H3C-S5130无线AP配置手册
目录
第一部分:终端配置(使用本地用户进行Telnet登录的认证)... 3
1、进入视图:... 3
2、打开Telnet远程登录功能... 4
3、设置同时登录配置的用户数量... 4
4、添加本地用户登录Telnet的用户名和密码... 4
5、设置本地用户的服务类型为Telnet 4
6、设置本地用户的服务级别... 4
第二部分:设置登录方式及登录密码(console接口配置)... 5
7、配置通过console口登录时无需验证... 5
8、配置端口IP地址并将端口加入指定VLAN.. 8
9、配置端口及VLAN相关限制条件... 10
第三部分:H3C配置文件系统学习步骤... 11
10、配置文件相关命令(完)... 11
11、基本配置(完)... 11
12、Telnet配置(完)... 12
13、端口配置(完)... 12
14、链路聚合配置(完)... 13
15、端口镜像... 16
16、VLAN配置(完)... 16
17、STP(生成树协议)配置(完)... 17
18、MAC地址表的操作(完)... 18
19、GVRP的配置... 19
20、DLDP配置(完)... 20
21、端口隔离配置... 21
22、端口安全配置(完)... 22
23、端口绑定配置(完)... 23
24、BFD配置... 24
25、QINQ配置(完)... 24
第一部分:终端配置(使用本地用户进行Telnet登录的认证)
说明:超级终端进入设定参数
波特率:9600
数据位8
停止位:1
奇偶校验:无
流量控制:无
1、进入视图:
system-view \\进入视图命令
System View: return to User View with Ctrl+Z.
[H3C] \\进入视图后的结果图
2、打开Telnet远程登录功能
[H3C]telnet server enable \\开启Telnet远程登录功能命令
[H3C]
3、设置同时登录配置的用户数量
[H3C]configure-user count 5 \\设置同是登录并配置的用户数量为5人
4、添加本地用户登录Telnet的用户名和密码
[H3C]local-user wang \\设置本地Telnet登录用户名为wang
New local user added.
[H3C-luser-manage-wang]
[H3C-luser-manage-wang]password simple 12345678 \\设置本地Telnet登录密码为12345678
5、设置本地用户的服务类型为Telnet
[H3C-luser-manage-wang]service-type telnet \\设置本地用户的服务类型为Telnet
6、设置本地用户的服务级别
[H3C] level 3 \\设置用户级别为3
说明: 用户级别,设备提供4种级别的用户,最高级为3,为低级为0.
0访问级:
用于网络诊断等功能的命令、从本设备出发访问外部设备的命令。该级别命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态。缺省状态下,访问级别的命令包括:ping、telnet、ssh2、tracert等。
1访问级:
用于系统维护、业务故障诊断等功能命令,该级别的命令配置后不允许保存,设备重启后,该级别命令会恢复到缺省状态。缺省情况下,监控级的命令包括:debugging、terminal、refresh、send等。
2访问级:
业务配置命令,包括路由、各个网络层次的命令,这些命令用于向用户提供直接的网络服务,缺省情况下,系统级的命令包括:所有配置命令(管理级命令除外)
3管理级:
关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务提供支撑作用。缺省情况的下,管理级的命令包括:文件系统命令、FTP命令,TFTP命令、XModem命令下载、用户管理命令、级别设置命令、系统内部参数设置命令(非协议规定、非RFC规定)等。
第二部分:设置登录方式及登录密码(console接口配置)
7、配置通过console口登录时无需验证
7.1进入视图:
system-view \\进入系统视图命令
7.2进入AUX用户线或用户类视图:
[H3C]line aux 0 \\进入AUX用户线视图
[H3C-line-aux0]line class aux \\进入AUX用户线类视图
7.3设置用户登录认证方式为不认证:
[H3C-line-class-aux]authentication-mode none \\设置登录用户的认证方式为不认证
备注:缺省情况下,用户通过console口进行登录,认证方式为none。
7.4配置当前用户线登录设备的用户角色:
[H3C-line-class-aux]user-role admin \\配置从当前用户线登录的用户角色
备注:缺省情况下,通过Console口登录设备的用户角色为network-admin。
7.5说明:
7.1.1用户线简介
7.1.1-1用户线类型
H3C MS4300 series设备提供如下类型的用户线:
◇ AUX用户线:用来管理和监控通过console口登录的用户
◆ VTY(Virtual Type Terminal 虚拟类型终端)用户线:用来管理和监控通过Telnet和SSH方式登录的用户
7.1.1-2用户线编号
用户线的编号有绝对编号方式和相对编号方式。
◇ 绝对编号方式:使用绝对编号方式,可以唯一的指定一个用户线。绝对编号从0开始,每次增长1,先给所有AUX用户线、然后是VTH用户线。使用display line(不带参数),可查看到设备当前支持的用户线及它们的绝对编号。
◆ 相对编号方式:相对编号是每种类型用户线的内部编号,表现形式为“用户线类型”编号。用户线的编号从0开始,以1为单位递增。
7.1.1-3用户线分配
用户登录时,系统会根据用户的登录方式,自动给用户分配一个当前空闲的、编号最小的某类型的用户线,整个登录过程将受该用户线视图下配置的约束。用户与用户线并没有固定的对应关系:
◇ 同一用户登录的方式不同,分配的用户线不同。比如用户A使用Console口登录设备时,将受到AUX用户线视图下配置的约束;当使用Telnet登录设备时,将受到VTY用户线视图下配置的约束。
◇ 同一用户登录的时间不同,分配的用户线可能不同。比如用户本次使用Telnet登录设备,设备为其分配的用户线是VTY 1。当该用户下次再Telnet登录时,设备可能已经把VTY 1分配给其他Telnet用户了,只能为该用户分配其他的用户线。如果没有空闲的、相应类型的用户线可分配,则用户不能登录设备。
用户的认证方式有如下几类:
在用户线下配置认证方式,可以要求当用户使用指定用户线登录时是否需要认证,以提高设备的安全性。设备支持配置如下认证方式:
第一类:不认证
认证方式为none:表示下次使用该用户线登录时不需要进行用户名和密码认证,任何人都可以登录到设备上,这种情况可能会带来安全隐患。FIPS模式下不支持该认证方式。
第二类:密码认证
认证方式为password:表示下次使用该用户线登录时,需要输入密码。只有密码正确,用户才能登录到设备上。配置认证方式为password后,请妥善保存密码。FIPS模式下不支持该认证方式。
第三类:scheme方式认证
认证方式为scheme:表示下次使用该用户线登录设备时需要进行用户名和密码认证,用户名或密码错误,均会导致登录失败。配置认证方式为scheme后,请妥善保存用户名及密码。
认证方式 | 认证所需的配置 |
None | 设置登录的用户认证方式为不认证 |
Password | 设置登录用户的认证方式为password认证 设置密码认证的密码 |
Scheme | 设置登录用户的认证方式为scheme认证 在ISP域视图下为login用户配置认证方法 |
8、配置端口IP地址并将端口加入指定VLAN
配置VLAN的IP地址
[H3C]int vlan 2 \\创建VLAN2
[H3C-Vlan-interface2]ip add 192.168.2.152 255.255.255.0 \\设置VLAN2的管理IP地址
[H3C-Vlan-interface2]quit
[H3C]int GigabitEthernet 1/0/2 \\进入端口2
[H3C-GigabitEthernet1/0/2]port acc vlan 2 \\将端口2加入到VLAN2中
[H3C-GigabitEthernet1/0/2]undo shutdown \\启动端口
[H3C-GigabitEthernet1/0/2]quit
[H3C-GigabitEthernet1/0/2]display interface \\查看接口信息
[H3C-GigabitEthernet1/0/2]display vlan \\查看VLAN信息
创建VLAN
[H3C]vlan 2 \\创建VLAN2
[H3C-vlan2]quit
[H3C]vlan 3 \\创建VLAN3
[H3C-vlan3]quit
[H3C]display vlan \\查看已创建好的VLAN
将指定MAC地址与指定端口进行绑定
[H3C]dis mac-add 6c62-6dab-183a \\查看MAC地址在哪个端口进行绑定
[H3C]interface GigabitEthernet 1/0/2 \\进入指定端口
[H3C-GigabitEthernet1/0/2]mac-address max-mac-count 1 \\设定限制端口绑定MAC地址可学习的最大数为1
[H3C-GigabitEthernet1/0/2]undo mac-address max-mac-count \\取消端口绑定MAC地址的限制
[H3C]display interface brief \\查看接口状态命令
设置端口转发模式
[H3C-GigabitEthernet1/0/3]port link-type access \\设置端口转发模式为access
说明:端口转发模式 access、Trunk、Hybrid
[H3C-GigabitEthernet1/0/3]port access vlan 2 \\在端口模式下将当前端口加入到VLAN2
[H3C-vlan2]port GigabitEthernet 1/0/4 to GigabitEthernet 1/0/9 \\将端口4至端口9加入VLAN2中。此命令只能用来添加access端口,对trunk和hybrid端口不适用
[H3C]display vlan 2 \\查看已经加入VLAN2的接口信息
reset save \\交换机清除配置命令
[H3C]display current-configuration \\显示当前配置信息命令
[H3C]display vlan all \\显示所有VLAN信息
[H3C]display version \\显示版本信息
9、配置端口及VLAN相关限制条件
9.1 [H3C-GigabitEthernet1/0/3]duplex auto \\配置端口的工作状态
说明:端口的工作状态一共有3中,auto、half、full
9.2 [H3C-GigabitEthernet1/0/3]speed auto \\配置端口的工作速率
说明:此处端口速率有10M、100M、auto
9.3 H3C-GigabitEthernet1/0/3]flow-control \\配置端口流控(待查询解释)
9.4 [H3C-GigabitEthernet1/0/3]port link-type trunk \\设置端口工作模式
9.5 [H3C-GigabitEthernet1/0/3]port access vlan 1 \\将端口加入到指定VLAN
9.6 [H3C-GigabitEthernet1/0/3]port trunk pvid vlan 1 \\设置trunk端口的PVID(待解释查询)
9.7 [H3C-GigabitEthernet1/0/3]undo shutdown \\激活端口
9.8 [H3C-GigabitEthernet1/0/3]shutdown \\关闭端口
9.9 [H3C-GigabitEthernet1/0/3]quit \\返回
9.10 [H3C]vlan 3 \\创建VLAN3
9.11 [H3C-vlan3]port GigabitEthernet 1/0/3 \\将端口添加到指定VLAN中(不同机型此命令执行效果不同,即部分机型不支持此命令)
9.12 [H3C-vlan3]port GigabitEthernet 1/0/3 to GigabitEthernet 1/0/5 \\将端口添加到指定VLAN中(不同机型此命令执行效果不同,即部分机型不支持此命令)
9.13 [H3C-vlan3]display vlan 3 \\查看指定VLAN设置
9.14 [H3C]stp priority 4096 \\设置交换机的优先级(待查询解释)
9.15 [H3C]display loopback-detection \\用来查看环路是否开启
第三部分:H3C配置文件系统学习步骤
10、配置文件相关命令(完)
[H3C]display current-configuration \\显示当前生效的配置信息
[H3C]display saved-configuration \\显示下次设备上电后需要加载的配置文件
reset saved-configuration \\擦除旧的配置文件(设备不同此命令运行不同,即部分设备不支持此命令)
reboot \\交换机重启命令
display version \\显示系统版本信息
11、基本配置(完)
[H3C]super password \\修改特权用户密码
[H3C]sysname H3CTest \\交换机从新命名
[H3CTest]interface GigabitEthernet 1/0/2 \\进入指定接口视图
[H3CTest]interface vlan 2 \\进入VLAN视图
[H3CTest-Vlan-interface2]ip address 192.168.2.1 255.255.255.0 \\配置VLAN的IP地址
[H3CTest]ip route-static 0.0.0.0 0.0.0.0 192.168.2.2 \\配置静态路由即网关
12、Telnet配置(完)
[H3CTest]user-interface vty 0 4 \\进入虚拟终端
[H3CTest-line-vty0-4]authentication-mode password \\设置口令模式
[H3CTest-line-vty0-4]set authentication password simple 123456 \\设置口令
[H3CTest-line-vty0-4]user level-3 \\设置用户级别
13、端口配置(完)
[H3CTest-GigabitEthernet1/0/3]duplex auto \\配置端口工作状态
[H3CTest-GigabitEthernet1/0/3]speed auto \\配置端口工作速率
[H3CTest-GigabitEthernet1/0/3]flow-control \\配置端口流控
[H3CTest-GigabitEthernet1/0/3]mdix-mode auto \\配置端口平接扭接
[H3CTest-GigabitEthernet1/0/3]port link-type trunk \\设置端口工作模式
[H3CTest-GigabitEthernet1/0/3]undo shutdown \\激活端口
[H3CTest-GigabitEthernet1/0/3]quit \\退出视图
14、链路聚合配置(完)
链路聚合的作用:增加链路带宽、提供链路可靠性
聚合链路负载分担原理:聚合后链路基于流进行负载分担
链路聚合分类:
◇静态聚合:双方系统间不使用聚合协议来协商链路信息
◆动态聚合:双方系统间使用聚合协议连协商链路信息
LACP(link aggregation control protocol 链路聚合控制协议)是一种基于802.3标准的、能够实现链路动态聚合的协议
[H3C]interface Bridge-Aggregation 1 \\创建聚合端口1
