h3c系统基本配置命令

格式：doc
大小：105.00 KB
文档页数：45

下载文档原格式

H3C设备配置命令大全

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 descriptionTo.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C交换机配置命令大全

H3C 交换机配置命令大全1、 system-view 进入系统视图模式2、 sysname 为设备命名3、 display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、 interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建 VLAN 10 并进入 VLAN 10 的视图模式13、 port trunk permit vlan all H3C 路由器1、 system-view 进入系统视图模式2、 sysname R1 为设备命名为 R13、 display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、 interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置 IP 地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router11、 port access vlan 10 12、 port E1/0/2 to E1/0/5 在端口模式下将当前端口加入到 vlan 10 中在 VLAN 模式下将指定端口加入到当前 vlan允许所有的 vlan 通过配配置默认的路1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C基本配置命令

1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan 中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器##################################################################### #################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router##################################################################### #####################1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C基本配置(默认路由)

H3C基本配置令狐采学# 进入系统视图<H3C>sys# 配置设备名[H3C]sysname RouterA# 设置super(明文)密码[RouterA]super password simple quidway# 设置super(密文)密码[RouterA]super password cipher quidway# 启用telnet 管理功能[RouterA]user-interface vty 0 4[RouterA-ui-vty0-4]authentication-mode password [RouterA-ui-vty0-4]set authentication password quidway [RouterA-ui-vty0-4]user privilege level 3[RouterA-ui-vty0-4]quit[RouterA]telnet server enable# 配置端口IP 地址[RouterA]int e 0[RouterA-Ethernet0]ip add 192.168.1.1 24# 启动端口[RouterA-Ethernet0]undo shutdown[RouterA-Ethernet0]quit# 保存,在任何视图下<RouterA>save# 查看当前设备配置信息[RouterA]display current-configuration# 查看Flash 中的配置(相当于CISCO start-config) [RouterA]display saved-configuration# 删除FLASH 中的配置信息(重置设备配置) [RouterA]reset saved-configuration# 重新启动设备<RouterA>reboot# 显示系统软件版本[RouterA]display version# 访问TFTP 服务器<H3C>tftp 服务器IP {put|get} 源文件名目的文件名<H3C>tftp 192.168.1.2 put startup.cfg startup.cfg //上传<H3C>tftp 192.168.1.2 get test.txt test.txt //下载交换机、路由器基本命令# 交换机IP 地址[H3C]int vlan 1[H3C-Vlan-interface1]ip add 192.168.1.1 24[H3C-Vlan-interface1]undo ip add 192.168.1.1 24# 创建VLAN[H3C]vlan 10[H3C]undo vlan 10# 向VLAN 添加一个、多个端口[H3C-vlan10]port e 1/0/1[H3C-vlan10]port e 1/0/5 to e 1/0/7[H3C-vlan10]port e 1/0/8 to e 1/0/9 e 1/0/11 to e 1/0/12 # 显示VLAN 信息[H3C]dis vlan# 设置以太网端口的链路类型为TRUNK[H3C-Ethernet1/0/1]port link-type trunk[H3C-Ethernet1/0/1]port trunk permit vlan all[H3C-Ethernet1/0/1]port trunk pvid vlan 1# 设置以太网端口的链路类型为ACCESS[H3C-Ethernet1/0/1]port link-type access[H3C-Ethernet1/0/1]port access vlan 10[H3C-Ethernet1/0/1]undo port access vlan# 配置Loopback 环回接口[H3C]int loopback 0[H3C-Lookback0]ip add 10.1.1.1 24# 静态路由[H3C]ip route 192.168.3.0 255.255.255.0 s 1/0[H3C]undo ip route 192.168.3.0 255.255.255.0 s 1/0# 默认路由[H3C]ip route 0.0.0.0 0.0.0.0 s 1/0缺省路由和静态路由一、实验拓扑二、实验要求使各网络间能互相通信，R1 和R3 使用缺省路由，指向R2；在R2 上配置静态路由到192.168.1.0 和192.168.3.0 的子网三、实验步骤R1:[R1]ip route 0.0.0.0 0.0.0.0 192.168.10.2R2:[R2]ip route 192.168.1.0 255.255.255.0 192.168.10.1[R2]ip route 192.168.3.0 255.255.255.0 192.168.20.2R3:[R3]ip route 0.0.0.0 0.0.0.0 192.168.20.1RIPv1一、实验拓扑二、实验要求使用RIPv1,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]undo summary[R1-rip-1]network 192.168.10.0R2:[R2]rip[R2-rip-1]undo summary[R2-rip-1]network 192.168.2.0[R2-rip-1]network 192.168.10.0[R2-rip-1]network 192.168.20.0R3:[R3]rip[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0[R3-rip-1]network 192.168.20.0RIPv2一、实验拓扑二、实验要求使用RIPv2,使各子网间能正常通信三、实验步骤R1:[R1]rip[R1-rip-1]version 2[R1-rip-1]undo summary[R1-rip-1]network 192.168.1.0R2:[R2]rip[R2-rip-1]v 2[R2-rip-1]net 192.168.10.0 [R2-rip-1]net 192.168.2.0[R2-rip-1]net 192.168.20.0R3:[R3]rip[R3-rip-1]v 2[R3-rip-1]undo summary[R3-rip-1]network 192.168.3.0 [R3-rip-1]network 192.168.20.0。

