H3C路由器配置命令Word格式.docx
- 文档编号:19371943
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:17
- 大小:25.07KB
H3C路由器配置命令Word格式.docx
《H3C路由器配置命令Word格式.docx》由会员分享,可在线阅读,更多相关《H3C路由器配置命令Word格式.docx(17页珍藏版)》请在冰豆网上搜索。
为设备命名为R1
3、displayiprouting-table显示当前路由表
5、interfaceEthernet0/0进入以太网端口视图
6、ipaddress192.168.1.1255.255.255.0
配置IP地址和子网掩码
10、iproute-static192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2配置静态路由
11、iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2配置默认的路由
H3CS3100Switch
H3CS3600Switch
H3CMSR20-20Router
##########################################################################################
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、language-modeChinese|English中英文切换;
4、复制命令到超级终端命令行,粘贴到主机;
5、交换机清除配置:
<
H3C>
resetsave;
reboot;
6、路由器、交换机配置时不能掉电,连通测试前一定要
检查网络的连通性,不要犯最低级的错误。
7、192.168.1.1/24
等同
192.168.1.1255.255.255.0;
在配置交换机和路由器时,192.168.1.1255.255.255.0可以写成:
192.168.1.124
8、设备命名规则:
地名-设备名-系列号例:
PingGu-R-S3600
H3C交换机的一些简单配置
2009-11-2518:
49
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过displaycurrent-configura命令来显示当前使用的配置内容。
#配置VLAN1
Sysname>
system-view
SystemView:
returntoUserViewwithCtrl+Z.
[Sysname]vlan1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface1
[Sysname-Vlan-interface1]ipaddress10.0.1.201255.255.255.0
#显示VLAN接口1的相关信息。
displayipinterfaceVlan-interface1
#创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
H3C_TEST>
[H3C_TEST]vlan99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
#把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interfaceethernet1/0/2 //进入端口模式
[H3C_TEST-Ethernet1/0/2]portlink-typeaccess//设置端口的类型为access
[H3C_TEST-Ethernet1/0/2]portaccessvlan99 //把当前端口划到vlan99
[H3C_TEST-vlan99]portethernet1/0/1toethernet1/0/24 //把以及网端口1/0/1到1/0/24划到vlan99
[H3C_TEST-GigabitEthernet1/2/1]porttrunkpermitvlan199
//{ID|All}设置trunk端口允许通过的VLAN
-------------------------------------------------------------------------------------------------------
#配置本地用户
[Sysname]local-userh3c
Newlocaluseradded.
[Sysname-luser-h3c]service-typetelnetlevel3
[Sysname-luser-h3c]passwordsimpleh3c
#配置欢迎信息
[H3C_TEST]headerlogin%Welcometologinh3c!
%
#配置用户认证方式telnet(vty0-4)
[H3C_TEST]user-interfacevty04
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinboundtelnet
[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpasswordlevel3simpleh3c
//用户登陆后提升权限的密码
#配置Radius策略
[H3C_TEST]radiusschemeradius1
NewRadiusscheme
[H3C_TEST-radius-radius1]primaryauthentication10.0.1.2531645
[H3C_TEST-radius-radius1]primaryaccounting10.0.1.2531646
[H3C_TEST-radius-radius1]secondaryauthentication127.0.0.11645
[H3C_TEST-radius-radius1]secondaryaccounting127.0.0.11646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthenticationh3c
[H3C_TEST-radius-radius1]keyaccountingh3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
#配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-schemeradius1local
[H3C_TEST-isp-h3c]schemeradius-schemeradius1local
[H3C_TEST]domaindefaultenableh3c
#配置在远程认证失败时,本地认证的key
[H3C_TEST]local-servernas-ip127.0.0.1keyh3c
H3C交换机路由器telnet和console口登录配置
2009年11月09日星期一10:
00
级别说明
Level名称
命令
参观
ping、tracert、telnet
1
监控
display、debugging
2
配置
所有配置命令(管理级的命令除外)
3
管理
文件系统命令、FTP命令、TFTP命令、XMODEM命令
telnet仅用密码登录,管理员权限
[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]setauthenticationpasswordsimpleabc
telnet仅用密码登录,非管理员权限
[Router]superpasswordlevel3simplesuper
[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabc
telnet使用路由器上配置的用户名密码登录,管理员权限
[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typetelnet[Router]local-useradminlevel3
[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal
telnet使用路由器上配置的用户名密码登录,非管理员权限
[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typetelnet[Router]local-usermanagelevel2
对console口设置密码,登录后使用管理员权限
[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel3[Router-ui-console0]setauthenticationpasswordsimpleabc
对console口设置密码,登录后使用非管理员权限
[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel1[Router-ui-console0]setauthenticationpasswordsimpleabc
对console口设置用户名和密码,登录后使用管理员权限
[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typeterminal[Router]local-useradminlevel3
[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal
对console口设置用户名和密码,登录后使用非管理员权限
[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typeterminal[Router]local-usermanagelevel2
simple是明文显示,cipher是加密显示
路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上
[Router-ui-vty0-4]acl2000inbound可以通过acl的规则只允许符合条件的用户远程登录路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion
显示版本信息
[Quidway]displaycurrent-configuration
显示当前配置
[Quidway]displayinterfaces
显示接口信息
[Quidway]displayiproute
显示路由信息
[Quidway]sysnameaabbcc
更改主机名
[Quidway]superpasswrod123456
设置口令
[Quidway]interfaceserial0
进入接口
[Quidway-serial0]ipaddress<
ip>
mask>
[Quidway-serial0]undoshutdown
激活端口
[Quidway]link-protocolhdlc
绑定hdlc协议
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0
显示所有信息
[Quidway]debugginghdlceventserial0
调试事件信息
[Quidway]debugginghdlcpacketserial0
显示包的信息
静态路由:
[Quidway]iproute-static<
{interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.0
10.0.0.2
动态路由:
[Quidway]rip
[Quidway]ripwork
[Quidway]ripinput
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0
;
可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion1
[Quidway]ripversion2multicast
[Quidway-Ethernet0]ripsplit-horizon
;
水平分隔
[Quidway]routeridA.B.C.D
配置路由器的ID
[Quidway]ospfenable
启动OSPF协议
[Quidway-ospf]import-routedirect
引入直联路由
[Quidway-Serial0]ospfenablearea<
area_id>
配置OSPF区域
标准访问列表命令格式如下:
acl<
acl-number>
[match-orderconfig|auto]
默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例:
[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{<
ipwild>
|any}destination<
|any}
[operate]
配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{<
|any]destination{<
|any]
[icmp-code][logging]
扩展访问控制列表操作符的含义
equalportnumber
等于
greater-thanportnumber
大于
less-thanportnumber
小于
not-equalportnumber
不等
rangeportnumber1portnumber2区间
扩展访问控制列表举例
[Quidway]acl101
[Quidway-acl-101]ruledenysouceanydestinationany
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho
[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway]acl103
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103]rulepermittcpsourceanydestination10.0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound
地址转换配置举例
[Quidway]firewalldefaultpermit
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 路由器 配置 命令