华三基础配置

【SSH】
public-key local create rsa

 

public-key local create dsa

acl basic 2000
rule 1 permit source 172.20.15.56 0
rule 2 permit source 172.20.15.78 0

ssh server enable
ssh server acl 2000
user-interface vty 0 4
authentication-mode scheme
protocol inbound ssh
idle-timeout 5 0
qu

local-user admin
password simple admin
service-type ssh
authorization-attribute user-role level-3
qu
ssh user admin service-type stelnet authentication-type password

【telnet】
telnet server enable
user-interface vty 0 4
authentication-mode scheme
user network-operator
qu

local-user admin
service-type telnet
password simple admin
qu

【DHCP】
交换机采用全局地址池分配
dhcp enable

vlan 10
port g1/0/1
qu

int vlan 10
ip addr 192.168.10.1 24
dhcp select server
qu

dhcp server ip-pool vlan10
network 192.168.10.0 mask 255.255.255.0
gateway-list 192.168.10.1
qu

dhcp server forbidden-ip 192.168.10.1

 

【RIP】
A路由器
int LoopBack 0
ip addr 192.168.0.1 24
qu
int g0/0
ip addr 192.168.1.1 24
qu

rip
version 2
undo summary
network 192.168.0.0
network 192.168.1.0
qu

int g0/0
rip authentication-mode md5 rfc2453 plain 12345

B路由器
int LoopBack 0
ip addr 192.168.2.1 24
qu
int g0/0
ip addr 192.168.1.2 24
qu

rip
version 2
undo summary
network 192.168.1.0
network 192.168.2.0
qu

int g0/0
rip authentication-mode md5 rfc2453 plain 12345

【VRRP】
A路由器
int g0/0
ip addr 192.168.1.1 24
vrrp vrid 1 virtual-ip 192.168.1.254
vrrp vrid 1 priority 105
qu

B路由器
int g0/0
ip addr 192.168.1.2 24
vrrp vrid 1 virtual-ip 192.168.1.254
qu

PC
网关指向192.168.1.254

【IRF】
A交换机
sys
interface range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/52
shutdown
qu

irf member 1 priority 32
irf-port 1/1
port group interface Ten-GigabitEthernet 1/0/49
port group interface Ten-GigabitEthernet 1/0/50
port group interface Ten-GigabitEthernet 1/0/51
port group interface Ten-GigabitEthernet 1/0/52

qu

irf-port-configuration active
interface range Ten-GigabitEthernet 1/0/49 to Ten-GigabitEthernet 1/0/52
undo shutdown
save
Y

 

 

B交换机
sys
irf member 1 renumber 2
Y

 

qu
save

reboot

interface range Ten-GigabitEthernet 2/0/49 to Ten-GigabitEthernet 2/0/52
shutdown
qu

irf member 2 priority 1
irf-port 2/2
port group interface Ten-GigabitEthernet 2/0/49
port group interface Ten-GigabitEthernet 2/0/50
port group interface Ten-GigabitEthernet 2/0/51
port group interface Ten-GigabitEthernet 2/0/52
qu

irf-port-configuration active
interface range Ten-GigabitEthernet 2/0/49 to Ten-GigabitEthernet 2/0/52
undo shutdown
qu
save

 

【OSPF】
<H3C>sys 
[H3C]sysname RTA 
[RTA]interface LoopBack 0 
[RTA-LoopBack0]ip address 1.1.1.1 32 
[RTA-LoopBack0]quit 
[RTA]interface Ethernet 0/0
[RTA- Ethernet 0/0]ip address 10.0.0.1 24 
[RTA- Ethernet 0/0]quit 
[RTA]interface Ethernet 0/1 
[RTA- Ethernet 0/1]ip address 20.0.0.1 24 
[RTA- Ethernet 0/1]quit 
[RTA]router id 1.1.1.1 
[RTA]ospf 1 
[RTA-ospf-1]area 0 
[RTA-ospf-1-area-0.0.0.0]network 1.1.1.1 0.0.0.0 
[RTA-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255 
[RTA-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255 

RTB 
配置如下：
[H3C]sysname RTB 
[RTB]interface Ethernet 0/0 
[RTB- Ethernet 0/0] 
[RTB- Ethernet 0/0]ip address 10.0.0.2 24 
[RTB- Ethernet 0/0]quit 
[RTB]interface Ethernet0/1 
[RTB- Ethernet0/1]ip address 30.0.0.1 24 
[RTB- Ethernet0/11]quit 
[RTB]interface LoopBack 0 
[RTB-LoopBack0]ip address 2.2.2.2 32
[RTB-LoopBack0]quit 
[RTB]router id 2.2.2.2 
[RTB]ospf 1 
[RTB-ospf-1]area 0 
[RTB-ospf-1-area-0.0.0.0]network 2.2.2.2 0.0.0.0 
[RTB-ospf-1-area-0.0.0.0]network 10.0.0.0 0.0.0.255 
[RTB-ospf-1-area-0.0.0.0]network 30.0.0.0 0.0.0.255 
[RTB-ospf-1-area-0.0.0.0]quit 

RTC 
配置如下：
[H3C]sysname RTC
[RTC]interface Ethernet0/0 
[RTC- Ethernet0/0]ip address 30.0.0.2 24 
[RTC- Ethernet0/0]quit 
[RTC]interface Ethernet0/1 
[RTC- Ethernet0/1]ip address 20.0.0.2 24 
[RTC- Ethernet0/1]quit 
[RTC]interface LoopBack 0 
[RTC-LoopBack0]ip add 
[RTC-LoopBack0]ip address 3.3.3.3 32
[RTC-LoopBack0]quit 
[RTC]router id 3.3.3.3 
[RTC]ospf 1 
[RTC-ospf-1]area 0 
[RTC-ospf-1-area-0.0.0.0]network 3.3.3.3 0.0.0.0
[RTC-ospf-1-area-0.0.0.0]network 30.0.0.0 0.0.0.255 
[RTC-ospf-1-area-0.0.0.0]network 20.0.0.0 0.0.0.255 

【NAT】
1、 配置静态地址转换：

一对一静态地址转换：[system]   nat static ip-addr1 ip-addr2 

静态网段地址转换：  [system]   nat static net-to-net inside-start-address inside-end-address global global-address mask

应用到接口：        [interface]nat outbound static

2、多对多地址转换：[interface]nat outbound acl-number address-group group-number no-pat

3、配置NAPT：[interface]nat outbound acl-number [ address-group group-number ]

两个特殊的NAPT：

Easy IP： [interface]nat outbound acl-number (转化为接口地址)

Lookback：[interface]nat outbound acl-number interface loopback interface-number (转化为loopback地址)

4、双向地址转换：[system]nat overlapaddress number overlappool-startaddress temppool-startaddress { pool-length pool-length | address-mask mask } (需要结合outbound命令)

5、配置内部服务器：[interface]nat server

6、地址转换应用层网关：[system]nat alg (专门针对ftp之类对NAT敏感的协议)

【MSTP】
步骤：
1 交换机上创建vlan，设置trunk口，允许相应的vlan通过
2 配置MST域的域名，绑定vlan配置MSTP修订级别
3 激活MST域的配置
4 配置根桥
5 全局开启MSTP协议
Stp region-configuration 进入MST 域视图
Instance 1 vlan 10 配置vlan映射表
Region-name test MSTP 区域命名
Revision-level 2 指定实例优先级
Active region-configuration 激活 MSTP 域
Stp instance 1 priority 4096 指定实例优先级
Stp mode mstp 设定 STP 的工作模式为 MSTP
Stp global enable 启动 MSTP

【三层链路聚合】
AB交换机配置
interface Route-Aggregation XXXX 为创建三层聚合组 XXXX。
interface range 进入端口范围执行：
port link-mode route 为路由口。
port link-aggregation group XXXX，将接口聚合进三层聚合组 XXXX。
然后再进入 interface Route-Aggregation XXXX，即可设置 IP 地址。
检查三层聚合接口配置 display interface Route-Aggregation brief。
display link-aggregation summary 和 display link-aggregation member-port