H3C交換機配置說明

1、H3C 交換機基本配置命令明細一覽 / 用戶直行模式提示符 ,用戶視圖system-view / 進入配置視圖H3C / 配置視圖（配置密碼后必須輸入密碼才可進入配置視圖）H3C sysname xxx / 設置主機名成為 xxx 這里使用 修改特權(quán)用戶密碼system-viewH3Csuper password level 3 cipher/simple xxxxx /設置本地登錄交換機命令H3C aaa / 進入 aaa 認證模式定義用戶賬戶H3C-aaa local-user duowan password cipher duowanH3C-aaa local-user duowan l

2、evel 15H3C-aaa local-user duowan service-type telnet terminal ssh /有時候這個命令是最先可以運 / 行的，上邊兩個命令像 password ， level 都是定義完 vty 的 / authentication-mode aaa 后才出現(xiàn)H3C-aaa quitH3C user-interface vty 0 4 / 當時很奇怪這個命令就是找不到，最后嘗試了幾次才能 運行H3C-ui-vty0-4 authentication-mode aaaH3C-ui-vty0-4 quit 單獨設置遠程登錄賬戶：system-viewH

3、3Cuser-interface vty 0 4 H3C-ui-vty0-4authentication-mode password / 設置登錄模式H3C-ui-vty0-4user privilege level 3 /管理權(quán)限配置， 3 為管理級權(quán)限H3C-ui-vty0-4set authentication password cipher 123456 /設置登錄密碼以密文方式登錄H3C-ui-vty0-4quitH3C2：H3C VLan 設置創(chuàng)建 vlan ： / 用戶直行模式提示符 ,用戶視圖 system-view / 進入配置視圖H3C vlan 10 / 創(chuàng)建 vlan

4、10 ，并進入 vlan10 配置視圖，如果 vlan10 存在就直接進入 vlan10 配置視圖H3C-vlan10 quit / 回到配置視圖H3C vlan 100 / 創(chuàng)建 vlan 100 ，并進入 vlan100 配置視圖，如果 vlan1 00 存在就直接 進入 vlan100 配置視圖H3C-vlan100 quit / 回到配置視圖將端口加入到 vlan 中：H3C interface GigabitEthernet2/0/1 （10G光口 ）H3C- GigabitEthernet2/0/1 port link-type access /定義端口傳輸模式H3C- Gigab

5、itEthernet2/0/1 port default vlan 100 /將端口加入 vlan100H3C- GigabitEthernet2/0/1 quitH3C interface GigabitEthernet1/0/0 / 進入 1 號插槽上的第一個千兆網(wǎng)口配置視圖中。 0 代表 1 號口H3C- GigabitEthernet1/0/0 port link-type access /定義端口傳輸模式H3C- GigabitEthernet2/0/1 portaccess vl an 10 / 將這個端口加入到 vlan10 中H3C- GigabitEthernet2/0/1

6、quit .將多個端口加入到 VLAN 中system-viewH3Cvlan 10H3C-vlan10port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 /將 1到 29 號口加入到 vlan10 中H3C-vlan10quit3 ：設置 VTP cisco 專有的 vlan 終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺交換機 在企業(yè)網(wǎng)中，配置 VLAN工作量大，可以使用 VTP 協(xié)議，把一臺交換機配置成 VTP Server, 其余交換機配置成 VTP Client, 這樣他們可以自動學習到 server 上的 VLAN 信息 4 ：交換

7、機配置 IP 地址H3C interface Vlan-interface100 /進入 vlan100 接口視圖與 vlan 100 命令進入的地方不同H3C-Vlan-interface100 ip address 119.167.200.90 255.255.255.252 / 定義 vlan100 管理 IP 三層 交換網(wǎng)關(guān)路由H3C-Vlan-interface100 quitH3C interface Vlan-interface10 /進入 vlan10 接口視圖與 vlan 10 命令進入的地方不同H3C-Vlan-interface10 ip address 119.167.

8、206.129 255.255.255.128 /定義 vlan10管理 IP 三層 交換網(wǎng)關(guān)路由H3C-Vlan-interface10 quit配置默認網(wǎng)關(guān)：H3Cip route-static 0.0.0.0 0.0.0.0 119.167.200.89 /配置默認網(wǎng)關(guān)。5： 交換機保存設置和重置命令save / 保存配置信息reset saved-configuration / 重置交換機的配置reboot / 重新啟動交換機后配置恢復到出廠設置。6：交換機常用的顯示命令用戶視圖模式下：display current-configuration /顯示現(xiàn)在交換機正在運行的配置明細dis

9、play device / 顯示 S9303 各設備狀態(tài)display interface ？ / 顯示個端口狀態(tài)，用？可以查看后邊跟的選項 display version / 查看交換機固件版本信息display vlan ？ / 查看 vlan 的配置信息7: 基于端口的 mac 地址綁定系統(tǒng)視圖下am user-bind mac-addr mac 地址 ip-addr ip 地址 interface 接口類型 接口序號 以太網(wǎng)端口視圖下 interface 接口類型 接口序號am user-bind mac-addr mac 地址 ip-addr ip 地址8 ：配置交換機的 snmp

10、功能H3C snmp-agent community read xx /xx 是組織名稱， read 是以只讀模式查看 H3C undo snmp-agent community xx /刪除 xx 組織H3C snmp-agent sys-info version all /snmp版本有 V1.V2c， V3 這里配置允許所有版本H3C display snmp-agent community /顯示組織名9 ：交換機禁 ping 配置H3Cacl number 3000H3C-acl-adv-3000rule 1 deny icmp-type echo any /禁止所有網(wǎng)絡 pingH

11、3C-acl-adv-3000rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0禁止 1.1.1.1 到 2.2.2.2 的 icmp 包H3C-acl-adv-3000quitH3Cinterface giga1/0/20H3C-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用H3C-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 3 /將規(guī)則在接

12、口下用H3C-GigabitEthernet1/0/20quitH3Cinterface Vlanif 100 H3C-Vlanif100packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用H3C-Vlanif100quitH3Cinterface Vlanif 10H3C-Vlanif10packet-filter inbound ip-group 3000 rule 1 /將規(guī)則在接口下用H3C-Vlanif10quit10：恢復交換機出廠設置reset saved-configuration / 重置交換機的配置 reboot / 重新

13、啟動過程中初始化到出廠設置。11 ：配置防 ARP 攻擊命令：system-viewH3Cdhcp-snooping / 開啟交換機 DHCP Snooping 功能 開啟 VLAN 1 內(nèi)所有端口的 ARP 入侵檢測功能。H3Cvlan 1H3C-vlan1arp detection enableH3C-vlan1quit設置上聯(lián)端口 Ethernet1/0/1 為 DHCP Snooping 信任端口， ARP 信任端口。 H3Cinterface Ethernet1/0/1H3C-Ethernet1/0/1dhcp-snooping trustH3C-Ethernet1/0/1arp d

14、etection trustH3C-Ethernet1/0/1quit開啟端口 Ethernet1/0/2 上的 ARP 報文限速功能，設置 ARP 報文通過的最大速率為 20pps。-目的是針對用戶接入口，除上聯(lián)端口外，下聯(lián)用戶端口建議都設置該命令。 如下：Quidwayinterface Ethernet1/0/2 Quidway-Ethernet1/0/2arp rate-limit enableQuidway-Ethernet1/0/2arp rate-limit 20Quidway-Ethernet1/0/2quit 配置端口狀態(tài)自動恢復功能，恢復時間間隔為 30 秒。Quidway

15、arp protective-down recover enableQuidwayarp protective-down recover interval 3012: 配置 trunk 命令比如一棟宿舍樓需要兩個網(wǎng)段，劃分了兩個VLAN 為 100 和 101，VLAN 100 作為管理VLAN配置命令如下：system-view / 進入系統(tǒng)配置模式QuidwayQuidwayVLAN 100 /- 創(chuàng)建 VLAN-ID 為 :100QuidwayVLAN 101 /- 創(chuàng)建 VLAN-ID 為 :101Quidway-vlan100 port Ethernet 1/0/1 to Ether

16、net 1/0/10 / 從第 1 口到第 10 口添加到 VLAN 100Quidway-vlan101 port Ethernet 1/0/11 to Ethernet 1/0/24 / 從第 11 口到第 24 口添加到 VLAN 101Quidway interface Vlan-interface 100 / 進入 VLAN 100 Quidway-Vlan-interface100ip address 192.168.100.254 255.255.255.0 /-給 VLAN100 配置管理 IPQuidway-Vlan-interface100quitQuidwayip rou

17、te-static 0.0.0.0 0.0.0.0 192.168.100.33 / 配置靜態(tài)路由（網(wǎng)關(guān)） 上聯(lián)端口為千兆端口 GigabitEthernet1/1/1 在配置模式下配置命令如下：Quidway interface GigabitEthernet 1/1/1 /-進入上聯(lián)端口Quidway-GigabitEthernet1/1/1 port link-type trunk /-TRUNK是端口匯聚的意思Quidway-GigabitEthernet1/1/1 port trunk permit （允許） vlan all / 配置允許通過的 VLAN如果上聯(lián)的路由器端口是自適應

18、那么交換機上聯(lián)口也是自適應，如果配置了 1000M 全 雙工那么交換機的上聯(lián)端口也要配成 1000M 全雙工。如下命令：Quidway-GigabitEthernet1/1/1 duplex full / 配置端口為“全雙工狀態(tài)” Quidway-GigabitEthernet1/1/1 speed 1000 /-配置端口為“1000M”13：端口聚合實例H3C交換機端口匯聚組網(wǎng)需求：增加 SwitchA 做核心與 SwitchB 、 SwitchC 之間的帶寬，將 SwitchA 與 SwitchB 、 SwitchC 之間的流量進行負荷分擔，并起到鏈路備份的效果。配置步驟：H3C 5500

19、-SI 等系列交換機端口匯聚的設置流程手工匯聚的配置：當交換機之間采用 Trunk 端口互連時，配置端口匯聚會將流量在多個端口上進行分擔， 即采用端口匯聚可以完成增加帶寬、負載分擔和鏈路備份的效果。配置：一、配置 SwitchA1. 建立匯聚組 1SwitchAinterface bridge-aggregation 12進入端口 G1/0/1SwitchAinterface gigabitethernet1/0/13參與端口匯聚的端口設置成全雙工模式 SwitchA-GigabitEthernet1/0/1duplex full4參與端口匯聚的端口工作速率設置一致 SwitchA-Gigab

20、itEthernet1/0/1speed 10005將端口加入?yún)R聚組 SwitchA-GigabitEthernet1/0/1port link-aggregation group 16端口 G1/0/2 與端口 G1/0/1 的配置一致7. 建立匯聚組 2SwitchAinterface bridge-aggregation 28進入端口 G1/0/3SwitchAinterface gigabitethernet1/0/3 9參與端口匯聚的端口設置成全雙工模式 SwitchA-GigabitEthernet1/0/3duplex full 10 參與端口匯聚的端口工作速率設置一致 Swit

21、chA-GigabitEthernet1/0/3speed 1000 11將端口加入?yún)R聚組SwitchA-GigabitEthernet1/0/3port link-aggregation group 2 12負荷分擔基于源 MAC 和目的 MAC SwitchAlink-aggregation load-sharing mode source-mac 13. 端口 G1/0/4 與端口 G1/0/3 的配置一致二、SwitchB 的配置順序和配置內(nèi)容同 SwitchA 的 G1/0/1三、SwitchC 的配置順序和配置內(nèi)同同 SwitchA 的 G1/0/3 動態(tài)匯聚的配置：一、配置 Sw

22、itchA1. 建立匯聚組 1SwitchAinterface bridge-aggregation 1SwitchA-Bridge-Aggregation1link-aggregation mode dynamic 2進入端口 G1/0/1SwitchAinterface gigabitethernet1/0/1 3參與端口匯聚的端口設置成全雙工模式 SwitchA-GigabitEthernet1/0/1duplex full 4參與端口匯聚的端口工作速率設置一致 SwitchA-GigabitEthernet1/0/1speed 1000 5將端口加入?yún)R聚組SwitchA-Gigabit

23、Ethernet1/0/1port link-aggregation group 1 6端口 G1/0/2 與端口 G1/0/1 的配置一致7. 建立匯聚組 2SwitchAinterface bridge-aggregation 28進入端口 G1/0/3SwitchAinterface gigabitethernet1/0/3 9參與端口匯聚的端口設置成全雙工模式 SwitchA-GigabitEthernet1/0/3duplex full 10 參與端口匯聚的端口工作速率設置一致 SwitchA-GigabitEthernet1/0/3speed 1000 11將端口加入?yún)R聚組Swit

24、chA-GigabitEthernet1/0/3port link-aggregation group 212負荷分擔基于源 MAC 和目的 MAC SwitchAlink-aggregation load-sharing mode source-mac 13. 端口 G1/0/4 與端口 G1/0/3 的配置一致二、SwitchB 的配置順序和配置內(nèi)容同 SwitchA 的 G1/0/1三、SwitchC 的配置順序和配置內(nèi)同同 SwitchA 的 G1/0/3 補充說明：1. 匯聚組中各成員端口對出端口方向的數(shù)據(jù)流進行負荷分擔， 如果數(shù)據(jù)流是 IP 報文， 負荷分擔基于源 IP 和目的 IP，如果數(shù)據(jù)流不是 IP 報文，負荷分擔基于源 MAC 和目的 MAC。2.SwitchC 的配置也可同 SwitchA 的 G1/0/1, 但是同匯聚組的