user-interface vty 0 4 #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面)
一、基本配置 1、视图 <quidway>system-view //用户视图 [quidway]interface ethernet 0/1 //系统视图 [quidway-ethernet0/1] //接口视图 2、密码及基本参数配置 (1) console口登录配置 <quidway>system-view [quidway]user-interface aux 0 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]speed 19200 //设置console口使用的传输速率 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 (2)telnet 登录 <quidway>system-view [quidway]user-interface vty 0 4 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 <quidway>super 3 //将普通用户通过TELNET登录到交换机,将用户级别切换到3级。 (3)超级用户密码(用户级别) [quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高级别用户切换的密码 <quidway>super 3 注意:命令行级别分为:0,1,2,3 共四级。 访问级(0级):用于网络诊断等功能的命令。包括ping ,tracert,telnet等。 监控级(1级):用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。 系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。 管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务的支持,最后级别。 默认:console口的命令登录级别为3, telnet 方式的级别为0。 二、VLAN的基本配置 (一)VLAN 的链路类型 1、trunk link:作为干线,传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。 2、hybrid link:作为干线,传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。 3、access link:只能属于一个vlan。 (二) GARP 同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范,现在主要有GVRP和GMRP这两种GARP协议的应用。 1、GVRP GVRP只是遵循GARP协议的一种应用。类似于VTP协议,以把交换机的配置信息动态的迅速的传播到整个交换网,以
一直以来,对于华为、H3C、锐捷交换机的命令配置,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别来看下他们的命令有什么不同。为了让大家更加清楚,每行代码都有解释。
2,创建VLAN 1,并指定VLAN 1为交换机的管理VLAN [H3C] vlan 1 [H3C-vlan1] quit [H3C] management-vlan 1
1、配置主机名 [H3C]systemnameH3C 2、配置console口密码 #进入系统视图。 <H3C>system-view #进入AUX用户界面视图。 [H3C] user-interface aux0 #设置通过Console口登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-modepassword #设置用户的认证口令为加密方式,口令为123456。 [H3C-ui-aux0] set authenticationpassword cipher 123456 #设置从AUX用户界面登录后可以访问的命令级别为2级。 [H3C-ui-aux0] user privilege level2 3、配置Telnet #进入系统视图。 <H3C>system-view #进入VTY0用户界面视图。 [H3C] user-interface vty0 #设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-modepassword #设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authenticationpassword cipher 123456 #设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level2 #设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inboundtelnet 4、配置交换机VLAN 1管理地址 <H3C>system-view [H3C] interface vlan-interface1 [H3C-VLAN-interface1] ip address192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0192.168.0.1 6、配置HTTP服务 [H3C] local-useradmin #创建http用户 [H3C-luser-admin] service-typetelnet [H3C-luser-admin]authorization-attribute level 3 [H3C-luser-admin] password cipheradmin #设置http用户密码,并加密显示 7、配置SNMP [H3C]snmp-agent [H3C]snmp-agent community read123456 #设置snmp团体名称,权限为只读 [H3C]snmp-agent sys-info version v1v2c #设置snmp版本v1和v2 8、Qos端口限速 [H3C] interface gigabitethernet1/0/1 #配置限速参数,端口进/出速率限制为5120kbps。 [H3C-GigabitEthernet1/0/1] qos lrinbound cir 5120 [H3C-GigabitEthernet1/0/1] qos lroutbound cir 5120 9、创建VLAN [H3C] vlan 100 10、删除VLAN [H3C] undo vlan100 11、将端口加入vlan 100 [H3C] interface GigabitEthernet1/0/24 [H3C] port access vlan 100
将H3C S5500交换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1。
root@root:~# netstat -an|grep -E "6002|6003"
03 交换机命名hostname aptech2950以aptech2950为例
root@root:~# netstat -an|grep -E “6002|6003”
配置顺序:根据配置规则的先后顺序进行规则匹配 自动排序:根据“深度优先”的顺序进行规则匹配。即越详细的越最先匹配。
一、H3C的前世今生: H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司(有传言说是当时Cisco起诉华为抄袭它的东西,所以华为找了一家美国挺有实力而且关系不错的公司来给证明没有抄袭,这个公司就是3COM)。2006年,华为将在华为3COM中的49%股权以8.8亿美元卖给3COM公司。2007年,公司正式更名为“杭州华三通信技术有限公司”,简称“H3C”。
参考文档 H3C_S3600_v1510 手册 H3C_S5000E 手册 网上其他热心网友的配置文档 ##########################################################################################
嗨,大家好,今天给大家带来的干货是H3C全系列交换机配置指导手册汇总集,一共有53个文档。
在多年的IT外包服务生涯中,见过很多网络设备意外丢失配置文件的状况,甚至亲身经历过某个客户的H3C防火墙,不但丢失配置文件,就连系统文件都直接消失了,哪怕上传系统文件,重新配置,只要一重启,所有的都会消失,后来,我们维修了主板,才解决了问题。
(网络环境是:划分vlan101到vlan104加vlan1 六个vlan,vlan1 的ip是 192.168.0.30/24,且在vlan1 中有一台dhcp 服务器(windows2003搭建),ip为192.168.0.10,其 他五个vlan分别为vlan 1 的子网,各个vlan间要求可以互通,其他vlan 共用vlan里的dhcp服务器 ,自动获得ip;另外这个环境中在交换机前面还有一台防火墙,防火墙和交换机相连的端口一定要配置 成trunk模式,并且一定的在防火墙上加四条静态路由,分别到达内部的四个vlan子网,网关为vlan1 的ip,防火墙的ip和vlan1在一个网段)
h3c s3600配置案例: (网络环境是:划分vlan101到vlan104加vlan1 六个vlan,vlan1 的ip是 192.168.0.30/24,且在vlan1 中有一台dhcp 服务器(windows2003搭建),ip为192.168.0.10,其 他五个vlan分别为vlan 1 的子网,各个vlan间要求可以互通,其他vlan 共用vlan里的dhcp服务器 ,自动获得ip;另外这个环境中在交换机前面还有一台防火墙
一、前言 通常情况下,交换机是非常稳定的,但只要是软件就会有bug,所以设备厂家都会提供固件的更新,比如我使用的华三交换机,就出现了一些奇奇怪怪的问题,随即想到升级固件试一下。
之前介绍过华为的交换机,华为的交换机支持两种配置方式,一种基于全局,一种基于接口的形式,很多人认为H3C跟华为一样,确实H3C跟华为很多类似的地方,但是在DHCP方面,定义是不一样,H3C只支持基于全局的方式,并不支持基于接口的,另外防火墙 路由器的配置方式与交换机无异,可以直接参考。
H3C CAS云计算管理平台融合了华三通信在网络安全领域的积累,通过对IEEE 802.1Qbg(EVB)标准的支持,为虚拟机在安全、可视、可监管的环境下运行奠定了基础。下面是小编收集的h3c交换机清空配置命令,希望大家认真阅读!
1.在用户使用SSH登录交换机时,交换机对所要登录的用户使用密码对其进行身份验证 生成RSA和DSA密钥对 [H3C]public-key local create rsa [H3C]public-key local create dsa 2.设置用户接口上的认证模式为AAA,BT无线网络破解教程 并让用户接口支持SSH协议 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C-ui-vty0-4]protocol inbound ssh 3.创建用户luwenju-juzi,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别为3 [H3C]local-user luwenju-juziBT4 [H3C-luser-luwenju-juzi]password cipher luwenju-!@# [H3C-luser-luwenju-juzi]service-type ssh level 3 4.指定用户luwenju-juzi的认证方式为password [H3C]ssh user luwenju-juzi authentication-type password 一个基本的SSH配置就结束了,配置完成后即可使用SSH登录工具进行连接交换机。
今天领到一个任务:将机房测试的两台H3C-7506X堆叠交换机恢复出厂配置,中间清除堆叠配置捣鼓了一会,网上也没有这方面的教程,这里和大家分享一下,期望大家遇到可以快速处理。
超级用户终端登陆交换机 SYS进入 //sys进入系统视图 输入以下命令 # sysname lyz_xmc_bgl //sysname 系统名称 # super password level 3 cipher pass //superpassword 管理员密码,level3权限为3级,cipher输入密码为隐藏,缺省状态为可见,pass密码字符
ip address 192.168.3.100 255.255.255.0 配置IP地址
