H3C交换机操作手册(完整资料).doc

【最新整理，下载后即可编辑】

目录

H3C以太网交换机的基本操作 (1)

1.1 知识准备 (1)

1.2 操作目的 (1)

1.3 网络拓扑 (1)

1.4 配置步骤 (2)

1.4.1 串口操作配置 (2)

1.4.2 查看配置及日志操作 (4)

1.4.3 设置密码操作 (5)

1.5 验证方法 (6)

H3C以太网交换机VLAN配置 (7)

1.6 知识准备 (7)

1.7 操作目的 (7)

1.8 操作内容 (7)

1.9 设备准备 (7)

1.10 拓扑 (7)

1.11 配置步骤 (8)

1.12 验证方法 (8)

H3C以太网交换机链路聚合配置 (9)

1.13 知识准备 (9)

1.14 操作目的 (9)

1.15 操作内容 (9)

1.16 设备准备 (9)

1.17 网络拓扑 (9)

1.18 配置步骤 (10)

1.19 验证方法 (11)

H3C以太网交换机STP配置 (12)

1.20 知识准备 (12)

1.21 操作目的 (12)

1.24 网络拓扑 (12)

1.25 配置步骤 (13)

1.26 验证方法 (14)

H3C以太网交换机VRRP配置 (15)

1.27 知识准备 (15)

1.28 操作目的 (15)

1.29 操作内容 (15)

1.30 设备准备 (15)

1.31 网络拓扑 (16)

1.32 配置步骤 (16)

1.33 验证方法 (18)

H3C以太网交换机镜像配置 (19)

1.34 知识准备 (19)

1.35 操作目的 (19)

1.36 操作内容 (19)

1.37 设备准备 (19)

1.38 网络拓扑 (20)

1.39 配置步骤 (20)

1.40 验证方法 (21)

H3C以太网交换机路由配置 (22)

1.41 知识准备 (22)

1.42 操作目的 (22)

1.43 操作内容 (22)

1.44 设备准备 (22)

1.45 网络拓扑 (23)

1.46 配置步骤 (23)

1.47 验证方法 (24)

H3C以太网交换机ACL配置 (25)

1.48 知识准备 (25)

1.49 操作目的 (25)

1.52 配置步骤 (25)

1.53 验证方法 (26)

实验一H3C以太网交换机的基本操作

备注：H3C以太网交换机采用统一软件平台VRP，交换机命令完全相同。

1.1 知识准备

了解交换机的基本知识，了解交换机的基本原理。阅读H3C S7500系列以太网交换机操作手册。

1.2 操作目的

通过以下举例学会通过串口操作交换机，并对交换机的端口进行基本配置；

能够查看所配置的内容；学会如何重新设置密码，

实验内容

通过串口线连接到7506交换机，对7506交换机进行配置，配置7506交换机端口以及察看配置信息，设置7506交换机密码，包

实验设备

7506 一台

PC 一台

串口线一条

平行网线一条

1.3 网络拓扑

1.4 配置步骤

1.4.1 串口操作配置

H3C 7506的调试配置一般是通过Console口连接的方式进行，Console口连接配置采用VT100终端方式，下面以Windows操作系统提供的超级终端工具配置为例进行说明。