H3C路由器常用配置命令

1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、 language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、 port link-type Access|Trunk|Hybrid 设置端口访问模式7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器############################################################################### #######1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、 language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、 undo shutdown 打开以太网端口8、 shutdown 关闭以太网端口9、 quit 退出当前视图模式10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、 language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置 :<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

h3c系统基本配置命令

第1章系统基本配置命令1.1系统基本配置命令1.1.1clockdatetime【命令】clockdatetimetimedate【视图】用户视图【参数】time：当前时间，格式为HH:MM:SS（小时:分钟:秒），HH取值范围为0～23，MM和SS取值范围为0～59。

date：为当前日期，格式为MM/DD/YYYY（月/日/年）或者YYYY/MM/DD（年/月/日），MM的取值范围为1～12，DD的取值范围与月份有关，YYYY的取值范围为2000～2035。

【描述】clockdatetime命令用来设置系统时间和日期。

在需要严格获取绝对时间的应用环境中，必须设定设备当前日期和时钟。

在输入时间参数时，可以不输入秒。

设置完成后，可以使用displayclock命令进行查看。

【举例】#设置设备当前日期为2005年8月1日14时10分20秒。

<Sysname>clockdatetime14:10:2008/01/20051.1.2clocksummer-time【命令】clocksummer-timezone-nameone-offstart-timestart-dateend -timeend-dateoffset-timeclocksummer-timezone-namerepeating{start-timestart-date end-timeend-date|start-timestart-yearstart-monthstart-w eekstart-dayend-timeend-yearend-monthend-weekend-day}of fset-timeundoclocksummer-time【视图】用户视图【参数】zone-name：夏令时名称，为1～32个字符的字符串，区分大小写。

one-off：表示仅对某一年的夏令时时间进行设置。

repeating：表示对从某一年开始的以后每年的夏令时时间的设置。

H3C交换机常用配置命令

H3C交换机常用配置命令一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undoip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC 地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC [H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s [H3C]display mac-address[H3C]displayarp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysnamebigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghostip 192.168.0.3 向指定日志主机(只能为UNIX 或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings6.notificationsrmational8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C路由器配置命令表

