H3C交换机配置命令(收集)
1:配置登录用户,口令等
<H3C> //用户直行模式提示符,用户视图
<H3C>system-view //进入配置视图
[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)
[H3C] sysname xxx //设置主机名成为xxx这里使用
修改特权用户密码
<H3C>system-view
[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令
[H3C] aaa //进入aaa认证模式定义用户账户
[H3C-aaa] local-user duowan password cipher duowan
[H3C-aaa] local-user duowan level 15
[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的,上边两个命令像password,level都是定义完vty 的 // authentication-mode aaa后才出现
[H3C-aaa] quit
[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] quit
单独设置远程登录账户:
<H3C>system-view
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password //设置登录模式
[H3C-ui-vty0-4]user privilege level 3 //管理权限配置,3为管理级权限
[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录
[H3C-ui-vty0-4]quit
[H3C]
2:H3C VLan设置
创建vlan:
<H3C> //用户直行模式提示符,用户视图
<H3C>system-view //进入配置视图
[H3C] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[H3C-vlan10] quit //回到配置视图
[H3C] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[H3C-vlan100] quit //回到配置视图
将端口加入到vlan中:
[H3C] interface GigabitEthernet2/0/1 (10G光口)
[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[H3C- GigabitEthernet2/0/1] quit
[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[H3C- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[H3C- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[H3C- GigabitEthernet2/0/1] quit
.
.
.
.
将多个端口加入到VLAN中
<H3C>system-view
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //将1到29号口加入到vlan10中
[H3C-vlan10]quit
3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息
4:交换机配置IP地址
[H3C] interface Vlan-interface100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[H3C-Vlan-interface100] quit
[H3C] interface Vlan-interface10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层 交换网关路由
[H3C-Vlan-interface10] quit
配置默认网关:
[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
5: 交换机保存设置和重置命令
<H3C>save //保存配置信息
<H3C>reset saved-configuration /重置交换机的配置
<H3C>reboot //重新启动交换机后配置恢复到出厂设置。
6:交换机常用的显示命令
用户视图模式下:
<H3C>display current-configuration //显示现在交换机正在运行的配置明细
<H3C>display device //显示S9303各设备状态
<H3C>display interface ? //显示个端口状态,用?可以查看后边跟的选项
<H3C>display version //查看交换机固件版本信息
<H3C>display vlan ? // 查看vlan的配置信息
7:基于端口的mac地址绑定
系统视图下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号
以太网端口视图下
interface 接口类型 接口序号
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交换机的snmp功能
[H3C] snmp-agent community read xx //xx是组织名称,read是以只读模式查看
[H3C] undo snmp-agent community xx //删除xx组织
[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c,V3这里配置允许所有版本
[H3C] display snmp-agent community //显示组织名
9:交换机禁ping配置
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping
[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包
[H3C-acl-adv-3000]quit
[H3C]interface giga1/0/20
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下用
[H3C-GigabitEthernet1/0/20]quit
[H3C]interface Vlanif 100
[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[H3C-Vlanif100]quit
[H3C]interface Vlanif 10
[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[H3C-Vlanif10]quit
10:恢复交换机出厂设置
<H3C>reset saved-configuration //重置交换机的配置
<H3C>reboot //重新启动过程中初始化到出厂设置。
11:配置防ARP攻击命令:
<H3C>system-view
[H3C]dhcp-snooping //开启交换机DHCP Snooping 功能
开启VLAN 1 内所有端口的ARP 入侵检测功能。
[H3C]vlan 1
[H3C-vlan1]arp detection enable
[H3C-vlan1]quit
设置上联端口Ethernet1/0/1 为DHCP Snooping 信任端口,ARP 信任端口。
[H3C]interface Ethernet1/0/1
[H3C-Ethernet1/0/1]dhcp-snooping trust
[H3C-Ethernet1/0/1]arp detection trust
[H3C-Ethernet1/0/1]quit
开启端口Ethernet1/0/2 上的ARP 报文限速功能,设置ARP 报文通过的最大速率为20pps。--目的是针对用户接入口,除上联端口外,下联用户端口建议都设置该命令。如下:
[Quidway]interface Ethernet1/0/2
[Quidway-Ethernet1/0/2]arp rate-limit enable
[Quidway-Ethernet1/0/2]arp rate-limit 20
[Quidway-Ethernet1/0/2]quit
配置端口状态自动恢复功能,恢复时间间隔为30 秒。
[Quidway]arp protective-down recover enable
[Quidway]arp protective-down recover interval 30
12: 配置trunk命令
比如一栋宿舍楼需要两个网段,划分了两个VLAN为100和101,VLAN 100作为管理VLAN
配置命令如下:
<Quidway>system-view //----进入系统配置模式
