H3C交換機基本配置命令明細
H3C每年將銷售額的15%以上用於研發投入,在中國的北京、杭州和深圳設有研發機構,在北京和杭州設有可靠性試驗室以及產品鑑定測試中心。下面是小編收集的H3C交換機基本配置命令明細,希望大家認真閱讀!
1:配置登錄用戶,口令等
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[H3C] //配置視圖(配置密碼後必須輸入密碼纔可進入配置視圖)
[H3C] sysname xxx //設置主機名成爲xxx這裏使用
修改特權用戶密碼
system-view
[H3C]super password level 3 cipher/simple xxxxx //設置本地登錄交換機命令
[H3C] aaa //進入aaa認證模式定義用戶賬戶
[H3C-aaa] local-user duowan password cipher duowan
[H3C-aaa] local-user duowan level 15
[H3C-aaa] local-user duowan service-type telnet terminal ssh //有時候這個命令是最先可以運 //行的,上邊兩個命令像password,level都是定義完vty 的 // authentication-mode aaa後纔出現
[H3C-aaa] quit
[H3C] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最後嘗試了幾次才能運行
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] quit
單獨設置遠程登錄賬戶:
system-view
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password //設置登錄模式
[H3C-ui-vty0-4]user privilege level 3 //管理權限配置,3爲管理級權限
[H3C-ui-vty0-4]set authentication password cipher 123456 //設置登錄密碼以密文方式登錄
[H3C-ui-vty0-4]quit
[H3C]
2:H3C VLan設置
創建vlan:
//用戶直行模式提示符,用戶視圖
system-view //進入配置視圖
[H3C] vlan 10 //創建vlan 10,並進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視圖
[H3C-vlan10] quit //回到配置視圖
[H3C] vlan 100 //創建vlan 100,並進入vlan100配置視圖,如果vlan10存在就直接進入vlan100配置視圖
[H3C-vlan100] quit //回到配置視圖
將端口加入到vlan中:
[H3C] interface GigabitEthernet2/0/1 (10G光口)
[H3C- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式
[H3C- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100
[H3C- GigabitEthernet2/0/1] quit
[H3C] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口
[H3C- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式
[H3C- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中
[H3C- GigabitEthernet2/0/1] quit
將多個端口加入到VLAN中
system-view
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //將1到29號口加入到vlan10中
[H3C-vlan10]quit
3:設置VTP cisco專有的`vlan終極協議也成爲局域網幹道協議,作用是十幾臺交換機在企業網中,配置VLAN工作量大,可以使用VTP協議,把一臺交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息
4:交換機配置IP地址
[H3C] interface Vlan-interface100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同
[H3C-Vlan-interface100] ip address // 定義vlan100管理IP三層 交換網關路由
[H3C-Vlan-interface100] quit
[H3C] interface Vlan-interface10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同
[H3C-Vlan-interface10] ip address // 定義vlan10管理IP三層 交換網關路由
[H3C-Vlan-interface10] quit
配置默認網關:
[H3C]ip route-static //配置默認網關。
5: 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration /重置交換機的配置
reboot //重新啓動交換機後配置恢復到出廠設置。
6:交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的配置明細
display device //顯示S9303各設備狀態
display interface ? //顯示個端口狀態,用?可以查看後邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
7:基於端口的mac地址綁定
系統視圖下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號
以太網端口視圖下
interface 接口類型 接口序號
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交換機的snmp功能
[H3C] snmp-agent community read xx //xx是組織名稱,read是以只讀模式查看
[H3C] undo snmp-agent community xx //刪除xx組織
[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c,V3這裏配置允許所有版本
[H3C] display snmp-agent community //顯示組織名
9:交換機禁ping配置
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網絡ping
[H3C-acl-adv-3000]rule 3 deny icmp source destination 0 禁止到的icmp包
[H3C-acl-adv-3000]quit
[H3C]interface giga1/0/20
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在接口下用
[H3C-GigabitEthernet1/0/20]quit
[H3C]interface Vlanif 100
[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[H3C-Vlanif100]quit
[H3C]interface Vlanif 10
