本文目录
- h3c交换机配置命令
- H3C交换机配置命令
- h3c交换机怎么查看配置的信息
- H3C交换机常用配置命令
- 三家交换机配置命令详解(华为、H3C、锐捷)
- H3C交换机常用命令
- H3C交换机基本命令配置
- 华为H3C交换机配置命令
h3c交换机配置命令
关于h3c交换机配置命令
H3C交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。下面我准备了一些h3c交换机的配置命令,提供给大家参考!
1、配置主机名
systemname H3C
2、配置console口密码
# 进入系统视图。
system-view
# 进入AUX用户界面视图。
user-interface aux 0
# 设置通过Console口登录交换机的用户进行Password认证。
authentication-mode password
# 设置用户的认证口令为加密方式,口令为123456。
set authentication password cipher 123456
# 设置从AUX用户界面登录后可以访问的命令级别为2级。
user privilege level 2
3、配置Telnet
# 进入系统视图。
system-view
# 进入VTY0用户界面视图。
user-interface vty 0
# 设置通过VTY0口登录交换机的`用户进行Password认证。
authentication-mode password
# 设置用户的认证口令为密码方式,口令为123456。
set authentication password cipher 123456
# 设置从VTY0用户界面登录后可以访问的命令级别为2级。
user privilege level 2
# 设置VTY0用户界面支持Telnet协议。
protocol inbound telnet
4、配置交换机VLAN 1 管理地址
system-view
interface vlan-interface 1
ip address 192.168.0.129 255.255.255.0
5、配置交换机网关地址
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
6、配置HTTP服务
local-user admin #创建
qos lr inbound cir 5120
qos lr outbound cir 5120
9、创建VLAN
vlan 100
10、删除VLAN
undo vlan 100
11、将端口加入vlan 100
interface GigabitEthernet 1/0/24
port access vlan 100
12、查看VLAN
display vlan all
13、查看端口状态
display interface GigabitEthernet 1/0/24
14、启用端口
interface GigabitEthernet 1/0/24
undo shutdown
15、关闭端口
interface GigabitEthernet 1/0/24
shutdown
16、查看MAC地址列表
display mac-address
17、查看arp信息
display arp
18、查看current配置
display current-configuration
19、查看saved配置
display saved-configuration
注:current 配置是保存在交换机内存里面,当交换机重启时,不会生效
要交换机重启时生效,必须保存在saved-configureation配置里
20、保存交换机配置
save
;H3C交换机配置命令
关于H3C交换机配置命令大全
H3C交换机从核心骨干到边缘接入,10多个系列上百款产品,全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证,下面我为大家整理了关于H3C交换机配置命令大全,希望对你有所帮助。
一.用户配置:
system-view
super password H3C 设置用户分级密码
undo super password 删除用户分级密码
localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
undo localuser bigheap 删除Web网管用户
user-interface aux 0 只支持0
idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undo idle-timeout 恢复默认值
user-interface vty 0 只支持0和1
idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undo idle-timeout 恢复默认值
set authentication password 123456 设置telnet密码,必须设置
undo set authentication password 取消密码
display users 显示用户
display user-interface 显示用户界面状态
二.系统IP配置:
vlan 20
management-vlan 20
interface vlan-interface 20 创建并进入管理VLAN
undo interface vlan-interface 20 删除管理VLAN接口
ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
undo ip address 删除IP地址
ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
undo ip gateway
shutdown 关闭接口
undo shutdown 开启
display ip 显示管理VLAN接口IP的相关信息
display interface vlan-interface 20 查看管理VLAN的接口信息
debugging ip 开启IP调试功能
undo debugging ip
三.DHCP客户端配置:
ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
undo ip address dhcp-alloc 取消
display dhcp 显示DHCP客户信息
debugging dhcp-alloc 开启DHCP调试功能
undo debugging dhcp-alloc
四.端口配置:
interface Ethernet0/3
shutdown
speed 100 速率,可为10,100,1000和auto(缺省)
duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
flow-control 开启流控,默认为关闭
broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
loopback internal 内环测试
loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
port access vlan 20 将当前access端口加入指定的VLAN
port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令
mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
undo link-aggregation Ethernet 0/1 删除该汇聚组
link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
display mirror
display interface Ethernet 0/3
reset counters 清除所有端口的统计信息
display link-aggregation Ethernet 0/3 显示端口汇聚信息
virtual-cable-test 诊断该端口的电路状况
五.VLAN配置:
vlan 2
undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group
user-group 20 创建user-group 20,默认只存在user-group 1
port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
display user-group 20 显示user-group 20的相关信息
六.集群配置:
S2100只能作为成员交换机加入集群中,加入后系统名改为“集群名_成员编号.原系统名“的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
cluster enable 启用群集功能,缺省为启用
cluster 进入群集视图
administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群
