|
(三)交换机文件系统管理 1、目录操作 [h3c]mkdir [h3c]rmdir [h3c]dir [/all] [file] [h3c]more [h3c]delete [/unreserved] {file} //删除文件 [h3c]undelete {file} //从回收站中恢复被删除了的文件。前提是删除时没有加[/unreserved] 参数。加了[/unreserved] 参数就是直接彻底删除。 [h3c]execute {filename} //执行指定的批处理文件 2、文件属性配置 (1)三种文件:.bin 主机运行程序 .cfg配置文件 .web 用于WEB网管 (2)文件的三种属性: main:主启动文件,优先使用主启动文件启动。 backup:备启动文件。主启动文件失败,就用各用启动文件启动。 none:不具有main和backup属性的其他文件。 [h3c]boot boot-lader {appfile} //设置用哪个文件作为下次启动时的启动文件 [h3c]boot boot-lader backup-attribute {appfile} //设置文件为备启动文件 [h3c]boot web-package {webfile} {backup|main} //设置web文件及属性。 [h3c]boot attribute-switch {all|app |configuration|web} //切换文件的主备属性。 [h3c]display boot-loader [unit {unit-id}] //显示启用采用的app文件 3、flash操作 [h3c]format {device} //格式化flash [h3c]fixdisk {device} //恢复flash空间 七、DHCP (一)DHCP中继配置 [h3c]dhcp-server 1 ip 192.168.9.1 //设置DHCP服务器组,并指定组中的服务器IP地址。此处DHCP服务器组名为:1,组中的服务器的IP地址为192.168.9.1,一个组可以有8个DHCP服务器地址。 [h3c]interface vlan-interface 3 //进入vlan3, 可以设置配置DHCP中继的任何接口。此处是VLAN3 [h3c-vlan-interface3] dhcp-server 1 //把VLAN3与DHCP服务器组相关联。 ------------------------------------- [h3c]dhcp-security static {ip-address mac-address} //静态用户地址表项 [h3c]interface vlan-interface 3 //进入vlan3, 可以设置配置DHCP中继的任何接口。此处是VLAN3 [h3c-vlan-interface3] address-check enable //开启DHCP中继的地址匹配检查功能。默认是禁止的。开启此功能后,一定要定义用户的静态地址表项,即IP到MAC地址的绑定表,否则客户端可能分配不到IP地址。 ------------------------------------- [h3c]dhcp-server detect //伪DHCP服务器检测功能。防止非法DHCP服务器分配IP地址。即在日志中会记录所有DHCP服务器的记录,需要管理员在日志中找出非法DHCP服务器。 [h3c]display dhcp-server {groupno} [h3c]display dhcp-server interface vlan-interface {vlan-id}
(二)DHCP snooping配置 即二层交换机,通过配置接口为 信任接口和不信任接口来控制和阻止非法DHCP服务器。即某些接口直接或间接连接DHCP服务器的配置成信任接口。 不连接DHCP服务器的接口配为不信任接口,当不信任接口接收到DHCP服务器的信息时,就丢弃信息。 [h3c]dhcp-snooping //开启snooping开能 [h3c]interface gigbit 1/1/3 //进入接口中 [h3c-interface-gig]dhcp-snooping trust //此接口配置成信任接口 [h3c]interface gigbit 1/1/3 [h3c-interface-gig] ip check source ip-address [mac-address] //开启IP过滤功能。 配置IP过滤功能前,需要先开启交换机的DHCP snooping功能,并配置信任端口,信任端口可以是任意端口,不需是此端口。建议不要在汇聚组中的端口上配置IP过滤功能。 [h3c-interface-gig] ip source static binding ip-address 192.168.9.243 mac-address 0001-acde-0032 //配置静态表项。 如果开启接口时,配置了MAC-ADDRESS选项,此处必须配置MAC地址,不然此接口将不接受此IP地址通过。 (三)DHCP客户端配置 [h3c]interface vlan-interface 3 [h3c-vlan-interface3] ip address {bootp-alloc | dhcp-alloc} //设置VLAN接口IP通过DHCP服务器获取IP地址,并指定获取IP的方式。 (四)DHCP服务器配置 1、全局地址池分配 先开启DHCP服务器,然后定义DHCP地址范围,网关,DNS,不可划分的IP等。 最后配置VLAN的IP地址和DHCP模式。vlan和全局地址池间的关联是根据网段,自动匹配的。 [h3c]dhcp enable [h3c]dhcp server ip-pool h3c [h3c-dhcp-pool-h3c]network 192.168.0.1 mask 255.255.255.0 //配置动态分配的IP地址范围 [h3c-dhcp-pool-h3c] expired day 3 //有效期 [h3c-dhcp-pool-h3c]gateway-list 192.168.0.1 //网关地址 [h3c-dhcp-pool-h3c]dns-list 221.3.131.118 //DNS地址 [h3c]dhcp server forbidden-ip 192.168.0.10 192.168.0.60 //排除IP地址段 ----------------------------------------------- [h3c]interface Vlan-interface 10 [h3c-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 //为VLAN指定IP地址 [h3c-Vlan-interface10]dhcp select global //指定为全局地址分配模式 2、接口地址池分配 先开启DHCP服务器,然后定义排除地址范围。进入VLAN,配置VLAN ip地址和DHCP模式。 然后在VLAN接口下设置DNS和WINS,有效期等配置。客户端会自动根据VLAN接口的IP网段,来分配地址,所以不用定义网段范围。 [h3c]dhcp enable [h3c]dhcp server forbidden-ip 192.168.0.1 //排除不可分配的IP地址 [h3c]dhcp server forbidden-ip 192.168.0.20 [h3c]dhcp server forbidden-ip 192.168.0.30 [h3c]interface Vlan-interface 10 [h3c-Vlan-interface10]ip address 192.168.0.1 255.255.255.0 //为VLAN指定IP地址 [h3c-Vlan-interface10]dhcp select interface //指定为接口地址分配模式 [h3c-Vlan-interface10]dhcp server static-bind ip-address 192.168.0.10 mac-address 000D-88F7-0001 //配置静态MAC地址绑定 [h3c-Vlan-interface10]dhcp server expired day 10 //有效期 [h3c-Vlan-interface10]dhcp server dns-list 192.168.0.20 //dns服务器 [h3c-Vlan-interface10]dhcp server nbns-list 192.168.0.30 //wins服务器指定 3/3 首页上一页123 |
您的位置: 