模式分类为:
<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图

[H3C-vlan10] VLAN视图   [H3C-Vlan-interface10] VLANA虚拟接口

<H3C>reset saved-configuration             清除已保存的配置
<H3C>reboot                                重启

<H3C>display current-configuration         查看系统配置信息

<H3C>system-view                           进入系统视图界面

<H3C>display brief interface               查看端口运行情况信息

[H3C]display interface Ethernet1/0/1       查看端口信息

删除vlan
[H3C]undo int vlan 10                      删除vlan10虚拟接口
[H3C]undo vlan 10                          删除vlan10

简单划分VLAN

<H3C>system-view                           进入系统视图

[H3C]vlan 10                               创建VLAN10
                          
[H3C]vlan 20                               创建VLAN20

[H3C]vlan 10                               进入vlan10

[H3C-vlan10]port Ethernet1/0/1 to Ethernet1/0/2   把端口Ethernet1/0/1至Ethernet1/0/2添加到VLAN10

[H3C-vlan10]quit                           退出vlan10视图

[H3C]vlan 20                               进入vlan20

[H3C-vlan20]port Ethernet1/0/3 to Ethernet1/0/23   把端口Ethernet1/0/3至Ethernet1/0/23添加到VLAN20

[H3C-vlan20]                               退出vlan20视图

[H3C]interface Vlan-interface 10           进入vlan10虚拟接口

[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0    配置vlan10虚拟接口IP地址

[H3C-Vlan-interface10]quit                  退出vlan10虚拟接口

[H3C]interface Vlan-interface 20            进入vlan20接口

[H3C-Vlan-interface10]ip address 192.168.20.1 255.255.255.0     配置vlan20虚拟接口IP地址

[H3C-Vlan-interface10]quit                  退出vlan20虚拟接口

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1    配置静态默认路由所有IP数据包都由192.168.10.1转发出去

复杂配置telnet服务(用户和密码同时验证)
[H3C]local-user admin                       创建admin用户

[H3C]user-admin]password simple | cipher 123456    设置密码为123456("|"表示或者,明文密码或加密密码)

[H3C-user-admin]service-type telnet level 3  设置telnet命令级别为3级(3级最高级,0级最低)

[H3C-user-admin]quit                         退出admin用户

[H3C]user-interface vty 0 4                  进入虚拟终端(设定用户登录同时数为5个,如果只允许一个就不要后面加4)

[H3C-ui-vty0-4]protocol inbound telnet         配置VTY用户界面支持telnet协议

[H3C-ui-vty0-4]authentication-mode scheme      配置通过VTY用户界面登录交换机的telnet用户进行Scheme认证

[H3C-ui-vty0-4]screen-length 30                配置VTY0用户界面终端屏幕的一屏显示30行命令。
 
[H3C-ui-vty0-4]screen-length 30                配置VTY0用户界面的历史命令缓冲区可存放30条命令

[H3C-ui-vty0-4]idle-timeout 6                  配置VTY0用户界面的超时时间为6分钟

简单配置telnet服务(只验证密码)
[H3C]user-interface vty 0 4                    进入虚拟终端

[H3C-ui-vty0-4]authentication-mode password    设置口令模式

[H3C-ui-vty0-4]set authentication-mode password simple 123456    设置明文密码(二选一)

[H3C-ui-vty0-4]set authentication-mode password chipher 123456   设置加密密码(二选一)

[H3C-ui-vty0-4]user privilege level 3          设置用户登录级别为3(如果级别不是3的话telnet时需要输入两次密码)

配置中继代理
[H3C]dhcp-server 1 ip 192.168.10.10             指定DHCP服务器IP地址(假如多个VLAN,需要在DHCP服务器上添加相对VLAN的网关)      
[H3C]dhcp relay information enable              开启DHCP中继服务功能

[H3C]int vlan 10                                进入vlan10视图

[H3C-VLAN-inter10]dhcp-server 1                 设置vlan10为dhcp-server 1

如果想把DHCP禁用,可以把所有的IP地址都绑定同一个MAC,需要的用户再解绑一个分给用户即可

配置上外网
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254    设置交换机IP出口路由地址

路由器设置回环路由
192.168.20.0  255.255.255.0  192.168.10.1    vlan10接路由器,vlan20接PC机

端口镜像
<H3C> interface Ethernet 1/0/1                  进入接口Ethernet1/0/1

[H3C-Ethernet1/0/1] mirroring-port both     设置Ethernet1/0/1为镜像源端口,对应接口接收的数据和报文进行镜像(被监控端口)

<H3C> interface Ethernet 1/0/4              进入接口Ethernet1/0/4

[H3C-Ethernet1/0/4] monitor-port            设置Ethernet1/0/4为镜像目的端口(监控端口)

填写ACL规则
[H3C] acl number 3000                       进入3000号的高级访问控制列表视图

[H3C-acl-adv-3000] rule 1 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255   定义访问规则禁止(源)Vlan 10与(目的)Vlan 20之间互访(vlan10能ping通vlan20,但vlan20不能ping通vlan10)

[H3C] acl number 3001                      进入3001号的高级访问控制列表视图

[H3C-acl-adv-3001] rule 1 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255   定义访问规则禁止(源)Vlan 20与(目的)Vlan 10之间互访(vlan20能ping通vlan10,但vlan10不能ping通vlan20)

[H3C] packet-filter vlan 10 inbound ip-group 3000    在VLAN10上应用ACL 3000

[H3C] packet-filter vlan 20 inbound ip-group 3001    在VLAN10上应用ACL 3001

H3C S3600-28TP-SI配置命令的更多相关文章

  1. H3C的DHCP中继配置命令

    dhcp enable命令用来使能DHCP服务 dhcp relay information enable 命令用来配置DHCP中继支持Option 82功能 缺省情况下,DHCP中继不支持Optio ...

  2. H3C 路由器SSH服务配置命令(续)

  3. H3C路由器SSH服务配置命令

  4. H3C路由器Telnet服务配置命令(续)

  5. H3C路由器Telnet服务配置命令

  6. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  7. H3C三层交换机S5500初始配置+网络访问策略

    DHCP中继配置命令 dhcp relay address-check enable 命令用来使能DHCP 中继的地址匹配检查功能. undo dhcp relay address-check ena ...

  8. linux配置网卡IP地址命令详细介绍及一些常用网络配置命令

    linux配置网卡IP地址命令详细介绍及一些常用网络配置命令2010-- 个评论 收藏 我要投稿 Linux命令行下配置IP地址不像图形界面下那么方 便,完全需要我们手动配置,下面就给大家介绍几种配置 ...

  9. 一个简单的零配置命令行HTTP服务器

    http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) ...

  10. IB交换机配置命令总结

    串口通过远程CRT登录,波特率9600用户名和密码都是adminDo you want to use the wizard for initial configuration?选择no打开ip rou ...

随机推荐

  1. hdu1078 记忆化搜索

    /* hdu 1078 QAQ记忆化搜索 其实还是搜索..因为里面开了一个数组这样可以省时间 (dp[x][y]大于0就不用算了直接返回值) */ #include<stdio.h> #i ...

  2. VMware 虚拟机使用 NAT 方式联网

    选择要设置的虚拟主机: 点击右键,选择 “属性”,查看 “网络适配器”: 此时选择的连接方式是 “Host-only”,在 Host-only 模式中,所有的虚拟系统是可以相互通信的,但虚拟系统和真实 ...

  3. PHP 开发 APP 接口 学习笔记与总结 - APP 接口实例 [6] 版本升级接口开发

    判定 app 是否需要加密:通过 app 表中的 status 字段来判定,加密的字符串为 app 表中的 key 字段. 在获取的客户端和服务器端(数据库表中相应字段)的版本号不一致时,返回 dat ...

  4. 数据库中MyISAM与InnoDB区别

    数据库中MyISAM与InnoDB区别 首页 » DIY技术区 » 数据库中MyISAM与InnoDB区别 09:57:40   MyISAM:这个是默认类型,它是基于传统的ISAM类型,ISAM是I ...

  5. Bootstrap页面布局9 - BS列表

    列表: 无序列表(列表中项目内容没有固定的顺序), 有序列表(通常使用在一组有前后顺序的内容上), 描述列表(定义解释一组词汇) 无序列表: <ul> <li>Ueditor编 ...

  6. [转自Kevins的天空 http://rootsec.cn]rad studio 2007 up3方法

    rad studio 2007 网络下载点: http://bbs.hnhyxy.com/bcb/CodeGear.RAD.Studio.2007.rar http://andy.jgknet.de/ ...

  7. 三 mybatis typeAlias(别名)使用和resultMap使用

     1.MyBatis提供的typeAlias

  8. Scrum 的相关概念

    Scrum 的相关概念 4.1   Scrum 的起源 Scrum 是一种灵活的敏捷软件开发管理过程,这个名词来源于英式橄榄球.Scrum方法由Ken Schwaber和Jeff Sutherland ...

  9. Redis学习笔记(8)-发布/订阅

    package cn.com; import java.util.List; import redis.clients.jedis.Jedis; public class Redis_PubSub { ...

  10. Qt获取组合键

    CTRL+Enter发送信息的实现 在现在的即时聊天程序中,一般都设置有快捷键来实现一些常用的功能,类似QQ可以用CTRL+Enter来实现信息的发送. 在QT4中,所有的事件都继承与QEvent这个 ...