H3C交換機從核心骨幹連接到邊緣,10多個系列上百種產品全部通過了中國信息產業部、Tolly集團、城域以太網論壇和IPv6 Ready等權威部門的測試認證。我為妳整理了壹套完整的H3C交換機配置命令集,希望對妳有所幫助。
壹、用戶配置:
系統視圖
[H3C]超級密碼H3C設置用戶分級密碼。
[H3C]撤消超級密碼刪除用戶的分級密碼。
【h3c】本地用戶大堆123456 1 Web網管用戶設置,1(默認)是管理用戶,默認為admin,admin。
[H3C]撤消本地用戶bigheap刪除Web網絡管理用戶。
[H3C]用戶界面aux 0僅支持0。
【H3C-Aux】idle-time out 2 50將超時設置為2分50秒,如果為0,則表示沒有超時,默認為5分鐘。
[H3C輔助]撤消空閑超時恢復默認值。
[H3C]用戶界面vty 0僅支持0和1。
【H3C-vty】idle-time out 2 50將超時設置為2分50秒,如果為0,則表示沒有超時,默認為5分鐘。
[H3C-vty]撤消空閑超時恢復默認值。
[h3c-vty]設置認證密碼123456要設置telnet密碼,必須進行設置。
[h3c-vty]撤消設置驗證密碼取消密碼。
[H3C]顯示用戶顯示用戶。
[H3C]顯示用戶界面顯示用戶界面狀態。
2.系統IP配置:
[H3C]虛擬局域網20
[H3C]管理-vlan 20
[H3C]接口vlan-接口20創建並進入管理VLAN。
[h3c]撤消接口VLAN-接口20刪除管理VLAN接口。
[H3C-VLAN-接口20] IP地址192.168.1.2 255 . 255 . 0配置管理VLAN接口的靜態IP地址(默認為192.168.0.234)。
[h3c-VLAN-接口20]撤消IP地址刪除IP地址。
[h3c-VLAN-接口20] IP網關192.168.1指定默認網關(默認無網關地址)。
[H3C-Vlan-接口20]撤消ip網關
[H3C-Vlan-接口20]shutdown關閉接口。
[h3c-VLAN-界面20]撤消關機已打開。
[H3C]display ip顯示有關管理VLAN接口ip的信息。
[h3c]顯示界面VLAN-界面20查看管理VLAN的界面信息。
調試ip啟用IP調試。
撤消調試ip
3.DHCP客戶端配置:
[h3c-VLAN-接口20] IP地址dhcp-alloc管理VLAN接口通過dhcp獲取IP地址。
[h3c-VLAN-接口20]撤消IP地址DHCP-alloc已取消。
[H3C]display dhcp顯示dhcp客戶信息。
調試dhcp-alloc打開dhcp調試功能。
撤消調試dhcp-alloc
四。端口配置:
[H3C]接口以太網0/3
[H3C以太網0/3]關機
【h3c-Ethernet 0/3】速度100,可以是10,1000,1000,自動(默認)。
[H3C-以太網0/3]全雙工,可以是半雙工、全雙工和自動(默認)光端口,在收斂後無法配置。
[H3C以太網0/3]流量控制打開流量控制,默認為關閉。
【h3c-ethernet0/3】廣播抑制20設置廣播抑制的百分比為20%,可以是510,20,100,默認為100,組播和未知單播也受此影響。
[h3c-以太網0/3]環回內部內環測試
【h3c-Ethernet 0/3】環回外環測試需要插入自環頭,必須是全雙工或者自協商模式。
[h3c-Ethernet 0/3]port link-type trunk將鏈路類型設置為trunk,可以是access(默認)或trunk。
[h3c-Ethernet 0/3]端口trunk PVID VLAN 20設置為20作為該trunk的默認VLAN,默認為1。
(幹線兩端的PVID必須壹致)
[h3c-Ethernet 0/3]端口接入VLAN 20將當前接入端口添加到指定的VLAN。
[h3c-Ethernet 0/3]端口trunk permit VLAN all允許所有VLAN通過當前trunk端口,該命令可以多次使用。
[H3C-以太網0/3]mdi自動將以太網端口設置為自動監控,正常(默認)為直線,交叉為交叉線。
【h3c】Link-Aggregation Ethernet 0/1轉Ethernet 0/4向聚合組添加端口1-4,以端口1為主端口,兩端需要同時配置。不能聚合具有端口鏡像和端口隔離的端口。
[h3c]撤消鏈路聚合以太網0/1刪除聚合組。
[h3c]鏈路聚合模式出口配置端口聚合模式,根據目的MAC地址分擔負載,可以是入口、出口和兩者,默認為兩者。
