Ⅰ H3C交換機基本命令配置
H3C交換機基本命令配置大全
H3C CAS雲計算管理平台是為企業數據中心量身定做的虛擬化和雲計算管理軟體。以下是關於H3C交換機基本命令配置大全,希望大家認真閱讀!
h3c-switch/' target='_blank'>H3C交換機配置命令大全H3C交換機
1、system-view 進入系統視圖模式
2、sysname 為設備命名
3、display current-configuration 當前配置情況
4、 language-mode Chinese|English 中英文切換
5、interface Ethernet 1/0/1 進入乙太網埠視圖
6、 port link-type Access|Trunk|Hybrid 設置埠訪問模式 7、 undo shutdown 打開乙太網埠
8、 shutdown 關閉乙太網埠
9、 quit 退出當前視圖模式
10、 vlan 10 創建VLAN 10並進入VLAN 10的視圖模式
11、 port access vlan 10 在埠模式下將當前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下將指定埠加入到當前vlan中
13、port trunk permit vlan all 允許所有的vlan通過
H3C路由器
1、system-view 進入系統視圖模式
2、sysname R1 為設備命名為R1
3、display ip routing-table 顯示當前路由表
4、 language-mode Chinese|English 中英文切換
5、interface Ethernet 0/0 進入乙太網埠視圖
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼
7、 undo shutdown 打開乙太網埠
8、 shutdown 關閉乙太網埠
9、 quit 退出當前視圖模式
10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由
11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由
H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router
1、調整超級終端的顯示字型大小;
2、捕獲超級終端操作命令行,以備日後查對;
3、 language-mode Chinese|English 中英文切換;
4、復制命令到超級終端命令行, 粘貼到主機;
5、交換機清除配置 : reset save ; reboot ;
6、路由器、交換機配置時不能掉電,連通測試前一定要 檢查網路的連通性,不要犯最低級的錯誤。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交換機和路由器時, 192.168.1.1 255.255.255.0 可以寫成: 192.168.1.1 24
8、設備命名規則:地名-設備名-系列號例:PingGu-R-S3600
H3C華為交換機埠綁定基本配置
1.埠 MAC
a)AM命令
使用特殊的AM User-bind命令,來完成MAC地址與埠之間的綁定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置說明:由於使用了埠參數,則會以埠為參照物,即此時埠E0/1隻允許PC1上網,而使用其他未綁定的MAC地址的PC機則無法上網。但是PC1使用該MAC地址可以在其他埠上網。
b)mac-address命令
使用mac-address static命令,來完成MAC地址與埠之間的綁定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
配置說明:由於使用了埠學習功能,故靜態綁定mac後,需再設置該埠mac學習數為0,使其他PC接入此埠後其mac地址無法被學習。
2.IP MAC
a)AM命令
使用特殊的AM User-bind命令,來完成IP地址與MAC地址之間的綁定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置說明:以上配置完成對PC機的IP地址和MAC地址的全局綁定,即與綁定的IP地址或者MAC地址不同的PC機,在任何埠都無法上網。
支持型號:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arp static命令,來完成IP地址與MAC地址之間的綁定。例如:
[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3
配置說明:以上配置完成對PC機的IP地址和MAC地址的全局綁定。
3.埠 IP MAC
使用特殊的AM User-bind命令,來完成IP、MAC地址與埠之間的綁定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置說明:可以完成將PC1的IP地址、MAC地址與埠E0/1之間的綁定功能。由於使用了埠參數,則會以埠為參照物,即此時埠E0/1隻允許 PC1上網,而使用其他未綁定的IP地址、MAC地址的PC機則無法上網。但是PC1使用該IP地址和MAC地址可以在其他埠上網。
[S2016-E1-Ethernet0/1]mac-address max-mac-count 0;
進入到埠,用命令mac max-mac-count 0(埠mac學習數設為0)
[S2016-E1]mac static 0000-9999-8888 int e0/1 vlan 10;
將0000-9999-8888綁定到e0/1埠上,此時只有綁定mac的pc可以通過此口上網,同時E0/1屬於vlan 10
就這樣,ok了,不過上面兩個命令順序不能弄反,除非埠下沒有接pc
dis vlan 顯示vlan
name text 指定當前vlan的.名稱
undo name 取消
[h3c] vlan 2
[h3c-vlan2]name test vlan
dis users 顯示用戶
dis startup 顯示啟動配置文件的信息
dis user-interface 顯示用戶界面的相關信息
dis web users 顯示web用戶的相關信息。
header login 配置登陸驗證是顯示信息
header shell
undo header
lock 鎖住當前用戶界面
acl 訪問控制列表 acl number inbound/outbound
[h3c]user-interface vty 0 4
[h3c-vty0-4] acl 2000 inbound
shutdown:關閉vlan介面
undo shutdown 打開vlan介面
關閉vlan1 介面
[h3c] interface vlan-interface 1
[h3c-vlan-interface] shutdown
vlan vlan-id 定義vlan
undo valn vlan-id
display ip routing-table
display ip routing-table protocol static
display ip routing-table statistics
display ip routing-table verbose 查看路由表的全部詳細信息
interface vlan-interface vlan-id 進入valn
management-vlan vlan-id 定義管理vlan號
reset ip routing-table statistics protocol all 清除所有路由協議的路由信息.
display garp statistics interface GigabitEthernet 1/0/1 顯示乙太網埠上的garp統計信息
display voice vlan status 查看語音vlan狀態
[h3c-GigabitEthernet1/0/1] broadcast-suppression 20 允許接受的最大廣播流量為該埠傳輸能力的20%.超出部分丟棄.
[h3c-GigabitEthernet1/0/1] broadcast-suppression pps 1000 每秒允許接受的最大廣播數據包為1000傳輸能力的20%.超出部分丟棄.
display interface GigabitEthernet1/0/1 查看埠信息
display brief interface GigabitEthernet1/0/1 查看埠簡要配置信息
display loopback-detection 用來測試環路測試是否開啟
display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關信息
plex auto/full/half
[h3c]interface GigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]plux auto 設置埠雙工屬性為自協商
port link-type access/hybrid/trunk 默認為access
port trunk permit vlan all 將trunk扣加入所有vlan中
reset counters interface GigabitEthernet1/0/1 清楚埠的統計信息
speed auto 10/100/1000
display port-security 查看埠安全配置信息
am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 埠ip綁定
display arp 顯示arp
display am user-bind 顯示埠綁定的配置信息
display mac-address 顯示交換機學習到的mac地址
display stp 顯示生成樹狀態與統計信息
[h3c-GigabitEthernet1/0/1]stp instance 0 cost 200 設置生成樹實例0上路徑開銷為200
stp cost 設置當前埠在指定生成樹實例上路徑開銷。instance-id 為0-16 0表cist 取值范圍1-200000
display system-guard ip-record 顯示防攻擊記錄信息.
system-guard enable 啟用系統防攻擊功能
display icmp statistics icmp流量統計
display ip socket
display ip statistics
display acl all
acl number acl-number match-order auto/config
acl-number (2000-2999 是基本acl 3000-3999是高級acl為管理員預留的編號)
rule deny/permit protocal
訪問控制 [h3c] acl number 3000
[h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (定義高級acl 3000,允許129.0.0/16網段的主機向202.38.160/24網段主機訪問埠80)
rule permit source 211.100.255.0 0.255.255.255
rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff
(禁止mac地址00de-bbef-adse發送到mac地址0011-4301-9912且802.1p優先順序為3的報文通過)
display qos-interface GigabitEthernet1/0/1 traffic-limit 查看埠上流量
埠速率限制
line-rate inbound/outbound target-rate
inbound:對埠接收報文進行速率限制
outbound: 對埠發送報文進行速率限制
target-rate 對報文限制速率,單位kbps 千兆口 inbound范圍1-1000000 outbound范圍20-1000000
undo line-rate取消限速.
[h3c]interface GigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]line-rate outbound 128 限制出去速率為128kbps
display arp | include 77
display arp count 計算arp表的記錄數
display ndp 顯示交換機埠的詳細配置信息。
display ntdp device-list verbose 收集設備詳細信息
display lock
display users
display cpu
display memory
display fan
display device
display power
;Ⅱ 華為H3C交換機配置命令
華為H3C交換機配置命令
華為交換機之間只能有一條通路,使得信息集中在一條通信鏈路上,不能進行動態分配,以平衡負載。下面是我整理的關於華為H3C交換機配置命令,希望大家認真閱讀!
一、配置軟體和硬體
1、配置(Console)電纜連接
配置電纜是一根8芯屏蔽電纜,一端是壓接的`RJ-45連接器,插入交換機的Console口裡;另一端則同時帶有一個DB-9(孔)和DB-25(孔)連接器
2、配置軟體及設置
使用系統自帶的“超級終端”,運行“hypertrm”程序,設置終端參數參數要求:波特率為9600,數據位為8,奇偶校驗為無,停止位為1,流量控制為無,選擇終端模擬為VT100。
二、常用命令
1、用戶模式:交換機啟動後在控制台直接按回車就進入用戶模式(遠程管理telnet 交換機ip時需要口令)。
? --幫助
quit ――退出當前模式返回上一級
ping ip-address --測試網路連通性
telnet ip-address --從交換機登陸其它設備 super --從用戶模式進入特權模式
2、特權模式:進入特權模式一般需要口令,可以防止非法登陸交換機
display current --顯示當前運行的配置
save --保存當前運行的配置
reboot --重啟交換機
display mac ――顯示mac地址表
display inteface ethernet 0/1 ――查看乙太網口狀態
system-view --從特權模式進入全局模式
3、全局模式:更改配置
a.進入乙太網口配置模式及相關配置
[switchone]interface ethernet 0/1
[switchone-Ethernet0/1]shutdown/undo shutdown 關閉/打開介面
[switchone-Ethernet0/1]port link-type access/trunk 介面類型設為untagged埠(默認)/tagged埠(用於上行口和級聯口)
access埠發出和接收的幀不帶vlan標記,即untagged埠
trunk埠發出和接收的幀一般要帶vlan標記,即tagged埠
設為tagged口後,還要做以下操作:
[switchone-Ethernet0/1]port trunk permit vlan 225 to 250
這條命令是允許有vlan標記225到250的幀上傳
b.進入vlan配置模式(為了便於操作,不用在介面模式下配置access,而在vlan模式下進行相關操作)
[switchone]vlan 225
[switchone-vlan225] port Ethernet 1/1 將ethernet 1/1加入vlan225
c.設置super口令
[switchone]super password simple 2403h 特權口令為2403h
;Ⅲ 華三交換機怎麼設置
其實不同廠家型號的交換機設置都是差不多的,下面給大家說一說現在比較流行的華三交換機的簡單設置!
華三交換機怎麼設置
比方說,你們公司新增加了辦公室,網路埠不夠用了, 你們IT主管讓你加一個交換機到機房並設置好。首先的條件是你公司的網路有vlan的劃分(在核心交換機上),比如說vlan 2 ,vlan 3,vlan4等!那麼我們怎麼來設置好一個交換機呢?大家可能會想到很多,覺得交換機很難設置,其實只要我們在設置之前想好要做哪些事情,它還是很容易的!我們一般要設置的有: 交換機的名稱、管理ip地址(這個也可以不設置的)、登陸的用戶和密碼以及劃分合適的vlan 等。至於其它的很多功能設置我們一般是不需要改,如果要真的改,那就拿出說明書吧!好了,先給大家看看華三交換機的登陸界面。
大家看到的上面這個界面就是登陸後出現的,看沒看到這個提示, 表於你已經進入了交換機的用戶操作界面,交換機的名稱是 華三 ,這是它給我們的信息。下面我們看一下在這個用戶操作介面下都可以執行哪些命令,輸入一個問號得到幫助(很多東西我們都不需要記住的,只要輸入」?」問號幫助命令,它就會提示你怎麼操做了!),如下圖所示。
在用戶操作模式下顯示的這些命令都是很簡單的, 也沒有什麼特別的說明,因為如果要改變交換機的設置,需要進入交換機的系統模式,輸入system-view 就可以進入系統修改模式了,如下圖所示!
看一下系統模式下的命令都有哪些:
還真是很多呀!看到這么多命令各位的腦袋是不是又大起來了,沒關系的,別緊張,想一想我們們應該完成的任務吧,其實用不到那麼多命令的!
用sysname 命令設置交換機的名稱,如下圖:
接下來設置管理vlan和管理ip , 管理vlan和管理ip大家可能不明白是什麼意思! 每個交換機默認都是有一個vlan 1存在的,在華三交換機里,這個vlan 1默認就是管理vlan, 管理ip就是用來遠程管理這個交換機的ip地址 ,管理ip要設置在管理vlan上,如果我們公司核心交換機上沒有設置vlan 1 ,也就是說vlan 1是沒有ip地址定義的,那麼我們就要設置其它的vlan為管理vlan,這樣才能設置ip 地址,才能遠程管理交換機!一個交換機里只能有一個管理vlan存在,所以我們要先刪除原來的管理vlan , 設置新的.管理vlan , 命令如下:
刪除原來的管理vlan , 用undo 命令(undo 是取消設置的命令)。
[hua3c]undo interface vlan-interface 1 (先取消管理vlan 的成員,也就是vlan ID 為1的vlan 1)
[hua3c]undo manage-vlan (管理vlan沒有成員了,就可以取消管理vlan的設置了,就沒有管理vlan存在了)
設置vlan 4 為管理vlan , 如果想設置vlan 4為管理vlan ,我們首先要建立vlan 4 ,在華三的交換機上創建vlan是很簡單的,只要輸入vlan 命令,後面再加上 vlan的ID號就可以了! 如下圖所示,是不是很簡單呀!
下面我們就退出vlan 4 ,設置vlan 4為管理vlan :
[hua3c-vlan4]quit (退出用 quit 命令)
[hua3c]management-vlan 4 (設置管理vlan , vlan ID 為 4的vlan 為管理vlan )
大家要理解我注釋說的意思!! 操作看下圖!
我輸入的」?」問號是用來幫助我們操作的,用它可以看到命令後面接下來的操作內容及可以執行哪些進一步的命令! 這個問號幫助是非常有用的,在後面的操作我也常會輸入問號幫助命令,大家要仔細看看顯示的幫助內容!要不然你們可能就不明白為什麼我要輸入那些命令以及進行的操作!!
華三交換機的命令也是可以簡寫的,在這里我都沒有簡寫,怕你們看不明白!!
好了,這樣管理vlan就設置好了。 接著我們進入管理vlan ,並設置管理的ip 地址為192.168.4.254(這個管理ip可以設置成管理vlan的vlan定義的ip段里的任一個ip),操作如下:
[hua3c]interface vlan-interface 4 (這里是進入管理vlan 4的設置,跟進入vlan 4是不一樣的)
[hua3c-vlan-interface4]ip address 192.168.4.254 255.255.255.0 (輸入設置的ip和子網掩碼)
這樣交換機的管理ip就設置好了!為了使不同vlan的網路都能連接到交換機的管理ip,我們還要設置一下交換機的預設路由,預設情況下走vlan 4的網關192.168.4.1
[hua3c-vlan-interface4]quit (退出管理vlan操作視圖介面)
[hua3c]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 (設置預設路由為 vlan 4的 網關地址)
管理ip設置好了,接下來我們要設置telnet遠程登陸管理交換機的用戶名和密碼,以及通過console 口聯接進入的用戶名和密碼.
設置遠程訪問的用戶介面,操作如下。 如果有看不懂的,可以去查一下相關的信息,以便理解!
[hua3c]user-interface vty 0 4 (進入用戶介面視圖)
[hua3c-ui-vty0-4]authentication-mode scheme (認證方式)
[hua3c-ui-vty0-4]user privilege level 3 (登陸用戶的級別, 3為最高)
遠程訪問用戶的介面的驗證及許可權就設置好了, 下面來看用戶及密碼的設置.
添加遠程訪問的用戶名和密碼,操作如下:
[hua3c]local-user admin (添加用戶為 admin)
[hua3c-luser-admin]service-type telnet level 3 (用戶類型為telnet)
[hua3c-luser-admin]password simple 123456 (設置簡單密碼為123456)
這樣就設置好了,可以通過ftp 和 web方式遠程訪問交換機了!
關於Console口的安全聯接設置基本上是一樣的,user-interface 進入的是AUX , 用戶設置時的Service-type 的類型用terminal 或 lan-access,其它的設置都是一樣的,在這里就不多說了!
下面說說vlan的設置!首先我給大家簡單說一下我這台華三的交換機的介面是怎麼樣的.。它有24個ethernet 口,第一個介面為 Ethernet 1/0/1, 第二個口為ethernet 1/0/2 ….以此類推。 兩個級聯的gigabitethernet 口,一個上行口為 Gigabitethernet 1/1/1 ,一個下行口為gigabitethernet 1/2/1 ,我們所要做的就是, 讓vlan 2 和 vlan 4都通過級聯口 gigabitethernet 1/1/1與上面的交換機相聯, Ethernet 1/0/12屬於vlan 2,其它的ethernet 口為vlan 4成員。
之前我們已經加了個vlan 4,下面我們再加一個vlan 2,這個很容易吧,就不再說了 ! 然後設置 ethernet 24個口都屬於vlan 4, 類型為 access 介面 並設置 gigabitethernet 1/1/1級聯口屬於vlan 4和vlan2的成員,介面類型為trunk ! (直觀的說,access口是用來接計算機的,trunk口用來級聯交換機的)
[hua3c]vlan 4 (進入vlan 4)
[hua3c-vlan4]port Ethernet 1/0/1 to Ethernet 1/0/24 (設置Ethernet 1–24口為vlan 4的成員)
這樣1到24口都設置為vlan 4的成員, 並默認為access 介面,下面來設置gigabitethernet 1/1/1為trunk 口 並允許vlan 4和vlan 2通過,操作如下:
[hua3c]interface gigabitethernet 1/1/1 (進入介面gigabitethernet 1/1/1)
[hua3c-gigabitethernet1/1/1]port link-type trunk (設置介面類型為trunk)
[hua3c-gigabitethernet1/1/1]port trunk permit vlan 4 (設置這個trunk口允許vlan4通過)
[hua3c-gigabitethernet1/1/1]port trunk permit vlan 2 (設置這個trunk口允許vlan2通過)
這樣vlan 4就設置好了(因為我是在已經設置好了的交換機上演示,所以結果就不顯示出來了),然後我們再來把ethernet 1/0/12口分配給vlan 2 ,操作如下,有兩種方法:
第一種,進入vlan ,加入埠。
[hua3c]vlan 2 (進入vlan 2)
[hua3c-vlan2]port Ethernet 1/0/12 (默認就是access 介面類型)
第二種,進入埠,加入vlan。
[hua3c]interface Ethernet 1/0/12 (進入 介面 Ethernet 1/0/12)
[hua3c-ethernet1/0/12]port access vlan 2 (設置埠為access 的vlan 2的成員)
最後,我們用save 命令,保存所有的配置就可以了!
這樣一台華三的交換機就設置好了!
下面我給大家看看,我們公司h3c交換機vlan的設置情況!(如果要查看信息,就用display 命令),例如 display curr (查看交換機當前的設置信息), display vlan all (查看所有vlan的設置信息) 。
怎麼樣? 都會了嗎?
Ⅳ H3C交換機如何配置如何一步步的創建vlan
有不少朋友提到關於 h3c的交換機配置 ,確實問的比較多,交換機的配置H3C與華為比較類似,這裡面我們本期就來了解下h3c配置命令,通過基礎命令配置與實例兩部分來了解H3C的配置,大家可以重點看下vlan的劃分,這個在項目應用中較多。
一、H3C交換機的基本配置
我們先來了解下h3c的配置命令與功能,都是常用的,基本上大部分網路配置都少不了這些命令。
1、基本配置
<H3C> //用戶直行模式提示符,用戶視圖
system-view // 進入配置視圖
[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼
2、用戶配置
<H3C>system-view
[H3C]super passwordH3C //設置用戶分級密碼
[H3C]undo superpassword //刪除用戶分級密碼
[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶
[H3C]undo localuser bigheap //刪除Web網管用戶
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undoidle-timeout //恢復默認值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undoidle-timeout //恢復默認值
[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
[H3C-vty]undo set authenticationpassword //取消密碼
[H3C]displayusers //顯示用戶
[H3C]displayuser-interface //用戶界面狀態
3、vlan配置
[H3C]vlan 2 //創建VLAN2
[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠
[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性,不能二層轉發, 默認不啟用該功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的 隔離上行埠 ,用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
[H3C]display vlan all // 顯示所有VLAN的詳細信息
[H3C]user-group 20 //創建user-group 20,默認只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 // 將4到7號埠加入到VLAN20中, 初始時都屬於user-group 1中
[H3C]display user-group 20 //顯示user-group 20的相關信息
四、交換機ip配置
[H3C]vlan 20 // 創建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 // 進入並管理vlan20
[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 // 配置管理VLAN介面靜態IP地址
[H3C-Vlan-interface20]undo ipaddress //刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown // 關閉介面
[H3C-Vlan-interface20]undo shutdown //開啟
[H3C]display ip //顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息
<H3C>debugging ip //開啟IP調試功能
<H3C>undo debugging ip
5、DHCP客戶端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面 通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //顯示DHCP客戶信息
<H3C>debugging dhcp-alloc //開啟DHCP調試功能
<H3C>undo debugging dhcp-alloc
6、埠配置
[H3C]interface Ethernet0/3 //進入埠
[H3C-Ethernet0/3]shutdown //關閉埠
[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plexfull // 雙工,可 為half,full和auto,光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control // 開啟流控,默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal //內環測試
[H3C-Ethernet0/3]port link-type trunk //設置鏈路的 類型為trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN,默認為1(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 //將當前 access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允許 所有的VLAN通過當前的trunk埠, 可多次使用該命令
[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 // 將1-4口加入匯聚組, 1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both
[H3C]monitor-port Ethernet 0/2 // 將該埠設置為鏡像埠 ,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將 埠3和4設置為被鏡像埠 ,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
resetcounters // 清除所有埠的統計信息
[H3C]display link-aggregation Ethernet0/3 // 顯示埠 匯聚信息
[H3C-Ethernet0/3]virtual-cable-test //診斷該埠的電路狀況
7、qos優先順序配置
QoS配置步驟:設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速
[H3C-Ethernet0/3]priority 7 //設置埠 優先順序為7 ,默認為0
[H3C]priority-trustcos //設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式
[H3C]queue-scheler hq-wrr 2 4 6 8 //設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 //將 埠進口速率限制 為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M;
29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M。
[H3C]displayqueue-scheler //顯示隊列調度模式及參數
[H3C]displaypriority-trust // 顯示優先順序信任模式
二、H3C交換機vlan配置案例
為了避免廣播報文泛濫和通信的安全性,某公司網路中使用VLAN技術來隔離部門間的二層流量。其中部門A使用VLAN 100,部門B使用VLAN 200。
部門A 的終端用戶使用192.168.1.0/24 IP網段,各終端用戶配置的網關地址為192.168.1.1;
部門B 的終端用戶使用192.168.2.0/24 IP網段,各終端用戶配置的網關地址為192.168.2.1;
現要求通過配置基於埠的VLAN和VLAN介面實現下面應用需求:
1 同一VLAN內的主機能夠 二層互通 ,不同VLAN內的主機 不能二層互通 ,能夠 三層互通 。
2、通過配置使Device A作為部門A中用戶的網關,Device B作為部門B中用戶的網關。
組網拓撲圖如下:
配置步驟
1、配置Device A
# 創建VLAN 100,並將GigabitEthernet 1/0/1加入VLAN 100。
<DeviceA> system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 創建Vlan-interface 100,並配置其IP地址為192.168.1.1/24。
[DeviceA] interface Vlan-interface 100
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24
[DeviceA-Vlan-interface100] quit
# 創建VLAN 200,並將GigabitEthernet 1/0/2加入VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 創建Vlan-interface 200,並配置其IP地址為192.168.2.2/24。
[DeviceA] interface Vlan-interface 200
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
[DeviceA-Vlan-interface200] quit
# 為了使Device A上VLAN 100和VLAN 200的報文能發送給Device B,將GigabitEthernet 1/0/3的鏈路類型配置為Trunk,並允許VLAN 100和VLAN 200的報文通過,取消允許VLAN 1通過。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
[DeviceA-GigabitEthernet1/0/3] quit
2、配置Device B
# 創建VLAN 100,並將GigabitEthernet 1/0/1加入VLAN 100。
<DeviceB> system-view
[DeviceB] vlan 100
[DeviceB-vlan100] port gigabitethernet 1/0/1
[DeviceB-vlan100] quit
# 創建Vlan-interface 100,並配置其IP地址為192.168.1.2/24。
[DeviceB] interface Vlan-interface 100
[DeviceB-Vlan-interface100] ip address 192.168.1.2 24
[DeviceB-Vlan-interface100] quit
# 創建VLAN 200,並將GigabitEthernet 1/0/2加入VLAN 200。
[DeviceB] vlan 200
[DeviceB-vlan200]port gigabitethernet 1/0/2
[DeviceB-vlan200] quit
# 創建Vlan-interface 200,並配置其IP地址為192.168.2.1/24。
[DeviceB] interface Vlan-interface 200
[DeviceB-Vlan-interface200] ip address 192.168.2.1 24
[DeviceB-Vlan-interface200] quit
# 為了使Device A上VLAN 100和VLAN 200的報文能發送給Device B,將GigabitEthernet 1/0/3的鏈路類型配置為Trunk,並允許VLAN 100和VLAN 200的報文通過,取消允許VLAN 1通過。
[DeviceB] interface gigabitethernet 1/0/3
[DeviceB-GigabitEthernet1/0/3] port link-type trunk
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
[DeviceB-GigabitEthernet1/0/3] quit
這裡面弱電君補充下:
對於一些名字,大家可以了解下它的意義。
1、靜態IP: ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS。
2、動態IP: 電腦的TCP/IP屬性設置為「自動獲取IP地址」,每次啟動電腦即可。
3、WEB認證: 每次上網之前,打開IE瀏覽器,會自動跳到ISP指定的主頁,填入ISP提供的用戶名密碼,通過認證以後才可以進行其他得上網操作。
4、DHCP功能: 開啟後,可以自動分配IP,主要是用來給網路客戶機分配動態的IP地址,不需要手動設置ip,一般路由器和三層交換機有DHCP功能,二層交換機不能提供DHCP服務,但可以提供dhcp代理/中繼功能。
Ⅳ H3C路由器常用配置命令
H3C路由器常用配置命令
H3C路由器怎麼配置?配置基本命令有哪些?下面跟我一起來學習一下吧!
1、system-view 進入系統視圖模式
2、sysname R1 為設備命名為R1
3、中沒display ip routing-table 顯示當前路由表
4、 language-mode Chinese|English 中英文切換
5、interface Ethernet 0/0 進入乙太網埠視圖
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網掩碼
7、 undo shutdown 打開乙太網埠
8、 shutdown 關閉乙太網埠
9、 quit 退出當前視圖模式凱培枝
10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態路由
11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由
H3C S3100 Switch
H3C S3600 Switch
H3C MSR 20-20 Router
##########################################################################################
1、調整超級終端的顯示字型大小;
2、捕獲超級終端操作命令行,以備日後查對;
3、 language-mode Chinese|English 中英文切換;
4、復制命令到超級終端命令行,粘貼到主盯敏機;
5、交換機清除配置 : reset save ; reboot ;
6、路由器、交換機配置時不能掉電,連通測試前一定要
檢查網路的'連通性,不要犯最低級的錯誤。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交換機和路由器時, 192.168.1.1 255.255.255.0 可以寫成:
192.168.1.1 24
8、設備命名規則:地名-設備名-系列號例:PingGu-R-S3600
H3C交換機的一些簡單配置
2009-11-25 18:49
這里使用的H3C交換機是H126A,僅僅只做了最基本的配置以滿足使用。
配置中可以通過display current-configura命令來顯示當前使用的配置內容。
# 配置VLAN 1
system-view
System View: return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1] quit
[Sysname]management-vlan 1
[Sysname]interface Vlan-interface 1
[Sysname-Vlan-interface1] ip address 10.0.1.201 255.255.255.0
# 顯示VLAN 介面1 的相關信息。
display ip interface Vlan-interface 1
# 創建VLAN(H3C不支持cisco的VTP,所以只能添加靜態VLAN)
system-view
System View: return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]name seicoffice
[H3C_TEST-vlan99]quit
# 把交換機的端埠劃分到相應的Vlan中
[H3C_TEST]interface ethernet1/0/2//進入埠模式
[H3C_TEST-Ethernet1/0/2]port link-type access //設置埠的類型為access
[H3C_TEST-Ethernet1/0/2]port access vlan 99//把當前埠劃到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24//把以及網埠1/0/1到1/0/24劃到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]port trunk permit vlan 1 99 // {ID|All} 設置trunk埠允許通過的VLAN
-------------------------------------------------------------------------------------------------------
# 配置本地用戶
system-view
System View: return to User View with Ctrl+Z.
[Sysname]local-user h3c
New local user added.
[Sysname-luser-h3c]service-type telnet level 3
[Sysname-luser-h3c]password simple h3c
# 配置歡迎信息
[H3C_TEST]header login %Welcome to login h3c!%
# 配置用戶認證方式telnet(vty 0-4)
[H3C_TEST]user-interface vty 0 4
[H3C_TEST-ui-vty0-4]authentication-mode scheme
[H3C_TEST-ui-vty0-4]protocol inbound telnet
[H3C_TEST-ui-vty0-4]super authentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]super password level 3 simple h3c //用戶登陸後提升許可權的密碼
# 配置Radius策略
[H3C_TEST]radius scheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primary authentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primary accounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondary authentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondary accounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer 5
[H3C_TEST-radius-radius1]key authentication h3c
[H3C_TEST-radius-radius1]key accounting h3c
[H3C_TEST-radius-radius1]server-type extended
[H3C_TEST-radius-radius1]user-name-format without-domain
# 配置域
[H3C_TEST]domain h3c
[H3C_TEST-isp-h3c]authentication radius-scheme radius1 local
[H3C_TEST-isp-h3c]scheme radius-scheme radius1 local
[H3C_TEST]domain default enable h3c
# 配置在遠程認證失敗時,本地認證的key
[H3C_TEST]local-server nas-ip 127.0.0.1 key h3c ;
Ⅵ H3C交換機簡單配置方法
H3C交換機簡單配置方法
H3C交換機怎麼配置,簡單的配置命令是什麼?下面我為大家分享的是H3C交換機H126A最基本配置命令方法,希望對對大家學習交換機基本配置有幫助!
