收藏
下载资源下载资源 加入VIP,免费下载

H3C路由器配置命令.docx

上传人:b****7 文档编号:8699625 上传时间:2023-02-01 格式:DOCX 页数:8 大小:18.48KB
下载 相关 举报
H3C路由器配置命令.docx_第1页
第1页 / 共8页
H3C路由器配置命令.docx_第2页
第2页 / 共8页
H3C路由器配置命令.docx_第3页
第3页 / 共8页
H3C路由器配置命令.docx_第4页
第4页 / 共8页
H3C路由器配置命令.docx_第5页
第5页 / 共8页
点击查看更多>>
下载资源
资源描述

H3C路由器配置命令.docx

《H3C路由器配置命令.docx》由会员分享,可在线阅读,更多相关《H3C路由器配置命令.docx(8页珍藏版)》请在冰豆网上搜索。

H3C路由器配置命令.docx

H3C路由器配置命令

H3C路由器配置命令

1、system-view  进入系统视图模式

2、sysname  为设备命名

3、displaycurrent-configuration当前配置情况

4、language-modeChinese|English中英文切换

5、interfaceEthernet1/0/1进入以太网端口视图

6、portlink-typeAccess|Trunk|Hybrid    设置端口访问模式

7、undoshutdown  打开以太网端口

8、shutdown  关闭以太网端口

9、quit    退出当前视图模式

10、vlan10  创建VLAN10并进入VLAN10的视图模式

11、portaccessvlan10  在端口模式下将当前端口加入到vlan10中

12、portE1/0/2toE1/0/5  在VLAN模式下将指定端口加入到当前vlan中

13、porttrunkpermitvlanall  允许所有的vlan通过

H3C路由器######################################################################################

1、system-view  进入系统视图模式

2、sysnameR1  为设备命名为R1

3、displayiprouting-table显示当前路由表

4、language-modeChinese|English中英文切换

5、interfaceEthernet0/0进入以太网端口视图

6、ipaddress192.168.1.1255.255.255.0  配置IP地址和子网掩码

7、undoshutdown  打开以太网端口

8、shutdown  关闭以太网端口

9、quit    退出当前视图模式

10、iproute-static192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2配置静态路由

11、iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2配置默认的路由

H3CS3100Switch

H3CS3600Switch

H3CMSR20-20Router

###############################################################################

1、调整超级终端的显示字号;

2、捕获超级终端操作命令行,以备日后查对;

3、language-modeChinese|English中英文切换;

4、复制命令到超级终端命令行,粘贴到主机;

5、交换机清除配置:

resetsave;reboot;

6、路由器、交换机配置时不能掉电,连通测试前一定要

    检查网络的连通性,不要犯最低级的错误。

7、192.168.1.1/24  等同  192.168.1.1255.255.255.0;在配置交换机和路由器时,192.168.1.1255.255.255.0可以写成:

192.168.1.124

8、设备命名规则:

地名-设备名-系列号例:

PingGu-R-S3600

H3C交换机的一些简单配置

2009-11-2518:

49

这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。

配置中可以通过displaycurrent-configura命令来显示当前使用的配置内容。

#配置VLAN1

system-view

SystemView:

returntoUserViewwithCtrl+Z.

[Sysname]vlan1

[Sysname-vlan1]quit

[Sysname]management-vlan1

[Sysname]interfaceVlan-interface1

[Sysname-Vlan-interface1]ipaddress10.0.1.201255.255.255.0

#显示VLAN接口1的相关信息。

displayipinterfaceVlan-interface1

#创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)

system-view

SystemView:

returntoUserViewwithCtrl+Z.

[H3C_TEST]vlan99

[H3C_TEST-vlan99]nameseicoffice

[H3C_TEST-vlan99]quit

#把交换机的端端口划分到相应的Vlan中

[H3C_TEST]interfaceethernet1/0/2       //进入端口模式

[H3C_TEST-Ethernet1/0/2]portlink-typeaccess//设置端口的类型为access

[H3C_TEST-Ethernet1/0/2]portaccessvlan99  //把当前端口划到vlan99

[H3C_TEST]vlan99

[H3C_TEST-vlan99]portethernet1/0/1toethernet1/0/24  //把以及网端口1/0/1到1/0/24划到vlan99

[H3C_TEST-vlan99]quit

[H3C_TEST-GigabitEthernet1/2/1]porttrunkpermitvlan199  //{ID|All}设置trunk端口允许通过的VLAN

-------------------------------------------------------------------------------------------------------

#配置本地用户

system-view

SystemView:

returntoUserViewwithCtrl+Z.

[Sysname]local-userh3c

Newlocaluseradded.

[Sysname-luser-h3c]service-typetelnetlevel3

[Sysname-luser-h3c]passwordsimpleh3c

#配置欢迎信息

[H3C_TEST]headerlogin%Welcometologinh3c!

