模式分类为:
<H3C> 用户视图       [H3C] 系统视图    [H3C-Ethernet1/0/1] 以太网端口视图

[H3C-vlan10] VLAN视图   [H3C-Vlan-interface10] VLANA虚拟接口

<H3C>reset saved-configuration             清除已保存的配置
<H3C>reboot                                重启

<H3C>display current-configuration         查看系统配置信息

<H3C>system-view                           进入系统视图界面

<H3C>display brief interface               查看端口运行情况信息

[H3C]display interface Ethernet1/0/1       查看端口信息

删除vlan
[H3C]undo int vlan 10                      删除vlan10虚拟接口
[H3C]undo vlan 10                          删除vlan10

简单划分VLAN

<H3C>system-view                           进入系统视图

[H3C]vlan 10                               创建VLAN10
                          
[H3C]vlan 20                               创建VLAN20

[H3C]vlan 10                               进入vlan10

[H3C-vlan10]port Ethernet1/0/1 to Ethernet1/0/2   把端口Ethernet1/0/1至Ethernet1/0/2添加到VLAN10

[H3C-vlan10]quit                           退出vlan10视图

[H3C]vlan 20                               进入vlan20

[H3C-vlan20]port Ethernet1/0/3 to Ethernet1/0/23   把端口Ethernet1/0/3至Ethernet1/0/23添加到VLAN20

[H3C-vlan20]                               退出vlan20视图

[H3C]interface Vlan-interface 10           进入vlan10虚拟接口

[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0    配置vlan10虚拟接口IP地址

[H3C-Vlan-interface10]quit                  退出vlan10虚拟接口

[H3C]interface Vlan-interface 20            进入vlan20接口

[H3C-Vlan-interface10]ip address 192.168.20.1 255.255.255.0     配置vlan20虚拟接口IP地址

[H3C-Vlan-interface10]quit                  退出vlan20虚拟接口

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1    配置静态默认路由所有IP数据包都由192.168.10.1转发出去

复杂配置telnet服务(用户和密码同时验证)
[H3C]local-user admin                       创建admin用户

[H3C]user-admin]password simple | cipher 123456    设置密码为123456("|"表示或者,明文密码或加密密码)

[H3C-user-admin]service-type telnet level 3  设置telnet命令级别为3级(3级最高级,0级最低)

[H3C-user-admin]quit                         退出admin用户

[H3C]user-interface vty 0 4                  进入虚拟终端(设定用户登录同时数为5个,如果只允许一个就不要后面加4)

[H3C-ui-vty0-4]protocol inbound telnet         配置VTY用户界面支持telnet协议

[H3C-ui-vty0-4]authentication-mode scheme      配置通过VTY用户界面登录交换机的telnet用户进行Scheme认证

[H3C-ui-vty0-4]screen-length 30                配置VTY0用户界面终端屏幕的一屏显示30行命令。
 
[H3C-ui-vty0-4]screen-length 30                配置VTY0用户界面的历史命令缓冲区可存放30条命令

[H3C-ui-vty0-4]idle-timeout 6                  配置VTY0用户界面的超时时间为6分钟

简单配置telnet服务(只验证密码)
[H3C]user-interface vty 0 4                    进入虚拟终端

[H3C-ui-vty0-4]authentication-mode password    设置口令模式

[H3C-ui-vty0-4]set authentication-mode password simple 123456    设置明文密码(二选一)

[H3C-ui-vty0-4]set authentication-mode password chipher 123456   设置加密密码(二选一)

[H3C-ui-vty0-4]user privilege level 3          设置用户登录级别为3(如果级别不是3的话telnet时需要输入两次密码)

配置中继代理
[H3C]dhcp-server 1 ip 192.168.10.10             指定DHCP服务器IP地址(假如多个VLAN,需要在DHCP服务器上添加相对VLAN的网关)      
[H3C]dhcp relay information enable              开启DHCP中继服务功能

[H3C]int vlan 10                                进入vlan10视图

[H3C-VLAN-inter10]dhcp-server 1                 设置vlan10为dhcp-server 1

如果想把DHCP禁用,可以把所有的IP地址都绑定同一个MAC,需要的用户再解绑一个分给用户即可

配置上外网
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254    设置交换机IP出口路由地址

路由器设置回环路由
192.168.20.0  255.255.255.0  192.168.10.1    vlan10接路由器,vlan20接PC机

端口镜像
<H3C> interface Ethernet 1/0/1                  进入接口Ethernet1/0/1

[H3C-Ethernet1/0/1] mirroring-port both     设置Ethernet1/0/1为镜像源端口,对应接口接收的数据和报文进行镜像(被监控端口)

<H3C> interface Ethernet 1/0/4              进入接口Ethernet1/0/4

[H3C-Ethernet1/0/4] monitor-port            设置Ethernet1/0/4为镜像目的端口(监控端口)

填写ACL规则
[H3C] acl number 3000                       进入3000号的高级访问控制列表视图

[H3C-acl-adv-3000] rule 1 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255   定义访问规则禁止(源)Vlan 10与(目的)Vlan 20之间互访(vlan10能ping通vlan20,但vlan20不能ping通vlan10)

[H3C] acl number 3001                      进入3001号的高级访问控制列表视图

[H3C-acl-adv-3001] rule 1 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255   定义访问规则禁止(源)Vlan 20与(目的)Vlan 10之间互访(vlan20能ping通vlan10,但vlan10不能ping通vlan20)

[H3C] packet-filter vlan 10 inbound ip-group 3000    在VLAN10上应用ACL 3000

[H3C] packet-filter vlan 20 inbound ip-group 3001    在VLAN10上应用ACL 3001

H3C S3600-28TP-SI配置命令的更多相关文章

  1. H3C的DHCP中继配置命令

    dhcp enable命令用来使能DHCP服务 dhcp relay information enable 命令用来配置DHCP中继支持Option 82功能 缺省情况下,DHCP中继不支持Optio ...

  2. H3C 路由器SSH服务配置命令(续)

  3. H3C路由器SSH服务配置命令

  4. H3C路由器Telnet服务配置命令(续)

  5. H3C路由器Telnet服务配置命令

  6. H3C交换机配置命令(收集)

    1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [ ...

  7. H3C三层交换机S5500初始配置+网络访问策略

    DHCP中继配置命令 dhcp relay address-check enable 命令用来使能DHCP 中继的地址匹配检查功能. undo dhcp relay address-check ena ...

  8. linux配置网卡IP地址命令详细介绍及一些常用网络配置命令

    linux配置网卡IP地址命令详细介绍及一些常用网络配置命令2010-- 个评论 收藏 我要投稿 Linux命令行下配置IP地址不像图形界面下那么方 便,完全需要我们手动配置,下面就给大家介绍几种配置 ...

  9. 一个简单的零配置命令行HTTP服务器

    http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) ...

  10. IB交换机配置命令总结

    串口通过远程CRT登录,波特率9600用户名和密码都是adminDo you want to use the wizard for initial configuration?选择no打开ip rou ...

随机推荐

  1. centos fastdfs 多服务器 多硬盘 多组 配置详解

    说正文前,先感谢happy_fish100提供的fastdfs,轻量级的分布式文件服务器. 随着用户量的变大,图片,视频等的量会不断的增大,这个时候一个硬盘可能不够用了,就要加硬盘.硬盘加不了时,就要 ...

  2. 前端网址收集!Amazing! 神奇!

    (1)Bootstrap中文网 http://www.bootcss.com/ (2)前端编码规范 http://codeguide.bootcss.com/ (3)bootstrap可视化布局+下载 ...

  3. Apache Spark源码走读之11 -- sql的解析与执行

    欢迎转载,转载请注明出处,徽沪一郎. 概要 在即将发布的spark 1.0中有一个新增的功能,即对sql的支持,也就是说可以用sql来对数据进行查询,这对于DBA来说无疑是一大福音,因为以前的知识继续 ...

  4. 优秀而又实用的PHP工具集锦

    优秀而又实用的PHP工具集锦   浏览:1141 发布日期:2013/09/04 分类:技术分享 PHP是目前实用最为广泛的服务器端开源脚本语言之一,很多优秀的开源程序都是基于PHP构建的,比如大名鼎 ...

  5. C# Xml文件操作,解释见注释

    using System; using System.Collections.Generic; using System.Linq; using System.Text; using System.T ...

  6. nginx高并发优化

    一、一般来说nginx 配置文件中对优化比较有作用的为以下几项: 1.  worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu ...

  7. 【转】C#高性能大容量SOCKET并发(二):SocketAsyncEventArgs封装

    http://blog.csdn.net/sqldebug_fan/article/details/17557341 1.SocketAsyncEventArgs介绍 SocketAsyncEvent ...

  8. Java Phaser

    //Listing 6-5. Using a Phaser to Control a One-Shot Action Serving a Variable Number //of Parties im ...

  9. myeclipse 8.5 常用快捷键【转】

    eclipse 里查找行号的方法 今天开发的时候为了方便查找报错行的位置,特意在网上找了一下快捷键是什么,现做记录. 在Eclipse里的show the line number 后,使用" ...

  10. nginx常用变量

    $args, 请求中的参数; $content_length, HTTP请求信息里的”Content-Length”; $content_type, 请求信息里的”Content-Type”; $do ...