H3C自学笔记进入管理模式<H3C>system-view显示正在运行的配置信息[H3C] display current-configuration保存配置信息[H3C]quit 退回上一级<H3C>save 保存配置telnet 管理的用户和口令[H3C]local-user admin 创建本地用户admin[H3C-]password simple password 123 设置明文密码为：123 [H3C-]service-type telnet 登陆方式为telnet[H3C-]bind-attribute ip 192.168.0.20 这个本地用户只属于192.168.0.20使用[H3C-]authorization-attribute level 3 本地用户访问级别为3 [H3C-]expiration-date 12:10:20-2014/11/30 （可选）该用户有效期为2014年11月30日 12点[H3C-]group abc 设置该用户属于abc用户组[H3C-]quit 退回上一级2、配置web管理[H3C]int vlan 1 进入VLAN1接口模式下[H3C-]ip add 192.168.1.253 255.255.255.0 设置VLAN1接口iP为192.168.1.253 24Web界面配置：（默认开启web界面，关闭 undo ip http enable 开启 ip http enable）[H3C]local-user admin 创建本地用户admin[H3C-]password simple password123 密码设置为明文密码：password123[H3C-]service-type telnet level 3 配置本地用户的服务类型为telnet且命令级别为3级[H3C-]quit[H3C]user-interface vty 0 4 进入vty0 4用户界面视图[H3C-]authentication-mode scheme VTY用户界面登陆交换机的用户进行scheme认证[H3C-]quit<H3C>save 保存[H3C-]quitSSH+密码认证基本SSH配置方法1. Switch的配置# 配置VLAN接口1的IP地址，客户端将通过该地址连接Stelnet服务器。

<Switch> system-view[Switch] interface vlan-interface 1[Switch-Vlan-interface1] ip address 20.20.0.105 255.255.255.0 [Switch-Vlan-interface1] quit# 生成RSA及DSA密钥对。

[Switch] public-key local create rsa[Switch] public-key local create dsa# 开启SSH服务器功能。

[Switch] ssh server enableInfo: Enable SSH server# 配置允许SSH用户认证尝试的最大次数为5次。

[Switch] ssh server authentication-retries 5# 设置Stelnet客户端登录用户界面的认证方式为AAA认证，远程用户登录协议为SSH。

[Switch] user-interface vty 0 15[Switch-ui-vty0-15] authentication-mode scheme[Switch-ui-vty0-15] protocol inbound ssh[Switch-ui-vty0-15] quit# 创建本地用户client001，密码为aabbcc，服务类型为SSH，并授权用户访问的命令级别为3。

[Switch] local-user client001New local user added.[Switch-luser-client001] password simple aabbcc[Switch-luser-client001] service-type ssh[Switch-luser-client001] authorization-attribute level 3 [Switch-luser-client001] quit# 配置SSH用户client001的服务类型为Stelnet，认证方式为password认证。

[Switch] ssh user client001 service-type stelnet authentication-type password# 进入系统视图，启动Telnet 服务。

<H3C> system-view[H3C] telnet server enable# 创建本地用户guest，并进入本地用户视图。

[H3C] local-user guest# 配置本地用户的认证口令为明文显示方式，口令为123456。

[H3C-luser-guest] password simple 123456# 配置本地用户的服务类型为Telnet 且命令级别为2 级。

[H3C-luser-guest] service-type telnet level 2[H3C-luser-guest] quit# 进入VTY0 用户界面视图。

[H3C] user-interface vty 0# 配置通过VTY0 用户界面登录交换机的Telnet 用户进行Scheme 认证。

[H3C-ui-vty0] authentication-mode scheme# 配置VTY0 用户界面支持Telnet 协议。

[H3C-ui-vty0] protocol inbound telnet# 配置VTY0 用户界面终端屏幕的一屏显示30 行命令。

[H3C-ui-vty0] screen-length 30# 配置VTY0 用户界面的历史命令缓冲区可存放20 条命令[H3C-ui-vty0] history-command max-size 20# 配置VTY0 用户界面的超时时间为6 分钟。

[H3C-ui-vty0] idle-timeout 6通过终端Telnet 到以太网交换机在PC机上运行Telnet程序，输入交换机VLAN 1 接口的IP地 telnet 192.168.1.1 输入用户名和密码就进入交换机了通过源 IP 对TELNET 进行控制，仅允许来自10.110.100.52 和10.110.100.46 的TELNET 用户访问交换机。

<H3C> system-view[H3C] acl number 2000 match-order config[H3C-acl-basic-2000] rule 1 permit source 10.110.100.52 0 [H3C-acl-basic-2000] rule 2 permit source 10.110.100.46 0 [H3C-acl-basic-2000] quit# 引用访问控制列表，允许源地址为10.110.100.52 和10.110.100.46 的TELNET用户访问交换机。

[H3C] user-interface vty 0 4[H3C-ui-vty0-4] acl 2000 inbound强制在线 WEB 用户下线用户视图下：free web-users { all | user-id user-id |通过源 IP 对WEB 用户进行控制，仅允许来自10.110.100.52 的WEB 用户访问交换机。

配置步骤# 定义基本访问控制列表。

<H3C> system-view[H3C] acl number 2030 match-order config[H3C-acl-basic-2030] rule 1 permit source 10.110.100.52 0 [H3C-acl-basic-2030] rule 2 deny source any引用访问控制列表仅允许来自10.110.100.52的WEB 用户访问交换机。

[H3C] ip http acl 20302、IP MAC 端口绑定[H3C]interface Ethernet1/0/1[H3C-Ethernet1/0/1]am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1把iP地址10.12.1.1 MAC地址0001-0002-0003 端口e1/0/1三项同时绑定3、IP MAC 绑定[H3C]arp static ip-address mac-address [vlan-id interface-type interface-number][H3C] arp static 192.168.2.1 0001-0002-0003二、 H3C 3100交换机1、广播抑制[H3C]int e1/0/1[H3C]broadcast-suppression 20广播抑制为20 数值5-100 20表示只允许20/100广播通过[H3C]int e1/0/2[H3C]broadcast-suppression 20端口限速<h3c>sys[H3C-] int G1/0/1[H3C-]qos lr outbound cir 2000 限制g1/0/1端口发送报文的平均速率为2000kbps（电信所说的2M宽带）端口优先级应用配置在端口下 qos priority 1 (取值0-7，默认是0 数值最大越优先) 端口隔离典型配置举例1. 组网需求小区用户Host A、Host B、Host C 分别与Device 的端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 相连；设备通过 GigabitEthernet1/0/4 端口与外部网络相连；端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 和GigabitEthernet1/0/4 属于同一VLAN；请实现小区用户Host A、HostB 和HostC 彼此之间二层/三层报文不能互通，但可以和外部网络通信。

3. 配置步骤# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 加入隔离组<Device> system-view[Device] interface GigabitEthernet1/0/1[Device-GigabitEthernet1/0/1] port-isolate enable[Device-GigabitEthernet1/0/1] quit[Device] interface GigabitEthernet1/0/2[Device-GigabitEthernet1/0/2] port-isolate enable[Device-GigabitEthernet1/0/2] quit[Device] interface GigabitEthernet1/0/3[Device-GigabitEthernet1/0/3] port-isolate enable# 显示隔离组中的信息。