收藏
下载资源下载资源 加入VIP,免费下载

H3C命令及配置详解.docx

上传人:b****7 文档编号:25107363 上传时间:2023-06-05 格式:DOCX 页数:22 大小:21.34KB
下载 相关 举报
H3C命令及配置详解.docx_第1页
第1页 / 共22页
H3C命令及配置详解.docx_第2页
第2页 / 共22页
H3C命令及配置详解.docx_第3页
第3页 / 共22页
H3C命令及配置详解.docx_第4页
第4页 / 共22页
H3C命令及配置详解.docx_第5页
第5页 / 共22页
点击查看更多>>
下载资源
资源描述

H3C命令及配置详解.docx

《H3C命令及配置详解.docx》由会员分享,可在线阅读,更多相关《H3C命令及配置详解.docx(22页珍藏版)》请在冰豆网上搜索。

H3C命令及配置详解.docx

H3C命令及配置详解

S2-1:

sys

vlan2

porte0/1toe0/24(或者,-)

vlan3

porte0/25toe0/47

gvrp

inte0/48

portlink-typetrunk

porttrunkpermitvlanall

gvrp

S2-2:

sys

vlan2

porte0/1toe0/24

vlan3

porte0/25toe0/47

gvrp

inte0/48

portlink-typetrunk

porttrunkpermitvlanall

gvrp

s3-3:

sys

gvrp

inte1/0/1

portlink-typetrunk

porttrunkpermitvlanall

gvrp

inte1/0/2

portlink-typetrunk

porttrunkpermitvlanall

gvrp

inte1/0/3

portlink-typetrunk

porttrunkpermitvlanall

gvrp

inte1/0/4

portlink-typetrunk

porttrunkpermitvlanall

gvrp

stpenable

stpmodemstp

stpregion-configuration

region-nameH3C

instance1vlan2

instance2vlan3

activeregion-configuration

s3-1:

sys

DHCPenable

gvrp

inte1/0/2

portlink-typetrunk

porttrunkpermitvlanall

gvrp

vlan100

intvlan100

ipaddress10.10.10.1255.255.255.0

vlan2

intvlan2

ipaddress192.168.1.253255.255.255.0

dhcpselectglobal

dhcpserverip-poolvlan2

network192.168.1.0mask255.255.255.0

gateway-list192.168.1.253

dhcpserverforbidden-ip192.168.1.253

dhcpserverforbidden-ip192.168.1.254

vlan3

intvlan3

ipaddress172.16.1.253255.255.255.0

dhcpselectglobal

dhcpserverip-poolvlan3

network172.16.1.0mask255.255.255.0

gateway-list172.16.1.253

dhcpserverforbidden-ip172.16.1.253

dhcpserverforbidden-ip172.16.1.254

routeid2.2.2.2

ospf

a0

network192.168.1.00.0.0.255

network172.16.1.00.0.0.255

network10.10.10.00.0.0.255

stpenable

stpmodemstp

stpregion-configuration

region-nameH3C

instance1vlan2

instance2vlan3

stpinstance1rootprimary

stpinstance2rootsecondary

activeregion-configuration

intvlan2

vrrpvrid1virtual-ip192.168.1.253

vrrpvrid1priority120

vrrpvrid1trackVlan-interface8reduced30

intvlan3

vrrpvrid2virtual-ip172.16.1.253

 

s3-2:

sys

gvrp

inte1/0/2

portlink-typetrunk

porttrunkpermitvlanall

gvrp

vlan100

intvlan100

ipaddress11.11.11.1255.255.255.0

vlan2

intvlan2

ipaddress192.168.1.252255.255.255.0

dhcpselectglobal

dhcpserverip-poolvlan2

network192.168.1.0mask255.255.255.0

gateway-list192.168.1.254

dhcpserverforbidden-ip192.168.1.253

dhcpserverforbidden-ip192.168.1.254

vlan3

intvlan3

ipaddress172.16.1.254255.255.255.0

dhcpselectglobal

dhcpserverip-poolvlan3

network172.16.1.0mask255.255.255.0

gateway-list172.16.1.254

dhcpserverforbidden-ip172.16.1.253

dhcpserverforbidden-ip172.16.1.254

routeid3.3.3.3

ospf

a0

network192.168.1.00.0.0.255

network172.16.1.00.0.0.255

network11.11.11.00.0.0.255

stpenable

stpmodemstp

stpregion-configuration

region-nameH3C

instance1vlan2

instance2vlan3

stpinstance2rootprimary

stpinstance1rootsecondary

activeregion-configuration

intvlan2

vrrpvrid1virtual-ip192.168.1.254

intvlan3

vrrpvrid2virtual-ip172.16.1.254

vrrpvrid2priority120

vrrpvrid2trackVlan-interface9reduced30

 

r1:

sys

ints0/0

ipaddress202.169.10.12255.255.255.0

inte0/0

ipaddress10.10.10.2255.255.255.0

inte0/1

ipaddress11.11.11.2255.255.255.0

routeid4.4.4.4

ospf

a0

network10.10.10.00.0.0.255

network11.11.11.00.0.0.255

network202.169.10.120.0.0.255

iproute0.0.0.00.0.0.0202.169.10.13

 

 

 

 

检测上次端口

[原创]H3C交换机配置案例

一、初始化

Resetsave  //删除保存配置

Reboot//重启

二、交换机之间实现互联互通

登录3100,输入如下命令:

System-view

Interfacevlan-interface1  //进入默认的VLAN端口,vlan1

Ipaddress192.168.1.4  24//设置本机在VLAN1中的IP地址

Quit

save

登录5100,输入如下命令:

System-view

Interfacevlan-interface1

Ipaddress192.168.1.2  24

Quit

save

登录5600,输入如下命令:

System-view

Interfacevlan-interface1

Ipaddress192.168.1.1  24

Quit

save

在3100上输入:

Ping192.168.1.1

Ping192.168.1.2

同理在5100上也输入:

Ping192.168.1.1

Ping192.168.1.4

同理在5600上也输入:

Ping192.168.1.2

Ping192.168.1.4

至此,交换机这间的管理vlan就可以互相通信。

三、开启TELNET

登录3100,输入如下命令:

System-view

User-interfacevty04//进入用户端口

Authenticate-modescheme  //设置认证模式

Protocol  inbound  all  //允许telnet和RSH访问

Userprivilegelevel3    //设置访问级别

Quit

Local-useriamcat        //创建本地用户

Passwordsimplexxxxxx  //设置密码

Service-typetelnet      //访问服务类型:

telnet

Level3                //设置授权访问级别

Quit

Save

在5100或5600上,即可用telnet192.168.1.4 配置3100交换机。

登录5100,输入如下命令:

System-view

User-interfacevty04

Authenticate-modescheme

Protocol  inbound  all

Userprivilegelevel3

Quit

Local-useriamcat

Passwordsimplexxxxxx

Service-typetelnet

Level3

Quit

Save

在3100或5600上,即可用telnet192.168.1.2 配置5100交换机。

登录5600,输入如下命令:

System-view

User-interfacevty04

Authenticate-modescheme

Protocol  inbound  all

Userprivilegelevel3

Quit

Local-useriamcat

Passwordsimplexxxxxx

Service-typetelnet

Level3

Quit

Save

在3100或5100上,即可用telnet192.168.1.1 配置5600交换机。

四、配置IT部VLAN

登录3100,输入如下命令:

System-view

Vlan  3  //创建VLAN 3

Port  Ethernet  1/0/1toEthernet1/0/23//添加VLAN 3的端口

Quit

InterfaceEthernet1/0/24//设置与5100连接的端口

Portlink-typetrunk//设置端口连接类型:

trunk

Porttrunkpermitvlanall//设置可通过trunk的VLAN

Quit

save

登录5100,输入如下命令:

System-view

Vlan3//创建VLAN3

Interfacegigabitethernet1/0/13  //设置与3100连接的端口

Portlinktype-trunk

Porttrunkpermitvlanall

Quit

Interfacegigabitethernet1/0/16//设置与5600连接的端口

Portlinktype-trunk

Porttrunkpermitvlanall

Quit

Save

登录5600,输入如下命令:

System-view

Vlan3//创建VLAN3

Interfacevlan-interface3

Ipaddress172.16.2.124//设置VLAN3的网关地址

quit

设置与5100连接的端口

interfacegigabitethernet1/0/1

portlink-typetrunk

porttrunkpermitvlanall

quit

save

五、配置其它的VLAN

1)配置维护VLAN

登录到IT部所在的3100交换机上,同时创建一VALN4,用于维修电脑时用。

System-view

Vlan3

Undo  Portethernet1/0/17  toEthernet1/0/23

Vlan4

Portethernet1/0/17toEthernet1/0/23

Quit

save

登录到5100交换机上

System-view

Vlan4

Quit

save

登录到5600交换机上

Vlan4

Quit

Interfacevlan-interface4

Ipaddress172.16.4.1    24

Quit

Save

2)配置服务器的VLAN

//现假定服务器属于VLAN2,VLAN 2的网段是172.16.1.0/24

//且服务器全部集中在5600上。

5600的1-20端口给服务器。

21-24给汇聚层交换机。

System-view

Vlan2

Portgigabitethernet1/0/1togigabitethernet1/0/20

Quit

Interfacevlan-interface2

Ipaddress172.16.1.25424

Quit

Save

 

1、system-view  进入系统视图模式

2、sysname  为设备命名

3、displaycurrent-configuration当前配置情况

4、language-modeChinese|English中英文切换

5、interfaceEthernet1/0/1进入以太网端口视图

6、portlink-typeAccess|Trunk|Hybrid     设置端口访问模式

7、undoshutdown  打开以太网端口

8、shutdown  关闭以太网端口

9、quit    退出当前视图模式

10、vlan10   创建VLAN10并进入VLAN10的视图模式

11、portaccessvlan10  在端口模式下将当前端口加入到vlan10中

12、portE1/0/2toE1/0/5   在VLAN模式下将指定端口加入到当前vlan中

13、porttrunkpermitvlanall   允许所有的vlan通过

H3C路由器######################################################################################

1、system-view  进入系统视图模式

2、sysnameR1  为设备命名为R1

3、displayiprouting-table显示当前路由表

4、language-modeChinese|English中英文切换

5、interfaceEthernet0/0进入以太网端口视图

6、ipaddress192.168.1.1255.255.255.0  配置IP地址和子网掩码

7、undoshutdown  打开以太网端口

8、shutdown  关闭以太网端口

9、quit    退出当前视图模式

10、iproute-static192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2配置静态路由

11、iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2配置默认的路由

H3CS3100Switch

H3CS3600Switch

H3CMSR20-20Router

##########################################################################################

1、调整超级终端的显示字号;

2、捕获超级终端操作命令行,以备日后查对;

3、language-modeChinese|English中英文切换;

4、复制命令到超级终端命令行,粘贴到主机;

5、交换机清除配置:

resetsave;reboot;

6、路由器、交换机配置时不能掉电,连通测试前一定要

检查网络的连通性,不要犯最低级的错误。

7、192.168.1.1/24   等同  192.168.1.1255.255.255.0;在配置交换机和路由器时,192.168.1.1255.255.255.0可以写成:

192.168.1.124

8、设备命名规则:

地名-设备名-系列号例:

PingGu-R-S3600

#################################################################################################################

H3C华为交换机端口绑定基本配置2008-01-2213:

40

1,端口MAC

a)AM命令

使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。

例如:

[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1

配置说明:

由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。

是PC1使用该MAC地址可以在其他端口上网。

b)mac-address命令

使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。

例如:

[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1

[SwitchA]mac-addressmax-mac-count0

配置说明:

由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。

2,IPMAC

a)AM命令

使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。

例如:

[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3

配置说明:

以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。

支持型号:

S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

b)arp命令

使用特殊的arpstatic命令,来完成IP地址与MAC地址之间的绑定。

例如:

[SwitchA]arpstatic10.1.1.200e0-fc22-f8d3

配置说明:

以上配置完成对PC机的IP地址和MAC地址的全局绑定。

3,端口IPMAC

使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。

例如:

[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3interfaceEthernet0/1

配置说明:

可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。

由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允

许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。

但是PC1使用该IP地址和MAC地址可以在其他端口上网。

###############################################################################################

[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;

进入到端口,用命令macmax-mac-count0(端口mac学习数设为0)

[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;

将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan10

就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc

########################################################################################

disvlan显示vlan

nametext指定当前vlan的名称

undoname取消

[h3c]vlan2

[h3c-vlan2]nametestvlan

disusers显示用户

disstartup显示启动配置文件的信息

disuser-interface显示用户界面的相关信息

diswebusers显示web用户的相关信息。

headerlogin配置登陆验证是显示信息

headershell

undoheader

lock锁住当前用户界面

acl访问控制列表aclnumberinbound/outbound

[h3c]user-interfacevty04

[h

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 高中教育 > 英语

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1