(完整版)H3C5120完全配置手册

H3C-5120交换机ACL配置1. 介绍ACL（Access Control List）是H3C-5120交换机中的一种允许或拒绝数据包通过的规则集。

它用于网络安全策略的实施，帮助管理员控制网络中各种流量的流向和处理。

本文档将引导您如何在H3C-5120交换机上配置ACL，以实现对网络流量的有效控制和保护。

2. 配置步骤以下是在H3C-5120交换机上配置ACL的步骤：步骤1：登录交换机使用SSH或Telnet等远程登录工具登录到H3C-5120交换机的管理控制台。

步骤2：进入ACL配置模式输入以下命令，进入ACL配置模式：[System-view][Sysname] acl number 2000[Sysname-acl-basic-2000]这将创建一个编号为2000的ACL，并进入ACL基本配置模式。

步骤3：配置ACL规则在ACL基本配置模式下，您可以配置允许或拒绝的规则。

例如，下面是一个简单的ACL配置示例，允许来自IP地址为192.168.1.0/24的流量通过：[Sysname-acl-basic-2000][Sysname-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255 您可以根据需要配置更多规则，用于控制不同类型的流量。

步骤4：应用ACL在ACL配置完成后，您需要将ACL应用到适当的接口上。

例如，如果您想将ACL应用到GigabitEthernet1/0/1接口上，可以使用以下命令：[Sysname] interface GigabitEthernet 1/0/1[Sysname-GigabitEthernet1/0/1] packet-filter 2000 inbound这将在接口的入方向（inbound）应用ACL编号为2000的规则。

步骤5：保存配置输入以下命令保存配置：[Sysname] save3. 总结ACL是H3C-5120交换机上实现网络安全策略的重要工具。

H3C S5120EI-CMW520-R2208版本说明书杭州华三通信技术有限公司H3C S5120EI-CMW520-R2208版本说明书关键词：版本信息版本变更说明版本存在问题和规避措施解决问题列表。

