H3C交換機配置實例

H3C交換機配置實例

　　在中國交換機市場，H3C自2003年公司成立以來，已累計出貨上百萬臺，以太網交換機端口數占全球的市場份額23.4%，在交換機領域內綜合技術實力和市場份額排名均達到業界第一。下面小編準備了關于H3C交換機配置的例子，提供給大家參考!

　　配置H3C交換機實例，設置安全策略版。

　　1.能夠通過WEB登錄，并且設置安全策略。通過源 IP地址對 WEB登錄用戶進行控制。

　　2.使用SSH+密碼認證(基本SSH配置方法)。H3C交換機SSH配置完全攻略。[同時也是telnet]

　　3.更改交換機名稱，時間，管理IP配置IP網管等基本配置。基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務

　　配置實例：

　　------------------------------------------------------------------------

　　sys

　　sysname 交換機名字

　　management-vlan 1

　　interface Vlan-interface 1

　　ip address IP地址 255.255.255.224

　　quit

　　ip route 0.0.0.0 0.0.0.0 網關

　　dis cur

　　#interface Aux1/0/0 默認

　　undo ip http shutdown

　　local-user 用戶

　　service-type telnet level 3

　　password simple 密碼

　　===

　　使用SSH+密碼認證(基本SSH配置方法)。

　　public-key local create rsa

　　public-key local create dsa

　　user-interface vty 0 4

　　authentication-mode scheme

　　protocol inbound ssh

　　===

　　local-user 用戶

　　password cipher 密碼

　　service-type ssh level 3

　　ssh user 對應用戶 authentication-type password

　　===

　　通過源 IP地址對 WEB登錄用戶進行控制，僅允許 IP地址為 x.x.x.x的 WEB用戶通過 http://www.zuihuasuan8.net 最劃算團購網

　　HTTP方式訪問交換機。

　　system-view

　　acl number 2003 match-order config

　　rule 0 permit source IP地址 0.0.0.31

　　rule 1 permit source IP地址 0.0.0.255

　　rule 2 permit source IP地址 0.0.0.255

　　rule 3 permit source IP地址 0.0.0.7

　　rule 4 permit source IP地址 0.0.0.255

　　quit

　　ip http acl 2003

　　經過以上命令設置，H3C交換機就完成了安全設置。指定了能夠通過HTTP訪問交換機WEB登錄，只有在設置好的ip網段的機器，才能夠訪問。

　　同時能夠通SSH登錄交換機，加強了安全性。同時也可以加入ACL策略，來限制訪問登錄的IP網段。

　　------------------------------------------------------------------------

　　h3c acl通過源 IP對 WEB登錄用戶進行控制配置舉例

　　1. 組網需求

　　通過源 IP地址對 WEB登錄用戶進行控制，僅允許 IP地址為 10.110.100.46的 WEB用戶通過

　　HTTP方式訪問交換機。

　　2. 組網圖

　　3. 配置步驟

　　# 定義基本 ACL 2001。

　　system-view

　　[Sysname] acl number 2001 match-order config

　　[Sysname-acl-basic-2001] rule 1 permit source 10.110.100.46 0

　　[Sysname-acl-basic-2001] quit

　　# 配置 WEB服務器引用基本 ACL 2001，對 WEB登錄用戶進行控制。

　　[Sysname] ip http acl 2001

　　------------------------------------------------------------------------

　　H3C命令記錄 說明，注釋 #http://www.zuihuasuan8.net 最劃算團購網#

　　------------------------------------------------------------------------

　　clock datetime 15:02:00 05/03/2011

　　system

　　public-key local create rsa //生成本地RSA密鑰對

　　rsa local-key-pair create

　　/**/

　　H3C和華為三層交換機RSA密鑰生成命令

　　H3C: public-key local create rsa

　　HUAWEI: rsa local-key-pair create

　　/**/

　　local-user admin //(設置用戶名為admin)

