1.先把基础工作做好,就是配置VLAN,配置Trunk,确定10个VLAN和相应的端口都正确.假设10个VLAN的地址分别是192.168.10.X,192.168.20.X......192.168.100.X,与VLAN号对应.2.为第一个VLAN 10创建一个ACL,命令为 ACL number 2000这个2000号,可以写的数是2000-2999,是基本的ACL定义.然后在这个ACL下继续定义rule,例如rule 1 deny source 192.168.20.0rule 2 de…

组网需求: 1.如下图所示,某用户内网被划分为VLAN 10.VLAN 20.VLAN 30,以实现相互间的2 层隔离: 2.3 个VLAN 对应的IP 子网分别为192.168.10.0/24 .192.168.20.0/24 .192.168.30.0/24,3 个VLAN 通过3 层核心交换机的IP 转发能力实现子网互连. 组网拓扑: 相关知识 SVI SVI:svi是联系vlan的ip接口,一个svi只能和一个vlan相联系. 主机管理接口.管理员可以利用该接口管理交换机. 网关接口.用…

一.实验目的::用三层交换机让同一vlan的主机能通信,不同vlan的主机也能通信 二.拓扑图如下 三.具体步骤如下:. 先给每台主机和服务器配置ip地址和网关 例: (1)S1三层交换机配置: Switch>en  --进入特权模式Switch#conf t  --进入全局配置模式Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S1  --修改三层交换机主机名为S1S1(co…

局域网维护中,有时候我们需要对网络设备的配置进行备份与还原. 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息保存到txt文档中:或者直接用捕捉屏幕输出的方法保存信息.还原的时候再复制命令到交换机中从新运行.这种方法当然也是可行的,但是当交换机的配置特别多,又比较复杂的情况下,这种方法就不太合适了. 下面我介绍一种整体导入和导出H3C交换机配置的方法. 本次实验采用的设备和软件有:H3C S5500 Ser…

1:配置登录用户,口令等 <H3C>                   //用户直行模式提示符,用户视图 <H3C>system-view        //进入配置视图 [H3C]                  //配置视图(配置密码后必须输入密码才可进入配置视图) [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 <H3C>system-view  [H3C]super password level 3 cipher/sim…

h3c 交换机的配置命令 通过 console 连接到交换机 交换机所使用的 console 接口看上去像是一个普通的 RJ45 网卡接口,但是并不能使用普通的网线与 PC 连接 ^_^ .它要通过 RJ45-RS232 转换线转换为 RS232 接口(串口),才能和 PC 连接. 现在很多 PC ,包括笔记本,已经没有了 RS232 接口(串口),就需要再通过一个 USB-RS232 的转换线再次转换. 线路物理连接之后,再通过 PC 的 COM 口与交换机进行通信. 一般可使用的工具包括 s…

1.交换机配置VLAN vlan 创建VLAN: <h3c>system-view [h3c]vlan 10 删除ID为10的vlan:undo vlan 10 注:任何型号的交换机,都支持4096个vlan vlan ID 从0--4095 vlan 0是保留vlan vlan 1是默认vlan display vlan查看本机有多少个vlan,vlan ID是多少 把交换机的接口加入到不同的vlan中,不通vlan中的接口就属于不同的广播域 举例: (1)创建ID为10,20,30的vla…

一.基本设置 1. console线连接成功 2. 进入系统模式 <H3C>system-view //提示符由<H3C> 变为 [H3C] 3. 更改设备名称 [H3C]sysname TEST 4. 查看所有配置信息 [H3C]display current-configuration //display this 为查看当前路径下的设备信息 5. 创建并进入VLAN 10 [H3C]vlan 10 6. 把1-4端口划入VLAN 10 [TEST-vlan10]port e1…

一,内存二,硬盘(分区,数据量大小)三,电源线,网络线四,raid(raid0,raid1,raid5)五,装系统(系统版本,分区)六,配置网络 1.创建用户 system-view #进入配置local-user admin #新建admin用户 password cipher $c$3$ybjEUlnOYZnMFR/nh6cizpkcp1CqOTjK #修改密码 authorization-attribute level 3 #认证级别选择3 service-type telnet #运行服…

一.背景: 1.由于PC机串口不支持热插拔,请不要在交换机带电的情况下,将串口插入或者拔出PC机.当连接PC和交换机时,请先安装配置电缆的DB-9端到PC机,再连接RJ-45到交换机:在拆下时,先拔出RJ-45端,再拔下DB-9端. 2.恢复出厂设置的交换机 <H3C>reset saved-configuration 3.重启设备 必须重启才能生效 二.VLAN配置 1.删除vlan 系统模式下:undo vlan ID号 2.创建vlan [H3C]vlan 100 3.把端口添加到vla…

1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration //显示flash中配置文件,即下次上电启动时所用的配置文件 <Quidway>reset saved-configuration //重置旧的配置文件 <Quidway>reboot //交换机重启 <Quidway>display version //显示系统版本信息 2…

ACL 介绍 #2000-2999普通ACL,根据源IP过滤 #3000-3999高级ACL,根据源目的端口和源目的地址等过滤 #4000-4999二层ACL,根据源目的MAC等过滤 配置举例: 拒绝交换机中的XX地址访问XX地址(rule 0 - 4) acl number 3001 #定义ACL rule 0 deny ip source 20.200.200.0 0.0.1.255 destination 20.100.10.0 0.0.0.255 rule 1 deny ip sourc…

进入cmd 输入命令:telnet 192.168.x.x(交换机IP地址) 登陆后,更换用户"sys" 输入命令:dis cur(展示当前状态) 进入后按"空格"键继续向下浏览,按"q"键退出. 查找到此处. 配置IP映射的命令为: nat server protocol tcp global xx.xx.255.255 8080 inside 192.168.xx.xx 8080 取消IP映射的命令为: undo nat server pro…

端口镜像 需要将G0/0/1口的全部流量镜像到G0/0/2口,即G0/0/1为源端口,G0/0/2为目的端口. 配置步骤 1.进入配置模式:system-view: 2.创建本地镜像组:mirroring-group 1 local 3.为镜像组配置源端口:mirroring-group 1 mirroring-port 4.为镜像组配置目的端口:mirroring-group 1 monitor-port 配置举例 <sysname>system-vies [sysname] mirrori…

配置步骤 进入配置模式:system-view: 创建本地镜像组:mirroring-group 1 local 为镜像组配置源端口:mirroring-group 1 mirroring-port 为镜像组配置目的端口:mirroring-group 1 monitor-port  配置举例 <sysname>system-vies [sysname] mirroring-group 1 local [sysname] mirroring-group 1 mirroring-port G0/…

1.开启ssh服务,创建密钥. <D05-S5048-02>system-view [D05-S5048-02]ssh server enable //开启ssh服务 [D05-S5048-02]public-key local create rsa //创建rsa密钥 [D05-S5048-02]public-key local create dsa //创建dsa密钥 2.配置vty虚拟接口. [D05-S5048-02]user-interface vty 4 //进入vty配置 [D0…

dhcp server ip-pool vlan4020 network 10.3.7.0 mask 255.255.255.0 gateway-list 10.3.7.254 dns-list 202.193.160.33 然后在对应接口上开启 dhcp select server global-pool…

组网图形 图1 配置通过流策略实现VLAN间三层隔离组网图 组网需求 如图一所示,为了通信的安全性,某公司将访客.员工.服务器分别划分到VLAN10.VLAN20.VLAN30中.公司希望: 员工.服务器主机.访客均能访问Internet. 访客只能访问Internet,不能与其他任何VLAN的用户通信. 员工A可以访问服务器区的所有资源,但其他员工只能访问服务器A的21端口(FTP服务). 配置思路 可采用如下思路配置通过流策略实现VLAN间互访控制: 1.      配置VLAN并将各接口加…

好记性不如烂笔头! H3C交换机S5500划分VLAN       将H3C S5500换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1.   H3C路由器IP是 192.168.1.1需要划分的网段信息如下:           1)adds 192.168.14.1-254  子掩码:255.255.255.0   网关:192.168.14.1            2)adds 192.168.15.1-254  子掩码:255.255…

第一种(使用ftp下载配置文件): #!/bin/bash datetime=`date +%Y%m%d` BAKTIME=`date +%Y%m%d%H%M%S` user="admin" password="admin" back="dis cu" BAK_DIR=/back/H3C_back for i in $(cat ip_file) do mkdir -p $BAK_DIR/$datetime/$i-$BAKTIME cd $BAK_…

实验介绍: 划分VLAN后,不同VLAN的用户间不能二层互访,这样能起到隔离广播的作用.但实际应用中,不同VLAN的用户又常有互访的需求,此时就需要实现不同VLAN的用户互访,简称VLAN间互访.华为提供了多种技术实现VLAN间互访,常用的两种技术为VLANIF接口和Dot1q终结子接口. • Dot1q终结子接口:子接口也是一种三层的逻辑接口.跟VLANIF接口一样,在子接口上配置Dot1q终结功能和IP地址后,设备也会添加相应的MAC表项并置位三层转发标志位,进而实现VLAN间的三层互通.D…

