H3C S3600系列交换机常用配置举例
1.1.1 配置举例
1. 组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。当前登录用户
需要对通过Console口(AUX用户界面)登录进行如下限定:
●设置通过Console口登录交换机的用户不需要进行认证
●设置从AUX用户界面登录后可以访问的命令级别为2级
●设置Console口使用的波特率为19200bit/s
●设置终端屏幕的一屏显示30行命令
●设置历史命令缓冲区可存放20条命令
●设置AUX用户界面的超时时间为6分钟
2. 组网图
配置交换机的PC机
运行Telnet
图1-1配置认证方式为None的AUX用户的组网图
3. 配置步骤
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户不需要进行认证。
[H3C-ui-aux0] authentication-mode none
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 设置Console口使用的波特率为19200bit/s。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
1.1.2 配置举例
1. 组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。当前登录用户
需要对通过Console口(AUX用户界面)登录进行如下限定:
●设置通过Console口登录交换机的用户进行Password认证
●设置用户的认证口令为明文方式,口令为123456
●设置从AUX用户界面登录后可以访问的命令级别为2级
●设置Console口使用的波特率为19200bit/s
●设置终端屏幕的一屏显示30行命令
●设置历史命令缓冲区可存放20条命令
●设置AUX用户界面的超时时间为6分钟
2. 组网图
配置交换机的PC机
运行Telnet
图1-2配置认证方式为Password的AUX用户的组网图
3. 配置步骤
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 设置用户的认证口令为明文方式,口令为123456。
[H3C-ui-aux0] set authentication password simple 123456
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 设置Console口使用的波特率为19200bit/s。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
1.1.3 配置举例
1. 组网需求
当前用户通过Telnet方式登录,且用户级别为管理级(3级)。当前登录用户
需要对通过Console口(AUX用户界面)登录进行如下限定:
●设置本地用户的用户名为guest
●设置本地用户的认证口令为明文方式,口令为123456
●设置本地用户的服务类型为Terminal
●设置通过Console口登录交换机的用户进行Scheme认证
●设置从AUX用户界面登录后可以访问的命令级别为2级
●设置Console口使用的波特率为19200bit/s
●设置终端屏幕的一屏显示30行命令
●设置历史命令缓冲区可存放20条命令
●设置AUX用户界面的超时时间为6分钟
2. 组网图
配置交换机的PC机
运行Telnet
图1-3配置认证方式为Scheme的AUX用户的组网图
3. 配置步骤
# 进入系统视图。
# 创建本地用户guest,并进入本地用户视图。
[H3C] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456。
[H3C-luser-guest] password simple 123456
# 设置本地用户的服务类型为Terminal且用户级别为2。
[H3C-luser-guest] service-type terminal level 2
[H3C-luser-guest] quit
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户进行Scheme认证。
[H3C-ui-aux0] authentication-mode scheme
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
[H3C-ui-aux0] user privilege level 2
# 设置Console口使用的波特率为19200bit/s。
[H3C-ui-aux0] speed 19200
# 设置终端屏幕的一屏显示30行命令。
[H3C-ui-aux0] screen-length 30
# 设置历史命令缓冲区可存放20条命令。
[H3C-ui-aux0] history-command max-size 20
# 设置AUX用户界面的超时时间为6分钟。
[H3C-ui-aux0] idle-timeout 6
1.1.4 配置举例
1. 组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理
级(3级)。当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:
●设置通过VTY0口登录交换机的Telnet用户不需要进行认证
●设置从VTY0用户界面登录后可以访问的命令级别为2级
●设置VTY0用户界面支持Telnet协议
●设置VTY0用户的终端屏幕的一屏显示30行命令
●设置VTY0用户历史命令缓冲区可存放20条命令
●设置VTY0用户界面的超时时间为6分钟
2. 组网图
(1) RS-232串口(2) Console口(3) 配置电缆
图1-4配置认证方式为None的Telnet用户的组网图
# 进入系统视图。
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0用户界面登录交换机的Telnet用户不需要进行认证。
[H3C-ui-vty0] authentication-mode none
# 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0] user privilege level 2
# 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
# 设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 设置VTY0用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] history-command max-size 20
# 设置VTY0用户界面的超时时间为6分钟。
[H3C-ui-vty0] idle-timeout 6
1.1.5 配置举例
1. 组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理
级(3级)。当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:
●设置通过VTY0口登录交换机的Telnet用户进行Password认证
●设置用户的认证口令为明文方式,口令为123456
●设置从VTY0用户界面登录后可以访问的命令级别为2级
●设置VTY0用户界面支持Telnet协议
●设置VTY0用户的终端屏幕的一屏显示30行命令
●设置VTY0用户历史命令缓冲区可存放20条命令
●设置VTY0用户界面的超时时间为6分钟
2. 组网图
(1) RS-232串口(2) Console口(3) 配置电缆
图1-5配置认证方式为Password的Telnet用户的组网图
# 进入系统视图。
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0口登录交换机的Telnet用户进行Password认证。
[H3C-ui-vty0] authentication-mode password
# 设置用户的认证口令为明文方式,口令为123456。
[H3C-ui-vty0] set authentication password simple 123456
# 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0] user privilege level 2
# 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
# 设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 设置VTY0用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] history-command max-size 20
# 设置VTY0用户界面的超时时间为6分钟。
[H3C-ui-vty0] idle-timeout 6
1.1.6 配置举例
1. 组网需求
当前用户通过Console口(AUX用户界面)登录到交换机,且用户级别为管理
级(3级)。当前用户要对通过VTY0用户界面进行Telnet登录进行如下限定:
●设置本地用户的用户名为guest
●设置本地用户的认证口令为明文方式,口令为123456
●设置VTY用户的服务类型为Telnet
●设置通过VTY0口登录交换机的Telnet用户进行Scheme认证
●设置从VTY0用户界面登录后可以访问的命令级别为2级
●设置VTY0用户界面仅支持Telnet协议
●设置VTY0用户的终端屏幕的一屏显示30行命令
●设置VTY0用户历史命令缓冲区可存放20条命令
●设置VTY0用户界面的超时时间为6分钟
(1) RS-232串口(2) Console口(3) 配置电缆
图1-6配置认证方式为Scheme的Telnet用户的组网图
3. 配置步骤
# 进入系统视图。
# 创建本地用户guest,并进入本地用户视图。
[H3C] local-user guest
# 设置本地用户的认证口令为明文方式,口令为123456。
[H3C-luser-guest] password simple 123456
# 设置VTY用户的服务类型为Telnet。
[H3C-luser-guest] service-type telnet level 2
[H3C-luser-guest] quit
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证。
[H3C-ui-vty0] authentication-mode scheme
# 设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0] user privilege level 2
# 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
# 设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0] screen-length 30
# 设置VTY0用户历史命令缓冲区可存放20条命令。
[H3C-ui-vty0] history-command max-size 20
# 设置VTY0用户界面的超时时间为6分钟。
[H3C-ui-vty0] idle-timeout 6
1.1.7 配置举例
1. 组网需求
仅允许来自10.110.100.52和10.110.100.46的Telnet用户访问交换机。
图1-7对Switch的Telnet用户进行ACL控制
3. 配置步骤
# 定义基本访问控制列表。
[H3C] acl number 2000 match-order config
[H3C-acl-basic-2000] rule 1 permit source 10.110.100.52 0
[H3C-acl-basic-2000] rule 2 permit source 10.110.100.46 0
[H3C-acl-basic-2000] rule 3 deny source any
[H3C-acl-basic-2000] quit
# 引用访问控制列表。
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] acl 2000 inbound
1.1.8 配置举例
1. 组网需求
仅允许来自10.110.100.52和10.110.100.46的SNMP(Simple Network
Management Protocol,简单网络管理协议)用户访问交换机。
2. 组网图
图1-8对Switch的SNMP用户进行ACL控制
3. 配置步骤
# 定义基本访问控制列表。
[H3C] acl number 2000 match-order config
[H3C-acl-basic-2000] rule 1 permit source 10.110.100.52 0
[H3C-acl-basic-2000] rule 2 permit source 10.110.100.46 0
[H3C-acl-basic-2000] rule 3 deny source any
[H3C-acl-basic-2000] quit
# 引用访问控制列表,仅允许来自10.110.100.52和10.110.100.46的SNMP
用户访问交换机。
[H3C] snmp-agent community read aaa acl 2000
[H3C] snmp-agent group v2c groupa acl 2000
[H3C] snmp-agent usm-user v2c usera groupa acl 2000
1.1.9 配置举例
1. 组网需求
仅允许来自10.110.100.46的WEB用户访问交换机。
2. 组网图
图1-9对Switch的HTTP用户进行ACL控制
3. 配置步骤
# 定义基本访问控制列表。
[H3C] acl number 2030 match-order config
[H3C-acl-basic-2030] rule 1 permit source 10.110.100.46 0
[H3C-acl-basic-2030] rule 2 deny source any
# 引用访问控制列表,仅允许来自10.110.100.46的WEB用户访问交换机。
[H3C] ip http acl 2030
1.1.10 基于端口的VLAN典型配置举例
1. 组网需求
●创建VLAN2、VLAN3,指定VLAN2的描述字符串为home;
●通过配置将端口Ethernet1/0/1和Ethernet1/0/2加入到VLAN2中,将端
口Ethernet1/0/3和Ethernet1/0/4加入到VLAN3中。
2. 组网图
Switch
图1-10VLAN配置示例图
3. 配置步骤
# 创建VLAN2并进入其视图。
[H3C] vlan 2
# 指定VLAN2的描述字符串为home。
[H3C-vlan2] description home
# 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。
[H3C-vlan2] port Ethernet 1/0/1 Ethernet 1/0/2
# 创建VLAN3并进入其视图。
[H3C-vlan2] vlan 3
# 向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。
[H3C-vlan3] port Ethernet 1/0/3 Ethernet 1/0/4
1.1.11 基于协议的VLAN典型配置举例
1. 基于标准模板的协议VLAN配置举例
(1) 组网需求
●创建VLAN 5,并配置为基于协议的VLAN。创建索引值1,协议类型为
IP。
●配置Ethernet1/0/5端口与协议VLAN相关联,由此端口进入的IP数据流
自动加上VLAN 5的VLAN标识,在VLAN 5中传输。
(2) 配置步骤
# 创建VLAN 5并进入其视图
[H3C] vlan 5
[H3C-vlan5]
# 配置VLAN 5的索引值1关联的协议类型为IP
[H3C-vlan5] protocol-vlan 1 ip
# 进入Ethernet1/0/5的端口视图
[H3C-vlan5] interface Ethernet 1/0/5
# 配置端口为Hybrid端口/hybrid端口就是允许链路上面不打VLAN标签的数据包通过,而trunk只能允许缺省vlan不打标签通过。/
[H3C-Ethernet1/0/5] port link-type hybrid
# 将端口加入VLAN 5,并将VLAN 5添加到端口允许通过的untagged VLAN 列表
[H3C-Ethernet1/0/5] port hybrid vlan 5 untagged
# 将端口与协议VLAN的索引值1相关联
[H3C-Ethernet1/0/5] port hybrid protocol-vlan vlan 5 1
2. 基于自定义模板的协议VLAN配置举例
(1) 组网需求
●创建VLAN 7为协议VLAN。
●在VLAN 7中创建2个索引。索引1用来匹配802.2 LLC封装中DSAP
与SSAP字段取值分别为01和ac的报文;索引2用来匹配802.2 SNAP 封装中Type字段取值为0xabcd的报文。
●将端口Ethernet1/0/7与协议VLAN 7的两个索引关联。当符合其中一个
索引的报文从此端口进入时,自动添加VLAN 7的VLAN Tag。
(2) 配置步骤
# 创建VLAN 7并进入其视图
[H3C] vlan 7
[H3C-vlan7]
# 根据组网需求配置VLAN 7的索引值1
[H3C-vlan7] protocol-vlan 1 mode llc dsap 01 ssap ac
# 根据组网需求配置VLAN 7的索引值2
[H3C-vlan7] protocol-vlan 2 mode snap etype abcd
# 进入Ethernet1/0/7的端口视图
[H3C-vlan7] interface Ethernet 1/0/7
# 配置端口为Hybrid端口
[H3C-Ethernet1/0/7] port link-type hybrid
# 将端口加入VLAN 7,并将VLAN 7添加到端口允许通过的untagged VLAN 列表
[H3C-Ethernet1/0/7] port hybrid vlan 7 untagged
# 将端口与协议VLAN 7的两个索引相关联
[H3C-Ethernet1/0/7] port hybrid protocol-vlan vlan 7 1 to 2
1.2 IP地址配置举例
1. 组网需求
设置以太网交换机的VLAN接口1的IP地址为129.2.2.1,子网掩码为
255.255.255.0。
2. 组网图
PC
图1-11IP地址配置组网图
3. 配置步骤
# 配置VLAN接口1的IP地址。
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 129.2.2.1 255.255.255.0
1.3 IP地址配置排错
故障现象:交换机ping不通直连主机。
故障排除:可以按照如下步骤进行。
●首先查看以太网交换机的配置是否正确,然后使用display arp命令查看
以太网交换机维护的ARP表里是否有主机的ARP表项。
●其次检查交换机连接主机的端口属于哪个VLAN,该VLAN是否配置
VLAN接口,VLAN接口的IP地址和主机是否位于同一网段。
●如果配置正确,可以在交换机上打开ARP调试开关,查看交换机是否正
确地发送和接收ARP报文,如果只有发送,没有接收到ARP报文,则可
能以太网物理层有问题。
1.4 IP性能配置排错
故障现象:IP数据报文转发正常,但TCP和UDP协议不能正常工作。
故障排除:可以打开相应的调试开关,查看调试信息。
●通过display命令先查看IP性能的运行情况,并确认用户使用的电脑运
行正常。
●使用命令terminal debugging将调试信息输出到控制台上。
●用debugging udp packet命令打开UDP调试开关,跟踪UDP的数据
包。
以下为UDP数据报的格式:
UDP output packet:
Source IP address:202.38.160.1
Source port:1024
Destination IP Address 202.38.160.1
Destination port: 4296
●用debugging tcp packet命令打开TCP调试开关,跟踪TCP的数据包。
即可实时查看接收或发送的TCP报文,其具体报文格式如下:
TCP output packet:
Source IP address:202.38.160.1
Source port:1024
Destination IP Address 202.38.160.1
Destination port: 4296
Sequence number :4185089
Ack number: 0
Flag :SYN
Packet length :60
Data offset: 10
1.4.1 管理VLAN配置举例
1. 组网需求
管理员希望通过Telnet方式对交换机SwitchA进行远程管理,这就需要满足以
下条件:SwitchA上有IP地址;SwitchA与远程管理员间路由可达。
因此交换机上需做如下配置:
●设置管理VLAN接口的IP地址
●设置缺省路由
2. 配置步骤
# 进入系统视图。
# 创建VLAN 10,并指定VLAN 10为交换机的管理VLAN。
[H3C] vlan 10
[H3C-vlan10] quit
[H3C] management-vlan 10
# 创建交换机管理VLAN 10的VLAN接口并进入VLAN接口视图。
[H3C] interface vlan-interface 10
# 配置管理VLAN 10接口的IP地址为1.1.1.1。
[H3C-Vlan-interface10] ip address 1.1.1.1 255.255.255.0
[H3C-Vlan-interface10] quit
# 配置缺省路由。
[H3C] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
1.4.2 DHCP/BOOTP客户端配置举例
1. 组网需求
管理员希望通过Telnet方式对交换机SwitchA进行远程管理,且SwitchA为
DHCP Client。这就需要满足以下条件:SwitchA通过DHCP获得了IP地址;
SwitchA与远程管理员间路由可达。
因此交换机上需做如下配置:
●配置管理VLAN接口通过DHCP方式来获取IP地址
●配置缺省路由
2. 配置步骤
# 进入系统视图。
# 创建VLAN 10,并指定VLAN 10为交换机的管理VLAN。
[H3C] vlan 10
[H3C-vlan10] quit
[H3C] management-vlan 10
# 创建交换机管理VLAN 10的VLAN接口并进入VLAN接口视图。
[H3C] interface vlan-interface 10
#配置管理VLAN接口通过DHCP方式来获取IP地址。
[H3C-Vlan-interface10] ip address dhcp-alloc
[H3C-Vlan-interface10] quit
# 配置缺省路由。
[H3C] ip route-static 0.0.0.0 0.0.0.0 1.1.1.2
1.5 Voice VLAN典型配置举例
1.5.1 自动模式下Voice VLAN的配置举例
1. 组网需求
●创建VLAN 2为Voice VLAN。
●端口Ethernet 1/0/1为Trunk端口,缺省VLAN为VLAN 6,端口允许该
缺省VLAN的报文通过。
●交换机可以根据从端口Ethernet1/0/1进入的数据流自动将此端口加入/退
出Voice VLAN。
2. 配置步骤
# 创建VLAN 2
[H3C] vlan 2
# 将端口Ethernet1/0/1设定为Trunk端口,缺省VLAN为VLAN 6且允许缺
省VLAN通过。
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] port link-type trunk
[H3C-Ethernet1/0/1] port trunk pvid vlan 6
[H3C-Ethernet1/0/1] port trunk permit vlan 6
# 使能端口Voice VLAN特性,并设定为自动模式
[H3C-Ethernet1/0/1] voice vlan enable
[H3C-Ethernet1/0/1] voice vlan mode auto
# 使能全局Voice VLAN特性
[H3C-Ethernet1/0/1] quit
[H3C] voice vlan 2 enable
1.5.2 手动模式下Voice VLAN的配置举例
1. 组网需求
●创建VLAN 3为Voice VLAN。
●要求端口Ethernet 1/0/3为Trunk型端口,能够手动加入/退出Voice
VLAN。
●指定OUI地址是0011-2200-0000,描述字符为“test”
2. 配置步骤
# 创建VLAN 3。
[H3C] vlan 3
[H3C-vlan3] quit
# 将端口Ethernet 1/0/3设定为Trunk端口并加入VLAN 3。
[H3C] interface Ethernet 1/0/3
[H3C-Ethernet1/0/3] port link-type trunk
[H3C-Ethernet1/0/3] port trunk permit vlan 3
# 使能端口Voice VLAN并设为手动模式。
[H3C-Ethernet1/0/3] voice vlan enable
[H3C-Ethernet1/0/3] undo voice vlan mode auto
[H3C-Ethernet1/0/3] quit
# 指定OUI地址。
[H3C] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000
description test
# 使能全局Voice VLAN。
[H3C] voice vlan 3 enable
# 显示配置结果。
[H3C] display voice vlan status
Voice Vlan status: ENABLE
Voice Vlan ID: 3
Voice Vlan security mode: Security
Voice Vlan aging time: 1440 minutes
Current voice vlan enabled port mode:
PORT MODE
----------------------------------------
Ethernet1/0/3 MANUAL
# 将端口Ethernet 1/0/3退出Voice VLAN。
[H3C] interface Ethernet 1/0/3
[H3C-Ethernet1/0/3] undo port trunk permit vlan 3
1.6 GVRP典型配置举例
1.6.1 组网需求
为了实现交换机之间VLAN信息的动态注册和更新,需要在交换机上启动
GVRP。GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)
是GARP(Generic Attribute Registration Protocol,通用属性注册协议)的一种
应用。GARP是一种通用的属性注册协议,该协议提供了一种机制,用于协助
同一个交换网内的交换成员之间分发、传播和注册某种信息(如VLAN、组播
地址等)。
1.6.2 组网图
Switch A Switch B
图1-12GVRP配置示例图
1.6.3 配置步骤
●配置Switch A:
# 开启全局GVRP。
[H3C] gvrp
GVRP is enabled globally.
# 将以太网端口Ethernet1/0/1配置为Trunk端口,并允许所有VLAN通过。
[H3C] interface Ethernet 1/0/1
[H3C-Ethernet1/0/1] port link-type trunk
[H3C-Ethernet1/0/1] port trunk permit vlan all
# 在Trunk端口上开启GVRP。
[H3C-Ethernet1/0/1] gvrp
GVRP is enabled on port Ethernet1/0/1.
●配置Switch B:
# 开启全局GVRP。
[H3C] gvrp
GVRP is enabled globally.
# 将以太网端口Ethernet1/0/2配置为Trunk端口,并允许所有VLAN通过。
[H3C] interface Ethernet 1/0/2
[H3C-Ethernet1/0/2] port link-type trunk
[H3C-Ethernet1/0/2] port trunk permit vlan all
# 在Trunk端口上开启GVRP。
[H3C-Ethernet1/0/2] gvrp
GVRP is enabled on port Ethernet1/0/2.
1.7 以太网端口配置举例
1. 组网需求
●交换机Switch A与对端交换机Switch B使用Trunk端口Ethernet1/0/1
相连;
●端口Ethernet1/0/1的缺省VLAN ID为100;
●端口Ethernet1/0/1允许VLAN2、VLAN6到VLAN 50、VLAN100的报文
通过。
Switch A Switch B
图1-13以太网端口配置举例组网图
3. 配置步骤
说明:
以下只列出了Switch A上的配置,Switch B上应作类似的配置;
VLAN2、VLAN6到VLAN 50、VLAN100均已创建。
# 进入Ethernet1/0/1以太网端口视图。
System View: return to User View with Ctrl+Z.
[H3C] interface ethernet1/0/1
# 配置端口Ethernet1/0/1为Trunk端口。
[H3C-Ethernet1/0/1] port link-type trunk
# 允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过端口Ethernet1/0/1
转发。
[H3C-Ethernet1/0/1] port trunk permit vlan 2 6 to 50 100
# 配置端口Ethernet1/0/1的缺省VLAN ID为100。
[H3C-Ethernet1/0/1] port trunk pvid vlan 100
1.8 以太网端口排错
故障现象:配置端口的缺省VLAN ID不成功。
故障排除:可以按照如下步骤进行。
●使用display interface或display port命令检查该端口是否为Trunk端
口或Hybrid端口。如果不是,则应先将其配置成Trunk端口或Hybrid端
口。
●接着再配置缺省VLAN ID。
1.9 以太网端口汇聚配置举例
1. 组网需求
●以太网交换机Switch A使用3个端口(Ethernet1/0/1~Ethernet1/0/3)
汇聚接入以太网交换机Switch B,实现出/入负荷在各成员端口中的负载
分担。
●下面的实际配置中,将采用三种汇聚方式分别进行举例。
3. 配置步骤
以下只列出了Switch A的配置,Switch B上应作相应的配置,汇聚才能实际有效。
(1) 采用手工汇聚方式:
# 创建手工汇聚组1。
[H3C] link-aggregation group 1 mode manual
# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port link-aggregation group 1
[H3C-Ethernet1/0/1] interface Ethernet1/0/2
[H3C-Ethernet1/0/2] port link-aggregation group 1
[H3C-Ethernet1/0/2] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] port link-aggregation group 1
(2) 采用静态LACP汇聚方式:
# 创建静态汇聚组1。
[H3C] link-aggregation group 1 mode static
# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port link-aggregation group 1
[H3C-Ethernet1/0/1] interface Ethernet1/0/2
[H3C-Ethernet1/0/2] port link-aggregation group 1
[H3C-Ethernet1/0/2] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] port link-aggregation group 1
(3) 采用动态LACP汇聚方式:
# 开启以太网端口Ethernet1/0/1至Ethernet1/0/3的LACP协议。
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] lacp enable
[H3C-Ethernet1/0/1] interface Ethernet1/0/2
[H3C-Ethernet1/0/2] lacp enable
[H3C-Ethernet1/0/2] interface Ethernet1/0/3
[H3C-Ethernet1/0/3] lacp enable
注意:只有端口的基本配置、速率、双工等参数一致时,上述端口在开启LACP 协议之后,才能汇聚到同一个动态汇聚组内,实现端口的负载分担。
1.10 端口隔离配置举例
1. 组网需求
●小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、
Ethernet1/0/3、Ethernet1/0/4相连
●交换机通过Ethernet1/0/1端口与外部网络相连
●小区用户PC2、PC3和PC4之间不能互通
2. 组网图
PC2 PC3PC4
图1-15端口隔离配置组网示例图
3. 配置步骤
# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。
System View: return to User View with Ctrl+Z.
[H3C] interface ethernet1/0/2
[H3C-Ethernet1/0/2] port isolate
[H3C-Ethernet1/0/2] quit
[H3C] interface ethernet1/0/3
[H3C-Ethernet1/0/3] port isolate
[H3C-Ethernet1/0/3] quit
[H3C] interface ethernet1/0/4
[H3C-Ethernet1/0/4] port isolate
[H3C-Ethernet1/0/4] quit
[H3C]
# 显示隔离组中的端口信息。
Isolated port(s) on UNIT 1:
Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4
1.11 端口安全配置举例
1. 组网需求
●Switch A上的Ethernet1/0/1端口安全机制处于使能状态;
●该端口允许接入的最大MAC地址数为80,端口的安全模式为autolearn;
●将用户PC1的MAC地址0001-0002-0003作为Security MAC地址,添
加到VLAN 1中。
2. 组网图
Switch A Switch B
图1-16端口安全配置组网图
3. 配置步骤
配置Switch A。
# 进入系统视图。
# 使能端口安全机制。
[H3C] port-security enable
# 进入以太网Ethernet1/0/1端口视图。
[H3C] interface Ethernet1/0/1
# 设置端口允许接入的最大MAC地址数为80。
[H3C-Ethernet1/0/1] port-security max-mac-count 80
# 配置端口的安全模式为autolearn。
[H3C-Ethernet1/0/1] port-security port-mode autolearn
# 将PC1的MAC地址0001-0002-0003作为Security MAC添加到VLAN 1
中。
[H3C-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1
1.12 端口绑定配置举例
1. 组网需求
为了防止小区内有恶意用户盗用PC1的IP地址,将PC1的MAC地址和IP地
址绑定到Switch A上的Ethernet1/0/1端口。
H3C华为交换机限速方法 H3C华为交换机限速有以下方法: line-rate(lr) speed traffic-limit qos car H3C华为交换机端口限速 二层较为准确(如:lr,speed),三层不准确(如:traffic-linit,qos car) lr : E050:(可信度100%) [Quidway-Ethernet0/1]line-rate ? INTEGER<1-100> Target rate(Mbps S5500:(可信度100%) [S5500-GigabitEthernet1/0/1]qos lr outbound cir ? INTEGER<64-1000000> Committed Information Rate(kbps), it must be a multiple of 64 speed : (可信度100%) [S5500-GigabitEthernet1/0/1]speed ? 10 Specify speed of current port 10Mb/s 100 Specify speed of current port 100Mb/s 1000 Specify speed of current port 1000Mb/s auto Enable port's speed negotiation automatically traffic-limit : (可信度50%,当设定50M时,带宽为7M左右;当设定10M时,带宽为1M左右) [Quidway E050-Ethernet0/1]traffic-limit inbound ip-group 2000 ? INTEGER<1-100> Target rate(Mbps) link-group Apply the link-based acl rule Specify the ID of acl rule qos car :(s5500)(可信度50%,当设定9.6M时,带宽为5M左右) acl number 2000 rule 0 permit source 10.0.0.0 0.0.0.255 traffic classifier liukong operator and if-match acl 2000 traffic behavior liukong car cir 9600 cbs 200000 ebs 4000 green pass red discard yellow pass qos policy liukong classifier liukong behavior liukong interface GigabitEthernet1/0/1 qos apply policy liukong inbound 补充说明:交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE (4 )参数可选!
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
H3C三层交换机配置命令 [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端
H3C 交换机常用配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 #进入系统视图。
H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。
# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下(可以配置管理地址):interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97(分别是目 的地址子网掩码网关) 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式,scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中:sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址:dis mac-address 物理地址 35.查看CPU占用:dis cup 36.静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204
H3C三层交换机配置命令 技术教程2010-03-01 16:16:53 阅读655 评论0 字号:大中小订阅 一、write是cisco的 H3C的保存配置的命令是save 查看保存的配置文件为dis save 查看当前运行的配置是dis cu 清空配置为reset save 需要重启生效 重启为reboot 二、system-view:进入配置模式 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ-45端口telnet到交换机。
H3C交换机常用配置命令 一、用户配置
1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图
一.USG6350防火墙 1.根据设置向导配置完毕即可正常上网。 2.增加策略路由-(影响外网端口) 3.增加静态路由(目的是让哪个网段上网) 内网地址的下一跳是三层交换机与防火墙连接的端口地址 4.对指定服务器进行端口映射
5.对指定网段进行限速,保证服务器有可靠的带宽,不至于被其他网段抢占全部带宽。 本项目全部带宽是100M,因为有一个无线网,限定无线网最大占用50M (1)新建一个带宽通道 (2)指定网段应用于带宽通道的策略规则 二、三层交换机-H3C-S5800-32C 现场需求是有办公电脑,服务器、视频服务器,计划分成4个网段,分别为172.26.11.0/172.26.12.0/172.26.13.0/172.26.14.0/ 14段备用。 规划:VLAN100为172.26.10.253 port1-2 与防火墙172.26.10.254 连接 VLAN101为172.26.11.254 port 3-8 与服务器连接 VLAN102为172.26.12.254 port 9-12 与客户机连接 VLAN103为172.26.13.254 port 13-18 与视频服务器连接 VLAN104为172.26.14.254 port 19-24 备用 1.笔记本连接三层交换机配置口,进入命令行配置模式 简述步骤:(1)设备改名创建用户和密码(2)创建VLAN,指定某端口属于这个VLAN (3)指定每个VLAN的网关(4)增加一条路由 2.Sys
Sysname H3C-5800 telnet server enable Local-user admin Password cipher #####(此处#是输入密码) Authorization-attribute level 3 Service-type ssh telnet VLAN 100 Port G1/0/1 TO G1/0/2 Quit Vlan 101 Port g1/0/3 to g1/0/8 Quit VLAN 102 Port G1/0/9 TO G1/0/12 Quit Vlan 103 Port g1/0/13 to g1/0/18 Quit Vlan 104 Port g1/0/19 to g1/0/24 Quit Interface Vlan-interface 100 Ip address 172.26.10.253 255.255.255.0 Quit Interface Vlan-interface 101 Ip address 172.26.11.254 255.255.255.0 Quit Interface Vlan-interface 102 Ip address 172.26.12.254 255.255.255.0 Quit Interface Vlan-interface 103 Ip address 172.26.13.254 255.255.255.0 Quit Interface Vlan-interface 104 Ip address 172.26.14.254 255.255.255.0 Quit Ip route-static 0.0.0.0 0.0.0.0 172.26.10.254 Dhcp enable(开通dhcp) Dhcp server ip-pool 9 Network 172.26.12.0 mask 255.255.255.0 Gateway-list 172.26.12.254 Dns-list 8.8.8.8(根据实际修改) Quit 红色字体为9口开通DHCP,可根据实际需求
举例讲解H3C配置三层交换机4个步骤详细用法 配置三层交换机的四个步骤:第一步:划分VLAN,并描述;第二步:给VLAN划网关;第三步:给VLAN指定端口;第四步:配置路由协议。 举例讲解H3C配置三层交换机4个步骤详细用法,配置三层交换机通用的四个步骤就是:划分VLAN,并描述;给VLAN划网关;给VLAN指定端口;配置路由协议;学会这几个步骤之后就能解决所有的配置三层交换机的问题。
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable
# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息