H3C交换机配置远程管理方法
2010-04-20 13:52:19| 分类:华为| 标签:|字号大中小订阅
1,WEB方式
『WEB方式远程管理交换机配置流程』
首先必备条件要保证PC可以与SwitchA通信,比如PC可以ping通SwitchA。
如果想通过WEB方式管理交换机,必须首先将一个用于支持WEB管理的文件载入交换机的flash中,该文件需要与交换机当前使用的软件版本相配套。WEB管理文件的扩展名为”tar”或者”zip”,可以从网站上下载相应的交换机软件版本时得到。
需要在交换机上添加WEB管理使用的用户名及密码,该用户的类型为telnet类型,而且权限为最高级别3。
注意,在将WEB管理文件载入交换机flash时,不要将文件进行解压缩,只需将完整的文件载入交换机即可(向交换机flash载入WEB管理文件的方法,请参考本配置实例中交换机的系统管理配置章节)。
【SwitchA相关配置】
1).查看交换机flash里面的文件(保证WEB管理文件已经在交换机flash中)
dir all
Directory of flash
-rwxrwx 1 noone nogroup 442797 Apr 02 2000 130950 wnm-xxx.zip
2).添加WEB管理的用户,用户类型为”telnet”,用户名为”huawei”,密码为”huawei”[SwitchA]local-user huawei
[SwitchA-luser-huawei]service-type telnet level 3
[SwitchA-luser-huawei]password simple huawei
3).配置交换机管理地址
[SwitchA]interface vlan 100
[SwitchA-Vlan-interface100]ip addr 192.168.0.2 255.255.255.0
4).对HTTP访问用户的控制(Option)
[SwitchA]ip http acl acl_numacl_name
2,TELNET方式
【TELNET密码验证配置】
只需输入password即可登陆交换机。
1). 进入用户界面视图
[SwitchA]user-interface vty 0 4
2). 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3). 设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4). 配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5). 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
[SwitchA]super password level 3 simple super3
【TELNET本地用户名和密码验证配置】
需要输入username和password才可以登陆交换机。
1). 进入用户界面视图
[SwitchA]user-interface vty 0 4
2). 配置本地或远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3). 配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)
[SwitchA]local-user huawei
[SwitchA-user-huawei]password simple huawei
[SwitchA-user-huawei]service-type telnet level 3
4). 在交换机上增加super password
[SwitchA]super password level 3 simple super3
【TELNET RADIUS验证配置】
以使用华为3Com公司开发的CAMS 作为RADIUS服务器为例
1). 进入用户界面视图
[SwitchA]user-interface vty 0 4
2). 配置远端用户名和口令认证
[SwitchA-ui-vty0-4]authentication-mode scheme
3). 配置RADIUS认证方案,名为”cams”
[SwitchA]radius scheme cams
4). 配置RADIUS认证服务器地址10.110.51.31
[SwitchA-radius-cams]primary authentication 10.110.51.31 1812
5). 配置交换机与认证服务器的验证口令为”huawei”
[SwitchA-radius-cams]key authentication huawei
6). 送往RADIUS的报文不带域名
[SwitchA-radius-cams]user-name-format without-domain
7). 创建(进入)一个域,名为”huawei”
[SwitchA]domain huawei
8. 在域”huawei”中引用名为”cams”的认证方案
[SwitchA-isp-huawei]radius-scheme cams
9. 将域”huawei”配置为缺省域
[SwitchA]domain default enable huawei
【TELNET访问控制配置】
1). 配置访问控制规则只允许10.1.1.024网段登录
[SwitchA]acl number 2000
[SwitchA-acl-basic-2000]rule deny source any
[SwitchA-acl-basic-2000]rule permit source 10.1.1.0 0.0.0.255
2). 配置只允许符合ACL2000的IP地址登录交换机
[SwitchA-ui-vty0-4]acl 2000 inbound
3,SSH方式
1). 组网需求
配置终端(SSH Client)与以太网交换机建立本地连接。终端采用SSH协议进行登录到交换机上,以保证数据信息交换的安全。
2). 组网图(略)
3). 配置步骤(SSH认证方式为口令认证)
[Quidway] rsa local-key-pair create
& 说明:如果此前已完成生成本地密钥对的配置,可以略过此项操作。
[Quidway] user-interface vty 0 4
[Quidway-ui-vty0-4] authentication-mode scheme
[Quidway-ui-vty0-4] protocol inbound ssh
[Quidway] local-user client001
[Quidway-luser-client001] password simple huawei
[Quidway-luser-client001] service-type ssh
[Quidway] ssh user client001 authentication-type password
SSH的认证超时时间、重试次数以及服务器密钥更新时间可以采取系统默认值,这些配置完成以后,您就可以在其它与以太网交换机连接的终端上,运行支持SSH1.5的客户端软件,以用户名client001,密码huawei,访问以太网交换机
如何初始化配置H3C交换机 配置了一批H3C 3100交换机。现将配置过程中的方法总结下 1、连接配置电缆 1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上; 1.2 将配置电缆的RJ-45 的一端连到交换机的Console 口上。 2、设置终端参数 2.1 打开PC,并在PC 上运行终端仿真程序(如超级终端) 2.2 设置终端参数(以Windows XP 的超级终端为例) 2.2.1 参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无 2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项,进入属性窗口。点击属性窗口中的“设置”页签,进入属性设置窗口,在其中选择终端仿真为VT100,选择完成后,单击<确定>按钮。 3、起动交换机 接通交换机电源,起动交换机。 4、设置交换机名称
注:修改地址不需用undo 命令,只需重新输入ip address 命令即可用新地址替换原地址 [h3c-3100] ip address 192.168.12.12 255.255.255.0 // 修改ip 为:192.168.12.12/24 6、设置默认网关路由 如果不设置路由,交换机将不能与LAN外通信 [h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 设置192.168.12.1/24 为网关路由地址 注:修改、替换网关路由,需首先用undo 命令删除原来的路由 [h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 删除原有路由 [h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.254 // 设置新的网关路由 7、设置Console 用户登陆的口令认证 Console 用户有如下三种认证方式: None:不需要口令认证 Password: 需要简单的本地口令认证,包含明文(Simple)和密文(cipher) Scheme: 通过RADIUS 服务器或本地提供用户名和认证口令 配置命令如下:
H3C交换机常用配置命令 一、用户配置
1、win7通过超级终端进入H3C交换机,端口设置需要修改 2、输入sys进入配置模式
3、进入24端口(在输入命令时按Tab键会智能补全命令)[H3C]interface GigabitEthernet 1/0/24 4、设置24端口为trunk口 [H3C- GigabitEthernet 1/0/24]port link-type trunk [H3C- GigabitEthernet 1/0/24]port trunk permit vlan all [H3C- GigabitEthernet 1/0/24]quit