1．将PC机与H3C 7506进行正确连线之后，点击系统的[开始→程序→附件→通讯→超级终端]，进行超级终端连接，如图6.6-1所示。

图1.6-1 超级终端连接

2．在出现图6.6-1时，按要求输入有关的位置信息：国家/地区代码、地区电话号码编号和用来拨外线的电话号码。

图1.6-2 位置信息

3．弹出[连接说明]对话框时，为新建的连接输入名称并为该连接选择图标。

如图6.6-2所示。

图1.6-3 新建连接

4．根据配置线所连接的串行口，选择连接串行口为COM1（依实际情况选择PC机所使用的串口）。如图6.6-3所示。

图1.6-4 连接配置资料

5．设置所选串行口的端口属性

端口属性的设置主要包括以下内容：波特率“9600”，数据位“8”，奇偶校验“无”，停止位“1”，数据流控制“无”，如图6.6-4所示。

图1.6-5 端口属性配置设置

检查前面设定的各项参数正确无误后，H3C 7506就可以加电启动，进行系统的初始化，进入配置模式进行操作。

以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”，具体的配置命令请参考本书中以后各章节的内容。

1.4.2 查看配置及日志操作

在所有模式下均可以查看交换机的配置。执行display current-configuration 命令将会看到系统的全部配置

在全局配置模式下，使用saveconfig命令来保存配置信息。

要查看终端的监控和交换机日志信息，可执行如下操作：

[H3C] # display interface //所有可以使用display命令的模式下都可

以使用此命令，用于查看接口状态[H3C] # display mac-address //所有可以使用display命令的模式

下都可以使用此命令，用于查看

mac-address 信息

[H3C] # display log //所有可以使用display命令的模式下都可以

使用此命令，用于查看日志信息

1.4.3 设置密码操作

由于全局配置模式下可以对设备进行全部功能的操作，所以进入全局配置模式的密码非常重要，设备在实际应用中都要求修改进入全局配置模式的密码，具体示例如下：

system-view //进入全局配置模式

password:***** //输入进入全局配置模式的密码，缺省没有密码[H3C] # //已经进入全局配置模式

为了便于对设备的维护，有时需要修改登录用户名或密码，配置如下：

[H3C] #user-interface aux //进入进入AUX用户界面视图

[H3C-ui-aux0] authentication-mode password //设置通过Console口登录交换机的用户进行Password认证

[H3C-ui-aux0] set authentication password simple 123456 //设置用户的认证口令为明文方式，口令为123456

端口基本配置和端口信息查看

下面在H3C 7506上，对端口基本参数进行配置，如自动协商、双工模式、速率、流量控制等，端口参数的配置在全局配置模式下进行。

[H3C] interface ethernet2/0/1 //进入端口Ethernet2/0/1

[H3C-Ethernet2/0/1] undo shutdown //使能端口1

[H3C-Ethernet2/0/1] undo duplex auto //关闭端口1的自适应功能

[H3C-Ethernet2/0/1] duplex full //设置端口1的工作方式为全双工

[H3C-Ethernet2/0/1] speed 10 //设置端口1的速率为10M

[H3C-Ethernet2/0/1]jumboframe enable //允许长帧通过当前端口使用display 命令可以查看端口的相关信息。

[H3C] display interface2/0/1 //显示端口1的配置和工作状态

1.5 验证方法

退出重新登陆，验证密码配置是否正确。其它的可通过display命令查看。

实验二H3C以太网交换机VLAN配置

2.1 知识准备

了解交换机的基本知识，了解交换机的基本原理，了解VLAN的原理。

2.2 操作目的

掌握H3C系列交换机产品VLAN的配置和使用

2.3 操作内容

VLAN业务的配置

2.4 设备准备

7506 一台

PC机2台

直连网线3条

串口线一条

2.5 拓扑

创建VLAN2、VLAN3，指定VLAN2的描述字符串为home；

通过配置将端口Ethernet2/0/1和Ethernet2/0/2加入到VLAN2中，将端口Ethernet2/0/3和Ethernet2/0/4加入到VLAN3中。

2.6 配置步骤

交换机A的具体配置如下：

[H3C]vlan 2 //创建VLAN2并进入其视图

[H3C-vlan2] description home //指定VLAN2的描述字符串为home

[H3C-vlan2] port Ethernet 2/0/1 Ethernet 2/0/2 //向VLAN2中加入端口Ethernet2/0/1和Ethernet2/0/2