undo administrator-address 退出集群
display cluster 显示集群信息
management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
debugging cluster
七.QoS配置:
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
priority 7 设置端口优先级为7,默认为0
priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M
display queue-scheduler 显示队列调度模式及参数
display priority-trust 显示优先级信任模式
八.系统管理:
mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac
mac-address timer aging 500 设置MAC地址表的老化时间为500s
display mac-address
display arp
mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定
display mac-address port-binding
display saved-configuration
display current-configuration
save
restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
display version
reboot
display device
sysname bigheap
info-center enable 启用系统日志功能,缺省情况下启用
info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging
terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
terminal trapping 启用控制台对告警信息的`显示,缺省控制台为启用
display info-center 显示系统日志的配置和缓冲区记录的信息
display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息
display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息
reset logbuffer 清除日志缓冲区的信息
reset trapbuffer 清除告警缓冲区的信息
九.网络协议配置:
NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
ndp enable 缺省情况下是开启的
ndp enable 缺省情况下开启
display ndp 显示NDP配置信息
display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息
debugging ndp interface Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
debugging habp 启动HABP调试功能
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
ntdp enable 缺省情况下为开启的
ntdp enable 缺省情况下为使能
debugging ntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
snmp-agent community read bigheap 设置bigheap团体,且为只读访问
snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为“R&D Hangzhou, H3C Technologies co.,Ltd.“,位置为“Hangzhou China“,v2c版本
undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent
display snmp-agent community read
display snmp-agent sys-info contact
display snmp-agent sys-info location
display snmp-agent sys-info version
debugging snmp-agent packet|process
十一.IGMP Snooping配置:
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组文,如果不运行IGMP Snooping,则组文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
igmp-snooping 启用IGMP Snooping功能,默认为关闭
igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s
igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
display igmp-snooping configuration 显示配置信息
display igmp-snooping statistics 显示包统计信息
display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
reset igmp-snooping statistics 清楚统计信息
debugging igmp-snooping
十二.系统调试:
debugging all 开启所有调试开关,此命令为协议调试开关
terminal debugging 终端调试开关,打开开关,默认为关闭
debugging drv 主要显示报文的实际内容,默认为关闭
display debugging 显示调试开关状态
十三.802.1x配置:
dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
display dot1x statistics 显示802.1x的配置,运行情况和统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
十四.RADIUS配置:
radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
display radius 显示radius方案信息
debugging radius packet 打开radius报文调试开关
;h3c交换机怎么查看配置的信息
1、查看全部端口的配置display current-configuration,display current-configuration interface
如果要查看当前所有端口的配置,可以通过:dis cu这条命令进行查询,当然这条命令会显示所有当前生效的配置,不仅仅包含端口的配置
这条命令经常用来检查交换机的配置情况,用来排查故障,比较常用的;
如果只想查看所有端口的配置而不需要其他配置,可以使用更精确的命令:dis cu int来查看。
例如我们要检查一下一台H3C 3600交换机所有端口的配置是否正确,就可以直接使用命令:dis cu 即可得到所有端口的配置信息还有其它配置信息。
2、或者使用命令:dis cu int 只查看所有端口的配置。
3、查看指定端口的配置
display current-configuration interface 《int-type int-number》或interface 《int-type int-number》 进入端口配置模式display this 查看当前端口生效配置
其中int-type和int-number为端口类型和端口号,像e1/0/1、g2/0/10等。
如果你要单独查看某一端口的配置信息,可以直接使用命令 dis cu int 《int-type int-num》 即可看到该端口的当前配置情况;
也可以先使用 int 《int-type int-num》进入此端口的配置界面下,然后再使用命令:dis this 即可查看当前端口的生效配置,也是一条比较实用的命令。
4、同样若查看g2/0/49的端口配置,可以先使用命令 int g2/0/49 进入系统视图,再进入端口视图,然后使用命令:dis th(缩写)即可查看当前端口的配置信息。
5、 这里的端口可以是普通端口,也可以是聚合口,如我们这里查看一下H3C 5120聚合口1的配置,同样可以使用上两种方法来查看。
H3C交换机常用配置命令
H3C交换机常用配置命令汇总
H3C从核心骨干到边缘接入,10多个系列上百款产品,全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证,下面我准备了一些H3C交换机经常用到的配置命令,提供给大家参考!
一.用户配置:
system-view
super password H3C 设置用户分级密码
undo super password 删除用户分级密码
localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
undo localuser bigheap 删除Web网管用户
user-interface aux 0 只支持0
idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undo idle-timeout 恢复默认值
user-interface vty 0 只支持0和1
idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undo idle-timeout 恢复默认值
set authentication password 123456 设置telnet密码,必须设置
undo set authentication password 取消密码
display users 显示用户
display user-interface 显示用户界面状态
二.系统IP配置:
vlan 20
management-vlan 20
interface vlan-interface 20 创建并进入管理VLAN
undo interface vlan-interface 20 删除管理VLAN接口
ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
undo ip address 删除IP地址
ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
undo ip gateway
shutdown 关闭接口
undo shutdown 开启
display ip 显示管理VLAN接口IP的相关信息
display interface vlan-interface 20 查看管理VLAN的接口信息
debugging ip 开启IP调试功能
undo debugging ip
三.DHCP客户端配置:
ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
undo ip address dhcp-alloc 取消
display dhcp 显示DHCP客户信息
debugging dhcp-alloc 开启DHCP调试功能
undo debugging dhcp-alloc
四.端口配置:
interface Ethernet0/3
shutdown
speed 100 速率,可为10,100,1000和auto(缺省)
duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
flow-control 开启流控,默认为关闭
broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
loopback internal 内环测试
loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
port access vlan 20 将当前access端口加入指定的VLAN
port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令
mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
undo link-aggregation Ethernet 0/1 删除该汇聚组
link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
display mirror
display interface Ethernet 0/3
reset counters 清除所有端口的统计信息
display link-aggregation Ethernet 0/3 显示端口汇聚信息
virtual-cable-test 诊断该端口的电路状况
五.VLAN配置:
vlan 2
undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group
user-group 20 创建user-group 20,默认只存在user-group 1
port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
display user-group 20 显示user-group 20的相关信息
六.集群配置:
S2100只能作为成员交换机加入集群中,加入后系统名改为“集群名_成员编号.原系统名“的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
cluster enable 启用群集功能,缺省为启用
cluster 进入群集视图
administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群
undo administrator-address 退出集群
display cluster 显示集群信息
management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
debugging cluster
七.QoS配置:
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
priority 7 设置端口优先级为7,默认为0
priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M
display queue-scheduler 显示队列调度模式及参数
display priority-trust 显示优先级信任模式
八.系统管理:
mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac
mac-address timer aging 500 设置MAC地址表的老化时间为500s
display mac-address
display arp
mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定
display mac-address port-binding
display saved-configuration
display current-configuration
save
restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
display version
reboot
display device
sysname bigheap
info-center enable 启用系统日志功能,缺省情况下启用
info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging
terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用
display info-center 显示系统日志的配置和缓冲区记录的信息
display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息
display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息
reset logbuffer 清除日志缓冲区的信息
reset trapbuffer 清除告警缓冲区的信息
九.网络协议配置:
NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
ndp enable 缺省情况下是开启的
ndp enable 缺省情况下开启
display ndp 显示NDP配置信息
display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息
debugging ndp interface Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
debugging habp 启动HABP调试功能
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
ntdp enable 缺省情况下为开启的
ntdp enable 缺省情况下为使能
debugging ntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
snmp-agent community read bigheap 设置bigheap团体,且为只读访问
snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为“R&D Hangzhou, H3C Technologies co.,Ltd.“,位置为“Hangzhou China“,v2c版本
undo snmp-agent 禁止SNMP Agent的`运行,若配置任何SNMP命令将重新启动SNMP Agent
display snmp-agent community read
display snmp-agent sys-info contact
display snmp-agent sys-info location
display snmp-agent sys-info version
debugging snmp-agent packet|process
十一.IGMP Snooping配置:
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组文,如果不运行IGMP Snooping,则组文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
igmp-snooping 启用IGMP Snooping功能,默认为关闭
igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s
igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
display igmp-snooping configuration 显示配置信息
display igmp-snooping statistics 显示包统计信息
display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
reset igmp-snooping statistics 清楚统计信息
debugging igmp-snooping
十二.系统调试:
debugging all 开启所有调试开关,此命令为协议调试开关
terminal debugging 终端调试开关,打开开关,默认为关闭
debugging drv 主要显示报文的实际内容,默认为关闭
display debugging 显示调试开关状态
十三.802.1x配置:
dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
display dot1x statistics 显示802.1x的配置,运行情况和统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
十四.RADIUS配置:
radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
display radius 显示radius方案信息
debugging radius packet 打开radius报文调试开关
;三家交换机配置命令详解(华为、H3C、锐捷)
一、华为交换机基础配置命令 1、创建vlan: //用户视图,也就是在Quidway模式下运行命令。 system-view //进入配置视图 vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图 quit //回到配置视图 vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图 quit //回到配置视图 2、将端口加入到vlan中: interface GigabitEthernet2/0/1 (10G光口) port link-type access //定义端口传输模式 port default vlan 100 //将端口加入vlan100 quit //回到配置视图 interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口 port link-type access //定义端口传输模式 port default vlan 10 //将这个端口加入到vlan10中 quit 3、将多个端口加入到VLAN中 system-view vlan 10 port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中 quit 4、交换机配置IP地址 interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同 ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由 quit //返回视图 interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同 ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由 quit 5、配置默认网关: ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。 6、 交换机保存设置和重置命令 save //保存配置信息 reset saved-configuration //重置交换机的配置 reboot //重新启动交换机 7、交换机常用的显示命令 用户视图模式下: display current-configuration //显示现在交换机正在运行的配置明细 display device //显示各设备状态 display interface ? //显示个端口状态,用?可以查看后边跟的选项 display version //查看交换机固件版本信息 display vlan ? // 查看vlan的配置信息 8、恢复交换机出厂设置 reset saved-configuration //重置交换机的配置 二、H3C交换机的基本配置 我们先来了解下h3c的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。 1、基本配置 //用户直行模式提示符,用户视图 system-view //进入配置视图 sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 2、用户配置 system-view super password H3C //设置用户分级密码 undo superpassword //删除用户分级密码 localuser bigheap 1234561 //Web网管用户设置,1为管理级用户 undo localuser bigheap //删除Web网管用户 user-interface aux 0 //只支持0 idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 undoidle-timeout //恢复默认值 user-interface vty 0 //只支持0和1 idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟 undoidle-timeout //恢复默认值 set authentication password123456 //设置telnet密码,必须设置 undo set