H3C每年將銷售額的15%以上用於研發投入,在中國的北京、杭州和深圳設有研發機構,在北京和杭州設有可靠性試驗室以及產品鑑定測試中心。下面是小編收集的H3C交換機基本配置命令明細,希望大家認真閱讀!
1:配置登入使用者,口令等
//使用者直行模式提示符,使用者檢視
system-view //進入配置檢視
[H3C] //配置檢視(配置密碼後必須輸入密碼才可進入配置檢視)
[H3C] sysname xxx //設定主機名成為xxx這裡使用
修改特權使用者密碼
system-view
[H3C]super password level 3 cipher/simple xxxxx //設定本地登入交換機命令
[H3C] aaa //進入aaa認證模式定義使用者賬戶
[H3C-aaa] local-user duowan password cipher duowan
[H3C-aaa] local-user duowan level 15
[H3C-aaa] local-user duowan service-type telnet terminal ssh //有時候這個命令是最先可以運 //行的,上邊兩個命令像password,level都是定義完vty 的 // authentication-mode aaa後才出現
[H3C-aaa] quit
[H3C] user-interface vty 0 4 //當時很奇怪這個命令就是找不到,最後嘗試了幾次才能執行
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] quit
單獨設定遠端登入賬戶:
system-view
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password //設定登入模式
[H3C-ui-vty0-4]user privilege level 3 //管理許可權配置,3為管理級許可權
[H3C-ui-vty0-4]set authentication password cipher 123456 //設定登入密碼以密文方式登入
[H3C-ui-vty0-4]quit
[H3C]
2:H3C VLan設定
建立vlan:
//使用者直行模式提示符,使用者檢視
system-view //進入配置檢視
[H3C] vlan 10 //建立vlan 10,並進入vlan10配置檢視,如果vlan10存在就直接進入vlan10配置檢視
[H3C-vlan10] quit //回到配置檢視
[H3C] vlan 100 //建立vlan 100,並進入vlan100配置檢視,如果vlan10存在就直接進入vlan100配置檢視
[H3C-vlan100] quit //回到配置檢視
將埠加入到vlan中:
[H3C] interface GigabitEthernet2/0/1 (10G光口)
[H3C- GigabitEthernet2/0/1] port link-type access //定義埠傳輸模式
[H3C- GigabitEthernet2/0/1] port default vlan 100 //將埠加入vlan100
[H3C- GigabitEthernet2/0/1] quit
[H3C] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置檢視中。0代表1號口
[H3C- GigabitEthernet1/0/0] port link-type access //定義埠傳輸模式
[H3C- GigabitEthernet2/0/1] port default vlan 10 //將這個埠加入到vlan10中
[H3C- GigabitEthernet2/0/1] quit
將多個埠加入到VLAN中
system-view
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //將1到29號口加入到vlan10中
[H3C-vlan10]quit
3:設定VTP cisco專有的`vlan終極協議也成為區域網幹道協議,作用是十幾臺交換機在企業網中,配置VLAN工作量大,可以使用VTP協議,把一臺交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 資訊
4:交換機配置IP地址
[H3C] interface Vlan-interface100 // 進入vlan100介面檢視與vlan 100命令進入的地方不同
[H3C-Vlan-interface100] ip address // 定義vlan100管理IP三層 交換閘道器路由
[H3C-Vlan-interface100] quit
[H3C] interface Vlan-interface10 // 進入vlan10介面檢視與vlan 10命令進入的地方不同
[H3C-Vlan-interface10] ip address // 定義vlan10管理IP三層 交換閘道器路由
[H3C-Vlan-interface10] quit
配置預設閘道器:
[H3C]ip route-static //配置預設閘道器。
5: 交換機儲存設定和重置命令
save //儲存配置資訊
reset saved-configuration /重置交換機的配置
reboot //重新啟動交換機後配置恢復到出廠設定。
6:交換機常用的顯示命令
使用者檢視模式下:
display current-configuration //顯示現在交換機正在執行的配置明細
display device //顯示S9303各裝置狀態
display interface ? //顯示個埠狀態,用?可以檢視後邊跟的選項
display version //檢視交換機韌體版本資訊
display vlan ? // 檢視vlan的配置資訊
7:基於埠的mac地址繫結
系統檢視下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 介面型別 介面序號
乙太網埠檢視下
interface 介面型別 介面序號
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交換機的snmp功能
[H3C] snmp-agent community read xx //xx是組織名稱,read是以只讀模式檢視
[H3C] undo snmp-agent community xx //刪除xx組織
[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c,V3這裡配置允許所有版本
[H3C] display snmp-agent community //顯示組織名
9:交換機禁ping配置
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網路ping
[H3C-acl-adv-3000]rule 3 deny icmp source destination 0 禁止到的icmp包
[H3C-acl-adv-3000]quit
[H3C]interface giga1/0/20
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規則在介面下用
[H3C-GigabitEthernet1/0/20]quit
[H3C]interface Vlanif 100
[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[H3C-Vlanif100]quit
[H3C]interface Vlanif 10
[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在介面下用
[H3C-Vlanif10]quit
10:恢復交換機出廠設定
reset saved-configuration //重置交換機的配置
reboot //重新啟動過程中初始化到出廠設定。
11:配置防ARP攻擊命令:
system-view
[H3C]dhcp-snooping //開啟交換機DHCP Snooping 功能
開啟VLAN 1 內所有埠的ARP 入侵檢測功能。
[H3C]vlan 1
[H3C-vlan1]arp detection enable
[H3C-vlan1]quit
設定上聯埠Ethernet1/0/1 為DHCP Snooping 信任埠,ARP 信任埠。
[H3C]interface Ethernet1/0/1
[H3C-Ethernet1/0/1]dhcp-snooping trust
[H3C-Ethernet1/0/1]arp detection trust
[H3C-Ethernet1/0/1]quit
開啟埠Ethernet1/0/2 上的ARP 報文限速功能,設定ARP 報文通過的最大速率為20pps。--目的是針對使用者接入口,除上聯埠外,下聯使用者埠建議都設定該命令。如下:
[Quidway]interface Ethernet1/0/2
[Quidway-Ethernet1/0/2]arp rate-limit enable
[Quidway-Ethernet1/0/2]arp rate-limit 20
[Quidway-Ethernet1/0/2]quit
配置埠狀態自動恢復功能,恢復時間間隔為30 秒。
[Quidway]arp protective-down recover enable
[Quidway]arp protective-down recover interval 30
12: 配置trunk命令
比如一棟宿舍樓需要兩個網段,劃分了兩個VLAN為100和101,VLAN 100作為管理VLAN
配置命令如下:
system-view //----進入系統配置模式
[Quidway]
[Quidway]VLAN 100 //---建立VLAN---ID為:100
[Quidway]VLAN 101 //---建立VLAN---ID為:101
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----從第1口到第10口新增到VLAN 100
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----從第11口到第24口新增到VLAN 101
[Quidway] interface Vlan-interface 100 //—進入VLAN 100
[Quidway-Vlan-interface100]ip address //---給VLAN 100配置管理IP
[Quidway-Vlan-interface100]quit
[Quidway]ip route-static //—配置靜態路由(閘道器)
上聯埠為千兆埠GigabitEthernet1/1/1在配置模式下配置命令如下:
[Quidway] interface GigabitEthernet 1/1/1 //---進入上聯埠
[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是埠匯聚的意思
[Quidway-GigabitEthernet1/1/1] port trunk permit(允許)vlan all //----配置允許通過的VLAN
如果上聯的路由器埠是自適應那麼交換機上聯口也是自適應,如果配置了1000M全雙工那麼交換機的上聯埠也要配成1000M全雙工。如下命令:
[Quidway-GigabitEthernet1/1/1] duplex full //—配置埠為“全雙工狀態”
[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置埠為“1000M”
13:埠聚合例項
H3C交換機埠匯聚
組網需求:
增加SwitchA做核心與SwitchB、SwitchC之間的頻寬,將SwitchA與SwitchB、SwitchC之間的流量進行負荷分擔,並起到鏈路備份的效果。
配置步驟:
H3C 5500-SI 等系列交換機埠匯聚的設定流程
手工匯聚的配置:
當交換機之間採用Trunk埠互連時,配置埠匯聚會將流量在多個埠上進行分擔,即採用埠匯聚可以完成增加頻寬、負載分擔和鏈路備份的效果。
