亚洲国产日韩欧美在线a乱码,国产精品路线1路线2路线,亚洲视频一区,精品国产自,www狠狠,国产情侣激情在线视频免费看,亚洲成年网站在线观看

H3C交換機配置實例

時間:2024-09-11 09:39:20 H3C認證 我要投稿

H3C交換機配置實例

  在中國交換機市場,H3C自2003年公司成立以來,已累計出貨上百萬臺,以太網交換機端口數(shù)占全球的市場份額23.4%,在交換機領域內綜合技術實力和市場份額排名均達到業(yè)界第一。下面小編準備了關于H3C交換機配置的例子,提供給大家參考!

  配置H3C交換機實例,設置安全策略版。

  1.能夠通過WEB登錄,并且設置安全策略。通過源 IP地址對 WEB登錄用戶進行控制。

  2.使用SSH+密碼認證(基本SSH配置方法)。H3C交換機SSH配置完全攻略。[同時也是telnet]

  3.更改交換機名稱,時間,管理IP配置IP網管等基本配置。基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務

  配置實例:

  ------------------------------------------------------------------------

  sys

  sysname 交換機名字

  management-vlan 1

  interface Vlan-interface 1

  ip address IP地址 255.255.255.224

  quit

  ip route 0.0.0.0 0.0.0.0 網關

  dis cur

  #interface Aux1/0/0 默認

  undo ip http shutdown

  local-user 用戶

  service-type telnet level 3

  password simple 密碼

  ===

  使用SSH+密碼認證(基本SSH配置方法)。

  public-key local create rsa

  public-key local create dsa

  user-interface vty 0 4

  authentication-mode scheme

  protocol inbound ssh

  ===

  local-user 用戶

  password cipher 密碼

  service-type ssh level 3

  ssh user 對應用戶 authentication-type password

  ===

  通過源 IP地址對 WEB登錄用戶進行控制,僅允許 IP地址為 x.x.x.x的 WEB用戶通過 http://www.zuihuasuan8.net 最劃算團購網

  HTTP方式訪問交換機。

  system-view

  acl number 2003 match-order config

  rule 0 permit source IP地址 0.0.0.31

  rule 1 permit source IP地址 0.0.0.255

  rule 2 permit source IP地址 0.0.0.255

  rule 3 permit source IP地址 0.0.0.7

  rule 4 permit source IP地址 0.0.0.255

  quit

  ip http acl 2003

  經過以上命令設置,H3C交換機就完成了安全設置。指定了能夠通過HTTP訪問交換機WEB登錄,只有在設置好的ip網段的機器,才能夠訪問。

  同時能夠通SSH登錄交換機,加強了安全性。同時也可以加入ACL策略,來限制訪問登錄的IP網段。

  ------------------------------------------------------------------------

  h3c acl通過源 IP對 WEB登錄用戶進行控制配置舉例

  1. 組網需求

  通過源 IP地址對 WEB登錄用戶進行控制,僅允許 IP地址為 10.110.100.46的 WEB用戶通過

  HTTP方式訪問交換機。

  2. 組網圖

  3. 配置步驟

  # 定義基本 ACL 2001。

  system-view

  [Sysname] acl number 2001 match-order config

  [Sysname-acl-basic-2001] rule 1 permit source 10.110.100.46 0

  [Sysname-acl-basic-2001] quit

  # 配置 WEB服務器引用基本 ACL 2001,對 WEB登錄用戶進行控制。

  [Sysname] ip http acl 2001

  ------------------------------------------------------------------------

  H3C命令記錄 說明,注釋 #http://www.zuihuasuan8.net 最劃算團購網#

  ------------------------------------------------------------------------

  clock datetime 15:02:00 05/03/2011

  system

  public-key local create rsa //生成本地RSA密鑰對

  rsa local-key-pair create

  /**/

  H3C和華為三層交換機RSA密鑰生成命令

  H3C: public-key local create rsa

  HUAWEI: rsa local-key-pair create

  /**/

  local-user admin //(設置用戶名為admin)