[H3C-vlan2] vlan 3 //创建VLAN3并进入其视图

[H3C-vlan3] port Ethernet 2/0/3 Ethernet 2/0/4 //向VLAN3中加入端口

Ethernet2/0/3和Ethernet2/0/4

2.7 验证方法

1、PC-1和PC-2能互通（同一个VLAN 内）

2、PC-1和PC-2不能互通（不同一个VLAN 内）

实验三H3C以太网交换机链路聚合配置

3.1 知识准备

了解链路聚合原理，了解LACP协议。

3.2 操作目的

掌握H3C交换机链路聚合的配置和使用。

3.3 操作内容

学会聚合配置

3.4 设备准备

7506 两台

直连网线四条

PC机二台

串口线一条

3.5 网络拓扑

3.6 配置步骤

以下只列出了Switch A的配置，Switch B上应作相应的配置，汇聚才能实际有效：l采用手工汇聚方式：

# 创建手工汇聚组1。

system-view

System View: return to User View with Ctrl+Z

[H3C] link-aggregation group 1 mode manual

# 将以太网端口Ethernet2/0/1至Ethernet2/0/3加入汇聚组1。

[H3C] interface ethernet2/0/1

[H3C-Ethernet2/0/1] port link-aggregation group 1

[H3C-Ethernet2/0/1] interface ethernet2/0/2

[H3C-Ethernet2/0/2] port link-aggregation group 1

[H3C-Ethernet2/0/2] interface ethernet2/0/3

[H3C-Ethernet2/0/3] port link-aggregation group 1

l采用静态LACP汇聚方式：

# 创建静态汇聚组1。

[H3C] link-aggregation group 1 mode static

# 将以太网端口Ethernet2/0/1至Ethernet2/0/3加入汇聚组1。

[H3C] interface ethernet2/0/1

[H3C-Ethernet2/0/1] port link-aggregation group 1

[H3C-Ethernet2/0/1] interface ethernet0/2

[H3C-Ethernet2/0/2] port link-aggregation group 1

[H3C-Ethernet2/0/2] interface ethernet0/3

[H3C-Ethernet2/0/3] port link-aggregation group 1

l采用动态LACP汇聚方式：

# 开启以太网端口Ethernet2/0/1至Ethernet2/0/3的LACP协议。

[H3C] interface ethernet2/0/1

[H3C-Ethernet2/0/1] lacp enable

[H3C-Ethernet2/0/1] interface ethernet2/0/2

[H3C-Ethernet2/0/2] lacp enable

[H3C-Ethernet2/0/2] interface ethernet2/0/3

[H3C-Ethernet2/0/3] lacp enable

只有端口的基本配置、速率、双工等参数一致时，上述端口在开启LACP协议之后才能汇聚到同一个动态汇聚组内，实现端口的负载分担。

3.7 验证方法

PC-1和PC-2互通，当拔掉交换机A的其中一个端口时，PC-1和PC-2可以互通。

同时，可通过相关命令显示LACP的配置信息和聚合结果，下面命令可在所有模式下运行。

实验四H3C以太网交换机STP配置

4.1 知识准备

了解生成树协议

4.2 操作目的

掌握7506交换机STP的配置，熟悉相关配置命令。

4.3 操作内容

STP，RSTP，MSTP业务的配置

4.4 设备准备

3600 四台

直连网线六条

串口线一条

4.5 网络拓扑

1. 交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

2. SwitchB和SwitchC交换机是核心交换机，要求主备。

3．要求整个网络运行STP协议。

4.6 配置步骤

【SwitchA交换机配置】

1. 启动生成树协议

[SwitchA]stp enable

【SwitchB交换机配置】

1. 启动生成树协议

[SwitchB]stp enable

2. 配置本桥为根桥

[SwitchB]stp root primary

【SwitchC交换机配置】

1. 启动生成树协议

[SwitchC]stp enable

2. 配置本桥为备份根桥

[SwitchC]stp root secondary

【SwitchD交换机配置】

1. 启动生成树协议

[SwitchD]stp enable

【说明】

1. 缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；

2. 缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式；

3. 如果要控制某条链路的状态可以通过设置端口的cost值来实现。

4.7 验证方法

执行配置后，会出现以下现象，可以使用PC机互ping来验证：

1、PC-1和PC-2互通

2、断开链路后，有少量丢包后，PC-1和PC-2互通

3、PC-1和PC-2互通

4、断开链路后，有少量丢包后，PC-1和PC-2互通

5、PC-1和PC-2互通

6、断开链路后，PC-1和PC-2仍然互通，无丢包

7、使用display stp查看交换机STP运行状态

8、查看端口STP状态display stp interface Ethernet XX是否正确

实验五H3C以太网交换机VRRP配置

5.1 知识准备

了解交换机的VRRP协议，掌握7506VRRP配置方法等。

5.2 操作目的

通过本实验，掌握VRRP配置。

5.3 操作内容

PC机通过串口线连接到7506交换机的console口，配置7506 VRRP协议

5.4 设备准备

7506 二台

PC 二台

串口线一条

网线六条

5.5 网络拓扑

5.6 配置步骤

(1) 配置交换机A：

# 配置VLAN2。

system-view

[LSW-A] vlan 2

[LSW-A-vlan2] port Ethernet 2/0/6

[LSW-A-vlan2] quit

[LSW-A] interface Vlan-interface 2

[LSW-A-Vlan-interface2] ip address 202.38.160.1 255.255.255.0

[LSW-A-Vlan-interface2] quit

# 使备份组的虚拟路由器的IP地址可以被ping通。[LSW-A] vrrp ping-enable

# 创建一个备份组。

[LSW-A] interface vlan 2

[LSW-A-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111 # 设置备份组的优先级。

[LSW-A-Vlan-interface2] vrrp vrid 1 priority 110

# 设置备份组的抢占方式。

[LSW-A-Vlan-interface2] vrrp vrid 1 preempt-mode

(2) 配置交换机B：

# 配置VLAN2。

system-view

System View: return to User View with Ctrl+Z.

[LSW-B] vlan 2

[LSW-B-Vlan2] port Ethernet 2/0/5

[LSW-B-vlan2] quit

[LSW-B] interface Vlan-interface 2

[LSW-B-Vlan-interface2] ip address 202.38.160.2 255.255.255.0 [LSW-B-Vlan-interface2] quit

# 使备份组的虚拟路由器的IP地址可以被ping通。

[LSW-B] vrrp ping-enable

# 创建一个备份组。

[LSW-B] interface vlan 2

[LSW-B-Vlan-interface2] vrrp vrid 1 virtual-ip 202.38.160.111

# 设置备份组的抢占方式。

[LSW-B-Vlan-interface2] vrrp vrid 1 preempt-mode

主机A可将缺省网关设为202.38.160.111。

正常情况下，交换机A行使网关的职能，当交换机A关机或出现故障，交换机B将接替行使网关的职能。

设置抢占方式的目的是当交换机A恢复工作后，能够继续成为Master行使网关的职能。

5.7 验证方法

拔掉交换机一根出口线缆，PC之间还能互通。

实验六H3C以太网交换机镜像配置

6.1 知识准备

了解交换机的镜像基本知识，了解数据镜像的基本原理。

6.2 操作目的

通过本操作，能够使用户利用这些设备对镜像过来的报文进行分析，进行网络监控和故障排除等

6.3 操作内容

通过串口线连接到7506交换机，对7506交换机进行镜像配置，

6.4 设备准备

3228 一台

PC 一台

串口线一条

平行网线一条

6.5 网络拓扑

镜像源端口为GigabitEthernet 2/0/1，对端口接收和发送的报文都进行镜像镜像目的端口为GigabitEthernet 2/0/4

6.6 配置步骤

配置1：

system-view

[H3C] mirroring-group 1 local

H3C交换机操作手册

目录 H3C以太网交换机的基本操作 (2) 1.1 知识准备 (2) 1.2 操作目的 (2) 1.3 网络拓扑 (2) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (5) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (6) 1.6 知识准备 (6) 1.7 操作目的 (6) 1.8 操作内容 (6) 1.9 设备准备 (6) 1.10 拓扑 (6) 1.11 配置步骤 (7) 1.12 验证方法 (7) H3C以太网交换机链路聚合配置 (7) 1.13 知识准备 (7) 1.14 操作目的 (7) 1.15 操作内容 (7) 1.16 设备准备 (7) 1.17 网络拓扑 (7) 1.18 配置步骤 (8) 1.19 验证方法 (9) H3C以太网交换机STP配置 (9) 1.20 知识准备 (9) 1.21 操作目的 (9) 1.22 操作内容 (9) 1.23 设备准备 (9) 1.24 网络拓扑 (10) 1.25 配置步骤 (10) 1.26 验证方法 (11)

H3C以太网交换机VRRP配置 (11) 1.27 知识准备 (11) 1.28 操作目的 (11) 1.29 操作内容 (11) 1.30 设备准备 (11) 1.31 网络拓扑 (12) 1.32 配置步骤 (12) 1.33 验证方法 (14) H3C以太网交换机镜像配置 (14) 1.34 知识准备 (14) 1.35 操作目的 (14) 1.36 操作内容 (14) 1.37 设备准备 (14) 1.38 网络拓扑 (14) 1.39 配置步骤 (15) 1.40 验证方法 (15) H3C以太网交换机路由配置 (16) 1.41 知识准备 (16) 1.42 操作目的 (16) 1.43 操作内容 (16) 1.44 设备准备 (16) 1.45 网络拓扑 (16) 1.46 配置步骤 (16) 1.47 验证方法 (17) H3C以太网交换机ACL配置 (17) 1.48 知识准备 (17) 1.49 操作目的 (18) 1.50 操作内容 (18) 1.51 网路拓扑 (18) 1.52 配置步骤 (18) 1.53 验证方法 (18) 实验一H3C以太网交换机的基本操作备注：H3C以太网交换机采用统一软件平台VRP，交换机命令完全相同。

