H3C命令及配置详解.docx
《H3C命令及配置详解.docx》由会员分享,可在线阅读,更多相关《H3C命令及配置详解.docx(22页珍藏版)》请在冰豆网上搜索。
H3C命令及配置详解
S2-1:
sys
vlan2
porte0/1toe0/24(或者,-)
vlan3
porte0/25toe0/47
gvrp
inte0/48
portlink-typetrunk
porttrunkpermitvlanall
gvrp
S2-2:
sys
vlan2
porte0/1toe0/24
vlan3
porte0/25toe0/47
gvrp
inte0/48
portlink-typetrunk
porttrunkpermitvlanall
gvrp
s3-3:
sys
gvrp
inte1/0/1
portlink-typetrunk
porttrunkpermitvlanall
gvrp
inte1/0/2
portlink-typetrunk
porttrunkpermitvlanall
gvrp
inte1/0/3
portlink-typetrunk
porttrunkpermitvlanall
gvrp
inte1/0/4
portlink-typetrunk
porttrunkpermitvlanall
gvrp
stpenable
stpmodemstp
stpregion-configuration
region-nameH3C
instance1vlan2
instance2vlan3
activeregion-configuration
s3-1:
sys
DHCPenable
gvrp
inte1/0/2
portlink-typetrunk
porttrunkpermitvlanall
gvrp
vlan100
intvlan100
ipaddress10.10.10.1255.255.255.0
vlan2
intvlan2
ipaddress192.168.1.253255.255.255.0
dhcpselectglobal
dhcpserverip-poolvlan2
network192.168.1.0mask255.255.255.0
gateway-list192.168.1.253
dhcpserverforbidden-ip192.168.1.253
dhcpserverforbidden-ip192.168.1.254
vlan3
intvlan3
ipaddress172.16.1.253255.255.255.0
dhcpselectglobal
dhcpserverip-poolvlan3
network172.16.1.0mask255.255.255.0
gateway-list172.16.1.253
dhcpserverforbidden-ip172.16.1.253
dhcpserverforbidden-ip172.16.1.254
routeid2.2.2.2
ospf
a0
network192.168.1.00.0.0.255
network172.16.1.00.0.0.255
network10.10.10.00.0.0.255
stpenable
stpmodemstp
stpregion-configuration
region-nameH3C
instance1vlan2
instance2vlan3
stpinstance1rootprimary
stpinstance2rootsecondary
activeregion-configuration
intvlan2
vrrpvrid1virtual-ip192.168.1.253
vrrpvrid1priority120
vrrpvrid1trackVlan-interface8reduced30
intvlan3
vrrpvrid2virtual-ip172.16.1.253
s3-2:
sys
gvrp
inte1/0/2
portlink-typetrunk
porttrunkpermitvlanall
gvrp
vlan100
intvlan100
ipaddress11.11.11.1255.255.255.0
vlan2
intvlan2
ipaddress192.168.1.252255.255.255.0
dhcpselectglobal
dhcpserverip-poolvlan2
network192.168.1.0mask255.255.255.0
gateway-list192.168.1.254
dhcpserverforbidden-ip192.168.1.253
dhcpserverforbidden-ip192.168.1.254
vlan3
intvlan3
ipaddress172.16.1.254255.255.255.0
dhcpselectglobal
dhcpserverip-poolvlan3
network172.16.1.0mask255.255.255.0
gateway-list172.16.1.254
dhcpserverforbidden-ip172.16.1.253
dhcpserverforbidden-ip172.16.1.254
routeid3.3.3.3
ospf
a0
network192.168.1.00.0.0.255
network172.16.1.00.0.0.255
network11.11.11.00.0.0.255
stpenable
stpmodemstp
stpregion-configuration
region-nameH3C
instance1vlan2
instance2vlan3
stpinstance2rootprimary
stpinstance1rootsecondary
activeregion-configuration
intvlan2
vrrpvrid1virtual-ip192.168.1.254
intvlan3
vrrpvrid2virtual-ip172.16.1.254
vrrpvrid2priority120
vrrpvrid2trackVlan-interface9reduced30
r1:
sys
ints0/0
ipaddress202.169.10.12255.255.255.0
inte0/0
ipaddress10.10.10.2255.255.255.0
inte0/1
ipaddress11.11.11.2255.255.255.0
routeid4.4.4.4
ospf
a0
network10.10.10.00.0.0.255
network11.11.11.00.0.0.255
network202.169.10.120.0.0.255
iproute0.0.0.00.0.0.0202.169.10.13
检测上次端口
[原创]H3C交换机配置案例
一、初始化
Resetsave //删除保存配置
Reboot//重启
二、交换机之间实现互联互通
登录3100,输入如下命令:
System-view
Interfacevlan-interface1 //进入默认的VLAN端口,vlan1
Ipaddress192.168.1.4 24//设置本机在VLAN1中的IP地址
Quit
save
登录5100,输入如下命令:
System-view
Interfacevlan-interface1
Ipaddress192.168.1.2 24
Quit
save
登录5600,输入如下命令:
System-view
Interfacevlan-interface1
Ipaddress192.168.1.1 24
Quit
save
在3100上输入:
Ping192.168.1.1
Ping192.168.1.2
同理在5100上也输入:
Ping192.168.1.1
Ping192.168.1.4
同理在5600上也输入:
Ping192.168.1.2
Ping192.168.1.4
至此,交换机这间的管理vlan就可以互相通信。
三、开启TELNET
登录3100,输入如下命令:
System-view
User-interfacevty04//进入用户端口
Authenticate-modescheme //设置认证模式
Protocol inbound all //允许telnet和RSH访问
Userprivilegelevel3 //设置访问级别
Quit
Local-useriamcat //创建本地用户
Passwordsimplexxxxxx //设置密码
Service-typetelnet //访问服务类型:
telnet
Level3 //设置授权访问级别
Quit
Save
在5100或5600上,即可用telnet192.168.1.4 配置3100交换机。
登录5100,输入如下命令:
System-view
User-interfacevty04
Authenticate-modescheme
Protocol inbound all
Userprivilegelevel3
Quit
Local-useriamcat
Passwordsimplexxxxxx
Service-typetelnet
Level3
Quit
Save
在3100或5600上,即可用telnet192.168.1.2 配置5100交换机。
登录5600,输入如下命令:
System-view
User-interfacevty04
Authenticate-modescheme
Protocol inbound all
Userprivilegelevel3
Quit
Local-useriamcat
Passwordsimplexxxxxx
Service-typetelnet
Level3
Quit
Save
在3100或5100上,即可用telnet192.168.1.1 配置5600交换机。
四、配置IT部VLAN
登录3100,输入如下命令:
System-view
Vlan 3 //创建VLAN 3
Port Ethernet 1/0/1toEthernet1/0/23//添加VLAN 3的端口
Quit
InterfaceEthernet1/0/24//设置与5100连接的端口
Portlink-typetrunk//设置端口连接类型:
trunk
Porttrunkpermitvlanall//设置可通过trunk的VLAN
Quit
save
登录5100,输入如下命令:
System-view
Vlan3//创建VLAN3
Interfacegigabitethernet1/0/13 //设置与3100连接的端口
Portlinktype-trunk
Porttrunkpermitvlanall
Quit
Interfacegigabitethernet1/0/16//设置与5600连接的端口
Portlinktype-trunk
Porttrunkpermitvlanall
Quit
Save
登录5600,输入如下命令:
System-view
Vlan3//创建VLAN3
Interfacevlan-interface3
Ipaddress172.16.2.124//设置VLAN3的网关地址
quit
设置与5100连接的端口
interfacegigabitethernet1/0/1
portlink-typetrunk
porttrunkpermitvlanall
quit
save
五、配置其它的VLAN
1)配置维护VLAN
登录到IT部所在的3100交换机上,同时创建一VALN4,用于维修电脑时用。
System-view
Vlan3
Undo Portethernet1/0/17 toEthernet1/0/23
Vlan4
Portethernet1/0/17toEthernet1/0/23
Quit
save
登录到5100交换机上
System-view
Vlan4
Quit
save
登录到5600交换机上
Vlan4
Quit
Interfacevlan-interface4
Ipaddress172.16.4.1 24
Quit
Save
2)配置服务器的VLAN
//现假定服务器属于VLAN2,VLAN 2的网段是172.16.1.0/24
//且服务器全部集中在5600上。
5600的1-20端口给服务器。
21-24给汇聚层交换机。
System-view
Vlan2
Portgigabitethernet1/0/1togigabitethernet1/0/20
Quit
Interfacevlan-interface2
Ipaddress172.16.1.25424
Quit
Save
1、system-view 进入系统视图模式
2、sysname 为设备命名
3、displaycurrent-configuration当前配置情况
4、language-modeChinese|English中英文切换
5、interfaceEthernet1/0/1进入以太网端口视图
6、portlink-typeAccess|Trunk|Hybrid 设置端口访问模式
7、undoshutdown 打开以太网端口
8、shutdown 关闭以太网端口
9、quit 退出当前视图模式
10、vlan10 创建VLAN10并进入VLAN10的视图模式
11、portaccessvlan10 在端口模式下将当前端口加入到vlan10中
12、portE1/0/2toE1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13、porttrunkpermitvlanall 允许所有的vlan通过
H3C路由器######################################################################################
1、system-view 进入系统视图模式
2、sysnameR1 为设备命名为R1
3、displayiprouting-table显示当前路由表
4、language-modeChinese|English中英文切换
5、interfaceEthernet0/0进入以太网端口视图
6、ipaddress192.168.1.1255.255.255.0 配置IP地址和子网掩码
7、undoshutdown 打开以太网端口
8、shutdown 关闭以太网端口
9、quit 退出当前视图模式
10、iproute-static192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2配置静态路由
11、iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2配置默认的路由
H3CS3100Switch
H3CS3600Switch
H3CMSR20-20Router
##########################################################################################
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、language-modeChinese|English中英文切换;
4、复制命令到超级终端命令行,粘贴到主机;
5、交换机清除配置:
resetsave;reboot;
6、路由器、交换机配置时不能掉电,连通测试前一定要
检查网络的连通性,不要犯最低级的错误。
7、192.168.1.1/24 等同 192.168.1.1255.255.255.0;在配置交换机和路由器时,192.168.1.1255.255.255.0可以写成:
192.168.1.124
8、设备命名规则:
地名-设备名-系列号例:
PingGu-R-S3600
#################################################################################################################
H3C华为交换机端口绑定基本配置2008-01-2213:
40
1,端口MAC
a)AM命令
使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。
例如:
[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1
配置说明:
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但
是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令
使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。
例如:
[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1
[SwitchA]mac-addressmax-mac-count0
配置说明:
由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IPMAC
a)AM命令
使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。
例如:
[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3
配置说明:
以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:
S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arpstatic命令,来完成IP地址与MAC地址之间的绑定。
例如:
[SwitchA]arpstatic10.1.1.200e0-fc22-f8d3
配置说明:
以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口IPMAC
使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。
例如:
[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3interfaceEthernet0/1
配置说明:
可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允
许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。
但是PC1使用该IP地址和MAC地址可以在其他端口上网。
###############################################################################################
[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;
进入到端口,用命令macmax-mac-count0(端口mac学习数设为0)
[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;
将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan10
就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc
########################################################################################
disvlan显示vlan
nametext指定当前vlan的名称
undoname取消
[h3c]vlan2
[h3c-vlan2]nametestvlan
disusers显示用户
disstartup显示启动配置文件的信息
disuser-interface显示用户界面的相关信息
diswebusers显示web用户的相关信息。
headerlogin配置登陆验证是显示信息
headershell
undoheader
lock锁住当前用户界面
acl访问控制列表aclnumberinbound/outbound
[h3c]user-interfacevty04
[h