背景: 前一段时间公司的购置了一批企业级的无线AP,由于使用人数太多,运行一段时间后发现,无线还是经常掉线或者无法连上网络(有线不会出现这样的问题),这时候我们会对无线设备进行重启,重启之后设备恢复正常,无线网络也恢复ok,由此萌生想用自动化的方式对无线设备进行监控和自动定期对无线设备重启来保持无线网络的稳定。
在多年的IT外包服务生涯中,见过很多网络设备意外丢失配置文件的状况,甚至亲身经历过某个客户的H3C防火墙,不但丢失配置文件,就连系统文件都直接消失了,哪怕上传系统文件,重新配置,只要一重启,所有的都会消失,后来,我们维修了主板,才解决了问题。
下面将列出思科、华为、h3c命令的对照表,命令顺序也是思科、华为、h3c哦!!!!!
将H3C S5500交换机现在需要分三网段,分别是VLAN14,VLAN15,VLAN16,交换机中默认全部口是VLAN1。
主要在irf端口对应物理端口再对应到对端的物理端口和irf端口时不要搞错了,否则irf起不来 还有需要万兆的光模块
嗨,大家好,今天给大家带来的干货是H3C全系列交换机配置指导手册汇总集,一共有53个文档。
[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
本案例适用于如S6300-52QF、S6520X-30QC-HI、S6800-54QT、S6820-4C S6900-2F等S6X00系列的交换机
1、配置主机名 [H3C]systemnameH3C 2、配置console口密码 #进入系统视图。 <H3C>system-view #进入AUX用户界面视图。 [H3C] user-interface aux0 #设置通过Console口登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-modepassword #设置用户的认证口令为加密方式,口令为123456。 [H3C-ui-aux0] set authenticationpassword cipher 123456 #设置从AUX用户界面登录后可以访问的命令级别为2级。 [H3C-ui-aux0] user privilege level2 3、配置Telnet #进入系统视图。 <H3C>system-view #进入VTY0用户界面视图。 [H3C] user-interface vty0 #设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-modepassword #设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authenticationpassword cipher 123456 #设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level2 #设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inboundtelnet 4、配置交换机VLAN 1管理地址 <H3C>system-view [H3C] interface vlan-interface1 [H3C-VLAN-interface1] ip address192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0192.168.0.1 6、配置HTTP服务 [H3C] local-useradmin #创建http用户 [H3C-luser-admin] service-typetelnet [H3C-luser-admin]authorization-attribute level 3 [H3C-luser-admin] password cipheradmin #设置http用户密码,并加密显示 7、配置SNMP [H3C]snmp-agent [H3C]snmp-agent community read123456 #设置snmp团体名称,权限为只读 [H3C]snmp-agent sys-info version v1v2c #设置snmp版本v1和v2 8、Qos端口限速 [H3C] interface gigabitethernet1/0/1 #配置限速参数,端口进/出速率限制为5120kbps。 [H3C-GigabitEthernet1/0/1] qos lrinbound cir 5120 [H3C-GigabitEthernet1/0/1] qos lroutbound cir 5120 9、创建VLAN [H3C] vlan 100 10、删除VLAN [H3C] undo vlan100 11、将端口加入vlan 100 [H3C] interface GigabitEthernet1/0/24 [H3C] port access vlan 100
标题:通过Python3自动登录网络设备进行配置备份 作者:cuijianzhe 地址:https://solo.cjzshilong.cn/articles/2023/07/27/1690424326684.html
root@root:~# netstat -an|grep -E "6002|6003"
<H3C>display version 显示设备操作系统的版本、硬件配置情况、统计信息
H3C CAS云计算管理平台融合了华三通信在网络安全领域的积累,通过对IEEE 802.1Qbg(EVB)标准的支持,为虚拟机在安全、可视、可监管的环境下运行奠定了基础。下面是小编收集的h3c交换机清空配置命令,希望大家认真阅读!
system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态
1、在配置之前要添加一个以太网接口,默认是桥接到本地的网卡上(建议添加一个微软的逻辑口,并禁用本地物理网卡,让它桥接到逻辑接口上) 也可以编辑路由器的配置文件“hardcfg.tcl”添加代码“AddEthernet -index 1”,在启动路由器即可!!
root@root:~# netstat -an|grep -E “6002|6003”
由于工作学习需要,需在win10上安装H3C网络设备模拟器,但无奈安装好后各种启动不起来。
System View: return to User View with Ctrl+Z.
