您的当前位置:首页正文

H3C命令大全

2020-02-06 来源:易榕旅网


一.视图: system-view 进入系统视图 interface ethernet0/1 进入端口视图

Vlan 1 进入VLAN视图 user-interface vty 进入用户视图

[H3C]super password Szuafh121 设置用户分级密码 [H3C]undo super password 删除密码

[H3C]user-interface vty 0 4 #user privilege level 3配置级别为最高级别3(缺省为级别1,1级仅有查看权限)

[H3C-vty]set authentication password Szuafh121 必须设置密码, telnet server enable //允许通过telnet管理

Dis interface brief 显示所有端口基本情况。 Dis ip interf 查看交换机VLAN的IP配置。

在使用super命令从参观级别用户切换到监控级别用户时,telnet后super+密码即可。方法二:用户名与密码进入,可用于WEB页。设置:local-user xxx,password simple yyy,service-type telnet web,

user privilege level 3 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,默认5分钟 undo idle-timeout 恢复默认值

[H3C]display users 显示用户 , [H3C]display user-interface , 显示用户界面状态 二, [H3C]management-vlan 20

[H3C]disp vlan 显示所有的VLAN, disp cur 查看当前配置。 port access vlan 10 将当前端口放入vlan10中。

VLAN模式下:port e1/0/5 to e1/0/9 将端口5-9放入VLAN20中。 Port link-type trunk 设置当前

端口类型

port trunk permit vlan all 允许所有的vlan通过 [H3C]dis vlan 10 查看vlan端口情况。

[H3C]interface vlan 10 创建并进入管理VLAN undo interface vlan-interface 10 简化: vlan 20 创建并进入vlan

[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

[H3C-Vlan-interface1]undo ip address 删除IP地址 VLAN1即为远程管理IP

[H3C-Vlan-interface1]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)

[H3C-Vlan-interface1]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口

[H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息

第二步:在交换机SwitchA上配置聚合端口。

SwitchA(config)#interface bri-aggregateport 1 !创建聚合接口AG1 #port link-type trunk 配置模式为trunk

SwitchA(config)#interface fastEthernet 0/1-2 !进入接口0/1和0/2

SwitchA(config-if-range)#port link-aggregation group 1 !配置接口0/1属于AG1 ,退出直接采用undo

SwitchA#dis link-aggregatePort 1 summary !验证测试:验证接口f0/1和0/2属于AG1。

注:AG1,最大支持端口数为8个,当前VLAN模式为Trunk,组成员有F0/1、F0/2。

第三步:交换机B的基本配置。 (具体步骤与SwitchA类似)

第四步:在交换机SwitchB上配置聚合端口。 (具体步骤与SwitchA类似)

第五步:验证当交换机直接的一条链路断开时,PC1与PC2仍能互相通信。 通过该方法,可以提高主干的稳定性。一条故障不影响使用

注意事项: (1)只有同类型端口才能聚合为一个AG端口。 (2)所有物理端口必须属于同一个VLAN。

查看核心交换机H3C 7506E正常运行状态

1.查看CPU [S7506E]dis cpu 2.查看内存 [S7506E]dis memory 3.查看日志 [S7506E]dis logbuffer

[S7506E]dis stp brief 5.查看生成树的根值 [S7506E]display current-configuration | include stp

stp mode rstp 快速模式 stp enable 开启生成树

stp instance 0 priority 0 自定义优先级:值越低越好,默认为32768,如需更改,值必须是4096

的倍数

[S7506E]display stp root此处的值应该是0 \\\\ 此处值有变动,侧有问题。

h3c交换机怎么根据IP找到端口 命令:dis arp 192.168.0.0 或dis mac-address 1c6f-6575-98dd

如果想查看该交换机上直连交换机的信息, DIS NDP

##################################

VLAN32内开启DHCP中继

dhcp relay server-group 1 ip 192.168.1.4 \\\\指定中继服务器IP地址

#

dhcp enable \\\\开启DHCP服务

#

interface Vlan-interface32

ip address 192.168.32.1 255.255.255.0

dhcp select relay \\\\启用DHCP中继服务

dhcp relay server-select 1 \\\\调用中继服务的名称

ip policy-based-route vlan32-33 \\\\ 调用的策略路由

##################################

10、ip routestatic 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由

11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 置默认的路由

1.核心0.250,命令在0.250上, 总的说明,分开说明请见其他文档。

acl number 3000 \\\\用于影像科仪器设备所处的VLAN172与其他VLAN的访问权限,整体效果:影像科诊断室和信息科服务器和电脑可以访问影像科仪器外,其他都拒绝

step 10

rule 0 permit ip destination 255.255.255.255 0

rule 10 permit icmp

rule 30 permit tcp destination-port eq domain

rule 40 permit udp destination-port eq dns

rule 70 permit tcp destination-port eq telnet

rule 80 permit ip source 172.16.0.0 0.0.255.255 destination 192.168.1.2 0

...........