H3C交换机配置命令

H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3

[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时，可以直接把多个端口聚成一组，组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }

h3c的cams操作手册1.doc

h3c的cams操作手册1 CAMS服务器操作手册 1 引言 1.1 背景 系统名称：CAMS综合访问管理 版本号：CAMS2.10-R0120 开发单位：H3C 表1-1 2 系统概述 2.1 系统的结构 图2-1 2.2 运行环境 表2-1 表2-2 3 安装与初始化 3.2 安装顺序 Platform(平台)->LAN(接入业务组件)->EAD(安全策略组件) 3.3 安装说明

3.3.1 CAMS平台安装 CAMS平台由产品的随机光盘“CAMS平台”提供，光盘中提供目录：Platform_Installers 要进行CAMS平台的安装，首先以root用户登录，进入/Platform_Installers目录并执行install.bin命令： cd /Platform_Installers ./install.bin 此时系统将出现如图3-1所示的窗口，提示选择安装过程中的提示语言，此处选择“中文简体”。 图3-1 提示语言选择窗口 单击按钮，将出现如图3-2所示的安装初始化窗口。 图3-2 安装初始化窗口 安装初始化工作完成后，将出现如图3-3所示的安装程序向导窗口。 图3-3 安装程序向导窗口 单击进入许可协议窗口，如图3-4所示。 图3-4 许可协议窗口 认真阅读许可协议，并选择“本人接受许可协议条款”，单击按钮后进入安装类型

选择窗口，如图3-5所示。 图3-5 安装类型选择窗口 有两种类型可供选择，分别是： 完全安装：安装完整的CAMS系统及其所需的所有程序文件。包括最新JA V A开发包、CAMS 配置平台模块、CAMS协议处理模块和创建CAMS数据信息。如果首次安装CAMS，请选择该选项； 定制安装：该选项可以自定义选择安装各个组件。选中该选项并单击按钮后，显示如图3-6所示的自定义组件选择窗口： 图3-6 自定义组件选择窗口 （1）加强疫情报告程序规范促机制健全。教委办安排相关人员具体指导辖区内小学和幼儿园开展“学校因病缺课缺勤每日网络直报”工作，网络直报上报率应做到100%。要求对发现的传染病疫情的学校应于第一时间（2小时内）报告辖区疾病预防控

H3C交换机操作手册

目录 H3C以太网交换机的基本操作........................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 串口操作配置................................................. 错误!未定义书签。 查看配置及日志操作........................................... 错误!未定义书签。 设置密码操作................................................. 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VLAN配置............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 拓扑............................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机链路聚合配置......................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机STP配置.............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。

H3C交换机配置命令手册范本

目录 H3C 交换机配置命令手册： (3) 交换机端口链路类型介绍： (3) 认证方式为Scheme时Telnet登录方式的配置 (3) Vlan 的创建及描述 (4) 将端口配置为Trunk端口，并允许VLAN10和VLAN20通过 (5) DHCP典型配制举例： (5) 链路聚合典型配置 (6) 三层交换的IP路由配置： (8) (1)配置各接口的IP地址 (8) (2) 配置静态路由 (9) # 在Switch B上配置两条静态路由。 (9) 配置举例：建立SSL Proxy服务器 (10) 1. 组网需求 (10) 2. 组网图 (10) 3. 配置步骤 (10) # 配置接口IP地址。 (10) SSL服务器端策略配置： (11) 证书属性过滤组的配置： (11) 证书ACP策略配置： (11) SSL Proxy服务器策略配置： (12)

# 配置目标HTTP服务器。 (12) 运行SSL Proxy服务器： (12) # 配置ACL，用来匹配将要进行SSL代理的数据流。 (12) # 将路由策略应用到接口上。 (13)

H3C 交换机配置命令手册： 交换机端口链路类型介绍： 1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； 2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 #