方案一、自主开发不依赖开源监控系统的方案。(仅是个人设想的架构,架构不成熟,烦请指教)
2、配置PE1-P-PE2公网路由 以PE1为例: [H3C]ospf 1 [H3C-ospf-1]area 0 [H3C-ospf-1-area-0.0.0.0]net 12.12.12.0 0.0.0.255 [H3C-ospf-1-area-0.0.0.0]net 2.2.2.2 0.0.0.0 [H3C-ospf-1-area-0.0.0.0]quit
user-interface vty 0 4 #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面)
当前用的是笔记本一台(ip 22.72.42.155),装有虚拟机linux (22.72.42.154),开通ftp服务器;
2,创建VLAN 1,并指定VLAN 1为交换机的管理VLAN [H3C] vlan 1 [H3C-vlan1] quit [H3C] management-vlan 1
前几天倒腾了H3C-S7506交换机(大的、框式)IRF配置和拆除方法,今天又倒腾了H3C-S5560交换机(小的、盒式)IRF配置,发现框式和盒式在配置IRF时还是有些区别,今天小编和大家分享下盒式的IRF配置方法。
配置顺序:根据配置规则的先后顺序进行规则匹配 自动排序:根据“深度优先”的顺序进行规则匹配。即越详细的越最先匹配。
方法一:console线转 console连接AP console口. 用户模式下 <H3C> ap-mode fit <H3C>y <H3C>y 会出点很多省略号,等到自动重启后就是瘦模式了。 方法二:Telnet方式(适用于没有console口的AP,如面板的) AP默认地址是192.168.0.50 用户名admin 密码h3capadmin 默认胖AP的无线名称是H3C. 无线网卡配上192.168.0.2地址 连接H3C无线. 开始-运行-CMD telnet到192.168.0.50输入用户
测试的2台H3C-S7506交换机被恢复出厂设置了,因业务需求2台S7506X交换机做堆叠设置,整个过程下来,发现这种框式的交换机做堆叠比盒式的更简单和方便,下面将整个配置思路、部署过程和验证结果与大家分享一下。
802.1X协议是一种基于端口的网络接入控制协议(Port-Based Network Access Control Protocol),“基于端口的网络接入控制”是指在局域网接入设备的端口这一级对所接入的用户设备进行认证和控制。连接在端口上的用户设备如果能通过认证,就可以访问网络中的资源;如果不能通过认证,则无法访问网络中的资源。
一、基本配置 1、视图 <quidway>system-view //用户视图 [quidway]interface ethernet 0/1 //系统视图 [quidway-ethernet0/1] //接口视图 2、密码及基本参数配置 (1) console口登录配置 <quidway>system-view [quidway]user-interface aux 0 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]speed 19200 //设置console口使用的传输速率 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 (2)telnet 登录 <quidway>system-view [quidway]user-interface vty 0 4 [quidway-aux0]authentication-mode {none|password|scheme} //设置登录的验证方法。none是不要验证,password是密码验证,scheme是服务器验证。 [quidway-aux0]set authentication password {cipher|simple} 123456 //当上面的模式为 paaword时,设置验证的密码。simple是明文密码。 [quidway-aux0]user privilege level 2 //设置从AUX登录后可以访问的命令级别为2级,默认是1级。 [quidway-aux0]protocol inbund {all |ssh|telnet} //设置交换机支持的协议 [quidway-aux0]screen-length 30 //设置一屏显示30行命令 [quidway-aux0]history-command max-size 20 //设置历史命令缓冲区最多存放20条命令 [quidway-aux0]idle-timeout 6 //设置超时时间为6分钟 <quidway>super 3 //将普通用户通过TELNET登录到交换机,将用户级别切换到3级。 (3)超级用户密码(用户级别) [quidway]super password level 3 {cipher|simper} 123456 //设置低级别用户到高级别用户切换的密码 <quidway>super 3 注意:命令行级别分为:0,1,2,3 共四级。 访问级(0级):用于网络诊断等功能的命令。包括ping ,tracert,telnet等。 监控级(1级):用于系统维护、业务故障诊断等功能命令。包括debugging\terminal等命令。执和地该级别的命令结果不能被保存到配置文件中。 系统级(2级):用于业务配置的命令。包括路由等网络层次的命令,用于向用户提供网络服务。 管理级(3级):关系到系统的基本运行、系统支撑模块功能的命令,这些命令对业务的支持,最后级别。 默认:console口的命令登录级别为3, telnet 方式的级别为0。 二、VLAN的基本配置 (一)VLAN 的链路类型 1、trunk link:作为干线,传输多个VLAN的报文。同时trunk端口也可以划给一个vlan。 2、hybrid link:作为干线,传输多个vlan的报文。同时hybrid 端口也可以划给多个vlan。 3、access link:只能属于一个vlan。 (二) GARP 同一个交换网内的成员之间提供了分发、传播、注册某种信息的手段。GARP是一种协议规范,现在主要有GVRP和GMRP这两种GARP协议的应用。 1、GVRP GVRP只是遵循GARP协议的一种应用。类似于VTP协议,以把交换机的配置信息动态的迅速的传播到整个交换网,以
一直以来,对于华为、H3C、锐捷交换机的命令配置,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我们将来介绍这三家交换机的基础配置命令,大家可以分别来看下他们的命令有什么不同。为了让大家更加清楚,每行代码都有解释。
[H3C]local-user server [H3C-luser-server]password simple 123456 [H3C-luser-server]service-type ppp [H3C-luser-server]quit [H3C]int Virtual-Template 1 [H3C-Virtual-Template1]ppp authentication-mode chap [H3C-Virtual-Template1]ppp chap user client [H3C-Virtual-Template1]ip add 192.168.1.1 255.255.255.0 [H3C-Virtual-Template1]remote address 192.168.1.5 [H3C-Virtual-Template1]quit [H3C]int e0/1/0 [H3C-Ethernet0/1/0] [H3C-Ethernet0/1/0]pppoe-server bind virtual-template 1 [H3C-Ethernet0/1/0]quit
一、H3C的前世今生: H3C的前身华为3COM公司,是华为与美国3COM公司的合资公司(有传言说是当时Cisco起诉华为抄袭它的东西,所以华为找了一家美国挺有实力而且关系不错的公司来给证明没有抄袭,这个公司就是3COM)。2006年,华为将在华为3COM中的49%股权以8.8亿美元卖给3COM公司。2007年,公司正式更名为“杭州华三通信技术有限公司”,简称“H3C”。
[H3C]telnet server enable 一定要先开启telnet功能
我这里三层是H3C的 S5500V2-SI系列以太网交换机 分为两种模式 1、DHCP中继模式接入AP 拓扑:爱快(dhcp)——h3c三层(vlan划分)——爱快AP x3 2、三层DHCP模式接入AP 拓扑:爱快——h3c三层(dhcp)(vlan划分)——爱快AP x3 重大发现,爱快AP版本也有关系建议现用第一种模式,升级AP到最新后再使用 【三层DHCP模式接入AP】 上图,这是个人经验,旧版本在 三层DHCP模式接入AP 怎么也认不出来
最近一直在测试Python中通过ssh协议连接huawei、h3c等网络设备的paramiko和netmiko模块。为什么选用这两个自己去网上找答案。 有关paramiko模块连接网络设备的例子和遇到的问题,烦请参考:https://blog.51cto.com/chier11/2116155 本文只介绍使用netmiko模块连接H3C网络设备,并成功闭坑:h3c分屏显示的问题。 发发牢骚:netmiko连接huawei设备的时候,在netmiko模块中会自动去掉分屏显示功能,意思就是说所有大量信息全部显示出来,举例:display interface brief,查看400多端口的信息,系统会分屏显示,但是在netmiko的huawei模块中默认设置了取消分屏显示的指令,如下:screen-length 0 temporary(华为取消分屏显示的命令)
