華三華為交換機(jī)路由器配置常用命令

精選文檔精選文檔精選文檔

H3C交換機(jī)配置命令大全

1、system-view 進(jìn)入系統(tǒng)視圖模式

2、sysname為設(shè)備命名

3、displaycurrent-configuration 當(dāng)前配置狀況

4、language-modeChinese|English中英文切換

5、interfaceEthernet1/0/1 進(jìn)入以太網(wǎng)端口視圖

6、portlink-typeAccess|Trunk|Hybrid 設(shè)置端口接見(jiàn)模式

7、undoshutdown打開(kāi)以太網(wǎng)端口

8、shutdown關(guān)閉以太網(wǎng)端口

9、quit撤出當(dāng)前視圖模式

10、vlan10創(chuàng)立VLAN10 并進(jìn)入VLAN10 的視圖模式

11、portaccessvlan10在端口模式下將當(dāng)前端口加入到 vlan10中

12、portE1/0/2toE1/0/5 在VLAN 模式下將指定端口加入到當(dāng)前 vlan中

13、porttrunkpermitvlanall 同意所有的 vlan經(jīng)過(guò)

H3C路由器配置命令大全

1、system-view 進(jìn)入系統(tǒng)視圖模式

2、sysnameR1為設(shè)備命名為 R1

3、displayiprouting-table 顯示當(dāng)前路由表

4、language-modeChinese|English中英文切換

5、interfaceEthernet0/0 進(jìn)入以太網(wǎng)端口視圖

6、ipaddress配置IP地址和子網(wǎng)掩碼

7、undoshutdown打開(kāi)以太網(wǎng)端口8、shutdown關(guān)閉以太網(wǎng)端口9、quit撤出當(dāng)前視圖模式

10、iproute-staticdescription 配置靜態(tài)路由

11、iproute-staticdescription 配置默認(rèn)的路由

H3CS3100Switch

H3CS3600Switch

H3CMSR20-20Router

1、調(diào)整超級(jí)終端的顯示字號(hào)；

2、捕捉超級(jí)終端操作命令行，以備往后核對(duì)；

3、language-modeChinese|English中英文切換；

4、復(fù)制命令到超級(jí)終端命令行， 粘貼到主機(jī)；

5、交換機(jī)除去配置 :<H3C>resetsave；<H3C>reboot ；

6、路由器、交換機(jī)配置時(shí)不可以掉電，連通測(cè)試前必定要

檢查網(wǎng)絡(luò)的連通性，不要犯最先級(jí)的錯(cuò)誤。

7、等同；在配置交換機(jī)和路由器時(shí)，

可以寫(xiě)成：

24

8、設(shè)備命名規(guī)則：地名 -設(shè)備名-系列號(hào)例：PingGu-R-S3600

H3C華為交換機(jī)端口綁定基本配置 2008-01-2213:40

1，端口 MACa)AM命令

使用特別的 AMUser-bind命令，來(lái)完成 MAC地址與端口之間的綁定。比方：

[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1

配置說(shuō)明：因?yàn)槭褂昧硕丝趨?shù)，則會(huì)以端口為參照物，即此時(shí)端口E0/1只同意PC1上網(wǎng)，而使用其余未綁定的MAC地址的PC機(jī)則沒(méi)法上網(wǎng)。但

是PC1使用該MAC地址可以在其余端口上網(wǎng)。

b)mac-address命令

使用mac-addressstatic命令，來(lái)完成 MAC地址與端口之間的綁定。比方：

[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1

[SwitchA]mac-addressmax-mac-count0

配置說(shuō)明：因?yàn)槭褂昧硕丝趯W(xué)習(xí)功能，故靜態(tài)綁定 mac后，需再設(shè)置該端口 mac學(xué)習(xí)數(shù)為

0，使其余 PC接入此端口后其 mac地址沒(méi)法被學(xué)習(xí)。

2，IPMAC

a)AM命令

使用特別的 AMUser-bind命令，來(lái)完成 IP地址與MAC地址之間的綁定。比方：

[SwitchA]amuser-bindip-addressmac-address00e0-fc22-f8d3

配置說(shuō)明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地址或許MAC地址不一樣的PC機(jī)，在任何端口都沒(méi)法上網(wǎng)。

支持型號(hào)：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

b)arp命令

使用特別的 arpstatic命令，來(lái)完成 IP地址與MAC地址之間的綁定。比方：

[SwitchA]arpstatic00e0-fc22-f8d3

配置說(shuō)明：以上配置完成對(duì) PC機(jī)的IP地址和MAC地址的全局綁定。3，端口 IPMAC

使用特別的 AMUser-bind命令，來(lái)完成 IP、MAC地址與端口之間的綁定。比方：

[SwitchA]amuser-bindip-addressmac-address00e0-fc22-f8d3interfaceEthernet0/1配置說(shuō)明：可以完成將PC1的IP地址、MAC了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口

地址與端口

E0/1只允

E0/1

之間的綁定功能。因?yàn)槭褂?/p>

許PC1上網(wǎng)，而使用其余未綁定的 IP地址、

用該IP地址和MAC地址可以在其余端口上網(wǎng)。

MAC

地址的

PC機(jī)則沒(méi)法上網(wǎng)。但是

PC1

使

[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;進(jìn)入到端口，用命令macmax-mac-count0(端口mac學(xué)習(xí)數(shù)設(shè)為[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;

0)

將0000-9999-8888

屬于vlan10

綁定到

e0/1端口上，此時(shí)只有綁定

mac的pc可以經(jīng)過(guò)此口上網(wǎng)

,同時(shí)

E0/1

就這樣，

ok了，但是上邊兩個(gè)命令序次不可以弄反，除非端口下沒(méi)有接

pc

disvlan顯示vlan

nametext指定當(dāng)前 vlan的名稱(chēng)

undoname撤消

[h3c]vlan2

[h3c-vlan2]nametestvlan

disusers顯示用戶(hù)

disstartup顯示啟動(dòng)配置文件的信息

disuser-interface顯示用戶(hù)界面的相關(guān)信息

diswebusers顯示web用戶(hù)的相關(guān)信息。

headerlogin配置登陸考據(jù)是顯示信息

headershellundoheader

lock鎖住當(dāng)前用戶(hù)界面

acl接見(jiàn)控制列表 aclnumberinbound/outbound

[h3c]user-interfacevty04

[h3c-vty0-4]acl2000inbound

shutdown:關(guān)閉vlan接口

undoshutdown打開(kāi)vlan接口

關(guān)閉vlan1接口

[h3c]interfacevlan-interface1

[h3c-vlan-interface]shutdown

vlanvlan-id 定義vlan

undovalnvlan-id

displayiprouting-table

displayiprouting-tableprotocolstatic

displayiprouting-tablestatistics

displayiprouting-tableverbose 查察路由表的所有詳細(xì)信息

interfacevlan-interfacevlan-id 進(jìn)入valn

management-vlanvlan-id 定義管理 vlan號(hào)

resetiprouting-tablestatisticsprotocolall 除去所有路由協(xié)議的路由信息 .

displaygarpstatisticsinterfaceGigabitEthernet1/0/1 顯示以太網(wǎng)端口上的 garp統(tǒng)計(jì)信息

displayvoicevlanstatus 查察語(yǔ)音 vlan狀態(tài)[h3c-GigabitEthernet1/0/1] broadcast-suppression20同意接受的最大廣播流量為該端口授輸

能力的20%.超出部分扔掉.

[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000 每秒同意接受的最大廣播數(shù)據(jù)包為

1000傳輸能力的 20%.超出部分扔掉.

displayinterfaceGigabitEthernet1/0/1 查察端口信息

displaybriefinterfaceGigabitEthernet1/0/1 查察端口簡(jiǎn)要配置信息

displayloopback-detection 用來(lái)測(cè)試環(huán)路測(cè)試能否開(kāi)啟

displaytransceiver-informationinterfaceGigabitEthernet1/0/50 顯示光口相關(guān)信息

duplexauto/full/half

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]dupluxauto 設(shè)置端口雙工屬性為自協(xié)商

portlink-typeaccess/hybrid/trunk 默以為access

porttrunkpermitvlanall 將trunk扣加入所有 vlan中

resetcountersinterfaceGigabitEthernet1/0/1 清楚端口的統(tǒng)計(jì)信息

speedauto10/100/1000

displayport-security 查察端口安全配置信息

amuser-bindmac-addr00e0-fc00-5101ip-addrinterfaceGigabitEthernet1/0/1端口ip綁定displayarp

顯示

arp

displayamuser-bind

顯示端口綁定的配置信息

displaymac-address

顯示交換機(jī)學(xué)習(xí)到的

mac

地址

displaystp

顯示生成樹(shù)狀態(tài)與統(tǒng)計(jì)信息

[h3c-GigabitEthernet1/0/1]stpinstance0cost200

設(shè)置生成樹(shù)實(shí)例

0上路徑開(kāi)支為

200

stpcost設(shè)置當(dāng)前端口在指定生成樹(shù)實(shí)例上路徑開(kāi)支。

instance-id

為

0-160

表

cist

取值范圍

1-200000<h3c>displaysystem-guardip-record 顯示防攻擊記錄信息 .

system-guardenable啟用系統(tǒng)防攻擊功能

displayicmpstatisticsicmp流量統(tǒng)計(jì)

displayipsocket

displayipstatistics

displayaclall

aclnumberacl-numbermatch-orderauto/config

acl-number(2000-2999 是基本acl3000-3999是高級(jí)acl為管理員預(yù)留的編號(hào) )

ruledeny/permitprotocal

接見(jiàn)控制

[h3c]aclnumber3000

[h3c-acl-adv-3000]rulepermittcpsourcedestinationdestination-porteq80(

定義高級(jí) acl3000,同意網(wǎng)段的主機(jī)向網(wǎng)段主機(jī)接見(jiàn)端口 80)

rulepermitsource

ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff

(嚴(yán)禁mac地址00de-bbef-adse發(fā)送到mac地址0011-4301-9912且優(yōu)先級(jí)為3的報(bào)文經(jīng)過(guò))

displayqos-interfaceGigabitEthernet1/0/1traffic-limit 查察端口上流量

端口速率限制

line-rateinbound/outboundtarget-rate

inbound:對(duì)端口接收?qǐng)?bào)文進(jìn)行速率限制outbound:對(duì)端口發(fā)送報(bào)文進(jìn)行速率限制target-rate對(duì)報(bào)文限制速率,單位kbps千兆口inbound范圍1-1000000outbound范圍20-1000000

undoline-rate撤消限速.

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rateoutbound128 限制出去速率為 128kbps

displayarp|include77

displayarpcount 計(jì)算arp表的記錄數(shù)

displayndp顯示交換機(jī)端口的詳細(xì)配置信息。

displayntdpdevice-listverbose 采集設(shè)備詳細(xì)信息

displaylock

displayusers

displaycpu

displaymemory

displayfan

displaydevice

displaypower

華為交換機(jī)常用配置實(shí)例

sys進(jìn)入到系統(tǒng)視圖

Entersystemview,returntouserviewwithCtrl+Z.

[Quidway]user-interfaceaux0

[Quidway-ui-aux0]authentication-modescheme

Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!

[Quidway-ui-aux0]qu

[Quidway]local-userhuawei 增添用戶(hù)名

Newlocaluseradded.

[Quidway-luser-huawei]passwordsimplehuawei 配置密碼,且密碼不加密

[Quidway-luser-huawei]service-typetelnetsshlevel3

服務(wù)種類(lèi)為 SSH和telnet,且用戶(hù)登陸后權(quán)限為管理員權(quán)限

[Quidway-luser-huawei]qu

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modescheme

Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!

[Quidway-ui-vty0-4]

<Quidway>save華為

QuidWay

交換機(jī)配置命令手冊(cè)：

1、開(kāi)始

建立當(dāng)?shù)嘏渲铆h(huán)境，將主機(jī)的串口經(jīng)過(guò)配置電纜與以太網(wǎng)交換機(jī)的 Console口連接。

在主機(jī)上運(yùn)轉(zhuǎn)終端仿真程序（如 Windows的超級(jí)終端等），設(shè)置終端通訊參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無(wú)校驗(yàn)和無(wú)流控，并選擇終端種類(lèi)為 VT100。

以太網(wǎng)交換機(jī)上電， 終端上顯示以太網(wǎng)交換機(jī)自檢信息， 自檢結(jié)束后提示用戶(hù)鍵入回車(chē)，

后將出現(xiàn)命令行提示符（如 <Quidway>）。

鍵入命令，配置以太網(wǎng)交換機(jī)或查察以太網(wǎng)交換機(jī)運(yùn)轉(zhuǎn)狀態(tài)。需要幫助可以隨時(shí)鍵入 "?"

之

2、命令視圖

(1)用戶(hù)視圖(查察交換機(jī)的簡(jiǎn)單運(yùn)轉(zhuǎn)狀態(tài)和統(tǒng)計(jì)信息 )<Quidway>:與交換機(jī)建立連接即進(jìn)入系統(tǒng)視圖(配置系統(tǒng)參數(shù))[Quidway]:在用戶(hù)視圖下鍵入system-view

以太網(wǎng)端口視圖(配置以太網(wǎng)端口參數(shù))[Quidway-Ethernet0/1]:在系統(tǒng)視圖下鍵入interfaceethernet0/1

(4)VLAN 視圖(配置VLAN 參數(shù))[Quidway-Vlan1]: 在系統(tǒng)視圖下鍵入 vlan1

(5)VLAN 接口視圖(配置VLAN 和VLAN匯聚對(duì)應(yīng)的 IP接口參數(shù))[Quidway-Vlan-interface1]:

在系統(tǒng)視圖下鍵入 interfacevlan-interface1

當(dāng)?shù)赜脩?hù)視圖(配置當(dāng)?shù)赜脩?hù)參數(shù))[Quidway-luser-user1]:在系統(tǒng)視圖下鍵入local-useruser1

用戶(hù)界面視圖(配置用戶(hù)界面參數(shù))[Quidway-ui0]:在系統(tǒng)視圖下鍵入user-interface

3、其余命令

設(shè)置系統(tǒng)時(shí)間和時(shí)區(qū)<Quidway>clocktimeBeijingadd8<Quidway>clockdatetime12:00:002005/01/23

設(shè)置交換機(jī)的名稱(chēng)[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]配置用戶(hù)登錄[Quidway]user-interfacevty04

[Quidway-ui-vty0]authentication-modescheme

創(chuàng)立當(dāng)?shù)赜脩?hù)[Quidway]local-userhuawei

[Quidway-luser-huawei]passwordsimplehuawei

[Quidway-luser-huawei]service-typetelnetlevel3

4、VLAN 配置方法

『配置環(huán)境參數(shù)』

SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3

『組網(wǎng)需求』

把交換機(jī)端口 E0/1加入到VLAN2 ，E0/2加入到VLAN3

數(shù)據(jù)配置步驟

『VLAN 配置流程』

缺省狀況下所有端口都屬于VLAN1，而且端口是access端口，一個(gè)access端口只好屬于一個(gè)vlan；(2)假如端口是access端口，則把端口加入到別的一個(gè)來(lái)的vlan中刪除掉；

vlan

的同時(shí)，系統(tǒng)自動(dòng)把該端口從原

(3)除了VLAN1，假如VLANXX 不存在，在系統(tǒng)視圖下鍵入 VLANXX

并進(jìn)入VLAN 視圖；假如 VLANXX 已經(jīng)存在，則進(jìn)入 VLAN 視圖。

，則創(chuàng)立

VLANXX

SwitchA相關(guān)配置】方法一：

創(chuàng)立（進(jìn)入）vlan2[SwitchA]vlan2

將端口E0/1加入到vlan2[SwitchA-vlan2]portethernet0/1

創(chuàng)立（進(jìn)入）vlan3

[SwitchA-vlan2]vlan3

(4)將端口E0/2加入到vlan3

[SwitchA-vlan3]portethernet0/2

方法二：

創(chuàng)立（進(jìn)入）vlan2[SwitchA]vlan2

進(jìn)入端口E0/1視圖

[SwitchA]interfaceethernet0/1

指定端口E0/1屬于vlan2[SwitchA-Ethernet1]portaccessvlan2

創(chuàng)立（進(jìn)入）vlan3

[SwitchA]vlan3

進(jìn)入端口E0/2視圖

[SwitchA]interfaceethernet0/2

(6)指定端口 E0/2屬于vlan3

[SwitchA-Ethernet2]portaccessvlan3

測(cè)試考據(jù)(1)使用命令 dispcur可以看到端口

(2)使用displayinterfaceEthernet0/1

(3)使用displayinterfaceEthernet0/2

E0/1屬于vlan2，E0/2屬于vlan3；

可以看到端口為 access端口，PVID

可以看到端口為 access端口，PVID

為2；

為3

5、交換機(jī)

IP地址配置

功能需求及組網(wǎng)說(shuō)明

『配置環(huán)境參數(shù)』三層交換機(jī)SwitchA有兩個(gè)端口ethetnet0/1、ethernet0/2，分別屬于vlan2、vlan3；以vlan2的三層接口地址分別是作為PC1的網(wǎng)關(guān)；以vlan3的三層接口地址分別是作為PC2的網(wǎng)關(guān)；『組網(wǎng)需求』

PC1和PC2經(jīng)過(guò)三層接口互通

SwitchA相關(guān)配置】

創(chuàng)立（進(jìn)入）vlan2[Quidway]vlan2

將端口E0/1加入到vlan2[Quidway-vlan2]portethernet0/1

進(jìn)入vlan2的虛接口

[Quidway-vlan2]interfacevlan2

在vlan2的虛接口上配置IP地址

[Quidway-Vlan-interface2]ipaddress

創(chuàng)立（進(jìn)入）vlan3[Quidway]vlan3

將E0/2加入到vlan3[Quidway-vlan3]portethernet0/2

進(jìn)入vlan3的虛接口

[Quidway-vlan3]interfacevlan3

在vlan3的虛接口上配置IP地址

[Quidway-Vlan-interface3]ipaddress

測(cè)試考據(jù)

(1)PC1和PC2都可以PING通自己的網(wǎng)關(guān)

(2)PC1和PC2可以互相PING通

6、端口的 trunk配置

『配置環(huán)境參數(shù)』

(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連

(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連

『組網(wǎng)需求』

要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通數(shù)據(jù)配置步驟

【SwitchA相關(guān)配置】

創(chuàng)立（進(jìn)入）vlan10[SwitchA]vlan10

將E0/1加入到vlan10[SwitchA-vlan10]portEthernet0/1

創(chuàng)立（進(jìn)入）vlan20[SwitchA]vlan20

將E0/2加入到vlan20[SwitchA-vlan20]portEthernet0/2(5)實(shí)質(zhì)中間一般將上行端口設(shè)置成

trunk

屬性，同意

vlan

透?jìng)?/p>

[SwitchA-Ethernet0/3]portlink-typetrunk(6)同意所有的

vlan

從

E0/3

端口透?jìng)鹘?jīng)過(guò)，也可以指定詳細(xì)的

vlan

值

[SwitchA-Ethernet0/3]porttrunkpermitvlanallSwitchB相關(guān)配置】

創(chuàng)立（進(jìn)入）vlan10[SwitchB]vlan10

將E0/1加入到vlan10

[SwitchB-vlan10]portEthernet0/1

創(chuàng)立（進(jìn)入）vlan20[SwitchB]vlan20

將E0/2加入到vlan20[SwitchB-vlan20]portEthernet0/2

(5)實(shí)質(zhì)中間一般將上行端口設(shè)置成trunk屬性，同意vlan透?jìng)鱗SwitchB-Ethernet0/3]portlink-typetrunk(7)同意所有的vlan從E0/3端口透?jìng)鹘?jīng)過(guò)，也可以指定詳細(xì)的vlan值[SwitchB-Ethernet0/3]porttrunkpermitvlanall【增補(bǔ)說(shuō)明】(1)假如一個(gè)端口是trunk端口，則該端口可以屬于多個(gè)vlan；(2)缺省狀況下trunk端口的PVID為1，可以在端口模式下經(jīng)過(guò)命令porttrunkpvidvlanvlanid來(lái)更正端口的PVID；(3)假如從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報(bào)文的vlanid和端口的PVID一致，則該報(bào)文的VLAN信息會(huì)被剝?nèi)?，這點(diǎn)在配置trunk端口時(shí)需要注意。(4)一臺(tái)交換機(jī)上假如已經(jīng)設(shè)置了某個(gè)端口為hybrid端口，則不行以再把別的的端口設(shè)置為trunk端口。(5)一般狀況下最好指定端口同意經(jīng)過(guò)哪些詳細(xì)的VLAN，不要設(shè)置同意所有的VLAN經(jīng)過(guò)。測(cè)試考據(jù)(1)SwitchAvlan10內(nèi)的PC可以與SwitchBvlan10內(nèi)的PC互通(2)SwitchAvlan20內(nèi)的PC可以與SwitchBvlan20內(nèi)的PC互通(3)SwitchAvlan10內(nèi)的PC不可以與SwitchBvlan20內(nèi)的PC互通(4)SwitchAvlan20內(nèi)的PC不可以與SwitchBvlan10內(nèi)的PC互通7、端口匯聚配置『配置環(huán)境參數(shù)』交換機(jī)SwitchA和SwitchB經(jīng)過(guò)以太網(wǎng)口實(shí)現(xiàn)互連。

(2)SwitchA用于互連的端口為 e0/1和e0/2，SwitchB用于互連的端口為 e0/1和e0/2。

『組網(wǎng)需求』

增添SwitchA的SwitchB的互連鏈路的帶寬，而且可以實(shí)現(xiàn)鏈路備份，使用端口匯聚數(shù)據(jù)配置步驟

SwitchA交換機(jī)配置】

進(jìn)入端口E0/1[SwitchA]interfaceEthernet0/1

匯聚端口一定工作在全雙工模式

[SwitchA-Ethernet0/1]duplexfull

匯聚的端口速率要求同樣，但不可以是自適應(yīng)

[SwitchA-Ethernet0/1]speed100

進(jìn)入端口E0/2[SwitchA]interfaceEthernet0/2

匯聚端口一定工作在全雙工模式

[SwitchA-Ethernet0/2]duplexfull

匯聚的端口速率要求同樣，但不可以是自適應(yīng)

[SwitchA-Ethernet0/2]speed100

(7)依據(jù)源和目的 MAC進(jìn)行端口選擇匯聚

[SwitchA]link-aggregationEthernet0/1toEthernet0/2both

SwitchB交換機(jī)配置】

[SwitchB]interfaceEthernet0/1

[SwitchB-Ethernet0/1]duplexfull

[SwitchB-Ethernet0/1]speed100

[SwitchB]interfaceEthernet0/2

[SwitchB-Ethernet0/2]duplexfull

[SwitchB-Ethernet0/2]speed100

[SwitchB]link-aggregationEthernet0/1toEthernet0/2both

【增補(bǔ)說(shuō)明】

同一個(gè)匯聚組中成員端口的鏈路種類(lèi)與主端口的鏈路種類(lèi)保持一致，即假如主端口為

Trunk端口，則成員端口也為 Trunk端口；如主端口的鏈路種類(lèi)改為 Access端口，則成員端口的鏈路種類(lèi)也變成

Access端口。

不一樣的產(chǎn)品對(duì)端口匯聚時(shí)的開(kāi)端端口號(hào)要求各有不一樣，請(qǐng)比較《操作手冊(cè)》進(jìn)行配置。

8、端口鏡像配置

『環(huán)境配置參數(shù)』

(1)PC1接在交換機(jī) E0/1端口，IP地址

(2)PC2接在交換機(jī) E0/2端口，IP地址

(3)E0/24為交換機(jī)上行端口

(4)Server接在交換機(jī) E0/8端口，該端口作為鏡像端口

『組網(wǎng)需求』

經(jīng)過(guò)交換機(jī)端口鏡像的功能使用server對(duì)兩臺(tái)pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。依據(jù)Quidway交換機(jī)不一樣型號(hào)，鏡像有不一樣方式進(jìn)行配置：

基于端口的鏡像——基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完整拷貝一份到鏡像端口，這樣來(lái)進(jìn)行流量察看或許故障定位。

基于流的鏡像——基于流鏡像的交換機(jī)針對(duì)某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流，對(duì)于交換機(jī)來(lái)說(shuō)這兩個(gè)數(shù)據(jù)流是要分開(kāi)鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基于端口的鏡像

8016交換機(jī)支持基于端口的鏡像

3500/3026E/3026F/3050支持基于流的鏡像

5516/6506/6503/6506R支持對(duì)入端口流量進(jìn)行鏡像

數(shù)據(jù)配置步驟

以QuidwayS3026C為例，經(jīng)過(guò)基于二層流的鏡像進(jìn)行配置：

定義一個(gè)ACL[SwitchA]aclnum200

定義一個(gè)規(guī)則從E0/1發(fā)送至其余所有端口的數(shù)據(jù)包

[SwitchA]rule0permitingressinterfaceEthernet0/1egressinterfaceEthernet0/2

(3)定義一個(gè)規(guī)則從其余所有端口到 E0/1端口的數(shù)據(jù)包

[SwitchA]rule1permitingressinterfaceEthernet0/2egressinterfaceEthernet0/1

將吻合上述ACL的數(shù)據(jù)包鏡像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8

9、生成樹(shù) STP配置

『配置環(huán)境參數(shù)』

(1)交換機(jī)SwitchA、SwitchB和SwitchC都經(jīng)過(guò)GE接口互連

(2)SwitchB和SwitchC交換機(jī)是中心交換機(jī)，要求主備。

『組網(wǎng)需求』

要求整個(gè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn) STP協(xié)議

數(shù)據(jù)配置步驟

【SwitchA交換機(jī)配置】

啟動(dòng)生成樹(shù)協(xié)議:[SwitchA]stpenable

【SwitchB交換機(jī)配置】

啟動(dòng)生成樹(shù)協(xié)議:[SwitchB]stpenable

配置本橋?yàn)楦鶚?/p>

[SwitchB]stprootprimary

【SwitchC交換機(jī)配置】

a啟動(dòng)生成樹(shù)協(xié)議 [SwitchC]stpenable

b配置本橋?yàn)閭浞莞鶚?[SwitchC]stprootsecondary

【SwitchD交換機(jī)配置】

a啟動(dòng)生成樹(shù)協(xié)議 [SwitchD]stpenable

【增補(bǔ)說(shuō)明】

(1)缺省狀況下交換機(jī)的優(yōu)先級(jí)都是 32768，假如想人為指定某一臺(tái)交換機(jī)為根交換機(jī)， 也可

以經(jīng)過(guò)更正優(yōu)先級(jí)來(lái)實(shí)現(xiàn)；

(2)缺省狀況下打開(kāi)生成樹(shù)后， 所有端口都會(huì)開(kāi)啟生成樹(shù)協(xié)議， 請(qǐng)把接PC的端口改為邊沿端

口模式；

(3)假如要控制某條鏈路的狀態(tài)可以經(jīng)過(guò)設(shè)置端口的 cost值來(lái)實(shí)現(xiàn)。

測(cè)試考據(jù)

使用displaystp查察交換機(jī)STP運(yùn)轉(zhuǎn)狀態(tài)

查察端口STP狀態(tài)displaystpinterfaceEthernetXX能否正確

10、Quidway交換機(jī)保護(hù)

顯示系統(tǒng)版本信息： displayversion

顯示診斷信息： displaydiagnostic-information

顯示系統(tǒng)當(dāng)前配置： displaycurrent-configuration

顯示系統(tǒng)保留配置： displaysaved-configuration

顯示接口信息： displayinterface

顯示路由信息： displayiprouting-table

顯示VLAN 信息：displayvlan

顯示生成樹(shù)信息： displaystp

顯示MAC地址表：displaymac-address

顯示ARP表信息：displayarp

顯示系統(tǒng)CPU使用率：displaycpu

顯示系統(tǒng)內(nèi)存使用率： displaymemory

顯示系統(tǒng)日記： displaylog

顯示系統(tǒng)時(shí)鐘： displayclock

考據(jù)配置正確后，使用保留配置命令： save

刪除某條命令，一般使用命令： undo這里使用的H3C交換機(jī)是H126A，不過(guò)只做了最基本的配置以滿(mǎn)足使用。配置中可以經(jīng)過(guò) displaycurrent-configura 命令來(lái)顯示當(dāng)前使用的配置內(nèi)容。

配置VLAN1<Sysname>system-view

SystemView:returntoUserViewwithCtrl+Z.[Sysname]vlan1[Sysname-vlan1]quit[Sysname]management-vlan1[Sysname]interfaceVlan-interface1[Sysname-Vlan-interface1]ipaddress

顯示VLAN接口1的相關(guān)信息。

<Sysname>displayipinterfaceVlan-interface1

創(chuàng)立VLAN（H3C不支持cisco的VTP，所以只好增添靜態(tài)VLAN）<H3C_TEST>system-view

SystemView:returntoUserViewwithCtrl+Z.[H3C_TEST]vlan99[H3C_TEST-vlan99]nameseicoffice[H3C_TEST-vlan99]quit

把交換機(jī)的端端口區(qū)分到相應(yīng)的Vlan中

[H3C_TEST]interfaceethernet1/0/2//進(jìn)入端口模式[H3C_TEST-Ethernet1/0/2]portlink-typeaccess//設(shè)置端口的種類(lèi)為access[H3C_TEST-Ethernet1/0/2]portaccessvlan99//把當(dāng)前端口劃到vlan99[H3C_TEST]vlan99[H3C_TEST-vlan99]portethernet1/0/1toethernet1/0/24//把以及網(wǎng)端口1/0/1到1/0/2[H3C_TEST-vlan99]quit[H3C_TEST-GigabitEthernet1/2/1]port trunkpermit vlan199

// {ID|All}

設(shè)置

trunk

-------------------------------------------------------------------------------------配置當(dāng)?shù)赜脩?hù)

<Sysname>system-view

SystemView:returntoUserViewwithCtrl+Z.[Sysname]local-userh3c

Newlocaluseradded.

[Sysname-luser-h3c]service-typetelnetlevel3

[Sysname-luser-h3c]passwordsimpleh3c

配置歡迎信息

[H3C_TEST]headerlogin%Welcometologinh3c!%

配置用戶(hù)認(rèn)證方式telnet(vty0-4)[H3C_TEST]user-interfacevty04[H3C_TEST-ui-vty0-4]authentication-modescheme[H3C_TEST-ui-vty0-4]protocolinboundtelnet[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]superpasswordlevel3simpleh3c // 用戶(hù)登陸后提高權(quán)限的密碼

#配置Radius策略

[H3C_TEST]radiusschemeradius1

NewRadiusscheme

[H3C_TEST-radius-radius1]primaryauthentication1645[H3C_TEST-radius-radius1]primaryaccounting1646[H3C_TEST-radius-radius1]secondaryauthentication1645[H3C_TEST-radius-radius1]secondaryaccounting1646

[H3C_TEST-radius-radius1]timer5

[H3C_TEST-radius-radius1]keyauthenticationh3c

[H3C_TEST-radius-radius1]keyaccountingh3c

[H3C_TEST-radius-radius1]server-typeextended

[H3C_TEST-radius-radius1]user-name-formatwithout-domain

配置域

[H3C_TEST]domainh3c

[H3C_TEST-isp-h3c]authenticationradius-schemeradius1local[H3C_TEST-isp-h3c]schemeradius-schemeradius1local[H3C_TEST]domaindefaultenableh3c

配置在遠(yuǎn)程認(rèn)證失敗時(shí)，當(dāng)?shù)卣J(rèn)證的key[H3C_TEST]local-servernas-ipkeyh3c

H3C交換機(jī)路由器telnet 和console口登錄配置

2009年11月09日禮拜一10:00

級(jí)別說(shuō)明

Level 名稱(chēng)

命令

0

觀光

ping、tracert 、telnet

1

監(jiān)控

display、debugging

2

配置

所有配置命令（管理級(jí)的命令除外）

3

管理

文件系統(tǒng)命令、FTP命令、TFTP命令、XMODEM命令

telnet 僅用密碼登錄，管理員權(quán)限

[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]setauthenticationpasswordsimpleabctelnet僅用密碼登錄，非管理員權(quán)限

[Router]superpasswordlevel3simplesuper[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabctelnet使用路由器上配置的用戶(hù)名密碼登錄，管理員權(quán)限[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typetelnet[Router]local-useradminlevel3[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal

telnet 使用路由器上配置的用戶(hù)名密碼登錄，非管理員權(quán)限

[Router]superpasswordlevel3simplesuper

[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typetelnet[Router]local-usermanagelevel2[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal

對(duì)console口設(shè)置密碼，登錄后使用管理員權(quán)限

[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel3[Router-ui-console0]setauthenticationpasswordsimpleabc

對(duì)console口設(shè)置密碼，登錄后使用非管理員權(quán)限

[Router]superpasswordlevel3simplesuper[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel

1[Router-ui-console0]setauthenticationpasswordsimpleabc對(duì)console口設(shè)置用戶(hù)名和密碼，登錄后使用管理員權(quán)限[Router]local-useradminpasswordsimpleadmin[Router]local-useradmin

service-typeterminal[Router]local-useradminlevel3[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal

對(duì)console口設(shè)置用戶(hù)名和密碼，登錄后使用非管理員權(quán)限

[Router]superpasswordlevel3simplesuper

[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typeterminal[Router]local-usermanagelevel2[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal

simple

是明文顯示，

cipher

是加密顯示

路由器不設(shè)置telnet 登錄配置時(shí)，用戶(hù)沒(méi)法經(jīng)過(guò)

[Router-ui-vty0-4]acl2000inbound 可以經(jīng)過(guò)

telnet 登錄到路由器上

acl的規(guī)則只同意吻合條件的

用戶(hù)遠(yuǎn)程登錄路由器

華為路由器命令

~~~~~~~~~~[Quidway]displayversion[Quidway]displaycurrent-configuration[Quidway]displayinterfaces[Quidway]displayiproute

顯示版本信息

顯示當(dāng)前配置

顯示接口信息

顯示路由信息

[Quidway]sysnameaabbcc改正主機(jī)名[Quidway]superpasswrod123456設(shè)置口令[Quidway]interfaceserial0進(jìn)入接口[Quidway-serial0]ipaddress<ip><mask>[Quidway-serial0]undoshutdown激活端口[Quidway]link-protocolhdlc綁定hdlc協(xié)議[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit[Quidway]debugginghdlcallserial0

顯示所有信息

[Quidway]debugginghdlceventserial0

調(diào)試事件信息

[Quidway]debugginghdlcpacketserial0

顯示包的信息

靜態(tài)路由：

[Quidway]ip route-static <ip><mask>{interface

number|nexthop}[value][reject|blackhole]

比方：

[Quidway]iproute-static16

[Quidway]iproute-static

[Quidway]iproute-static16Serial2

[Quidway]iproute-static

動(dòng)向路由：

[Quidway]rip

[Quidway]ripwork

[Quidway]ripinput

[Quidway]ripoutput

[Quidway-rip]network

;可以

all

[Quidway-rip]network

[Quidway-rip]peerip-address

[Quidway-rip]summary

[Quidway]ripversion1[Quidway]ripversion2multicast

[Quidway-Ethernet0]ripsplit-horizon ;水均分開(kāi)

[Quidway]routerid配置路由器的ID[Quidway]ospfenable啟動(dòng)OSPF協(xié)議[Quidway-ospf]import-routedirect引入直聯(lián)路由[Quidway-Serial0]ospfenablearea<area_id>配置OSPF地域標(biāo)準(zhǔn)接見(jiàn)列表命令格式以下：

acl<acl-number>[match-orderconfig|auto] 默認(rèn)前者序次般配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource

[Quidway-acl-10]rulenormaldenysourceany

擴(kuò)展接見(jiàn)控制列表配置命令

配置TCP/UDP 協(xié)議的擴(kuò)展接見(jiàn)列表：

rule {normal|special}{permit|deny}{tcp|udp}source {<ip

wild>|any}destination<ipwild>|any}

[operate]

配置ICMP協(xié)議的擴(kuò)展接見(jiàn)列表：

rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination

{<ipwild>|any]

[icmp-code][logging]擴(kuò)展接見(jiàn)控制列表操作符的含義

equalportnumber

等于

greater-thanportnumber

大于

less-thanportnumber

小于

not-equalportnumber

不等

rangeportnumber1portnumber2

區(qū)間

擴(kuò)展接見(jiàn)控制列表舉例

[Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsourcedestination

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103[Quidway-acl-103]rulepermittcpsourceanydestinationdestination-portequalftp[Quidway-acl-103]rulepermittcpsourceanydestinationdestination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound地址變換配置舉例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource0destinationany[Quidway-acl-101]rulepermitipsource0destinationany

[Quidway-acl-101]rulepermitipsource0destinationany[Quidway-acl-101]rulepermitipsource0destinationany

[Quidway]acl102

[Quidway-acl-102]rulepermittcpsource0destination0[Quidway-acl-102]