真机演示学习
console线连接之后,检查电脑有无console线对应的驱动,无则根据型号去网上下载驱动
交换机的端口类型是百兆还是千兆(e为百兆,g为千兆):
如果是百兆端口,那么调试时的接口名称就是:e0/0/*
如果是千兆端口,那么调试时的接口名称就是:g0/0/*
1.如何给交换机升级
(交换机和电脑用网线连接),交换机的配置接口用console线和电脑连接
1.SecureCRT使用:
连接设备后,打开设备管理器,记住连接的端口COM*
打开CRT软件,新建连接
3CDaemon让电脑主机变成一个FTP客户端,然后交换机就可以访问客户端(远程访问),从而实现从客户端上传下载文件
TFTP:简单文件传输协议
FTP:文件传输协议,这种传输协议需要验证
打开3CDaemon软件:选择设置FTP服务器
用户名不需要更改,点击设置/改变用户口令,设置用户登录时的pwd
用户目录就是其他客户访问客户端时能够访问的目录
设置好点击保存即可
电脑主机的本地IP就是FTP/TFTP server地址
给交换机与电脑连接的端口设置IP地址,并确保两者可以ping通。
//给交换机连接网线的端口设置IP地址
sy
int e1/0/48
//交换机支持3层模式的话,直接添加地址即可
port link-mode route
ip add 192.168.1.2 24
//不支持3层模式,划分vlan,给vlan添加ip地址
//尝试是否能和主机通信
ping 192.168.1.1
//查看设备版本
dis version
//查看目录下的文件
dir
//在全局模式下登录主机服务器
ftp 192.168.1.1
//输入用户名和密码后登录成功
//下载主机服务器的文件
get 文件名
//将文件刷入设备
boot-loader file 文件名 slot all main
quit
save
//重启设备
rebot
2.修改交换机的系统时间
//修改交换机的系统日期
dis clock
clock datetime 13:00:00 2023/08/14
dis clock
3.设备设置telnet服务
1.设备设置了telnet服务之后,就可以远程配置,减少有线连接时的繁琐操作。
//设置telnet
sy
telnet server enable
//设置能够远程登录的用户数量(设备类型不同,支持的数量不同)
user-interface vty 0 15
//选择验证方式(无验证none、有密码password、用户名加密码scheme)
authentication-mode ?
//1.无密码验证方式
authentication-mode none
quit
//接口划分到vlan,实现设备能和主机通信
vlan 10
port e1/0/48、
int vlan 10
ip add 192.168.1.254 24
//设置成功后,主机ping交换机的ip地址是否成功
//如果成功,在命令行界面使用telnet指令,即可远程访问
telnet 192.168.1.254
//2.有密码验证方式
telnet server enable
//设置能够远程登录的用户数量(设备类型不同,支持的数量不同)
user-interface vty 0 15
//有密码password
authentication-mode password
//设置密码
set authentication password simple 123
//设置用户权限
user privilege level 3
//3.方案验证
telnet server enable
user-interface vty 0 15
authentication-mode scheme
quit
//1.新建一个用户
local-user h3c
password simple 123
//2.开启服务
service-type telnet
//3.设置用户权限
authentication-attribute user-role guest-manage level 3
qu
4.IRF堆叠
IRF堆叠·H3C自主研发的软件虚拟化堆叠技术,核心思想是将多台设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。
1.CSS集群
Cluster Switch System的简称,又被称为集群交换机系统(简称为CSS堆叠),是将2台交换机通过专用的堆叠电缆链接起来,对外呈现为一台逻辑交换机
2.VLAN
3.路由
4.H3C防火墙、通了就跑
真机演示
//以下命令直接在防火墙中配置
//接口添加描述
interface GigabitEthernet1/0/0
description wan
interface GigabitEthernet1/0/2
description To_PC
//取消默认接口加入安全区域1(0口和2口默认在安全区域中)
security-zone name Management
undo import interface GigabitEthernet1/0/0
undo import interface GigabitEthernet1/0/2
quit
//接口加入安全区域
security-zone name Trust
import interface GigabitEthernet1/0/2
security-zone name Untrust
import interface GigabitEthernet1/0/0
//配置IP地址
interface GigabitEthernet1/0/0
description wan
//wan口配置自动获取IP地址
ip address dhcp-alloc
interface GigabitEthernet1/0/2
description To_PC
ip address 192.168.10.1 24
//外网口配置nat
interface GigabitEthernet1/0/0
description wan
nat outbound
//配置dhcp,电脑自动获取IP
dhcp enable
dhcp server ip-pool net10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114
//配置安全策略(通了就跑!)
security-policy ip
rule 0 name any
action pass
//强力保存
save force