一 Telnet
[H3C-R1]telnet server enable
//启动Telnet服务
[H3C-R1]local-user h3c //创建用户H3C
[H3C-R1-luser-manage-h3c]password simple 123456
//为用户创建密文密码
[H3C-R1-luser-manage-h3c]service-type telnet
//设置账号服务类型为Telnet
[H3C-R1-luser-manage-h3c]authorization-attribute user-role level-3
//设置用户权限等级
[H3C-R1-luser-manage-h3c]quit
[H3C-R1]user-interface vty 0 4
//进入用户虚拟终端,支持同时打开五个会话
[H3C-R1-line-vty0-4]authentication-mode scheme
//指定认证模式为用户接入认证类型
[H3C-R1-line-vty0-4]protocol inbound telnet
//配置VTY用户界面支持的协议为Telnet
[H3C-R1-line-vty0-4]user-role level-3
//设置登录用户权限
[H3C-R1-line-vty0-4]idle-timeout 20//设置用户连接的超时时间,缺省值是10分钟
[H3C-R1-line-vty0-4]history-command max-size 15//命令用来设置历史命令缓冲区的大小
[H3C-R1-line-vty0-4]quit
二、动态NAT
# 配置路由器Router 静态路由:
[H3C] ip route-static 1.1.3.0 255.255.255.0 1.1.2.2
[H3C] ip route-static 1.1.4.0 255.255.255.0 1.1.2.2
[H3C] ip route-static 1.1.5.0 255.255.255.0 1.1.2.2
或只配缺省路由:
[H3C] ip route-static 0.0.0.0 0.0.0.0 1.1.2.2
2)NAT地址转换
# 配置地址池和访问控制列表。
公网地址池
[H3C] nat address-group 1 211.99.25.2 211.99.25.5
内外地址段
[H3C] acl number 2001
[H3C-acl-basic-2001] rule permit source 10.110.10.0 0.0.0.255
[H3C-acl-basic-2001] quit
# 允许10.110.10.0/24网段地址在公网口进行地址转换
[H3C] interface ethernet1/0/1
[H3C-Ethernet1/0/1] nat outbound 2001 address-group
三、IRF
[SW2]irf member 1 renumber 2 //将1改为2
[SW2]quit
<SW2>save //保存配置
//重启后开始配置IRF
[SW2]int Ten-GigabitEthernet 2/0/49 //由于上面的操作,将原本的G1/0/49改为了G2/0/49
[SW2-Ten-GigabitEthernet2/0/49]shutdown //关闭此接口
[SW2-Ten-GigabitEthernet2/0/49]quit
[SW2]irf-port 2/1 //创建irf端口1,其中“2”是之前更改的接口编号,是固定的,
//“1”是irf端口,在IRF组中是唯一的,不可冲突的
[SW2-irf-port2/1]port group interface Ten-GigabitEthernet2/0/49 //与物理接口G2/0/49绑定
[SW2-irf-port2/1]quit
[SW2]int ten-g2/0/49 //进入物理接口
[SW2-Ten-GigabitEthernet2/0/49]undo shutdown //开启接口
[SW2-Ten-GigabitEthernet2/0/49]quit
[SW2]save //保存当前配置
[SW2]irf-port-configuration active
四、MSTP
[H3C]stp region-configuration //区域配置
[H3C-mst-redion]region-name name //配置域名
[H3C-mst-region]revison-level level //配置修订级别
[H3C-mst-region]instance {instance-id} vlan {vlan-list} //配置VLAN和实例的映射
[H3C-mst-region]active region-configuration//激活区域配置
[H3C]stp instance {instance-id} root primary//配置交换机为首选根桥
[H3C]stp instance instance-id root secondary //配置交换机为备份根桥
[H3C-GigabitEthernet1/0/1]stp compliance {auto | dot1s | legacy} //配置端口识别/发送MSTP报文格式
[H3C]stp global config-digest-snooping //全局开启摘要侦听
[H3C-Ethernet1/0/1]stp config-digest-snooping //端口开启摘要侦听
[SWB-Ethernet1/0/1] stp no-agreement-check //下游设备配置NO Agreement Check 特性
我的微信
微信号已复制
我的微信
这是我的微信扫一扫
