2024年1月14日发(作者:)
H3C配置经典全面教程(阅历和资料收集整理版)1 H3C MSR路由器、交换机基本调试步骤(初学级别):1.1如何登陆进路由器或交换机1.1.1搭建配置环境第一次运用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。
备注:登陆交换机的方法与路由器的一样,现仅用路由器举1.1.2设置微机或终端的参数(进入路由器或交换机)1)打开微机(笔记本电脑)或终端。假如运用微机进行配置,须要在微机上运行终端仿真程序,如Windows的超级终端。
2)其次步:设置终端参数a、命名此终端 H3C或者自己想命的名b、选择串口 一般选用COM口,常选用COM1
c、设置终端详细参数(此处点击“默认值”即可)d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
型(此处为telnet)[H3C-luser-telnet]level 3 设置本地用户的服务级别[H3C-luser-telnet]quit 退出本地用户视图[H3C][H3C]user-interface vty 0 4 进入用户视图
[H3C-ui-vty0-4]authentication-mode scheme 选择“scheme”认证方式备注:红色部分可以由客户自行设置,此处仅做举例时运用!
1.2.2路由器接口的配置为接口配置ip地址
添加一条静态路由[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 添加一
条默认路由备注:红色部分可以由客户自行设置,此处仅做举例时运用!1.2.3配置文件的管理display current-configuration 显示当前的配置文件
1.3 交换机的基本调试吩咐1.3.1 创建VLAN并将端口加入到vlan中
1.3.2创建vlan虚接口并为接口配置ip地址
[H3C-Vlan-interface100]
255.255.255.0 配置ip地址ip address 192.168.1.1
备注:红色部分可以由客户自行设置,此处仅做举例时运用!
1.3.3 配置默认路由[H3C] interface vlan-interface 1[H3C-Vlan-interface10] ip address
[H3C-Vlan-interface10] quit[H3C] ip route-static 0.0.0.0 0.0.0.0 配置缺省路由
备注:红色部分可以由客户自行设置,此处仅做举例时运用!
1.3.4设置端口类型
[H3C]local-user telnet 添加本地用户(此处为telnet用户登陆时运用的用户名)[H3C-luser-telnet]password simple h3c 设置telnet用户登陆时所运用的密码
[H3C-luser-telnet]service-type telnet 设置本地用户的服务类型(此处为telnet)[H3C-luser-telnet]level 3 设置本地用户的服务级别[H3C-luser-telnet]quit 退出本地用户视图[H3C][H3C]user-interface vty 0 4 进入用户视图
[H3C-ui-vty0-4]authentication-mode scheme 选择“scheme”认证方式典型案例:案例1:如下图,LAB (router)通过配置路由器适当的两台终端电脑能够相互通信,请写出相关配置语句。案例2:LAB (switch)2 H3C交换机基本配置吩咐(入门级:配置语句拷贝注解)
2.1 IP地址配置吩咐:
(cipher为密文密码)2.3 配置端口速率及端口双工吩咐:
[Quidway]VLAN 100---创建VLAN---ID为:100[Quidway]VLAN 101---创建VLAN---ID为:101[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24----从第11口到第24口添加到VLAN 1012.5 配置TRUNK吩咐:
比如一栋宿舍楼须要两个网段,划分了两个VLAN为100和101,VLAN 100作为管理VLAN配置吩咐如下:
255.255.255.0---给VLAN 100配置管理IP[Quidway-Vlan-interface100]quit[Quidway]—配置静态路由(网关)上联端口为千兆端口GigabitEthernet1/1/1在配置模式下配置吩咐如下:[Quidway] interface GigabitEthernet 1/1/1---进入上联端口[Quidway-GigabitEthernet1/1/1] port link-type trunk --TRUNK是端口汇聚的意思[Quidway-GigabitEthernet1/1/1] port trunk permit(允许)vlan all----
配置允许通过的VLAN假如上联的路由器端口是自适应那么交换机上联口也是自适应,假如配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下吩咐:[Quidway-GigabitEthernet1/1/1] duplex full—配置端口为“全双工状态”[Quidway-GigabitEthernet1/1/1] speed 1000---配置端口为“1000M”2.6 SNMP配置吩咐:[Quidway]snmp-agent community read 1234---SNMP读的密码[Quidway]snmp-agent community write 4567—SNMP写的密码[Quidway]snmp-agent sys-info version all—SNMP软件版本有V1、V2c、V3这里配置的是允许全部版本。2.7 配置防ARP攻击吩咐:
3.1.1 VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台。3.1.2 CMW(Comware)是H3C公司的核心软件平台。3.1.3 VRP、CMW的体系结构以TCP/IP模型为参考,实现了数据链路层、网络层和应用层的多种协议,其体系结构图如下:3.1.4 VRP视图结构用户视图
系统视图 吩咐: system-view
在系统视图下 可以进入各种功能视图,在各功能视图中还可以进入子功能视图3.2基本吩咐
3.2.1配置系统名1)用途:用户名是设备的名字,目的是让用户更加便利的运用设备.2)配置吩咐: sysname
3.2.2接口描述1)用途:接口描述是为了指明接口的一些属性,如是什么接口,对端接的什么设
备等,让用户更加了解该接口。2)配置吩咐:
interface ethernet0/1
description connect to student3.2.3接口IP地址的配置1)用途:给接口一个网络上唯一的区分符.2)配置吩咐:interface vlan 1
查看交换机信息1)用途:让用户对设备的信息更了解,也有利于对设备做配置.2)配置吩咐: 显示版本 display version 显示当前配置信息 display current 显示NVRAM的配置 display saved-config
显示接口信息 display interface XX 显示路由信息 display ip routing-table
3.2.5调试交换机1)用途:更细致的查看交换机的各种数据包,帮助发觉网络问题.2)常用调试吩咐: terminal debugging terminal monitor
debugging ip packet
undo debugging all
3.2.6端口镜像1)用途:通过镜像来抓取网络流量,帮助分析网络问题.2)配置吩咐: monitor-port Ethernet 0/1 both (监控端口) mirroring-port Ethernet0/2 both(源端口)
3.2.7流镜像1)用途: 通过镜像来抓取网络流量,帮助分析网络问题.2)配置吩咐: mirrored-to ip-group 2000 interface Ethernet 0/1 acl number 2000 rule 0 permit
3.2.8快捷吩咐行介绍VRP、CMW Ctrl+F 前移一个字符 Ctrl+B 后移一个字符 Ctrl+P ↑(向上箭头)重用前一条吩咐 Ctrl+N ↓(向下箭头)重用下一条吩咐3.2.9引导配置1)用途:通过引导配置,可以变更从什么地方取得交换机的系统软件.2)配置吩咐
boot boot-loader 查看吩咐 display boot-loader
3.3交换VLAN(Virtual Local Area Network)技术是把一个LAN划分成多个逻辑的“LAN”-VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能干脆互通,这样,广播报文被限制在一个VLAN内。
vlan 100 (1-4094) 创建VLAN
undo vlan 100 (1-4094) 删除 Ethernet 2/0/1 在VLAN中增加端口.undo port Ethernet 2/0/1 在VLAN中删除端口.port
access
vlan 100 (1-4094)
将端口加入VLANundo port
access
vlan
100 (1-4094) 将端口脱离VLANdisplay
vlan
VLAN
ID
(1-4094) 显示VLAN信息
TrunkTrunk允许在只有一条链路的状况下传输VLAN信息•定义端口属性为Trunk.
port
link-type
trunk•删除端口Trunk属性.
undo
port
link-type•定义端口可以传输的VLAN.
port
trunk
permit
vlan
VLAN ID
•在VLAN中删除端口.
undo
port
trunk
permit
vlan
VLAN ID
Link Aggregation链路聚合是将几条物理链路聚合在一起,当作一条 逻辑链路来运用。分为静态聚合和动态聚合•静态聚合端口.
link-aggregation
Ethernet
0/1
to
Ethernet
0/4
both•删除端口的静态聚合.
undo
link-aggregation
all•在端口下进行动态聚合.
lacp
enable•在端口下取消动态聚合.
undo lacp enable
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过肯定的算法阻断某些冗余路径,将环路网络修剪成无环路的树型网络,从而避开报文在环路网络中的增生和无限循环。
•定义STP模式.
stp mode stp
取消STP模式.
undo stp mode•定义MSTP模式.
stp mode mstp
•取消MSTP模式.