H3C路由器配置命令表H3C路由器配置命令表1.基本配置1.1 设备登录- 登录路由器：`telnet <IP地质>`- 输入用户名和密码进行身份验证：`<用户名>`, `<密码>`1.2 设备名称配置- 进入全局配置模式：`system-view`- 配置设备名称：`hostname <设备名称>`2.接口配置2.1 配置接口IP地质- 进入接口视图：`interface <接口类型><编号>`- 配置IP地质：`ip address <IP地质> <子网掩码>`3.静态路由配置3.1 配置静态路由- 进入路由模式：`ip route-static <目标网络地质> <目标子网掩码> <下一跳地质>`4.路由协议配置4.1 配置OSPF路由协议- 进入接口视图：`interface <接口类型><编号>`- 启动OSPF进程：`ospf <进程ID> area <区域ID>`- 配置网络类型：`network <网络地质> 0.0.0.0 <区域ID>` - 配置路由汇总：`summary-address <汇总地质> <区域ID>`5.安全配置5.1 基于ACL的安全配置- 创建ACL：`acl number <ACL号>`- 配置允许通信的规则：`permit <源地质> <源掩码> <目的地质> <目的掩码>`- 应用ACL：`interface <接口类型><编号>`, `ip packet filter <ACL号> <方向>`- 查看ACL配置：`display current-configuration interface <接口类型><编号>`6.NAT配置6.1 配置静态NAT- 进入全局配置模式：`system-view`- 配置静态NAT：`nat static <内部地质> <内部端口> <全局外部地质> <全局外部端口>`7.VLAN配置7.1 创建VLAN- 进入全局配置模式：`system-view`- 创建VLAN：`vlan <VLAN ID>`- 配置VLAN名称：`name <VLAN名称>`8.系统配置8.1 系统时间配置- 进入全局配置模式：`system-view`- 配置时区：`clock timezone <时区差值>`- 设置时间：`clock datetime <年份> <月份> <日> <小时> <分钟> <秒>`9.附件本文档不涉及附件。

H3C命令大全

H3C交换机1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router。

H3C交换机基础配置命令详解

H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机常用配置命令

H3C交换机常用配置命令一、用户配置<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1〔缺省〕为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,假设为0那么表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,假设为0那么表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二、系统IP设置[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创立并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和会聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制播送百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口参加指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可屡次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为穿插线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口参加会聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法会聚[H3C]undo link-aggregation Ethernet 0/1 删除该会聚组[H3C]link-aggregation mode egress 配置端口会聚模式为根据目的MAC地址进展负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在会聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 去除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口会聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口参加到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 翻开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,假设为trunk,那么建议允许所有VLAN通过,隔离不能与会聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创立不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创立user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口参加到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息S2100只能作为成员交换机参加集群中,参加后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,参加switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging clusterQoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac [H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 去除日志缓冲区的信息<H3C>reset trapbuffer 去除告警缓冲区的信息NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保存时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C路由器常用基本配置命令

H3C路由器常用基本配置命令H3C 路由器常用基本配置命令如下：1、系统配置1.1 主机名配置在进入配置模式后，使用 `sysname <主机名>` 命令来配置设备的主机名。

主机名用于标识设备。

示例：```[Router] sysname Router-1```1.2 基本配置保存在进行配置之后，使用 `save` 命令将基本配置保存到设备的NVRAM 中。

这样可以在设备重启后，加载该配置。

示例：```[Router] save```2、接口配置2.1 Ethernet 接口配置在进入接口配置模式后，使用 `interface Ethernet <接口号>` 命令来配置 Ethernet 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Ethernet0/0/1] description LAN interface[Router-Ethernet0/0/1] ip address 192.168：0.1255.255.255：0```2.2 VLAN 接口配置在进入接口配置模式后，使用 `interface Vlan <VLAN 号>`命令来配置 VLAN 接口。

可以配置接口的描述、IP 地质、子网掩码等。

示例：```[Router-Vlan10] description Management VLAN[Router-Vlan10] ip address 10：0：0.1 255.255.255：0```3、静态路由配置使用 `ip route-static <目的网络> <子网掩码> <下一跳地质>` 命令来配置静态路由。

静态路由指定了如何将数据包从一个网络发送到另一个网络。

示例：```[Router] ip route-static 192.168.2：0 255.255.255：0 10：0：0.2```4、路由协议配置4.1 OSPF 配置使用 `ospf <进程 ID>` 命令进入 OSPF 配置模式，并使用`area <区域 ID>` 命令配置区域。

