搜档网
当前位置:搜档网 > H3C交换机配置命令手册

H3C交换机配置命令手册

目录

(2)配置静态路由..............................................................

H3C交换机配置命令手册:

交换机端口链路类型介绍:

1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口;

2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机

之间连接,也可以用于连接用户的计算机。

认证方式为Scheme时Telnet登录方式的配置

telnet server enable

#

local-user guest

service-type telnet

level 3

password simple 123456

#

Vlan 的创建及描述

#

system-view #进入配置选项命令行

[SwitchA] vlan 100 #创建当前VLAN

[SwitchA-vlan100] description Dept1 #当前VLAN 的描述

[SwitchA-vlan100] port GigabitEthernet 1 /0/1 #将当前端口加入到对就的VLAN 下面

将端口配置为Trunk 端口,并允许VLAN10 和VLAN20 通过[SwitchA]interface GigabitEthernet 1 /1 #进入当前端口

[SwitchA-GigabitEthernet1 /1]port link-type trunk #将当前端口设为中继

[SwitchA-GigabitEthernet1 /1]port trunk permit vlan all #允许所有VLAN 通过

[SwitchA-vlan100] quit #退出

DHCP典型配制举例:

#

[SwitchA] dhcp server ip-pool 0 #建立DHCP组

#地址池范围

[SwitchA-dhcp-pool-0] domain-name #WINS 服务器地址

#DNS服务器地址

[SwitchA-dhcp-pool-O] #从DNS 的配制#不参与的地址分配的地址(保留地址)[SwitchA] dhcp server detect # 配置伪服务器检测功能。

[SwitchA-dhcp-pool-0] quit #退出配置服务选项

[SwitchA] dhcp enable #启用 DHCP服务

DHCP 中继代理

#使能DHCP服务。

[SwitchB] dhcp enable

#配置DHCP服务器的地址

# 配置 VLAN 接口 3 工作在 DHCP 中继模式。

[SwitchB] interface vlan-interface 3 [SwitchB-Vlan-interface3] dhcp select relay

# 配置 VLAN 接口 3 对应 DHCP 服务器组 1。

[SwitchB-Vlan-interface3] dhcp relay server-select 1 链路聚合典型配置 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组, 的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。

链路聚合可以实现出 / 入负荷在聚合组中各个成员端口之间分担,以增加带宽。 聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。

# 创建二层聚合端口 1。

system-view

[DeviceA] interface bridge-aggregation 1

#创建端口聚合组 [DeviceA-Bridge-Aggregation1] quit

# 将以太网端口 Ethernet2/0/1 至 Ethernet2/0/3 加入聚合组 1。 [DeviceA] interface ethernet 2 /0/1

[DeviceA-Ethernet2/0/1] port link-aggregation group 1 #加入端口聚合组

[DeviceA-Ethernet2/0/1] interface ethernet 2 /0/2 #进入端口

[DeviceA-Ethernet2/0/2] port link-aggregation group 1

#加入端口聚合组 [DeviceA-Ethernet2/0/2] interface ethernet 2 /0/3

[DeviceA-Ethernet2/0/3] port link-aggregation group 1 采用动态聚合模式

# 创建二层聚合端口 1,并配置成动态聚合模式。

system-view

[DeviceA] interface bridge-aggregation 1

[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic [DeviceA-Bridge-Aggregation1] quit 三层交换的 IP 路由配置:

(1)配置各接口的 IP 地址

interface Vlan-interface300

#

.0 #给VLAN 指定IP 地址

(2) 配置静态路由

# 在 Switch A 上配置缺省路由。 system-view

# 配置缺省路由

# 在 Switch B 上配置两条静态路由。

system-view

使用链路聚合服务 同时,同一

#静态路由

#静态路由

配置举例:建立SSL Proxy 服务器

1. 组网需求

HTTPS客户端通过In ternet连接到防火墙上的SSL Proxy服务,然后防火墙再将请求发送给HTTP月艮务器。

2. 组网图

图10-3 SSL Proxy 服务器的组网图

3. 配置步骤

# 配置接口IP 地址。

[H3C] interface Ethernet 0/0/0

[H3C-Ethernet0/0/0] quit

[H3C] interface Ethernet 1/0/0

[H3C-Ethernet1/0/0] quit

SSL服服务器端策略配置:

# 定制SSL Proxy 服务器上使用的SSL 服务器端策略。

[H3C] ssl server-policy myssl

# PKI 域配置

[H3C-ssl-server-policy-myssl] pki-domain 1

证书属性过滤组的配置:

#配置一个名为mygroupl和mygroup2的证书属性过滤组,并且在组下配置过滤条

件。

[H3C] pki certificate attribute-group mygroup1

[H3C-cert-attribute-group-mygroup1] attribute 1 subject-name dn ctn cn=H3C

[H3C-cert-attribute-group-mygroup1] quit

[H3C] pki certificate attribute-group mygroup2

[H3C-cert-attribute-group-mygroup2] attribute 1 alt-subject-name fqdn

nctn H3C

[H3C-cert-attribute-group-mygroup2] attribute 2 issuer-name dn ctn H3C

证书ACP 策略配置:

#配置一个名为myacp的基于证书属性的访问控制策略,并且配置该策略的控制规则。

[H3C] pki certificate access-control-policy myacp

[H3C-cert-acp-myacp] rule 1 deny mygroup1

[H3C-cert-acp-myacp] rule 2 permit mygroup2

SSL Proxy服务器策略配置:

# 定制SSL Proxy 服务器策略。

[H3C] ssl proxy myproxy

#配置SSL服务器端策略为myssl。

[H3C-sslproxy-myproxy] ssl-server-policy myssl

#配置证书ACP为myacp。

[H3C-sslproxy-myproxy] certificate access-control-policy myacp

#配置目标HTTP服务器。

运行SSL Proxy服务器:

#选择SSL Proxy服务器配置myproxy,启动SSL Proxy服务器。

[H3C] ssl proxy server myproxy enable

配置路由策略,使防火墙将进入的HTTPS青求交由CPU S行处理,否则防火墙将对进入的报文执行正常转发的操作,则不能起到SSL Proxy 的作用:

#配置ACL,用来匹配将要进行SSL代理的数据流。

[H3C] acl number 3000

[H3C-acl-adv-3000] quit

#配置路由策略,使防火墙将匹配ACL的报文转发到loopback接口上,即交由CPU处理。

[H3C] interface LoopBack 1

[H3C-LoopBack1] quit

[H3C] route-policy https permit node 1

[H3C-route-policy] if-match acl 3000

[H3C-route-policy] quit

# 将路由策略应用到接口上。

[H3C] interface Ethernet 0/0/0

[H3C-Ethernet0/0/0] ip policy route-policy https

下载文档原格式(Word原格式,共6页)
相关文档
  • h3c交换机配置命令

  • h3c交换机配置手册

  • h3c交换机常用命令

  • h3c配置命令

  • h3c配置命令大全

  • h3c交换机配置教程