摘要：对相应产品版本的各方面的事项进行了详细说明，包括版本信息、版本变更说明、版本存在问题和规避措施、解决问题列表、配套资料、版本升级操作指导。

缩略语：缩略语英文全名中文解释IRF Intelligent Resilient Framework 智能弹性架构Authorization and Accounting 认证、授权和计费AAA Authentication,ARP Address Resolution Protocol 地址解析协议CMW Comware 无DHCP Dynamic Host Configuration Protocol 动态主机配置协议GVRP GARP VLAN Registration Protocol GARP VLAN注册协议IGMP Internet Group Management Protocol 因特网组管理协议LACP Link Aggregation Control Protocol 链路聚合控制协议Information Base 管理信息库MIB ManagementMSTP Multiple Spanning Tree Protocol 多生成树协议RIP Routing Information Protocol 路由信息协议SNMP Simple Network Management Protocol 简单网络管理协议TCP Transmission Control Protocol 传输控制协议VLAN Virtual Local Area Network 虚拟局域网络目录1 版本信息 (5)1.1 版本号 (5)1.2 历史版本信息 (5)1.3 版本配套表 (5)2 版本使用限制及注意事项 (6)3 版本特性说明 (7)3.1 版本硬件特性 (7)3.2 版本软件特性 (8)4 版本变更说明 (11)4.1 特性变更说明 (11)4.2 命令行变更说明 (14)4.3 MIB变更说明 (16)4.4 操作方式变更说明 (18)4.4.1 S5120EI-CMW520-R2208版本操作方式变更 (18)4.4.2 S5120EI-CMW520-F2206P15版本操作方式变更 (18)4.4.3 S5120EI-CMW520-F2206L12版本操作方式变更 (18)4.4.4 S5120EI-CMW520-F2206L09版本操作方式变更 (18)4.4.5 S5120EI-CMW520-F2206L02版本操作方式变更 (18)4.4.6 S5120EI-CMW520-R2202P06版本操作方式变更 (19)5 存在问题与规避措施 (19)6 解决问题列表 (19)6.1 S5120EI-CMW520-R2208版本解决问题列表 (19)6.2 S5120EI-CMW520-F2206P15版本解决问题列表 (20)6.3 S5120EI-CMW520-F2206L12版本解决问题列表 (20)6.4 S5120EI-CMW520-F2206L09版本解决问题列表 (21)6.5 S5120EI-CMW520-F2206L02版本解决问题列表 (21)6.6 S5120EI-CMW520-R2202P06版本解决问题列表 (22)7 配套资料 (22)7.1 配套资料清单 (22)7.2 配套产品资料的获取方法 (22)8 版本升级操作指导 (23)8.1 加载方式简介 (23)8.2 本地加载 (23)8.2.1 BOOT菜单 (24)8.2.2 通过Console口利用XModem完成加载 (25)8.2.3 通过以太网口利用TFTP完成加载 (29)8.2.4 通过以太网口利用FTP完成加载 (30)8.3 远程加载 (32)8.3.1 通过FTP实现远程加载 (32)8.3.2 通过TFTP实现远程加载 (33)表目录表1 历史版本信息表 (5)表2 版本配套表 (5)表3 产品硬件特性 (7)表4 产品软件特性 (8)表5 特性变更说明 (11)表6 命令行变更说明 (14)表7 MIB文件变更说明 (16)表8 配套手册清单 (22)表9 从网站查询和下载资料的说明 (22)1 版本信息1.1 版本号版本号：Comware software, Version 5.20, Release 2208注：该版本号可在命令行任何视图下用display version命令查看，见注①1.2 历史版本信息表1历史版本信息表版本号基础版本号发布日期备注S5120EI-CMW520-R2208 S5120EI-CMW520-F2206P152010-12-27 无S5120EI-CMW520-F2206P15S5120EI-CMW520-F2206L122010-09-25 无S5120EI-CMW520-F2206L12S5120EI-CMW520-F2206L092010-08-27 无S5120EI-CMW520-F2206L09S5120EI-CMW520-F2206L022010-06-29 无S5120EI-CMW520-F2206L02 S5120EI-CMW520-R2202P062009-12-31 无S5120EI-CMW520-R2202P06首次发布2009-06-26 无1.3 版本配套表表2版本配套表产品系列 S5120EI系列交换机型号H3C S5120-28C-EI/ H3C S5120-52C-EI/H3C S5120-28C-PWR-EI/ H3C S5120-52C-PWR-EI/ H3C S5120-24P-EI/ H3C S5120-48P-EI内存需求128MBFLASH需求16MBBOOTROM版本号203以上版本(该版本号可在命令行任何视图下用display version命令查看，见注②) 目标文件名称S5120EI-CMW520-R2208-S168.bin产品系列 S5120EI系列交换机iMC版本号iMC PLAT 3.20-R2606 + P13 + L15 iMC UAM 3.60-E6301 + P04iMC EAD 3.60-E6301 + P04iMC NTA 3.20-F0606iMC QoSM 3.20-F0606iNode版本号iNode PC 3.60-E6307示例：查看 S5120EI的软件版本和Bootrom版本号方式如下：<H3C>dis verH3C Comware Platform SoftwareComware Software, Version 5.20, Release 2208 --------------------注①Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.H3C S5120-52C-PWR-EI uptime is 0 week, 0 day, 9 hours, 37 minutesH3C S5120-52C-PWR-EI with 1 Processor128M bytes SDRAM16384K bytes Flash MemoryHardware Version is REV.BCPLD Version is 007Bootrom Version is 203----------------------------------------------注②[SubSlot 0] 48GE+4SFP+POE Hardware Version is REV.B2 版本使用限制及注意事项(1) 由于实现限制，对于QinQ enable的端口，VLAN ACL不起作用。

俊茂微Voice VLAN配置例1、组网图2、应用需求我司S5120-SI设备按上图组网，S5120-SI交换机下面连接Cisco IPPhone，且有IPPhone串联用户PC，既满足用户IPPhone接入，又满足用户PC的接入。

3、配置步骤：a)创建Date、Voice VLANvlan 190description date_vlanvlan 212description voice_vlanb)全局启动DHCP-Snooping、Voice VLAN Security功能dhcp-snoopingundo voice vlan security enablec）删除默认Voice VLAN OUI地址undo voice vlan mac-address 0001-e300-0000undo voice vlan mac-address 0003-6b00-0000undo voice vlan mac-address 0004-0d00-0000undo voice vlan mac-address 0060-b900-0000undo voice vlan mac-address 00d0-1e00-0000undo voice vlan mac-address 00e0-7500-0000undo voice vlan mac-address 00e0-bb00-0000d）全局启用LLDP功能（兼容CISCO CDP）lldp enablelldp compliance cdpe）配置端口Voice VLAN、LLDP、QOS功能（trunk与hybrid模式）interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan 1 190 212port trunk pvid vlan 190undo voice vlan mode autovoice vlan 212 enablelldp compliance admin-status cdp txrxqos trust dot1p#interface GigabitEthernet1/0/6port link-type hybridport hybrid vlan 1 190 212 taggedport hybrid pvid vlan 190undo voice vlan mode autovoice vlan 212 enablelldp compliance admin-status cdp txrxqos trust dot1p4、完整配置#version 5.20, Release 1101P10#undo voice vlan mac-address 0001-e300-0000undo voice vlan mac-address 0003-6b00-0000undo voice vlan mac-address 0004-0d00-0000undo voice vlan mac-address 0060-b900-0000undo voice vlan mac-address 00d0-1e00-0000undo voice vlan mac-address 00e0-7500-0000undo voice vlan mac-address 00e0-bb00-0000undo voice vlan security enable#lldp enablelldp compliance cdp#dhcp-snooping#vlan 1#vlan 190description date_vlan#vlan 212description voice_vlan#interface GigabitEthernet1/0/1port link-type trunkport trunk permit vlan 1 190 212port trunk pvid vlan 190undo voice vlan mode autovoice vlan 212 enablelldp compliance admin-status cdp txrxqos trust dot1p#interface GigabitEthernet1/0/6port link-type hybridport hybrid vlan 1 190 212 taggedport hybrid pvid vlan 190undo voice vlan mode autovoice vlan 212 enablelldp compliance admin-status cdp txrxqos trust dot1p。

