h3c加密sys命令

⑴ 華為、H3C、銳捷交換機配置命令大全

對於 華為、H3C、銳捷 交換機的命令配置，三家交換機的配置命令容易弄混，經常在實際項目配置中出錯，因此，本期我把這三家交換機的基礎配置命令顯示在這里，大家可以分別來看下他們的命令有什麼不同。

為了讓大家更加清楚，每行代碼都有解釋。

一、華為交換機基礎配置命令

1、創建vlan：

//用戶視圖，也就是在Quidway模式下運行命令。

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖

[Quidway-vlan100] quit //回到配置視圖

2、將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/ // (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置視圖

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit //退出

3、將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

4、交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網關路由

[Quidway-Vlanif100] quit //返回視圖

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由

[Quidway-Vlanif10] quit

5、配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

6、 交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration //重置交換機的配置

reboot //重新啟動交換機

7、交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的配置明細

display device //顯示各設備狀態

display interface ？ //顯示個埠狀態，用？可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢復交換機出廠設置

reset saved-configuration //重置交換機的配置

二、H3C交換機的基本配置

我們先來了解下h3c的配置命令與功能，都是常用的，基本上大部分網路配置都少不了這些命令。

1、基本配置

//用戶直行模式提示符,用戶視圖

system-view //**進入配置視圖**

[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼

2、用戶配置

system-view

[H3C]super password H3C //設置用戶分級密碼

[H3C]undo superpassword //刪除用戶分級密碼

[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶

[H3C]undo localuser bigheap //刪除Web網管用戶

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undoidle-timeout //恢復默認值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undoidle-timeout //恢復默認值

[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置

[H3C-vty]undo set authenticationpassword //取消密碼

[H3C]displayusers //顯示用戶

[H3C]displayuser-interface //用戶界面狀態

3、vlan配置

[H3C]vlan 2 //創建VLAN2

[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠

[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性，不能二層轉發,默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的隔離上行埠，用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all //顯示所有VLAN的詳細信息

[H3C]user-group 20 //創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //將4到7號埠加入到VLAN20中，初始時都屬於user-group 1中

[H3C]display user-group 20 //顯示user-group 20的相關信息

4、交換機ip配置

[H3C]vlan 20 //創建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //進入並管理vlan20

[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN介面靜態IP地址

[H3C-Vlan-interface20]undo ipaddress //刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //關閉介面

[H3C-Vlan-interface20]undo shutdown //開啟

[H3C]display ip //顯示管理VLAN介面IP的相關信息

[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息

debugging ip //開啟IP調試功能

undo debugging ip

5、DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //顯示DHCP客戶信息

debugging dhcp-alloc //開啟DHCP調試功能

undo debugging dhcp-alloc

6、埠配置

[H3C]interface Ethernet0/3 //進入埠

[H3C-Ethernet0/3]shutdown //關閉埠

[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)

[H3C-Ethernet0/3]plexfull //雙工,可為half,full和auto，光口和匯聚後不能配置

[H3C-Ethernet0/3]flow-control //開啟流控，默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal //內環測試

[H3C-Ethernet0/3]port link-type trunk //設置鏈路的類型為trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN，默認為1(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]port access vlan 20 //將當前access埠加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允許**所有的VLAN通過當前的trunk埠,可多次使用該命令

[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚

[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組

[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both

[H3C]monitor-port Ethernet 0/2 //將該埠設置為鏡像埠,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將埠3和4設置為被鏡像埠,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters //清除所有埠的統計信息

[H3C]display link-aggregation Ethernet0/3 //顯示埠匯聚信息

[H3C-Ethernet0/3]virtual-cable-test //診斷該埠的電路狀況

7、qos優先順序配置

QoS配置步驟：設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速

[H3C-Ethernet0/3]priority 7 //設置埠優先順序為7，默認為0

[H3C]priority-trustcos //設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式

[H3C]queue-scheler hq-wrr 2 4 6 8 //設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 //將埠進口速率限制為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M；

29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M。

[H3C]displayqueue-scheler //顯示隊列調度模式及參數

[H3C]displaypriority-trust //顯示優先順序信任模式

三、銳捷交換機基礎命令配置

連接上交換機後，肯定是需要進行命令配置，我們來看下基礎命令配置。

1、准備命令

>Enable //進入特權模式

#Exit //返回上一級操作模式

#End //返回到特權模式

# running-config startup-config //保存配置文件

#del flash:config.text //刪除配置文件(交換機及1700系列路由器)

#erase startup-config //刪除配置文件(2500系列路由器)

#del flash:vlan.dat //刪除Vlan配置信息（交換機）

#Configure terminal //進入全局配置模式

(config)# hostname switchA //配置設備名稱為switchA

(config)#banner motd & //配置每日提示信息 &為終止符

(config)#enable secret level 1 0 star //配置遠程登陸密碼為star

(config)#enable secret level 15 0 star //配置特權密碼為star

Level 1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密

(config)#enable services web-server //開啟交換機WEB管理功能

Services 可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等

2、查看信息

#show running-config //查看當前生效的配置信息

#show interface fastethernet 0/3 //查看F0/3埠信息

#show interface serial 1/2 //查看S1/2埠信息

#show interface //查看所有埠信息

#show ip interface brief //以簡潔方式匯總查看所有埠信息

#show ip interface //查看所有埠信息

#show version //查看版本信息

#show mac-address-table //查看交換機當前MAC地址表信息

#show running-config //查看當前生效的配置信息

#show vlan //查看所有VLAN信息

#show vlan id 10 //查看某一VLAN (如VLAN10)的信息

#show interface fastethernet 0/1 //查看某一埠模式(如F 0/1)

#show aggregateport 1 summary //查看聚合埠AG1的信息

#show spanning-tree //查看生成樹配置信息

#show spanning-tree interface fastethernet 0/1 //查看該埠的生成樹狀態

#show port-security //查看交換機的埠安全配置信息

#show port-security address //查看地址安全綁定配置信息

#show ip access-lists listname //查看名為listname的列表的配置信息

3、埠的基本配置

(config)#Interface fastethernet 0/3 //進入F0/3的埠配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 //進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式

(config-if)#speed 10 //配置埠速率為10M,可選10,100,auto

(config-if)#plex full //配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)

(config-if)#no shutdown //開啟該埠

(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中,用於VLAN

(config-if)#switchport mode trunk //將該埠設為trunk模式,可選模式為access , trunk

(config-if)#port-group 1 //將該埠劃入聚合埠AG1中,用於聚合埠

4、聚合埠的創建

(config)# interface aggregateport 1 //創建聚合介面AG1

(config-if)# switchport mode trunk //配置並保證AG1為 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 //將埠（埠組）劃入聚合埠AG1中

5、生成樹

配置多生成樹協議:

switch(config)#spanning-tree //開啟生成樹協議

switch(config)#spanning-tree mst configuration //建立多生成樹協議

switch(config-mst)#name ruijie //命名為ruijie

switch(config-mst)#revision 1 //設定校訂本為1

switch(config-mst)#instance 0 vlan 10,20 //建立實例0

switch(config-mst)#instance 1 vlan 30,40 //建立實例1

switch(config)#spanning-tree mst 0 priority 4096 //設置優先順序為4096

switch(config)#spanning-tree mst 1 priority 8192 //設置優先順序為8192

switch(config)#interface vlan 10

switch(config-if)#vrrp 1 ip 192.168.10.1 //此為vlan 10的IP地址

switch(config)#interface vlan 20

switch(config-if)#vrrp 1 ip 192.168.20.1 //此為vlan 20的IP地址

switch(config)#interface vlan 30

switch(config-if)#vrrp 2 ip 192.168.30.1 //此為vlan 30的IP地址(另一三層交換機)

switch(config)#interface vlan 40

switch(config-if)#vrrp 2 ip 192.168.40.1 //此為vlan 40的IP地址(另一三層交換機)

