为H3C E126A交换机架设日志服务器

在此次的教育城域网工程中，每个项目学校配置了一台曙光服务器和H3C E126A 交换机。

综合布线已经完成，设备也到位，不知道什么原因工程停止了下来。

为了以后维护的方便，决定提前熟悉这些设备。

先来了解H3c E126A交换机，然后与诗诸位同行们分享。

H3C的产品前身是Huawei-3com，它们的操作系统和命令是一样的，我曾经参考过Huawei-3com的认证，对它的配置命令还是很熟悉的。

一、连接计算机和交换机初次配置，得通过Console口进行操作。

图一H3C E126A Consolel端口图二控制连接线图三计算机后面板的DB-9串口图四连接控制线的RJ-45头插接在H3C E126A的Console端口图五二、运行超级终端配置交换机硬件连接好后，在Windows中运行超级终端。

图六图七图八单击“确定”图九输入连接名称图十选择第一个串口：com1图十一对串口端口进行设置，单击一下“还原默认值”即可图十二图十三有时需要击几下回车键可以见到如上图图十四H3C E126a的部分配置命令图十五两种不同的视图图十六 display current-configuration 命令display current-configuration命令是显示当前配置文件内容，命令运行结果如下：[H3C]display current-configuration sysname H3C#loopback-detection enable#radius scheme system#domain system#vlan 1#interface Aux1/0/0#interface Ethernet1/0/1loopback-detection enable#interface Ethernet1/0/2loopback-detection enable#interface Ethernet1/0/3loopback-detection enable #interface Ethernet1/0/4 loopback-detection enable interface Ethernet1/0/5 loopback-detection enable #interface Ethernet1/0/6 loopback-detection enable #interface Ethernet1/0/7 loopback-detection enable #interface Ethernet1/0/8 loopback-detection enable #interface Ethernet1/0/9 loopback-detection enable #interface Ethernet1/0/10 loopback-detection enable #interface Ethernet1/0/11 loopback-detection enable #interface Ethernet1/0/12 loopback-detection enable interface Ethernet1/0/13 loopback-detection enable #interface Ethernet1/0/14 loopback-detection enable #interface Ethernet1/0/15 loopback-detection enable #interface Ethernet1/0/16 loopback-detection enable #interface Ethernet1/0/17 loopback-detection enable #interface Ethernet1/0/18 loopback-detection enable#interface Ethernet1/0/19 loopback-detection enable#interface Ethernet1/0/20 loopback-detection enable interface Ethernet1/0/21 loopback-detection enable#interface Ethernet1/0/22 loopback-detection enable#interface Ethernet1/0/23 loopback-detection enable#interface Ethernet1/0/24 loopback-detection enable#interface GigabitEthernet1/1/1 loopback-detection enable#interface GigabitEthernet1/1/2 shutdownloopback-detection enable#interface GigabitEthernet1/2/1 loopback-detection enable#interface GigabitEthernet1/2/2 interface Ethernet1/0/24 loopback-detection enable#interface GigabitEthernet1/1/1 loopback-detection enable#interface GigabitEthernet1/1/2 shutdownloopback-detection enable#interface GigabitEthernet1/2/1 loopback-detection enable#interface GigabitEthernet1/2/2 shutdownloopback-detection enable#interface NULL0#user-interface aux 0user-interface vty 0 4#return[H3C]图十七dir命令显示当前目录文件要想让H3C E126A充分发挥它的功能，必需熟悉它的配置命令。

目录第二章．网络设备的基本操作 (1)第三章．网络交换机实验 (5)第四章.路由器基本应用实验 (10)通信工程专业综合试验第一部分计算机网络综合实验第二章网络设备的基本操作与调试实验实验一网络设备的基本操作一、实验感想这个实验主要是利用超级终端配置路由器与交换机，熟悉代码的意义和连线的操作，并为接下来的实验打下基础。

实验整体不难，只要照着书上的步骤做下来就可以完成，再登陆Telent配置路由的时候和用ping检测计算机的连通性的时候考察我们的耐心，需要再出现问题的时候及时发现问题，要查看代码输入时候正确，检查物理地址等等。

二、遇到的问题在超级终端界面有的时候代码输入之后报错，检查后发现< >和[ ]分别代表用户视图和系统视图，需要不断切换才可以。

在Telnet配置路由之前我们需要将之前的配置文件保存，否则第四步保存之后只能保存空白文档，不包含之前三部分配置文件的信息，我们忽略保存之后发现问题。

需要从从第四部分再来一遍，浪费了不少时间。

三、实验目的本实验的目的是掌握在计算机上通过相关的Console接口、网络连接对网络路由器和交换机的基本使用技能，为后续对这些设备的配置管理打下基础。

四、实验内容1.在计算机上实现对网络设备的Console口登录管理。

2.在计算机上使用Telnet终端登录相关设备。

3.掌握网络设备上操作系统及文件操作的基本操作命令使用。

4.使用TFTP服务实现网络设备上文件的上传下载。

五、实验设备H3C MSR20/30系列路由器一台PC机一台Console 串口线一根第5类UTP以太网连接线一根六、实验原理将PC的串口通过标准Console电缆与路由器的Console口连接，将PC的网线与路由器的以太网口连接。