　　password cipher SSH密碼

　　service-type ssh /設置服務類型為ssh/

　　level 3 /設置用戶優先級為3/

　　/**/

　　service-type ssh level 3 //創建本地用戶服務類型為ssh

　　/**/

　　authorization-attribute level 3 //設置用戶級別為最高級3，這點很重要

　　state active //激活該用戶

　　quit

　　user-interface vty 0 15

　　authentication-mode scheme /設置scheme認證/配置認證的方式

　　protocol inbound ssh

　　user privilege level 3 //用戶級別為3級即為管理

　　quit

　　ssh server enable //ssh server enable命令用來使能SSH服務器功能。undo ssh server enable命令用來關閉SSH服務器功能。缺省情況下，SSH服務器功能處于關閉狀態。

　　ssh user admin authentication-type password /配置SSH用戶驗證方式為password/

　　user-interface aux 0 //開啟AUX接口

　　authentication-mode password

　　set authentication password cipher COM口密碼 //上面3行設置，console登錄只用密碼不用用戶名的配置

　　undo ip http enable

　　ip http shutdown

　　/**/

　　undo ip http shutdown 使能HTTP 服務器

　　ip https enable 命令用來使能HTTPS 服務。

　　undo ip https enable 命令用來關閉 HTTPS 服務。

　　http 服務器

　　使能HTTP 服務器 undo ip http shutdown

　　關閉HTTP 服務器 ip http shutdown

　　ip http enable命令用來啟動WEB Server。

　　undo ip http enable命令用來關閉WEB Server。

　　缺省情況下，WEB Server為開啟狀態。

　　/**/

　　undo ip https enable

　　undo ip ttl-expires

　　undo ip unreachables

　　基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務

　　配置IP網管

　　sys

　　management-vlan 1

　　interface Vlan-interface 643 //interface Vlan-interface 1

　　ip address 網管IP 255.255.255.224

　　quit

　　ip route 0.0.0.0 0.0.0.0 網管IP網關

　　H3C的默認HTTP SERVER是沒有打開的， 如果沒有打開需要執行 undo ip http shutdown

　　------------------------------------------------------------------------

　　------------------------------------------------------------------------

　　clock datetime 15:02:00 05/03/2011

　　system

　　public-key local create rsa //生成本地RSA密鑰對

　　rsa local-key-pair create

　　/**/

　　H3C和華為三層交換機RSA密鑰生成命令

　　H3C: public-key local create rsa

　　HUAWEI: rsa local-key-pair create

　　/**/

　　local-user admin //(設置用戶名為admin)

　　password cipher SSH密碼

　　service-type ssh

　　level 3

　　authorization-attribute level 3

　　state active

　　quit

　　user-interface vty 0 15

　　authentication-mode scheme

　　protocol inbound ssh

　　user privilege level 3

　　quit

　　ssh server enable

　　ssh user admin authentication-type password

　　user-interface aux 0

　　authentication-mode password

　　set authentication password cipher COM口密碼

　　undo ip http enable

　　ip http shutdown

　　undo ip https enable

　　undo ip ttl-expires

　　undo ip unreachables

　　基礎配置 改時間 啟動ssh 修改com口密碼 關閉一些沒用的服務

　　配置IP網管

　　management-vlan 1

　　interface Vlan-interface 643

　　ip address 網管IP 掩碼

　　quit

　　ip route 0.0.0.0 0.0.0.0 網管IP網關

　　------------------------------------------------------------------------

　　H3C S3100 SI交換機怎么查看光口和電口是打開還是關閉?如何打開關閉它們?命令是什么?

　　默認情況下是電口開啟。

　　g1/1/1 第一電口

　　g1/1/2 第一光口

　　g1/2/1 第二電口

　　g1/2/2 第二光口

　　開啟光口命令為

　　int g1/1/2

　　undo shutdown

　　光口開啟之后電口就關閉了。如果在想開電口就是

　　int g1/1/1

　　undo shutdown

【H3C交換機配置實例】相關文章：

H3C交換機vlan配置實例07-13

H3C配置三層交換機配置實例09-12

h3c交換機配置telnet實例教程07-04

h3c交換機配置09-30

h3c交換機配置telnet配置教程07-31

H3C交換機清空配置09-05

h3c交換機配置命令07-25

h3c交換機dhcp配置10-23

H3C核心交換機配置09-07

H3C配置三層交換機配置11-04