h3c路由器基本命令_H3C的基本命令是什麼

A. H3C路由器基本配置命令

H3C路由器基本配置命令大全

H3C路由器基本配置命令有哪些?下面跟我一起來學習一下吧!

[Quidway]displayversion 顯示版本信息

[Quidway]displaycurrent-configuration 顯示當前配置

[Quidway]displayinterfaces 顯示介面信息

[Quidway]displayip route 顯示路由信息

[Quidway]sysnameaabbcc 更改主機名

[Quidway]superpasswrod 123456 設置口令

[Quidway]interfaceserial0 進入介面

[Quidway-serial0]ipaddress

[Quidway-serial0]undoshutdown 激活埠

[Quidway]link-protocolhdlc 綁定hdlc協議

[Quidway]user-interfacevty 0 4

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-mode password simple 222

[Quidway-ui-vty0-4]userprivilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlc all serial0 顯示所有信息

[Quidway]debugginghdlc event serial0 調試事件信息

[Quidway]debugginghdlc packet serial0 顯示包的信息

靜態路由：

[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]

例如：

[Quidway]iproute-static 129.1.0.0 16 10.0.0.2

[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2

[Quidway]iproute-static 129.1.0.0 16 Serial 2

[Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2

動態路由：

[Quidway]rip

[Quidway]rip work

[Quidway]rip input

[Quidway]ripoutput

[Quidway-rip]network1.0.0.0 ;可以all

[Quidway-rip]network2.0.0.0

[Quidway-rip]peerip-address

[Quidway-rip]summary

[Quidway]ripversion 1

[Quidway]ripversion 2 multicast

[Quidway-Ethernet0]ripsplit-horizon ;水平分隔

[Quidway]router idA.B.C.D 配置路由器的ID

[Quidway]ospfenable 啟動OSPF協議

[Quidway-ospf]import-routedirect 引入直聯路由

[Quidway-Serial0]ospfenable area 配置OSPF區域

標准訪問列表命令格式如下：

acl [match-order config|auto] 默認前者順序匹配。

rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]

例：

[Quidway]acl 10

[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255

[Quidway-acl-10]rulenormal deny source any

擴展訪問控制列表配置命令

配置TCP/UDP協議的擴展訪問列表：

rule{normal|special}{permit|deny}{tcp|udp}source {|any}destination|any}

[operate]

配置ICMP協議的`擴展訪問列表：

rule{normal|special}{permit|deny}icmp source {|any]destination{|any]

[icmp-code][logging]

擴展訪問控制列表操作符的含義

equalportnumber 等於

greater-thanportnumber 大於

less-thanportnumber 小於

not-equalportnumber 不等

range portnumber1portnumber2 區間

擴展訪問控制列表舉例

[Quidway]acl 101

[Quidway-acl-101]ruledeny souce any destination any

[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo

[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply

[Quidway]acl 102

[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]ruledeny ip source any destination any

[Quidway]acl 103

[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]firewallenable

[Quidway]firewalldefault permit|deny

[Quidway]int e0

[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound

地址轉換配置舉例

[Quidway]firewallenable

[Quidway]firewalldefault permit

[Quidway]acl 101

[Quidway-acl-101]ruledeny ip source any destination any

[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any

[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any

[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any

[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any

[Quidway]acl 102

[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0

[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than

1024

[Quidway-Ethernet0]firewallpacket-filter 101 inbound

[Quidway-Serial0]firewallpacket-filter 102 inbound

[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1

[Quidway]acl 1

[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255

[Quidway-acl-1]ruledeny source any

[Quidway-acl-1]intserial 0

[Quidway-Serial0]natoutbound 1 address-group pool1

[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp

[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp

[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp

[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp

PPP驗證：

主驗方：pap|chap

[Quidway]local-useru2 password {simple|cipher} aaa

[Quidway]interfaceserial 0

[Quidway-serial0]pppauthentication-mode {pap|chap}

[Quidway-serial0]pppchap user u1 //pap時，不用此句

pap被驗方：

[Quidway]interfaceserial 0

[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa

chap被驗方：

[Quidway]interfaceserial 0

[Quidway-serial0]pppchap user u1

[Quidway-serial0]local-useru2 password {simple|cipher} aaa

;

B. 華為、H3C、銳捷交換機配置命令大全

對於 華為、H3C、銳捷 交換機的命令配置，三家交換機的配置命令容易弄混，經常在實際項目配置中出錯，因此，本期我把這三家交換機的基礎配置命令顯示在這里，大家可以分別來看下他們的命令有什麼不同。

為了讓大家更加清楚，每行代碼都有解釋。

一、華為交換機基礎配置命令

1、創建vlan：

//用戶視圖，也就是在Quidway模式下運行命令。

system-view //進入配置視圖

[Quidway] vlan 10 //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖

[Quidway-vlan10] quit //回到配置視圖

[Quidway] vlan 100 //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖

[Quidway-vlan100] quit //回到配置視圖

2、將埠加入到vlan中：

[Quidway] interface GigabitEthernet2/0/ // (10G光口)

[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100

[Quidway- GigabitEthernet2/0/1] quit //回到配置視圖

[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口

[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式

[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中

[Quidway- GigabitEthernet2/0/1] quit //退出

3、將多個埠加入到VLAN中

system-view

[Quidway]vlan 10

[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中

[Quidway-vlan10]quit

4、交換機配置IP地址

[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同

[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層交換網關路由

[Quidway-Vlanif100] quit //返回視圖

[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同

[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由

[Quidway-Vlanif10] quit

5、配置默認網關：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

6、交換機保存設置和重置命令

save //保存配置信息

reset saved-configuration //重置交換機的配置

reboot //重新啟動交換機

7、交換機常用的顯示命令

用戶視圖模式下：

display current-configuration //顯示現在交換機正在運行的配置明細

display device //顯示各設備狀態

display interface ？ //顯示個埠狀態，用？可以查看後邊跟的選項

display version //查看交換機固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢復交換機出廠設置

reset saved-configuration //重置交換機的配置

二、H3C交換機的基本配置

我們先來了解下h3c的配置命令與功能，都是常用的，基本上大部分網路配置都少不了這些命令。

1、基本配置

//用戶直行模式提示符,用戶視圖

system-view //**進入配置視圖**

[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼

2、用戶配置

system-view

[H3C]super password H3C //設置用戶分級密碼

[H3C]undo superpassword //刪除用戶分級密碼

[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶

[H3C]undo localuser bigheap //刪除Web網管用戶

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undoidle-timeout //恢復默認值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undoidle-timeout //恢復默認值

