H3C命令大全

        Vlan 1 进入VLAN视图    user-interface vty 进入用户视图    

[H3C]super password Szuafh121     设置用户分级密码 删除密码 

 [H3C]user-interface vty 0  4  #user privilege level 3配置级别为最高级别3(缺省为级别1,1级仅有查看权限)

[H3C-vty]set authentication password Szuafh121     必须设置密码, telnet server enable //允许通过telnet管理

Dis  interface brief  显示所有端口基本情况。 Dis ip interf 查看交换机VLAN的IP配置。

在使用super命令从参观级别用户切换到监控级别用户时，telnet后super+密码即可。方法二：用户名与密码进入，可用于WEB页。设置：local-user xxx，password simple yyy，service-type telnet web，user privilege level 3

 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,默认5分钟 undo idle-timeout  恢复默认值 

 [H3C]display users     显示用户 ， [H3C]display user-interface ，   显示用户界面状态 二， [H3C]management-vlan 20       

 [H3C]disp vlan 显示所有的VLAN， disp cur 查看当前配置。  port access vlan 10 将当前端口放入vlan10中。  

VLAN模式下：port e1/0/5 to e1/0/9 将端口5-9放入VLAN20中。 Port link-type trunk 设置当前端口类型

p允许所有的vlan通过  [H3C]dis vlan 10 查看vlan端口情况。

[H3C]interface vlan 10     创建并进入管理VLAN undo interface vlan-interface 10    简化： vlan 20  创建并进入vlan 

[H3C-Vlan-interface1]ip address 192.168.1.2 255.255.255.0     配置管理VLAN接口静态IP地址(缺省为192.168.0.234) 

[H3C-Vlan-interface1]undo ip address     删除IP地址  VLAN1即为远程管理IP

[H3C-Vlan-interface1]ip gateway 192.168.1.1     指定缺省网关(默认无网关地址)

 [H3C-Vlan-interface1]undo ip gateway   [H3C-Vlan-interface20]shutdown     关闭接口 

[H3C-Vlan-interface20]undo shutdown     开启 [H3C]display ip     显示管理VLAN接口IP的相关信息 

[H3C]display interface vlan-interface 20     查看管理VLAN的接口信息 

第二步：在交换机SwitchA上配置聚合端口。 

S！创建聚合接口A配置模式为trunk 

SwitchA(config)#interface fastEthernet 0/1-2 ！进入接口0/1和0/2 

S！配置接口0/1属于AG1 ,退出直接采用undo 

SwitchA#dis link-aggregatePort 1 summary          ！验证测试：验证接口f0/1和0/2属于AG1。       

注：AG1，最大支持端口数为8个，当前VLAN模式为Trunk，组成员有F0/1、F0/2。 

第三步：交换机B的基本配置。 （具体步骤与SwitchA类似） 

第四步：在交换机SwitchB上配置聚合端口。 （具体步骤与SwitchA类似） 

第五步：验证当交换机直接的一条链路断开时，PC1与PC2仍能互相通信。 通过该方法，可以提高主干的稳定性。一条故障不影响使用

注意事项： （1）只有同类型端口才能聚合为一个AG端口。 （2）所有物理端口必须属于同一个VLAN。

查看核心交换机H3C 7506E正常运行状态

1.查看CPU  [S7506E]dis cpu  2.查看内存 [S7506E]dis memory 3.查看日志 [S7506E]dis logbuffer

[S7506E]dis stp brief 5.查看生成树的根值 [S7506E]display current-configuration | include stp

