h3cv7命令

Ⅰ H3C v7裡面telent登錄設置密碼的問題

H3C交換機設置TELNET登陸流程：
進入console0口:

[H3C]user-interface aux 0(S)
修改驗證模式:
[H3C-ui-aux0]authentication-mode password
設置aux0 口密碼:
[H3C-ui-console0]set authentication password cipher | simple wisdom
進入VLAN1介面視圖:
[H3C]interface Vlan-interface 1
為該介面設置IP:
[H3C-Vlan-interface1]ip address 172.16.99.100 255.255.255.0
[H3C-Vlan-interface1]ip address 172.16.99.100 24
進入vty 0 4介面:

Ⅱ h3c中交換機V7版本下的 MAC地址綁定和埠隔離的配置命令

埠隔離技術部署

[boss]port-group 1
[boss-port-group-1]port-isolate enable
說明：這里有幾個地方不需要部署，就是需要訪問的，比如列印機，上行鏈路不需要定義，因為該功能是2個介面都部署了埠隔離的時候，該2個介面就不能互訪，這樣的話就算一個介面下面的PC干擾了病毒，或者ARP攻擊，也不會影響其他設備。

MAC地址認證

說明：有時候我們希望對內網的PC的MAC進行驗證，來更明確確定身份，只有MAC地址正確，就可以接入網路，對於用戶，對於客戶來說是透明的。當然這個部署需要在網路部署的時候對MAC地址做登記。

（1）開啟MAC認證
[boss]mac-authen
[boss]int e0/0/3【必須單獨開啟】
[boss-Ethernet0/0/3]mac-authen
[boss-Ethernet0/0/3]mac-authen reauthenticate

批量開啟
[boss]mac-authen interface Ethernet 0/0/1 to 0/0/7
（2）定義用戶名

[boss]aaa
[boss-aaa]local-user 000c29c4fe05 password cipher 000c29c4fe05

說明：用戶名密碼就是MAC地址，中間不需要-，這是默認格式是這個，注意是小寫。

（3）查看狀態

如果MAC地址的用戶名不對的話 那麼這個就認證不通過的。

（4）改變MAC地址格式
默認情況下是跟平時的不一樣的， 如果希望跟平時一樣的話，可以修改[boss]mac-authen username macaddress format with-hyphen，默認為without-hyphen

（5）是否需要部署MAC地址認證功能
說明：該功能在如果在部署前已經登記了對應的MAC地址，這樣的話部署起來比較方便，如果是後續需要實施該功能，需要通過一些工具批量查看MAC地址，繼續記錄了。它的好處就是對於客戶來說是透明的，客戶完全感覺不到，當不是內部用戶進入網路，則進入不了。

*********************************************

H3C交換機IP+mac+埠綁定

系統視圖下：

user-bind mac-addrmac-address ip-addr ip-address interface interface-list

乙太網埠視圖下：

user-bind mac-addrmac-address ip-addr ip-address

如何通過交換機查詢MAC、IP及埠

dis arp

埠+MAC

1)AM命令

使用特殊的AM User-bind命令，來完成MAC地址與埠之間的綁定。例如：

[SwitchA]am user-bindmac-address 00e0-fc22-f8d3 interface Ethernet 0/1

說明：由於使用了埠參數，則會以埠為參照物，即此時埠E0/1隻允許PC1上網，而使用其他未綁定的MAC地址的PC機則無法上網。但是PC1使用該MAC地址可以在其他埠上網。

2)mac-address命令

使用mac-address static命令，來完成MAC地址與埠之間的綁定。例如：

[SwitchA]mac-addressstatic 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-addressmax-mac-count0

說明：由於使用了埠學習功能，故靜態綁定mac後，需再設置該埠mac學習數為0，使其他PC接入此埠後其mac地址無法被學習。

H3C交換機IP＋MAC地址＋埠綁定配置

組網需求：

???交換機對PC1進行IP＋MAC＋埠綁定，使交換機的埠E1/0/1下，只允許PC1上網，而PC1在其他埠上還可以上網。

配置步驟：

1．進入系統模式

<H3C>system-view

2．配置IP、MAC及埠的綁定

配置關鍵點：

1．同一IP地址或MAC地址，不能被綁定兩次；

2．經過以上配置後，可以完成將PC1的IP地址、MAC地址與埠E1/0/1之間的綁定功能。此時埠E1/0/1隻允許PC1上網，而使用其他未綁定的IP地址、MAC地址的PC機則無法上網。但是PC1使用該IP地址和MAC地址可以在其他埠上網；

3．h3c交換機上有些產品只支持IP＋MAC＋埠三者同時綁定，有些可以綁定三者中任意二者，即IP＋埠、MAC＋埠、IP＋MAC這三種綁定。H3C 3600/H3C S5600/S3900/S5600/S5100EI系列產品只支持三者同時綁定；S3000系列中S3026EFGTC/S3026C-PWR/S3050C支持三者同時綁定或任意兩者的綁定；S3500系列設備除了S3526EC外都不支持上述三者或任意兩者綁定；S5000系列設備支持三者或任意兩者綁定；H3C S5500-SI、S2000C/S2000-EI、S3100SI系列設備不支持三者或任意兩者的綁定。

H3C S5100交換機埠綁定

首先登錄交換機，進入管理狀態System-View

第一種情況：1個埠只有一台電腦如何綁定

操作如下：

interface GigabitEthernet 1/0/24首先進入24埠

就2步就成功了！（如果命令打錯了，要撤銷，請在命令前加undo）

第二種情況：1個埠下接了一個小交換機如何綁定

如：1號埠下接了一個8口的小交換機，交換機接有3台電腦，3台電腦的IP和MAC如下

要把此電腦綁定到交換機的1號埠

操作如下：

interface GigabitEthernet 1/0/1首先進入1埠

（如果命令打錯了，要撤銷，請在命令前加undo）

第三種情況：埠下沒接任何設備額

如：2號埠沒有接任何設備

interface GigabitEthernet 1/0/2首先進入2埠

mac-address max-mac-count 0關掉此埠的學習MAC功能

---------------------------------------------------------------

常用命令

1、查看所有配置dis cu

2、配置好必須要保存sa

3、查看綁定情況dis am user-bind

Ⅲ h3c路由器基本命令

在現今網路飛速發展的時代中,路由器有著舉足輕重的作用,主要用於WAN連接、異種網互連和網路分段,是網路構成的核心之一，那麼你知道h3c路由器基本命令嗎?下面是我整理的一些關於h3c路由器基本命令的相關資料，供你參考。

h3c路由器基本命令:

1、system-view 進入系統視圖模式

2、sysname R1 為設備命名為R1

3、display ip routing-table 顯示當前路由表

4、 language-mode Chinese|English 中英文切換

5、interface Ethernet 0/0 進入乙太網埠視圖

6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼

7、 undo shutdown 打開乙太網埠

8、 shutdown 關閉乙太網埠

9、 quit 退出當前視圖模式

10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由

11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由

2、華三提供2種模式，高級配置需要進入系統視圖。(1)、用戶視圖 system-view(2)、系統視圖 [h3c]13、配置介面interface g1/0/1 進入介面ip add (配置IP與思科相同，物理介面默認是開啟的，可shutdown關閉，undo shut打開介面)配置介面速度，雙工模式同於思科另：華三undo 相當於思科的no命令3、配置靜態路由：ip route-static 0.0.0.0 0.0.0.0 10.1.56.14、查看配置命令在2種視圖 都可displaydisplay current-configuration 查看running-configdis saved-configuration 查看寫入到NVRAM中的配置dis ip routing-table 查看路由表dis ospf peer 查看OSPF鄰居dis ospf 1 request-queue 查看LSR列表 5、OSPF配置[dl-app-1]ospf router-id 1.1.1.1[dl-app-1]ospf 110[dl-app-1-ospf-110]area 0 [dl-app-1-ospf-110-area-0.0.0.0]network 10.1.1.0 0.0.0.255

