H3C配置学习笔记.docx
《H3C配置学习笔记.docx》由会员分享,可在线阅读,更多相关《H3C配置学习笔记.docx(13页珍藏版)》请在冰豆网上搜索。
H3C配置学习笔记
DHCP服务器
[Router]dhcpenable
[Router]serverforbidden-ip192.168.1.10
[Router]serverforbidden-ip192.168.1.254
[Router]dhcpserverip-pool0
[Router-dhcp-pool-0]network192.168.1.0mask255.255.255.0
[Router-dhcp-pool-0]gateway-list192.168.1.254
[Router-dhcp-pool-0]dns-list192.168.1.10
[Router-dhcp-pool-0]expiredday5配置动态分配的IP地址的租用有效期限
[Router]displaydhcpserverfree-ip显示DHCP地址池的可用地址信息
[Router]displaydhcpserverstatistics显示DHCP服务器的统计信息
[Router]displaydhcpserverforbidden-ip显示DHCP地址池中不参与自动分配的IP地址
DHCP中继
[Router]dhcpenable
[Router]dhcprelayserver-group1ip192.168.1.10配置DHCP服务器组中DHCP服务器的IP地址
[Router]interfaceethernet1/1(此接口为连接客户端的接口)
[Router-Ethernet1/1]dhcpselectrelay配置接口工作在DHCP中继模式
[Router-Ethernet1/1]dhcprelayserver-select1配置接口与DHCP组关联
[Router]displaydhcprelay{all|interfaceinterface-typeinterface-number}显示接口对应的DHCP服务器组的信息
[Router]displaydhcprelayserver-group{group-id|all}显示DHCP服务器组中服务器的IP地址
[Router]displaydhcprelaystatistics[server-group{group-id|all}]显示DHCP中继的相关报文统计信息
PPP
PAP验证配置示例
RTA配置
local-userroutera
passwordsimplehello
service-typeppp
interfaceserial1/0
pppauthentication-modepap
RTB配置
interfaceserial1/0
ppppaplocal-userrouterapasswordsimplehello
CHAP验证配置示例1被验证方使用本地用户及密码进行验证
RTA配置
local-userroutera
passwordsimplehello
service-typeppp
interfaceserial1/0
pppauthentication-modechap
pppchapuserrouterb
RTB配置
local-userrouterb
passwordsimplehello
service-typeppp
interfaceserial1/0
pppchapuserroutera
CHAP验证配置示例2被验证方使用默认CHAP密码进行验证
RTA配置
local-userroutera
passwordsimplehello
service-typeppp
interfaceserial1/0
pppauthentication-modechap
RTB配置
interfaceserial1/0
pppchapuserroutera
pppchappasswordsimplehello
链路聚合配置举例
静态聚合
[SWA]interfacebridge-aggregation1
[SWA-Ethernet1/0/1]portlink-aggregationgroup1
[SWA-Ethernet1/0/2]portlink-aggregationgroup1
[SWA-Ethernet1/0/3]portlink-aggregationgroup1
[SWB]interfacebridge-aggregation1
[SWB-Ethernet1/0/1]portlink-aggregationgroup1
[SWB-Ethernet1/0/2]portlink-aggregationgroup1
[SWB-Ethernet1/0/3]portlink-aggregationgroup1
802.1X典型配置举例
[SWA]dot1x开启全局的802.1X特性
[SWA]dot1xinterfaceethernet1/0/1开启端口的802.1X特性
[SWA]local-userlocaluser添加本地接入用户并设置相关参数
[SWA-luser-localuser]passwordsimplehello
[SWA-luser-localuser]service-typelan-access
端口隔离基本配置
[SWA]interfaceethernet1/0/2
[SWA-Ethernet1/0/2]port-isolateenable
[SWA]interfaceethernet1/0/3
[SWA-Ethernet1/0/3]port-isolateenable
[SWA]interfaceethernet1/0/4
[SWA-Ethernet1/0/4]port-isolateenable
[SWA]interfaceethernet1/0/1
[SWA-Ethernet1/0/1]port-isolateuplink-port
端口绑定配置
[SWA]interfaceethernet1/0/2
[SWA-Ethernet1/0/2]user-bindip-address10.1.1.1mac-address0001-0201-2123
[SWA]interfaceethernet1/0/3