authenticationpassword //取消密码 displayusers //显示用户 displayuser-interface //用户界面状态 3、vlan配置 vlan 2 //创建VLAN2 undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口 port-isolate enable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 display vlan all //显示所有VLAN的详细信息 user-group 20 //创建user-group 20,默认只存在user-group 1 port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 display user-group 20 //显示user-group 20的相关信息 四、交换机ip配置 vlan 20 //创建vlan management-vlan 20 //管理vlan interface vlan-interface 20 //进入并管理vlan20 undo interface vlan-interface 20 //删除管理VLAN端口 ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址 undo ipaddress //删除IP地址 ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址) undo ip gateway shutdown //关闭接口 undo shutdown //开启 display ip //显示管理VLAN接口IP的相关信息 display interface vlan-interface20 //查看管理VLAN的接口信息 debugging ip //开启IP调试功能 undo debugging ip 5、DHCP客户端配置 ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址 undo ip address dhcp-alloc // 取消 display dhcp //显示DHCP客户信息 debugging dhcp-alloc //开启DHCP调试功能 undo debugging dhcp-alloc 6、端口配置 interface Ethernet0/3 //进入端口 shutdown //关闭端口 speed 100 //速率可为10,100,1000和auto(缺省) duplexfull //双工,可为half,full和auto,光口和汇聚后不能配置 flow-control //开启流控,默认为关闭 broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响 loopback internal //内环测试 port link-type trunk //设置链路的类型为trunk port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) port access vlan 20 //将当前access端口加入指定的VLAN port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令 mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线 link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚 undo link-aggregation Ethernet 0/1 //删除该汇聚组 link-aggregation mode egress
H3C交换机常用命令
H3C交换机常用命令大全
H3C能够提供业界覆盖最全面的交换机产品。从园区到数据中心、盒式到箱式、从FE、GE到10G和100G,从L2到L4/7,从IPv4到IPv6,从接入到核心,用户都有最丰富的选择和灵活的组合。那么下文我为大家分享的是H3C交换机的常用命令,希望对大家有所帮助!
1.查看Linux下查看端口状态
root@root:~# netstat -an|grep -E “6002|6003″
2.H3C交换机显示当前配置
display current-configuration
3.H3C交换机显示arp信息
dis arp
4.H3C交换机显示mac列表信息
dis mac-address
5.H3C交换机显示端口信息
display interface
6.进入系统视图
system-view
7.打开路由器的telnet功能
telnet server enable
8.设置允许同时配置路由器的用户数
configure-user count 5
9.添加本地用户(此处为telnet用户登录时使用的用户名)
local-user telnet
10.设置telnet用户登录时所使用的密码
password simple h3c
11.设置本地用户的服务类型(此处为telnet)
service-type telnet
12.设置本地用户的服务级别
level 3
13.退出本地用户视图
quit
14.进入用户视图
user-interface vty 0 4
15.选择“scheme”认证方式
authentication-mode scheme
16.进入某个端口
interface serial 3/0
17.为该端口设置ip
ip address 200.1.1.1 255.255.255.0
18.对该端口进行复位
undo shutdown
19.添加一条静态路由
ip route-static 192.168.1.0 255.255.255.0 192.168.0.1
20.添加一条默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
21.保存配置文件
save
22.查看某端口的状态
display interface GigabitEthernet 0/0
23.创建vlan
vlan 10
24.将某个端口加入到vlan中
port ethernet 0/1
25.创建vlan虚拟口
interface vlan-interface 1
26.配置ip地址
ip address 192.168.1.4 255.255.255.0
27.将端口类型设置为trunk
port link-type trunk
28.设置trunk口允许所有vlan通过(需要执行save保存)
port trunk permit vlan all
注意:Trunk 可以收发多个vlan的报文,用于交换机与交换机之间的互连
29.关闭端口
shutdown
30.设置端口备注
description 测试数据
H3C S系列低端交换机Combo口不工作的解决方法
一、问题描述:
Combo接口是一个逻辑接口,一个Combo接口对应设备面板上一个电口和一个光口。电口与其对应的光口是光电复用关系,两者不能同时工作(当激活其中的一个接口时,另一个接口就自动处于禁用状态),用户可根据组网需求选择使用电口或光口。
在低端交换机系列产品中,带有Combo口特性的交换机型号有:(1)H3C S5600系列;(2)H3C S5100系列;(3)H3C S3100系列;(4)H3C S5500系列;(5)H3C S5510。
上述设备不同型号、不同版本对于Combo口的切换方法各不相同,容易引起客户和工程师误操作导致配置错误而端口不能UP。
二、 原因分析:
不同设备型号、不同软件版本间使用的软件平台各不相同,导致Combo口切换方法不一致。
三、 解决方法:
根据现有软件平台版本,Combo口的切换方式有两种,分别是:
方式一:“shutdown”不使用的端口后,相应的Combo口会自动“undo shutdown”,无需手工操作。
方式二:“shutdown”不使用的端口后,还要通过“undo shutdown”的操作使能需要使用的’Combo口,也就是说,具有Combo特性的两个端口可以同时处于shutdown状态。
下面就使用不同软件平台的设备进行说明。
1. 使用Comware V3.10的系列交换机
1.1 H3C S5600系列
1)R1510P24及之前的软件版本,切换Combo口的方法:方式一。
2)R1602及后续的软件版本,切换Combo口的方法:方式二。
1.2 H3C S5100系列
S5100-SI/EI系列现有版本都采用第一种方式,将来发布版本如有变更,会在版本说明书中明确说明。
1.3 H3C S3100系列
1)H3C S3100-SI系列
R0011P02及之前的软件版本不支持Combo口特性。E2102及后续的软件版本,切换Combo口的方法:方式二。
2)H3C S3100-EI系列
E2102及后续的软件版本,切换Combo口的方法:方式二。
2. 使用Comware V5.20的交换机
H3C S5510交换机和H3CS5500系列交换机Combo口的切换方法一致,即都采用第二种操作方式。
;H3C交换机基本命令配置
H3C交换机基本命令配置大全
H3C CAS云计算管理平台是为企业数据中心量身定做的虚拟化和云计算管理软件。以下是关于H3C交换机基本命令配置大全,希望大家认真阅读!
h3c-switch/’ target=’_blank’》H3C交换机配置命令大全H3C交换机
1、system-view 进入系统视图模式
2、sysname 为设备命名
3、display current-configuration 当前配置情况
4、 language-mode Chinese|English 中英文切换
5、interface Ethernet 1/0/1 进入以太网端口视图
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式
10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式
11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13、port trunk permit vlan all 允许所有的vlan通过
H3C路由器
1、system-view 进入系统视图模式
2、sysname R1 为设备命名为R1
3、display ip routing-table 显示当前路由表
4、 language-mode Chinese|English 中英文切换
5、interface Ethernet 0/0 进入以太网端口视图
6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码
7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式
10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由
11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、 language-mode Chinese|English 中英文切换;
4、复制命令到超级终端命令行, 粘贴到主机;
5、交换机清除配置 : reset save ; reboot ;
6、路由器、交换机配置时不能掉电,连通测试前一定要 检查网络的连通性,不要犯最低级的错误。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成: 192.168.1.1 24
8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600
H3C华为交换机端口绑定基本配置
1.端口 MAC
a)AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:
am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令
使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:
mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
mac-address max-mac-count 0
配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2.IP MAC
a)AM命令
使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。例如:
am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如:
arp static 10.1.1.2 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3.端口 IP MAC
使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。例如:
am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许 PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。
mac-address max-mac-count 0;
进入到端口,用命令mac max-mac-count 0(端口mac学习数设为0)
mac static 0000-9999-8888 int e0/1 vlan 10;
将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10
就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc
dis vlan 显示vlan
name text 指定当前vlan的.名称
undo name 取消
vlan 2
name test vlan
dis users 显示用户
dis startup 显示启动配置文件的信息
dis user-interface 显示用户界面的相关信息
dis web users 显示web用户的相关信息。
header login 配置登陆验证是显示信息
header shell
undo header
lock 锁住当前用户界面
acl 访问控制列表 acl number inbound/outbound
user-interface vty 0 4
acl 2000 inbound
shutdown:关闭vlan接口
undo shutdown 打开vlan接口
关闭vlan1 接口
interface vlan-interface 1
shutdown
vlan vlan-id 定义vlan
undo valn vlan-id
display ip routing-table
display ip routing-table protocol static
display ip routing-table statistics
display ip routing-table verbose 查看路由表的全部详细信息
interface vlan-interface vlan-id 进入valn
management-vlan vlan-id 定义管理vlan号
reset ip routing-table statistics protocol all 清除所有路由协议的路由信息.
display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp统计信息
display voice vlan status 查看语音vlan状态
broadcast-suppression 20 允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.
broadcast-suppression pps 1000 每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.
display interface GigabitEthernet1/0/1 查看端口信息
display brief interface GigabitEthernet1/0/1 查看端口简要配置信息
display loopback-detection 用来测试环路测试是否开启
display transceiver-information interface GigabitEthernet1/0/50 显示光口相关信息
duplex auto/full/half
interface GigabitEthernet1/0/1
duplux auto 设置端口双工属性为自协商
port link-type access/hybrid/trunk 默认为access
port trunk permit vlan all 将trunk扣加入所有vlan中
reset counters interface GigabitEthernet1/0/1 清楚端口的统计信息
speed auto 10/100/1000
display port-security 查看端口安全配置信息
am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip绑定
display arp 显示arp
display am user-bind 显示端口绑定的配置信息
display mac-address 显示交换机学习到的mac地址
display stp 显示生成树状态与统计信息
stp instance 0 cost 200 设置生成树实例0上路径开销为200
stp cost 设置当前端口在指定生成树实例上路径开销。instance-id 为0-16 0表cist 取值范围1-200000
display system-guard ip-record 显示防攻击记录信息.
system-guard enable 启用系统防攻击功能
display icmp statistics icmp流量统计
display ip socket
display ip statistics
display acl all
acl number acl-number match-order auto/config
acl-number (2000-2999 是基本acl 3000-3999是高级acl为管理员预留的编号)
rule deny/permit protocal
访问控制 acl number 3000
rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (定义高级acl 3000,允许129.0.0/16网段的主机向202.38.160/24网段主机访问端口80)
rule permit source 211.100.255.0 0.255.255.255
rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff
(禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过)
display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量
端口速率限制
line-rate inbound/outbound target-rate
inbound:对端口接收报文进行速率限制
outbound: 对端口发送报文进行速率限制
target-rate 对报文限制速率,单位kbps 千兆口 inbound范围1-1000000 outbound范围20-1000000
undo line-rate取消限速.
interface GigabitEthernet1/0/1
line-rate outbound 128 限制出去速率为128kbps
display arp | include 77
display arp count 计算arp表的记录数
display ndp 显示交换机端口的详细配置信息。
display ntdp device-list verbose 收集设备详细信息
display lock
display users
display cpu
display memory
display fan
display device
display power
;华为H3C交换机配置命令
华为H3C交换机配置命令
华为交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。下面是我整理的关于华为H3C交换机配置命令,希望大家认真阅读!
一、配置软件和硬件
1、配置(Console)电缆连接
配置电缆是一根8芯屏蔽电缆,一端是压接的`RJ-45连接器,插入交换机的Console口里;另一端则同时带有一个DB-9(孔)和DB-25(孔)连接器
2、配置软件及设置
使用系统自带的“超级终端”,运行“hypertrm”程序,设置终端参数参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,选择终端仿真为VT100。
二、常用命令
1、用户模式:交换机启动后在控制台直接按回车就进入用户模式(远程管理telnet 交换机ip时需要口令)。
? --帮助
quit ――退出当前模式返回上一级
ping ip-address --测试网络连通性
telnet ip-address --从交换机登陆其它设备 super --从用户模式进入特权模式
2、特权模式:进入特权模式一般需要口令,可以防止非法登陆交换机
display current --显示当前运行的配置
save --保存当前运行的配置
reboot --重启交换机
display mac ――显示mac地址表
display inteface ethernet 0/1 ――查看以太网口状态
system-view --从特权模式进入全局模式
3、全局模式:更改配置
a.进入以太网口配置模式及相关配置
interface ethernet 0/1
shutdown/undo shutdown 关闭/打开接口
port link-type access/trunk 接口类型设为untagged端口(默认)/tagged端口(用于上行口和级联口)
access端口发出和接收的帧不带vlan标记,即untagged端口
trunk端口发出和接收的帧一般要带vlan标记,即tagged端口
设为tagged口后,还要做以下操作:
port trunk permit vlan 225 to 250
这条命令是允许有vlan标记225到250的帧上传
b.进入vlan配置模式(为了便于操作,不用在接口模式下配置access,而在vlan模式下进行相关操作)
vlan 225
port Ethernet 1/1 将ethernet 1/1加入vlan225
c.设置super口令
super password simple 2403h 特权口令为2403h
;