H3C路由器配置命令_第1頁
H3C路由器配置命令_第2頁
H3C路由器配置命令_第3頁
H3C路由器配置命令_第4頁
H3C路由器配置命令_第5頁
已閱讀5頁,還剩8頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、telnet 防火墻 IP 地址 用戶名 密碼- 進入普通用戶權限 - 在此命令下可輸入一般命令 - 可用 ?看有哪些命令和命令的作用 -system-view- 進入超級管理員權限界面 - - 此提示符下可輸絕大部分命令 -(極少數需要在com終端輸入)- quit- 退出當前狀態,返回上一級 -一般命令 (不一定要把命令寫全 )display current 展示當前配置acl number 3050 進入訪問控制列表 3050號rule 66 permit ip 在當前訪問控制表增加或修改規則66 號rule 的具體用法可用 rule ? 一步步顯示出來 , 亦可參考我原寫的命令 我原配

2、置需要涉及的部分1.ip和mac綁定,綁定方法具體看一下參數文件你就可明白2. 策略號 3050在該條策略中如有 permit 就是允許你指定的 ip 或 ip 段上網3. 策略號 3051 和 305 作用是限流在該策略號具體用法可參考其中的 rule 規則 最后是 save否則一重啟這些改動就會無效sH3C路由器ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff

3、ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ffff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff1 、system-view進入系統視圖模式2、sysna

4、me R1 為設備命名為 R13、display ip routing-table 顯示當前路由表4、 language-mode Chinese|English中英文切換配置 IP 地址和子網掩碼6、ip address 7、undo shutdown打開以太網端口8、shutdown 關閉以太網端口9、quit 退出當前視圖模式10、ip route-static description To.R2 配置靜態路由11、ip route-static

5、 description To.R2配置默認的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Routerff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff f

6、f ffff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff ff1、調整超級終端的顯示字號;2、捕獲超級終端操作命令行,以備日后查對;3、language-mode Chinese|English 中英文切換 ;4、復制命令到超級終端命令行,粘

7、貼到主機;5、交換機清除配置 :<H3C>reset save ; <H3C>reboot ;6、路由器、交換機配置時不能掉電,連通測試前一定要檢查網絡的連通性,不要犯最低級的錯誤。7、/24 等同 ;在配置交換機和路由器時, 可以寫成: 248、設備命名規則:地名 - 設備名-系列號 例: PingGu-R-S3600路由器命令Quidwaydisplay versionQuidwaydisplay current-conf

8、igurationQuidwaydisplay interfacesQuidwaydisplay ip route顯示版本信息顯示當前配置顯示接口信息顯示路由信息Quidwaysysname aabbcc Quidwaysuper passwrod 123456 Quidwayinterface serial0更改主機名 設置口令 進入接口Quidway-serial0ip address <ip><mask>Quidway-serial0undo shutdownQuidwaylink-protocol hdlc激活端口綁定 hdlc 協議Quidwayuser-in

9、terface vty 0 4 Quidway-ui-vty0-4authentication-mode password Quidway-ui-vty0-4set authentication-mode password simple 222 Quidway-ui-vty0-4user privilege level 3Quidway-ui-vty0-4quitQuidwaydebugging hdlc all serial0Quidwaydebugging hdlc event serial0Quidwaydebugging hdlc packet serial0顯示所有信息調試事件信息顯

10、示包的信息靜態路由:Quidwayip route-static number|nexthopvaluereject|blackhole 例如:Quidwayip route-static 16 Quidwayip route-static Quidwayip route-static 16 Serial 2Quidwayip route-static <ip><mask>interface動態路由:Quid

11、wayripQuidwayrip workQuidwayrip input Quidwayrip outputQuidway-ripnetwork ; 可以 allQuidway-ripnetwork Quidway-rippeer ip-address Quidway-ripsummary Quidwayrip version 1 Quidwayrip version 2 multicast Quidway-Ethernet0rip split-horizonQuidwayrouter id A.B.C.D Quidwayospf enable Quidway-

12、ospfimport-route directQuidway-Serial0ospf enable area <area_id>水平分隔配置路由器的 ID啟動 OSPF 協議引入直聯路由配置 OSPF 區域標準訪問列表命令格式如下:acl <acl-number> match-order config|auto默認前者順序匹配。rule normal|specialpermit|deny source source-addr source-wildcard|any 例:Quidwayacl 10Quidway-acl-10rule normal permit sourc

