模式分类为:
<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图

[H3C-vlan10] VLAN视图   [H3C-Vlan-interface10] VLANA虚拟接口

<H3C>reset saved-configuration             清除已保存的配置
<H3C>reboot                                重启

<H3C>display current-configuration         查看系统配置信息

<H3C>system-view                           进入系统视图界面

<H3C>display brief interface               查看端口运行情况信息

[H3C]display interface Ethernet1/0/1       查看端口信息

删除vlan
[H3C]undo int vlan 10                      删除vlan10虚拟接口
[H3C]undo vlan 10                          删除vlan10

简单划分VLAN

<H3C>system-view                           进入系统视图

[H3C]vlan 10                               创建VLAN10
                          
[H3C]vlan 20                               创建VLAN20

[H3C]vlan 10                               进入vlan10

[H3C-vlan10]port Ethernet1/0/1 to Ethernet1/0/2   把端口Ethernet1/0/1至Ethernet1/0/2添加到VLAN10

[H3C-vlan10]quit                           退出vlan10视图

[H3C]vlan 20                               进入vlan20

[H3C-vlan20]port Ethernet1/0/3 to Ethernet1/0/23   把端口Ethernet1/0/3至Ethernet1/0/23添加到VLAN20

[H3C-vlan20]                               退出vlan20视图

[H3C]interface Vlan-interface 10           进入vlan10虚拟接口

[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0    配置vlan10虚拟接口IP地址

[H3C-Vlan-interface10]quit                  退出vlan10虚拟接口

[H3C]interface Vlan-interface 20            进入vlan20接口

[H3C-Vlan-interface10]ip address 192.168.20.1 255.255.255.0     配置vlan20虚拟接口IP地址

[H3C-Vlan-interface10]quit                  退出vlan20虚拟接口

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1    配置静态默认路由所有IP数据包都由192.168.10.1转发出去

复杂配置telnet服务(用户和密码同时验证)
[H3C]local-user admin                       创建admin用户

[H3C]user-admin]password simple | cipher 123456    设置密码为123456("|"表示或者,明文密码或加密密码)

[H3C-user-admin]service-type telnet level 3  设置telnet命令级别为3级(3级最高级,0级最低)

[H3C-user-admin]quit                         退出admin用户

[H3C]user-interface vty 0 4                  进入虚拟终端(设定用户登录同时数为5个,如果只允许一个就不要后面加4)

[H3C-ui-vty0-4]protocol inbound telnet         配置VTY用户界面支持telnet协议

[H3C-ui-vty0-4]authentication-mode scheme      配置通过VTY用户界面登录交换机的telnet用户进行Scheme认证

[H3C-ui-vty0-4]screen-length 30                配置VTY0用户界面终端屏幕的一屏显示30行命令。
 
[H3C-ui-vty0-4]screen-length 30                配置VTY0用户界面的历史命令缓冲区可存放30条命令

[H3C-ui-vty0-4]idle-timeout 6                  配置VTY0用户界面的超时时间为6分钟

简单配置telnet服务(只验证密码)
[H3C]user-interface vty 0 4                    进入虚拟终端

[H3C-ui-vty0-4]authentication-mode password    设置口令模式

[H3C-ui-vty0-4]set authentication-mode password simple 123456    设置明文密码(二选一)

[H3C-ui-vty0-4]set authentication-mode password chipher 123456   设置加密密码(二选一)

[H3C-ui-vty0-4]user privilege level 3          设置用户登录级别为3(如果级别不是3的话telnet时需要输入两次密码)

配置中继代理
[H3C]dhcp-server 1 ip 192.168.10.10             指定DHCP服务器IP地址(假如多个VLAN,需要在DHCP服务器上添加相对VLAN的网关)      
[H3C]dhcp relay information enable              开启DHCP中继服务功能

[H3C]int vlan 10                                进入vlan10视图

[H3C-VLAN-inter10]dhcp-server 1                 设置vlan10为dhcp-server 1

如果想把DHCP禁用,可以把所有的IP地址都绑定同一个MAC,需要的用户再解绑一个分给用户即可

配置上外网
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254    设置交换机IP出口路由地址

路由器设置回环路由
192.168.20.0  255.255.255.0  192.168.10.1    vlan10接路由器,vlan20接PC机

端口镜像
<H3C> interface Ethernet 1/0/1                  进入接口Ethernet1/0/1

[H3C-Ethernet1/0/1] mirroring-port both     设置Ethernet1/0/1为镜像源端口,对应接口接收的数据和报文进行镜像(被监控端口)

