H3C交換機(jī)配置實(shí)例

　　在中國(guó)交換機(jī)市場(chǎng)，H3C自2003年公司成立以來(lái)，已累計(jì)出貨上百萬(wàn)臺(tái)，以太網(wǎng)交換機(jī)端口數(shù)占全球的市場(chǎng)份額23.4%，在交換機(jī)領(lǐng)域內(nèi)綜合技術(shù)實(shí)力和市場(chǎng)份額排名均達(dá)到業(yè)界第一。下面小編準(zhǔn)備了關(guān)于H3C交換機(jī)配置的例子，提供給大家參考!

　　配置H3C交換機(jī)實(shí)例，設(shè)置安全策略版。

　　1.能夠通過(guò)WEB登錄，并且設(shè)置安全策略。通過(guò)源 IP地址對(duì) WEB登錄用戶進(jìn)行控制。

　　2.使用SSH+密碼認(rèn)證(基本SSH配置方法)。H3C交換機(jī)SSH配置完全攻略。[同時(shí)也是telnet]

　　3.更改交換機(jī)名稱，時(shí)間，管理IP配置IP網(wǎng)管等基本配置�；�礎(chǔ)配置 改時(shí)間 啟動(dòng)ssh 修改com口密碼 關(guān)閉一些沒(méi)用的服務(wù)

　　配置實(shí)例：

　　------------------------------------------------------------------------

　　sys

　　sysname 交換機(jī)名字

　　management-vlan 1

　　interface Vlan-interface 1

　　ip address IP地址 255.255.255.224

　　quit

　　ip route 0.0.0.0 0.0.0.0 網(wǎng)關(guān)

　　dis cur

　　#interface Aux1/0/0 默認(rèn)

　　undo ip http shutdown

　　local-user 用戶

　　service-type telnet level 3

　　password simple 密碼

　　===

　　使用SSH+密碼認(rèn)證(基本SSH配置方法)。

　　public-key local create rsa

　　public-key local create dsa

　　user-interface vty 0 4

　　authentication-mode scheme

　　protocol inbound ssh

　　===

　　local-user 用戶

　　password cipher 密碼

　　service-type ssh level 3

　　ssh user 對(duì)應(yīng)用戶 authentication-type password

　　===

　　通過(guò)源 IP地址對(duì) WEB登錄用戶進(jìn)行控制，僅允許 IP地址為 x.x.x.x的 WEB用戶通過(guò) http://www.zuihuasuan8.net 最劃算團(tuán)購(gòu)網(wǎng)

　　HTTP方式訪問(wèn)交換機(jī)。

　　system-view

　　acl number 2003 match-order config

　　rule 0 permit source IP地址 0.0.0.31

　　rule 1 permit source IP地址 0.0.0.255

　　rule 2 permit source IP地址 0.0.0.255

　　rule 3 permit source IP地址 0.0.0.7

　　rule 4 permit source IP地址 0.0.0.255

　　quit

　　ip http acl 2003

　　經(jīng)過(guò)以上命令設(shè)置，H3C交換機(jī)就完成了安全設(shè)置。指定了能夠通過(guò)HTTP訪問(wèn)交換機(jī)WEB登錄，只有在設(shè)置好的ip網(wǎng)段的機(jī)器，才能夠訪問(wèn)。

　　同時(shí)能夠通SSH登錄交換機(jī)，加強(qiáng)了安全性。同時(shí)也可以加入ACL策略，來(lái)限制訪問(wèn)登錄的IP網(wǎng)段。

　　------------------------------------------------------------------------

　　h3c acl通過(guò)源 IP對(duì) WEB登錄用戶進(jìn)行控制配置舉例

　　1. 組網(wǎng)需求

　　通過(guò)源 IP地址對(duì) WEB登錄用戶進(jìn)行控制，僅允許 IP地址為 10.110.100.46的 WEB用戶通過(guò)

　　HTTP方式訪問(wèn)交換機(jī)。

　　2. 組網(wǎng)圖

　　3. 配置步驟

　　# 定義基本 ACL 2001。

　　system-view

　　[Sysname] acl number 2001 match-order config

　　[Sysname-acl-basic-2001] rule 1 permit source 10.110.100.46 0

　　[Sysname-acl-basic-2001] quit

　　# 配置 WEB服務(wù)器引用基本 ACL 2001，對(duì) WEB登錄用戶進(jìn)行控制。

　　[Sysname] ip http acl 2001

　　------------------------------------------------------------------------

　　H3C命令記錄 說(shuō)明，注釋 #http://www.zuihuasuan8.net 最劃算團(tuán)購(gòu)網(wǎng)#

　　------------------------------------------------------------------------

　　clock datetime 15:02:00 05/03/2011

　　system

　　public-key local create rsa //生成本地RSA密鑰對(duì)

　　rsa local-key-pair create

　　/**/

　　H3C和華為三層交換機(jī)RSA密鑰生成命令

　　H3C: public-key local create rsa

　　HUAWEI: rsa local-key-pair create

　　/**/

　　local-user admin //(設(shè)置用戶名為admin)

　　password cipher SSH密碼

　　service-type ssh /設(shè)置服務(wù)類型為ssh/

　　level 3 /設(shè)置用戶優(yōu)先級(jí)為3/

　　/**/

　　service-type ssh level 3 //創(chuàng)建本地用戶服務(wù)類型為ssh

　　/**/

　　authorization-attribute level 3 //設(shè)置用戶級(jí)別為最高級(jí)3，這點(diǎn)很重要

　　state active //激活該用戶

　　quit

　　user-interface vty 0 15

　　authentication-mode scheme /設(shè)置scheme認(rèn)證/配置認(rèn)證的方式

　　protocol inbound ssh

　　user privilege level 3 //用戶級(jí)別為3級(jí)即為管理

　　quit

　　ssh server enable //ssh server enable命令用來(lái)使能SSH服務(wù)器功能。undo ssh server enable命令用來(lái)關(guān)閉SSH服務(wù)器功能。缺省情況下，SSH服務(wù)器功能處于關(guān)閉狀態(tài)。

　　ssh user admin authentication-type password /配置SSH用戶驗(yàn)證方式為password/

　　user-interface aux 0 //開(kāi)啟AUX接口

　　authentication-mode password

　　set authentication password cipher COM口密碼 //上面3行設(shè)置，console登錄只用密碼不用用戶名的配置

　　undo ip http enable

　　ip http shutdown

　　/**/

　　undo ip http shutdown 使能HTTP 服務(wù)器

　　ip https enable 命令用來(lái)使能HTTPS 服務(wù)。

　　undo ip https enable 命令用來(lái)關(guān)閉 HTTPS 服務(wù)。

　　http 服務(wù)器

　　使能HTTP 服務(wù)器 undo ip http shutdown

　　關(guān)閉HTTP 服務(wù)器 ip http shutdown

　　ip http enable命令用來(lái)啟動(dòng)WEB Server。

　　undo ip http enable命令用來(lái)關(guān)閉WEB Server。

　　缺省情況下，WEB Server為開(kāi)啟狀態(tài)。

　　/**/

　　undo ip https enable

　　undo ip ttl-expires

　　undo ip unreachables

　　基礎(chǔ)配置 改時(shí)間 啟動(dòng)ssh 修改com口密碼 關(guān)閉一些沒(méi)用的服務(wù)

　　配置IP網(wǎng)管

　　sys

　　management-vlan 1

　　interface Vlan-interface 643 //interface Vlan-interface 1

　　ip address 網(wǎng)管IP 255.255.255.224

　　quit

　　ip route 0.0.0.0 0.0.0.0 網(wǎng)管IP網(wǎng)關(guān)

　　H3C的默認(rèn)HTTP SERVER是沒(méi)有打開(kāi)的， 如果沒(méi)有打開(kāi)需要執(zhí)行 undo ip http shutdown

　　------------------------------------------------------------------------

　　------------------------------------------------------------------------

　　clock datetime 15:02:00 05/03/2011

　　system

　　public-key local create rsa //生成本地RSA密鑰對(duì)

　　rsa local-key-pair create

　　/**/

　　H3C和華為三層交換機(jī)RSA密鑰生成命令

　　H3C: public-key local create rsa

　　HUAWEI: rsa local-key-pair create

　　/**/

　　local-user admin //(設(shè)置用戶名為admin)

　　password cipher SSH密碼

　　service-type ssh

　　level 3

　　authorization-attribute level 3

　　state active

　　quit

　　user-interface vty 0 15

　　authentication-mode scheme

　　protocol inbound ssh

　　user privilege level 3

　　quit

　　ssh server enable

　　ssh user admin authentication-type password

　　user-interface aux 0

　　authentication-mode password

　　set authentication password cipher COM口密碼

　　undo ip http enable

　　ip http shutdown

　　undo ip https enable

　　undo ip ttl-expires

　　undo ip unreachables

　　基礎(chǔ)配置 改時(shí)間 啟動(dòng)ssh 修改com口密碼 關(guān)閉一些沒(méi)用的服務(wù)

　　配置IP網(wǎng)管

　　management-vlan 1

　　interface Vlan-interface 643

　　ip address 網(wǎng)管IP 掩碼

　　quit

　　ip route 0.0.0.0 0.0.0.0 網(wǎng)管IP網(wǎng)關(guān)

　　------------------------------------------------------------------------

　　H3C S3100 SI交換機(jī)怎么查看光口和電口是打開(kāi)還是關(guān)閉?如何打開(kāi)關(guān)閉它們?命令是什么?

　　默認(rèn)情況下是電口開(kāi)啟。

　　g1/1/1 第一電口

　　g1/1/2 第一光口

　　g1/2/1 第二電口

　　g1/2/2 第二光口

　　開(kāi)啟光口命令為

　　int g1/1/2

　　undo shutdown

　　光口開(kāi)啟之后電口就關(guān)閉了。如果在想開(kāi)電口就是

　　int g1/1/1

　　undo shutdown

【H3C交換機(jī)配置實(shí)例】相關(guān)文章：

H3C交換機(jī)vlan配置實(shí)例07-13

H3C配置三層交換機(jī)配置實(shí)例09-12

h3c交換機(jī)配置telnet實(shí)例教程07-04

h3c交換機(jī)配置09-30

h3c交換機(jī)配置telnet配置教程07-31

H3C交換機(jī)清空配置09-05

h3c交換機(jī)配置命令07-25

h3c交換機(jī)dhcp配置10-23

H3C核心交換機(jī)配置09-07

H3C配置三層交換機(jī)配置11-04