H3C交换机常用配置命令大全

一.用户配置:欧阳学文<H3C>systemview[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]userinterface aux 0 只支持0[H3CAux]idletimeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3CAux]undo idletimeout 恢复默认值[H3C]userinterface vty 0 只支持0和1[H3Cvty]idletimeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3Cvty]undo idletimeout 恢复默认值[H3Cvty]set authentication password 123456 设置telnet密码,必须设置[H3Cvty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display userinterface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]managementvlan 20[H3C]interface vlaninterface 20 创建并进入管理VLAN[H3C]undo interface vlaninterface 20 删除管理VLAN接口[H3CVlaninterface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3CVlaninterface20]undo ip address 删除IP地址[H3CVlaninterface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3CVlaninterface20]undo ip gateway[H3CVlaninterface20]shutdown 关闭接口[H3CVlaninterface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlaninterface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3CVlaninterface20]ip address dhcpalloc 管理VLAN接口通过DHCP方式获取IP地址[H3CVlaninterface20]undo ip address dhcpalloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcpalloc 开启DHCP调试功能<H3C>undo debugging dhcpalloc四.端口配置:[H3C]interface Ethernet0/3[H3CEthernet0/3]shutdown[H3CEthernet0/3]speed 100 速率,可为10,100,1000和auto (缺省)[H3CEthernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3CEthernet0/3]flowcontrol 开启流控,默认为关闭[H3CEthernet0/3]broadcastsuppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3CEthernet0/3]loopback internal 内环测试[H3CEthernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3CEthernet0/3]port linktype trunk 设置链路的类型为trun k,可为access(缺省),trunk[H3CEthernet0/3]port trunk pvidvlan 20 设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3CEthernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3CEthernet0/3]port trunk permit vlan all 允许所有的VLA N通过当前的trunk端口,可多次使用该命令[H3CEthernet0/3]mdi auto 设置以太端口为自动监测,normal (缺省)为直通线,across为交叉线[H3C]linkaggregation Ethernet 0/1 to Ethernet 0/4 将14口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo linkaggregation Ethernet 0/1 删除该汇聚组[H3C]linkaggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 i ngress,egress和both,缺省为both[H3C]monitorport Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroringport Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display linkaggregation Ethernet 0/3 显示端口汇聚信息[H3CEthernet0/3]virtualcabletest 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3Cvlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3Cvlan2]portisolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3CEthernet0/4]portisolate uplinkport vlan 2 设置4为VLA N2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的usergroup 来实现,一个端口可以属于多个usergroup,不属于同一个userg roup的端口不能互相通信,最多支持50个usergroup[H3C]usergroup 20 创建usergroup 20,默认只存在usergroup 1[H3CUserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于usergroup 1中[H3C]display usergroup 20 显示usergroup 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3Ccluster]administratoraddress HHH name switch HHH为命令交换机的MAC,加入switch集群[switch_1.H3Ccluster]undo administratoraddress 退出集群[H3C]display cluster 显示集群信息[H3C]managementvlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3CEthernet0/3]priority 7 设置端口优先级为7,默认为0 [H3C]prioritytrust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queuescheduler hqwrr 2 4 6 8 设置队列调度算法为HQ WRR(默认为WRR),权重为2,4,6,8[H3CEthernet0/3]linerate inbound 29 将端口进口速率限制为2Mbps,取128时,速率为rate*8*1024/125,即64,128,192...1.7 92M;29127时,速率为(rate27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128240时,速率为(rate115)*8*1024,即104M,1 12M,120M...1000M[H3C]display queuescheduler 显示队列调度模式及参数[H3C]display prioritytrust 显示优先级信任模式八.系统管理:[H3C]macaddress blackhole HHH vlan 1 在VLAN1中添加黑洞MAC[H3C]macaddress static HHH interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]macaddress timer aging 500 设置MAC地址表的老化时间为500s[H3C]display macaddress[H3C]display arp[H3C]macaddress portbinding HHH interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display macaddress portbinding[H3C]display savedconfiguration[H3C]display currentconfiguration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysnamebigheap[H3C]infocenter enable 启用系统日志功能,缺省情况下启用[H3C]infocenter loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]infocenter loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display infocenter 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3CEthernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和H GMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机基础配置命令

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet 密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN 不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN 的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN 接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both [H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0 [H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为 5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

