H3c交换机命令h3c交换机通用配置命令
一、用户配置:
系统视图
[H3C]超级密码H3C设置用户分级密码。
[H3C]撤消超级密码删除用户分级密码。
[h3c]本地用户bigheap 123456 1 web网络管理用户设置,1(默认)为管理用户,默认为admin,admin。
[H3C]撤消本地用户bigheap删除网站管理员用户。
[H3C]用户界面aux 0仅支持0
[H3C辅助]空闲超时2 50将超时设置为2分50秒。如果为0,则表示没有超时。默认值为5分钟。
[H3C辅助]撤消空闲超时恢复默认值。
[H3C]用户界面vty 0仅支持0和1。
[H3C-vty]空闲超时2 50将超时设置为2分50秒。如果为0,则表示没有超时。默认值为5分钟。
[H3C-vty]撤消空闲超时恢复默认值。
[h3c-vty]设置认证密码123456要设置telnet密码,必须设置。
[h3c-vty]撤消设置验证密码取消密码
[H3C]显示用户显示用户。
[H3C]显示用户界面显示用户界面状态。
二。系统IP配置:
[H3C]虚拟局域网20
[H3C]管理-vlan 20
[H3C]接口vlan-接口20创建并进入管理VLAN。
[h3c]撤消接口VLAN-接口20删除管理VLAN接口。
[H3C-VLAN-接口20] IP地址192.168.1.2 255.255.0配置管理VLAN接口的静态IP地址(默认为192.168.0.234)
[h3c-VLAN-接口20]撤消IP地址删除IP地址
[H3C-VLAN-接口20] IP网关192.168.1.1指定默认网关(默认无网关地址)
[H3C-Vlan-接口20]撤消ip网关
[H3C-Vlan-接口20]shutdown关闭接口。
[h3c-VLAN-界面20]撤消关机已打开。
[H3C]display ip显示管理VLAN接口的ip信息。
[H3C]显示界面VLAN-界面20查看管理VLAN的界面信息
调试ip打开IP调试功能
撤消调试ip
三。DHCP客户端配置:
[h3c-VLAN-接口20] IP地址DHCP-alloc管理VLAN接口通过DHCP获取IP地址。
[h3c-VLAN-接口20]撤消IP地址DHCP-alloc取消
[H3C]display dhcp显示dhcp客户端信息。
调试dhcp-alloc打开dhcp调试功能
撤消调试dhcp-alloc
四。端口配置:
[H3C]接口以太网0/3
[H3C以太网0/3]关机
[H3C-以太网0/3]速度100速率,可以是10,100,1000和自动(默认)
[H3C-以太网0/3]双工全双工,可以是半双工、全双工和自动(默认)光端口,不能在收敛后配置。
[H3C以太网0/3]流量控制打开流量控制,默认情况下关闭。
[H3C-以太网0/3]广播抑制20将抑制广播的百分比设置为20%,可以是5、10、20、100,默认值为100。多播和未知单播也受此影响。
[H3C-以太网0/3]环回内部内环测试
【H3C-以太网0/3】环路外部外环测试,需要插入环路头,必须是全双工或者自协商模式。
[H3C-以太网0/3]端口链路类型中继将链路类型设置为中继,可以是接入(默认)和中继。
[H3C-以太网0/3]端口中继PVID VLAN 20设置为20作为该中继的默认VLAN,默认值为1。
(干线两端的PVID必须一致)
[h3c-Ethernet 0/3]端口接入VLAN 20将当前接入端口加入指定的VLAN。
【h3c-Ethernet 0/3】端口trunk permit VLAN all允许所有的VLAN通过当前的trunk端口,这个命令可以多次使用。
[H3C-以太网0/3]mdi auto将以太网端口设置为自动监控,normal(默认)为直通线,cross为交叉线。
[H3C]链路聚合以太网0/1转以太网0/4在聚合组中增加1-4个端口,1为主端口,两端需要同时配置。不能聚合具有端口镜像和端口隔离的端口。
[h3c]撤消链路聚合以太网0/1删除聚合组。
[H3C]链路聚合模式出口根据目的MAC地址配置端口聚合模式以分担负载,目的MAC地址可以是入口、出口和两者,默认为两者。
[H3C]monitor-port Ethernet 0/2将此端口设置为镜像端口,因此您必须首先设置镜像端口。删除时,必须先删除镜像端口,不能在同一个端口。此端口不能在聚合组中。设置新的镜像端口时,新端口会替换旧端口,镜像端口保持不变。
【H3C】镜像-端口Ethernet 0/3转Ethernet 0/4都将端口3和4设置为镜像端口,两者同时监听收到的和发送的报文,入站表示只监听收到的报文,出站表示只监听发送的报文。
[H3C]展示镜
[H3C]显示接口以太网0/3
重置计数器清除所有端口的统计数据。
[H3C]display link-aggregation Ethernet 0/3显示端口聚合信息。
