H3C交换机常用配置
堆叠配置
SWB

irf member 1 renumber 2
reboot
SWA

#优先级高为主设备
irf member 1 priority 32
#配置前需先关闭端口
int rang FortyGigE 1/0/53 to FortyGigE 1/0/54
shutdown
#把堆叠端口划入堆叠口
irf-port 1/1
port group interface FortyGigE1/0/53
port group interface FortyGigE1/0/54
#开启端口
int rang FortyGigE 1/0/53 to FortyGigE 1/0/54
undo shutdown
#激活堆叠配置
irf-port-configuration active
save
SWB

int rang FortyGigE 2/0/53 to FortyGigE 2/0/54
shutdown
#这里配置堆叠端口要与SWA区分，不能配置程2/1
irf-port 2/2
port group interface FortyGigE2/0/53
port group interface FortyGigE2/0/54
int rang FortyGigE 2/0/53 to FortyGigE 2/0/54
undo shutdown
save
irf-port-configuration active
#配置成功SWB会自动重启加入堆叠

风扇配置
fan prefer-direction slot 1 port-to-power
fan prefer-direction slot 2 port-to-power

设备命名
sysname xxx-xxx-xxx

配置登录名
#配置本地管理账户
local-user admin class manage
#配置密码
password （回车）
admin
#指定用户服务类型
service-type ssh terminal
#指定用户使用角色权限level-1
authorization-attribute user-role level-1
#删除默认权限 network-operator
undo authorization-attribute user-role network-operator

#配置super密码
super password role network-admin（回车）
admin
权限补充说明

默认角色的权限级别如下：

network-admin：具有最高权限，可操作系统所有功能和资源(除安全日志文件管理相关命令外)，配置此权限默认会给network-operator权限。
network-operator：可执行系统所有功能和资源的相关display命令（除安全日志等查看命令外，具体大家可以自行查看）。
Level-n(0-15):数值越大，权限越大。level-15相当于network-admin权限。
security-audit：安全日志管理员权限，仅具有安全日志的读、写、执行权限。

配置SSH AAA登录
配置HWTACACS

radius scheme h3c
#配置主认证/授权服务器的IP 地址为192.168.1.100
primary authentication 192.168.1.100
primary accounting 192.168.1.100
#配置与认证服务器交互报文时的共享密钥
key authentication cipher $c$3$BBufRo18awo09z3IxgNBsClQBQwnOAxZ6w==
#配置与审计服务器交互报文时的共享密钥
key accounting cipher $c$3$f0ULDv1OtVbdXaUOtSMTR8SMbd6h00xIGQ==
#配置向服务器发送的用户名不携带域名
user-name-format without-domain
# 配置发送RADIUS 报文使用的源地址为
nas-ip xxx.xxx.xxx.xxx(本设备地址）

补充：
为保证认证和计费报文可被服务器正常接收并处理，接入设备上发送RADIUS 报文使用的源地址必须与RADIUS 服务器上指定的接入设备的IP 地址保持一致。

设置登录域

domain h3c
#认证授权顺序cams->local
authentication login radius-scheme h3c local
authorization login radius-scheme h3c local
#审计无
accounting default none
domain default enable system h3c

启用SSH 服务

public-key local create rsa
#生成密钥
ssh server enable
#设置登录限制
ssh server acl 3999
#关闭兼容SSH1版本
undo ssh server compatible-ssh1x enable
设置登录认证

line vty 0 63
#设置用户登录采用AAA认证
authentication-mode scheme
user-role level-1
#设置自动退出时间5分钟
idle-timeout 5 0

line class aux
authentication-mode scheme
user-role level-1

line class vty
authentication-mode scheme
user-role level-1

line aux 0 1
authentication-mode scheme
user-role level-1

时区配置
clock timezone beijing add 08:00:00
NTP服务器设置

ntp-service enable
ntp-service unicast-server 192.168.1.1
ntp-service unicast-server 192.168.1.2
ntp-service unicast-server 192.168.1.3
snmp设置
snmp-agent
snmp-agent community read PUBLIC
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain xxx.xxx.xxx.xxx params securityname PUBLIC v2c

stp相关设置

#设置根
stp enable
stp instance 0 root primary

#设置边缘端口
interface GigabitEthernet1/0/1
stp edged-port enable

#端口根保护
interface GigabitEthernet1/0/1
stp root-protection
DHCP设置
dhcp 服务器配置

#启用dhcp服务
dhcp enable

int vlan 1
#默认是server
dhcp select server
ip address 192.168.100.254 255.255.255.0

#配置不参与自动分配的IP 地址
dhcp server forbidden-ip 192.168.100.200

#配置dhcp地址池
dhcp server ip-pool 1
#配置为DHCP客户端分配的网关地
gateway-list 192.168.100.254
#分配网段
network 192.168.100.0 mask 255.255.255.0
#配置为DHCP客户端分配的DNS服务器地址
dns-list 8.8.8.8
dhcp中继配置

#启用dhcp服务
dhcp enable

int vlan 1
ip address 192.168.100.254 255.255.255.0
dhcp select relay
dhcp relay server-address xxx.xxx.xxx.xxx
Track与NQA联动
配置NQA测试组

创建管理员名为admin 操作标签为test的NQA测试组
type为：icmp-echo
目标地址：10.88.40.174
测试频率：1000ms
配置联动项1：连续失败2次触发联动

nqa entry admin test
type icmp-echo
destination ip 10.88.40.174
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only

启动探测

nqa schedule admin test start-time now lifetime forever
创建与NQA测试组中指定联动项关联的Track项

track 1 nqa entry admin test reaction 1
应用track 1

#track1监控目的地址不可达则将静态路由置为无效
ip route-static 0.0.0.0 0.0.0.0 10.88.200.38 track 1
QOS
#定义ACL
acl number 3999
rule 0 permit ip destination 10.88.1.8 0

#定义类
traffic classifier FTP operator and
if-match acl 3999

#定义流行为
traffic behavior FTP
car cir 64 cbs 4000 ebs 0 green pass red remark-dscp-pass cs1 yellow pass

#定义策略
qos policy FTP
classifier FTP behavior FTP

#应用策略
interface GigabitEthernet1/0/20
qos apply policy FTP outbound
优化
#关闭http
undo ip http enable

#关闭设备的ICMP超时报文的发送功能。
undo ip ttl-expires

#log服务器设置
info-center loghost 10.88.2.153

————————————————
版权声明：本文为CSDN博主「eighteenxu」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/eighteenxu/article/details/80992130

华为设备配置命令：
拓扑图：

方法1. 无密码登录：
user-interface vty 0 4

authentication-mode none

user privilege level 15 (也可以只给用户一个最低权限，然后在设备上面通过super命令来配置特权模式命令，方便用户操作)

方法2. telnet密码登录：
user-interface vty 0 4

authentication-mode password

set authentication password cipher k4}WW;{A6uqcXT}k’OI~o3#

（密码认证模式有simple和cipher两种模式。simple在配置文件里为明文显示，cipher为密文显示）

方法3.telnet账号密码登录：
user-interface vty 0 4

authentication-mode aaa

aaa

local-user admin password cipher XJUN8<9N-:5NZPO3JBXBHA!!

local-user admin privilege level 15

local-user admin service-type telnet

方法4.ssh登录：
user-interface vty 0 4

authentication-mode aaa

protocol inbound ssh （华为默认绑定telnet登录）

aaa

local-user admin password cipher “=LP!6$^-IYNZPO3JBXBHA!!

local-user admin privilege level 15

local-user admin service-type ssh

stelnet server enable （记得开启服务）

ssh user admin

ssh user admin authentication-type password

ssh user admin service-type stelnet （设置服务类型）

华三设备配置命令：
拓扑图：

方法1.无密码登录：
line vty 0 4

authentication-mode none

user-role level-15

user-role network-operator

telnet server enable (记得开启服务)

方法2. telnet密码登录：
user-interface vty 0 4

authentication-mode password

user-role level-15

user-role network-operator

set authentication password simple admin123

telnet server enable

方法3.telnet账号密码登录：
local-user admin class manage

password simple admin123

service-type telnet

authorization-attribute user-role level-15

authorization-attribute user-role network-operator

user-interface vty 0 4

authentication-mode scheme

user-role network-operator

protocol inbound telnet

telnet server enable

方法4.ssh登录：
local-user admin class manage

password simple admin123

service-type ssh

authorization-attribute user-role level-15

authorization-attribute user-role network-operator

user-interface vty 0 4

authentication-mode scheme

user-role network-operator

protocol inbound ssh

ssh server enable

思科设备配置命令：
拓扑图：

方法1.无密码登录：
line vty 0 4

no login

方法2. telnet密码登录：
line vty 0 4

password admin123

login

privilege level 15

方法3.telnet账号密码登录：
username admin privilege 15 password 0 admin123

line vty 0 4

login local

方法4.ssh登录：
hostname r0 (不改名字无法和其它设备区别，否则不能生成密钥)

username admin privilege 15 secret 5 admin123

ip domain-name abc （配置域名）

crypto key generate rsa （生成密钥）

line vty 0 4

login local

transport input ssh （绑定ssh登录）

登录方式为ssh -l + 用户名 + 地址

总结
在配置远程登录管理设备时，经常忘记的就是开启服务，对于不同厂商设备，默认开启的服务不相同，因此在设置完成后无论哪种厂商设备都先开启下服务；对于ssh登录来说，需要一个绑定协议的过程，比telnet配置稍微复杂一些。
————————————————
版权声明：本文为CSDN博主「飞鸟鹏」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/w_6858189/article/details/105324330

一、背景

1、由于PC机串口不支持热插拔，请不要在交换机带电的情况下，将串口插入或者拔出PC机。

当连接PC和交换机时，请先安装配置电缆的DB-9端到PC机，再连接RJ-45到交换机；在拆下时，先拔出RJ-45端，再拔下DB-9端。

2、恢复出厂设置的交换机

《H3C》resetsaved-configuration

3、重启设备

必须重启才能生效

二、VLAN配置

1、删除vlan

系统模式下：undovlanID号

2、创建vlan

［H3C］vlan100

3、把端口添加到vlan里面

［H3C-vlan100］portGigabitEthernet1/0/1toGigabitEthernet1/0/16

4、同理创建vlan200、vlan300，分别把端口添加到valn里

［H3C-vlan200］portGigabitEthernet1/0/17toGigabitEthernet1/0/32

［H3C-vlan300］portGigabitEthernet1/0/33toGigabitEthernet1/0/44

注意：默认所有的端口都在vlan1，此设备剩余口都在vlan1中。

 

5、给VLAN配置管理地址

［H3C］interfaceVlan-interface100

［H3C-Vlan-interface100］ipaddress192.168.5.189255.255.255.0

三、开启ssh管理

系统配置模式下：

查看ssh状态信息：

［H3C］displaysshserverstatus

如果是SSHserver：Disable，那么需要开启ssh服务：

［H3C］sshserverenable

四、创建ssh用并赋予权限

注意：建立不同用户，级别也不同，level3是最高权限，0是最低权限

1、在用户使用SSH登录交换机时，交换机对所要登录的用户使用密码对其进行身份验证，生成RSA和DSA密钥对

［H3C］public-keylocalcreatersa

［H3C］public-keylocalcreatedsa

注意：

（1）虽然一个客户端只会采用DSA和RSA公共密钥算法中的一种来认证服务器，但是由于不同客户端支持的公共密钥算法不同，为了确保客户端能够成功登录服务器，建议在服务器上生成DSA和RSA两种密钥对。

（2）如果创建后，交换机重启后依然存在。

2、设置用户接口上的认证模式为AAA，并让用户接口支持SSH协议

［H3C］user-interfacevty04

［H3C-ui-vty0-4］authentication-modescheme

注意：

如果在该用户界面上配置支持的协议是SSH，为确保登录成功，请务必配置登录用户界面的认证方式为authentication-modescheme（采用AAA认证）。

［H3C-ui-vty0-4］protocolinboundssh

3、创建用户

系统配置模式下：

［H3C］local-usercdc_admin

4、创建密码

［H3C-luser-cdc_admin］passwordcipher密码//忘记密码，可以通过console端口连接，然后通过该命令来修改密码

5、定义登录协议

［H3C-luser-cdc_admin］service-typessh

6、创建用户级别

［H3C-luser-cdc_admin］authorization-attributelevel3

7、配置SSH用户client001的服务类型为Stelnet，认证方式为password认证。

［H3C］sshusercdc_adminservice-typestelnetauthentication-typepassword

8、备份配置信息

备份配置信息防止重启后丢失

1.开启ssh服务，创建密钥。

2.配置vty虚拟接口。

3.创建配置用户。

4.完成。

配置接口的 IP 地址
<SwitchA> system-view
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] ip address 10.1.1.1 25
[SwitchA-Vlan-interface2] quit
(2) 配置 DHCP 服务
# 开启 DHCP 服务。
[SwitchA] dhcp enable
# 配置 VLAN 接口 2 工作在 DHCP 服务器模式。
[SwitchA] interface vlan-interface 2
[SwitchA-Vlan-interface2] dhcp select server
[SwitchA-Vlan-interface2] quit
# 创建 DHCP 地址池 0。
[SwitchA] dhcp server ip-pool 0
# 配置采用静态绑定方式为 Switch B 分配 IP 地址。
[SwitchA-dhcp-pool-0] static-bind ip-address 10.1.1.5 25 client-identifier
0030-3030-662e-6532-3030-2e30-3030-322d-4574-6865-726e-6574
# 配置采用静态绑定方式为 Switch C 分配 IP 地址。
[SwitchA-dhcp-pool-0] static-bind ip-address 10.1.1.6 25 hardware-address 000f-e200-01c0
# 配置域名服务器、网关地址。
[SwitchA-dhcp-pool-0] dns-list 10.1.1.2
[SwitchA-dhcp-pool-0] gateway-list 10.1.1.126
[SwitchA-dhcp-pool-0] quit