CAMS认证系统实验

实验三、CAMS认证系统实验 一．实验目的： 熟悉使用CAMS认证系统 CAMS是华为基于标准RADIUS协议的一套认证和计费系统，该系统常用于大型的可运营网络，能够完成认证、授权、计费、安全等功能。CAMS的使用流程一般是先在CAMS服务器上设置服务、计费策略、接入时段并为用户开户，同时配置交换机的参数，并在交换机上配置使用该CAMS服务器作为RADIUS认证服务器。 二．实验主要仪器设备和材料： AR28路由器、AR18路由器、一台PC机 三．实验方法、步骤及结果测试： 1、连接设备： 由于CAMS服务器是连接在H3C3600核心交换机上，PC连接上CAMS服务器，需要经过AR路由器、防火墙，再连接到已经配置好的3600核心交换机。 AR28路由器与防火墙、AR28路由器与AR18路由器、AR28路由器与AR46路由器之间的连接采用交叉线。 2、配置路由器 利用脚本程序把AR18、AR28路由器配置好。 配置第25组的AR18路由器，复制第25组的脚本程序，再用控制线进入AR18路 由器，粘贴到主机即可。 配置AR28也同样。

H3C3600核心交换机为每组设置了一个接入网关地址，第25组是192.168.25.254 1、在浏览器中输入IP地址http://193.168.17.1/cams 2、用户名为user25，密码111111登录 3、新增用户在“账户管理” 四、实验结果 实验截图如下：

PING通后的结果如下所示： 五、思考题： 1.CAMS具有哪些功能？ 答：CASM的功能介绍如下：CAMS综合接入管理服务器（ Comprehensive Access Management Server ）与路由器、以太网交换机、BAS、VoIP 网关和接入服务器等网络产品共同组网，为用户提供宽带接入、VoIP、拨号接入等多业务的用户管理、认证、授权和计费，同时提供高效的网络管理以及安全策略。 2、CAMS系统，是否需要和交换机配合，才能实现认证功能？如果不添加接入设备，能否实现认证功能？ 答：CAMS系统需要和交换机配合，因为要实现联网的功能，需分配地址。不添加接入设备，不能找到对应的服务。

H3C交换机配置详解

[S3600]H3C交换机配置详解 本文来源于网络，感觉比较全面，给大家分享； 一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 开启IP调试功能 undo debugging ip 三.DHCP客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 显示DHCP客户信息 debugging dhcp-alloc 开启DHCP调试功能 undo debugging dhcp-alloc

H3C交换机常用配置命令

H3C交换机常用配置命令 一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C cams ORACLE8I 简易安装手册

CAMS综合访问管理服务器安装手册目录 目录 第1章Oracle 8i 简易安装 ........................................................ 1-1 1.1 安装前的准备 ............................................................... 1-1 1.2 Oracle8i应用软件安装................................................... 1-2 1.3 Oracle8i数据库测试.................................................... 1-13

第1章 Oracle 8i 简易安装 注意： 在按第1章要求安装完Redhat 7.3后，不需要设置环境变量等各项参数即可进行Oracle 8i简易安装。 1.1 安装前的准备 1. 将Oracle标准版安装盘放入光盘驱动器并执行以下命令： mount /mnt/cdrom 说明 Oracle标准版提供的光盘很多，请在光盘中找到光盘正面印有Oracle8i standard edition字样的光盘，此碟为Oracle8i标准版安装盘。 2. 将Oracle安装许可文件以二进制格式ftp到CAMS服务器 上，以便安装使用； 3. 将Oracle简易安装压缩包oracle8iInstall.tar.gz以二进制格 式ftp到CAMS服务器的/tmp 目录下 4. 以root用户登录CAMS服务器，并执行以下命令将压缩包 解压 cd /tmp tar -xzf oracle8iInstall.tar.gz 1-1

H3C交换机配置命令手册

目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍： 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口； 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文，可以用于交换机 之间连接，也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable

# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 # system-view #进入配置选项命令行 [SwitchA] vlan 100 #创建当前VLAN [SwitchA-vlan100] description Dept1 #当前VLAN 的描述 [SwitchA-vlan100] port GigabitEthernet 1 /0/1 #将当前端口加入到对就的VLAN 下面 将端口配置为Trunk 端口，并允许VLAN10 和VLAN20 通过[SwitchA]interface GigabitEthernet 1 /1 #进入当前端口 [SwitchA-GigabitEthernet1 /1]port link-type trunk #将当前端口设为中继 [SwitchA-GigabitEthernet1 /1]port trunk permit vlan all #允许所有VLAN 通过 [SwitchA-vlan100] quit #退出 DHCP典型配制举例： # [SwitchA] dhcp server ip-pool 0 #建立DHCP组 #地址池范围 [SwitchA-dhcp-pool-0] domain-name #WINS 服务器地址 #DNS服务器地址 [SwitchA-dhcp-pool-O] #从DNS 的配制#不参与的地址分配的地址（保留地址）[SwitchA] dhcp server detect # 配置伪服务器检测功能。 [SwitchA-dhcp-pool-0] quit #退出配置服务选项 [SwitchA] dhcp enable #启用 DHCP服务 DHCP 中继代理 #使能DHCP服务。 [SwitchB] dhcp enable #配置DHCP服务器的地址

