H3C 交换机配置命令手册.docx
- 文档编号:4510047
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:6
- 大小:17.08KB
H3C 交换机配置命令手册.docx
《H3C 交换机配置命令手册.docx》由会员分享,可在线阅读,更多相关《H3C 交换机配置命令手册.docx(6页珍藏版)》请在冰豆网上搜索。
H3C交换机配置命令手册
目次
H3C交流机设置装备摆设敕令手册:
2
交流机端口链路类型介绍:
2
认证方法为Scheme时Telnet登录方法的设置装备摆设2
Vlan的创建及描写2
将端口设置装备摆设为Trunk端口,并许可VLAN10和VLAN20经由过程3
DHCP典范配制举例:
3
链路聚合典范设置装备摆设3
三层交流的IP路由设置装备摆设:
4
(1)设置装备摆设各接口的IP地址4
(2)设置装备摆设静态路由4
#在SwitchB上设置装备摆设两条静态路由.5
设置装备摆设举例:
树立SSLProxy办事器5
1.组网需求5
2.组网图5
3.设置装备摆设步调5
#设置装备摆设接口IP地址.5
SSL办事器端计谋设置装备摆设:
6
证书属性过滤组的设置装备摆设:
6
证书ACP计谋设置装备摆设:
7
SSLProxy办事器计谋设置装备摆设:
7
#设置装备摆设目的HTTP办事器.7
运行SSLProxy办事器:
7
#设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.7
#将路由计谋运用到接口上.8
H3C交流机设置装备摆设敕令手册:
交流机端口链路类型介绍:
1.Access类型的端口只能属于1个VLAN,一般用于衔接盘算机的端口;
2.Trunk类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,一般用于交流机之间衔接的端口;
3.Hybrid类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,可以用于交流机之间衔接,也可以用于衔接用户的盘算机.
认证方法为Scheme时Telnet登录方法的设置装备摆设
#
telnetserverenable
#
local-userguest
service-typetelnet
level3
passwordsimple123456
#
Vlan的创建及描写
#
[SwitchA]vlan100#创建当前VLAN
[SwitchA-vlan100]descriptionDept1#当前VLAN的描写
[SwitchA-vlan100]portGigabitEthernet1/0/1#将当前端口参加到对就的VLAN下面
将端口设置装备摆设为Trunk端口,并许可VLAN10和VLAN20经由过程
[SwitchA]interfaceGigabitEthernet1/1#进入当前端口
[SwitchA-GigabitEthernet1/1]portlink-typetrunk#将当前端口设为中继
[SwitchA-GigabitEthernet1/1]porttrunkpermitvlanall#许可所有VLAN经由过程
[SwitchA-vlan100]quit#退出
DHCP典范配制举例:
#
[SwitchA]dhcpserverip-pool0#树立DHCP组
#地址池规模
#WINS办事器地址
#DNS办事器地址
#从DNS的配制
#不介入的地址分派的地址(保存地址)
[SwitchA]dhcpserverdetect#设置装备摆设伪办事器检测功效.
[SwitchA-dhcp-pool-0]quit#退出设置装备摆设办事选项
[SwitchA]dhcpenable#启用DHCP办事
DHCP中继代理
#使能DHCP办事.
[SwitchB]dhcpenable
#设置装备摆设DHCP办事器的地址
#设置装备摆设VLAN接口3工作在DHCP中继模式.
[SwitchB]interfacevlan-interface3
[SwitchB-Vlan-interface3]dhcpselectrelay
#设置装备摆设VLAN接口3对应DHCP办事器组1.
[SwitchB-Vlan-interface3]dhcprelayserver-select1
链路聚合典范设置装备摆设
链路聚合是将多个物理以太网端口聚合在一路形成一个逻辑上的聚合组,运用链路聚合办事的上层实体把统一聚合组内的多条物理链路视为一条逻辑链路.
链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分管,以增长带宽.同时,统一聚合组的各个成员端口之间彼此动态备份,进步了衔接靠得住性.
#创建二层聚合端口1.
[DeviceA]interfacebridge-aggregation1#创建端口聚合组
[DeviceA-Bridge-Aggregation1]quit
#将以太网端口Ethernet2/0/1至Ethernet2/0/3参加聚合组1.
[DeviceA]interfaceethernet2/0/1
[DeviceA-Ethernet2/0/1]portlink-aggregationgroup1#参加端口聚合组
[DeviceA-Ethernet2/0/1]interfaceethernet2/0/2#进入端口
[DeviceA-Ethernet2/0/2]portlink-aggregationgroup1#参加端口聚合组
[DeviceA-Ethernet2/0/2]interfaceethernet2/0/3
[DeviceA-Ethernet2/0/3]portlink-aggregationgroup1
采取动态聚合模式
#创建二层聚合端口1,并设置装备摆设成动态聚合模式.
[DeviceA]interfacebridge-aggregation1
[DeviceA-Bridge-Aggregation1]link-aggregationmodedynamic
[DeviceA-Bridge-Aggregation1]quit
三层交流的IP路由设置装备摆设:
(1)设置装备摆设各接口的IP地址
interfaceVlan-interface300
#
#给VLAN指定IP地址
#
(2)设置装备摆设静态路由
#在SwitchA上设置装备摆设缺省路由.
#设置装备摆设缺省路由
#在SwitchB上设置装备摆设两条静态路由.
#静态路由
#静态路由
设置装备摆设举例:
树立SSLProxy办事器
1.组网需求
HTTPS客户端经由过程Internet衔接到防火墙上的SSLProxy办事,然后防火墙再将要求发送给HTTP办事器.
2.组网图
图10-3SSLProxy办事器的组网图
3.设置装备摆设步调
#设置装备摆设接口IP地址.
[H3C]interfaceEthernet0/0/0
[H3C-Ethernet0/0/0]quit
[H3C]interfaceEthernet1/0/0
[H3C-Ethernet1/0/0]quit
SSL办事器端计谋设置装备摆设:
#定制SSLProxy办事器上运用的SSL办事器端计谋.
[H3C]sslserver-policymyssl
#PKI域设置装备摆设
[H3C-ssl-server-policy-myssl]pki-domain1
证书属性过滤组的设置装备摆设:
#设置装备摆设一个名为mygroup1和mygroup2的证书属性过滤组,并且在组下设置装备摆设过滤前提.
[H3C]pkicertificateattribute-groupmygroup1
[H3C-cert-attribute-group-mygroup1]attribute1subject-namednctncn=H3C
[H3C-cert-attribute-group-mygroup1]quit
[H3C]pkicertificateattribute-groupmygroup2
[H3C-cert-attribute-group-mygroup2]attribute1alt-subject-namefqdnnctnH3C
[H3C-cert-attribute-group-mygroup2]attribute2issuer-namednctnH3C
证书ACP计谋设置装备摆设:
#设置装备摆设一个名为myacp的基于证书属性的拜访掌握计谋,并且设置装备摆设该计谋的掌握规矩.
[H3C]pkicertificateaccess-control-policymyacp
[H3C-cert-acp-myacp]rule1denymygroup1
[H3C-cert-acp-myacp]rule2permitmygroup2
SSLProxy办事器计谋设置装备摆设:
#定制SSLProxy办事器计谋.
[H3C]sslproxymyproxy
#设置装备摆设SSL办事器端计谋为myssl.
[H3C-sslproxy-myproxy]ssl-server-policymyssl
#设置装备摆设证书ACP为myacp.
[H3C-sslproxy-myproxy]certificateaccess-control-policymyacp
#设置装备摆设目的HTTP办事器.
[H3C-sslproxy-myproxy]serverip10.165.88.15port80
运行SSLProxy办事器:
#选择SSLProxy办事器设置装备摆设myproxy,启动SSLProxy办事器.
[H3C]sslproxyservermyproxyenable
设置装备摆设路由计谋,使防火墙将进入的HTTPS要求交由CPU进行处理,不然防火墙将对进入的报文履行正常转发的操纵,则不克不及起到SSLProxy的感化:
#设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.
[H3C]aclnumber3000
[H3C-acl-adv-3000]rulepermittcpsourceanydestination10.165.88.150destination-porteq443
[H3C-acl-adv-3000]quit
#设置装备摆设路由计谋,使防火墙将匹配ACL的报文转发到loopback接口上,即交由CPU处理.
[H3C]interfaceLoopBack1
[H3C-LoopBack1]quit
[H3C]route-policyhttpspermitnode1
[H3C-route-policy]if-matchacl3000
[H3C-route-policy]quit
#将路由计谋运用到接口上.
[H3C]interfaceEthernet0/0/0
[H3C-Ethernet0/0/0]ippolicyroute-policyhttps
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 交换机配置命令手册 交换机 配置 命令 手册