如何设置h3c从指定dhcp服务器获取地址

DHCP配置

1 创建dhcp地址池，这里我们可以将dhcp的网段即配置成vlan1的1721610/24网段。

[H3C]dhcp enable                                     //该系列交换机，dhcp功能默认为开启状态

[H3C]dhcp server ip-pool fengel                                 //创建dhcp地址池

[H3C-dhcp-pool-5201351]network 19216810 mask 2552552550                //指定dhcp网络

[H3C-dhcp-pool-5201351]gateway-list 19216811                              //配置网关

[H3C-dhcp-pool-5201351]dhcp server forbidden-ip 19216812 1921681100   //排除的IP段，即2到100的IP段不参与地址段自动分配，也可在系统视图下配置

2 配置续租时间

[H3C]dhcp se

DHCP服务器基本配置
使能DHCP dhcp enable
创建地址池 dhcp server ip-pool pool-name
配置动态分配的IP地址范围 network network-address [mask-length|mask mask]
配置为DHCP客户端分配的网关地址 gateway-list ip-address
DHCP可选配置
配置为DHCP客户端分配的DNS服务器地址 dns-list ip-address
配置DHCP地址池中不参与自动分配的IP地址 dhcp server forbidden-ip low-ip-address[high-ip-address]
配置动态分配的IP地址的租用有效期限 expired{day day[hour hour[minute minute]]|unlimited}

1、宝德4卡服务器
默认用户名：ADMIN 密码：11111111
2、超微服务器
默认用户名：ADMIN 密码：admin000
默认用户名：ADMIN 密码：ADMIN
3、浪潮服务器
型号:NF5270M4默认用户名：admin 密码：admin
型号:NF5270M2默认用户名：admin 密码：admin
4、IBM服务器
IBM P小型机ASMI用户名：admin 密码：admin
IBM X系列MM端口用户名：USERID 密码：PASSW0RD
5、华为服务器
E6000 系列，用户名：root 密码：Huawei12#$
RH2288 v3 系列，用户名：root 密码：Huawei12#$
RH2288 v5系列，用户名：Administrator 密码：Admin@9000
T600 系列，用户名：root 密码：Huawei12#$
X6000系列，用户名：root 密码：Huawei12#$
6、H3C服务器
R4900-G2系列，用户名：admin 密码：Password@_
7、Dell服务器
IDRAC系列，用户名：root 密码：calvin
8、联想服务器
RQ940系列，用户名：lenovo 密码：len0vO
RD530/RD630/RD540/RD640用户名：lenovo 密码：lenovo
万全R520系列，用户名：lenovo 密码：lenovo
9、曙光服务器
I840-G25系列，用户名：admin 密码：administrator

H3C交换机端口安全模式配置

用户网络访问控制是我们在进行网络管理和网络设备配置时经常要用到一项网络技术应用。其实在用户的网络访问控制方面，最直接、最简单的方法就是配置基于端口的安全模式，不仅Cisco交换机如此，H3C交换机也有类似的功能，而且看起来功能更加强大。下面跟我一起来学习一下H3C以太网交换机端口安全模式配置方法！

在H3C以太网交换机上可配置的端口安全模式总体来说是可分为两大类：控制MAC地址学习类和认证类。控制MAC地址学习类无需对接入用户进行认证，但是可以允许或者禁止自动学习指定用户MAC地址，也就是允许或者禁止把对应MAC地址添加到本地交换机的MAC地址表中，通过这种方法就可以实现用户网络访问的控制。认证类则是利用MAC地址认证或IEEE 8021X认证机制，或者同时结合这两种认证来实现对接入用户的网络访问控制。

配置了安全模式的H3C以太网交换机端口，在收到用户发送数据报文后，首先在本地MAC地址表中查找对应用户的MAC地址。如果该报文的源MAC地址已经在本地交换机中的MAC地址表中则直接转发该报文，否则根据端口所在安全模式进行相应的处理，并在发现非法报文后触发端口执行相应的安全防护特性。

