H3C自学笔记及常用命令

H3C自学笔记

进入管理模式

system-view

显示正在运行的配置信息

[H3C] display current-configuration

保存配置信息

[H3C]quit 退回上一级

save 保存

配置telnet 管理的用户和口令

[H3C]local-user admin 创建本地用户admin

[H3C-]password simple password 123 设置明文密码为：123 [H3C-]service-type telnet 登陆方式为telnet

[H3C-]bind-attribute ip 192.168.0.20 这个本地用户只属于192.168.0.20使用

[H3C-]authorization-attribute level 3 本地用户访问级别为3 [H3C-]expiration-date 12:10:20-2014/11/30 （可选）该用户有效期为2014年11月30日 12点

[H3C-]group abc 设置该用户属于abc用户组

[H3C-]quit 退回上一级

2、配置web管理

[H3C]int vlan 1 进入VLAN1接口模式下

[H3C-]ip add 192.168.1.253 255.255.255.0 设置VLAN1接口iP为

192.168.1.253 24

Web界面配置：（默认开启web界面，关闭 undo ip http enable 开启 ip http enable）

[H3C]local-user admin 创建本地用户admin

[H3C-]password simple password123 密码设置为明文密码：password123

[H3C-]service-type telnet level 3 配置本地用户的服务类型为telnet且命令级别为3级

[H3C-]quit

[H3C]user-interface vty 0 4 进入vty0 4用户界面视图

[H3C-]authentication-mode scheme VTY用户界面登陆交换机的用户进行scheme认证

[H3C-]quit

save 保存

[H3C-]quit

SSH+密码认证基本SSH配置方法

1. Switch的配置

# 配置VLAN接口1的IP地址，客户端将通过该地址连接Stelnet服务器。

system-view

[Switch] interface vlan-interface 1

[Switch-Vlan-interface1] ip address 20.20.0.105 255.255.255.0 [Switch-Vlan-interface1] quit

# 生成RSA及DSA密钥对。

[Switch] public-key local create rsa

[Switch] public-key local create dsa

# 开启SSH服务器功能。

[Switch] ssh server enable

Info: Enable SSH server

# 配置允许SSH用户认证尝试的最大次数为5次。

[Switch] ssh server authentication-retries 5

# 设置Stelnet客户端登录用户界面的认证方式为AAA认证，远程用户登录协议为SSH。

[Switch] user-interface vty 0 15

[Switch-ui-vty0-15] authentication-mode scheme

[Switch-ui-vty0-15] protocol inbound ssh

[Switch-ui-vty0-15] quit

# 创建本地用户client001，密码为aabbcc，服务类型为SSH，并授权用户访问的命令级别为3。

[Switch] local-user client001

New local user added.

[Switch-luser-client001] password simple aabbcc

[Switch-luser-client001] service-type ssh

[Switch-luser-client001] authorization-attribute level 3 [Switch-luser-client001] quit

# 配置SSH用户client001的服务类型为Stelnet，认证方式为password认证。

[Switch] ssh user client001 service-type stelnet authentication-type password

# 进入系统视图，启动Telnet 服务。

system-view

[H3C] telnet server enable

# 创建本地用户guest，并进入本地用户视图。

[H3C] local-user guest

# 配置本地用户的认证口令为明文显示方式，口令为123456。

[H3C-luser-guest] password simple 123456

# 配置本地用户的服务类型为Telnet 且命令级别为2 级。

[H3C-luser-guest] service-type telnet level 2

[H3C-luser-guest] quit

# 进入VTY0 用户界面视图。

[H3C] user-interface vty 0

# 配置通过VTY0 用户界面登录交换机的Telnet 用户进行Scheme 认证。

[H3C-ui-vty0] authentication-mode scheme

# 配置VTY0 用户界面支持Telnet 协议。

[H3C-ui-vty0] protocol inbound telnet

# 配置VTY0 用户界面终端屏幕的一屏显示30 行命令。

[H3C-ui-vty0] screen-length 30

# 配置VTY0 用户界面的历史命令缓冲区可存放20 条命令

[H3C-ui-vty0] history-command max-size 20

# 配置VTY0 用户界面的超时时间为6 分钟。

[H3C-ui-vty0] idle-timeout 6

通过终端Telnet 到以太网交换机

在PC机上运行Telnet程序，输入交换机VLAN 1 接口的IP地 telnet 192.168.1.1 输入用户名和密码就进入交换机了

通过源 IP 对TELNET 进行控制，仅允许来自10.110.100.52 和10.110.100.46 的

TELNET 用户访问交换机。

system-view

[H3C] acl number 2000 match-order config

[H3C-acl-basic-2000] rule 1 permit source 10.110.100.52 0 [H3C-acl-basic-2000] rule 2 permit source 10.110.100.46 0 [H3C-acl-basic-2000] quit

# 引用访问控制列表，允许源地址为10.110.100.52 和10.110.100.46 的TELNET

用户访问交换机。

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] acl 2000 inbound

强制在线 WEB 用户下线用户视图下：free web-users { all | user-id user-id |

通过源 IP 对WEB 用户进行控制，仅允许来自10.110.100.52 的WEB 用户访问交换机。

配置步骤

# 定义基本访问控制列表。

system-view

[H3C] acl number 2030 match-order config

[H3C-acl-basic-2030] rule 1 permit source 10.110.100.52 0 [H3C-acl-basic-2030] rule 2 deny source any

引用访问控制列表仅允许来自10.110.100.52的WEB 用户访问交换机。

[H3C] ip http acl 2030

2、IP MAC 端口绑定

[H3C]interface Ethernet1/0/1

[H3C-Ethernet1/0/1]am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1

把iP地址10.12.1.1 MAC地址0001-0002-0003 端口e1/0/1三项同

时绑定

3、IP MAC 绑定

[H3C]arp static ip-address mac-address [vlan-id interface-type interface-number]

[H3C] arp static 192.168.2.1 0001-0002-0003

二、 H3C 3100交换机

1、广播抑制

[H3C]int e1/0/1

[H3C]broadcast-suppression 20广播抑制为20 数值5-100 20表示只允许20/100广播通过

[H3C]int e1/0/2

[H3C]broadcast-suppression 20

端口限速

sys

[H3C-] int G1/0/1

[H3C-]qos lr outbound cir 2000 限制g1/0/1端口发送报文的平均速率为2000kbps（电信所说的2M宽带）

端口优先级应用配置

在端口下 qos priority 1 (取值0-7，默认是0 数值最大越优先) 端口隔离典型配置举例

1. 组网需求

小区用户Host A、Host B、Host C 分别与Device 的端口GigabitEthernet1/0/1、

GigabitEthernet1/0/2、GigabitEthernet1/0/3 相连；

设备通过 GigabitEthernet1/0/4 端口与外部网络相连；

端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 和

GigabitEthernet1/0/4 属于同一VLAN；请实现小区用户Host A、Host

B 和Host

C 彼此之间二层/三层报文不能互通，但可以和外部网络通信。

3. 配置步骤

# 将端口GigabitEthernet1/0/1、GigabitEthernet1/0/2、GigabitEthernet1/0/3 加入

隔离组

system-view

[Device] interface GigabitEthernet1/0/1

[Device-GigabitEthernet1/0/1] port-isolate enable

[Device-GigabitEthernet1/0/1] quit

[Device] interface GigabitEthernet1/0/2

[Device-GigabitEthernet1/0/2] port-isolate enable

[Device-GigabitEthernet1/0/2] quit

[Device] interface GigabitEthernet1/0/3

[Device-GigabitEthernet1/0/3] port-isolate enable

# 显示隔离组中的信息。

display port-isolate group

链路聚合典型配置举例

1. 组网需求

设备 Switch A 用3 个端口聚合接入设备Switch B，从而实现流量在各成员端

口之间进行分担。

Switch A 的接入端口为GigabitEthernet1/0/1～GigabitEthernet1/0/3。

采用手工聚合方式

# 创建手工聚合组1。

system-view

[SwitchA] link-aggregation group 1 mode manual （static静态）# 将以太网端口GigabitEthernet1/0/1 至GigabitEthernet1/0/3 加入聚合组1。

[SwitchA] interface GigabitEthernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/1] interface GigabitEthernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port link-aggregation group 1 [SwitchA-GigabitEthernet1/0/2] interface GigabitEthernet 1/0/3

