这应该是H3C配置最经典的全面教程,值得收藏学习!
弱电学习圈VIP群7群已经建立,欢迎大家进群后讨论技术问题,设计方案,投标、施工,工程合作,产品对接等方面,都可以。其中VIP群里大部分人员都是工程商,施工分包商,设计院设计师,公司老板,技术总监、厂家、甲方等。
1 H3C MSR路由器、交换机基本调试步骤(初学级别):
1.1如何登陆进路由器或交换机
1.1.1搭建配置环境
第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。
1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。
2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。
备注:登陆交换机的方法与路由器的一致,现仅用路由器举
1.1.2设置微机或终端的参数(进入路由器或交换机)
1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数
a、命名此终端 H3C或者自己想命的名
b、选择串口 一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可)
d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现<H3C>时即可配置路由器。
1.2路由器基本调试命令
1.2.1使用本地用户进行telnet登录的认证
<H3C> system-view 进入系统视图
备注:红色部分可以由客户自行设置,此处仅做举例时使用!
1.2.2路由器接口的配置
为接口配置ip地址
<H3C> system-view 进入系统视图
备注:红色部分可以由客户自行设置,此处仅做举例时使用!
1.2.3静态路由或默认路由的配置
<H3C> system-view 进入系统视图
备注:红色部分可以由客户自行设置,此处仅做举例时使用!
1.2.3配置文件的管理
display current-configuration 显示当前的配置文件
<H3C>save 保存配置文件
display interface GigabitEthernet 0/0 查看某端口的状态
备注:
display命令可以在任何视图下进行
红色部分可以由客户自行设置,此处仅做举例时使用!
交换机的配置文件管理与路由器相同,故交换机的配置幻灯片中不再做举例。
1.3 交换机的基本调试命令
1.3.1 创建VLAN并将端口加入到vlan中
<H3C> system-view 进入系统视图
备注:红色部分可以由客户自行设置,此处仅做举例时使用!
1.3.2创建vlan虚接口并为接口配置ip地址
<H3C> system-view 进入系统视图
备注:红色部分可以由客户自行设置,此处仅做举例时使用!
1.3.3 配置默认路由
备注:红色部分可以由客户自行设置,此处仅做举例时使用!
1.3.4设置端口类型
<H3C> system-view 进入系统视图
Trunk可以收发多个vlan的报文,用于交换机与交换机之间的互连
1.3.5交换机设置telnet登录的认证配置命令
<H3C> system-view 进入系统视图
典型案例:
案例1:如下图,LAB (router)通过配置路由器适当的两台终端电脑能够相互通信,请写出相关配置语句。
案例2:LAB (switch)
2 H3C交换机基本配置命令(入门级:配置语句拷贝注解)
2.1 IP地址配置命令:
<Quidway>system-view----进入系统配置模式
2.2 远程登录配置命令:
<Quidway>system-view----进入系统配置模式
2.3 配置端口速率及端口双工命令:
<Quidway>system-view----进入系统配置模式
2.4 划分VLAN配置命令:
<Quidway>system-view----进入系统配置模式
2.5 配置TRUNK命令:
比如一栋宿舍楼需要两个网段,划分了两个VLAN为100和101,VLAN 100作为管理VLAN配置命令如下:
<Quidway>system-view----进入系统配置模式
上联端口为千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下:
如果上联的路由器端口是自适应那么交换机上联口也是自适应,如果配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下命令:
2.6 SNMP配置命令:
2.7 配置防ARP攻击命令:
<Quidway>system-view
开启VLAN 1 内所有端口的ARP 入侵检测功能。
设置上联端口Ethernet1/0/1 为DHCP Snooping 信任端口,ARP 信任端口。
开启端口Ethernet1/0/2 上的ARP 报文限速功能,设置ARP 报文通过的最大速率为20pps。--目的是针对用户接入口,除上联端口外,下联用户端口建议都设置该命令。如下:
配置端口状态自动恢复功能,恢复时间间隔为30 秒。
3 H3C交换机基本配置(中级版)
3.1VRP,CMW简介
3.1.1 VRP(Versatile Routing Platform,通用路由平台)是华为公司数据通信产品的通用网络操作系统平台。
3.1.2 CMW(Comware)是H3C公司的核心软件平台。
3.1.3 VRP、CMW的体系结构以TCP/IP模型为参考,实现了数据链路层、网络层和应用层的多种协议,其体系结构图如下:
3.1.4 VRP视图结构
用户视图
系统视图
命令:system-view
在系统视图下 可以进入各种功能视图,在各功能视图中还可以进入子功能视图
3.2基本命令
3.2.1配置系统名
1)用途:用户名是设备的名字,目的是让用户更加方便的使用设备.
2)配置命令: sysname
3.2.2接口描述
1)用途:接口描述是为了指明接口的一些属性,如是什么接口,对端接的什么设备等,让用户更加了解该接口。
2)配置命令: interface ethernet0/1
description connect to student
3.2.3接口IP地址的配置
1)用途:给接口一个网络上唯一的区分符.
2)配置命令:interface vlan 1
ip address 168.10.2.1 255.255.255.0
3.2.4 查看交换机信息
1)用途:让用户对设备的信息更了解,也有利于对设备做配置.
2)配置命令:
显示版本 display version
显示当前配置信息 display current
显示NVRAM的配置 display saved-config
显示接口信息 display interface XX
显示路由信息 display ip routing-table
3.2.5调试交换机
1)用途:更细致的查看交换机的各种数据包,帮助发现网络问题.
2)常用调试命令:
terminal debugging
terminal monitor
debugging ip packet
undo debugging all
3.2.6端口镜像
1)用途:通过镜像来抓取网络流量,帮助分析网络问题.
2)配置命令:
monitor-port Ethernet 0/1 both (监控端口)
mirroring-port Ethernet0/2 both(源端口)
3.2.7流镜像
1)用途:
通过镜像来抓取网络流量,帮助分析网络问题.
2)配置命令:
mirrored-to ip-group 2000 interface Ethernet 0/1
acl number 2000
rule 0 permit
3.2.8快捷命令行介绍
VRP、CMW
Ctrl+F 前移一个字符
Ctrl+B 后移一个字符
Ctrl+P ↑(向上箭头)重用前一条命令
Ctrl+N ↓(向下箭头)重用下一条命令
3.2.9引导配置
1)用途:通过引导配置,可以改变从什么地方取得交换机的系统软件.
2)配置命令
boot boot-loader xxxx.bin
查看命令
display boot-loader
3.3交换
VLAN(Virtual Local Area Network)技术是把一个LAN划分成多个逻辑的“LAN”-VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
vlan 100 (1-4094) 创建VLAN
undo vlan 100 (1-4094) 删除VLAN.
port Ethernet 2/0/1 在VLAN中增加端口.
undo port Ethernet 2/0/1 在VLAN中删除端口.
port access vlan 100 (1-4094) 将端口加入VLAN
undo port access vlan 100 (1-4094) 将端口脱离VLAN
display vlan VLAN ID (1-4094) 显示VLAN信息
Trunk
Trunk允许在只有一条链路的情况下传输VLAN信息
•定义端口属性为Trunk.
port link-type trunk
•删除端口Trunk属性.
undo port link-type
•定义端口可以传输的VLAN.
port trunk permit vlan VLAN ID
•在VLAN中删除端口.
undo port trunk permit vlan VLAN ID
Link Aggregation
链路聚合是将几条物理链路聚合在一起,当作一条 逻辑链路来使用。
分为静态聚合和动态聚合
•静态聚合端口.
link-aggregation Ethernet 0/1 to Ethernet 0/4 both
•删除端口的静态聚合.
undo link-aggregation all
•在端口下进行动态聚合.
lacp enable
•在端口下取消动态聚合.
undo lacp enable
STP(Spanning Tree Protocol)是生成树协议的英文缩写。该协议可应用于环路网络,通过一定的算法阻断某些冗余路径,将环路网络修剪成无环路的树型网络,从而避免报文在环路网络中的增生和无限循环。
•定义STP模式.
stp mode stp
•取消STP模式.
undo stp mode
•定义MSTP模式.
stp mode mstp
•取消MSTP模式.
undo stp mode
3.4路由
3.4.1 RIP
RIP是Routing Information Protocol(路由信息协议)的简称。它是一种较为简单的内部网关协议(IGP),主要用于规模较小的网络中。
•启动RIP,进入RIP视图
rip
•停止RIP协议的运行
undo rip
•在指定的网络接口上应用RIP
network network-address
•在指定的网络接口上取消应用RIP
undo network network-address
•指定接口的RIP版本为RIP-1
rip version 1
•指定接口的RIP版本为RIP-2
rip version 2 < broadcast | multicast >
•将接口运行的RIP版本恢复为缺省值
undo rip version { 1 | 2 }
3.4.2OSPF
OSPF是Open Shortest Path First(开放最短路由优先协议)的缩写。它是IETF组织开发的一个基于链路状态的内部网关协议。目前使用的是版本2(RFC2328).
•定义router id
•启动OSPF,进入OSPF视图
ospf
关闭OSPF路由协议进程
undo ospf < process-id >
•进入OSPF区域视图
area area-id
•删除指定的OSPF区域
undo area area-id
•指定网段运行OSPF协议
network ip-address wildcard-mask
•取消网段运行OSPF协议
undo network ip-address wildcard-mask
3.5网络管理
3.5.1 SNMP的介绍
•介绍
简单网络管理协议(SNMP)是被广泛应用的一项工业标准,是目前用得最广泛的计算机网络管理协议.
•结构
SNMP结构分为NMS(Network Management Station)和AGENT两部分,NMS是运行客户端的工作站,AGENT是运行在网络设备上的服务端软件.
•SNMP版本
SNMP现在有三个版本,SNMP v3/v2c/v1,SNMP v3兼容v1和v2c.
•SNMP的配置包括:
启动和关闭SNMP AGENT服务
设置团体名
配置一个SNMP组
设置管理员的联系方法
允许/禁止发送Trap报文
设置Trap目标主机的地址
指定发送报文的源地址
SNMP实例配置
•System-view 进入视图
•Snmp-agent community read public 只读团体属性名public
•Snmp-agent communty write private 只写团体属性名private
•Snmp-agent sys-inf contact Mr.wang-tel 3306 设置管理员联系方法
•Snmp-agent sys-info location telephone 3rd floor 路由器物理位置
•Snmp-agent trap enable 使能trap报文
•Snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 允许向网管工作站129.102.149.23发送trap报文,使用团体名为public.
3.6安全管理
3.6.1认证与授权
•要点
•需要确定权利的等级
•需要确定授权的策略
Generic or per user
RADIUS
Local authentication
3.6.2认证配置
•本地验证
•VRP的配置
local-user huawei
password simple 123
service-type telnet 设置本地认证用户名和密码
user-interface vty 0 4 进入vty视图
authentication-mode scheme 通过telnet访问的用户使用本地验证
3.6.3限制授权
区分用户在设备上的授权
•配置等级
•视图等级
•支持等级
使用特权等级(level 1---level 3)
3.6.4授权配置
•VRP的配置
local-user huawei password simple 123 建立用户
local-user huawei level 3 设定授权等级
•应用命令
command-privilege level 3 view serial display interface
• VRP的命令行保护
super password level {1/2/3} {simple/cipher} 123
3.6.5 Vty和console的时间保护
•用途
为了使通过vty和console登陆的设备在使用者离开后不被其他没有授权的人使用.
•VRP的配置
Idle-timeout minite second
3.6.6访问控制列表
•概述
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。
•分类
基本的访问控制列表(basic acl)
高级的访问控制列表(advanced acl)
基于接口的访问控制列表(interface-based acl)
基于MAC的访问控制列表(mac-based acl)
3.6.7标准访问列表的配置
•在系统视图下,创建一个基本访问控制列表
acl {number number/name name basic}
•在基本访问控制列表试图下,配置ACL规则.
rule
acl number 2000
rule 1 permit source 20.1.1.0 0.0.0.255
4 H3C配置实验数据注解
1、system-view 进入系统视图模式
2、sysname 为设备命名
3、display current-configuration 当前配置情况
4、 language-mode Chinese|English 中英文切换
5、interface Ethernet 1/0/1 进入以太网端口视图
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式
7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式
10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式
11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13、port trunk permit vlan all 允许所有的vlan通过
H3C路由器######################################################################################
1、system-view 进入系统视图模式
2、sysname R1 为设备命名为R1
3、display ip routing-table 显示当前路由表
4、 language-mode Chinese|English 中英文切换
5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码
7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式
10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由
11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
H3C S3100 Switch
H3C S3600 Switch
H3C MSR 20-20 Router
##########################################################################################
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、 language-mode Chinese|English 中英文切换 ;
4、复制命令到超级终端命令行,粘贴到主机;
5、交换机清除配置 :<H3C>reset save ;<H3C>reboot ;
6、路由器、交换机配置时不能掉电,连通测试前一定要
检查网络的连通性,不要犯最低级的错误。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成:
192.168.1.1 24
8、设备命名规则:地名-设备名-系列号 例:PingGu-R-S3600
H3C交换机的一些简单配置
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过display current-configura命令来显示当前使用的配置内容。
# 配置VLAN 1
<Sysname>system-view
System View: return to User View with Ctrl+Z.
# 显示VLAN 接口1 的相关信息。
<Sysname> display ip interface Vlan-interface 1
# 创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
<H3C_TEST>system-view
System View: return to User View with Ctrl+Z.
