H3C命令大全.docx
- 文档编号:24904122
- 上传时间:2023-06-02
- 格式:DOCX
- 页数:15
- 大小:353.13KB
H3C命令大全.docx
《H3C命令大全.docx》由会员分享,可在线阅读,更多相关《H3C命令大全.docx(15页珍藏版)》请在冰豆网上搜索。
H3C命令大全
一、视图:
Vlan1进入VLAN视图userinterfacevty进入用户视图
[H3C]super password Szuafh121 设置用户分级密码 [H3C]undo super password 删除密码
[H3C]userinterface vty 0 4 #userprivilegelevel3配置级别为最高级别3(缺省为级别1,1级仅有查瞧权限)
[H3Cvty]set authentication password Szuafh121 必须设置密码, telnetserverenable//允许通过telnet管理
Disinterfacebrief显示所有端口基本情况。
Disipinterf查瞧交换机VLAN得IP配置。
在使用super命令从参观级别用户切换到监控级别用户时,telnet后super+密码即可。
方法二:
用户名与密码进入,可用于WEB页。
设置:
localuserxxx,passwordsimpleyyy,servicetypetelnetweb,userprivilegelevel3
[H3CAux]idletimeout 2 50 设置超时为2分50秒,默认5分钟 undo idletimeout 恢复默认值
[H3C]display users 显示用户 ,[H3C]display userinterface , 显示用户界面状态 二,[H3C]managementvlan 20
[H3C]dispvlan显示所有得VLAN,dispcur查瞧当前配置。
portaccessvlan10将当前端口放入vlan10中。
VLAN模式下:
porte1/0/5toe1/0/9将端口59放入VLAN20中。
Portlinktypetrunk设置当前端口类型
porttrunkpermitvlanall允许所有得vlan通过[H3C]disvlan10查瞧vlan端口情况。
[H3C]interface vlan 10 创建并进入管理VLANundo interface vlaninterface 10 简化:
vlan 20 创建并进入vlan
[H3CVlaninterface1]ip address 192、168、1、2 255、255、255、0 配置管理VLAN接口静态IP地址(缺省为192、168、0、234)
[H3CVlaninterface1]undo ip address 删除IP地址 VLAN1即为远程管理IP
[H3CVlaninterface1]ip gateway 192、168、1、1 指定缺省网关(默认无网关地址)
[H3CVlaninterface1]undo ip gateway [H3CVlaninterface20]shutdown 关闭接口
[H3CVlaninterface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP得相关信息
[H3C]display interface vlaninterface 20 查瞧管理VLAN得接口信息
第二步:
在交换机SwitchA上配置聚合端口。
SwitchA(config)#interfacebriaggregateport1!
创建聚合接口AG1#portlinktypetrunk配置模式为trunk
SwitchA(config)#interfacefastEthernet0/12!
进入接口0/1与0/2
SwitchA(configifrange)#portlinkaggregationgroup1!
配置接口0/1属于AG1,退出直接采用undo
SwitchA#dislinkaggregatePort1summary!
验证测试:
验证接口f0/1与0/2属于AG1。
注:
AG1,最大支持端口数为8个,当前VLAN模式为Trunk,组成员有F0/1、F0/2。
第三步:
交换机B得基本配置。
(具体步骤与SwitchA类似)
第四步:
在交换机SwitchB上配置聚合端口。
(具体步骤与SwitchA类似)
第五步:
验证当交换机直接得一条链路断开时,PC1与PC2仍能互相通信。
通过该方法,可以提高主干得稳定性。
一条故障不影响使用
注意事项:
(1)只有同类型端口才能聚合为一个AG端口。
(2)所有物理端口必须属于同一个VLAN。
查瞧核心交换机H3C7506E正常运行状态
1、查瞧CPU[S7506E]discpu2、查瞧内存[S7506E]dismemory3、查瞧日志[S7506E]dislogbuffer
[S7506E]disstpbrief5、查瞧生成树得根值[S7506E]displaycurrentconfiguration|includestp
stpmoderstp快速模式stpenable开启生成树
stpinstance0priority0自定义优先级:
值越低越好,默认为32768,如需更改,值必须就是4096得倍数
[S7506E]displaystproot此处得值应该就是0\\此处值有变动,侧有问题。
h3c交换机怎么根据IP找到端口命令:
disarp192、168、0、0或dismacaddress1c6f657598dd
如果想查瞧该交换机上直连交换机得信息,DISNDP
##################################
VLAN32内开启DHCP中继
dhcprelayservergroup1ip192、168、1、4\\指定中继服务器IP地址
#
dhcpenable\\开启DHCP服务
#
interfaceVlaninterface32
ipaddress192、168、32、1255、255、255、0
dhcpselectrelay\\启用DHCP中继服务
dhcprelayserverselect1\\调用中继服务得名称
ippolicybasedroutevlan3233\\调用得策略路由
##################################
10、iproutestatic192、168、2、0255、255、255、0192、168、12、2descriptionTo、R2配置静态路由