[H3C-GigabitEthernet1/0/3]port link-aggregation group 1 \\将端口加入到聚合组1
[H3C-GigabitEthernet1/0/3]display link-aggregation summary \\显示链路聚合信息
说明: ◇链路聚合可以实现链路备份、增加链路带宽及其数据的负载
◆链路聚合按照聚合方式不同分为静态聚合和动态聚合
[H3C]link-aggregation group 1 service-type tunnel \\在手工聚合组的基础上创建tunnel业务巡回组
[H3C]interface GigabitEthernet 1/0/3 \\将端口3加入到业务巡回组
[H3C-GigabitEthernet1/0/3]undo stp enable \\开启STP模块
[H3C-GigabitEthernet1/0/3]port link-aggregation group 1 \\将端口3加入到链路聚合组1
[H3C]display link-aggregation verbose \\查看端口是否变成static来验证链路聚合是否成功。
[H3C]display current-configuration \\查看所有端口聚合信息
[H3C]interface Bridge-Aggregation 1 \\创建链路聚合组端口1
[H3C-Bridge-Aggregation1]link-aggregation mode dynamic \\设置端口聚合模式为动态
说明:端口聚合模式分为动态、静态和手工负载三种
[H3C]interface GigabitEthernet 1/0/3 \\进入端口
[H3C-GigabitEthernet1/0/3]port link-aggregation group 1 \\将端口加入链路聚合组
[H3C-Bridge-Aggregation1]port link-type trunk \\改为trunk模式
[H3C-Bridge-Aggregation1]port trunk permit vlan all \\所有VLAN都适用
删除链路聚合:
第一步:将原来已加入的聚合组端口退出
第二步:删除聚合组
[H3C]interface GigabitEthernet 1/0/3 \\进入端口3
[H3C-GigabitEthernet1/0/3]undo port link-aggregation group \\将端口从聚合组退出
此处缺退出端口聚合命令
查看命令
[H3C]display link-aggregation summary
[H3C]display link-aggregation verbose
负载分担
[H3C]link-aggregation load-sharing mode local-first
15、端口镜像(无)
16、VLAN配置(完)
[H3C]vlan 2 \\创建VLAN2
[H3C-vlan2]port GigabitEthernet 1/0/4 to GigabitEthernet 1/0/5 \\将端口4与端口5加入到VLAN2中
16.1 配置基于access端口的VLAN
[H3C-GigabitEthernet1/0/4]port access vlan 2 \\将当前端口加入到VLAN2中
备注:缺省情况下,端口链路类型默认为access类型。所有端口类型均属于且只属于vlan1
16.2 配置基于trunk端口的VLAN
[H3C-GigabitEthernet1/0/4]port link-type trunk \\设置当前端口模式为trunk模式
[H3C-GigabitEthernet1/0/4]port trunk permit vlan 2 \\设置trunk允许的VLAN
备注:缺省情况下,所有端口都是允许VLAN1的报文通过
[H3C-GigabitEthernet1/0/4]port trunk pvid vlan 3 \\设置trunk端口的PVID
16.3 配置基于hybrid的端口的VLAN
[H3C-GigabitEthernet1/0/4]port link-type hybrid \\配置端口的链路类型为hybrid
[H3C-GigabitEthernet1/0/4]port hybrid vlan 1 to 2 tagged \\允许指定的VLAN通过当前hybrid端口
说明:hybrid端口缺省VLAN为VLAN1
16.4 VLAN的描述
[H3C-vlan2]description string \\指定VLAN描述字符
[H3C-vlan2]display vlan 2 \\查看当前vlan设置
缺失删除VLAN描述命令
[H3C-GigabitEthernet1/0/3]port hybrid vlan 1 3 untagged \\允许VLAN1、3通过此端口
[H3C-GigabitEthernet1/0/3]port hybrid vlan 1 to 2 untagged \\允许VLAN1通过,屏蔽VLAN2
17、STP(生成树协议)配置(完)
[Quidway] stp (enableldisable),设置生成树,默认关闭
[Quidway] stp mode rstp ; 设置生成树模式为rstp
[Quidway] stp priority 4096; 设置交换机的优先级
[Quidway] stp root(primary 关键词:H3C-S5130无线AP设置手册