H3C常用操作_h3c删除聚合口成员-程序员宅基地
技术标签: 计算机网络
[任意视图] display current-configuration:显示当前生效的(RAM)交换机的配置参数
<用户视图> reset saved-configuration:删除Flash中的配置文件,其结果是将所有配置还原为缺省配置
<用户视图>reboot:重新启动交换机 //这两句常用语清空配置
[任意视图] display interface ethernet 0/1:显示交换机的某个端口的配置信息
[系统视图] sysname RTA:修改交换机的名字
[任意视图] quit:退出当前视图
[任意视图] return:返回到用户视图
[任意视图] display history-command 查看十条历史命令
<用户视图>display mac-address 查看交换机的mac地址表
[任意视图]display stp 查看交换机的mac地址
[SwitchA] display ip routing-table 查看路由表
远程登陆交换机:
1、配置交换机的IP地址和子网掩码
<H3C> system
[H3C] interface vlan-interface 1 //进入VLAN接口视图
[H3C-vlan-interface1] ip address 192.168.0.2 255.255.255.0
2、配置用户远程登录口令和权限
[H3C]telnet server enable
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode password
[H3C-ui-vty0-4] set authentication password simple 123456
[H3C-ui-vty0-4] user privilege level 3
实验室中使用Telnet登录过程:
1、将PC机的IP地址配置为与交换机的IP地址在同一网段内,例如:192.168.0.3/24 (为什么?)
2、用双绞线将PC机的以太网端口与交换机的任意一个以太网端口相连,即连接它们在配线架上的映射端口 22->17,18,19 或者 3->6,7,8 3、在Windows命令窗口执行
C:\> telnet 192.168.0.2
4、按提示输入前面设置的密码“123456”
5、出现同Console口一样的字符配置界面,说明登录成功
远程登陆路由器:
使用Console口配置路由器 (使用双绞线,可以用交换机做中继) 在路由器上配置Telnet用户和密码(V5系列)
[h3c] telnet server enable //打开Telnet服务器,缺省关闭,必须打开
[H3C]local-user h3c //创建本地帐号与密码(进入本地用户视图)
password simple h3c
service-type telnet //设置服务类型为telnet(本地用户视图)
authorization-attribute level 3 //设置用户优先级为3(本地用户视图)
[H3C]interface Ethernet0/1 //连接到telnet主机客户端
ip address 192.168.0.1 255.255.255.0 //PC 和路由器在同一个地址段
[H3C]user-interface vty 0 4 //设置scheme认证
authentication-mode scheme
链路聚合:
清除端口聚合: [H3C] undo link-aggregation group agg-id
显示端口聚合信息:[H3C] display link-aggregation summary
配置端口聚合的命令:
对于S3610系列聚合命令
[h3c]interface bridge-aggregation interface-number
vlan划分
配置VLAN:(交换机A上的端口3—12属于 VLAN 2、 端口13—24属于VLAN 3,其余的端口属于VLAN 1)
[SwitchA] vlan 2
[SwitchA-vlan2] port ethernet 1/0/3 to ethernet 1/0/12
[SwitchA-vlan2] vlan 3
[SwitchA-vlan3] port ethernet 1/0/13 to ethernet 1/0/24
配置接口:
[SwitchA]interface Ethernet1/0/1
[SwitchA-Ethernet1/0/1] speed 100
[SwitchA-Ethernet1/0/1] duplex full
[SwitchA-Ethernet1/0/1] port link-type trunk
[SwitchA-Ethernet1/0/1] port trunk permit vlan 2 to 3
[SwitchA-Ethernet1/0/1] interface Ethernet1/0/2
[SwitchA-Ethernet1/0/2] speed 100
[SwitchA-Ethernet1/0/2] duplex full
[SwitchA-Ethernet1/0/2] port link-type trunk
[SwitchA-Ethernet1/0/2] port trunk permit vlan 2 to 3
配置端口聚合:
[SwitchA]interface birdge-aggregation 8
[SwitchA-bridge-aggregation1]port link-type trunk
[SwitchA-bridge-aggregation1]port trunk permit vlan 2 to 3
