c] password simple h3c // 设置验证密码为:h3c (明码保存)
[h3c-3100-user-h3c] service-type telnet level 3 // 设置为TELNET服务,级别为3
10、保存交换机配置
[h3c-3100] save
[h3c-3100] quit
至此,可以断开与交换机的Console口的连接,转而通过交换机的网络接口连接PC,通过 Telnet 登陆,对交换机进行进一步的管理和配置。
11、如果忘记登陆密码
11.1、重新启动该设备,在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单,一般这个密码是不会被设置的,默认是空口令,直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。
11.2、当交换机显示出boot menu界面时,我们会看到有9个选项
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot
Enter your choice(0-9):
依次为:
download application file to flash -- 下载配置文件到flash中
select application file to boot -- 选择要启动的配置文件
display all files in flash -- 显示flash中保存的所有配置文件信息
delete file from flash -- 删除flash中的配置文件
modify bootrom password -- 修改boot menu的密码
enter bootrom upgrade menu -- 进入bootrom升级菜单
skip current configuration file -- 启动加载时跳过当前配置文件
set bootrom password recovery -- 设置bootrom恢复密码
set switch startup mode -- 设置交换机启动模式
reboot -- 重新启动交换机
选择 7.skip current configuration file(启动加载时跳过当前配置文件)即可。
11.3、选择skip current configuration file(启动加载时跳过当前配置文件)后,继续选择 0.Reboot 来重新启动交换机,不过这次启动和以往不同的是将不加载当前的.configuration file配置文件,也就是说里面设置的密码验证都将暂时无效。
11.4、再次启动交换机自检完毕后就会显示startup configuration is skipped,user interface aux0 is available的信息,这表明当前的配置文件没有加载,用户顺利进入 aux0 即 console 控制台管理界面,不用输入任何密码就可以近来了。
11.5、通过user-interface aux 0进入console设置模式,然后通过authentication-mode none将控制台验证密码取消。最后千万不要忘记使用save将修改保存,否则重新启动后又将回到之前的配置文件,同样需要密码验证了。
system-view
[H3C] user-interface aux 0
[H3C-ui-aux0] authentication-mode none
[H3C-ui-aux0] quit
[H3C] quit
save
12、如何恢复出厂设置
reset saved-configuration
The saved configuration file will be erased. Are you sure? [Y/N]: y // 提示是否擦除配置文件
Configuration in the device is being cleared.
Please wait ...
...
Configuration in the device is cleared.
reboot
This command will reboot the system. Since the current configuration may have been changed, all changes may be lost if you continue. Continue? [Y/N] Y // 提示是否重启设备,按Y将重新启动
【提示】擦除配置文件后,必须要重启设备后才能恢复到出厂设置。
13、主要H3C品牌路由交换设备命令行查询条码的方法
display device manuinfo [slot x]
//(用户视图下输入display device manuinfo)x指槽位号。
13.1 对于盒式设备查询主机条码时,省略slot x,直接输入display device manuinfo。
举例一:查询H3C S3100主机条码
display device manuinfo
DEVICE NAME : S3100-26TP-EI // 设备名称
DEVICE SERIAL NUMBER : 210235A23LX07B000100 // 设备序列号
MAC ADDRESS : 000F-E274-933D // 设备出厂 MAC 地址
MANUFACTURED DATE : 2007-11-07 // 设备调测日期
VENDOR NAME : H3C // 制造商名称
13.2 对于机箱式设备,根据主控板和接口模块所插入的槽位号输入相应的值可以查询主控板条码和接口板条码,如果省略slot x参数则输出所有模块条码。
注:机箱式设备无法查询机箱条码,只能查询主控板及接口模块条码。
举例二:查询H3C S7502E主控板条码(主控板插在0号槽)
display device manuinfo slot 0
DEVICE_NAME : LSQ1MPUA0
DEVICE_SERIAL_NUMBER : 210231A73SX079000033
MAC_ADDRESS : 000F-E22E-9C75
MANUFACTURING_DATE : 2007-9-13
VENDOR_NAME : H3C
13.3 对于接口模块上面携带子卡的模块,如需要查询子卡条码,除了需要指定模块所插的槽位号外,还需输入子卡号
举例三:查询H3C SR8800插槽6模块上面1号子卡条码
display device manuinfo slot 6 subslot 1
DEVICE_NAME : PIC-GT20R
DEVICE_SERIAL_NUMBER : 210231A76C007B000019
MAC_ADDRESS : NONE
MANUFACTURING_DATE : 2007-12-02
VENDOR_NAME : H3C
如有部分主机或模块不能通过该命令查询出条码,可能是因为主机版本或模块型号不支持通过命令行方式查询,或者需要使用特殊命令查询,如有此种情况请联系H3C呼叫中心进一步确认。
13.4 对于华为设备,查询命令为:display elabel
;9. 华三交换机怎么配置的咋一步一步的实现配置的求解!谢谢知情人士教学!
