H3C路由器配置命令.docx
- 文档编号:11814214
- 上传时间:2023-04-02
- 格式:DOCX
- 页数:8
- 大小:18.65KB
H3C路由器配置命令.docx
《H3C路由器配置命令.docx》由会员分享,可在线阅读,更多相关《H3C路由器配置命令.docx(8页珍藏版)》请在冰豆网上搜索。
H3C路由器配置命令
sH3C路由器#####################################################################
1、system-view 进入系统视图模式
2、sysnameR1 为设备命名为R1
3、displayiprouting-table显示当前路由表
4、language-modeChinese|English中英文切换
5、interfaceEthernet0/0进入以太网端口视图
6、ipaddress192.168.1.1255.255.255.0 配置IP地址和子网掩码
7、undoshutdown 打开以太网端口
8、shutdown 关闭以太网端口
9、quit 退出当前视图模式
10、iproute-static192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2配置静态路由
11、iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2配置默认的路由
H3CS3100Switch
H3CS3600Switch
H3CMSR20-20Router
#####################################################################
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、language-modeChinese|English中英文切换;
4、复制命令到超级终端命令行,粘贴到主机;
5、交换机清除配置:
6、路由器、交换机配置时不能掉电,连通测试前一定要
检查网络的连通性,不要犯最低级的错误。
7、192.168.1.1/24 等同 192.168.1.1255.255.255.0;在配置交换机和路由器时,192.168.1.1255.255.255.0可以写成:
192.168.1.124
8、设备命名规则:
地名-设备名-系列号例:
PingGu-R-S3600
路由器命令
~~~~~~~~~~
[Quidway]displayversion 显示版本信息
[Quidway]displaycurrent-configuration 显示当前配置
[Quidway]displayinterfaces 显示接口信息
[Quidway]displayiproute 显示路由信息
[Quidway]sysnameaabbcc 更改主机名
[Quidway]superpasswrod123456 设置口令
[Quidway]interfaceserial0 进入接口
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown 激活端口
[Quidway]link-protocolhdlc 绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0 显示所有信息
[Quidway]debugginghdlceventserial0 调试事件信息
[Quidway]debugginghdlcpacketserial0 显示包的信息
静态路由:
[Quidway]iproute-static
例如:
[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.0 10.0.0.2
动态路由:
[Quidway]rip
[Quidway]ripwork
[Quidway]ripinput
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 ;可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion1
[Quidway]ripversion2multicast
[Quidway-Ethernet0]ripsplit-horizon ;水平分隔
[Quidway]routeridA.B.C.D 配置路由器的ID
[Quidway]ospfenable 启动OSPF协议
[Quidway-ospf]import-routedirect 引入直联路由
[Quidway-Serial0]ospfenablearea
标准访问列表命令格式如下:
acl
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:
[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber 等于
greater-thanportnumber 大于
less-thanportnumber 小于
not-equalportnumber 不等
rangeportnumber1portnumber2区间
扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway]acl102
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway-Serial0]firewallpacket-filter102inbound
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
PPP验证:
主验方:
pap|chap
[Quidway]local-useru2password{simple|cipher}aaa
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuseru1 //pap时,不用此句
pap被验方:
[Quidway]interfaceserial0
[Quidway-serial0]ppppaplocal-useru2password{simple|cipher}aaa
chap被验方:
[Quidway]interfaceserial0
[Quidway-serial0]pppchapuseru1
[Quidway-serial0]local-useru2password{simple|cipher}aaa
1、system-view 进入系统视图模式
2、sysname 为设备命名
3、displaycurrent-configuration当前配置情况
4、language-modeChinese|English中英文切换
5、interfaceEthernet1/0/1进入以太网端口视图
6、portlink-typeAccess|Trunk|Hybrid 设置端口访问模式
7、undoshutdown 打开以太网端口
8、shutdown 关闭以太网端口
9、quit 退出当前视图模式
10、vlan10 创建VLAN10并进入VLAN10的视图模式
11、portaccessvlan10 在端口模式下将当前端口加入到vlan10中
12、portE1/0/2toE1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13、porttrunkpermitvlanall 允许所有的vlan通过
H3C交换机的一些简单配置
2009-11-2518:
49
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过displaycurrent-configura命令来显示当前使用的配置内容。
#配置VLAN1
SystemView:
returntoUserViewwithCtrl+Z.
[Sysname]vlan1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface1
[Sysname-Vlan-interface1]ipaddress10.0.1.201255.255.255.0
#显示VLAN接口1的相关信息。
#创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
SystemView:
returntoUserViewwithCtrl+Z.
[H3C_TEST]vlan99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
#把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interfaceethernet1/0/2 //进入端口模式
[H3C_TEST-Ethernet1/0/2]portlink-typeaccess//设置端口的类型为access
[H3C_TEST-Ethernet1/0/2]portaccessvlan99 //把当前端口划到vlan99
[H3C_TEST]vlan99
[H3C_TEST-vlan99]portethernet1/0/1toethernet1/0/24 //把以及网端口1/0/1到1/0/24划到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunkpermitvlan199 //{ID|All}设置trunk端口允许通过的VLAN
-------------------------------------------------------------------------------------------------------
#配置本地用户
SystemView:
returntoUserViewwithCtrl+Z.
[Sysname]local-userh3c
Newlocaluseradded.
[Sysname-luser-h3c]service-typetelnetlevel3
[Sysname-luser-h3c]passwordsimpleh3c
#配置欢迎信息
[H3C_TEST]headerlogin%Welcometologinh3c!
%
#配置用户认证方式telnet(vty0-4)
[H3C_TEST]user-interfacevty04
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinboundtelnet
[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpasswordlevel3simpleh3c //用户登陆后提升权限的密码
#配置Radius策略
[H3C_TEST]radiusschemeradius1
NewRadiusscheme
[H3C_TEST-radius-radius1]primaryauthentication10.0.1.2531645
[H3C_TEST-radius-radius1]primaryaccounting10.0.1.2531646
[H3C_TEST-radius-radius1]secondaryauthentication127.0.0.11645
[H3C_TEST-radius-radius1]secondaryaccounting127.0.0.11646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthenticationh3c
[H3C_TEST-radius-radius1]keyaccountingh3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
#配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-schemeradius1local
[H3C_TEST-isp-h3c]schemeradius-schemeradius1local
[H3C_TEST]domaindefaultenableh3c
#配置在远程认证失败时,本地认证的key
[H3C_TEST]local-servernas-ip127.0.0.1keyh3c
H3C交换机路由器telnet和console口登录配置
2009年11月09日星期一10:
00
级别说明
Level名称
命令
0
参观
ping、tracert、telnet
1
监控
display、debugging
2
配置
所有配置命令(管理级的命令除外)
3
管理
文件系统命令、FTP命令、TFTP命令、XMODEM命令
telnet仅用密码登录,管理员权限
[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]setauthenticationpasswordsimpleabc
telnet仅用密码登录,非管理员权限
[Router]superpasswordlevel3simplesuper
[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabc
telnet使用路由器上配置的用户名密码登录,管理员权限
[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typetelnet[Router]local-useradminlevel3
[Router]user-interfacevty
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 路由器 配置 命令