[SwitchA-GigabitEthernet1/0/3] port link-aggregation group 1 采用静态 LACP 聚合方式

端口镜像：

[H3C]mirroring-group 1 local 创建端口镜像组1

[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/1/4 把G1/1/4配置目的端口接认证设备

[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both 把G1/1/1配置源端口

接路由器lan口Both 是进和出都监控也可以做VLAN接口做监控[H3C]int g1/1/4

[H3C]undo stp enable （关闭生成树协议，确保改端口不被生成树

协议关闭）

# 显示所有镜像组的配置信息。

[SwitchC] display mirroring-group all

一、H3C 3600交换机

1、划分VLAN，并对VLAN进行IP路由

创建vlan 1

[H3C]vlan 1

[H3C]interface vlan 1 进入VLAN1接口模式

[H3C-Vlan-interface1]ip add 192.168.1.253 255.255.255.0 配置VLAN1接口IP为：192.168.1.23 子网掩码为：255.255.255.0

[H3C-Vlan-interface1]quit

[H3C]interface ethernet 1/0/1 进入ethernet 1/0/1端口下

[H3C-Ethernet1/0/1]port access vlan 1 把ethernet 1/0/1划入VLAN1

[H3C-Ethernet1/0/1]quit

[H3C]interface ethernet 1/0/2 进入ethernet 1/0/2端口下

[H3C-Ethernet1/0/2]port access vlan 1 把ethernet 1/0/2划入端口下

[H3C-Ethernet1/0/2]quit

创建vlan 2

[H3C]vlan 2

[H3C]interface vlan 2

[H3C-Vlan-interface1]ip add 192.168.2.253 255.255.255.0 [H3C-Vlan-interface1]quit

[H3C]int e1/0/3

[H3C-Ethernet1/0/3]port access vlan 2

[H3C-Ethernet1/0/3]quit

[H3C]int e1/0/4

[H3C-Ethernet1/0/4]port access vlan 2

[H3C-Ethernet1/0/4]quit

[H3C]int g1/0/1

[H3C-G1/0/1]port access vlan 2

[H3C-G1/0/1]quit

3100及3600交换机TRUNK口应用：

两台交换机级联SwitchA与SwitchB用trunk互连，相同VLAN的PC 之间可以互访，不同VLAN的PC之间禁止互访

配置步骤

进入GigabitEthernet 1/1 以太网端口视图

[SWA] interface GigabitEthernet 1/1

配置端口GigabitEthernet 1/1为Trunk端口，并允许VLAN10、VLAN 20的报文通过

[SWA-Gthernet1/0/1] port link-type trunk

[SWA-Gthernet1/0/1] port trunk permit vlan 10 20

[SWA]int e1/0/1

[SWA-E1/0/1]port acc vlan 10

[SWA-E1/0/2]port acc vlan 20

注：SWB交换机配置相同

Voice VLAN 典型配置举例

2.4.1 自动模式下Voice VLAN 的配置举例

1. 组网需求

创建 VLAN2 为Voice VLAN，老化时间是100 分钟。

IP Phone 类型为tagged，接入端口是Hybrid 类型端口GigabitEthernet1/0/1，

端口的缺省VLAN 为VLAN6。

设备允许从端口GigabitEthernet1/0/1 进入的、来自OUI 地址为

0011-2200-0000、掩码是ffff-ff00-0000 的语音报文通过Voice VLAN 转发。

Internet

图2-1 配置自动模式下Voice VLAN 组网图

3. 配置步骤

# 创建VLAN2、VLAN6。

system-view

[DeviceA] vlan 2

[DeviceA-vlan2] quit

[DeviceA] vlan 6

[DeviceA-vlan6] quit

# 设置Voice VLAN 的老化时间。

[DeviceA] voice vlan aging 100

# 设置OUI 地址0011-2200-0000 是Voice VLAN 的合法地址。[DeviceA] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000

# 全局使能Voice VLAN 功能。

[DeviceA] voice vlan 2 enable

# 将端口GigabitEthernet1/0/1 上Voice VLAN 的工作模式设置为自动模式。（可选，

缺省情况下，端口的Voice VLAN 工作在自动模式。）

[DeviceA] interface GigabitEthernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] voice vlan mode auto

# 将端口GigabitEthernet1/0/1 设定为Hybrid 端口。

[DeviceA-GigabitEthernet1/0/1] port link-type access

Please wait... Done.