[H3C]monitor-port Ethernet 0/2將此端口設置為鏡像端口,鏡像端口必須先設置。刪除時必須先刪除鏡像端口,不能在同壹個端口。此端口不能在聚合組中。設置新的鏡像端口時,新端口將替換舊端口,鏡像將保持不變。
[h3c]鏡像-端口Ethernet 0/3到Ethernet 0/4都將端口3和4設置為鏡像端口,都是為了監控接收和發送的消息,入站意味著只監控接收的消息,出站意味著只監控發送的消息。
[H3C]展示鏡
[H3C]顯示接口以太網0/3
重置計數器清除所有端口的統計數據。
[h3c]display link-aggregation Ethernet 0/3顯示端口聚合信息。
[h3c-Ethernet 0/3]虛擬電纜測試診斷該端口的電路狀況。
動詞 (verb的縮寫)VLAN配置:
[H3C]虛擬局域網2
[H3C]undo vlan all刪除除默認vlan之外的所有VLAN,默認不能刪除。
[h3c-VLAN2]端口以太網0/4到以太網0/7將端口4到7添加到VLAN2。此命令只能用於添加接入端口,不能用於添加中繼或混合端口。
[H3C-vlan 2]端口隔離使能開啟VLAN的端口隔離功能,該功能不能在二層轉發,默認不開啟該功能。
[h3c-Ethernet 0/4]端口隔離上行端口VLAN2設置為4,作為VLAN 2的隔離上行端口,用於轉發二層數據。只能配置壹個上行端口。如果是trunk,建議允許所有VLANs通過,隔離不能和匯聚同時配置。
[H3C]顯示所有vlan顯示所有VLAN的詳細信息。
S1550E支持基於端口的VLAN,通過創建不同的用戶組來實現。壹個端口可以屬於多個用戶組,不屬於同壹個用戶組的端口不能相互通信,最多支持50個用戶組。
[H3C]用戶組20創建用戶組20,默認只存在用戶組1。
[h3c-用戶組20]端口以太網0/4到以太網0/7將端口4到7添加到VLAN20,這些端口最初屬於用戶組1。
[H3C]顯示用戶組20顯示關於用戶組20的信息。
不及物動詞群集配置:
S2100只能作為成員交換機加入集群。加入後,系統名改為“集群名_成員號,原系統名”格式。
即插即用功能通過兩個功能實現:集群管理協議MAC組播地址協商和管理VLAN協商。
[H3C]集群使能啟用集群功能,該功能在默認情況下處於啟用狀態。
[H3C]集群進入集群視圖。
【h3c-cluster】管理員-地址h-h-h名稱交換機h-h-h是命令交換機的MAC,加入交換機集群。
[switch _ 1.h3c-cluster]撤銷管理員地址退出集群。
[H3C]顯示集群顯示集群信息。
[H3C]管理-vlan 2集群報文只能在管理vlan中轉發,並且同壹個集群必須在同壹個管理VLAN中,在集群建立之前必須指定管理VLAN。
調試群集
七。QoS配置:
QoS配置步驟:設置端口優先級,設置交換機信任報文的優先級模式,隊列調度,端口限速。
[H3C-以太網0/3]優先級7將端口優先級設置為7,默認為0。
【H3C】priority-trust cos將交換機信任報文的優先級設置為cos(802.1p priority,默認值),也可以設置為dscp模式(dscp優先模式)。
[H3C]隊列調度器hq-wrr 2 4 6 8將隊列調度算法設置為hq-wrr(默認為wrr),權重為2、4、6、8。
[h3c-Ethernet 0/3]線路速率入站29將端口進入速率限制為2Mbps。取1-28時,費率為費率*8*1024/125,即64,128,198。29-127,費率為(費率-27)*1024,即2M,3M,4M...100M,並且可以在千兆繼續被拿下,在128-240,速率為(速率-65438。
[H3C]display queue-scheduler顯示隊列調度模式和參數。
[H3C]display priority-trust顯示優先信任模式。
八。系統管理:
[h3c] MAC地址黑洞H-H-H VLAN1將黑洞MAC添加到VLAN1。
[h3c] mac地址靜態H-H-H接口以太網0/1 VLAN 1給VLAN 1增加壹個端口1的mac。
[H3C]mac地址定時器老化500將mac地址表的老化時間設置為500秒
[H3C]顯示mac地址
[H3C]顯示arp
【h3c】MAC-地址端口-綁定H-H-H接口以太網0/1 VLAN 1配置端口綁定。
[H3C]顯示mac地址端口綁定
[H3C]顯示保存的配置
[H3C]顯示當前配置
救援
[H3C]restore default恢復交換機的出廠默認配置,直到重新啟動才會生效。