rule 210 permit ip source 172.16.0.0 0.0.255.255 destination 192.168.2.181 0

rule 220 permit ip source 172.16.0.0 0.0.255.255 destination 192.168.1.62 0 \\\\VLAN172内,以上命令,只允许访问指定的IP

rule 230 deny ip \\\\其他一切IP都禁止访问

acl number 3020 \\\\各个VLAN之间的控制,整体效果:VLAN与VLAN之间,有权限控制,VLAN与因特网之间,无限制。

step 10

rule 0 permit ip destination 255.255.255.255 0

.............

rule 510 permit ip destination 192.168.1.81 0 \\\\允许VLAN内电脑可以访问的IP地址。

rule 520 deny ip destination 192.168.0.0 0.0.255.255 \\\\禁止访问192.168.0.0的任何地址。

rule 530 permit ip \\\\允许访问任何IP地址,此句主要用于允许电脑访问互联网。

acl number 3030 \\\\用于VLAN11内,整体效果:VLAN11内电脑能与各个VLAN都能相互访问,也能访问互联网。主要是因为内网网关处于VLAN11内。

rule 0 permit ip destination 255.255.255.255 0

........

rule 135 permit ip destination 192.168.71.0 0.0.0.255 \\\\允许VLAN内电脑可以访问的IP地址。

rule 140 deny ip destination 192.168.0.0 0.0.255.255 \\\\禁止访问192.168.0.0的任何地址。

rule 145 permit ip \\\\允许访问任何IP地址,此句主要用于允许电脑访问互联网。

acl number 3500 \\\\vlan32和VLAN33的策略路由调用的ACL,整体效果:只有VLAN32和VLAN33的IP通过

rule 0 permit ip source 192.168.32.0 0.0.0.255

rule 5 permit ip source 192.168.33.0 0.0.0.255

2.H3C1.18防火墙

acl number 3000 整体效果:

rule 0 permit ip source 192.168.0.0 0.0.3.255 \\\\允许VLAN1内电脑通过,其他VLAN不能通过。

rule 5 permit ip source 192.168.10.0 0.0.0.255 \\\\允许10段地址通过

nat server 1 protocol tcp global current-interface 3389 inside 192.168.1.197 3389 \\\\允许服务器的端口映射,与因特网上电脑进行通讯

。。。。。。

nat server 8 protocol tcp global current-interface 3399 inside 192.168.1.27 3389 端口映射

3.监控网核心 3550-12G IP:4.1 ,作为于12#端口。

ip access-list extended for_jk \\\\用于控制内网电脑与监控主机之间的访问权限

permit ip host 192.168.1.80 any \\\\小周电脑可以访问4段任何地址

permit ip host 192.168.1.240 any \\\\主任电脑可以访问4段任何地址

permit tcp any 192.168.4.0 0.0.0.15 eq 9000

permit tcp any 192.168.4.0 0.0.0.15 eq 9001

permit tcp any 192.168.4.0 0.0.0.15 eq 8000

permit tcp any host 192.168.4.142 eq 9000

permit tcp any host 192.168.4.142 eq 9001

permit tcp any host 192.168.4.142 eq 8000 \\\\只允许内网电脑通过3个端口访问4段的16个IP地址

permit icmp any 192.168.4.0 0.0.0.15

permit tcp host 192.168.2.7 eq www 192.168.200.0 0.0.0.15 \\\\200段15个IP可以通过80端

口访问2.7

permit icmp any host 192.168.4.142

内网中的DHCP服务

内网中VLAN 31 和VLAN 32开启了DHCP

interface Vlan-interface31

ip address 192.168.31.1 255.255.255.0

dhcp select relay //DHCP服务开关

dhcp relay server-select 1 //DHCP服务中继

packet-filter 3020 inbound

# 在1.4上,开启了VLAN31分配地址33-62之间的地址。然后在深信服上开启VLAN31的小IP都能访问互联网。

interface Vlan-interface32

ip address 192.168.32.1 255.255.255.0

dhcp select relay

dhcp relay server-select 1

ip policy-based-route vlan32-33

在1.4上,开启了VLAN31分配地址50-125之间的地址。然后在深信服上开启VLAN32的全部IP都能访问互联网。

dhcp relay server-group 1 ip 192.168.1.4 //DHCP服务指向IP地址192.168.1.4

三.DHCP客户端配置:

因篇幅问题不能全部显示,请点此查看更多更全内容