搜档网
当前位置:搜档网 › H3C交换机典型(ACL)访问控制列表配置实例

H3C交换机典型(ACL)访问控制列表配置实例

H3C交换机典型(ACL)访问控制列表配置实例
H3C交换机典型(ACL)访问控制列表配置实例

精心整理H3C交换机典型(ACL)访问控制列表配置实例

一、组网需求:

2.要求配置高级访问控制列表,禁止研发部门与技术支援部门之间互访,并限制研发部门在上班时间8:00至18:00访问工资查询服务器;

3.通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101的报文进行过滤。

三、配置步骤:

H3C360056005100系列交换机典型访问控制列表配置

共用配置

1.根据组网图,创建四个vlan,对应加入各个端口

system-view

[H3C]vlan10

[H3C-vlan10]portGigabitEthernet1/0/1

[H3C-vlan10]vlan20

[H3C-vlan20]portGigabitEthernet1/0/2

[H3C-vlan20]vlan30

[H3C-vlan30]portGigabitEthernet1/0/3

[H3C-vlan30]vlan40

2

[H3C-Vlan-interface40]quit

3.定义时间段

[H3C]time-rangehuawei8:00to18:00working-day 需求1配置(基本ACL配置)

1.进入2000号的基本访问控制列表视图

[H3C-GigabitEthernet1/0/1]aclnumber2000

[H3C-acl-basic-2000]rule1denysource0time-rangeHuawei

3.在接口上应用2000号ACL

[H3C-acl-basic-2000]interfaceGigabitEthernet1/0/1

[H3C-GigabitEthernet1/0/1]packet-filterinboundip-group2000

[H3C-GigabitEthernet1/0/1]quit

需求2配置(高级ACL配置)

1

2

3

4

需求3

1

2

[H3C-acl-ethernetframe-4000]rule1denysource00e0-fc01-0101ffff-ffff-fffftime-rangeHuawei 3.在接口上应用4000号ACL

[H3C-acl-ethernetframe-4000]interfaceGigabitEthernet1/0/4

[H3C-GigabitEthernet1/0/4]packet-filterinboundlink-group4000

2H3C5500-SI36105510系列交换机典型访问控制列表配置

需求2配置

1.进入3000号的高级访问控制列表视图

[H3C]aclnumber3000

2.定义访问规则禁止研发部门与技术支援部门之间互访

[H3C-acl-adv-3000]rule1denyipsourcedestination

3.定义访问规则禁止研发部门在上班时间8:00至18:00访问工资查询服务器

[H3C-acl-adv-3000]rule2denyipsourceanydestinationtime-rangeHuawei

4

5

6

7

[H3C]interfaceg1/1/2

[H3C-GigabitEthernet1/1/2]qosapplypolicyabcinbound

8.补充说明:

lacl只是用来区分数据流,permit与deny由filter确定;

l如果一个端口同时有permit和deny的数据流,需要分别定义流分类和流行为,并在同一QoS策略中进行关联;

lQoS策略会按照配置顺序将报文和classifier相匹配,当报文和某一个classifier匹配后,执行该classifier所对应的behavior,然后策略执行就结束了,不会再匹配剩下的classifier;

l将QoS策略应用到端口后,系统不允许对应修改义流分类、流行为以及QoS策略,直至取消下发。

四、配置关键点:

1.time-name可以自由定义;

2source

3.

访问控制列表(ACL)总结

访问控制列表(ACL)总结 一、什么是ACL? 访问控制列表简称为ACL,访问控制列表使用包过滤技术,在路由器上读取第三层及第四层包头中的信息如源地址,目的地址,源端口,目的端口等,根据预先定义好的规则对包进行过滤,从而达到访问控制的目的。该技术初期仅在路由器上支持,近些年来已经扩展到三层交换机,部分最新的二层交换机也开始提供ACL的支持了。 二、访问控制列表使用原则 由于ACL涉及的配置命令很灵活,功能也很强大,所以我们不能只通过一个小小的例子就完全掌握全部ACL的配置。在介绍例子前为大家将ACL设置原则罗列出来,方便各位读者更好的消化ACL知识。 1、最小特权原则 只给受控对象完成任务所必须的最小的权限。也就是说被控制的总规则是各个规则的交集,只满足部分条件的是不容许通过规则的。 2、最靠近受控对象原则 所有的网络层访问权限控制。也就是说在检查规则时是采用自上而下在ACL中一条条检测的,只要发现符合条件了就立刻转发,而不继续检测下面的ACL语句。 3、默认丢弃原则 在CISCO路由交换设备中默认最后一句为ACL中加入了DENY ANY ANY,也就是丢弃所有不符合条件的数据包。这一点要特别注意,虽然我们可以修改这个默认,但未改前一定要引起重视。 由于ACL是使用包过滤技术来实现的,过滤的依据又仅仅只是第三层和第四层包头中的部分信息,这种技术具有一些固有的局限性,如无法识别到具体的人,无法识别到应用内部的权限级别等。因此,要达到端到端的权限控制目的,需要和系统级及应用级的访问权限控制结合使用。 三、标准访问列表 访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,标准访问控制列表是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99来创建相应的ACL 标准访问控制列表的格式: 访问控制列表ACL分很多种,不同场合应用不同种类的ACL。其中最简单的就是标准访问控制列表,他是通过使用IP包中的源IP地址进行过滤,使用的访问控制列表号1到99 来创建相应的ACL。 它的具体格式如下:access-list ACL号permit|deny host ip地址 例:access-list 10 deny host 192.168.1.1这句命令是将所有来自192.168.1.1地址的数据包丢弃。 当然我们也可以用网段来表示,对某个网段进行过滤。命令如下:access-list 10 deny 192.168.1.0 0.0.0.255 通过上面的配置将来自192.168.1.0/24的所有计算机数据包进行过滤丢弃。为什么后头的子网掩码表示的是0.0.0.255呢?这是因为CISCO规定在ACL中用反向掩玛表示子网掩码,反向掩码为0.0.0.255的代表他的子网掩码为255.255.255.0。 注:对于标准访问控制列表来说,默认的命令是HOST,也就是说access-list 10 deny 192.168.1.1表示的是拒绝192.168.1.1这台主机数据包通讯,可以省去我们输入host命令。 标准访问控制列表实例一:

H3C交换机常用配置命令

H3C交换机常用配置命令 一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C设备命名规则

每家网络设备供应商的产品都有自己的命名规则,别小看简单的几个字母或数字,对于网络工程师来说,一看名称就能清楚的知道该产品性能、大概配置,甚至是端口数量。本文以H3C交换机为例,给大家介绍一下H3C公司的产品命名规则。 GE 通常就是千兆以太网COMBO口么也是千兆口,但是需要配模块,可以用光模块,也可以用电口。光口就是可以接光纤,电口就是跟GE一样了,所以叫COMBO口,光口跟电口同时插,默认光口生效 很官方的回答。。 H3C商业产品命名规则汇总 一、交换机命名规则:第一位数字: 9:最高端、机箱式 7:高端、机箱式 5:全千兆 3:千兆上行+百兆下行 第二位数字: 5:三层交换机 6:三层交换机 9:三层交换机 1:二层交换机 第三、四位数字: 高端交换机:业务槽位数

第五、六位数字: 中低端交换机:可用端口数 后缀的含义: T:1000BASE-T C:模块式 P:SFP(Small Form Pluggable) TP:光电复用 F:全光口 R:冗余(SOHO级别产品中后缀R代表机架式交换机)M:支持MCE功能 HI:旗舰型 EI:增强型 SI:标准型 PWR:远程供电 DC:直流供电 AC:交流供电 V:VLAN划分(SOHO产品) E:增强型(SOHO产品),E前缀表示教育网专供交换机H:增强型(SOHO) +:升级版本 二、H3C MSR 系列产品命名规则 H3C MSR系列模块化路由器产品命名格式

A1、A2、A3、A4、A5、A6均为数字 B1、B2、B3为字母 [ ]表示可选项 在公司品牌、一级品牌、二级品牌后均带有一空格,不能省略。 命名规则说明: a、【公司品牌】:当前公司品牌为:H3C b、【一级品牌】:当前一级品牌为:H3C c、【二级品牌】:中低端多业务接入路由器为MSR,含义Multi-Service Router d、A1A2 :表示路由器大类,目前编码数字分配如下: 中端多业务模块化接入路由器系列分为: MSR 20系列模块化多业务路由器; MSR 30系列模块化多业务路由器; MSR 32系列模块化多业务路由器; MSR 50系列模块化多业务路由器。 e、A3A4 :表示路由器系列中的具体产品基本型号,在模块化路由器中,各系列的产品含义不同: 在MSR系列产品中表示: A3:表示路由器插卡的数量(SIC、MIM或者FIC) 20系列表示SIC卡的数量; 30、32系列表示MIM卡的数量; 50系列表示FIC卡的数量;

ACL访问控制列表配置案例

访问控制列表练习----扩展访问控制列表 R1#configure R1(config)#intloo 1 R1(config-if)#ip add 1.1.1.1 255.255.255.0 R1(config-if)#no shutdown R1(config-if)# intfa 0/0 R1(config-if)#ip add 12.12.12.1 255.0.0.0 R1(config-if)#no shutdown R1(config-if)#do show ipint b R1(config-if)# R1(config)#ip route 23.0.0.0 255.0.0.0 fa0/0 R1(config)#ip route 3.3.3.0 255.255.255.0 fa0/0 R1(config)#ip route 100.100.100.0 255.255.255.0 fa0/0 R1(config)#exit R1#show ip route

R2#configure R2(config)#intfa 0/0 R2(config-if)#ip add 12.12.12.2 255.0.0.0 R2(config-if)#no shutdown R2(config-if)# intfa 0/1 R2(config-if)#ip add 23.23.23.1 255.0.0.0 R2(config-if)#no shutdown R2(config-if)#do show ipint b R2(config-if)# R2(config)#ip route 1.1.1.0 255.255.255.0 fa0/0 R2(config)#ip route 3.3.3.0 255.255.255.0 fa0/1 R2(config)#ip route 100.100.100.0 255.255.255.0 fa0/1 R2(config)#exit

H3C交换机恢复出厂和各种基本配置

H3C交换机不知道密码如何恢复出厂设置 1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置 2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。或者进入后键入命令 reset save reboot 将Trunk端口添加到VLAN中 7.3.3将Trunk端口添加到VLAN中 Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk 端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。 1.system-view 2.System View:return to User View with Ctrl+Z. 3.[H3C]interface Ethernet2/0/1 4.[H3C-Ethernet2/0/1]port trunk permit vlan261050to 100 5.Please wait... 6.Done. 表7-11把Trunk端口添加到VLAN中的步骤

【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

H3C 网络知识学习 H3C 网络知识学习 2011-09-22 10:38:50|分类:H3C |字号订阅 以太网端口的链路类型 Access link: 只能允许某一个vlan的untagged数据流通过。 Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。 三种类型的端口可以共存在一台设备上。 VLAN配置命令 创建vlan vlan 100 (1-4094) 删除vlan undo vlan 100 (1-4094) 在vlan中添加端口port ethernet 2/0/1 在vlan中删除端口undo port ethernet 2/0/1 将端口加入到vlan port access vlan 100 (1-4094)

H3C交换机常用命令

H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口

教你认识H3C的设备(H3C型号说明)

