3.6.1认证与授权 ? 要点
? 需要确定权利的等级 ? 需要确定授权的策略 Generic or per user RADIUS
Local authentication 3.6.2认证配置 ? 本地验证 ? VRP的配置
local-user huawei password simple 123
service-type telnet 设置本地认证用户名和密码 user-interface vty 0 4 进入vty视图
authentication-mode scheme 通过telnet访问的用户使用本地验证 3.6.3限制授权
区分用户在设备上的授权 ? 配置等级 ? 视图等级 ? 支持等级
使用特权等级(level 1---level 3) 3.6.4授权配置 ? VRP的配置
local-user huawei password simple 123 建立用户 local-user huawei level 3 设定授权等级 ? 应用命令
command-privilege level 3 view serial display interface ? VRP的命令行保护
super password level {1/2/3} {simple/cipher} 123 3.6.5 Vty和console的时间保护 ? 用途
为了使通过vty和console登陆的设备在使用者离开后不被其他没有授权的人使用.
? VRP的配置
Idle-timeout minite second 3.6.6访问控制列表 ? 概述
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的。 ? 分类
基本的访问控制列表(basic acl) 高级的访问控制列表(advanced acl)
基于接口的访问控制列表(interface-based acl) 基于MAC的访问控制列表(mac-based acl)
3.6.7标准访问列表的配置
? 在系统视图下,创建一个基本访问控制列表
acl {number number/name name basic} [match- order {config/auto}] ? 在基本访问控制列表试图下,配置ACL规则.
rule [rule-id] {permit/deny} [source sour-add sour-wildcast/any] [time-range time-name] [logging] [fragment] [vpn-instance vpn-instance-name]
acl number 2000
rule 1 permit source 20.1.1.0 0.0.0.255
4 H3C配置实验数据注解
1、system-view 进入系统视图模式 2、sysname 为设备命名
3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式
10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式
11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13、port trunk permit vlan all 允许所有的vlan通过
H3C路由器
######################################################################################
1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1
3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式
10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由
11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router
########################################################################################## 1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对; 3、 language-mode Chinese|English 中英文切换 ; 4、复制命令到超级终端命令行,粘贴到主机;
5、交换机清除配置 :
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成: 192.168.1.1 24
8、设备命名规则:地名-设备名-系列号 例:PingGu-R-S3600
H3C交换机的一些简单配置 2009-11-25 18:49
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过display current-configura命令来显示当前使用的配置内容。
# 配置VLAN 1
System View: return to User View with Ctrl+Z. [Sysname]vlan 1
[Sysname-vlan1] quit
[Sysname]management-vlan 1
[Sysname]interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 10.0.1.201 255.255.255.0
# 显示VLAN 接口1 的相关信息。
# 创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
System View: return to User View with Ctrl+Z. [H3C_TEST]vlan 99
[H3C_TEST-vlan99]name seicoffice [H3C_TEST-vlan99]quit
# 把交换机的端端口划分到相应的Vlan中
[H3C_TEST]interface ethernet1/0/2 //进入端口模式 [H3C_TEST-Ethernet1/0/2]port link-type access //设置端口的类型为access [H3C_TEST-Ethernet1/0/2]port access vlan 99 //把当前端口划到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24 //把以及网端口1/0/1到1/0/24划到vlan99 [H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]port trunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN
相关推荐:
loading