 

通过 display dhcp server ip-in-use 命令可以查看
DHCP 服务器为它分配的 IP 地址。

 

恢复出厂设置有如下方法，请参考：

方法一：

<H3C>reset saved-configuration   //清空交换机配置

The saved configuration file will be erased. Are you sure? [Y/N]:y   //设备提示保存的配置将会被删除，是否继续。

Configuration file in flash: is being cleared. Please wait …

MainBoard:

Configuration file is cleared.   //配置已被清空

<H3C>reboot   //重启交换机

Start to check configuration with next startup configuration file, please wait………DONE!

Current configuration may be lost after the reboot, save current configuration? [Y/N]:n   //设备提示会在重启后丢失当前配置，是否保存当前配置，选择n

This command will reboot the device. Continue? [Y/N]:y   //设备提示设备将会重启，是否继续，选择Y

Now rebooting, please wait…

%Dec 14 20:48:39:352 2019 SW1 DEV/5/SYSTEM_REBOOT: System is rebooting now.

方法二：

<H3C>dir  //通过dir命令查看交换机的文件

Directory of flash:

   0 drw-           – Dec 14 2019 20:37:24   diagfile

   1 -rw-        1554 Dec 14 2019 20:50:06   ifindex.dat

   2 -rw-       21632 Dec 14 2019 20:37:24   licbackup

   3 drw-           – Dec 14 2019 20:37:24   license

   4 -rw-       21632 Dec 14 2019 20:37:24   licnormal

   5 drw-           – Dec 14 2019 20:48:38   logfile

   6 -rw-           0 Dec 14 2019 20:37:24   s5820v2_5830v2-cmw710-boot-a7514.bin

   7 -rw-           0 Dec 14 2019 20:37:24   s5820v2_5830v2-cmw710-system-a7514.bin

   8 drw-           – Dec 14 2019 20:37:24   seclog

   9 -rw-        6118 Dec 14 2019 20:50:06   startup.cfg  //这个是启动的交换机配置，我们要删除此文件

  10 -rw-      110464 Dec 14 2019 20:50:06   startup.mdb

 

 

1046512 KB total (1046300 KB free)

 

<H3C>delete startup.cfg   //使用删除命令删除startup.cfg这个启动运行的配置文件

Delete flash:/startup.cfg? [Y/N]:y   //设备提示是否要删除，选择Y

Deleting file flash:/startup.cfg… Done.   //设备提示startup.cfg这个文件已删除完成

<H3C>reboot   //重启交换机

Start to check configuration with next startup configuration file, please wait………DONE!

Current configuration may be lost after the reboot, save current configuration? [Y/N]:n   //设备提示会在重启后丢失当前配置，是否保存当前配置，选择n

This command will reboot the device. Continue? [Y/N]:y   //设备提示设备将会重启，是否继续，选择Y

Now rebooting, please wait…

01

正文

单交换机VLAN划分

进入系统视图 system

进入系统视图 system-view

退到系统视图 quit

删除vlan 20 undo vlan 20 

交换机命名   sysname 

显示vlan    disp vlan

创建vlan(也可进入vlan 20)  vlan 20 

把端口1-5放入VLAN 20 中  port e1/0/1 to e1/0/5 

显示vlan里的端口20  disp vlan 20

进入端口24  int e1/0/24 

把当前端口放入vlan 20  port access vlan 20 

表示删除当前VLAN端口10  undo port e1/0/10 

查看当前配置  disp curr 

删掉配置的命令 复制命令在前加undo

路由器基本配置命令

命名路由器(或交换机) sysname router_name

删除Flash ROM中的配置  delete

将配置写入Flash ROM   save 

进入接口配置模式  interface serial 0  

退出接口模式到系统视图  quit 

关闭/重启接口  shutdown/undo shutdown 

为接口配置IP地址和子网掩码  ip address ip_address subnet_mask 

显示接口配置信息  display interfaces

显示路由表  display ip routing 

测试网络连通性  ping ip_address 

测试数据包从主机到目的地所经过的网关  tracert ip_address 

打开所有调试信息 debug all 

关闭所有调试信息 undo debug all 

开启调试信息输出功能 info-center enable 

将调试信息输出到PC info-center console dubugging 

将调试信息输出到Telnet终端或哑终端 info-center monitor dubugging  

 