教你认识H3C的设备 路由器系列:(从低端到高端) ER:ER3000 ER5000 MSR20-1X:MSR20-10 MSR20-11 MSR20-12 MSR20-15 MSR/20/30/50:MSR20系列 MSR30系列 MSR50系列(MSR:多业务开放路由器)SR66:SR6602 SR6608 SR88:SR8802 SR8805 SR8808 SR8812 MSR系列路由器命名规则: MSR XX-X X XX:MSR20、30、50三大系列: ?20只支持SIC插卡; ?30支持SIC和MIM插卡; ?50支持SIC和FIC插卡,FIC插卡支持热插拔 X:支持的槽位数量: 20系列指的是支持的SIC槽位数, 30系列指的是支持的MIM槽位数, 50系列指的是支持的FIC槽位数 X:固定WAN接口类型: 0--以太网接口

1--同异步串口 2--E1接口 5--ADSL接口 路由器图片 SR8800核心路由创新的体系架构---“一机四平面”管理平面-----业务平面-----OAM平面-----监控平面SR6602图片: SR6608图片:

交换机系列:(从低端到高端) SMB交换机:S1508/16L/E S2108/26 S1526/S1550/50E E126-S1 S5016P/24P S5024E/S5048E 智能二层/三层交换机:S3100S1/E1 S3600S1/E1 S3610 E系列 千兆智能交换机:S5100S1/E1 S5500S1/E1 S5510 S5600 核心路由交换机:S7500 S7500E S9500 H3C交换机命名命名规则: A (产品品牌) B(产品系列) S–交换机

H3C交换机的端口配置

H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control

华为交换机ACL控制列表设置

华为交换机ACL控制列表设置

交换机配置(三)ACL基本配置 1,二层ACL . 组网需求: 通过二层访问控制列表,实现在每天8:00~18:00时间段内对源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303报文的过滤。该主机从GigabitEthernet0/1接入。 .配置步骤: (1)定义时间段 # 定义8:00至18:00的周期时间段。[Quidway] time-range huawei 8:00 to 18:00 daily (2)定义源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303的ACL # 进入基于名字的二层访问控制列表视图,命名为traffic-of-link。 [Quidway] acl name traffic-of-link link # 定义源MAC为00e0-fc01-0101目的MAC为00e0-fc01-0303的流分类规则。 [Quidway-acl-link-traffic-of-link] rule 1 deny ingress 00e0-fc01-0101 0-0-0 egress

00e0-fc01-0303 0-0-0 time-range huawei (3)激活ACL。 # 将traffic-of-link的ACL激活。[Quidway-GigabitEthernet0/1] packet-filter link-group traffic-of-link 2 三层ACL a)基本访问控制列表配置案例 . 组网需求: 通过基本访问控制列表,实现在每天8:00~18:00时间段内对源IP为10.1.1.1主机发出报文的过滤。该主机从GigabitEthernet0/1接入。.配置步骤: (1)定义时间段 # 定义8:00至18:00的周期时间段。[Quidway] time-range huawei 8:00 to 18:00 daily (2)定义源IP为10.1.1.1的ACL # 进入基于名字的基本访问控制列表视图,命名为traffic-of-host。 [Quidway] acl name traffic-of-host basic # 定义源IP为10.1.1.1的访问规则。[Quidway-acl-basic-traffic-of-host] rule 1 deny

H3C交换机常用配置命令

登入交换机后默认为用户模式,系统提示符为,可对交换机进行信息查询 查看交换机配置命令 dis cur 查看CPU使用率 dis cpu 查看内存使用率 dis mem 查看硬件运行温度 dis env 查看vlan信息 dis vlan 查看vlan下所属端口 dis vlan all 查看端口信息列表 dis int brie 查看端口信息列表时只查看UP状态端口 dis int brie | in UP 查看三层端口IP信息列表 dis ip int brie 输入system-view进入系统配置模式,系统提示符变为[SW1],可对交换机进行配置system-view [SW1] 添加vlan 2,将e0/4/2配置为二层交换端口,并划归为vlan 2所属 [SW1]vlan 2 [SW1-vlan2]quit [SW1]int e0/4/2 [SW1-Ethernet0/4/2]port link-mode bridge [SW1-Ethernet0/4/2]port access vlan 2 [SW1-Ethernet0/4/2]quit [SW1] 将g0/0/0配置为三层路由端口,并配置ip地址和子网掩码 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]port link-mode route

