华为交换机配置 H3C S3100常用操作:
推荐大家先看下手册:H3C S3100交换机配置说明书整本手册
端口表示方法:E1/0/1
显示系统版本信息:display version 显示诊断信息:display diagnostic-information 显示系统当前配置:display current-configuration 显示系统保存配置: display saved-configuration 显示接口信息:display interface 显示路由信息:display ip routing-table 显示VLAN信息:display vlan 显示生成树信息:display stp 显示MAC地址表:display mac-address 显示ARP表信息:display arp 显示系统CPU使用率:display cpu 显示系统内存使用率:display memory 显示系统日志:display log 显示系统时钟:display clock 验证配置正确后,使用保存配置命令:save 删除某条命令,一般使用命令: undo 激活端口:undo shutdown(端口视图下) 关闭端口:shutdown 交换机重启:reboot
system-view进入配置模式 操作完毕后save保存配置 quit退出接口模式到系统视图 按Tab键可以自动跳出完整命令
1、创建VLAN vlan 2 删除VLAN undo vlan 2
2、把端口划入VLAN int e1/0/2 port access vlan 3 端口退出vlan(在vlan里删除端口) inter vlan 10 undo port e 1/0/1
3、设置trunk端口 port link-type trunk(access为普通端口)
4、设置SNMP # 设置团体名为mgr,并且可以进行读写访问。 [Sysname] snmp-agent community write mgr # 删除团体名comaccess。 [Sysname] undo snmp-agent community comaccess
时间同步 [Sysname] interface Vlan-interface1 [Sysname-Vlan-interface1] ntp-service broadcast-client
用户: local-user <> password simple/cipher <> services-type terminal/telnet/ssh
配置了认证登录后,必须配置用户的类型,否则会出现超级终端上登录不了的情况, 同时配level 3,否则telnet后没有相应的操作权限
5、配console user-interface aux 0 authentication-mode scheme/password local-user 用户名 password cipher 密码 service-type telnet terminal level 3 q 配Telnet user-interface vty 0 4 authentication-mode scheme【方案】 save
一般步骤: 先创建用户 设置密码 设置用户类型 配置console加密 配置telnet加密
6、更改主机名 sysname name
7、设置端口名称 端口描述
8、设置交换机管理地址 interface Vlan-interface 1 ip address 129.12.0.1 255.255.255.0
9、备份文件 tftp 1.1.1.1 get abc.txt efg.txt tftp 1.1.1.1 put config.cfg temp.cfg
10、配置静态路由: ip route 129.1.0.0 255.255.0.0 10.0.0.2
11、恢复出厂配置 <H3C>reset saved-configuration <H3C>reboot 出厂配置没有用户名和密码,恢复出厂设置后设置的用户名和密码依然存在;
12、配置生成树(预防环路发生) stp enable
13、ACL配置 <H3C>sys /进入系统视图 [H3C]acl number 3015 /建立acl 编号取为3015,该编号可以任意取
[H3C-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 /定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.
[H3C-acl-adv-3015]ctrl+z /退出当前acl 到普通模式 <H3C>sys [H3C]int g2/0/1 /进入到g2/0/1端口 [H3C-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface /将定义好的acl 3015下发到整台交换机中
华三 交换机 S3100 web页登陆设置
首先要通过console口设置访问IP,如下:
<H3C>sys [H3C] interface Vlan-interface 1(进入管理VLAN) [H3C-Vlan-interface1] undo ip address(取消管理VLAN原有的IP地址) [H3C-Vlan-interface1] ip address 119.254.7.100 255.255.255.240(配置以太网交换机管理VLAN的IP地址为119.254.7.100,对应的掩码自己写好)
然后,配置好交换机到网关的静态路由,如下:
[H3C] ip route-static 0.0.0.0 0.0.0.0 119.254.7.1 (如果网关的IP地址为119.254.7.1)
现在,正常来看,你已经可以Telnet到该交换机了,而且也可以访问到web页面了,但是如果想要能够成功登陆,还需要进行以下设置,设置用户名和密码:
然后就可以通过web页面输入用户名和密码进行访问了。登陆后效果如下图:
h3c-S3100交换机-设置登陆-通过web访问 附:
【TELNET密码验证配置】
通过Telnet访问,只需输入password即可登陆交换机。
1. 进入用户界面视图
[SwitchA]user-interface vty 0 4
2. 设置认证方式为密码验证方式
[SwitchA-ui-vty0-4]authentication-mode password
3. 设置登陆验证的password为明文密码”huawei”
[SwitchA-ui-vty0-4]set authentication password simple huawei
4. 配置登陆用户的级别为最高级别3(缺省为级别1)
[SwitchA-ui-vty0-4]user privilege level 3
5. 或者在交换机上增加super password(缺省情况下,从VTY用户界面登录后的级别为1级,无法对设备进行配置操作。必须要将用户的权限设置为最高级别3,才可以进入系统视图并进行配置操作。低级别用户登陆交换机后,需输入super password改变自己的级别)例如,配置级别3用户的super password为明文密码”super3”
[SwitchA]super password level 3 simple super3
|
请发表评论