<H3C> 用戶視圖
[H3C] 系統(tǒng)視圖
[H3C-Ethernet1/0/1] 以太網(wǎng)端口視圖
[H3C-vlan10] VLAN視圖
[H3C-Vlan-interface10] VLANA虛擬接口
<H3C>reset saved-configuration 清除已保存的配置
<H3C>reboot 重啟
<H3C>display current-configuration 查看系統(tǒng)配置信息
<H3C>system-view 進(jìn)入系統(tǒng)視圖界面
<H3C>display brief interface 查看端口運行情況信息
[H3C]display interface Ethernet1/0/1 查看端口信息
[H3C]undo int vlan 10 刪除vlan10虛擬接口
[H3C]undo vlan 10 刪除vlan10
# 劃分 vlan
<H3C>system-view 進(jìn)入系統(tǒng)視圖
[H3C]vlan 10 創(chuàng)建VLAN10
[H3C]vlan 20 創(chuàng)建VLAN20
# 配置 vlan
[H3C]vlan 10 進(jìn)入vlan10
[H3C-vlan10]port Ethernet1/0/1 to Ethernet1/0/2 把端口Ethernet1/0/1至Ethernet1/0/2添加到VLAN10
[H3C]vlan 20 進(jìn)入vlan20
[H3C-vlan20]port Ethernet1/0/3 to Ethernet1/0/23 把端口Ethernet1/0/3至Ethernet1/0/23添加到VLAN20
[H3C]interface Vlan-interface 10 進(jìn)入vlan10虛擬接口
[H3C-Vlan-interface10]ip address 192.168.10.1 255.255.255.0 配置vlan10虛擬接口IP地址
[H3C]interface Vlan-interface 20 進(jìn)入vlan20接口
[H3C-Vlan-interface10]ip address 192.168.20.1 255.255.255.0 配置vlan20虛擬接口IP地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 配置靜態(tài)默認(rèn)路由所有IP數(shù)據(jù)包都由192.168.10.1轉(zhuǎn)發(fā)出去
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 設(shè)置交換機(jī)IP出口路由地址
路由器設(shè)置回環(huán)路由
192.168.20.0 255.255.255.0 192.168.10.1 vlan10接路由器,vlan20接PC機(jī)
[H3C]local-user admin 創(chuàng)建admin用戶
[H3C]user-admin]password simple | cipher 123456 設(shè)置密碼為123456("|"表示或者,明文密碼或加密密碼)
[H3C-user-admin]service-type telnet level 3 設(shè)置telnet命令級別為3級(3級最高級,0級最低)
[H3C-user-admin]quit 退出admin用戶
[H3C]user-interface vty 0 4 進(jìn)入虛擬終端(設(shè)定用戶登錄同時數(shù)為5個,如果只允許一個就不要后面加4)
[H3C-ui-vty0-4]protocol inbound telnet 配置VTY用戶界面支持telnet協(xié)議
[H3C-ui-vty0-4]authentication-mode scheme 配置通過VTY用戶界面登錄交換機(jī)的telnet用戶進(jìn)行Scheme認(rèn)證
[H3C-ui-vty0-4]screen-length 30 配置VTY0用戶界面終端屏幕的一屏顯示30行命令。
[H3C-ui-vty0-4]screen-length 30 配置VTY0用戶界面的歷史命令緩沖區(qū)可存放30條命令
[H3C-ui-vty0-4]idle-timeout 6 配置VTY0用戶界面的超時時間為6分鐘
[H3C]user-interface vty 0 4 進(jìn)入虛擬終端
[H3C-ui-vty0-4]authentication-mode password 設(shè)置口令模式
[H3C-ui-vty0-4]set authentication-mode password simple 123456 設(shè)置明文密碼(二選一)
[H3C-ui-vty0-4]set authentication-mode password chipher 123456 設(shè)置加密密碼(二選一)
[H3C-ui-vty0-4]user privilege level 3 設(shè)置用戶登錄級別為3(如果級別不是3的話telnet時需要輸入兩次密碼)
[H3C]dhcp-server 1 ip 192.168.10.10 指定DHCP服務(wù)器IP地址(假如多個VLAN,需要在DHCP服務(wù)器上添加相對VLAN的網(wǎng)關(guān))
[H3C]dhcp relay information enable 開啟DHCP中繼服務(wù)功能
[H3C]int vlan 10 進(jìn)入vlan10視圖
[H3C-VLAN-inter10]dhcp-server 1 設(shè)置vlan10為dhcp-server 1
如果想把DHCP禁用,可以把所有的IP地址都綁定同一個MAC,需要的用戶再解綁一個分給用戶即可
<H3C> interface Ethernet 1/0/1 進(jìn)入接口Ethernet1/0/1
[H3C-Ethernet1/0/1] mirroring-port both 設(shè)置Ethernet1/0/1為鏡像源端口,對應(yīng)接口接收的數(shù)據(jù)和報文進(jìn)行鏡像(被監(jiān)控端口)
<H3C> interface Ethernet 1/0/4 進(jìn)入接口Ethernet1/0/4
[H3C-Ethernet1/0/4] monitor-port 設(shè)置Ethernet1/0/4為鏡像目的端口(監(jiān)控端口)
[H3C] acl number 3000 進(jìn)入3000號的高級訪問控制列表視圖
[H3C-acl-adv-3000] rule 1 deny ip source 192.168.10.0 0.0.0.255 destination 192.168.20.0 0.0.0.255 定義訪問規(guī)則禁止(源)Vlan 10與(目的)Vlan 20之間互訪(vlan10能ping通vlan20,但vlan20不能ping通vlan10)
[H3C] acl number 3001 進(jìn)入3001號的高級訪問控制列表視圖
[H3C-acl-adv-3001] rule 1 deny ip source 192.168.20.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 定義訪問規(guī)則禁止(源)Vlan 20與(目的)Vlan 10之間互訪(vlan20能ping通vlan10,但vlan10不能ping通vlan20)
[H3C] packet-filter vlan 10 inbound ip-group 3000 在VLAN10上應(yīng)用ACL 3000
[H3C] packet-filter vlan 20 inbound ip-group 3001 在VLAN10上應(yīng)用ACL 3001
聯(lián)系客服
