当前位置:网站模板库 > web学院 > 服务器教程 > H3C交换机常用配置方法
商业源码 服务器教程

H3C交换机常用配置方法

H3C交换机常用配置方法,第1张

H3C交换机常用配置方法

 交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。以下是关于H3C交换机常用配置方法,希望大家认真阅读!

 华为H3C配置

 1h3C交换机WEB管理用户配置

 在系统试图[H3C]下,输入localuser XXX(WEB user name) XXX(WEB user password) 1(权限,当该值为0的时候只具有guest权限,1为管理员权限)

 如:为系统添加一个名为test,密码为123,具有管理员权限的用户

 Localuser test 123 1

 2H3C交换机配置ip地址以及网关

 先<>下sys进入配置界面

 因为是二层交换机,要为其配置ip地址及网关必须在管理vlan接口下配置:vlan1

 从系统试图进如vlan1接口试图:interface vlan-interface 1

 在vlan接口试图下配置ip地址:ip address XXXX XXXX(前面为ip地址,后面为子网掩码)

 在vlan接口试图下配置网关:ip gateway XXXX

 如:interface vlan-interface 1

 ip address 1112 2552552550

 ip gateway 1111

 3H3C交换机配置telnet

 从系统试图进入vty接口:user-interface vty 0

 在vty接口下配置验证密码:set authentication password XXX

 如:设置telnet密码为123

 user-interface vty 0

 set authentication password 123

 4将H3C交换机当前的配置保存起来

 在用户试图下执行save命令,会提示是否保存,输入Y,系统将当前正在运行的配置保存到寄存器中

 如: save

 This will save the configuration in the EEPROM memory

 Are you sure[Y/N]y

 可以查看当前寄存器中保存的配置: display saved-configuration

 可以查看当前系统运行的配置: display current-configuration

 5H3C交换机SNMP流量统计配置

 在系统试图下开启snmp服务。

 [H3C] snmp-agent

 然后配置snmp的团体名,同时为此团体名指定权限(有可读权限,和读写权限,做流量统计时读权限就可以)

 [H3C]snmp-agent community read XXX

 其次设置snmp的版本,如果不知道mrtg服务器所使用的版本,可以在设备上设置所有版本

 [H3C]snmp-agent sys-info version all

 最后开启snmp 的trap功能,不同型号设备有可能支持trap功能不一同。

 [H3C]snmp-agent trap enable standard

 (注:输入snmp-agent trap enable命令回车后,将把所有trap信息发送,后面可加需要发送特定信息的参数)

 6恢复出厂值

  sys

 [sys]restore default 也可以 res d

 7端口与MAC绑定 (防止非法接入,不防ARP)

 IP-add static mac地址 intface e0/端口号

 8查看交换机上每个端口对应的服务器的MAC 地址

 dis mac 或

 dis int e0/1

 7镜像端口

 例:将eht0/1上联口作为被镜像端口,eht0/25作为镜像监控端口。命令如下

  sys

 [quidway] monitor eth 0/25

 [quidway] mirror eht 0/1 both (both表示双向)

 [quidway] dis mir (查看像像配置)

 [quidway] quit

  save

;

#给Vlan定义地址并配置其工作在服务器模式

interface

Vlan-interface11

ip

address

17218111

2552552550

dhcp

select

server

global-pool

#给Vlan定义地址并配置其工作在服务器模式

interface

Vlan-interface12

ip

address

17218121

2552552550

dhcp

select

server

global-pool

#给Vlan定义地址并配置其工作在服务器模式

interface

Vlan-interface13

ip

address

17218131

2552552550

dhcp

select

server

global-pool

#定义DHCP实例名称,地址池,网关地址,DNS地址

dhcp

server

ip-pool

vlan11

network

17218110

mask

2552552550

gateway-list

17218111

dns-list

17218111

8888

8844

202106020

#定义DHCP实例名称,地址池,网关地址,DNS地址

dhcp

server

ip-pool

vlan12

network

17218120

mask

2552552550

gateway-list

17218121

dns-list

17218121

8888

8844

202106020

#定义DHCP实例名称,地址池,网关地址,DNS地址

dhcp

server

ip-pool

vlan13

network

17218130

mask

2552552550

gateway-list

17218131

dns-list

17218131

8888

8844

202106020

#定义各DHCP地址池禁止分配的IP地址(开始~结束)

