H3C交换机启用ssh管理步骤
1. 组网需求
如图1-2,配置Host(SSH客户端)与Switch建立本地连接。Host采用SSH协议登录到Switch上,以保证数据信息交换的安全。SSH用户采用的认证方式为pa ssword认证,用户名和密码保存在Switch上。
2. 组网图
图1-2 SSH password认证配置组网图
3. 配置步骤
(1)配置SSH服务器
# 生成RSA密钥对。
[Switch] public-key local create rsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
++++++++
++++++++++++++
+++++
++++++++
# 生成DSA密钥对。
[Switch] public-key local create dsa
The range of public key size is (512 ~ 2048).
NOTES: If the key modulus is greater than 512,
It will take a few minutes.
Press CTRL+C to abort.
Input the bits of the modulus[default = 1024]:
Generating Keys...
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ +++++++
+++++++++++++++++++++++++++++++++++
# 启动SSH服务器。
[Switch] ssh server enable
# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。[Switch] interface vlan-interface 1
[Switch-Vlan-interface1] ip address 192.168.1.40 255.255.255.0
[Switch-Vlan-interface1] quit
# 设置SSH客户端登录用户界面的认证方式为AAA认证。
[Switch] user-interface vty 0 4
[Switch-ui-vty0-4] authentication-mode scheme
# 设置Switch上远程用户登录协议为SSH。
[Switch-ui-vty0-4] protocol inbound ssh
[Switch-ui-vty0-4] quit
# 创建本地用户client001,并设置用户访问的命令级别为3。
[Switch] local-user client001
[Switch-luser-client001] password simple aabbcc
[Switch-luser-client001] service-type ssh
[Switch-luser-client001] authorization-attribute level 3
[Switch-luser-client001] quit
# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)
[Switch] ssh user client001 service-type stelnet authentication-type passw ord
如何初始化配置H3C交换机 配置了一批H3C 3100交换机。现将配置过程中的方法总结下 1、连接配置电缆 1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上; 1.2 将配置电缆的RJ-45 的一端连到交换机的Console 口上。 2、设置终端参数 2.1 打开PC,并在PC 上运行终端仿真程序(如超级终端) 2.2 设置终端参数(以Windows XP 的超级终端为例) 2.2.1 参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无 2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项,进入属性窗口。点击属性窗口中的“设置”页签,进入属性设置窗口,在其中选择终端仿真为VT100,选择完成后,单击<确定>按钮。 3、起动交换机 接通交换机电源,起动交换机。 4、设置交换机名称
注:修改地址不需用undo 命令,只需重新输入ip address 命令即可用新地址替换原地址 [h3c-3100] ip address 192.168.12.12 255.255.255.0 // 修改ip 为:192.168.12.12/24 6、设置默认网关路由 如果不设置路由,交换机将不能与LAN外通信 [h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 设置192.168.12.1/24 为网关路由地址 注:修改、替换网关路由,需首先用undo 命令删除原来的路由 [h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 删除原有路由 [h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.254 // 设置新的网关路由 7、设置Console 用户登陆的口令认证 Console 用户有如下三种认证方式: None:不需要口令认证 Password: 需要简单的本地口令认证,包含明文(Simple)和密文(cipher) Scheme: 通过RADIUS 服务器或本地提供用户名和认证口令 配置命令如下:
1、win7通过超级终端进入H3C交换机,端口设置需要修改 2、输入sys进入配置模式
3、进入24端口(在输入命令时按Tab键会智能补全命令)[H3C]interface GigabitEthernet 1/0/24 4、设置24端口为trunk口 [H3C- GigabitEthernet 1/0/24]port link-type trunk [H3C- GigabitEthernet 1/0/24]port trunk permit vlan all [H3C- GigabitEthernet 1/0/24]quit
[H3C]interface GigabitEthernet 1/0/1 [H3C- GigabitEthernet 1/0/1]port access vlan 101 [H3C- GigabitEthernet 1/0/1]quit 6、进入端口2,设置端口2为vlan102 [H3C]interface GigabitEthernet 1/0/2 [H3C- GigabitEthernet 1/0/1]port access vlan 102 [H3C- GigabitEthernet 1/0/1]quit
[H3C]interface GigabitEthernet 1/0/3 [H3C- GigabitEthernet 1/0/1]port access vlan 103 [H3C- GigabitEthernet 1/0/1]quit 8、进入端口4,设置端口4为vlan104 [H3C]interface GigabitEthernet 1/0/4 [H3C- GigabitEthernet 1/0/1]port access vlan 104 [H3C- GigabitEthernet 1/0/1]quit
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
H3C交换机的开局配置详述 一、通过Console口进行本地登录 说明: S3610&S5510系列以太网交换机的缺省系统名为H3C,即命令行接口的提示符为H3C。以下配置举例中的命令行提示符均以H3C为例。 a)通过Console口进行本地登录简介 通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置 通过其他方式登录交换机的基础。S3610&S5510系列以太网交换机缺省情况下 只能通过Console口进行本地登录。 用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过 Console口登录到以太网交换机上。交换机Console口的缺省配置如下。 1.交换机Console口缺省配置 b)通过Console口登录交换机 第一步:如图1-1所示,建立本地配置环境,只需将PC机(或终端)的串口通 过配置电缆与以太网交换机的Console口连接。 PC 1-1通过Console口搭建本地配置环境 第二步:在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等,以下配置以Windows XP为例),
选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图1-2至图1-4所示。 1-2新建连接 1-3连接端口配置 1-4端口通信参数配置 第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮 助可以随时键入“?”,具体的配置命令请参考本手册中相关模块的容。 二、配置交换机光端口、开通光链路 配置命令
目录 H3C 交换机配置命令手册: (3) 交换机端口链路类型介绍: (3) 认证方式为Scheme时Telnet登录方式的配置 (3) Vlan 的创建及描述 (4) 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (5) DHCP典型配制举例: (5) 链路聚合典型配置 (6) 三层交换的IP路由配置: (8) (1)配置各接口的IP地址 (8) (2) 配置静态路由 (9) # 在Switch B上配置两条静态路由。 (9) 配置举例:建立SSL Proxy服务器 (10) 1. 组网需求 (10) 2. 组网图 (10) 3. 配置步骤 (10) # 配置接口IP地址。 (10) SSL服务器端策略配置: (11) 证书属性过滤组的配置: (11) 证书ACP策略配置: (11) SSL Proxy服务器策略配置: (12)
# 配置目标HTTP服务器。 (12) 运行SSL Proxy服务器: (12) # 配置ACL,用来匹配将要进行SSL代理的数据流。 (12) # 将路由策略应用到接口上。 (13)
H3C 交换机配置命令手册: 交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 #
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
目录 H3C以太网交换机的基本操作........................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 串口操作配置................................................. 错误!未定义书签。 查看配置及日志操作........................................... 错误!未定义书签。 设置密码操作................................................. 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VLAN配置............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 拓扑............................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机链路聚合配置......................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机STP配置.............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。
H3C交换机常用配置命令 一、用户配置
目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable
# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
华三交换机配置方法及操作案例 一、系统IP配置: [H3C]vlan20 [H3C]management-vlan20 [H3C]interfacevlan-interface 20 创建并进入管理VLAN [H3C]undointerface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undoip address 删除IP 地址 [H3C-Vlan-interface20]ipgateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undoip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undoshutdown 开启 [H3C]displayip 显示管理VLAN接口IP的相关信息 [H3C]displayinterface vlan-interface 20 查看管理VLAN的接口信息
