H3C S3600-28TP-SI配置命令
模式分类为:
<H3C> 用户视图 [H3C] 系统视图 [H3C-Ethernet1/0/1] 以太网端口视图
[H3C-vlan10] VLAN视图 [H3C-Vlan-interface10] VLANA虚拟接口
<H3C>reset saved-configuration 清除已保存的配置
<H3C>reboot 重启
<H3C>display current-configuration 查看系统配置信息
<H3C>system-view 进入系统视图界面
<H3C>display brief interface 查看端口运行情况信息
[H3C]display interface Ethernet1/0/1 查看端口信息
删除vlan
[H3C]undo int vlan 10 删除vlan10虚拟接口
[H3C]undo vlan 10 删除vlan10
简单划分VLAN
<H3C>system-view 进入系统视图
[H3C]vlan 10 创建VLAN10
[H3C]vlan 20 创建VLAN20
[H3C]vlan 10 进入vlan10
[H3C-vlan10]port Ethernet1/0/1 to Ethernet1/0/2 把端口Ethernet1/0/1至Ethernet1/0/2添加到VLAN10
[H3C-vlan10]quit 退出vlan10视图
[H3C]vlan 20 进入vlan20
[H3C-vlan20]port Ethernet1/0/3 to Ethernet1/0/23 把端口Ethernet1/0/3至Ethernet1/0/23添加到VLAN20
[H3C-vlan20] 退出vlan20视图
[H3C]interface Vlan-interface 10 进入vlan10虚拟接口
[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0 配置vlan10虚拟接口IP地址
[H3C-Vlan-interface10]quit 退出vlan10虚拟接口
[H3C]interface Vlan-interface 20 进入vlan20接口
[H3C-Vlan-interface10]ip address 192.168.20.1 255.255.255.0 配置vlan20虚拟接口IP地址
[H3C-Vlan-interface10]quit 退出vlan20虚拟接口
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.1 配置静态默认路由所有IP数据包都由192.168.10.1转发出去
复杂配置telnet服务(用户和密码同时验证)
[H3C]local-user admin 创建admin用户
[H3C]user-admin]password simple | cipher 123456 设置密码为123456("|"表示或者,明文密码或加密密码)
[H3C-user-admin]service-type telnet level 3 设置telnet命令级别为3级(3级最高级,0级最低)
[H3C-user-admin]quit 退出admin用户
[H3C]user-interface vty 0 4 进入虚拟终端(设定用户登录同时数为5个,如果只允许一个就不要后面加4)
[H3C-ui-vty0-4]protocol inbound telnet 配置VTY用户界面支持telnet协议
[H3C-ui-vty0-4]authentication-mode scheme 配置通过VTY用户界面登录交换机的telnet用户进行Scheme认证
[H3C-ui-vty0-4]screen-length 30 配置VTY0用户界面终端屏幕的一屏显示30行命令。
[H3C-ui-vty0-4]screen-length 30 配置VTY0用户界面的历史命令缓冲区可存放30条命令
[H3C-ui-vty0-4]idle-timeout 6 配置VTY0用户界面的超时时间为6分钟
简单配置telnet服务(只验证密码)
[H3C]user-interface vty 0 4 进入虚拟终端
[H3C-ui-vty0-4]authentication-mode password 设置口令模式
[H3C-ui-vty0-4]set authentication-mode password simple 123456 设置明文密码(二选一)
[H3C-ui-vty0-4]set authentication-mode password chipher 123456 设置加密密码(二选一)
[H3C-ui-vty0-4]user privilege level 3 设置用户登录级别为3(如果级别不是3的话telnet时需要输入两次密码)
配置中继代理
[H3C]dhcp-server 1 ip 192.168.10.10 指定DHCP服务器IP地址(假如多个VLAN,需要在DHCP服务器上添加相对VLAN的网关)
[H3C]dhcp relay information enable 开启DHCP中继服务功能
[H3C]int vlan 10 进入vlan10视图
[H3C-VLAN-inter10]dhcp-server 1 设置vlan10为dhcp-server 1
如果想把DHCP禁用,可以把所有的IP地址都绑定同一个MAC,需要的用户再解绑一个分给用户即可
配置上外网
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 设置交换机IP出口路由地址
路由器设置回环路由
192.168.20.0 255.255.255.0 192.168.10.1 vlan10接路由器,vlan20接PC机
端口镜像
<H3C> interface Ethernet 1/0/1 进入接口Ethernet1/0/1
[H3C-Ethernet1/0/1] mirroring-port both 设置Ethernet1/0/1为镜像源端口,对应接口接收的数据和报文进行镜像(被监控端口)
<H3C> interface Ethernet 1/0/4 进入接口Ethernet1/0/4
[H3C-Ethernet1/0/4] monitor-port 设置Ethernet1/0/4为镜像目的端口(监控端口)
填写ACL规则
[H3C] acl number 3000 进入3000号的高级访问控制列表视图
[H3C-acl-adv-3000] rule 1 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 定义访问规则禁止(源)Vlan 10与(目的)Vlan 20之间互访(vlan10能ping通vlan20,但vlan20不能ping通vlan10)
[H3C] acl number 3001 进入3001号的高级访问控制列表视图
[H3C-acl-adv-3001] rule 1 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 定义访问规则禁止(源)Vlan 20与(目的)Vlan 10之间互访(vlan20能ping通vlan10,但vlan10不能ping通vlan20)
[H3C] packet-filter vlan 10 inbound ip-group 3000 在VLAN10上应用ACL 3000
[H3C] packet-filter vlan 20 inbound ip-group 3001 在VLAN10上应用ACL 3001
H3C S3600-28TP-SI配置命令的更多相关文章
- H3C的DHCP中继配置命令
dhcp enable命令用来使能DHCP服务 dhcp relay information enable 命令用来配置DHCP中继支持Option 82功能 缺省情况下,DHCP中继不支持Optio ...
