H3C交换机配置命令详解.docx

H3C交换机配置命令详解.docx

《H3C交换机配置命令详解.docx》由会员分享，可在线阅读，更多相关《H3C交换机配置命令详解.docx（17页珍藏版）》请在冰豆网上搜索。

H3C交换机配置命令详解

H3C的路由器配置命令详解

SYS进入视图配置模式

ins0进入serial0端口配置

ipaddxxx.xxx.xxx.xxxxxx.xxx.xxx.xxx添加ip地址和掩码，电信分配

encahdlc/ppp捆绑链路协议hdlc或者ppp

ipunne0

exit回到全局配置模式

ine0进入以太接口配置

ipaddxxx.xxx.xxx.xxxxxx.xxx.xxx.xxx添加ip地址和掩码，电信分配

exit回到全局配置模式

iproute0.0.0.00.0.0.0s0添加路由表

enapassword口令

write

exit

以上根据中国电信ddn专线多数情况应用

普通用户模式

enable转入特权用户模式

exit退出配置

help系统帮助简述

language语言模式切换

ping检查网络主机连接及主机是否可达

show显示系统运行信息

telnet远程登录功能

tracert跟踪到目的地经过了哪些路由器

特权用户模式

#?

clear清除各项统计信息

clock管理系统时钟

configure进入全局配置模式

debug开启调试开关

disable返回普通用户模式

download下载新版本软件和配置文件

erase擦除FLASH中的配置

exec-timeout打开EXEC超时退出开关

exit退出配置

first-config设置或清除初次配置标志

help系统帮助简述

language语言模式切换

monitor打开用户屏幕调试信息输出开关

no关闭调试开关

ping检查网络主机连接及主机是否可达

reboot路由器重启

setup配置路由器参数

show显示系统运行信息

telnet远程登录功能

tracert跟踪到目的地经过了哪些路由器

unmonitor关闭用户屏幕调试信息输出开关

write将当前配置参数保存至FLASHMEM中

全局配置模式

aaa-enable使能配置AAA（认证，授权和计费）

access-list配置标准访问表

arp设置静态ARP人口

chat-script生成一个用在modem上的执行脚本

custom-list创建定制队列列表

dialer-list创建dialer-list

dram-wait设置DRAM等待状态

enable修改ENABLE口令

exit退出全局配置模式

firewall配置防火墙状态

flow-interval设置流量控制时间间隔

frame-relay帧中继全局配置命令集

ftp-serverFTP服务器

help系统帮助命令简述

host添加主机名称和其IP地址

hostname修改主机名

ifquelen更改接口队列长度

interface选择配置接口

ip全局IP配置命令子集

ipx全局IPX配置命令子集

loghost设置日志主机IP地址

logic-channel配置逻辑通道

login启动EXEC登录验证

modem-timeout设置modem超时时间

multilink配置multilink用户使用的接口

multilink-user配置multilink用户使用的接口

natserver设置FTP,TELNET,WWW服务的IP地址

no关闭某些参数开关

priority-list创建优先级队列列表

router启动路由处理

settr设置时间范围

snmp-server修改SNMP参数

tcp配置全局TCP参数

timerange启动或关闭时间区域

user为PPP验证向系统中加入用户

vpdn设置VPDN

vpdn-group设置VPDN组

x25X.25协议分组层

H3C交换机常用命令解释

作者:

admin日期:

2009-12-19

字体大小:

小中大

H3C交换机常用命令注释

H3C交换机#######################################################################3

1、system-view  进入系统视图模式

2、sysname  为设备命名

3、displaycurrent-configuration当前配置情况

4、language-modeChinese|English中英文切换

5、interfaceEthernet1/0/1进入以太网端口视图

6、portlink-typeAccess|Trunk|Hybrid      设置端口访问模式

7、undoshutdown  打开以太网端口

8、shutdown  关闭以太网端口

9、quit    退出当前视图模式

10、vlan10    创建VLAN10并进入VLAN10的视图模式

11、portaccessvlan10  在端口模式下将当前端口加入到vlan10中

12、portE1/0/2toE1/0/5    在VLAN模式下将指定端口加入到当前vlan中

13、porttrunkpermitvlanall    允许所有的vlan通过

H

3C路由器######################################################################################