以下选择”Keep the local version currently installed”
大家好,又见面了,我是你们的朋友全栈君。 H3C 交换机配置命令 三层和二层交换机配置命令 dis this 查看下属命令 save 保存 reboot 重启 初始化命令和提示选项 re
3C 系列以太网交换机支持用户配置 MST 域名、VLAN 映射表、MST 域的修订级别当以上三者完全相同时,这两台或者多台交换机才能属于同一个MST 域。
Display ipinterface brief——查看设备所有接口的相关信息(包括IP、物理层、链路层协议状态等)
一、前言 通常情况下,交换机是非常稳定的,但只要是软件就会有bug,所以设备厂家都会提供固件的更新,比如我使用的华三交换机,就出现了一些奇奇怪怪的问题,随即想到升级固件试一下。
网络设备记录的日志信息是网络状态监控和网络故障定位的重要依据,保证其具备严格的先后顺序是非常必要的。频繁配置设备时间会耗费管理员的大量精力,且不论配置的如何频繁如何细心,都无法确保各设备的时钟分秒不差。要满足这种网络设备保持时间一致性的需求,需要利用NTP协议在各设备之间自动同步时间,所使得所有设备的时间都达到一致。NTP在其他诸多方面也都有着广泛应用。
网络管理软件收到越来越多客户的欢迎,IT厂商也积极推出自己的网络管理软件,至于使用效果和体验,大家自己感受,IT圈里混的,你们都懂的。结合个人最近实施项目,部署H3C(据说现在叫“新华三”)研发的iMC运维管理平台,涉及到不同厂商的设备,简单与大家分享一下。
1.生成RSA和DSA密钥对 [H3C]public-key local create rsa [H3C]public-key local create dsa 2.设置用户接口上的认证模式为AAA,并让用户接口支持SSH协议 [H3C]user-interface vty 0 4 [H3C-ui-vty0-4]authentication-mode scheme [H3C-ui-vty0-4]protocol inbound ssh 3.创建用户admin,设置认证密码为luwenju-!@# 登录协议为SSH,能访问的命令级别 为 3 [H3C]local-user admin [H3C-luser-admin]password cipher luwenju-!@# [H3C-luser-admin]service-type ssh level 3 4.指定用户admin的认证方式为password [H3C]ssh user admin authentication-type password
新时代网工编程能力变成比敲命令更重要的能力了,大潮流已经无法改变。最近一直在研究python里面的netmiko作为ssh的方法。把第一个脚本共享出来大家研究一下。
[H3C]mirroring-group 1 mirroring-port g1/0/2 both 设置源端口(both全部流量,inbound入流量,outbound出流量)
配置Web网管用户 localuser user_name password 1 进入VTY界面视图 user-interface vty 0 设置Telnet用户登录密码 set authentication password
ip address 192.168.3.100 255.255.255.0 配置IP地址
(网络环境是:划分vlan101到vlan104加vlan1 六个vlan,vlan1 的ip是 192.168.0.30/24,且在vlan1 中有一台dhcp 服务器(windows2003搭建),ip为192.168.0.10,其 他五个vlan分别为vlan 1 的子网,各个vlan间要求可以互通,其他vlan 共用vlan里的dhcp服务器 ,自动获得ip;另外这个环境中在交换机前面还有一台防火墙,防火墙和交换机相连的端口一定要配置 成trunk模式,并且一定的在防火墙上加四条静态路由,分别到达内部的四个vlan子网,网关为vlan1 的ip,防火墙的ip和vlan1在一个网段)
h3c s3600配置案例: (网络环境是:划分vlan101到vlan104加vlan1 六个vlan,vlan1 的ip是 192.168.0.30/24,且在vlan1 中有一台dhcp 服务器(windows2003搭建),ip为192.168.0.10,其 他五个vlan分别为vlan 1 的子网,各个vlan间要求可以互通,其他vlan 共用vlan里的dhcp服务器 ,自动获得ip;另外这个环境中在交换机前面还有一台防火墙
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
实时音视频