[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用
[H3C-Vlanif10]quit
10:恢復交換機出廠設置
reset saved-configuration //重置交換機的配置
reboot //重新啓動過程中初始化到出廠設置。
11:配置防ARP攻擊命令:
system-view
[H3C]dhcp-snooping //開啓交換機DHCP Snooping 功能
開啓VLAN 1 內所有端口的ARP 入侵檢測功能。
[H3C]vlan 1
[H3C-vlan1]arp detection enable
[H3C-vlan1]quit
設置上聯端口Ethernet1/0/1 爲DHCP Snooping 信任端口,ARP 信任端口。
[H3C]interface Ethernet1/0/1
[H3C-Ethernet1/0/1]dhcp-snooping trust
[H3C-Ethernet1/0/1]arp detection trust
[H3C-Ethernet1/0/1]quit
開啓端口Ethernet1/0/2 上的ARP 報文限速功能,設置ARP 報文通過的最大速率爲20pps。--目的是針對用戶接入口,除上聯端口外,下聯用戶端口建議都設置該命令。如下:
[Quidway]interface Ethernet1/0/2
[Quidway-Ethernet1/0/2]arp rate-limit enable
[Quidway-Ethernet1/0/2]arp rate-limit 20
[Quidway-Ethernet1/0/2]quit
配置端口狀態自動恢復功能,恢復時間間隔爲30 秒。
[Quidway]arp protective-down recover enable
[Quidway]arp protective-down recover interval 30
12: 配置trunk命令
比如一棟宿舍樓需要兩個網段,劃分了兩個VLAN爲100和101,VLAN 100作爲管理VLAN
配置命令如下:
system-view //----進入系統配置模式
[Quidway]
[Quidway]VLAN 100 //---創建VLAN---ID爲:100
[Quidway]VLAN 101 //---創建VLAN---ID爲:101
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----從第1口到第10口添加到VLAN 100
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----從第11口到第24口添加到VLAN 101
[Quidway] interface Vlan-interface 100 //—進入VLAN 100
[Quidway-Vlan-interface100]ip address //---給VLAN 100配置管理IP
[Quidway-Vlan-interface100]quit
[Quidway]ip route-static //—配置靜態路由(網關)
上聯端口爲千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下:
[Quidway] interface GigabitEthernet 1/1/1 //---進入上聯端口
[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口匯聚的意思
[Quidway-GigabitEthernet1/1/1] port trunk permit(允許)vlan all //----配置允許通過的VLAN
如果上聯的路由器端口是自適應那麼交換機上聯口也是自適應,如果配置了1000M全雙工那麼交換機的上聯端口也要配成1000M全雙工。如下命令:
[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口爲“全雙工狀態”
[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置端口爲“1000M”
13:端口聚合實例
H3C交換機端口匯聚
組網需求:
增加SwitchA做核心與SwitchB、SwitchC之間的帶寬,將SwitchA與SwitchB、SwitchC之間的流量進行負荷分擔,並起到鏈路備份的效果。
配置步驟:
H3C 5500-SI 等系列交換機端口匯聚的設置流程
手工匯聚的配置:
當交換機之間採用Trunk端口互連時,配置端口匯聚會將流量在多個端口上進行分擔,即採用端口匯聚可以完成增加帶寬、負載分擔和鏈路備份的效果。
相關文章
-
H3C交換機基本命令配置
H3CIE認證是路由交換領域內的頂級專家認證,涵蓋當今網絡在路由交換及周邊領域的常用技術。下面是小編整理的關於H3C交換機基本命令配置,歡迎大家參考! H3C交換機配置命令大全H3C交換機1、system-view 進入系統視圖模 -
H3C交換機配置基本命令詳解
隨着移動互聯網趨勢加快以及智能終端的快速普及,WLAN應用需求在全球保持高速增長態勢。下面是小編整理的'關於H3C交換機配置基本命令詳解,希望大家認真閱讀!1、配置主機名[H3C]systemname H3C2、配置console口密碼# 進 -
H3C交換機基本命令配置大全
H3C CAS雲計算管理平臺是爲企業數據中心量身定做的虛擬化和雲計算管理軟件。以下是關於H3C交換機基本命令配置大全,希望大家認真閱讀! h3c-switch/' target='_blank'>H3C交換機配置命令大全H3C交換機1 -
h3c交換機基礎配置命令
隨着移動互聯網趨勢加快以及智能終端的快速普及,WLAN應用需求在全球保持高速增長態勢。下面是小編整理的關於h3c交換機基礎配置命令,希望大家認真閱讀! 一.用戶配置:H3C>system-view[H3C]super password H3C 設置用 -
華爲交換機基本配置命令明細盤點
傳統 華爲交換機從網橋發展而來,屬於OSI第二層即數據鏈路層設備。它根據MAC地址尋址,通過站表選擇路由,站表的建立和維護由 CISCO思科交換機自動進行。下面是小編整理的關於華爲交換機基本配置命令明細,希望大家認真閱讀! -
h3c交換機配置命令
H3C不但擁有全線路由器和以太網交換機產品,還在網絡安全、雲存儲、雲桌面、硬件服務器、WLAN、SOHO及軟件管理系統等領域穩健成長。那麼h3c的交換機常用命令有哪些呢?下面yjbys爲大家整理推薦一部分,希望對大家有所幫助 -
關於h3c交換機配置命令
H3C交換機產品在數據中心、政府、金融、交通、能源、教育、企業、SOHO均有廣泛成熟穩定的應用。下面小編準備了一些h3c交換機的.配置命令,提供給大家參考! 1、配置主機名[H3C]systemname H3C 2、配置console口密 -
H3C交換機配置命令詳解
華爲交換機的型號很多,那麼同學們知道華爲3COM交換機配置命令呢?下面yjbys小編爲大家分享最新華爲3COM交換機配置命令,希望能爲大家的學習帶來幫助! 華爲3COM交換機配置命令詳解 1、配置文件相關命令[Quidway]dis -
H3C交換機常用配置命令
在大學的日子是快樂,因爲不用去想太多事,只需要認真學習好自己的專業,爲未來的工作打下基礎就行。但是如果快畢業了,要怎樣寫一份好的自我鑑定呢?接下來,小編在這給大家帶來大專畢業生自我鑑定總結模板怎麼寫呢?歡迎大家借 -
h3c交換機清空配置命令
H3C CAS雲計算管理平臺融合了華三通信在網絡安全領域的積累,通過對IEEE 802.1Qbg(EVB)標準的支持,爲虛擬機在安全、可視、可監管的環境下運行奠定了基礎。下面是小編收集的h3c交換機清空配置命令,希望大家認真閱讀!