華三交換機怎麼配置ip
❶ H3C交換機簡單配置方法
H3C交換機簡單配置方法
H3C交換機怎麼配置,簡單的配置命令是什麼?下面我為大家分享的是H3C交換機H126A最基本配置命令方法,希望對對大家學習交換機基本配置有幫助!
配置中可以通過display current-configura命令來顯示當前使用的配置內容。
# 配置VLAN 1
system-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface 1
[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0
# 顯示VLAN 介面1 的相關信息。
display ip interface Vlan-interface 1
# 創建VLAN(H3C不支持cisco的VTP,所以只能添加靜態VLAN)
system-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
# 把交換機的端埠劃分到相應的Vlan中
[H3C_TEST]interfaceethernet1/0/2//進入埠模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //設置埠的類型為access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把當前埠劃到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及網埠1/0/1到1/0/24劃到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 設置trunk埠允許通過的VLAN
------------------------------------
# 配置本地用戶
system-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]service-typetelnet level 3
[Sysname-luser-h3c]passwordsimple h3c
# 配置歡迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用戶認證方式telnet(vty 0-4)
[H3C_TEST]user-interfacevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound telnet
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword level 3 simple h3c //用戶登陸後提升許可權的密碼
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在遠程認證失敗時,本地認證的`key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c
H3C交換機路由器telnet和console口登錄配置
級別說明
Level 名稱
命令
0參觀
ping、tracert、telnet
1監控
display、debugging
2配置
所有配置命令(管理級的命令除外)
3管理
文件系統命令、ftp命令、TFTP命令、XMODEM命令
telnet僅用密碼登錄,管理員許可權
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]setauthentication password simple abc
telnet僅用密碼登錄,非管理員許可權
[Router]superpassword level 3 simple super
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]setauthentication password simple abc
telnet使用路由器上配置的用戶名密碼登錄,管理員許可權
[Router]local-useradmin password simple admin[Router]local-user admin service-typetelnet[Router]local-user admin level 3
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
telnet使用路由器上配置的用戶名密碼登錄,非管理員許可權
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typetelnet[Router]local-user manage level 2
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
對console口設置密碼,登錄後使用管理員許可權
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 3[Router-ui-console0]setauthentication password simple abc
對console口設置密碼,登錄後使用非管理員許可權
[Router]superpassword level 3 simple super
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 1[Router-ui-console0]setauthentication password simple abc
對console口設置用戶名和密碼,登錄後使用管理員許可權
[Router]local-useradmin password simple admin[Router]local-user admin service-typeterminal[Router]local-user admin level 3
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
對console口設置用戶名和密碼,登錄後使用非管理員許可權
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typeterminal[Router]local-user manage level 2