%

#配置用户认证方式telnet(vty0-4)

[H3C_TEST]user-interfacevty04

[H3C_TEST-ui-vty0-4]authentication-modescheme

[H3C_TEST-ui-vty0-4]protocolinboundtelnet

[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password

[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]superpasswordlevel3simpleh3c  //用户登陆后提升权限的密码

#配置Radius策略

[H3C_TEST]radiusschemeradius1

NewRadiusscheme

[H3C_TEST-radius-radius1]primaryauthentication10.0.1.2531645

[H3C_TEST-radius-radius1]primaryaccounting10.0.1.2531646

[H3C_TEST-radius-radius1]secondaryauthentication127.0.0.11645

[H3C_TEST-radius-radius1]secondaryaccounting127.0.0.11646

[H3C_TEST-radius-radius1]timer5

[H3C_TEST-radius-radius1]keyauthenticationh3c

[H3C_TEST-radius-radius1]keyaccountingh3c

[H3C_TEST-radius-radius1]server-typeextended

[H3C_TEST-radius-radius1]user-name-formatwithout-domain

#配置域

[H3C_TEST]domainh3c

[H3C_TEST-isp-h3c]authenticationradius-schemeradius1local

[H3C_TEST-isp-h3c]schemeradius-schemeradius1local

[H3C_TEST]domaindefaultenableh3c

#配置在远程认证失败时,本地认证的key

[H3C_TEST]local-servernas-ip127.0.0.1keyh3c

H3C交换机路由器telnet和console口登录配置

2009年11月09日星期一10:

00

级别说明

Level名称

命令

0

参观

ping、tracert、telnet

1

监控

display、debugging

2

配置

所有配置命令(管理级的命令除外)

3

管理

文件系统命令、FTP命令、TFTP命令、XMODEM命令

telnet仅用密码登录,管理员权限

[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]setauthenticationpasswordsimpleabc

telnet仅用密码登录,非管理员权限

[Router]superpasswordlevel3simplesuper

[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabc

telnet使用路由器上配置的用户名密码登录,管理员权限

[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typetelnet[Router]local-useradminlevel3

[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal

telnet使用路由器上配置的用户名密码登录,非管理员权限

[Router]superpasswordlevel3simplesuper

[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typetelnet[Router]local-usermanagelevel2

[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal

对console口设置密码,登录后使用管理员权限

[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel3[Router-ui-console0]setauthenticationpasswordsimpleabc

对console口设置密码,登录后使用非管理员权限

[Router]superpasswordlevel3simplesuper

[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel1[Router-ui-console0]setauthenticationpasswordsimpleabc

对console口设置用户名和密码,登录后使用管理员权限

[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typeterminal[Router]local-useradminlevel3

[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal

对console口设置用户名和密码,登录后使用非管理员权限

[Router]superpasswordlevel3simplesuper

[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typeterminal[Router]local-usermanagelevel2

[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal

simple是明文显示,cipher是加密显示

路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上

[Router-ui-vty0-4]acl2000inbound可以通过acl的规则只允许符合条件的用户远程登录路由器

路由器命令

~~~~~~~~~~

[Quidway]displayversion                  显示版本信息

[Quidway]displaycurrent-configuration        显示当前配置

[Quidway]displayinterfaces                显示接口信息

[Quidway]displayiproute                显示路由信息

[Quidway]sysnameaabbcc                  更改主机名

[Quidway]superpasswrod123456              设置口令  

[Quidway]interfaceserial0                进入接口

[Quidway-serial0]ipaddress

[Quidway-serial0]undoshutdown              激活端口

[Quidway]link-protocolhdlc                绑定hdlc协议

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlcallserial0          显示所有信息

[Quidway]debugginghdlceventserial0        调试事件信息

[Quidway]debugginghdlcpacketserial0        显示包的信息

静态路由:

[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]

例如:

[Quidway]iproute-static129.1.0.01610.0.0.2

[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2

[Quidway]iproute-static129.1.0.016Serial2

[Quidway]iproute-static0.0.0.00.0.0.0  10.0.0.2

动态路由:

[Quidway]rip

[Quidway]ripwork

[Quidway]ripinput

[Quidway]ripoutput

[Quidway-rip]network1.0.0.0                ;可以all

[Quidway-rip]network2.0.0.0

[Quidway-rip]peerip-address

[Quidway-rip]summary

[Quidway]ripversion1

[Quidway]ripversion2multicast

[Quidway-Ethernet0]ripsplit-horizon        ;水平分隔

[Quidway]routeridA.B.C.D                配置路由器的ID

[Quidway]ospfenable                    启动OSPF协议

[Quidway-ospf]import-routedirect          引入直联路由

[Quidway-Serial0]ospfenablearea    配置OSPF区域

标准访问列表命令格式如下:

acl[match-orderconfig|auto]    默认前者顺序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

例:

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255

[Quidway-acl-10]rulenormaldenysourceany

扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表:

rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}

[operate]

配置ICMP协议的扩展访问列表:

rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]

[icmp-code][logging]

扩展访问控制列表操作符的含义

equalportnumber        等于

greater-thanportnumber    大于

less-thanportnumber        小于

not-equalportnumber        不等

rangeportnumber1portnumber2区间

扩展访问控制列表举例

[Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp

[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound

地址转换配置举例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany

[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany

[Quidway]acl102

[Quidway-acl-102

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 教学研究 > 教学案例设计

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1