H3C交換機配置例項
在中國交換機市場,H3C自2003年公司成立以來,已累計出貨上百萬臺,乙太網交換機埠數佔全球的市場份額23.4%,在交換機領域內綜合技術實力和市場份額排名均達到業界第一。下面小編準備了關於H3C交換機配置的例子,提供給大家參考!
配置H3C交換機例項,設定安全策略版。
1.能夠通過WEB登入,並且設定安全策略。通過源 IP地址對 WEB登入使用者進行控制。
2.使用SSH+密碼認證(基本SSH配置方法)。H3C交換機SSH配置完全攻略。[同時也是telnet]
3.更改交換機名稱,時間,管理IP配置IP網管等基本配置。基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務
配置例項:
------------------------------------------------------------------------
sys
sysname 交換機名字
management-vlan 1
interface Vlan-interface 1
ip address IP地址
quit
ip route 閘道器
dis cur
#interface Aux1/0/0 預設
undo ip http shutdown
local-user 使用者
service-type telnet level 3
password simple 密碼
===
使用SSH+密碼認證(基本SSH配置方法)。
public-key local create rsa
public-key local create dsa
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
===
local-user 使用者
password cipher 密碼
service-type ssh level 3
ssh user 對應使用者 authentication-type password
===
通過源 IP地址對 WEB登入使用者進行控制,僅允許 IP地址為 x.x.x.x的 WEB使用者通過 最划算團購網
HTTP方式訪問交換機。
system-view
acl number 2003 match-order config
rule 0 permit source IP地址
rule 1 permit source IP地址
rule 2 permit source IP地址
rule 3 permit source IP地址
rule 4 permit source IP地址
quit
ip http acl 2003
經過以上命令設定,H3C交換機就完成了安全設定。指定了能夠通過HTTP訪問交換機WEB登入,只有在設定好的網段的機器,才能夠訪問。
同時能夠通SSH登入交換機,加強了安全性。同時也可以加入ACL策略,來限制訪問登入的IP網段。
------------------------------------------------------------------------
h3c acl通過源 IP對 WEB登入使用者進行控制配置舉例
1. 組網需求
通過源 IP地址對 WEB登入使用者進行控制,僅允許 IP地址為 的 WEB使用者通過
HTTP方式訪問交換機。
2. 組網圖
3. 配置步驟
# 定義基本 ACL 2001。
system-view
[Sysname] acl number 2001 match-order config
[Sysname-acl-basic-2001] rule 1 permit source 0
[Sysname-acl-basic-2001] quit
# 配置 WEB伺服器引用基本 ACL 2001,對 WEB登入使用者進行控制。
[Sysname] ip http acl 2001
------------------------------------------------------------------------
H3C命令記錄 說明,註釋 # 最划算團購網#
------------------------------------------------------------------------
clock datetime 15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA金鑰對
rsa local-key-pair create
/**/
H3C和華為三層交換機RSA金鑰生成命令
H3C: public-key local create rsa
HUAWEI: rsa local-key-pair create
/**/
local-user admin //(設定使用者名稱為admin)
password cipher SSH密碼
service-type ssh /設定服務型別為ssh/
level 3 /設定使用者優先順序為3/
/**/
service-type ssh level 3 //建立本地使用者服務型別為ssh
/**/
authorization-attribute level 3 //設定使用者級別為最高階3,這點很重要
state active //啟用該使用者
quit
user-interface vty 0 15
authentication-mode scheme /設定scheme認證/配置認證的方式
protocol inbound ssh
user privilege level 3 //使用者級別為3級即為管理
quit
ssh server enable //ssh server enable命令用來使能SSH伺服器功能。undo ssh server enable命令用來關閉SSH伺服器功能。預設情況下,SSH伺服器功能處於關閉狀態。
ssh user admin authentication-type password /配置SSH使用者驗證方式為password/
user-interface aux 0 //開啟AUX介面
