模式分类为:
<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图

[H3C-vlan10] VLAN视图   [H3C-Vlan-interface10] VLANA虚拟接口

<H3C>reset saved-configuration             清除已保存的配置
<H3C>reboot                                重启

<H3C>display current-configuration         查看系统配置信息

<H3C>system-view                           进入系统视图界面

<H3C>display brief interface               查看端口运行情况信息

[H3C]display interface Ethernet1/0/1       查看端口信息

删除vlan
[H3C]undo int vlan 10                      删除vlan10虚拟接口
[H3C]undo vlan 10                          删除vlan10

简单划分VLAN

<H3C>system-view                           进入系统视图

[H3C]vlan 10                               创建VLAN10
                          
[H3C]vlan 20                               创建VLAN20

[H3C]vlan 10                               进入vlan10

[H3C-vlan10]port Ethernet1/0/1 to Ethernet1/0/2   把端口Ethernet1/0/1至Ethernet1/0/2添加到VLAN10

[H3C-vlan10]quit                           退出vlan10视图

[H3C]vlan 20                               进入vlan20

[H3C-vlan20]port Ethernet1/0/3 to Ethernet1/0/23   把端口Ethernet1/0/3至Ethernet1/0/23添加到VLAN20

[H3C-vlan20]                               退出vlan20视图

[H3C]interface Vlan-interface 10           进入vlan10虚拟接口

[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0    配置vlan10虚拟接口IP地址

[H3C-Vlan-interface10]quit                  退出vlan10虚拟接口

[H3C]interface Vlan-interface 20            进入vlan20接口

[H3C-Vlan-interface10]ip address 192.168.20.1 255.255.255.0     配置vlan20虚拟接口IP地址

[H3C-Vlan-interface10]quit                  退出vlan20虚拟接口

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1    配置静态默认路由所有IP数据包都由192.168.10.1转发出去

复杂配置telnet服务(用户和密码同时验证)
[H3C]local-user admin                       创建admin用户

[H3C]user-admin]password simple | cipher 123456    设置密码为123456("|"表示或者,明文密码或加密密码)

[H3C-user-admin]service-type telnet level 3  设置telnet命令级别为3级(3级最高级,0级最低)

[H3C-user-admin]quit                         退出admin用户

[H3C]user-interface vty 0 4                  进入虚拟终端(设定用户登录同时数为5个,如果只允许一个就不要后面加4)

[H3C-ui-vty0-4]protocol inbound telnet         配置VTY用户界面支持telnet协议

[H3C-ui-vty0-4]authentication-mode scheme      配置通过VTY用户界面登录交换机的telnet用户进行Scheme认证

[H3C-ui-vty0-4]screen-length 30                配置VTY0用户界面终端屏幕的一屏显示30行命令。
 
[H3C-ui-vty0-4]screen-length 30                配置VTY0用户界面的历史命令缓冲区可存放30条命令

[H3C-ui-vty0-4]idle-timeout 6                  配置VTY0用户界面的超时时间为6分钟

简单配置telnet服务(只验证密码)
[H3C]user-interface vty 0 4                    进入虚拟终端

[H3C-ui-vty0-4]authentication-mode password    设置口令模式

[H3C-ui-vty0-4]set authentication-mode password simple 123456    设置明文密码(二选一)

[H3C-ui-vty0-4]set authentication-mode password chipher 123456   设置加密密码(二选一)

[H3C-ui-vty0-4]user privilege level 3          设置用户登录级别为3(如果级别不是3的话telnet时需要输入两次密码)

配置中继代理
[H3C]dhcp-server 1 ip 192.168.10.10             指定DHCP服务器IP地址(假如多个VLAN,需要在DHCP服务器上添加相对VLAN的网关)      
[H3C]dhcp relay information enable              开启DHCP中继服务功能

[H3C]int vlan 10                                进入vlan10视图

[H3C-VLAN-inter10]dhcp-server 1                 设置vlan10为dhcp-server 1

如果想把DHCP禁用,可以把所有的IP地址都绑定同一个MAC,需要的用户再解绑一个分给用户即可

配置上外网
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254    设置交换机IP出口路由地址

路由器设置回环路由
192.168.20.0  255.255.255.0  192.168.10.1    vlan10接路由器,vlan20接PC机

端口镜像
<H3C> interface Ethernet 1/0/1                  进入接口Ethernet1/0/1

[H3C-Ethernet1/0/1] mirroring-port both     设置Ethernet1/0/1为镜像源端口,对应接口接收的数据和报文进行镜像(被监控端口)

<H3C> interface Ethernet 1/0/4              进入接口Ethernet1/0/4

[H3C-Ethernet1/0/4] monitor-port            设置Ethernet1/0/4为镜像目的端口(监控端口)

填写ACL规则
[H3C] acl number 3000                       进入3000号的高级访问控制列表视图

[H3C-acl-adv-3000] rule 1 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255   定义访问规则禁止(源)Vlan 10与(目的)Vlan 20之间互访(vlan10能ping通vlan20,但vlan20不能ping通vlan10)

[H3C] acl number 3001                      进入3001号的高级访问控制列表视图

[H3C-acl-adv-3001] rule 1 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255   定义访问规则禁止(源)Vlan 20与(目的)Vlan 10之间互访(vlan20能ping通vlan10,但vlan10不能ping通vlan20)

[H3C] packet-filter vlan 10 inbound ip-group 3000    在VLAN10上应用ACL 3000

[H3C] packet-filter vlan 20 inbound ip-group 3001    在VLAN10上应用ACL 3001

H3C S3600-28TP-SI配置命令的更多相关文章

  1. H3C的DHCP中继配置命令

    dhcp enable命令用来使能DHCP服务 dhcp relay information enable 命令用来配置DHCP中继支持Option 82功能 缺省情况下,DHCP中继不支持Optio ...

  2. H3C 路由器SSH服务配置命令(续)

  3. H3C路由器SSH服务配置命令

  4. H3C路由器Telnet服务配置命令(续)

  5. H3C路由器Telnet服务配置命令

  6. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  7. H3C三层交换机S5500初始配置+网络访问策略

    DHCP中继配置命令 dhcp relay address-check enable 命令用来使能DHCP 中继的地址匹配检查功能. undo dhcp relay address-check ena ...

  8. linux配置网卡IP地址命令详细介绍及一些常用网络配置命令

    linux配置网卡IP地址命令详细介绍及一些常用网络配置命令2010-- 个评论 收藏 我要投稿 Linux命令行下配置IP地址不像图形界面下那么方 便,完全需要我们手动配置,下面就给大家介绍几种配置 ...

  9. 一个简单的零配置命令行HTTP服务器

    http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) ...

  10. IB交换机配置命令总结

    串口通过远程CRT登录,波特率9600用户名和密码都是adminDo you want to use the wizard for initial configuration?选择no打开ip rou ...

随机推荐

  1. 3. PHP

    安装: apt-get install php5-fpm php5-mysql   配置: vi /etc/php5/fpm/php.ini cgi.fix_pathinfo=0   vi /etc/ ...

  2. 将组策略中的内容导出至CSV格式

    #将组策略首选项中的"本地用户和组"下的所有条目导出 $xml = Get-GPOReport -ReportType Xml -Name "China Desktop ...

  3. activeform 配置

    <?php $form = ActiveForm::begin([ 'action' => ['/admin/admin/adminadd'], 'id' => 'login-for ...

  4. PHP+jQuery 注册模块开发

    /* ******* 环境: Apache2.2.8 + PHP5.2.6 + MySQL5.0.51b + jQuery-1.8.3.min.js ************** 其他组件:Zend_ ...

  5. REST性能测试方案

    1.REST简介 REST(代表性状态传输,Representational State Transfer)是一种Web服务设计模型.REST定义了一组体系架构原则,您可以根据这些原则设计以系统资源为 ...

  6. Artificial Intelligence Research Methodologies 人工智能研究方法

    Computer Science An Overview _J. Glenn Brookshear _11th Edition To appreciate the field of artificia ...

  7. Delphi的哈希表(一)

    哈希表是通过哈希值来访问的,通过一定的内存浪费获取检索速度,在检索项时是不需要逐一检索.在编程中有一定的好处. unit Unit1; interface uses Windows, Messages ...

  8. bpel 之伙伴

    一.伙伴链接类型(Partner Link Types) 1.交互过程 伙伴之间的交互过程共分为两种典型情况: 流程调用伙伴后同步等待返回结果.这种情况通常是伙伴能很快返回结果,流程不需要等待很长时间 ...

  9. 用GitLab搭建自己的私有GitHub

    相信很多技术人员都知道有个github造福开发人员的git(分布式版本管理工具)代码管理社区,可以说现在git是开发人员的必备技能之一 本周有个朋友公司需要一个类似github的代码仓库管理系统,本人 ...

  10. [dpdk] 读官方文档(1)

    前提:已读了这本书<<深入浅出dpdk(朱清河等著)>>. 目标:读官方文档,同时跟着文档进行安装编译等工作. http://dpdk.org/doc/guides/index ...