H3C 认证(porta)服务器 配置详细手册

H3C配置经典全面教程(H3C是一个以网络设备和解决方案为主要业务的公司，其产品广泛应用于企业、政府、运营商等领域。

本文将为大家介绍H3C配置的经典全面教程，希望可以帮助大家更好地了解和使用H3C产品。

首先，我们需要准备一台H3C设备，可以是交换机、路由器等等。

在开始配置之前，我们需要连接到设备的控制台端口，可以通过串口线连接到PC的串口接口或者使用一个转接线连接到PC的USB接口。

然后，我们需要使用一个串口终端工具，比如HyperTerminal或者SecureCRT等，来打开设备的控制台会话。

接下来，我们来进行H3C设备的基本配置。

第一步，进入用户视图。

在设备启动后，我们进入的是用户视图，默认情况下没有用户名和密码，直接按回车键进入用户视图。

第二步，设置设备的主机名和域名。

在用户视图下，我们可以使用以下命令来设置设备的主机名和域名：sysname 设备主机名domain 设备域名第三步，设置管理口IP地址。

在用户视图下，我们可以使用以下命令来设置设备的管理口IP地址：interface vlan-interface 管理口vlan接口号ip address 管理口IP地址管理口子网掩码第四步，配置SSH登录。

在用户视图下，我们可以使用以下命令来设置SSH登录：ssh authentication-type default password第五步，配置Telnet登录。

在用户视图下，我们可以使用以下命令来设置Telnet登录：telnet server enable第六步，配置管理密码。

在用户视图下，我们可以使用以下命令来设置设备的管理密码：user-interface vty 0 4authentication-mode schemeset authentication password cipher 用户密码第七步，保存配置并退出。

在用户视图下，我们可以使用以下命令将配置保存到设备的闪存中，并且退出设备的控制台会话：savequit通过以上步骤，我们完成了H3C设备的基本配置。

H3C的路由器配置命令详解en 进入特权模式conf 进入全局配置模式in s0 进入serial 0 端口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配enca hdlc/ppp 捆绑链路协议hdlc 或者pppip unn e0exit 回到全局配置模式in e0 进入以太接口配置ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码，电信分配exit 回到全局配置模式ip route 0.0.0.0 0.0.0.0 s 0 添加路由表ena password 口令writeexit以上根据中国电信ddn 专线多数情况应用普通用户模式enable 转入特权用户模式exit 退出配置help 系统帮助简述language 语言模式切换ping 检查网络主机连接及主机是否可达show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器特权用户模式#?clear 清除各项统计信息clock 管理系统时钟configure 进入全局配置模式debug 开启调试开关disable 返回普通用户模式download 下载新版本软件和配置文件erase 擦除FLASH中的配置exec-timeout 打开EXEC超时退出开关exit 退出配置first-config 设置或清除初次配置标志help 系统帮助简述language 语言模式切换monitor 打开用户屏幕调试信息输出开关no 关闭调试开关ping 检查网络主机连接及主机是否可达reboot 路由器重启setup 配置路由器参数show 显示系统运行信息telnet 远程登录功能tracert 跟踪到目的地经过了哪些路由器unmonitor 关闭用户屏幕调试信息输出开关write 将当前配置参数保存至FLASH MEM中全局配置模式aaa-enable 使能配置AAA(认证，授权和计费) access-list 配置标准访问表arp 设置静态ARP人口chat-script 生成一个用在modem上的执行脚本custom-list 创建定制队列列表dialer-list 创建dialer-listdram-wait 设置DRAM等待状态enable 修改ENABLE口令exit 退出全局配置模式firewall 配置防火墙状态flow-interval 设置流量控制时间间隔frame-relay 帧中继全局配置命令集ftp-server FTP 服务器help 系统帮助命令简述host 添加主机名称和其IP地址hostname 修改主机名ifquelen 更改接口队列长度interface 选择配置接口ip 全局IP配置命令子集ipx 全局IPX配置命令子集loghost 设置日志主机IP地址logic-channel 配置逻辑通道login 启动EXEC登录验证modem-timeout 设置modem 超时时间multilink 配置multilink 用户使用的接口multilink-user 配置multilink 用户使用的接口natserver 设置FTP,TELNET,WWW服务的IP地址no 关闭某些参数开关priority-list 创建优先级队列列表router 启动路由处理settr 设置时间范围snmp-server 修改SNMP参数tcp 配置全局TCP参数timerange 启动或关闭时间区域user 为PPP验证向系统中加入用户vpdn 设置VPDNvpdn-group 设置VPDN组x25 X.25协议分组层H3C交换机常用命令解释作者:admin 日期:2009-12-19字体大小: 小中大H3C交换机常用命令注释H3C交换机######################################################## ###############31、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器######################################################## ##############################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router######################################################## ##################################1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:reset save ；reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C华为交换机配置基本命令H3C交换机路由器常用命令local-user admin （建立TELNET 用户）password simple adminauthorization-attribute level 3service-type telnetstp enable （开启生成树功能）interface Vlan-interface1 ip address 1.1.1.1 255.255.255.0（为只定VLAN配置IP地址）port access vlan 20 （在端口模式下将接口添加到相关VLAN）（接口的TRUNK配置）port link-type trunkport trunk permit vlan alluser-interface vty 0 4authentication-mode scheme（开启TELNET 服务的虚拟端口）user-interface vty 5 15description首先配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address 10.0.0.1255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456远程用户缺省的级别都是0级，Telnet用户登录后的用户级别[H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-user H3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备日后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C防火墙配置说明华三通信技术所有侵权必究All rights reserved相关配置方法：配置OSPF验证从安全性角度来考虑，为了避免路由信息外泄或者对OSPF路由器进行恶意攻击，OSPF提供报文验证功能。