dhcp

server

forbidden-ip

17218121

1721812200

dhcp

server

forbidden-ip

17218111

1721811200

dhcp

server

forbidden-ip

17218131

1721813200

http://wwwh3ccom/cn/d_201512/903158_30005_0htm

参考官方文档

本人按照公司的需求,要求有两层密码登录进去可以获得root权限。

telnet用户登录时进行本地认证,登录后被授予用户角色level-0,当切换到用户角色network-admin时,使用local认证,AAA配置。

配置思路如下:

(1) 配置Telnet用户登录采用AAA认证方式( scheme ),并且使用AAA中的本地认证。

· 创建ISP域bbb,配置Telnet用户登录时采用的 login 认证和授权方法为 local

· 创建本地用户,配置Telnet用户登录密码及登录后的用户角色。

(2) Telnet用户进行用户角色切换时,首先使用RADIUS认证,本地认证。

· 配置用户角色切换认证方式为 scheme local

· 配置采用本地认证方式时的用户角色切换密码。

(1) 配置H3C

配置接口GigabitEthernet2/0/1的IP地址,Telnet客户端将通过该地址连接H3C。

<H3C> system-view

[H3C] interface Vlan-interface 1

[[H3C-Vlan-interface1]] ip address 192168170 2552552550

[[H3C-Vlan-interface1]] quit

开启Telnet服务器功能。

[H3C] telnet server enable

进入VTY0-4用户界面视图 配置Telnet用户登录采用AAA认证方式。

[H3C] user-interface vty 0 4

[H3C-line-vty0-4] authentication-mode scheme

设置VTY0-4用户界面支持Telnet协议。

[H3C-line-vty0-4]protocol inbound telnet

[H3C-line-vty0-4] quit

配置进行用户角色切换时的认证方式为 scheme local

[H3C] super authentication-mode scheme local

创建ISP域bbb。

[H3C] domain bbb

配置Telnet用户登录认证方法为本地认证。

[H3C-isp-bbb] authentication login local

配置Telnet用户登录授权方法为本地授权。

[H3C-isp-bbb] authorization login local

[H3C-isp-bbb] quit

创建并配置设备管理类本地Telnet用户test。

[H3C] local-user test class manage

[H3C-luser-manage-test] service-type telnet

[H3C-luser-manage-test] password simple aabbcc

指定Telnet用户登录系统后被授予的用户角色为level-0。

[H3C-luser-manage-test] authorization-attribute user-role level-0

为保证Telnet用户仅使用授权的用户角色level-0,删除用户test具有的缺省用户角色network-operator。

[H3C-luser-manage-test] undo authorization-attribute user-role network-operator

[H3C-luser-manage-test] quit

配置用户角色切换认证方式为本地认证时,切换到用户角色network-admin时使用的密码为abcdef654321。

[H3C] super password role network-admin simple abcdef654321

[H3C] quit

验证配置

(1) Telnet用户建立与交换机的连接

在Telnet客户端按照提示输入用户名test@bbb及密码aabbcc,即可成功登,且只能访问指定权限的命令。

(2) 切换用户角色

在当前的用户线下执行切换到用户角色network-admin的命令,按照提示输入RADIUS用户角色切换认证密码123456,若认证成功即可将当前Telnet用户的角色切换到network-admin。

<Router> super network-admin

Change authentication mode to local

Password: <——此处需输入本地用户角色切换认证密码

User privilege role is network-admin, and only those commands that authorized to the role can be used

如果不切换到network-amin

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » H3C交换机常用配置方法

商业源码 钻石

分享到:

相关推荐

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情