1、system-view  进入系统视图模式

2、sysnameR1  为设备命名为R1

3、displayiprouting-table显示当前路由表

4、language-modeChinese|English中英文切换

5、interfaceEthernet0/0进入以太网端口视图

6、ipaddress192.168.1.1255.255.255.0  配置IP地址和子网掩码

7、undoshutdown  打开以太网端口

8、shutdown  关闭以太网端口

9、quit    退出当前视图模式

10、iproute-static192.168.2.0255.255.255.0192.168.12.2descriptionTo.R2配置静态路由

11、iproute-static0.0.0.00.0.0.0192.168.12.2descriptionTo.R2配置默认的路由

H3CS3100Switch

H3CS3600Switch

H3CMSR20-20Router

##########################################################################################

1、调整超级终端的显示字号；

2、捕获超级终端操作命令行，以备日后查对；

3、language-modeChinese|English中英文切换；

4、复制命令到超级终端命令行，粘贴到主机；

5、交换机清除配置:

resetsave；reboot；

6、路由器、交换机配置时不能掉电，连通测试前一定要

    检查网络的连通性，不要犯最低级的错误。

7、192.168.1.1/24    等同  192.168.1.1255.255.255.0；在配置交换机和路由器时，192.168.1.1255.255.255.0可以写成：

192.168.1.124

8、设备命名规则：

地名-设备名-系列号例：

PingGu-R-S3600

#################################################################################################################

H

3C华为交换机端口绑定基本配置2008-01-2213:

40

1，端口+MAC

a）AM命令

使用特殊的AMUser-bind命令，来完成MAC地址与端口之间的绑定。

例如：

[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1

配置说明：

由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。

但

是PC1使用该MAC地址可以在其他端口上网。

b）mac-address命令

使用mac-addressstatic命令，来完成MAC地址与端口之间的绑定。

例如：

[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1

[SwitchA]mac-addressmax-mac-count0

配置说明：

由于使用了端口学习功能，故静态绑定mac后，需再设置该端口mac学习数为0，使其他PC接入此端口后其mac地址无法被学习。

2，IP+MAC

a）AM命令

使用特殊的AMUser-bind命令，来完成IP地址与MAC地址之间的绑定。

例如：

[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3

配置说明：

以上配置完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。

支持型号：

S3026E/EF/C/G/T、S

3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

b）arp命令

使用特殊的arpstatic命令，来完成IP地址与MAC地址之间的绑定。

例如：

[SwitchA]arpstatic10.1.1.200e0-fc22-f8d3

配置说明：

以上配置完成对PC机的IP地址和MAC地址的全局绑定。

3，端口+IP+MAC

使用特殊的AMUser-bind命令，来完成IP、MAC地址与端口之间的绑定。

例如：

[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3interfaceEthernet0/1

配置说明：

可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。

由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允

许PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。

但是PC1使用该IP地址和MAC地址可以在其他端口上网。

###############################################################################################

[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;

    进入到端口，用命令macmax-mac-count0（端口mac学习数设为0）

    [S2016-E1]macstatic0000-9999-8888inte0/1vlan10;

    将0000-9999-8888绑定到e0/1端口上，此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan10

    就这样，ok了，不过上面两个命令顺序不能弄反，除非端口下没有接pc

########################################################################################

disvlan显示vlan

nametext指定当前vlan的名称

undoname取消

[h

3c]vlan2

[h3c-vlan2]nametestvlan

disusers显示用户

disstartup显示启动配置文件的信息

disuser-interface显示用户界面的相关信息

diswebusers显示web用户的相关信息。

headerlogin配置登陆验证是显示信息

headershell

undoheader  

lock锁住当前用户界面

acl访问控制列表aclnumberinbound/outbound

[h3c]user-interfacevty04

[h3c-vty0-4]acl2000inbound

shutdown:

关闭vlan接口

undoshutdown打开vlan接口

关闭vlan1接口

[h3c]interfacevlan-interface1

[h3c-vlan-interface]shutdown

vlanvlan-id定义vlan

undovalnvlan-id

displayiprouting-table

displayiprouting-tableprotocolstatic

displayiprouting-tablestatistics

displayiprouting-tableverbose查看路由表的全部详细信息

interfacevlan-interfacevlan-id进入valn

management-vlanvlan-id定义管理vlan号  

resetiprouting-tablestatisticsprotocolall清除所有路由协议的路由信息.

displaygarpstatisticsinterfaceGigabitEthernet1/0/1显示以太网端口上的garp统计信息

displayvoicevlanstatus查看语音vlan状态

[h

3c-GigabitEthernet1/0/1]broadcast-suppression20允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.