[H3C]顯示版本
重新啟動
[H3C]顯示設備
[H3C]sysname bigheap
【H3C】信息中心啟用啟用系統日誌功能,默認情況下啟用。
【h3c】Info-center log host IP 192.168 . 0 . 3要將信息輸出到指定的日誌主機(僅限UNIX或LINUX,不包括Windows),需要先開啟日誌功能,默認關閉。
[H3C]信息中心日誌主機級別8將系統日誌級別設置為8,默認值為5。等級描述:1。緊急情況2。警報3。危急4。錯誤5。警告6。通知7。信息8。調試。
終端調試使控制臺能夠顯示調試信息,默認控制臺是禁用的。
終端日誌記錄使控制臺能夠顯示日誌信息,並且默認控制臺處於啟用狀態。
終端陷阱使控制臺能夠顯示報警信息,並且默認控制臺處於啟用狀態。
[H3C]顯示信息中心顯示系統日誌的配置和記錄在緩沖區中的信息。
[H3C]display logbuffer顯示日誌緩沖區中最近記錄的指定數量的日誌信息。
[H3C]display trapbuffer顯示報警緩沖區中最近記錄的指定數量的日誌信息。
重置日誌緩沖區清除日誌緩沖區中的信息。
復位trapbuffer清除報警緩沖器中的信息。
九。網絡協議配置:
NDP是鄰居發現協議。S1550E只能打開或關閉NDP,無法配置。默認有效保留時間為180秒,發送NDP消息的間隔為60秒。
[H3C]默認情況下,ndp啟用處於打開狀態。
[H3C以太網0/3]默認情況下,ndp啟用處於打開狀態。
[H3C]display ndp顯示ndp配置信息。
[h3c] display NDP接口Ethernet 0/1顯示NDP在指定端口上發現的鄰居信息。
調試ndp接口以太網0/1
HABP協議,華為認證旁路協議,用於解決交換機上同時配置802.1x和HGMPv1/v2時,HGMP報文會在未授權和已認證的端口上被過濾,導致管理設備無法管理下掛交換機的問題。交換機啟動HABP後,802+438+0x身份驗證將被忽略。
HABP包括服務器和客戶端。服務器定時發送請求,客戶端回復並向下轉發。服務器壹般在管理設備上啟動,客戶端在下載器上啟動。1550E僅支持客戶端。
【H3C】HABP啟用啟動HABP功能,默認啟動,啟動後默認為客戶端模式。
調試HABP啟動habp調試功能。
NTDP是鄰居拓撲發現協議,用於收集網絡拓撲信息。它使用NDP協議,用於集群管理。S1550E的配置主要包括開關機功能和開關機調試功能。
[H3C]默認情況下,ntdp啟用處於打開狀態。
[H3C以太網0/3]默認情況下,啟用ntdp。
調試ntdp
X.SNMP配置:
S1550E支持SNMPV1和SNMPV2C。主要配置包括:設置社區名稱、設置系統信息、設置陷阱目標主機地址、允許或禁止發送陷阱、禁止SNMP代理運行。
[h3c]SNMP-代理社區read bigheap設置大堆社區並具有只讀訪問權限。
[h3c]SNMP-agent max-size 1600設置代理可以接受/發送的最大SNMP消息包為1600字節,默認為1500字節。
【h3c】R & ampagentsys-info聯系方式# 27345地點迪丘版本v2c設置系統信息,版本為V2C,默認聯系方式為“R & amp;大杭州,H3C科技有限公司”,位於“中國杭州”,v2c版。
[H3C]undo snmp-agent禁止運行snmp代理,如果配置了任何SNMP命令,它將重新啟動。
[H3C]顯示snmp代理社區閱讀器
[H3C]顯示snmp代理系統信息聯系人
[H3C]顯示snmp代理系統信息位置
[H3C]顯示snmp代理系統信息版本
調試snmp代理數據包|進程
Xi。IGMP監聽配置:
IGMP監聽是壹種運行在第2層交換機上的多播約束機制,用於管理和控制多播組。主要負責建立和維護二層MAC地址表,根據建立的組播地址表轉發路由器發送的組播報文。如果IGMP監聽沒有運行,多播消息將在第2層網絡中廣播。
IGMP監聽的配置包括:啟動和關閉IGMP監聽、配置路由器端口老化時間、配置最大查詢響應時間、配置組播組成員端口老化時間、配置端口快速離開和調試功能。
[H3C]igmp-snooping啟用igmp監聽功能,默認情況下該功能是關閉的。
[h3c] igmp-snooping路由器-老化-時間500配置路由器端口老化時間為500s,默認為105s。
[h3c]igmp-snooping max-response-time 15最大響應查詢時間為15s,默認為10s。
