搜档网
当前位置:搜档网 › H3C交换机配置说明

H3C交换机配置说明

H3C交换机配置说明
H3C交换机配置说明

H3C交换机基本配置命令明细一览

//用户直行模式提示符,用户视图

system-view //进入配置视图

[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)

[H3C] sysname xxx //设置主机名成为xxx这里使用

修改特权用户密码

system-view

[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令

[H3C] aaa //进入aaa认证模式定义用户账户

[H3C-aaa] local-user duowan password cipher duowan

[H3C-aaa] local-user duowan level 15

[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的,上边两个命令像password,level都是定义完vty 的 // authentication-mode aaa后才出现

[H3C-aaa] quit

[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行

[H3C-ui-vty0-4] authentication-mode aaa

[H3C-ui-vty0-4] quit

单独设置远程登录账户:

system-view

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode password //设置登录模式

[H3C-ui-vty0-4]user privilege level 3 //管理权限配置,3为管理级权限

[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录

[H3C-ui-vty0-4]quit

[H3C]

2:H3C VLan设置

创建vlan:

//用户直行模式提示符,用户视图

system-view //进入配置视图

[H3C] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图

[H3C-vlan10] quit //回到配置视图

[H3C] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan100存在就直接进入vlan100配置视图

[H3C-vlan100] quit //回到配置视图

将端口加入到vlan中:

[H3C] interface GigabitEthernet2/0/1 (10G光口)

[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[H3C- GigabitEthernet2/0/1] quit

[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

[H3C- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[H3C- GigabitEthernet2/0/1] port access vl an 10 //将这个端口加入到vlan10中

[H3C- GigabitEthernet2/0/1] quit .

.

将多个端口加入到VLAN中

system-view

[H3C]vlan 10

[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //将1到29号口

加入到vlan10中

[H3C-vlan10]quit

3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息4:交换机配置IP地址

[H3C] interface Vlan-interface100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由

[H3C-Vlan-interface100] quit

[H3C] interface Vlan-interface10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10

管理IP三层交换网关路由

[H3C-Vlan-interface10] quit

配置默认网关:

[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

5:交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration /重置交换机的配置

reboot //重新启动交换机后配置恢复到出厂设置。

6:交换机常用的显示命令

用户视图模式下:

display current-configuration //显示现在交换机正在运行的配置明细

display device //显示S9303各设备状态

display interface ? //显示个端口状态,用?可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ? // 查看vlan的配置信息

7:基于端口的mac地址绑定

系统视图下

am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号

以太网端口视图下

interface 接口类型接口序号

am user-bind mac-addr mac地址 ip-addr ip地址

8:配置交换机的snmp功能

[H3C] snmp-agent community read xx //xx是组织名称,read是以只读模式查看[H3C] undo snmp-agent community xx //删除xx组织

[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c,V3这里配置允许所有版本

[H3C] display snmp-agent community //显示组织名

9:交换机禁ping配置

[H3C]acl number 3000

[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping

[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包

[H3C-acl-adv-3000]quit

[H3C]interface giga1/0/20

[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下用

[H3C-GigabitEthernet1/0/20]quit

[H3C]interface Vlanif 100

[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[H3C-Vlanif100]quit

[H3C]interface Vlanif 10

[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

[H3C-Vlanif10]quit

10:恢复交换机出厂设置

reset saved-configuration //重置交换机的配置

reboot //重新启动过程中初始化到出厂设置。

11:配置防ARP攻击命令:

system-view

[H3C]dhcp-snooping //开启交换机DHCP Snooping 功能

开启VLAN 1 内所有端口的ARP 入侵检测功能。

[H3C]vlan 1

[H3C-vlan1]arp detection enable

[H3C-vlan1]quit

设置上联端口Ethernet1/0/1 为DHCP Snooping 信任端口,ARP 信任端口。

[H3C]interface Ethernet1/0/1

[H3C-Ethernet1/0/1]dhcp-snooping trust

[H3C-Ethernet1/0/1]arp detection trust

[H3C-Ethernet1/0/1]quit

开启端口Ethernet1/0/2 上的ARP 报文限速功能,设置ARP 报文通过的最大速率为20pps。--目的是针对用户接入口,除上联端口外,下联用户端口建议都设置该命令。如下:

[Quidway]interface Ethernet1/0/2

[Quidway-Ethernet1/0/2]arp rate-limit enable

[Quidway-Ethernet1/0/2]arp rate-limit 20

[Quidway-Ethernet1/0/2]quit

配置端口状态自动恢复功能,恢复时间间隔为30 秒。

[Quidway]arp protective-down recover enable

[Quidway]arp protective-down recover interval 30

12: 配置trunk命令

比如一栋宿舍楼需要两个网段,划分了两个VLAN为100和101,VLAN 100作为管理VLAN

配置命令如下:

system-view //----进入系统配置模式

[Quidway]

