H3C_S5500基本配置思路及实用命令

H3C S5500基本配置思路及实用命令

1.总体配置思路：

1)添加VLAN1，并将相应端口添加到该VLAN。(在VLAN状态下才

可一次将多个端口加入相应VLAN,interface e 1/0/1 to e 1/0/24)

2)添加VLAN2，并将其置为管理VLAN(在#状态下

management-vlan 2)，才可设置其VLAN的IP地址。

3)添加静态路由。

4)配置端口TRUNK模式。

5)配置远程登录VTY认证。

6)配置本地用户。

2.进入特权模式System View

System View

System View: return to User View with Ctrl+Z.

[H3C]dis

[H3C]display cur

3.配置交换机主机名sysname

sysname H3C

4.添加VLAN

vlan 1

或在此状态下直接将相应端口加入该VLAN (否则只能一个口一个口的添加)

Interface e 1/0/1 to e 1/0/24

5.配置管理VLAN-- management-vlan

management-vlan 2

6.给管理VLAN添加IP地址interface Vlan-interface1 ip address 10.10.40.176 255.255.255.0

7.添加端口到VLAN：port access vlan 1

interface GigabitEthernet1/0/2

port access vlan 1

8.远程登录配置及3A认证模式

user-interface vty 0 4

authentication-mode scheme

9.配置3A认证本地用户及属性

local-user test

password simple testpwd

authorization-attribute level 3

service-type telnet

可能的配置

local-user test

password simple test

service-type telnet

level 3

10.将端口配置为Trunk口

interface GigabitEthernet1/0/20

port link-type trunk

port trunk permit vlan all

11.添加静态路由

ip route-static 0.0.0.0 0.0.0.0 10.10.40.1

12.查看路由表

display ip routing-table

[H3C]display ip routing-table

Routing Tables: Public

Destinations : 7 Routes : 7

Destination/Mask Proto Pre Cost NextHop Interface

0.0.0.0/0 Static 60 0 10.10.40.1 Vlan2

10.10.40.0/24 Direct 0 0 10.10.40.180 Vlan2

10.10.40.180/32 Direct 0 0 127.0.0.1 InLoop0

127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0

127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0

192.168.76.0/24 Direct 0 0 192.168.76.3 Vlan76

192.168.76.3/32 Direct 0 0 127.0.0.1 InLoop0

13.显示当前配置display current-configuration

[H3C]display current-configuration

14.查看端口及VLAN的up/down状态

display brief interface

[H3C]display brief interface

The brief information of interface(s) under route mode:

Interface Link Protocol-link Protocol type Main IP NULL0 UP UP(spoofing) NULL -- Vlan1 UP UP ETHERNET 192.168.76.3 Vlan2 UP UP ETHERNET 10.10.40.180

The brief information of interface(s) under bridge mode:

Interface Link Speed Duplex Link-type PVID

GE1/0/1 UP 1G(a) full(a) access 1

GE1/0/2 DOWN auto auto access 1

GE1/0/3 DOWN auto auto access 1

GE1/0/9 DOWN auto auto access 1

GE1/0/10 DOWN auto auto access 1 display brief interface GigabitEthernet 1/0/1

[H3C]display brief interface GigabitEthernet 1/0/1

The brief information of interface(s) under bridge mode:

Interface Link Speed Duplex Link-type PVID

GE1/0/1 UP 1G(a) full(a) access 1

display brief interface Vlan-interface 1

[H3C]display brief interface Vlan-interface 1

The brief information of interface(s) under route mode:

Interface Link Protocol-link Protocol type Main IP Vlan1 UP UP ETHERNET 192.168.76.3

15.查看MAC地址缓存表

display mac-address

[H3C]display mac-address

MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s) 0000-e7a7-2374 1 Learned GigabitEthernet1/0/19 AGING 0000-e8f1-6952 1 Learned GigabitEthernet1/0/19 AGING 0001-6c41-9cee 1 Learned GigabitEthernet1/0/19 AGING 000c-2919-0d6c 1 Learned GigabitEthernet1/0/19 AGING 000c-2961-d8ea 1 Learned GigabitEthernet1/0/19 AGING

16.查看某一端口的MAC地址缓存表

display mac-address interface GigabitEthernet 1/0/1

[H3C]display mac-address interface GigabitEthernet 1/0/1

MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s) 0016-3642-e888 1 Learned GigabitEthernet1/0/1 AGING 0016-eca2-d69d 1 Learned GigabitEthernet1/0/1 AGING 001c-25d8-77b6 1 Learned GigabitEthernet1/0/1 AGING 0024-1d6e-6fbe 1 Learned GigabitEthernet1/0/1 AGING

17.查看ARP缓存表

display arp

[H3C]display arp

Type: S-Static D-Dynamic

IP Address MAC Address VLAN ID Interface Aging Type

192.168.76.56 0016-eca2-d69d 1 GE1/0/1 20 D

192.168.76.131 0016-3642-e888 1 GE1/0/1 19 D

192.168.76.171 0024-1d6e-6fbe 1 GE1/0/1 13 D

10.10.40.1 0018-742d-4fc0 2 GE1/0/19 14 D

192.168.76.1 0018-742d-4fc0 1 GE1/0/19 10 D

18.Tftp备份配置

1)查看配置文件名及所在文件夹-dir

配置文件名可能为startup.cfg或config.cfg

配置文件可能在flash:/或unit1>flash:/目录下

dir flash:/

Directory of flash:/

0 -rw- 8221183 Aug 11 2010 16:27:52 s5500tpsi-cmw520-r2202p11.bin

1 -rw- 2365 Apr 26 2000 12:13:58 startup.cfg(配置文件名) 31496 KB total (23460 KB free)

dir

Directory of unit1>flash:/

1 -rw- 3146 Jan 01 2004 00:00:00 config.def

2 (*) -rw- 3711222 Mar 25 2011 16:51:52 s31si_e-cmw310-r2211p07.bin

3 (*) -rw- 886025 Jan 01 200

4 00:00:00 h3c-http3.1.9-0019.web

4 (*) -rw- 2834 Apr 03 2000 01:20:33 config.cfg(配置文件名) 7239 KB total (2739 KB free)

(*) -with main attribute (b) -with backup attribute

(*b) -with both main and backup attribute

tftp 172.16.8.91 put unit1>flash:/config.cfg 10.10.40.185.txt

File will be transferred in binary mode.

Sending file to remote tftp server. Please wait... |

TFTP: 2979 bytes sent in 0 second(s).

File uploaded successfully.

dir

Directory of unit1>flash:/

1 -rw- 3146 Jan 01 2004 00:00:00 config.def

2 (*) -rw- 3711222 Mar 25 2011 16:51:52 s31si_e-cmw310-r2211p07.bin

3 (*) -rw- 886025 Jan 01 200

4 00:00:00 h3c-http3.1.9-0019.web

4 (*) -rw- 2979 Apr 02 2000 07:17:02 config.cfg

7239 KB total (2739 KB free)

(*) -with main attribute (b) -with backup attribute

(*b) -with both main and backup attribute

2)配置可以使用tftp的ACL

acl number 2000

rule permit source 172.16.8.91 0

[jyzx-px-zhongxin]acl number 2000

[jyzx-px-zhongxin-acl-basic-2000]rule permit source 172.16.8.91 ?

0 Wildcard bits : 0.0.0.0 ( a host )

X.X.X.X Wildcard of source

[jyzx-px-zhongxin-acl-basic-2000]rule permit source 172.16.8.91 0

3)配置tftp服务器- tftp-server acl 2000

tftp-server acl 2000

[jyzx-px-zhongxin]tftp-server acl 2000

The ACL number does not exist or contains no rule. Continue? [Y/N]:y(如果还没有配置ACL,则会有此提示)

[jyzx-px-zhongxin]tftp client source ip 172.16.8.91

4)备份配置文件到tftp软件所在目录下(在用户视图下,即“>”

状态下)

tftp 172.16.8.91 put flash:/startup.cfg (无目标文件名则表示与源文件名同名)

tftp 172.16.8.91 put flash:/startup.cfg startup.txt(将配置文件保存为txt文件)

tftp 172.16.8.91 put flash:/startup.cfg

File will be transferred in binary mode

Sending file to remote TFTP server. Please wait... \

TFTP: 2365 bytes sent in 0 second(s).

File uploaded successfully.

tftp 172.16.8.91 put flash:/startup.cfg 10.10.40.177.txt

File will be transferred in binary mode

Sending file to remote TFTP server. Please wait... \

TFTP: 2365 bytes sent in 0 second(s).

