还剩14页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
-可编辑-感谢下载支持H3C交换机配置命令大全1system-view进入系统视图模式
2、sysname为设备命名3displaycurrent-configuration当前酉己置状况
4、language-modeChinese|English中英文切换
5、interfaceEthernet1/0/1进入以太网端口视图
6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式
7、undoshutdown翻开以太网端口
8、shutdown关闭以太网端口quit退出当前视图模式vlan10仓1J立VLAN10并进入VLAN10的视图模式
11、portaccessvlan10在端口模式下将当前端口参加到vlan10中
12、portE1/0/2toE1/0/5在VLAN模式下将指定端口参加到当前vlan中13porttrunkpermitvlanall允许全部的vlan通过H3c路由器
1、system-view进入系统视图模式
2、sysnameR1为设备命名为RI
3、displayiprouting-table显示当前路由表
4、language-modeChinese|English中英文切换
5、interfaceEthernet0/进入以太网端口视图
6、ipaddress
192.
168.
1.
1255.
255.
255.0配置IP地址和子网掩码
7、undoshutdown翻开以太网端口
8、shutdown关闭以太网端口-可编辑-感谢下载支持经存在,则进入VLAN视图[SwitchA相关配置】方法一⑴创立进入vlan2[SwitchA]vlan22将端DEO/l参加到vlan2[SwitchA-vlan2]portethernet0/13创立进入vlan3[SwitchA-vlan2]vlan34将端口£0/2参加到vlan3[SwitchA-vlan3]portethernet0/2方法二⑴创立进入vlan2[SwitchA]vlan22进入端DEO/l视图[SwitchA]interfaceethernet0/1⑶指定端CEO/l属于vlan2[SwitchA-Ethernet1]portaccessvlan24创立进入vlan3[SwitchA]vlan3⑸进入端口£0/2视图[SwitchA]interfaceethernet0/26指定端口EO/2属于vlan3[SwitchA-Ethernet2]portaccessvlan3测试验证⑴使用命令dispcur可以看到端DEO/l属于vlan2E0/2属于vlan3;⑵使用displayinterfaceEthernet0/1可以看到端口为access端口PVID为2;3使用displayinterfaceEthernet0/2可以看到端口为access端口,PVII为
35、交换机IP地址配置功能需求及组网说明[配置环境参数』三层交换机SwitchA有两个端口©讣61;1110/1ethernet0/2分别属于vlan
2、vlan3;以vlan2的三层接口地址分别是.1/24作为PC1的网关;以vlan3的三层接口地址分别是
2.
0.
0.1/24作为PC2的网关;r组网需求』PC1和PC2通过三层接口互通[SwitchA相关配置】1创立进入vlan2-可编辑-感谢下载支持[Quidway]vlan22将端DEO/l参加到vlan2[Quidway-v1an2]portethernet0/1⑶进入vlan2的虚接口[Quidway-vlan2]interfacevlan24在vlan2的虚接口上配置IP地址[Quidway-Vlan-interface2]ipaddress
1.
0.
0.
1255.
255.
255.05创立进入vlan3[Quidway]vlan36将EO/2参加到vlan3[Quidway-v1an3]portethernet0/2⑺进入vlan3的虚接口[Quidway-vlan3]interfacevlan3⑻在vlan3的虚接口上配置IP地址[Quidway-V1an-interfaces]ipaddress
2.
0.
0.
1255.
255.