[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置

[H3C-vty]undo set authenticationpassword //取消密碼

[H3C]displayusers //顯示用戶

[H3C]displayuser-interface //用戶界面狀態

3、vlan配置

[H3C]vlan 2 //創建VLAN2

[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠

[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性，不能二層轉發,默認不啟用該功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的隔離上行埠，用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置

[H3C]display vlan all //顯示所有VLAN的詳細信息

[H3C]user-group 20 //創建user-group 20，默認只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //將4到7號埠加入到VLAN20中，初始時都屬於user-group 1中

[H3C]display user-group 20 //顯示user-group 20的相關信息

4、交換機ip配置

[H3C]vlan 20 //創建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //進入並管理vlan20

[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN介面靜態IP地址

[H3C-Vlan-interface20]undo ipaddress //刪除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //關閉介面

[H3C-Vlan-interface20]undo shutdown //開啟

[H3C]display ip //顯示管理VLAN介面IP的相關信息

[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息

debugging ip //開啟IP調試功能

undo debugging ip

5、DHCP客戶端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面通過DHCP方式獲取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //顯示DHCP客戶信息

debugging dhcp-alloc //開啟DHCP調試功能

undo debugging dhcp-alloc

6、埠配置

[H3C]interface Ethernet0/3 //進入埠

[H3C-Ethernet0/3]shutdown //關閉埠

[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)

[H3C-Ethernet0/3]plexfull //雙工,可為half,full和auto，光口和匯聚後不能配置

[H3C-Ethernet0/3]flow-control //開啟流控，默認為關閉

[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響

[H3C-Ethernet0/3]loopback internal //內環測試

[H3C-Ethernet0/3]port link-type trunk //設置鏈路的類型為trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN，默認為1(trunk線路兩端的PVID必須一致)

[H3C-Ethernet0/3]port access vlan 20 //將當前access埠加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允許**所有的VLAN通過當前的trunk埠,可多次使用該命令

[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚

[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組

[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both

[H3C]monitor-port Ethernet 0/2 //將該埠設置為鏡像埠,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將埠3和4設置為被鏡像埠,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters //清除所有埠的統計信息

[H3C]display link-aggregation Ethernet0/3 //顯示埠匯聚信息

[H3C-Ethernet0/3]virtual-cable-test //診斷該埠的電路狀況

7、qos優先順序配置

QoS配置步驟：設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速

[H3C-Ethernet0/3]priority 7 //設置埠優先順序為7，默認為0

[H3C]priority-trustcos //設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式

[H3C]queue-scheler hq-wrr 2 4 6 8 //設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 //將埠進口速率限制為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M；

29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M。

[H3C]displayqueue-scheler //顯示隊列調度模式及參數

[H3C]displaypriority-trust //顯示優先順序信任模式

三、銳捷交換機基礎命令配置

連接上交換機後，肯定是需要進行命令配置，我們來看下基礎命令配置。

1、准備命令

>Enable //進入特權模式

#Exit //返回上一級操作模式

#End //返回到特權模式

# running-config startup-config //保存配置文件

#del flash:config.text //刪除配置文件(交換機及1700系列路由器)

#erase startup-config //刪除配置文件(2500系列路由器)

#del flash:vlan.dat //刪除Vlan配置信息（交換機）

#Configure terminal //進入全局配置模式

(config)# hostname switchA //配置設備名稱為switchA

(config)#banner motd & //配置每日提示信息 &為終止符

(config)#enable secret level 1 0 star //配置遠程登陸密碼為star

(config)#enable secret level 15 0 star //配置特權密碼為star

Level 1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密

(config)#enable services web-server //開啟交換機WEB管理功能

Services 可選以下：web-server(WEB管理)、telnet-server(遠程登陸)等

2、查看信息

#show running-config //查看當前生效的配置信息

#show interface fastethernet 0/3 //查看F0/3埠信息

#show interface serial 1/2 //查看S1/2埠信息

#show interface //查看所有埠信息

#show ip interface brief //以簡潔方式匯總查看所有埠信息

#show ip interface //查看所有埠信息

#show version //查看版本信息

#show mac-address-table //查看交換機當前MAC地址表信息

#show running-config //查看當前生效的配置信息

#show vlan //查看所有VLAN信息

#show vlan id 10 //查看某一VLAN (如VLAN10)的信息

#show interface fastethernet 0/1 //查看某一埠模式(如F 0/1)

#show aggregateport 1 summary //查看聚合埠AG1的信息

#show spanning-tree //查看生成樹配置信息

#show spanning-tree interface fastethernet 0/1 //查看該埠的生成樹狀態

#show port-security //查看交換機的埠安全配置信息

#show port-security address //查看地址安全綁定配置信息

#show ip access-lists listname //查看名為listname的列表的配置信息

3、埠的基本配置

(config)#Interface fastethernet 0/3 //進入F0/3的埠配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 //進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式

(config-if)#speed 10 //配置埠速率為10M,可選10,100,auto

(config-if)#plex full //配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)