[SW1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [SW1-GigabitEthernet0/0/0]quit [SW1] 端口的手动开启和关闭,注意红色字体为系统提示信息 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:02:693 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is DOWN. %Aug 25 16:15:02:693 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is DOWN. [SW1-GigabitEthernet0/0/0]undo shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:07:498 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is UP. %Aug 25 16:15:07:498 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is UP. [SW1-GigabitEthernet0/0/0] 建立聚合端口100,将e0/4/0和e0/4/1添加到聚合组100,配置聚合端口类型为trunk,指定允许通过vlan2的流量,不允许通过vlan1的流量,注意红色字体为系统提示信息 [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]quit [SW1]int e0/4/0 [SW1-Ethernet0/4/0]port link-aggregation group 100 [SW1-Ethernet0/4/0]quit [SW1]int e0/4/1 [SW1-Ethernet0/4/1]port link-aggregation group 100 [SW1-Ethernet0/4/1]quit [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]port link-type trunk [SW1-Bridge-Aggregation100]port trunk permit vlan 2 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]undo port trunk permit vlan 1 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]quit [SW1] 查看聚合端口号为100的所属物理端口,注意红色字体为系统提示信息 [SW1]dis link verb bri 100 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing

华为H3C交换机路由器命名规则详解

华为H3C交换机路由器命名规则详解 一、接口命名规则 LI(Lite software Image)表示设备为弱特性版本。 SI(Standard software Image)表示设备为标准版本,包含基础特性。 EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。 HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性 Z,表示没有上行接口;(新产品不允许此位) G,表示上行GBIC接口; P,表示上行SFP接口; T,表示上行RJ45接口; V,表示上行VDSL接口; W,表示上行可配置WAN接口; C,表示上行接口可选配; M,表示上行接口为多模光口; S,表示上行接口为单模光口; F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F等老产品的命名。 当同时存在时,表示上行接口为多种接口类型复合 注:Combo端口不在命名中显示。 二、性能命名规则 Quidway SA1A2A3A4A5-A6【A7A8】【/A9A10A11】-【A12A13】-【A14 A15A16】-【A17A18】 A1表示产品系列,主要标示上行端口的最大接口速率:

A1为1—盒式10/100M交换机,上行最高到100M,无管理; A1为2—盒式10/100M交换机,上行最高到100M,有管理; A1为3—盒式10/100/1000M交换机,上行最高到1000M; A1为5—盒式GE/10GE交换机,上行最高到10GE; A2标示所支持的IP层: A2为0—纯L2交换机,目前为0,根据产品的更新换代,可以更改为1、2、3、4; A2为5—L2/L3交换机,目前为5,根据产品的更新换代,可以更改为6、7、8、9; A3A4两位数字与产品的端口数相关,根据端口总数确定产品系列: A3A4为08—表示下行端口为8个,上行端口为0、1、2个; A3A4为12—表示下行端口为12个,上行端口为0、1、2个; A5用来区分固定上行口的不同种类,可以标识接口类型、能否堆叠等特性,缺省表示不带上行口: A5为Z—表示没有上行接口; A5为G—表示上行GBIC接口; A5为P—表示上行SFP接口; A5为T—表示上行RJ45接口; A5为V—表示上行VDSL接口; A5为X—表示上行XPACK(10GE LAN)接口; A5为W—表示上行可配置WAN接口; A5为C—表示上行接口可选配; A5为M—表示上行接口为多模光口; A5为S—表示上行接口为单模光口;