OSPF路由器建立邻居关系时，在发送的报文中会携带配置好的口令，接收报文时进行密码验证，只有通过验证的报文才能接收，否则将不会接收报文，不能正常建立邻居。

要配置OSPF报文验证，同一个区域的所有路由器上都需要配置区域验证模式，且配置的验证模式必须相同，同一个网段的路由器需要配置相同的接口验证模式和口令。

表1-29 配置OSPF验证提高IS-IS 网络的安全性在安全性要求较高的网络中，可以通过配置IS-IS 验证来提高IS-IS网络的安全性。

IS-IS 验证特性分为邻居关系的验证和区域或路由域的验证。

配置准备在配置IS-IS 验证功能之前，需完成以下任务：•配置接口的网络层地址，使相邻节点网络层可达 •使能IS-IS 功能配置邻居关系验证配置邻居关系验证后，验证密码将会按照设定的方式封装到Hello 报文中，并对接收到的Hello 报文进行验证密码的检查，通过检查才会形成邻居关系，否则将不会形成邻居关系，用以确认邻居的正确性和有效性，防止与无法信任的路由器形成邻居。

两台路由器要形成邻居关系必须配置相同的验证方式和验证密码。

表1-37 配置邻居关系验证操作命令说明配置邻居关系验证方式和验证密码isis authentication-mode{ md5 | simple}[ cipher ] password [ level-1 | level-2 ] [ ip |osi ]必选缺省情况下，接口没有配置邻居关系验证，既不会验证收到的Hello报文，也不会把验证密码插入到Hello报文中参数level-1和level-2的支持情况和产品相关，具体请以设备的实际情况为准必须先使用isis enable命令使能该接口才能进行参数level-1和level-2的配置。

H3C 交换机初始化配置目录连接交换机 (2)console 连接 (2)Telnet 连接 (3)二层基本设定 (4)以太网接口基本设定 (4)Vlan 基本设定 (4)配置以太网链路聚合 (5)IRF 设定 (5)连接交换机console 连接需要工具PC ，终端仿真工具（CRT/xshell/putty），串口线a.Console usb口连接电脑，【我的电脑】→右键【管理】→ 【设备管理器】→【端口】查看console的COM 口编号。