[H3C以太网0/3]虚拟电缆测试诊断该端口的电路状态。
动词(verb的缩写)VLAN配置:
[H3C]虚拟局域网2
[H3C]undo vlan all删除除默认vlan之外的所有VLAN,默认不能删除。
[H3C-VLAN2]端口以太网0/4到以太网0/7将端口4到7添加到VLAN2。此命令只能用于添加接入端口,不能用于添加中继或混合端口。
[H3C-vlan 2]端口隔离启用打开VLAN中的端口隔离功能,该功能不能在第2层转发。默认情况下,此功能不启用。
[H3C-以太网0/4]端口隔离上行端口VLAN2设置4是VLAN 2的隔离上行端口,用于转发二层数据。只能配置一个上行端口。如果是trunk,建议允许所有VLANs通过,隔离不能和聚合同时配置。
[H3C]display vlan all显示所有vlan的详细信息。
S1550E支持基于端口的VLAN,通过创建不同的用户组来实现。一个端口可以属于多个用户组,不属于同一个用户组的端口不能相互通信,最多可以支持50个用户组。
[H3C]用户组20创建用户组20,默认只存在用户组1。
[h3c-user group20]端口Ethernet 0/4到Ethernet 0/7端口4到7被添加到VLAN20,它们在开始时都属于user-group 1。
[H3C]显示用户组20显示关于用户组20的信息。
不及物动词群集配置:
S2100只能作为成员交换机加入集群。加入后,系统名称更改为“集群名称_成员编号”的格式。“原始系统名称”。
即插即用功能由两个功能实现:集群管理协议的MAC组播地址协商和管理VLAN协商。
[H3C]集群启用启用集群功能,默认情况下该功能处于启用状态。
[H3C]集群进入集群视图
【h3c-cluster】管理员-地址h-h-h名称交换机h-h是命令交换机的MAC,加入交换机集群。
[switch _ 1.h3c-cluster]撤销管理员地址退出集群。
[H3C]显示集群显示集群信息。
[H3C]管理-vlan 2集群消息只能在管理vlan中转发。同一个集群需要在同一个管理VLAN中,并且应该在建立集群之前指定管理VLAN。
调试群集
七。QoS配置:
QoS配置步骤:设置端口优先级,设置交换信任报文的优先级模式,队列调度,端口限速。
[H3C-以太网0/3]优先级7将端口优先级设置为7,默认值为0。
[H3C]priority-trust cos将交换机信任消息的优先级模式设置为cos(802.1p优先级,默认值),也可以设置为dscp模式(dscp优先级模式)
[H3C]队列调度程序hq-wrr 2 4 6 8将队列调度算法设置为hq-wrr(默认为wrr ),权重为2,4,6,8。
[H3C-以太网0/3]线路速率入站29将端口进入速率限制为2Mbps。取1-28时,费率为费率*8*1024/125,即64,128,192.1.792M在9-127,费率是(费率-27)*1024,也就是2M,3M,4M.100M,还可以继续以千兆的速度拿下。128-240,速率为(速率-115)*8*1024,即104m,12m,120m。
[H3C]display queue-scheduler显示队列调度模式和参数。
[H3C]display priority-trust显示优先信任模式。
八。系统管理:
[h3c] MAC地址黑洞h-h-h VLAN1在VLAN1中增加一个黑洞MAC
[h3c] mac地址静态h-h-h接口以太网0/1 VLAN1在VLAN1中增加一个端口1的mac。
[H3C]mac地址定时器老化500将mac地址表的老化时间设置为500秒。
[H3C]显示mac地址
[H3C]显示arp
[h3c] MAC地址端口绑定h-h接口以太网0/1 VLAN 1配置端口绑定
[H3C]显示mac地址端口绑定
[H3C]显示保存的配置
[H3C]显示当前配置
救援
[H3C]restore default恢复交换机的出厂默认配置,只有重启后才会生效。
[H3C]显示版本
重新启动
[H3C]显示设备
[H3C]sysname bigheap
【H3C】信息中心启用启用系统日志功能,默认情况下启用。
【H3C】Info-center log host IP 192 . 168 . 0 . 3要将信息输出到指定的日志主机(仅限UNIX或LINUX,不包括Windows),首先要打开日志功能,默认关闭。
[H3C]信息中心日志主机级别8将系统日志级别设置为8,默认值为5。等级描述:1。紧急情况2。警报3。至关重要。错误5。警告6。通知7。信息8。排除故障
终端调试使控制台能够显示调试信息,默认控制台是禁用的。
终端日志记录使控制台能够显示日志信息,并且默认控制台处于启用状态。
终端陷阱使控制台能够显示报警信息,并且默认控制台处于启用状态。
[H3C]显示信息中心显示系统日志的配置和缓冲区中记录的信息。
[H3C]display logbuffer显示日志缓冲区中最近记录的指定数量的日志信息。
[H3C]display trapbuffer显示报警缓冲区中最近记录的指定数量的日志信息。
重置日志缓冲区清除日志缓冲区的信息。
复位trapbuffer清除报警缓冲器的信息。
九。网络协议配置:
NDP是邻居发现协议。S1550E只能打开或关闭NDP,但不能进行配置。默认有效保留时间为180秒,NDP消息发送间隔为60秒
[H3C]默认情况下,ndp启用处于打开状态。
[H3C以太网0/3]默认情况下,ndp启用处于打开状态。
[H3C]display ndp显示ndp配置信息。
[h3c] display NDP接口Ethernet 0/1显示NDP在指定端口上发现的邻居信息。
调试ndp接口以太网0/1
HABP协议,即华为认证旁路协议,用于解决交换机上同时配置802.1x和HGMPv1/v2时,HGMP报文会在未授权和已认证的端口上被过滤,管理设备无法管理下挂交换机的问题。交换机启动HABP后,802.1x身份验证将被忽略。
HABP包括服务器和客户端。服务器定时发送请求,客户端响应并向下转发。服务器一般在管理设备上启动,客户端在下挂设备上启动。1550E只支持客户端。
[H3C]HABP启用启动HABP功能,默认启动,启动后默认为客户端模式。
调试HABP启动habp调试功能。
Ntp(邻居拓扑发现协议)是一种用于收集网络拓扑信息的协议,它与NDP协议一起工作,用于集群管理。S1550E的配置主要包括开合功能,开合调试功能。
[H3C]默认情况下,ntdp启用处于打开状态。
[H3C以太网0/3]默认情况下,启用ntdp。
调试ntdp
X.SNMP配置:
S1550E支持SNMPv1、SNMPv2c,主要配置包括:设置组名、设置系统信息、设置陷阱目标主机地址、允许或禁止发送陷阱、禁止运行SNMP代理。
[h3c]SNMP-代理社区read bigheap设置大堆社区并具有只读访问权限。
[H3C]snmp-agent max-size 1600将代理可以接受/发送的最大snmp数据包设置为1600字节,默认为1500。
[h3c]SNMP-agentsys-info contact # 27345地点diqiu版本v2c设置系统信息,版本为v2c,默认联系方式为' rd杭州,h3c技术有限公司'地点为'中国杭州'版本为v2c。
[H3C]撤消snmp代理禁止SNMP代理的操作。如果配置了任何SNMP命令,SNMP代理将重新启动。
[H3C]显示snmp代理社区阅读器
[H3C]显示snmp代理系统信息联系人
[H3C]显示snmp代理系统信息位置
[H3C]显示snmp代理系统信息版本
调试snmp代理数据包|进程
Xi。IGMP监听的配置:[1]
IGMP监听是一种运行在第2层交换机上的多播约束机制,用于管理和控制多播组。主要负责建立和维护二层MAC地址表,根据建立的组播地址表转发路由器发送的组播报文。如果不运行IGMP监听,组播消息将在第2层网络中广播。
IGMP监听配置包括:启动和关闭IGMP监听,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能。
[H3C]igmp-snooping启用igmp监听功能,默认情况下该功能是关闭的。
[H3C]IGMP探听路由器老化时间500配置的路由器端口老化时间为500秒,默认为105秒。
[H3C]IGMP探听最大响应时间15配置的最大响应查询时间为15s,默认为10s。
[h3c]igmp-snooping host-aging-time 300配置组播组成员端口的老化时间为300s,默认为260s。
[H3C-以太网0/3] IGMP侦听快速离开被配置为快速离开。如果收到离开消息,端口会被立即删除,而不会询问。
[h3c] display igmp-snooping配置显示配置信息。
[h3c]display igmp-snooping statistics显示程序包统计信息。
[h3c]display igmp-snooping group VLAN 2显示
调试igmp侦听
十二。系统调试:
全部调试打开所有调试开关。该命令是一个协议调试开关。
终端调试终端调试开关,打开开关,默认为关闭。
调试drv主要显示消息的实际内容,默认关闭。
[H3C]显示调试显示调试开关状态。
十三。802.1x配置:
[H3C-以太网0/3]dot1x可以开启802.1x功能,也可以在系统视图中使用。使用后可以全局开启,也可以使用接口参数开启指定端口的802.1x特性。默认情况下,它是关闭的。要启用802.1x,全局和端口都应该打开。
[H3C-以太网0/3] dot1x端口-控制未授权-强制将工作模式设置为强制未授权模式,与dot1x命令相同。默认模式是auto,即只有通过认证才能访问,authorized-force是强制授权模式,允许用户访问。
[H3C-以太网0/3]dot1x Port-基于端口的方法将访问控制模式设置为基于端口。使用方式与Dot1x命令相同,默认为macbase,基于MAC地址。
【H3C-以太网0/3】dot1x Max-user 10设置端口最多连接10个用户,使用方式与dot1x命令相同。默认值为128,取值范围为1-128。
【H3C】Dot1x认证-方式EAP将802.1x的用户认证方式设置为EAP,即EAP中继,直接向服务器发送EAP报文,需要服务器的支持。
[H3C-以太网0/3] dot1x重新认证打开802.1x重新认证功能,使交换机以特定的时间间隔定期进行认证。使用方式与Dot1x命令相同,默认情况下所有端口都关闭该功能。
【h3c】dot1x定时器握手-period 20 reauth-period 7200静默-period 30 tx-period 20 supp-time out 20 server-time out 200设置802.1x认证的定时器,握手-period是指认证成功后,系统以此间隔发送握手请求消息(相当于keepalive消息发送间隔),间隔为1-1024s,默认为15s。
Reauth-period是重新认证超时计时器,1-86400秒,默认值为3600秒。
静默期是用户认证失败后Autheticator的静默定时器,静默后将进行认证,10-120秒,默认为60秒。
Tx-period是传输超时定时器。如果请求方未能成功发送认证响应消息,将在10-120秒内重新发送认证请求,默认为30秒。
Supp-timeout是认证超时定时器,如果请求者响应不成功,认证请求会重新发送,需要10-120s,默认为30s。
Server-timeout是服务器响应不成功的超时计时器,100-300秒,默认值为100秒。
重置dot1x统计信息清除802.1x统计信息
[H3C]显示dot1x统计显示802.1x的配置、操作和统计
调试dot1x打开802.1x相关模块的调试信息
十四。RADIUS配置:
【H3C】半径方案系统进入系统方案,其值为默认值。1550E仅支持默认方案。
[H3C-RADIUS-系统]主身份验证10.110.1.1 1812设置RADIUS服务器地址和UDP端口号。默认情况下,系统方案中服务器的IP地址为空,UDP端口号为1812。
【h3c-RADIUS-system】密钥认证123表示RADIUS加密共享密钥为123,默认没有共享密钥。
【H3C-radius-系统】定时器10设置RADIUS服务器响应超时定时器,1-10s,默认值为5s。
[H3C-radius-system]retry 10将radius服务器的最大响应重试次数设置为10,1-20,默认值为5。
[H3C]显示radius显示radius方案信息。
调试radius数据包打开radius数据包的调试开关。
广大网民应该会设置各种路由器。随着光纤的普及,越来越多的宽带提供商采用光纤到户。如果要用光纤,就必须用光纤路由器。很多人还是不太了解光纤路由器的设置。下面,我将以H3C光纤路由器为例,告诉你如何设置。
一、连接方式
光纤-光电转换器-代理服务器-计算机。
1.ADSL/VDSLPPPoE:在电脑上运行Enternet300或WinXP系统自带的拨号程序等第三方拨号软件,填写ISP提供的账号和密码,每次上网前进行拨号。
2.启用路由功能,填写账号和p
5.802.1X静态IP: ISP提供固定的IP地址,专用的拨号软件,账号和密码。
6.802.1X动态IP: ISP提供专门的拨号软件、账号和密码。
7.网页认证:每次上网前,打开IE浏览器,会自动跳转到ISP指定的主页,填写ISP提供的用户名和密码。只有通过认证后,才能进行其他在线操作。
二、基本设置
1.物理连接好,这里就不赘述了。差不多。设置电脑的ip地址和路由器管理地址在同一个网段,在IE栏输入管理IP地址,在用户登录提示窗口的宽带路由器的说明中输入默认的管理账号和密码,进入设置界面。
2.为了让路由器能够自动拨号,我们还需要在路由器中填写ADSL账号,点击顶部的home选项卡,然后点击WAN,就可以看到在PPPoverEthernet设置ADSL账号的地方。输入自己的ADSL帐号和密码后,保存设置。现在在系统状态-系统信息查看联网状态,在WAN端可以清楚的看到ADSL拨号获得的网络信息。
3.设置好ADSL账号后,我们就可以通过宽带路由器上网了。此时,我们可以打开DHCP功能,将ip地址范围设置为DHCP服务器可访问的ip范围。保存后,光纤路由器设置将具有自动分配ip地址的功能。
光纤路由器设置的内容就在这里。上述连接认证方式只是一些普及率较高的宽带接入方式。如果你不清楚,你可以咨询你的ISP来设置你自己的光纤路由器。