(完整)H3C配置命令

H3C 配置命令<H3C〉reset save 恢复出厂设置<H3C>reboot 重新启动<H3C〉sys 进入系统视图［H3C］dis cu 显示当前配置［H3C］sysname 3600 配置系统名称为3600［3600]telnet server enable 开启远程登录配置telnet 管理的用户和口令[3600］local-user admin 本地用户管理［3600—luser-admin]password simple password123 本地用户密码［3600-luser— admin］service—type telnet Telnet服务类型［3600—luser—admin]level 3 等级3[3600—luser-admin］quit 退出本地用户[3600]user—interface vty 0 4 用户界面视图0 4［3600—ui—vty0—4］authentication-mode scheme认证模式方案［3600］int vlan 1 配置VLAN 1的IP地址［3600—Vlan-interface1]ip add 192.168。

10。

1 255.255.255。

0 LAN 1的IP地址为192.168。

10。

1 子网掩码255.255。

255.0[3600-Vlan-interface1］undo ip add 删除VLAN 1的IP地址［3600］vlan 2 创建VLAN 2[3600］undo vlan 2 删除VLAN 2［3600-vlan2］port e1/0/1 向VLAN 2中添加1个端口[3600—vlan2］port e1/0/5 to e1/0/8 e1/0/15 向VLAN 2中添加多个端口［3600]dis vlan all 显示所有VLAN的信息［3600]save 保存配置[H3C］int vlan-int 1 进入管理VLAN［H3C-Vlan-interface1]undo ip add 删除管理VLAN原有的IP地址[H3C-Vlan—interface1]ip add 192.168.1.1 24 配置以太网交换机管理VLAN的IP地址为192.168.1.1 子网掩码 255.255。

H3C配置命令

H3C配置命令一.用户配置:ytem-view[H3C]uperpawordH3C设置用户分级密码[H3C]undouperpaword删除用户分级密码[H3C]localuerbigheap1234561Web网管用户设置,1admin,admin[H3C]undolocaluerbigheap删除Web网管用户[H3C]uer-interfaceau某0只支持0[H3C-vty]etauthenticationpaword123456设置telnet密码,必须设置[H3C-vty]undoetauthenticationpaword取消密码[H3C]diplayuer显示用户[H3C]diplayuer-interface显示用户界面状态,缺省二.系统IP配置:[H3C]vlan20[H3C]management-vlan20[H3C]interfacevlan-interface20创建并进入管理VLAN[H3C]undointerfacevlan-interface20删除管理VLAN接口[H3C-Vlan-interface20]ipaddre192.168.1.2255.255.255.0配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undoipaddre删除IP地址[H3C-Vlan-interface20]ipgateway192.168.1.1指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undoipgateway[H3C-Vlan-interface20]hutdown关闭接口[H3C-Vlan-interface20]undohutdown开启[H3C]diplayip显示管理VLAN接口IP的相关信息[H3C]diplayinterfacevlan-interface20查看管理VLAN的接口信息debuggingip开启IP调试功能undodebuggingip三.DHCP客户端配置:[H3C-Vlan-interface20]ipaddredhcp-alloc管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undoipaddredhcp-alloc取消[H3C]diplaydhcp显示DHCP客户信息debuggingdhcp-alloc开启DHCP调试功能undodebuggingdhcp-alloc四.端口配置:[H3C]interfaceEthernet0/3[H3C-Ethernet0/3]hutdown[H3C-Ethernet0/3]peed100速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duple某full双工,可为half,full和auto(缺省)光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control开启流控,默认为关闭[H3C-Ethernet0/3]broadcat-uppreion20设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal内环测试[H3C-Ethernet0/3]loopbacke某ternal外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]portlink-typetrunk设置链路的类型为trunk,可为acce(缺省),trunk[H3C-Ethernet0/3]porttrunkpvidvlan20设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]portaccevlan20将当前acce端口加入指定的VLAN[H3C-Ethernet0/3]porttrunkpermitvlanall允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto设置以太端口为自动监测,normal(缺省)为直通线,acro为交叉线[H3C]link-aggregationEthernet0/1toEthernet0/4将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undolink-aggregationEthernet0/1删除该汇聚组[H3C]link-aggregationmodeegre配置端口汇聚模式为根据目的MAC 地址进行负荷分担,可选为ingre,egre和both,缺省为both[H3C]monitor-portEthernet0/2将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-portEthernet0/3toEthernet0/4both将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]diplaymirror[H3C]diplayinterfaceEthernet0/3reetcounter清除所有端口的统计信息[H3C]diplaylink-aggregationEthernet0/3显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-tet诊断该端口的电路状况五.VLAN配置:[H3C]vlan2[H3C]undovlanall删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN2中,此命令只能用来加acce端口,不能用来增加trunk或者hybrid 端口[H3C-vlan2]port-iolateenable打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-iolateuplink-portvlan2设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]diplayvlanall显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的uer-group来实现,一个端口可以属于多个uer-group,不属于同一个uer-group的端口不能互相通信,最多支持50个uer-group[H3C]uer-group20创建uer-group20,默认只存在uer-group1[H3C-UerGroup20]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN20中,初始时都属于uer-group1中[H3C]diplayuer-group20显示uer-group20的相关信息六、集群配置:即插即用功能通过两个功能实现:集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluterenable启用群集功能,缺省为启用[H3C]cluter进入群集视图[H3C-cluter]adminitrator-addreH-H-HnamewitchH-H-H为命令交换机的MAC,加入witch集群[witch_1.H3C-cluter]undoadminitrator-addre退出集群[H3C]diplaycluter显示集群信息[H3C]management-vlan2集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLANdebuggingcluter七、QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7设置端口优先级为7,默认为0[H3C]priority-trutco设置交换机信任报文的优先级方式为co(802.1p优先级,缺省值),还可以设为dcp方式(dcp优先级方式)[H3C]queue-chedulerhq-wrr2468设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rateinbound29将端口进口速率限制为2Mbp,取1-28时,速率为rate某8某1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)某1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)某8某1024,即104M,112M,120M...1000M[H3C]diplayqueue-cheduler显示队列调度模式及参数[H3C]diplaypriority-trut显示优先级信任模式八.系统管理:[H3C]mac-addreblackholeH-H-Hvlan1在VLAN1中添加黑洞MAC[H3C]mac-addretaticH-H-HinterfaceEthernet0/1vlan1在VLAN1中添加端口一的一个mac[H3C]mac-addreport-bindingH-H-HinterfaceEthernet0/1vlan1配置端口邦定[H3C]diplaymac-addreport-binding[H3C]diplayaved-configuration[H3C]diplaycurrent-configurationave[H3C]retoredefault恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]diplayverionreboot[H3C]diplaydevice[H3C]ynamebigheap [H3C]info-centerenable启用系统日志功能,缺省情况下启用[H3C]info-centerloghotip192.168.0.3向指定日志主机(只能为UNI 某或LINU某,不能为Window)输出信息,需先开启日志功能,缺省关闭[H3C]info-centerloghotlevel8设置系统日志级别为8,默认为5.级别说明:1.emergencie2.alert3.critical4.error5.warning6.notification7. informational8.debuggingterminaldebugging启用控制台对调试信息的显示,缺省控制台为禁用terminallogging启用控制台对日志信息的显示,缺省控制台为启用terminaltrapping启用控制台对告警信息的显示,缺省控制台为启用[H3C]diplayinfo-center显示系统日志的配置和缓冲区记录的信息[H3C]diplaylogbuffer显示日志缓冲区最近记录的指定数目的日志信息[H3C]diplaytrapbuffer显示告警缓冲区最近记录的指定数目的日志信息reetlogbuffer清除日志缓冲区的信息reettrapbuffer清除告警缓冲区的信息九、网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180,NDP报文发送的间隔60[H3C]ndpenable缺省情况下是开启的[H3C-Ethernet0/3]ndpenable缺省情况下开启[H3C]diplayndp显示NDP配置信息[H3C]diplayndpinterfaceEthernet0/1显示指定端口NDP发现的邻居信息debuggingndpinterfaceEthernet0/1HABP协议即HuaweiAuthenticationBypaProtocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1某和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

第1章系统基本配置命令1、1 系统基本配置命令1、1、1 clock datetime【命令】clock datetime time date【视图】用户视图【参数】time:当前时间,格式为HH:MM:SS(小时:分钟:秒),HH取值范围为0～23,MM与SS取值范围为0～59。

date:为当前日期,格式为MM/DD/YYYY(月/日/年)或者YYYY/MM/DD(年/月/日),MM得取值范围为1～12,DD得取值范围与月份有关,YYYY得取值范围为2000～2035。

【描述】clock datetime命令用来设置系统时间与日期。

在需要严格获取绝对时间得应用环境中,必须设定设备当前日期与时钟。

在输入时间参数时,可以不输入秒。

设置完成后,可以使用display clock命令进行查瞧。

【举例】# 设置设备当前日期为2005年8月1日14时10分20秒。

<Sysname> clock datetime 14:10:20 08/01/20051、1、2 clock summer-time【命令】clock summer-time zone-name one-off start-time start-date end-time end-date offset-timeclock summer-time zone-name repeating { start-time start-date end-time end-date | start-time start-year start-month start-week start-day end-time end-year end-month end-week end-day } offset-timeundo clock summer-time【视图】用户视图【参数】zone-name:夏令时名称,为1～32个字符得字符串,区分大小写。

one-off:表示仅对某一年得夏令时时间进行设置。

repeating:表示对从某一年开始得以后每年得夏令时时间得设置。

start-time:起始时间,格式为HH:MM:SS。

start-date:起始日期,格式为YYYY/MM/DD或MM/DD/YYYY。

end-time:结束时间,格式为HH:MM:SS。

end-date:结束日期,格式为YYYY/MM/DD或MM/DD/YYYY。

offset-time:增加得时间,格式为HH:MM:SS。

start-year:开始得年份,取值范围2000～2035。

start-month:开始得月份,取值如下:January、February、March、April、May、June、July、August、September、October、November、December。

start-week:开始得星期,取值为当月得第几个星期,取值如下:first、second、third、fourth、fifth、last。

start-day:起始日,取值为:Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday。

end-year:结束得年份,与起始年份应该在同一年。

取值范围2000～2035。

end-month:结束得月份,取值如下:January、February、March、April、May、June、July、August、September、October、November、December。

end-week:结束得星期,取值为当月得第几个星期,取值如下:first、second、third、fourth、fifth、last。

end-day:结束日,取值为:Sunday、Monday、Tuesday、Wednesday、Thursday、Friday、Saturday。

【描述】clock summer-time命令用来设置夏令时得名称、起始得时间与日期、结束得时间与日期、增加得时间。

undo clock summer-time 命令用来取消夏令时设置。

设置完成后,可以使用display clock命令进行查瞧。

日志、debug 等信息时间将采用经过时区与夏令时调整过得本地时间。

需要注意得就是:l 从“起始日期”得“起始时间”到“结束日期”得“结束时间”这个时间段长度必须大于1天小于1年,否则视为无效参数,配置失败。

l 如果当前系统时间在该命令指定得时间段内,则执行该命令后,系统时间将自动增加“offset-time”。

相关配置可参考命令clock timezone。

【举例】# 设置夏令时abc1,从2005年8月1日得06:00:00开始,到2005年9月1日得06:00:00结束,比标准时间延迟1小时。

<Sysname> clock summer-time abc1 one-off 06:00:00 08/01/2005 06:00:00 09/01/2005 01:00:00# 设置夏令时abc2,从2007年开始(包括2007年)以后每年得8月1日得06:00:00到9月1日得06:00:00,比当前系统时间增加1小时。