[DeviceA-GigabitEthernet1/0/1] port link-type hybrid

# 设置端口的缺省VLAN 为VLAN6，且端口允许VLAN6 通过。[DeviceA-GigabitEthernet1/0/1] port hybrid pvid vlan 6 [DeviceA-GigabitEthernet1/0/1] port hybrid vlan 6 tagged

# 使能端口Voice VLAN 功能。

[DeviceA-GigabitEthernet1/0/1] voice vlan enable

[DeviceA-GigabitEthernet1/0/1] return

4. 显示和验证

# 显示当前系统支持的OUI 地址、OUI 地址掩码和描述信息。

display voice vlan oui

GVRP 典型配置举例

3.4.1 GVRP 典型配置举例一

1. 组网需求

为了实现设备之间 VLAN 信息的动态注册和更新，需要在设备上启动GVRP，端口

注册模式为缺省的Normal 模式。

3. 配置步骤

(1) 配置Device A

# 开启全局GVRP。

system-view

[DeviceA] gvrp

# 将以太网端口GigabitEthernet1/0/1 配置为Trunk 端口，并允许所有VLAN 通过。

[DeviceA] interface GigabitEthernet 1/0/1

[DeviceA-GigabitEthernet1/0/1] port link-type trunk [DeviceA-GigabitEthernet1/0/1] port trunk permit vlan all

# 在Trunk 端口上开启GVRP。

[DeviceA-GigabitEthernet1/0/1] gvrp

[DeviceA-GigabitEthernet1/0/1] quit

# 配置静态VLAN2。

[DeviceA] vlan 2

(2) 配置Device B

# 开启全局GVRP。

system-view

[DeviceB] gvrp

# 将以太网端口GigabitEthernet1/0/1 配置为Trunk 端口，并允许所有VLAN 通过。

[DeviceB] interface GigabitEthernet 1/0/1

[DeviceB-GigabitEthernet1/0/1] port link-type trunk [DeviceB-GigabitEthernet1/0/1] port trunk permit vlan all # 在Trunk 端口上开启GVRP。

[DeviceB-GigabitEthernet1/0/1] gvrp

[DeviceB-GigabitEthernet1/0/1] quit

# 配置静态VLAN3。

[DeviceB] vlan 3

(3) 显示配置结果

# 显示Device A 上的动态VLAN 信息。

[DeviceA] display vlan dynamic

配置：交换机配置从接口实现两个不同网段通信

[Switch-Vlan-interface1] ip address 172.16.1.1 255.255.255.0 [Switch-Vlan-interface1] ip address 172.16.2.1 255.255.255.0 sub

静态路由典型配置举例

1. 组网需求

路由器各接口及主机的 IP 地址和掩码如下图所示。要求采用静态路由，使图中任意

两台主机之间都能互通。

3. 配置步骤

(1) 配置各接口的IP 地址（略）

(2) 配置静态路由

# 在Switch A 上配置缺省路由。

system-view

[SwitchA] ip route-static 0.0.0.0 0.0.0.0 1.1.4.2

# 在Switch B 上配置两条静态路由。

system-view

[SwitchB] ip route-static 1.1.2.0 255.255.255.0 1.1.4.1 [SwitchB] ip route-static 1.1.3.0 255.255.255.0 1.1.5.6

# 在Switch C 上配置缺省路由。

system-view

[SwitchC] ip route-static 0.0.0.0 0.0.0.0 1.1.5.5

(3) 配置主机

配置 Host A 的缺省网关为1.1.2.3，Host B 的缺省网关为1.1.6.1，Host C 的缺省网

关为1.1.3.1，具体配置过程略。

(4) 查看配置结果

# 显示Switch A 的IP 路由表。

[SwitchA] display ip routing-table

RIP 典型配置举例

2.6.1 配置RIP 的版本

1. 组网需求

如图2-4所示，要求在Switch A和Switch B的所有接口上使能RIP，并使用RIP-2 进

行网络互连。

3. 配置步骤

(1) 配置各接口的IP 地址（略）

(2) 配置RIP 基本功能

# 配置Switch A。

system-view

[SwitchA] rip

[SwitchA-rip-1] network 192.168.1.0

[SwitchA-rip-1] network 172.16.0.0

[SwitchA-rip-1] network 172.17.0.0

[SwitchA-rip-1] quit

# 配置Switch B。

system-view

[SwitchB] rip

[SwitchB-rip-1] network 192.168.1.0

[SwitchB-rip-1] network 10.0.0.0

H3C交换机配置命令

H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3

[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时，可以直接把多个端口聚成一组，组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }

H3C 3100简单配置命令

H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。 system-view # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password # 设置用户的认证口令为加密方式，口令为123456。 [H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级。[H3C-ui-aux0] user privilege level 2 3、配置Telnet # 进入系统视图。 system-view # 进入VTY0用户界面视图。 [H3C] user-interface vty 0

# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式，口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址 system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 6、配置HTTP服务 [H3C] local-user admin #创建http 用户 [H3C-luser-admin] service-type telnet [H3C-luser-admin] authorization-attribute level 3

h3c常用命令

进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证 system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authenticaton password simple 123456 [H3C-ui-aux0]user privilege level 3

用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用！[RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable

配置H3C交换机常用命令

H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下（可以配置管理地址）：interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97（分别是目 的地址子网掩码网关） 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式，scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中：sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址：dis mac-address 物理地址 35.查看CPU占用：dis cup 36.静态IP与MAC地址绑定(不与端口绑定）： sys arp static 192.168.11.204 0005-5d02-f2b3 查询：dis arp 192.168.11.204 取消：undo arp 192.168.11.204

H3C交换机常用配置命令

H3C交换机常用配置命令 一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C设备配置命令大全

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表

4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配 置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号； 2、捕获超级终端操作命令行，以备日后查对； 3、 language-mode Chinese|English 中英文切换； 4、复制命令到超级终端命令行，粘贴到主机； 5、交换机清除配置 :reset save ；reboot ；

H3C交换机配置命令手册

目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍： 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口； 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文，可以用于交换机 之间连接，也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable

# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 # system-view #进入配置选项命令行 [SwitchA] vlan 100 #创建当前VLAN [SwitchA-vlan100] description Dept1 #当前VLAN 的描述 [SwitchA-vlan100] port GigabitEthernet 1 /0/1 #将当前端口加入到对就的VLAN 下面 将端口配置为Trunk 端口，并允许VLAN10 和VLAN20 通过[SwitchA]interface GigabitEthernet 1 /1 #进入当前端口 [SwitchA-GigabitEthernet1 /1]port link-type trunk #将当前端口设为中继 [SwitchA-GigabitEthernet1 /1]port trunk permit vlan all #允许所有VLAN 通过 [SwitchA-vlan100] quit #退出 DHCP典型配制举例： # [SwitchA] dhcp server ip-pool 0 #建立DHCP组 #地址池范围 [SwitchA-dhcp-pool-0] domain-name #WINS 服务器地址 #DNS服务器地址 [SwitchA-dhcp-pool-O] #从DNS 的配制#不参与的地址分配的地址（保留地址）[SwitchA] dhcp server detect # 配置伪服务器检测功能。 [SwitchA-dhcp-pool-0] quit #退出配置服务选项 [SwitchA] dhcp enable #启用 DHCP服务 DHCP 中继代理 #使能DHCP服务。 [SwitchB] dhcp enable #配置DHCP服务器的地址

H3C常用命令

一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuserbigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C交换机常用配置命令大全

.用户配置： system-view [H3C]super password H3C 设置用户分级密码 [H3C] undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 缺省 admin,admin Web 网管用户设置,1 （缺省）为管理级用户 [H3C] undo localuser bigheap 删除Web 网管用户 [H3C]user- in terface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为 2分50秒,若为0则表示不超时，默认为 5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-i nterface vty 0 只支持0和 [H3C-vty]idle-timeout 2 50 5分钟 设置超时为 2分50秒,若为0则表示不超时，默认为 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authe ntication password 123456 设置telnet 密码,必须设置 [H3C-vt y]undo set authe nticati on password 取消密码 [H3C]display users 显示用户 [H3C]display user- in terface 显示用户界面状态 二.系统IP 配置: [H3C]vla n 20 [H3C]ma nageme nt-vlan 20 [H3C]i nterface vlan-in terface 20 创建并进入管理 VLAN [H3C]u ndo i nterface vla n-in terface 20 删除管理VLAN 接口 [H3C-Vla n-in terface20]ip address 192.168.1.2 255.255.255.0 N 接口静态IP 地址（缺省为192.168.0.234） 配置管理VLA [H3C-Vla n-in terface20]u ndo ip address 删除IP 地址 [H3C-Vla n-in terface20]ip gateway 192.168.1.1 指定缺省网关（默认无网关地 [H3C-Vla n-in terface20]u ndo ip gateway [H3C-Vla n-in terface20]shutdow n 关闭接口 [H3C-Vla n-in terface20]u ndo shutdow n 显示管理VLAN 接口 IP 的相关信息 开启 [H3C]display ip [H3C]display in terface vla n-in terface 20 开启IP 调试功能 查看管理VLAN 的接口信息 debugg ing ip undo debuggi ng ip ：

H3C交换机常用命令

H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口

H3C交换机常用命令注释

H3C交换机常用命令注释 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器常用命令注释 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 小技巧 1、调整超级终端的显示字号； 2、捕获超级终端操作命令行，以备日后查对； 3、language-mode Chinese|English 中英文切换； 4、复制命令到超级终端命令行，粘贴到主机； 5、交换机清除配置:reset save ；reboot ； 6、路由器、交换机配置时不能掉电，连通测试前一定要 检查网络的连通性，不要犯最低级的错误。 7、192.168.1.1/24 等同192.168.1.1 255.255.255.0；在配置交换机和路由器时，192.168.1.1 255.255.255.0 可以写成：192.168.1.1 24 8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600

H3C交换机常用编程命令

[分享]H3C交换机常用编程命令Post By：2010-1-24 22:00:00 H3C交换机命令 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration当前配置情况 4、language-mode Chinese|English中英文切换 5、interface Ethernet 1/0/1进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器常用命令注释 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table显示当前路由表 4、language-mode Chinese|English中英文切换 5、interface Ethernet 0/0进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由

H3C_S5500基本配置思路及实用命令

H3C S5500基本配置思路及实用命令 1.总体配置思路： 1)添加VLAN1，并将相应端口添加到该VLAN。(在VLAN状态下才 可一次将多个端口加入相应VLAN,interface e 1/0/1 to e 1/0/24) 2)添加VLAN2，并将其置为管理VLAN(在#状态下 management-vlan 2)，才可设置其VLAN的IP地址。 3)添加静态路由。 4)配置端口TRUNK模式。 5)配置远程登录VTY认证。 6)配置本地用户。 2.进入特权模式System View System View System View: return to User View with Ctrl+Z. [H3C]dis [H3C]display cur 3.配置交换机主机名sysname sysname H3C 4.添加VLAN vlan 1 或在此状态下直接将相应端口加入该VLAN (否则只能一个口一个口的添加) Interface e 1/0/1 to e 1/0/24

5.配置管理VLAN-- management-vlan management-vlan 2 6.给管理VLAN添加IP地址interface Vlan-interface1 ip address 10.10.40.176 255.255.255.0 7.添加端口到VLAN：port access vlan 1 interface GigabitEthernet1/0/2 port access vlan 1 8.远程登录配置及3A认证模式 user-interface vty 0 4 authentication-mode scheme 9.配置3A认证本地用户及属性 local-user test password simple testpwd authorization-attribute level 3 service-type telnet 可能的配置 local-user test password simple test service-type telnet level 3 10.将端口配置为Trunk口

H3C S7503基本操作命令

1. 配置OLT接口vlan [H3C]interface Olt 2/0/1 [H3C -Olt2/0/1] port hybrid vlan 1 to 4094 tagged (或untagged) 2. 创建ONU逻辑接口 [H3C]interface Olt 2/0/1 [H3C -Olt2/0/1]using onu 1 to 32 （假设此OLT接口使用了1分32的分光器,） Please wait...Done. [H3C -Olt2/0/1] 3. 配置ONU设备MAC地址和ONU逻辑接口绑 定 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] bind onuid 00e0-fc70-2d6d 4. 配置ONU逻辑接口为trunk模式 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] port link-type trunk 5. 配置ONU逻辑接口PVID (ONU上行PON口打vlan标 签) [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] port trunk pvid vlan 2 6.配置ONU PON接口的上行带宽 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] upstream-sla maximum-bandwidth 1600 7. 配置ONU PON接口的下行带宽 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] bandwidth downstream max-bandwidth 2000

