中小型办公网络技术承诺守信「在线咨询」

中小型办公网络技术承诺守信「在线咨询」 [北京安腾思路)9566f31]"内容：

H3C网络产品体系

经过多年的发展，H3C网络产品线已经具备了业务较全的网络产品，包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。依托在IP技术领域的深厚积累，H3C的产品体系主要包括IP网络产品、IP无线产品、IP安全产品、IP存储产品、IP多媒体产品、IP管理产品和培训产品。

本篇博文主要介绍IP网络产品包含的路由系列产品和交换系列产品。H3C的路由器产品线与Cisco路由器存在许多相似之处，其主要产品系列也都是针对不同网络规模用户而开发的，如针对小型企业的ER系列；针对中型企业的MSR系列；针对大型企业和运营商的SR系列。

h3c网络交换机配置命令-系统管理

[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac

[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s

[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定

save

[H3C]restore default 恢复交换机出厂默认配置，恢复后需重启才能生效

reboot

[H3C]sysname bigheap

[H3C]info-center enable 启用系统日志功能，缺省情况下启用

[H3C]info-center loghost ip 192.168.0.3 向特定日志主机(只能为UNIX或LINUX，不能为Windows)输出信息，需先开启日志功能，缺省关闭

[H3C]info-center loghost level 8 设置系统日志级别为8，默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.informational 8.debugging

terminal debugging 启用控制台对调试信息的显示，缺省控制台为禁用

terminal logging 启用控制台对日志信息的显示，缺省控制台为启用

terminal trapping 启用控制台对告警信息的显示，缺省控制台为启用

reset logbuffer 清除日志缓冲区的信息

reset trapbuffer 清除告警缓冲区的信息

h3c网络交换机配置命令-802.1x配置

[H3C-Ethernet0/3]dot1x 开启802.1x特性，也可在系统视图下使用，使用后全局开启，也可用 interface参数开启特定端口的802.1x特性，缺省全关闭，要启用802.1x，全局和端口的都需开启

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式，使用 模式与dot1x命令相同，默认为auto，即通过了认证才可以访问，还有authorized-force，为强制授权 模式，允许用户访问

[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个，使用模式与dot1x命令 相同，默认为128，取值范围为1-128

[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP，即EAP中继，直接用EAP报 文发送到服务器，需服务器支持

reauth-period为重认证超时定时器，1-86400s，默认3600s.

quiet-period为用户认证失败后，Autheticator的静默定时器，静默后再处理认证，10-120s，默认60s.

tx-period为传送超时定时器，Supplicant未成功发送认证应答报文，则重发认证请求，10-120s，默认 为30s.

supp-timeout为认证超时定时器，Supplicant未成功响应，则重发认证请求，10-120s，默认30s.

server-timeout为服务器未成功响应的超时定时器，100-300s，默认100s.

reset dot1x statistics 清除802.1x统计信息

debugging dot1x 打开802.1x的相关模块的调试信息

H3C网络路由器NAT转换的配置

1.     定义acl，将容许进行转换的内部IP地址定义进来

acl number 3000

rule 0 permit ip    容许内部所有IP地址转换为外部公网IP

2.     配置nat 转换地址池（公网IP）

nat address-group 1       进入地址组1

     address 220.249.86.235  220.249.86.238   定义地址池

3.     在物理接口上应用

int g0/0  

    nat outbound 3000 address-group 1   将acl3000中定义的网络转换为地址组1中的地址

以上信息由专业从事中小型办公网络技术的北京安腾思路于2024/4/19 7:06:39发布

转载请注明来源：http://beijing.mf1288.com/bjatsl-2737879275.html

上一条：河南冰雹谱价格服务介绍 北京中科技达有限公司

下一条：250度高温可擦除存储器批发诚信企业「北京启尔特」