H3C命令大全.docx

一.视图:system-view 进入系统视图 interface ethernet0/1 进入端口视图 Vlan 1 进入VLAN视图 user-interface vty 进入用户视图H3CsuperpasswordSzuafh121设置用户分级密码 H3Cundosuperpassword删除密码 H3Cuser-interfacevty04 #user privilege level 3配置级别为最高级别3(缺省为级别1,1级仅有查看权限)H3C-vtysetauthenticationpasswordSzuafh121必须设置密码,telnet server enable /允许通过telnet管理Dis interface brief 显示所有端口基本情况。 Dis ip interf 查看交换机VLAN的IP配置。在使用super命令从参观级别用户切换到监控级别用户时，telnet后super+密码即可。方法二：用户名与密码进入，可用于WEB页。设置：local-user xxx，password simple yyy，service-type telnet web，user privilege level 3 H3C-Auxidle-timeout250设置超时为2分50秒,默认5分钟undoidle-timeout恢复默认值H3Cdisplayusers显示用户， H3Cdisplayuser-interface，显示用户界面状态二， H3Cmanagement-vlan20 H3Cdisp vlan 显示所有的VLAN， disp cur 查看当前配置。 port access vlan 10 将当前端口放入vlan10中。 VLAN模式下：port e1/0/5 to e1/0/9 将端口5-9放入VLAN20中。 Port link-type trunk 设置当前端口类型port trunk permit vlan all 允许所有的vlan通过 H3Cdis vlan 10 查看vlan端口情况。H3Cinterfacevlan10创建并进入管理VLAN undointerfacevlan-interface10简化：vlan20 创建并进入vlanH3C-Vlan-interface1ipaddress配置管理VLAN接口静态IP地址(缺省为34)H3C-Vlan-interface1undoipaddress删除IP地址 VLAN1即为远程管理IPH3C-Vlan-interface1ipgateway指定缺省网关(默认无网关地址)H3C-Vlan-interface1undoipgateway H3C-Vlan-interface20shutdown关闭接口H3C-Vlan-interface20undoshutdown开启H3Cdisplayip显示管理VLAN接口IP的相关信息H3Cdisplayinterfacevlan-interface20查看管理VLAN的接口信息第二步：在交换机SwitchA上配置聚合端口。 SwitchA(config)#interface bri-aggregateport 1 ！创建聚合接口AG1 #port link-type trunk 配置模式为trunk SwitchA(config)#interface fastEthernet 0/1-2 ！进入接口0/1和0/2 SwitchA(config-if-range)#port link-aggregation group 1 ！配置接口0/1属于AG1 ,退出直接采用undo SwitchA#dis link-aggregatePort 1 summary ！验证测试：验证接口f0/1和0/2属于AG1。 注：AG1，最大支持端口数为8个，当前VLAN模式为Trunk，组成员有F0/1、F0/2。 第三步：交换机B的基本配置。 （具体步骤与SwitchA类似） 第四步：在交换机SwitchB上配置聚合端口。 （具体步骤与SwitchA类似） 第五步：验证当交换机直接的一条链路断开时，PC1与PC2仍能互相通信。 通过该方法，可以提高主干的稳定性。一条故障不影响使用注意事项： （1）只有同类型端口才能聚合为一个AG端口。 （2）所有物理端口必须属于同一个VLAN。查看核心交换机H3C 7506E正常运行状态1.查看CPU S7506Edis cpu 2.查看内存 S7506Edis memory 3.查看日志 S7506Edis logbufferS7506Edis stp brief 5.查看生成树的根值 S7506Edisplay current-configuration | include stp stp mode rstp 快速模式 stp enable 开启生成树 stp instance 0 priority 0 自定义优先级：值越低越好，默认为32768，如需更改，值必须是4096的倍数S7506Edisplay stp root此处的值应该是0 此处值有变动，侧有问题。