云南龙网

  1. 首页 > 云知道 > >

H3C配置经典全面教程 华三交换机配置命令入门( 五 )

云知道


network network-address
?在指定的网络接口上取消应用RIP
undo network network-address
?指定接口的RIP版本为RIP-1
rip version 1
?指定接口的RIP版本为RIP-2
rip version 2 [ broadcast | multicast ]
?将接口运行的RIP版本恢复为缺省值
undo rip version { 1 | 2 }
3.4.2OSPF
OSPF是Open Shortest Path First(开放最短路由优先协议)的缩写 。它是IETF组织开发的一个基于链路状态的内部网关协议 。目前使用的是版本2(RFC2328).
?定义router id
?启动OSPF,进入OSPF视图
ospf
关闭OSPF路由协议进程
undo ospf [ process-id ]
?进入OSPF区域视图
area area-id
?删除指定的OSPF区域
undo area area-id
?指定网段运行OSPF协议
network ip-address wildcard-mask
?取消网段运行OSPF协议
undo network ip-address wildcard-mask
3.5网络管理
3.5.1 SNMP的介绍
?介绍
 简单网络管理协议(SNMP)是被广泛应用的一项工业标准,是目前用得最广泛的计算机网络管理协议.
?结构
 SNMP结构分为NMS(Network Management Station)和AGENT两部分,NMS是运行客户端的工作站,AGENT是运行在网络设备上的服务端软件.
?SNMP版本
 SNMP现在有三个版本,SNMP v3/v2c/v1,SNMP v3兼容v1和v2c.
?SNMP的配置包括:
 启动和关闭SNMP AGENT服务
 设置团体名
 配置一个SNMP组
 设置管理员的联系方法
 允许/禁止发送Trap报文
 设置Trap目标主机的地址
 指定发送报文的源地址
SNMP实例配置

H3C配置经典全面教程 华三交换机配置命令入门


?System-view 进入视图
?Snmp-agent community read public 只读团体属性名public
?Snmp-agent communty write private 只写团体属性名private
?Snmp-agent sys-inf contact Mr.wang-tel 3306 设置管理员联系方法
?Snmp-agent sys-info location telephone 3rd floor 路由器物理位置
?Snmp-agent trap enable 使能trap报文
?Snmp-agent target-host trap address udp-domain 129.102.149.23 udp-port 5000 params securityname public 允许向网管工作站129.102.149.23发送trap报文,使用团体名为public.
3.6安全管理
3.6.1认证与授权
?要点
?需要确定权利的等级
?需要确定授权的策略
Generic or per user
RADIUS
Local authentication
3.6.2认证配置
?本地验证
?VRP的配置
local-user huawei
password simple 123
service-type telnet 设置本地认证用户名和密码
 user-interface vty 0 4 进入vty视图
 authentication-mode scheme 通过telnet访问的用户使用本地验证
3.6.3限制授权
区分用户在设备上的授权
?配置等级
?视图等级
?支持等级
 使用特权等级(level 1---level 3)
3.6.4授权配置
?VRP的配置
 local-user huawei password simple 123 建立用户
 local-user huawei level 3 设定授权等级
?应用命令
command-privilege level 3 view serial display interface
? VRP的命令行保护
super password level {1/2/3} {simple/cipher} 123
3.6.5 Vty和console的时间保护
?用途
为了使通过vty和console登陆的设备在使用者离开后不被其他没有授权的人使用.
?VRP的配置
Idle-timeout minite second
3.6.6访问控制列表
?概述
路由器为了过滤数据包,需要配置一系列的规则,以决定什么样的数据包能够通过,这些规则就是通过访问控制列表ACL(Access Control List)定义的 。
?分类
基本的访问控制列表(basic acl)
高级的访问控制列表(advanced acl)
基于接口的访问控制列表(interface-based acl)

推荐阅读


上一篇:墙上孩子画的怎么擦掉

下一篇:14.2×9.9+1.42用简便方法 14.2×9.9+1.42用简便方法怎么计算