H3C 命令
H3C命令大全
一、视图: <H3C>systemview 进入系统视图<H3C>interface ethernet0/1 进入端口视图Vlan 1 进入VLAN视图userinterface vty 进入用户视图[H3C]super password Szuafh121 设置用户分级密码 [H3C]undo super password 删除密码[H3C]userinterface vty 0 4 #user privilege level 3配置级别为最高级别3(缺省为级别1,1级仅有查瞧权限)[H3Cvty]set authentication password Szuafh121 必须设置密码, telnet server enable //允许通过telnet管理Dis interface brief 显示所有端口基本情况。
Dis ip interf 查瞧交换机VLAN得IP配置。
在使用super命令从参观级别用户切换到监控级别用户时,telnet后super+密码即可。
方法二:用户名与密码进入,可用于WEB页。
设置:localuser xxx,password simple yyy,servicetype telnet web,user privilege level 3[H3CAux]idletimeout 2 50 设置超时为2分50秒,默认5分钟 undo idletimeout 恢复默认值[H3C]display users 显示用户 , [H3C]display userinterface , 显示用户界面状态二, [H3C]managementvlan 20[H3C]disp vlan 显示所有得VLAN, disp cur 查瞧当前配置。
port access vlan 10 将当前端口放入vlan10中。
VLAN模式下:port e1/0/5 to e1/0/9 将端口59放入VLAN20中。
h3c 常用配置(命令+注释)
port access vlan 32 把当端口的VLAN改成vlan 32
save 保存
1.更改交换描述:
<H3C360 0>system-view 进入全局模式
[H3C3600]sysname H3C3100 修改交换机描述为H3C3100
2. 配置telnet 管理的用户和口令
[H3C3100]local-user lenovo 设置用户
quit 退出
save 保存
3.面板上对应的端口找不到,通过电脑IP或MAC地址要查找
display arp ip ip(电脑IP)通过IP查看MAC,来找到主交换机端口
3.划分VLAN,并对VLAN进行IP路由
[H3C3100]vlan 140 创建VLAN
[H3C3100]vlan 118
[H3C3100]vlan 119
[H3C3100]management-vlan 140 设置vlan 140 为管理vlan
display mac-address 0002-3F03-4418 通过电脑mac地址来在会聚上 查找mac出现在那个电口上,然后进入那个接入电口的交换机,然后再用这个命令
vlan 50 如果当前已进入1号端口,则把端口1划入vlan 50
vlan 50 进入vlan 50 如果没有创建vlan 50
[H3C3100-luser- lenovo]quit 退出
[H3C3100]user-interface vty 0 4 设置虚拟终端用户0-4 个
[H3C3100-ui-vty0-4]]authentication-mode scheme认证方式(登陆要输入帐号和密码)
h3c路由器命令
H3C路由器命令本文旨在介绍H3C路由器的常用命令及其用法,以帮助用户更好地管理和配置路由器。
登录路由器H3C路由器提供两种登录方式:console与Telnet/SSH。
使用Console登录要使用Console登录路由器,您需要通过串口线将计算机与路由器连接。
然后,在终端模拟器(如SecureCRT)中,设置波特率为9600、数据位为8位、校验位为无、流控为无。
连接成功后,您可以通过以下步骤登录路由器:1.打开终端模拟器,创建一个新的串口连接。
2.在连接配置中,选择正确的串口。
3.设置波特率为9600。
4.单击连接按钮,开始与路由器建立连接。
5.在终端中输入用户名和密码进行登录。
使用Telnet/SSH登录要使用Telnet或SSH登录路由器,您首先需要确定您的计算机与路由器在同一网络中。
然后,按照以下步骤进行登录:1.打开命令提示符或终端窗口。
2.输入telnet <路由器IP地址>以使用Telnet登录,或输入ssh <路由器IP地址>以使用SSH登录。
3.输入用户名和密码进行登录。
常用命令下面列举了H3C路由器的一些常用命令及其用法。
显示命令•display interface:显示接口信息,包括接口状态、速率、IP地址等。
•display routing-table:显示路由表信息,包括所有路由条目和对应的下一跳IP地址。
•display arp:显示ARP表,包括IP地址和对应的物理地址。
•display version:显示路由器版本信息。
•display current-configuration:显示当前的配置信息。
配置命令•system-view:进入系统视图模式,用于对路由器进行全局配置。
•interface :进入指定接口的接口视图模式。
•ip address :配置接口的IP地址。
•quit:退出当前视图模式。
路由命令•ip route-static :在静态路由表中添加一条静态路由。
H3C设备配置命令大全
H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 descriptionTo.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
H3C命令大全
route-policy 指定一个策略集合
router 进入路由处理模式
rsa 指定RSA模块配置信息
save 将当前配置参数保存至FLASH或NVRAM中
hwping-server 启动hwping的服务器功能
hwtacacs-server 配置hwtacacs-server templat
icmp ICMP 配置命令字串1
idle-timeout 打开EXEC超时退出开关
ifquelen 更改接口队列长度
tty 指定终端接入全局设置
tty-app 指定终端接入应用设置
undo 取消命令操作或恢复为缺省值
update 在线升级接口板驱动程序 字串7
userlog 用户日志
multicast 指定组播配置信息
nat 配置地址转换
ntp-service NTP模块
ospf 开放最短路径优先协议
pad 远程登录功能
