h3c存儲配置
① H3C交換機配置怎樣操作
一DHCP伺服器設置步驟如下:
1)安裝好Linux操作系統,我用的發行版本是CentOS 5.2。
2)設置伺服器的網路參數如下
IP地址:192.168.6.7
子網掩碼:255.255.255.0
網關:192.168.6.254
DNS:192.168.6.10
3)安裝DHCP服務
CentOS和Red Hat Enterprise Linux等系統默認並不安裝DHCP服務。可以使用這個命令來檢查系統是否
已經安裝DHCP服務:
rpm –q dhcp
如果返回提示「package dhcp is not installed」,說明沒有安裝DHCP服務。把CentOS安裝DVD光碟放
入光碟機,執行以下命令:
cd /media/CentOS_5.2_Final/CentOS
rpm –ivh dhcp-3.0.5-13.el5.i386.rpm
系統會顯示安裝進度,安裝成功後再次執行「rpm –q dhcp」命令,系統會返回消息「dhcp-3.0.5-13.el5」,
說明DHCP服務已正確安裝。
4)把配置文件模板復制為dhcpd.conf
DHCP服務的配置要靠編輯/etc/dhcpd.conf來進行。DHCP服務程序默認沒有建立dhcpd.conf配置文件,
但自帶配置模板,只要稍加修改就可以使用。執行
「cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf」命令,可以把系統自帶的配置文
件模板復制到/etc目錄並重命名為dhcpd.conf。
5)用「vi /etc/dhcpd.conf」命令編輯配置文件內容如下:
6)創建一個空的DHCP客戶租約資料庫文件。
執行命令:「touch /var/lib/dhcpd/dhcpd.leases」
7)執行「service dhcpd start」啟動DHCP服務
8)設置伺服器開機時自動啟動DHCP服務。執行「ntsysv」命令,在對話框中找到「dhcpd」,
按空格為其標上「*」號,按鍵盤「Tab」鍵選中「確定」按鈕並按回車即可。
9)如果伺服器安裝時開啟了網路防火牆,需要更改防火牆的設置,開啟伺服器的UDP 67和68埠
二交換機的配置方法
首先說明交換機在VLAN 6、VLAN 25和VLAN 30內的IP地址已分別設置為192.168.6.254/24、192.168.25.254/24和192.168.30.254,分別作為三個 VLAN的網關使各VLAN能夠互訪。
1) 在任一計算機上執行「telnet 192.168.6.254」命令登錄H3C S7506R交換機
2) 輸入用戶密碼後執行「system-view」命令進入系統配置視圖
3) 執行「dhcp enable」命令開啟交換機的DHCP服務
4) 執行「dhcp-server 1 ip 192.168.6.254」新建DHCP伺服器組並添加伺服器的IP地址
5) 執行「interface vlan-interface 25」進入VLAN 25介面配置視圖
6) 執行「dhcp-server 1」命令為VLAN 25指定DHCP伺服器
7) 執行「interface vlan-interface 30」進入VLAN 30介面配置視圖
8) 執行「dhcp-server 1」命令為VLAN 30指定DHCP伺服器
9) 按「Ctrl-Z」組合鍵或執行兩次「quit」命令返回用戶視圖
10) 執行「save」命令保存配置
交換機配置時沒什麼特別的注意事項,只要提前配置各VLAN工作站和DHCP伺服器能互通就可以了。
經實際測試,在VLAN 25和VLAN 30的工作站上將IP地址和DNS伺服器設為自動獲取,可以成功獲
得IP、DNS伺服器和WINS伺服器地址。
② H3C交換機常用配置方法
H3C交換機常用配置方法
交換機的配置一直以來是非常神秘的,不僅對於一般用戶,對於絕大多數網管人員來說也是如此,同時也是作為網管水平高低衡量的一個重要而又基本的標志。以下是關於H3C交換機常用配置方法,希望大家認真閱讀!