  password cipher SSH密碼

  service-type ssh /設置服務類型為ssh/

  level 3 /設置用戶優(yōu)先級為3/

  /**/

  service-type ssh level 3 //創(chuàng)建本地用戶服務類型為ssh

  /**/

  authorization-attribute level 3 //設置用戶級別為最高級3,這點很重要

  state active //激活該用戶

  quit

  user-interface vty 0 15

  authentication-mode scheme /設置scheme認證/配置認證的方式

  protocol inbound ssh

  user privilege level 3 //用戶級別為3級即為管理

  quit

  ssh server enable //ssh server enable命令用來使能SSH服務器功能。undo ssh server enable命令用來關閉SSH服務器功能。缺省情況下,SSH服務器功能處于關閉狀態(tài)。

  ssh user admin authentication-type password /配置SSH用戶驗證方式為password/

  user-interface aux 0 //開啟AUX接口

  authentication-mode password

  set authentication password cipher COM口密碼 //上面3行設置,console登錄只用密碼不用用戶名的配置

  undo ip http enable

  ip http shutdown

  /**/

  undo ip http shutdown 使能HTTP 服務器

  ip https enable 命令用來使能HTTPS 服務。

  undo ip https enable 命令用來關閉 HTTPS 服務。

  http 服務器

  使能HTTP 服務器 undo ip http shutdown

  關閉HTTP 服務器 ip http shutdown

  ip http enable命令用來啟動WEB Server。

  undo ip http enable命令用來關閉WEB Server。

  缺省情況下,WEB Server為開啟狀態(tài)。

  /**/

  undo ip https enable

  undo ip ttl-expires

  undo ip unreachables

  基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務

  配置IP網管

  sys

  management-vlan 1

  interface Vlan-interface 643 //interface Vlan-interface 1

  ip address 網管IP 255.255.255.224

  quit

  ip route 0.0.0.0 0.0.0.0 網管IP網關

  H3C的默認HTTP SERVER是沒有打開的, 如果沒有打開需要執(zhí)行 undo ip http shutdown

  ------------------------------------------------------------------------

  ------------------------------------------------------------------------

  clock datetime 15:02:00 05/03/2011

  system

  public-key local create rsa //生成本地RSA密鑰對

  rsa local-key-pair create

  /**/

  H3C和華為三層交換機RSA密鑰生成命令

  H3C: public-key local create rsa

  HUAWEI: rsa local-key-pair create

  /**/

  local-user admin //(設置用戶名為admin)

  password cipher SSH密碼

  service-type ssh

  level 3

  authorization-attribute level 3

  state active

  quit

  user-interface vty 0 15

  authentication-mode scheme

  protocol inbound ssh

  user privilege level 3

  quit

  ssh server enable

  ssh user admin authentication-type password

  user-interface aux 0

  authentication-mode password

  set authentication password cipher COM口密碼

  undo ip http enable

  ip http shutdown

  undo ip https enable

  undo ip ttl-expires

  undo ip unreachables

  基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務

  配置IP網管

  management-vlan 1

  interface Vlan-interface 643

  ip address 網管IP 掩碼

  quit

  ip route 0.0.0.0 0.0.0.0 網管IP網關

  ------------------------------------------------------------------------

  H3C S3100 SI交換機怎么查看光口和電口是打開還是關閉?如何打開關閉它們?命令是什么?

  默認情況下是電口開啟。

  g1/1/1 第一電口

  g1/1/2 第一光口

  g1/2/1 第二電口

  g1/2/2 第二光口

  開啟光口命令為

  int g1/1/2

  undo shutdown

  光口開啟之后電口就關閉了。如果在想開電口就是

  int g1/1/1

  undo shutdown

【H3C交換機配置實例】相關文章:

H3C交換機vlan配置實例07-13

H3C配置三層交換機配置實例09-12

h3c交換機配置telnet實例教程07-04

h3c交換機配置09-30

h3c交換機配置telnet配置教程07-31

H3C交換機清空配置09-05

h3c交換機配置命令07-25

h3c交換機dhcp配置10-23

H3C核心交換機配置09-07

H3C配置三層交換機配置11-04