(config-if)#no shutdown //開啟該埠

(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中,用於VLAN

(config-if)#switchport mode trunk //將該埠設為trunk模式,可選模式為access , trunk

(config-if)#port-group 1 //將該埠劃入聚合埠AG1中,用於聚合埠

4、聚合埠的創建

(config)# interface aggregateport 1 //創建聚合介面AG1

(config-if)# switchport mode trunk //配置並保證AG1為 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 //將埠（埠組）劃入聚合埠AG1中

5、生成樹

配置多生成樹協議:

switch(config)#spanning-tree //開啟生成樹協議

switch(config)#spanning-tree mst configuration //建立多生成樹協議

switch(config-mst)#name ruijie //命名為ruijie

switch(config-mst)#revision 1 //設定校訂本為1

switch(config-mst)#instance 0 vlan 10,20 //建立實例0

switch(config-mst)#instance 1 vlan 30,40 //建立實例1

switch(config)#spanning-tree mst 0 priority 4096 //設置優先順序為4096

switch(config)#spanning-tree mst 1 priority 8192 //設置優先順序為8192

switch(config)#interface vlan 10

switch(config-if)#vrrp 1 ip 192.168.10.1 //此為vlan 10的IP地址

switch(config)#interface vlan 20

switch(config-if)#vrrp 1 ip 192.168.20.1 //此為vlan 20的IP地址

switch(config)#interface vlan 30

switch(config-if)#vrrp 2 ip 192.168.30.1 //此為vlan 30的IP地址(另一三層交換機)

switch(config)#interface vlan 40

switch(config-if)#vrrp 2 ip 192.168.40.1 //此為vlan 40的IP地址(另一三層交換機)

6、VLAN的基本配置

(config)#vlan 10 //創建VLAN10

(config-vlan)#name vlanname // 命名VLAN為vlanname

(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中

某埠的介面配置模式下進行

(config)#interface vlan 10 //進入VLAN 10的虛擬埠配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 //為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Telnet的方式登錄的IP地址

(config-if)# no shutdown //啟用該埠

7、埠安全

(config)# interface fastethernet 0/1 //進入一個埠

(config-if)# switchport port-security //開啟該埠的安全功能

a、配置最大連接數限制

(config-if)# switchport port-secruity maxmum 1 //配置埠的最大連接數為1，最大連接數為128
(config-if)# switchport port-secruity violation shutdown
//配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable recovery來恢復)

b、IP和MAC地址綁定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定 (MAC地址注意用小寫)

8、三層路由功能(針對三層交換機)

(config)# ip routing //開啟三層交換機的路由功能

(config)# interface fastethernet 0/1

(config-if)# no switchport //開啟埠的三層路由功能(這樣就可以為某一埠配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

9、三層交換機路由協議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置靜態路

注:172.16.1.0 255.255.255.0 //為目標網路的網路號及子網掩碼

172.16.2.1 為下一跳的地址，也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)

(config)# router rip //開啟RIP協議進程

(config-router)# network 172.16.1.0 //申明本設備的直連網段信息

(config-router)# version 2 //開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary //關閉路由信息的自動匯總功能(只有在RIPV2支持)

(config)# router ospf //開啟OSPF路由協議進程（針對1762，無需使用進程ID）

(config)# router ospf 1 //開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）

(config-router)# network 192.168.1.0 0.0.0.255 area 0

//申明直連網段信息，並分配區域號(area0為骨幹區域)

可以明顯看出，三家命令大同小異，其實華為與H3C更加類似。

C. H3C路由器基本配置命令

H3C路由器基本配置命令

H3C路由器基本配置要怎麼設置，下面我為大家分享的是路由器的基本配置命令，希望對同學們學習H3C路由器配置的基礎知識有幫助!

H3C路由器基本配置命令

[Quidway]displayversion 顯示版本信息

[Quidway]displaycurrent-configuration 顯示當前配置

[Quidway]displayinterfaces 顯示介面信息

[Quidway]displayip route 顯示路由信息

[Quidway]sysnameaabbcc 更改主機名

[Quidway]superpasswrod 123456 設置口令

[Quidway]interfaceserial0 進入介面

[Quidway-serial0]ipaddress

[Quidway-serial0]undoshutdown 激活埠

[Quidway]link-protocolhdlc 綁定hdlc協議

[Quidway]user-interfacevty 0 4

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-mode password simple 222

[Quidway-ui-vty0-4]userprivilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlc all serial0 顯示所有信息

[Quidway]debugginghdlc event serial0 調試事件信息

[Quidway]debugginghdlc packet serial0 顯示包的信息

靜態路由：

[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]

例如：

[Quidway]iproute-static 129.1.0.0 16 10.0.0.2

[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2

[Quidway]iproute-static 129.1.0.0 16 Serial 2

[Quidway]iproute-static 0.0.0.0 0.0.0.0 10.0.0.2

動態路由：

[Quidway]rip

[Quidway]rip work

[Quidway]rip input

[Quidway]ripoutput

[Quidway-rip]network1.0.0.0 ;可以all

[Quidway-rip]network2.0.0.0

[Quidway-rip]peerip-address

[Quidway-rip]summary

[Quidway]ripversion 1

[Quidway]ripversion 2 multicast

[Quidway-Ethernet0]ripsplit-horizon ;水平分隔

[Quidway]router idA.B.C.D 配置路由器的`ID

[Quidway]ospfenable 啟動OSPF協議

[Quidway-ospf]import-routedirect 引入直聯路由

[Quidway-Serial0]ospfenable area 配置OSPF區域

標准訪問列表命令格式如下：

acl [match-order config|auto] 默認前者順序匹配。

rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]

例：

[Quidway]acl 10

[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255

[Quidway-acl-10]rulenormal deny source any

擴展訪問控制列表配置命令

配置TCP/UDP協議的擴展訪問列表：

rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}

[operate]

配置ICMP協議的擴展訪問列表：

rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]

[icmp-code][logging]

