华三华为交换机路由器配置常用命令汇总.docx
《华三华为交换机路由器配置常用命令汇总.docx》由会员分享,可在线阅读,更多相关《华三华为交换机路由器配置常用命令汇总.docx(7页珍藏版)》请在冰豆网上搜索。
华三华为交换机路由器配置常用命令汇总
ThefinalrevisionwasonNovember23,2020
华三华为交换机路由器配置常用命令汇总
H3C交换机配置命令大全
1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器配置命令大全1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-modeChinese|English中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:
resetsave;reboot;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
8、设备命名规则:
地名-设备名-系列号例:
PingGu-R-S3600H3C华为交换机端口绑定基本配置2008-01-2213:
401,端口MACa)AM命令使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。
例如:
[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1配置说明:
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。
例如:
[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1[SwitchA]mac-addressmax-mac-count0配置说明:
由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IPMACa)AM命令使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。
例如:
配置说明:
以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:
S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arpstatic命令,来完成IP地址与MAC地址之间的绑定。
例如:
配置说明:
以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口IPMAC使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。
例如:
[SwitchA]a配置说明:
可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。
但是PC1使用该IP地址和MAC地址可以在其他端口上网。
[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;进入到端口,用命令macmax-mac-count0(端口mac学习数设为0)[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan10就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pcdisvlan显示vlannametext指定当前vlan的名称undoname取消[h3c]vlan2[h3c-vlan2]nametestvlandisusers显示用户disstartup显示启动配置文件的信息disuser-interface显示用户界面的相关信息diswebusers显示web用户的相关信息。
headerlogin配置登陆验证是显示信息headershellundoheaderlock锁住当前用户界面acl访问控制列表aclnumberinbound/outbound[h3c]user-interfacevty04[h3c-vty0-4]acl2000inboundshutdown:
关闭vlan接口undoshutdown打开vlan接口关闭vlan1接口[h3c]interfacevlan-interface1[h3c-vlan-interface]shutdownvlanvlan-id定义vlanundovalnvlan-iddisplayiprouting-tabledisplayiprouting-tableprotocolstaticdisplayiprouting-tablestatisticsdisplayiprouting-tableverbose查看路由表的全部详细信息interfacevlan-interfacevlan-id进入valnmanagement-vlanvlan-id定义管理vlan号resetiprouting-tablestatisticsprotocolall清除所有路由协议的路由信息.displaygarpstatisticsinterfaceGigabitEthernet1/0/1显示以太网端口上的garp统计信息displayvoicevlanstatus查看语音vlan状态[h3c-GigabitEthernet1/0/1]broadcast-suppression20允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.displayinterfaceGigabitEthernet1/0/1查看端口信息displaybriefinterfaceGigabitEthernet1/0/1查看端口简要配置信息displayloopback-detection用来测试环路测试是否开启displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光口相关信息duplexauto/full/half[h3c]interfaceGigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]dupluxauto设置端口双工属性为自协商portlink-typeaccess/hybrid/trunk默认为accessporttrunkpermitvlanall将trunk扣加入所有vlan中resetcountersinterfaceGigabitEthernet1/0/1清楚端口的统计信息speedauto10/100/1000displayport-security查看端口安全配置信息displayarp显示arpdisplayamuser-bind显示端口绑定的配置信息displaymac-address显示交换机学习到的mac地址displaystp显示生成树状态与统计信息[h3c-GigabitEthernet1/0/1]stpinstance0cost200设置生成树实例0上路径开销为200stpcost设置当前端口在指定生成树实例上路径开销。
instance-id为0-160表cist取值范围1-200000displaysystem-guardip-record显示防攻击记录信息.system-guardenable启用系统防攻击功能displayicmpstatisticsicmp流量统计displayipsocketdisplayipstatisticsdisplayaclallaclnumberacl-numbermatch-orderauto/configacl-number(2000-2999是基本acl3000-3999是高级acl为管理员预留的编号)ruledeny/permitprotocal访问控制[h3c]aclnumber3000[h3c-acl-adv-3000ruledenycos3souce00de-bbef-adseffff-ffff-fffdest00ffff-ffff-ffff(禁止mac地址00de-bbef-adse发送到mac地址00且优先级为3的报文通过)displayqos-interfaceGigabitEthernet1/0/1traffic-limit查看端口上流量端口速率限制line-rateinbound/outboundtarget-rateinbound:
对端口接收报文进行速率限制outbound:
对端口发送报文进行速率限制target-rate对报文限制速率,单位kbps千兆口inbound范围1-1000000outbound范围20-1000000undoline-rate取消限速.[h3c]interfaceGigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]line-rateoutbound128限制出去速率为128kbpsdisplayarp|include77displayarpcount计算arp表的记录数displayndp显示交换机端口的详细配置信息。
displayntdpdevice-listverbose收集设备详细信息displaylockdisplayusersdisplaycpudisplaymemorydisplayfandisplaydevicedisplaypower华为交换机常用配置实例
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过displaycurrent-configura命令来显示当前使用的配置内容。
#配置VLAN1system-viewSystemView:
returntoUserViewwithCtrl+Z.[Sysname]vlan1[Sysname-vlan1]quit[Sysname]management-vlan1[Sysname]interfaceVlan-interface1#显示VLAN接口1的相关信息。
displayipinterfaceVlan-interface1#创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)system-viewSystemView:
returntoUserViewwithCtrl+Z.[H3C_TEST]vlan99[H3C_TEST-vlan99]nameseicoffice[H3C_TEST-vlan99]quit#把交换机的端端口划分到相应的Vlan中[H3C_TEST]interfaceethernet1/0/2 [Sysname]local-userh3cNewlocaluseradded.[Sysname-luser-h3c]service-typetelnetlevel3[Sysname-luser-h3c]passwordsimpleh3c#配置欢迎信息[H3C_TEST]headerlogin%Welcometologinh3c!
%#配置用户认证方式telnet(vty0-4)[H3C_TEST]user-interfacevty04[H3C_TEST-ui-vty0-4]authentication-modescheme[H3C_TEST-ui-vty0-4]protocolinboundtelnet[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password[H3C_TEST-ui-vty0-4]quit[H3C_TEST]superpasswordlevel3simpleh3c//用户登陆后提升权限的密码#配置Radius策略[H3C_TEST]radiusschemeradius1NewRadiusscheme[H[H3C_TEST-radius-radius1]timer5[H3C_TEST-radius-radius1]keyauthenticationh3c[H3C_TEST-radius-radius1]keyaccountingh3c[H3C_TEST-radius-radius1]server-typeextended[H3C_TEST-radius-radius1]user-name-formatwithout-domain#配置域[H3C_TEST]domainh3c[H3C_TEST-isp-h3c]authenticationradius-schemeradius1local[H3C_TEST-isp-h3c]schemeradius-schemeradius1local[H3C_TEST]domaindefaultenableh3c#配置在远程认证失败时,本地认证的key
H3C交换机路由器telnet和console口登录配置
2009年11月09日星期一10:
00
级别说明Level名称命令0参观ping、tracert、telnet1监控display、debugging2配置所有配置命令(管理级的命令除外)3管理文件系统命令、FTP命令、TFTP命令、XMODEM命令telnet仅用密码登录,管理员权限[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]setauthenticationpasswordsimpleabctelnet仅用密码登录,非管理员权限[Router]superpasswordlevel3simplesuper[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabctelnet使用路由器上配置的用户名密码登录,管理员权限[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typetelnet[Router]local-useradminlevel3[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocaltelnet使用路由器上配置的用户名密码登录,非管理员权限[Router]superpasswordlevel3simplesuper[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typetelnet[Router]local-usermanagelevel2[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal对console口设置密码,登录后使用管理员权限[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel3[Router-ui-console0]setauthenticationpasswordsimpleabc对console口设置密码,登录后使用非管理员权限[Router]superpasswordlevel3simplesuper[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel1[Router-ui-console0]setauthenticationpasswordsimpleabc对console口设置用户名和密码,登录后使用管理员权限[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typeterminal[Router]local-useradminlevel3[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal对console口设置用户名和密码,登录后使用非管理员权限[Router]superpasswordlevel3simplesuper[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typeterminal[Router]local-usermanagelevel2[Router]user-interfacecon0[Router-ui-console0]authentication-modelocalsimple是明文显示,cipher是加密显示路由器不设置telnet登录配置时,用户无法通过telnet登录到路由器上[Router-ui-vty0-4]acl2000inbound可以通过acl的规则只允许符合条件的用户远程登录路由器
华为路由器ospfenable启动OSPF协议[Quidway-ospf]import-routedirect引入直联路由[Quidway-Serial0]ospfenablearea配置OSPF区域标准访问列表命令格式如下:
acl[match-orderconfig|auto]默认前者顺序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]例:
[Quidway]acl10[Quidway-acl-10]rulenormaldenysourceany扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表:
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}[operate]配置ICMP协议的扩展访问列表:
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any][icmp-code][logging]扩展访问控制列表操作符的含义equalportnumber等于greater-thanportnumber大于less-thanportnumber小于not-equalportnumber不等rangeportnumber1portnumber2区间扩展访问控制列表举例[Quidway]acl101[Quidway-acl-101]ruledenysouceanydestinationany[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply[Quidway]acl102[Quidway-acl-102]ruledenyipsourceanydestinationany[Quidway]acl103[Quidway]firewallenable[Quidway]firewalldefaultpermit|deny[Quidway]inte0[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound地址转换配置举例[Quidway]firewallenable[Quidway]firewalldefaultpermit[Quidway]acl101[Quidway-acl-101]ruledenyipsourceanydestinationany[Quidway-acany[Quidway]acl1021024[Quidway-Ethernet0]firewallpacket-filter101inbound[Quidway-Serial0]firewallpacket-filter102inbound[Quidway]acl1[Quidway-acl-1]ruledenysourceany[Quid
升级会员 