<H3C> interface Ethernet 1/0/4              进入接口Ethernet1/0/4

[H3C-Ethernet1/0/4] monitor-port            设置Ethernet1/0/4为镜像目的端口(监控端口)

填写ACL规则
[H3C] acl number 3000                       进入3000号的高级访问控制列表视图

[H3C-acl-adv-3000] rule 1 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255   定义访问规则禁止(源)Vlan 10与(目的)Vlan 20之间互访(vlan10能ping通vlan20,但vlan20不能ping通vlan10)

[H3C] acl number 3001                      进入3001号的高级访问控制列表视图

[H3C-acl-adv-3001] rule 1 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255   定义访问规则禁止(源)Vlan 20与(目的)Vlan 10之间互访(vlan20能ping通vlan10,但vlan10不能ping通vlan20)

[H3C] packet-filter vlan 10 inbound ip-group 3000    在VLAN10上应用ACL 3000

[H3C] packet-filter vlan 20 inbound ip-group 3001    在VLAN10上应用ACL 3001

H3C S3600-28TP-SI配置命令的更多相关文章

  1. H3C的DHCP中继配置命令

    dhcp enable命令用来使能DHCP服务 dhcp relay information enable 命令用来配置DHCP中继支持Option 82功能 缺省情况下,DHCP中继不支持Optio ...

  2. H3C 路由器SSH服务配置命令(续)

  3. H3C路由器SSH服务配置命令

  4. H3C路由器Telnet服务配置命令(续)

  5. H3C路由器Telnet服务配置命令

  6. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  7. H3C三层交换机S5500初始配置+网络访问策略

    DHCP中继配置命令 dhcp relay address-check enable 命令用来使能DHCP 中继的地址匹配检查功能. undo dhcp relay address-check ena ...

  8. linux配置网卡IP地址命令详细介绍及一些常用网络配置命令

    linux配置网卡IP地址命令详细介绍及一些常用网络配置命令2010-- 个评论 收藏 我要投稿 Linux命令行下配置IP地址不像图形界面下那么方 便,完全需要我们手动配置,下面就给大家介绍几种配置 ...

  9. 一个简单的零配置命令行HTTP服务器

    http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) ...

  10. IB交换机配置命令总结

    串口通过远程CRT登录,波特率9600用户名和密码都是adminDo you want to use the wizard for initial configuration?选择no打开ip rou ...

随机推荐

  1. HDU 3336 Count the string(KMP的Next数组应用+DP)

    Count the string Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) ...

  2. mongodb 手动分片的命令汇总

    手动分片的操作 自动分片会带来性能的下降. 所以要合理使用手动分片. 并且配合Tag一起使用. # 对于4个shard的程序, 预先处理的指令1. 加入分片服务器sh.addShard( " ...

  3. laravel url() 和 asset() 的区别

    asset()方法用于引入 CSS/JavaScript/images 等文件,文件必须存放在public文件目录下.url()方法生成一个完整的网址.

  4. HTML: 用CSS畫一個三角形

    代碼如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w ...

  5. Object-relational mapping

    https://en.wikipedia.org/wiki/Object-relational_mapping Object-relational mapping (ORM, O/RM, and O/ ...

  6. Java中只有按值传递,没有按引用传递!

      今天,我在一本面试书上看到了关于java的一个参数传递的问题: 写道 java中对象作为参数传递给一个方法,到底是值传递,还是引用传递? 我毫无疑问的回答:“引用传递!”,并且还觉得自己对java ...

  7. CAS实践笔录

    下载CAS 本文下载的是cas-server-4.0.0-release 下载地址: https://www.apereo.org/cas/download 导入Eclipse测试 Import -& ...

  8. apex-utility-ai-unity-survival-shooter

    The AI has the following actions available: Action Function Shoot Fires the Kalashnikov Reload Reloa ...

  9. WCF TCP 错误代码 10061: 由于目标计算机积极拒绝

    表象是连不上服务端,本质原因多种多样,网络硬件问题导致的网络不通.服务本身问题或没有启动.或者防火墙阻隔等等不一而足. 1.ping看服务端能否ping通: 2.telnet ip地址 端口 ,看看是 ...

  10. 关于pom.xml的一些问题的理解

    最近在pom上出了一些问题,搞了一天才理解了一些问题,记录一下. 当在覆盖本地repository包之后,pom.xml上面出现了一个x. 当mvn->update project之后,还是有许 ...