H3C交換機(jī)配置命令手冊_第1頁
H3C交換機(jī)配置命令手冊_第2頁
H3C交換機(jī)配置命令手冊_第3頁
H3C交換機(jī)配置命令手冊_第4頁
H3C交換機(jī)配置命令手冊_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、精品文檔目錄H3C 交換機(jī)配置命令手冊:2交換機(jī)端口鏈路類型介紹:2認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置2Vlan 的創(chuàng)建及描述2將端口配置為Trunk端口,并允許VLAN10和VLAN20通過3DHCP典型配制舉例:3鏈路聚合典型配置3三層交換的IP路由配置:4(1)配置各接口的IP地址4(2) 配置靜態(tài)路由4# 在Switch B上配置兩條靜態(tài)路由。5配置舉例:建立SSL Proxy服務(wù)器51. 組網(wǎng)需求52. 組網(wǎng)圖53. 配置步驟5# 配置接口IP地址。5SSL服務(wù)器端策略配置:6證書屬性過濾組的配置:6證書ACP策略配置:7SSL Proxy服務(wù)器策略配置:7# 配置目

2、標(biāo)HTTP服務(wù)器。7運(yùn)行SSL Proxy服務(wù)器:7# 配置ACL,用來匹配將要進(jìn)行SSL代理的數(shù)據(jù)流。7# 將路由策略應(yīng)用到接口上。8H3C 交換機(jī)配置命令手冊:交換機(jī)端口鏈路類型介紹:1Access類型的端口只能屬于1個(gè)VLAN,一般用于連接計(jì)算機(jī)的端口;2Trunk類型的端口可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,一般用于交換機(jī)之間連接的端口;3Hybrid類型的端口可以屬于多個(gè)VLAN,可以接收和發(fā)送多個(gè)VLAN的報(bào)文,可以用于交換機(jī)之間連接,也可以用于連接用戶的計(jì)算機(jī)。認(rèn)證方式為Scheme時(shí)Telnet登錄方式的配置#telnet server enable#loc

3、al-user guestservice-type telnetlevel 3password simple 123456#Vlan 的創(chuàng)建及描述# system-view #進(jìn)入配置選項(xiàng)命令行SwitchA vlan 100 #創(chuàng)建當(dāng)前VLAN SwitchA-vlan100 description Dept1 #當(dāng)前VLAN的描述SwitchA-vlan100 port GigabitEthernet 1/0/1 #將當(dāng)前端口加入到對就的VLAN下面將端口配置為Trunk端口,并允許VLAN10和VLAN20通過SwitchAinterface GigabitEthernet 1/1 #進(jìn)

4、入當(dāng)前端口SwitchA-GigabitEthernet1/1port link-type trunk #將當(dāng)前端口設(shè)為中繼SwitchA-GigabitEthernet1/1port trunk permit vlan all #允許所有VLAN通過 SwitchA-vlan100 quit #退出DHCP典型配制舉例:#SwitchA dhcp server ip-pool 0 #建立DHCP組SwitchA-dhcp-pool-0 network mask #地址池范圍SwitchA-dhcp-pool-0 domain-name aabbc

5、 #WINS服務(wù)器地址SwitchA-dhcp-pool-0 dns-list #DNS服務(wù)器地址 SwitchA-dhcp-pool-0 nbns-list #從DNS的配制SwitchA dhcp server forbidden-ip #不參與的地址分配的地址(保留地址)SwitchA dhcp server detect # 配置偽服務(wù)器檢測功能。SwitchA-dhcp-pool-0 quit #退出配置服務(wù)選項(xiàng)SwitchA dhcp enable #啟用DHCP服務(wù)DHCP中繼代理# 使能DHCP服務(wù)。SwitchB

6、 dhcp enable# 配置DHCP服務(wù)器的地址SwitchB dhcp relay server-group 1 ip 2# 配置VLAN接口3工作在DHCP中繼模式。SwitchB interface vlan-interface 3SwitchB-Vlan-interface3 dhcp select relay# 配置VLAN接口3對應(yīng)DHCP服務(wù)器組1。SwitchB-Vlan-interface3 dhcp relay server-select 1鏈路聚合典型配置鏈路聚合是將多個(gè)物理以太網(wǎng)端口聚合在一起形成一個(gè)邏輯上的聚合組,使用鏈路聚合服務(wù)的上層實(shí)體把

7、同一聚合組內(nèi)的多條物理鏈路視為一條邏輯鏈路。鏈路聚合可以實(shí)現(xiàn)出/入負(fù)荷在聚合組中各個(gè)成員端口之間分擔(dān),以增加帶寬。同時(shí),同一聚合組的各個(gè)成員端口之間彼此動態(tài)備份,提高了連接可靠性。# 創(chuàng)建二層聚合端口1。 system-viewDeviceA interface bridge-aggregation 1 #創(chuàng)建端口聚合組DeviceA-Bridge-Aggregation1 quit# 將以太網(wǎng)端口Ethernet2/0/1至Ethernet2/0/3加入聚合組1。DeviceA interface ethernet 2/0/1DeviceA-Ethernet2/0/1 port link-a