配置中可以通過display current-configura命令來顯示當前使用的配置內容。
# 配置VLAN 1
system-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface 1
[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0
# 顯示VLAN 介面1 的相關信息。
display ip interface Vlan-interface 1
# 創建VLAN(H3C不支持cisco的VTP,所以只能添加靜態VLAN)
system-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
# 把交換機的端埠劃分到相應的Vlan中
[H3C_TEST]interfaceethernet1/0/2//進入埠模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //設置埠的類型為access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把當前埠劃到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及網埠1/0/1到1/0/24劃到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 設置trunk埠允許通過的VLAN
------------------------------------
# 配置本地用戶
system-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]service-typetelnet level 3
[Sysname-luser-h3c]passwordsimple h3c
# 配置歡迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用戶認證方式telnet(vty 0-4)
[H3C_TEST]user-interfacevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound telnet
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword level 3 simple h3c //用戶登陸後提升許可權的密碼
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在遠程認證失敗時,本地認證的`key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c
H3C交換機路由器telnet和console口登錄配置
級別說明
Level 名稱
命令
0參觀
ping、tracert、telnet
1監控
display、debugging
2配置
所有配置命令(管理級的命令除外)
3管理
文件系統命令、FTP命令、TFTP命令、XMODEM命令
telnet僅用密碼登錄,管理員許可權
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]setauthentication password simple abc
telnet僅用密碼登錄,非管理員許可權
[Router]superpassword level 3 simple super
[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]setauthentication password simple abc
telnet使用路由器上配置的用戶名密碼登錄,管理員許可權
[Router]local-useradmin password simple admin[Router]local-user admin service-typetelnet[Router]local-user admin level 3
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
telnet使用路由器上配置的用戶名密碼登錄,非管理員許可權
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typetelnet[Router]local-user manage level 2
[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local
對console口設置密碼,登錄後使用管理員許可權
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 3[Router-ui-console0]setauthentication password simple abc
對console口設置密碼,登錄後使用非管理員許可權
[Router]superpassword level 3 simple super
[Router]user-interfacecon 0[Router-ui-console0]user privilege level 1[Router-ui-console0]setauthentication password simple abc
對console口設置用戶名和密碼,登錄後使用管理員許可權
[Router]local-useradmin password simple admin[Router]local-user admin service-typeterminal[Router]local-user admin level 3
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
對console口設置用戶名和密碼,登錄後使用非管理員許可權
[Router]superpassword level 3 simple super
[Router]local-usermanage password simple manage[Router]local-user manage service-typeterminal[Router]local-user manage level 2
[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local
simple 是明文顯示,cipher 是加密顯示
路由器不設置telnet登錄配置時,用戶無法通過telnet登錄到路由器上
[Router-ui-vty0-4]acl2000 inbound可以通過acl的規則只允許符合條件的用戶遠程登錄路由器
路由器命令
~~~~~~~~~~
[Quidway]displayversion 顯示版本信息
[Quidway]displaycurrent-configuration 顯示當前配置
[Quidway]displayinterfaces 顯示介面信息
[Quidway]displayip route 顯示路由信息
[Quidway]sysnameaabbcc 更改主機名
[Quidway]superpasswrod 123456 設置口令
[Quidway]interfaceserial0 進入介面
[Quidway-serial0]ipaddress
[Quidway-serial0]undoshutdown 激活埠
[Quidway]link-protocolhdlc 綁定hdlc協議
[Quidway]user-interfacevty 0 4
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-mode password simple 222
[Quidway-ui-vty0-4]userprivilege level 3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlc all serial0 顯示所有信息
[Quidway]debugginghdlc event serial0 調試事件信息
[Quidway]debugginghdlc packet serial0 顯示包的信息
靜態路由:
[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]
例如:
[Quidway]iproute-static 129.1.0.0 16 10.0.0.2
[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2
[Quidway]iproute-static 129.1.0.0 16 Serial 2
[Quidway]ip route-static0.0.0.0 0.0.0.0 10.0.0.2
動態路由:
[Quidway]rip
[Quidway]rip work
[Quidway]rip input
[Quidway]ripoutput
[Quidway-rip]network1.0.0.0 可以all
[Quidway-rip]network2.0.0.0
[Quidway-rip]peerip-address
[Quidway-rip]summary
[Quidway]ripversion 1
[Quidway]ripversion 2 multicast
[Quidway-Ethernet0]ripsplit-horizon 水平分隔
[Quidway]router idA.B.C.D 配置路由器的ID
[Quidway]ospfenable 啟動OSPF協議
[Quidway-ospf]import-routedirect 引入直聯路由
[Quidway-Serial0]ospfenable area 配置OSPF區域
標准訪問列表命令格式如下:
acl [match-order config|auto] 默認前者順序匹配。
rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]
例:
[Quidway]acl 10
[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255
[Quidway-acl-10]rulenormal deny source any
擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表:
rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}
[operate]
配置ICMP協議的擴展訪問列表:
rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]
[icmp-code][logging]
擴展訪問控制列表操作符的含義
equalportnumber 等於
greater-thanportnumber 大於
less-thanportnumber 小於
not-equalportnumber 不等
range portnumber1portnumber2 區間
擴展訪問控制列表舉例
[Quidway]acl 101
[Quidway-acl-101]ruledeny souce any destination any
[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo
Ⅶ H3C交換機系統基本配置
H3C交換機系統基本配置
H3C認證將秉承“專業務實,學以致用”的理念,與各行業建立更緊密的合作關系,認真研究各類客戶不同層次的需求,不斷完善認證體系,提升認證的含金量。下面是我整理的關於H3C交換機系統基本配置,歡迎大家參考!
