h3c交换机aaa认证配置
“h3c交换机aaa认证配置”相关的资料有哪些?“h3c交换机aaa认证配置”相关的范文有哪些?怎么写?下面是小编为您精心整理的“h3c交换机aaa认证配置”相关范文大全或资料大全,欢迎大家分享。
h3c交换机配置(下)
H3C 交换机 配置 实例 集合
h3c交换机配置(下) 2011-01-23 194200标签:h3c qos 安全 端口镜像
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://www.77cn.com.cn838484332
六、以太网安全技术
(一) 以太网ACL控制
1、ACL匹配原则
(1)支持两种匹配顺序
配置顺序:根据配置规则的先后顺序进行规则匹配
自动排序:根据“深度优先”的顺序进行规则匹配。即越详细的越最先匹配。
(2)基本ACL的“深度优先”顺序判断原则
比较源IP,源IP范围小的优先
源IP相同,带有fragment参数的优先。
源IP相同,都带fragment参数的,先配置的优先。
(3)高级ACL的“深度优先”顺序判断原则
先比较协议范围,IP协议优先--》源IP范围小的优先--》目的IP范围小的优先--》端口范围小的优先--》参数个数多的优先。
2、基本ACL
[h3c]acl number {acl-number} [match-order{autoconfig}] 配置一条ACL条目,基本ACL的序号为2000---2999范围。 并指定匹配顺序,是自动排序
H3C 5120交换机配置
H3C系列交换机配置详解
本文档以H3C-S5120系列交换机为例,给大家介绍华三系列交换机的基本配置,不同型号,需要进行的配置略有不同,但方法和命令基本一致。
配置H3C交换机,先通过串口线连接到交换机的console口上,用超级终端。波特率和中断用恢复默认设置即可,连接后,回车:
即可进入,此时即进入全局配置模式 [H3C] 第一步,设置交换机Ip: [H3C]vlan 1 [H3C]quit [H3C]interface Vlan-interface 1 [H3C-Vlan-interface1]ip address 192.168.0.250 24 #设置vlan的接口Ip是192.168.0.250 子网掩码是255.255.255.0 第二步,开启组播查询: 补充: 查询交换机当前配置: [H3C] displat cu 针对金书信需要进行交换机设置,在与码流检测仪所连接的端口配置里面进行如下设置: igmp-snooping host-join 238.123.46.33 vlan 30 [H3C]igmp-snooping #全局使能组播查询 [H3C-igmp-snooping
H3C交换机基本配置
实训:H3C交换机基本配置
实训目的:较熟练地掌握VLAN配置的基本命令。进一步地熟悉VLAN
的基本原理;能熟练地进行网络设备的连接;理解交换机上划分VLAN的步骤和命令;掌握根据端口划分VLAN的基本方法。
实训要求:
1. 分A、B两组,自己电脑配置IP段为:172.16.1.X(X为学号最后一位);
2. 每组一台H3C E152B交换机;
3. 建立两个VLAN,10和20;把端口1-16划给VLAN 10,端口17-32划给VLAN 20;把端口50划为中继;启用DHCP-snooping trust;用双绞线链接两台交换。
4. 两个小组分别进行测试:在同一台交换机上,同一个VLAN,和不同VLAN连接电脑,相互检测是否通畅(在命令提示符下:ping 对方电脑的IP)。
配置流程图
开始 PC机和交换机的连接 交换机和 PC 之间采用CONSOLE线相连,一端连在交换机的CONSOLE口上,另一端插在PC的COM口上,要利用 PC实现远程登陆。 创建用户、密码、服务类型等基本信息 配置交换机的管理地址和默认路由 VLAN信息的配置 保存配置
PC机和交换机的连接
交换机和 PC 之间
H3C交换机基本配置
实训:H3C交换机基本配置
实训目的:较熟练地掌握VLAN配置的基本命令。进一步地熟悉VLAN
的基本原理;能熟练地进行网络设备的连接;理解交换机上划分VLAN的步骤和命令;掌握根据端口划分VLAN的基本方法。
实训要求:
1. 分A、B两组,自己电脑配置IP段为:172.16.1.X(X为学号最后一位);
2. 每组一台H3C E152B交换机;
3. 建立两个VLAN,10和20;把端口1-16划给VLAN 10,端口17-32划给VLAN 20;把端口50划为中继;启用DHCP-snooping trust;用双绞线链接两台交换。
4. 两个小组分别进行测试:在同一台交换机上,同一个VLAN,和不同VLAN连接电脑,相互检测是否通畅(在命令提示符下:ping 对方电脑的IP)。
配置流程图
开始 PC机和交换机的连接 交换机和 PC 之间采用CONSOLE线相连,一端连在交换机的CONSOLE口上,另一端插在PC的COM口上,要利用 PC实现远程登陆。 创建用户、密码、服务类型等基本信息 配置交换机的管理地址和默认路由 VLAN信息的配置 保存配置
PC机和交换机的连接
交换机和 PC 之间
H3C交换机配置代码要点
H3C交换机配置代码
*中文切换
language-mode Chinese|English 1.进入特权用户 undo shutdown //打开端口 //查看所有配置 //查看vlan //返回上一级 //保存 // display currect-config dis vlan Quit Save 4.划分vlan vlan [号] //vlan 10 5.在划分vlan后分配端口 port ethernet0/2 // port ethernet0/3 to ethernet0/5 //从3端口到5端口 6.进入端口分配vlan int e0/3 //进入3号端口 port access vlan 2 //划分进vlan2 7.进入vlan划分IP [S3026]interface vlan 1 [S3026-Vlan-interface1]ip address 192.168.0.1 255.255.255.0 8.静态路由 ip route-static 0.0.0.0 0.0.0.0 10.65
H3C交换机配置命令详解
H3C的路由器配置命令详解 SYS进入视图配置模式 in s0 进入 serial 0 端口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配
enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp ip unn e0
exit 回到全局配置模式 in e0 进入以太接口配置 ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 添加ip 地址和掩码,电信分配 exit 回到全局配置模式
ip route 0.0.0.0 0.0.0.0 s 0 添加路由表
ena password 口令
write exit
以上根据中国电信 ddn 专线多数情况应用
普通用户模式
enable 转入特权用户模式 exit 退出配置 help 系统帮助简述 language 语言模式切换
ping 检查网络主机连接及主机是否可达 show 显示系统运行信息 telnet 远程登录功能
tracert 跟踪到目的地经过了哪些路由器 特权用户模式 #?
clear 清除各项统计信息 clock 管理系统时钟
co
H3C交换机配置命令大全
H3C交换机配置命令大全 大全, 交换机, 命令
2009年11月09日 星期一 下午 12:20 H3C交换机 ################################################ 1、system-view 进入系统视图模式 2、sysname 为设备命名
3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式
10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式
11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk
H3C交换机安全配置基线
H3C交换机安全配置基线(Version 1.0)
2012年12月
目录
1 引言 (1)
2 适用范围 (1)
3 缩略语 (1)
4 安全基线要求项命名规则 (2)
5 文档使用说明 (2)
6 注意事项 (3)
7 安全配置要求 (3)
7.1 账号管理 (3)
7.1.1 运维账号共享管理 (3)
7.1.2 删除与工作无关账号 (3)
7.2 口令管理 (4)
7.2.1 静态口令加密 (4)
7.2.2 静态口令运维管理 (4)
7.3 认证管理 (5)
7.3.1 RADIUS认证(可选) (5)
7.4 日志审计 (6)
7.4.1 RADIUS记账(可选) (6)
7.4.2 启用信息中心 (6)
7.4.3 远程日志功能 (7)
7.4.4 日志记录时间准确性 (7)
7.5 协议安全 (7)
7.5.1 BPDU防护 (8)
7.5.2 根防护 (8)
7.5.3 VRRP认证 (8)
7.6 网络管理 (9)
7.6.1 SNMP协议版本 (9)
7.6.2 修改SNMP默认密码 (9)
7.6.3 SNMP通信安全(可选) (10)
7.7 设备管理 (10)
7.7.1 交换机带内管理方式 (10)
7.7.2 交换机带内管理通信 (11)
7.7.3 交换机带内管理超时 (11
h3c交换机SSH配置方法
h3c交换机SSH配置方法
1、生成密钥
rsa local-key-pair create
2、创建SSH用户 local-user ssh
password cipher h3c_^*)!!^% service-type ssh level 3 quit
3、指定SSH用户认证方式及服务类型
ssh user ssh authentication-type password ssh user ssh service-type stelnet
4、在VTY接口下指定用SSH协议登陆 user-interface vty 0
authentication-mode scheme protocol inbound ssh quit
3. 配置步骤
(1) 配置SSH服务器Switch
# 生成RSA密钥对,并启动SSH服务器。 [Switch] public-key local create rsa [Switch] ssh server enable # 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。 [Switch]
h3c交换机的端口模式配置
一.交换机的端口模式配置
以太网端口有三种链路类型:access、hybrid和trunk。Access类型的端口只能属于一个vlan,一般用于连接计算机的端口;trunk类型的端口可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间连接的端口;hybrid类型的端口可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。而hybrid和trunk的不同之处在于hybrid端口可以允许多个vlan的报文发送时不打标签,而trunk端口只允许缺省vlan的报文发送时不打标签。
设置以太网端口的链路类型:
Port link-type trunk|access|hybrid
在一台以太网交换机上,trunk端口和hybrid端口不能同时被设置。如果某端口被指定为镜像端口,则不能再被设置为trunk端口,反之亦然。缺省情况下,端口为access端口。
Access端口加入的vlan必须已经存在并且不能是vlan1;trunk端口加入的vlan不能是vlan1;hybrid端口加入的vlan必须已经存在。Hybrid端口还可以设置哪些vlan的报文打上标签,哪些不打标签,为实现对不同v