H3C配置命令.docx

中英文切换 language-mode Chinese|English 保存配置 save 清除配置 reset saved-configuration 重启 reboot 看保存配置 display saved-configuration 查看启动配置 display startup 查看版本 displayversion 查看当前配置 display current-configuration 示下次后加用程序 display boot-loader 显示系统时间 display clock 配置系统时间 clockdatetime 查看IP路由表 display ip routing-table （一）远程登录：（Telnet） （只密的： ) [H3C]user-interface vty04 [H3C-ui-vtyo-4]authentication-modepassword [H3C-ui-vty0-4]set authentication password simple 123 [H3C-ui-vty0-4juser privilegelevel3 [H3C-ui-vty0-4]quit [H3C]int vlan 1 [H3C-Vlan-interface1]ip add 192.168.1.1 24 [H3C-Vlan-interface1]quit （用户加密码访问：） [S5500jlocal-user yang [S5500-luser-yang]password simple 123456 [S5500-luser-yang]authorization-attributelevel3 （二）端口聚合（交换机两边一样） （创建聚合） [S55002]int Bridge-Aggregation 1 （进端口将端口添加到聚合组） [S55002jintGigabitEthernet1/0/9 [S55002-GigabitEthernet1/0/9]portlink-aggregationgroup1 [S55002]int GigabitEthernet1/0/10 [S55002-GigabitEthernet1/0/10]port link-aggregation group1 （查看聚合） [S55002]dis link-aggregation summary （三）全双工，速度（速率），turnk
[S55002-GigabitEthernet1/0/5]duplexauto/full/half(三种模式) [S55002-GigabitEthernet1/0/5]speed10/100/1000/auto（速率值） [S55002-GigabitEthernet1/0/5]port link-type access/hybrid/trunk(三 中接口） [S55002-GigabitEthernet1/0/5]port trunk permit vlan all 或 1--4094 （四）VLAN配置 [S55002]vlan2创建VLAN（1-4094) [S55002]intvlan2进入vlan [S55002-vlan2]port GigabitEthernet1/0/1 toGigabitEthernet1/0/4 （将端口划到vlan里） （五）端口做trunk [H3C]intGigabitEthernet1/0/1 [H3C-GigabitEthernet1/0/1]port link-typetrunk [H3C-GigabitEthernet1/0/1]port trunk permit vlan all （六）生成树 [H3C]stp{enable|disable}开后生成 [H3C]stpmode{stp|rstp|mstp}模式 [H3C]stppriority4096优先级 [H3C-GigabitEthernet1/0/5]stpedged-portenable 配置边缘端口 [H3C-GigabitEthernet1/0/5]stpcost200开销值 （七）直联路由 （注：PC机两必配 IP，网关，线路连接正常才可通） [H3C]int e0/0 [H3C-Ethernet0/0]ip add 192.168.1.1 24 [H3C]int e0/1 [H3C-Ethernet0/1]ip add 192.168.2.1 24 [H3C-EthernetO/*]undoshutdown（默认开启） （八）单臂路由 （注：配置后要等待一会，PC网关要对应相应的dot1qVLAN） （路由部分：） [H3C]int e0/0.1 [H3C-Ethernet0/0.1]ip add 192.168.1.1 24 [H3C-Ethernet0/0.1]vlan-type dot1q vid 2 [H3C]int e0/0.2
[H3C-Ethernet0/0.1]ip add 192.168.1.1 24 [H3C-Ethernet0/0.2]vlan-type dot1q vid 3 （交换部分：） [H3C]vlan2 [H3C-vlan2]port GigabitEthernet1/0/11 [H3C]vlan 3 [H3C-vlan3]port GigabitEthernet 1/0/1 [H3C]intGigabitEthernet1/0/20 [H3C-GigabitEthernet1/0/20]portlink-typetrunk [H3C-GigabitEthernet1/0/20]port trunk permit vlan all （九）静态路由实验 （注：同一路由器，不许两端口配同一网段） 1. 图({192.168.1.0}pc1--RTA-{192.168.3.0}-RTB-- pc2{192.168.2.0}) [RTA-Ethernet0/0jip add 192.168.2.254 24 [RTA-EthernetO/0]quit [RTA]intEthernet 0/1 [RTA-Ethernet0/1]ip add 192.168.3.1 24 [RTA-Ethernet0/1]quit [RTA]ip route-static 192.168.1.0 255.255.255.0 192.168.3.2 [RTB]inteO/0 [RTB-Ethernet0/0]ip add 192.168.1.254 24 [RTB-EthernetO/0]quit [RTB]int e0/1 [RTB-Ethernet0/1]ip add 192.168.3.2 24 [RTB-EthernetO/1]quit [RTB]ip route-static 192.168.2.0 255.255.255.0 192.168.3.1 2.