authentication-mode password
set authentication password cipher COM口密碼 //上面3行設定,console登入只用密碼不用使用者名稱的配置
undo ip http enable
ip http shutdown
/**/
undo ip http shutdown 使能HTTP 伺服器
ip https enable 命令用來使能HTTPS 服務。
undo ip https enable 命令用來關閉 HTTPS 服務。
http 伺服器
使能HTTP 伺服器 undo ip http shutdown
關閉HTTP 伺服器 ip http shutdown
ip http enable命令用來啟動WEB Server。
undo ip http enable命令用來關閉WEB Server。
預設情況下,WEB Server為開啟狀態。
/**/
undo ip https enable
undo ip ttl-expires
undo ip unreachables
基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務
配置IP網管
sys
management-vlan 1
interface Vlan-interface 643 //interface Vlan-interface 1
ip address 網管IP
quit
ip route 網管IP閘道器
H3C的預設HTTP SERVER是沒有開啟的, 如果沒有開啟需要執行 undo ip http shutdown
------------------------------------------------------------------------
------------------------------------------------------------------------
clock datetime 15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA金鑰對
rsa local-key-pair create
/**/
H3C和華為三層交換機RSA金鑰生成命令
H3C: public-key local create rsa
HUAWEI: rsa local-key-pair create
/**/
local-user admin //(設定使用者名稱為admin)
password cipher SSH密碼
service-type ssh
level 3
authorization-attribute level 3
state active
quit
user-interface vty 0 15
authentication-mode scheme
protocol inbound ssh
user privilege level 3
quit
ssh server enable
ssh user admin authentication-type password
user-interface aux 0
authentication-mode password
set authentication password cipher COM口密碼
undo ip http enable
ip http shutdown
undo ip https enable
undo ip ttl-expires
undo ip unreachables
基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務
配置IP網管
management-vlan 1
interface Vlan-interface 643
ip address 網管IP 掩碼
quit
ip route 網管IP閘道器
------------------------------------------------------------------------
H3C S3100 SI交換機怎麼檢視光口和電口是開啟還是關閉?如何開啟關閉它們?命令是什麼?
預設情況下是電口開啟。
g1/1/1 第一電口
g1/1/2 第一光口
g1/2/1 第二電口
g1/2/2 第二光口
開啟光口命令為
int g1/1/2
undo shutdown
光口開啟之後電口就關閉了。如果在想開電口就是
int g1/1/1
undo shutdown
-
h3c交換機典型故障歸類和排除方法
一臺交換機裝置無論效能多麼好,都會存在潛在的故障問題,就像人一樣,無論多麼健康,也總會出現有一些小毛病,能夠做到防範於未然當然是好事,但是對於這個作為網路重臣的交換機來說,日夜操勞不斷,偶爾出現問題也是在所難免的,所以當故障出現了,就要正視故障,及時地解決問題。...
-
h3c交換機dhcp配置
在交換機上面配置DHCP內容是司空見慣的了。那麼這裡我們就講解一下H3C交換機DHCPServer配置內容。之後的文章中,我們還對針對其他方面的配置進行介紹,希望大家能夠關注。H3C交換機DHCPServer配置1配置環境引數1.PC1、PC2的網絡卡均採用動態獲取IP地址的方式2.PC1連...
-
h3c交換機ip和mac繫結
當前,由於一些單位網路規模越來越大,同時處於網路安全的考慮,通常會採用三層交換機劃分多個網段,並且設定網段之間禁止通訊,以此來更好地保護資訊保安,防止商業機密洩露以及電腦遭遇病毒侵襲的風險。但在加強網路安全的同時,也對網路管理提出了新的挑戰,如何管理多網段...
-
2016年H3C認證知識點總結
H3C是計算機網路的認證之一,那麼關於H3C認證的知識點有哪些呢?下面yjbys小編為大家提供推薦!1.顯示訪問控制列表在介面上的情況用showaccess-listinterfaceinterfacenumber2.showisdnstatus命令可以顯示OSI模型中下三層的資訊,及ISDNB通道的狀態。3.backupdelay﹛e...