[SwitchA-bridge-aggregation1]interface Ethernet1/0/1
[SwitchA-Ethernet1/0/1]Port link-aggregation group 8
[SwitchA-Ethernet1/0/1] interface Ethernet1/0/2
[SwitchA-Ethernet1/0/2] Port link-aggregation group 8
广域网pap和chap验证:
以RTB为例配置路由器以太网接口和串口ip:
[RTB]interface ethernet0/0
[RTB-Ethernet0/0]ip address 202.0.1.1 255.255.255.0
[RTB]interface serial 2/0
[RTB-Serial2/0]ip address 192.0.0.2 255.255.255.0
[RTB-Serial2/0]shutdown
[RTB-Serial2/0]undo shutdown
[RTB-Serial2/0]quit
[RTB]ip route-static 202.0.0.2 24 192.0.0.1
[RTB]display ip routing-table
启动rip命令:
[RTB]rip
[RTB-rip]network 0.0.0.0
PPP协议PAP验证配置:配置RTA为验证方,RTB为被验证方 RTA验证方:
[RTA-Serial0] ppp authentication-mode pap
[RTA] local-user username
[RTA-luser] service-type ppp
[RTA-luser] password simple password
[RTA-Serial0] shutdown
[RTA-Serial0] undo shutdown
RTB被验证方:
[RTB-Serial0] ppp pap local-user username password simple password
[RTB-Serial0] shutdown
[RTB-Serial0] undo shutdown
PPP协议CHAP验证配置:配置RTA为验证方,RTB为被验证方 RTA验证方:
[RTA-Serial0] ppp authentication-mode chap
[RTA-Serial0] ppp chap user user-a
[RTA] local-user user-b
[RTA-userb] service-type ppp
[RTA-userb] password simple password
[RTA-Serial0] shutdown
[RTA-Serial0] undo shutdown
RTB被验证方:
[RTB-Serial0] ppp chap user user-b
[RTB] local-user user-a
[RTB-usera] service-type ppp
[RTB-usera] password simple password
[RTB-Serial0] shutdown
[RTB-Serial0] undo shutdown
防火墙配置和NAT配置
配置防火墙:
[Router] firewall enable # 打开防火墙功能。
[Router] firewall default permit # 设置防火墙缺省过滤方式为允许包通过。
# 配置Ethernet0入方向访问规则禁止所有包通过。
[Router] acl number 3001 match-order auto
[Router-acl-adv-3001] rule deny ip source any destination any
# 允许内部特定PC访问外部网,允许内部服务器与外部特定PC通讯。
[Router-acl-adv-3001] rule permit ip source 129.38.1.4 0 destination any
[Router-acl-adv-3001] rule permit ip source 129.38.1.1 0 destination 202.39.2.3 0
[Router-acl-adv-3001] rule permit ip source 129.38.1.2 0 destination 202.39.2.3 0
[Router-acl-adv-3001] rule permit ip source 129.38.1.3 0 destination 202.39.2.3 0 # 配置Serial0入方向访问规则禁止所有包通过。
[Router] acl number 3002 match-order auto
[Router-acl-adv-3002] rule deny ip source any destination any # 允许外部网与内部特定PC通讯。
[Router-acl-adv-3002] rule permit ip source any destination 129.38.1.4 0 # 允许外部特定PC访问内部服务器。
[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.1 0
[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.2 0
[Router-acl-adv-3002] rule permit ip source 202.39.2.3 0 destination 129.38.1.3 0 # 将规则3001 作用于从接口Ethernet0 进入的包。
[Router-Ethernet0] firewall packet-filter 3001 inbound # 将规则3002 作用于从接口Serial0 进入的包。
[Router-Serial0] firewall packet-filter 3002 inbound
# 配置地址池和ACL
[Router] nat address-group 1 202.38.160.101 202.38.160.103
[Router] acl number 2000 match-order auto
[Router-acl-basic-2000]rule permit source 10.110.10.0 0.0.0.255
[Router-acl-basic-2000]rule deny source 10.110.0.0 0.0.255.255 [Router-acl-basic-2000]interface serial 0
# 允许10.110.10.0/24 的网段进行地址转换
[Router-serial 0]nat outbound 2000 address-group 1 # 设置内部FTP 服务器
[Router-S0] nat server protocol tcp global 202.38.160.101 ftp inside 10.110.10.1 ftp # 设置内部WWW服务器1
[Router-S0] nat server protocol tcp global 202.38.160.102 www inside 10.110.10.2 www # 设置内部WWW服务器2
[Router-S0] nat server protocol tcp global 202.38.160.102 8080 inside 10.110.10.3 www # 设置内部SMTP 服务器
[Router-S0] nat server protocol tcp global 202.38.160.103 smtp inside 10.110.10.4 smtp
路由器A
[RA] ip route-static 0.0.0.0 0 192.0.0.2 路由器B
[RB] ip route-static 202.0.0.0 24 192.0.0.1
[RB] rip
[RB-rip] network 192.0.1.1
[RB-rip] network 202.0.1.1
路由器C
[RC] rip
[RC-rip] network 192.0.1.2
[RC-rip] network 202.0.2.1
[RC]ospf
[RC-ospf-1]area 0
[RC-ospf-1-area-0.0.0.0]network 192.0.2.0 0.0.0.255
[RC-ospf-1-area-0.0.0.0]network 202.0.2.0 0.0.0.255 路由器D
[RD]ospf
[RD-ospf-1]area 0
[RD-ospf-1-area-0.0.0.0]network 192.0.2.0 0.0.0.255
[RD-ospf-1-area-0.0.0.0]network 202.0.3.0 0.0.0.255
路由引入:路由引入!路由引入!路由引入!路由引入!路由引入!
[RB] rip
[RB-rip] import-route static #路由器B
[RB-rip] import-route direct
[RC-rip] import-route ospf #路由器C
[RC-rip] import-route direct
[RC] ospf
[RC-ospf] import-route rip
[RC-ospf] import-route direct
--整理自百度文库
智能推荐
Warning: Permanently added ‘gitee.com,212.63.72.83‘ (ECDSA) to the list of known hosts.解决办法_cloning into 'alumni-data-big-screen'... warning: -程序员宅基地
文章浏览阅读4k次。hexo部署博客到码云出现问题填写完ssh密匙后,上传出现:Warning: Permanently added ‘gitee.com,212.64.62.183’ (ECDSA) to the list of known hosts.解决办法: 重新配置git用户名邮箱git config --global user.name "你的账号"git config --global user.email "你邮箱地址"..._cloning into 'alumni-data-big-screen'... warning: permanently added 'gitee.c
学会了PowerBI简单的托托拽拽,是时候学习下DAX了_power bi generateseries-程序员宅基地
文章浏览阅读5.7k次,点赞6次,收藏20次。学会了PowerBI简单的托托拽拽,是时候学习下DAX了不学好DAX,PowerBI对你来说就是个娱乐工具。 对于学习PowerBI来说,看起来一切都很简单,但是不会DAX的话你永远不能说自己已经会Power BI了,DAX又是那么博大精深, 一起来学习下DAX,我们来通过一个例子,看看DAX可以干什么。 首先我们打开PowerBI,选择建模,点击新表,输入如下Numbers = SEL..._power bi generateseries
SQL: coalesce()函数---返回第一个非空值_sql取第一个非空值-程序员宅基地