擴展訪問控制列表操作符的含義

equalportnumber 等於

greater-thanportnumber 大於

less-thanportnumber 小於

not-equalportnumber 不等

range portnumber1portnumber2 區間

擴展訪問控制列表舉例

[Quidway]acl 101

[Quidway-acl-101]ruledeny souce any destination any

[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo

[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo-reply

[Quidway]acl 102

[Quidway-acl-102]rulepermit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]ruledeny ip source any destination any

[Quidway]acl 103

[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

[Quidway-acl-103]rulepermit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]firewallenable

[Quidway]firewalldefault permit|deny

[Quidway]int e0

[Quidway-Ethernet0]firewallpacket-filter 101 inbound|outbound

地址轉換配置舉例

[Quidway]firewallenable

[Quidway]firewalldefault permit

[Quidway]acl 101

[Quidway-acl-101]ruledeny ip source any destination any

[Quidway-acl-101]rulepermit ip source 129.38.1.4 0 destination any

[Quidway-acl-101]rulepermit ip source 129.38.1.1 0 destination any

[Quidway-acl-101]rulepermit ip source 129.38.1.2 0 destination any

[Quidway-acl-101]rulepermit ip source 129.38.1.3 0 destination any

[Quidway]acl 102

[Quidway-acl-102]rulepermit tcp source 202.39.2.3 0 destination 202.38.160.1 0

[Quidway-acl-102]rulepermit tcp source any destination 202.38.160.1 0 destination-port great-than

1024

[Quidway-Ethernet0]firewallpacket-filter 101 inbound

[Quidway-Serial0]firewallpacket-filter 102 inbound

[Quidway]nataddress-group 202.38.160.101 202.38.160.103 pool1

[Quidway]acl 1

[Quidway-acl-1]rulepermit source 10.110.10.0 0.0.0.255

[Quidway-acl-1]ruledeny source any

[Quidway-acl-1]intserial 0

[Quidway-Serial0]natoutbound 1 address-group pool1

[Quidway-Serial0]natserver global 202.38.160.101 inside 10.110.10.1 ftp tcp

[Quidway-Serial0]natserver global 202.38.160.102 inside 10.110.10.2 www tcp

[Quidway-Serial0]natserver global 202.38.160.102 8080 inside 10.110.10.3 www tcp

[Quidway-Serial0]natserver global 202.38.160.103 inside 10.110.10.4 smtp udp

PPP驗證：

主驗方：pap|chap

[Quidway]local-useru2 password {simple|cipher} aaa

[Quidway]interfaceserial 0

[Quidway-serial0]pppauthentication-mode {pap|chap}

[Quidway-serial0]pppchap user u1 //pap時，不用此句

pap被驗方：

[Quidway]interfaceserial 0

[Quidway-serial0]ppppap local-user u2 password {simple|cipher} aaa

chap被驗方：

[Quidway]interfaceserial 0

[Quidway-serial0]pppchap user u1

[Quidway-serial0]local-useru2 password {simple|cipher} aaa

;

D. H3C MSR系列路由器求配置命令

1、進入H3C路由器的管理地址。192.168.55.1。輸入密碼等信息進入頁面。

E. H3C路由器常用配置命令

1、system-view 進入系統視圖模式

2、sysname R1 為設備命名為R1

3、display ip routing-table 顯示當前路由表

4、 language-mode Chinese|English 中英文切換

5、interface Ethernet 0/0 進入乙太網埠視圖

6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼

7、 undo shutdown 打開乙太網埠

8、 shutdown 關閉乙太網埠

9、 quit 退出當前視圖模式

10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由

11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由

H3C S3100 Switch

H3C S3600 Switch

H3C MSR 20-20 Router

##########################################################################################

1、調整超級終端的顯示字型大小;

2、捕獲超級終端操作命令行，以備日後查對;

3、 language-mode Chinese|English 中英文切換;

4、復制命令到超級終端命令行，粘貼到主機;

5、交換機清除配置 : reset save ; reboot ;

6、路由器、交換機配置時不能掉電，連通測試前一定要

檢查網路的連通性，不要犯最低級的錯誤。

7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交換機和路由器時， 192.168.1.1 255.255.255.0 可以寫成：

192.168.1.1 24

8、設備命名規則：地名-設備名-系列號例：PingGu-R-S3600

H3C交換機的一些簡單配置

2009-11-25 18:49

這里使用的H3C交換機是H126A，僅僅只做了最基本的'配置以滿足使用。

配置中可以通過display current-configura命令來顯示當前使用的配置內容。

# 配置VLAN 1

system-view

System View: return to User View with Ctrl+Z.

[Sysname]vlan 1

[Sysname-vlan1] quit

[Sysname]management-vlan 1

[Sysname]interface Vlan-interface 1

[Sysname-Vlan-interface1] ip address 10.0.1.201 255.255.255.0

# 顯示VLAN 介面1 的相關信息。

display ip interface Vlan-interface 1

# 創建VLAN(H3C不支持cisco的VTP，所以只能添加靜態VLAN)

system-view

System View: return to User View with Ctrl+Z.

[H3C_TEST]vlan 99

[H3C_TEST-vlan99]name seicoffice

[H3C_TEST-vlan99]quit

# 把交換機的端埠劃分到相應的Vlan中

[H3C_TEST]interface ethernet1/0/2//進入埠模式

[H3C_TEST-Ethernet1/0/2]port link-type access //設置埠的類型為access

[H3C_TEST-Ethernet1/0/2]port access vlan 99//把當前埠劃到vlan 99

[H3C_TEST]vlan 99

[H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24//把以及網埠1/0/1到1/0/24劃到vlan99

[H3C_TEST-vlan99]quit

[H3C_TEST-GigabitEthernet1/2/1]port trunk permit vlan 1 99 // {ID|All} 設置trunk埠允許通過的VLAN

-------------------------------------------------------------------------------------------------------

# 配置本地用戶

system-view

System View: return to User View with Ctrl+Z.

[Sysname]local-user h3c

New local user added.

[Sysname-luser-h3c]service-type telnet level 3

[Sysname-luser-h3c]password simple h3c

# 配置歡迎信息

[H3C_TEST]header login %Welcome to login h3c!%

# 配置用戶認證方式telnet(vty 0-4)

[H3C_TEST]user-interface vty 0 4

[H3C_TEST-ui-vty0-4]authentication-mode scheme

[H3C_TEST-ui-vty0-4]protocol inbound telnet

[H3C_TEST-ui-vty0-4]super authentication-mode super-password

[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]super password level 3 simple h3c //用戶登陸後提升許可權的密碼

# 配置Radius策略

[H3C_TEST]radius scheme radius1

New Radius scheme

[H3C_TEST-radius-radius1]primary authentication 10.0.1.253 1645

[H3C_TEST-radius-radius1]primary accounting 10.0.1.253 1646

[H3C_TEST-radius-radius1]secondary authentication 127.0.0.1 1645

[H3C_TEST-radius-radius1]secondary accounting 127.0.0.1 1646

[H3C_TEST-radius-radius1]timer 5

[H3C_TEST-radius-radius1]key authentication h3c

[H3C_TEST-radius-radius1]key accounting h3c

[H3C_TEST-radius-radius1]server-type extended

[H3C_TEST-radius-radius1]user-name-format without-domain

# 配置域

[H3C_TEST]domain h3c

[H3C_TEST-isp-h3c]authentication radius-scheme radius1 local

[H3C_TEST-isp-h3c]scheme radius-scheme radius1 local

[H3C_TEST]domain default enable h3c

# 配置在遠程認證失敗時，本地認證的key

[H3C_TEST]local-server nas-ip 127.0.0.1 key h3c

F. H3C交換機基本命令配置

H3C交換機基本命令配置大全

H3C CAS雲計算管理平台是為企業數據中心量身定做的虛擬化和雲計算管理軟體。以下是關於H3C交換機基本命令配置大全，希望大家認真閱讀!

h3c-switch/' target='_blank'>H3C交換機配置命令大全H3C交換機

1、system-view 進入系統視圖模式

2、sysname 為設備命名

3、display current-configuration 當前配置情況

4、 language-mode Chinese|English 中英文切換

5、interface Ethernet 1/0/1 進入乙太網埠視圖

6、 port link-type Access|Trunk|Hybrid 設置埠訪問模式 7、 undo shutdown 打開乙太網埠

8、 shutdown 關閉乙太網埠

9、 quit 退出當前視圖模式

10、 vlan 10 創建VLAN 10並進入VLAN 10的視圖模式

11、 port access vlan 10 在埠模式下將當前埠加入到vlan 10中

12、port E1/0/2 to E1/0/5 在VLAN模式下將指定埠加入到當前vlan中

13、port trunk permit vlan all 允許所有的vlan通過

H3C路由器

1、system-view 進入系統視圖模式

2、sysname R1 為設備命名為R1

3、display ip routing-table 顯示當前路由表

4、 language-mode Chinese|English 中英文切換

5、interface Ethernet 0/0 進入乙太網埠視圖

6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼

7、 undo shutdown 打開乙太網埠

8、 shutdown 關閉乙太網埠

9、 quit 退出當前視圖模式

10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由

11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由

H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router

1、調整超級終端的顯示字型大小;

2、捕獲超級終端操作命令行，以備日後查對;

3、 language-mode Chinese|English 中英文切換;

4、復制命令到超級終端命令行，粘貼到主機;

5、交換機清除配置 : reset save ; reboot ;

6、路由器、交換機配置時不能掉電，連通測試前一定要檢查網路的連通性，不要犯最低級的錯誤。

7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交換機和路由器時， 192.168.1.1 255.255.255.0 可以寫成： 192.168.1.1 24

8、設備命名規則：地名-設備名-系列號例：PingGu-R-S3600

H3C華為交換機埠綁定基本配置

1.埠 MAC

a)AM命令

使用特殊的AM User-bind命令，來完成MAC地址與埠之間的綁定。例如：

[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：由於使用了埠參數，則會以埠為參照物，即此時埠E0/1隻允許PC1上網，而使用其他未綁定的MAC地址的PC機則無法上網。但是PC1使用該MAC地址可以在其他埠上網。

b)mac-address命令

使用mac-address static命令，來完成MAC地址與埠之間的綁定。例如：

[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-address max-mac-count 0

配置說明：由於使用了埠學習功能，故靜態綁定mac後，需再設置該埠mac學習數為0，使其他PC接入此埠後其mac地址無法被學習。

2.IP MAC

a)AM命令

使用特殊的AM User-bind命令，來完成IP地址與MAC地址之間的綁定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

配置說明：以上配置完成對PC機的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者MAC地址不同的PC機，在任何埠都無法上網。

支持型號：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

b)arp命令

使用特殊的arp static命令，來完成IP地址與MAC地址之間的綁定。例如：

[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3

配置說明：以上配置完成對PC機的IP地址和MAC地址的全局綁定。

3.埠 IP MAC

使用特殊的AM User-bind命令，來完成IP、MAC地址與埠之間的綁定。例如：

[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

配置說明：可以完成將PC1的IP地址、MAC地址與埠E0/1之間的綁定功能。由於使用了埠參數，則會以埠為參照物，即此時埠E0/1隻允許 PC1上網，而使用其他未綁定的IP地址、MAC地址的PC機則無法上網。但是PC1使用該IP地址和MAC地址可以在其他埠上網。

[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;

進入到埠，用命令mac max-mac-count 0(埠mac學習數設為0)

[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;

將0000-9999-8888綁定到e0/1埠上，此時只有綁定mac的pc可以通過此口上網,同時E0/1屬於vlan 10

就這樣，ok了，不過上面兩個命令順序不能弄反，除非埠下沒有接pc

dis vlan 顯示vlan

name text 指定當前vlan的.名稱

undo name 取消

[h3c] vlan 2

[h3c-vlan2]name test vlan

dis users 顯示用戶

dis startup 顯示啟動配置文件的信息

dis user-interface 顯示用戶界面的相關信息

dis web users 顯示web用戶的相關信息。

header login 配置登陸驗證是顯示信息

header shell

undo header

lock 鎖住當前用戶界面

acl 訪問控制列表 acl number inbound/outbound

[h3c]user-interface vty 0 4

[h3c-vty0-4] acl 2000 inbound

shutdown:關閉vlan介面

undo shutdown 打開vlan介面

關閉vlan1 介面

[h3c] interface vlan-interface 1

[h3c-vlan-interface] shutdown

vlan vlan-id 定義vlan

undo valn vlan-id

display ip routing-table

display ip routing-table protocol static

display ip routing-table statistics

display ip routing-table verbose 查看路由表的全部詳細信息

interface vlan-interface vlan-id 進入valn

management-vlan vlan-id 定義管理vlan號

reset ip routing-table statistics protocol all 清除所有路由協議的路由信息.

display garp statistics interface GigabitEthernet 1/0/1 顯示乙太網埠上的garp統計信息

display voice vlan status 查看語音vlan狀態

[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 允許接受的最大廣播流量為該埠傳輸能力的20%.超出部分丟棄.

[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒允許接受的最大廣播數據包為1000傳輸能力的20%.超出部分丟棄.

display interface GigabitEthernet1/0/1 查看埠信息

display brief interface GigabitEthernet1/0/1 查看埠簡要配置信息

display loopback-detection 用來測試環路測試是否開啟

display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關信息

plex auto/full/half

[h3c]interface GigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]plux auto 設置埠雙工屬性為自協商

port link-type access/hybrid/trunk 默認為access

port trunk permit vlan all 將trunk扣加入所有vlan中

reset counters interface GigabitEthernet1/0/1 清楚埠的統計信息

speed auto 10/100/1000

display port-security 查看埠安全配置信息

am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 埠ip綁定

display arp 顯示arp

display am user-bind 顯示埠綁定的配置信息

display mac-address 顯示交換機學習到的mac地址

display stp 顯示生成樹狀態與統計信息

[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 設置生成樹實例0上路徑開銷為200

stp cost 設置當前埠在指定生成樹實例上路徑開銷。instance-id 為0-16 0表cist 取值范圍1-200000

display system-guard ip-record 顯示防攻擊記錄信息.

system-guard enable 啟用系統防攻擊功能

display icmp statistics icmp流量統計

display ip socket

display ip statistics

display acl all

acl number acl-number match-order auto/config

acl-number (2000-2999 是基本acl 3000-3999是高級acl為管理員預留的編號)

rule deny/permit protocal

訪問控制 [h3c] acl number 3000

[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (定義高級acl 3000,允許129.0.0/16網段的主機向202.38.160/24網段主機訪問埠80)

rule permit source 211.100.255.0 0.255.255.255

rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff

(禁止mac地址00de-bbef-adse發送到mac地址0011-4301-9912且802.1p優先順序為3的報文通過)

display qos-interface GigabitEthernet1/0/1 traffic-limit 查看埠上流量

埠速率限制

line-rate inbound/outbound target-rate

inbound:對埠接收報文進行速率限制

outbound: 對埠發送報文進行速率限制

target-rate 對報文限制速率,單位kbps 千兆口 inbound范圍1-1000000 outbound范圍20-1000000

undo line-rate取消限速.

[h3c]interface GigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速率為128kbps

display arp | include 77

display arp count 計算arp表的記錄數

display ndp 顯示交換機埠的詳細配置信息。

display ntdp device-list verbose 收集設備詳細信息

display lock

display users

display cpu

display memory

display fan

display device

display power

;

G. H3C路由器配置命令

H3C路由器配置命令

H3C CAS雲計算管理平台基於業界領先的虛擬化基礎架構，實現了數據中心IaaS雲計算環境的中央管理控制，以簡潔的`管理界面，統一管理數據中心內所有的物理資源和虛擬資源。下面是我整理的關於H3C路由器配置命令，希望大家認真閱讀!

一、路由器基本配置命令

1、system-view 進入系統視圖模式

2、sysname R1 為設備命名為R

3、display ip routing-table 顯示當前路由表

4、language-mode Chinese|English 中英文切換

5、interface Ethernet 0/0 進入乙太網埠視圖

6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼

7、undo shutdown 打開乙太網埠

8、shutdown 關閉乙太網埠

9、quit 退出當前視圖模式

10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由

11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由

基本配置案例

[Quidway]display version 顯示版本信息

[Quidway]display current-configuration 顯示當前配置

[Quidway]display interfaces 顯示介面信息

[Quidway]display ip route 顯示路由信息

[Quidway]sysname aabbcc 更改主機名

[Quidway]super passwrod 123456 設置口令

[Quidway]interface serial0 進入介面

[Quidway-serial0]ip address

[Quidway-serial0]undo shutdown 激活埠

[Quidway]link-protocol hdlc 綁定hdlc協議

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 2

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 顯示所有信息

[Quidway]debugging hdlc event serial0 調試事件信息

[Quidway]debugging hdlc packet serial0 顯示包的信息

靜態路由配置案例：

[Quidway]ip route-static {interface

number|nexthop}[value][reject|blackhole]

例如：

[Quidway]ip route-static 129.1.0.0 16 10.0.0.

[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.

[Quidway]ip route-static 129.1.0.0 16 Serial

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.