File uploaded successfully.

5)小结过程

在特权状态下配置ACL和Tftp-server信息

acl number 2000

rule permit source 172.16.8.91 0

quit

tftp-server acl 2000

save

在用户视图下备份配置

tftp 172.16.8.91 put flash:/startup.cfg 10.10.40.177.txt

19.关闭实时信息- undo info-center enable

[jyzx-bg-4-x]undo info-center enable

% Information center is disabled

20.问题1：无法用system-view命令进入特权模式

原因：因为local-user中用户认证属性设置不对，level 3必须设置。

21.问题2：无法配置VLAN的IP地址

提示：Vlan-interface must be the same as Management-vlan

原因：只有一个VLAN为管理VLAN，必须将要配置IP地址的VLAN设置为管理VLAN 才能配置。在#状态下，用management-vlan 2命令即可进入。

HC交换机基本配置命令

H C交换机基本配置命令 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】

H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢，合理的配置 1.认证方式为Scheme时的Telnet登录配置 discu查看当前配置 [h3c]telnetserverenable射端口方式 b.出端口方式 1)低端H3C交换机远程端口镜像的配置，如S3100、S5510、S5600： ◆充当源交换机时的配置 remote-probevlanenable//将当前VLAN配置为远程镜像VLAN mirroringstp-collaboration//（可选）开启端口镜像与STP联动功能，开启该功能后，设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。 mirroring-group group-id remote-source//创建远程源镜像组 mirroring-group group-id mirroring-port mirroring-port-list{both|inbound|outbound}//配置远程端口镜像源端口 mirroring-group group-id reflector-port reflector-port//为远程镜像组配置反射端口mirroring-group group-id remote-probevlan remote-probe-vlan-id //为指定远程源镜像组配置远程镜像VLAN ◆充当中间交换机时的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN ◆充当目的交换机的配置 remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN

H3C 3100简单配置命令

H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。 system-view # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password # 设置用户的认证口令为加密方式，口令为123456。 [H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级。[H3C-ui-aux0] user privilege level 2 3、配置Telnet # 进入系统视图。 system-view # 进入VTY0用户界面视图。 [H3C] user-interface vty 0

# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式，口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址 system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 6、配置HTTP服务 [H3C] local-user admin #创建http 用户 [H3C-luser-admin] service-type telnet [H3C-luser-admin] authorization-attribute level 3

h3c常用命令

进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证 system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authenticaton password simple 123456 [H3C-ui-aux0]user privilege level 3

用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用！[RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable

LINUX查看硬件配置_命令

LINUX查看硬件配置命令 系统 # uname -a # 查看内核/操作系统/CPU信息 # head -n 1 /etc/issue # 查看操作系统版本 # cat /proc/cpuinfo # 查看CPU信息 # hostname # 查看计算机名 # lspci -tv # 列出所有PCI设备 # lsusb -tv # 列出所有USB设备 # lsmod # 列出加载的内核模块 # env # 查看环境变量 资源 # free -m # 查看内存使用量和交换区使用量 # df -h # 查看各分区使用情况 # du -sh <目录名> # 查看指定目录的大小 # grep MemTotal /proc/meminfo # 查看内存总量 # grep MemFree /proc/meminfo # 查看空闲内存量 # uptime # 查看系统运行时间、用户数、负载 # cat /proc/loadavg # 查看系统负载 磁盘和分区 # mount | column -t # 查看挂接的分区状态 # fdisk -l # 查看所有分区 # swapon -s # 查看所有交换分区 # hdparm -i /dev/hda # 查看磁盘参数(仅适用于IDE设备) # dmesg | grep IDE # 查看启动时IDE设备检测状况 网络 # ifconfig # 查看所有网络接口的属性 # iptables -L # 查看防火墙设置 # route -n # 查看路由表 # netstat -lntp # 查看所有监听端口 # netstat -antp # 查看所有已经建立的连接 # netstat -s # 查看网络统计信息 进程 # ps -ef # 查看所有进程 # top # 实时显示进程状态 用户 # w # 查看活动用户 # id <用户名> # 查看指定用户信息 # last # 查看用户登录日志 # cut -d: -f1 /etc/passwd # 查看系统所有用户

实验三 交换机配置方式及基本命令的熟悉文档

实验三交换机配置方式及基本命令的熟悉 【实验目的】 通过对交换机设备的几种配置手段、配置模式和基本配置命令的认识，获得交换机的基本使用能力。 【实验任务】 1、认识交换机的配置方式。 2、按照给出的参考拓扑图构建逻辑拓扑图。 3、按照给出的配置参数表配置各个设备。 4、练习交换机的一些基本命令。 建议实验学时：2学时。 【实验背景】 在前面的实验中我们已经接触了Cisco的路由器运行的Cisco互联网络操作系统（ISO，Internetwork Operating System）,熟悉了Cisco IOS软件内置的命令行界面（CLI，command-line interface）。同样，交换机可以通过一个菜单驱动程序的界面，或者通过命令行界面（CLI），或者在交换机配置了IP地址后通过Telnet远程登录、web登录的方式对交换机来进行配置。 交换机除了可以通过Console端口与计算机直接连接外，还可以通过交换机的普通端口进行连接。如果是堆叠型的，也可以把几台交换机一起进行配置，因为实际上这个时候它们是一个整体，这时通过普通端口对交换机进行管理时，就不再使用超级终端了，而是以Telnet 虚拟终端或Web浏览器的方式实现与被管理交换机的通信。前提是在本地配置方式中已为交换机配置好了IP地址，我们可通过IP地址与交换机进行通信，不过要注意，只有是网管型的交换机才具有这种管理功能。实际上最常用的Catalyst交换机OS被称为Catalyst OS、CatOS,其最大的特点是基于set 命令。但我们常用的是与路由器的IOS相类似的基于IOS 的Catalyst OS。下面简单介绍交换机的各种命令模式以及各种常用的命令。 表4.1交换机的各种命令模式的访问方式、提示符、退出方法及其描述

H3C交换机配置命令

H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3

[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时，可以直接把多个端口聚成一组，组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }

h3c系统基本配置命令

第1章系统基本配置命令 1、1 系统基本配置命令 1、1、1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0～23,MM与SS取值范围为0～59。 date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1～12,DD得取值范围与月份有关,YYYY得取值范围为2000～2035。 【描述】 clock datetime命令用来设置系统时间与日期。 在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。在输入时间参数时,可以不输入秒。 设置完成后,可以使用display clock命令进行查瞧。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。 clock datetime 14:10:20 08/01/2005 1、1、2 clock summer-time 【命令】 clock summer-time zone-name one-off start-time start-date end-time end-date offset-time clock summer-time zone-name repeating { start-time start-date end-time end-date | start-time start-year start-month start-week start-day end-time end-year end-month end-week end-day } offset-time undo clock summer-time 【视图】 用户视图 【参数】 zone-name:夏令时名称,为1～32个字符得字符串,区分大小写。one-off:表示仅对某一年得夏令时时间进行设置。

H3C交换机常用配置命令

H3C交换机常用配置命令 一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

h3c系统基本配置命令

第1章系统基本配置命令 1.1 系统基本配置命令 1.1.1 clock datetime 【命令】 clock datetime time date 【视图】 用户视图 【参数】 time：当前时间，格式为HH:MM:SS（小时:分钟:秒），HH取值范围为0～23，MM和SS取值范围为0～59。 date：为当前日期，格式为MM/DD/YYYY（月/日/年）或者YYYY/MM/DD（年/月/日），MM的取值范围为1～12，DD的取值范围与月份有关，YYYY的取值范围为2000～2035。 【描述】

clock datetime命令用来设置系统时间和日期。 在需要严格获取绝对时间的应用环境中，必须设定设备当前日期和时钟。在输入时间参数时，可以不输入秒。 设置完成后，可以使用display clock命令进行查看。 【举例】 # 设置设备当前日期为2005年8月1日14时10分20秒。 clock datetime 14:10:20 08/01/2005 1.1.2 clock summer-time 【命令】 clock summer-time zone-name one-off start-time start-date end-time end-date offset-time clock summer-time zone-name repeating { start-time start-date end-time end-date | start-time start-year start-month start-week start-day end-time end-year

迈普路由器配置手册 系统基础

InfoExpress IOS InfoExpress l l l l 1.1 l console shell l 56/336modem LINE l Telnet l SNMP console 56/336modem LINE Telnet SNMP 1.2 InfoExpress IOS shell l l l Console Telnet l shell

InfoExpress IOS Shell l user EXEC l privileged EXEC l global configuration l interface configuration l router configuration l file system configuration l access list configuration l voice-port configuration l dial-peer configuration l crypto transform-set configuration l crypto map configuration l IKE isakmp configuration l pubkey-chain configuration l pubkey-key configuration l DHCP dhcp configuration 1-1 1-1 InfoExpress Lo en co in ro um

IP phone E1 filesystem router(config-fs)# exit ip access-list router(config-std-nacl)# cl)# voice-port ro rt) dial-peer router(config-dial-peer )# exit V oIP POTS crypto ipsec transform-set router(cfg-crypto-trans )# exit crypto map router(cfg-crypto-map) # exit IKE crypto isakmp router(config-isakmp)# crypto key pubkey-chain rsa router(config-pubkey-c hain)# exit RSA

H3C路由器配置命令

telnet 防火墙IP地址 用户名 密码 --进入普通用户权限-- --在此命令下可输入一般命令-- --可用?看有哪些命令和命令的作用-- system-view --进入超级管理员权限界面-- --此提示符下可输绝大部分命令-- --(极少数需要在com终端输入)-- quit --退出当前状态，返回上一级-- 一般命令(不一定要把命令写全) display current 展示当前配置 acl number 3050 进入访问控制列表3050号 rule 66 permit ip ........ 在当前访问控制表增加或修改规则66号 rule的具体用法可用rule ?一步步显示出来,亦可参考我原写的命令 我原配置需要涉及的部分 1.ip和mac绑定,绑定方法具体看一下参数文件你就可明白 2.策略号3050 在该条策略中如有permit就是允许你指定的ip或ip段上网 3.策略号3051和305作用是限流 在该策略号具体用法可参考其中的rule规则 最后是save 否则一重启这些改动就会无效 sH3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图

6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router ##################################################################### 1、调整超级终端的显示字号； 2、捕获超级终端操作命令行，以备日后查对； 3、 language-mode Chinese|English 中英文切换； 4、复制命令到超级终端命令行，粘贴到主机； 5、交换机清除配置 :reset save ；reboot ； 6、路由器、交换机配置时不能掉电，连通测试前一定要 检查网络的连通性，不要犯最低级的错误。 7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0；在配置交换机和路由器时， 192.168.1.1 255.255.255.0 可以写成： 192.168.1.1 24 8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600

H3C交换机配置命令大全

H3C 交换机配置命令大全 1、 system-view 进入系统视图模式 2、 sysname 为设备命名 3、 display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式 13、 port trunk permit vlan all H3C 路由器 1、 system-view 进入系统视图模式 2、 sysname R1 为设备命名为 R1 3、 display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、 interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 置 静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 11、 port access vlan 10 12、 port E1/0/2 to E1/0/5 在端口模式下将当前端口加入到 vlan 10 中 在 VLAN 模式下将指定端口加入到当前 vlan 允许所有的 vlan 通过 配 配置默认的路

最新华为交换机基本配置命令资料

华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN ●[Huawei]int g0/0/1 ● [Huawei]port link-type access（注：接口类型access，hybrid、trunk） ● [Huawei]port default vlan 10 批量端口放入VLAN ●[Huawei]port-group 1 ●[Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 ●[Huawei-port-group-1]port hybrid untagged vlan 3 删除group（组） vlan 200内的15端口 ●[Huawei]int g0/0/15 ●[Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200

通过group端口限速设置 ●[Huawei]Port-group 2 ●[Huawei]group-member g0/0/2 to g0/0/23 ●[Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 ●return返回 ●Save 保存 ●info-center source DS channel 0 log state off trap state off 通过关闭日志信息命令改变DS模块来 实现（关闭配置后的确认信息显示） ●info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来 实现（打开配置后的确认信息显示） 二、配置交换机支持TELNE system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令 user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration （disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置

H3C交换机基础知识配置命令

一、基本配置 //用户直行模式提示符,用户视图 system-view //进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 一、用户配置 system-view [H3C]super passwordH3C //设置用户分级密码 [H3C]undo superpassword //删除用户分级密码 [H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuserbigheap //删除Web网管用户 [H3C]user-interface aux0 //只支持0 [H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undoidle-timeout //恢复默认值 [H3C]user-interface vty0 //只支持0和1 [H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undoidle-timeout //恢复默认值 [H3C-vty]set authentication password123456 //设置telnet密码,必须设置 [H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息

H3C系统及配置文件备份操作

系统及配置文件备份操作 实验任务一：使用系统操作及文件操作的基本命令 步骤一：进入系统视图 执行system-view命令进入系统视图。系统视图的提示符为[系统名]。执行quit命令可以从系统视图切换到用户视图。 步骤二：练习使用帮助特性和补全键 s? sysname ? 步骤三：更改系统名称 [H3C]sysname YourName [YourName] 步骤四：更改系统时间 [YourName]display clock 17:28:07 UTC Mon 09/08/2008 [YourName]quit clock datetime 10:20:30 10/01/2008 display clock 10:20:32 UTC Wed 10/01/2008 步骤五：显示系统运行配置 display current-configuration 步骤六：显示保存的配置 display saved-configuration 此时尚未保存配置，因此不存在saved-configuration

步骤七：保存配置 默认配置文件名通常为startup.cfg，某些版本为config.cfg。 save The current configuration will be written to the device. Are you sure? [Y/N]: Please input the file name(*.cfg)[cf:/startup.cfg] (To leave the existing filename unchanged, press the enter key): Validating file. Please wait... Now saving current configuration to the device. Saving configuration cf:/startup.cfg. Please wait... . Configuration is saved to cf successfully......... save The current configuration will be written to the device. Are you sure? [Y/N]:y Please input the file name(*.cfg)[cf:/startup.cfg] (To leave the existing filename unchanged, press the enter key): cf:/startup.cfg exists, overwrite? [Y/N]:y Validating file. Please wait... Now saving current configuration to the device. Saving configuration cf:/startup.cfg. Please wait... . Configuration is saved to cf successfully. 由于执行了save命令，保存配置与运行配置一致。 步骤八：删除和清空配置 [YourName]undo sysname reset saved-configuration The saved configuration file will be erased. Are you sure? [Y/N]:y Configuration file in cf is being cleared. Please wait ... ........ Configuration file in cf is cleared. reboot Start to check configuration with next startup configuration file, please wait ...... This command will reboot the device. Current configuration may be lost in next startup if you continue. Continue? [Y/N]:Y 步骤九：显示文件目录 pwd cf: dir Directory of cf:/ 0 drw- - Jan 19 2007 18:26:34 logfile 1 -rw- 16337860 Aug 03 2007 17:59:36 msr30-cmw520-r1206p01-si.bin 2 -rw- 739 Oct 01 2008 10:15:54 startup.cfg 249852 KB total (221648 KB free) File system type of cf: FAT32

H3C 交换机配置命令手册

目录 H3C 交换机配置命令手册： (2) 交换机端口链路类型介绍： (2) 认证方式为Scheme时Telnet登录方式的配置 (2) Vlan 的创建及描述 (2) 将端口配置为Trunk端口，并允许VLAN10和VLAN20通过 (3) DHCP典型配制举例： (3) 链路聚合典型配置 (4) 三层交换的IP路由配置： (5) (1)配置各接口的IP地址 (5) (2) 配置静态路由 (5) # 在Switch B上配置两条静态路由。 (5) 配置举例：建立SSL Proxy服务器 (5) 1. 组网需求 (5) 2. 组网图 (6) 3. 配置步骤 (6) # 配置接口IP地址。 (6) SSL服务器端策略配置： (6) 证书属性过滤组的配置： (7) 证书ACP策略配置： (7) SSL Proxy服务器策略配置： (7) # 配置目标HTTP服务器。 (8) 运行SSL Proxy服务器： (8) # 配置ACL，用来匹配将要进行SSL代理的数据流。 (8) # 将路由策略应用到接口上。 (9)

H3C 交换机配置命令手册： 交换机端口链路类型介绍： 1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口； 2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 # system-view #进入配置选项命令行 [SwitchA] vlan 100 #创建当前VLAN [SwitchA-vlan100] description Dept1 #当前VLAN的描述 [SwitchA-vlan100] port GigabitEthernet 1/0/1 #将当前端口加入到对就的VLAN下面

H3C基本配置命令

1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 ##################################################################### ################# 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口