[H3C]interface GigabitEthernet 1/0/1 [H3C- GigabitEthernet 1/0/1]port access vlan 101 [H3C- GigabitEthernet 1/0/1]quit 6、进入端口2,设置端口2为vlan102 [H3C]interface GigabitEthernet 1/0/2 [H3C- GigabitEthernet 1/0/1]port access vlan 102 [H3C- GigabitEthernet 1/0/1]quit
[H3C]interface GigabitEthernet 1/0/3 [H3C- GigabitEthernet 1/0/1]port access vlan 103 [H3C- GigabitEthernet 1/0/1]quit 8、进入端口4,设置端口4为vlan104 [H3C]interface GigabitEthernet 1/0/4 [H3C- GigabitEthernet 1/0/1]port access vlan 104 [H3C- GigabitEthernet 1/0/1]quit
H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
H3C交换机的开局配置详述 一、通过Console口进行本地登录 说明: S3610&S5510系列以太网交换机的缺省系统名为H3C,即命令行接口的提示符为H3C。以下配置举例中的命令行提示符均以H3C为例。 a)通过Console口进行本地登录简介 通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置 通过其他方式登录交换机的基础。S3610&S5510系列以太网交换机缺省情况下 只能通过Console口进行本地登录。 用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过 Console口登录到以太网交换机上。交换机Console口的缺省配置如下。 1.交换机Console口缺省配置 b)通过Console口登录交换机 第一步:如图1-1所示,建立本地配置环境,只需将PC机(或终端)的串口通 过配置电缆与以太网交换机的Console口连接。 PC 1-1通过Console口搭建本地配置环境 第二步:在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等,以下配置以Windows XP为例),
选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图1-2至图1-4所示。 1-2新建连接 1-3连接端口配置 1-4端口通信参数配置 第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮 助可以随时键入“?”,具体的配置命令请参考本手册中相关模块的容。 二、配置交换机光端口、开通光链路 配置命令
H3C交换机不知道密码如何恢复出厂设置 1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置 2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。或者进入后键入命令 reset save reboot 将Trunk端口添加到VLAN中 7.3.3将Trunk端口添加到VLAN中 Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk 端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。
【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。 1.
【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。
H3C 网络知识学习 H3C 网络知识学习 2011-09-22 10:38:50|分类:H3C |字号订阅 以太网端口的链路类型 Access link: 只能允许某一个vlan的untagged数据流通过。 Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。 三种类型的端口可以共存在一台设备上。 VLAN配置命令 创建vlan vlan 100 (1-4094) 删除vlan undo vlan 100 (1-4094) 在vlan中添加端口port ethernet 2/0/1 在vlan中删除端口undo port ethernet 2/0/1 将端口加入到vlan port access vlan 100 (1-4094)
[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
目录 H3C以太网交换机的基本操作........................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 串口操作配置................................................. 错误!未定义书签。 查看配置及日志操作........................................... 错误!未定义书签。 设置密码操作................................................. 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VLAN配置............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 拓扑............................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机链路聚合配置......................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机STP配置.............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。
H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control
H3C三层交换机配置命令 技术教程2010-03-01 16:16:53 阅读655 评论0 字号:大中小订阅 一、write是cisco的 H3C的保存配置的命令是save 查看保存的配置文件为dis save 查看当前运行的配置是dis cu 清空配置为reset save 需要重启生效 重启为reboot 二、system-view:进入配置模式 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ-45端口telnet到交换机。
登入交换机后默认为用户模式,系统提示符为
[SW1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [SW1-GigabitEthernet0/0/0]quit [SW1] 端口的手动开启和关闭,注意红色字体为系统提示信息 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:02:693 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is DOWN. %Aug 25 16:15:02:693 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is DOWN. [SW1-GigabitEthernet0/0/0]undo shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:07:498 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is UP. %Aug 25 16:15:07:498 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is UP. [SW1-GigabitEthernet0/0/0] 建立聚合端口100,将e0/4/0和e0/4/1添加到聚合组100,配置聚合端口类型为trunk,指定允许通过vlan2的流量,不允许通过vlan1的流量,注意红色字体为系统提示信息 [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]quit [SW1]int e0/4/0 [SW1-Ethernet0/4/0]port link-aggregation group 100 [SW1-Ethernet0/4/0]quit [SW1]int e0/4/1 [SW1-Ethernet0/4/1]port link-aggregation group 100 [SW1-Ethernet0/4/1]quit [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]port link-type trunk [SW1-Bridge-Aggregation100]port trunk permit vlan 2 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]undo port trunk permit vlan 1 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]quit [SW1] 查看聚合端口号为100的所属物理端口,注意红色字体为系统提示信息 [SW1]dis link verb bri 100 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置: