A. H3C交換機常用配置方法
H3C交換機常用配置方法
交換機的配置一直以來是非常神秘的,不僅對於一般用戶,對於絕大多數網管人員來說也是如此,同時也是作為網管水平高低衡量的一個重要而又基本的標志。以下是關於H3C交換機常用配置方法,希望大家認真閱讀!
華為H3C配置
1.h3C交換機WEB管理用戶配置
在系統試圖[H3C]下,輸入localuser XXX(WEB user name) XXX(WEB user password) 1(許可權,當該值為0的時候只具有guest許可權,1為管理員許可權)
如:為系統添加一個名為test,密碼為123,具有管理員許可權的用戶
Localuser test 123 1
2.H3C交換機配置ip地址以及網關
先<>下sys進入配置界面
因為是二層交換機,要為其配置ip地址及網關必須在管理vlan介面下配置:vlan1
從系統試圖進如vlan1介面試圖:interface vlan-interface 1
在vlan介面試圖下配置ip地址:ip address X.X.X.X X.X..X..X(前面為ip地址,後面為子網掩碼)
在vlan介面試圖下配置網關:ip gateway X.X.X.X
如:interface vlan-interface 1
ip address 1.1.1.2 255.255.255.0
ip gateway 1.1.1.1
3.H3C交換機配置telnet
從系統試圖進入vty介面:user-interface vty 0
在vty介面下配置驗證密碼:set authentication password XXX
如:設置telnet密碼為123
user-interface vty 0
set authentication password 123
4.將H3C交換機當前的配置保存起來
在用戶試圖下執行save命令,會提示是否保存,輸入Y,系統將當前正在運行的配置保存到寄存器中
如: save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
可以查看當前寄存器中保存的配置: display saved-configuration
可以查看當前系統運行的配置: display current-configuration
5.H3C交換機SNMP流量統計配置
在系統試圖下開啟snmp服務。
[H3C] snmp-agent
然後配置snmp的團體名,同時為此團體名指定許可權(有可讀許可權,和讀寫許可權,做流量統計時讀許可權就可以)
[H3C]snmp-agent community read XXX
其次設置snmp的版本,如果不知道mrtg伺服器所使用的.版本,可以在設備上設置所有版本
[H3C]snmp-agent sys-info version all
最後開啟snmp 的trap功能,不同型號設備有可能支持trap功能不一同。
[H3C]snmp-agent trap enable standard
(註:輸入snmp-agent trap enable命令回車後,將把所有trap信息發送,後面可加需要發送特定信息的參數)
6.恢復出廠值
sys
[sys]restore default 也可以 res d
7.埠與MAC綁定 (防止非法接入,不防ARP)
IP-add static mac地址 intface e0/埠號
8.查看交換機上每個埠對應的伺服器的MAC 地址
dis mac 或
dis int e0/1
7.鏡像埠
例:將eht0/1上聯口作為被鏡像埠,eht0/25作為鏡像監控埠。命令如下
sys
[quidway] monitor eth 0/25
[quidway] mirror eht 0/1 both (both表示雙向)
[quidway] dis mir (查看像像配置)
[quidway] quit
save
;B. h3c交換機配置教程「圖文」
h3c交換機配置教程「圖文」
其實不同廠家型號的交換機設置都是差不多的,只是不同廠家的交換機設置的命令是不同的!但只要我們知道一種交換機的設置並找一下相關的資料,就很容易設置好不同的交換機!下面我為大家整理了關於h3c交換機配置教程【圖文】,希望對你有所幫助。
比方說,你們公司新增加了辦公室,網路埠不夠用了, 你們IT主管讓你加一個交換機到機房並設置好。首先的條件是你公司的網路有vlan的劃分(在核心交換機上),比如說vlan 2 ,vlan 3,vlan4等!那麼我們怎麼來設置好一個交換機呢?大家可能會想到很多,覺得交換機很難設置,其實只要我們在設置之前想好要做哪些事情,它還是很容易的!我們一般要設置的有: 交換機的名稱、管理ip地址(這個也可以不設置的)、登陸的用戶和密碼以及劃分合適的vlan 等。至於其它的很多功能設置我們一般是不需要改,如果要真的改,那就拿出說明書吧!好了,先給大家看看H3C交換機的登陸界面。
大家看到的上面這個界面就是登陸後出現的,看沒看到 這個提示, 表於你已經進入了交換機的用戶操作界面,交換機的名稱是 H3C ,這是它給我們的信息。下面我們看一下在這個用戶操作介面下都可以執行哪些命令,輸入一個問號得到幫助(很多東西我們都不需要記住的,只要輸入”?”問號幫助命令,它就會提示你怎麼操做了!),如下圖所示。
在用戶操作模式下顯示的這些命令都是很簡單的, 也沒有什麼特別的說明,因為如果要改變交換機的設置,需要進入交換機的系統模式,輸入system-view 就可以進入系統修改模式了,如下圖所示!
看一下系統模式下的命令都有哪些:
還真是很多呀!看到這么多命令各位的腦袋是不是又大起來了,沒關系的,別緊張,想一想我們們應該完成的任務吧,其實用不到那麼多命令的!
用sysname 命令設置交換機的名稱,如下圖:
接下來設置管理vlan和管理ip , 管理vlan和管理ip大家可能不明白是什麼意思! 每個交換機默認都是有一個vlan 1存在的,在H3C交換機里,這個vlan 1默認就是管理vlan, 管理ip就是用來遠程管理這個交換機的ip地址 ,管理ip要設置在管理vlan上,如果我們公司核心交換機上沒有設置vlan 1 ,也就是說vlan 1是沒有ip地址定義的,那麼我們就要設置其它的vlan為管理vlan,這樣才能設置ip 地址,才能遠程管理交換機!一個交換機里只能有一個管理vlan存在,所以我們要先刪除原來的管理vlan , 設置新的管理vlan , 命令如下:
刪除原來的管理vlan , 用undo 命令(undo 是取消設置的命令)。
[hua3c]undo interface vlan-interface 1 (先取消管理vlan 的成員,也就是vlan ID 為1的vlan 1)
[hua3c]undo manage-vlan (管理vlan沒有成員了,就可以取消管理vlan的設置了,就沒有管理vlan存在了)
設置vlan 4 為管理vlan , 如果想設置vlan 4為管理vlan ,我們首先要建立vlan 4 ,在H3C的交換機上創建vlan是很簡單的,只要輸入vlan 命令,後面再加上 vlan的ID號就可以了! 如下圖所示,是不是很簡單呀!
下面我們就退出vlan 4 ,設置vlan 4為管理vlan :
[hua3c-vlan4]quit (退出用 quit 命令)
[hua3c]management-vlan 4 (設置管理vlan , vlan ID 為 4的vlan 為管理vlan )
大家要理解我注釋說的意思!! 操作看下圖!
我輸入的”?”問號是用來幫助我們操作的,用它可以看到命令後面接下來的操作內容及可以執行哪些進一步的命令! 這個問號幫助是非常有用的,在後面的操作我也常會輸入問號幫助命令,大家要仔細看看顯示的幫助內容!要不然你們可能就不明白為什麼我要輸入那些命令以及進行的操作!!
H3C交換機的命令也是可以簡寫的,在這里我都沒有簡寫,怕你們看不明白!!
好了,這樣管理vlan就設置好了。 接著我們進入管理vlan ,並設置管理的ip 地址為192.168.4.254(這個管理ip可以設置成管理vlan的vlan定義的ip段里的任一個ip),操作如下:
[hua3c]interface vlan-interface 4 (這里是進入管理vlan 4的設置,跟進入vlan 4是不一樣的)
[hua3c-vlan-interface4]ip address 192.168.4.254 255.255.255.0 (輸入設置的ip和子網掩碼)
這樣交換機的管理ip就設置好了!為了使不同vlan的網路都能連接到交換機的管理ip,我們還要設置一下交換機的預設路由,預設情況下走vlan 4的網關192.168.4.1
[hua3c-vlan-interface4]quit (退出管理vlan操作視圖介面)
[hua3c]ip route-static 0.0.0.0 0.0.0.0 192.168.4.1 (設置預設路由為 vlan 4的 網關地址)
管理ip設置好了,接下來我們要設置telnet遠程登陸管理交換機的用戶名和密碼,以及通過console 口聯接進入的用戶名和密碼.
設置遠程訪問的用戶介面,操作如下。 如果有看不懂的,可以去查一下相關的信息,以便理解!
[hua3c]user-interface vty 0 4 (進入用戶介面視圖)
[hua3c-ui-vty0-4]authentication-mode scheme (認證方式)
[hua3c-ui-vty0-4]user privilege level 3 (登陸用戶的級別, 3為最高)
遠程訪問用戶的介面的驗證及許可權就設置好了, 下面來看用戶及密碼的設置.
添加遠程訪問的用戶名和密碼,操作如下:
[hua3c]local-user admin (添加用戶為 admin)
[hua3c-luser-admin]service-type telnet level 3 (用戶類型為telnet)
[hua3c-luser-admin]password simple 123456 (設置簡單密碼為123456)
這樣就設置好了,可以通過ftp 和 web方式遠程訪問交換機了!
關於Console口的安全聯接設置基本上是一樣的,user-interface 進入的是AUX , 用戶設置時的Service-type 的類型用terminal 或 lan-access,其它的設置都是一樣的,在這里就不多說了!
下面說說vlan的設置!首先我給大家簡單說一下我這台H3C的交換機的介面是怎麼樣的.。它有24個ethernet 口,第一個介面為 Ethernet 1/0/1, 第二個口為ethernet 1/0/2 ….以此類推。 兩個級聯的gigabitethernet 口,一個上行口為 Gigabitethernet 1/1/1 ,一個下行口為gigabitethernet 1/2/1 ,我們所要做的就是, 讓vlan 2 和 vlan 4都通過級聯口 gigabitethernet 1/1/1與上面的交換機相聯, Ethernet 1/0/12屬於vlan 2,其它的ethernet 口為vlan 4成員。
之前我們已經加了個vlan 4,下面我們再加一個vlan 2,這個很容易吧,就不再說了 ! 然後設置 ethernet 24個口都屬於vlan 4, 類型為 access 介面 並設置 gigabitethernet 1/1/1級聯口屬於vlan 4和vlan2的成員,介面類型為trunk ! (直觀的說,access口是用來接計算機的,trunk口用來級聯交換機的)
[hua3c]vlan 4 (進入vlan 4)
[hua3c-vlan4]port Ethernet 1/0/1 to Ethernet 1/0/24 (設置Ethernet 1–24口為vlan 4的成員)
這樣1到24口都設置為vlan 4的成員, 並默認為access 介面,下面來設置gigabitethernet 1/1/1為trunk 口 並允許vlan 4和vlan 2通過,操作如下:
[hua3c]interface gigabitethernet 1/1/1 (進入介面gigabitethernet 1/1/1)
[hua3c-gigabitethernet1/1/1]port link-type trunk (設置介面類型為trunk)
[hua3c-gigabitethernet1/1/1]port trunk permit vlan 4 (設置這個trunk口允許vlan4通過)
[hua3c-gigabitethernet1/1/1]port trunk permit vlan 2 (設置這個trunk口允許vlan2通過)
這樣vlan 4就設置好了(因為我是在已經設置好了的交換機上演示,所以結果就不顯示出來了),然後我們再來把ethernet 1/0/12口分配給vlan 2 ,操作如下,有兩種方法:
第一種,進入vlan ,加入埠。
[hua3c]vlan 2 (進入vlan 2)
[hua3c-vlan2]port Ethernet 1/0/12 (默認就是access 介面類型)
第二種,進入埠,加入vlan。
[hua3c]interface Ethernet 1/0/12 (進入 介面 Ethernet 1/0/12)
[hua3c-ethernet1/0/12]port access vlan 2 (設置埠為access 的vlan 2的成員)
最後,我們用save 命令,保存所有的配置就可以了!
這樣一台H3C的交換機就設置好了! ;
C. 如何設置h3c交換機web管理
1、下載一個超級終端到PC機上
由於工作環境不能聯網的環境下,下載了好幾個超級終端才能用。
2、超級終端連接有很多教程
但是有一個重要的事情:在COM1屬性的埠設置裡面,將(位/(B))設置為9600
進去之後點擊超級終端的Properties屬性進行設置→Settings
選擇Windows
keys,Emulation選擇VT100
3、用Console線連接PC和交換機
4、給交換機接通電源
5、通過Console口在超級終端中執行以下命令,配置乙太網交換機管理VLAN的IP地址。
system-view
[H3C]
interface
Vlan-interface
1(進入管理VLAN)
[H3C-Vlan-interface1]
undo
ip
address(取消管理VLAN原有的IP地址)
[H3C-Vlan-interface1]
ip
address
10.153.17.82
255.255.255.0(配置乙太網交換機管理VLAN的IP地址為10.153.17.82)
用戶通過Console口,在乙太網交換機上配置欲登錄的WEB網管用戶名和認證口令。
通過Console口,添加乙太網交換機的Web用戶,用戶級別設為3(管理級用戶)
local-user
admin
設置用戶名
password
cipher
admin
設置密碼
authorization-attribute
level
3
設置級別
service-type
telnet
配置交換機到網關的靜態路由
[H3C]
ip
route-static
0.0.0.0
0.0...1、下載一個超級終端到PC機上
由於工作環境不能聯網的環境下,下載了好幾個超級終端才能用。
2、超級終端連接有很多教程
但是有一個重要的事情:在COM1屬性的埠設置裡面,將(位/(B))設置為9600
進去之後點擊超級終端的Properties屬性進行設置→Settings
選擇Windows
keys,Emulation選擇VT100
3、用Console線連接PC和交換機
4、給交換機接通電源
5、通過Console口在超級終端中執行以下命令,配置乙太網交換機管理VLAN的IP地址。
system-view
[H3C]
interface
Vlan-interface
1(進入管理VLAN)
[H3C-Vlan-interface1]
undo
ip
address(取消管理VLAN原有的IP地址)
[H3C-Vlan-interface1]
ip
address
10.153.17.82
255.255.255.0(配置乙太網交換機管理VLAN的IP地址為10.153.17.82)
用戶通過Console口,在乙太網交換機上配置欲登錄的WEB網管用戶名和認證口令。
通過Console口,添加乙太網交換機的Web用戶,用戶級別設為3(管理級用戶)
local-user
admin
設置用戶名
password
cipher
admin
設置密碼
authorization-attribute
level
3
設置級別
service-type
telnet
配置交換機到網關的靜態路由
[H3C]
ip
route-static
0.0.0.0
0.0.0.0
192.168.0.50
(網關的IP地址為192.168.0.50)
6、拉根網線接上去
在瀏覽器地址欄輸入ip即可以進行交換機web的訪問
google瀏覽器打開之後,配置向導看不見
建議使用IE瀏覽器
D. H3C交換機系統基本配置
H3C交換機系統基本配置
H3C認證將秉承“專業務實,學以致用”的理念,與各行業建立更緊密的合作關系,認真研究各類客戶不同層次的需求,不斷完善認證體系,提升認證的含金量。下面是我整理的關於H3C交換機系統基本配置,歡迎大家參考!
一.用戶配置:
H3C>system-view
[H3C]super password H3C 設置用戶分級密碼
[H3C]undo super password 刪除用戶分級密碼
[H3C]localuser bigheap 123456 1 Web網管用戶設置,1(預設)為管理級用戶,預設admin,admin
[H3C]undo localuser bigheap 刪除Web網管用戶
[H3C]user-interface aux 0 只支持0
[H3C-Aux]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undo idle-timeout 恢復默認值
[H3C]user-interface vty 0 只支持0和1
[H3C-vty]idle-timeout 2 50 設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undo idle-timeout 恢復默認值
[H3C-vty]set authentication password 123456 設置telnet密碼,必須設置
[H3C-vty]undo set authentication password 取消密碼
[H3C]display users 顯示用戶
[H3C]display user-interface 顯示用戶界面狀態
二.系統IP配置:
[H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 20 創建並進入管理VLAN
[H3C]undo interface vlan-interface 20 刪除管理VLAN介面
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN介面靜態IP地址(預設為192.168.0.234)
[H3C-Vlan-interface20]undo ip address 刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown 關閉介面
[H3C-Vlan-interface20]undo shutdown 開啟
[H3C]display ip 顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface 20 查看管理VLAN的介面信息
debugging ip 開啟IP調試功能
undo debugging ip
三.DHCP客戶端配置:
[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN介面通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消
[H3C]display dhcp 顯示DHCP客戶信息
debugging dhcp-alloc 開啟DHCP調試功能
undo debugging dhcp-alloc
四.埠配置:
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100 速率,可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plex full 雙工,可為half,full和auto(預設) 光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control 開啟流控,默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal 內環測試
[H3C-Ethernet0/3]loopback external 外環測試,需插接自環頭,必須為全雙工或者自協商模式
[H3C-Ethernet0/3]port link-type trunk 設置鏈路的類型為trunk,可為access(預設),trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 設置20為該trunk的預設VLAN,默認為1
(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 將當前access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all 允許所有的VLAN通過當前的trunk埠,可多次使用該命令
[H3C-Ethernet0/3]mdi auto 設置以太埠為自動監測,normal(預設)為直通線,across為交叉線
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 將1-4口加入匯聚組,1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
E. H3C核心交換機配置
H3C核心交換機配置
H3C每年將銷售額的15%以上用於研發投入,在中國的北京、杭州和深圳設有研發機構,在北京和杭州設有可靠性試驗室以及產品鑒定測試中心。以下是我整理的關於H3C核心交換機配置,希望大家認真閱讀!
1、核心交換機新建用戶admin密碼admin@h3c,並關聯遠程登錄服務,如telnet web網頁登錄、ssh遠程登錄。並開啟telnet、web登錄服務、ftp服務
#
local-user admin
password cipher admin@h3c
authorization-attribute level 3
service-type telnet
service-type ftp
service-type web
#
telnet server enable
#
ip http enable
#
user-interface vty 0 15
authentication-mode scheme
2、如需新增vlan網段,先新建對應vlan,新建網關、把網線口加入到此vlan,這里例舉新增vlan11,網關172.30.162.1/24,把0/0/27-0/0/28口添加到vlan162
#
vlan 162
port GigabitEthernet 0/0/27 to GigabitEthernet 0/0/28
#
interface Vlan-interface162
ip address 172.30.162.1 255.255.255.0
3、開啟DHCP自動獲取功能,此功能一般只需要在核心交換機上開啟,比如這里開啟vlan162網段的DHCP功能,並禁止分配172.30.162.1-100
#
dhcp server ip-pool 162
network 172.30.162.0 mask 255.255.255.0
gateway-list 172.30.162.1
dns-list 88.0.0.216 88.0.0.218
#
dhcp enable
#
dhcp server forbidden-ip 172.30.162.1 172.30.162.100
關閉192.168.11.0網段的'DHCP自動獲取功能
#
undo dhcp server ip-pool 11
4、下聯交換機口必須配置成trunk口,並允許所有vlan通過,比如2槽位板卡,開啟trunk配置,這里例舉2/0/1和2/0/2口要下接接入交換機
#
interface GigabitEthernet2/0/1
port link-type trunk
port trunk permit vlan 10 20 30 40 50 80 162 500 1000
#
interface GigabitEthernet2/0/2
port link-type trunk
port trunk permit vlan 10 20 30 40 50 80 162 500 1000
5、查看交換機埠使用情況,可查看埠激活狀態up或者DOWN,埠工作速率,埠模式,埠對應的vlan號
dis interface brief
The brief information of interface(s) under route mode:
Link: ADM - administratively down; Stby - standby
Protocol: (s) - spoofing
Interface Link Protocol Main IP Description
M-E0/0/0 DOWN DOWN --
NULL0 UP UP(s) --
Vlan1 UP UP --
Vlan10 UP UP 192.168.10.1 POS
Vlan20 UP UP 192.168.20.1 KELIU
Vlan30 UP UP 192.168.30.1 MENJIN
Vlan40 UP UP 192.168.40.1 TINGCHECHANG
Vlan50 UP UP 172.15.0.1 KEYONG-WIFI-IP
Vlan80 UP UP 192.168.80.1 OFFICE-WIFI-IP
Vlan162 UP UP 172.30.162.1 OFFICE
Vlan500 UP UP 192.168.60.1 AP-IP
Vlan1000 UP UP 172.16.100.1 MANGENT&TO-F100-E-G
Vlan1101 UP UP 11.1.1.2 TO-CISCO-11.1.1.1
Vlan1102 UP UP 11.1.1.6 TO-CISCO-11.1.1.5
The brief information of interface(s) under bridge mode:
Link: ADM - administratively down; Stby - standby
Speed or Duplex: (a)/A - auto; H - half; F - full
Type: A - access; T - trunk; H - hybrid
Interface Link Speed Duplex Type PVID Description
BAGG1 UP 2G(a) F(a) A 1000 TO-F100-E-G
BAGG2 UP 2G(a) F(a) T 1 WLAN-COTROL
GE0/0/1 DOWN auto A T 1
GE0/0/2 DOWN auto A T 1
GE0/0/3 DOWN auto A T 1
6、查看各個vlan所有在線電腦ip,可通過命令查看在線ip地址-mac地址-學習來源(所接埠),下面列舉查看管理vlan 1000網段交換機在線情況,可以看到下列ip的交換機都在正常工作,都在線
dis arp vlan 1000
Type: S-Static D-Dynamic M-Multiport
IP Address MAC Address VLAN ID Interface Aging Type
172.16.100.36 5cdd-703f-6e50 1000 GE0/0/13 18 D
172.16.100.14 7425-8aef-811a 1000 GE0/0/13 13 D
172.16.100.37 e468-a38e-ee5b 1000 GE0/0/14 3 D
172.16.100.2 70ba-ef69-4adf 1000 BAGG1 3 D
172.16.100.3 70f9-6d0d-e4d6 1000 BAGG2 15 D ;
F. H3C 2126EI交換機如何進入web管理界面
首次必須使用命令行配置一下。否則web或者telnet是不能用的。x0dx0a命令如下x0dx0a
G. h3c s5500 28C ei 如何進入web管理頁面急急!!!
1、准備電腦和console線,連接好交換機,通電。
H. 華為、H3C、銳捷三家交換機配置命令詳解
為了讓大家更加清楚,每行代碼都有解釋。
一、華為交換機基礎配置命令
1、創建vlan:
//用戶視圖,也就是在Quidway模式下運行命令。
system-view //進入配置視圖
[Quidway] vlan 10 //創建vlan 10,並進入vlan10配置視圖,如果vlan10存在就直接進入vlan10配置視圖
[Quidway-vlan10] quit //回到配置視圖
[Quidway] vlan 100 //創建vlan 100,並進入vlan100配置視圖,如果vlan10存在就直接進入vlan100配置視圖
[Quidway-vlan100] quit //回到配置視圖
2、將埠加入到vlan中:
[Quidway] interface GigabitEthernet2/0/1 (10G光口)
[Quidway- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[Quidway- GigabitEthernet2/0/1] quit //回到配置視圖
[Quidway] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口
[Quidway- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[Quidway- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[Quidway- GigabitEthernet2/0/1] quit
3、將多個埠加入到VLAN中
system-view
[Quidway]vlan 10
[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //將0到29號口加入到vlan10中
[Quidway-vlan10]quit
4、交換機配置IP地址
[Quidway] interface Vlanif100 // 進入vlan100介面視圖與vlan 100命令進入的地方不同
[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網關路由
[Quidway-Vlanif100] quit //返回視圖
[Quidway] interface Vlanif10 // 進入vlan10介面視圖與vlan 10命令進入的地方不同
[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層交換網關路由
[Quidway-Vlanif10] quit
5、配置默認網關:
[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。
6、 交換機保存設置和重置命令
save //保存配置信息
reset saved-configuration //重置交換機的配置
reboot //重新啟動交換機
7、交換機常用的顯示命令
用戶視圖模式下:
display current-configuration //顯示現在交換機正在運行的配置明細
display device //顯示各設備狀態
display interface ? //顯示個埠狀態,用?可以查看後邊跟的選項
display version //查看交換機固件版本信息
display vlan ? // 查看vlan的配置信息
8、恢復交換機出廠設置
reset saved-configuration //重置交換機的配置
二、H3C交換機的基本配置
我們先來了解下h3c的配置命令與功能,都是常用的,基本上大部分網路配置都少不了這些命令。
1、基本配置
//用戶直行模式提示符,用戶視圖
system-view // 進入配置視圖
[H3C] sysname xxx //設置主機名成為xxx這里使用修改特權用戶密碼
2、用戶配置
system-view
[H3C]super password H3C //設置用戶分級密碼
[H3C]undo superpassword //刪除用戶分級密碼
[H3C]localuser bigheap 1234561 //Web網管用戶設置,1為管理級用戶
[H3C]undo localuser bigheap //刪除Web網管用戶
[H3C]user-interface aux 0 //只支持0
[H3C-Aux]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-Aux]undoidle-timeout //恢復默認值
[H3C]user-interface vty 0 //只支持0和1
[H3C-vty]idle-timeout 250 //設置超時為2分50秒,若為0則表示不超時,默認為5分鍾
[H3C-vty]undoidle-timeout //恢復默認值
[H3C-vty]set authentication password123456 //設置telnet密碼,必須設置
[H3C-vty]undo set authenticationpassword //取消密碼
[H3C]displayusers //顯示用戶
[H3C]displayuser-interface //用戶界面狀態
3、vlan配置
[H3C]vlan 2 //創建VLAN2
[H3C]undo vlanall //刪除除預設VLAN外的所有VLAN,預設VLAN不能被刪除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //將4到7號埠加入到VLAN2中,此命令只能用來加access埠,不能用來增加trunk或者hybrid埠
[H3C-vlan2]port-isolate enable //打開VLAN內埠隔離特性,不能二層轉發, 默認不啟用該功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //設置4為VLAN2的 隔離上行埠 ,用於轉發二層數據,只能配置一個上行埠,若為trunk,則建議允許所有VLAN通過,隔離不能與匯聚同時配置
[H3C]display vlan all // 顯示所有VLAN的詳細信息
[H3C]user-group 20 //創建user-group 20,默認只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 // 將4到7號埠加入到VLAN20中, 初始時都屬於user-group 1中
[H3C]display user-group 20 //顯示user-group 20的相關信息
四、交換機ip配置
[H3C]vlan 20 // 創建vlan
[H3C]management-vlan 20 //管理vlan
[H3C]interface vlan-interface 20 // 進入並管理vlan20
[H3C]undo interface vlan-interface 20 //刪除管理VLAN埠
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 // 配置管理VLAN介面靜態IP地址
[H3C-Vlan-interface20]undo ipaddress //刪除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定預設網關(默認無網關地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown // 關閉介面
[H3C-Vlan-interface20]undo shutdown //開啟
[H3C]display ip //顯示管理VLAN介面IP的相關信息
[H3C]display interface vlan-interface20 //查看管理VLAN的介面信息
debugging ip //開啟IP調試功能
undo debugging ip
5、DHCP客戶端配置
[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN介面 通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消
[H3C]display dhcp //顯示DHCP客戶信息
debugging dhcp-alloc //開啟DHCP調試功能
undo debugging dhcp-alloc
6、埠配置
[H3C]interface Ethernet0/3 //進入埠
[H3C-Ethernet0/3]shutdown //關閉埠
[H3C-Ethernet0/3]speed 100 //速率可為10,100,1000和auto(預設)
[H3C-Ethernet0/3]plexfull // 雙工,可 為half,full和auto,光口和匯聚後不能配置
[H3C-Ethernet0/3]flow-control // 開啟流控,默認為關閉
[H3C-Ethernet0/3]broadcast-suppression 20 //設置抑制廣播百分比為20%,可取5,10,20,100,預設為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopback internal //內環測試
[H3C-Ethernet0/3]port link-type trunk //設置鏈路的 類型為trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 //設置20為該trunk的預設VLAN,默認為1(trunk線路兩端的PVID必須一致)
[H3C-Ethernet0/3]port access vlan 20 //將當前 access埠加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允許 所有的VLAN通過當前的trunk埠, 可多次使用該命令
[H3C-Ethernet0/3]mdiauto //設置以太埠為自動監測,normal為直通線,across為交叉線
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 // 將1-4口加入匯聚組, 1為主埠,兩端需要同時配置,設置了埠鏡像以及埠隔離的埠無法匯聚
[H3C]undo link-aggregation Ethernet 0/1 //刪除該匯聚組
[H3C]link-aggregation mode egress //配置埠匯聚模式為根據目的MAC地址進行負荷分擔,可選為 ingress,egress和both,預設為both
[H3C]monitor-port Ethernet 0/2 // 將該埠設置為鏡像埠 ,必須先設置鏡像埠,刪除時必須先刪除被鏡像埠,而且它們不能同在一個埠,該埠不能在匯聚組中,設置新鏡像埠時,新取代舊,被鏡像不變
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //將 埠3和4設置為被鏡像埠 ,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
resetcounters // 清除所有埠的統計信息
[H3C]display link-aggregation Ethernet0/3 // 顯示埠 匯聚信息
[H3C-Ethernet0/3]virtual-cable-test //診斷該埠的電路狀況
7、qos優先順序配置
QoS配置步驟:設置埠的優先順序,設置交換機信任報文的優先順序方式,隊列調度,埠限速
[H3C-Ethernet0/3]priority 7 //設置埠 優先順序為7 ,默認為0
[H3C]priority-trustcos //設置交換機信任報文的優先順序方式為cos(802.1p優先順序,預設值),還可以設為dscp方式
[H3C]queue-scheler hq-wrr 2 4 6 8 //設置隊列調度演算法為HQ-WRR(默認為WRR),權重為2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 //將 埠進口速率限制 為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M;
29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M。
[H3C]displayqueue-scheler //顯示隊列調度模式及參數
[H3C]displaypriority-trust // 顯示優先順序信任模式
三、銳捷交換機基礎命令配置
連接上交換機後,肯定是需要進行命令配置,我們來看下基礎命令配置。
1、准備命令
>Enable //進入特權模式
#Exit //返回上一級操作模式
#End //返回到特權模式
# running-config startup-config //保存配置文件
#del flash:config.text //刪除配置文件(交換機及1700系列路由器)
#erase startup-config //刪除配置文件(2500系列路由器)
#del flash:vlan.dat //刪除Vlan配置信息(交換機)
#Configure terminal //進入全局配置模式
(config)# hostname switchA //配置設備名稱為switchA
(config)#banner motd & //配置每日提示信息 &為終止符
(config)#enable secret level 1 0 star //配置遠程登陸密碼為star
(config)#enable secret level 15 0 star //配置特權密碼為star
Level 1為普通用戶級別,可選為1~15,15為最高許可權級別;0表示密碼不加密
(config)#enable services web-server //開啟交換機WEB管理功能
Services 可選以下:web-server(WEB管理)、telnet-server(遠程登陸)等
2、查看信息
#show running-config //查看當前生效的配置信息
#show interface fastethernet 0/3 //查看F0/3埠信息
#show interface serial 1/2 //查看S1/2埠信息
#show interface //查看所有埠信息
#show ip interface brief //以簡潔方式匯總查看所有埠信息
#show ip interface //查看所有埠信息
#show version //查看版本信息
#show mac-address-table //查看交換機當前MAC地址表信息
#show running-config //查看當前生效的配置信息
#show vlan //查看所有VLAN信息
#show vlan id 10 //查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1 //查看某一埠模式(如F 0/1)
#show aggregateport 1 summary //查看聚合埠AG1的信息
#show spanning-tree //查看生成樹配置信息
#show spanning-tree interface fastethernet 0/1 //查看該埠的生成樹狀態
#show port-security //查看交換機的埠安全配置信息
#show port-security address //查看地址安全綁定配置信息
#show ip access-lists listname //查看名為listname的列表的配置信息
3、埠的基本配置
(config)#Interface fastethernet 0/3 //進入F0/3的埠配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式
(config-if)#speed 10 //配置埠速率為10M,可選10,100,auto
(config-if)#plex full //配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)
(config-if)#no shutdown //開啟該埠
(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中,用於VLAN
(config-if)#switchport mode trunk //將該埠設為trunk模式,可選模式為access , trunk
(config-if)#port-group 1 //將該埠劃入聚合埠AG1中,用於聚合埠
4、聚合埠的創建
(config)# interface aggregateport 1 //創建聚合介面AG1
(config-if)# switchport mode trunk //配置並保證AG1為 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 //將埠(埠組)劃入聚合埠AG1中
5、生成樹
配置多生成樹協議:
switch(config)#spanning-tree //開啟生成樹協議
switch(config)#spanning-tree mst configuration //建立多生成樹協議
switch(config-mst)#name ruijie //命名為ruijie
switch(config-mst)#revision 1 //設定校訂本為1
switch(config-mst)#instance 0 vlan 10,20 //建立實例0
switch(config-mst)#instance 1 vlan 30,40 //建立實例1
switch(config)#spanning-tree mst 0 priority 4096 //設置優先順序為4096
switch(config)#spanning-tree mst 1 priority 8192 //設置優先順序為8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此為vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此為vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此為vlan 30的IP地址(另一三層交換機)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此為vlan 40的IP地址(另一三層交換機)
6、VLAN的基本配置
(config)#vlan 10 //創建VLAN10
(config-vlan)#name vlanname // 命名VLAN為vlanname
(config-if)#switchport access vlan 10 //將該埠劃入VLAN10中
某埠的介面配置模式下進行
(config)#interface vlan 10 //進入VLAN 10的虛擬埠配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 //為VLAN10的虛擬埠配置IP及掩碼,二層交換機只能配置一個IP,此IP是作為管理IP使用,例如,使用Telnet的方式登錄的IP地址
(config-if)# no shutdown //啟用該埠
7、埠安全
(config)# interface fastethernet 0/1 //進入一個埠
(config-if)# switchport port-security //開啟該埠的安全功能
a、配置最大連接數限制
(config-if)# switchport port-secruity maxmum 1 //配置埠的最大連接數為1,最大連接數為128
(config-if)# switchport port-secruity violation shutdown
//配置安全違例的處理方式為shutdown,可選為protect (當安全地址數滿後,將未知名地址丟棄)、restrict(當違例時,發送一個Trap通知)、shutdown(當違例時將埠關閉,並發送Trap通知,可在全局模式下用errdisable recovery來恢復)
b、IP和MAC地址綁定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
//介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)
8、三層路由功能(針對三層交換機)
(config)# ip routing //開啟三層交換機的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //開啟埠的三層路由功能(這樣就可以為某一埠配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
9、三層交換機路由協議
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置靜態路由
注:172.16.1.0 255.255.255.0 //為目標網路的網路號及子網掩碼
172.16.2.1 為下一跳的地址,也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)
(config)# router rip //開啟RIP協議進程
(config-router)# network 172.16.1.0 //申明本設備的直連網段信息
(config-router)# version 2 //開啟RIP V2,可選為version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary //關閉路由信息的自動匯總功能(只有在RIPV2支持)
(config)# router ospf //開啟OSPF路由協議進程(針對1762,無需使用進程ID)
(config)# router ospf 1 //開啟OSPF路由協議進程(針對2501,需要加OSPF進程ID)
(config-router)# network 192.168.1.0 0.0.0.255 area 0
//申明直連網段信息,並分配區域號(area0為骨幹區域)
可以明顯看出,三家命令大同小異,其實華為與H3C更加類似。