[Quidway]VLAN 100 //---创建VLAN---ID为:100

[Quidway]VLAN 101 //---创建VLAN---ID为:101

[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----从第1口到第10口添加到VLAN 100

[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----从第11口到第24

口添加到VLAN 101

[Quidway] interface Vlan-interface 100 //—进入VLAN 100

[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0 //---给VLAN 100配置管理IP

[Quidway-Vlan-interface100]quit

[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33 //—配置静态路由(网关)

上联端口为千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下:[Quidway] interface GigabitEthernet 1/1/1 //---进入上联端口

[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口汇聚的意思[Quidway-GigabitEthernet1/1/1] port trunk permit(允许)vlan all //----配置允许通过的VLAN

如果上联的路由器端口是自适应那么交换机上联口也是自适应,如果配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下命令:

[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口为“全双工状态”

[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置端口为“1000M”

13:端口聚合实例

H3C交换机端口汇聚

组网需求:

增加SwitchA做核心与SwitchB、SwitchC之间的带宽,将SwitchA与SwitchB、SwitchC之间的流量进行负荷分担,并起到链路备份的效果。

配置步骤:

H3C 5500-SI 等系列交换机端口汇聚的设置流程

手工汇聚的配置:

当交换机之间采用Trunk端口互连时,配置端口汇聚会将流量在多个端口上进行分担,即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果。

配置:

一、配置SwitchA

1. 建立汇聚组1

[SwitchA]interface bridge-aggregation 1

2.进入端口G1/0/1

[SwitchA]interface gigabitethernet1/0/1

3.参与端口汇聚的端口设置成全双工模式

[SwitchA-GigabitEthernet1/0/1]duplex full

4.参与端口汇聚的端口工作速率设置一致

[SwitchA-GigabitEthernet1/0/1]speed 1000

5.将端口加入汇聚组

[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1

6.端口G1/0/2与端口G1/0/1的配置一致

7. 建立汇聚组2

[SwitchA]interface bridge-aggregation 2

8.进入端口G1/0/3

[SwitchA]interface gigabitethernet1/0/3

9.参与端口汇聚的端口设置成全双工模式

[SwitchA-GigabitEthernet1/0/3]duplex full

10.参与端口汇聚的端口工作速率设置一致

[SwitchA-GigabitEthernet1/0/3]speed 1000

11.将端口加入汇聚组

[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2 12.负荷分担基于源MAC和目的MAC

[SwitchA]link-aggregation load-sharing mode source-mac

13.端口G1/0/4与端口G1/0/3的配置一致

二、 SwitchB的配置顺序和配置内容同SwitchA的G1/0/1

三、 SwitchC的配置顺序和配置内同同SwitchA的G1/0/3

动态汇聚的配置:

一、配置SwitchA

1. 建立汇聚组1

[SwitchA]interface bridge-aggregation 1

[SwitchA-Bridge-Aggregation1]link-aggregation mode dynamic 2.进入端口G1/0/1

[SwitchA]interface gigabitethernet1/0/1

3.参与端口汇聚的端口设置成全双工模式

[SwitchA-GigabitEthernet1/0/1]duplex full

4.参与端口汇聚的端口工作速率设置一致

[SwitchA-GigabitEthernet1/0/1]speed 1000

5.将端口加入汇聚组

[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1 6.端口G1/0/2与端口G1/0/1的配置一致

7. 建立汇聚组2

[SwitchA]interface bridge-aggregation 2

8.进入端口G1/0/3

[SwitchA]interface gigabitethernet1/0/3

9.参与端口汇聚的端口设置成全双工模式

[SwitchA-GigabitEthernet1/0/3]duplex full

10.参与端口汇聚的端口工作速率设置一致

[SwitchA-GigabitEthernet1/0/3]speed 1000

11.将端口加入汇聚组

[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2

12.负荷分担基于源MAC和目的MAC

[SwitchA]link-aggregation load-sharing mode source-mac

13.端口G1/0/4与端口G1/0/3的配置一致

二、 SwitchB的配置顺序和配置内容同SwitchA的G1/0/1

三、 SwitchC的配置顺序和配置内同同SwitchA的G1/0/3

补充说明:

1.汇聚组中各成员端口对出端口方向的数据流进行负荷分担,如果数据流是IP报文,负荷分担基于源IP和目的IP,如果数据流不是IP报文,负荷分担基于源MAC和目的MAC。