# 把交换机的端端口划分到相应的Vlan中
-------------------------------------------------------------------------------------------------------
# 配置本地用户
<Sysname>system-view
System View: return to User View with Ctrl+Z.
New local user added.
# 配置欢迎信息
# 配置用户认证方式telnet(vty 0-4)
# 配置Radius策略
New Radius scheme
# 配置域
# 配置在远程认证失败时,本地认证的key
H3C交换机路由器telnet和console口登录配置
2009年11月09日 星期一 10:00
级别说明
Level 名称
命令
0
参观
ping、tracert、telnet
1
监控
display、debugging
2
配置
所有配置命令(管理级的命令除外)
3
管理
文件系统命令、FTP命令、TFTP命令、XMODEM命令
telnet仅用密码登录,管理员权限
telnet仅用密码登录,非管理员权限
telnet使用路由器上配置的用户名密码登录,管理员权限
telnet使用路由器上配置的用户名密码登录,非管理员权限
对console口设置密码,登录后使用管理员权限
对console口设置密码,登录后使用非管理员权限
对console口设置用户名和密码,登录后使用管理员权限
对console口设置用户名和密码,登录后使用非管理员权限
simple 是明文显示,cipher 是加密显示
路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上
路由器命令
~~~~~~~~~~
静态路由:
例如:
动态路由:
标准访问列表命令格式如下:
acl <acl-number>
rule
例:
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {<ip wild>|any>destination {<ip wild>|any>
扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
地址转换配置举例
1024
PPP验证:
主验方:pap|chap
pap被验方:
chap被验方:
H3C路由器配置方案注解
2010-06-19 22:44
#
version 5.20, Release 1719 //版本信息,自动显示
#
sysname H3C //给设备命名为H3C
#
super password level 3 cipher 7WC1<3E`
#
domain default enable system
#
telnet server enable
#
vlan 1
#
domain system
access-limit disable
state active
idle-cut disable
self-service-url disable
#
user-group system //从此以上未标注的为默认配置,不用去理解
#
local-user admin //添加用户名为admin的用户
password cipher .>@USE=B,53Q=^Q`MAF4<1!! //设置密码(密文)
authorization-attribute level 3 //设置用户权限为3级(最高)
service-type telnet //设置用户的模式为telnet用户
local-user share //从此往下四行同上
password cipher
authorization-attribute level 1
service-type telnet
#
controller E1 0/0 //进入E1物理端口(两兆口)
using e1 //设置端口模式为E1(设置后下面会出现interface Serial0/0:0)
#
interface Aux0 //从此以下三行为主控板aux口默认配置
async mode flow
link-protocol ppp
#
interface Ethernet0/0 //进入E0/0接口(以太网口)
port link-mode route //配置该接口为路由模式
#
interface Serial0/0:0 //进入Serial0/0:0端口(前面用using e1命令后产生,对应E1端口)
link-protocol ppp //配置链路协议为ppp(默认)
ip address 74.1.63.170 255.255.255.252 //配置该接口IP地址
#
interface NULL0
#
interface Vlan-interface1 //lan口vlan地址(lan口地址)
ip address 192.168.1.1 255.255.255.0
#
interface Ethernet0/1
port link-mode bridge
#
interface Ethernet0/2
port link-mode bridge
#
interface Ethernet0/3
port link-mode bridge
#
interface Ethernet0/4
port link-mode bridge
#
ip route-static 74.1.8.0 255.255.255.0 74.1.63.169 //配置静态路由
#
user-interface aux 0
user-interface vty 0 4 //进入vty接口(远程登陆接口)0-4通道
authentication-mode scheme //配置登陆验证类型为scheme(用户验证型)
user privilege level 1 //设置当验证模式不是scheme类型时的登录级别(废配置)
#
return
H3C路由器基本配置命令
2009-05-13 22:56
静态路由:
例如:
动态路由:
标准访问列表命令格式如下:
acl <acl-number>
rule
例:
扩展访问控制列表配置命令
配置TCP/UDP协议的扩展访问列表:
rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip wild>|any}
配置ICMP协议的扩展访问列表:
rule {normal|special}{permit|deny}icmp source {<ip wild>|any>destination {<ip wild>|any>
扩展访问控制列表操作符的含义
equal portnumber 等于
greater-than portnumber 大于
less-than portnumber 小于
not-equal portnumber 不等
range portnumber1 portnumber2 区间
扩展访问控制列表举例
地址转换配置举例
1024
PPP验证:
主验方:pap|chap
pap被验方:
chap被验方: