H3C配置导入导出总结.docx
《H3C配置导入导出总结.docx》由会员分享,可在线阅读,更多相关《H3C配置导入导出总结.docx(10页珍藏版)》请在冰豆网上搜索。
H3C配置导入导出总结
H3C配置导入导出总结
H3C配置导入导出
一、h3c配置远程登录
1、服务器端配置(下面4步没有先后顺序)
1)开启远程登录服务
[h3c]telnetserverenable开启远程登录
2)创建telnet用户
[h3c]local-userh3c创建用户名h3c
[h3c-luser-h3c]passwordcipher/simpleh3c为h3c创建密文/明文显示的密码
[h3c-luser-h3c]service-typetelnet定义该用户的服务类型为telnet
[h3c-luser-h3c]authorization-attributelevel3授权当前用户的命令行级别为3级——管理级P40
3)设定远程登录用户属性
[h3c]user-interfacevty04设置虚拟用户端口
[h3c-ui-vty0-4]authentication-modescheme设定远程登录用户的登录方式使用用户名和密码
[h3c-ui-vty0-4]userprivilegelevel3设置远程登录用户登录后的最高级别
4)配置IP地址
[h3c]interfacevlan-interface1
[h3c-vlan-interface1]ipaddress192.168.1.124
2、客户端口配置
1)配置IP地址
192.168.1.2/24
3、登录
开始——程序——附件——命令提示符——telnet192.168.1.1
二、导出配置文件
1、保存配置:
1)显示保存的配置:
Displaysaved-cofiguration(结果是:
配置文件不存在)
[h3c-luser-h3c]passwordcipher/simpleh3c1为h3c1创建密文/明文显示的密码
[h3c-luser-h3c]service-typeftp定义该用户的服务类型为ftp
[h3c-luser-h3c]authorization-attributelevel3授权当前用户的命令行级别为3级
3、开启远程登录服务
[h3c]ftpserverenable
4、登录服务器
>ftp192.168.1.1
ftp>dir/ls(dir显示包括文件读写属性、大小、日期时间、文件名等属性,ls只显示文件名)
ftp>Getstartup.cfgd:
/sw1.cfg(将保存的配置文件从服务器上下载到本地机上,用记事本打开可以查看里面内容)
说明:
上传文件:
put
1)将d:
/sw1.cfg文件通过记事本修改(如:
将sysname改为zs)并保存
2)上传文件Putd:
/sw1.cfgstartup.cfg(若上传后的文件名不是startup.cfg,则需要用设置下次启动时的配置文件,命令为:
tartupsaved-configurationfilename)
3)重新启动reboot,此时可以看到系统提示符为,说明修改的配置文件已经生效。
1、保证你的主机和目标设备网络可达,
2、在目标设备上开启ftp服务,并设置相应的用户名、密码、服务类型
3、直接在主机上命令行中运行ftp目的主机地址(192.168.5.11),输入用户名和密码后,使用get命令获取你想要的文件
4、如果不知道那个是你的配置文件可以通过如下命令
disstart-up/dissaved-config(这个是保存的配置配件,命令好像是这样的,记得不是很清了)
或者直接在尖括号输入dir
二、使用FTP方式
步骤1、在PC机“开始菜单”的“运行”栏中键入“cmd”,进入DOS界面,保证PC机可以PING通设备。
步骤2、在交换机上启动FTP服务器,并配置从PC机上FTP登陆时的用户名和密码
[H3C]ftpserverenable/启动FTP服务/
%FTPserverhasbeenstarted
[H3C]local-userguest/增加一个本地用户,用户名为guest/
Newlocaluseradded.
[H3C-luser-ftp]passwordsimpleftp/配置用户名为guest的密码为ftp/
[H3C-luser-ftp]service-typeftpftp-directoryflash:
/
/指定此用户的服务类型为ftp,且ftp后的上传下载目录为flash下/
步骤3、在PC机“开始菜单”的“运行”栏中键入“cmd”,进入DOS界面
(1)获取配置文件
C:
\>ftp10.10.0.254
Connectedto10.10.0.254.
220FTPserviceready.
User(10.10.0.254:
(none)):
guest
331Passwordrequiredforguest.
Password:
230Userloggedin.
ftp>dir
200Portcommandokay.
150OpeningASCIImodedataconnectionfor*.
-rwxrwxrwx1noonenogroup5287115Oct312006s5500si-cmw5
-rwxrwxrwx1noonenogroup2254May0504:
05config.cfg
226Transfercomplete.
ftp:
148bytesreceivedin0.02Seconds9.25Kbytes/sec.
ftp>getconfig.cfg
200Portcommandokay.
