H3C交换机配置命令手册范本.docx

上传人:h**** 文档编号:25726726 上传时间:2022-07-13 格式:DOCX 页数:9 大小:13.55KB
返回 下载 相关 举报
H3C交换机配置命令手册范本.docx_第1页
第1页 / 共9页
H3C交换机配置命令手册范本.docx_第2页
第2页 / 共9页
点击查看更多>>
资源描述

《H3C交换机配置命令手册范本.docx》由会员分享,可在线阅读,更多相关《H3C交换机配置命令手册范本.docx(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、H3C交换机配置命令手册范本 目录 H3C 交换机配置命令手册: (3) 交换机端口链路类型介绍: (3) 认证方式为Scheme时Telnet登录方式的配置 (3) Vlan 的创建及描述 (4) 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (5) DHCP典型配制举例: (5) 链路聚合典型配置 (6) 三层交换的IP路由配置: (8) (1)配置各接口的IP地址 (8) (2) 配置静态路由 (9) # 在Switch B上配置两条静态路由。 (9) 配置举例:建立SSL Proxy服务器 (10) 1. 组网需求 (10) 2. 组网图 (10) 3. 配置步骤

2、(10) # 配置接口IP地址。 (10) SSL服务器端策略配置: (11) 证书属性过滤组的配置: (11) 证书ACP策略配置: (11) SSL Proxy服务器策略配置: (12) # 配置目标HTTP服务器。 (12) 运行SSL Proxy服务器: (12) # 配置ACL,用来匹配将要进行SSL代理的数据流。 (12) # 将路由策略应用到接口上。 (13) H3C 交换机配置命令手册: 交换机端口链路类型介绍: 1Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 2Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机

3、之间连接的端口; 3Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 # system-view #进入配置选项命令行 SwitchA vlan 100 #创建当前VLAN SwitchA-vlan100 description Dept1 #当前VL

4、AN的描述 SwitchA-vlan100 port GigabitEthernet 1/0/1 #将当前端口加入到对就的VLAN下面 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 SwitchAinterface GigabitEthernet 1/1 #进入当前端口 SwitchA-GigabitEthernet1/1port link-type trunk #将当前端口设为中继SwitchA-GigabitEthernet1/1port trunk permit vlan all #允许所有VLAN通过SwitchA-vlan100 quit #退出 DHCP典型配制

5、举例: # SwitchA dhcp server ip-pool 0 #建立DHCP组 SwitchA-dhcp-pool-0 network 10.1.1.0 mask 255.255.255.0 #地址池范围SwitchA-dhcp-pool-0 domain-name #WINS服务器地址 SwitchA-dhcp-pool-0 dns-list 10.1.1.2 #DNS服务器地址 SwitchA-dhcp-pool-0 nbns-list 10.1.1.4 #从DNS的配制 SwitchA dhcp server forbidden-ip 10.1.1.2 #不参与的地址分配的地址

6、(保留地址)SwitchA dhcp server detect # 配置伪服务器检测功能。 SwitchA-dhcp-pool-0 quit #退出配置服务选项 SwitchA dhcp enable #启用DHCP服务 DHCP中继代理 # 使能DHCP服务。 SwitchB dhcp enable # 配置DHCP服务器的地址 SwitchB dhcp relay server-group 1 ip 192.168.1.42 # 配置VLAN接口3工作在DHCP中继模式。 SwitchB interface vlan-interface 3 SwitchB-Vlan-interface3

7、 dhcp select relay # 配置VLAN接口3对应DHCP服务器组1。 SwitchB-Vlan-interface3 dhcp relay server-select 1 链路聚合典型配置 链路聚合是将多个物理以太网端口聚合在一起形成一个逻辑上的聚合组,使用链路聚合服务的上层实体把同一聚合组内的多条物理链路视为一条逻辑链路。 链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分担,以增加带宽。同时,同一聚合组的各个成员端口之间彼此动态备份,提高了连接可靠性。 # 创建二层聚合端口1。 system-view DeviceA interface bridge-aggregati

8、on 1 #创建端口聚合组 DeviceA-Bridge-Aggregation1 quit # 将以太网端口Ethernet2/0/1至Ethernet2/0/3加入聚合组1。 DeviceA interface ethernet 2/0/1 DeviceA-Ethernet2/0/1 port link-aggregation group 1 #加入端口聚合组DeviceA-Ethernet2/0/1 interface ethernet 2/0/2 #进入端口 DeviceA-Ethernet2/0/2 port link-aggregation group 1 #加入端口聚合组 Dev

9、iceA-Ethernet2/0/2 interface ethernet 2/0/3 DeviceA-Ethernet2/0/3 port link-aggregation group 1 采用动态聚合模式 # 创建二层聚合端口1,并配置成动态聚合模式。 system-view DeviceA interface bridge-aggregation 1 DeviceA-Bridge-Aggregation1 link-aggregation mode dynamic DeviceA-Bridge-Aggregation1 quit 三层交换的IP路由配置: (1)配置各接口的IP地址 in

10、terface Vlan-interface300 # ip address 1.1.2.3 255.255.255.0 #给VLAN指定IP地址 # (2) 配置静态路由 # 在Switch A上配置缺省路由。 system-view SwitchA ip route-static 0.0.0.0 0.0.0.0 1.1.4.2 # 配置缺省路由# 在Switch B上配置两条静态路由。 system-view SwitchB ip route-static 1.1.2.0 255.255.255.0 1.1.4.1 #静态路由SwitchB ip route-static 1.1.3.0

11、255.255.255.0 1.1.5.6 #静态路由 配置举例:建立SSL Proxy服务器 1. 组网需求 HTTPS客户端通过Internet连接到防火墙上的SSL Proxy服务,然后防火墙再将请求发送给HTTP服务器。 2. 组网图 图10-3 SSL Proxy服务器的组网图 3. 配置步骤 # 配置接口IP地址。 H3C interface Ethernet 0/0/0 H3C-Ethernet0/0/0 ip address 10.165.87.165 255.255.255.0 H3C-Ethernet0/0/0 quit H3C interface Ethernet 1/0

12、/0 H3C-Ethernet1/0/0 ip address 10.165.88.1 255.255.255.0 H3C-Ethernet1/0/0 quit SSL服务器端策略配置: # 定制SSL Proxy服务器上使用的SSL服务器端策略。 H3C ssl server-policy myssl # PKI域配置 H3C-ssl-server-policy-myssl pki-domain 1 证书属性过滤组的配置: # 配置一个名为mygroup1和mygroup2的证书属性过滤组,并且在组下配置过滤条件。 H3C pki certificate attribute-group my

13、group1 H3C-cert-attribute-group-mygroup1 attribute 1 subject-name dn ctn cn=H3C H3C-cert-attribute-group-mygroup1 attribute 2 alt-subject-name ip equ 10.165.87.154 H3C-cert-attribute-group-mygroup1 quit H3C pki certificate attribute-group mygroup2 H3C-cert-attribute-group-mygroup2 attribute 1 alt-subject-name fqdn nctn H3C H3C-cert-attribute-group-mygroup2 attribute 2 issuer-name dn ctn H3C 证书ACP策略配置: # 配置一个名为myacp的基于证书属性的访问控制策略,并且配置该策略的控制规则。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 策划方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