Ⅳ h3c V7版的IP和MAC綁定命令是什麼我試了am和user-bind都提示沒有這個命令。那個高手解答下！

#ip source static binding ip-address 192.168.5.44 mac-address 001e-90fb-acd5
#mac-address max-mac-count 0

不過交換機埠綁定太麻煩了些，不推薦。

一個有效的IP-MAC綁定方案，需要考慮到如下因素：

1. 要可以和DHCP結合，給客戶機自動分配綁定的IP地址。

2. 對於未綁定的設備，要提供是否允許上網的配置項。

3. 多網段環境下，要可以跨網段進行綁定。

建議你搜索下"WFilter區域網IP地址MAC綁定方案「

Ⅳ 在H3C comware V7中輸入user privilege level 3報錯

V7版本改了
要在local-user里用authorization-attributes user-role level-15
來替代以前V3的privilege和authorization-attributes level 3

Ⅵ 華為H3C交換機配置命令

華為H3C交換機配置命令

華為交換機之間只能有一條通路，使得信息集中在一條通信鏈路上，不能進行動態分配，以平衡負載。下面是我整理的關於華為H3C交換機配置命令，希望大家認真閱讀!

一、配置軟體和硬體

1、配置(Console)電纜連接

配置電纜是一根8芯屏蔽電纜，一端是壓接的`RJ-45連接器，插入交換機的Console口裡;另一端則同時帶有一個DB-9(孔)和DB-25(孔)連接器

2、配置軟體及設置

使用系統自帶的“超級終端”，運行“hypertrm”程序，設置終端參數參數要求：波特率為9600，數據位為8，奇偶校驗為無，停止位為1，流量控制為無，選擇終端模擬為VT100。

二、常用命令

1、用戶模式：交換機啟動後在控制台直接按回車就進入用戶模式(遠程管理telnet 交換機ip時需要口令)。

? --幫助

quit ――退出當前模式返回上一級

ping ip-address --測試網路連通性

telnet ip-address --從交換機登陸其它設備 super --從用戶模式進入特權模式

2、特權模式：進入特權模式一般需要口令，可以防止非法登陸交換機

display current --顯示當前運行的配置

save --保存當前運行的配置

reboot --重啟交換機

display mac ――顯示mac地址表

display inteface ethernet 0/1 ――查看乙太網口狀態

system-view --從特權模式進入全局模式

3、全局模式：更改配置

a.進入乙太網口配置模式及相關配置

[switchone]interface ethernet 0/1

[switchone-Ethernet0/1]shutdown/undo shutdown 關閉/打開介面

[switchone-Ethernet0/1]port link-type access/trunk 介面類型設為untagged埠(默認)/tagged埠(用於上行口和級聯口)

access埠發出和接收的幀不帶vlan標記，即untagged埠

trunk埠發出和接收的幀一般要帶vlan標記，即tagged埠

設為tagged口後，還要做以下操作:

[switchone-Ethernet0/1]port trunk permit vlan 225 to 250

這條命令是允許有vlan標記225到250的幀上傳

b.進入vlan配置模式(為了便於操作，不用在介面模式下配置access，而在vlan模式下進行相關操作)

[switchone]vlan 225

[switchone-vlan225] port Ethernet 1/1 將ethernet 1/1加入vlan225

c.設置super口令

[switchone]super password simple 2403h 特權口令為2403h

Ⅶ H3C路由器配置命令

H3C路由器配置命令

H3C CAS雲計算管理平台基於業界領先的虛擬化基礎架構，實現了數據中心IaaS雲計算環境的中央管理控制，以簡潔的`管理界面，統一管理數據中心內所有的物理資源和虛擬資源。下面是我整理的關於H3C路由器配置命令，希望大家認真閱讀!

