1. 首页 > 手游资讯

H3C交换机常用配置命令完整列表 h3c交换机配置命令大全

作者:admin 更新时间:2024-10-26
摘要:系统视图[H3C]超级密码H3C设置用户级别密码[H3C]undo超级密码删除用户级别密码[H3C]localuserbigheap1234561Web网管用户,H3C交换机常用配置命令完整列表 h3c交换机配置命令大全

 

系统视图

[H3C]超级密码H3C 设置用户级别密码

[H3C]undo超级密码删除用户级别密码

[H3C] localuser bigheap 123456 1 Web网管用户设置,1(默认)为管理级用户,默认为admin、admin

[H3C]undo localuser bigheap 删除Web网管用户

[H3C]用户界面aux 0仅支持0

[H3C-Aux]idle-timeout 2 50 设置超时时间为2分50秒。如果为0,则表示不超时。默认值为5 分钟。

[H3C-Aux]undo IDLE-TIMEOUT 恢复默认值

[H3C]用户界面vty 0仅支持0和1

[H3C-vty]idle-timeout 2 50 设置超时时间为2分50秒。如果为0,则表示不超时。默认值为5 分钟。

[H3C-vty]undo IDLE-TIMEOUT 恢复默认值

[H3C-vty]setauthenticationpassword 123456 设置telnet密码,必须设置

[H3C-vty]undo 设置认证密码取消密码

[H3C]显示用户显示用户

[H3C]display user-interface 显示用户界面状态

2.系统IP配置:

[H3C]vlan 20

[H3C]管理-vlan 20

[H3C]interface vlan-interface 20 创建并进入管理VLAN

[H3C]undo interface vlan-interface 20 删除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口的静态IP地址(默认为192.168.0.234)

[H3C-Vlan-interface20]undo ip address 删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定默认网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown 关闭接口

[H3C-Vlan-interface20]undo shutdown 打开

[H3C]display ip 显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息

debug ip 打开IP调试功能

撤消调试ip

3.DHCP客户端配置:

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址。

[H3C-Vlan-interface20]undo ip地址dhcp-alloc取消

[H3C]display dhcp 显示DHCP客户端信息

debug dhcp-alloc 打开DHCP 调试功能

撤消调试dhcp-alloc

4.端口配置:

[H3C]接口Ethernet0/3

[H3C-Ethernet0/3]关闭

[H3C-Ethernet0/3]速度100 速,可以是10、100、1000 和自动(默认)

[H3C-Ethernet0/3]双工全双工,可以是半双工、全双工和自动(默认)。光口和汇聚不能配置。

[H3C-Ethernet0/3] flow-control 启用流量控制,默认关闭

[H3C-Ethernet0/3]broadcast-suppression 20 设置广播抑制百分比为20%,可选值5、10、20、100,默认为100。组播和未知单播也受此影响。

[H3C-Ethernet0/3]loopback内部内环测试

【H3C-Ethernet0/3】loopback external外环路测试,需要插上自环头,且必须为全双工或自协商模式

[H3C-Ethernet0/3]port link-type trunk 设置链路类型为trunk,可以是access(默认)、trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20 为trunk 的默认VLAN,默认为1

(干线两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定VLAN

[H3C-Ethernet0/3]port trunk Permit vlan all 允许所有VLAN通过当前Trunk端口。该命令可以多次使用。

[H3C-Ethernet0/3]mdi auto 设置以太网口为自动监控,Normal(默认)为直通线,cross为交叉线

[H3C]link-aggregationEthernet0/1Ethernet0/4 将端口1-4加入聚合组,其中1为主端口。两端需要同时配置。设置了端口镜像和端口隔离的端口不能进行聚合。

[H3C]undo link-aggregation Ethernet 0/1 删除聚合组

[H3C]link-aggregation mode egress 配置基于目的MAC地址负载分担的端口聚合模式。选项包括入口、出口或两者。默认是两者。

[H3C]monitor-port Ethernet 0/2 要将该端口设置为镜像端口,必须先设置镜像端口。删除时必须先删除镜像端口,且不能在同一端口。该端口不能加入聚合组。设置当创建新的镜像端口时,新的镜像端口将替换旧的镜像端口,镜像端口保持不变。