華為H3C配置
1.h3C交換機WEB管理用戶配置
在系統試圖[H3C]下,輸入localuser XXX(WEB user name) XXX(WEB user password) 1(許可權,當該值為0的時候只具有guest許可權,1為管理員許可權)
如:為系統添加一個名為test,密碼為123,具有管理員許可權的用戶
Localuser test 123 1
2.H3C交換機配置ip地址以及網關
先<>下sys進入配置界面
因為是二層交換機,要為其配置ip地址及網關必須在管理vlan介面下配置:vlan1
從系統試圖進如vlan1介面試圖:interface vlan-interface 1
在vlan介面試圖下配置ip地址:ip address X.X.X.X X.X..X..X(前面為ip地址,後面為子網掩碼)
在vlan介面試圖下配置網關:ip gateway X.X.X.X
如:interface vlan-interface 1
ip address 1.1.1.2 255.255.255.0
ip gateway 1.1.1.1
3.H3C交換機配置telnet
從系統試圖進入vty介面:user-interface vty 0
在vty介面下配置驗證密碼:set authentication password XXX
如:設置telnet密碼為123
user-interface vty 0
set authentication password 123
4.將H3C交換機當前的配置保存起來
在用戶試圖下執行save命令,會提示是否保存,輸入Y,系統將當前正在運行的配置保存到寄存器中
如: save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
可以查看當前寄存器中保存的配置: display saved-configuration
可以查看當前系統運行的配置: display current-configuration
5.H3C交換機SNMP流量統計配置
在系統試圖下開啟snmp服務。
[H3C] snmp-agent
然後配置snmp的團體名,同時為此團體名指定許可權(有可讀許可權,和讀寫許可權,做流量統計時讀許可權就可以)
[H3C]snmp-agent community read XXX
其次設置snmp的版本,如果不知道mrtg伺服器所使用的.版本,可以在設備上設置所有版本
[H3C]snmp-agent sys-info version all
最後開啟snmp 的trap功能,不同型號設備有可能支持trap功能不一同。
[H3C]snmp-agent trap enable standard
(註:輸入snmp-agent trap enable命令回車後,將把所有trap信息發送,後面可加需要發送特定信息的參數)
6.恢復出廠值
sys
[sys]restore default 也可以 res d
7.埠與MAC綁定 (防止非法接入,不防ARP)
IP-add static mac地址 intface e0/埠號
8.查看交換機上每個埠對應的伺服器的MAC 地址
dis mac 或
dis int e0/1
7.鏡像埠
例:將eht0/1上聯口作為被鏡像埠,eht0/25作為鏡像監控埠。命令如下
sys
[quidway] monitor eth 0/25
[quidway] mirror eht 0/1 both (both表示雙向)
[quidway] dis mir (查看像像配置)
[quidway] quit
save
;③ H3C交換機系統基本配置(3)
H3C交換機系統基本配置
[H3C]ntdp enable 預設情況下為開啟的
[H3C-Ethernet0/3]ntdp enable 預設情況下為使能
debugging ntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:設置團體名,設置系統信息,設置Trap目標主機的地址,允許或禁止發送Trap,禁止SNMP Agent的運行
[H3C]snmp-agent community read bigheap 設置bigheap團體,且為只讀訪問
[H3C]snmp-agent max-size 1600 設置Agent能接受/發送的SNMP消息包最大為1600位元組,預設1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 設置系統信息,版本為v2c,預設情況下聯系信息為"R&D Hangzhou, H3C Technologies co.,Ltd.",位置為"Hangzhou China",v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的運行,若配置任何SNMP命令將重新啟動SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
[H3C]display snmp-agent sys-info version
debugging snmp-agent packet|process
十一.IGMP Snooping配置:
IGMP Snooping是運行在二層交換機上的組播約束機制,用於管理和控制組播組.主要負責建立和維護二層MAC地址表,同時根據建立的組播地址表來轉發路由器下發的組播報文,如果不運行IGMP Snooping,則組播報文將在二層網路中廣播
IGMP Snooping配置包括:啟動和關閉IGMP Snooping,配置路由器埠老化時間,配置最大響應查詢時間,配置組播組成員埠老化時間,配置埠快速離開,調試功能
[H3C]igmp-snooping 啟用IGMP Snooping功能,默認為關閉
[H3C]igmp-snooping router-aging-time 500 配置路由器埠老化時間為500s,默認為105s
[H3C]igmp-snooping max-response-time 15 配置最大響應查詢時間為15s,默認為10s
