主要命令如下:
! 查看接口
! 保存
! 清除所有配置
!重启
! 退出
! 修改特权用户的密码
[Quidway]super S1
! 进入接口视图
[Quidway]interface e0/1
! 退出系统视图
[Quidway]quit
[Quidway]int e0/1
! 配置单、双工工作状态
[Quidway-Ethernet0/1]duplex {half | full | auto}
! 配置端口工作速率
[Quidway-Ethernet0/1]speed {10 | 100 | auto }
! 关闭/重起接口
[Quidway-Ethernet0/1]shutdown / undo shutdown
! 创建/删除一个vlan /进入vlan配置模式
[Quidway]vlan 4
[Quidway-vlan4]undo vlan 4
! 给vlan增加以太网接口
[Quidway-vlan4]port Ethernet 0/1 to Ethernet 0/5
! 设置允 trunk 端口通过指定vlan的数据帧
[Quidway-Ethernet0/2]port link-type {trunk|access|hybrid}
———————————远程登陆———————————————————————————————————
远程登陆(telnet)
1.进入管理vlan,并设置IP
[sw]intface vlan 1 ——————只用vlan1
[sw-vlan-intface1]ip add 192.168.0.1 255.255.255.0(24)
2.开启虚拟终端
[sw]user intface vty 0 4
3.设置终端登录方式
[sw-vty 0 4]authentiaction-mode password (none,password,scheme)
4.设置密码
[sw-vty 0 4]set authentiaction password simp 123456 chip(加密) simp(常规)
5.设置登录用户级别
[sw-vty 0 4]user per level 3 (共4级)
基于用户名和密码的telnet
[sw]intface vlan 1
[sw-vlan-intface1]ip add 192.168.0.1 255.255.255.0(24)
[sw]user intface vty 0 4
[sw-vty 0 4]authentiaction-mode password (none,password,scheme)
[sw]user vty 0 4
[sw-ui-vty0-4]authentication-mode scheme
[sw]local-user AA
[sw-luser-AA]password cipher 321
[sw-luser-AA]service-type telnet level 3
MSR路由设置登录级别
[Nimday-luser-nimday]authorization-attribute level 3
计算机设置IP地址(与你的交换机在同一网段)
—————————————端口设置—————————————————————————————————
[sw]in e 1/0/1 ————或者0/1
[sw-Ethernet1/0/1]shutdown 关闭端口
[sw-Ethernet1/0/1]speed 速率调整(10/100/auto—自适应)
[sw-Ethernet1/0/1]duplex 双工状态(full/half/auto—自适应)
————————单臂路由—————————————————————————
路由设置:
[H3C]int e 0/0.1(进入虚拟端口)
[H3C-Ethernet0/0.1]vlan-type dot1q vid 100(开启dot1q,设置对应vlan ID)
[H3C-Ethernet0/0.1]ip add 192.168.1.1 24(设置ip)
……………重复三个
交换设置:
将端口分配给vlan
[H3C]vlan 100
[H3C-vlan100]port e 1/0/1 to 1/0/10
[H3C]vlan 200
[H3C-vlan200]port e 1/0/11 to 1/0/15
[H3C]vlan 300
[H3C-vlan300]port e 1/0/16 to 1/0/24
设置trunk
[H3C]interface e 1/0/24
[H3C-Ethernet1/0/24]port link-type trunk
[H3C-Ethernet1/0/24]port trunk permit vlan all
trunk口:24连接到路由0/0口
——————————————交换机集连———————————————
[Sw1]interface Ethernet 1/0/16
[Sw1-Ethernet1/0/16]port link-type trunk
[Sw1-Ethernet1/0/16]port trunk permit vlan all
——————————VLAN划分及不同VLAN 间的通信————————————
[Quidway]vlan 100
[Quidway-vlan100]port Ethernet 1/0/1
[Quidway-vlan100]vlan 200
[Quidway-vlan200]port Ethernet 1/0/2
[Quidway-vlan200]int vlan 100
[Quidway-Vlan-interface100]
! 配置VLAN 100的IP地址
[Quidway-Vlan-interface100]ip add 192.168.1.1 24
[Quidway-Vlan-interface100]int vlan 200
! 配置VLAN 200的IP地址
[Quidway-Vlan-interface200]ip add 192.168.2.1 255.255.255.0
PC主要配置如下:
PC1 的IP地址:192.168.1.2
子网掩码:255.255.255.0
默认网关:192.168.1.1
PC2 的IP地址:192.168.2.2
子网掩码:255.255.255.0
默认网关:192.168.2.1
——————————————端口聚合————————————
[H3C]link-aggregation group 1 mode manual 创建聚合组
[H3C-Ethernet1/0/1]port link-aggregation group 1 分配到聚合组
[H3C-Ethernet1/0/2]port link-aggregation group 1 分配到聚合组
[H3C-Ethernet1/0/3]port link-aggregation group 1 分配到聚合组
部分端口需要 全双工:[H3C-Ethernet1/0/1]duplex full
速率百兆:[H3C-Ethernet1/0/1]speed 100
———————————————mac绑定———————-————————
[H3C]mac-address static 0001-6c63-f590 interface Ethernet 1/0/16 vlan 1
——————————————rip 动态路由——————————
[route -rip -1]version 2(rip版本2)
silent-interface e 0/0 (针对e0/0不广播)
[route]interface e0/0 rip aut md5 rfc2452 (加密方式------匹配码)
--------------------------路由引入---------------------------
为中间路由设置
[H3C-ospf-1]import-route rip ospf引入rip
[H3C-rip-1]import-route ospf rip引入ospf
——————————————ACL访问控制——————————
H3C---ACL访问控制
基本访问控制列表 数字序号:2000-2999
扩展访问控制列表 数字序号:3000-3999
基于二层的访问控制列表 数字序号:4000-4999
用户自定义的访问控制列表 数字序号:5000-5999
配置命令:
[H3C]firewall enable 开启防火墙
[H3C]firewall default deny 设置默认拒绝所有
[H3C]acl number 2001 进入acl 2001
[H3C-acl-basic-2001]rule 0 permit source 20.20.20.2 0 设置允许20.20.20.2通过
[H3C]interface Ethernet 0/0 进入接口 E0/0
[H3C-Ethernet0/0]firewall packet-filter 2001 inbound 设置acl 2001 应用到E0/0入站规则
[H3C]acl number 2001 match-order config 设置acl优先级为配置顺序优先