[H3C]mirroring-portEthernet 0/3Ethernet 0/4两者将端口3和端口4设置为镜像端口,两者均表示同时监控接收和发送的报文,inbound表示仅监控接收到的报文,outbound表示仅监控发送的报文消息

[H3C]显示镜像

[H3C]显示接口Ethernet 0/3

重置计数器清除所有端口的统计信息

[H3C]display link-aggregation Ethernet 0/3 显示端口聚合信息

[H3C-Ethernet0/3]virtual-cable-test 诊断该端口电路状态

5、VLAN配置:

[H3C]vlan 2

[H3C]undo vlan all 删除除默认VLAN 之外的所有VLAN。默认VLAN 不能删除。

[H3C-vlan2]端口Ethernet 0/4Ethernet 0/7 将端口47加入VLAN2。该命令只能用于添加access端口,不能用于添加trunk或hybrid端口。

[H3C]display vlan all 显示所有VLAN的详细信息

S1550E支持基于端口的VLAN,通过创建不同的用户组来实现。一个端口可以属于多个用户组。不属于同一用户组的端口不能相互通信。它支持多达50 个用户组。

[H3C]user-group 20 创建用户组20,默认仅存在用户组1

[H3C-UserGroup20]端口Ethernet 0/4Ethernet 0/7 将端口47加入VLAN20。它们最初都属于用户组1。

[H3C]display user-group 20 显示用户组20的相关信息

6.集群配置:

S2100只能作为成员交换机加入集群。加入后,系统名称更改为“集群名称_成员编号.原系统名称”的格式。

即插即用功能通过两个功能实现:集群管理协议MAC组播地址协商和管理VLAN协商

[H3C]cluster enable 启用集群功能,默认启用

[H3C-cluster]administrator-address H-H-H name switch H-H-H 是命令交换机的MAC,加入交换机集群

[switch_1.H3C-cluster]undo admin-address 退出集群

[H3C]display cluster 显示集群信息

调试集群

7.QoS配置:

QoS配置步骤: 设置端口的优先级,设置交换机信任消息的优先级模式、队列调度、端口限速

[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0

[H3C]priority-trust cos 设置交换机信任报文的优先级模式为cos(802.1p优先级,默认值),也可以设置为dscp模式(dscp优先级模式)

[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3] line-rate inbound 29 限制端口入方向速率为2Mbps。使用1-28时,速率为rate*8*1024/125,即64,128,192.1.792M;当29-127时,速率为rate 为(rate-27)*1024,即2M、3M、4M.100M。对于千兆,可以继续拿下来。 128-240时,速率为(rate-115)*8*1024,即104M、112M。120M.1000M

[H3C]display queue-scheduler 显示队列调度模式及参数

[H3C]displaypriority-trust 显示优先级信任模式

8.系统管理:

[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

[H3C]mac-address static H-H-H接口Ethernet 0/1 vlan 1 在VLAN1中添加端口一的mac

[H3C] mac-address timeraging 500 设置MAC地址表老化时间为500秒

[H3C]显示mac地址

[H3C]显示arp

[H3C]mac-address port-binding H-H-H接口Ethernet 0/1 vlan 1配置端口绑定

[H3C]显示端口绑定MAC地址

[H3C]显示保存的配置

[H3C]显示当前配置

节省

[H3C]restore default 恢复交换机出厂默认配置。恢复后需要重启才能生效。

[H3C]显示版本

重新启动

[H3C]显示设备

[H3C]sysname bigheap

[H3C]info-center enable 开启系统日志功能,默认开启

[H3C]info-center loghost ip 192.168.0.3 向指定日志主机输出信息(仅限UNIX或LINUX,Windows不支持)。需要先开启日志功能。默认情况下它是关闭的。

[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5。 级别描述:1.emergcies 2.alerts 3.ritic 4.errors 5.warnings 6.notifications 7.informational 8.debugging

终端调试是指在控制台上显示调试信息。默认控制台已禁用。

终端日志记录使控制台可以显示日志信息。默认控制台已启用。

终端告警是指在控制台上显示告警信息。默认控制台已启用。

[H3C]display info-center 显示系统日志配置和缓冲区记录信息

[H3C]display logbuffer 显示日志缓冲区中最近记录的指定条数的日志信息。

[H3C]display trapbuffer 显示trap buffer中最近记录的指定条数的日志信息。

Reset logbuffer 清除日志缓冲区信息

Reset trapbuffer 清除报警缓冲区信息

9.网络协议配置:

NDP 是邻居发现协议。 S1550E 只能使能或禁止NDP,不能配置。默认有效保留时间为180 秒,发送NDP 消息的时间间隔为60 秒。

[H3C]ndp 使能默认开启。

[H3C-Ethernet0/3]ndp使能默认使能。

[H3C]display ndp 显示NDP配置信息

[H3C]display ndp interfaceEthernet 0/1 显示指定端口上NDP发现的邻居信息

调试ndp 接口以太网0/1

HABP协议,即Huawei Authentication Bypass Protocol,用于解决当交换机上同时配置802.1x和HGMPv1/v2时,HGMP报文会在未授权和已认证的端口上被过滤,从而使管理设备无法管理的问题连接的交换机。交换机启动HABP后,将忽略802.1x认证。

[H3C]habp enable 启用HABP功能。默认情况下它是启用的。启动后默认为客户端模式。

debug habp 启动HABP调试功能

NTDP 是邻居拓扑发现协议。它是用于收集网络拓扑信息的协议。它与NDP协议配合使用,用于集群管理。 S1550E的配置主要包括功能的开启和关闭、调试功能的开启和关闭。

[H3C]ntdp使能默认开启

[H3C-Ethernet0/3]ntdp使能默认使能。

调试ntdp

10.SNMP配置:

S1550E支持SNMPv1和SNMPv2c。主要配置包括:设置团体名、设置系统信息、设置Trap目标主机地址、允许或禁止发送Trap、禁止SNMP Agent运行等。

[H3C] snmp-agent Community read bigheap 设置bigheap团体,具有只读权限。

[H3C] snmp-agent max-size 1600 设置Agent可以接受/发送的SNMP消息包的最大大小为1600字节,默认为1500

[H3C] snmp-agent sys-info contact #27345 位置地球版本v2c 设置系统信息,版本为v2c,默认联系方式为“杭州华三通信技术有限公司”,位置为“中国杭州” ',v2c版本

[H3C]undo snmp-agent命令用来取消SNMP Agent的运行。如果配置了任何SNMP 命令,SNMP Agent 将重新启动。

[H3C]显示snmp-agent团体读

[H3C]显示snmp-agent sys-info联系人信息

[H3C]显示snmp-agent sys-info位置

[H3C]显示snmp-agent sys-info版本

调试snmp-agent 数据包|进程

11. IGMP侦听配置:

IGMP Snooping配置包括:启动和关闭IGMP Snooping、配置路由器端口老化时间、配置最大响应查询时间、配置组播组成员端口老化时间、配置端口快速离开以及调试功能

[H3C]igmp-snooping 启用IGMP Snooping功能,默认关闭

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500秒,默认为105秒

[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15秒,默认为10秒

[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300秒,默认为260秒

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开。如果收到离开消息,该端口将立即删除,无需询问。

[H3C]display igmp-snooping configuration 显示配置信息

[H3C]display igmp-snoopingstatistics 显示报文统计信息

[H3C]display igmp-snooping group vlan 2 显示VLAN2内的IP组播组和MAC组播组信息

重置igmp-snooping 统计信息清除统计信息

调试igmp-snooping

12.系统调试:

debug all 打开所有调试开关。该命令为协议调试开关。

终端调试终端调试开关,打开开关,默认关闭

debug drv主要显示消息的实际内容,默认关闭

[H3C]display debug 显示调试开关状态

十三.802.1x配置:

[H3C-Ethernet0/3]dot1x开启802.1x功能。它也可以在系统视图中使用。使用后可以全局开启。您还可以使用interface参数来开启指定端口的802.1x功能。默认情况下它是关闭的。要启用802.1x,需要全局打开所有端口

[H3C-Ethernet0/3]dot1x port-controlauthorized-force配置工作模式为强制未授权模式。使用方式与dot1x命令相同。默认为auto,即认证通过后才可以访问。还有一种授权力量,是强制的。授权模式,允许用户访问

[H3C-Ethernet0/3] dot1x port-method portbased 设置访问控制方式为基于端口。使用方式与dot1x命令相同。默认为macbase,基于MAC 地址。

