H3C Switch常用命令docWord格式文档下载.docx
《H3C Switch常用命令docWord格式文档下载.docx》由会员分享,可在线阅读,更多相关《H3C Switch常用命令docWord格式文档下载.docx(18页珍藏版)》请在冰豆网上搜索。
3、displayiprouting-table
显示当前路由表
5、interfaceEthernet0/0
ipaddress192.168.1.1255.255.255.0
配置IP地址和子网掩码
iproute-static192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2
配置静态路由
iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2
配置默认的路由
H3CS3100Switch
H3CS3600Switch
H3CMSR20-20Router
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、
中英文切换;
4、复制命令到超级终端命令行,
粘贴到主机;
5、交换机清除配置
:
<
H3C>
resetsave
;
reboot
6、路由器、交换机配置时不能掉电,连通测试前一定要
检查网络的连通性,不要犯最低级的错误。
7、192.168.1.1/24
等同
192.168.1.1255.255.255.0;
在配置交换机和路由器时,
192.168.1.1255.255.255.0
可以写成:
192.168.1.124
8、设备命名规则:
地名-设备名-系列号例:
PingGu-R-S3600
H3C华为交换机端口绑定基本配置2008-01-2213:
40
1,端口
MAC
a)AM命令
使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。
例如:
[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1
配置说明:
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但
是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令
使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。
[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1
[SwitchA]mac-addressmax-mac-count0
由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IPMAC
使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。
[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3
以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:
S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arpstatic命令,来完成IP地址与MAC地址之间的绑定。
[SwitchA]arpstatic10.1.1.200e0-fc22-f8d3
以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口
IPMAC
使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。
[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3interfaceEthernet0/1
可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允
许
PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。
但是PC1使用该IP地址和MAC地址可以在其他端口上网。
[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;
进入到端口,用命令macmax-mac-count0(端口mac学习数设为0)
[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;
将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan10
就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc
disvlan
显示vlan
nametext
指定当前vlan的名称
undoname
取消
[h3c]vlan2
[h3c-vlan2]nametestvlan
disusers
显示用户
disstartup
显示启动配置文件的信息
disuser-interface
显示用户界面的相关信息
diswebusers
显示web用户的相关信息。
headerlogin
配置登陆验证是显示信息
headershell
undoheader
lock
锁住当前用户界面
acl
访问控制列表
aclnumberinbound/outbound
[h3c]user-interfacevty04
[h3c-vty0-4]acl2000inbound
shutdown:
关闭vlan接口
打开vlan接口
关闭vlan1
接口
[h3c]interfacevlan-interface1
[h3c-vlan-interface]shutdown
vlanvlan-id
定义vlan
undovalnvlan-id
displayiprouting-table
displayiprouting-tableprotocolstatic
displayiprouting-tablestatistics
displayiprouting-tableverbose
查看路由表的全部详细信息
interfacevlan-interfacevlan-id
进入valn
management-vlanvlan-id
定义管理vlan号
resetiprouting-tablestatisticsprotocolall
清除所有路由协议的路由信息.
displaygarpstatisticsinterfaceGigabitEthernet1/0/1
显示以太网端口上的garp统计信息
displayvoicevlanstatus
查看语音vlan状态
[h3c-GigabitEthernet1/0/1]broadcast-suppression20
允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.
[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000
每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.
displayinterfaceGigabitEthernet1/0/1
查看端口信息
displaybriefinterfaceGigabitEthernet1/0/1
查看端口简要配置信息
displayloopback-detection
用来测试环路测试是否开启
displaytransceiver-informationinterfaceGigabitEthernet1/0/50
显示光口相关信息
duplexauto/full/half
[h3c]interfaceGigabitEthernet1/0/1
[h3c-GigabitEthernet1/0/1]dupluxauto
设置端口双工属性为自协商
portlink-typeaccess/hybrid/trunk
默认为access
porttrunkpermitvlanall
将trunk扣加入所有vlan中
resetcountersinterfaceGigabitEthernet1/0/1
清楚端口的统计信息
speedauto10/100/1000
displayport-security
查看端口安全配置信息
amuser-bindmac-addr00e0-fc00-5101ip-addr10.153.1.2interfaceGigabitEthernet1/0/1
端口ip绑定
displayarp
显示arp
displayamuser-bind
显示端口绑定的配置信息
displaymac-address
显示交换机学习到的mac地址
displaystp
显示生成树状态与统计信息
[h3c-GigabitEthernet1/0/1]stpinstance0cost200
设置生成树实例0上路径开销为200
stpcost
设置当前端口在指定生成树实例上路径开销。
instance-id
为0-160表cist
取值范围1-200000
h3c>
displaysystem-guardip-record
显示防攻击记录信息.
system-guardenable
启用系统防攻击功能
displayicmpstatisticsicmp流量统计
displayipsocket
displayipstatistics
displayaclall
aclnumberacl-numbermatch-orderauto/config
acl-number(2000-2999
是基本acl3000-3999是高级acl为管理员预留的编号)
ruledeny/permitprotocal
访问控制
[h3c]aclnumber3000
[h3c-acl-adv-3000]rulepermittcpsource129.9.0.00.0.255.255destination202.38.160.00.0.255.255destination-porteq80(
定义高级acl3000,允许129.0.0/16网段的主机向202.38.160/24网段主机访问端口80)
rulepermitsource211.100.255.00.255.255.255
ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff
(禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过)
displayqos-interfaceGigabitEthernet1/0/1traffic-limit
查看端口上流量
端口速率限制
line-rateinbound/outboundtarget-rate
inbound:
对端口接收报文进行速率限制
outbound:
对端口发送报文进行速率限制
target-rate
对报文限制速率,单位kbps
千兆口
inbound范围1-1000000outbound范围20-1000000
undoline-rate取消限速.
[h3c-GigabitEthernet1/0/1]line-rateoutbound128
限制出去速率为128kbps
displayarp|include77
displayarpcount
计算arp表的记录数
displayndp
显示交换机端口的详细配置信息。
displayntdpdevice-listverbose
收集设备详细信息
displaylock
displayusers
displaycpu
displaymemory
displayfan
displaydevice
displaypower
华为交换机常用配置实例
sys
进入到系统视图
Entersystemview,returntouserviewwithCtrl+Z.
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]authentication-modescheme
Notice:
TelnetorSSHusermustbeadded,otherwiseoperatorcan'
tlogin!
[Quidway-ui-aux0]qu
[Quidway]local-userhuawei增加用户名
Newlocaluseradded.
[Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密
[Quidway-luser-huawei]service-typetelnetsshlevel3
服务类型为SSH和telnet,且用户登陆后权限为管理员权限
[Quidway-luser-huawei]qu
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
[Quidway-ui-vty0-4]
Quidway>
save
华为QuidWay交换机配置命令手册:
1、开始
建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。
在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:
波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如<
)。
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入"
?
"
2、命令视图
(1)用户视图(查看交换机的简单运行状态和统计信息)<
与交换机建立连接即进入
(2)系统视图(配置系统参数)[Quidway]:
在用户视图下键入system-view
(3)以太网端口视图(配置以太网端口参数)[Quidway-Ethernet0/1]:
在系统视图下键入interfaceethernet0/1
(4)VLAN视图(配置VLAN参数)[Quidway-Vlan1]:
在系统视图下键入vlan1
(5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数)[Quidway-Vlan-interface1]:
在系统视图下键入interfacevlan-interface1
(6)本地用户视图(配置本地用户参数)[Quidway-luser-user1]:
在系统视图下键入local-useruser1
(7)用户界面视图(配置用户界面参数)[Quidway-ui0]:
在系统视图下键入user-interface
3、其他命令
设置系统时间和时区<
clocktimeBeijing
add8
<
clockdatetime12:
00:
002005/01/23
设置交换机的名称[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]
配置用户登录[Quidway]user-interfacevty04
[Quidway-ui-vty0]authentication-modescheme
创建本地用户[Quidway]local-userhuawei
[Quidway-luser-huawei]passwordsimplehuawei
[Quidway-luser-huawei]service-typetelnetlevel3
4、VLAN配置方法
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2,E0/2加入到VLAN3
数据配置步骤
『VLAN配置流程』
(1)缺省情况下所有端口都属于VLAN1,并且端口是access端口,一个access端口只能属于一个vlan;
(2)如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
(3)除了VLAN1,如果VLANXX不存在,在系统视图下键入VLANXX,则创建VLANXX并进入VLAN视图;
如果VLANXX已经存在,则进入VLAN视图。
【SwitchA相关配置】
方法一:
(1)创建(进入)vlan2
[SwitchA]vlan2
(2)将端口E0/1加入到vlan2
[SwitchA-vlan2]portethernet0/1
(3)创建(进入)vlan3
[SwitchA-vlan2]vlan3
(4)将端口E0/2加入到vlan3
[SwitchA-vlan3]portethernet0/2
方法二:
(2)进入端口E0/1视图
[SwitchA]interfaceethernet0/1
(3)指定端口E0/1属于vlan2
[SwitchA-Ethernet1]portaccessvlan2
(4)创建(进入)vlan3
[SwitchA]vlan3
(5)进入端口E0/2视图
[SwitchA]interfaceethernet0/2
(6)指定端口E0/2属于vlan3
[SwitchA-Ethernet2]portaccessvlan3
测试验证
(1)使用命令dispcur可以看到端口E0/1属于vlan2,E0/2属于vlan3;
(2)使用displayinterfaceEthernet0/1可以看到端口为access端口,PVID为2;
(3)使用displayinterfaceEthernet0/2可以看到端口为access端口,PVID为3
5、交换机IP地址配置
功能需求及组网说明
三层交换机SwitchA有两个端口ethetnet0/1、ethernet0/2,分别属于vlan2、vlan3;
以vlan2的三层接口地址分别是1.0.0.1/24作为PC1的网关;
以vlan3的三层接口地址分别是2.0.0.1/24作为PC2的网关;
PC1和PC2通过三层接口互通
[Quidway]vlan2
[Quidway-vlan2]portethernet0/1
(3)进入vlan2的虚接口
[Quidway-vlan2]interfacevlan2
(4)在vlan2的虚接口上配置IP地址
[Quidway-Vlan-interface2]ipaddress1.0.0.1255.255.255.0
(5)创建(进入)vlan3
[Quidway]vlan3
(6)将E0/2加入到vlan3
[Quidway-vlan3]portethernet0/2
(7)进入vlan3的虚接口
[Quidway-vlan3]interfacevlan3
(8)在vlan3的虚接口上配置IP地址
[Quidway-Vlan-interface3]ipaddress2.0.0.1255.255.255.0
(1)PC1和PC2都可以PING通自己的网关
(2)PC1和PC2可以相互PING通
6、端口的trunk配置
(1)SwitchA端口E0/1属于vlan10,E0/2属于v
升级会员 