2023年-h3c交換機清除配置命令經(jīng)典文稿

第頁2023h3c交換機去除配置命令h3c交換機去除配置吩咐

H3C不但擁有全線路由器和以太網(wǎng)交換機產(chǎn)品，還在網(wǎng)絡平安、云存儲、云桌面、硬件效勞器、WLAN、SOHO及軟件管理系統(tǒng)等領域穩(wěn)健成長。下面是我整理的關(guān)于h3c交換機去除配置吩咐，歡送大家參考!

1、調(diào)整超級終端的顯示字號;

2、捕獲超級終端操作吩咐行，以備日后查對;

3、language-modeChinese|English中英文切換;

4、復制吩咐到超級終端吩咐行，粘貼到主機;

5、交換機去除配置:resetsave;reboot;

6、路由器、交換機配置時不能掉電，連通測試前肯定要

檢查網(wǎng)絡的連通性，不要犯最低級的錯誤。

7、192.168.1.1/24等同192.168.1.1255.255.255.0;在配置交換機和路由器時，192.168.1.1255.255.255.0可以寫成：

192.168.1.124

8、設備命名規(guī)那么：地名-設備名-系列號例：PingGu-R-S3600reboot;交換機重啟

displayversion;顯示系統(tǒng)版本信息

2、根本配置

[Quidway]superpassword;修改特權(quán)用戶密碼

[Quidway]sysname;交換機命名

[Quidway]interfaceethernet0/1;進入接口視圖

[Quidway]interfacevlanx;進入接口視圖

[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址

[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2;靜態(tài)路由=網(wǎng)關(guān)

3、telnet配置

[Quidway]user-interfacevty04;進入虛擬終端

[S3026-ui-vty0-4]authentication-modepassword;設置口令模式

[S3026-ui-vty0-4]setauthentication-modepasswordsimple222;設置口令

[S3026-ui-vty0-4]userprivilegelevel3;用戶級別

4、端口配置

[Quidway-Ethernet0/1]duplex{half|full|auto};配置端口工作狀態(tài)

[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率

[Quidway-Ethernet0/1]flow-control;配置端口流控

[Quidway-Ethernet0/1]mdi{across|auto|normal};配置端口平接扭接

[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid};設置端口工作模式

[Quidway-Ethernet0/1]undoshutdown;激活端口

[Quidway-Ethernet0/2]quit;退出系統(tǒng)視圖

5、鏈路聚合配置

[DeviceA]link-aggregationgroup1modemanual;創(chuàng)立手工聚合組1

[DeviceA]interfaceethernet1/0/1;將以太網(wǎng)端口Ethernet1/0/1參加聚合組1

[DeviceA-Ethernet1/0/1]portlink-aggregationgroup1

[DeviceA-Ethernet1/0/1]interfaceethernet1/0/2;將以太網(wǎng)端口Ethernet1/0/1參加聚合組1

[DeviceA-Ethernet1/0/2]portlink-aggregationgroup1

[DeviceA]link-aggregationgroup1service-typetunnel#在手工聚合組的根底上創(chuàng)立Tunnel業(yè)務環(huán)回組。

[DeviceA]interfaceethernet1/0/1#將以太網(wǎng)端口Ethernet1/0/1參加業(yè)務環(huán)回組。

[DeviceA-Ethernet1/0/1]undostp

[DeviceA-Ethernet1/0/1]portlink-aggregationgroup1

6、端口鏡像

[Quidway]monitor-port;指定鏡像端口

[Quidway]portmirror;指定被鏡像端口

[Quidway]portmirrorint_listobserving-portint_typeint_num;指定鏡像和被鏡像

7、VLAN配置

[Quidway]vlan3;創(chuàng)立VLAN

[Quidway-vlan3]portethernet0/1toethernet0/4;在VLAN中增加端口

配置基于access的VLAN

[Quidway-Ethernet0/2]portaccessvlan3;當前端口參加到VLAN

留意：缺省狀況下，端口的鏈路類型為Access類型，全部Access端口均屬于且只屬于VLAN1

配置基于trunk的VLAN

[Quidway-Ethernet0/2]portlink-typetrunk;設置當前端口為trunk

[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};設trunk允許的VLAN

留意：全部端口缺省狀況下都是允許VLAN1的報文通過的

[Quidway-Ethernet0/2]porttrunkpvidvlan3;設置trunk端口的PVID

配置基于Hybrid端口的VLAN

[Quidway-Ethernet0/2]portlink-typehybrid;配置端口的鏈路類型為Hybrid類型

[Quidway-Ethernet0/2]porthybridvlanvlan-id-list{tagged|untagged};允許指定的VLAN通過當前Hybrid端口

留意：缺省狀況下，全部Hybrid端口只允許VLAN1通過

[Quidway-Ethernet0/2]porthybridpvidvlanvlan-id;設置Hybrid端口的缺省VLAN

留意：缺省狀況下，Hybrid端口的缺省VLAN為VLAN1

VLAN描述

[Quidway]descriptionstring;指定VLAN描述字符

[Quidway]description;刪除VLAN描述字符

[Quidway]displayvlan[vlan_id];查看VLAN設置

私有VLAN配置

[SwitchA-vlanx]isolate-user-vlanenable;設置主vlan

[SwitchA]Isolate-user-vlansecondary;設置主vlan包括的子vlan

[Quidway-Ethernet0/2]porthybridpvidvlan;設置vlan的pvid

[Quidway-Ethernet0/2]porthybridpvid;刪除vlan的pvid

[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged;設置無標識的vlan

假設包的vlanid與PVId一樣，那么去掉vlan信息.默認PVID=1。

所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.

8、STP配置

[Quidway]stp{enable|disable};設置生成樹,默認關(guān)閉

[Quidway]stpmoderstp;設置生成樹模式為rstp

[Quidway]stppriority4096;設置交換機的優(yōu)先級

[Quidway]stproot{primary|secondary};設置為根或根的備份

[Quidway-Ethernet0/1]stpcost200;設置交換機端口的花費

MSTP配置：

#配置MST域名為info，MSTP修訂級別為1，VLAN映射關(guān)系為VLAN2～VLAN10映射到生成樹實例1上，VLAN20～VLAN30映射生成樹實例2上。

system-view

[Sysname]stpregion-configuration

[Sysname-mst-region]region-nameinfo

[Sysname-mst-region]instance1vlan2to10

[Sysname-mst-region]instance2vlan20to30

[Sysname-mst-region]revision-level1

[Sysname-mst-region]activeregion-configuration

9、MAC地址表的操作

在系統(tǒng)視圖下添加MAC地址表項

[Quidway]mac-address{static|dynamic|blackhole}mac-addressinterfaceinterface-typeinterface-numbervlanvlan-id;添加MAC地址表項

在添加MAC地址表項時，吩咐中interface參數(shù)指定的端口必需屬于vlan參數(shù)指定的VLAN，否那么將添加失敗。

假設vlan參數(shù)指定的VLAN是動態(tài)VLAN，在添加靜態(tài)MAC地址之后，會自動變?yōu)殪o態(tài)VLAN。

在以太網(wǎng)端口視圖下添加MAC地址表項

[Quidway-Ethernet0/2]mac-address{static|dynamic|blackhole}mac-addressvlanvlan-id

在添加MAC地址表項時，當前的端口必需屬于吩咐中vlan參數(shù)指定的VLAN，否那么將添加失敗;

假設vlan參數(shù)指定的VLAN是動態(tài)VLAN，在添加靜態(tài)MAC地址之后，會自動變?yōu)殪o態(tài)VLAN。

[Quidway]mac-addresstimer{agingage|no-aging};設置MAC地址表項的老化時間

留意：缺省狀況下，MAC地址表項的老化時間為300秒，運用參數(shù)no-aging時表示不對MAC地址表項進行老化。

MAC地址老化時間的配置對全部端口都生效，但地址老化功能只對動態(tài)的(學習到的或者用戶配置可老化的)MAC地址表項起作用。

[Quidway-Ethernet0/2]mac-addressmax-mac-countcount;設置端口最多可以學習到的MAC地址數(shù)量

留意：缺省狀況下，沒有配置對端口學習MAC地址數(shù)量的限制。反之，假設端口啟動了MAC地址認證和端口平安功能，那么不能配置該端口的最大MAC地址學習個數(shù)。

[Quidway-Ethernet0/2]port-macstart-mac-address;配置以太網(wǎng)端口MAC地址的起始值

在缺省狀況下，E126/E126A交換機的以太網(wǎng)端口是沒有配置MAC地址的，因此當交換機在發(fā)送二層協(xié)議報文(例如STP)時，由于無法取用發(fā)送端口的MAC地址，

將運用該協(xié)議預置的MAC地址作為源地址填充到報文中進行發(fā)送。在實際組網(wǎng)中，由于多臺設備都運用相同的源MAC地址發(fā)送二層協(xié)議報文，會造成在某臺設備的不

同端口學習到相同MAC地址的狀況，可能會對MAC地址表的維護產(chǎn)生影響。

[Quidway]displaymac-address;顯示地址表信息

[Quidway]displaymac-addressaging-time;顯示地址表動態(tài)表項的老化時間

[Quidway]displayport-mac;顯示用戶配置的以太網(wǎng)端口MAC地址的起始值

10、GVRP配置

[SwitchA]gvrp#開啟全局GVRP

[SwitchA-Ethernet1/0/1]gvrp#在以太網(wǎng)端口Ethernet1/0/1上開啟GVRP

[SwitchE-Ethernet1/0/1]gvrpregistration{fixed|forbidden|normal}#配置GVRP端口注冊模式缺省為normal

[SwitchA]displaygarpstatistics[interfaceinterface-list];顯示GARP統(tǒng)計信息

[SwitchA]displaygarptimer[interfaceinterface-list];顯示GARP定時器的值

[SwitchA]displaygvrpstatistics[interfaceinterface-list];顯示GVRP統(tǒng)計信息

[SwitchA]displaygvrpstatus;顯示GVRP的全局狀態(tài)信息

[SwitchA]displaygvrpstatusresetgarpstatistics[interfaceinterface-list];去除GARP統(tǒng)計信息

11、DLDP配置

[SwitchA]interfacegigabitethernet1/1/1#配置端口工作在強制全雙工模式，速率為1000Mbits/s。

[SwitchA-GigabitEthernet1/1/1]duplexfull

[SwitchA-GigabitEthernet1/1/1]speed1000

[SwitchA]dldpenable#全局開啟DLDP。

[SwitchA]dldpinterval15#設置發(fā)送DLDP報文的時間間隔為15秒。

[SwitchA]dldpwork-mode{enhance|normal}#配置DLDP協(xié)議的工作模式為加強模式。缺省為normal

[SwitchA]dldpunidirectional-shutdown{auto|manual}#配置DLDP單向鏈路操作模式為自動模式。缺省為auto

[SwitchA]displaydldp1#查看DLDP狀態(tài)。

當光纖交叉連接時，可能有兩個或三個端口處于Disable狀態(tài)，剩余端口處于Inactive狀態(tài)。

當光纖一端連接正確，一端未連接時：

假設DLDP的工作模式為normal，那么有收光的一端處于Advertisement狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。

假設DLDP的工作模式為enhance，那么有收光的一端處于Disable狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。

dldpreset吩咐在全局下可以重置全部端口的DLDP狀態(tài)，在接口下可以充值該端口的DLDP狀態(tài)

12、端口隔離配置

通過端口隔離特性，用戶可以將須要進行限制的端口參加到一個隔離組中，實現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增加了網(wǎng)絡的平安性，也為用戶

供給了敏捷的組網(wǎng)方案。

[Sysname]interfaceethernet1/0/2#將以太網(wǎng)端口Ethernet1/0/2參加隔離組。

[Sysname-Ethernet1/0/2]portisolate

[Sysname]displayisolateport#顯示隔離組中的端口信息

配置隔離組后，只有隔離組內(nèi)各個端口之間的報文不能互通，隔離組內(nèi)端口與隔離組外端口以及隔離組外端口之間的通信不會受到影響。

端口隔離特性與以太網(wǎng)端口所屬的VLAN無關(guān)。

當會聚組中的某個端口參加或離開隔離組后，本設備中同一會聚組內(nèi)的其它端口，均會自動參加或離開該隔離組。

對于既處于某個聚合組又處于某個隔離組的一組端口，其中的一個端口離開聚合組時不會影響其他端口，即其他端口仍將處于原聚合組和原隔離組中。

假設某個聚合組中的端口同時屬于某個隔離組，當在系統(tǒng)視圖下干脆刪除該聚合組后，該聚合組中的'端口仍將處于該隔離組中。

當隔離組中的某個端口參加聚合組時，該聚合組中的全部端口，將會自動參加隔離組中。

13、端口平安配置

[Switch]port-securityenable#啟動端口平安功能

[Switch]interfaceEthernet1/0/1#進入以太網(wǎng)Ethernet1/0/1端口視圖

[Switch-Ethernet1/0/1]port-securitymax-mac-count80#設置端口允許接入的最大MAC地址數(shù)為80

[Switch-Ethernet1/0/1]port-securityport-modeautolearn#配置端口的平安模式為autolearn

[Switch-Ethernet1/0/1]mac-addresssecurity0001-0002-0003vlan1#將Host的MAC地址0001-0002-0003作為SecurityMAC添加到VLAN1中

[Switch-Ethernet1/0/1]port-securityintrusion-modedisableport-temporarily#設置IntrusionProtection特性被觸發(fā)后，短暫關(guān)閉該端口

[Switch]port-securitytimerdisableport30#關(guān)閉時間為30秒。

14、端口綁定配置

通過端口綁定特性，網(wǎng)絡管理員可以將用戶的MAC地址和IP地址綁定到指定的端口上。進行綁定操作后，交換機只對從該端口收到的指定MAC地址和IP地

址的用戶發(fā)出的報文進行轉(zhuǎn)發(fā)，提高了系統(tǒng)的平安性，增加了對網(wǎng)絡平安的監(jiān)控。

[SwitchA-Ethernet1/0/1]amuser-bindmac-addr0001-0002-0003ip-addr10.12.1.1#將Host1的MAC地址和IP地址綁定到Ethernet1/0/1端口。

有的交換機上綁定的配置不一樣

[SwitchA]interfaceethernet1/0/2

[SwitchA-Ethernet1/0/2]user-bindip-address192.168.0.3mac-address0001-0203-0405

端口過濾配置

[SwitchA]interfaceethernet1/0/1#配置端口Ethernet1/0/1的端口過濾功能。

[SwitchA-Ethernet1/0/1]ipchecksourceip-addressmac-address

[SwitchA]dhcp-snooping#開啟DHCPSnooping功能。

[SwitchA]interfaceethernet1/0/2#設置與DHCP效勞器相連的端口Ethernet1/0/2為信任端口。

[SwitchA-Ethernet1/0/2]dhcp-snoopingtrust

在端口Ethernet1/0/1上啟用IP過濾功能，防止客戶端運用偽造的不同源IP地址對效勞器進行攻擊

15、BFD配置

SwitchA、SwitchB、SwitchC相互可達，在SwitchA上配置靜態(tài)路由可以到達SwitchC，并使能BFD檢測功能。

#在SwitchA上配置靜態(tài)路由，并使能BFD檢測功能，通過BFDecho報文方式實現(xiàn)BFD功能。

system-view

[SwitchA]bfdecho-source-ip123.1.1.1

[SwitchA]interfacevlan-interface10

[SwitchA-vlan-interface10]bfdmin-echo-receive-interval300

[SwitchA-vlan-interface10]bfddetect-multiplier7

[SwitchA-vlan-interface10]quit

[SwitchA]iproute-static120.1.1.12410.1.1.100bfdecho-packet

#在SwitchA上翻開BFD功能調(diào)試信息開關(guān)。

debuggingbfdevent

debuggingbfdscm

terminaldebugging

在SwitchA上可以翻開BFD功能調(diào)試信息開關(guān)，斷開Hub和SwitchB之間的鏈路，驗證配置結(jié)果。驗證結(jié)果顯示，

SwitchA能夠快速感知SwitchA與SwitchB之間鏈路的改變。

16、QinQ配置

ProviderA、ProviderB之間通過Trunk端口連接，ProviderA屬于運營商網(wǎng)絡的VLAN1000，ProviderB屬于運營商網(wǎng)絡的VLAN2000。

ProviderA和ProviderB之間，運營商采納其他廠商的設備，TPID值為0x8200。

希望配置完成后到達以下要求：

CustomerA的VLAN10的報文可以和CustomerB的VLAN10的報文經(jīng)過運營商網(wǎng)絡的VLAN1000轉(zhuǎn)發(fā)后互通;CustomerA的VLAN20的報文可以

和CustomerC的VLAN20的報文經(jīng)過運營商網(wǎng)絡的VLAN2000轉(zhuǎn)發(fā)后互通。

[ProviderA]interfaceethernet1/0/1#配置端口為Hybrid端口，且允許VLAN10，VLAN20，VLAN1000和VLAN2000的報文通過，并且在發(fā)送時去掉外層Tag。

[ProviderA-Ethernet1/0/1]portlink-typehybrid

[ProviderA-Ethernet1/0/1]porthybridvlan102010002000untagged

[ProviderA-Ethernet1/0/1]qinqvid1000#將來自VLAN10的報文封裝VLANID為1000的外層Tag。

[ProviderA-Ethernet1/0/1-vid-1000]raw-vlan-idinbound10

[ProviderA-Ethernet1/0/1-vid-1000]quit

[ProviderA-Ethernet1/0/1]qinqvid2000#將來自VLAN20的報文封裝VLANID為2000的外層Tag。