H3C交換機維護文檔

H3C交換機日常維護操作方法日常維護中所有的操作都要在[]提示符下操作才有效。一、創(chuàng)建vlan

在提示符〔〕模式下，輸入vlan2,就立即創(chuàng)建了vlan2,而且立即生效。二、刪除vlan

在剛才執(zhí)行的vlan2前，添加undo,即undovlan2然后會車，就把剛才創(chuàng)建的vlan2刪除了。三、添加端口創(chuàng)建完了vlan，就可以把端口添加到相應(yīng)的vlan里，方法是：

先進入vlan，比如vlan2,就可以看到提示符變成了vlan2提示符了，然后再輸入Portinterfaceg1/0/1tog1/0/2,這樣就把1口和2口都添加到vlan2里了。如果1口已經(jīng)在vlan2里，現(xiàn)在想調(diào)整，將1口變成vlan3里的端口我們可以輸入：Vlan3,提示符變成vlan3了，然后再輸入portinterfaceg1/0/1就可以了。四、添加靜態(tài)路由 如果內(nèi)網(wǎng)增加了vlan，而且這個段里的機器也要訪問外網(wǎng)，需要在交換機里執(zhí)行： Iproute0.0.0.00.0.0.0192.168.100.2(0.0.0.00.0.0.0代表任意ip，192.168.100.2是下一跳的ip,即防火墻的內(nèi)口ip),同樣需要在防火墻上向內(nèi)網(wǎng)做一條反向的靜態(tài)路由。五、給vlan增加網(wǎng)關(guān)

Interfacevlan2

//選擇vlan2

Ipaddress192.168.2.1255.255.255.0

//給vlan2添加IP

做完了網(wǎng)關(guān)，這樣vlan里的所有用戶只要將網(wǎng)關(guān)改成這些對應(yīng)vlan地址就可以自動路由六、傳送單播包 缺省在交換機里劃分了vlan，交換機就自動的隔離了廣播，這樣的話，不同vlan里的機器就不能通過訪問機器名的方式去訪問別的機器，如果還想使用基于機器名的方式訪問，需要在交換機下做允許廣播包通過的命令。Interfacevlan3

\\進入到要轉(zhuǎn)發(fā)廣播包的vlan里[h3c-interface-vlan3]udp-helperserver192.168.5.5

\\指定允許192.168.5.5的udp廣播包過。（實際上這個server是一臺安裝了wins的服務(wù)器）七、提示符號的改變 [h3c-interface-vlan3]在這個提示符下，如果想回退到〔〕下，就輸入quit.八、設(shè)備改名 Sysnameh3c

九、改變登錄密碼User-interfacevty03

\\同時允許4個人登錄

setauthenticationpasswordcipher=W6JJ`N_LBKQ=^Q`MAF4<1!!如果想更改登錄密碼，就輸入setauthenticationpasswordcipher密碼。十、改變super密碼

Superpassword密碼。十一、標識 如果想給vlan或接口加標識，在vlan或接口下，輸入description×。十二、訪問控制12.1、定義允許acl

aclnumber3002

//定義訪問列表3002

rule0permitipdestination192.168.13.00.0.0.255

//定義列表1，訪問規(guī)則是192.168.13.0訪問任意地址，注意掩碼的格式 rule1permitipdestination192.168.20.00.0.0.255

rule2permitipdestination192.168.2.00.0.0.255

12.2、定義拒絕所有acl

aclnumber3200

//定義訪問列表3200

rule0denyip

//定義列表1，訪問規(guī)則是決絕所有的訪問

12.3、定義允許策略類

trafficclassifiercv2acloperatorand //定義類名為cv2acl

if-matchacl3002

//匹配規(guī)則是訪問列表3002

12.4、定義拒絕所有策略類

trafficclassifierdalloperatorand

//定義類名為dall

if-matchacl3200

//匹配規(guī)則是訪問列表3200

12.5、定義允許行為

trafficbehaviorpermit

//定義行為名為permit

filterpermit

//本行為所執(zhí)行的動作是允許

12.6、定義拒絕行為

trafficbehaviordeny

//定義行為名為deny

filterdeny

//本行為所執(zhí)行的動作是拒絕

12.7定義策略

qospolicypv2acl

//定義策略名為pv2acl

classifiercv2aclbehaviorpermit

//調(diào)用類cv2acl行為是permit

classifierdallbehaviordeny

//調(diào)用類daoo行為是deny

12.8應(yīng)用策略到vlan2

qosvlan-policypv2aclvlan2inbound //將策略pv2acl應(yīng)用到vlan的入方向十三、刪除命令注：只能應(yīng)用在入方向如果想刪除已經(jīng)執(zhí)行的某條命令，只需在這條命令前增加undo比如，已經(jīng)創(chuàng)建了vlan2，若想刪除它，執(zhí)行undovlan2;

如果想刪除訪問規(guī)則，或要修改訪問列表，需要先停止給策略在vlan中的應(yīng)用。 步驟是：先刪除應(yīng)用，比如undoqosvlan-policyvlan2inbound修改完后，別忘記再將規(guī)則應(yīng)用在訪問