H3C交换机基本配置命令大全介绍.docx

H3C交换机基本配置命令大全介绍H3C交换机基本配置命令大全介绍交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，构成一张MAC表，其中H3C交换机是比拟常用的一种，那么有哪些配置命令呢?这篇文章主要介绍了H3C交换机基本配置命令明细一览,需要的朋友能够参考下1：配置登录用户，口令等/用户直行形式提示符,用户视图system-view/进入配置视图H3C/配置视图(配置密码后必须输入密码才可进入配置视图)H3Csysnamexxx/设置主机名成为xxx这里使用修改特权用户密码system-viewH3Csuperpasswordlevel3cipher/simplexxxxx/设置本地登录交换机命令H3Caaa/进入aaa认证形式定义用户账户H3C-aaalocal-userduowanpasswordcipherduowanH3C-aaalocal-userduowanlevel15H3C-aaalocal-userduowanservice-typetelnetterminalssh/有时候这个命令是最先能够运/行的，上边两个命令像password，level都是定义完vty的/authentication-modeaaa后才出现H3C-aaaquitH3Cuser-interfacevty04/当时很奇怪这个命令就是找不到，最后尝试了几次才能运行H3C-ui-vty0-4authentication-modeaaaH3C-ui-vty0-4quit单独设置远程登录账户：system-viewH3Cuser-interfacevty04H3C-ui-vty0-4authentication-modepassword/设置登录形式H3C-ui-vty0-4userprivilegelevel3/管理权限配置，3为管理级权限H3C-ui-vty0-4setauthenticationpasswordcipher123456/设置登录密码以密文方式登录H3C-ui-vty0-4quitH3C2：H3CVLan设置创立vlan：/用户直行形式提示符,用户视图system-view/进入配置视图H3Cvlan10/创立vlan10，并进入vlan10配置视图，假如vlan10存在就直接进入vlan10配置视图H3C-vlan10quit/回到配置视图H3Cvlan100/创立vlan100，并进入vlan100配置视图，假如vlan10存在就直接进入vlan100配置视图H3C-vlan100quit/回到配置视图将端口参加到vlan中：H3CinterfaceGigabitEthernet2/0/1(10G光口)H3C-GigabitEthernet2/0/1portlink-typeaccess/定义端口传输形式H3C-GigabitEthernet2/0/1portdefaultvlan100/将端口参加vlan100H3C-GigabitEthernet2/0/1quitH3CinterfaceGigabitEthernet1/0/0/进入1号插槽上的第一个千兆网口配置视图中。0代表1号口H3C-GigabitEthernet1/0/0portlink-typeaccess/定义端口传输形式H3C-GigabitEthernet2/0/1portdefaultvlan10/将这个端口参加到vlan10中H3C-GigabitEthernet2/0/1quit.将多个端口参加到VLAN中system-viewH3Cvlan10H3C-vlan10portGigabitEthernet1/0/1toGigabitEthernet1/0/29/将1到29号口参加到vlan10中H3C-vlan10quit3：设置VTPcisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，能够使用VTP协议，把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们能够自动学习到server上的VLAN信息4：交换机配置IP地址H3CinterfaceVlan-interface100/进入vlan100接口视图与vlan100命令进入的地方不同H3C-Vlan-interface100ipaddress119.167.200.90255.255.255.252/定义vlan100管理IP三层交换网关路由H3C-Vlan-interface100quitH3CinterfaceVlan-interface10/进入vlan10接口视图与vlan10命令进入的地方不同H3C-Vlan-interface10ipaddress119.167.206.129255.255.255.128/定义vlan10管理IP三层交换网关路由H3C-Vlan-interface10quit配置默认网关：H3Ciproute-static0.0.0.00.0.0.0119.167.200.89/配置默认网关。5：交换机保存设置和重置命令save/保存配置信息resetsaved-configuration/重置交换机的配置reboot/重新启动交换机后配置恢复到出厂设置。6：交换机常用的显示命令用户视图形式下：displaycurrent-configuration/显示如今交换机正在运行的配置明细displaydevice/显示S9303各设备状态displayinterface?/显示个端口状态，用?能够查看后边跟的选项displayversion/查看交换机固件版本信息displayvlan?/查看vlan的配置信息7:基于端口的mac地址绑定系统视图下amuser-bindmac-addrmac地址ip-addrip地址interface接口类型接口序号以太网端口视图下interface接口类型接口序号amuser-bindmac-addrmac地址ip-addrip地址8：配置交换机的snmp功能H3Csnmp-agentcommunityreadxx/xx是组织名称，read是以只读形式查看H3Cundosnmp-agentcommunityxx/删除xx组织H3Csnmp-agentsys-infoversionall/snmp版本有V1.V2c，V3这里配置允许所有版本H3Cdisplaysnmp-agentcommunity/显示组织名9：交换机禁ping配置H3Caclnumber3000H3C-acl-adv-3000rule1denyicmp-typeechoany/禁止所有网络pingH3C-acl-adv-3000rule3denyicmpsource1.1.1.10.0.0.15destination2.2.2.20禁止1.1.1.1到2.2.2.2的icmp包H3C-acl-adv-3000quitH3Cinterfacegiga1/0/20H3C-GigabitEthernet1/0/20packet-filterinboundip-group3000rule1/将规则在接口下用H3C-GigabitEthernet1/0/20packet-filterinboundip-group3000rule3/将规则在接口下用H3C-GigabitEthernet1/0/20quitH3CinterfaceVlanif100H3C-Vlanif100packet-filterinboundip-group3000rule1/将规则在接口下用H3C-Vlanif100quitH3CinterfaceVlanif10H3C-Vlanif10packet-filterinboundip-group3000rule1/将规则在接口下用H3C-Vlanif10quit10：恢复交换机出厂设置resetsaved-configuration/重置交换机的配置reboot/重新启动经过中初始化到出厂设置。11：配置防ARP攻击命令：system-viewH3Cdhcp-snooping/开启交换机DHCPSnooping功能开启VLAN1内所有端口的ARP入侵检测功能。H3Cvlan1H3C-vlan1arpdetectionenableH3C-vlan1quit设置上联端口Ethernet1/0/1为DHCPSnooping信任端口，ARP信任端口。H3CinterfaceEthernet1/0/1H3C-Ethernet1/0/1dhcp-snoopingtrustH3C-Ethernet1/0/1arpdetectiontrustH3C-Ethernet1/0/1quit开启端口Ethernet1/0/2上的ARP报文限速功能，设置ARP报文通过的最大速率为20pps。-目的是针对用户接入口，除上联端口外，下联用户端口建议都设置该命令。如下：QuidwayinterfaceEthernet1/0/2Quidway-Ethernet1/0/2arprate-limitenableQuidway-Ethernet1/0/2arprate-limit20Quidway-Ethernet1/0/2quit配置端口状态自动恢复功能，恢复时间间隔为30秒。Quidwayarpprotective-downrecoverenableQuidwayarpprotective-downrecoverinterval3012:配置trunk命令比方一栋宿舍楼需要两个网段，划分了两个VLAN为100和101，VLAN100作为管理VLAN配置命令如下：system-view/-进入系统配置形式QuidwayQuidwayVLAN100/-创立VLAN-ID为:100QuidwayVLAN101/-创立VLAN-ID为:101Quidway-vlan100portEthernet1/0/1toEthernet1/0/10/-从第1口到第10口添加到VLAN100Quidway-vlan101portEthernet1/0/11toEthernet1/0/24/-从第11口到第24口添加到VLAN101QuidwayinterfaceVlan-interface100/进入VLAN100Quidway-Vlan-interface100ipaddress192.168.100.254255.255.255.0/-给VLAN100配置管理IPQuidway-Vlan-interface100quitQuidwayiproute-static0.0.0.00.0.0.0192.168.100.33/配置静态路由(网关)上联端口为千兆端口GigabitEthernet1/1/1在配置形式下配置命令如下：QuidwayinterfaceGigabitEthernet1/1/1/-进入上联端口Quidway-GigabitEthernet1/1/1portlink-typetrunk/-TRUNK是端口会聚的意思Quidway-GigabitEthernet1/1/1porttrunkpermit(允许)vlanall/-配置允许通过的VLAN假如上联的路由器端口是自适应那么交换机上联口也是自适应，假如配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下命令：Quidway-GigabitEthernet1/1/1duplexfull/配置端口为全双工状态Quidway-GigabitEthernet1/1/1speed1000/-配置端口为1000M13：端口聚合实例H3C交换机端口会聚组网需求：增加SwitchA做核心与SwitchB、SwitchC之间的带宽，将SwitchA与SwitchB、SwitchC之间的流量进行负荷分担，并起到链路备份的效果。配置步骤：H3C5500-SI等系列交换机端口会聚的设置流程手工会聚的配置：当交换机之间采用Trunk端口互连时，配置端口会聚会将流量在多个端口上进行分担，即采用端口会聚能够完成增加带宽、负载分担和链路备份的效果。配置：一、配置SwitchA1.建立会聚组1SwitchAinterfacebridge-aggregation12.进入端口G1/0/1SwitchAinterfacegigabitethernet1/0/13.介入端口会聚的端口设置成全双工形式SwitchA-GigabitEthernet1/0/1duplexfull4.介入端口会聚的端口工作速率设置一致SwitchA-GigabitEthernet1/0/1speed10005.将端口参加会聚组SwitchA-GigabitEthernet1/0/1portlink-aggregationgroup16.端口G1/0/2与端口G1/0/1的配置一致7.建立会聚组2SwitchAinterfacebridge-aggregation28.进入端口G1/0/3SwitchAinterfacegigabitethernet1/0/39.介入端口会聚的端口设置成全双工形式SwitchA-GigabitEthernet1/0/3duplexfull10.介入端口会聚的端口工作速率设置一致SwitchA-GigabitEthernet1/0/3speed100011.将端口参加会聚组SwitchA-GigabitEthernet1/0/3portlink-aggregationgroup212.负荷分担基于源MAC和目的MACSwitchAlink-aggregationload-sharingmodesource-mac13.端口G1/0/4与端口G1/0/3的配置一致二、SwitchB的配置顺序和配置内容同SwitchA的G1/0/1三、SwitchC的配置顺序和配置内同同SwitchA的G1/0/3动态会聚的配置：一、配置SwitchA1.建立会聚组1SwitchAinterfacebridge-aggregation1SwitchA-Bridge-Aggregation1link-aggregationmodedynamic2.进入端口G1/0/1SwitchAinterfacegigabitethernet1/0/13.介入端口会聚的端口设置成全双工形式SwitchA-GigabitEthernet1/0/1duplexfull4.介入端口会聚的端口工作速率设置一致SwitchA-GigabitEthernet1/0/1speed10005.将端口参加会聚组SwitchA-GigabitEthernet1/0/1portlink-aggregationgroup16.端口G1/0/2与端口G1/0/1的配置一致7.建立会聚组2SwitchAinterfacebridge-aggregation28.进入端口G1/0/3SwitchAinterfacegigabitethernet1/0/39.介入端口会聚的端口设置成全双工形式SwitchA-GigabitEthernet1/0/3duplexfull10.介入端口会聚的端口工作速率设置一致SwitchA-GigabitEthernet1/0/3speed100011.将端口参加会聚组SwitchA-GigabitEthernet1/0/3portlink-aggregationgroup212.负荷分担基于源MAC和目的MACSwitchAlink-aggregationload-sharingmodesource-mac13.端口G1/0/4与端口G1/0/3的配置一致二、SwitchB的配置顺序和配置内容同SwitchA的G1/0/1三、SwitchC的配置顺序和配置内同同SwitchA的G1/0/3补充讲明：1.会聚组中各成员端口对出端口方向的数据流进行负荷分担，假如数据流是IP报文，负荷分担基于源IP和目的IP，假如数据流不是IP报文，负荷分担基于源MAC和目的MAC。2.SwitchC的配置可以同SwitchA的G1/0/1,但是同会聚组的两个端口配置必须一样，如基本配置、速率、双工、预参加的会聚组号等。配置关键点：1.同一个会聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置;2.对于端口环回监测(loopback-detection)特性的相关命令和端口会聚的相关命令，不能同时配置;3.对于配置了mac-addressmax-mac-count命令的端口，不能参加到会聚组中;反之，对于已经参加到某个会聚组中的端口，也不能再配置mac-addressmax-mac-count命令;4.对于使能了MAC地址认证或802.1x的端口，不能参加到会聚组中;5.对于镜像目的端口、远程镜象反射端口、不能参加到会聚组中;6.对于配置了黑洞MAC地址、静态MAC地址或配置了静态ARP的端口，不能参加到会聚组中;7.对于配置了MAC地址和IP地址绑定的端口，不能参加到会聚组中;8.对于已经配置了端口安全(Port-Sercurity)特性相关命令的端口，不能参加到会聚组中。14：端口限速1:若交换机的型号支持QOS限速能够如下操作：Qos端口限速H3Cinterfacegigabitethernet1/0/1#配置限速参数，端口进/出速率限制为5120kbps。H3C-GigabitEthernet1/0/1qoslrinboundcir5120H3C-GigabitEthernet1/0/1qoslroutboundcir51202:line-rateH3Cinterfacegigabitethernet1/0/1H3C-GigabitEthernet1/0/1line-rateinbound1-32/粒度是25MbH3C-GigabitEthernet1/0/1line-rateoubound1-32补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络构造如下列图，基本连接参考上面的【方法/步骤1：基本连接方式】作为网络隔离使用：对于一些功能好的交换机，能够通过形式选择开关选择网络隔离形式，实现网络隔离的作用，能够只允许普通端口和UPlink端口通讯，普通端口之间是互相隔离不能够通讯的除了作为核心交换机(中心交换机)使用，还能够作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供给商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网相关浏览：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，进而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。假如面板上的POWER指示灯是绿色的，就表示是正常的;假如该指示灯灭了，则讲明交换机没有正常供电。这类问题很容易发现，也很容易解决，同时也是最容易预防的。针对这类故障，首先应该做好外部电源的供给工作，一般通过引入独立的电力线来提供独立的电源，并添加稳压器来避免霎时高压或低压现象。假如条件允许，能够添加UPS(不间断电源)来保证交换机的正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。在机房内设置专业的避雷措施，来避免雷电对交换机的伤害。如今有很多做避雷工程的专业公司，施行网络布线时能够考虑。H3C交换机常用配置命令