H3C交换机配置代码Word格式.docx
《H3C交换机配置代码Word格式.docx》由会员分享,可在线阅读,更多相关《H3C交换机配置代码Word格式.docx(14页珍藏版)》请在冰豆网上搜索。
portaccessvlan2//划分进vlan2
7、进入vlan划分IP
[S3026]interfacevlan1
[S3026-Vlan-interface1]ipaddress192、168、0、1255、255、255、0
8、静态路由
iproute-static0、0、0、00、0、0、010、65、1、2
9、设置默认网管
ipdefault-gateway10、65、1、2
H3C交换机
################################################
1、system-view进入系统视图模式
2、sysname为设备命名
3、displaycurrent-configuration当前配置情况
4、language-modeChinese|English中英文切换
5、interfaceEthernet1/0/1进入以太网端口视图
6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式
7、undoshutdown打开以太网端口
8、shutdown关闭以太网端口
9、quit退出当前视图模式
10、vlan10创建VLAN10并进入VLAN10得视图模式
11、portaccessvlan10在端口模式下将当前端口加入到vlan10中
12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中
13、porttrunkpermitvlanall允许所有得vlan通过
H3C路由器######################################################################################
2、sysnameR1为设备命名为R1
3、displayiprouting-table显示当前路由表
5、interfaceEthernet0/0进入以太网端口视图
6、ipaddress192、168、1、1255、255、255、0配置IP地址与子网掩码
10、iproute-static192、168、2、0255、255、255、0192、168、12、2descriptionTo、R2配置静态路由
11、iproute-static0、0、0、00、0、0、0192、168、12、2descriptionTo、R2配置默认得路由
H3CS3100Switch
H3CS3600Switch
H3CMSR20-20Router
##########################################################################################
1、调整超级终端得显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、language-modeChinese|English中英文切换;
4、复制命令到超级终端命令行,粘贴到主机;
5、交换机清除配置:
H3C>
resetsave;
reboot;
6、路由器、交换机配置时不能掉电,连通测试前一定要
检查网络得连通性,不要犯最低级得错误。
7、192、168、1、1/24等同192、168、1、1255、255、255、0;
在配置交换机与路由器时,192、168、1、1255、255、255、0可以写成:
192、168、1、124
8、设备命名规则:
地名-设备名-系列号例:
PingGu-R-S3600
#################################################################################################################
H3C华为交换机端口绑定基本配置2008-01-2213:
40
1,端口MAC
a)AM命令
使用特殊得AMUser-bind命令,来完成MAC地址与端口之间得绑定。
例如:
[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1
配置说明:
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其她未绑定得MAC地址得PC机则无法上网。
但
就是PC1使用该MAC地址可以在其她端口上网。
b)mac-address命令
使用mac-addressstatic命令,来完成MAC地址与端口之间得绑定。
[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1
[SwitchA]mac-addressmax-mac-count0
由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其她PC接入此端口后其mac地址无法被学习。
2,IPMAC
使用特殊得AMUser-bind命令,来完成IP地址与MAC地址之间得绑定。
[SwitchA]amuser-bindip-address10、1、1、2mac-address00e0-fc22-f8d3
以上配置完成对PC机得IP地址与MAC地址得全局绑定,即与绑定得IP地址或者MAC地址不同得PC机,在任何端口都无法上网。
支持型号:
S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊得arpstatic命令,来完成IP地址与MAC地址之间得绑定。
[SwitchA]arpstatic10、1、1、200e0-fc22-f8d3
以上配置完成对PC机得IP地址与MAC地址得全局绑定。
3,端口IPMAC
使用特殊得AMUser-bind命令,来完成IP、MAC地址与端口之间得绑定。
[SwitchA]amuser-bindip-address10、1、1、2mac-address00e0-fc22-f8d3interfaceEthernet0/1
可以完成将PC1得IP地址、MAC地址与端口E0/1之间得绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允
许PC1上网,而使用其她未绑定得IP地址、MAC地址得PC机则无法上网。
但就是PC1使用该IP地址与MAC地址可以在其她端口上网。
###############################################################################################
[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;
进入到端口,用命令macmax-mac-count0(端口mac学习数设为0)
[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;
将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac得pc可以通过此口上网,同时E0/1属于vlan10
就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc
########################################################################################
disvlan显示vlan
nametext指定当前vlan得名称
undoname取消
[h3c]vlan2
[h3c-vlan2]nametestvlan
disusers显示用户
disstartup显示启动配置文件得信息
disuser-interface显示用户界面得相关信息
diswebusers显示web用户得相关信息。
headerlogin配置登陆验证就是显示信息
headershell
undoheader
lock锁住当前用户界面
acl访问控制列表aclnumberinbound/outbound
[h3c]user-interfacevty04
[h3c-vty0-4]acl2000inbound
shutdown:
关闭vlan接口
undoshutdown打开vlan接口
关闭vlan1接口
[h3c]interfacevlan-interface1
[h3c-vlan-interface]shutdown
vlanvlan-id定义vlan
undovalnvlan-id
displayiprouting-table
displayiprouting-tableprotocolstatic
displayiprouting-tablestatistics
displayiprouting-tableverbose查瞧路由表得全部详细信息
interfacevlan-interfacevlan-id进入valn
management-vlanvlan-id定义管理vlan号
resetiprouting-tablestatisticsprotocolall清除所有路由协议得路由信息、
displaygarpstatisticsinterfaceGigabitEthernet1/0/1显示以太网端口上得garp统计信息
displayvoicevlanstatus查瞧语音vlan状态
[h3c-GigabitEthernet1/0/1]broadcast-suppression20允许接受得最大广播流量为该端口传输能力得20%、超出部分丢弃、
[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000每秒允许接受得最大广播数据包为1000传输能力得20%、超出部分丢弃、
displayinterfaceGigabitEthernet1/0/1查瞧端口信息
displaybriefinterfaceGigabitEthernet1/0/1查瞧端口简要配置信息
displayloopback-detection用来测试环路测试就是否开启
displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光口相关信息
duplexauto/full/half
[h3c]interfaceGigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]dupluxauto设置端口双工属性为自协商
portlink-typeaccess/hybrid/trunk默认为access
porttrunkpermitvlanall将trunk扣加入所有vlan中
resetcountersinterfaceGigabitEthernet1/0/1清楚端口得统计信息
speedauto10/100/1000
displayport-security查瞧端口安全配置信息
amuser-bindmac-addr00e0-fc00-5101ip-addr10、153、1、2interfaceGigabitEthernet1/0/1端口ip绑定
displayarp显示arp
displayamuser-bind显示端口绑定得配置信息
displaymac-address显示交换机学习到得mac地址
displaystp显示生成树状态与统计信息
[h3c-GigabitEthernet1/0/1]stpinstance0cost200设置生成树实例0上路径开销为200
stpcost设置当前端口在指定生成树实例上路径开销。
instance-id为0-160表cist取值范围1-200000
h3c>
displaysystem-guardip-record显示防攻击记录信息、
system-guardenable启用系统防攻击功能
displayicmpstatisticsicmp流量统计
displayipsocket
displayipstatistics
displayaclall
aclnumberacl-numbermatch-orderauto/config
acl-number(2000-2999就是基本acl3000-3999就是高级acl为管理员预留得编号)
ruledeny/permitprotocal
访问控制
[h3c]aclnumber3000
[h3c-acl-adv-3000]rulepermittcpsource129、9、0、00、0、255、255destiNation202、38、160、00、0、255、255destiNation-porteq80(
定义高级acl3000,允许129、0、0/16网段得主机向202、38、160/24网段主机访问端口80)
rulepermitsource211、100、255、00、255、255、255
ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff
(禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802、1p优先级为3得报文通过)
displayqos-interfaceGigabitEthernet1/0/1traffic-limit查瞧端口上流量
端口速率限制
line-rateinbound/outboundtarget-rate
inbound:
对端口接收报文进行速率限制
outbound:
对端口发送报文进行速率限制
target-rate对报文限制速率,单位kbps千兆口inbound范围1-1000000outbound范围20-1000000
undoline-rate取消限速、
[h3c-GigabitEthernet1/0/1]line-rateoutbound128限制出去速率为128kbps
displayarp|include77
displayarpcount计算arp表得记录数
displayndp显示交换机端口得详细配置信息。
displayntdpdevice-listverbose收集设备详细信息
实验八单臂路由
设置Pcaip:
10、65、1、1gateway:
10、65、1、2
设置PCBip:
10、66、1、1gateway:
10、66、1、2
1、一个接口两个IP得情况
Quidwqy>
system
password:
[Quidway]interfaceethernet0
[Quidway-Ethernet0]ipaddr10、65、1、2255、255、255、0
[Quidway-Ethernet1]ipaddr10、66、1、2255、255、255、0secondary
[Quidway-Ethernet1]undoshutdown
[root@Pcaroot]#ping10、66、1、1通
2.划分两个子接口,对两个vlan得路由
[SwitchA]vlan2
[SwitchA-vlan2]porte0/3
[SwitchA]vlan3
[SwitchA-vlan3]porte0/6
[SwitchA]inee0/1
[SwitchA-Ethernet0/1]portlink-typetrunk
[SwitchA-Ethernet0/1]porttrunkpermitvlanall
[SwitchA-Ethernet0/1]porttrunkencapdot1q
[SwitchA]discurr
[Quidway]inte0
[SwitchA-Ethernet0]inte0、1
[SwitchA-Ethernet0、1]encapsulationdot1q2
[SwitchA-Ethernet0、1]ipaddr10、65、1、2255、255、255、0
[SwitchA-Ethernet0、1]nudoshut
[SwitchA-Ethernet0、1]inte0、2
[SwitchA-Ethernet0、2]encapsulationdot1q2
[SwitchA-Ethernet0、2]ipaddr10、66、1、2255、255、255、0
[SwitchA-Ethernet0、2]nudoshut
升级会员 