h3cv7命令

Ⅰ H3C v7里面telent登录设置密码的问题

H3C交换机设置TELNET登陆流程：
进入console0口:

[H3C]user-interface aux 0(S)
修改验证模式:
[H3C-ui-aux0]authentication-mode password
设置aux0 口密码:
[H3C-ui-console0]set authentication password cipher | simple wisdom
进入VLAN1接口视图:
[H3C]interface Vlan-interface 1
为该接口设置IP:
[H3C-Vlan-interface1]ip address 172.16.99.100 255.255.255.0
[H3C-Vlan-interface1]ip address 172.16.99.100 24
进入vty 0 4接口:

Ⅱ h3c中交换机V7版本下的 MAC地址绑定和端口隔离的配置命令

端口隔离技术部署

[boss]port-group 1
[boss-port-group-1]port-isolate enable
说明：这里有几个地方不需要部署，就是需要访问的，比如打印机，上行链路不需要定义，因为该功能是2个接口都部署了端口隔离的时候，该2个接口就不能互访，这样的话就算一个接口下面的PC干扰了病毒，或者ARP攻击，也不会影响其他设备。

MAC地址认证

说明：有时候我们希望对内网的PC的MAC进行验证，来更明确确定身份，只有MAC地址正确，就可以接入网络，对于用户，对于客户来说是透明的。当然这个部署需要在网络部署的时候对MAC地址做登记。

（1）开启MAC认证
[boss]mac-authen
[boss]int e0/0/3【必须单独开启】
[boss-Ethernet0/0/3]mac-authen
[boss-Ethernet0/0/3]mac-authen reauthenticate

批量开启
[boss]mac-authen interface Ethernet 0/0/1 to 0/0/7
（2）定义用户名

[boss]aaa
[boss-aaa]local-user 000c29c4fe05 password cipher 000c29c4fe05

说明：用户名密码就是MAC地址，中间不需要-，这是默认格式是这个，注意是小写。

（3）查看状态

如果MAC地址的用户名不对的话 那么这个就认证不通过的。

（4）改变MAC地址格式
默认情况下是跟平时的不一样的， 如果希望跟平时一样的话，可以修改[boss]mac-authen username macaddress format with-hyphen，默认为without-hyphen

（5）是否需要部署MAC地址认证功能
说明：该功能在如果在部署前已经登记了对应的MAC地址，这样的话部署起来比较方便，如果是后续需要实施该功能，需要通过一些工具批量查看MAC地址，继续记录了。它的好处就是对于客户来说是透明的，客户完全感觉不到，当不是内部用户进入网络，则进入不了。

*********************************************

H3C交换机IP+mac+端口绑定

系统视图下：

user-bind mac-addrmac-address ip-addr ip-address interface interface-list

以太网端口视图下：

user-bind mac-addrmac-address ip-addr ip-address

如何通过交换机查询MAC、IP及端口

dis arp

端口+MAC

1)AM命令

使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。例如：

[SwitchA]am user-bindmac-address 00e0-fc22-f8d3 interface Ethernet 0/1

说明：由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。

2)mac-address命令

使用mac-address static命令，来完成MAC地址与端口之间的绑定。例如：

[SwitchA]mac-addressstatic 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

[SwitchA]mac-addressmax-mac-count0

说明：由于使用了端口学习功能，故静态绑定mac后，需再设置该端口mac学习数为0，使其他PC接入此端口后其mac地址无法被学习。

H3C交换机IP＋MAC地址＋端口绑定配置

组网需求：

???交换机对PC1进行IP＋MAC＋端口绑定，使交换机的端口E1/0/1下，只允许PC1上网，而PC1在其他端口上还可以上网。

配置步骤：

1．进入系统模式

<H3C>system-view

2．配置IP、MAC及端口的绑定

配置关键点：

1．同一IP地址或MAC地址，不能被绑定两次；

2．经过以上配置后，可以完成将PC1的IP地址、MAC地址与端口E1/0/1之间的绑定功能。此时端口E1/0/1只允许PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网；

3．h3c交换机上有些产品只支持IP＋MAC＋端口三者同时绑定，有些可以绑定三者中任意二者，即IP＋端口、MAC＋端口、IP＋MAC这三种绑定。H3C 3600/H3C S5600/S3900/S5600/S5100EI系列产品只支持三者同时绑定；S3000系列中S3026EFGTC/S3026C-PWR/S3050C支持三者同时绑定或任意两者的绑定；S3500系列设备除了S3526EC外都不支持上述三者或任意两者绑定；S5000系列设备支持三者或任意两者绑定；H3C S5500-SI、S2000C/S2000-EI、S3100SI系列设备不支持三者或任意两者的绑定。

H3C S5100交换机端口绑定

首先登录交换机，进入管理状态System-View

第一种情况：1个端口只有一台电脑如何绑定

操作如下：

interface GigabitEthernet 1/0/24首先进入24端口

就2步就成功了！（如果命令打错了，要撤销，请在命令前加undo）

第二种情况：1个端口下接了一个小交换机如何绑定

如：1号端口下接了一个8口的小交换机，交换机接有3台电脑，3台电脑的IP和MAC如下

要把此电脑绑定到交换机的1号端口

操作如下：

interface GigabitEthernet 1/0/1首先进入1端口

（如果命令打错了，要撤销，请在命令前加undo）

第三种情况：端口下没接任何设备额

如：2号端口没有接任何设备

interface GigabitEthernet 1/0/2首先进入2端口

mac-address max-mac-count 0关掉此端口的学习MAC功能

---------------------------------------------------------------

常用命令

1、查看所有配置dis cu

2、配置好必须要保存sa

3、查看绑定情况dis am user-bind

Ⅲ h3c路由器基本命令

在现今网络飞速发展的时代中,路由器有着举足轻重的作用,主要用于WAN连接、异种网互连和网络分段,是网络构成的核心之一，那么你知道h3c路由器基本命令吗?下面是我整理的一些关于h3c路由器基本命令的相关资料，供你参考。

h3c路由器基本命令:

1、system-view 进入系统视图模式

2、sysname R1 为设备命名为R1

3、display ip routing-table 显示当前路由表

4、 language-mode Chinese|English 中英文切换

5、interface Ethernet 0/0 进入以太网端口视图

6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码

7、 undo shutdown 打开以太网端口

8、 shutdown 关闭以太网端口

9、 quit 退出当前视图模式

10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由

11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由

2、华三提供2种模式，高级配置需要进入系统视图。(1)、用户视图 system-view(2)、系统视图 [h3c]13、配置接口interface g1/0/1 进入接口ip add (配置IP与思科相同，物理接口默认是开启的，可shutdown关闭，undo shut打开接口)配置接口速度，双工模式同于思科另：华三undo 相当于思科的no命令3、配置静态路由：ip route-static 0.0.0.0 0.0.0.0 10.1.56.14、查看配置命令在2种视图 都可displaydisplay current-configuration 查看running-configdis saved-configuration 查看写入到NVRAM中的配置dis ip routing-table 查看路由表dis ospf peer 查看OSPF邻居dis ospf 1 request-queue 查看LSR列表 5、OSPF配置[dl-app-1]ospf router-id 1.1.1.1[dl-app-1]ospf 110[dl-app-1-ospf-110]area 0 [dl-app-1-ospf-110-area-0.0.0.0]network 10.1.1.0 0.0.0.255

Ⅳ h3c V7版的IP和MAC绑定命令是什么我试了am和user-bind都提示没有这个命令。那个高手解答下！

#ip source static binding ip-address 192.168.5.44 mac-address 001e-90fb-acd5
#mac-address max-mac-count 0

不过交换机端口绑定太麻烦了些，不推荐。

一个有效的IP-MAC绑定方案，需要考虑到如下因素：

1. 要可以和DHCP结合，给客户机自动分配绑定的IP地址。

2. 对于未绑定的设备，要提供是否允许上网的配置项。

3. 多网段环境下，要可以跨网段进行绑定。

建议你搜索下"WFilter局域网IP地址MAC绑定方案“

Ⅳ 在H3C comware V7中输入user privilege level 3报错

V7版本改了
要在local-user里用authorization-attributes user-role level-15
来替代以前V3的privilege和authorization-attributes level 3

Ⅵ 华为H3C交换机配置命令

华为H3C交换机配置命令

华为交换机之间只能有一条通路，使得信息集中在一条通信链路上，不能进行动态分配，以平衡负载。下面是我整理的关于华为H3C交换机配置命令，希望大家认真阅读!