13、e 55Quidway-acl-10rule normal deny source any擴展訪問控制列表配置命令配置 TCP/UDP 協議的擴展訪問列表:rule normal|specialpermit|denytcp|udpsource wild>|anydestination <ip wild>|anyoperate配置 ICMP 協議的擴展訪問列表:rule normal|specialpermit|denyicmp source <ip wild>|anydestination <ip wild>|anyic

14、mp-code logging<ip擴展訪問控制列表操作符的含義equal portnumber等于greater-than portnumber 大于 less-than portnumber小于not-equal portnumber不等range portnumber1 portnumber2區間擴展訪問控制列表舉例Quidwayacl 101Quidway-acl-101rule deny souce any destination anyQuidway-acl-101rule permit icmp source any destination any icmp-type ec

15、hoQuidway-acl-101rule permit icmp source any destination any icmp-type echo-replyQuidwayacl 102Quidway-acl-102rule permit ip source destination Quidway-acl-102rule deny ip source any destination anyQuidwayacl 103Quidway-acl-103rulepermittcp sourceanydestination10.0.

16、.0destination-port equal ftpQuidway-acl-103rulepermittcp sourceanydestinationdestination-port equal wwwQuidwayfirewall enableQuidwayfirewall default permit|denyQuidwayint e0Quidway-Ethernet0firewall packet-filter 101 inbound|outbound地址轉換配置舉例Quidwayfirewall enableQuidwayfirewal

17、l default permit Quidwayacl 101Quidway-acl-101rule deny ip source any destination anyQuidway-acl-101rule permit ip source 0 destination anyQuidway-acl-101rule permit ip source 0 destination any Quidway-acl-101rule permit ip source 0 destination any Quidway-acl-101rul

18、e permit ip source 0 destination any Quidwayacl 1020 destination 0Quidway-acl-102rule permit tcp source 0Quidway-acl-102rule permit tcp source any destination destination-port great-thanQuidway-Ethernet0firewall packet-filter 101 inboundQuidway-Serial0f

19、irewall packet-filter 102 inbound Quidwaynat address-group 01 03 pool1 Quidwayacl 11024Quidway-acl-1rule permit source 55Quidway-acl-1rule deny source anyQuidway-acl-1int serial 0Quidway-Serial0nat outbound 1 address-group pool1Quidway-Serial0nat server glo

20、bal 01 inside ftp tcpQuidway-Serial0natserverglobal02insidewwwtcpQuidway-Serial0natserverglobal028080inside www tcpQuidway-Serial0natserverglobal03insidesmtpudpPPP 驗證:主驗方: pap|chapQuidwaylocal-user u2 passwo

21、rd simple|cipher aaaQuidwayinterface serial 0Quidway-serial0ppp authentication-mode pap|chapQuidway-serial0ppp chap user u1 /pap 時,不用此句pap 被驗方:Quidwayinterface serial 0Quidway-serial0ppp pap local-user u2 password simple|cipher aaachap 被驗方:Quidwayinterface serial 0Quidway-serial0ppp chap user u1Quid

22、way-serial0local-user u2 password simple|cipher aaa1、system-view進入系統視圖模式當前配置情況2、sysname 為設備命名3、display current-configuration4、language-mode Chinese|English中英文切換設置端口訪問模式6、port link-type Access|Trunk|Hybrid7、undo shutdown 打開以太網端口8、shutdown 關閉以太網端口9、quit 退出當前視圖模式10、vlan 10創建 VLAN 10并進入 VLAN 10的視圖模式11、

23、port access vlan 10在端口模式下將當前端口加入到 vlan 10 中12、port E1/0/2 to E1/0/5在VLAN莫式下將指定端口加入到當前 vlan中允許所有的 vlan 通過13、port trunk permit vlan allH3C交換機的一些簡單配置2009-11-25 18:49這里使用的H3C交換機是H126A僅僅只做了最基本的配置以滿足使用。配置中可以通過 display current-configura 命令來顯示當前使用的配置內容# 配置 VLAN 1 <Sysname>system-viewSystem View: retur

