H3C交換機配置實例
在中國交換機市場,H3C自2003年公司成立以來,已累計出貨上百萬臺,以太網交換機端口數(shù)占全球的市場份額23.4%,在交換機領域內綜合技術實力和市場份額排名均達到業(yè)界第一。下面小編準備了關于H3C交換機配置的例子,提供給大家參考!
配置H3C交換機實例,設置安全策略版。
1.能夠通過WEB登錄,并且設置安全策略。通過源 IP地址對 WEB登錄用戶進行控制。
2.使用SSH+密碼認證(基本SSH配置方法)。H3C交換機SSH配置完全攻略。[同時也是telnet]
3.更改交換機名稱,時間,管理IP配置IP網管等基本配置。基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務
配置實例:
------------------------------------------------------------------------
sys
sysname 交換機名字
management-vlan 1
interface Vlan-interface 1
ip address IP地址 255.255.255.224
quit
ip route 0.0.0.0 0.0.0.0 網關
dis cur
#interface Aux1/0/0 默認
undo ip http shutdown
local-user 用戶
service-type telnet level 3
password simple 密碼
===
使用SSH+密碼認證(基本SSH配置方法)。
public-key local create rsa
public-key local create dsa
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
===
local-user 用戶
password cipher 密碼
service-type ssh level 3
ssh user 對應用戶 authentication-type password
===
通過源 IP地址對 WEB登錄用戶進行控制,僅允許 IP地址為 x.x.x.x的 WEB用戶通過 http://www.zuihuasuan8.net 最劃算團購網
HTTP方式訪問交換機。
system-view
acl number 2003 match-order config
rule 0 permit source IP地址 0.0.0.31
rule 1 permit source IP地址 0.0.0.255
rule 2 permit source IP地址 0.0.0.255
rule 3 permit source IP地址 0.0.0.7
rule 4 permit source IP地址 0.0.0.255
quit
ip http acl 2003
經過以上命令設置,H3C交換機就完成了安全設置。指定了能夠通過HTTP訪問交換機WEB登錄,只有在設置好的ip網段的機器,才能夠訪問。
同時能夠通SSH登錄交換機,加強了安全性。同時也可以加入ACL策略,來限制訪問登錄的IP網段。
------------------------------------------------------------------------
h3c acl通過源 IP對 WEB登錄用戶進行控制配置舉例
1. 組網需求
通過源 IP地址對 WEB登錄用戶進行控制,僅允許 IP地址為 10.110.100.46的 WEB用戶通過
HTTP方式訪問交換機。
2. 組網圖
3. 配置步驟
# 定義基本 ACL 2001。
system-view
[Sysname] acl number 2001 match-order config
[Sysname-acl-basic-2001] rule 1 permit source 10.110.100.46 0
[Sysname-acl-basic-2001] quit
# 配置 WEB服務器引用基本 ACL 2001,對 WEB登錄用戶進行控制。
[Sysname] ip http acl 2001
------------------------------------------------------------------------
H3C命令記錄 說明,注釋 #http://www.zuihuasuan8.net 最劃算團購網#
------------------------------------------------------------------------
clock datetime 15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA密鑰對
rsa local-key-pair create
/**/
H3C和華為三層交換機RSA密鑰生成命令
H3C: public-key local create rsa
HUAWEI: rsa local-key-pair create
/**/
local-user admin //(設置用戶名為admin)
password cipher SSH密碼
service-type ssh /設置服務類型為ssh/
level 3 /設置用戶優(yōu)先級為3/
/**/
service-type ssh level 3 //創(chuàng)建本地用戶服務類型為ssh
/**/
authorization-attribute level 3 //設置用戶級別為最高級3,這點很重要
state active //激活該用戶
quit
user-interface vty 0 15
authentication-mode scheme /設置scheme認證/配置認證的方式
protocol inbound ssh
user privilege level 3 //用戶級別為3級即為管理
quit
ssh server enable //ssh server enable命令用來使能SSH服務器功能。undo ssh server enable命令用來關閉SSH服務器功能。缺省情況下,SSH服務器功能處于關閉狀態(tài)。
ssh user admin authentication-type password /配置SSH用戶驗證方式為password/
user-interface aux 0 //開啟AUX接口
authentication-mode password
set authentication password cipher COM口密碼 //上面3行設置,console登錄只用密碼不用用戶名的配置
undo ip http enable
ip http shutdown
/**/
undo ip http shutdown 使能HTTP 服務器
ip https enable 命令用來使能HTTPS 服務。
undo ip https enable 命令用來關閉 HTTPS 服務。
http 服務器
使能HTTP 服務器 undo ip http shutdown
關閉HTTP 服務器 ip http shutdown
ip http enable命令用來啟動WEB Server。
undo ip http enable命令用來關閉WEB Server。
缺省情況下,WEB Server為開啟狀態(tài)。
/**/
undo ip https enable
undo ip ttl-expires
undo ip unreachables
基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務
配置IP網管
sys
management-vlan 1
interface Vlan-interface 643 //interface Vlan-interface 1
ip address 網管IP 255.255.255.224
quit
ip route 0.0.0.0 0.0.0.0 網管IP網關
H3C的默認HTTP SERVER是沒有打開的, 如果沒有打開需要執(zhí)行 undo ip http shutdown
------------------------------------------------------------------------
------------------------------------------------------------------------
clock datetime 15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA密鑰對
rsa local-key-pair create
/**/
H3C和華為三層交換機RSA密鑰生成命令
H3C: public-key local create rsa
HUAWEI: rsa local-key-pair create
/**/
local-user admin //(設置用戶名為admin)
password cipher SSH密碼
service-type ssh
level 3
authorization-attribute level 3
state active
quit
user-interface vty 0 15
authentication-mode scheme
protocol inbound ssh
user privilege level 3
quit
ssh server enable
ssh user admin authentication-type password
user-interface aux 0
authentication-mode password
set authentication password cipher COM口密碼
undo ip http enable
ip http shutdown
undo ip https enable
undo ip ttl-expires
undo ip unreachables
基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務
配置IP網管
management-vlan 1
interface Vlan-interface 643
ip address 網管IP 掩碼
quit
ip route 0.0.0.0 0.0.0.0 網管IP網關
------------------------------------------------------------------------
H3C S3100 SI交換機怎么查看光口和電口是打開還是關閉?如何打開關閉它們?命令是什么?
默認情況下是電口開啟。
g1/1/1 第一電口
g1/1/2 第一光口
g1/2/1 第二電口
g1/2/2 第二光口
開啟光口命令為
int g1/1/2
undo shutdown
光口開啟之后電口就關閉了。如果在想開電口就是
int g1/1/1
undo shutdown
【H3C交換機配置實例】相關文章:
H3C交換機vlan配置實例07-13
H3C配置三層交換機配置實例09-12
h3c交換機配置telnet實例教程07-04
h3c交換機配置09-30
h3c交換機配置telnet配置教程07-31
H3C交換機清空配置09-05
h3c交換機配置命令07-25
h3c交換機dhcp配置10-23
H3C核心交換機配置09-07
H3C配置三層交換機配置11-04