图({192.168.1.0}pc1-S5500-{10.10.10.0}-RTA--{192.168.3.0}-- RTB--{10.10.20.0}--RTC--pC2{192.168.2.0}) （配 IP) [RTA]inteO/0 [RTA-Ethernet0/0]ip add 10.10.10.2 24 [RTA-Etherneto/0]quit [RTAjinte0/1 [RTA-Ethernet0/1]ip add 192.168.3.1 24 [RTA-Ethernet0/1]quit [RTA]ip route-static 0.0.0.0 0.0.0.0 192.168.3.2 [RTA]ip route-static 192.168.1.0 255.255.255.0 10.10.10.1 [RTB]ip route-static 192.168.11.0 255.255.255.0 10.10.20.2 [RTC]iproute-static 0.0.0.0 0.0.0.0 10.10.20.1
[S5500B]ip route-static0.0.0.0 0.0.0.010.10.10.2 （十）动态路由实验 (RIP) 图：{192.168.0.0}PC--RTA--{192.168.1.0}--RTB-- PC{192.168.11.0} （给路由配IP） [RTAjinte0/1 [RTA-Ethernet0/1]ip add 192.168.1.1 24 [RTA-Ethernet0/1]quit [RTA]inte0/0 [RTA-Ethernet0/0]ip add 192.168.0.1 24 [RTA]rip [RTA-rip-1]network 192.168.0.0 [RTA-rip-1]network 192.168.1.0 [RTA-rip-1]quit [RTB]rip [RTB-rip-1]network 192.168.1.0 [RTB-rip-1]network 192.168.11.0 [RTB-rip-1]quit 注：如果两个路由相网段不同要启用 rip2，加安全在接口上用 [RTA-Ethernet0/1]ripauthentication-mode md5rfc2453h3c （OSPF) [RTA]ospf 1 [RTA-ospf-1]area 0 [RTA-ospf-1-area-0.0.0.0]network 192.168.11.0 （十一）ACL（包过滤）访问控制列表 [RTAjfirewall enable [RTA]aclnumber3000 （禁止来自172网段去往192网段） [RTA-acl-adv-3000] rule deny ip source 172.16.0.1 0 destination 192.168.0.0 0.0.1.255 [RTA]inte0/0 （将ACL3000应用在接口如的方向） [RTA-Ethernet0/0]firewall packet-filter 3000 inbound （十二）NAT地址转换 (留网段：10.0.0.0/8;172.16.0.0/12;192.168.0.0/16) 图：{10.10.10.0/24}PC--{10.10.10.254}RTA{198.76.28.1/24}-- Inetrnet{198.76.29.4/24} (Basic NAT)
[RTA]acl number2000 [RTA-acl-basic-2000]rule 0permit source 10.10.10.0 0.0.0.255(允许 来自于pc网段） [RTA-acl-basic-2000]quit 用以使用地址） [RTAjint e0/0 [RTA-Ethernet0/0]nat outbound 2000 address-group 1 （NATServer) 在接口上将私网地址与公网地址一对一NAT映射绑定 [RTA]inte0/0 inside 10.0.0.1 telnet （十三）端口安全（802.1X） （802.1X基本配置） 图：pc----[e1/0/1]S5500 [S5500B]dot1x *802.1x is enabled globally*/ [S5500B]dot [S5500B]dot1x interfaceGigabitEthernet1/0/1 /*802.1x is enabled onport GigabitEthernet1/0/1*/ [S55o0B]local-user yang [S5500B-luser-yang]password simple yang [S5500B-luser-yang]service-type lan-access （注：查看MAC命令[H3C]dismac-address） 图 :PCA[e1/0/2]--PCB[e1/0/3]--PCC[e1/0/4]----STA----Server[e1/0/1] （端口隔离技术）（注：未成功） [H3C-GigabitEthernetl/0/1]port-isolateenable（加入隔离组普通端口） [H3C-GigabitEthernet1/0/1]port-isolate uplink-port（加入隔离组上行端 口) （端口绑定技术） [H3C-GigabitEthernet1/0/1]user-bind ip-address 192.168.1.10 (端口 绑定IP地址） f590（端口绑定MAC地址） [H3C-GigabitEthernet1/0/1]user-bind ip-address 192.168.1.20 mac- address 0001-6c 63-f590（端口绑定IP，MAC地址） （十四)