255.0测试验证1PC1和PC2都可以PING通自己的网关2PCI和PC2可以相互PING通
6、端口的trunk配置「配置环境参数』1SwitchA端DEO/l属于vlanlOE0/2属于vlan20E0/3与SwitchB端口E0/3互连2SwitchB端DEO/l属于vlanlOE0/2属于vlan20E0/3与SwitchA端口E0/3互连『组网需求』1要求SwitchA的vlanlO的PC与SwitchB的vlanlO的PC互通⑵要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤[SwitchA相关配置】1创立进入vlanlO[SwitchA]vlan102将E0/1参加到vlanlO[SwitchA-vlan10]portEthernet0/13创立进入vlan20[SwitchA]vlan204将EO/2参加到vlan20[SwitchA-vlan20]portEthernet0/2⑸实际当中一般将上行端口设置成trunk属性,允许vlan透传[SwitchA-EthernetO/3]portlink-typetrunk⑹允许全部的vlan从EO/3端口透传通过,也可以指定具体的vlan值-可编辑-感谢下载支持[SwitchA-EthernetO/3]porttrunkpermitvlanallLSwitchB相关配置】⑴创立〔进入〕vlanlO[SwitchB]vlan102将EO/1参加到vlanlO[SwitchB-vlanlO]portEthernet0/1⑶创立〔进入〕vlan20[SwitchB]vlan204将EO/2参加到vlan20[SwitchB-vlan20]portEthernet0/25实际当中一般符上行端口设置成trunk属性,允许vlan透传[SwitchB-EthernetO/3]portlink-typetrunk⑺允许全部的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchB-EthernetO/3]porttrunkpermitvlanall【补充说明】⑴假设一个端口是trunk端口,则该端口可以属于多个vlan;⑵缺省状况下trunk端口的PVID为1可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改端口的PVID;3假设从trunk转发出去的数据报文的vlanid和端口的PVID全都,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要留意4一台交换机上假设已经设置了某个端口为hybrid端口,则不行以再把另外的端口设置为trunk端口⑸一般状况下最好指定端口允许通过哪些具体的VLAN不要设置允许全部的VLAN通过测试验证lSwitchAvlanlO内的PC可以与SwitchBvlanlO内的PC互通2SwitchAvlan20内的PC可以与SwitchBvlan20内的PC互通3SwitchAvlanlO内的PC不能与SwitchBvlan20内的PC互通4SwitchAvlan20内的PC不能与SwitchBvlanlO内的PC互通
7、端口会聚配置『配置环境参数』⑴交换机SwitchA和SwitchB通过以太网口实现互连2SwitchA用于互连的端口为eO/1和eO/2SwitchB用于互连的端口为eO/1和eO/2『组网需求』增加SwilchA的SwilchB的互连链路的带宽,并且能够实现链路备份,使用端口会聚数据配置步骤tSwitchA交换机配置】⑴进入端DEO/l[SwitchA]interfaceEthernet0/12会聚端口必需工作在全双工模式[SwitchA-EthernetO/1]duplexfull-可编辑-感谢下载支持⑶会聚的端口速率要求一样,但不能是自适应[SwitchA-EthernetO/1]speed1004进入端口£0/2[SwitchA]interfaceEthernet0/2⑸会聚端口必需工作在全双工模式[SwitchA-EthernetO/2]duplexfull6会聚的端口速率要求一样,但不能是自适应[SwitchA-EthernetO/2]speed100⑺依据源和目的MAC进展端口选择会聚[SwitchA]link-aggregationEthernet0/1toEthernet0/2both[SwitchB交换机配置】[SwitchB]interfaceEthernet0/1[SwitchB-EthernetO/1]duplexfull[SwitchB-EthernetO/1]speed100[SwitchB]interfaceEthernet0/2[SwitchB-EthernetO/2]duplexfull[SwitchB-EthernetO/2]speed100[SwitchB]link-aggregationEthernet0/1toEthernet0/2both【补充说明】⑴同一个会聚组中成员端口的链路类型与主端口的链路类型保持全都,即假设主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口⑵不同的产品对端口会聚时的起始端口号要求各有不同,请比照《操作手册》进展配置
8、端口镜像配置『环境配置参数』DPC1接在交换机E0/1端口,TP地址
1.
1.
1.1/242PC2接在交换机E0/2端口IP地址
2.
2.
