H3C 交换机配置命令手册Word文件下载.docx
《H3C 交换机配置命令手册Word文件下载.docx》由会员分享,可在线阅读,更多相关《H3C 交换机配置命令手册Word文件下载.docx(6页珍藏版)》请在冰豆网上搜索。
(2)设置装备摆设静态路由4
#在SwitchB上设置装备摆设两条静态路由.5
设置装备摆设举例:
树立SSLProxy办事器5
1.组网需求5
2.组网图5
3.设置装备摆设步调5
#设置装备摆设接口IP地址.5
SSL办事器端计谋设置装备摆设:
6
证书属性过滤组的设置装备摆设:
证书ACP计谋设置装备摆设:
7
SSLProxy办事器计谋设置装备摆设:
#设置装备摆设目的HTTP办事器.7
运行SSLProxy办事器:
#设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.7
#将路由计谋运用到接口上.8
1.Access类型的端口只能属于1个VLAN,一般用于衔接盘算机的端口;
2.Trunk类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,一般用于交流机之间衔接的端口;
3.Hybrid类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,可以用于交流机之间衔接,也可以用于衔接用户的盘算机.
认证方法为Scheme时Telnet登录方法的设置装备摆设
#
telnetserverenable
local-userguest
service-typetelnet
level3
passwordsimple123456
Vlan的创建及描写
<
SwitchA>
system-view#进入设置装备摆设选项敕令行
[SwitchA]vlan100#创建当前VLAN
[SwitchA-vlan100]descriptionDept1#当前VLAN的描写
[SwitchA-vlan100]portGigabitEthernet1/0/1#将当前端口参加到对就的VLAN下面
将端口设置装备摆设为Trunk端口,并许可VLAN10和VLAN20经由过程
[SwitchA]interfaceGigabitEthernet1/1#进入当前端口
[SwitchA-GigabitEthernet1/1]portlink-typetrunk#将当前端口设为中继
[SwitchA-GigabitEthernet1/1]porttrunkpermitvlanall#许可所有VLAN经由过程
[SwitchA-vlan100]quit#退出
[SwitchA]dhcpserverip-pool0#树立DHCP组
#地址池规模
#WINS办事器地址
#DNS办事器地址
#从DNS的配制
#不介入的地址分派的地址(保存地址)
[SwitchA]dhcpserverdetect#设置装备摆设伪办事器检测功效.
[SwitchA-dhcp-pool-0]quit#退出设置装备摆设办事选项
[SwitchA]dhcpenable#启用DHCP办事
DHCP中继代理
#使能DHCP办事.
[SwitchB]dhcpenable
#设置装备摆设DHCP办事器的地址
#设置装备摆设VLAN接口3工作在DHCP中继模式.
[SwitchB]interfacevlan-interface3
[SwitchB-Vlan-interface3]dhcpselectrelay
#设置装备摆设VLAN接口3对应DHCP办事器组1.
[SwitchB-Vlan-interface3]dhcprelayserver-select1
链路聚合典范设置装备摆设
链路聚合是将多个物理以太网端口聚合在一路形成一个逻辑上的聚合组,运用链路聚合办事的上层实体把统一聚合组内的多条物理链路视为一条逻辑链路.
链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分管,以增长带宽.同时,统一聚合组的各个成员端口之间彼此动态备份,进步了衔接靠得住性.
#创建二层聚合端口1.
DeviceA>
system-view
[DeviceA]interfacebridge-aggregation1#创建端口聚合组
[DeviceA-Bridge-Aggregation1]quit
#将以太网端口Ethernet2/0/1至Ethernet2/0/3参加聚合组1.
[DeviceA]interfaceethernet2/0/1
[DeviceA-Ethernet2/0/1]portlink-aggregationgroup1#参加端口聚合组
[DeviceA-Ethernet2/0/1]interfaceethernet2/0/2#进入端口
[DeviceA-Ethernet2/0/2]portlink-aggregationgroup1#参加端口聚合组
[DeviceA-Ethernet2/0/2]interfaceethernet2/0/3
[DeviceA-Ethernet2/0/3]portlink-aggregationgroup1
采取动态聚合模式
#创建二层聚合端口1,并设置装备摆设成动态聚合模式.
[DeviceA]interfacebridge-aggregation1
[DeviceA-Bridge-Aggregation1]link-aggregationmodedynamic
(1)设置装备摆设各接口的IP地址
interfaceVlan-interface300
#给VLAN指定IP地址
(2)设置装备摆设静态路由
#在SwitchA上设置装备摆设缺省路由.
#设置装备摆设缺省路由
#在SwitchB上设置装备摆设两条静态路由.
SwitchB>
#静态路由
树立SSLProxy办事器
1.组网需求
HTTPS客户端经由过程Internet衔接到防火墙上的SSLProxy办事,然后防火墙再将要求发送给HTTP办事器.
2.组网图
图10-3SSLProxy办事器的组网图
3.设置装备摆设步调
#设置装备摆设接口IP地址.
[H3C]interfaceEthernet0/0/0
[H3C-Ethernet0/0/0]quit
[H3C]interfaceEthernet1/0/0
[H3C-Ethernet1/0/0]quit
#定制SSLProxy办事器上运用的SSL办事器端计谋.
[H3C]sslserver-policymyssl
#PKI域设置装备摆设
[H3C-ssl-server-policy-myssl]pki-domain1
#设置装备摆设一个名为mygroup1和mygroup2的证书属性过滤组,并且在组下设置装备摆设过滤前提.
[H3C]pkicertificateattribute-groupmygroup1
[H3C-cert-attribute-group-mygroup1]attribute1subject-namednctncn=H3C
[H3C-cert-attribute-group-mygroup1]quit
[H3C]pkicertificateattribute-groupmygroup2
[H3C-cert-attribute-group-mygroup2]attribute1alt-subject-namefqdnnctnH3C
[H3C-cert-attribute-group-mygroup2]attribute2issuer-namednctnH3C
#设置装备摆设一个名为myacp的基于证书属性的拜访掌握计谋,并且设置装备摆设该计谋的掌握规矩.
[H3C]pkicertificateaccess-control-policymyacp
[H3C-cert-acp-myacp]rule1denymygroup1
[H3C-cert-acp-myacp]rule2permitmygroup2
#定制SSLProxy办事器计谋.
[H3C]sslproxymyproxy
#设置装备摆设SSL办事器端计谋为myssl.
[H3C-sslproxy-myproxy]ssl-server-policymyssl
#设置装备摆设证书ACP为myacp.
[H3C-sslproxy-myproxy]certificateaccess-control-policymyacp
#设置装备摆设目的HTTP办事器.
[H3C-sslproxy-myproxy]serverip10.165.88.15port80
#选择SSLProxy办事器设置装备摆设myproxy,启动SSLProxy办事器.
[H3C]sslproxyservermyproxyenable
设置装备摆设路由计谋,使防火墙将进入的HTTPS要求交由CPU进行处理,不然防火墙将对进入的报文履行正常转发的操纵,则不克不及起到SSLProxy的感化:
#设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.
[H3C]aclnumber3000
[H3C-acl-adv-3000]rulepermittcpsourceanydestination10.165.88.150destination-porteq443
[H3C-acl-adv-3000]quit
#设置装备摆设路由计谋,使防火墙将匹配ACL的报文转发到loopback接口上,即交由CPU处理.
[H3C]interfaceLoopBack1
[H3C-LoopBack1]quit
[H3C]route-policyhttpspermitnode1
[H3C-route-policy]if-matchacl3000
[H3C-route-policy]quit
#将路由计谋运用到接口上.
[H3C-Ethernet0/0/0]ippolicyroute-policyhttps
升级会员 