2.SwitchC的配置也可同SwitchA的G1/0/1,但是同汇聚组的两个端口配置必须相同,

如基本配置、速率、双工、预加入的汇聚组号等。

配置关键点:

1.同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP、QoS、VLAN、端口属性等相关配置;

2.对于端口环回监测(loopback-detection)特性的相关命令和端口汇聚的相关命令,不能同时配置;

3.对于配置了mac-address max-mac-count命令的端口,不能加入到汇聚组中;反之,对于已经加入到某个汇聚组中的端口,也不能再配置mac-address max-mac-count命令;

4.对于使能了MAC地址认证或802.1x的端口,不能加入到汇聚组中;

5.对于镜像目的端口、远程镜象反射端口、不能加入到汇聚组中;

6.对于配置了黑洞MAC地址、静态MAC地址或配置了静态ARP的端口,不能加入到汇聚组中;

7.对于配置了MAC地址和IP地址绑定的端口,不能加入到汇聚组中;

8.对于已经配置了端口安全(Port-Sercurity)特性相关命令的端口,不能加入到汇聚组中。

14:端口限速

<1>:若交换机的型号支持QOS限速可以如下操作:

Qos端口限速

[H3C] interface gigabitethernet 1/0/1

# 配置限速参数,端口进/出速率限制为5120kbps。

[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120

[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120

< 2>:line-rate

[H3C] interface gigabitethernet 1/0/1

[H3C-GigabitEthernet1/0/1]line-rate inbound <1-32> //粒度是25Mb [H3C-GigabitEthernet1/0/1]line-rate oubound <1-32>

H3C交换机常用配置命令

H3C交换机常用配置命令 一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C交换机配置命令

H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3

[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }

H3C三层交换机配置命令

H3C三层交换机配置命令 [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端

H3C配置经典全面教程(经验和资料收集整理版)汇总

H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。

2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1

c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动

e、当路由器启动完毕后,回车几下,当出现时即可配置路由器。 1.2路由器基本调试命令 1.2.1使用本地用户进行telnet登录的认证 system-view 进入系统视图 [H3C]telnet server enable 打开路由器的telnet功能 [H3C]configure-user count 5设置允许同时配置路由器的用户数[H3C]local-user telnet 添加本地用户(此处为telnet用户登陆时使用的用户名) [H3C-luser-telnet]password simple h3c 设置telnet用户登陆时所使用的密码 [H3C-luser-telnet]service-type telnet 设置本地用户的服务类型(此处为telnet)

H3C交换机恢复出厂和各种基本配置

H3C交换机不知道密码如何恢复出厂设置 1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置 2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。或者进入后键入命令 reset save reboot 将Trunk端口添加到VLAN中 7.3.3将Trunk端口添加到VLAN中 Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk 端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。 1.system-view 2.System View:return to User View with Ctrl+Z. 3.[H3C]interface Ethernet2/0/1 4.[H3C-Ethernet2/0/1]port trunk permit vlan261050to 100 5.Please wait... 6.Done. 表7-11把Trunk端口添加到VLAN中的步骤

【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

H3C 网络知识学习 H3C 网络知识学习 2011-09-22 10:38:50|分类:H3C |字号订阅 以太网端口的链路类型 Access link: 只能允许某一个vlan的untagged数据流通过。 Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。 三种类型的端口可以共存在一台设备上。 VLAN配置命令 创建vlan vlan 100 (1-4094) 删除vlan undo vlan 100 (1-4094) 在vlan中添加端口port ethernet 2/0/1 在vlan中删除端口undo port ethernet 2/0/1 将端口加入到vlan port access vlan 100 (1-4094)

H3C三层交换机配置实例

H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)

1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。

3划分VLAN并描述 3.1进入系统视图 system-view //进入系统视图 图3-1 系统视图 3.2 创建VLAN并描述 [H3C]vlan 1 //本交换机使用 [H3C-vlan1]description Manager //描述为“Manager” [H3C-vlan1]quit [H3C]vlan 100 //划分vlan100 [H3C-vlan100]description VLAN 100 //描述为“VLAN 100”[H3C-vlan100]quit [H3C]vlan 101 //划分vlan101 [H3C-vlan101]description VLAN 101 //描述为“VLAN 101”[H3C-vlan101]quit [H3C]vlan 102 //划分vlan102 [H3C-vlan102]description VLAN 102 //描述为“VLAN 102”[H3C-vlan102]quit [H3C]vlan 103 //划分vlan103 [H3C-vlan103]description VLAN 103 //描述为“VLAN 103”[H3C-vlan103]quit [H3C] 图3-2 划分VLAN及描述

H3C交换机配置详解

[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web 网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web 网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2 分50 秒,若为0 则表示不超时,默认为5 分钟[H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0 和1 [H3C-vty]idle-timeout 2 50 设置超时为2 分50 秒,若为0 则表示不超时,默认为5 分钟[H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet 密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP 配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN 接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN 接口静态IP 地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP 地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN 接口IP 的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN 的接口信息debugging ip 开启IP 调试功能 undo debugging ip 三.DHCP 客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN 接口通过DHCP 方式获取IP 地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 显示DHCP 客户信息debugging dhcp-alloc 开启DHCP 调试功能 undo debugging dhcp-alloc

H3C交换机常用命令

H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口

H3C三层交换机配置命令.

H3C三层交换机配置命令 技术教程2010-03-01 16:16:53 阅读655 评论0 字号:大中小订阅 一、write是cisco的 H3C的保存配置的命令是save 查看保存的配置文件为dis save 查看当前运行的配置是dis cu 清空配置为reset save 需要重启生效 重启为reboot 二、system-view:进入配置模式 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ-45端口telnet到交换机。 system-view [Sysname] local-user admin [Sysname-luser-admin] service-type telnet level 3 [Sysname-luser-admin] password simple admin 说明:以上命令用于设置web管理页面的登录用户名和密码,必须要设置上述信息,否则将无法登录到web配置页面。 [Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态

H3C交换机的端口配置

H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control

H3C交换机命令配置

1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图 system-view # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console口登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-mode password # 设置用户的认证口令为加密方式,口令为123456 [H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级 [H3C-ui-aux0] user privilege level 2 3、配置Telnet # 进入系统视图 system-view # 进入VTY0用户界面视图 [H3C] user-interface vty 0 # 设置通过VTY0口登录交换机的用户进行Password认证 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1管理地址 system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

华为USG防火墙和H3C三层交换机设备组网配置简述.docx

一.USG6350防火墙 1.根据设置向导配置完毕即可正常上网。 2.增加策略路由-(影响外网端口) 3.增加静态路由(目的是让哪个网段上网) 内网地址的下一跳是三层交换机与防火墙连接的端口地址 4.对指定服务器进行端口映射

5.对指定网段进行限速,保证服务器有可靠的带宽,不至于被其他网段抢占全部带宽。 本项目全部带宽是100M,因为有一个无线网,限定无线网最大占用50M (1)新建一个带宽通道 (2)指定网段应用于带宽通道的策略规则 二、三层交换机-H3C-S5800-32C 现场需求是有办公电脑,服务器、视频服务器,计划分成4个网段,分别为172.26.11.0/172.26.12.0/172.26.13.0/172.26.14.0/ 14段备用。 规划:VLAN100为172.26.10.253 port1-2 与防火墙172.26.10.254 连接 VLAN101为172.26.11.254 port 3-8 与服务器连接 VLAN102为172.26.12.254 port 9-12 与客户机连接 VLAN103为172.26.13.254 port 13-18 与视频服务器连接 VLAN104为172.26.14.254 port 19-24 备用 1.笔记本连接三层交换机配置口,进入命令行配置模式 简述步骤:(1)设备改名创建用户和密码(2)创建VLAN,指定某端口属于这个VLAN (3)指定每个VLAN的网关(4)增加一条路由 2.Sys

Sysname H3C-5800 telnet server enable Local-user admin Password cipher #####(此处#是输入密码) Authorization-attribute level 3 Service-type ssh telnet VLAN 100 Port G1/0/1 TO G1/0/2 Quit Vlan 101 Port g1/0/3 to g1/0/8 Quit VLAN 102 Port G1/0/9 TO G1/0/12 Quit Vlan 103 Port g1/0/13 to g1/0/18 Quit Vlan 104 Port g1/0/19 to g1/0/24 Quit Interface Vlan-interface 100 Ip address 172.26.10.253 255.255.255.0 Quit Interface Vlan-interface 101 Ip address 172.26.11.254 255.255.255.0 Quit Interface Vlan-interface 102 Ip address 172.26.12.254 255.255.255.0 Quit Interface Vlan-interface 103 Ip address 172.26.13.254 255.255.255.0 Quit Interface Vlan-interface 104 Ip address 172.26.14.254 255.255.255.0 Quit Ip route-static 0.0.0.0 0.0.0.0 172.26.10.254 Dhcp enable(开通dhcp) Dhcp server ip-pool 9 Network 172.26.12.0 mask 255.255.255.0 Gateway-list 172.26.12.254 Dns-list 8.8.8.8(根据实际修改) Quit 红色字体为9口开通DHCP,可根据实际需求

