一、工具介绍
1
2
3
| 品牌:IRXON(水木行)
类型:BT578
简介:蓝牙console线
|
二、使用介绍
1.在IRXON BT578(水木行:150)上开启蓝牙(正常情况闪烁蓝光)
2.打开笔记本电脑检索附近蓝牙,大概就像这样,要输PIN的话水木行默认的是“1234”
3.在计算机管理里查看是否出现了蓝牙COM口
4.打开SecureCRT,没有则去官网下载(下载Securecrt),新增会话Serial,点击下一步,端口选择COM4,波特率根据实际来操作,一般华三交换机波特率为9600,再点击下一步完成即可。
5.将蓝牙COM线的网口插入要配置的华三交换机,双击刚才新建的会话即可对华三交换机进行配置
三、交换机配置
H3C01配置
1.重命名和开启远程登录功能
1
2
3
| <H3C>system-view
[H3C]sysname H3C01
telnet server enable
|
2.开启dot1x认证,允许未授权用户访问特定地址
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| dot1x enable #开启dot1x认证
dot1x authentication-method eap #认证方式为eap
dot1x ead-assistant enable #开启EAD快速部署辅助功能
dot1x ead-assistant url https://127.0.0.1/index.html
# dot1x url命令用来配置用户HTTP访问的重定向URL,即用户在802.1X认证成功之前,如果使用浏览器访问非Free IP网段的其它网络,设备会将用户访问的URL重定向到已配置的HTTP访问的重定向地址
需要注意的是:
·重定向的URL和Free IP必须在同一个网段内,否则无法访问指定的重定向URL;
·用户HTTP访问的重定向URL可多次配置,但仅最后配置的一条有效。
dot1x timer ead-timeout 100 #EAD规则的老化时间,取值范围为1~1440,单位为分钟,默认30。
dot1x ead-assistant free-ip 97.32.0.29 255.255.255.255 #即用户在802.1X认证成功之前可访问的免认证网段。undo dot1x free-ip命令用来删除配置的Free IP。
需要注意的是:
·Free IP功能与全局使能MAC认证、端口安全功能互斥;
·Free IP功能只在端口接入控制的模式为auto的情况下生效;
·Free IP可配置多条,但具体数目与产品型号有关,请以设备的实际情况为准。
|
3.创建VLAN并命名
1
2
3
4
| vlan 10
name YeWu
vlan 20
name BanGong
|
4.RIP路由配置
1
2
3
4
5
6
7
8
9
10
| rip 1 #路由进程
undo summary #缺省情况下,RIP-2自动路由聚合功能处于使能状态,如果路由表里的路由子网不连续,则需要取消自动路由聚合功能,使得RIP-2能够向外发布子网路由和主机路由,此处取消自动聚合功能
version 2 #RIP2
network 192.168.11.0 0.0.0.255
network 192.168.12.0 0.0.0.255
network 192.168.20.44 0.0.0.3
bfd all-interfaces enable #用来在运行当前RIP进程的所有接口上使能BFD功能
bfd echo-source-ip 123.123.123.123 #配置echo报文源IP地址,缺省情况下,未配置echo报文的源IPv4地址。
|
5.链路聚合和VLAN配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| interface Bridge-Aggregation1 #创建链路聚合端口 1
port link-type trunk #端口类型为trunk
undo port trunk permit vlan 1 #禁止默认放行的vlan 1
port trunk permit vlan 10 20 #放行valn 10和20
#
interface GigabitEthernet0/49 #进入接口模式下
port link-mode bridge #端口模式在二层的bridge模式,主要用于做二层的互联,VLAN划分或透传。
port link-type trunk #如上
undo port trunk permit vlan 1 #如上
port trunk permit vlan 10 20 #如上
port link-aggregation group 1 #将此接口加入聚合端口 1
#
interface GigabitEthernet0/50
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 10 20
port link-aggregation group 1
|
6、外网端口配置和时间同步
1
2
3
4
5
6
7
8
9
| interface GigabitEthernet0/0
port link-mode route #说明端口模式在三层的路由模式,可以直接在端口配置IP地址。
description Connect-to-DianXin #备注端口作用
ip address 120.240.40.46 255.255.255.252
rip bfd enable #RIP bfd检测功能开启
dldp enable #开启dldp功能,即设备链路检测协议,功能是检测链路连接是否正确、链路两端可否正常交互报文
#
ntp-service enable #开启网络时间协议
ntp-service unicast-server 10.112.65.1 source Vlan-interface10 #配置VLAN 10接口的IP地址作为NTP报文的源IPv4地址
|
7.ACL和VRRP
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| #
acl advanced 3110 #创建一个高级ACL
rule 10 permit ip source 97.1.11.101 0 destination 9.140.47.0 0.0.0.255
rule 20 permit ip source 97.1.11.187 0 destination 9.140.47.0 0.0.0.255
rule 40 deny ip destination 9.140.47.0 0.0.0.255
rule 850 permit ip
#
interface Vlan-interface10 #进入vlan接口视图下
description Connect-to-YeWu
ip address 192.168.11.253 255.255.255.0
vrrp vrid 10 virtual-ip 192.168.11.254 #网关
vrrp vrid 10 priority 150 #优先级,取值范围0~255,数值越大表明优先级越高
vrrp vrid 10 preempt-mode delay 5 #指定设备的抢占延迟时间,整数形式,取值范围是0~3600,单位是秒。缺省值为0秒。
packet-filter 3110 inbound #在此接口下应用ACL
#
interface Vlan-interface20
description Connect-BanGong
ip address 192.168.22.253 255.255.255.0
vrrp vrid 20 virtual-ip 192.168.22.254
vrrp vrid 20 priority 90
vrrp vrid 20 preempt-mode delay 5
packet-filter 3110 inbound
|
8.radius认证和ISP域
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
| #
radius session-control enable #开启会话控制功能
#
radius scheme imc #创建radius认证方案ims
# 设置radius认证服务器地址(主)
# 设置radius审计服务器地址(主)
# 设置radius认证服务器地址(备)
# 设置radius审计服务器地址(备)
primary authentication 192.32.0.29
primary accounting 192.32.0.29
secondary authentication 192.32.0.30
secondary accounting 192.32.0.30
# 设置交换机与radius认证服务器的通信密码
# 设置交换机与radius审计服务器的通信密码
key authentication simple Huawei@123
key accounting simple Huawei@123
# 交换机发送给radius服务器的用户名验证不带ISP域
user-name-format without-domain
# 实时计费的时间间隔
timer realtime-accounting 30
# 用来设置设备发送RADIUS报文使用的源IP地址
nas-ip 192.168.11.253
# 创建imc ISP域
# 进入imc域
# 这个域中的所有lan-access用户通过radius方案imc 不进行进行认证
# 这个域中的所有lan-access用户通过radius方案imc 不进行进行审计
domain imc
authentication lan-access radius-scheme imc none
authorization lan-access radius-scheme imc none
accounting lan-access radius-scheme imc none
# 进行ISP设置
domain system
# 缺省ISP域,所有登录时没有提供ISP域名的用户都属于这个域
domain default enable imc
# 添加一个叫做cisco的本地管理员用户
local-user cisco class manage
# 密码为~
password simple Huawei@123
# 指定用户类型为ssh telnet terminal,即用户可以使用的高级功能
service-type ssh telnet terminal
# 用来设置当前ISP域下的用户授权属性
# 用户角色为网络管理员
authorization-attribute user-role network-admin
# 用户角色为网络运营商
authorization-attribute user-role network-operator
|
9.其它配置
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| # 可以对终端控制端口进行参数设置,表示con 0接口拥有管理员权限
line con 0
authentication-mode scheme
user-role network-admin
# AAA认证
line vty 0 15
authentication-mode scheme
# 删除dhcp池
undo dhcp server ip-pool lan1
# 删除vlan 1
undo interface Vlan-interface1
# 3到50口为二层交换口且类型为access,vlan 10
interface range GigabitEthernet0/3 to GigabitEthernet0/48
port link-mode bridge
description ShengChan
port access vlan 10
|
四、锐捷交换机
配置步骤
先查看一下网关的原有配置(针对配置过的网关需要修改),使用超级终端连接使用“show run”命令查看当前配置,找到内网的管理地址,我这边的管理地址是192.168.1.1。
修改电脑IP 默认为192.168.1.123(修改的地址与管理地址在同一网段);打开浏览器,在地址栏输入http://192.168.1.1;登陆帐号和密码。默认的帐号和密码都为admin。
1、配置网络模式为网关模式
2、内网口设置
3、外网口设置
4、静态路由设置
在路由/负载中点击普通路由进行静态路由的添加。
5、选择“普通路由”,然后新建静态路由
6、在新建静态路由页面,依次填写 目的网段、目的网段掩码、路由出接口、吓一跳地址、路由选路
转载至:https://www.isolves.com/it/wl/sz/2020-04-29/16720.html
非常感谢!