6、VLAN的基本配置

(config)#vlan 10 //創建VLAN10

(config-vlan)#name vlanname // 命名VLAN為vlanname

(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中

某埠的介面配置模式下進行

(config)#interface vlan 10 //進入VLAN 10的虛擬埠配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 //為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址

(config-if)# no shutdown //啟用該埠

7、埠安全

(config)# interface fastethernet 0/1 //進入一個埠

(config-if)# switchport port-security //開啟該埠的安全功能

a、配置最大連接數限制

(config-if)# switchport port-secruity maxmum 1 //配置埠的最大連接數為1，最大連接數為128
(config-if)# switchport port-secruity violation shutdown
//配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable recovery來恢復)

b、IP和MAC地址綁定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定 (MAC地址注意用小寫)

8、三層路由功能(針對三層交換機)

(config)# ip routing //開啟三層交換機的路由功能

(config)# interface fastethernet 0/1

(config-if)# no switchport //開啟埠的三層路由功能(這樣就可以為某一埠配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

9、三層交換機路由協議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置靜態路

注:172.16.1.0 255.255.255.0 //為目標網路的網路號及子網掩碼

172.16.2.1 為下一跳的地址，也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)

(config)# router rip //開啟RIP協議進程

(config-router)# network 172.16.1.0 //申明本設備的直連網段信息

(config-router)# version 2 //開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary //關閉路由信息的自動匯總功能(只有在RIPV2支持)

(config)# router ospf //開啟OSPF路由協議進程（針對1762，無需使用進程ID）

(config)# router ospf 1 //開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）

(config-router)# network 192.168.1.0 0.0.0.255 area 0

//申明直連網段信息，並分配區域號(area0為骨幹區域)

可以明顯看出，三家命令大同小異，其實華為與H3C更加類似。

⑵ h3c交換機配置命令

關於h3c交換機配置命令

H3C交換機產品在數據中心、政府、金融、交通、能源、教育、企業、SOHO均有廣泛成熟穩定的應用。下面我准備了一些h3c交換機的配置命令，提供給大家參考!

1、配置主機名

[H3C]systemname H3C

2、配置console口密碼

# 進入系統視圖。

system-view

# 進入AUX用戶界面視圖。

[H3C] user-interface aux 0

# 設置通過Console口登錄交換機的用戶進行Password認證。

[H3C-ui-aux0] authentication-mode password

# 設置用戶的認證口令為加密方式，口令為123456。

[H3C-ui-aux0] set authentication password cipher 123456

# 設置從AUX用戶界面登錄後可以訪問的命令級別為2級。

[H3C-ui-aux0] user privilege level 2

3、配置Telnet

# 進入系統視圖。

system-view

# 進入VTY0用戶界面視圖。

[H3C] user-interface vty 0

# 設置通過VTY0口登錄交換機的`用戶進行Password認證。

[H3C-ui-vty0] authentication-mode password

# 設置用戶的認證口令為密碼方式，口令為123456。

[H3C-ui-vty0] set authentication password cipher 123456

# 設置從VTY0用戶界面登錄後可以訪問的命令級別為2級。

[H3C-ui-vty0] user privilege level 2

# 設置VTY0用戶界面支持Telnet協議。

[H3C-ui-vty0] protocol inbound telnet

4、配置交換機VLAN 1 管理地址

system-view

[H3C] interface vlan-interface 1

[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0

5、配置交換機網關地址

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

6、配置HTTP服務

[H3C] local-user admin #創建http用戶

[H3C-luser-admin] service-type telnet

[H3C-luser-admin] authorization-attribute level 3

[H3C-luser-admin] password cipher admin #設置http用戶密碼,並加密顯示

7、配置SNMP

[H3C]snmp-agent

[H3C]snmp-agent community read 123456 #設置snmp團體名稱 ，許可權為只讀

[H3C]snmp-agent sys-info version v1 v2c #設置snmp版本v1 和v2

8、Qos埠限速

[H3C] interface gigabitethernet 1/0/1

# 配置限速參數，埠進/出速率限制為5120kbps。

[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120

[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120

9、創建VLAN

[H3C] vlan 100

10、刪除VLAN

[H3C] undo vlan 100

11、將埠加入vlan 100

[H3C] interface GigabitEthernet 1/0/24

[H3C] port access vlan 100

12、查看VLAN

[H3C]display vlan all

13、查看埠狀態

[H3C]display interface GigabitEthernet 1/0/24

14、啟用埠

[H3C]interface GigabitEthernet 1/0/24

[H3C]undo shutdown

15、關閉埠

[H3C]interface GigabitEthernet 1/0/24

[H3C]shutdown

16、查看MAC地址列表

[H3C]display mac-address

17、查看arp信息

[H3C]display arp

18、查看current配置

[H3C]display current-configuration

19、查看saved配置

[H3C]display saved-configuration

注:current 配置是保存在交換機內存裡面，當交換機重啟時，不會生效

要交換機重啟時生效，必須保存在saved-configureation配置里

20、保存交換機配置

[H3C]save

⑶ h3c交換機配置命令盤點

h3c交換機配置命令盤點

華三通信作為業界領先的一體化移動網路解決方案提供商，自產品推出以來，穩步增長。以下是我收集的h3c交換機配置命令，希望大家認真閱讀!

SNMP配置:

S1550E支持SNMPv1,SNMPv2c,主要配置包括:設置團體名,設置系統信息,設置Trap目標主機的地址,允許或禁止發送Trap,禁止SNMP Agent的運行

[H3C]snmp-agent community read bigheap 設置bigheap團體,且為只讀訪問

[H3C]snmp-agent max-size 1600 設置Agent能接受/發送的SNMP消息包最大為1600位元組,預設1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 設置系統信息,版本為v2c,預設情況下聯系信息為"R&D Hangzhou, H3C Technologies co.,Ltd.",位置為"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的`運行,若配置任何SNMP命令將重新啟動SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

IGMP Snooping配置:

IGMP Snooping是運行在二層交換機上的組播約束機制,用於管理和控制組播組.主要負責建立和維護二層MAC地址表,同時根據建立的組播地址表來轉發路由器下發的組播報文,如果不運行IGMP Snooping,則組播報文將在二層網路中廣播

IGMP Snooping配置包括:啟動和關閉IGMP Snooping,配置路由器埠老化時間,配置最大響應查詢時間,配置組播組成員埠老化時間,配置埠快速離開,調試功能

[H3C]igmp-snooping 啟用IGMP Snooping功能,默認為關閉

[H3C]igmp-snooping router-aging-time 500 配置路由器埠老化時間為500s,默認為105s

[H3C]igmp-snooping max-response-time 15 配置最大響應查詢時間為15s,默認為10s

[H3C]igmp-snooping host-aging-time 300 配置組播組成員埠老化時間為300s,默認為260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速離開,若收到離開報文,則立即刪除埠,不詢問

[H3C]display igmp-snooping configuration 顯示配置信息

[H3C]display igmp-snooping statistics 顯示包統計信息

[H3C]display igmp-snooping group vlan 2 顯示VLAN2中IP組播組和MAC組播組的信息

reset igmp-snooping statistics 清楚統計信息

debugging igmp-snooping

系統調試:

debugging all 開啟所有調試開關,此命令為協議調試開關

terminal debugging 終端調試開關,打開開關,默認為關閉

debugging drv 主要顯示報文的實際內容,默認為關閉

[H3C]display debugging 顯示調試開關狀態

802.1x配置:

[H3C-Ethernet0/3]dot1x 開啟802.1x特性,也可在系統視圖下使用,使用後全局開啟,也可用 interface參數開啟指定埠的802.1x特性,預設全關閉,要啟用802.1x,全局和埠的都需開啟

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 設置工作模式為強制非授權模式,使用 模式與dot1x命令相同,默認為auto,即通過了認證才可以訪問,還有authorized-force,為強制授權 模式,允許用戶訪問

