h3c交換機(jī)常用配置

1、H3C交換機(jī)配置詳解一. 用戶配置 :<H3C>system-viewH3Csuper password H3C設(shè)置用戶分級(jí)密碼H3Cundo super password 刪除用戶分級(jí)密碼H3Clocaluser bigheap 123456 1Web 網(wǎng)管用戶設(shè)置 ,1 （缺?。楣芾砑?jí)用戶 , 缺省admin,adminH3Cundo localuser bigheap 刪除 Web 網(wǎng)管用戶H3Cuser-interface aux 0 只支持 0H3C-Auxidle-timeout 2 50設(shè)置超時(shí)為 2分50 秒,若為0則表示不超時(shí) ,默認(rèn)為 5 分鐘H3C-Auxu

2、ndo idle-timeout 恢復(fù)默認(rèn)值H3Cuser-interface vty 0 只支持 0 和 1H3C-vtyidle-timeout 2 50 設(shè)置超時(shí)為 2 分 50 秒, 若為 0 則表示不超時(shí) ,默認(rèn)為 5 分鐘 H3C-vtyundo idle-timeout 恢復(fù)默認(rèn)值H3C-vtyset authentication password 123456設(shè)置 telnet 密碼 , 必須設(shè)置H3C-vtyundo set authentication password取消密碼H3Cdisplay users 顯示用戶H3Cdisplay user-interface 顯示

3、用戶界面狀態(tài)二. 系統(tǒng) IP 配置:H3Cvlan 20H3Cmanagement-vlan 20H3Cinterface vlan-interface 20 創(chuàng)建并進(jìn)入管理 VLANH3Cundo interface vlan-interface 20 刪除管理 VLAN 接口H3C-Vlan-interface20ip address 配置管理 VLAN 接口靜態(tài) IP 地址（ 缺省為 34）H3C-Vlan-interface20undo ip address 刪除 IP 地址 H3C-Vlan-interface2

4、0ip gateway 指定缺省網(wǎng)關(guān) （ 默認(rèn)無(wú)網(wǎng)關(guān)地址 ）H3C-Vlan-interface20undo ip gatewayH3C-Vlan-interface20shutdown 關(guān)閉接口H3C-Vlan-interface20undo shutdown 開(kāi)啟H3Cdisplay ip 顯示管理 VLAN 接口 IP 的相關(guān)信息H3Cdisplay interface vlan-interface 20 查看管理 VLAN 的接口信息<H3C>debugging ip 開(kāi)啟 IP 調(diào)試功能<H3C>undo debugging ip三 .D

5、HCP 客戶端配置 :H3C-Vlan-interface20ip address dhcp-alloc 管理 VLAN 接口通過(guò) DHCP 方式獲取 IP 地 址H3C-Vlan-interface20undo ip address dhcp-alloc 取消 H3Cdisplay dhcp 顯示 DHCP 客戶信息<H3C>debugging dhcp-alloc 開(kāi)啟 DHCP 調(diào)試功能<H3C>undo debugging dhcp-alloc四. 端口配置 :H3Cinterface Ethernet0/3 H3C-Ethernet0/3shutdownH3C

6、-Ethernet0/3speed 100速率 , 可為 10,100,1000 和 auto（ 缺省 ）H3C-Ethernet0/3duplex full雙工 , 可為 half,full 和 auto（ 缺省 ） 光口和匯聚后不能配置H3C-Ethernet0/3flow-control 開(kāi)啟流控 , 默認(rèn)為關(guān)閉 H3C-Ethernet0/3broadcast-suppression 20 設(shè)置抑制廣播百分比為 20%, 可取 5,10,20,100, 缺省為 100, 同時(shí)組播和未知單播也受此影響 H3C-Ethernet0/3loopback internal內(nèi)環(huán)測(cè)試H3C-Eth

7、ernet0/3loopback external外環(huán)測(cè)試 , 需插接自環(huán)頭 , 必須為全雙工或者自協(xié)商模式H3C-Ethernet0/3port link-type trunk 設(shè)置鏈路的類型為 trunk, 可為 access（ 缺省 ）,trunk H3C-Ethernet0/3port trunk pvid vlan 20設(shè)置 20 為該 trunk 的缺省 VLAN, 默認(rèn)為 1（trunk 線路兩端的 PVID 必須一致 ）H3C-Ethernet0/3port access vlan 20 將當(dāng)前 access 端口加入指定的 VLAN H3C-Ethernet0/3port t

8、runk permit vlan all允許所有的 VLAN 通過(guò)當(dāng)前的 trunk 端口, 可多次使用該命令H3C-Ethernet0/3mdi auto設(shè)置以太端口為自動(dòng)監(jiān)測(cè) ,normal（ 缺?。?為直通線 ,across 為交叉線H3Clink-aggregation Ethernet 0/1 to Ethernet 0/4將 1-4 口加入?yún)R聚組 ,1 為主端口 , 兩端需要同時(shí)配置 ,設(shè)置了端口鏡像以及端口隔離的端口無(wú)法匯聚H3Cundo link-aggregation Ethernet 0/1刪除該匯聚組H3Clink-aggregation mode egress配置端口匯

9、聚模式為根據(jù)目的 MAC 地址進(jìn)行負(fù)荷分擔(dān) ,可選為 ingress,egress 和 both, 缺省為 bothH3Cmonitor-port Ethernet 0/2將該端口設(shè)置為鏡像端口 ,必須先設(shè)置鏡像端口 , 刪除時(shí)必須先刪除被鏡像端口 ,而且它們不能同在一個(gè)端口 , 該端口不能在匯聚組中 , 設(shè)置新鏡像端口時(shí) ,新取代舊 被鏡像不變H3Cmirroring-port Ethernet 0/3 to Ethernet 0/4 both將端口 3 和 4 設(shè)置為被鏡像端口 ,both 為同時(shí)監(jiān)控接收和發(fā)送的報(bào)文 ,inbound 表示僅監(jiān)控接收的報(bào)文 ,outbound 表示僅監(jiān)控發(fā)

10、送 的報(bào)文H3Cdisplay mirrorH3Cdisplay interface Ethernet 0/3<H3C>reset counters 清除所有端口的統(tǒng)計(jì)信息H3Cdisplay link-aggregation Ethernet 0/3顯示端口匯聚信息H3C-Ethernet0/3virtual-cable-test 診斷該端口的電路狀況五. VLAN 配置 :H3Cvlan 2H3Cundo vlan all刪除除缺省 VLAN 外的所有 VLAN, 缺省 VLAN 不能被刪除H3C-vlan2port Ethernet 0/4 to Ethernet 0/7將

11、4 到 7 號(hào)端口加入到 VLAN2 中, 此命令只能用來(lái)加 access 端口 , 不能用來(lái)增加 trunk 或者 hybrid 端口H3C-vlan2port-isolate enable 打開(kāi) VLAN 內(nèi)端口隔離特性 , 不能二層轉(zhuǎn)發(fā) , 默認(rèn)不啟用該功 能H3C-Ethernet0/4port-isolate uplink-port vlan 2設(shè)置 4 為 VLAN2 的隔離上行端口 , 用于,只能配置一個(gè)上行端口 ,若為 trunk, 則建議允許所有 VLAN 通過(guò) ,隔離不能與匯聚同時(shí)配置H3Cdisplay vlan all顯示所有 VLAN 的詳細(xì)信息S1550E 支持基于

12、端口的 VLAN, 通過(guò)創(chuàng)建不同的 user-group 來(lái)實(shí)現(xiàn) , 一個(gè)端口可以屬于多個(gè) user-group, 不屬于同一個(gè) user-group 的端口不能互相通信 , 最多支持 50 個(gè) user-group H3Cuser-group 20創(chuàng)建 user-group 20, 默認(rèn)只存在 user-group 1H3C-UserGroup20port Ethernet 0/4 to Ethernet 0/7將 4 到 7 號(hào)端口加入到 VLAN20中,初始時(shí)都屬于 user-group 1 中H3Cdisplay user-group 20顯示 user-group 20 的相關(guān)信息六

13、. 集群配置:S2100 只能作為成員交換機(jī)加入集群中 ,加入后系統(tǒng)名改為 "集群名_成員編號(hào) .原系統(tǒng)名"的格式. 即插即用功能通過(guò)兩個(gè)功能實(shí)現(xiàn) : 集群管理協(xié)議 MAC 組播地址協(xié)商和管理 VLAN 協(xié)商H3Ccluster enable啟用群集功能 , 缺省為啟用H3Ccluster 進(jìn)入群集視圖H3C-clusteradministrator-address H-H-H name switchH-H-H 為命令交換機(jī)的 MAC,加入 switch 集群switch_1.H3C-clusterundo administrator-address 退出集群H3Cdisp

14、lay cluster 顯示集群信息H3Cmanagement-vlan 2 集群報(bào)文只能在管理 VLAN 中轉(zhuǎn)發(fā) , 同一集群需在同一個(gè)管理 VLAN 中, 需在建立集群之前指定管理 VLAN<H3C>debugging cluster七. QoS 配置 :QoS 配置步驟 :設(shè)置端口的優(yōu)先級(jí) ,設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級(jí)方式 ,隊(duì)列調(diào)度 ,端口限速 H3C-Ethernet0/3priority 7設(shè)置端口優(yōu)先級(jí)為 7, 默認(rèn)為 0H3Cpriority-trust cos 設(shè)置交換機(jī)信任報(bào)文的優(yōu)先級(jí)方式為 cos（802.1p 優(yōu)先級(jí) , 缺省值 ）, 還 可以設(shè)為 dscp

15、 方式 （dscp 優(yōu)先級(jí)方式 ）H3Cqueue-scheduler hq-wrr 2 4 6 8設(shè)置隊(duì)列調(diào)度算法為 HQ-WRR（ 默認(rèn)為 WRR）, 權(quán)重為 2,4,6,8H3C-Ethernet0/3line-rate inbound 29將端口進(jìn)口速率限制為 2Mbps, 取 1-28 時(shí), 速率為rate*8*1024/125,即 64,128,192.1.792M;29-127時(shí),速率為 （rate-27）*1024,即2M,3M,4M.100M, 千兆時(shí)可繼續(xù)往下取 ,128-240 時(shí),速率為 （rate-115）*8*1024,即104M,112M,120M.1000MH3

16、Cdisplay queue-scheduler 顯示隊(duì)列調(diào)度模式及參數(shù)H3Cdisplay priority-trust 顯示優(yōu)先級(jí)信任模式八. 系統(tǒng)管理:H3Cmac-address blackhole H-H-H vlan 1在 VLAN1 中添加黑洞 MACH3Cmac-address static H-H-H interface Ethernet 0/1 vlan 1 在 VLAN1 中添加端口一 的一個(gè) macH3Cmac-address timer aging 500 設(shè)置 MAC 地址表的老化時(shí)間為 500s H3Cdisplay mac-addressH3Cdisplay a

17、rpH3Cmac-address port-binding H-H-H interface Ethernet 0/1 vlan 1配置端口邦定H3Cdisplay mac-address port-bindingH3Cdisplay saved-configurationH3Cdisplay current-configuration<H3C>saveH3Crestore default 恢復(fù)交換機(jī)出廠默認(rèn)配置 , 恢復(fù)后需重啟才能生效H3Cdisplay version<H3C>rebootH3Cdisplay deviceH3Csysname bigheapH3Ci

18、nfo-center enable啟用系統(tǒng)日志功能 , 缺省情況下啟用H3Cinfo-center loghost ip 向指定日志主機(jī) （ 只能為 UNIX 或 LINUX, 不能為Windows） 輸出信息 , 需先開(kāi)啟日志功能 , 缺省關(guān)閉H3Cinfo-center loghost level 8設(shè)置系統(tǒng)日志級(jí)別為 8, 默認(rèn)為 5. 級(jí)別說(shuō)明 :1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging<H3C>te

19、rminal debugging<H3C>terminal logging啟用控制臺(tái)對(duì)調(diào)試信息的顯示 , 缺省控制臺(tái)為禁用 啟用控制臺(tái)對(duì)日志信息的顯示 , 缺省控制臺(tái)為啟用<H3C>terminal trappingH3Cdisplay info-center啟用控制臺(tái)對(duì)告警信息的顯示 , 缺省控制臺(tái)為啟用 顯示系統(tǒng)日志的配置和緩沖區(qū)記錄的信息H3Cdisplay logbuffer顯示日志緩沖區(qū)最近記錄的指定數(shù)目的日志信息H3Cdisplay trapbuffer<H3C>reset logbuffer顯示告警緩沖區(qū)最近記錄的指定數(shù)目的日志信息清除日志緩沖

20、區(qū)的信息<H3C>reset trapbuffer清除告警緩沖區(qū)的信息九. 網(wǎng)絡(luò)協(xié)議配置 :NDP 即是鄰居發(fā)現(xiàn)協(xié)議 ,S1550E 只能開(kāi)啟或關(guān)閉 NDP, 無(wú)法配置 , 默認(rèn)有效保留時(shí)間為 180s,NDP 報(bào)文發(fā)送的間隔 60sH3Cndp enable缺省情況下是開(kāi)啟的H3C-Ethernet0/3ndp enable缺省情況下開(kāi)啟H3Cdisplay ndp顯示 NDP 配置信息H3Cdisplay ndp interface Ethernet 0/1顯示指定端口 NDP 發(fā)現(xiàn)的鄰居信息<H3C>debugging ndp interface Ethernet

21、 0/1HABP 協(xié)議即 Huawei Authentication Bypass Protocol,華為鑒權(quán)旁路協(xié)議 , 是用來(lái)解決當(dāng)交換機(jī)上同時(shí)配置了 802.1x 和 HGMPv1/v2 時(shí),未經(jīng)授權(quán)和認(rèn)證的端口上將過(guò)濾 HGMP 報(bào)文 ,從而使管 理設(shè)備無(wú)法管理下掛的交換機(jī)的問(wèn)題。交換機(jī)啟動(dòng) HABP 后, 將忽略 802.1x 認(rèn)證。HABP 包括服務(wù)器和客戶端 , 由服務(wù)器定期發(fā)送請(qǐng)求 , 客戶端進(jìn)行應(yīng)答 ,并向下進(jìn)行轉(zhuǎn)發(fā) , 服務(wù)器一般 啟動(dòng)在管理設(shè)備上 , 客戶機(jī)在下掛設(shè)備上啟動(dòng) ,1550E 只支持客戶端。H3Chabp enable啟動(dòng) HABP 特性 , 缺省即啟動(dòng) ,啟

22、動(dòng)后即缺省為客戶機(jī)模式<H3C>debugging habp啟動(dòng) HABP 調(diào)試功能NTDP 即鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議 , 用來(lái)收集網(wǎng)絡(luò)拓?fù)湫畔⒌膮f(xié)議 , 與 NDP 協(xié)議一起工作 ,用于集群管 理,S1550E 的配置主要包括開(kāi)啟與關(guān)閉功能能 ,開(kāi)啟與關(guān)閉調(diào)試功能H3Cntdp enable 缺省情況下為開(kāi)啟的H3C-Ethernet0/3ntdp enable 缺省情況下為使能<H3C>debugging ntdp十.SNMP 配置 :S1550E 支持 SNMPv1,SNMPv2c, 主要配置包括 : 設(shè)置團(tuán)體名 , 設(shè)置系統(tǒng)信息 ,設(shè)置 Trap 目標(biāo)主機(jī) 的地址,允

23、許或禁止發(fā)送 Trap, 禁止 SNMP Agent 的運(yùn)行H3Csnmp-agent community read bigheap 設(shè)置 bigheap 團(tuán)體 , 且為只讀訪問(wèn) H3Csnmp-agent max-size 1600設(shè)置 Agent 能接受 / 發(fā)送的 SNMP 消息包最大為 1600 字節(jié), 缺省 1500H3Csnmp-agent sys-info contact #27345 location Diqiu version v2c設(shè)置系統(tǒng)信息 ,版本為 v2c, 缺省情況下聯(lián)系信息為 "R&D Hangzhou, H3C Technologies co.

24、,Ltd.",位置為"Hangzhou China",v2c 版本H3Cundo snmp-agent 禁止 SNMP Agent 的運(yùn)行 , 若配置任何 SNMP 命令將重新啟動(dòng) SNMP AgentH3Cdisplay snmp-agent community readH3Cdisplay snmp-agent sys-info contactH3Cdisplay snmp-agent sys-info location H3Cdisplay snmp-agent sys-info version<H3C>debugging snmp-agent

25、packet|process十一.IGMP Snooping配置 :IGMP Snooping 是運(yùn)行在二層交換機(jī)上的組播約束機(jī)制 ,用于管理和控制組播組 . 主要負(fù)責(zé)建立和維護(hù)二層 MAC 地址表 ,同時(shí)根據(jù)建立的組播地址表來(lái)轉(zhuǎn)發(fā)路由器下發(fā)的組播報(bào)文,如果不運(yùn)行 IGMPSnooping, 則組播報(bào)文將在二層網(wǎng)絡(luò)中廣播IGMP Snooping 配置包括 : 啟動(dòng)和關(guān)閉 IGMP Snooping, 配置路由器端口老化時(shí)間 , 配置最大響應(yīng) 查詢時(shí)間 ,配置組播組成員端口老化時(shí)間 ,配置端口快速離開(kāi) ,調(diào)試功能 H3Cigmp-snooping 啟用 IGMP Snooping 功能 , 默

26、認(rèn)為關(guān)閉105sH3Cigmp-snooping max-response-time 15 H3Cigmp-snooping host-aging-time 300 260sH3C-Ethernet0/3igmp-snooping fast-leave 端口,不詢問(wèn)H3Cdisplay igmp-snooping configuration H3Cdisplay igmp-snooping statistics H3Cdisplay igmp-snooping group vlan 2 <H3C>reset igmp-snooping statistics <H3C>d

27、ebugging igmp-snoopingH3Cigmp-snooping router-aging-time 500 配置路由器端口老化時(shí)間為 500s, 默認(rèn)為配置最大響應(yīng)查詢時(shí)間為 15s, 默認(rèn)為 10s 配置組播組成員端口老化時(shí)間為 300s, 默認(rèn)為配置快速離開(kāi) ,若收到離開(kāi)報(bào)文 , 則立即刪除顯示配置信息顯示包統(tǒng)計(jì)信息 顯示 VLAN2 中 IP 組播組和 MAC 組播組的信息 清楚統(tǒng)計(jì)信息十二. 系統(tǒng)調(diào)試 :<H3C>debugging all開(kāi)啟所有調(diào)試開(kāi)關(guān) , 此命令為協(xié)議調(diào)試開(kāi)關(guān)<H3C>terminal debugging 終端調(diào)試開(kāi)關(guān) , 打

28、開(kāi)開(kāi)關(guān) , 默認(rèn)為關(guān)閉 <H3C>debugging drv主要顯示報(bào)文的實(shí)際內(nèi)容 , 默認(rèn)為關(guān)閉H3Cdisplay debugging 顯示調(diào)試開(kāi)關(guān)狀態(tài)十三.802.1x 配置 :H3C-Ethernet0/3dot1x 開(kāi)啟 802.1x 特性, 也可在系統(tǒng)視圖下使用 ,使用后全局開(kāi)啟 ,也可 用 interface 參數(shù)開(kāi)啟指定端口的 802.1x 特性,缺省全關(guān)閉 , 要啟用 802.1x, 全局和 端口的都需開(kāi)啟H3C-Ethernet0/3dot1x port-control unauthorized-force 設(shè)置工作模式為強(qiáng)制非授權(quán)模 式, 使用模式與 dot1

29、x 命令相同 ,默認(rèn)為 auto, 即通過(guò)了認(rèn)證才可以訪問(wèn) ,還有authorized-force, 為強(qiáng)制授權(quán) 模式 ,允許用戶訪問(wèn)H3C-Ethernet0/3dot1x port-method portbased 設(shè)置接入控制方式為基于端口的 , 使用模 式與 dot1x 命令相同 , 默認(rèn)為 macbase, 基于 MAC 地址的H3C-Ethernet0/3dot1x max-user 10設(shè)置端口接入用戶的數(shù)量最大為 10 個(gè), 使用模式與dot1x 命令相同, 默認(rèn)為 128, 取值范圍為 1-128H3Cdot1x authentication-method eap 設(shè)置 80

30、2.1x 的用戶認(rèn)證方法為 EAP, 即 EAP 中繼 , 直接用 EAP 報(bào) 文發(fā)送到服務(wù)器 , 需服務(wù)器支持H3C-Ethernet0/3dot1x re-authenticate 開(kāi)啟 802.1x 重認(rèn)證功能使交換機(jī)以一定時(shí)間間 隔周期性 的進(jìn)行認(rèn)證 ,使用模式同 dot1x 命令 ,缺省情況下所有端口該特性都關(guān)閉 H3Cdot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period20 supp- timeout 20 server-timeout 200 設(shè)置 802.1x 認(rèn)證的定時(shí) 器,handshake-period為認(rèn)證成功后 , 系統(tǒng)以此間隔為周期發(fā)送握手請(qǐng)求報(bào)文 （ 相當(dāng)于keepalive 消息發(fā)送間隔 ）,1