一.用戶配置:
H3C>system-view
[H3C]super password H3C 設置用戶分級密碼
[H3C]undo super password 刪除用戶分級密碼
[H3C]localuser bigheap 123456 1 Web網管用戶設置,1(預設)為管理級用戶,預設admin,admin
[H3C]undo localuser bigheap 刪除Web網管用戶
[H3C]user-interface aux 0 只支持0
[H3C-Aux]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undo idle-timeout 恢復默認值
[H3C]user-interface vty 0 只支持0和1
[H3C-vty]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undo idle-timeout 恢復默認值
[H3C-vty]set authentication password 123456 設置telnet密碼,必須設置
[H3C-vty]undo set authentication password 取消密碼
[H3C]display users 顯示用戶
[H3C]display user-interface 顯示用戶界面狀態
二.系統IP配置:
[H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 20 創建並進入管理VLAN
[H3C]undo interface vlan-interface 20 刪除管理VLAN介面
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN介面靜態IP地址(預設為192.168.0.234)
[H3C-Vlan-interface20]undo ip address 刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown 關閉介面
[H3C-Vlan-interface20]undo shutdown 開啟
[H3C]display ip 顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface 20 查看管理VLAN的介面信息
debugging ip 開啟IP調試功能
undo debugging ip
三.DHCP客戶端配置:
[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN介面通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消
[H3C]display dhcp 顯示DHCP客戶信息
debugging dhcp-alloc 開啟DHCP調試功能
undo debugging dhcp-alloc
四.埠配置:
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100 速率,可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plex full 雙工,可為half,full和auto(預設) 光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control 開啟流控,默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal 內環測試
[H3C-Ethernet0/3]loopback external 外環測試,需插接自環頭,必須為全雙工或者自協商模式
[H3C-Ethernet0/3]port link-type trunk 設置鏈路的類型為trunk,可為access(預設),trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 設置20為該trunk的預設VLAN,默認為1
(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 將當前access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all 允許所有的VLAN通過當前的trunk埠,可多次使用該命令
[H3C-Ethernet0/3]mdi auto 設置以太埠為自動監測,normal(預設)為直通線,across為交叉線
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
Ⅷ H3C交換機配置埠IP sub實例
H3C交換機配置埠IP sub實例
為了方便將某些埠的配置與指定埠保持一致,可以使用 configuration 命令將指定埠的配置拷貝到其他埠。那麼H3C交換機怎麼配置埠IP sub?埠命令是什麼呢?下迅段面跟我一起來看看吧!
H3C介面獲取IP地址有以下方式:
1,通過手工指定
2,通過BOOTP分配得到IP地址
3,通過DHCP分配得到IP地址
一個介面只能有一個主IP地址,新配置的主IP地址將覆蓋原來的主IP
當介面被配置為通過BOOTP和DHCP獲取IP後,該介面不能在分配從IP地址
舉例,同一VLAN中有個兩個IP段,172.16.1.0和172.16.2.0
sys
[switch]interface vlan-interface 1
[switch-vlan-interface1]ip address 172.16.1.1 255.255.255.0
[switch-vlan-interface1]ip address 172.16.2.1 255.255.255.0 sub
延伸閱讀:H3C交換機簡單配置案例
這旅核里使用的H3C交換機是H126A,僅僅只做了最基本的配置以滿足使用。
配置中可以通過display current-configura命令來顯示當前使用拆昌掘的配置內容。
# 配置VLAN 1
system-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]management-vlan1
[Sysname]interfaceVlan-interface 1
[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0
# 顯示VLAN 介面1 的相關信息。
display ip interface Vlan-interface 1
# 創建VLAN(H3C不支持cisco的VTP,所以只能添加靜態VLAN)
system-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoffice
[H3C_TEST-vlan99]quit
# 把交換機的端埠劃分到相應的Vlan中
[H3C_TEST]interfaceethernet1/0/2//進入埠模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //設置埠的.類型為access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把當前埠劃到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及網埠1/0/1到1/0/24劃到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 設置trunk埠允許通過的VLAN
------------------------------------
# 配置本地用戶
system-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]service-typetelnet level 3
[Sysname-luser-h3c]passwordsimple h3c
# 配置歡迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用戶認證方式telnet(vty 0-4)
[H3C_TEST]user-interfacevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound telnet
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword level 3 simple h3c //用戶登陸後提升許可權的密碼
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在遠程認證失敗時,本地認證的key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c
;