一、配置软件和硬件

1、配置(Console)电缆连接

配置电缆是一根8芯屏蔽电缆，一端是压接的`RJ-45连接器，插入交换机的Console口里;另一端则同时带有一个DB-9(孔)和DB-25(孔)连接器

2、配置软件及设置

使用系统自带的“超级终端”，运行“hypertrm”程序，设置终端参数参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，选择终端仿真为VT100。

二、常用命令

1、用户模式：交换机启动后在控制台直接按回车就进入用户模式(远程管理telnet 交换机ip时需要口令)。

? --帮助

quit ――退出当前模式返回上一级

ping ip-address --测试网络连通性

telnet ip-address --从交换机登陆其它设备 super --从用户模式进入特权模式

2、特权模式：进入特权模式一般需要口令，可以防止非法登陆交换机

display current --显示当前运行的配置

save --保存当前运行的配置

reboot --重启交换机

display mac ――显示mac地址表

display inteface ethernet 0/1 ――查看以太网口状态

system-view --从特权模式进入全局模式

3、全局模式：更改配置

a.进入以太网口配置模式及相关配置

[switchone]interface ethernet 0/1

[switchone-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口

[switchone-Ethernet0/1]port link-type access/trunk 接口类型设为untagged端口(默认)/tagged端口(用于上行口和级联口)

access端口发出和接收的帧不带vlan标记，即untagged端口

trunk端口发出和接收的帧一般要带vlan标记，即tagged端口

设为tagged口后，还要做以下操作:

[switchone-Ethernet0/1]port trunk permit vlan 225 to 250

这条命令是允许有vlan标记225到250的帧上传

b.进入vlan配置模式(为了便于操作，不用在接口模式下配置access，而在vlan模式下进行相关操作)

[switchone]vlan 225

[switchone-vlan225] port Ethernet 1/1 将ethernet 1/1加入vlan225

c.设置super口令

[switchone]super password simple 2403h 特权口令为2403h

Ⅶ H3C路由器配置命令

H3C路由器配置命令

H3C CAS云计算管理平台基于业界领先的虚拟化基础架构，实现了数据中心IaaS云计算环境的中央管理控制，以简洁的`管理界面，统一管理数据中心内所有的物理资源和虚拟资源。下面是我整理的关于H3C路由器配置命令，希望大家认真阅读!

一、路由器基本配置命令

1、system-view 进入系统视图模式

2、sysname R1 为设备命名为R

3、display ip routing-table 显示当前路由表

4、language-mode Chinese|English 中英文切换

5、interface Ethernet 0/0 进入以太网端口视图

6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码

7、undo shutdown 打开以太网端口

8、shutdown 关闭以太网端口

9、quit 退出当前视图模式

10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由

11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由

基本配置案例

[Quidway]display version 显示版本信息

[Quidway]display current-configuration 显示当前配置

[Quidway]display interfaces 显示接口信息

[Quidway]display ip route 显示路由信息

[Quidway]sysname aabbcc 更改主机名

[Quidway]super passwrod 123456 设置口令

[Quidway]interface serial0 进入接口

[Quidway-serial0]ip address

[Quidway-serial0]undo shutdown 激活端口

[Quidway]link-protocol hdlc 绑定hdlc协议

[Quidway]user-interface vty 0 4

[Quidway-ui-vty0-4]authentication-mode password

[Quidway-ui-vty0-4]set authentication-mode password simple 2

[Quidway-ui-vty0-4]user privilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugging hdlc all serial0 显示所有信息

[Quidway]debugging hdlc event serial0 调试事件信息

[Quidway]debugging hdlc packet serial0 显示包的信息

静态路由配置案例：

[Quidway]ip route-static {interface

number|nexthop}[value][reject|blackhole]

例如：

[Quidway]ip route-static 129.1.0.0 16 10.0.0.

[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.

