- 相關(guān)推薦
H3C交換機(jī)基本配置命令明細(xì)
H3C每年將銷售額的15%以上用于研發(fā)投入,在中國(guó)的北京、杭州和深圳設(shè)有研發(fā)機(jī)構(gòu),在北京和杭州設(shè)有可靠性試驗(yàn)室以及產(chǎn)品鑒定測(cè)試中心。下面是小編收集的H3C交換機(jī)基本配置命令明細(xì),希望大家認(rèn)真閱讀!
1:配置登錄用戶,口令等
//用戶直行模式提示符,用戶視圖
system-view //進(jìn)入配置視圖
[H3C] //配置視圖(配置密碼后必須輸入密碼才可進(jìn)入配置視圖)
[H3C] sysname xxx //設(shè)置主機(jī)名成為xxx這里使用
修改特權(quán)用戶密碼
system-view
[H3C]super password level 3 cipher/simple xxxxx //設(shè)置本地登錄交換機(jī)命令
[H3C] aaa //進(jìn)入aaa認(rèn)證模式定義用戶賬戶
[H3C-aaa] local-user duowan password cipher duowan
[H3C-aaa] local-user duowan level 15
[H3C-aaa] local-user duowan service-type telnet terminal ssh //有時(shí)候這個(gè)命令是最先可以運(yùn) //行的,上邊兩個(gè)命令像password,level都是定義完vty 的 // authentication-mode aaa后才出現(xiàn)
[H3C-aaa] quit
[H3C] user-interface vty 0 4 //當(dāng)時(shí)很奇怪這個(gè)命令就是找不到,最后嘗試了幾次才能運(yùn)行
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] quit
單獨(dú)設(shè)置遠(yuǎn)程登錄賬戶:
system-view
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password //設(shè)置登錄模式
[H3C-ui-vty0-4]user privilege level 3 //管理權(quán)限配置,3為管理級(jí)權(quán)限
[H3C-ui-vty0-4]set authentication password cipher 123456 //設(shè)置登錄密碼以密文方式登錄
[H3C-ui-vty0-4]quit
[H3C]
2:H3C VLan設(shè)置
創(chuàng)建vlan:
//用戶直行模式提示符,用戶視圖
system-view //進(jìn)入配置視圖
[H3C] vlan 10 //創(chuàng)建vlan 10,并進(jìn)入vlan10配置視圖,如果vlan10存在就直接進(jìn)入vlan10配置視圖
[H3C-vlan10] quit //回到配置視圖
[H3C] vlan 100 //創(chuàng)建vlan 100,并進(jìn)入vlan100配置視圖,如果vlan10存在就直接進(jìn)入vlan100配置視圖
[H3C-vlan100] quit //回到配置視圖
將端口加入到vlan中:
[H3C] interface GigabitEthernet2/0/1 (10G光口)
[H3C- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[H3C- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[H3C- GigabitEthernet2/0/1] quit
[H3C] interface GigabitEthernet1/0/0 //進(jìn)入1號(hào)插槽上的第一個(gè)千兆網(wǎng)口配置視圖中。0代表1號(hào)口
[H3C- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
[H3C- GigabitEthernet2/0/1] port default vlan 10 //將這個(gè)端口加入到vlan10中
[H3C- GigabitEthernet2/0/1] quit
將多個(gè)端口加入到VLAN中
system-view
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //將1到29號(hào)口加入到vlan10中
[H3C-vlan10]quit
3:設(shè)置VTP cisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議,作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中,配置VLAN工作量大,可以使用VTP協(xié)議,把一臺(tái)交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動(dòng)學(xué)習(xí)到server 上的VLAN 信息
4:交換機(jī)配置IP地址
[H3C] interface Vlan-interface100 // 進(jìn)入vlan100接口視圖與vlan 100命令進(jìn)入的地方不同
[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網(wǎng)關(guān)路由
[H3C-Vlan-interface100] quit
[H3C] interface Vlan-interface10 // 進(jìn)入vlan10接口視圖與vlan 10命令進(jìn)入的地方不同
[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層 交換網(wǎng)關(guān)路由
[H3C-Vlan-interface10] quit
配置默認(rèn)網(wǎng)關(guān):
[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認(rèn)網(wǎng)關(guān)。
5: 交換機(jī)保存設(shè)置和重置命令
save //保存配置信息
reset saved-configuration /重置交換機(jī)的配置
reboot //重新啟動(dòng)交換機(jī)后配置恢復(fù)到出廠設(shè)置。
6:交換機(jī)常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現(xiàn)在交換機(jī)正在運(yùn)行的配置明細(xì)
display device //顯示S9303各設(shè)備狀態(tài)
display interface ? //顯示個(gè)端口狀態(tài),用?可以查看后邊跟的選項(xiàng)
display version //查看交換機(jī)固件版本信息
display vlan ? // 查看vlan的配置信息
7:基于端口的mac地址綁定
系統(tǒng)視圖下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號(hào)
以太網(wǎng)端口視圖下
interface 接口類型 接口序號(hào)
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交換機(jī)的snmp功能