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
simple 是明文顯示,cipher 是加密顯示
路由器不設置telnet登錄配置時,用戶無法通過telnet登錄到路由器上
[Router-ui-vty0-4]acl2000 inbound可以通過acl的規則只允許符合條件的用戶遠程登錄路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion 顯示版本信息
[Quidway]displaycurrent-configuration 顯示當前配置
[Quidway]displayinterfaces 顯示介面信息
[Quidway]displayip route 顯示路由信息
[Quidway]sysnameaabbcc 更改主機名
[Quidway]superpasswrod 123456 設置口令
[Quidway]interfaceserial0 進入介面
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown 激活埠
[Quidway]link-protocolhdlc 綁定hdlc協議
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 顯示所有信息
[Quidway]debugginghdlc event serial0 調試事件信息
[Quidway]debugginghdlc packet serial0 顯示包的信息
靜態路由:
[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static0.0.0.0 0.0.0.0 10.0.0.2
動態路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon 水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 啟動OSPF協議
[Quidway-ospf]import-routedirect 引入直聯路由
[Quidway-Serial0]ospfenable area 配置OSPF區域
標准訪問列表命令格式如下:
acl [match-order config|auto] 默認前者順序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表:
rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}
[operate]
配置ICMP協議的擴展訪問列表:
rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]
[icmp-code][logging]
擴展訪問控制列表操作符的含義
equalportnumber 等於
greater-thanportnumber 大於
less-thanportnumber 小於
not-equalportnumber 不等
range portnumber1portnumber2 區間
擴展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
❷ H3C交換機如何設置
H3C交換機怎麼設置呢?交換機比較常見的設置是跨網段管理問題通常有如下幾種:跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止在線玩游戲、限制在線看視頻、禁止上班炒股、禁止工作時間網購等),跨網段綁定電腦IP和MAC地址,防止電腦修改IP地址等行為。
那麼,如何實現上述跨網段監控電腦上網、管理三層交換機多網段電腦上網行為呢? 可以通過以下兩種方法來實現:
第一、通過三層交換機自帶的'網管功能來實現控制多網段電腦網速、跨網段限制電腦上網行為以及跨網段實現交換機埠限速、跨網段實現三層交換機固定IP上網。
兩種設置IP地址的命令:一種直接在物理埠上設置IP地址,設置過程比較簡單。如三層交換機上配置埠1/0/1為路由埠,IP地址為172.16.1.0,OSPF採用點到點類型,配置過程如下:
#interface Ethernet 1/1
#port link-mode route
#ip address 172.16.1.0 255.255.255.0
#ospf networt-type p2p
第二種IP地址配置方式是通過邏輯VLAN設置IP地址,需先給VLAN設置IP地址,然後將物理埠配置在VLAN下。為了保證IP地址和物理埠一一對應的關系。例如在和上面一樣的三層交換機上要配置埠1/0/1為路由埠,並配置埠的VLAN ID為101,VLAN 101 IP地址為172.16.1.1,OSPF採用點到點類型,配置過程如下:
#interface Vlan-interface 101
#ip address 172.16.1.0 255.255.255.0
#ospf network-type p2p
#interface Ethernet 1/0/1
#port link-mode route
#port access Vlan 101
以上兩種方法都能為交換機埠設置IP地址,從操作步驟上看,第一種方法比較簡單,第二種方法需要先將埠和VLAN對應起來再設置IP地址。而且第2種方法在配置IP地址時還需同時使用對應的VLAN,過多使用VLAN號後可能會給日後的運行維護帶來了不便。
❸ 華三交換機三線網路如何配置
如圖1所示,在兩個網路中的主機上採用交換機配置的主IP地址和從IP地址作為網關,實現兩個網段的主機都可以通過Switch與外部網路通信。
圖1 IP地址配置組網圖
一、配置方法步驟
1. Switch的配置
# 配置VLAN介面1的主IP地址和從IP地址。
<Switch> system-view
[Switch] interface vlan-interface 1
[Switch-Vlan-interface1] ip address 172.16.1.1 255.255.255.0
[Switch-Vlan-interface1] ip address 172.16.2.1 255.255.255.0 sub
[Switch-Vlan-interface1] return
2. 主機的配置
# 在172.16.1.0/24網段中的主機上配置網關為172.16.1.1;在172.16.2.0/24網段中的主機上配置網關為172.16.2.1。
3、驗證配置
# 使用ping命令檢測Switch與網路172.16.1.0/24內主機的連通性。
<Switch> ping 172.16.1.2
PING 172.16.1.2: 56 data bytes, press CTRL_C to break
Reply from 172.16.1.2: bytes=56 Sequence=1 ttl=255 time=25 ms
❹ H3c路由器設置ip設置
H3c是華三通信技術有限公司的縮寫。華三通信地處中國杭州,是一家知名的IToIP解決方案供應商。華三通信主要有雲計算、交換機、路由器等等網路通信產品。下面是我幫大家整理的H3c路由器設置ip設置,希望對大家有所幫助。
H3c路由器設置ip設置方法1
1、首先把電源接通,然後插上網線,進線插在wan口,然後跟電腦連接的網線就隨便插一個lan口。
2、連接好無線路由器後,在電腦瀏覽器地址欄輸入在路由器IP地址:192.168.1.1。
3、連接後會看到輸入相應的登陸用戶名:admin,密碼:admin。
4、進入操作界面,點擊設置向導。
5、進入設置向導的界面,選擇進入上網方式設置。
6、點擊下一步,進入上網方式設置,可以看到有三種上網方式。如果是撥號的話那麼就用PPPoE。動態IP一般電腦直接插上網路就可以用的,上層有DHCP伺服器的。靜態IP一般是專線什麼的,也可能是小區帶寬等,上層沒有DHCP伺服器的,或想要固定IP的。
7、選擇PPPOE撥號上網就要填上網帳號和密碼。
8、然後點擊下一步後進入到的是無線設置,可以看到信道、模式、安全選項、SSID等等,一般SSID就是一個名字,可以隨便填,然後模式大多用11bgn.無線安全選項,要選擇wpa-psk/wpa2-psk,這樣安全,免得輕意讓人家破解而蹭網。點擊下一步就設置成功。
9、點擊完成,路由器會自動重啟,屆時就完成了路由器設置工作。
H3c路由器設置ip設置方法2
第一步:打開新的H3CER3100路由器包裝盒,拿出H3CER3100路由器,然後看H3CER3100路由器的背面,記住上面的IP,用戶名,密碼。
第二步:正常登錄H3CER3100路由器,在IE地址欄內直接輸入:192.168.1.1(這個地址來源於路由器的背面,廠家設定的,用戶名和密碼都是背面的)
第三步:輸入:192.168.1.1後,直接進入H3CER3100路由器的登錄頁面
第四步:直接輸入用戶名:admin密碼:admin這個是H3CER3100路由器出廠默認的`,進入頁面裡面進行修改密碼。
第五步:進入頁面裡面,第一馬上把密碼改了,這樣要安全些。不然有可能就會忘記改密碼了。然後再用新密碼登錄一下,試一下。
第六步:密碼完成後進入「介面設置」——「WAN設置」,在這裡面設置你目前上網的狀態。家庭用基本上都是PPPoE上網的模式;公司上網基本上是靜態IP的;也有動態IP的。這個要根據服務商提供給我們是那種模式的,就是那種模式的。
第七步:接下來同樣在「介面設置」——「LAN設置」,在這里把IP網關設置一下。還有H3CER3100路由器的MAC地址綁定一下。
第八步:家庭用最重要的一步設置,就是設置DHCP。這里是動態的IP的獲取,不設置的話,電腦是無法獲取IP的。如果是公司用的話,可以不用設置,大部分用的是靜態IP綁定,這樣有利於網路的管理。所以這個要根據情況來定了。
第九步:以上全部設置完成後,進入「設置管理」—「基本管理」—「重啟動」,對H3CER3100路由器進行重新啟動。等待H3CER3100路由器啟動完成後,就可以了。現在就可以正常上網了。
如何設置華為3COM路由器主機名
每台路由器在網路中都應該有自己的名稱,一般情況下華為3COM公司的路由器默認名稱為router,即主機名為router。為了更好的區分不同的路由器,我們需要對主機名進行修改,一方面方便了記憶,另一方面降低了排除故障的難度。
配置方法:
這里我們以將主機名設置為syxx為例,輸入「sysname syxx」,然後按回車鍵執行命令,這時主機提示符前的主機名變為syxx,說明設置主機名成功。
如何配置一個乙太網介面
路由器就好比一台PC機,不同的介面就好比計算機的網卡。每個計算機都要設置IP地址才能在網路中進行通信,路由器也是如此,我們要為介面分配IP地址和子網掩碼才能正常工作。最常見的介面是乙太網介面,本文將為大家介紹如何配置一個乙太網介面。
第一步:登錄路由器
用正確的用戶名和密碼登錄路由器,要求是管理員許可權或操作員許可權。
第二步:進入乙太網介面E0
int e0
第三步:設置
IP地址和子網掩碼
ip address192.168.1.1255.255.255.0
這樣就完成了對E0埠的IP地址分配。當然華為3COM路由器默認情況下當給介面設置了IP地址就會自動打開。所以不用象CISCO設備那樣還需要執行no shutdown命令打開介面。
小提示:
有的時候需要短時間的將某埠禁用,如果將其IP地址取消等以後再使用時還需要重新配置,這時候也可以在華為3COM路由器上時候禁用埠命令。即輸入shutdown後回車這樣該埠就被禁用了,如果想恢復則輸入undo shutdown將埠重新激活。
❺ 怎麼為h3c交換機設置ip地址
通過console口進入後,在[H3C]模式下,interface vlan vlan-idip address x.x.x.x/24就可以了,但是如果想讓介面介面up,必須讓交換機有一個介面中加入該vlan,或者是起trunk口,允許所有vlan,這樣就可以了。
❻ h3c交換機配置
是這樣的,首先你要確定10.14.19.3 IP地址是對方路由器 或 交換機 與 你的 交換機 相連的 介面的IP,配置是 ip route-static X.X.X.X(目的地址) X.X.X.X(目的地址的子網掩碼) X.X.X.X(對端設備與你交換機相連的IP地址)
例如你要 訪問172.18.96.208 那麼你的配置就是172.18.96.208 X.X.X.X(172.18.96.208的子網掩碼) 172.18.96.30(假設這是對方設備與你相連的IP地址)
❼ 華三交換機怎麼設置
其實不同廠家型號的交換機設置都是差不多的,下面給大家說一說現在比較流行的華三交換機的簡單設置!