文章浏览阅读2.7k次。①用途:将空值替换成其他值返回第一个非空值②表达式:COALESCE是一个函数, (expression_1, expression_2, …,expression_n)依次参考各参数表达式,遇到非null值即停止并返回该值。如果所有的表达式都是空值,最终将返回一个空值。使用COALESCE在于大部分包含空值的表达式最终将返回空值。③举例:SELECT COALESCE(NULL,NU..._sql取第一个非空值
java过滤有可能的xss攻击的参数_java过滤xss参数-程序员宅基地
文章浏览阅读1.6k次。public boolean checkXssChar(String s){ if(s != null){ String [] str = {"","\"","'","(",")"}; for (String string : str) { if(s.indexOf(string) != -1)_java过滤xss参数
Linux 文件编辑(vim)_linux 编辑文件 vim-程序员宅基地
文章浏览阅读1.3k次,点赞35次,收藏24次。vim 是编辑文件所使用到的命令,类似 Windows 的笔记本或 Word。因为这个指令使用的非常频繁,也很重要,所以我选择将它单独写一篇。与 vim 相仿的还有一个工具叫做 vi ,它们之间大致相同,我们也可以理解 vim 是 vi 的升级版。但是,vi 有一个很好的特性,vi 粘贴内容的时候不会有格式,不会带任何的特殊字符。_linux 编辑文件 vim
Canvas 实现画中画动画效果--网易娱乐年度盘点H5动画解密-程序员宅基地
文章浏览阅读947次。前言由于本人最近在做一些 growth hacking 的工作,业务上以后可能也会涉及去做一些能够在朋友圈火爆分享的 H5 页面,突然想到去年看到一个网易娱乐年度新闻盘点的 H5 页面非常的新颖,采用画中画的形式依次串联十多个手绘娱乐图片,加上洗脑的“好运来”音乐,让人有很大的分享的欲望。手机扫码体验网易年度娱乐盘点:一步步实现接下来我们来一步步实现这样的一个 H5 页面,首先,我们需要..._网易 canvas
随便推点
数据中心机房布线系统运维和管理-程序员宅基地
文章浏览阅读2.3k次。随着近年来金融业的高速发展,其对信息存储和处理能力的要求越来越高。金融业的各种服务都依赖于对信息的管理和分析。数据中心作为支持信息化应用的平台,将扮演越来越重要的角色。许..._数据中心机房布线安全管理数据库设置
Android 网络服务类提供的服务接口_android registerscanresultscallback-程序员宅基地
文章浏览阅读2.9k次。1.NetworkManagementService继承了INetworkManagementService.Stub,因此提供对应的 AIDL 定义的服务:在 frameworks/base/core/java/android/os/INetworkManagementService.aidl 中定义interface INetworkManagementService{ /* Register and unregister an observer to receive ev..._android registerscanresultscallback
VScode、argparse库、lauch.json中args参数_launch.json args 参数-程序员宅基地
文章浏览阅读7.2k次,点赞6次,收藏9次。argparse库是用于接受从command-lines传来参数的库,即argparse库接受命令台终端出传入的参数,但在VScode中并不需要从command-lines来配置参数。VScode通过launch.json文件配置args参数,并通过在python文件中引入sys模块调用参数args1=sys.argv[3]launch.json文件:{ // 使用 IntelliSense 了解相关属性。 // 悬停以查看现有属性的描述。 // 欲了解更多信息,请访问:_launch.json args 参数
探秘 UPnP-DLNA-Demo:家庭智能设备互连新体验-程序员宅基地
文章浏览阅读549次,点赞21次,收藏14次。探秘 UPnP-DLNA-Demo:家庭智能设备互连新体验项目地址:https://gitcode.com/hubing8658/UPnP-DLNA-Demo在当今智能家居时代,让设备之间无缝协作已经成为一种基本需求。UPnP-DLNA-Demo 是一个开源项目,它提供了一种简单易用的方式,让你的设备能够遵循 UPnP(通用即插即用)和 DLNA(数字生活网络联盟)标准进行通信,实现多媒体数..._upnp开源项目
sql防注入代码(asp)_asp防sql注入代码-程序员宅基地
文章浏览阅读1.4k次。将本页用include方法放在头部以让所有页都可以调用,比如include在conn.asp里如果有流式上传的页面请把该页加到表page中,以防form冲突 Dim N_no,N_noarray,req_Qs,req_F,N_i,N_dbstr,Conn,N_rs,N_userIP,N_thispageN_userip = Request.ServerVariables("REMO_asp防sql注入代码
信息学奥赛一本通_1.6编程基础之一维数组_06:校门外的树-程序员宅基地
文章浏览阅读427次。06:校门外的树总时间限制:1000ms内存限制:65536kB描述某校大门外长度为L的马路上有一排树,每两棵相邻的树之间的间隔都是1米。我们可以把马路看成一个数轴,马路的一端在数轴0的位置,另一端在L的位置;数轴上的每个整数点,即0,1,2,……,L,都种有一棵树。由于马路上有一些区域要用来建地铁。这些区域用它们在数轴上的起始点和终止点表示。已知任一区域的起始点和终止点的坐标都是整数,区域之间可能有重合的部分。现在要把这些区域中的树(包括区域端点处的两棵树)移走。你的..._06:校门外的树