當前位置:學問君>人在職場>IT認證>

H3C交換機配置實例

學問君 人氣:1.53W

在中國交換機市場,H3C自2003年公司成立以來,已累計出貨上百萬臺,以太網交換機端口數佔全球的市場份額23.4%,在交換機領域內綜合技術實力和市場份額排名均達到業界第一。下面小編準備了關於H3C交換機配置的例子,提供給大家參考!

配置H3C交換機實例,設定安全策略版。

1.能夠透過WEB登入,並且設定安全策略。透過源 IP位址對 WEB登入用戶進行控制。

2.使用SSH+密碼認證(基本SSH配置方法)。H3C交換機SSH配置完全攻略。[同時也是telnet]

3.更改交換機名稱,時間,管理IP配置IP網管等基本配置。基礎配置 改時間 啓動ssh 修改com口密碼 關閉一些沒用的服務

配置實例:

------------------------------------------------------------------------

sys

sysname 交換機名字

management-vlan 1

interface Vlan-interface 1

ip address IP位址

quit

ip route 網關

dis cur

#interface Aux1/0/0 默認

undo ip http shutdown

local-user 用戶

service-type telnet level 3

password simple 密碼

===

使用SSH+密碼認證(基本SSH配置方法)。

public-key local create rsa

public-key local create dsa

user-interface vty 0 4

authentication-mode scheme

protocol inbound ssh

===

local-user 用戶

password cipher 密碼

service-type ssh level 3

ssh user 對應用戶 authentication-type password

===

透過源 IP位址對 WEB登入用戶進行控制,僅允許 IP位址爲 x.x.x.x的 WEB用戶透過 最划算團購網

HTTP方式訪問交換機。

system-view

acl number 2003 match-order config

rule 0 permit source IP位址

rule 1 permit source IP位址

rule 2 permit source IP位址

rule 3 permit source IP位址

rule 4 permit source IP位址

quit

ip http acl 2003

經過以上命令設定,H3C交換機就完成了安全設定。指定了能夠透過HTTP訪問交換機WEB登入,只有在設定好的ip網段的機器,才能夠訪問。

同時能夠通SSH登入交換機,加強了安全性。同時也可以加入ACL策略,來限制訪問登入的IP網段。

------------------------------------------------------------------------

h3c acl透過源 IP對 WEB登入用戶進行控制配置舉例

1. 組網需求

透過源 IP位址對 WEB登入用戶進行控制,僅允許 IP位址爲 的. WEB用戶透過

HTTP方式訪問交換機。

2. 組網圖

3. 配置步驟

# 定義基本 ACL 2001。

system-view

[Sysname] acl number 2001 match-order config

[Sysname-acl-basic-2001] rule 1 permit source 0

[Sysname-acl-basic-2001] quit

# 配置 WEB服務器引用基本 ACL 2001,對 WEB登入用戶進行控制。

[Sysname] ip http acl 2001

------------------------------------------------------------------------

H3C命令記錄 說明,註釋 # 最划算團購網#

------------------------------------------------------------------------

clock datetime 15:02:00 05/03/2011

system

public-key local create rsa //生成本地RSA密鑰對

rsa local-key-pair create

/**/

H3C和華爲三層交換機RSA密鑰生成命令

H3C: public-key local create rsa

HUAWEI: rsa local-key-pair create

/**/

local-user admin //(設定用戶名爲admin)

password cipher SSH密碼

service-type ssh /設定服務類型爲ssh/

level 3 /設定用戶優先級爲3/

/**/

service-type ssh level 3 //創建本地用戶服務類型爲ssh

/**/

authorization-attribute level 3 //設定用戶級別爲最進階3,這點很重要

state active //激活該用戶

quit

user-interface vty 0 15

authentication-mode scheme /設定scheme認證/配置認證的方式

protocol inbound ssh

user privilege level 3 //用戶級別爲3級即爲管理

quit

ssh server enable //ssh server enable命令用來使能SSH服務器功能。undo ssh server enable命令用來關閉SSH服務器功能。缺省情況下,SSH服務器功能處於關閉狀態。

ssh user admin authentication-type password /配置SSH用戶驗證方式爲password/

user-interface aux 0 //開啓AUX接口

authentication-mode password

set authentication password cipher COM口密碼 //上面3行設定,console登入只用密碼不用用戶名的配置

undo ip http enable

ip http shutdown

/**/

undo ip http shutdown 使能HTTP 服務器

ip https enable 命令用來使能HTTPS 服務。

undo ip https enable 命令用來關閉 HTTPS 服務。

http 服務器

使能HTTP 服務器 undo ip http shutdown

關閉HTTP 服務器 ip http shutdown

ip http enable命令用來啓動WEB Server。

undo ip http enable命令用來關閉WEB Server。

缺省情況下,WEB Server爲開啓狀態。

/**/

undo ip https enable

undo ip ttl-expires

undo ip unreachables

基礎配置 改時間 啓動ssh 修改com口密碼 關閉一些沒用的服務

配置IP網管

sys

management-vlan 1

interface Vlan-interface 643 //interface Vlan-interface 1

ip address 網管IP

quit

ip route 網管IP網關

H3C的默認HTTP SERVER是沒有開啟的, 如果沒有開啟需要執行 undo ip http shutdown

------------------------------------------------------------------------

------------------------------------------------------------------------

clock datetime 15:02:00 05/03/2011

system

public-key local create rsa //生成本地RSA密鑰對

rsa local-key-pair create

/**/

H3C和華爲三層交換機RSA密鑰生成命令

H3C: public-key local create rsa

HUAWEI: rsa local-key-pair create

/**/

local-user admin //(設定用戶名爲admin)

password cipher SSH密碼

service-type ssh

level 3

authorization-attribute level 3

state active

quit

user-interface vty 0 15

authentication-mode scheme

protocol inbound ssh

user privilege level 3

quit

ssh server enable

ssh user admin authentication-type password

user-interface aux 0

authentication-mode password

set authentication password cipher COM口密碼

undo ip http enable

ip http shutdown

undo ip https enable

undo ip ttl-expires

undo ip unreachables

基礎配置 改時間 啓動ssh 修改com口密碼 關閉一些沒用的服務

配置IP網管

management-vlan 1

interface Vlan-interface 643

ip address 網管IP 掩碼

quit

ip route 網管IP網關

------------------------------------------------------------------------

H3C S3100 SI交換機怎麼檢視光口和電口是開啟還是關閉?如何開啟關閉它們?命令是什麼?

默認情況下是電口開啓。

g1/1/1 第一電口

g1/1/2 第一光口

g1/2/1 第二電口

g1/2/2 第二光口

開啓光口命令爲

int g1/1/2

undo shutdown

光口開啓之後電口就關閉了。如果在想開電口就是

int g1/1/1

undo shutdown