H3C命令大全.doc_咨信网zixin.com.cn

资源描述

1、一、视图:systemview 进入系统视图 interface ethernet0/1 进入端口视图 Vlan 1 进入VLAN视图 userinterface vty 进入用户视图H3CsuperpasswordSzuafh121设置用户分级密码 H3Cundosuperpassword删除密码 H3Cuserinterfacevty04 #user privilege level 3配置级别为最高级别3(缺省为级别1,1级仅有查瞧权限)H3CvtysetauthenticationpasswordSzuafh121必须设置密码,telnet server enable /允许通过teln

2、et管理Dis interface brief 显示所有端口基本情况。 Dis ip interf 查瞧交换机VLAN得IP配置。在使用super命令从参观级别用户切换到监控级别用户时,telnet后super+密码即可。方法二:用户名与密码进入,可用于WEB页。设置:localuser xxx,password simple yyy,servicetype telnet web,user privilege level 3 H3CAuxidletimeout250设置超时为2分50秒,默认5分钟undoidletimeout恢复默认值H3Cdisplayusers显示用户, H3Cdispl

3、ayuserinterface,显示用户界面状态二, H3Cmanagementvlan20 H3Cdisp vlan 显示所有得VLAN, disp cur 查瞧当前配置。 port access vlan 10 将当前端口放入vlan10中。 VLAN模式下:port e1/0/5 to e1/0/9 将端口59放入VLAN20中。 Port linktype trunk 设置当前端口类型port trunk permit vlan all 允许所有得vlan通过 H3Cdis vlan 10 查瞧vlan端口情况。H3Cinterfacevlan10创建并进入管理VLAN undoint

4、erfacevlaninterface10简化:vlan20 创建并进入vlanH3CVlaninterface1ipaddress192、168、1、2255、255、255、0配置管理VLAN接口静态IP地址(缺省为192、168、0、234)H3CVlaninterface1undoipaddress删除IP地址 VLAN1即为远程管理IPH3CVlaninterface1ipgateway192、168、1、1指定缺省网关(默认无网关地址)H3CVlaninterface1undoipgateway H3CVlaninterface20shutdown关闭接口H3CVlaninterf

5、ace20undoshutdown开启H3Cdisplayip显示管理VLAN接口IP得相关信息H3Cdisplayinterfacevlaninterface20查瞧管理VLAN得接口信息第二步:在交换机SwitchA上配置聚合端口。 SwitchA(config)#interface briaggregateport 1 ！创建聚合接口AG1 #port linktype trunk 配置模式为trunk SwitchA(config)#interface fastEthernet 0/12 ！进入接口0/1与0/2 SwitchA(configifrange)#port linkaggr

6、egation group 1 ！配置接口0/1属于AG1 ,退出直接采用undo SwitchA#dis linkaggregatePort 1 summary ！验证测试:验证接口f0/1与0/2属于AG1。注:AG1,最大支持端口数为8个,当前VLAN模式为Trunk,组成员有F0/1、F0/2。第三步:交换机B得基本配置。 (具体步骤与SwitchA类似) 第四步:在交换机SwitchB上配置聚合端口。 (具体步骤与SwitchA类似) 第五步:验证当交换机直接得一条链路断开时,PC1与PC2仍能互相通信。通过该方法,可以提高主干得稳定性。一条故障不影响使用注意事项: (1)只有

7、同类型端口才能聚合为一个AG端口。 (2)所有物理端口必须属于同一个VLAN。查瞧核心交换机H3C 7506E正常运行状态1、查瞧CPU S7506Edis cpu 2、查瞧内存 S7506Edis memory 3、查瞧日志 S7506Edis logbufferS7506Edis stp brief 5、查瞧生成树得根值 S7506Edisplay currentconfiguration | include stp stp mode rstp 快速模式 stp enable 开启生成树 stp instance 0 priority 0 自定义优先级:值越低越好,默认为32768,如需更

8、改,值必须就是4096得倍数S7506Edisplay stp root此处得值应该就是0 此处值有变动,侧有问题。h3c交换机怎么根据IP找到端口命令:dis arp 192、168、0、0 或dis macaddress 1c6f657598dd如果想查瞧该交换机上直连交换机得信息, DIS NDP #VLAN32内开启DHCP中继 dhcp relay servergroup 1 ip 192、168、1、4 指定中继服务器IP地址# dhcp enable 开启DHCP服务#interface Vlaninterface32 ip address 192、168、32、1 255、2

9、55、255、0 dhcp select relay 启用DHCP中继服务 dhcp relay serverselect 1 调用中继服务得名称 ip policybasedroute vlan3233 调用得策略路由#10、ip routestatic 192、168、2、0 255、255、255、0 192、168、12、2 description To、R2 配置静态路由 11、 ip routestatic 0、0、0、0 0、0、0、0 192、168、12、2 description To、R2 置默认得路由 1、核心0、250,命令在0、250上, 总得说明,分开说明请见其她