undo stp mode
3.4路由3.4.1 RIPRIP是Routing Information Protocol(路由信息协议)的简称。它是一种较为简洁的内部网关协议(IGP),主要用于规模较小的网络中。•启动RIP,进入RIP视图
rip•停止RIP协议的运行
undo rip•在指定的网络接口上应用RIP
network
network-address•在指定的网络接口上取消应用RIPundo network
network-address•指定接口的RIP版本为RIP-1
rip
version 1•指定接口的RIP版本为RIP-2 rip version 2 [ broadcast | multicast ]•将接口运行的RIP版本复原为缺省值 undo rip version { 1 | 2 }
3.4.2OSPFOSPF是Open Shortest Path First(开放最短路由优先协议)的缩写。它是IETF组织开发的一个基于链路状态的内部网关协议。目前运用的是版本2(RFC2328).•定义router id•启动OSPF,进入OSPF视图 ospf
关闭OSPF路由协议进程 undo ospf [ process-id ]•进入OSPF区域视图 area
area-id•删除指定的OSPF区域 undo area
area-id•指定网段运行OSPF协议 network ip-address wildcard-mask•取消网段运行OSPF协议 undo network ip-address wildcard-mask
3.5网络管理3.5.1 SNMP的介绍•
•介绍 简洁网络管理协议(SNMP)是被广泛应用的一项工业标准,是目前用得最广泛的计算机网络管理协议.•结构 SNMP结构分为NMS(Network Management Station)和AGENT两部分,NMS是运行客户端的工作站,AGENT是运行在网络设备上的服务端软件.•SNMP版本 SNMP现在有三个版本,SNMP v3/v2c/v1,SNMP v3兼容v1和v2c.•SNMP的配置包括: 启动和关闭SNMP AGENT服务 设置团体名 配置一个SNMP组 设置管理员的联系方法 允许/禁止发送Trap报文 设置Trap目标主机的地址 指定发送报文的源地址SNMP实例配置•••••••System-view 进入视图Snmp-agent community read public 只读团体属性名publicSnmp-agent communty write private 只写团体属性名privateSnmp-agent sys-inf contact -tel 3306 设置管理员联系方法Snmp-agent sys-info location telephone 3rd floor 路由器物理位置Snmp-agent trap enable 使能trap报文Snmp-agent target-host trap address udp-domain 129.102.149.23
udp-port 5000 params securityname public 允许向网管工作站发送trap报文,运用团体名为public.3.6平安管理3.6.1认证与授权•要点
•须要确定权利的等级•须要确定授权的策略 Generic or per user RADIUS Local authentication3.6.2认证配置•本地验证•VRP的配置 local-user huawei
password simple 123
service-type telnet 设置本地认证用户名和密码 user-interface vty 0 4 进入vty视图 authentication-mode scheme 通过telnet访问的用户运用本地验证3.6.3限制授权区分用户在设备上的授权•配置等级•视图等级•支持等级
运用特权等级(level 1---level 3)3.6.4授权配置•VRP的配置 local-user huawei password simple 123 建立用户 local-user huawei level 3 设定授权等级•应用吩咐 command-privilege level 3 view
serial display interface
• VRP的吩咐行爱护 super password level {1/2/3} {simple/cipher}
123
3.6.5 Vty和console的时间爱护•用途 为了使通过vty和console登陆的设备在运用者离开后不被其他没有授权的人运用.•VRP的配置 Idle-timeout minite second3.6.6访问限制列表•概述 路由器为了过滤数据包,须要配置一系列的规则,以确定什么样的数据包能够通过,这些规则就是通过访问限制列表ACL(Access Control List)定义的。•分类
基本的访问限制列表(basic acl) 高级的访问限制列表(advanced acl) 基于接口的访问限制列表(interface-based acl) 基于MAC的访问限制列表(mac-based acl)3.6.7标准访问列表的配置•在系统视图下,创建一个基本访问限制列表
acl {number number/name name basic} [match- order
{config/auto}]•在基本访问限制列表试图下,配置ACL规则. rule [rule-id] {permit/deny} [source sour-add sour-wildcast/any]
[time-range time-name] [logging] [fragment] [vpn-instance
vpn-instance-name]acl number 2000
4 H3C配置试验数据注解1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置状况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许全部的vlan通过H3C路由器######################################################################################1、system-view 进入系统视图模式
发布评论