[H3C]igmp-snooping host-aging-time 300 配置組播組成員埠老化時間為300s,默認為260s
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速離開,若收到離開報文,則立即刪除埠,不詢問
[H3C]display igmp-snooping configuration 顯示配置信息
[H3C]display igmp-snooping statistics 顯示包統計信息
[H3C]display igmp-snooping group vlan 2 顯示VLAN2中IP組播組和MAC組播組的信息
reset igmp-snooping statistics 清楚統計信息
debugging igmp-snooping
十二.系統調試:
debugging all 開啟所有調試開關,此命令為協議調試開關
terminal debugging 終端調試開關,打開開關,默認為關閉
debugging drv 主要顯示報文的實際內容,默認為關閉
[H3C]display debugging 顯示調試開關狀態
十三.802.1x配置:
[H3C-Ethernet0/3]dot1x 開啟802.1x特性,也可在系統視圖下使用,使用後全局開啟,也可用 interface參數開啟指定埠的802.1x特性,預設全關閉,要啟用802.1x,全局和埠的都需開啟
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 設置工作模式為強制非授權模式,使用 模式與dot1x命令相同,默認為auto,即通過了認證才可以訪問,還有authorized-force,為強制授權 模式,允許用戶訪問
[H3C-Ethernet0/3]dot1x port-method portbased 設置接入控制方式為基於埠的,使用模式與 dot1x命令相同,默認為macbase,基於MAC地址的
[H3C-Ethernet0/3]dot1x max-user 10 設置埠接入用戶的數量最大為10個,使用模式與dot1x命令 相同,默認為128,取值范圍為1-128
[H3C]dot1x authentication-method eap 設置802.1x的用戶認證方法為EAP,即EAP中繼,直接用EAP報 文發送到伺服器,需伺服器支持
[H3C-Ethernet0/3]dot1x re-authenticate 開啟802.1x重認證功能使交換機以一定時間間隔周期性 的進行認證,使用模式同dot1x命令,預設情況下所有埠該特性都關閉
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 設置802.1x認證的定時器,handshake-period為認證成功後, 系統以此間隔為周期發送握手請求報文(相當於keepalive消息發送間隔),1-1024s,默認15s.
reauth-period為重認證超時定時器,1-86400s,默認3600s.
quiet-period為用戶認證失敗後,Autheticator的靜默定時器,靜默後再處理認證,10-120s,默認60s.
tx-period為傳送超時定時器,Supplicant未成功發送認證應答報文,則重發認證請求,10-120s,默認 為30s.
supp-timeout為認證超時定時器,Supplicant未成功響應,則重發認證請求,10-120s,默認30s.
server-timeout為伺服器未成功響應的超時定時器,100-300s,默認100s.
reset dot1x statistics 清除802.1x統計信息
[H3C]display dot1x statistics 顯示802.1x的配置,運行情況和統計信息
debugging dot1x 打開802.1x的相關模塊的調試信息
十四.RADIUS配置:
[H3C]radius scheme system 進入system方案,其各項值為預設值,1550E只支持默認方案
[H3C-radius-system]primary authentication 10.110.1.1 1812 設置RADIUS伺服器地址和UDP埠 號,默認情況下,system方案中伺服器IP地址為空,UDP埠號為1812
[H3C-radius-system]key authentication 123 指示RADIUS加密共享密鑰為123,默認無共享密鑰
[H3C-radius-system]timer 10 設置RADIUS伺服器響應超時定時器,1-10s,默認為5s
[H3C-radius-system]retry 10 設置RADIUS伺服器最大響應重試次數為10,1-20次,默認為5次
[H3C]display radius 顯示radius方案信息
debugging radius packet 打開radius報文調試開關
;④ H3C交換機常用配置教程
下面是本人工作中(IDC)常用的交換機的常用命令,希望能幫到大家。
H3C交換機常用配置教程
H3C交換機
su 登錄
sys 進特權模式
int e0/0/1 進埠
dis this / dis cu int e0/0/1 查看埠信息
port access vlan 57 劃vlan
save 保存配置
dis mac-address int e1/0/42 查看埠學到的mac
dis mac-address [mac] 查看是否學到mac
dis br int e1/0/26 查看埠狀態
思科交換機
批量處理 int range fastEthernet 0/17 -18 , f0/21
speed 100限制埠速度為百M speed auto 恢復埠限制
查看埠信息
sh run int f0/1
通過IP查找埠,前提是IP是通的
sh ip arp IP地址
sh mac add add MAC地址
綁IP,mac
permit ip host IP地址 mac host mac地址
看了“H3C交換機常用配置教程”還想看:
1. h3c交換機配置步驟教程
2. H3C交換機有哪幾種配置模式
3. 如何配置交換機vlan
4. 三層交換機配置的實例教程