华三华为交换机路由器配置常用命令汇总Word文件下载.docx

上传人:b****5 文档编号:20987498 上传时间:2023-01-26 格式:DOCX 页数:13 大小:19.65KB
下载 相关 举报
华三华为交换机路由器配置常用命令汇总Word文件下载.docx_第1页
第1页 / 共13页
华三华为交换机路由器配置常用命令汇总Word文件下载.docx_第2页
第2页 / 共13页
华三华为交换机路由器配置常用命令汇总Word文件下载.docx_第3页
第3页 / 共13页
华三华为交换机路由器配置常用命令汇总Word文件下载.docx_第4页
第4页 / 共13页
华三华为交换机路由器配置常用命令汇总Word文件下载.docx_第5页
第5页 / 共13页
点击查看更多>>
下载资源
资源描述

华三华为交换机路由器配置常用命令汇总Word文件下载.docx

《华三华为交换机路由器配置常用命令汇总Word文件下载.docx》由会员分享,可在线阅读,更多相关《华三华为交换机路由器配置常用命令汇总Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。

华三华为交换机路由器配置常用命令汇总Word文件下载.docx

5、交换机清除配置:

<

H3C>

resetsave;

reboot;

6、路由器、交换机配置时不能掉电,连通测试前一定要

检查网络的连通性,不要犯最低级的错误。

8、设备命名规则:

地名-设备名-系列号例:

PingGu-R-S3600

H3C华为交换机端口绑定基本配置2008-01-2213:

40

1,端口MAC

a)AM命令

使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。

例如:

[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1

配置说明:

由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。

是PC1使用该MAC地址可以在其他端口上网。

b)mac-address命令

使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。

[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1

[SwitchA]mac-addressmax-mac-count0

由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。

2,IPMAC

使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。

以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。

支持型号:

S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

b)arp命令

使用特殊的arpstatic命令,来完成IP地址与MAC地址之间的绑定。

以上配置完成对PC机的IP地址和MAC地址的全局绑定。

3,端口IPMAC

使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。

[SwitchA]a

可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。

由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允

许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。

但是PC1使用该IP地址和MAC地址可以在其他端口上网。

[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;

进入到端口,用命令macmax-mac-count0(端口mac学习数设为0)

[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;

将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan10

就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc

disvlan显示vlan

nametext指定当前vlan的名称

undoname取消

[h3c]vlan2

[h3c-vlan2]nametestvlan

disusers显示用户

disstartup显示启动配置文件的信息

disuser-interface显示用户界面的相关信息

diswebusers显示web用户的相关信息。

headerlogin配置登陆验证是显示信息

headershell

undoheader

lock锁住当前用户界面

acl访问控制列表aclnumberinbound/outbound

[h3c]user-interfacevty04

[h3c-vty0-4]acl2000inbound

shutdown:

关闭vlan接口

undoshutdown打开vlan接口

关闭vlan1接口

[h3c]interfacevlan-interface1

[h3c-vlan-interface]shutdown

vlanvlan-id定义vlan

undovalnvlan-id

displayiprouting-table

displayiprouting-tableprotocolstatic

displayiprouting-tablestatistics

displayiprouting-tableverbose查看路由表的全部详细信息

interfacevlan-interfacevlan-id进入valn

management-vlanvlan-id定义管理vlan号

resetiprouting-tablestatisticsprotocolall清除所有路由协议的路由信息.

displaygarpstatisticsinterfaceGigabitEthernet1/0/1显示以太网端口上的garp统计信息

displayvoicevlanstatus查看语音vlan状态

[h3c-GigabitEthernet1/0/1]broadcast-suppression20允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.

[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.

displayinterfaceGigabitEthernet1/0/1查看端口信息

displaybriefinterfaceGigabitEthernet1/0/1查看端口简要配置信息

displayloopback-detection用来测试环路测试是否开启

displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光口相关信息

duplexauto/full/half

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]dupluxauto设置端口双工属性为自协商

portlink-typeaccess/hybrid/trunk默认为access

porttrunkpermitvlanall将trunk扣加入所有vlan中

resetcountersinterfaceGigabitEthernet1/0/1清楚端口的统计信息

speedauto10/100/1000

displayport-security查看端口安全配置信息

displayarp显示arp

displayamuser-bind显示端口绑定的配置信息

displaymac-address显示交换机学习到的mac地址

displaystp显示生成树状态与统计信息

[h3c-GigabitEthernet1/0/1]stpinstance0cost200设置生成树实例0上路径开销为200

stpcost设置当前端口在指定生成树实例上路径开销。

instance-id为0-160表cist取值范围1-200000

h3c>

displaysystem-guardip-record显示防攻击记录信息.

system-guardenable启用系统防攻击功能

displayicmpstatisticsicmp流量统计

displayipsocket

displayipstatistics

displayaclall

aclnumberacl-numbermatch-orderauto/config

acl-number(2000-2999是基本acl3000-3999是高级acl为管理员预留的编号)

ruledeny/permitprotocal

访问控制

[h3c]aclnumber3000

[h3c-acl-adv-3000

ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff

(禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过)

displayqos-interfaceGigabitEthernet1/0/1traffic-limit查看端口上流量

端口速率限制

line-rateinbound/outboundtarget-rate

inbound:

对端口接收报文进行速率限制

outbound:

对端口发送报文进行速率限制

target-rate对报文限制速率,单位kbps千兆口inbound范围1-1000000outbound范围20-1000000

undoline-rate取消限速.

[h3c-GigabitEthernet1/0/1]line-rateoutbound128限制出去速率为128kbps

displayarp|include77

displayarpcount计算arp表的记录数

displayndp显示交换机端口的详细配置信息。

displayntdpdevice-listverbose收集设备详细信息

displaylock

displayusers

displaycpu

displaymemory

displayfan

displaydevice

displaypower

华为交换机常用配置实例

这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。

配置中可以通过displaycurrent-configura命令来显示当前使用的配置内容。

#配置VLAN1

Sysname>

system-view

SystemView:

returntoUserViewwithCtrl+Z.

[Sysname]vlan1

[Sysname-vlan1]quit

[Sysname]management-vlan1

[Sysname]interfaceVlan-interface1

 

#显示VLAN接口1的相关信息。

displayipinterfaceVlan-interface1

#创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)

H3C_TEST>

[H3C_TEST]vlan99

[H3C_TEST-vlan99]nameseicoffice

[H3C_TEST-vlan99]quit

#把交换机的端端口划分到相应的Vlan中

[H3C_TEST]interfaceethernet1/0/2       //进入端口模式

[H3C_TEST-Ethernet1/0/2]portlink-typeaccess//设置端口的类型为access

[H3C_TEST-Ethernet1/0/2]portaccessvlan99  //把当前端口划到vlan99

[H3C_TEST-vlan99]portethernet1/0/1toethernet1/0/24  //把以及网端口1/0/1到1/0/24划到vlan99

[H3C_TEST-GigabitEthernet1/2/1]porttrunkpermitvlan199 

//{ID|All}设置trunk端口允许通过的VLAN

-------------------------------------------------------------------------------------------------------

#配置本地用户

[Sysname]local-userh3c

Newlocaluseradded.

[Sysname-luser-h3c]service-typetelnetlevel3

[Sysname-luser-h3c]passwordsimpleh3c

#配置欢迎信息

[H3C_TEST]headerlogin%Welcometologinh3c!

%

#配置用户认证方式telnet(vty0-4)

[H3C_TEST]user-interfacevty04

[H3C_TEST-ui-vty0-4]authentication-modescheme

[H3C_TEST-ui-vty0-4]protocolinboundtelnet

[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password

[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]superpasswordlevel3simpleh3c 

//用户登陆后提升权限的密码

#配置Radius策略

[H3C_TEST]radiusschemeradius1

NewRadiusscheme

[H

[H3C_TEST-radius-radius1]timer5

[H3C_TEST-radius-radius1]keyauthenticationh3c

[H3C_TEST-radius-radius1]keyaccountingh3c

[H3C_TEST-radius-radius1]server-typeextended

[H3C_TEST-radius-radius1]user-name-formatwithout-domain

#配置域

[H3C_TEST]domainh3c

[H3C_TEST-isp-h3c]authenticationradius-schemeradius1local

[H3C_TEST-isp-h3c]schemeradius-schemeradius1local

[H3C_TEST]domaindefaultenableh3c

#配置在远程认证失败时,本地认证的key

H3C交换机路由器telnet和console口登录配置

2009年11月09日星期一10:

00

级别说明

Level名称

命令

参观

ping、tracert、telnet

1

监控

display、debugging

2

配置

所有配置命令(管理级的命令除外)

3

管理

文件系统命令、FTP命令、TFTP命令、XMODEM命令

telnet仅用密码登录,管理员权限

[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]setauthenticationpasswordsimpleabc

telnet仅用密码登录,非管理员权限

[Router]superpasswordlevel3simplesuper

[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabc

telnet使用路由器上配置的用户名密码登录,管理员权限

[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typetelnet[Router]local-useradminlevel3

[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal

telnet使用路由器上配置的用户名密码登录,非管理员权限

[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typetelnet[Router]local-usermanagelevel2

对console口设置密码,登录后使用管理员权限

[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel3[Router-ui-console0]setauthenticationpasswordsimpleabc

对console口设置密码,登录后使用非管理员权限

[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel1[Router-ui-console0]setauthenticationpasswordsimpleabc

对console口设置用户名和密码,登录后使用管理员权限

[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typeterminal[Router]local-useradminlevel3

[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal

对console口设置用户名和密码,登录后使用非管理员权限

[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typeterminal[Router]local-usermanagelevel2

simple是明文显示,cipher是加密显示

路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上

[Router-ui-vty0-4]acl2000inbound可以通过acl的规则只允许符合条件的用户远程登录路由器

华为路由器ospfenable 

 

启动OSPF协议

[Quidway-ospf]import-routedirect 

引入直联路由

[Quidway-Serial0]ospfenablearea<

area_id>

配置OSPF区域

标准访问列表命令格式如下:

acl<

acl-number>

[match-orderconfig|auto] 

默认前者顺序匹配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]

例:

[Quidway]acl10

[Quidway-acl-10]rulenormaldenysourceany

扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表:

rule{normal|special}{permit|deny}{tcp|udp}source{<

ipwild>

|any}destination<

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 幼儿教育 > 育儿理论经验

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1