h3c交换机基本配置命令(h3c交换机基础配置命令)
导读:本文为大家介绍h3c交换机基本配置命令(h3c交换机基础配置命令),下面和小编一起看看详细内容吧。h3c交换机命令h3c交换机常用配置命令大全一.用户配置:系统视图[H3C]超级密码H3C设置用户级别密码[H3C]undo超级密码删除用户级别密码[H3C]localuserbigheap1234561Web网管用户设置,1(默认)为管理级用户,默认为admin、admin[H3C]un
本文为大家介绍h3c交换机基本配置命令(h3c交换机基础配置命令),下面和小编一起看看详细内容吧。
h3c交换机命令 h3c交换机常用配置命令大全
一.用户配置:
系统视图
[H3C]超级密码H3C 设置用户级别密码
[H3C]undo超级密码删除用户级别密码
[H3C] localuser bigheap 123456 1 Web网管用户设置,1(默认)为管理级用户,默认为admin、admin
[H3C]undo localuser bigheap 删除Web网管用户
[H3C]用户界面aux 0仅支持0
[H3C-Aux]idle-timeout 2 50 设置超时时间为2分50秒。如果为0,则表示不超时。默认值为5 分钟。
[H3C-Aux]undo IDLE-TIMEOUT 恢复默认值
[H3C]用户界面vty 0仅支持0和1
[H3C-vty]idle-timeout 2 50 设置超时时间为2分50秒。如果为0,则表示不超时。默认值为5 分钟。
[H3C-vty]undo IDLE-TIMEOUT 恢复默认值
[H3C-vty]setauthenticationpassword 123456 设置telnet密码,必须设置
[H3C-vty]undo 设置认证密码取消密码
[H3C]显示用户显示用户
[H3C]display user-interface 显示用户界面状态
二.系统IP配置:
[H3C]vlan 20
[H3C]管理-vlan 20
[H3C]interface vlan-interface 20 创建并进入管理VLAN
[H3C]undo interface vlan-interface 20 删除管理VLAN接口
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口的静态IP地址(默认为192.168.0.234)
[H3C-Vlan-interface20]undo ip address 删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定默认网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown 关闭接口
[H3C-Vlan-interface20]undo shutdown 打开
[H3C]display ip 显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
debug ip 打开IP调试功能
撤消调试ip
三.DHCP客户端配置:
[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址。
[H3C-Vlan-interface20]undo ip地址dhcp-alloc取消
[H3C]display dhcp 显示DHCP客户端信息
debug dhcp-alloc 打开DHCP 调试功能
撤消调试dhcp-alloc
四.端口配置:
[H3C]接口Ethernet0/3
[H3C-Ethernet0/3]关闭
[H3C-Ethernet0/3]速度100 速,可以是10、100、1000 和自动(默认)
[H3C-Ethernet0/3]双工全双工,可以是半双工、全双工和自动(默认)。光口和汇聚不能配置。
[H3C-Ethernet0/3]flow-control 启用流控,默认关闭
[H3C-Ethernet0/3]broadcast-suppression 20 设置广播抑制百分比为20%,可选值5、10、20、100,默认为100。组播和未知单播也受此影响。
[H3C-Ethernet0/3]loopback内部内环测试
【H3C-Ethernet0/3】loopback external外环路测试,需要插上自环头,且必须为全双工或自协商模式
[H3C-Ethernet0/3]port link-type trunk 设置链路类型为trunk,可以是access(默认)、trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20 为trunk 的默认VLAN,默认为1
(干线两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定VLAN
[H3C-Ethernet0/3]port trunk Permit vlan all 允许所有VLAN通过当前Trunk端口。该命令可以多次使用。
[H3C-Ethernet0/3]mdi auto 将以太网口设置为自动监控,Normal(默认)为直通线,cross 为交叉线。
[H3C]link-aggregationEthernet0/1Ethernet0/4 将端口1-4加入聚合组,其中1为主端口。两端需要同时配置。设置了端口镜像和端口隔离的端口不能进行聚合。
[H3C]undo link-aggregation Ethernet 0/1 删除聚合组
[H3C]link-aggregation mode egress 配置基于目的MAC地址负载分担的端口聚合模式。选项包括入口、出口或两者。默认是两者。
[H3C]monitor-port Ethernet 0/2 要将该端口设置为镜像端口,必须先设置镜像端口。删除时必须先删除镜像端口,且不能在同一端口。该端口不能加入聚合组。设置当创建新的镜像端口时,新的镜像端口将替换旧的端口,镜像端口保持不变。
[H3C]mirroring-portEthernet 0/3Ethernet 0/4两者将端口3和4设置为镜像端口,两者均表示同时监控接收和发送的报文,入站表示仅监控接收的报文,出站表示仅监控发送的报文
[H3C]显示镜像
[H3C]显示接口Ethernet 0/3
重置计数器清除所有端口的统计信息
[H3C]display link-aggregation Ethernet 0/3 显示端口聚合信息
[H3C-Ethernet0/3]virtual-cable-test 诊断该端口电路状态
五.VLAN配置:
[H3C]vlan 2
[H3C]undo vlan all 删除除默认VLAN 之外的所有VLAN。默认VLAN 不能删除。
[H3C-vlan2]端口Ethernet 0/4Ethernet 0/7 将端口47加入VLAN2。该命令只能用于添加access端口,不能用于添加trunk或hybrid端口。
[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离功能。无法进行第2 层转发。默认情况下不启用此功能。
[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据。只能配置1个上行端口。如果是trunk,建议允许所有VLAN通过,并进行隔离。不能与聚合同时配置
[H3C]display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的用户组来实现。一个端口可以属于多个用户组。不属于同一用户组的端口不能相互通信。它支持多达50 个用户组。
[H3C]user-group 20 创建用户组20,默认仅存在用户组1
[H3C-UserGroup20]端口Ethernet 0/4Ethernet 0/7 将端口47加入VLAN20。它们最初都属于用户组1。
[H3C]display user-group 20 显示用户组20的相关信息
六.集群配置:
S2100只能作为成员交换机加入集群。加入后,系统名称更改为“集群名称_成员编号.原系统名称”的格式。
即插即用功能通过两个功能实现:集群管理协议MAC组播地址协商和管理VLAN协商
[H3C]cluster enable 启用集群功能,默认启用
[H3C]cluster 进入集群视图
[H3C-cluster]administrator-address H-H-H name switch H-H-H 是命令交换机的MAC,加入交换机集群
[switch_1.H3C-cluster]undo admin-address 退出集群
[H3C]display cluster 显示集群信息
[H3C]management-vlan 2 集群报文只能在管理VLAN内转发。同一个集群必须在同一个管理VLAN中。建立集群前必须指定管理VLAN。
调试集群
七.QoS配置:
QoS配置步骤: 设置端口的优先级,设置交换机信任消息的优先级模式、队列调度、端口限速
[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0
[H3C]priority-trust cos 设置交换机信任报文的优先级模式为cos(802.1p优先级,默认值),也可以设置为dscp模式(dscp优先级模式)
[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
[H3C-Ethernet0/3] line-rate inbound 29 限制端口入方向速率为2Mbps。当使用1-28时,速率为rate*8*1024/125,即64,128,192.1.792M;当29-127时,速率为rate 为(rate-27)*1024,即2M、3M、4M.100M。对于千兆,可以继续拿下来。 128-240时,速率为(rate-115)*8*1024,即104M、112M。120M.1000M
[H3C]display queue-scheduler 显示队列调度模式及参数
[H3C]displaypriority-trust 显示优先级信任模式
八.系统管理:
[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
[H3C]mac-address static H-H-H接口Ethernet 0/1 vlan 1 添加VLAN1中端口一的mac
[H3C] mac-address timeraging 500 设置MAC地址表老化时间为500秒
[H3C]显示mac地址
[H3C]显示arp
[H3C]mac-address port-binding H-H-H接口Ethernet 0/1 vlan 1配置端口绑定
[H3C]显示端口绑定MAC地址
[H3C]显示保存的配置
[H3C]显示当前配置
节省
[H3C]restore default 恢复交换机出厂默认配置。恢复后需要重启才能生效。
[H3C]显示版本
重启
[H3C]显示设备
[H3C]sysname bigheap
[H3C]info-center enable 开启系统日志功能,默认开启
[H3C]info-center loghost ip 192.168.0.3 向指定日志主机输出信息(仅限UNIX或LINUX,Windows不支持)。需要先开启日志功能。默认情况下它是关闭的。
[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5。 级别描述:1.emergcies 2.alerts 3.ritic 4.errors 5.warnings 6.notifications 7.informational 8.debugging
终端调试是指在控制台上显示调试信息。默认控制台已禁用。
终端日志记录使控制台可以显示日志信息。默认控制台已启用。
终端告警是指在控制台上显示告警信息。默认控制台已启用。
[H3C]display info-center 显示系统日志配置和缓冲区记录信息
[H3C]display logbuffer 显示日志缓冲区中最近记录的指定条数的日志信息。
[H3C]display trapbuffer 显示trap buffer中最近记录的指定条数的日志信息。
Reset logbuffer 清除日志缓冲区信息
Reset trapbuffer 清除报警缓冲区信息
九.网络协议配置:
NDP 是邻居发现协议。 S1550E 只能使能或禁止NDP,不能进行配置。默认有效保留时间为180 秒,发送NDP 消息的时间间隔为60 秒。
[H3C]ndp 使能默认开启。
[H3C-Ethernet0/3]ndp使能默认使能。
[H3C]display ndp 显示NDP配置信息
[H3C]display ndp interface Ethernet 0/1 显示指定端口上NDP发现的邻居信息
调试ndp 接口以太网0/1
HABP协议,即Huawei Authentication Bypass Protocol,用于解决当交换机上同时配置802.1x和HGMPv1/v2时,HGMP报文会在未授权和已认证的端口上被过滤,从而使管理设备无法管理的问题连接的交换机。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端。服务器定时发送请求,客户端响应并向下转发。服务器一般在管理设备上启动,客户端在连接设备上启动。 1550E仅支持客户端。
[H3C]habp enable 启用HABP功能。默认情况下它是启用的。启动后默认为客户端模式。
debug habp 启动HABP调试功能
NTDP 是邻居拓扑发现协议。它是用于收集网络拓扑信息的协议。它与NDP协议配合使用,用于集群管理。 S1550E的配置主要包括功能的开启和关闭、调试功能的开启和关闭。
[H3C]ntdp使能默认开启
[H3C-Ethernet0/3]ntdp使能默认使能。
调试ntdp
十.SNMP配置:
S1550E支持SNMPv1和SNMPv2c。主要配置包括:设置团体名、设置系统信息、设置Trap目标主机地址、允许或禁止发送Trap、禁止SNMP Agent运行等。
[H3C] snmp-agent community read bigheap 设置bigheap社区,具有只读权限
[H3C] snmp-agent max-size 1600 设置Agent可以接受/发送的SNMP消息包的最大大小为1600字节,默认为1500
[H3C] snmp-agent sys-info contact #27345 位置地球版本v2c 设置系统信息,版本为v2c,默认联系方式为“杭州华三通信技术有限公司”,位置为“中国杭州” ',v2c版本
[H3C]undo snmp-agent命令用来取消SNMP Agent的运行。如果配置了任何SNMP 命令,SNMP Agent 将重新启动。
[H3C]显示snmp-agent团体读
[H3C]显示snmp-agent sys-info联系人信息
[H3C]显示snmp-agent sys-info位置
[H3C]显示snmp-agent sys-info版本
调试snmp-agent 数据包|进程
十一.IGMP Snooping配置:[1]
IGMP Snooping是一种运行在二层交换机上的组播约束机制,用于管理和控制组播组。主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表转发路由器发出的组播报文。多播数据包。如果不运行IGMP Snooping,组播报文将在二层网络中广播。
IGMP Snooping配置包括:启动和关闭IGMP Snooping、配置路由器端口老化时间、配置最大响应查询时间、配置组播组成员端口老化时间、配置端口快速离开、调试功能
[H3C]igmp-snooping 启用IGMP Snooping功能,默认关闭
[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500秒,默认为105秒
[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15秒,默认为10秒
[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300秒,默认为260秒
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开。如果收到离开消息,该端口将立即删除,无需询问。
[H3C]display igmp-snooping configuration 显示配置信息
[H3C]display igmp-snoopingstatistics 显示报文统计信息
[H3C]display igmp-snooping group vlan 2 显示VLAN2内的IP组播组和MAC组播组信息
重置igmp-snooping 统计信息清除统计信息
调试igmp-snooping
十二.系统调试:
debug all 打开所有调试开关。该命令为协议调试开关。
终端调试终端调试开关,打开开关,默认关闭
debug drv主要显示消息的实际内容,默认关闭
[H3C]display debug 显示调试开关状态
十三.802.1x配置:
[H3C-Ethernet0/3]dot1x开启802.1x功能。它也可以在系统视图中使用。使用后可以全局开启。您还可以使用interface参数来开启指定端口的802.1x功能。默认情况下它是关闭的。要启用802.1x,需要全局打开所有端口
[H3C-Ethernet0/3]dot1x port-controlauthorized-force配置工作模式为强制未授权模式。使用方式与dot1x命令相同。默认为auto,即认证通过后才可以访问。还有一种授权力量,是强制的。授权模式,允许用户访问
[H3C-Ethernet0/3] dot1x port-method portbased 设置访问控制方式为基于端口。使用方式与dot1x命令相同。默认为macbase,基于MAC 地址。
[H3C-Ethernet0/3] dot1x max-user 10 设置端口最大接入用户数为10,使用方式与dot1x命令相同。默认为128,取值范围为1-128。
[H3C] dot1xauthentication-method eap 设置802.1x用户认证方式为EAP,即EAP中继,直接向服务器发送EAP报文。需要服务器支持。
[H3C-Ethernet0/3]dot1x re-authenticate启用802.1x重认证功能,使交换机按照一定的时间间隔定期进行认证。使用方式与dot1x命令相同。默认情况下,该功能在所有端口上均处于关闭状态。
[H3C] dot1x timer handshake-period 20 reauth-period 7200 Quiet-period 30 tx-period 20 support-timeout 20 server-timeout 200 设置802.1x认证定时器。握手周期是认证成功后的时间间隔。周期性发送握手请求消息(相当于keepalive消息发送间隔),1-1024s,默认15s。
reauth-period为重认证超时定时器,1-86400s,默认3600s。
Quiet-period是用户认证失败后Autheticator的安静定时器。安静后10-120秒进行认证,默认60秒。
tx-period 是传输超时定时器。如果请求者未能成功发送认证响应消息,则会重新发送认证请求,时间为10-120秒,默认为30秒。
support-timeout 是认证超时定时器。如果请求者未能成功响应,则会重新发送认证请求,时间为10-120秒,默认为30秒。
server-timeout是服务器响应不成功的超时定时器,100-300秒,默认100秒。
重置dot1x 统计数据清除802.1x 统计数据
[H3C]display dot1x stats 显示802.1x配置、运行状态和统计信息
debug dot1x 打开802.1x相关模块的调试信息
十四.RADIUS配置:
[H3C]半径方案系统输入系统方案。其值为默认值。 1550E仅支持默认方案。
[H3C-radius-system]主认证10.110.1.1 1812 设置RADIUS服务器地址和UDP端口号。系统方案中服务器IP地址默认为空,UDP端口号为1812
[H3C-radius-system]keyauthentication 123表示RADIUS加密共享密钥为123,默认无共享密钥。
[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10秒,默认5秒
[H3C-radius-system]retry 10 设置RADIUS服务器响应重试最大次数为10,1-20次,默认5次
[H3C]display radius 显示radius方案信息 debugging radius packet 打开radius报文调试开关 般的路由器广大网友们应该都会设置,随着光纤的普及,越来越多的宽带提供商都采用光纤到户,想要使用光纤就必须使用光纤路由器,光纤路由器的设置很多人还不太了解。下面,我以H3C光纤路由器为例,给大家介绍如何进行设置。 一、连接方式 光纤-光电转换器—代理服务器—电脑。 1、ADSL/VDSLPPPoE:电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号。 2、启用路由功能,填入了ISP提供的账号和密码,拨号的动作交给MODEM去做。 3、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。 4、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网。 5、802.1X+静态IP:ISP提供固定的IP地址,专用拨号软件,账号和密码。 6、802.1X+动态IP:ISP提供专用拨号软件,账号和密码。 7、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。 二、基本设置 1、物理连接好,这里就不啰嗦了,大同小异,将电脑的ip地址和路由器管理地址设置在同一网段,在IE栏中输入管理IP地址,在用户登陆提示窗口输入宽带路由器说明书中的默认管理账户和密码进入设置界面。 2、为了让路由器能够自动拨号,我们还需要将ADSL账号填写在路由器中,点击上方的首页标签,然后点击WAN,在PPPoverEthernet处看到设置ADSL账号的地方,输入自己的ADSL账号和密码后保存设置,现在到系统状态-系统信息处察看联网状态,在WAN端可以清晰地看到ADSL拨号获得的网络信息。 3、设置完ADSL账号后,我们就可以通过宽带路由器上网了,这时我们可以打开DHCP功能,在DHCP服务器可进入的ip范围处设置ip地址范围,保存后光纤路由器设置中就具备自动分配ip地址的功能了。 光纤路由器设置的内容就为你介绍这里,上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式,如果你不清楚,可以向ISP商咨询,设置好自己的光纤路由器。好了,h3c交换机基本配置命令(h3c交换机基础配置命令)的介绍到这里就结束了,想知道更多相关资料可以收藏我们的网站。