七、实验过程1.实验任务任务一：通过Console登录任务二：使用路由器系统操作及文件操作的基本命令任务三：通过Telnet登录任务四：通过TFTP服务器对路由器数据备份2.实验步骤（1）将实验网络按照规定进行连接（2）打开PC的超级终端并运行，完成一些基本的操作指令，如两种不同操作模式的切换，更换名字，显示当前配置等。

H3CE126A802.1x认证简单配置-冰霜雪儿的日志-网易博客H3C E126A 802.1x认证简单配置交换路由2008-11-27 19:16:58 阅读344 评论0 字号：大中小订阅H3C E126A支持802.1x认证，如果启用的802.1x认证协议，计算机只有通过授权才可以访问网络资源，否则不能接入到网络，这样做可以有效地保证网络的安全，防止随便地接入到网络中。

本例只是简单介绍H3C E126A的802.1x认证功能，不使用Radius服务器，通过H3C E126A本地进行授权认证。

配置过程与步骤非常简单。

图一配置拓扑一、在H3C E126A开启802.1x认证利用H3C的Console口配置交换机。

<H3C>systemSystem View: return to User View with Ctrl+Z.[H3C]dot1x802.1X is enabled globally. ＼＼开启全局下的802.1X认证[H3C]interface ethernet1/0/2[H3C-Ethernet1/0/2]dot1x802.1X is enabled on port Ethernet1/0/2. ＼＼开启端口ethernet1/0/2的802.1x认证。

[H3C-Ethernet1/0/2]quit[H3C]到此交换机的配置已经完成。

H3C E126A已经有了默认的system域和一个名为system的 RadiusScheme，所以，无需再配置就可以使用802.1x了。

[H3C]local-user user02 ＼＼添加新用户New local user added.[H3C-luser-user02]password cipher 1234[H3C-luser-user02]service-type lan-access ＼＼用户服务类型一定为lan-access[H3C-luser-user02]quit[H3C][H3C]disp domain system ＼＼查看system域The contents of Domain system:State = ActiveScheme = LocalAccess-limit = DisableVlan-assignment-mode = IntegerDomain User Template:Idle-cut = DisableSelf-service = DisableMessenger Time = Disable[H3C][H3C]disp radius scheme ＼＼查看radius scheme------------------------------------------------------------------ SchemeName=system Index=0 Type=extendedPrimary Auth IP =127.0.0.1 Port=1645Primary Acct IP =127.0.0.1 Port=1646Second Auth IP =0.0.0.0 Port=1812Second Acct IP =0.0.0.0 Port=1813Auth Server Encryption Key= Not configuredAcct Server Encryption Key= Not configuredAccounting method = requiredAccounting-On packet disable, send times = 15 , interval = 3sTimeOutValue(in second)=3 RetryTimes=3 RealtimeACCT(in minute)=12Permitted send realtime PKT failed counts =5Retry sending times of noresponse acct-stop-PKT =500nas-ip:Source-IP-address =0.0.0.0Quiet-interval(min) =5Username format =without-domainData flow unit =BytePacket unit =1calling_station_id format =XXXX-XXXX-XXXX in lowercaseunit 1 :Primary Auth State=active, Second Auth State=blockPrimary Acc State=active, Second Acc State=block------------------------------------------------------------------ Total 1 RADIUS scheme(s). 1 listed二、认证计算机上的操作我们可以使用windows XP自带的802.1x认证客户端，也可以下载H3C的802.1x认证客户端程序。

H3C交换机配置命令详解H3C交换机配置命令详解2016在中国交换机市场，H3C自2003年公司成立以来，已累计出货上百万台，以太网交换机端口数占全球的市场份额23.4%，在交换机领域内综合技术实力和市场份额排名均达到业界第一。

在h3c交换机的命令中，从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。

下面是最新的2016年H3C交换机配置命令大全，希望对同学们学习交换机有所帮助!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

H3C接入层交换机E126B配置实例配（1）Super 进入特权模式（2）输入超级用户密码（3）system-view 进入系统视图模式（4）sysname H3C-E126B 为设备命名（5）super password level 3 cipher manager! 配置超级用户密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）（6）user-interface aux 0 //配置console控制台登录密码authentication-mode none/password/scheme //认证模式set authentication password cipher manager //设置密码为manageruser privilege level 3 //通过AUX口登录的命令访问级别为3speed 9600 //配置AUX用户界面使用波特率为9600b/sscreen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟（7）user-interface vty 0 4 //配置远程登录的接口（如远程telnet管理）authentication-mode none/password/scheme //认证模式set authentication password cipher manager //配置远程登录接口验证密码（cipher：表示密码不以明文形式出现在交换机的配置文件当中，simple表示以明文形式出现在交换机的配置文件当中）user privilege level 3 //通过VTY口登录的命令访问级别为3protocol inbound telnet //配置vty 用户界面支持telnet协议screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置vty用户界面的超时时间为6分钟telnet server enable //允许远程终端通过telnet方式管理该交换机（8）vlan 256 //新建vlanquit //退出vlanmana 256 //把vlan 256设置为管理vlan（创建vlan 256，management-vlan 5,它提示vlan已存在，请先删除，undo interface vlan 1 //删除vlan1的接口信息undo mana 1 //删除vlan1的管理任务，以为vlan1 是系统自带的删除不了mana 5 //把vlan5作为管理vlan这样就可以把vlan5设为管理vlan了。

交换机产品》》》70H3C E126教育网交换机产品简介H3C E 26教育网交换机是H3C公司针对教育行业新推出的二层线速智能型可网管以太网交换机产品，产品采用无风扇静音设计，特别适合在楼道和办公室使用；同时提供完善的线速流量交换、完备的业务控制和用户管理能力，是教育城域网和校园网接入的理想接入交换机。

当前校园网建设面临着带宽瓶颈、多业务融合、安全威胁、用户认证和管理等诸多问题和挑战：●如何解决接入带宽瓶颈?如何解决设备扩展和性能以及投资保护之间的矛盾?●如何实现校园网多业务融合的需求，实现网络资源灵活分配和调度？●如何实现用户安全的接入控制，防止病从口入？如何防止恶意攻击和定位? 如何快速定位链路故障点?●如何实现灵活认证计费策略？如何实现网络流量的监控和分析?H3C E 26教育网交换机在以上各方面为用户提供了全新的技术特性和解决方案，完美地解决了当前校园网建设面临的的各种问题。

产品特点●高带宽和高扩展H3C E 26教育网交换机具有 9.2Gbps的总线带宽为所有的端口提供二层线速交换能力，同时支持最大●灵活的用户管理和完备的安全控制策略H3C E 26教育网交换机支持集中式MAC地址认证和802. x认证，在用户接入网络时完成必要的身份认证，支持MAC地址和端口的绑定、广播风暴抑制和端口锁定功能，支持配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为，保证接入用户的合法性。

支持对Proxy进行有效的管理。

H3C E 26教育网交换机支持通过建立和维护DHCP Snooping绑定表实现侦听接入用户的MAC地址、IP 地址、租用期、VLAN-ID 接口等信息，解决 DHCP用户的IP和端口跟踪定位问题。

●丰富的QOS策略H3C E 26教育网交换机支持每个端口4个输出队列，支持2种队列调度算法：WRR调度算法和HQ+WRR 调度算法，可以以不同的优先级将报文放入端口的输出队列。

设置 Syslog 日志服务器用来获取交换机日志（Syslog 日志服务器用来获取交换机日志CISCO和H3C交换机的设置）注:配置日志服务器前先检查是否已安装了SYSLOG服务执行 ps -e |grep syslogd 查看进程是否存在没有安装 # apt-get install syslogd 安装,或下载用安装包H3C交换机的设置举例1. 组网需求将系统的日志信息发送到 linux 日志主机；日志主机的IP 地址为 1.2.0.1/16；信息级别高于等于 informational 的日志信息将会发送到日志主机上；日志信息的输出语言为英文，允许输出信息的模块为ARP 和 CMD。

2. 组网图3. 配置步骤(1) 设备上的配置。

# 开启信息中心。

<Sysname> system-view[Sysname] info-center enable# 指定向日志主机输出日志信息的通道为 loghost 通道。

[Sysname] info-center loghost 1.2.0.1 channel loghost# 关闭所有模块日志主机的 log、trap、debug 的状态。

[Sysname] info-center source default channel loghost debug state off log state off trap state off注意：由于系统对各通道允许输出的系统信息的缺省情况不一样，所以配置前必须将所有模块的需求通道（本例为loghost ）上log、trap、debug 状态设为关闭，再根据当前的需求配置输出相应的系统信息。

可以用display channel 命令查看通道的状态。

# 将 IP 地址为 1.2.0.1/16 的主机作为日志主机，设置信息级别为informational，输出语言为英文，允许输出信息的模块为所有模块。

[Sysname] info-center loghost 1.2.0.1 facility local7 language english [Sysname] info-center source default channel loghost log level informational 2) 日志主机上的配置。