24、n to User View with Ctrl+Z. Sysnamevlan 1Sysname-vlan1 quit Sysnamemanagement-vlan 1Sysnameinterface Vlan-interface 1Sysname-Vlan-interface1 ip address 01 #顯示VLAN接口 1的相關信息。<Sysname> display ip interface Vlan-interface 1#創建VLAN(H3C不支持cisco的VTR所以只能添加靜態 VLAN <H3C_TEST>s

25、ystem-viewSystem View: return to User View with Ctrl+Z.H3C_TESTvlan 99 H3C_TEST-vlan99name seicofficeH3C_TEST-vlan99quit # 把交換機的端端口劃分到相應的 Vlan 中H3C_TESTinterface ethernet1/0/2 / 進入端口模式 H3C_TEST-Ethernet1/0/2port link-type access / 設置端口的類型為 access H3C_TEST-Ethernet1/0/2port access vlan 99 / 把當前端口劃到 v

26、lan 99 H3C_TESTvlan 99H3C_TEST-vlan99port ethernet1/0/1 to ethernet1/0/24 / 把以及網端 口 1/0/1 到 1/0/24 劃到 vlan99H3C_TEST-vlan99quitH3C_TEST-GigabitEthernet1/2/1port trunk permit vlan 1 99 / ID|All 設置 trunk 端口允許通過的 VLAN # 配置本地用戶<Sysname>system-viewSystem View: return to User View with Ctrl+Z.Sysnam

27、elocal-user h3cNew local user added.Sysname-luser-h3cservice-type telnet level 3Sysname-luser-h3cpassword simple h3c# 配置歡迎信息H3C_TESTheader login %Welcome to login h3c!%# 配置用戶認證方式 telnet(vty 0-4)H3C_TESTuser-interface vty 0 4 H3C_TEST-ui-vty0-4authentication-mode scheme H3C_TEST-ui-vty0-4protocol inb

28、ound telnet H3C_TEST-ui-vty0-4super authentication-mode super-password H3C_TEST-ui-vty0-4quitH3C_TESTsuper password level 3 simple h3c / 用戶登陸后提升權限的 密碼# 配置 Radius 策略H3C_TESTradius scheme radius1New Radius schemeH3C_TEST-radius-radius1primary authentication 53 1645H3C_TEST-radius-radius1primar

29、y accounting 53 1646H3C_TEST-radius-radius1secondary authentication 1645H3C_TEST-radius-radius1secondary accounting 1646H3C_TEST-radius-radius1timer 5H3C_TEST-radius-radius1key authentication h3cH3C_TEST-radius-radius1key accounting h3cH3C_TEST-radius-radius1server-type e

30、xtended H3C_TEST-radius-radius1user-name-format without-domain# 配置域H3C_TESTdomain h3c H3C_TEST-isp-h3cauthentication radius-scheme radius1 local H3C_TEST-isp-h3cscheme radius-scheme radius1 localH3C_TESTdomain default enable h3c# 配置在遠程認證失敗時,本地認證的 keyH3C_TESTlocal-server nas-ip key h3cH3C交換

31、機路由器tel net和con sole 口登錄配置2009年 11月 09日 星期一 10:00 級別說明Level 名稱命令0參觀ping 、tracert 、telnet1監控display 、debugging2配置所有配置命令(管理級的命令除外)3管理文件系統命令、FTP命令、TFTP命令、XMODE命令 telnet 僅用密碼登錄,管理員權限Routeruser-interface vty 0 4Router-ui-vty0-4user privilege level3Router-ui-vty0-4set authentication password simple abc te

32、lnet 僅用密碼登錄,非管理員權限 Routersuper password level 3 simple superRouteruser-interface vty 0 4Router-ui-vty0-4user privilege level 1Router-ui-vty0-4set authentication password simple abc telnet 使用路由器上配置的用戶名密碼登錄,管理員權限 Routerlocal-user admin password simple adminRouterlocal-user admin service-type telnetRouterlocal-user admin level 3Routeruser-interface vty 0 4Router-ui-vty0-4authentication-mode localtelnet 使用路由器上配置的用戶名密碼登錄,非管理員權限 Routersuper password level 3 simple super Routerlocal-user manage password simple manageRouterl

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論