[H3C] snmp-agent community read xx //xx是組織名稱,read是以只讀模式查看
[H3C] undo snmp-agent community xx //刪除xx組織
[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c,V3這里配置允許所有版本
[H3C] display snmp-agent community //顯示組織名
9:交換機(jī)禁ping配置
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網(wǎng)絡(luò)ping
[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包
[H3C-acl-adv-3000]quit
[H3C]interface giga1/0/20
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規(guī)則在接口下用
[H3C-GigabitEthernet1/0/20]quit
[H3C]interface Vlanif 100
[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用
[H3C-Vlanif100]quit
[H3C]interface Vlanif 10
[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用
[H3C-Vlanif10]quit
10:恢復(fù)交換機(jī)出廠設(shè)置
reset saved-configuration //重置交換機(jī)的配置
reboot //重新啟動(dòng)過(guò)程中初始化到出廠設(shè)置。
11:配置防ARP攻擊命令:
system-view
[H3C]dhcp-snooping //開啟交換機(jī)DHCP Snooping 功能
開啟VLAN 1 內(nèi)所有端口的ARP 入侵檢測(cè)功能。
[H3C]vlan 1
[H3C-vlan1]arp detection enable
[H3C-vlan1]quit
設(shè)置上聯(lián)端口Ethernet1/0/1 為DHCP Snooping 信任端口,ARP 信任端口。
[H3C]interface Ethernet1/0/1
[H3C-Ethernet1/0/1]dhcp-snooping trust
[H3C-Ethernet1/0/1]arp detection trust
[H3C-Ethernet1/0/1]quit
開啟端口Ethernet1/0/2 上的ARP 報(bào)文限速功能,設(shè)置ARP 報(bào)文通過(guò)的最大速率為20pps。--目的是針對(duì)用戶接入口,除上聯(lián)端口外,下聯(lián)用戶端口建議都設(shè)置該命令。如下:
[Quidway]interface Ethernet1/0/2
[Quidway-Ethernet1/0/2]arp rate-limit enable
[Quidway-Ethernet1/0/2]arp rate-limit 20
[Quidway-Ethernet1/0/2]quit
配置端口狀態(tài)自動(dòng)恢復(fù)功能,恢復(fù)時(shí)間間隔為30 秒。
[Quidway]arp protective-down recover enable
[Quidway]arp protective-down recover interval 30
12: 配置trunk命令
比如一棟宿舍樓需要兩個(gè)網(wǎng)段,劃分了兩個(gè)VLAN為100和101,VLAN 100作為管理VLAN
配置命令如下:
system-view //----進(jìn)入系統(tǒng)配置模式
[Quidway]
[Quidway]VLAN 100 //---創(chuàng)建VLAN---ID為:100
[Quidway]VLAN 101 //---創(chuàng)建VLAN---ID為:101
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----從第1口到第10口添加到VLAN 100
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----從第11口到第24口添加到VLAN 101
[Quidway] interface Vlan-interface 100 //—進(jìn)入VLAN 100
[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0 //---給VLAN 100配置管理IP
[Quidway-Vlan-interface100]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33 //—配置靜態(tài)路由(網(wǎng)關(guān))
上聯(lián)端口為千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下:
[Quidway] interface GigabitEthernet 1/1/1 //---進(jìn)入上聯(lián)端口
[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口匯聚的意思
[Quidway-GigabitEthernet1/1/1] port trunk permit(允許)vlan all //----配置允許通過(guò)的VLAN
如果上聯(lián)的路由器端口是自適應(yīng)那么交換機(jī)上聯(lián)口也是自適應(yīng),如果配置了1000M全雙工那么交換機(jī)的上聯(lián)端口也要配成1000M全雙工。如下命令:
[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口為“全雙工狀態(tài)”
[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置端口為“1000M”
13:端口聚合實(shí)例
H3C交換機(jī)端口匯聚
組網(wǎng)需求:
增加SwitchA做核心與SwitchB、SwitchC之間的帶寬,將SwitchA與SwitchB、SwitchC之間的流量進(jìn)行負(fù)荷分擔(dān),并起到鏈路備份的效果。
配置步驟:
H3C 5500-SI 等系列交換機(jī)端口匯聚的設(shè)置流程
手工匯聚的配置:
當(dāng)交換機(jī)之間采用Trunk端口互連時(shí),配置端口匯聚會(huì)將流量在多個(gè)端口上進(jìn)行分擔(dān),即采用端口匯聚可以完成增加帶寬、負(fù)載分擔(dān)和鏈路備份的效果。
【H3C交換機(jī)基本配置命令明細(xì)】相關(guān)文章:
華為交換機(jī)基本配置命令明細(xì)盤點(diǎn)09-20
H3C交換機(jī)基本命令配置05-23
h3c交換機(jī)配置命令07-25
交換機(jī)基本配置命令大全09-09
華為交換機(jī)基本配置命令07-23
思科交換機(jī)的基本配置命令07-06
H3C交換機(jī)配置命令詳解09-05
H3C交換機(jī)配置命令大全10-14
h3c交換機(jī)保存配置命令08-29
h3c交換機(jī)清除配置命令11-04