<Sysname> clock summer-time abc2 repeating 06:00:00 08/01/2007 06:00:00 09/01/2007 01:00:001、1、3 clock timezone【命令】clock timezone zone-name { add | minus } timeundo clock timezone【视图】用户视图【参数】zone-name:时区名称,为1～32个字符得字符串,区分大小写。

add:比UTC(Universal Time Coordinated,通用协调时间)标准时间增加。

minus:比UTC标准时间减少。

time:时间值,格式为HH:MM:SS,HH取值范围为0～23,MM与SS取值范围为0～59。

【描述】clock timezone命令用来对本地时区信息进行设置。

undo clock timezone命令用来恢复缺省情况。

缺省情况下,本地址时区采用UTC时区。

设置生效后,可以用display clock命令进行查瞧。

日志、debug 等信息时间将采用经过时区与夏令时调整过得本地时间。

相关配置可参考命令clock summer-time。

【举例】# 设置本地时区名称为Z5,比UTC标准时间增加5小时。

<Sysname> clock timezone z5 add 05:00:001、1、4 mand-privilege【命令】mand-privilege level level view view mandundo mand-privilege view view mand【视图】系统视图【参数】level:命令得优先级,取值范围为0～3。

view:命令行视图得名称。

mand:需要设置得命令。

【描述】mand-privilege命令用来设置指定视图内得命令得级别。

undo mand-privilege命令用来取消当前设置。

命令权限共分为访问、监控、系统、管理4个级别,标识为0～3。

管理员可以根据用户需要分配权限,使其在相应得视图下工作。

用户登录设备时,其所能使用得命令取决于用户得级别。

例如:某用户得级别就是3级,而VTY 0用户界面上得命令级别就是1级,则该用户从VTY 0登录系统时,可以使用3级及3级以下得命令。

表1-1 缺省情况下得命令优先级级别名称命令访问ping、tracert、telnet等1监控display、debugging等2系统所有配置命令(管理级得命令除外)3管理文件系统命令、FTP命令、TFTP命令、XMODEM命令& 说明:请用户不要轻易改变命令级别,否则可能带来维护与操作上得不便。

【举例】# 设置interface命令为0级,执行视图为系统视图。

<Sysname> system-view[Sysname] mand-privilege level 0 view system interface 1、1、5 display clipboard【命令】display clipboard【视图】任意视图【参数】无【描述】display clipboard命令用来显示剪贴板得内容。

将指定得内容复制到系统剪贴板得操作过程如下:l 将光标移到需要剪贴部分得起始位置,按下<ESC+Shift+逗号(,)键>(其中“,”就是指英文格式得逗号); l 将光标移到需要剪贴部分得结束位置,按下<ESC+Shift+句号(、)键>(其中“、”就是指英文格式得句号),则指定得内容便复制到系统剪贴板中了。

【举例】# 查瞧系统剪贴板得内容。

<Sysname> display clipboard---------------- CLIPBOARD-----------------ip route 10、1、0、0 255、0、0、0 eth 01、1、6 display clock【命令】display clock【视图】任意视图【参数】无【描述】display clock命令用来显示系统当前得时间与日期。

相关配置可参考命令clock datetime。

【举例】# 查瞧系统当前日期与时间。

<Sysname> display clock09:41:23 UTC Thu 12/15/20051、1、7 display current-configuration【命令】display current-configuration [ interface interface-type [ interface-number ] | configuration [ configuration-type ] ] | [ by-linenum ] | [ | { begin | include | exclude } text ] ]【视图】任意视图【参数】interface:显示接口得配置。

interface-type interface-number:接口类型与接口编号。

configuration configuration:显示非接口配置。

如果不带参数,则显示所有得非接口配置;如果带参数,具体参数与设备型号与用户当前得配置有关,例如:l acl-adv:查瞧高级访问控制列表得配置。

l rip:查瞧RIP得配置。

l timerange:查瞧时间范围得配置。

l isp:显示网络服务提供商得配置。

h3c系统基本配置命令

合集下载

H3C设备配置命令大全

H3C交换机配置命令大全

H3C基本配置命令

H3C基本配置(默认路由)

H3C路由器常用配置命令

h3c系统基本配置命令

H3C交换机常用配置命令

H3C路由器配置命令表

H3C命令大全

H3C交换机基础配置命令详解

H3C交换机常用配置命令

H3C路由器常用基本配置命令

H3C交换机常用配置命令大全

H3C交换机基础配置命令

(完整)H3C配置命令

H3C配置命令

相关主题

文档推荐

最新文档