H3C命令大全.docx
《H3C命令大全.docx》由会员分享,可在线阅读,更多相关《H3C命令大全.docx(13页珍藏版)》请在冰豆网上搜索。
H3C命令大全
一.视图:
system-view 进入系统视图
interfaceethernet0/1进入端口视图
Vlan1进入VLAN视图
user-interfacevty进入用户视图
[H3C]super password Szuafh121 设置用户分级密码
[H3C]undo super password 删除密码
[H3C]user-interface vty 0 4 #userprivilegelevel3配置级别为最高级别3(缺省为级别1,1级仅有查看权限)
[H3C-vty]set authentication password Szuafh121 必须设置密码,
telnetserverenable//允许通过telnet管理
Disinterfacebrief显示所有端口基本情况。
Disipinterf查看交换机VLAN的IP配置。
在使用super命令从参观级别用户切换到监控级别用户时,telnet后super+密码即可。
方法二:
用户名与密码进入,可用于WEB页。
设置:
local-userxxx,passwordsimpleyyy,service-typetelnetweb,userprivilegelevel3
[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,默认5分钟
undo idle-timeout 恢复默认值
[H3C]display users 显示用户 ,
[H3C]display user-interface , 显示用户界面状态 二,
[H3C]management-vlan 20
[H3C]dispvlan显示所有的VLAN,dispcur查看当前配置。
portaccessvlan10将当前端口放入vlan10中。
VLAN模式下:
porte1/0/5toe1/0/9将端口5-9放入VLAN20中。
Portlink-typetrunk设置当前端口类型
porttrunkpermitvlanall允许所有的vlan通过[H3C]disvlan10查看vlan端口情况。
[H3C]interface vlan 10 创建并进入管理VLANundo interface vlan-interface 10 简化:
vlan 20 创建并进入vlan
[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
[H3C-Vlan-interface1]undo ip address 删除IP地址 VLAN1即为远程管理IP
[H3C-Vlan-interface1]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
[H3C-Vlan-interface1]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口
[H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
第二步:
在交换机SwitchA上配置聚合端口。
SwitchA(config)#interfacebri-aggregateport1!
创建聚合接口AG1#portlink-typetrunk配置模式为trunk
SwitchA(config)#interfacefastEthernet0/1-2!
进入接口0/1和0/2
SwitchA(config-if-range)#portlink-aggregationgroup1!
配置接口0/1属于AG1,退出直接采用undo
SwitchA#dislink-aggregatePort1summary!
验证测试:
验证接口f0/1和0/2属于AG1。
注:
AG1,最大支持端口数为8个,当前VLAN模式为Trunk,组成员有F0/1、F0/2。
第三步:
交换机B的基本配置。
(具体步骤与SwitchA类似)
第四步:
在交换机SwitchB上配置聚合端口。
(具体步骤与SwitchA类似)
第五步:
验证当交换机直接的一条链路断开时,PC1与PC2仍能互相通信。
通过该方法,可以提高主干的稳定性。
一条故障不影响使用
注意事项:
(1)只有同类型端口才能聚合为一个AG端口。
(2)所有物理端口必须属于同一个VLAN。
查看核心交换机H3C7506E正常运行状态
1.查看CPU[S7506E]discpu2.查看内存[S7506E]dismemory3.查看日志[S7506E]dislogbuffer
[S7506E]disstpbrief5.查看生成树的根值[S7506E]displaycurrent-configuration|includestp
stpmoderstp快速模式stpenable开启生成树
stpinstance0priority0自定义优先级:
值越低越好,默认为32768,如需更改,值必须是4096的倍数
[S7506E]displaystproot此处的值应该是0\\此处值有变动,侧有问题。
h3c交换机怎么根据IP找到端口命令:
disarp192.168.0.0或dismac-address1c6f-6575-98dd
如果想查看该交换机上直连交换机的信息,DISNDP
VLAN32内开启DHCP中继
dhcprelayserver-group1ip192.168.1.4\\指定中继服务器IP地址
dhcpenable\\开启DHCP服务
interfaceVlan-interface32
ipaddress192.168.32.1255.255.255.0
dhcpselectrelay\\启用DHCP中继服务
dhcprelayserver-select1\\调用中继服务的名称
ippolicy-based-routevlan32-33\\调用的策略路由
10、iproutestatic192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2配置静态路由
11、iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2置默认的路由