b.仿真终端设置会话连接打开SecureCRT连接软件，在弹出的快速连接对话框选择serial ，端口选择a中查到COM 口编号，波特率选择9600。

c.进入交换机输入sys，进入配置界面设定console 加密接入Telnet 连接在console 连接之后，可以配置远程登录，方便后期管理。

a . 设定管理vlan，管理ipb . 设定远程认证方式c.设定用户名二层基本设定以太网接口基本设定a.System 进入接口视图b.Int g1/0/1 进入以太网接口视图c.Description genesis 设置端口描述信息d.Duplex full / spped 100 设置端口双工模式以及速率e.Undo shutdown 打开以太网端口f.Int range g1/0/1 to g1/0/20 批量接口选中Vlan 基本设定a.Vlan 10 创建vlan 并进入vlan视图/des genesis 对vlan进行描述c.Int vlan 10Ip address 1.1.1.1 24 设定vlan 三层地址d.Int g1/0/1Port link-type accessPort access vlan 10 设定基于access 端口的vlane.Int g1/0/1Port link-type trunkPort trunk permit vlan all配置以太网链路聚合a.Int bridge-aggregation 1 进入二层聚合接口视图b.Int g1/0/1Port link-aggregation group 1 将1/0/1 加入到聚合组1 中IRF 设定Topo结构链型结构/环形结构。

H3C网络设备常用配置脚本为了方便H3C网络设备的配置特建立此文档方便大家参考工具/原料H3C交换机交换机初始化基本配置sysname 交换机名字super password level 3 cipher 密码loopback-detection enableuser-interface aux 0idle-timeout 30 0user-interface vty 0 4idle-timeout 30 0ENDNTP时间同步配置1. 1clock timezone GMT add 8ntp-service unicast-server NTP服务器IP地址ntp source-interface LoopBack 0 （三层交换机，存在Loopback口时）2. 2外网可用NTP服务器202.120.2.101ENDSSH服务配置1. 1Comware V3 Platformacl number 2000rule 1 permit source 192.168.0.1 0 //允许192.168.0.1登录rule 50 denyrsa local-key-pair createuser-interface vty 0 4acl 2000 inboundprotocol inbound sshssh user admin authentication-type password //允许admin用户进行ssh登录2. 2Comware V5 Platformacl number 2000rule 1 permit source 192.168.0.1 0 //允许192.168.0.1登录rule 50 denypublic-key local create rsassh server enableuser-interface vty 0 4acl 2000 inboundprotocol inbound sshssh user admin service-type all authentication-type password //允许admin 用户进行ssh登录ENDAAA认证配置1. 1Comware V3 Platformlocal-user adminpassword cipher *****service-type ssh telnet terminallevel 3hwtacacs scheme acsprimary authentication *****primary authorization *****primary accounting *****key authentication *****key authorization *****key accounting *****user-name-format without-domaindomain acsscheme hwtacacs-scheme acs localdomain default enable acsuser-interface aux 0authentication-mode scheme command-authorizationaccounting commands schemeuser-interface vty 0 4authentication-mode scheme command-authorizationaccounting commands scheme2. 2Comware V5 Platformlocal-user huanglypassword cipher *****authorization-attribute level 3service-type ssh telnet terminalhwtacacs scheme acskey authentication *****key authorization *****key accounting *****domain acsauthentication default hwtacacs-scheme acs localauthorization default hwtacacs-scheme acs localaccounting default hwtacacs-scheme acs localdomain default enable acsuser-interface aux 0 8authentication-mode schemecommand authorizationcommand accountinguser-interface vty 0 4authentication-mode schemecommand authorizationcommand accountingENDSNMP服务配置1. 1SNMPv2snmp-agentsnmp-agent community read *******snmp-agent sys-info version all2. 2SNMPv3snmp-agentsnmp-agent sys-info version v3snmp-agent group v3 ******* privacysnmp-agent usm-user v3 admin ******* authentication-mode md5 ******* privacy-mode des56 *******ENDSyslog服务配置1. 1info-center logbuffer size 1024info-center loghost ********info-center loghost source LoopBack 0 （三层交换机，存在Loopback口时）END广播/组播风暴抑制1. 1连接终端接口interface Ethernet1/0/1broadcast-suppression bps 64multicast-suppression bps 642. 2级联口/Trunk口interface GigabitEthernet1/0/1broadcast-suppression 5multicast-suppression 5END端口安全1. 1interface Ethernet1/0/1port link-type accessport-security enableport-security timer disableport 30Interface Ethernet1/0/1port-security max-mac-count 1port-security intrusion-mode blockmacport-security port-mode autolearnEND静态ARP绑定1. 1arp static 192.168.10.47 0024-8117-4ce32. 2终端接口速率限制arp rate-limit rate 50 drop3. 3级联口/Trunk口速率限制arp rate-limit rate 300 dropEND生成树相关1. 1MSTstp enablestp mode mstpstp bpdu-protectionstp region-configurationregion-name ***instance 1 vlan 53 to 60 127revision-level 1active region-configurationstp instance 0 root primary （适用于主根）stp instance 1 root primary （适用于备根）stp instance 0 root secondary （适用于主根）stp instance 1 root secondary （适用于备根）2. 2启用边缘端口（功能同PortFast）interface Ethernet1/0/1stp edged-port enableENDVRRP1. 1interface Vlan-interface1ip address 192.168.0.254 255.255.255.0vrrp vrid 1 virtual-ip 192.168.0.254vrrp vrid 1 preempt-modevrrp vrid 1 priority 110 （VRRP主）vrrp vrid 1 track interface GigabitEthernet1/0/28 reduced 20ENDPort-Channel（LACP）1. 1omware V3 Platformlink-aggregation group 1 mode staticlink-aggregation group 1 description LACP_to_CL-MYL-S3100-2X-1int e1/0/21port link-type trunkport trunk permit vlan alllacp enableport link-aggregation group 1int e1/0/22port link-type trunkport trunk permit vlan alllacp enableport link-aggregation group 12. 2Comware V5 Platformlink-aggregation load-sharing mode destination-ip source-ipinterface Bridge-Aggregation1port link-type trunkport trunk permit vlan allinterface GigabitEthernet1/0/22port link-type trunkport trunk permit vlan allport link-aggregation group 1interface GigabitEthernet1/0/24port link-type trunkport trunk permit vlan allport link-aggregation group 1END光口复用1. 1combo enable fiberEND注意事项若觉得这篇经验写的好或者还凑合的话，记得点击页面右上角的“大拇指”或者“两角箭头”，谢谢了。