- H3C 路由器SSH服务配置命令(续)
- H3C路由器SSH服务配置命令
- H3C路由器Telnet服务配置命令(续)
- H3C路由器Telnet服务配置命令
- H3C交换机配置命令(收集)
1:配置登录用户,口令等 <H3C> //用户直行模式提示符,用户视图 <H3C>system-view //进入配置视图 [ ...
- H3C三层交换机S5500初始配置+网络访问策略
DHCP中继配置命令 dhcp relay address-check enable 命令用来使能DHCP 中继的地址匹配检查功能. undo dhcp relay address-check ena ...
- linux配置网卡IP地址命令详细介绍及一些常用网络配置命令
linux配置网卡IP地址命令详细介绍及一些常用网络配置命令2010-- 个评论 收藏 我要投稿 Linux命令行下配置IP地址不像图形界面下那么方 便,完全需要我们手动配置,下面就给大家介绍几种配置 ...
- 一个简单的零配置命令行HTTP服务器
http-server 是一个简单的零配置命令行HTTP服务器, 基于 nodeJs. 如果你不想重复的写 nodeJs 的 web-server.js, 则可以使用这个. 安装 (全局安装加 -g) ...
- IB交换机配置命令总结
串口通过远程CRT登录,波特率9600用户名和密码都是adminDo you want to use the wizard for initial configuration?选择no打开ip rou ...
随机推荐
- HDU 3336 Count the string(KMP的Next数组应用+DP)
Count the string Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) ...
- mongodb 手动分片的命令汇总
手动分片的操作 自动分片会带来性能的下降. 所以要合理使用手动分片. 并且配合Tag一起使用. # 对于4个shard的程序, 预先处理的指令1. 加入分片服务器sh.addShard( " ...
- laravel url() 和 asset() 的区别
asset()方法用于引入 CSS/JavaScript/images 等文件,文件必须存放在public文件目录下.url()方法生成一个完整的网址.
- HTML: 用CSS畫一個三角形
代碼如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w ...
- Object-relational mapping
https://en.wikipedia.org/wiki/Object-relational_mapping Object-relational mapping (ORM, O/RM, and O/ ...
- Java中只有按值传递,没有按引用传递!
今天,我在一本面试书上看到了关于java的一个参数传递的问题: 写道 java中对象作为参数传递给一个方法,到底是值传递,还是引用传递? 我毫无疑问的回答:“引用传递!”,并且还觉得自己对java ...
- CAS实践笔录
下载CAS 本文下载的是cas-server-4.0.0-release 下载地址: https://www.apereo.org/cas/download 导入Eclipse测试 Import -& ...
- apex-utility-ai-unity-survival-shooter
The AI has the following actions available: Action Function Shoot Fires the Kalashnikov Reload Reloa ...
- WCF TCP 错误代码 10061: 由于目标计算机积极拒绝
表象是连不上服务端,本质原因多种多样,网络硬件问题导致的网络不通.服务本身问题或没有启动.或者防火墙阻隔等等不一而足. 1.ping看服务端能否ping通: 2.telnet ip地址 端口 ,看看是 ...
- 关于pom.xml的一些问题的理解
最近在pom上出了一些问题,搞了一天才理解了一些问题,记录一下. 当在覆盖本地repository包之后,pom.xml上面出现了一个x. 当mvn->update project之后,还是有许 ...