pim 协议独立组播
ftp-server FTP 服务器
get 从远端TFTP服务器拷贝config或system文件
hotkey 设置热键信息
hwping 指定hwping的测试属性
hwping-agent 启动hwping的客户端功能
configfile 选择配置文件
controller 设置 E1/T1/E3/T3 入口
copy 将config或system文件拷贝到远端TFTP服务器
debugging 打开系统调试开关
delete 擦除FLASH或NVRAM中的配置文件
acl 指定访问表配置信息
h3c命令
一.用户配置:<H3C>system-view [H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging三.DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能四.端口配置:[H3C]interface Ethernet0/3 [H3C-Ethernet0/3]shutdown [H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound 表示仅监控发送的报文[H3C]display mirror [H3C]display interface Ethernet 0/3 <H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2 [H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式. 即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7设置端口优先级为7,默认为0[H3C]priority-trust cos设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp 优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler显示队列调度模式及参数[H3C]display priority-trust显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysnamebigheap[H3C]info-center enable启用系统日志功能,缺省情况下启用[H3C]info-center loghostip 192.168.0.3向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer清除日志缓冲区的信息<H3C>reset trapbuffer清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable缺省情况下开启 [H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。
华三(H3C)交换机命令大全
H3C【内部】交换机命令集用户视图<H3C>-------------------------------------------------------------------------------------------systen-view系统视图-------------------------------------------------------------------------------------------[H3C]?[H3C]super password 修改super密码[H3C]sysname 交换机命名[H3C]interface ethernet 0/1 进入接口视图[H3C]quit 退出系统视图[H3C]info-center console channel console 信息输出设置[H3C]monitor-port ethernet 0/1 配置端口镜像配置端口-------------------------------------------------------------------------------------------[H3C-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态[H3C-Ethernet0/1]speed {10|100|auto} 配置端口工作速率[H3C-Ethernet0/1]flow-control 配置端口流控(防止拥塞丢包)[H3C-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态[H3C-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口VLAN基本配置-------------------------------------------------------------------------------------------[H3C]vlan 3 创建/删除一个VLAN/进入VLAN配置视图[H3C]undo vlan 3[H3C-vlan3]port ethernet0/1 to ethernet0/4 给VLAN增加/删除以太网接口[H3C-Ethernet0/2]port access vlan 3 将端口加入到指定VLAN[H3C-Ethernet0/2]port link-type {trunk|access|hybrid} 设置端口工作模式[H3C-Ethernet0/2]port trunk permit vlan {ID|All} 设置trunk端口允许通过的VLAN[H3C-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID-------------------------------------------------------------------------------------------交换机端口的3种工作模式:Access模式:不支持802.1q帧的传送Hybird模式:允许多个vlan的报文发送时不打标签Trunk 模式:只允许缺省vlan的报文发送时不打标签若trunk端口上收到了非802.1q帧时,交换机会给该帧加上802.1q的标志字段,该标志字段中的VLAN ID即该端口的PVID,使用port trunk pvid vlan vlan-id 配置端口的PVID配置端口聚合-------------------------------------------------------------------------------------------端口聚合,也称为端口汇聚或端口干路,是将多个端口聚合在一起,实现对出/入流量在各成员端口间进行分担的一种技术,解决上行链路的瓶颈问题,完成所有接入端口流量总和的传输。
H3C 交换机命令全集
3.在基于IOS的交换机上设置远程访问:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
switch(enable) set vtp v2 enable
13. 在基于IOS的交换机上启动VTP剪裁:
switch# vlan database
switch(vlan)# vtp pruning
在基于CL I 的交换机上启动VTP剪裁:
switch(enable) set vtp pruning enable
基于CLI的交换机的端口描述:
switch(enable)set port name module/number
description-string
6.在基于IOS的交换机上设置端口速度:
switch(config-if)# speed{10|100|auto}
mode{on|off|desirable|auto}
15.在基于IOS的交换机上调整根路径成本:
switch(config-if)# spanning-tree [vlan vlan-list] cost
cost
在基于CLI的交换机上调整根路径成本:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list
9. 在基于IOS的交换机上配置VLAN中继线:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
-----------单臂路由:一、在交换机上划分VLAN1. 划分VLAN 10 并加入端口[H3C] vlan 10[H3C] port ethernet 1/0/1 to ethernet 1/0/42. 划分VLAN 20 并加入端口[H3C] vlan 20[H3C] port ehternet 1/0/5 to ethernet 1/0/83. 给连接路由器的端口打 Trunk[H3C] interface ethernet 1/0/24[H3C] port link-type trunk[H3C] port trunk permit vlan all二、设置路由器子端口,实现三层转发接口下 undo shut 打开要分划子接口的接口设置子接口封装类型为VLAN 10interface ethernet 0/0.10vlan-type dot1q vid 10 指定VLAN号ip add 192.168.1.1 255.255.255.0 下面设备的网关与VLAN 20 必须不能同网段设置子接口封装类型为VLAN 20interface ethernet 0/0.20vlan-type dot1q vid 10ip add 192.168.2.1 255.255.255.0-------------DHCP:[Router] dhcp enable 打开DHCP服务[Router] dhcp server forbidden-ip 192.168.1.2[Router] dhcp server ip-pool 10 创建DHCP地址池[Router-dhcp-pool-0] network 192.168.1.0 mask 255.255.255.0[Router-dhcp-pool-0] gateway-list 192.168.1.1 配置为DHCP客户端分配的网关地址[Router-dhcp-pool-0] dns-list 223.130.33.52 223.130.00.60 配置为DHCP客户端分配的DNS服务器地址[Router-dhcp-pool-0] expired day 7 配置动态分配的IP地址的租用有效期限每VLAN DHCP池给Vlan定义地址并配置其工作在服务器模式interface Vlan-interface11ip address 172.18.11.1 255.255.255.0dhcp select server global-pool定义DHCP实例名称,地址池,网关地址,DNS地址dhcp server ip-pool vlan11network 172.18.13.0 mask 255.255.255.0gateway-list 172.18.13.1dns-list 172.18.13.1 8.8.8.8 8.8.4.4 202.106.0.20 expired day 7定义各DHCP地址池禁止分配的IP地址(开始~结束)dhcp server forbidden-ip 172.18.11.1 172.18.11.200-------------NAT:配置一对一静态地址转换1.<H3C>system-view[H3C]nat static local-ip(本地IP) global-ip(通用IP) [H3C]interface (端口号)[H3C-inter]nat outbound static (把这个端口设置为出站)2.<H3C>system-view[H3C]interface nat interface-number[H3C-NAT]nat static local-ip golbal-ip[H3C-NAT]quit[H3C]interface (端口号)[H3C-INT]nat outbound static (把这个端口设置为出站) cisco:ip nat inside source static local-ip global-ipint (端口号)ip nat insideint (端口号)ip nat outside配置网段对静态地址的转换1.<H3C>system-view[H3C]interface nat interface-number[H3C-NAT]nat static net-to-net local-network global-network[H3C-NAT]quit[H3C]interface (接口地址号)[H3C-int]nat outbound static (把这个端口设置为出站)2.<H3C>system-view[H3C]nat static net-to-net local-start-address local-end-address global global-network[H3C]interface (端口号)[H3C-INT]nat outbound static (把这个端口设置为出站)配置动态NAT1.EASY IP<H3C>system-view[H3C]interface (端口号)[H3C-INT]nat outbound acl-number [next-hop ip-address(可选,按设备定)]2.NOPAT:<H3C>system-view[H3C]nat address-group 1 192.168.1.1 192.168.1.100[H3C]interface (端口号)[H3C-INT]nat outbound 3000 address-grou 1 nopat3.NAPT:<H3C>system-view[H3C]nat address-group 1 192.168.1.1 192.168.1.100[H3C]interface (端口号)[H3C-INT]nat outbound 3000 address-grou 1<H3C> display nat session 查看NAT转换NOPAT和NAPT的区别动态地址转换根据是否使用端口信息分为NOPAT和NAPT两种方式:NOPAT为不使用TCP/UDP端口信息实现的多对多地址转换;NAPT为使用TCP/UDP端口信息实现的多对一地址转换。
若直接使用接口的IP地址作为转换后的地址,则可配置EASY IP来实现。
-----------------------Telnet:用VTY密码登陆[Router] telnet server enable 开启telnet服务[Router] user-interface vty 0 4[Router-ui-vty0-4] authentication-mode password 使用用户密码认证模式[Router-ui-vty0-4] set authentication password cipher h3c 密码密文显示H3C (simple|cipher )(明文|密文)[Router-ui-vty0-4] user privilege level 3 设置权限等级用AAA本地认证登陆[Router] telnet server enable[Router] user-interface vty 0 4[Router-ui-vty0-4] authentication-mode scheme[Router-ui-vty0-4] local-user H3C 用户名设定H3C[Router-ui-vty0-4] password cipher H3C[Router-ui-vty0-4] authorization-attribute level 3 设置权限等级[Router-ui-vty0-4] service-type telnet 服务类型telnet--------------------------端口镜像:创建本地镜像组<H3C> system-view[H3C] mirroring-group 1 local为本地镜像组配置源端口和目的端口[H3C] mirroring-group 1 mirroring-port Ethernet 1/0/1 both 被镜像的端口[H3C] mirroring-group 1 monitor-port Ethernet 1/0/3 镜像后的端口下面也是一样的<H3C> system-view[H3C] mirroring-group 1 local[H3C] interface GigabitEthernet 1/1/4[H3C-GigabitEthernet1/1/4] mirroring-group 1 monitor-port[H3C-GigabitEthernet1/1/4] quit[H3C] interface GigabitEthernet 1/1/1[H3C-GigabitEthernet1/1/1] mirroring-group 1 mirroring-port both---------------------------dot1x本地认证配置1.创建VLAN 100,端口Port_3加入VLAN 100;创建VLANIF 接口,为其配置IP 地址;[DUT]vlan 100[DUT]interface gigabitethernet 0/0/1[DUT-GigabitEthernet0/0/1]port default vlan 100[DUT]interface vlanif 100[DUT-vlanif100]ip address 192.168.0.10 242.配置本地用户,并配置本地认证域;[DUT]aaa[DUT-aaa]local-user huawei password simple helloinfo: A new user added[DUT-aaa]local-user huawei service-type 8021xConfigure local authentication domain[DUT-aaa]authentication-scheme testInfo: Create a new authentication scheme[DUT-aaa-authen-test]authentication-mode local[DUT-aaa-authen-test]q[DUT-aaa]authorization-scheme test[DUT-aaa-author-test]authorization-mode none[DUT-aaa-author-test]q[DUT-aaa]domain default_adminInfo: Success to create a new domain[DUT-aaa-domain- default_admin]authentication-scheme test[DUT-aaa-domain- default_admin]authorization-scheme test3.使能全局的802.1x 认证功能;使能指定接口的802.1x 认证功能,并配置接口接入的最大用户数为1;[DUT] dot1x enable[DUT] interface gigabitethernet0/0/1[DUT-GigabitEthernet0/0/1] dot1x enable[DUT] interface gigabitethernet0/0/2[DUT-GigabitEthernet0/0/2] dot1x enable----------------------------Console口密码设置<H3C>system-view[H3C]user-interface console 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authenticaton password simple 123456 ---------------------------端口组port-group 1group-nember e0/0/1 to e0/0/24。