H3C交换机常用配置命令

登入交换机后默认为用户模式,系统提示符为,可对交换机进行信息查询 查看交换机配置命令 dis cur 查看CPU使用率 dis cpu 查看内存使用率 dis mem 查看硬件运行温度 dis env 查看vlan信息 dis vlan 查看vlan下所属端口 dis vlan all 查看端口信息列表 dis int brie 查看端口信息列表时只查看UP状态端口 dis int brie | in UP 查看三层端口IP信息列表 dis ip int brie 输入system-view进入系统配置模式,系统提示符变为[SW1],可对交换机进行配置system-view [SW1] 添加vlan 2,将e0/4/2配置为二层交换端口,并划归为vlan 2所属 [SW1]vlan 2 [SW1-vlan2]quit [SW1]int e0/4/2 [SW1-Ethernet0/4/2]port link-mode bridge [SW1-Ethernet0/4/2]port access vlan 2 [SW1-Ethernet0/4/2]quit [SW1] 将g0/0/0配置为三层路由端口,并配置ip地址和子网掩码 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]port link-mode route

[SW1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [SW1-GigabitEthernet0/0/0]quit [SW1] 端口的手动开启和关闭,注意红色字体为系统提示信息 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:02:693 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is DOWN. %Aug 25 16:15:02:693 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is DOWN. [SW1-GigabitEthernet0/0/0]undo shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:07:498 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is UP. %Aug 25 16:15:07:498 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is UP. [SW1-GigabitEthernet0/0/0] 建立聚合端口100,将e0/4/0和e0/4/1添加到聚合组100,配置聚合端口类型为trunk,指定允许通过vlan2的流量,不允许通过vlan1的流量,注意红色字体为系统提示信息 [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]quit [SW1]int e0/4/0 [SW1-Ethernet0/4/0]port link-aggregation group 100 [SW1-Ethernet0/4/0]quit [SW1]int e0/4/1 [SW1-Ethernet0/4/1]port link-aggregation group 100 [SW1-Ethernet0/4/1]quit [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]port link-type trunk [SW1-Bridge-Aggregation100]port trunk permit vlan 2 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]undo port trunk permit vlan 1 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]quit [SW1] 查看聚合端口号为100的所属物理端口,注意红色字体为系统提示信息 [SW1]dis link verb bri 100 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing

举例讲解H3C配置三层交换机4个步骤详细用法

举例讲解H3C配置三层交换机4个步骤详细用法 配置三层交换机的四个步骤:第一步:划分VLAN,并描述;第二步:给VLAN划网关;第三步:给VLAN指定端口;第四步:配置路由协议。 举例讲解H3C配置三层交换机4个步骤详细用法,配置三层交换机通用的四个步骤就是:划分VLAN,并描述;给VLAN划网关;给VLAN指定端口;配置路由协议;学会这几个步骤之后就能解决所有的配置三层交换机的问题。 language-modechinese//切换到中文模式 system-view//进入系统视图 [H3C]displaycurrent-configuration//显示当前配置三层交换机 //以下开始配置三层交换机 配置三层交换机第一步:划分VLAN,并描述 vlan1 description local-s3600//本交换机使用 # vlan2 description link-to-shanxicentre//陕西省中心 # vlan3 description link-to-shangjiecentre//商界分中心内部使用 # vlan4 description link-to-shangdongsuo//商东所 # vlan5 description link-to-shangnansuo//商南所 配置三层交换机第二步:给VLAN划网关 # interfaceVlan-interface2 description linktoshanxicentre ipaddress 10.61.242.110 255.255.255.252//省中心指定广域网关、子网掩码 # interfaceVlan-interface3

h3c交换机常用配置

H3C交换机配置详解 一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 开启IP调试功能 undo debugging ip 三.DHCP客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址 [H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 显示DHCP客户信息 debugging dhcp-alloc 开启DHCP调试功能 undo debugging dhcp-alloc

H3C交换机基础知识配置命令

一、基本配置 //用户直行模式提示符,用户视图 system-view //进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 一、用户配置 system-view [H3C]super passwordH3C //设置用户分级密码 [H3C]undo superpassword //删除用户分级密码 [H3C]localuser bigheap 1234561 //Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuserbigheap //删除Web网管用户 [H3C]user-interface aux0 //只支持0 [H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undoidle-timeout //恢复默认值 [H3C]user-interface vty0 //只支持0和1 [H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undoidle-timeout //恢复默认值 [H3C-vty]set authentication password123456 //设置telnet密码,必须设置 [H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息

相关主题