10、文档。acl number 3000 用于影像科仪器设备所处得VLAN172与其她VLAN得访问权限,整体效果:影像科诊断室与信息科服务器与电脑可以访问影像科仪器外,其她都拒绝 step 10 rule 0 permit ip destination 255、255、255、255 0 rule 10 permit icmp rule 30 permit tcp destinationport eq domain rule 40 permit udp destinationport eq dns rule 70 permit tcp destinationport eq telnet rule

11、 80 permit ip source 172、16、0、0 0、0、255、255 destination 192、168、1、2 0、 rule 210 permit ip source 172、16、0、0 0、0、255、255 destination 192、168、2、181 0 rule 220 permit ip source 172、16、0、0 0、0、255、255 destination 192、168、1、62 0 VLAN172内,以上命令,只允许访问指定得IP rule 230 deny ip 其她一切IP都禁止访问acl number 3020 各个VLAN之

12、间得控制,整体效果:VLAN与VLAN之间,有权限控制,VLAN与因特网之间,无限制。 step 10 rule 0 permit ip destination 255、255、255、255 0、 rule 510 permit ip destination 192、168、1、81 0 允许VLAN内电脑可以访问得IP地址。 rule 520 deny ip destination 192、168、0、0 0、0、255、255 禁止访问192、168、0、0得任何地址。 rule 530 permit ip 允许访问任何IP地址,此句主要用于允许电脑访问互联网。acl number 30

13、30 用于VLAN11内,整体效果:VLAN11内电脑能与各个VLAN都能相互访问,也能访问互联网。主要就是因为内网网关处于VLAN11内。 rule 0 permit ip destination 255、255、255、255 0、 rule 135 permit ip destination 192、168、71、0 0、0、0、255 允许VLAN内电脑可以访问得IP地址。 rule 140 deny ip destination 192、168、0、0 0、0、255、255 禁止访问192、168、0、0得任何地址。 rule 145 permit ip 允许访问任何IP地址,此句

14、主要用于允许电脑访问互联网。acl number 3500 vlan32与VLAN33得策略路由调用得ACL,整体效果:只有VLAN32与VLAN33得IP通过 rule 0 permit ip source 192、168、32、0 0、0、0、255 rule 5 permit ip source 192、168、33、0 0、0、0、2552、H3C1、18防火墙acl number 3000 整体效果: rule 0 permit ip source 192、168、0、0 0、0、3、255 允许VLAN1内电脑通过,其她VLAN不能通过。 rule 5 permit ip sour

15、ce 192、168、10、0 0、0、0、255 允许10段地址通过 nat server 1 protocol tcp global currentinterface 3389 inside 192、168、1、197 3389 允许服务器得端口映射,与因特网上电脑进行通讯。 nat server 8 protocol tcp global currentinterface 3399 inside 192、168、1、27 3389 端口映射3、监控网核心 355012G IP:4、1 ,作为于12#端口。ip accesslist extended for_jk 用于控制内网电脑与监控主

16、机之间得访问权限 permit ip host 192、168、1、80 any 小周电脑可以访问4段任何地址 permit ip host 192、168、1、240 any 主任电脑可以访问4段任何地址 permit tcp any 192、168、4、0 0、0、0、15 eq 9000 permit tcp any 192、168、4、0 0、0、0、15 eq 9001 permit tcp any 192、168、4、0 0、0、0、15 eq 8000 permit tcp any host 192、168、4、142 eq 9000 permit tcp any host 19

17、2、168、4、142 eq 9001 permit tcp any host 192、168、4、142 eq 8000 只允许内网电脑通过3个端口访问4段得16个IP地址 permit icmp any 192、168、4、0 0、0、0、15 permit tcp host 192、168、2、7 eq 0、0、0、15 200段15个IP可以通过80端口访问2、7 permit icmp any host 192、168、4、142内网中得DHCP服务内网中VLAN 31 与VLAN 32开启了DHCPinterface Vlaninterface31 ip address 192、1

18、68、31、1 255、255、255、0 dhcp select relay /DHCP服务开关 dhcp relay serverselect 1 /DHCP服务中继 packetfilter 3020 inbound# 在1、4上,开启了VLAN31分配地址3362之间得地址。然后在深信服上开启VLAN31得小IP都能访问互联网。interface Vlaninterface32 ip address 192、168、32、1 255、255、255、0 dhcp select relay dhcp relay serverselect 1 ip policybasedroute vlan3233 在1、4上,开启了VLAN31分配地址50125之间得地址。然后在深信服上开启VLAN32得全部IP都能访问互联网。 dhcp relay servergroup 1 ip 192、168、1、4 /DHCP服务指向IP地址192、168、1、4三、DHCP客户端配置:

展开阅读全文