h3c交换机怎么根据IP找到端口 命令：dis arp 或dis mac-address 1c6f-6575-98dd如果想查看该交换机上直连交换机的信息， DIS NDP #VLAN32内开启DHCP中继 dhcp relay server-group 1 ip 指定中继服务器IP地址# dhcp enable 开启DHCP服务#interface Vlan-interface32 ip address dhcp select relay 启用DHCP中继服务 dhcp relay server-select 1 调用中继服务的名称 ip policy-based-route vlan32-33 调用的策略路由#10、ip routestatic description To.R2 配置静态路由 11、 ip route-static description To.R2 置默认的路由 1.核心0.250，命令在0.250上, 总的说明，分开说明请见其他文档。acl number 3000 用于影像科仪器设备所处的VLAN172与其他VLAN的访问权限，整体效果：影像科诊断室和信息科服务器和电脑可以访问影像科仪器外，其他都拒绝 step 10 rule 0 permit ip destination 55 0 rule 10 permit icmp rule 30 permit tcp destination-port eq domain rule 40 permit udp destination-port eq dns rule 70 permit tcp destination-port eq telnet rule 80 permit ip source 55 destination 0. rule 210 permit ip source 55 destination 81 0 rule 220 permit ip source 55 destination 2 0 VLAN172内，以上命令，只允许访问指定的IP rule 230 deny ip 其他一切IP都禁止访问acl number 3020 各个VLAN之间的控制,整体效果：VLAN与VLAN之间，有权限控制，VLAN与因特网之间，无限制。 step 10 rule 0 permit ip destination 55 0. rule 510 permit ip destination 1 0 允许VLAN内电脑可以访问的IP地址。 rule 520 deny ip destination 55 禁止访问的任何地址。 rule 530 permit ip 允许访问任何IP地址，此句主要用于允许电脑访问互联网。acl number 3030 用于VLAN11内，整体效果：VLAN11内电脑能与各个VLAN都能相互访问，也能访问互联网。主要是因为内网网关处于VLAN11内。 rule 0 permit ip destination 55 0. rule 135 permit ip destination 55 允许VLAN内电脑可以访问的IP地址。 rule 140 deny ip destination 55 禁止访问的任何地址。 rule 145 permit ip 允许访问任何IP地址，此句主要用于允许电脑访问互联网。acl number 3500 vlan32和VLAN33的策略路由调用的ACL，整体效果：只有VLAN32和VLAN33的IP通过 rule 0 permit ip source 55 rule 5 permit ip source 552.H3C1.18防火墙acl number 3000 整体效果： rule 0 permit ip source 55 允许VLAN1内电脑通过，其他VLAN不能通过。 rule 5 permit ip source 55 允许10段地址通过 nat server 1 protocol tcp global current-interface 3389 inside 97 3389 允许服务器的端口映射，与因特网上电脑进行通讯。 nat server 8 protocol tcp global current-interface 3399 inside 7 3389 端口映射3.监控网核心 3550-12G IP:4.1 ，作为于12#端口。ip access-list extended for_jk 用于控制内网电脑与监控主机之间的访问权限 permit ip host 0 any 小周电脑可以访问4段任何地址 permit ip host 40 any 主任电脑可以访问4段任何地址 permit tcp any 5 eq 9000 permit tcp any 5 eq 9001 permit tcp any 5 eq 8000 permit tcp any host 42 eq 9000 permit tcp any host 42 eq 9001 permit tcp any host 42 eq 8000 只允许内网电脑通过3个端口访问4段的16个IP地址 permit icmp any 5 permit tcp host eq www 5 200段15个IP可以通过80端口访问2.7 permit icmp any host 42内网中的DHCP服务内网中VLAN 31 和VLAN 32开启了DHCPinterface Vlan-interface31 ip address dhcp select relay /DHCP服务开关 dhcp relay server-select 1 /DHCP服务中继 packet-filter 3020 inbound# 在1.4上，开启了VLAN31分配地址33-62之间的地址。然后在深信服上开启VLAN31的小IP都能访问互联网