1.核心0.250,命令在0.250上,总的说明,分开说明请见其他文档。
aclnumber3000\\用于影像科仪器设备所处的VLAN172与其他VLAN的访问权限,整体效果:
影像科诊断室和信息科服务器和电脑可以访问影像科仪器外,其他都拒绝
step10
rule0permitipdestination255.255.255.2550
rule10permiticmp
rule30permittcpdestination-porteqdomain
rule40permitudpdestination-porteqdns
rule70permittcpdestination-porteqtelnet
rule80permitipsource172.16.0.00.0.255.255destination192.168.1.20
rule210permitipsource172.16.0.00.0.255.255destination192.168.2.1810
rule220permitipsource172.16.0.00.0.255.255destination192.168.1.620\\VLAN172内,以上命令,只允许访问指定的IP
rule230denyip\\其他一切IP都禁止访问
aclnumber3020\\各个VLAN之间的控制,整体效果:
VLAN与VLAN之间,有权限控制,VLAN与因特网之间,无限制。
step10
rule0permitipdestination255.255.255.2550
rule510permitipdestination192.168.1.810\\允许VLAN内电脑可以访问的IP地址。
rule520denyipdestination192.168.0.00.0.255.255\\禁止访问192.168.0.0的任何地址。
rule530permitip\\允许访问任何IP地址,此句主要用于允许电脑访问互联网。
aclnumber3030\\用于VLAN11内,整体效果:
VLAN11内电脑能与各个VLAN都能相互访问,也能访问互联网。
主要是因为内网网关处于VLAN11内。
rule0permitipdestination255.255.255.2550
rule135permitipdestination192.168.71.00.0.0.255\\允许VLAN内电脑可以访问的IP地址。
rule140denyipdestination192.168.0.00.0.255.255\\禁止访问192.168.0.0的任何地址。
rule145permitip\\允许访问任何IP地址,此句主要用于允许电脑访问互联网。
aclnumber3500\\vlan32和VLAN33的策略路由调用的ACL,整体效果:
只有VLAN32和VLAN33的IP通过
rule0permitipsource192.168.32.00.0.0.255
rule5permitipsource192.168.33.00.0.0.255
2.H3C1.18防火墙
aclnumber3000整体效果:
rule0permitipsource192.168.0.00.0.3.255\\允许VLAN1内电脑通过,其他VLAN不能通过。
rule5permitipsource192.168.10.00.0.0.255\\允许10段地址通过
natserver1protocoltcpglobalcurrent-interface3389inside192.168.1.1973389\\允许服务器的端口映射,与因特网上电脑进行通讯
natserver8protocoltcpglobalcurrent-interface3399inside192.168.1.273389端口映射
3.监控网核心3550-12GIP:
4.1,作为于12#端口。
ipaccess-listextendedfor_jk\\用于控制内网电脑与监控主机之间的访问权限
permitiphost192.168.1.80any\\小周电脑可以访问4段任何地址
permitiphost192.168.1.240any\\主任电脑可以访问4段任何地址
permittcpany192.168.4.00.0.0.15eq9000
permittcpany192.168.4.00.0.0.15eq9001
permittcpany192.168.4.00.0.0.15eq8000
permittcpanyhost192.168.4.142eq9000
permittcpanyhost192.168.4.142eq9001
permittcpanyhost192.168.4.142eq8000\\只允许内网电脑通过3个端口访问4段的16个IP地址
permiticmpany192.168.4.00.0.0.15
permittcphost192.168.2.7eqwww192.168.200.00.0.0.15\\200段15个IP可以通过80端口访问2.7
permiticmpanyhost192.168.4.142
内网中的DHCP服务
内网中VLAN31和VLAN32开启了DHCP
interfaceVlan-interface31
ipaddress192.168.31.1255.255.255.0
dhcpselectrelay//DHCP服务开关
dhcprelayserver-select1//DHCP服务中继
packet-filter3020inbound
在1.4上,开启了VLAN31分配地址33-62之间的地址。
然后在深信服上开启VLAN31的小IP都能访问互联网。
interfaceVlan-interface32
ipaddress192.168.32.1255.255.255.0
dhcpselectrelay
dhcprelayserver-select1
ippolicy-based-routevlan32-33
在1.4上,开启了VLAN31分配地址50-125之间的地址。
然后在深信服上开启VLAN32的全部IP都能访问互联网。
dhcprelayserver-group1ip192.168.1.4//DHCP服务指向IP地址192.168.1.4
三.DHCP客户端配置:
升级会员 