3、display current-configuration 当前配置情况
测试的2台H3C-S7506交换机被恢复出厂设置了,因业务需求2台S7506X交换机做堆叠设置,整个过程下来,发现这种框式的交换机做堆叠比盒式的更简单和方便,下面将整个配置思路、部署过程和验证结果与大家分享一下。
在用户模式下输入,reboot建议在重启之前进行设备配置的保存。避免丢失最近的配置操作。保存设备配置命令为:在用户模式下输入,save输入以上两种命令时,均会自动弹出提示信息,要求管理员确认是否进行重启或保存配置操作,弹出提示信息后输入Y 即可。Y代表确认(yes)。
system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态
[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
大家好,又见面了,我是你们的朋友全栈君。 H3C 交换机配置命令 三层和二层交换机配置命令 dis this 查看下属命令 save 保存 reboot 重启 初始化命令和提示选项 re
一、 组网需求: IRF 堆叠的实现形式是将多台设备通过堆叠口连接在一起,从而形成一台“联合设备”。目前广大客户为了节省开支或其它原因,在交换机上都使用单端口进行堆叠。若对于IRF理解不是很透彻,使用单端口进行系统的堆叠会有些难度,因此在这里将单端口的堆叠的配置进行了整理。 二、组网图:
H3C交换机常用命令注释 H3C交换机#######################################################################3 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器###################################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ########################################################################################## 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换 ; 4、复制命令到超级终端命令行, 粘贴到主机; 5、交换机清除配置 :reset save ;reboot ; 6、路由器、交换机配置时不能掉电,连通测试前一定要 检查网络的连通性,不要犯最低级的错误。 7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成: 192.168.1.1 24 8、设备命名规则:地名-设备名-系列号 例:PingGu-R-S3600 ################################################################################################################# H3C华为交换机端口绑定基本配置2008-01-22 13:40 1,端口+MAC a)AM命令 使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如: [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但 是PC1使用该MAC地址可以在其他端口上网。 b)mac-
H3CNE我是太熟悉了,大学时候考H3CTE证书,H3CNE属于基础部分,那本《构建中小型企业网络》书籍不知道被我翻了多少遍,左一遍又一遍,看到最后,随便提到哪个技术点,我能一下子翻到,笔记也是做的密密麻麻。
一年前被邀请去解决复杂问题的客户,昨天上午网络又出故障,客户描述:有线网线有部分楼层无法上网,无线网络大面积无法获取到IP地址,10个AP有7个掉线。
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式
3C 系列以太网交换机支持用户配置 MST 域名、VLAN 映射表、MST 域的修订级别当以上三者完全相同时,这两台或者多台交换机才能属于同一个MST 域。
H3C交换机super命令设置的口令用于低级别用户向高级别用户切换时进行验证,类似于UNIX系统和Linux系统中从普通用户转换到root帐户时须输入super进行切换。华为网络设备的命令级别共分为4级。
配置Web网管用户 localuser user_name password 1 进入VTY界面视图 user-interface vty 0 设置Telnet用户登录密码 set authentication password
之前已经讲解过了思科交换机的VLAN间路由以及路由器与二层交换机组网的单臂路由形式【子接口】,这次主要讲解H3C上面的VLAN间路由的配置,以及单臂路由的组网方式。H3C三层VLAN接口,就叫做VLANIF接口,思科的叫SVI。
<H3C>display version 显示设备操作系统的版本、硬件配置情况、统计信息
前面学习了VLAN以及链路划分的规则,这一篇来掌握掌握如何应用到工作中去,就当做一个小的项目或者工作中的需求认证对待,会很有很大帮助的
摘自官方文档 http://www.h3c.com/cn/d_200711/317187_30005_0.htm#_Toc164570689
前几天倒腾了H3C-S7506交换机(大的、框式)IRF配置和拆除方法,今天又倒腾了H3C-S5560交换机(小的、盒式)IRF配置,发现框式和盒式在配置IRF时还是有些区别,今天小编和大家分享下盒式的IRF配置方法。
SNMP v3版本已经推出很久了,但是其普及度一直不高,原因就在于其配置过于复杂,本文主要就以cisco2950、锐捷2600以及H3C 3600系列交换机的SNMP V3的配置为例进行说明。
方案一、自主开发不依赖开源监控系统的方案。(仅是个人设想的架构,架构不成熟,烦请指教)
做IT外包20多年了,碰到过很多奇奇怪怪的问题,今天这个问题,其实真的还好,可以是学校的网管突然陷入了小巷思维,一时半会儿没走出来,才打电话来求助的。
环境很简单,一台三层交换机下面下挂了一台傻瓜交换机,在串接了一台交换机,之前运行的都好好的, 有一天突然网络非常的卡,他觉得是有环路了
领取专属 10元无门槛券
手把手带您无忧上云