- 相關推薦
H3C交換機基本配置命令明細
H3C每年將銷售額的15%以上用于研發(fā)投入,在中國的北京、杭州和深圳設有研發(fā)機構,在北京和杭州設有可靠性試驗室以及產品鑒定測試中心。下面是小編收集的H3C交換機基本配置命令明細,希望大家認真閱讀!
1:配置登錄用戶,口令等
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[H3C] //配置視圖(配置密碼后必須輸入密碼才可進入配置視圖)
[H3C] sysname xxx //設置主機名成為xxx這里使用
修改特權用戶密碼
system-view
[H3C]super password level 3 cipher/simple xxxxx //設置本地登錄交換機命令
[H3C] aaa //進入aaa認證模式定義用戶賬戶
[H3C-aaa] local-user duowan password cipher duowan
[H3C-aaa] local-user duowan level 15
[H3C-aaa] local-user duowan service-type telnet terminal ssh //有時候這個命令是最先可以運 //行的,上邊兩個命令像password,level都是定義完vty 的 // authentication-mode aaa后才出現
[H3C-aaa] quit
[H3C] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最后嘗試了幾次才能運行
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] quit
單獨設置遠程登錄賬戶:
system-view
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password //設置登錄模式
[H3C-ui-vty0-4]user privilege level 3 //管理權限配置,3為管理級權限
[H3C-ui-vty0-4]set authentication password cipher 123456 //設置登錄密碼以密文方式登錄
[H3C-ui-vty0-4]quit
[H3C]
2:H3C VLan設置
創(chuàng)建vlan:
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[H3C] vlan 10 //創(chuàng)建vlan 10,并進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視圖
[H3C-vlan10] quit //回到配置視圖
[H3C] vlan 100 //創(chuàng)建vlan 100,并進入vlan100配置視圖,如果vlan10存在就直接進入vlan100配置視圖
[H3C-vlan100] quit //回到配置視圖
將端口加入到vlan中:
[H3C] interface GigabitEthernet2/0/1 (10G光口)
[H3C- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[H3C- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[H3C- GigabitEthernet2/0/1] quit
[H3C] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口
[H3C- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
[H3C- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中
[H3C- GigabitEthernet2/0/1] quit
將多個端口加入到VLAN中
system-view
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //將1到29號口加入到vlan10中
[H3C-vlan10]quit
3:設置VTP cisco專有的vlan終極協議也成為局域網干道協議,作用是十幾臺交換機在企業(yè)網中,配置VLAN工作量大,可以使用VTP協議,把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息
4:交換機配置IP地址
[H3C] interface Vlan-interface100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同
[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網關路由
[H3C-Vlan-interface100] quit
[H3C] interface Vlan-interface10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同
[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層 交換網關路由
[H3C-Vlan-interface10] quit
配置默認網關:
[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。
5: 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration /重置交換機的配置
reboot //重新啟動交換機后配置恢復到出廠設置。
6:交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的配置明細
display device //顯示S9303各設備狀態(tài)
display interface ? //顯示個端口狀態(tài),用?可以查看后邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
7:基于端口的mac地址綁定
系統(tǒng)視圖下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號
以太網端口視圖下
interface 接口類型 接口序號
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交換機的snmp功能
[H3C] snmp-agent community read xx //xx是組織名稱,read是以只讀模式查看
[H3C] undo snmp-agent community xx //刪除xx組織
[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c,V3這里配置允許所有版本
[H3C] display snmp-agent community //顯示組織名
9:交換機禁ping配置
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網絡ping
[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包
[H3C-acl-adv-3000]quit
[H3C]interface giga1/0/20
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規(guī)則在接口下用
[H3C-GigabitEthernet1/0/20]quit
[H3C]interface Vlanif 100
[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用
[H3C-Vlanif100]quit
[H3C]interface Vlanif 10
[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用
[H3C-Vlanif10]quit
10:恢復交換機出廠設置
reset saved-configuration //重置交換機的配置
reboot //重新啟動過程中初始化到出廠設置。
11:配置防ARP攻擊命令:
system-view
[H3C]dhcp-snooping //開啟交換機DHCP Snooping 功能
開啟VLAN 1 內所有端口的ARP 入侵檢測功能。
[H3C]vlan 1
[H3C-vlan1]arp detection enable
[H3C-vlan1]quit
設置上聯端口Ethernet1/0/1 為DHCP Snooping 信任端口,ARP 信任端口。
[H3C]interface Ethernet1/0/1
[H3C-Ethernet1/0/1]dhcp-snooping trust
[H3C-Ethernet1/0/1]arp detection trust
[H3C-Ethernet1/0/1]quit
開啟端口Ethernet1/0/2 上的ARP 報文限速功能,設置ARP 報文通過的最大速率為20pps。--目的是針對用戶接入口,除上聯端口外,下聯用戶端口建議都設置該命令。如下:
[Quidway]interface Ethernet1/0/2
[Quidway-Ethernet1/0/2]arp rate-limit enable
[Quidway-Ethernet1/0/2]arp rate-limit 20
[Quidway-Ethernet1/0/2]quit
配置端口狀態(tài)自動恢復功能,恢復時間間隔為30 秒。
[Quidway]arp protective-down recover enable
[Quidway]arp protective-down recover interval 30
12: 配置trunk命令
比如一棟宿舍樓需要兩個網段,劃分了兩個VLAN為100和101,VLAN 100作為管理VLAN
配置命令如下:
system-view //----進入系統(tǒng)配置模式
[Quidway]
[Quidway]VLAN 100 //---創(chuàng)建VLAN---ID為:100
[Quidway]VLAN 101 //---創(chuàng)建VLAN---ID為:101
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----從第1口到第10口添加到VLAN 100
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----從第11口到第24口添加到VLAN 101
[Quidway] interface Vlan-interface 100 //—進入VLAN 100
[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0 //---給VLAN 100配置管理IP
[Quidway-Vlan-interface100]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33 //—配置靜態(tài)路由(網關)
上聯端口為千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下:
[Quidway] interface GigabitEthernet 1/1/1 //---進入上聯端口
[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口匯聚的意思
[Quidway-GigabitEthernet1/1/1] port trunk permit(允許)vlan all //----配置允許通過的VLAN
如果上聯的路由器端口是自適應那么交換機上聯口也是自適應,如果配置了1000M全雙工那么交換機的上聯端口也要配成1000M全雙工。如下命令:
[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口為“全雙工狀態(tài)”
[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置端口為“1000M”
13:端口聚合實例
H3C交換機端口匯聚
組網需求:
增加SwitchA做核心與SwitchB、SwitchC之間的帶寬,將SwitchA與SwitchB、SwitchC之間的流量進行負荷分擔,并起到鏈路備份的效果。
配置步驟:
H3C 5500-SI 等系列交換機端口匯聚的設置流程
手工匯聚的配置:
當交換機之間采用Trunk端口互連時,配置端口匯聚會將流量在多個端口上進行分擔,即采用端口匯聚可以完成增加帶寬、負載分擔和鏈路備份的效果。
【H3C交換機基本配置命令明細】相關文章:
華為交換機基本配置命令明細盤點09-20
H3C交換機基本命令配置05-23
h3c交換機配置命令07-25
交換機基本配置命令大全09-09
華為交換機基本配置命令07-23
思科交換機的基本配置命令07-06
H3C交換機配置命令詳解09-05
H3C交換機配置命令大全10-14
h3c交換機保存配置命令08-29
h3c交換機清除配置命令11-04