[H3C-Ethernet0/3]dot1x port-method portbased 設置接入控制方式為基於埠的,使用模式與 dot1x命令相同,默認為macbase,基於MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 設置埠接入用戶的數量最大為10個,使用模式與dot1x命令 相同,默認為128,取值范圍為1-128

[H3C]dot1x authentication-method eap 設置802.1x的用戶認證方法為EAP,即EAP中繼,直接用EAP報 文發送到伺服器,需伺服器支持

[H3C-Ethernet0/3]dot1x re-authenticate 開啟802.1x重認證功能使交換機以一定時間間隔周期性 的進行認證,使用模式同dot1x命令,預設情況下所有埠該特性都關閉

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 設置802.1x認證的定時器,handshake-period為認證成功後, 系統以此間隔為周期發送握手請求報文(相當於keepalive消息發送間隔),1-1024s,默認15s.

reauth-period為重認證超時定時器,1-86400s,默認3600s.

quiet-period為用戶認證失敗後,Autheticator的靜默定時器,靜默後再處理認證,10-120s,默認60s.

tx-period為傳送超時定時器,Supplicant未成功發送認證應答報文,則重發認證請求,10-120s,默認 為30s.

supp-timeout為認證超時定時器,Supplicant未成功響應,則重發認證請求,10-120s,默認30s.

server-timeout為伺服器未成功響應的超時定時器,100-300s,默認100s.

reset dot1x statistics 清除802.1x統計信息

[H3C]display dot1x statistics 顯示802.1x的配置,運行情況和統計信息

debugging dot1x 打開802.1x的相關模塊的調試信息

RADIUS配置:

[H3C]radius scheme system 進入system方案,其各項值為預設值,1550E只支持默認方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 設置RADIUS伺服器地址和UDP埠 號,默認情況下,system方案中伺服器IP地址為空,UDP埠號為1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密鑰為123,默認無共享密鑰

[H3C-radius-system]timer 10 設置RADIUS伺服器響應超時定時器,1-10s,默認為5s

[H3C-radius-system]retry 10 設置RADIUS伺服器最大響應重試次數為10,1-20次,默認為5次

[H3C]display radius 顯示radius方案信息

debugging radius packet 打開radius報文調試開關

⑷ h3c防火牆用戶名密碼怎麼樣設置

1. h3c防火牆用戶名密碼設置一：

你先命令行登陸防火牆。然後

sys

iphttpenable

以下可以不操作。

local-useradmin(可以是你的賬戶名)

service-typeweb

然後設置下許可權。

2. h3c防火牆用戶名密碼設置二：

打開瀏覽器，在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼,(默認一般是admin)。

如果想要修改帳戶和密碼，可以進入路由器後選擇系統工具-登陸口令。

打上默認帳號和密碼，打上新帳號和密碼。保存。

h3c防火牆用戶名密碼設置三：

進入CLI界面下設置，一般使用超級終端。

進入後首先進入系統視圖輸入sys

你上面的命令沒有標記回車

local-useradmin

passwordcipher//後面的密碼內容自己添

authorizationlo-attributelevel3

service-typetelnet//應用服務類型

⑸ 如何在h3c 三層交換機開啟telnet

配置命令如下：
sys
telnet server en
user-interface vty 0 4
authentication-mode password (password是只用密碼驗證登錄，scheme是用戶名和密碼驗證模式)
set authentication password simple h3c （將密碼h3c設置為明文保存）
user privilege level 3 （配置用戶級別，這個對用戶登錄後的操作許可權有影響，3是最高級）
另外，記得給交換機配個IP地址。如果需要跨網段登錄，記得配置網關。
這樣基本就可以了。
如果需要在登錄時使用用戶名加密碼就按如下配置：
sys
telnet server en
user-interface vty 0 4
authentication-mode scheme
quit 用於返回系統視圖
local-user admin 創建本地用戶admin
service-type telnet level 3 用於指導服務類型和級別
password simple h3c 指定該用戶的密碼為h3c
參考資料：
http://bbs.51cto.com/thread-876343-1.html