ACL访问控制列表配置

ACL的使用 ACL的处理过程: 1.它是判断语句,只有两种结果,要么是拒绝(deny),要么是允许(permit) 2.语句顺序 按照由上而下的顺序处理列表中的语句 3. 语句排序 处理时,不匹配规则就一直向下查找,一旦某条语句匹配,后续语句不再处理。 4.隐含拒绝 如果所有语句执行完毕没有匹配条目默认丢弃数据包,在控制列表的末尾有一条默认拒绝所有的语句,是隐藏的(deny) 要点: 1.ACL能执行两个操作:允许或拒绝。语句自上而下执行。一旦发现匹配,后续语句就不再进行处理---因此先后顺序很重要。如果没有找到匹配,ACL末尾不可见的隐含拒绝语句将丢弃分组。一个ACL应该至少有一条permit语句;否则所有流量都会丢弃,因为每个ACL末尾都有隐藏的隐含拒绝语句。 2.如果在语句结尾增加deny any的话可以看到拒绝记录 3.Cisco ACL有两种类型一种是标准另一种是扩展,使用方式习惯不同也有两种方式一种是编号方式,另一种是命名方式。 示例: 编号方式 标准的ACL使用1 ~ 99以及1300~1999之间的数字作为表号,扩展的ACL使用100 ~ 199以及2000~2699之间的数字作为表号 一、标准(标准ACL可以阻止来自某一网络的所有通信流量,或者允许来自某一特定网络的所有通信流量,或者拒绝某一协议簇(比如IP)的所有通信流量。) 允许172.17.31.222通过,其他主机禁止 Cisco-3750(config)#access-list 1(策略编号)(1-99、1300-1999)permit host 172.17.31.222 禁止172.17.31.222通过,其他主机允许 Cisco-3750(config)#access-list 1 deny host 172.17.31.222 Cisco-3750(config)#access-list 1 permit any 允许172.17.31.0/24通过,其他主机禁止 Cisco-3750(config)#access-list 1 permit 172.17.31.0 0.0.0.254(反码255.255.255.255减去子网掩码,如172.17.31.0/24的255.255.255.255—255.255.255.0=0.0.0.255) 禁止172.17.31.0/24通过,其他主机允许 Cisco-3750(config)#access-list 1 deny 172.17.31.0 0.0.0.254 Cisco-3750(config)#access-list 1 permit any 二、扩展(扩展ACL比标准ACL提供了更广泛的控制范围。例如,网络管理员如果希望做到“允许外来的Web通信流量通过,拒绝外来的FTP和Telnet等通信流量”,那么,他可以使用扩展ACL来达到目的,标准ACL不能控制这么精确。) 允许172.17.31.222访问任何主机80端口,其他主机禁止 Cisco-3750(config)#access-list 100 permit tcp host 172.17.31.222(源)any(目标)eq www

h3c交换机常用配置

H3C交换机配置详解 一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 开启IP调试功能 undo debugging ip 三.DHCP客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址 [H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 显示DHCP客户信息 debugging dhcp-alloc 开启DHCP调试功能 undo debugging dhcp-alloc

H3C交换机常用命令注释

H3C交换机常用命令注释 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器常用命令注释 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 小技巧 1、调整超级终端的显示字号; 2、捕获超级终端操作命令行,以备日后查对; 3、language-mode Chinese|English 中英文切换; 4、复制命令到超级终端命令行,粘贴到主机; 5、交换机清除配置:reset save ;reboot ; 6、路由器、交换机配置时不能掉电,连通测试前一定要 检查网络的连通性,不要犯最低级的错误。 7、192.168.1.1/24 等同192.168.1.1 255.255.255.0;在配置交换机和路由器时,192.168.1.1 255.255.255.0 可以写成:192.168.1.1 24 8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600

H3C 交换机基本配置

H3C 交换机基本配置: 1.初始化. >Reset save //删除保存配置 >reboot //重启 2.交换机vty线程配置,实现远程telnet和ssh管理. >system view //切换到配置模式 ]sysname S3928 //设备更名 ]interface vlan-interface 1 //进入vlan 1默认的管理vlan ]ip address 192.168.100.33 255.255.255.0 //设置本机在vlan1中的ip地址使其远程访问]quit ]save 3.开启telnet. ]user-interface vty 0 4 //进入vty端口 ]authenticate-mode password //设置要求password登陆认证 ]set authenticate-mode password cipher ReasonOut2010 //设置密文加密认证 ]user privilege level 3 //设置访问级别 ]quit 4.交换机console口配置 ]user-interface aux 0 //进入aux端口 ]authentication-mode password ]set authentication password cipher ReasonOut2010 ]quit 5.端口配置vlan信息 [S3928]vlan 2 //创建vlan2 [S3928-vlan2] port Ethernet 1/0/1 to Ethernet 1/0/4 //添加vlan2的端口 [S3928-vlan2]vlan 3 [S3928-vlan3]port Ethernet 1/0/5 [S3928-vlan3]vlan 4 [S3928-vlan4]port Ethernet 1/0/6 Ethernet 1/0/8 [S3928-vlan4]q [S3928]interface Ethernet 1/0/20 [S3928-Ethernet1/0/20]port link-type access [S3928-Ethernet1/0/20]port access vlan 4 //另一种方式指定端口为vlan 4 [S3928]interface Ethernet 1/0/24 [S3928-Ethernet1/0/24]port link-type trunk [S3928-Ethernet1/0/24]port trunk permit vlan 2 3 4 Please wait... Done. [S3928-Ethernet1/0/24]q //将24端口设置为trunk口,允许vlan2 3 4通过

H3C设备命名规则

一、交换机命名规则: 第一位数字: 9:最高端、机箱式 7:高端、机箱式 5:全千兆 3:千兆上行+百兆下行 第二位数字: 5:三层交换机 6:三层交换机 9:三层交换机 1:二层交换机 第三、四位数字: 高端交换机:业务槽位数 第五、六位数字: 中低端交换机:可用端口数 后缀的含义: T:1000BASE-T C:模块式 P:SFP(Small Form Pluggable) TP:光电复用 F:全光口 R:冗余(SOHO级别产品中后缀R代表机架式交换机)M:支持MCE功能 HI:旗舰型 EI:增强型

SI:标准型弱三层 PWR:远程供电 DC:直流供电 AC:交流供电 V:VLAN划分(SOHO产品) E:增强型(SOHO产品),E前缀表示教育网专供交换机 H:增强型(SOHO) +:升级版本 二、H3C MSR 系列产品命名规则 H3C MSR系列模块化路由器产品命名格式 A1、A2、A3、A4、A5、A6均为数字 B1、B2、B3为字母 [ ]表示可选项 在公司品牌、一级品牌、二级品牌后均带有一空格,不能省略。 命名规则说明: a、【公司品牌】:当前公司品牌为:H3C b、【一级品牌】:当前一级品牌为:H3C c、【二级品牌】:中低端多业务接入路由器为MSR,含义Multi-Service Router d、A1A2 :表示路由器大类,目前编码数字分配如下: 中端多业务模块化接入路由器系列分为: MSR 20系列模块化多业务路由器; MSR 30系列模块化多业务路由器; MSR 32系列模块化多业务路由器; MSR 50系列模块化多业务路由器。 e、A3A4 :表示路由器系列中的具体产品基本型号,在模块化路由器中,各系列的产品含义不同: 在MSR系列产品中表示: A3:表示路由器插卡的数量(SIC、MIM或者FIC) 20系列表示SIC卡的数量; 30、32系列表示MIM卡的数量; 50系列表示FIC卡的数量; A4:无特定含义,在不同的产品型号中定义不同,这里没有统一规定。 其中对于MSR 20系列而言,遵循下列规则: A4为下行LAN口的数量: 0-0 FE/GE 1-8 FE/GE 2-16 FE/GE 3-24 FE/GE 4-32 FE/GE 二、性能命名规则 Quidway SA1A2A3A4A5-A6【A7A8 】【/A9 A10 A11 】-【A12 A13 】-【A14 A15 A16 】

相关主题