華三交換機怎麼設置
比方說,你們公司新增加了辦公室,網路埠不夠用了, 你們IT主管讓你加一個交換機到機房並設置好。首先的條件是你公司的網路有vlan的劃分(在核心交換機上),比如說vlan 2 ,vlan 3,vlan4等!那麼我們怎麼來設置好一個交換機呢?大家可能會想到很多,覺得交換機很難設置,其實只要我們在設置之前想好要做哪些事情,它還是很容易的!我們一般要設置的有: 交換機的名稱、管理ip地址(這個也可以不設置的)、登陸的用戶和密碼以及劃分合適的vlan 等。至於其它的很多功能設置我們一般是不需要改,如果要真的改,那就拿出說明書吧!好了,先給大家看看華三交換機的登陸界面。
大家看到的上面這個界面就是登陸後出現的,看沒看到這個提示, 表於你已經進入了交換機的用戶操作界面,交換機的名稱是 華三 ,這是它給我們的信息。下面我們看一下在這個用戶操作介面下都可以執行哪些命令,輸入一個問號得到幫助(很多東西我們都不需要記住的,只要輸入」?」問號幫助命令,它就會提示你怎麼操做了!),如下圖所示。
在用戶操作模式下顯示的這些命令都是很簡單的, 也沒有什麼特別的說明,因為如果要改變交換機的設置,需要進入交換機的系統模式,輸入system-view 就可以進入系統修改模式了,如下圖所示!
看一下系統模式下的命令都有哪些:
還真是很多呀!看到這么多命令各位的腦袋是不是又大起來了,沒關系的,別緊張,想一想我們們應該完成的任務吧,其實用不到那麼多命令的!
用sysname 命令設置交換機的名稱,如下圖:
接下來設置管理vlan和管理ip , 管理vlan和管理ip大家可能不明白是什麼意思! 每個交換機默認都是有一個vlan 1存在的,在華三交換機里,這個vlan 1默認就是管理vlan, 管理ip就是用來遠程管理這個交換機的ip地址 ,管理ip要設置在管理vlan上,如果我們公司核心交換機上沒有設置vlan 1 ,也就是說vlan 1是沒有ip地址定義的,那麼我們就要設置其它的vlan為管理vlan,這樣才能設置ip 地址,才能遠程管理交換機!一個交換機里只能有一個管理vlan存在,所以我們要先刪除原來的管理vlan , 設置新的.管理vlan , 命令如下:
刪除原來的管理vlan , 用undo 命令(undo 是取消設置的命令)。
[hua3c]undo interface vlan-interface 1 (先取消管理vlan 的成員,也就是vlan ID 為1的vlan 1)
[hua3c]undo manage-vlan (管理vlan沒有成員了,就可以取消管理vlan的設置了,就沒有管理vlan存在了)
設置vlan 4 為管理vlan , 如果想設置vlan 4為管理vlan ,我們首先要建立vlan 4 ,在華三的交換機上創建vlan是很簡單的,只要輸入vlan 命令,後面再加上 vlan的ID號就可以了! 如下圖所示,是不是很簡單呀!
下面我們就退出vlan 4 ,設置vlan 4為管理vlan :
[hua3c-vlan4]quit (退出用 quit 命令)
[hua3c]management-vlan 4 (設置管理vlan , vlan ID 為 4的vlan 為管理vlan )
大家要理解我注釋說的意思!! 操作看下圖!
我輸入的」?」問號是用來幫助我們操作的,用它可以看到命令後面接下來的操作內容及可以執行哪些進一步的命令! 這個問號幫助是非常有用的,在後面的操作我也常會輸入問號幫助命令,大家要仔細看看顯示的幫助內容!要不然你們可能就不明白為什麼我要輸入那些命令以及進行的操作!!
華三交換機的命令也是可以簡寫的,在這里我都沒有簡寫,怕你們看不明白!!
好了,這樣管理vlan就設置好了。 接著我們進入管理vlan ,並設置管理的ip 地址為192.168.4.254(這個管理ip可以設置成管理vlan的vlan定義的ip段里的任一個ip),操作如下:
[hua3c]interface vlan-interface 4 (這里是進入管理vlan 4的設置,跟進入vlan 4是不一樣的)
[hua3c-vlan-interface4]ip address 192.168.4.254 255.255.255.0 (輸入設置的ip和子網掩碼)
這樣交換機的管理ip就設置好了!為了使不同vlan的網路都能連接到交換機的管理ip,我們還要設置一下交換機的預設路由,預設情況下走vlan 4的網關192.168.4.1
[hua3c-vlan-interface4]quit (退出管理vlan操作視圖介面)
[hua3c]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 (設置預設路由為 vlan 4的 網關地址)
管理ip設置好了,接下來我們要設置telnet遠程登陸管理交換機的用戶名和密碼,以及通過console 口聯接進入的用戶名和密碼.
設置遠程訪問的用戶介面,操作如下。 如果有看不懂的,可以去查一下相關的信息,以便理解!
[hua3c]user-interface vty 0 4 (進入用戶介面視圖)
[hua3c-ui-vty0-4]authentication-mode scheme (認證方式)
[hua3c-ui-vty0-4]user privilege level 3 (登陸用戶的級別, 3為最高)
遠程訪問用戶的介面的驗證及許可權就設置好了, 下面來看用戶及密碼的設置.
添加遠程訪問的用戶名和密碼,操作如下:
[hua3c]local-user admin (添加用戶為 admin)
[hua3c-luser-admin]service-type telnet level 3 (用戶類型為telnet)
[hua3c-luser-admin]password simple 123456 (設置簡單密碼為123456)
這樣就設置好了,可以通過ftp 和 web方式遠程訪問交換機了!
關於Console口的安全聯接設置基本上是一樣的,user-interface 進入的是AUX , 用戶設置時的Service-type 的類型用terminal 或 lan-access,其它的設置都是一樣的,在這里就不多說了!
下面說說vlan的設置!首先我給大家簡單說一下我這台華三的交換機的介面是怎麼樣的.。它有24個ethernet 口,第一個介面為 Ethernet 1/0/1, 第二個口為ethernet 1/0/2 ….以此類推。 兩個級聯的gigabitethernet 口,一個上行口為 Gigabitethernet 1/1/1 ,一個下行口為gigabitethernet 1/2/1 ,我們所要做的就是, 讓vlan 2 和 vlan 4都通過級聯口 gigabitethernet 1/1/1與上面的交換機相聯, Ethernet 1/0/12屬於vlan 2,其它的ethernet 口為vlan 4成員。
之前我們已經加了個vlan 4,下面我們再加一個vlan 2,這個很容易吧,就不再說了 ! 然後設置 ethernet 24個口都屬於vlan 4, 類型為 access 介面 並設置 gigabitethernet 1/1/1級聯口屬於vlan 4和vlan2的成員,介面類型為trunk ! (直觀的說,access口是用來接計算機的,trunk口用來級聯交換機的)
[hua3c]vlan 4 (進入vlan 4)
[hua3c-vlan4]port Ethernet 1/0/1 to Ethernet 1/0/24 (設置Ethernet 1–24口為vlan 4的成員)
這樣1到24口都設置為vlan 4的成員, 並默認為access 介面,下面來設置gigabitethernet 1/1/1為trunk 口 並允許vlan 4和vlan 2通過,操作如下:
[hua3c]interface gigabitethernet 1/1/1 (進入介面gigabitethernet 1/1/1)
[hua3c-gigabitethernet1/1/1]port link-type trunk (設置介面類型為trunk)
[hua3c-gigabitethernet1/1/1]port trunk permit vlan 4 (設置這個trunk口允許vlan4通過)
[hua3c-gigabitethernet1/1/1]port trunk permit vlan 2 (設置這個trunk口允許vlan2通過)
這樣vlan 4就設置好了(因為我是在已經設置好了的交換機上演示,所以結果就不顯示出來了),然後我們再來把ethernet 1/0/12口分配給vlan 2 ,操作如下,有兩種方法:
第一種,進入vlan ,加入埠。
[hua3c]vlan 2 (進入vlan 2)
[hua3c-vlan2]port Ethernet 1/0/12 (默認就是access 介面類型)
第二種,進入埠,加入vlan。
[hua3c]interface Ethernet 1/0/12 (進入 介面 Ethernet 1/0/12)
[hua3c-ethernet1/0/12]port access vlan 2 (設置埠為access 的vlan 2的成員)
最後,我們用save 命令,保存所有的配置就可以了!
這樣一台華三的交換機就設置好了!