8、ggregation group 1 #加入端口聚合組DeviceA-Ethernet2/0/1 interface ethernet 2/0/2 #進(jìn)入端口DeviceA-Ethernet2/0/2 port link-aggregation group 1 #加入端口聚合組DeviceA-Ethernet2/0/2 interface ethernet 2/0/3DeviceA-Ethernet2/0/3 port link-aggregation group 1采用動態(tài)聚合模式# 創(chuàng)建二層聚合端口1,并配置成動態(tài)聚合模式。 system-viewDeviceA interface bri

9、dge-aggregation 1DeviceA-Bridge-Aggregation1 link-aggregation mode dynamicDeviceA-Bridge-Aggregation1 quit三層交換的IP路由配置: (1)配置各接口的IP地址interface Vlan-interface300#ip address #給VLAN指定IP地址#(2) 配置靜態(tài)路由# 在Switch A上配置缺省路由。 system-viewSwitchA ip route-static # 配置缺

10、省路由# 在Switch B上配置兩條靜態(tài)路由。 system-viewSwitchB ip route-static #靜態(tài)路由SwitchB ip route-static #靜態(tài)路由配置舉例:建立SSL Proxy服務(wù)器1. 組網(wǎng)需求HTTPS客戶端通過Internet連接到防火墻上的SSL Proxy服務(wù),然后防火墻再將請求發(fā)送給HTTP服務(wù)器。2. 組網(wǎng)圖圖10-3 SSL Proxy服務(wù)器的組網(wǎng)圖3. 配置步驟# 配置接口IP地址。H3C interface Et

11、hernet 0/0/0H3C-Ethernet0/0/0 ip address 65 H3C-Ethernet0/0/0 quitH3C interface Ethernet 1/0/0H3C-Ethernet1/0/0 ip address H3C-Ethernet1/0/0 quitSSL服務(wù)器端策略配置:# 定制SSL Proxy服務(wù)器上使用的SSL服務(wù)器端策略。H3C ssl server-policy myssl# PKI域配置H3C-ssl-server-policy-myssl p

12、ki-domain 1證書屬性過濾組的配置:# 配置一個(gè)名為mygroup1和mygroup2的證書屬性過濾組,并且在組下配置過濾條件。H3C pki certificate attribute-group mygroup1H3C-cert-attribute-group-mygroup1 attribute 1 subject-name dn ctn cn=H3CH3C-cert-attribute-group-mygroup1 attribute 2 alt-subject-name ip equ 54H3C-cert-attribute-group-mygroup1

13、 quitH3C pki certificate attribute-group mygroup2H3C-cert-attribute-group-mygroup2 attribute 1 alt-subject-name fqdn nctn H3CH3C-cert-attribute-group-mygroup2 attribute 2 issuer-name dn ctn H3C證書ACP策略配置:# 配置一個(gè)名為myacp的基于證書屬性的訪問控制策略,并且配置該策略的控制規(guī)則。H3C pki certificate access-control-policy myacpH3C-cert-

14、acp-myacp rule 1 deny mygroup1H3C-cert-acp-myacp rule 2 permit mygroup2SSL Proxy服務(wù)器策略配置:# 定制SSL Proxy服務(wù)器策略。H3C ssl proxy myproxy# 配置SSL服務(wù)器端策略為myssl。H3C-sslproxy-myproxy ssl-server-policy myssl# 配置證書 ACP為myacp。H3C-sslproxy-myproxy certificate access-control-policy myacp# 配置目標(biāo)HTTP服務(wù)器。H3C-sslproxy-mypr

15、oxy server ip 5 port 80運(yùn)行SSL Proxy服務(wù)器:# 選擇SSL Proxy服務(wù)器配置myproxy,啟動SSL Proxy服務(wù)器。H3C ssl proxy server myproxy enable配置路由策略,使防火墻將進(jìn)入的HTTPS請求交由CPU進(jìn)行處理,否則防火墻將對進(jìn)入的報(bào)文執(zhí)行正常轉(zhuǎn)發(fā)的操作,則不能起到SSL Proxy的作用:# 配置ACL,用來匹配將要進(jìn)行SSL代理的數(shù)據(jù)流。H3C acl number 3000H3C-acl-adv-3000 rule permit tcp source any destination 5 0 destination-port eq 443H3C-acl-adv-3000 quit# 配置路由策略,使防火墻將匹配ACL的報(bào)文轉(zhuǎn)發(fā)到loopback接口上,即交由CPU處理。H3C interface LoopBack 1H3C-LoopBack1 ip address 55H3C-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論