H3C交换机系统基本配置(3)

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了H3C交换机系统基本配置(3)相关的知识,希望对你有一定的参考价值。

参考技术A

H3C交换机系统基本配置

  [H3C]ntdp enable 缺省情况下为开启的

  [H3C-Ethernet0/3]ntdp enable 缺省情况下为使能

   debugging ntdp

  十.SNMP配置:

  S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

  [H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问

  [H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

  [H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

  [H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent

  [H3C]display snmp-agent community read

  [H3C]display snmp-agent sys-info contact

  [H3C]display snmp-agent sys-info location

  [H3C]display snmp-agent sys-info version

   debugging snmp-agent packet|process

  十一.IGMP Snooping配置:

  IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播

  IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

  [H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭

  [H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

  [H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

  [H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

  [H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

  [H3C]display igmp-snooping configuration 显示配置信息

  [H3C]display igmp-snooping statistics 显示包统计信息

  [H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

   reset igmp-snooping statistics 清楚统计信息

   debugging igmp-snooping

  十二.系统调试:

   debugging all 开启所有调试开关,此命令为协议调试开关

   terminal debugging 终端调试开关,打开开关,默认为关闭

   debugging drv 主要显示报文的实际内容,默认为关闭

  [H3C]display debugging 显示调试开关状态

  十三.802.1x配置:

  [H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

  [H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

  [H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

  [H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128

  [H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

  [H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

  [H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.

  reauth-period为重认证超时定时器,1-86400s,默认3600s.

  quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.

  tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.

  supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.

  server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.

   reset dot1x statistics 清除802.1x统计信息

  [H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息

   debugging dot1x 打开802.1x的相关模块的调试信息

  十四.RADIUS配置:

  [H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

  [H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

  [H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

  [H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

  [H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

  [H3C]display radius 显示radius方案信息

   debugging radius packet 打开radius报文调试开关

;

交换机配置基础


写在前面:本博只为记录在某内学习的笔记,发出来也是为了记录,再有人看的话互相交流,可能都是些比较基础的知识,毕竟新人小白一个。




接口和线缆识别

认识、配置IOS

IOS , 网络设备的操作系统;

Internet operating system ,因特网操作系统;

www.cisco.com -> 思科官网, 下载IOS;

交换机组成:

软件 - 系统文件 - IOS

配置文件 -

running-config , 正在运行的配置文件(内存-RAM)

startup-config ,

启动配置文件(非易失性内存-NVRAM)  

硬件 -CPU

硬盘 -> Flash ,存储操作系统

内存

电源

ROM ->只读存储器

备注:

POTS -> 加电自检;

BIOS --> 固化的引导程序;

---------------------------------------------------

IOS配置

模式 -

用户模式,权限有限;

特权模式,拥有全部权限;

Switch >

前面的 switch 是设备的名字;

> 是 设备的“模式提示符;表示的是用户模式;

# ,代表的是”特权模式”

配置命令:

switch > enable

switch #

switch # disable -->返回到用户模式;

switch # exit ---> 退出;

命令帮助系统:

?,可以罗列出当前模式所支持的所有命令;

e? ,可以罗列出当前模式下所有以 e 开头的命令;

tab , 可以将不完整的命令单词,自动补全。

配置 特权密码:

即通过用户模式进入到特权模式时,所需要的密码;

命令:

SW3#configure terminal

SW3(config)#enable password Cisco123

SW3(config)#enable secret  111

注意:

可以通过上述两种方式配置 enable 密码;

enable password 配置的密码是以明文的方式存在于配置文件中;

enable secret

配置的密码是以密文的方式存在于配置文件中;

两者同时存在时, secret 优先级高;

良好的配置习惯:

配置完相应的功能之后,进行验证,确保无误;

及时保存 , 命令如下:

SW3#write

将 running-config中的内容,直接保存到

startup-config 文件中;

调试命令超时时间:

- console 0 :

SW1(config)#line console 0

SW1(config-line)#exec-timeout 0 0 ->永不超时;

SW1(config-line)#password  abc123 ->密码设置;

SW1(config-line)#login ->启用认证功能;

注意:

console 下的默认超时时间为 10分钟;

console 下默认没有启用认证;

工作环境中,不建议配置“永不超时”;

查看设备当前的登录用户:

show users

-----------------------------------------------------

配置IP地址:

SW1#configure terminal

SW1(config)#interface vlan 1 -> 进入虚拟端口;

SW1(config-if)#ip address 192.168.1.1 255.255.255.0   --->配置IP地址;

SW1(config-if)#no shutdown -> 打开端口;

验证命令:

SW1#show running-config

SW1#show ip interface brief

注意:

查看接口的状态,必须是 up / up  ;

----------------------------------------------------

接口:

Ethernet 0/1  ------ 10Mbps

FastEthernet 0/1  ------ 100Mbps

GigabitEthernet 0/1 ------ 1000Mbps

XGigabitEthernet 0/1 ------ 10000Mbps

0/1 分解:

0 - 模块号;

1 - 端口号;

X/Y/Z分解:

X - 表示的槽位号;

------------------------------------------------------

设置 vty 密码;

IP地址:192.168.1.X0             line vty 0 4

255.255.255.0               password cisco

远程访问密码:cisco

特权密码:设备名字;

--------------------------------------------------

远程访问协议:

telnet   x.x.x.x.

例如 : telnet 192.168.1.20

password : cisco

SW2>enable

password :SW2

SW2#

-----------------------------------------------

远程访问配置思路:

1、配置主机IP地址;

2、配置设备IP地址;

3、测试主机与设备的连通性;--- ping x.x.x.x

4、配置设备的 VTY 密码;-line vty 0 4 -> password xxxx

5、配置设备的 enable 密码;-- enable password xxxxx

6、在主机上远程访问设备;PC- telnet x.x.x.x

----------------------------------------------------

注意:

远程访问协议 - telnet

默认情况下,远程访问使用的都是设备的虚拟端口-vty

默认情况下,远程访问都是需要密码的(默认有login)

默认情况下,远程访问时必须配置“特权密码”;

路由器接口IP配置:

R1(config)#interface fastethernet 0/1 R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.1.100 255.255.255.0

验证:

R1#show running-config ;

R1#show ip interface brief ---> up / up ;

-----------------------------------------------------------

设备恢复出厂配置:

原理: 删除启动配置文件;

实现:       R1# erase startup-config

or

R1# delete nvram:startup-config

查看文件存储路径:

R1# dir

R1# dir /all  

注意:

erase相当于“格式化”命令,会删除指定存储介质上的所有文件;

一定不可以 erase flash:

-------------------------------------------------------------

重启设备:

R1# reload

-------------------------------------------------------------

查看本地设备有哪些用户登录:

R2#show users

查看本地设备主动发起的会话:

R1#show session

在不同会话之间快速切换:

R1#resume { id }

断开/恢复指定会话:

R1#disconnect / resume { id }

跳转回本地设备:

ctrl + shift +6 , X

-------------------------------------------------

switch>

switch>enable  -->进入到特权模式;

switch#

switch#configure terminal ->进入“全局配置模式”;

switch(config)#

switch(config)#hostname SW3 ->更改主机名;

SW3(config)#

SW3(config)#no ip domain lookup ->关闭域名查询功能;

SW3(config)#exit

SW3#ab

translating "ab"

unknown command ....

SW3(config)#enable password  Cisco123

PK

SW3(config)#enable secret 111 (配置的密码优先使用)

SW3(config)#no enable password / se    

验证命令:

show running-config

SW3#disable

SW3>enable

password : 111

SW3#  

保存配置:

SW3#write

将内存中的配置文件内容保存到启动配置文件;


以上是关于H3C交换机系统基本配置(3)的主要内容,如果未能解决你的问题,请参考以下文章

H3C交换机基本命令配置

H3C交换机如何配置VLAN

h3c交换机划分vlan命令

H3C交换机配置问题

h3c交换机清除配置命令整理

H3C交换机配置命令