[Quidway]ip route-static 129.1.0.0 16 Serial

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.0.0.

动态路由配置案例(RIP)：

[Quidway]rip

[Quidway]rip work

[Quidway]rip input

[Quidway]rip output

[Quidway-rip]network 1.0.0.0 ;可以all

[Quidway-rip]network 2.0.0.0

[Quidway-rip]peer ip-address

[Quidway-rip]summary

[Quidway]rip version

[Quidway]rip version 2 multicast

[Quidway-Ethernet0]rip split-horizon ;水平分隔

动态路由配置案例(OSPF)：

[Quidway]router id A.B.C.D 配置路由器的ID

[Quidway]ospf enable 启动OSPF协议

[Quidway-ospf]import-route direct 引入直联路由

[Quidway-Serial0]ospf enable area 配置OSPF区域

标准访问列表命令格式如下：

acl [match-order config|auto] 默认前者顺序匹配。

rule [normal|special]{permit|deny} [source source-addr source-wildcard|any] 例：

[Quidway]acl 10

[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.25

[Quidway-acl-10]rule normal deny source any

二、ACL配置

扩展访问控制列表配置命令

1.配置TCP/UDP协议的扩展访问列表：

rule {normal|special}{permit|deny}{tcp|udp}source {<ip p=""> </ip>

wild>|any}destination |any}

[operate]

2.配置ICMP协议的扩展访问列表：

rule {normal|special}{permit|deny}icmp source { |any]destination { |any]

[icmp-code] [logging]

扩展访问控制列表操作符的含义

equal portnumber 等于

greater-than portnumber 大于

less-than portnumber 小于

not-equal portnumber 不等

range portnumber1 portnumber 区间

3.扩展访问控制列表案例

[Quidway]acl 10

[Quidway-acl-101]rule deny souce any destination any

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply

[Quidway]acl 10

[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]rule deny ip source any destination any

[Quidway]acl 103

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]firewall enable

[Quidway]firewall default permit|deny

[Quidway]int e0

[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

4. NAT的配置

地址转换配置案例

[Quidway]firewall enable

[Quidway]firewall default permit

[Quidway]acl 10

[Quidway-acl-101]rule deny ip source any destination any

[Quidway-acl-101]rule permit ip source 129.38.1.4 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.1 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.2 0 destination any

[Quidway-acl-101]rule permit ip source 129.38.1.3 0 destination any

[Quidway]acl 10

[Quidway-acl-102]rule permit tcp source 202.39.2.3 0 destination

202.38.160.1 0

[Quidway-acl-102]rule permit tcp source any destination 202.38.160.1 0 destination-port great-than

1024

[Quidway-Ethernet0]firewall packet-filter 101 inbound

[Quidway-Serial0]firewall packet-filter 102 inbound

[Quidway]nat address-group 202.38.160.101 202.38.160.103 pool

[Quidway]acl

[Quidway-acl-1]rule permit source 10.110.10.0 0.0.0.25

[Quidway-acl-1]rule deny source any

[Quidway-acl-1]int serial 0

[Quidway-Serial0]nat outbound 1 address-group pool

[Quidway-Serial0]nat server global 202.38.160.101 inside 10.110.10.1 ftp tcp

[Quidway-Serial0]nat server global 202.38.160.102 inside 10.110.10.2 www tcp

[Quidway-Serial0]nat server global 202.38.160.102 8080 inside 10.110.10.3 www tcp

[Quidway-Serial0]nat server global 202.38.160.103 inside 10.110.10.4 smtp udp

5. PPP验证配置：

主验方：pap|chap

[Quidway]local-user u2 password {simple|cipher} aaa

[Quidway]interface serial 0

[Quidway-serial0]ppp authentication-mode {pap|chap}

[Quidway-serial0]ppp chap user u1 //pap时，不用此句

pap被验方：

[Quidway]interface serial 0

[Quidway-serial0]ppp pap local-user u2 password {simple|cipher} aaa

chap被验方：

[Quidway]interface serial 0

[Quidway-serial0]ppp chap user u1

[Quidway-serial0]local-user u2 password {simple|cipher} aaa

ip http enable 开启一下 ;