動態路由配置案例(RIP)：

[Quidway]rip

[Quidway]rip work

[Quidway]rip input

[Quidway]rip output

[Quidway-rip]network 1.0.0.0 ;可以all

[Quidway-rip]network 2.0.0.0

[Quidway-rip]peer ip-address

[Quidway-rip]summary

[Quidway]rip version

[Quidway]rip version 2 multicast

[Quidway-Ethernet0]rip split-horizon ;水平分隔

動態路由配置案例(OSPF)：

[Quidway]router id A.B.C.D 配置路由器的ID

[Quidway]ospf enable 啟動OSPF協議

[Quidway-ospf]import-route direct 引入直聯路由

[Quidway-Serial0]ospf enable area 配置OSPF區域

標准訪問列表命令格式如下：

acl [match-order config|auto] 默認前者順序匹配。

rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例：

[Quidway]acl 10

[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.25

[Quidway-acl-10]rule normal deny source any

二、ACL配置

擴展訪問控制列表配置命令

1.配置TCP/UDP協議的擴展訪問列表：

rule {normal|special}{permit|deny}{tcp|udp}source {<ip p=""> </ip>

wild>|any}destination |any}

[operate]

2.配置ICMP協議的擴展訪問列表：

rule {normal|special}{permit|deny}icmp source { |any]destination { |any]

[icmp-code] [logging]

擴展訪問控制列表操作符的含義

equal portnumber 等於

greater-than portnumber 大於

less-than portnumber 小於

not-equal portnumber 不等

range portnumber1 portnumber 區間

3.擴展訪問控制列表案例

[Quidway]acl 10

[Quidway-acl-101]rule deny souce any destination any

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply

[Quidway]acl 10

[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]rule deny ip source any destination any

[Quidway]acl 103

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]firewall enable

[Quidway]firewall default permit|deny

[Quidway]int e0

[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

4. NAT的配置

地址轉換配置案例

[Quidway]firewall enable

[Quidway]firewall default permit

[Quidway]acl 10

[Quidway-acl-101]rule deny ip source any destination any

[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any

[Quidway]acl 10

[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination

202.38.160.1 0

[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than

1024

[Quidway-Ethernet0]firewall packet-filter 101 inbound

[Quidway-Serial0]firewall packet-filter 102 inbound

[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool

[Quidway]acl

[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.25

[Quidway-acl-1]rule deny source any

[Quidway-acl-1]int serial 0

[Quidway-Serial0]nat outbound 1 address-group pool

[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp

[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp

[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp

[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

5. PPP驗證配置：

主驗方：pap|chap

[Quidway]local-user u2 password {simple|cipher} aaa

[Quidway]interface serial 0

[Quidway-serial0]ppp authentication-mode {pap|chap}

[Quidway-serial0]ppp chap user u1 //pap時，不用此句

pap被驗方：

[Quidway]interface serial 0

[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa

chap被驗方：

[Quidway]interface serial 0

[Quidway-serial0]ppp chap user u1

[Quidway-serial0]local-user u2 password {simple|cipher} aaa

ip http enable 開啟一下 ;

H. H3C的基本命令是什麼

H3C交換機
1、system-view 進入系統視圖模式

2、sysname 為設備命名

3、display current-configuration 當前配置情況

4、 language-mode Chinese|English 中英文切換

5、interface Ethernet 1/0/1 進入乙太網埠視圖

6、 port link-type Access|Trunk|Hybrid 設置埠訪問模式

7、 undo shutdown 打開乙太網埠

8、 shutdown 關閉乙太網埠

9、 quit 退出當前視圖模式

10、 vlan 10 創建VLAN 10並進入VLAN 10的視圖模式

11、 port access vlan 10 在埠模式下將當前埠加入到vlan 10中

12、port E1/0/2 to E1/0/5 在VLAN模式下將指定埠加入到當前vlan中

13、port trunk permit vlan all 允許所有的vlan通過
H3C路由器

1、system-view 進入系統視圖模式

2、sysname R1 為設備命名為R1

3、display ip routing-table 顯示當前路由表

4、 language-mode Chinese|English 中英文切換

5、interface Ethernet 0/0 進入乙太網埠視圖

6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼

7、 undo shutdown 打開乙太網埠

8、 shutdown 關閉乙太網埠

9、 quit 退出當前視圖模式

10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由

11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由

H3C S3100 Switch

H3C S3600 Switch

H3C MSR 20-20 Router

I. H3C交換機常用命令

H3C交換機常用命令大全

H3C能夠提供業界覆蓋最全面的交換機產品。從園區到數據中心、盒式到箱式、從FE、GE到10G和100G，從L2到L4/7，從IPv4到IPv6，從接入到核心，用戶都有最豐富的選擇和靈活的組合。那麼下文我為大家分享的是H3C交換機的常用命令，希望對大家有所幫助!

1.查看Linux下查看埠狀態

root@root:~# netstat -an|grep -E “6002|6003″

2.H3C交換機顯示當前配置

[H3C]display current-configuration

3.H3C交換機顯示arp信息

[H3C]dis arp

4.H3C交換機顯示mac列表信息

[H3C]dis mac-address

5.H3C交換機顯示埠信息

[H3C]display interface

6.進入系統視圖

system-view

7.打開路由器的telnet功能

[H3C]telnet server enable

8.設置允許同時配置路由器的用戶數

[H3C]configure-user count 5

9.添加本地用戶(此處為telnet用戶登錄時使用的用戶名)

[H3C]local-user telnet

10.設置telnet用戶登錄時所使用的密碼

[H3C-luser-telnet]password simple h3c

11.設置本地用戶的服務類型(此處為telnet)