一、路由器基本配置命令

1、system-view 進入系統視圖模式

2、sysname R1 為設備命名為R

3、display ip routing-table 顯示當前路由表

4、language-mode Chinese|English 中英文切換

5、interface Ethernet 0/0 進入乙太網埠視圖

6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼

7、undo shutdown 打開乙太網埠

8、shutdown 關閉乙太網埠

9、quit 退出當前視圖模式

10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由

11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由

基本配置案例

[Quidway]display version 顯示版本信息

[Quidway]display current-configuration 顯示當前配置

[Quidway]display interfaces 顯示介面信息

[Quidway]display ip route 顯示路由信息

[Quidway]sysname aabbcc 更改主機名

[Quidway]super passwrod 123456 設置口令

[Quidway]interface serial0 進入介面

[Quidway-serial0]ip address

[Quidway-serial0]undo shutdown 激活埠

[Quidway]link-protocol hdlc 綁定hdlc協議

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 2

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 顯示所有信息

[Quidway]debugging hdlc event serial0 調試事件信息

[Quidway]debugging hdlc packet serial0 顯示包的信息

靜態路由配置案例：

[Quidway]ip route-static {interface

number|nexthop}[value][reject|blackhole]

例如：

[Quidway]ip route-static 129.1.0.0 16 10.0.0.

[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.

[Quidway]ip route-static 129.1.0.0 16 Serial

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.

動態路由配置案例(RIP)：

[Quidway]rip

[Quidway]rip work

[Quidway]rip input

[Quidway]rip output

[Quidway-rip]network 1.0.0.0 ;可以all

[Quidway-rip]network 2.0.0.0

[Quidway-rip]peer ip-address

[Quidway-rip]summary

[Quidway]rip version

[Quidway]rip version 2 multicast

[Quidway-Ethernet0]rip split-horizon ;水平分隔

動態路由配置案例(OSPF)：

[Quidway]router id A.B.C.D 配置路由器的ID

[Quidway]ospf enable 啟動OSPF協議

[Quidway-ospf]import-route direct 引入直聯路由

[Quidway-Serial0]ospf enable area 配置OSPF區域

標准訪問列表命令格式如下：

acl [match-order config|auto] 默認前者順序匹配。

rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例：

[Quidway]acl 10

[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.25

[Quidway-acl-10]rule normal deny source any

二、ACL配置

擴展訪問控制列表配置命令

1.配置TCP/UDP協議的擴展訪問列表：

rule {normal|special}{permit|deny}{tcp|udp}source {<ip p=""> </ip>

wild>|any}destination |any}

[operate]

2.配置ICMP協議的擴展訪問列表：

rule {normal|special}{permit|deny}icmp source { |any]destination { |any]

[icmp-code] [logging]

擴展訪問控制列表操作符的含義

equal portnumber 等於

greater-than portnumber 大於

less-than portnumber 小於

not-equal portnumber 不等

range portnumber1 portnumber 區間

3.擴展訪問控制列表案例

[Quidway]acl 10

[Quidway-acl-101]rule deny souce any destination any

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply

[Quidway]acl 10

[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]rule deny ip source any destination any

[Quidway]acl 103

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]firewall enable

[Quidway]firewall default permit|deny

[Quidway]int e0

[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

4. NAT的配置

地址轉換配置案例

[Quidway]firewall enable

[Quidway]firewall default permit

[Quidway]acl 10

[Quidway-acl-101]rule deny ip source any destination any

[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any

[Quidway]acl 10

[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination

202.38.160.1 0

[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than

1024

[Quidway-Ethernet0]firewall packet-filter 101 inbound

[Quidway-Serial0]firewall packet-filter 102 inbound

[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool

[Quidway]acl

[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.25

[Quidway-acl-1]rule deny source any

[Quidway-acl-1]int serial 0

[Quidway-Serial0]nat outbound 1 address-group pool

[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp

[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp

[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp

[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

5. PPP驗證配置：

主驗方：pap|chap

[Quidway]local-user u2 password {simple|cipher} aaa

[Quidway]interface serial 0

[Quidway-serial0]ppp authentication-mode {pap|chap}

[Quidway-serial0]ppp chap user u1 //pap時，不用此句

pap被驗方：

[Quidway]interface serial 0

[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa

chap被驗方：

[Quidway]interface serial 0

[Quidway-serial0]ppp chap user u1

[Quidway-serial0]local-user u2 password {simple|cipher} aaa

ip http enable 開啟一下 ;