H3C配置导入导出总结.docx

1、H3C配置导入导出总结H3C配置导入导出总结H3C配置导入导出一、h3c配置远程登录、服务器端配置（下面4步没有先后顺序） 1）开启远程登录服务 h3ctelnet server enable 开启远程登录 2）创建telnet用户 h3clocal-user h3c 创建用户名h3c h3c-luser-h3cpassword cipher/simple h3c 为h3c创建密文/明文显示的密码 h3c-luser-h3cservice-type telnet 定义该用户的服务类型为telnet h3c-luser-h3cauthorization-attribute level 3授权当前

2、用户的命令行级别为3级管理级P40 3）设定远程登录用户属性h3cuser-interface vty 0 4 设置虚拟用户端口 h3c-luser-h3cpassword cipher/simple h3c1 为h3c1创建密文/明文显示的密码 h3c-luser-h3cservice-type ftp 定义该用户的服务类型为ftp h3c-luser-h3cauthorization-attribute level 3授权当前用户的命令行级别为3级 3、开启远程登录服务 h3cftp server enable 4、登录服务器 ftp 192.168.1.1 ftpdir/ls（dir显示

3、包括文件读写属性、大小、日期时间、文件名等属性，ls只显示文件名） ftpGet startup.cfg d:/sw1.cfg(将保存的配置文件从服务器上下载到本地机上，用记事本打开可以查看里面内容) 说明： 上传文件：put 1) 将d:/sw1.cfg文件通过记事本修改（如：将sysname 改为zs）并保存 2) 上传文件Put d:/sw1.cfg startup.cfg（若上传后的文件名不是startup.cfg，则需要用设置下次启动时的配置文件，命令为：tartup saved-configuration filename） 3) 重新启动reboot，此时可以看到系统提示符为，说

4、明修改的配置文件已经生效。1、保证你的主机和目标设备网络可达，2、在目标设备上开启ftp服务，并设置相应的用户名、密码、服务类型3、直接在主机上命令行中运行ftp 目的主机地址（192.168.5.11），输入用户名和密码后，使用get命令获取你想要的文件4、如果不知道那个是你的配置文件可以通过如下命令dis start-up / dis saved-config（这个是保存的配置配件，命令好像是这样的，记得不是很清了）或者直接在尖括号输入 dir 二、使用FTP方式 步骤1、在PC机“开始菜单”的“运行”栏中键入“cmd”，进入DOS界面，保证PC机可以PING通设备。 步骤2、在交换机上启

5、动FTP服务器，并配置从PC机上FTP登陆时的用户名和密码 H3Cftp server enable /启动FTP服务/ % FTP server has been started H3Clocal-user guest /增加一个本地用户，用户名为guest/ New local user added. H3C-luser-ftppassword simple ftp /配置用户名为guest的密码为ftp/ H3C-luser-ftpservice-type ftp ftp-directory flash:/ /指定此用户的服务类型为ftp,且ftp后的上传下载目录为flash下/ 步骤3

6、、在PC机“开始菜单”的“运行”栏中键入“cmd”，进入DOS界面（1）获取配置文件 C:ftp 10.10.0.254Connected to 10.10.0.254.220 FTP service ready.User (10.10.0.254:(none): guest331 Password required for guest.Password:230 User logged in.ftp dir200 Port command okay.150 Opening ASCII mode data connection for *.-rwxrwxrwx 1 noone nogroup 5

7、287115 Oct 31 2006 s5500si-cmw5-rwxrwxrwx 1 noone nogroup 2254 May 05 04:05 config.cfg226 Transfer complete.ftp: 148 bytes received in 0.02Seconds 9.25Kbytes/sec. ftp get config.cfg200 Port command okay.150 Opening ASCII mode data connection for config.cfg.226 Transfer complete.ftp: 2254 bytes recei

8、ved in 0.00Seconds 2254000.00Kbytes/sec. 【提示】 1、 此时在PC机的C:文件夹下就可以看到备份的config.cfg文件了，可以通过记事本或写字板打开 （2）上传配置文件# 以FTP方式登录FTP服务器，上传.bin文件，并存放于FTP服务器的根目录下。 c: ftp 10.10.0.254 ftp put aaa.bin bbb.bin远程用户-internet-F100 采用l2tp方式 sysname XXXX /设备名称#l2tp enable /开启l2tp功能 #firewall packet-filter enablefirewall

9、packet-filter default permit#undo connection-limit enableconnection-limit default denyconnection-limit default amount upper-limit 50 lower-limit 20#firewall statistic system enable#radius scheme systemserver-type extended#domain systemip pool 1 192.1.2.2 192.1.2.10#local-user adminpassword cipher .U

10、SE=B,53Q=QMAF41!service-type telnet terminallevel 3local-user xxx /配置拨号用户password simple 123456service-type pppinterface Virtual-Template1 /配置虚拟接口模板1及其验证方式 ppp authentication-mode papip address 192.168.2.1 255.255.255.0remote address pool 1#interface Ethernet1/0ip address 172.16.2.2 255.255.255.252#

11、interface Ethernet2/0speed 10duplex halfip address 60.6.3.136 255.255.255.0#interface NULL0#firewall zone localset priority 100#firewall zone trust /把虚拟接口模板添加进入安全域add interface Ethernet1/0add interface Virtual-Template1set priority 85#firewall zone untrustadd interface Ethernet2/0set priority 5#fire

12、wall zone DMZset priority 50#firewall interzone local trust#firewall interzone local untrust#firewall interzone local DMZ#firewall interzone trust untrust#firewall interzone trust DMZ#firewall interzone DMZ untrust#l2tp-group 1 /配置l2tp组1 undo tunnel authentication /取消隧道验证allow l2tp virtual-template

13、1 /配置使用名字的方式发起l2tp连接#FTP server enable#telnet source-interface Ethernet1/0#undo dhcp enable#ip route-static 0.0.0.0 0.0.0.0 60.6.3.1 preference 60 /配置静态默认路由ip route-static 192.1.100.0 255.255.255.0 172.16.2.1 preference 60 /配置到内网静态路由ip route-static 192.2.100.0 255.255.255.0 172.16.2.1 preference 60

14、/配置到内网静态路由#user-interface con 0user-interface vty 0 4authentication-mode scheme#returnwindows L2TP客户端配置(以XP为例)配置L2TP 拨号连接：7、输入准备连接的L2TP 服务器的IP 地址“60.6.3.136”，单击“下一步”8、单击“完成”。9、双击“l2tp”连接，在l2tp 连接窗口，单击“属性”。10、选择“安全”属性页，选择“高级（自定义设置）”，单击“设置”。11、在“数据加密”中选择“可选加密（没有加密也可以连接）”。12、在“允许这些协议”选中“不加密的密码（PAP）”、“质

15、询握手身份验证协议（CHAP）”、“Microsoft CHAP（MS-CHAP）”，单击“确定”。13、 选择“网络”属性页面，在“VPN 类型”选择“L2TP IPSec VPN”。14、选中“Internet 协议（TCP/IP）”15、“NWLink IPX/SPX/NetBIOS Compatible Transport Prococol”、“微软网络文件和打印共享”、“微软网络客户”协议不选。16、 单击“确定”，保存所做的修改。2. 修改注册表缺省的Windows XP L2TP 传输策略不允许L2TP 传输不使用IPSec 加密。可以通过修改Windows XP 注册表来禁用缺省的行为：通过附件自动修改HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParametersProhibitIPSec=dword:00000001=/允许外网UDP数据访问192.168.0.1 nat server protocol udp global 1.1.1.1 any inside 192.168.0.1 any ip address 1.1.1.1 255.0.0.0