在H3C以太网交换机中可配置的端口安全模式及各自的工作原理如下。

1 autoLearn模式与secure模式

在autoLearn(自动学习)端口安全模式下，可通过手工配置，或动态学习MAC地址，此时得到的MAC地址称为Secure MAC(安全MAC地址)。在这种模式下，只有源MAC为Secure MAC的报文才能通过该端口;但在端口下的Secure MAC地址表项数超过端口允许学习的最大安全MAC地址数后，该端口也不会再添加新的Secure MAC，并且端口会自动转变为Secure模式。

如果直接将端口安全模式设置为Secure模式，则将立即禁止端口学习新的MAC地址，只有源MAC地址是原来已在交换机上静态配置，或者已动态学习到的MAC地址的报文才能通过该端口转发。

根据以上描述，可以得出在autoLearn和secure模式下报文处理流程如图19-1所示。

图19-1 autoLearn和secure端口安全模式报文处理流程图

2 单一IEEE 8021X认证模式

采用单一IEEE 8021x认证方式的端口安全模式又包括以下几种：

l userlogin：对接入用户采用基于端口的IEEE 8021x认证，仅允许通过认证的用户接入。

l userLoginSecure：对接入用户采用基于用户MAC地址的IEEE 8021x认证(也就是Cisco IOS交换机中所说的MAB)。仅接收源MAC地址为交换机的MAC地址的数据包，但也仅允许8021x认证成功的用户数据报文通过。此模式下，端口最多只允许接入一个经过8021x认证的用户(即IEEE 8021X单主机模式)。

l userLoginSecureExt：与userLoginSecure类似，但端口下的8021x认证用户可以有多个(即IEEE 8021X多主机模式)。

l userLoginWithOUI：与userLoginSecure类似，端口最多只允许一个8021x认证用户，但该用户的数据包中还必须包含一个允许的OUI(组织唯一标志符)。

因为H3C以太网交换机的IEEE 8021X认证将在本书第21章专门介绍，故在此不再赘述。

3 MAC地址认证模式

MAC地址认证安全模式即macAddressWithRadius模式。MAC地址认证是一种基于端口和用户MAC地址的网络访问控制方法，它不需要用户安装任何客户端软件。交换机在启用了MAC地址认证的端口上首次检测到用户的MAC地址以后，即启动对该用户的认证 *** 作。认证过程中，不需要用户手动输入用户名或者密码，因为这是基于用户MAC地址进行的认证。如果该用户认证成功，则允许其通过端口访问网络资源，否则该用户的MAC地址就被添加为“静默MAC”。在静默时间内(可通过静默定时器配置)，来自此MAC地址的用户报文到达时直接做丢弃处理，以防止非法MAC短时间内的重复认证。

目前H3C以太网交换机支持“本地认证”和“RADIUS远程认证”这两种MAC地址认证方式。有关H3C以太网交换机的RADIUS服务器认证配置方法将在本书第20章专门介绍;有关MAC地址认证的配置方法将在本章195节介绍。

4 and模式

“and”是“和”的意思，就是要求同时满足所有的条件。and端口安全模式包括以下两种子模式：

l macAddressAndUserLoginSecure：当用户的MAC地址不在转发表中时，接入用户首先进行MAC地址认证，当MAC地址认证成功后再进行IEEE 8021x认证。只有在这两种认证都成功的`情况下，才允许该用户接入网络。此模式下，端口最多只允许一个用户接入网络，也就是最先通过全部这两种认证的用户。

l macAddressAndUserLoginSecureExt：与macAddressAndUserLoginSecure类似。但此模式下，端口允许接入网络的用户可以有多个。