配置交换机支持TELNE

进入系统视图  system

交换机命名    sysname

进入VLAN 1   int vlan 1 

配置IP地址ip address 192.168.3.100 255.255.255.0

进入虚拟终端 user-int vty 0 4 

设置口令模式 authentication-mode password (aut password) 

设置口令 set authentication password simple 222 (set aut pass sim 222) 

配置用户级别 user privilege level 3(use priv lev 3)

查看当前配置 disp current-configuration （disp cur)

查看交换机VLAN IP配置 disp ip int 

*删除配置必须退到用户模式

删除配置 reset saved-configuration(reset saved) 

重启交换机 Reboot

 

三层交换机配置VLAN-VLAN通讯

sw1(三层交换机）:

进入视图 system 

命名 sysname

建立VLAN 10 vlan 10 

建立VLAN 20 vlan 20 

进入端口20 int e1/0/20

把端口20放入VLAN 10 port access vlan 10 

进入24端口int e1/0/24 

把24端口设为TRUNK端口 port link-type trunk 

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

把24端口设为TRUNK端口 port link-type trunk

port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用

sw1(三层交换机）:

创建虚拟接口VLAN 10 int vlan 10 

设置虚拟接口VLAN 10的地址 ip address 192.168.10.254 255.255.255.0 

创建虚拟接口VLAN 20 int vlan 20

设置虚拟接口IP VLAN 20的地址 ip address 192.168.20.254 255.255.255.0 

注意：vlan 10里的计算机的网关设为 192.168.10.254

vlan 20里的计算机的网关设为 192.168.20.254

IP访问列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 （2001-2999属于基本的访问列表）

rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)

rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)

以下是把访问控制列表在接口下应用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 显示信息

undo acl number 2001 删除2001控制列表

扩展访问控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.00.0.0.255 destination-port eq ftp

必须在r-acl-adv-3001下才能执行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 开启防火墙

firewall packet-filter 3001 inbound

年味渐淡，新年已过，

短暂的假期已经终止。

年就这样过完了，

心也该收一收了。

撸起袖子干吧！

你不干，没有钱。

踏踏实实拼吧！

你不拼，生活难。

身处这个社会，

没有钱，是万万不行的。

总有一天，

现实会让你明白：

没有钱，亲人会怪你，

没本事，爱人冷落你。

不管什么时候，

没什么，千万别没钱，

缺什么，千万别缺财！

社会残酷，生活现实，

人走以后，钱才是身外之物，

人还在时，钱就是重要财物。

你有钱，生活富裕，无忧无虑；

你没钱，日子贫寒，过得艰难。

你成功，人人追捧你，

你落魄，没人靠近你。

人人向钱看，向厚赚，

谁没钱，谁最可怜！

在社会上摸爬滚打，

在生活中经历磨难，

渐渐的你就懂了：

你行时，说什么都有用，

不行时，做什么都没用。

十年前你是谁，无人在意，

现在的你是谁，最为重要。

人活着，凡事靠自己，

不要炫耀你的家世，

那是父母的功绩。

不要炫耀你的朋友，

那是朋友的本事。

靠父母，那叫啃老，

靠朋友，那叫无能。

自己打下的江山，坐的最稳，

自己创造的财富，花的安心。

2022年最流行的一句话：

不要假装努力，生活不会陪你演戏。

必须踏实拼搏，才有更丰厚的收获。

成功不靠嘴，而靠行动，

幸福不靠天，而靠拼搏。

刘备不拼，就是个卖鞋的；

刘邦不拼，就还是个无赖；

朱元璋不拼，一辈子是个乞丐；

你若不拼，这一生注定平凡。

我们都是普通的老百姓，

没有丰厚的家产，

没有亿万的财富。

不拼，一辈子平庸，

拼对了，就能翻身，

拼错了，也无遗憾。

别害怕没有回报，

别畏惧困难险阻。

大胆拼搏，一定有收获，

努力折腾，迟早会成功！

我们努力赚钱，

并不是有多爱钱，

而是为了身后的家人。

不想年迈的父母晚年操劳；

不想自己的儿女生活贫穷；

不想最爱的伴侣受累受苦。

不能没钱让家人们心寒，

这就是努力的原因！

竭尽所能让家人们幸福，

这就是奋斗的理由！

宝塔面板专业版/企业版7.7.0破解版一键脚本