H3C常用命令 (自动保存的)

Dis diag 查看详细信息

dis version 查看软硬件信息

dis device manuinfo 查看硬件信息（sn码，网卡地址等）

dir 查看flash里面的内容

Dis log 查看日志

dis ike sa 查看ike

dis ipsec sa 查看ipsec

reset ipsec sa 刷新ipsec sa

reset ipsec session 刷新ipsec session

reset saved-configuration 清除配置

reboot 重启

dis bri int 查看端口开关情况

dis device manuinfo 查看SN号

display transceiver manuinfo interface g1/1/3 查看一个端口光模块的序列号

display transceiver manuinfo 查看所以接口光模块的序列号

路由器打开tracert

ip unreachables enable

ip ttl-expires enable

clock datetime 10:22:35 2013/07/08 配置时间

schedule reboot at 05:00 设置重启时间

ntp同步时间：

1、服务器：[BGL-1F-CS7510E-01]ntp-service refclock-master 2 设置本地时

钟为ntp主时钟，层数为2

2、其他交换机：ntp-service unicast-server 172.18.78.2 连接需要同

步的服务器，更新时间。

[H3C-GigabitEthernet1/0/26]combo enable copper 电口

[H3C-GigabitEthernet1/0/26]combo enable fiber 光口

authorization-attribute level 3 设置权限

打开debugging radius packet, debugging dot1x all外，

还需开启terminal monitor terminal debugging，这样屏幕上就会打印交互报文了

设置路由

dhcp server ip-pool 227

network 172.18.227.0 mask 255.255.255.0

gateway-list 172.18.227.254

dns-list 172.18.80.2 172.18.80.1

创建镜像

1、创建组mirroring-group 2 local

2、被镜像端口mirroring-group 2 mirroring-port both

3、监听端口mirroring-group 2 monitor-port

辨别h3c光模块真伪：display transceiver interface GigabitEthernet 1/0/25

限制mac地址

#

acl number 4005

rule 10 deny source 000b-ab5f-0b29 ffff-ffff-ffff

#

interface GigabitEthernet1/1/4

packet-filter outbound link-group 4005 rule 10

#

查看本机路由表route

第一步：开启telnet服务

[H3C]Telnet server enable //开启telnet服务

第二步：设置vty

Ping –a 源地址，目标地址。有时候用来激活ipsec。

根据网段来写策略路由

acl number 3600

rule 10 permit ip source 172.18.80.6 0

rule 20 permit ip source 172.18.80.27 0 需要设置的ip

policy-based-route pop2 permit node 10 建立一条pop2策略

if-match acl 3600

apply ip-address next-hop 10.0.0.252 走那条路由

interface Vlan-interface80

ip policy-based-route pop2 在vlan上应用pop2这策略

---------------------------------------------------------------------------------

防火墙ipsec vpn穿透

ike peer 1 进入ike

nat traversal 开启nat traversal

---------------------------------------------------------------------------------

sflow的配围脚本

sflow collector 1 ip x.x.x.x description "CLI Collector" -----x.x.x.x为IMC服务器地址interface Gx/x/x -----想做流量分析的接口

sflow flow collector 1

sflow sampling-rate 1000

sflow counter collector 1

sflow counter interval 10

配置完成后在IMC 的NTA上添加这个节点就可以了。

---------------------------------------------------------------------------------

旧新解释

show display显示

no undo删除/取消

user local-user新建用户

end return退回到系统视图exit quit返回上级视图

exit logout telnet的推出router rip rip启动rip

router ospf ospf启动ospf

router bgp bgp启动bgp hostname sysname设置主机名字access-list acl控制访问列表

write save保存配置

erase delete删除配置

0simple明文

7cipher密文

host ip host host名字和ip地址对应logging info-center日志信息

encapslution link-pro封装链路层协议

show version disp version显示版本

show run disp

显示当前配置

current-configuration

disp base-information显示全面的信息

show

tech-support

show start disp

显示已保存的配置

saved-configuration

ctrl+z ctrl+z退回到系统视图

ctrl+p ctrl+p上一条命令

ctrl+n ctrl+n下一条命令

-ctrl+a display cur

-ctrl+r display ip

routing-table

no debug all ctrl+d取消所有debug命令

H3C交换机配置命令

H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3

[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时，可以直接把多个端口聚成一组，组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }

H3C 3100简单配置命令

H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。 system-view # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password # 设置用户的认证口令为加密方式，口令为123456。 [H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级。[H3C-ui-aux0] user privilege level 2 3、配置Telnet # 进入系统视图。 system-view # 进入VTY0用户界面视图。 [H3C] user-interface vty 0

# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式，口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址 system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 6、配置HTTP服务 [H3C] local-user admin #创建http 用户 [H3C-luser-admin] service-type telnet [H3C-luser-admin] authorization-attribute level 3

h3c常用命令

进入系统视图 system-view 配置设备名 sysname RouterA 查看FLASH目录下内容 dir 指定下次启动配置文件 startup saved-configuration main.cfg 保存配置 save 重启 reboot #置CONSOLE用户登陆的口令认证 system-view [H3C]user-interface aux 0 [H3C-ui-aux0]authentication-mode password [H3C-ui-aux0]set authenticaton password simple 123456 [H3C-ui-aux0]user privilege level 3

用户的命令控制级别设置 [H3C-ui-aux0]user privilege level 0 [H3C]super password level 1 simple 123456 [H3C]super password level 2 simple 123456 [H3C]super password level 3 simple 123456 # 设置super(明文)密码当低权限向高权限切换时使用！[RouterA]super password simple quidway # 设置super(密文)密码 [RouterA]super password cipher quidway # 启用telnet 管理功能 [RouterA]user-interface vty 0 4 [RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password simple quidway [RouterA-ui-vty0-4]user privilege level 3 [RouterA-ui-vty0-4]quit [RouterA]telnet server enable

配置H3C交换机常用命令

H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下（可以配置管理地址）：interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97（分别是目 的地址子网掩码网关） 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式，scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中：sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址：dis mac-address 物理地址 35.查看CPU占用：dis cup 36.静态IP与MAC地址绑定(不与端口绑定）： sys arp static 192.168.11.204 0005-5d02-f2b3 查询：dis arp 192.168.11.204 取消：undo arp 192.168.11.204

H3C交换机常用配置命令

H3C交换机常用配置命令 一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C设备配置命令大全

H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表

4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配 置默认的路由 H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 1、调整超级终端的显示字号； 2、捕获超级终端操作命令行，以备日后查对； 3、 language-mode Chinese|English 中英文切换； 4、复制命令到超级终端命令行，粘贴到主机； 5、交换机清除配置 :reset save ；reboot ；

H3C交换机配置命令手册

目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍： 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口； 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口； 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文，可以用于交换机 之间连接，也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable

# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 # system-view #进入配置选项命令行 [SwitchA] vlan 100 #创建当前VLAN [SwitchA-vlan100] description Dept1 #当前VLAN 的描述 [SwitchA-vlan100] port GigabitEthernet 1 /0/1 #将当前端口加入到对就的VLAN 下面 将端口配置为Trunk 端口，并允许VLAN10 和VLAN20 通过[SwitchA]interface GigabitEthernet 1 /1 #进入当前端口 [SwitchA-GigabitEthernet1 /1]port link-type trunk #将当前端口设为中继 [SwitchA-GigabitEthernet1 /1]port trunk permit vlan all #允许所有VLAN 通过 [SwitchA-vlan100] quit #退出 DHCP典型配制举例： # [SwitchA] dhcp server ip-pool 0 #建立DHCP组 #地址池范围 [SwitchA-dhcp-pool-0] domain-name #WINS 服务器地址 #DNS服务器地址 [SwitchA-dhcp-pool-O] #从DNS 的配制#不参与的地址分配的地址（保留地址）[SwitchA] dhcp server detect # 配置伪服务器检测功能。 [SwitchA-dhcp-pool-0] quit #退出配置服务选项 [SwitchA] dhcp enable #启用 DHCP服务 DHCP 中继代理 #使能DHCP服务。 [SwitchB] dhcp enable #配置DHCP服务器的地址

H3C常用命令

一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuserbigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C交换机常用配置命令大全

.用户配置： system-view [H3C]super password H3C 设置用户分级密码 [H3C] undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 缺省 admin,admin Web 网管用户设置,1 （缺省）为管理级用户 [H3C] undo localuser bigheap 删除Web 网管用户 [H3C]user- in terface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为 2分50秒,若为0则表示不超时，默认为 5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-i nterface vty 0 只支持0和 [H3C-vty]idle-timeout 2 50 5分钟 设置超时为 2分50秒,若为0则表示不超时，默认为 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authe ntication password 123456 设置telnet 密码,必须设置 [H3C-vt y]undo set authe nticati on password 取消密码 [H3C]display users 显示用户 [H3C]display user- in terface 显示用户界面状态 二.系统IP 配置: [H3C]vla n 20 [H3C]ma nageme nt-vlan 20 [H3C]i nterface vlan-in terface 20 创建并进入管理 VLAN [H3C]u ndo i nterface vla n-in terface 20 删除管理VLAN 接口 [H3C-Vla n-in terface20]ip address 192.168.1.2 255.255.255.0 N 接口静态IP 地址（缺省为192.168.0.234） 配置管理VLA [H3C-Vla n-in terface20]u ndo ip address 删除IP 地址 [H3C-Vla n-in terface20]ip gateway 192.168.1.1 指定缺省网关（默认无网关地 [H3C-Vla n-in terface20]u ndo ip gateway [H3C-Vla n-in terface20]shutdow n 关闭接口 [H3C-Vla n-in terface20]u ndo shutdow n 显示管理VLAN 接口 IP 的相关信息 开启 [H3C]display ip [H3C]display in terface vla n-in terface 20 开启IP 调试功能 查看管理VLAN 的接口信息 debugg ing ip undo debuggi ng ip ：

H3C交换机常用命令

H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口

H3C交换机常用命令注释

H3C交换机常用命令注释 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器常用命令注释 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router 小技巧 1、调整超级终端的显示字号； 2、捕获超级终端操作命令行，以备日后查对； 3、language-mode Chinese|English 中英文切换； 4、复制命令到超级终端命令行，粘贴到主机； 5、交换机清除配置:reset save ；reboot ； 6、路由器、交换机配置时不能掉电，连通测试前一定要 检查网络的连通性，不要犯最低级的错误。 7、192.168.1.1/24 等同192.168.1.1 255.255.255.0；在配置交换机和路由器时，192.168.1.1 255.255.255.0 可以写成：192.168.1.1 24 8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600

H3C交换机常用编程命令

[分享]H3C交换机常用编程命令Post By：2010-1-24 22:00:00 H3C交换机命令 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration当前配置情况 4、language-mode Chinese|English中英文切换 5、interface Ethernet 1/0/1进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器常用命令注释 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table显示当前路由表 4、language-mode Chinese|English中英文切换 5、interface Ethernet 0/0进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由

H3C_S5500基本配置思路及实用命令

H3C S5500基本配置思路及实用命令 1.总体配置思路： 1)添加VLAN1，并将相应端口添加到该VLAN。(在VLAN状态下才 可一次将多个端口加入相应VLAN,interface e 1/0/1 to e 1/0/24) 2)添加VLAN2，并将其置为管理VLAN(在#状态下 management-vlan 2)，才可设置其VLAN的IP地址。 3)添加静态路由。 4)配置端口TRUNK模式。 5)配置远程登录VTY认证。 6)配置本地用户。 2.进入特权模式System View System View System View: return to User View with Ctrl+Z. [H3C]dis [H3C]display cur 3.配置交换机主机名sysname sysname H3C 4.添加VLAN vlan 1 或在此状态下直接将相应端口加入该VLAN (否则只能一个口一个口的添加) Interface e 1/0/1 to e 1/0/24

5.配置管理VLAN-- management-vlan management-vlan 2 6.给管理VLAN添加IP地址interface Vlan-interface1 ip address 10.10.40.176 255.255.255.0 7.添加端口到VLAN：port access vlan 1 interface GigabitEthernet1/0/2 port access vlan 1 8.远程登录配置及3A认证模式 user-interface vty 0 4 authentication-mode scheme 9.配置3A认证本地用户及属性 local-user test password simple testpwd authorization-attribute level 3 service-type telnet 可能的配置 local-user test password simple test service-type telnet level 3 10.将端口配置为Trunk口

H3C S7503基本操作命令

1. 配置OLT接口vlan [H3C]interface Olt 2/0/1 [H3C -Olt2/0/1] port hybrid vlan 1 to 4094 tagged (或untagged) 2. 创建ONU逻辑接口 [H3C]interface Olt 2/0/1 [H3C -Olt2/0/1]using onu 1 to 32 （假设此OLT接口使用了1分32的分光器,） Please wait...Done. [H3C -Olt2/0/1] 3. 配置ONU设备MAC地址和ONU逻辑接口绑 定 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] bind onuid 00e0-fc70-2d6d 4. 配置ONU逻辑接口为trunk模式 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] port link-type trunk 5. 配置ONU逻辑接口PVID (ONU上行PON口打vlan标 签) [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] port trunk pvid vlan 2 6.配置ONU PON接口的上行带宽 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] upstream-sla maximum-bandwidth 1600 7. 配置ONU PON接口的下行带宽 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] bandwidth downstream max-bandwidth 2000

H3C路由配置常用命令

1.1命令行接口相关命令 1.1.1 configure 1.1.2 controller e1 1.1.3 disable 1.1.4 enable 1.1.5 exit 1.1.6 help 1.1.7 interface 1.1.8 language 1.1.9 logic-channel 1.1.10 router 1.1.11 show history 1.1.12 vpdn-group 1.1.1 configure 用户使用configure命令从特权用户模式进入全局配置模式。 configure 【命令模式】 特权用户模式 【举例】 Quidway#configure Enter configuration commands, one per line. End with command exit! Quidway(config)# 【相关命令】 exit 1.1. 2. controller e1 用户使用controller e1命令从全局配置模式进入CE1/PRI接口配置模式。controller e1 number

【参数说明】 number 表示CE1/PRI接口编号，从0开始顺序递增。 【命令模式】 全局配置模式 【举例】 Quidway(config)#controller e1 0 Quidway(config-if-e0)# 【相关命令】 exit 1.1.3 disable 用户使用disable命令从特权用户模式退回到普通用户模式。 disable 【命令模式】 特权用户模式 【使用指南】 当特权用户长时间离开终端时，应该执行disable命令退回到普通用户模式，或执行exit命令退出配置，以防止未授权 用户的非法侵入。出于同样考虑，如果用户在十分钟之内没有键盘输入，系统会自动断开与用户的连接。 【举例】 Quidway#disable Quidway> 【相关命令】

H3C交换机常用配置方法

H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的命令是不同的！但只要我们知道一种交换机的设置并找一下相关的资料，就很容易设置好不同的交换机！ 下面给大家说一说现在比较流行的H3C交换机的简单设置！比方说，你们公司新增加了办公室，网络端口不够用了，你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分（在核心交换机上），比如说vlan 2 ,vlan 3,vlan4等！那么我们怎么来设置好一个交换机呢？大家可能会想到很多，觉得交换机很难设置，其实只要我们在设置之前想好要做哪些事情，它还是很容易的！我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改，如果要真的改，那就拿出说明书吧！好了，先给大家看看H3C交换机的登陆界面。 大家看到的上面这个界面就是登陆后出现的，看没看到 这个提示，表于你已经进入了交换机的用户操作界面，交换机的名称是 H3C ,这是它给我们的

信息。下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助（很多东西我们都不需要记住的，只要输入”?”问号帮助命令，它就会提示你怎么操做了！）,如下图所示。 在用户操作模式下显示的这些命令都是很简单的，也没有什么特别的说明，因为如果要改变交换机的设置,需要进入交换机的系统模式，输入system-view 就可以进入系统修改模式了，如下图所示！

看一下系统模式下的命令都有哪些:

h3c交换机常用命令

1.删除设备配置 reset saved-configuration 2.重启 reboot 3.看当前配置文件 display current-configuration 4.改设备名 sysname 5.保存配置 save 6.进入特权模式 sysview 华为只有2层模式不像cisco enale之后还要conf t 7.显示交换机的硬件及软件型号:dis ver 8..定义acl acl number XXXX（3000以上）进入以后 rule permit/deny IP/TCP/UDP等 source XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) destination XXX.XXX.XXX.XXX XXX.XXX.XXX.XXX(反向) eq 注意华为默认没有deny any any 9.防火墙上端口加载ACL [Quidway-Ethernet0/0]firewall packet-filter 3000 inbound 10.防火墙上新增加用户 local-user XXX（用户名） password simple XXX（密码） local-user XXX service-type ppp 10.删除某条命令 undo（类似与cisco的no） 11.静态路由 ip route-static 0.0.0.0 0.0.0.0 XXX.XXX.XXX.XXX 12.对vpdn用户设置acl的接口 inte***ce Virtual-Template1 13.查看路由表 display ip routing-table 14. 设定telnet密码 user-interfacce vty 0 4

H3C交换机基础配置命令

一、基本配置 //用户直行模式提示符,用户视图 system-view //进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 一、用户配置 system-view [H3C]super passwordH3C //设置用户分级密码 [H3C]undo superpassword //删除用户分级密码 [H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuserbigheap //删除Web网管用户 [H3C]user-interface aux0 //只支持0 [H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undoidle-timeout //恢复默认值 [H3C]user-interface vty0 //只支持0和1 [H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undoidle-timeout //恢复默认值 [H3C-vty]set authentication password123456 //设置telnet密码,必须设置 [H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息