如果你是h3c的用户,只需要提出配置要求,h3c的技术支持会给你配置好,你只需要问明白该配置用到的命令和作用,能够自己维护就可以了。如果你想学习h3c网络设备的配置,需要专门参加h3c的网络工程师培训。
10. H3C交换机配置怎样操作
一DHCP服务器设置步骤如下:
1)安装好Linux操作系统,我用的发行版本是CentOS 5.2。
2)设置服务器的网络参数如下
IP地址:192.168.6.7
子网掩码:255.255.255.0
网关:192.168.6.254
DNS:192.168.6.10
3)安装DHCP服务
CentOS和Red Hat Enterprise Linux等系统默认并不安装DHCP服务。可以使用这个命令来检查系统是否
已经安装DHCP服务:
rpm –q dhcp
如果返回提示“package dhcp is not installed”,说明没有安装DHCP服务。把CentOS安装DVD光盘放
入光驱,执行以下命令:
cd /media/CentOS_5.2_Final/CentOS
rpm –ivh dhcp-3.0.5-13.el5.i386.rpm
系统会显示安装进度,安装成功后再次执行“rpm –q dhcp”命令,系统会返回消息“dhcp-3.0.5-13.el5”,
说明DHCP服务已正确安装。
4)把配置文件模板复制为dhcpd.conf
DHCP服务的配置要靠编辑/etc/dhcpd.conf来进行。DHCP服务程序默认没有建立dhcpd.conf配置文件,
但自带配置模板,只要稍加修改就可以使用。执行
“cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf”命令,可以把系统自带的配置文
件模板复制到/etc目录并重命名为dhcpd.conf。
5)用“vi /etc/dhcpd.conf”命令编辑配置文件内容如下:
6)创建一个空的DHCP客户租约数据库文件。
执行命令:“touch /var/lib/dhcpd/dhcpd.leases”
7)执行“service dhcpd start”启动DHCP服务
8)设置服务器开机时自动启动DHCP服务。执行“ntsysv”命令,在对话框中找到“dhcpd”,
按空格为其标上“*”号,按键盘“Tab”键选中“确定”按钮并按回车即可。
9)如果服务器安装时开启了网络防火墙,需要更改防火墙的设置,开启服务器的UDP 67和68端口
二交换机的配置方法
首先说明交换机在VLAN 6、VLAN 25和VLAN 30内的IP地址已分别设置为192.168.6.254/24、192.168.25.254/24和192.168.30.254,分别作为三个 VLAN的网关使各VLAN能够互访。
1) 在任一计算机上执行“telnet 192.168.6.254”命令登录H3C S7506R交换机
2) 输入用户密码后执行“system-view”命令进入系统配置视图
3) 执行“dhcp enable”命令开启交换机的DHCP服务
4) 执行“dhcp-server 1 ip 192.168.6.254”新建DHCP服务器组并添加服务器的IP地址
5) 执行“interface vlan-interface 25”进入VLAN 25接口配置视图
6) 执行“dhcp-server 1”命令为VLAN 25指定DHCP服务器
7) 执行“interface vlan-interface 30”进入VLAN 30接口配置视图
8) 执行“dhcp-server 1”命令为VLAN 30指定DHCP服务器
9) 按“Ctrl-Z”组合键或执行两次“quit”命令返回用户视图
10) 执行“save”命令保存配置
交换机配置时没什么特别的注意事项,只要提前配置各VLAN工作站和DHCP服务器能互通就可以了。
经实际测试,在VLAN 25和VLAN 30的工作站上将IP地址和DNS服务器设为自动获取,可以成功获
得IP、DNS服务器和WINS服务器地址。