[SWA-Ethernet1/0/3]user-bindip-address10.2.1.1mac-address0001-0401-2126
[SWA]interfaceethernet1/0/4
[SWA-Ethernet1/0/4]user-bindip-address10.3.1.1mac-address0002-0261-2562
VLAN配置
[SWA]vlan10
[SWA-vlan10]portEthernet1/0/1
[SWA]vlan20
[SWA-vlan20]portEthernet1/0/2
[SWA]interfaceEthernet1/0/24
[SWA-Ethernet1/0/24]portlink-typetrunk
[SWA-Ethernet1/0/24]porttrunkpermitvlan1020
[SWB]vlan10
[SWB-vlan10]portEthernet1/0/1
[SWB]vlan20
[SWB-vlan20]portEthernet1/0/2
[SWB]interfaceEthernet1/0/24
[SWB-Ethernet1/0/24]portlink-typetrunk
[SWB-Ethernet1/0/24]porttrunkpermitvlan1020
配置Trunk端口
[Switch-Ethernet1/0/1]portlink-typetrunk配置端口的链路类型为Trunk类型
[Switch-Ethernet1/0/1]porttrunkpermitvlan{vlan-id-list|all}允许指定的VLAN通过当前Trunk端口
[Switch-Ethernet1/0/1]porttrunkpvidvlanvlan-id设置Trunk端口的缺省VLAN
配置Hybrid端口
[Switch-Ethernet1/0/1]portlink-typehybrid配置端口的链路类型为Hybrid类型
[Switch-Ethernet1/0/1]porthybridvlanvlan-id-list{tagged|untagged}允许指定的VLAN通过当前Hybrid端口
[Switch-Ethernet1/0/1]porthybridpvidvlanvlan-id设置Hybrid端口的缺省VLAN
VLAN显示及维护
displayvlan
VLANfunctionisenabled.
Total3VLANexist(s).
Now,thefollowingVLANexist(s):
1(default),2,10当前交换机存在的VLAN
displayvlan2
VLANID:
2
VLANType:
static
Routeinterface:
notconfigured
Description:
VLAN0002
TaggedPorts:
noneVLAN中哪些端口打标签
UntaggedPorts:
VLAN中哪些端口不打标签
Ethernet1/0/1Ethernet1/0/3Ethernet1/0/4
displayinterfaceethernet1/0/1
......
PVID:
1当前端口缺省VLAN
Mditype:
auto
Portlink-type:
access当前端口链路类型
TaggedVLANID:
none
UntaggedVLANID:
1
Portpriority:
0
......
ACL
对进出的数据包逐个过滤,丢弃或允许通过
ACL应用于接口上,每个接口的出入双向分别过滤
仅当数据包经过一个接口时,才能被此接口的此方向的ACL过滤
基本访问控制列表2000~2999
扩展访问控制列表3000~3999
基于二层的访问控制列表4000~4999
用户自定义的访问控制列表5000~5999
高级ACL部署位置示例
要求PCA不能访问NetworkA和NetworkB,但可以访问其他所有网络
[RTC]firewallenable
[RTC]aclnumber3000
[RTC-acl-adv-3000]ruledenyipsource172.16.0.10destination192.168.0.00.0.1.255
[RTC-Ethernet0/0]firewallpacket-filter3000inbound
基本ACL部署位置示例
要求PCA不能访问NetworkA和NetworkB,但可以访问其他所有网络
[RTA]firewallenable
[RTA]aclnumber2000
[RTA-acl-basic-2000]ruledenysource172.16.0.10
[RTA-Ethernet0/1]firewallpacket-filter2000inbound
VPN
主要的L2VPN技术
L2TP
PPTP
MPLSL2VPN
主要的L3VPN技术
GRE
IPSec
BGP/MPLSVPN
SNMP
启用snmp服务
只读团体名
读写团体名
snmp版本v1
使能所以类型的trap
使接收snmptrap报文的主机为192.168.10.254发送trap报文的团体名为public
H3C无线
AP分配101.1.1.1/24网段客户分配202.1.1.1/24网段
1 AC的配置
(1) 配置AC的接口
#创建VLAN100及其对应的VLAN接口,并为该接口配置IP地址101.1.1.1/24。
AC将使用该接口的IP地址与AP建立LWAPP隧道。
system-view
[AC]vlan100
[AC-vlan100]quit
[AC]interfacevlan-interface100
[AC-Vlan-interface100]ipaddress101.1.1.124
[AC-Vlan-interface100]quit
#创建VLAN200,作为ESS接口的缺省VLAN,同时作为Client接入的业务VLAN,并配置VLAN接口200的IP地址为202.1.1.1/24。
[AC]vlan200
[AC-vlan200]quit
[AC]interfacevlan-interface200
[AC-Vlan-interface200]ipaddress202.1.1.124
