搜档网
当前位置:搜档网 > H3C交换机配置命令大全

H3C交换机配置命令大全

H3C交换机配置命令大全

1、system-view进入系统视图模式

2、sysname为设备命名

3、displaycurrent-configuration当前配置情况

4、language-modeChinese|English中英文切换

5、interfaceEthernet1/0/1进入以太网端口视图

6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式

7、undoshutdown打开以太网端口

8、shutdown关闭以太网端口

9、quit退出当前视图模式

10、vlan10创建VLAN10并进入VLAN10的视图模式

11、portaccessvlan10在端口模式下将当前端口加入到vlan10中

12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中

13、porttrunkpermitvlanall允许所有的vlan通过

H3C路由器

1、system-view进入系统视图模式

2、sysnameR1为设备命名为R1

3、displayiprouting-table显示当前路由表

4、language-modeChinese|English中英文切换

5、interfaceEthernet0/0进入以太网端口视图

7、undoshutdown打开以太网端口

8、shutdown关闭以太网端口

配置默认的路

H3CS3100Switch

H3CS3600Switch

H3CMSR20-20Router

1、调整超级终端的显示字号;

2、捕获超级终端操作命令行,以备日后查对;

3、language-modeChinese|English中英文切换;

4、复制命令到超级终端命令行,粘贴到主机;

5、交换机清除配置:resetsave;reboot;

6、路由器、交换机配置时不能掉电,连通测试前一定要

检查网络的连通性,不要犯最低级的错误。

8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600

H3C华为交换机端口绑定基本配置2008-01-2213:40

1,端口MAC

a)AM命令

使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。例如:

[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1

配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但

是PC1使用该MAC地址可以在其他端口上网。

b)mac-address命令

使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。例如:

[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1

[SwitchA]mac-addressmax-mac-count0

配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。

2,IPMAC

a)AM命令

使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。例如:

配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP 地址或者MAC地址不同的PC机,在任何端口都无法上网。

支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、

b)arp命令

使用特殊的arpstatic命令,来完成IP地址与MAC地址之间的绑定。例如:

配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。

3,端口IPMAC

使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。例如:

配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允

许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。

[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;

进入到端口,用命令macmax-mac-count0(端口mac学习数设为0)

[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;

将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan10

就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc

disvlan显示vlan

nametext指定当前vlan的名称

undoname取消

[h3c]vlan2

[h3c-vlan2]nametestvlan

disusers显示用户

disstartup显示启动配置文件的信息

disuser-interface显示用户界面的相关信息diswebusers显示web用户的相关信息。headerlogin配置登陆验证是显示信息headershell

undoheader

lock锁住当前用户界面

acl访问控制列表aclnumberinbound/outbound [h3c]user-interfacevty04

[h3c-vty0-4]acl2000inbound

shutdown:关闭vlan接口

undoshutdown打开vlan接口

关闭vlan1接口

[h3c]interfacevlan-interface1

[h3c-vlan-interface]shutdown

vlanvlan-id定义vlan

undovalnvlan-id

displayiprouting-table

displayiprouting-tableprotocolstatic

displayiprouting-tablestatistics

displayiprouting-tableverbose查看路由表的全部详细信息

interfacevlan-interfacevlan-id进入valn

management-vlanvlan-id定义管理vlan号

resetiprouting-tablestatisticsprotocolall清除所有路由协议的路由信息. displaygarpstatisticsinterfaceGigabitEthernet1/0/1显示以太网端口上的garp

displayvoicevlanstatus查看语音vlan状态

[h3c-GigabitEthernet1/0/1]broadcast-suppression20允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.

[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.

displayinterfaceGigabitEthernet1/0/1查看端口信息

displaybriefinterfaceGigabitEthernet1/0/1查看端口简要配置信息

displayloopback-detection用来测试环路测试是否开启

displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光口相关信息

duplexauto/full/half

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]dupluxauto设置端口双工属性为自协商

portlink-typeaccess/hybrid/trunk默认为access

porttrunkpermitvlanall将trunk扣加入所有vlan中resetcountersinterfaceGigabitEthernet1/0/1清楚端口的统计信息

speedauto10/100/1000

displayport-security查看端口安全配置信息

displayarp显示arp

displayamuser-bind显示端口绑定的配置信息

displaymac-address显示交换机学习到的mac地址

displaystp显示生成树状态与统计信息

[h3c-GigabitEthernet1/0/1]stpinstance0cost200设置生成树实例0上路径开销为200

stpcost设置当前端口在指定生成树实例上路径开销。instance-id为0-160表cist 取值范围1-200000

displaysystem-guardip-record显示防攻击记录信息.

system-guardenable启用系统防攻击功能

displayicmpstatisticsicmp流量统计

displayipsocket

displayipstatistics

displayaclall

aclnumberacl-numbermatch-orderauto/config

acl-number(2000-2999是基本acl3000-3999是高级acl为管理员预留的编号)

ruledeny/permitprotocal

访问控制

ruledenycos3souce00de-bbef-adseffff-ffff-fffdest00ffff-ffff-ffff

(禁止mac地址00de-bbef-adse发送到mac地址00且优先级为3的报文通过) displayqos-interfaceGigabitEthernet1/0/1traffic-limit查看端口上流量

端口速率限制

line-rateinbound/outboundtarget-rate

inbound:对端口接收报文进行速率限制

outbound:对端口发送报文进行速率限制

target-rate对报文限制速率,单位kbps千兆口inbound范围1-1000000outbound范围20-1000000

undoline-rate取消限速.

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rateoutbound128限制出去速率为128kbps displayarp|include77

displayarpcount计算arp表的记录数

displayndp显示交换机端口的详细配置信息。

displayntdpdevice-listverbose收集设备详细信息

displaylock

displayusers

displaycpu

displaymemory

displayfan

displaydevice

displaypower

华为交换机常用配置实例

sys进入到系统视图

Entersystemview,returntouserviewwithCtrl+Z.

[Quidway]user-interfaceaux0

[Quidway-ui-aux0]authentication-modescheme

Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!

[Quidway-ui-aux0]qu

[Quidway]local-userhuawei增加用户名

Newlocaluseradded.

[Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密

[Quidway-luser-huawei]service-typetelnetsshlevel3

服务类型为SSH和telnet,且用户登陆后权限为管理员权限

[Quidway-luser-huawei]qu

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modescheme

Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!

[Quidway-ui-vty0-4]

save

华为QuidWay交换机配置命令手册:

1、开始

建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。

在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。

以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入""

(2)系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view

(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:在系统视图下键入interfaceethernet0/1

(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:在系统视图下键入vlan1

(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:在系统视图下键入

interfacevlan-interface1

(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:在系统视图下键入local-useruser1

(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:在系统视图下键入user-interface

3、其他命令

设置系统时间和时区clocktimeBeijingadd8

clockdatetime12:00:002005/01/23

设置交换机的名称[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]

配置用户登录[Quidway]user-interfacevty04

[Quidway-ui-vty0]authentication-modescheme

创建本地用户[Quidway]local-userhuawei

[Quidway-luser-huawei]passwordsimplehuawei

[Quidway-luser-huawei]service-typetelnetlevel3

4、VLAN配置方法

『配置环境参数』

SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3

『组网需求』

把交换机端口E0/1加入到VLAN2,E0/2加入到VLAN3

数据配置步骤

『VLAN配置流程』

(1)缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;

(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;

(3)除了VLAN1,如果VLANXX不存在,在系统视图下键入VLANXX,则创建VLANXX并进入VLAN视图;如果VLANXX已经存在,则进入VLAN视图。

【SwitchA相关配置】

方法一:

(1)创建(进入)vlan2

[SwitchA]vlan2

(2)将端口E0/1加入到vlan2

[SwitchA-vlan2]portethernet0/1

(3)创建(进入)vlan3

[SwitchA-vlan2]vlan3

(4)将端口E0/2加入到vlan3

[SwitchA-vlan3]portethernet0/2

[SwitchA]vlan2

(2)进入端口E0/1视图

[SwitchA]interfaceethernet0/1

(3)指定端口E0/1属于vlan2

[SwitchA-Ethernet1]portaccessvlan2

(4)创建(进入)vlan3

[SwitchA]vlan3

(5)进入端口E0/2视图

[SwitchA]interfaceethernet0/2

(6)指定端口E0/2属于vlan3

[SwitchA-Ethernet2]portaccessvlan3

测试验证

(1)使用命令dispcur可以看到端口E0/1属于vlan2,E0/2属于vlan3;

(2)使用displayinterfaceEthernet0/1可以看到端口为access端口,PVID为2;

(3)使用displayinterfaceEthernet0/2可以看到端口为access端口,PVID为3

5、交换机IP地址配置

功能需求及组网说明

『配置环境参数』

三层交换机SwitchA有两个端口ethetnet0/1、ethernet0/2,分别属于vlan2、vlan3;

『组网需求』

PC1和PC2通过三层接口互通

【SwitchA相关配置】

(1)创建(进入)vlan2

[Quidway]vlan2

(2)将端口E0/1加入到vlan2

[Quidway-vlan2]portethernet0/1

(3)进入vlan2的虚接口

[Quidway-vlan2]interfacevlan2

(4)在vlan2的虚接口上配置IP地址

(5)创建(进入)vlan3

[Quidway]vlan3

(6)将E0/2加入到vlan3

[Quidway-vlan3]portethernet0/2

(7)进入vlan3的虚接口

测试验证

(1)PC1和PC2都可以PING通自己的网关

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置环境参数』

(1)SwitchA端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchB端口E0/3互连

(2)SwitchB端口E0/1属于vlan10,E0/2属于vlan20,E0/3与SwitchA端口E0/3互连『组网需求』

(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

数据配置步骤

【SwitchA相关配置】

(1)创建(进入)vlan10

[SwitchA]vlan10

(2)将E0/1加入到vlan10

[SwitchA-vlan10]portEthernet0/1

(3)创建(进入)vlan20

[SwitchA]vlan20

(4)将E0/2加入到vlan20

[SwitchA-vlan20]portEthernet0/2

(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchA-Ethernet0/3]portlink-typetrunk

(6)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

[SwitchA-Ethernet0/3]porttrunkpermitvlanall

【SwitchB相关配置】

(1)创建(进入)vlan10

[SwitchB]vlan10

(2)将E0/1加入到vlan10

[SwitchB-vlan10]portEthernet0/1

(3)创建(进入)vlan20

[SwitchB]vlan20

(4)将E0/2加入到vlan20

[SwitchB-vlan20]portEthernet0/2

(5)实际当中一般将上行端口设置成trunk属性,允许vlan透传

[SwitchB-Ethernet0/3]portlink-typetrunk

(7)允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值

(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;

(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改端口的PVID;

(3)如果从trunk转发出去的数据报文的vlanid和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。

(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。

(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。

测试验证

(1)SwitchAvlan10内的PC可以与SwitchBvlan10内的PC互通

(2)SwitchAvlan20内的PC可以与SwitchBvlan20内的PC互通

(3)SwitchAvlan10内的PC不能与SwitchBvlan20内的PC互通

(4)SwitchAvlan20内的PC不能与SwitchBvlan10内的PC互通

7、端口汇聚配置

『配置环境参数』

(1)交换机SwitchA和SwitchB通过以太网口实现互连。

(2)SwitchA用于互连的端口为e0/1和e0/2,SwitchB用于互连的端口为e0/1和e0/2。

『组网需求』

增加SwitchA的SwitchB的互连链路的带宽,并且能够实现链路备份,使用端口汇聚

数据配置步骤

【SwitchA交换机配置】

(1)进入端口E0/1

[SwitchA]interfaceEthernet0/1

(2)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/1]duplexfull

(3)汇聚的端口速率要求相同,但不能是自适应

[SwitchA-Ethernet0/1]speed100

(4)进入端口E0/2

[SwitchA]interfaceEthernet0/2

(5)汇聚端口必须工作在全双工模式

[SwitchA-Ethernet0/2]duplexfull

(6)汇聚的端口速率要求相同,但不能是自适应

[SwitchA-Ethernet0/2]speed100

(7)根据源和目的MAC进行端口选择汇聚

[SwitchA]link-aggregationEthernet0/1toEthernet0/2both

【SwitchB交换机配置】

[SwitchB]interfaceEthernet0/1

[SwitchB-Ethernet0/1]duplexfull

[SwitchB-Ethernet0/1]speed100

[SwitchB-Ethernet0/2]speed100

[SwitchB]link-aggregationEthernet0/1toEthernet0/2both

【补充说明】

(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。

(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。

8、端口镜像配置

『环境配置参数』

(3)E0/24为交换机上行端口

(4)Server接在交换机E0/8端口,该端口作为镜像端口

『组网需求』

(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。

根据Quidway交换机不同型号,镜像有不同方式进行配置:

基于端口的镜像——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。

基于流的镜像——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。

S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像

8016交换机支持基于端口的镜像

3500/3026E/3026F/3050支持基于流的镜像

5516/6506/6503/6506R支持对入端口流量进行镜像

数据配置步骤

以QuidwayS3026C为例,通过基于二层流的镜像进行配置:

(1)定义一个ACL

[SwitchA]aclnum200

(2)定义一个规则从E0/1发送至其它所有端口的数据包

[SwitchA]rule0permitingressinterfaceEthernet0/1egressinterfaceEthernet0/2

(3)定义一个规则从其它所有端口到E0/1端口的数据包

[SwitchA]rule1permitingressinterfaceEthernet0/2egressinterfaceEthernet0/1

(4)将符合上述ACL的数据包镜像到E0/8

[SwitchA]mirrored-tolink-group200interfacee0/8

9、生成树STP配置

『配置环境参数』

(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

(2)SwitchB和SwitchC交换机是核心交换机,要求主备。

下载文档原格式(Word原格式,共20页)
相关文档
  • h3c交换机配置命令

  • h3c配置命令大全

  • h3c系统基本配置命令

  • h3c交换机常用命令

  • h3c交换机命令