根据以上描述得出以上这两种and端口安全子模式的报文处理流程如图19-2所示。

图19-2 and端口安全模式的报文处理流程图

5 else模式

“else”是“另外”的意思，就是一种认证通不过后还可以尝试其它的认证方式。else端口安全模式包括以下两个子模式：

l macAddressElseUserLoginSecure：当用户的MAC地址不在转发表中时，对接入用户首先进行MAC地址认证，如果认证成功则直接通过，如果MAC地址认证失败再尝试进行8021x认证。此模式下，端口下可以有多个用户通过MAC地址认证，但端口仅允许接入一个用户经过8021x认证，也就是最先通过8021x认证的用户。

l macAddressElseUserLoginSecureExt：与macAddressElseUserLoginSecure类似。但此模式下，端口允许经过多个用户通过IEEE 8021X认证。

根据以上描述得出以上这两种else端口安全子模式的报文处理流程如图19-3所示。

图19-3 else端口安全模式报文处理流程图

6 or模式

“or”是“或者”的意思，也就是可以任选其中一种认证方式。or端口安全模式包括以下两个子模式：

l macAddressOrUserLoginSecure：当用户的MAC地址不在转发表中时，接入用户通过MAC地址认证后，仍然可以进行IEEE 8021x认证;但接入用户通过IEEE 8021x认证后，不再进行MAC地址认证。此模式下，可以有多个经过基于MAC地址认证的用户，但端口仅允许接入一个经过认证的8021x用户，也就是最先通过8021x认证的用户。

l macAddressOrUserLoginSecureExt：与macAddressOrUserLoginSecure类似。但此模式下可以允许多个通过IEEE 8021x认证的用户。

根据以上描述得出以上这两种or端口安全子模式的报文处理流程如图19-4所示。

图19-4 or端口安全模式报文处理流程图

;

华三总部在杭州，属于地方性国企，惠普将企业业务剥离以后，一部分改名HPE HP Enterprise，还属于惠普系，另一部分以服务器和存储为主的业务被华三收购，华三的内部氛围还是有比较浓厚的国企色彩。

杭州华三通信技术有限公司（简称华三通信）， 主要提供IT基础架构产品及方案的研究、开发、生产、销售及服务。华三通信在中国设有38个分支机构，目前公司有员工5000人，其中研发人员占55%。

H3C不但拥有全线路由器和以太网交换机产品，还在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长，H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。

主要服务

H3C拥有全线路由器和以太网交换机产品，在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。根据名调研机构IDC发布报告显示，2010年中国WLAN市场增长迅速，但是，市场份额也逐渐向少数厂商集中。

H3C作为全球领先的有线无线一体化网络解决方案提供商，在2009年中国WLAN市场份额第一的基础上，2010年在行业及运营商市场优势继续扩大，综合份额达到了27%，在行业、运营商两类市场中综合排名第一。

安全产品中国市场份额居首位，IP存储亚太市场份额第一，IP监控技术全球领先，H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。

        大家好我是掌印豪杰，一名从事网络工程N年的老油条，平时喜欢研究一些对企业有用的网络解决方案，目前主攻击安全及服务器方向，这是我来简述的第一篇文章不知道大家是否喜欢，大家可以多提提意见提升我的解决方案能力。

        做为一名从高中就开始的独立博客爱好者总是在做一件事之前喜欢建设一个属于自己的网站，觉得权限都在自己手里很爽的感觉也欢迎大家访问的新建设的独立解决方案网站（>我是在内网架设了个FTP服务器，通过NAT光纤的IP ，外网其他用户可以通过公网IP访问，但是内网电脑就无法通过公网IP访问到这个FTP服务器，只能通过内网IP。原因为内网电脑能上网，对外的IP就是光纤的IP，这样再返回来访问这个IP，相当于同一个IP访问自己，肯定不行。
所以，你内网用户能上网，对外的IP为2228586194 ，然后又访问回2228586194，相当于自己访问自己，虽然你将80端口映射到你内网的服务器的8080端口上，肯定是不行的。除非你的>