[H3C-Ethernet0/3] dot1x max-user 10 设置端口最大接入用户数为10,使用方式与dot1x命令相同。默认为128,取值范围为1-128。

[H3C] dot1xauthentication-method eap 设置802.1x用户认证方式为EAP,即EAP中继。 EAP数据包直接发送到服务器。需要服务器支持。

[H3C-Ethernet0/3]dot1x re-authenticate启用802.1x重认证功能,使交换机按照一定的时间间隔定期进行认证。使用方式与dot1x命令相同。默认情况下,该功能在所有端口上均处于关闭状态。

[H3C] dot1x timer handshake-period 20 reauth-period 7200 Quiet-period 30 tx-period 20 support-timeout 20 server-timeout 200 设置802.1x认证定时器。握手周期是认证成功后的时间间隔。周期性发送握手请求消息(相当于keepalive消息发送间隔),1-1024s,默认15s。

reauth-period为重认证超时定时器,1-86400s,默认3600s。

Quiet-period是用户认证失败后Autheticator的安静定时器。静默10-120秒后进行认证,默认60秒。

tx-period 是传输超时定时器。如果请求者未能成功发送认证响应消息,则会重新发送认证请求,时间为10-120秒,默认为30秒。

support-timeout 是认证超时定时器。如果请求者未能成功响应,则会重新发送认证请求,时间为10-120秒,默认为30秒。

server-timeout是服务器响应不成功的超时定时器,100-300s,默认100s。

重置dot1x 统计数据清除802.1x 统计数据

[H3C]display dot1x stats 显示802.1x配置、运行状态和统计信息

debug dot1x 打开802.1x相关模块的调试信息

14.RADIUS配置:

[H3C]半径方案系统输入系统方案。其值为默认值。 1550E仅支持默认方案。

[H3C-radius-system]主认证10.110.1.1 1812 设置RADIUS服务器地址和UDP端口号。系统方案中服务器IP地址默认为空,UDP端口号为1812

[H3C-radius-system]keyauthentication 123表示RADIUS加密共享密钥为123,默认无共享密钥。

[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10秒,默认5秒

[H3C-radius-system]retry 10 设置RADIUS服务器响应重试最大次数为10次,1-20次,默认5次

[H3C]display radius 显示半径方案信息

debug radius packet 打开radius报文调试开关

大多数网友应该能够设置通用路由器。随着光纤的普及,越来越多的宽带提供商采用光纤入户。如果要使用光纤,就必须使用光纤路由器。很多人对光纤路由器的设置不太了解。下面,我以H3C光纤路由器为例,介绍一下如何设置。

1. 连接方法

光纤-光电转换器-代理服务器-计算机。

1、ADSL/VDSLPPPoE:在计算机上运行Internet300等第三方拨号软件或WinXP系统自带的拨号程序。填写ISP提供的账号和密码。每次上网前都必须先拨号。

2、启用路由功能,填写ISP提供的帐号和密码,将拨号动作交给MODEM。

3. 静态IP:ISP为您提供固定的IP地址、子网掩码、默认网关和DNS。

4、动态IP:将电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑就可以上网。

5、802.1X+静态IP:ISP提供固定IP地址、专用拨号软件、帐号和密码。

6、802.1X+动态IP:ISP提供专用的拨号软件、帐号和密码。

7、WEB认证:每次上网前,打开IE浏览器,会自动跳转到ISP指定的主页。填写ISP提供的用户名和密码。认证通过后才可以进行其他上网操作。

2. 基本设置

1、物理连接良好。这里我就不详细说了。他们非常相似。将电脑的IP地址和路由器的管理地址设置在同一网段。在IE栏中输入管理IP地址。在用户登录提示窗口中,输入宽带路由器手册中的默认值。管理账号和密码进入设置界面。

3、设置好ADSL账户后,我们就可以通过宽带路由器上网了。这时我们可以开启DHCP功能,并将IP地址范围设置在DHCP服务器可以进入的IP范围内。保存后,光纤路由器设置将自动分配IP。地址功能消失了。

光纤路由器设置的内容就介绍到这里。上述连接认证方式只是目前普及率较高的一些宽带接入方式。如果您不确定,您可以咨询您的ISP 来设置您自己的光纤路由器。