H3C交换机基本配置命令明细,H3C交换机基本配置命令明细一览

('H3C交换机基本配置命令明细1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view//进入配置视图[H3C]//配置视图(配置密码后必须输入密码才可进入配置视图)[H3C]sysname//设置主机名成为这里使用修改特权用户密码system-view[H3C]superpasswordlevel3cipher/simple//设置本地登录交换机命令[H3C]aaa//进入aaa认证模式定义用户账户[H3C-aaa]local-userduowanpasswordcipherduowan[H3C-aaa]local-userduowanlevel15[H3C-aaa]local-userduowanservice-typetelnetterminalssh//有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty的//authentication-modeaaa后才出现[H3C-aaa]quit[H3C]user-interfacevty04//当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4]authentication-modeaaa[H3C-ui-vty0-4]quit单独设置远程登录账户：system-view[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword//设置登录模式[H3C-ui-vty0-4]userprivilegelevel3//管理权限配置，3为管理级权限[H3C-ui-vty0-4]setauthenticationpasswordcipher//设置登录密码第1页共7页以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3CVLan设置创建vlan：//用户直行模式提示符,用户视图system-view//进入配置视图[H3C]vlan10//创建vlan10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10]quit//回到配置视图[H3C]vlan100//创建vlan100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100]quit//回到配置视图将端口加入到vlan中：[H3C]interfaceGigabitEthernet2/0/1(10G光口)[H3C-GigabitEthernet2/0/1]portlink-typeaccess//定义端口传输模式[H3C-GigabitEthernet2/0/1]portdefaultvlan100//将端口加入vlan100[H3C-GigabitEthernet2/0/1]quit[H3C]interfaceGigabitEthernet1/0/0//进入1号插槽上的第一个千兆网口配置视图中。0代表1号口[H3C-GigabitEthernet1/0/0]portlink-typeaccess//定义端口传输模式[H3C-GigabitEthernet2/0/1]portdefaultvlan10//将这个端口加入到vlan10中[H3C-GigabitEthernet2/0/1]quit将多个端口加入到VLAN中system-view第2页共7页[H3C]vlan10[H3C-vlan10]portGigabitEthernet1/0/1toGigabitEthernet1/0/29//将1到29号口加入到vlan10中[H3C-vlan10]quit3：设置VTPcisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息4：交换机配置IP地址[H3C]interfaceVlan-interface100//进入vlan100接口视图与vlan100命令进入的地方不同[H3C-Vlan-interface100]ipaddress119.167.200.90255.255.255.252//定义vlan100管理IP三层交换网关路由[H3C-Vlan-interface100]quit[H3C]interfaceVlan-interface10//进入vlan10接口视图与vlan10命令进入的地方不同[H3C-Vlan-interface10]ipaddress119.167.206.129255.255.255.128//定义vlan10管理IP三层交换网关路由[H3C-Vlan-interface10]quit配置默认网关：[H3C]iproute-static0.0.0.00.0.0.0119.167.200.89//配置默认网关。5：交换机保存设置和重置命令save//保存配置信息resetsaved-configuration/重置交换机的配置reboot//重新启动交换机后配置恢复到出厂设置。6：交换机常用的显示命令用户视图模式下：displaycurrent-configuration//显示现在交换机正在运行的配置明细第3页共7页displaydevice//显示S9303各设备状态displayinterface?//显示个端口状态，用?可以查看后边跟的选项displayversion//查看交换机固件版本信息displayvlan?//查看vlan的配置信息7:基于端口的mac地址绑定系统视图下amuser-bindmac-addrmac地址ip-addrip地址interface接口类型接口序号以太网端口视图下interface接口类型接口序号amuser-bindmac-addrmac地址ip-addrip地址8：配置交换机的snmp功能[H3C]snmp-agentcommunityread某某//某某是组织名称，read是以只读模式查看[H3C]undosnmp-agentcommunity某某//删除某某组织[H3C]snmp-agentsys-infoversionall//snmp版本有V1.V2c，V3这里配置允许所有版本[H3C]displaysnmp-agentcommunity//显示组织名9：交换机禁ping配置[H3C]aclnumber3000[H3C-acl-adv-3000]rule1denyicmp-typeechoany//禁止所有网络ping[H3C-acl-adv-3000]rule3denyicmpsource1.1.1.10.0.0.15destination2.2.2.20禁止1.1.1.1到2.2.2.2的`icmp包[H3C-acl-adv-3000]quit[H3C]interfacegiga1/0/20[H3C-GigabitEthernet1/0/20]packet-filterinboundip-group3000rule1//将规则在接口下用[H3C-GigabitEthernet1/0/20]packet-filterinboundip-group3000第4页共7页rule3//将规则在接口下用[H3C-GigabitEthernet1/0/20]quit[H3C]interfaceVlanif100[H3C-Vlanif100]packet-filterinboundip-group3000rule1//将规则在接口下用[H3C-Vlanif100]quit[H3C]interfaceVlanif10[H3C-Vlanif10]packet-filterinboundip-group3000rule1//将规则在接口下用[H3C-Vlanif10]quit10：恢复交换机出厂设置resetsaved-configuration//重置交换机的配置reboot//重新启动过程中初始化到出厂设置。11：配置防ARP攻击命令：system-view[H3C]dhcp-snooping//开启交换机DHCPSnooping功能开启VLAN1内所有端口的ARP入侵检测功能。[H3C]vlan1[H3C-vlan1]arpdetectionenable[H3C-vlan1]quit设置上联端口Ethernet1/0/1为DHCPSnooping信任端口，ARP信任端口。[H3C]interfaceEthernet1/0/1[H3C-Ethernet1/0/1]dhcp-snoopingtrust[H3C-Ethernet1/0/1]arpdetectiontrust[H3C-Ethernet1/0/1]quit开启端口Ethernet1/0/2上的ARP报文限速功能，设置ARP报文通过的最大速率为20pps。--目的是针对用户接入口，除上联端口外，下联用户端口建议都设置该命令。如下：第5页共7页[Quidway]interfaceEthernet1/0/2[Quidway-Ethernet1/0/2]arprate-limitenable[Quidway-Ethernet1/0/2]arprate-limit20[Quidway-Ethernet1/0/2]quit配置端口状态自动恢复功能，恢复时间间隔为30秒。[Quidway]arpprotective-downrecoverenable[Quidway]arpprotective-downrecoverinterval3012:配置trunk命令比如一栋宿舍楼需要两个网段，划分了两个VLAN为100和101，VLAN100作为管理VLAN配置命令如下：system-view//----进入系统配置模式[Quidway][Quidway]VLAN100//---创建VLAN---ID为:100[Quidway]VLAN101//---创建VLAN---ID为:101[Quidway-vlan100]portEthernet1/0/1toEthernet1/0/10//----从第1口到第10口添加到VLAN100[Quidway-vlan101]portEthernet1/0/11toEthernet1/0/24//----从第11口到第24口添加到VLAN101[Quidway]interfaceVlan-interface100//—进入VLAN100[Quidway-Vlan-interface100]ipaddress192.168.100.254255.255.255.0//---给VLAN100配置管理IP[Quidway-Vlan-interface100]quit[Quidway]iproute-static0.0.0.00.0.0.0192.168.100.33//—配置静态路由(网关)上联端口为千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下：[Quidway]interfaceGigabitEthernet1/1/1//---进入上联端口[Quidway-GigabitEthernet1/1/1]portlink-typetrunk//--TRUNK是第6页共7页端口汇聚的意思[Quidway-GigabitEthernet1/1/1]porttrunkpermit(允许)vlanall//----配置允许通过的VLAN如果上联的路由器端口是自适应那么交换机上联口也是自适应，如果配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下命令：[Quidway-GigabitEthernet1/1/1]duple某full//—配置端口为“全双工状态”[Quidway-GigabitEthernet1/1/1]speed1000//---配置端口为“1000M”13：端口聚合实例H3C交换机端口汇聚组网需求：增加SwitchA做核心与SwitchB、SwitchC之间的带宽，将SwitchA与SwitchB、SwitchC之间的流量进行负荷分担，并起到链路备份的效果。配置步骤：H3C5500-SI等系列交换机端口汇聚的设置流程手工汇聚的配置：当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果。第7页共7页',)