[H3C-luser-telnet]service-type telnet

12.設置本地用戶的服務級別

[H3C-luser-telnet]level 3

13.退出本地用戶視圖

[H3C-luser-telnet]quit

14.進入用戶視圖

[H3C]user-interface vty 0 4

15.選擇“scheme”認證方式

[H3C-ui-vty0-4]authentication-mode scheme

16.進入某個埠

[H3C] interface serial 3/0

17.為該埠設置ip

[H3C-Serial3/0]ip address 200.1.1.1 255.255.255.0

18.對該埠進行復位

[H3C-Serial3/0]undo shutdown

19.添加一條靜態路由

[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.1

20.添加一條默認路由

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

21.保存配置文件

[H3C]save

22.查看某埠的狀態

[H3C]display interface GigabitEthernet 0/0

23.創建vlan

[H3C]vlan 10

24.將某個埠加入到vlan中

[H3C-vlan100]port ethernet 0/1

25.創建vlan虛擬口

[H3C]interface vlan-interface 1

26.配置ip地址

[H3C-Vlan-interface100]ip address 192.168.1.4 255.255.255.0

27.將埠類型設置為trunk

[H3C]port link-type trunk

28.設置trunk口允許所有vlan通過(需要執行save保存)

[H3C]port trunk permit vlan all

注意：Trunk 可以收發多個vlan的報文，用於交換機與交換機之間的互連

29.關閉埠

[H3C-GigabitEthernet1/1/1]shutdown

30.設置埠備注

[H3C-Ethernet1/0/15]description 測試數據

H3C S系列低端交換機Combo口不工作的解決方法

一、問題描述：

Combo介面是一個邏輯介面，一個Combo介面對應設備面板上一個電口和一個光口。電口與其對應的光口是光電復用關系，兩者不能同時工作(當激活其中的一個介面時，另一個介面就自動處於禁用狀態)，用戶可根據組網需求選擇使用電口或光口。

在低端交換機系列產品中，帶有Combo口特性的交換機型號有：(1)H3C S5600系列;(2)H3C S5100系列;(3)H3C S3100系列;(4)H3C S5500系列;(5)H3C S5510。

上述設備不同型號、不同版本對於Combo口的切換方法各不相同，容易引起客戶和工程師誤操作導致配置錯誤而埠不能UP。

二、原因分析：

不同設備型號、不同軟體版本間使用的軟體平台各不相同，導致Combo口切換方法不一致。

三、解決方法：

根據現有軟體平台版本，Combo口的切換方式有兩種，分別是：

方式一：“shutdown”不使用的埠後，相應的Combo口會自動“undo shutdown”，無需手工操作。

方式二：“shutdown”不使用的埠後，還要通過“undo shutdown”的操作使能需要使用的'Combo口，也就是說，具有Combo特性的兩個埠可以同時處於shutdown狀態。

下面就使用不同軟體平台的設備進行說明。

1. 使用Comware V3.10的系列交換機

1.1 H3C S5600系列

1)R1510P24及之前的軟體版本，切換Combo口的方法：方式一。

2)R1602及後續的軟體版本，切換Combo口的方法：方式二。

1.2 H3C S5100系列

S5100-SI/EI系列現有版本都採用第一種方式，將來發布版本如有變更，會在版本說明書中明確說明。

1.3 H3C S3100系列

1)H3C S3100-SI系列

R0011P02及之前的軟體版本不支持Combo口特性。E2102及後續的軟體版本，切換Combo口的方法：方式二。

2)H3C S3100-EI系列

E2102及後續的軟體版本，切換Combo口的方法：方式二。

2. 使用Comware V5.20的交換機

H3C S5510交換機和H3CS5500系列交換機Combo口的切換方法一致，即都採用第二種操作方式。

;

J. H3C交換機常用命令

H3C交換機常用命令匯總

H3C網路設備的命令還是挺多的，不過我們一般用的路由交換機設備都是最簡單的了，先學基本命令，再學其他功能命令。下面一起來看看H3C網路設備基本命令吧!

1.查看Linux下查看埠狀態

root@root:~# netstat -an|grep -E “6002|6003″

2.H3C交換機顯示當前配置

[H3C]display current-configuration

3.H3C交換機顯示arp信息

[H3C]dis arp

4.H3C交換機顯示mac列表信息

[H3C]dis mac-address

5.H3C交換機顯示埠信息

[H3C]display interface

6.進入系統視圖

system-view

7.打開路由器的telnet功能

[H3C]telnet server enable

8.設置允許同時配置路由器的用戶數

[H3C]configure-user count 5

9.添加本地用戶(此處為telnet用戶登錄時使用的'用戶名)

[H3C]local-user telnet

10.設置telnet用戶登錄時所使用的密碼

[H3C-luser-telnet]password simple h3c

11.設置本地用戶的服務類型(此處為telnet)

[H3C-luser-telnet]service-type telnet

12.設置本地用戶的服務級別

[H3C-luser-telnet]level 3

13.退出本地用戶視圖

[H3C-luser-telnet]quit

14.進入用戶視圖

[H3C]user-interface vty 0 4

15.選擇“scheme”認證方式

[H3C-ui-vty0-4]authentication-mode scheme

16.進入某個埠

[H3C] interface serial 3/0

17.為該埠設置ip

[H3C-Serial3/0]ip address 200.1.1.1 255.255.255.0

18.對該埠進行復位

[H3C-Serial3/0]undo shutdown

19.添加一條靜態路由

[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.1

20.添加一條默認路由

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

21.保存配置文件

[H3C]save

22.查看某埠的狀態

[H3C]display interface GigabitEthernet 0/0

23.創建vlan

[H3C]vlan 10

24.將某個埠加入到vlan中

[H3C-vlan100]port ethernet 0/1

25.創建vlan虛擬口

[H3C]interface vlan-interface 1

26.配置ip地址

[H3C-Vlan-interface100]ip address 192.168.1.4 255.255.255.0

27.將埠類型設置為trunk

[H3C]port link-type trunk

28.設置trunk口允許所有vlan通過(需要執行save保存)

[H3C]port trunk permit vlan all

注意：Trunk 可以收發多個vlan的報文，用於交換機與交換機之間的互連

29.關閉埠

[H3C-GigabitEthernet1/1/1]shutdown

30.設置埠備注

[H3C-Ethernet1/0/15]description 測試數據 ;

導航:首頁 > 程序命令 > h3c路由器基本命令

h3c路由器基本命令

與h3c路由器基本命令相關的資料