目录第1章 SSH故障处理 (1)1.1 H3C设备作为服务器，用户使用密码认证登录失败 (1)1.1.1 故障描述 (1)1.1.2 故障处理流程 (2)1.1.3 故障处理步骤 (3)1.2 H3C设备作为服务器，用户使用公钥认证登录失败 (7)1.2.1 故障描述 (7)1.2.2 故障处理流程 (8)1.2.3 故障处理步骤 (8)1.3 H3C设备作为客户端，用户使用密码认证登录失败 (11)1.3.1 故障描述 (11)1.3.2 故障处理流程 (11)1.3.3 故障处理步骤 (11)1.4 H3C设备作为客户端，用户使用公钥认证登录失败 (14)1.4.1 故障描述 (14)1.4.2 故障处理流程 (14)1.4.3 故障处理步骤 (14)1.5 故障诊断命令 (15)1.5.1 SSH服务器端命令 (15)1.5.2 SSH客户端命令 (15)第1章 SSH故障处理说明：本文档不严格和具体的软硬件版本对应。

1.1 H3C设备作为服务器，用户使用密码认证登录失败1.1.1 故障描述H3C设备作为SSH服务器，SSH客户端配置无误，用户在SSH客户端以密码认证方式登录服务器时失败。

1.1.2 故障处理流程图1-1H3C设备作为服务器，用户使用密码认证无法登录服务器故障处理流程图1.1.3 故障处理步骤1. 检查网络连接是否畅通在客户端ping服务器的IP地址，检查客户端和服务器端的网络是否可用，排除因网络故障导致SSH连接不能建立的可能性。

2. 检查服务器端是否开启SSH服务器功能如果服务器端未开启SSH服务器功能，则客户端无法登录服务器。

可以通过下述命令确认SSH服务器端是否开启了SSH服务器功能：<Server> display ssh server statusSSH server: DisableSSH version : 1.99SSH authentication-timeout : 60 second(s)SSH server key generating interval : 0 hour(s)SSH authentication retries : 3 time(s)SFTP server: DisableSFTP server Idle-Timeout: 10 minute(s)如果SSH服务器的状态为Disable，则需要在服务器上通过ssh server enable命令开启SSH服务器功能。

02-登录交换机配置目录1登录以太网交换机1.1登录以太网交换机方法简介1.2用户界面简介1.2.1交换机支持的用户界面1.2.2用户与用户界面的关系1.2.3交换机用户界面编号1.2.4用户界面公共配置2通过 Console 口进行本地登录2.1通过Console 口进行本地登录简介2.2通过Console 口登录交换机的配置环境搭建2.3配置Console 口登录方式的公共属性2.4Console 口登录配置任务简介2.5认证方式为None 时Console 口登录方式的配置2.5.1配置过程2.5.2配置举例2.6认证方式为Password 时Console 口登录方式的配置2.6.1配置过程2.6.2配置举例2.7认证方式为Scheme 时Console 口登录方式的配置2.7.1配置过程2.7.2配置举例3通过 Telnet/SSH 进行远程登录3.1通过Telnet 进行远程登录3.1.1通过Telnet 登录简介3.1.2Telnet 配置环境搭建3.1.3配置Telnet 登录方式的公共属性3.1.4Telnet3.2通过SSH 进行登录3.2.1通过SSH 进行登录简介3.2.2通过SSH 进行登录配置4通过 Web 网管登录4.1通过Web 网管登录简介4.2通过Web 网管登录配置4.3Web 用户显示4.4通过Web 网管登录举例5通过 NMS 登录5.1通过NMS 登录简介5.2通过NMS 方式登录组网结构6Telnet 业务报文指定源 IP6.1 Telnet 业务报文指定源IP 简介6.2配置Telnet 业务报文指定源IP6.3配置Telnet 业务报文指定源IP 显示7 对登录用户的控制7.1 对登录用户的控制简介7.4.41登录以太网交换机1.1登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：通过 Console 口进行本地登录通过 Telnet 或 SSH 进行远程登录通过 Web 网管登录通过 NMS 登录1.2用户界面简介1.2.1交换机支持的用户界面在 S5120-SI 系列以太网交换机中， AUX 口（ Auxiliary port ，辅助端口）和 Console 口是同一个端口，以下称为 Console 口，与其对应的用户界面类型只有 AUX 用户界面类型。

