H3C交換機(jī)配置實例
在中國交換機(jī)市場,H3C自2003年公司成立以來,已累計出貨上百萬臺,以太網(wǎng)交換機(jī)端口數(shù)占全球的市場份額23.4%,在交換機(jī)領(lǐng)域內(nèi)綜合技術(shù)實力和市場份額排名均達(dá)到業(yè)界第一。下面小編準(zhǔn)備了關(guān)于H3C交換機(jī)配置的例子,提供給大家參考!
配置H3C交換機(jī)實例,設(shè)置安全策略版。
1.能夠通過WEB登錄,并且設(shè)置安全策略。通過源 IP地址對 WEB登錄用戶進(jìn)行控制。
2.使用SSH+密碼認(rèn)證(基本SSH配置方法)。H3C交換機(jī)SSH配置完全攻略。[同時也是telnet]
3.更改交換機(jī)名稱,時間,管理IP配置IP網(wǎng)管等基本配置。基礎(chǔ)配置 改時間 啟動ssh 修改com口密碼 關(guān)閉一些沒用的服務(wù)
配置實例:
------------------------------------------------------------------------
sys
sysname 交換機(jī)名字
management-vlan 1
interface Vlan-interface 1
ip address IP地址 255.255.255.224
quit
ip route 0.0.0.0 0.0.0.0 網(wǎng)關(guān)
dis cur
#interface Aux1/0/0 默認(rèn)
undo ip http shutdown
local-user 用戶
service-type telnet level 3
password simple 密碼
===
使用SSH+密碼認(rèn)證(基本SSH配置方法)。
public-key local create rsa
public-key local create dsa
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
===
local-user 用戶
password cipher 密碼
service-type ssh level 3
ssh user 對應(yīng)用戶 authentication-type password
===
通過源 IP地址對 WEB登錄用戶進(jìn)行控制,僅允許 IP地址為 x.x.x.x的 WEB用戶通過 http://www.zuihuasuan8.net 最劃算團(tuán)購網(wǎng)
HTTP方式訪問交換機(jī)。
system-view
acl number 2003 match-order config
rule 0 permit source IP地址 0.0.0.31
rule 1 permit source IP地址 0.0.0.255
rule 2 permit source IP地址 0.0.0.255
rule 3 permit source IP地址 0.0.0.7
rule 4 permit source IP地址 0.0.0.255
quit
ip http acl 2003
經(jīng)過以上命令設(shè)置,H3C交換機(jī)就完成了安全設(shè)置。指定了能夠通過HTTP訪問交換機(jī)WEB登錄,只有在設(shè)置好的ip網(wǎng)段的機(jī)器,才能夠訪問。
同時能夠通SSH登錄交換機(jī),加強了安全性。同時也可以加入ACL策略,來限制訪問登錄的IP網(wǎng)段。
------------------------------------------------------------------------
h3c acl通過源 IP對 WEB登錄用戶進(jìn)行控制配置舉例
1. 組網(wǎng)需求
通過源 IP地址對 WEB登錄用戶進(jìn)行控制,僅允許 IP地址為 10.110.100.46的 WEB用戶通過
HTTP方式訪問交換機(jī)。
2. 組網(wǎng)圖
3. 配置步驟
# 定義基本 ACL 2001。
system-view
[Sysname] acl number 2001 match-order config
[Sysname-acl-basic-2001] rule 1 permit source 10.110.100.46 0
[Sysname-acl-basic-2001] quit
# 配置 WEB服務(wù)器引用基本 ACL 2001,對 WEB登錄用戶進(jìn)行控制。
[Sysname] ip http acl 2001
------------------------------------------------------------------------
H3C命令記錄 說明,注釋 #http://www.zuihuasuan8.net 最劃算團(tuán)購網(wǎng)#
------------------------------------------------------------------------
clock datetime 15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA密鑰對
rsa local-key-pair create
/**/
H3C和華為三層交換機(jī)RSA密鑰生成命令
H3C: public-key local create rsa
HUAWEI: rsa local-key-pair create
/**/
local-user admin //(設(shè)置用戶名為admin)
password cipher SSH密碼
service-type ssh /設(shè)置服務(wù)類型為ssh/
level 3 /設(shè)置用戶優(yōu)先級為3/
/**/
service-type ssh level 3 //創(chuàng)建本地用戶服務(wù)類型為ssh
/**/
authorization-attribute level 3 //設(shè)置用戶級別為最高級3,這點很重要
state active //激活該用戶
quit
user-interface vty 0 15
authentication-mode scheme /設(shè)置scheme認(rèn)證/配置認(rèn)證的方式
protocol inbound ssh
user privilege level 3 //用戶級別為3級即為管理
quit
ssh server enable //ssh server enable命令用來使能SSH服務(wù)器功能。undo ssh server enable命令用來關(guān)閉SSH服務(wù)器功能。缺省情況下,SSH服務(wù)器功能處于關(guān)閉狀態(tài)。
ssh user admin authentication-type password /配置SSH用戶驗證方式為password/
user-interface aux 0 //開啟AUX接口
authentication-mode password
set authentication password cipher COM口密碼 //上面3行設(shè)置,console登錄只用密碼不用用戶名的配置
undo ip http enable
ip http shutdown
/**/
undo ip http shutdown 使能HTTP 服務(wù)器
ip https enable 命令用來使能HTTPS 服務(wù)。
undo ip https enable 命令用來關(guān)閉 HTTPS 服務(wù)。
http 服務(wù)器
使能HTTP 服務(wù)器 undo ip http shutdown
關(guān)閉HTTP 服務(wù)器 ip http shutdown
ip http enable命令用來啟動WEB Server。
undo ip http enable命令用來關(guān)閉WEB Server。
缺省情況下,WEB Server為開啟狀態(tài)。
/**/
undo ip https enable
undo ip ttl-expires
undo ip unreachables
基礎(chǔ)配置 改時間 啟動ssh 修改com口密碼 關(guān)閉一些沒用的服務(wù)
配置IP網(wǎng)管
sys
management-vlan 1
interface Vlan-interface 643 //interface Vlan-interface 1
ip address 網(wǎng)管IP 255.255.255.224
quit
ip route 0.0.0.0 0.0.0.0 網(wǎng)管IP網(wǎng)關(guān)
H3C的默認(rèn)HTTP SERVER是沒有打開的, 如果沒有打開需要執(zhí)行 undo ip http shutdown
------------------------------------------------------------------------
------------------------------------------------------------------------
clock datetime 15:02:00 05/03/2011
system
public-key local create rsa //生成本地RSA密鑰對
rsa local-key-pair create
/**/
H3C和華為三層交換機(jī)RSA密鑰生成命令
H3C: public-key local create rsa
HUAWEI: rsa local-key-pair create
/**/
local-user admin //(設(shè)置用戶名為admin)
password cipher SSH密碼
service-type ssh
level 3
authorization-attribute level 3
state active
quit
user-interface vty 0 15
authentication-mode scheme
protocol inbound ssh
user privilege level 3
quit
ssh server enable
ssh user admin authentication-type password
user-interface aux 0
authentication-mode password
set authentication password cipher COM口密碼
undo ip http enable
ip http shutdown
undo ip https enable
undo ip ttl-expires
undo ip unreachables
基礎(chǔ)配置 改時間 啟動ssh 修改com口密碼 關(guān)閉一些沒用的服務(wù)
配置IP網(wǎng)管
management-vlan 1
interface Vlan-interface 643
ip address 網(wǎng)管IP 掩碼
quit
ip route 0.0.0.0 0.0.0.0 網(wǎng)管IP網(wǎng)關(guān)
------------------------------------------------------------------------
H3C S3100 SI交換機(jī)怎么查看光口和電口是打開還是關(guān)閉?如何打開關(guān)閉它們?命令是什么?
默認(rèn)情況下是電口開啟。
g1/1/1 第一電口
g1/1/2 第一光口
g1/2/1 第二電口
g1/2/2 第二光口
開啟光口命令為
int g1/1/2
undo shutdown
光口開啟之后電口就關(guān)閉了。如果在想開電口就是
int g1/1/1
undo shutdown
【H3C交換機(jī)配置實例】相關(guān)文章:
H3C交換機(jī)vlan配置實例07-13
H3C配置三層交換機(jī)配置實例09-12
h3c交換機(jī)配置09-30
H3C交換機(jī)清空配置09-05
h3c交換機(jī)配置命令07-25
h3c交換機(jī)dhcp配置10-23
H3C核心交換機(jī)配置09-07
H3C配置三層交換機(jī)配置11-04