以下内容摘自正在全面热销的最新网络设备图书“豪华四件套”之一——<H3C交换机配置与管理完全手册>(第二版)(其余三本分别是:<Cisco交换机配置与管理完全手册>(第二版).<Cisco路由器配置与管理完全手册>(第二版) 和<H3C路由器配置与管理完全手册>(第二版) ).目前在京东网.当当网.卓越网.互动出版网等书店全面热销中,购买该套装将直减30元,详情点击: http://book.dangdang.com/20130730_aife http:/…

邻居发现命令display lldp neighbor-information list DHCP中继配置dhcp enabledhcp relay server-group 1 ip x.x.x.x #x为DHCP服务器的ip地址int vlan 30     dhcp select relay      dhcp relay server-select 1 在H3C交换机配置dhcp服务器时查看地址的分配情况dis dhcp server ip-in-use pool vlan1006dis…

原理概述: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需耍跨VLAN相互访问的情况,工程师通常会选择一些方法来实现不同VLAN间主机的相互访问,例如单臂路由,但是单臂路由技术中由于存在一些局限性,比如带宽.转发效率等, 使得这项技术应用较少. 三层交换机在原有二层交换机的基础之上增加了路由功能,同时曲丁数据没有像单臂路由那样经过物理线路进行路由,很好地解决了带宽瓶颈的问题,为网络设计提供了 一个灵活的解…

1.实验原理: VLAN将一个物理的LAN在逻辑上划分成多个广播域.VLAN内的主机间可以直接通信,而VLAN间不能直接互通. 在现实网络中,经常会遇到需要跨VLAN相互访问的情况,工程师通常会选择一些方法来实现不同VLAN间主机的相互访问,例如单臂路由.但是单臂路由技术中由于存在一些局限性,比如带宽.转发效率等,使得这项技术应用较少. 三层交换机在原有二层交换机的基础之上增加了路由功能,同时由于数据没有像单臂路由那样经过物理线路进行路由,很好地解决了带宽瓶颈的问题,为网络设计提供了一个灵活的解…

实验环境: 实验拓扑图:   实验编址: 实验步骤:1.基本配置按照实验编址表在PC上进行基本的IP地址配置,三层交换机上先不做任何配置. 测试PC1与PC2的连通性 正常 测试PC1与PC3的连通性 无法通信 MAC地址(英语:Media Access Control Address),直译为媒体存取控制位址,也称为局域网地址(LAN Address),MAC位址,以太网地址(Ethernet Address)或物理地址(Physical Address),它是一个用来确认网络设备位置的位址.…

利用三层交换机实现VLAN间路由 本实验模拟企业网络场景.公司有两个部门一销 售部和客服部,分别规划使用VLAN 10和VLAN 20.其中销售部下有两台终端PC-1和PC-2,客服部下有一台终端PC-3.所有终端都通过核心三层交换机S1相连.现需要让该公司所有三台主机都能实现互相访问,网络管理员将通过配置三层交换机来实现. 实验拓扑 实验步骤 1.基本配置 根据实验编制表配置PC机完成后,测试PC1与PC2.PC3之间的连通性 2.配置三层交换机实现VLAN间的通信 在S1上创建VLAN,将住…

1.一般使用spine比较多,spine是一个基于C语言的,非常快速的轮询引擎.它是默认的cmd.php轮询的可选替代 wget http://www.cacti.net/downloads/spine/cacti-spine-0.8.8a.tar.gz 然后解压安装即可: ./configure --prefix=/usr/local/spine ;make -j8 ;make -j8 install 然后修改配置: vim /usr/local/spine/etc/spine.conf DB…

一.三层交换vlan间通信 目标: VLAN实现了广播域的隔离,同时也将VLAN间的通信隔离了.三层交换技术使得VLAN间可以通信. 通过三层交换实现VLAN间通信 方案: 为了解决了传统路由器低速.复杂所造成的网络瓶颈问题,引入了三层交换技术.它根据实际应用时的情况,灵活地在网络第二层或者第三层进行网络分段.具有三层交换功能的设备是一个带有第三层路由功能的第二层交换机. 简单地说,三层交换技术就是:二层交换技术+三层转发技术. 三层交换实现的拓扑如下图所示: 步骤: 步骤一:在连接PC的交换机…

我们以上面的拓扑图做实验,要求为pc1,pc2,pc3配置为vlan10,pc4,pc5,pc6配置为vlan20,pc7,pc8,pc9配置为vlan30 server0和server1配置为vlan40,给各自vlan设置网关,实现三层交换机的跨交换机vlan通信,为求方便,我们先用到vtp,设置vtp域为qqq 首先给各个pc机和服务器设置好IP地址 先配置三层交换机switch1 enable 进入特权模式 configure terminal 进入全局配置模式 vtp domain q…