分类: 系统运维
2011-10-14 16:05:51
进入管理模式
显示正在运行的信息
[H3C] display current-configuration
保存配置信息
[H3C]quit
配置telnet 管理的用户和口令
[H3C]local-user admin
[H3C-]password simple password123
[H3C-]service-type telnet
[H3C-]level 3
[H3C-]quit
[H3C]user-interface vty 0 4
[H3C-]authentication-mode scheme
一、H3C 3600
1、划分VLAN,并对VLAN进行IP路由
创建 1
[H3C]vlan 1
[H3C]interface vlan 1
[H3C-Vlan-interface1]ip add 192.168.1.253 255.255.255.0
[H3C-Vlan-interface1]quit
[H3C]interface ethernet 1/0/1
[H3C-Ethernet1/0/1]port access vlan 1
[H3C-Ethernet1/0/1]quit
[H3C]interface ethernet 1/0/2
[H3C-Ethernet1/0/2]port access vlan 1
[H3C-Ethernet1/0/2]quit
创建vlan 2
[H3C]vlan 2
[H3C]interface vlan 2
[H3C-Vlan-interface1]ip add 192.168.2.253 255.255.255.0
[H3C-Vlan-interface1]quit
[H3C]int e1/0/3
[H3C-Ethernet1/0/3]port access vlan 2
[H3C-Ethernet1/0/3]quit
[H3C]int e1/0/4
[H3C-Ethernet1/0/4]port access vlan 2
[H3C-Ethernet1/0/4]quit
[H3C]int g1/0/1
[H3C-G1/0/1]port access vlan 2
[H3C-G1/0/1]quit
3100及3600交换机TRUNK口应用:
两台交换机级联SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访
配置步骤
进入GigabitEthernet 1/1 以太网端口视图
[SWA] interface GigabitEthernet 1/1
配置端口GigabitEthernet 1/1为Trunk端口,并允许VLAN10、VLAN 20的报文通过
[SWA-Gthernet1/0/1] port link-type trunk
[SWA-Gthernet1/0/1] port trunk permit vlan 10 20
[SWA]int e1/0/1
[SWA-E1/0/1]port acc vlan 10
[SWA-E1/0/2]port acc vlan 20
注:SWB交换机配置相同
增加路由
[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254
[H3C]quit
端口映像
[H3C]mirroring-group 1 local
[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/1/4
[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both
端口汇聚
[H3C]link-aggregation group 1 mode manual
[H3C]interface ethernet1/0/1
[H3C-Ethernet1/0/1] port link-aggregation group 1
[H3C-Ethernet1/0/1] interface ethernet1/0/2
[H3C-Ethernet1/0/2] port link-aggregation group 1
[H3C-Ethernet1/0/2] interface ethernet1/0/3
[H3C-Ethernet1/0/3] port link-aggregation group 1
<<在互联网出口的路由器上需要配置返回路由 192.168.2.0 255.255.255.0 192.168.1.253 >>
2、IP MAC 端口绑定
[H3C]interface Ethernet1/0/1
[H3C-Ethernet1/0/1]am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1
3、IP MAC 绑定
[H3C]arp static ip-address mac-address
[vlan-id interface-type interface-number]
4、ACL访问控制列表
公司企业网通过Switch的端口实现各部门之间的互连。研发部门由GigabitEthernet1/1/1接入交换机,工资查询服务器的地址为192.168.1.2。要求正确配置ACL,禁止研发部门在工作日8:00至18:00访问工资服务器。
配置步骤
定义8:00至18:00的周期时间段
[H3C] time-range test 8:00 to 18:00 working-day
定义到工资服务器的ACL
进入ACL3000视图
[H3C] acl number 3000
定义其它部门到工资服务器的访问规则
[H3C-acl-adv-3000] rule 1 deny ip destination 192.168.1.2 0 time-range test
[H3C-acl-adv-3000] quit
在端口上应用ACL 3000
[H3C] interface gigabitethernet1/1/1
[H3C-GigabitEthernet1/1/1] packet-filter inbound ip-group 3000
二、 H3C 3100交换机
1、广播抑制
[H3C]int e1/0/1
[H3C]broadcast-suppression 5
[H3C]int e1/0/2
[H3C]broadcast-suppression 5
2、配置web管理
[H3C]int vlan 1
[H3C-]ip add 192.168.1.253 255.255.255.0
[H3C-]quit
[H3C]undo ip http shutdown
[H3C]local-user admin
[H3C-]password simple password123
[H3C-]service-type telnet
[H3C-]level 3
[H3C-]quit
[H3C]user-interface vty 0 4
[H3C-]authentication-mode scheme
[H3C-]quit
[H3C]quit
--------------------------------------------------------------------------
首先用console线配置好交换机 打开web 页面
大体过程 改交换机 管理IP为 与客户端 同一网段,并加一条同网关的路由。
配置一个access口允许交换机所在vlan通过。
建立Web访问用户并设密码
打开Http 服务
具体操作请参照网络摘抄的一个例子:
通过Console口在超级终端中执行以下命令,配置以太网交换机管理VLAN的IP地址。
system-view
[H3C] interface Vlan-interface 1(进入管理VLAN)
[H3C-Vlan-interface1] undo ip address(取消管理VLAN原有的IP地址)
[H3C-Vlan-interface1] ip address 10.153.17.82 255.255.255.0(配置以太网交换机管理VLAN的IP地址为10.153.17.82)
第二步:用户通过Console口,在以太网交换机上配置欲登录的WEB网管用户名和认证口令。
l 通过Console口,添加以太网交换机的Web用户,用户级别设为3(管理级用户)
[H3C] local-user admin(设置用户名为admin)
[H3C-luser-admin] service-type telnet level 3(设置级别3)
[H3C-luser-admin] password simple admin(设置密码admin)
l 配置交换机到网关的静态路由
[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.0.50 (网关的IP地址为192.168.0.50)
执行 undo ip http shutdown确保http服务运行。
至此 配置完成
将本机网卡与交换机某access类型的口连接,输入http://管理IP 即可