[Quidway]
[Quidway]VLAN 100 //---创建VLAN---ID为:100
[Quidway]VLAN 101 //---创建VLAN---ID为:101
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----从第1口到第10口添加到VLAN 100
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----从第11口到第24口添加到VLAN 101
[Quidway] interface Vlan-interface 100 //—进入VLAN 100
[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0 //---给VLAN 100配置管理IP
[Quidway-Vlan-interface100]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33 //—配置静态路由(网关)
上联端口为千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下:
[Quidway] interface GigabitEthernet 1/1/1 //---进入上联端口
[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口汇聚的意思
[Quidway-GigabitEthernet1/1/1] port trunk permit(允许)vlan all //----配置允许通过的VLAN
如果上联的路由器端口是自适应那么交换机上联口也是自适应,如果配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下命令:
[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口为“全双工状态”
[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置端口为“1000M”
13:端口聚合实例
H3C交换机端口汇聚
组网需求:
增加SwitchA做核心与SwitchB、SwitchC之间的带宽,将SwitchA与SwitchB、SwitchC之间的流量进行负荷分担,并起到链路备份的效果。
配置步骤:
H3C 5500-SI 等系列交换机端口汇聚的设置流程
手工汇聚的配置:
当交换机之间采用Trunk端口互连时,配置端口汇聚会将流量在多个端口上进行分担,即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果。
配置:
一、 配置SwitchA
1. 建立汇聚组1
[SwitchA]interface bridge-aggregation 1
2.进入端口G1/0/1
[SwitchA]interface gigabitethernet1/0/1
3.参与端口汇聚的端口设置成全双工模式
[SwitchA-GigabitEthernet1/0/1]duplex full
4.参与端口汇聚的端口工作速率设置一致
[SwitchA-GigabitEthernet1/0/1]speed 1000
5.将端口加入汇聚组
[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1
6.端口G1/0/2与端口G1/0/1的配置一致
7. 建立汇聚组2
[SwitchA]interface bridge-aggregation 2
8.进入端口G1/0/3
[SwitchA]interface gigabitethernet1/0/3
9.参与端口汇聚的端口设置成全双工模式
[SwitchA-GigabitEthernet1/0/3]duplex full
10.参与端口汇聚的端口工作速率设置一致
[SwitchA-GigabitEthernet1/0/3]speed 1000
11.将端口加入汇聚组
[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2
12.负荷分担基于源MAC和目的MAC
[SwitchA]link-aggregation load-sharing mode source-mac
13.端口G1/0/4与端口G1/0/3的配置一致
二、 SwitchB的配置顺序和配置内容同SwitchA的G1/0/1
三、 SwitchC的配置顺序和配置内同同SwitchA的G1/0/3
动态汇聚的配置:
一、 配置SwitchA
1. 建立汇聚组1
[SwitchA]interface bridge-aggregation 1
[SwitchA-Bridge-Aggregation1]link-aggregation mode dynamic
2.进入端口G1/0/1
[SwitchA]interface gigabitethernet1/0/1
3.参与端口汇聚的端口设置成全双工模式
[SwitchA-GigabitEthernet1/0/1]duplex full
4.参与端口汇聚的端口工作速率设置一致
[SwitchA-GigabitEthernet1/0/1]speed 1000
5.将端口加入汇聚组
[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1
6.端口G1/0/2与端口G1/0/1的配置一致
7. 建立汇聚组2
[SwitchA]interface bridge-aggregation 2
8.进入端口G1/0/3
[SwitchA]interface gigabitethernet1/0/3
9.参与端口汇聚的端口设置成全双工模式
[SwitchA-GigabitEthernet1/0/3]duplex full
10.参与端口汇聚的端口工作速率设置一致
[SwitchA-GigabitEthernet1/0/3]speed 1000
11.将端口加入汇聚组
[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2
12.负荷分担基于源MAC和目的MAC
[SwitchA]link-aggregation load-sharing mode source-mac
13.端口G1/0/4与端口G1/0/3的配置一致
二、 SwitchB的配置顺序和配置内容同SwitchA的G1/0/1
三、 SwitchC的配置顺序和配置内同同SwitchA的G1/0/3
补充说明:
1.汇聚组中各成员端口对出端口方向的数据流进行负荷分担, 如果数据流是IP报文,负荷分担基于源IP和目的IP,如果数据流不是IP报文,负荷分担基于源MAC和目的MAC。
2.SwitchC的配置也可同SwitchA的G1/0/1,但是同汇聚组的两个端口配置必须相同,如基本配置、速率、双工、预加入的汇聚组号等。
配置关键点:
1.同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP、QoS、VLAN、端口属性等相关配置;
2.对于端口环回监测(loopback-detection)特性的相关命令和端口汇聚的相关命令,不能同时配置;
3.对于配置了mac-address max-mac-count命令的端口,不能加入到汇聚组中;反之,对于已经加入到某个汇聚组中的端口,也不能再配置mac-address max-mac-count命令;
4.对于使能了MAC地址认证或802.1x的端口,不能加入到汇聚组中;
5.对于镜像目的端口、远程镜象反射端口、不能加入到汇聚组中;
6.对于配置了黑洞MAC地址、静态MAC地址或配置了静态ARP的端口,不能加入到汇聚组中;
7.对于配置了MAC地址和IP地址绑定的端口,不能加入到汇聚组中;
8.对于已经配置了端口安全(Port-Sercurity)特性相关命令的端口,不能加入到汇聚组中。
14:端口限速
<1>:若交换机的型号支持QOS限速可以如下操作:
Qos端口限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速参数,端口进/出速率限制为5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
<2>:line-rate
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1]line-rate inbound <1-32> //粒度是25Mb
[H3C-GigabitEthernet1/0/1]line-rate oubound <1-32>
H3C交换机配置命令(收集)的更多相关文章
- H3C交换机配置的备份与恢复(TFTP方法)
局域网维护中,有时候我们需要对网络设备的配置进行备份与还原. 相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息 ...