[AC-Vlan-interface200]quit
#配置GigabitEthernet1/0/1接口的链路类型为Trunk,允许VLAN100和VLAN200的报文通过。
[AC]interfacegigabitethernet1/0/1
[AC-GigabitEthernet1/0/1]portlink-typetrunk
[AC-GigabitEthernet1/0/1]porttrunkvlan100200
[AC-GigabitEthernet1/0/1]quit
(2) 配置DHCP服务
#使能DHCP服务。
[AC]dhcpenable
#创建名称为for_aps的DHCP普通模式地址池,为AP分配101.1.1.0/24网段的IP地址,网关地址为101.1.1.1。
[AC]dhcpserverip-poolfor_aps
[AC-dhcp-pool-for_aps]network101.1.1.0mask255.255.255.0
[AC-dhcp-pool-for_aps]gateway-list101.1.1.1
[AC-dhcp-pool-for_aps]quit
#创建名称为for_clients的DHCP普通模式地址池,为Client分配202.1.1.0/24网段的IP地址,网关地址为202.1.1.1。
[AC]dhcpserverip-poolfor_clients
[AC-dhcp-pool-for_clients]network202.1.1.024
[AC-dhcp-pool-for_clients]gateway-list202.1.1.1
[AC-dhcp-pool-for_clients]quit
(3) 配置WLAN-ESS接口
#创建编号为1的WLAN-ESS接口。
[AC]interfacewlan-ess1
#配置端口的链路类型为hybrid。
[AC-WLAN-ESS1]portlink-typehybrid
#配置当前Hybrid端口的PVID为200,禁止VLAN1通过并允许VLAN200不带tag通过。
[AC-WLAN-ESS1]porthybridpvidvlan200
[AC-WLAN-ESS1]undoporthybridvlan1
[AC-WLAN-ESS1]porthybridvlan200untagged
#在Hybrid端口上使能MACVLAN功能。
[AC-WLAN-ESS1]mac-vlanenable
[AC-WLAN-ESS1]quit
(4) 配置服务模板
#创建clear类型的服务模板1。
[AC]wlanservice-template1clear
#设置当前服务模板的SSID(服务模板的标识)为market_department。
[AC-wlan-st-1]ssidmarket_department
#将WLAN-ESS1接口绑定到服务模板。
[AC-wlan-st-1]bindwlan-ess1
#设置无线客户端接入该无线服务(SSID)的认证方式为开放式系统认证。
[AC-wlan-st-1]authentication-methodopen-system
#使能服务模板。
[AC-wlan-st-1]service-templateenable
[AC-wlan-st-1]quit
(5) 配置AP
#创建AP管理模板,其名称为officeap,型号名称这里选择WA2620E-AGN。
[AC]wlanapofficeapmodelWA2620E-AGN
#设置AP的序列号为21023529G007C000020。
[AC-wlan-ap-officeap]serial-id21023529G007C000020
#设置radio2的射频类型为802.11gn。
[AC-wlan-ap-officeap]radio2typedot11gn
#将服务模板1与射频2进行关联。
[AC-wlan-ap-officeap-radio-2]service-template1
#使能AP的radio2。
[AC-wlan-ap-officeap-radio-2]radioenable
[AC-wlan-ap-officeap-radio-2]return
2 Switch的配置
#创建VLAN100和VLAN200,其中VLAN100用于转发AC和AP间LWAPP隧道内的流量,VLAN200为无线用户接入的VLAN。
[Switch]vlan100
[Switch-vlan100]quit
[Switch]vlan200
[Switch-vlan200]quit
#配置Switch与AC相连的GigabitEthernet1/0/1接口的链路类型为Trunk,当前Trunk口的PVID为100,允许VLAN100通过。
[Switch]interfacegigabitethernet1/0/1
[Switch-GigabitEthernet1/0/1]portlink-typetrunk
[Switch-GigabitEthernet1/0/1]porttrunkpermitvlan100
[Switch-GigabitEthernet1/0/1]porttrunkpvidvlan100
[Switch-GigabitEthernet1/0/1]quit
#配置Switch与AP相连的GigabitEthernet1/0/2接口的链路类型为Access,当前Access口允许VLAN100通过。
[Switch]interfacegigabitethernet1/0/2
[Switch-GigabitEthernet1/0/2]portlink-typeaccess
[Switch-GigabitEthernet1/0/2]portaccessvlan100
#配置Switch与AP相连的GigabitEthernet1/0/2接口使能PoE功能。
[Switch-GigabitEthernet1/0/2]poeenable
[Switch-GigabitEthernet1/0/2]quit
4 验证配置
(1) 在AC上通过displaywlanapall命令查看AP状态,确认AP可以和AC处于连接状态,并且WLAN-ESS1接口处于UP状态。