11、iproutestatic0、0、0、00、0、0、0192、168、12、2descriptionTo、R2置默认得路由
1、核心0、250,命令在0、250上,总得说明,分开说明请见其她文档。
aclnumber3000\\用于影像科仪器设备所处得VLAN172与其她VLAN得访问权限,整体效果:
影像科诊断室与信息科服务器与电脑可以访问影像科仪器外,其她都拒绝
step10
rule0permitipdestination255、255、255、2550
rule10permiticmp
rule30permittcpdestinationporteqdomain
rule40permitudpdestinationporteqdns
rule70permittcpdestinationporteqtelnet
rule80permitipsource172、16、0、00、0、255、255destination192、168、1、20
、、、、、、、、、、、
rule210permitipsource172、16、0、00、0、255、255destination192、168、2、1810
rule220permitipsource172、16、0、00、0、255、255destination192、168、1、620\\VLAN172内,以上命令,只允许访问指定得IP
rule230denyip\\其她一切IP都禁止访问
aclnumber3020\\各个VLAN之间得控制,整体效果:
VLAN与VLAN之间,有权限控制,VLAN与因特网之间,无限制。
step10
rule0permitipdestination255、255、255、2550
、、、、、、、、、、、、、
rule510permitipdestination192、168、1、810\\允许VLAN内电脑可以访问得IP地址。
rule520denyipdestination192、168、0、00、0、255、255\\禁止访问192、168、0、0得任何地址。
rule530permitip\\允许访问任何IP地址,此句主要用于允许电脑访问互联网。
aclnumber3030\\用于VLAN11内,整体效果:
VLAN11内电脑能与各个VLAN都能相互访问,也能访问互联网。
主要就是因为内网网关处于VLAN11内。
rule0permitipdestination255、255、255、2550
、、、、、、、、
rule135permitipdestination192、168、71、00、0、0、255\\允许VLAN内电脑可以访问得IP地址。
rule140denyipdestination192、168、0、00、0、255、255\\禁止访问192、168、0、0得任何地址。
rule145permitip\\允许访问任何IP地址,此句主要用于允许电脑访问互联网。
aclnumber3500\\vlan32与VLAN33得策略路由调用得ACL,整体效果:
只有VLAN32与VLAN33得IP通过
rule0permitipsource192、168、32、00、0、0、255
rule5permitipsource192、168、33、00、0、0、255
2、H3C1、18防火墙
aclnumber3000整体效果:
rule0permitipsource192、168、0、00、0、3、255\\允许VLAN1内电脑通过,其她VLAN不能通过。
rule5permitipsource192、168、10、00、0、0、255\\允许10段地址通过
natserver1protocoltcpglobalcurrentinterface3389inside192、168、1、1973389\\允许服务器得端口映射,与因特网上电脑进行通讯
。
。
。
。
。
。
natserver8protocoltcpglobalcurrentinterface3399inside192、168、1、273389端口映射
3、监控网核心355012GIP:
4、1,作为于12#端口。
ipaccesslistextendedfor_jk\\用于控制内网电脑与监控主机之间得访问权限
permitiphost192、168、1、80any\\小周电脑可以访问4段任何地址
permitiphost192、168、1、240any\\主任电脑可以访问4段任何地址
permittcpany192、168、4、00、0、0、15eq9000
permittcpany192、168、4、00、0、0、15eq9001
permittcpany192、168、4、00、0、0、15eq8000
permittcpanyhost192、168、4、142eq9000
permittcpanyhost192、168、4、142eq9001
permittcpanyhost192、168、4、142eq8000\\只允许内网电脑通过3个端口访问4段得16个IP地址
permiticmpany192、168、4、00、0、0、15
permittcphost192、168、2、7eq0、0、0、15\\200段15个IP可以通过80端口访问2、7
permiticmpanyhost192、168、4、142
内网中得DHCP服务
内网中VLAN31与VLAN32开启了DHCP
interfaceVlaninterface31
ipaddress192、168、31、1255、255、255、0
dhcpselectrelay//DHCP服务开关
dhcprelayserverselect1//DHCP服务中继
packetfilter3020inbound
#在1、4上,开启了VLAN31分配地址3362之间得地址。
然后在深信服上开启VLAN31得小IP都能访问互联网。
interfaceVlaninterface32
ipaddress192、168、32、1255、255、255、0
dhcpselectrelay
dhcprelayserverselect1
ippolicybasedroutevlan3233
在1、4上,开启了VLAN31分配地址50125之间得地址。
然后在深信服上开启VLAN32得全部IP都能访问互联网。
dhcprelayservergroup1ip192、168、1、4//DHCP服务指向IP地址192、168、1、4
三、DHCP客户端配置:
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 命令 大全