H3C S5120-LI系列以太网交换机配置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

本文下面带来了部分H3C S5120-LI系列以太网交换机配置指导，有需要的朋友可以参考下，希望对大家有帮助具体步骤配置通过HTTP方式登录设备操作命令说明进入系统视图system-view-启动HTTP服务器ip http enable必选缺省情况下，Web服务器为启动状态配置HTTP服务的端口号ip http port port-number可选缺省情况下，HTTP服务的端口号为80如果重复执行此命令，HTTP服务将使用最后一次配置的端口号配置HTTP服务与ACL关联ip http acl acl-number可选缺省情况下，没有ACL与HTTP服务关联通过将HTTP服务与ACL关联，可以过滤掉来自某些客户端的请求，只允许通过ACL过滤的客户端访问设备创建本地用户(进入本地用户视图)local-user user-name必选缺省情况下，无本地用户配置本地认证口令password { cipher | simple }password必选缺省情况下，无本地认证口令配置Web登录的用户级别authorization-attribute level level必选缺省情况下，没有配置Web登录的用户级别配置Web登录用户的服务类型service-type telnet必选缺省情况下，没有配置用户的服务类型退出至系统视图quit-创建VLAN接口并进入VLAN接口视图interface vlan-interface vlan-interface-id必选如果该VLAN接口已经存在，则直接进入该VLAN接口视图配置VLAN接口的IP地址ip address ip-address { mask | mask-length }必选缺省情况下，没有配置VLAN接口的IP地址配置通过HTTPS方式登录设备操作命令说明进入系统视图system-view-配置HTTPS服务与SSL服务器端策略关联ip https ssl-server-policy policy-name必选缺省情况下，没有SSL服务器端策略与HTTPS服务关联l 关闭HTTPS服务后，系统将自动取消HTTPS服务与SSL服务器端策略的关联。

H3C S5120-28P-SI详细参数主要参数产品类型智能交换机应用层级三层传输速率1000Mbps交换方式存储-转发背板带宽192Gbps包转发率42Mpps端口参数端口结构非模块化端口数量28个端口描述24个10/100/1000Base-T以太网端口，4个1000Base-X SFP千兆以太网端口控制端口1个Console口传输模式支持全双工功能特性VLAN支持基于端口的VLAN（4K个）QOS 支持IEEE 802.1p/DSCP优先级支持优先级映射支持端口信任模式支持端口信任模式支持端口队列调度（SP/WRR/SP+WRR）组播管理支持IGMP Snoopingv1/v2/v3 MLD Snooping支持组播VLAN网络管理支持XModem/FTP/TFTP加载升级支持命令行接口（CLI），T elnet，Console口进行配置支持SNMP，WEB网管支持RMON（Remote Monitoring）支持iMC智能管理中心支持系统日志，分级告警，调试信息输出支持HGMPv2支持Modem 远端拨号支持NTP支持Ping，Tracert支持T elnet远程维护支持VCT（Virtual Cable Test）电缆检测功能支持Loopback-detection端口环回检测安全管理支持用户分级管理和口令保护支持Radius认证支持SSH 2.0支持802.1X，集中式MAC地址认证支持Guest VLAN支持端口隔离支持端口安全支持MAC地址学习数目限制支持IP源地址保护支持ARP入侵检测功能支持IP+MAC+端口的绑定支持EAD支持Triple认证其它参数电源电压AC 100-240V，50-60Hz产品尺寸440×160×43.6mm产品重量<3kg环境标准工作温度：0-45℃工作湿度：10%-90%（非凝露）保修信息保修政策全国联保，享受三包服务质保时间1年质保备注1年免费保修客服电话400-810-0504电话备注24小时电话服务详细内容H3C软件、硬件的保修期均指自保修期开始日期起，若干天以内。