最新H3C交换机操作手册

目录 H3C以太网交换机的基本操作 (1) 1.1 知识准备 (1) 1.2 操作目的 (1) 1.3 网络拓扑 (1) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (4) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (7) 1.6 知识准备 (7) 1.7 操作目的 (7) 1.8 操作内容 (7) 1.9 设备准备 (7) 1.10 拓扑 (7) 1.11 配置步骤 (8) 1.12 验证方法 (8) H3C以太网交换机链路聚合配置 (9) 1.13 知识准备 (9) 1.14 操作目的 (9) 1.15 操作内容 (9) 1.16 设备准备 (9) 1.17 网络拓扑 (9) 1.18 配置步骤 (10) 1.19 验证方法 (11) H3C以太网交换机STP配置 (12) 1.20 知识准备 (12) 1.21 操作目的 (12) 1.22 操作内容 (12) 1.23 设备准备 (12) 1.24 网络拓扑 (12) 1.25 配置步骤 (13)

1.26 验证方法 (14) H3C以太网交换机VRRP配置 (15) 1.27 知识准备 (15) 1.28 操作目的 (15) 1.29 操作内容 (15) 1.30 设备准备 (15) 1.31 网络拓扑 (16) 1.32 配置步骤 (16) 1.33 验证方法 (18) H3C以太网交换机镜像配置 (19) 1.34 知识准备 (19) 1.35 操作目的 (19) 1.36 操作内容 (19) 1.37 设备准备 (19) 1.38 网络拓扑 (20) 1.39 配置步骤 (20) 1.40 验证方法 (21) H3C以太网交换机路由配置 (22) 1.41 知识准备 (22) 1.42 操作目的 (22) 1.43 操作内容 (22) 1.44 设备准备 (22) 1.45 网络拓扑 (23) 1.46 配置步骤 (23) 1.47 验证方法 (24) H3C以太网交换机ACL配置 (25) 1.48 知识准备 (25) 1.49 操作目的 (25) 1.50 操作内容 (25) 1.51 网路拓扑 (25) 1.52 配置步骤 (25) 1.53 验证方法 (26) 实验一H3C以太网交换机的基本操作

h3c的cams操作手册范本

CAMS服务器操作手册 1 引言 1.1 背景 系统名称：CAMS综合访问管理 版本号：CAMS2.10-R0120 开发单位：H3C 表1-1 2 系统概述 2.1 系统的结构

图2-1 2.2 运行环境 表2-1 表2-2 3 安装与初始化 3.2 安装顺序 Platform(平台)->LAN(接入业务组件)->EAD(安全策略组件) 3.3 安装说明 3.3.1 CAMS平台安装 CAMS平台由产品的随机光盘“CAMS平台”提供，光盘中提供目录： Platform_Installers

要进行CAMS平台的安装，首先以root用户登录，进入/Platform_Installers目录并执行install.bin命令： cd /Platform_Installers ./install.bin 此时系统将出现如图3-1所示的窗口，提示选择安装过程中的提示语言，此处选择“中文简体”。 图3-1 提示语言选择窗口 单击按钮，将出现如图3-2所示的安装初始化窗口。 图3-2 安装初始化窗口 安装初始化工作完成后，将出现如图3-3所示的安装程序向导窗口。

图3-3 安装程序向导窗口 单击<下一步>进入许可协议窗口，如图3-4所示。 图3-4 许可协议窗口 认真阅读许可协议，并选择“本人接受许可协议条款”，单击<下一步>按钮后进入安装类型

选择窗口，如图3-5所示。 图3-5 安装类型选择窗口 有两种类型可供选择，分别是： 完全安装：安装完整的CAMS系统及其所需的所有程序文件。包括最新JAVA开发包、CAMS 配置平台模块、CAMS协议处理模块和创建CAMS数据信息。如果首次安装CAMS，请选择该选项； 定制安装：该选项可以自定义选择安装各个组件。选中该选项并单击<下一步>按钮后，显示如图3-6所示的自定义组件选择窗口： 图3-6 自定义组件选择窗口