 stp mode rstp   快速模式  stp enable     开启生成树

 stp instance 0 priority 0    自定义优先级：值越低越好，默认为32768，如需更改，值必须是4096的倍数

[S7506E]display stp root此处的值应该是0    \\\\  此处值有变动，侧有问题。

h3c交换机怎么根据IP找到端口  命令：dis arp 192.168.0.0  或dis mac-address 1c6f-6575-98dd

如果想查看该交换机上直连交换机的信息， DIS NDP

 ##################################

VLAN32内开启DHCP中继

 指定中继服务器IP地址

#

 开启DHCP服务

#

interface Vlan-interface32

 ip address 192.168.32.1 255.255.255.0

 启用DHCP中继服务

 调用中继服务的名称

 调用的策略路由

##################################

10、ip routestatic 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由  

11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2  置默认的路由  

1.核心0.250，命令在0.250上,总的说明，分开说明请见其他文档。

a用于影像科仪器设备所处的VLAN172与其他VLAN的访问权限，整体效果：影像科诊断室和信息科服务器和电脑可以访问影像科仪器外，其他都拒绝

 step 10

 rule 0 permit ip destination 255.255.255.255 0

 rule 10 permit icmp

 rule 30 permit tcp destination-port eq domain

 rule 40 permit udp destination-port eq dns

 rule 70 permit tcp destination-port eq telnet

 rule 80 permit ip source 172.16.0.0 0.0.255.255 destination 192.168.1.2 0

...........

 rule 210 permit ip source 172.16.0.0 0.0.255.255 destination 192.168.2.181 0

 rule 220 permit ip source 172.16.0.0 0.0.255.255 destination 192.168.1.62 0  \\\\VLAN172内，以上命令，只允许访问指定的IP

 其他一切IP都禁止访问

a各个VLAN之间的控制,整体效果：VLAN与VLAN之间，有权限控制，VLAN与因特网之间，无。

 step 10

 rule 0 permit ip destination 255.255.255.255 0

.............

 允许VLAN内电脑可以访问的IP地址。

 禁止访问192.168.0.0的任何地址。

 允许访问任何IP地址，此句主要用于允许电脑访问互联网。

a用于VLAN11内，整体效果：VLAN11内电脑能与各个VLAN都能相互访问，也能访问互联网。主要是因为内网网关处于VLAN11内。

 rule 0 permit ip destination 255.255.255.255 0

........

 允许VLAN内电脑可以访问的IP地址。

 禁止访问192.168.0.0的任何地址。

 允许访问任何IP地址，此句主要用于允许电脑访问互联网。

a和VLAN33的策略路由调用的ACL，整体效果：只有VLAN32和VLAN33的IP通过

 rule 0 permit ip source 192.168.32.0 0.0.0.255

 rule 5 permit ip source 192.168.33.0 0.0.0.255

2.H3C1.18防火墙

a整体效果：

 允许VLAN1内电脑通过，其他VLAN不能通过。

 允许10段地址通过

 允许服务器的端口映射，与因特网上电脑进行通讯

。。

 端口映射

3.监控网核心  3550-12G IP:4.1 ，作为于12#端口。

i用于控制内网电脑与监控主机之间的访问权限

 小周电脑可以访问4段任何地址

 permit ip host 192.168.1.240 any  \\\主任电脑可以访问4段任何地址

 permit tcp any 192.168.4.0 0.0.0.15 eq 9000

 permit tcp any 192.168.4.0 0.0.0.15 eq 9001

 permit tcp any 192.168.4.0 0.0.0.15 eq 8000

 permit tcp any host 192.168.4.142 eq 9000

 permit tcp any host 192.168.4.142 eq 9001

 只允许内网电脑通过3个端口访问4段的16个IP地址

 permit icmp any 192.168.4.0 0.0.0.15

 段15个IP可以通过80端口访问2.7

 permit icmp any host 192.168.4.142

内网中的DHCP服务

内网中VLAN 31 和VLAN 32开启了DHCP

interface Vlan-interface31

 ip address 192.168.31.1 255.255.255.0

 服务开关

 服务中继  

 packet-filter 3020 inbound

#在1.4上，开启了VLAN31分配地址33-62之间的地址。然后在深信服上开启VLAN31的小IP都能访问互联网。

interface Vlan-interface32

 ip address 192.168.32.1 255.255.255.0

 dhcp relay server-select 1

 ip policy-based-route vlan32-33

 在1.4上，开启了VLAN31分配地址50-125之间的地址。然后在深信服上开启VLAN32的全部IP都能访问互联网。

 服务指向IP地址192.168.1.4

三.DHCP客户端配置: