H3C交換機(jī)基本配置命令明細(xì)

時(shí)間：2024-09-01 20:15:08 H3C認(rèn)證我要投稿

相關(guān)推薦

　　H3C每年將銷售額的15%以上用于研發(fā)投入，在中國(guó)的北京、杭州和深圳設(shè)有研發(fā)機(jī)構(gòu)，在北京和杭州設(shè)有可靠性試驗(yàn)室以及產(chǎn)品鑒定測(cè)試中心。下面是小編收集的H3C交換機(jī)基本配置命令明細(xì)，希望大家認(rèn)真閱讀!

　　1：配置登錄用戶，口令等

　　//用戶直行模式提示符,用戶視圖

　　system-view //進(jìn)入配置視圖

　　[H3C] //配置視圖(配置密碼后必須輸入密碼才可進(jìn)入配置視圖)

　　[H3C] sysname xxx //設(shè)置主機(jī)名成為xxx這里使用

　　修改特權(quán)用戶密碼

　　system-view

　　[H3C]super password level 3 cipher/simple xxxxx //設(shè)置本地登錄交換機(jī)命令

　　[H3C] aaa //進(jìn)入aaa認(rèn)證模式定義用戶賬戶

　　[H3C-aaa] local-user duowan password cipher duowan

　　[H3C-aaa] local-user duowan level 15

　　[H3C-aaa] local-user duowan service-type telnet terminal ssh //有時(shí)候這個(gè)命令是最先可以運(yùn) //行的，上邊兩個(gè)命令像password，level都是定義完vty 的 // authentication-mode aaa后才出現(xiàn)

　　[H3C-aaa] quit

　　[H3C] user-interface vty 0 4 //當(dāng)時(shí)很奇怪這個(gè)命令就是找不到，最后嘗試了幾次才能運(yùn)行

　　[H3C-ui-vty0-4] authentication-mode aaa

　　[H3C-ui-vty0-4] quit

　　單獨(dú)設(shè)置遠(yuǎn)程登錄賬戶：

　　system-view

　　[H3C]user-interface vty 0 4

　　[H3C-ui-vty0-4]authentication-mode password //設(shè)置登錄模式

　　[H3C-ui-vty0-4]user privilege level 3 //管理權(quán)限配置，3為管理級(jí)權(quán)限

　　[H3C-ui-vty0-4]set authentication password cipher 123456 //設(shè)置登錄密碼以密文方式登錄

　　[H3C-ui-vty0-4]quit

　　[H3C]

　　2：H3C VLan設(shè)置

　　創(chuàng)建vlan：

　　//用戶直行模式提示符,用戶視圖

　　system-view //進(jìn)入配置視圖

　　[H3C] vlan 10 //創(chuàng)建vlan 10，并進(jìn)入vlan10配置視圖，如果vlan10存在就直接進(jìn)入vlan10配置視圖

　　[H3C-vlan10] quit //回到配置視圖

　　[H3C] vlan 100 //創(chuàng)建vlan 100，并進(jìn)入vlan100配置視圖，如果vlan10存在就直接進(jìn)入vlan100配置視圖

　　[H3C-vlan100] quit //回到配置視圖

　　將端口加入到vlan中：

　　[H3C] interface GigabitEthernet2/0/1 (10G光口)

　　[H3C- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式

　　[H3C- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100

　　[H3C- GigabitEthernet2/0/1] quit

　　[H3C] interface GigabitEthernet1/0/0 //進(jìn)入1號(hào)插槽上的第一個(gè)千兆網(wǎng)口配置視圖中。0代表1號(hào)口

　　[H3C- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式

　　[H3C- GigabitEthernet2/0/1] port default vlan 10 //將這個(gè)端口加入到vlan10中

　　[H3C- GigabitEthernet2/0/1] quit

　　將多個(gè)端口加入到VLAN中

　　system-view

　　[H3C]vlan 10

　　[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //將1到29號(hào)口加入到vlan10中

　　[H3C-vlan10]quit

　　3：設(shè)置VTP cisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺(tái)交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動(dòng)學(xué)習(xí)到server 上的VLAN 信息

　　4：交換機(jī)配置IP地址

　　[H3C] interface Vlan-interface100 // 進(jìn)入vlan100接口視圖與vlan 100命令進(jìn)入的地方不同

　　[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層交換網(wǎng)關(guān)路由

　　[H3C-Vlan-interface100] quit

　　[H3C] interface Vlan-interface10 // 進(jìn)入vlan10接口視圖與vlan 10命令進(jìn)入的地方不同

　　[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網(wǎng)關(guān)路由

　　[H3C-Vlan-interface10] quit

　　配置默認(rèn)網(wǎng)關(guān)：

　　[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認(rèn)網(wǎng)關(guān)。

　　5：交換機(jī)保存設(shè)置和重置命令

　　save //保存配置信息

　　reset saved-configuration /重置交換機(jī)的配置

　　reboot //重新啟動(dòng)交換機(jī)后配置恢復(fù)到出廠設(shè)置。

　　6：交換機(jī)常用的顯示命令

　　用戶視圖模式下：

　　display current-configuration //顯示現(xiàn)在交換機(jī)正在運(yùn)行的配置明細(xì)

　　display device //顯示S9303各設(shè)備狀態(tài)

　　display interface ? //顯示個(gè)端口狀態(tài)，用?可以查看后邊跟的選項(xiàng)

　　display version //查看交換機(jī)固件版本信息

　　display vlan ? // 查看vlan的配置信息

　　7:基于端口的mac地址綁定

　　系統(tǒng)視圖下

　　am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型接口序號(hào)

　　以太網(wǎng)端口視圖下

　　interface 接口類型接口序號(hào)

　　am user-bind mac-addr mac地址 ip-addr ip地址

　　8：配置交換機(jī)的snmp功能

　　[H3C] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

　　[H3C] undo snmp-agent community xx //刪除xx組織

　　[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c，V3這里配置允許所有版本

　　[H3C] display snmp-agent community //顯示組織名

　　9：交換機(jī)禁ping配置

　　[H3C]acl number 3000

　　[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網(wǎng)絡(luò)ping

　　[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包

　　[H3C-acl-adv-3000]quit

　　[H3C]interface giga1/0/20

　　[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規(guī)則在接口下用

　　[H3C-GigabitEthernet1/0/20]quit

　　[H3C]interface Vlanif 100

　　[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[H3C-Vlanif100]quit

　　[H3C]interface Vlanif 10

　　[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[H3C-Vlanif10]quit

　　10：恢復(fù)交換機(jī)出廠設(shè)置

　　reset saved-configuration //重置交換機(jī)的配置

　　reboot //重新啟動(dòng)過(guò)程中初始化到出廠設(shè)置。

　　11：配置防ARP攻擊命令：

　　system-view

　　[H3C]dhcp-snooping //開啟交換機(jī)DHCP Snooping 功能

　　開啟VLAN 1 內(nèi)所有端口的ARP 入侵檢測(cè)功能。

　　[H3C]vlan 1

　　[H3C-vlan1]arp detection enable

　　[H3C-vlan1]quit

　　設(shè)置上聯(lián)端口Ethernet1/0/1 為DHCP Snooping 信任端口，ARP 信任端口。

　　[H3C]interface Ethernet1/0/1

　　[H3C-Ethernet1/0/1]dhcp-snooping trust

　　[H3C-Ethernet1/0/1]arp detection trust

　　[H3C-Ethernet1/0/1]quit

　　開啟端口Ethernet1/0/2 上的ARP 報(bào)文限速功能，設(shè)置ARP 報(bào)文通過(guò)的最大速率為20pps。--目的是針對(duì)用戶接入口，除上聯(lián)端口外，下聯(lián)用戶端口建議都設(shè)置該命令。如下：

　　[Quidway]interface Ethernet1/0/2

　　[Quidway-Ethernet1/0/2]arp rate-limit enable

　　[Quidway-Ethernet1/0/2]arp rate-limit 20

　　[Quidway-Ethernet1/0/2]quit

　　配置端口狀態(tài)自動(dòng)恢復(fù)功能，恢復(fù)時(shí)間間隔為30 秒。

　　[Quidway]arp protective-down recover enable

　　[Quidway]arp protective-down recover interval 30

　　12: 配置trunk命令

　　比如一棟宿舍樓需要兩個(gè)網(wǎng)段，劃分了兩個(gè)VLAN為100和101，VLAN 100作為管理VLAN

　　配置命令如下：

　　system-view //----進(jìn)入系統(tǒng)配置模式

　　[Quidway]

　　[Quidway]VLAN 100 //---創(chuàng)建VLAN---ID為:100

　　[Quidway]VLAN 101 //---創(chuàng)建VLAN---ID為:101

　　[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----從第1口到第10口添加到VLAN 100

　　[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----從第11口到第24口添加到VLAN 101

　　[Quidway] interface Vlan-interface 100 //—進(jìn)入VLAN 100

　　[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0 //---給VLAN 100配置管理IP

　　[Quidway-Vlan-interface100]quit

　　[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33 //—配置靜態(tài)路由(網(wǎng)關(guān))

　　上聯(lián)端口為千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下：

　　[Quidway] interface GigabitEthernet 1/1/1 //---進(jìn)入上聯(lián)端口

　　[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口匯聚的意思

　　[Quidway-GigabitEthernet1/1/1] port trunk permit(允許)vlan all //----配置允許通過(guò)的VLAN

　　如果上聯(lián)的路由器端口是自適應(yīng)那么交換機(jī)上聯(lián)口也是自適應(yīng)，如果配置了1000M全雙工那么交換機(jī)的上聯(lián)端口也要配成1000M全雙工。如下命令：

　　[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口為“全雙工狀態(tài)”

　　[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置端口為“1000M”

　　13：端口聚合實(shí)例

　　H3C交換機(jī)端口匯聚

　　組網(wǎng)需求：

　　增加SwitchA做核心與SwitchB、SwitchC之間的帶寬，將SwitchA與SwitchB、SwitchC之間的流量進(jìn)行負(fù)荷分擔(dān)，并起到鏈路備份的效果。

　　配置步驟：

　　H3C 5500-SI 等系列交換機(jī)端口匯聚的設(shè)置流程

　　手工匯聚的配置：

　　當(dāng)交換機(jī)之間采用Trunk端口互連時(shí)，配置端口匯聚會(huì)將流量在多個(gè)端口上進(jìn)行分擔(dān)，即采用端口匯聚可以完成增加帶寬、負(fù)載分擔(dān)和鏈路備份的效果。

【H3C交換機(jī)基本配置命令明細(xì)】相關(guān)文章：

華為交換機(jī)基本配置命令明細(xì)盤點(diǎn)09-20

H3C交換機(jī)基本命令配置05-23

h3c交換機(jī)配置命令07-25

交換機(jī)基本配置命令大全09-09

華為交換機(jī)基本配置命令07-23

思科交換機(jī)的基本配置命令07-06

H3C交換機(jī)配置命令詳解09-05

H3C交換機(jī)配置命令大全10-14

h3c交換機(jī)保存配置命令08-29

h3c交換機(jī)清除配置命令11-04