H3C中小企业无线解决方案在当今数字化时代，中小企业对于网络的需求越来越重要。

无线网络在中小企业中的应用越来越广泛，不仅可以提高员工的工作效率，还可以帮助企业更好地满足客户需求。

H3C作为一家专业的网络解决方案提供商，为中小企业提供了全面而可靠的无线解决方案，帮助企业建立稳定、高效的无线网络，提升企业竞争力。

首先，H3C中小企业无线解决方案具有高性能和稳定性。

H3C的无线解决方案采用了最先进的技术，能够实现高速数据传输和稳定的网络连接。

无论是在办公楼、工厂、零售店铺还是酒店等场所，都可以保证用户可以获得更好的网络体验。

H3C的无线解决方案还采用了智能信道管理和智能传输功率控制技术，可以自动调整网络信号的传输速率和覆盖范围，确保网络连接的稳定性和可靠性。

其次，H3C中小企业无线解决方案具有高度的安全性。

安全是企业建立无线网络时非常重要的考虑因素，H3C的无线解决方案支持多种安全协议，包括WPA/WPA2、802.1x认证、MAC地址过滤等，可以有效地保护企业的网络数据安全。

此外，H3C的无线解决方案还支持虚拟专用网络(VPN)技术，可以为企业提供安全的远程访问服务，确保网络数据的安全性。

再次，H3C中小企业无线解决方案具有良好的管理性。

对于中小企业来说，网络管理是非常重要的一环，H3C的无线解决方案提供了丰富的管理功能，可以帮助企业简化网络管理流程，提高管理员的工作效率。

H3C的无线解决方案支持统一管理平台，管理员可以通过Web界面轻松地对无线网络进行配置、监控和管理，还可以实现无线网络设备的集中管理，为企业提供更加可靠的网络服务。

最后，H3C中小企业无线解决方案具有良好的性价比。

作为中小企业，成本和性能是企业选购无线网络解决方案时的主要考虑因素，H3C的中小企业无线解决方案提供了良好的性价比，不仅可以满足企业的性能需求，还可以在控制成本的同时提供高质量的网络服务。

H3C的无线解决方案提供了多种规格和配置的无线接入点，并且可以根据企业的需求进行灵活的扩展，为企业提供定制化的解决方案。