H3C中英配置

#

interface gigabitethernet1/0/35

进入交换机35端口视图

port link-type trunk

设置以太端口为trunk

port trunk permit vlan all

允许所有vlan通过  

loopback-detection enabled

开启环路检测

#

ip route-static 0.0.0.0 0.0.0.0 （两条缺省路由） 10.2.0.254 （报文提供给路由器或服务器）   

这是一个设置默认路由的命令 当某个IP数据包的目的IP地址在路由器的路由表中无法找到和它匹配的条目的时候，将该IP数据包通过10.2.0.254转发

 

ip route-static 0.0.0.0 0.0.0.0 10.2.0.1  
这句是默认（缺省）路由让所有的非直连网段数据包都发给10.2.0.1，这个地址应该是你的路由器的内部口的地址。

 

ip route 0.0.0.0 vlan1 192.168.0.254 enabled

默认路由从VLAN1接口的192.168.0.254转发

#

ssh server enable

开启SSH服务器功能

ssh user XXXX service-type stelnet authentication-type password

SSH用户XXXX的服务类型stelnet(即安全telnet),使用密码认证方式。

#

load xml-configuration

加载网页配置

load tr069-configuration

加载文件节点信息

#

（本地）user-interface aux 0

同时接入一个aux用户，辅助接口，用来配置console登陆交换机

authentication-mode scheme

设置telent模式为本地用户名和密码登陆

 #

(远程)user-interface vty 0 4

同时接入5个vty（虚拟终端用户），虚拟接口

acl 2000 inbound

引入ACL规则，基于源地址的ACL控制

并仅允许合法IP远程登录SSH

authentication-mode scheme

配置通过VTY用户界面登录交换机的SSH用户进行Scheme认证。

protocol inbound ssh

配置VTY0用户界面支持ssh

 

#

1、authentication-mode aaa或authentication-mode    scheme
创建本地用户并启用AAA验证。

2、authentication-mode password  
直接在user-interface vty 下用passrod设置密码

3、authentication-mode none
远程维护登陆不需要密码

#

配置认证策略：

radius scheme system

指定当前ISP域引用radius服务器组，此处radius服务器组为“system”

server-type extended

将RADIUS方案cams的RADIUS服务器类型设置extended

#

primary authentication 127.0.0.1 1645

配置主RADIUS认证/授权服务器IP址127.0.0.1 端口-1645

primary accounting 127.0.0.1 1646

配置主RADIUS计费服务器IP址127.0.0.1 端口-1646

 

user-name-format without-domain

交换机给radius的报文不带域名

#

domain system

access-limit disable state active

idle-cut disable self-service-url disable            默认radius配置

#

local-user XXX

交换机配置-名称

password cipher XXX

交换机配置-密码

authorization-attribute level 3

授权属性3级

#

service-type ssh terminal

SSH终端服务类型

#

interface vlan-interface1

进入管理VLAN VLAN 1 视图

ip address 10.2.0.199 255.255.255.0

为设备指定一个IP地址和网关

 

PS：使用management-vlan1 定义管理VLAN，只有管理VLAN才能创建int vlan接口