150OpeningASCIImodedataconnectionforconfig.cfg.
226Transfercomplete.
ftp:
2254bytesreceivedin0.00Seconds2254000.00Kbytes/sec.
【提示】
1、此时在PC机的C:
\文件夹下就可以看到备份的config.cfg文件了,可以通过记事本或写字板打开
(2)上传配置文件
#以FTP方式登录FTP服务器,上传.bin文件,并存放于FTP服务器的根目录下。
c:
\>ftp10.10.0.254
ftp>putaaa.binbbb.bin
远程用户——-internet——-F100采用l2tp方式sysnameXXXX//设备名称
#
l2tpenable//开启l2tp功能
#
firewallpacket-filterenable
firewallpacket-filterdefaultpermit
#
undoconnection-limitenable
connection-limitdefaultdeny
connection-limitdefaultamountupper-limit50lower-limit20
#
firewallstatisticsystemenable
#
radiusschemesystem
server-typeextended
#
domainsystem
ippool1192.1.2.2192.1.2.10
#
local-useradmin
passwordcipher.]@USE=B,53Q=^Q`MAF4<1!
!
service-typetelnetterminal
level3
local-userxxx//配置拨号用户
passwordsimple123456
service-typeppp
interfaceVirtual-Template1//配置虚拟接口模板1及其验证方式
pppauthentication-modepap
ipaddress192.168.2.1255.255.255.0
remoteaddresspool1
#
interfaceEthernet1/0
ipaddress172.16.2.2255.255.255.252
#
interfaceEthernet2/0
speed10
duplexhalf
ipaddress60.6.3.136255.255.255.0
#
interfaceNULL0
#
firewallzonelocal
setpriority100
#
firewallzonetrust//把虚拟接口模板添加进入安全域
addinterfaceEthernet1/0
addinterfaceVirtual-Template1
setpriority85
#
firewallzoneuntrust
addinterfaceEthernet2/0
setpriority5
#
firewallzoneDMZ
setpriority50
#
firewallinterzonelocaltrust
#
firewallinterzonelocaluntrust
#
firewallinterzonelocalDMZ
#
firewallinterzonetrustuntrust
#
firewallinterzonetrustDMZ
#
firewallinterzoneDMZuntrust
#
l2tp-group1//配置l2tp组1
undotunnelauthentication//取消隧道验证
allowl2tpvirtual-template1//配置使用名字的方式发起l2tp连接
#
FTPserverenable
#
telnetsource-interfaceEthernet1/0
#
undodhcpenable
#
iproute-static0.0.0.00.0.0.060.6.3.1preference60//配置静态默认路由
iproute-static192.1.100.0255.255.255.0172.16.2.1preference60//配置到内网静态路由
iproute-static192.2.100.0255.255.255.0172.16.2.1preference60//配置到内网静态路由
#
user-interfacecon0
user-interfacevty04
authentication-modescheme
#
return
windowsL2TP客户端配置(以XP为例)
配置L2TP拨号连接:
7、输入准备连接的L2TP服务器的IP地址“60.6.3.136”,单击“下一步”
8、单击“完成”。
9、双击“l2tp”连接,在l2tp连接窗口,单击“属性”。
10、选择“安全”属性页,选择“高级(自定义设置)”,单击“设置”。
11、在“数据加密”中选择“可选加密(没有加密也可以连接)”。
12、在“允许这些协议”选中“不加密的密码(PAP)”、“质询握手身份验证协议
(CHAP)”、“MicrosoftCHAP(MS-CHAP)”,单击“确定”。
13、选择“网络”属性页面,在“VPN类型”选择“L2TPIPSecVPN”。
14、选中“Internet协议(TCP/IP)”
15、“NWLinkIPX/SPX/NetBIOSCompatibleTransportPrococol”、
“微软网络文件和打印共享”、
“微软网络客户”协议不选。
16、单击“确定”,保存所做的修改。
2.修改注册表
缺省的WindowsXPL2TP传输策略不允许L2TP传输不使用IPSec加密。
可以通过修改
WindowsXP注册表来禁用缺省的行为:
通过附件自动修改
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters]
"ProhibitIPSec"=dword:
00000001
=============================================
//允许外网UDP数据访问192.168.0.1
natserverprotocoludpglobal1.1.1.1anyinside192.168.0.1any
ipaddress1.1.1.1255.0.0.0