[h3c]igmp-snooping host-aging-time 300配置組播組成員端口的老化時間為300s,默認為260s
[h3c-Ethernet 0/3] igmp-snooping快速離開配置為快速離開。如果收到離開消息,端口會被立即刪除,而不會詢問。
[h3c] display igmp-snooping配置顯示配置信息。
[h3c]display igmp-snooping statistics顯示程序包統計信息。
[h3c]顯示igmp-snooping group VLAN2顯示VLAN2中IP組播組和MAC組播組的信息。
重置igmp-snooping統計信息是關於統計信息的清除。
調試igmp偵聽
十二。系統調試:
全部調試打開所有調試開關。該命令是壹個協議調試開關。
終端調試終端調試開關,打開開關,默認關閉。
調試drv主要顯示消息的實際內容,默認關閉。
[H3C]顯示調試顯示調試開關的狀態。
十三。802.1x配置:
[H3C-以太網0/3]dot1x打開802.1x功能,該功能也可以在系統視圖中使用。使用後可以全局開啟,也可以用interface參數開啟指定端口的802.1x特性,默認是完全關閉的。要啟用802.1x,全局和端口都應該打開。
[h3c-Ethernet 0/3]dot1x port-control unauthorized-force將工作模式設置為強制未授權模式,使用模式與dot 1x命令相同。默認是auto,也就是認證後才能訪問,還有authorized-force,是強制授權模式,允許用戶訪問。
[h3c-Ethernet 0/3]dot1x port-method port based將訪問控制模式設置為基於端口,使用模式與dot 1x命令相同,默認為macbase,基於MAC地址。
[h3c-Ethernet 0/3]dot1x max-user 10將端口最大訪問用戶數設置為10,使用方式與dot 1x命令相同,默認值為128,取值範圍為1-128。
【h3c】dot 1x認證-方法EAP將802.1x的用戶認證方法設置為EAP,即EAP中繼,通過EAP數據報直接發送給服務器,需要服務器的支持。
[h3c-Ethernet 0/3] dot1x重新身份驗證打開802.1x重新身份驗證功能,使交換機能夠以特定的時間間隔定期進行身份驗證。使用模式與dot1x命令相同,默認關閉所有端口。
[h3c] dot1xtimer握手-period 20 reauth-period 7200靜默期30tx-period 20 supp-time out 20 server-time out 200為802.1x身份驗證設置計時器。Handshake-period是指認證成功後,系統以此間隔(相當於keepalive消息發送間隔)發送握手請求消息,1-1024s,默認為15s。
Reauth-period是重新驗證超時計時器,1-86400秒,默認值為3600秒。
靜默期是用戶認證失敗後after的靜默計時器。靜音後會處理認證,10-120s,默認為60s。
Tx-period是傳輸超時定時器。如果請求方發送認證回復消息失敗,將重新發送認證請求,10-120s,默認為30s。
Supp-timeout是認證超時計時器。如果請求方未能成功響應,它將重新發送認證請求,10-120s,默認值為30s。
Server-timeout是服務器響應不成功的超時計時器,100-300s,默認為100s。
重置dot1x統計清除802.1x統計。
[h3c]display dot 1x Statistics顯示802.1x的配置、操作和統計信息。
調試dot1x打開802.1x相關模塊的調試信息。
十四。RADIUS配置:
【H3C】半徑方案系統進入系統方案,其值為默認值。1550E僅支持默認方案。
【h3c-RADIUS-system】主認證10.10.1.1.1812設置RADIUS服務器地址和UDP端口號。默認情況下,系統方案中的服務器IP地址為空,UDP端口號為65438。
【h3c-RADIUS-System】密鑰認證123表示RADIUS加密* *共享密鑰為123,默認沒有* * *共享密鑰。
[h3c-RADIUS-System]timer 10設置RADIUS服務器的響應超時定時器,1-10s,默認為5s。
[H3C-RADIUS-System]retry 10將RADIUS服務器的最大響應重試次數設置為10和1-20次,默認值為5次。
[H3C]顯示radius顯示radius方案信息。
調試radius數據包打開radius消息調試開關。
;