[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.

displayinterfaceGigabitEthernet1/0/1查看端口信息

displaybriefinterfaceGigabitEthernet1/0/1查看端口简要配置信息

displayloopback-detection用来测试环路测试是否开启

displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光口相关信息

duplexauto/full/half

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]dupluxauto设置端口双工属性为自协商

portlink-typeaccess/hybrid/trunk默认为access

porttrunkpermitvlanall将trunk扣加入所有vlan中

resetcountersinterfaceGigabitEthernet1/0/1清楚端口的统计信息

speedauto10/100/1000

displayport-security查看端口安全配置信息

amuser-bindmac-addr00e0-fc00-5101ip-addr10.153.1.2interfaceGigabitEthernet1/0/1端口ip绑定

displayarp显示arp

displayamuser-bind显示端口绑定的配置信息

displaymac-address显示交换机学习到的mac地址

displaystp显示生成树状态与统计信息

[h3c-GigabitEthernet1/0/1]stpinstance0cost200设置生成树实例0上路径开销为200

stpcost设置当前端口在指定生成树实例上路径开销。

instance-id为0-160表cist取值范围1-200000

displaysystem-guardip-record显示防攻击记录信息.

system-guardenable启用系统防攻击功能

displayicmpstatisticsicmp流量统计

displayipsocket

displayipstatistics

displayaclall

aclnumberacl-numbermatch-orderauto/config

acl-number（2000-2999是基本acl3000-3999是高级acl为管理员预留的编号）

ruledeny/permitprotocal

访问控制

[h

3c]aclnumber3000

[h3c-acl-adv-3000]rulepermittcpsource129.9.0.00.0.255.255destination202.38.160.00.0.255.255destination-porteq80（

定义高级acl3000,允许129.0.0/16网段的主机向202.38.160/24网段主机访问端口80）

rulepermitsource211.100.255.00.255.255.255

ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff

（禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过）

displayqos-interfaceGigabitEthernet1/0/1traffic-limit查看端口上流量

端口速率限制

line-rateinbound/outboundtarget-rate

inbound:

对端口接收报文进行速率限制

outbound:

对端口发送报文进行速率限制

target-rate对报文限制速率,单位kbps千兆口inbound范围1-1000000outbound范围20-1000000

undoline-rate取消限速.

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rateoutbound128限制出去速率为128kbps

displayarp|include77

displayarpcount计算arp表的记录数

displayndp显示交换机端口的详细配置信息。

displayntdpdevice-listverbose收集设备详细信息

displaylock

displayusers

displaycpu

displaymemory

displayfan

displaydevice

displaypower

路由器防火墙配置指导

作者:

admin日期:

2009-12-02

字体大小:

小中大

ICG防火墙配置指导

--[if!

supportLists]-->1      

--[endif]-->防火墙简介

防火墙一方面可以阻止来自因特网的、对受保护网络的未授权访问，另一方面可以作为一个访问因特网的权限控制关口，控制内部网络用户对因特网进行Web访问或收发E-mail等。

通过合理的配置防火墙可以大大提高网络的安全性和稳定性。

--[if!

supportLists]-->2      

--[endif]-->防火墙配置指导

--[if!

supportLists]-->2.1      

--[endif]-->基本配置步骤

防火墙的基本配置顺序如下：

首先使能防火墙：

ipv4：

系统视图下输入firewallenable

ipv6：

系统视图下输入firewallipv6enable

然后配置acl

aclnumber3000

rule0permitipsource1.0.0.10

rule10denyip  

然后在接口上根据需要应用防火墙

interfaceEthernet0/1

portlink-moderoute

firewallpacket-filter3000inbound

ipaddress5.0.0.2255.255.255.0  

--[if!

supportLists]-->2.2      

--[endif]-->基础配置举例：

如前所说，在使能了防火墙后，就要按需求配置acl并应用在接口上，下面给出几个常见的需求的配置方法：

--[if!

vml]-->

--[endif]-->

--[if!

mso]-->

--[endif]-->

et0/1

--[if!

mso]-->

--[endif]-->

--[if!

mso&!

vml]-->

--[endif]-->

--[if!

vml]-->

--[endif]-->

--[if!

vml]-->

--[endif]-->

--[if!

mso]-->

--[endif]-->

et0/0

--[if!

mso]-->

--[endif]-->

--[if!

mso&!

vml]-->

--[endif]-->

--[if!

vml]-->

--[endif]-->以下的例子中的组网如下：

ICG设备

内网

外网

--[if!

vml]-->  

--[endif]-->

其中内网地址192.168.0.2－192.168.1.255

--[if!

supportLists]-->2.2.1  

--[endif