H3C路由配置常用命令

1.1命令行接口相关命令 1.1.1 configure 1.1.2 controller e1 1.1.3 disable 1.1.4 enable 1.1.5 exit 1.1.6 help 1.1.7 interface 1.1.8 language 1.1.9 logic-channel 1.1.10 router 1.1.11 show history 1.1.12 vpdn-group 1.1.1 configure 用户使用configure命令从特权用户模式进入全局配置模式。 configure 【命令模式】 特权用户模式 【举例】 Quidway#configure Enter configuration commands, one per line. End with command exit! Quidway(config)# 【相关命令】 exit 1.1. 2. controller e1 用户使用controller e1命令从全局配置模式进入CE1/PRI接口配置模式。controller e1 number

【参数说明】 number 表示CE1/PRI接口编号，从0开始顺序递增。 【命令模式】 全局配置模式 【举例】 Quidway(config)#controller e1 0 Quidway(config-if-e0)# 【相关命令】 exit 1.1.3 disable 用户使用disable命令从特权用户模式退回到普通用户模式。 disable 【命令模式】 特权用户模式 【使用指南】 当特权用户长时间离开终端时，应该执行disable命令退回到普通用户模式，或执行exit命令退出配置，以防止未授权 用户的非法侵入。出于同样考虑，如果用户在十分钟之内没有键盘输入，系统会自动断开与用户的连接。 【举例】 Quidway#disable Quidway> 【相关命令】

H3C交换机常用配置方法

H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的命令是不同的！但只要我们知道一种交换机的设置并找一下相关的资料，就很容易设置好不同的交换机！ 下面给大家说一说现在比较流行的H3C交换机的简单设置！比方说，你们公司新增加了办公室，网络端口不够用了，你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分（在核心交换机上），比如说vlan 2 ,vlan 3,vlan4等！那么我们怎么来设置好一个交换机呢？大家可能会想到很多，觉得交换机很难设置，其实只要我们在设置之前想好要做哪些事情，它还是很容易的！我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改，如果要真的改，那就拿出说明书吧！好了，先给大家看看H3C交换机的登陆界面。 大家看到的上面这个界面就是登陆后出现的，看没看到 这个提示，表于你已经进入了交换机的用户操作界面，交换机的名称是 H3C ,这是它给我们的

信息。下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助（很多东西我们都不需要记住的，只要输入”?”问号帮助命令，它就会提示你怎么操做了！）,如下图所示。 在用户操作模式下显示的这些命令都是很简单的，也没有什么特别的说明，因为如果要改变交换机的设置,需要进入交换机的系统模式，输入system-view 就可以进入系统修改模式了，如下图所示！

看一下系统模式下的命令都有哪些:

h3c交换机常用命令

1.删除设备配置 reset saved-configuration 2.重启 reboot 3.看当前配置文件 display current-configuration 4.改设备名 sysname 5.保存配置 save 6.进入特权模式 sysview 华为只有2层模式不像cisco enale之后还要conf t 7.显示交换机的硬件及软件型号:dis ver 8..定义acl acl number XXXX（3000以上）进入以后 rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 注意华为默认没有deny any any 9.防火墙上端口加载ACL [Quidway-Ethernet0/0]firewall packet-filter 3000 inbound 10.防火墙上新增加用户 local-user XXX（用户名） password simple XXX（密码） local-user XXX service-type ppp 10.删除某条命令 undo（类似与cisco的no） 11.静态路由 ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 12.对vpdn用户设置acl的接口 inte***ce Virtual-Template1 13.查看路由表 display ip routing-table 14. 设定telnet密码 user-interfacce vty 0 4

H3C交换机基础配置命令

一、基本配置 //用户直行模式提示符,用户视图 system-view //进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 一、用户配置 system-view [H3C]super passwordH3C //设置用户分级密码 [H3C]undo superpassword //删除用户分级密码 [H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuserbigheap //删除Web网管用户 [H3C]user-interface aux0 //只支持0 [H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undoidle-timeout //恢复默认值 [H3C]user-interface vty0 //只支持0和1 [H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undoidle-timeout //恢复默认值 [H3C-vty]set authentication password123456 //设置telnet密码,必须设置 [H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息