目录 H3C以太网交换机的基本操作 (1) 1.1 知识准备 (1) 1.2 操作目的 (1) 1.3 网络拓扑 (1) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (4) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (7) 1.6 知识准备 (7) 1.7 操作目的 (7) 1.8 操作内容 (7) 1.9 设备准备 (7) 1.10 拓扑 (7) 1.11 配置步骤 (8) 1.12 验证方法 (8) H3C以太网交换机链路聚合配置 (9) 1.13 知识准备 (9) 1.14 操作目的 (9) 1.15 操作内容 (9) 1.16 设备准备 (9) 1.17 网络拓扑 (9) 1.18 配置步骤 (10) 1.19 验证方法 (11) H3C以太网交换机STP配置 (12) 1.20 知识准备 (12) 1.21 操作目的 (12) 1.22 操作内容 (12) 1.23 设备准备 (12) 1.24 网络拓扑 (12) 1.25 配置步骤 (13)
1.26 验证方法 (14) H3C以太网交换机VRRP配置 (15) 1.27 知识准备 (15) 1.28 操作目的 (15) 1.29 操作内容 (15) 1.30 设备准备 (15) 1.31 网络拓扑 (16) 1.32 配置步骤 (16) 1.33 验证方法 (18) H3C以太网交换机镜像配置 (19) 1.34 知识准备 (19) 1.35 操作目的 (19) 1.36 操作内容 (19) 1.37 设备准备 (19) 1.38 网络拓扑 (20) 1.39 配置步骤 (20) 1.40 验证方法 (21) H3C以太网交换机路由配置 (22) 1.41 知识准备 (22) 1.42 操作目的 (22) 1.43 操作内容 (22) 1.44 设备准备 (22) 1.45 网络拓扑 (23) 1.46 配置步骤 (23) 1.47 验证方法 (24) H3C以太网交换机ACL配置 (25) 1.48 知识准备 (25) 1.49 操作目的 (25) 1.50 操作内容 (25) 1.51 网路拓扑 (25) 1.52 配置步骤 (25) 1.53 验证方法 (26) 实验一H3C以太网交换机的基本操作
H3Cweb管理配置方法一 在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率:9600bit/s;数据位:8;奇偶校验:无;数据流控制:无 命令如下
H3Cweb管理配置方法二 h3c 3100交换机怎么设置才可以进入web页? h3c 3100交换机怎么设置才可以进入web页? 是不是要设置IP,跟用户密码。要怎么设置呢? dir 看一下有没有*.WEB的文件,有的话就支持,配置简单,给Vlan 1设上IP 再加个用户名设完密码跟权限就可以管理了! 5.2 WEB配置环境搭建 第一步:在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。 l 通过Console口搭建配置环境。如图5-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 (1) RS-232串口 (2) Console口 (3) 配置电缆 图5-1 通过Console口搭建本地配置环境 l 在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X 的超级终端等),设置终端通信参数为:波特率:9600bit/s;数据位:8;奇偶校验:无;数据流控制:无。 l 给以太网交换机加电,加电后PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符,如图5-2所示。 图5-2 以太网交换机配置页面 l 通过Console口在超级终端中执行以下命令,配置以太网交换机管理VLAN 的IP地址。 system-view [H3C] interface Vlan-interface 1(进入管理VLAN) [H3C-Vlan-interface1] undo ip address(取消管理VLAN原有的IP地址) [H3C-Vlan-interface1] ip address 10.153.17.82 255.255.255.0(配置以太网交换机管理VLAN的IP地址为10.153.17.82) 第二步:用户通过Console口,在以太网交换机上配置欲登录的WEB网管用户名和认证口令。 l 通过Console口,添加以太网交换机的Web用户,用户级别设为3(管理级用户) [H3C] local-user admin(设置用户名为admin) [H3C-luser-admin] service-type telnet level 3(设置级别3) [H3C-luser-admin] password simple admin(设置密码admin) l 配置交换机到网关的静态路由
H3C 交换机的开局配置详述 一、 通过Console 口进行本地登录 说明: S3610&S5510系列以太网交换机的缺省系统名为H3C ,即命令行接口的提示符为H3C 。以下配置举例中的命令行提示符均以H3C 为例。 a) 通过Console 口进行本地登录简介 通过交换机Console 口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。S3610&S5510系列以太网交换机缺省情况下只能通过Console 口进行本地登录。 用户终端的通信参数配置要和交换机Console 口的配置保持一致,才能通过Console 口登录到以太网交换机上。交换机Console 口的缺省配置如下。 1. 交换机Console 口缺省配置 属性 缺省值 波特率 9600bit/s 流控方式 不进行流控 校验方式 无校验位 停止位 1 数据位 8 b) 通过Console 口登录交换机 第一步:如图1-1所示,建立本地配置环境,只需将PC 机(或终端)的串口通过配置电缆与以太网交换机的Console 口连接。 PC Switch RS-232 配置电缆 Console 口 1-1通过Console 口搭建本地配置环境 第二步:在PC 机上运行终端仿真程序(如Windows 3.X 的Terminal 或Windows 9X/Windows 2000/Windows XP 的超级终端等,以下配置以Windows XP 为例),选择与交换机相连的串口,配置终端通信参数为:波特率为9600bit/s 、8位数据位、1位停止位、无校验和无流控,如图1-2至图1-4所示。
一.用户配置: