H3C交换机配置详解.docx
《H3C交换机配置详解.docx》由会员分享,可在线阅读,更多相关《H3C交换机配置详解.docx(22页珍藏版)》请在冰豆网上搜索。
H3C交换机配置详解
本文根源于网络,感觉比较全面,给大家分享;
一.用户配置:
system-view
[H3C]superpasswordH3C
设置用户分级密码
[H3C]undosuperpassword
删除用户分级密码
[H3C]localuserbigheap1234561Web
网管用户设置,1(缺省)为管理级用户
缺省
admin,admin
[H3C]undolocaluserbigheap
删除Web网管用户
[H3C]user-interfaceaux0
只支持0
[H3C-Aux]idle-timeout250
设置超时为
2分50
秒,若为0
则表示不超时,默以为5分钟
[H3C-Aux]undoidle-timeout
恢复默认值
[H3C]user-interfacevty0
只支持0和1
[H3C-vty]idle-timeout250
设置超时为
2分50
秒,若为0
则表示不超时,默以为5分钟
[H3C-vty]undoidle-timeout
恢复默认值
[H3C-vty]setauthenticationpassword123456设置telnet密码,一定设置
[H3C-vty]undosetauthenticationpassword撤消密码
[H3C]displayusers显示用户
[H3C]displayuser-interface显示用户界面状态
二.系统IP配置:
[H3C]vlan20
[H3C]management-vlan20
[H3C]interfacevlan-interface20创立并进入管理VLAN
[H3C]undointerfacevlan-interface20删除管理VLAN接口
[H3C-Vlan-interface20]ipaddress配置管理VLAN接口静态IP地点(缺省为
[H3C-Vlan-interface20]undoipaddress删除IP地点
[H3C-Vlan-interface20]ipgateway指定缺省网关(默认无网关地点)
[H3C-Vlan-interface20]undoipgateway
[H3C-Vlan-interface20]shutdown封闭接口
[H3C-Vlan-interface20]undoshutdown开启
[H3C]displayip显示管理VLAN接口IP的有关信息
[H3C]displayinterfacevlan-interface20查察管理VLAN的接口信息
debuggingip开启IP调试功能
undodebuggingip
三.DHCP客户端配置:
[H3C-Vlan-interface20]ipaddressdhcp-alloc管理VLAN接口经过DHCP方式获得IP地
址
[H3C-Vlan-interface20]undoipaddressdhcp-alloc撤消
[H3C]displaydhcp显示DHCP客户信息
debuggingdhcp-alloc开启DHCP调试功能
undodebuggingdhcp-alloc
四.端口配置:
[H3C]interfaceEthernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed100速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplexfull双工,可为half,full和auto(缺省)光口和汇聚后不可以配
置
[H3C-Ethernet0/3]flow-control开启流控,默以为封闭
[H3C-Ethernet0/3]broadcast-suppression20设置抑制广播百分比为20%,可取
5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopbackinternal内环测试
[H3C-Ethernet0/3]loopbackexternal外环测试,需插接自环头,一定为全双工或许自磋商
模式
[H3C-Ethernet0/3]portlink-typetrunk设置链路的类型为trunk,可为access(缺
省),trunk
[H3C-Ethernet0/3]porttrunkpvidvlan20设置20为该trunk的缺省VLAN,默以为1
(trunk线路两头的PVID一定一致)
[H3C-Ethernet0/3]portaccessvlan20将目前access端口加入指定的VLAN
[H3C-Ethernet0/3]porttrunkpermitvlanall同意全部的VLAN经过目前的trunk端口,
可多次使用该命令
[H3C-Ethernet0/3]mdiauto设置以太端口为自动监测,normal(缺省)为直通线,across为
交错线
[H3C]link-aggregationEthernet0/1toEthernet0/4将1-4口加入汇聚组,1为主端口,
两头需要同时配置,设置了端口镜像以及端口隔绝的端口没法汇聚
[H3C]undolink-aggregationEthernet0/1删除该汇聚组
[H3C]link-aggregationmodeegress配置端口汇聚模式为依据目的MAC地点进行负荷分担,
可选为ingress,egress和both,缺省为both
[H3C]monitor-portEthernet0/2将该端口设置为镜像端口,一定先设置镜像端口,删除时
一定先删除被镜像端口,并且它们不可以同在一个端口,该端口不可以在汇聚组中,设置新镜像端
口时,新代替旧,被镜像不变
[H3C]mirroring-portEthernet0/3toEthernet0/4both将端口3和4设置为被镜像端
口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]displaymirror
[H3C]displayinterfaceEthernet0/3
resetcounters消除全部端口的统计信息
[H3C]displaylink-aggregationEthernet0/3显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test诊疗该端口的电路状况
五.VLAN配置:
[H3C]vlan2
[H3C]undovlanall删除除缺省VLAN外的全部VLAN,缺省VLAN不可以被删除
[H3C-vlan2]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN2中,此命令
只好用来加access端口,不可以用来增添trunk或许hybrid端口
[H3C-vlan2]port-isolateenable翻开VLAN内端口隔绝特征,不可以二层转发,默认不启用该
功能
[H3C-Ethernet0/4]port-isolateuplink-portvlan2设置4为VLAN2的隔绝上行端口,
用于转发二层数据,只好配置一个上行端口,若为trunk,则建议同意全部VLAN经过,隔绝不
能与汇聚同时配置
[H3C]displayvlanall显示全部VLAN的详尽信息
S1550E支持鉴于端口的VLAN,经过创立不一样的user-group来实现,一个端口能够属于多个
user-group,不属于同一个user-group的端口不可以相互通讯,最多支持50个user-group
[H3C]user-group20创立user-group20,默认只存在user-group1
[H3C-UserGroup20]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN20
中,初始时都属于user-group1中
[H3C]displayuser-group20显示user-group20的有关信息
六.集群配置:
S2100只好作为成员互换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的
格式.
即插即用功能经过两个功能实现:
集群管理协议MAC组播地点磋商和管理VLAN磋商
[H3C]clusterenable启用群集功能,缺省为启用
[H3C]cluster进入群集视图
[H3C-cluster]administrator-addressH-H-HnameswitchH-H-H为命令互换机的MAC,加
入switch集群
[]undoadministrator-address
退出集群
[H3C]displaycluster
显示集群信息
[H3C]management-vlan
2集群报文只好在管理
VLAN中转发
同一集群需在同一个管理
VLAN
中,需在成立集群以前指定管理VLANdebuggingcluster
七.QoS配置:
QoS配置步骤:
设置端口的优先级,设置互换机相信报文的优先级方式
行列调动,端口限速
[H3C-Ethernet0/3]priority7
设置端口优先级为7,默以为0
[H3C]priority-trustcos
设置互换机相信报文的优先级方式为
cos优先级,缺省值),还可
以设为dscp方式(dscp
优先级方式)
[H3C]queue-schedulerhq-wrr2468
设置行列调动算法为HQ-WRR(默以为WRR),权重为
2,4,6,8
[H3C-Ethernet0/3]line-rateinbound29
将端口入口速率限制为
2Mbps,取1-28时,速率
为rate*8*1024/125,
即
64,128,192...;29-127
时,
速率为(rate-27)*1024,
即
2M,3M,4M...100M,千兆时可继续往下取,128-240
时,
速率为(rate-115)*8*1024,
即
104M,112M,120M...1000M
[H3C]displayqueue-scheduler
显示行列调动模式及参数
[H3C]displaypriority-trust
显示优先级相信模式
八.系统管理
:
[H3C]mac-addressblackholeH-H-Hvlan1
在VLAN1中增添黑洞
MAC
[H3C]mac-addressstaticH-H-HinterfaceEthernet0/1vlan1
在VLAN1中增添端口一
的一个
mac
[H3C]mac-addresstimeraging500
设置
MAC地点表的老化时间为
500s
[H3C]displaymac-address
[H3C]displayarp
[H3C]mac-addressport-bindingH-H-HinterfaceEthernet0/1vlan1配置端口邦定
[H3C]displaymac-addressport-binding
[H3C]displaysaved-configuration
[H3C]displaycurrent-configuration
save
[H3C]restoredefault恢复互换机出厂默认配置,恢复后需重启才能奏效
[H3C]displayversion
reboot[H3C]displaydevice[H3C]sysnamebigheap
[H3C]info-centerenable启用系统日记功能,缺省状况下启用
[H3C]info-centerloghostip
向指定日记主机(只好为UNIX或LINUX,不可以为Windows)
输出信息,需先开启日记功能
缺省封闭
[H3C]info-centerloghostlevel8
设置系统日记级别为8,默以为5.级别说明:
terminaldebugging
启用控制台对换试信息的显示
缺省控制台为禁用
terminallogging
启用控制台对日记信息的显示
缺省控制台为启用
terminaltrapping
启用控制台对告警信息的显示
缺省控制台为启用
[H3C]displayinfo-center
显示系统日记的配置缓和冲区记录的信息
[H3C]displaylogbuffer
显示日记缓冲区近来记录的指定数目的日记信息
[H3C]displaytrapbuffer
显示告警缓冲区近来记录的指定数目的日记信息
resetlogbuffer消除日记缓冲区的信息
resettrapbuffer
消除告警缓冲区的信息
九.网络协议配置:
NDP即是街坊发现协议,S1550E只好开启或封闭NDP,没法配置,默认有效保存时间为
180s,NDP报文发送的间隔60s
[H3C]ndpenable缺省状况下是开启的
[H3C-Ethernet0/3]ndpenable缺省状况下开启
[H3C]displayndp显示NDP配置信息
[H3C]displayndpinterfaceEthernet0/1显示指定端口NDP发现的街坊信息
debuggingndpinterfaceEthernet0/1
HABP协议即HuaweiAuthenticationBypassProtocol,华为鉴权旁路协议,是用来解决当交
换机上同时配置了和HGMPv1/v2时,未经受权和认证的端口大将过滤HGMP报文,进而使管理
设施没法管理下挂的互换机的问题。
互换机启动HABP后,将忽视认证。
HABP包含服务器和客户端,由服务器按期发送恳求,客户端进行应答,并向下进行转发,服务
器一般启动在管理设施上,客户机在下挂设施上启动,1550E只支持客户端。
[H3C]habpenable启动HABP特征,缺省即启动,启动后即缺省为客户机模式
debugginghabp启动HABP调试功能
NTDP即街坊拓扑发现协议,用来采集网络拓扑信息的协议,与NDP协议一同工作,用于集群管
理,S1550E的配置主要包含开启与封闭功能能,开启与封闭调试功能
[H3C]ntdpenable缺省状况下为开启的
[H3C-Ethernet0/3]ntdpenable缺省状况下为使能
debuggingntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包含:
设置集体名,设置系统信息,设置Trap目标主机
的地点,同意或严禁发送Trap,严禁SNMPAgent的运转
[H3C]snmp-agentcommunityreadbigheap设置bigheap集体,且为只读接见
[H3C]snmp-agentmax-size1600设置Agent能接受/发送的SNMP信息包最大为1600字节,
缺省1500
[H3C]snmp-agentsys-infocontact#27345locationDiqiuversionv2c设置系统信息,
版本为v2c,缺省状况下联系信息为"R&DHangzhou,H3CTechnologiesco.,Ltd.",地点为
"HangzhouChina",v2c版本
[H3C]undosnmp-agent严禁SNMPAgent的运转,若配置任何SNMP命令将从头启动SNMP
Agent
[H3C]displaysnmp-agentcommunityread
[H3C]displaysnmp-agentsys-infocontact
[H3C]displaysnmp-agentsys-infolocation
[H3C]displaysnmp-agentsys-infoversion
debuggingsnmp-agentpacket|process
十一.IGMPSnooping
配置:
IGMPSnooping
是运转在二层互换机上的组播拘束体制
用于管理和控制组播组
.主要负责建
立和保护二层
MAC地点表
同时依据成立的组播地点表来转发路由器下发的组播报文
假如
不运转
IGMPSnooping,
则组播报文将在二层网络中广播
IGMPSnooping配置包含:
启动和封闭IGMPSnooping,配置路由器端口老化时间,配置最大响
应查问时间,配置组播构成员端口老化时间,配置端口迅速走开,调试功能
[H3C]igmp-snooping启用IGMPSnooping功能,默以为封闭
[H3C]igmp-snoopingrouter-aging-time500
配置路由器端口老化时间为
500s,默以为
105s
[H3C]igmp-snoopingmax-response-time15
配置最大响应查问时间为
15s,默以为10s
[H3C]igmp-snoopinghost-aging-time300
配置组播构成员端口老化时间为
300s,默以为
260s
[H3C-Ethernet0/3]igmp-snoopingfast-leave
配置迅速走开,若收到走开报文,则立刻删
除端口,不咨询
[H3C]displayigmp-snoopingconfiguration
显示配置信息
[H3C]displayigmp-snoopingstatistics
显示包统计信息
[H3C]displayigmp-snoopinggroupvlan2
显示VLAN2中IP组播组和MAC组播组的信息
resetigmp-snoopingstatistics
清楚统计信息
debuggingigmp-snooping
十二.系统调试:
debuggingall开启全部调试开关,此命令为协议调试开关
terminaldebugging终端调试开关,翻开开关,默以为封闭
debuggingdrv主要显示报文的实质内容,默以为封闭
[H3C]displaydebugging显示调试开关状态
十三.配置:
[H3C-Ethernet0/3]dot1x开启特征,也可在系统视图下使用,使用后全局开启,也可用
interface参数开启指定端口的特征,缺省全封闭,要启用,全局和端口的都需开启
[H3C-Ethernet0/3]dot1xport-controlunauthorized-force设置工作模式为强迫非受权
模式,使用模式与dot1x命令相同,默以为auto,即经过了认证才可以访问,还有
authorized-force,为强迫受权模式,同意用户接见
[H3C-Ethernet0/3]dot1xport-methodportbased设置接入控制方式为鉴于端口的,使用模
式与dot1x命令同样,默以为macbase,鉴于MAC地点的
[H3C-Ethernet0/3]dot1xmax-user10设置端口接入用户的数目最大为10个,使用模式与
dot1x命令同样,默以为128,取值范围为1-128
[H3C]dot1xauthentication-methodea
升级会员 