H3C交换机设置详解

一.用户配置: system-view [H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web 网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web 网管用户[H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet 密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP 配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN 接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN 接口静态IP 地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP 地址 [H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN 接口IP 的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN 的接口信息debugging ip 开启IP 调试功能undo debugging ip 三.DHCP 客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN 接口通过DHCP 方式获取IP 地址 [H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP 客户信息 debugging dhcp-alloc 开启DHCP 调试功能 、管路敷设技术通过管线不仅可以解决吊顶层配置不规范高中资料试卷问题，而且可保障各类管路习题到位。在管路敷设过程中，要加强看护关于管路高中资料试卷连接管口处理高中资料试卷弯扁度固定盒位置保护层防腐跨接地线弯曲半径标等，要求技术交底。管线敷设技术中包含线槽、管架等多项方式，为解决高中语文电气课件中管壁薄、接口不严等问题，合理利用管线敷设技术。线缆敷设原则：在分线盒处，当不同电压回路交叉时，应采用金属隔板进行隔开处理；同一线槽内强电回路须同时切断习题电源，线缆敷设完毕，要进行检查和检测处理。、电气课件中调试对全部高中资料试卷电气设备，在安装过程中以及安装结束后进行 高中资料试卷调整试验；通电检查所有设备高中资料试卷相互作用与相互关系，根据生产工艺高中资料试卷要求，对电气设备进行空载与带负荷下高中资料试卷调控试验；对设备进行调整使其在正常工况下与过度工作下都可以正常工作；对于继电保护进行整核对定值，审核与校对图纸，编写复杂设备与装置高中资料试卷调试方案，编写重要设备高中资料试卷试验方案以及系统启动方案；对整套启动过程中高中资料试卷电气设备进行调试工作并且进行过关运行高中资料试卷技术指导。对于调试过程中高中资料试卷技术问题，作为调试人员，需要在事前掌握图纸资料、设备制造厂家出具高中资料试卷试验报告与相关技术资料，并且了解现场设备高中资料试卷布置情况与有关高中资料试卷电气系统接线等情况 ，然后根据规范与规程规定，制定设备调试高中资料试卷方案。 、电气设备调试高中资料试卷技术电力保护装置调试技术，电力保护高中资料试卷配置技术是指机组在进行继电保护高中资料试卷总体配置时，需要在最大限度内来确保机组高中资料试卷安全，并且尽可能地缩小故障高中资料试卷破坏范围，或者对某些异常高中资料试卷工况进行自动处理，尤其要避免错误高中资料试卷保护装置动作，并且拒绝动作，来避免不必要高中资料试卷突然停机。因此，电力高中资料试卷保护装置调试技术，要求电力保护装置做到准确灵活。对于差动保护装置高中资料试卷调试技术是指发电机一变压器组在发生内部故障时，需要进行外部电源高中资料试卷切除从而采用高中资料试卷主要保护装置。

iMC 用户接入逃生工具 软件使用说明书

目录 1 工具简介··································································································1-1 2 安装使用指南··························································································2-1 2.1 集中式安装···················································································2-1 2.1.1 在iMC服务器（Windows系统）上安装逃生工具···············2-1 2.1.2 在CAMS服务器（Windows系统）上安装逃生工具···········2-7 2.1.3 在CAMS服务器（Linux系统）上安装逃生工具·················2-9 2.2 独立安装·····················································································2-12 2.2.1 用于切换iMC（Windows系统）的逃生工具的独立安装··2-12 2.2.2 用于切换CAMS（Windows系统）的逃生工具的独立安装2-13 2.2.3 用于切换CAMS（Linux系统）的逃生工具的独立安装·····2-14 3 使用限制··································································································3-1 3.1 认证方式的使用限制·····································································3-1 3.2 iMC UAM版本限制·······································································3-1 3.3 操作系统重启后的使用·································································3-3

H3C交换机基础知识配置命令

一、基本配置 //用户直行模式提示符,用户视图 system-view //进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 一、用户配置 system-view [H3C]super passwordH3C //设置用户分级密码 [H3C]undo superpassword //删除用户分级密码 [H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuserbigheap //删除Web网管用户 [H3C]user-interface aux0 //只支持0 [H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undoidle-timeout //恢复默认值 [H3C]user-interface vty0 //只支持0和1 [H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undoidle-timeout //恢复默认值 [H3C-vty]set authentication password123456 //设置telnet密码,必须设置 [H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息