下面我給大家看看,我們公司h3c交換機vlan的設置情況!(如果要查看信息,就用display 命令),例如 display curr (查看交換機當前的設置信息), display vlan all (查看所有vlan的設置信息) 。
怎麼樣? 都會了嗎?
❽ h3c交換機mac地址綁定和埠IP設置
h3c交換機mac地址綁定和埠IP設置
由於一些單位網路規模越來越大,同時處於網路安全的考慮,通常會採用三層交換機劃分多個網段,並且設置網段之間禁止通訊,以此來更好地保護信息安全,防止商業機密泄露以及電腦遭遇病毒侵襲的風險。但在加強網路安全的同時,也對網路管理提出了新的`挑戰,如何管理多網段電腦上網行為、跨網段監控電腦上網就成為當前企事業單位網路管理的一個重要課題。
比較常見的跨網段管理問題通常有如下幾種:跨網段限制電腦網速、跨網段控制電腦上網行為(比如禁止迅雷下載、禁止在線玩游戲、限制在線看視頻、禁止上班炒股、禁止工作時間網購等),跨網段綁定電腦IP和MAC地址,防止電腦修改IP地址等行為。
那麼,如何實現上述跨網段監控電腦上網、管理三層交換機多網段電腦上網行為呢? 可以通過以下兩種方法來實現:
方法一
通過三層交換機自帶的網管功能來實現控制多網段電腦網速、跨網段限制電腦上網行為以及跨網段實現交換機埠限速、跨網段實現三層交換機固定IP上網。
兩種設置IP地址的命令:一種直接在物理埠上設置IP地址,設置過程比較簡單。如三層交換機上配置埠1/0/1為路由埠,IP地址為172.16.1.0,OSPF採用點到點類型,配置過程如下:
#interface Ethernet 1/1
#port link-mode route
#ip address 172.16.1.0 255.255.255.0
#ospf networt-type p2p
方法二
IP地址配置方式是通過邏輯VLAN設置IP地址,需先給VLAN設置IP地址,然後將物理埠配置在VLAN下。為了保證IP地址和物理埠一一對應的關系。例如在和上面一樣的三層交換機上要配置埠1/0/1為路由埠,並配置埠的VLAN ID為101,VLAN 101 IP地址為172.16.1.1,OSPF採用點到點類型,配置過程如下:
#interface Vlan-interface 101
#ip address 172.16.1.0 255.255.255.0
#ospf network-type p2p
#interface Ethernet 1/0/1
#port link-mode route
#port access Vlan 101
以上兩種方法都能為交換機埠設置IP地址,從操作步驟上看,第一種方法比較簡單,第二種方法需要先將埠和VLAN對應起來再設置IP地址。而且第2種方法在配置IP地址時還需同時使用對應的VLAN,過多使用VLAN號後可能會給日後的運行維護帶來了不便。
;❾ H3C交換機常用配置方法
H3C交換機常用配置方法
交換機的配置一直以來是非常神秘的,不僅對於一般用戶,對於絕大多數網管人員來說也是如此,同時也是作為網管水平高低衡量的一個重要而又基本的標志。以下是關於H3C交換機常用配置方法,希望大家認真閱讀!
華為H3C配置
1.h3C交換機WEB管理用戶配置
在系統試圖[H3C]下,輸入localuser XXX(WEB user name) XXX(WEB user password) 1(許可權,當該值為0的時候只具有guest許可權,1為管理員許可權)
如:為系統添加一個名為test,密碼為123,具有管理員許可權的用戶
Localuser test 123 1
2.H3C交換機配置ip地址以及網關
先<>下sys進入配置界面
因為是二層交換機,要為其配置ip地址及網關必須在管理vlan介面下配置:vlan1
從系統試圖進如vlan1介面試圖:interface vlan-interface 1
在vlan介面試圖下配置ip地址:ip address X.X.X.X X.X..X..X(前面為ip地址,後面為子網掩碼)
在vlan介面試圖下配置網關:ip gateway X.X.X.X
如:interface vlan-interface 1
ip address 1.1.1.2 255.255.255.0
ip gateway 1.1.1.1
3.H3C交換機配置telnet
從系統試圖進入vty介面:user-interface vty 0
在vty介面下配置驗證密碼:set authentication password XXX
如:設置telnet密碼為123
user-interface vty 0
set authentication password 123
4.將H3C交換機當前的配置保存起來
在用戶試圖下執行save命令,會提示是否保存,輸入Y,系統將當前正在運行的配置保存到寄存器中
如: save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
可以查看當前寄存器中保存的配置: display saved-configuration
可以查看當前系統運行的配置: display current-configuration
5.H3C交換機SNMP流量統計配置
在系統試圖下開啟snmp服務。
[H3C] snmp-agent
然後配置snmp的團體名,同時為此團體名指定許可權(有可讀許可權,和讀寫許可權,做流量統計時讀許可權就可以)
[H3C]snmp-agent community read XXX
其次設置snmp的版本,如果不知道mrtg伺服器所使用的.版本,可以在設備上設置所有版本
[H3C]snmp-agent sys-info version all
最後開啟snmp 的trap功能,不同型號設備有可能支持trap功能不一同。
[H3C]snmp-agent trap enable standard
(註:輸入snmp-agent trap enable命令回車後,將把所有trap信息發送,後面可加需要發送特定信息的參數)
6.恢復出廠值
sys
[sys]restore default 也可以 res d
7.埠與MAC綁定 (防止非法接入,不防ARP)
IP-add static mac地址 intface e0/埠號
8.查看交換機上每個埠對應的伺服器的MAC 地址
dis mac 或
dis int e0/1
7.鏡像埠
例:將eht0/1上聯口作為被鏡像埠,eht0/25作為鏡像監控埠。命令如下
sys
[quidway] monitor eth 0/25
[quidway] mirror eht 0/1 both (both表示雙向)
[quidway] dis mir (查看像像配置)
[quidway] quit
save
;❿ H3C交換機如何配置如何一步步的創建vlan
有不少朋友提到關於 h3c的交換機配置 ,確實問的比較多,交換機的配置H3C與華為比較類似,這裡面我們本期就來了解下h3c配置命令,通過基礎命令配置與實例兩部分來了解H3C的配置,大家可以重點看下vlan的劃分,這個在項目應用中較多。
一、H3C交換機的基本配置
我們先來了解下h3c的配置命令與功能,都是常用的,基本上大部分網路配置都少不了這些命令。
1、基本配置
<H3C> //用戶直行模式提示符,用戶視圖
system-view // 進入配置視圖
[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼
2、用戶配置
<H3C>system-view
[H3C]super passwordH3C //設置用戶分級密碼
[H3C]undo superpassword //刪除用戶分級密碼
[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶
[H3C]undo localuser bigheap //刪除Web網管用戶
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undoidle-timeout //恢復默認值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undoidle-timeout //恢復默認值
[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
[H3C-vty]undo set authenticationpassword //取消密碼
[H3C]displayusers //顯示用戶
[H3C]displayuser-interface //用戶界面狀態
3、vlan配置
[H3C]vlan 2 //創建VLAN2
[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠
[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性,不能二層轉發, 默認不啟用該功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的 隔離上行埠 ,用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
[H3C]display vlan all // 顯示所有VLAN的詳細信息
[H3C]user-group 20 //創建user-group 20,默認只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 // 將4到7號埠加入到VLAN20中, 初始時都屬於user-group 1中
[H3C]display user-group 20 //顯示user-group 20的相關信息
四、交換機ip配置
[H3C]vlan 20 // 創建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 // 進入並管理vlan20
[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 // 配置管理VLAN介面靜態IP地址
[H3C-Vlan-interface20]undo ipaddress //刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown // 關閉介面
[H3C-Vlan-interface20]undo shutdown //開啟
[H3C]display ip //顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息
<H3C>debugging ip //開啟IP調試功能
<H3C>undo debugging ip
5、DHCP客戶端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面 通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //顯示DHCP客戶信息
<H3C>debugging dhcp-alloc //開啟DHCP調試功能
<H3C>undo debugging dhcp-alloc
6、埠配置
[H3C]interface Ethernet0/3 //進入埠
[H3C-Ethernet0/3]shutdown //關閉埠
[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plexfull // 雙工,可 為half,full和auto,光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control // 開啟流控,默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal //內環測試
[H3C-Ethernet0/3]port link-type trunk //設置鏈路的 類型為trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN,默認為1(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 //將當前 access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允許 所有的VLAN通過當前的trunk埠, 可多次使用該命令
[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 // 將1-4口加入匯聚組, 1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both
[H3C]monitor-port Ethernet 0/2 // 將該埠設置為鏡像埠 ,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將 埠3和4設置為被鏡像埠 ,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
resetcounters // 清除所有埠的統計信息
[H3C]display link-aggregation Ethernet0/3 // 顯示埠 匯聚信息
[H3C-Ethernet0/3]virtual-cable-test //診斷該埠的電路狀況
7、qos優先順序配置
QoS配置步驟:設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速
[H3C-Ethernet0/3]priority 7 //設置埠 優先順序為7 ,默認為0
[H3C]priority-trustcos //設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式
[H3C]queue-scheler hq-wrr 2 4 6 8 //設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 //將 埠進口速率限制 為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M;
29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M。
[H3C]displayqueue-scheler //顯示隊列調度模式及參數
[H3C]displaypriority-trust // 顯示優先順序信任模式
二、H3C交換機vlan配置案例
為了避免廣播報文泛濫和通信的安全性,某公司網路中使用VLAN技術來隔離部門間的二層流量。其中部門A使用VLAN 100,部門B使用VLAN 200。
部門A 的終端用戶使用192.168.1.0/24 IP網段,各終端用戶配置的網關地址為192.168.1.1;
部門B 的終端用戶使用192.168.2.0/24 IP網段,各終端用戶配置的網關地址為192.168.2.1;
現要求通過配置基於埠的VLAN和VLAN介面實現下面應用需求:
1 同一VLAN內的主機能夠 二層互通 ,不同VLAN內的主機 不能二層互通 ,能夠 三層互通 。
2、通過配置使Device A作為部門A中用戶的網關,Device B作為部門B中用戶的網關。
組網拓撲圖如下:
配置步驟
1、配置Device A
# 創建VLAN 100,並將GigabitEthernet 1/0/1加入VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 創建Vlan-interface 100,並配置其IP地址為192.168.1.1/24。
[DeviceA] interface Vlan-interface 100
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24
[DeviceA-Vlan-interface100] quit
# 創建VLAN 200,並將GigabitEthernet 1/0/2加入VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 創建Vlan-interface 200,並配置其IP地址為192.168.2.2/24。
[DeviceA] interface Vlan-interface 200
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
[DeviceA-Vlan-interface200] quit
# 為了使Device A上VLAN 100和VLAN 200的報文能發送給Device B,將GigabitEthernet 1/0/3的鏈路類型配置為Trunk,並允許VLAN 100和VLAN 200的報文通過,取消允許VLAN 1通過。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
[DeviceA-GigabitEthernet1/0/3] quit
2、配置Device B
# 創建VLAN 100,並將GigabitEthernet 1/0/1加入VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB-vlan100] port gigabitethernet 1/0/1
[DeviceB-vlan100] quit
# 創建Vlan-interface 100,並配置其IP地址為192.168.1.2/24。
[DeviceB] interface Vlan-interface 100
[DeviceB-Vlan-interface100] ip address 192.168.1.2 24
[DeviceB-Vlan-interface100] quit
# 創建VLAN 200,並將GigabitEthernet 1/0/2加入VLAN 200。
[DeviceB] vlan 200
[DeviceB-vlan200]port gigabitethernet 1/0/2
[DeviceB-vlan200] quit
# 創建Vlan-interface 200,並配置其IP地址為192.168.2.1/24。
[DeviceB] interface Vlan-interface 200
[DeviceB-Vlan-interface200] ip address 192.168.2.1 24
[DeviceB-Vlan-interface200] quit
# 為了使Device A上VLAN 100和VLAN 200的報文能發送給Device B,將GigabitEthernet 1/0/3的鏈路類型配置為Trunk,並允許VLAN 100和VLAN 200的報文通過,取消允許VLAN 1通過。
[DeviceB] interface gigabitethernet 1/0/3
[DeviceB-GigabitEthernet1/0/3] port link-type trunk
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
[DeviceB-GigabitEthernet1/0/3] quit
這裡面弱電君補充下:
對於一些名字,大家可以了解下它的意義。
1、靜態IP: ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS。
2、動態IP: 電腦的TCP/IP屬性設置為「自動獲取IP地址」,每次啟動電腦即可。
3、WEB認證: 每次上網之前,打開IE瀏覽器,會自動跳到ISP指定的主頁,填入ISP提供的用戶名密碼,通過認證以後才可以進行其他得上網操作。
4、DHCP功能: 開啟後,可以自動分配IP,主要是用來給網路客戶機分配動態的IP地址,不需要手動設置ip,一般路由器和三層交換機有DHCP功能,二層交換機不能提供DHCP服務,但可以提供dhcp代理/中繼功能。