- HCNP学习笔记之史上最全华为路由器交换机配置命令大合集
先来一张思科和华为命令的对照表: 史上最全华为路由器交换机配置命令大合集,熟练掌握下面的华为路由器交换机配置知识点,你只需花几分钟的时间就能明白华为路由器交换机配置.交换机的配置命令等等. 华为路由器 ...
- H3C交换机配置
h3c 交换机的配置命令 通过 console 连接到交换机 交换机所使用的 console 接口看上去像是一个普通的 RJ45 网卡接口,但是并不能使用普通的网线与 PC 连接 ^_^ .它要通过 ...
- IB交换机配置命令总结
串口通过远程CRT登录,波特率9600用户名和密码都是adminDo you want to use the wizard for initial configuration?选择no打开ip rou ...
- 思科Cisco 2960系列交换机配置命令
配置密码: 2960>en :第一次密码为空 2960h#conf t :进入全局配置模式 2960(config)#hostname swa :设置交换机名 2960(config)#enab ...
- H3C交换机配置学习随笔
1.交换机配置VLAN vlan 创建VLAN: <h3c>system-view [h3c]vlan 10 删除ID为10的vlan:undo vlan 10 注:任何型号的交换机,都支 ...
- Cisco路由器交换机配置命令详解
1. 交换机支持的命令: 交换机基本状态:switch: :ROM状态, 路由器是rommon>hostname> :用户模式hostname# :特权模式hostname(config) ...
- H3C交换机配置常用命令(转)
1.配置文件相关命令 [Quidway]display current-configuration //显示当前生效的配置 [Quidway]display saved-configuration / ...
- H3C S3600-28TP-SI配置命令
模式分类为:<H3C> 用户视图 [H3C] 系统视图 [H3C-Ethernet1/0/1] 以太网端口视图 [H3C-vlan10] VLAN视图 [H3C-Vl ...
随机推荐
- 2019-2-13TextBox技巧
清空所有的TextBox文本框 思路:这些TextBox都是在一个窗体上的,这时候我们可以利用一个循环去遍历窗体上所有的TextBox控件.(代码如下) foreach (Control i in C ...
- __x__(39)0909第五天__ 表格 table
表格 表示一种格式化的数据,如课程表,银行对账单... ... 在网页中,使用 table 创建一个表格. html代码: <!doctype html> <html> < ...
- Apache Flink系列(1)-概述
一.设计思想及介绍 基本思想:“一切数据都是流,批是流的特例” 1.Micro Batching 模式 在Micro-Batching模式的架构实现上就有一个自然流数据流入系统进行攒批的过程,这在一定 ...
- 英特尔神经棒使用入门-NCS2 & NCS1 -OpenVino
|--背景: NCS1使用的NCSDK1和NCSDK2,速度一般,没有想象中的速度,能有TX2一半的速度吧.跟大佬又申请了个NCS2来试一试. 环境配置到跑通自己写的MNIST分类网络花了2天不到吧. ...
- linux下fcitx的安装与配置
首先安装fcitx pacman -S fcitx-im fcitx-config fcitx-cloudpinyin 之后进行配置 nano ~/.xprofile 写入 export XIM=fc ...
- dhtmlx Gantt知识点1
鼠标放在任务上显示信息框: <script src="../../codebase/ext/dhtmlxgantt_tooltip.js?v=5.2.0"></s ...
- Linux服务器tomcat无法通过ip加端口访问
Linux服务器tomcat无法通过ip加端口访问 防火墙开放端口 # Firewall configuration written by system-config-firewall# Manual ...
- Python Learning - One
## Create a directory each day, and can create files in the directory. 1. variable 2. comments 1) # ...
- iOS 如何查看APP的jetsamEvent日志
1.如何在iPhone上查看 设置-通用-分析-分析数据- JetsamEvent+日志 打头的系统日志. 2.如何在Mac 上查看此类分析日志 1.手机链接MAC 2.打开iTunes,点开手机图标 ...
- Servlet的相关类--ServletConfig(接口)
ServletConfig是一个接口,有关配置文件的 servlet的配置信息<---对应--->ServletConfig web.xml配置文件会被加载到内存中,然后解析器会对它进行解 ...