2.2/243E0/24为交换机上行端口4Server接在交换机E0/8端口,该端口作为镜像端口『组网需求』⑴通过交换机端口镜像的功能使用server对两台pc的业务报文进展监控依据Quidway交换机不同型号,镜像有不同方式进展配置基于端口的镜像一一基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进展流量观测或者故障定位基于流的镜像一一基于流镜像的交换机针对某些流进展镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的S2022/S2022/S2026/S24031I/S3026等交换机支持的都是基于端口的镜像8016交换机支持基于端口的镜像3500/3026E/3026F/3050支持基于流的镜像-可编辑-感谢下载支持5516/6506/6503/6506R支持对入端口流量进展镜像数据配置步骤以QuidwayS3026C为例,通过基于二层流的镜像进展配置⑴定义一个ACL[SwitchAjaclnum200⑵定义一个规章从E0/1发送至其它全部端口的数据包[SwitchAjrule0permitingressinterfaceEthernetO/1egressinterfaceEthernetO/2⑶定义一个规章从其它全部端口到E0/1端口的数据包[SwitchA]rule1permitingressinterfaceEthernetO/2egressinterfaceEthernetO/1⑷将符合上述ACL的数据包镜像到EO/8[SwitchA]mirrored-tolink-group200interfaceeO/
89、生成树STP配置「配置环境参数』1交换机SwitchA、SwitchB和SwitchC都通过GE接口互连2SwitchB和SwitchC交换机是核心交换机,要求主备『组网需求』要求整个网络运行STP协议数据配置步骤1[SwitchA交换机配置】启动生成树协议[SwitchA]stpenable1[SwitchB交换机配置】启动生成树协议[SwitchB]stpenable⑶配置本桥为根桥[SwitchB]stprootprimary4【SwitchC交换机配置】a启动生成树协议[SwitchC]stpenableb配置本桥为备份根桥[SwitchC]stprootsecondary5[SwitchD交换机配置】a启动生成树协议[SwitchD]stpenable【补充说明】⑴缺省状况下交换机的优先级都是32768假设想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;⑵缺省状况下翻开生成树后,全部端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;⑶假设要掌握某条链路的状态可以通过设置端口的cost值来实现测试验证1使用displaystp查看交换机STP运行状态2查看端DSTP状态displaystpinterfaceEthernetXX是否正确10Quidway交换机维护显示系统版本信息displayversion-可编辑-感谢下载支持显示诊断信息displaydiagnostic-information显示系统当前配置displaycurrent-configuration显示系统保存配置displaysaved-configuration显示接口信息displayinterface显示路由信息:displayiprouting-table显示VLAN信息displayvlan显示生成树信息displaystp显示MAC地址表displaymac-address显示ARP表信息displayarp显示系统CPU使用率displaycpu显示系统内存使用率displaymemory显示系统日志:displaylog显示系统时钟displayclock验证配置正确后,使用保存配置命令save删除某条命令,一般使用命令undo-可编辑-感谢下载支持quit退出当前视图模式iproute-static
192.
168.
2.
0255.
255.
255.
0192.
168.
12.2descriptionTo.R2配置静态路由iproute-static.
00.
0.
0.
0192.
168.
12.2descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router
1、调整超级终端的显示字号;
2、捕获超级终端操作命令行,以备日后查对;
3、language-modeChinese|English中英文切换;
4、复制命令到超级终端命令行,粘贴到主机;
5、交换机去除配置:H3Cresetsave;H3Creboot;
6、路由器、交换机配置时不能掉电,连通测试前肯定要检查网络的连通性,不要犯最低级的错误
7、
192.
168.L1/24等同
192.
168.
1.
1255.
255.
255.0;在配置交换机和路由器时,
192.
168.L
1255.
255.
255.0可以写成
192.
168.
1.
1248、设备命名规章地名-设备名-系列号例PingGu-R-S3600H3C华为交换机端口绑定根本配置2022-01-2213:401端口MACaAM命令使用特别的AMUser-bind命令,来完成MAC地址与端口之间的绑定例如[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1配置说明由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网但-可编辑-感谢下载支持是PC1使用该MAC地址可以在其他端口上网bmac-address命令使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定例如[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1[SwitchA]mac-addressmax-mac-count0配置说明由于使用了端口学习功能,故静态绑定mac后,需再设置该端Dmac学习数为,使其他PC接入此端口后其mac地址无法被学习IPMACaAM命令使用特别的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定例如[SwitchAJamuser-bindip-address.2mac-address00e0-fc22-f8d3配置说明以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网支持型号S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E
050、S3526E/C/EF、S5012T/G、S5024Gbarp命令使用特别的arpstatic命令,来完成IP地址与MAC地址之间的绑定例如[SwitchA]arpstatic.200e0-fc22-f8d3配置说明以上配置完成对PC机的IP地址和MAC地址的全局绑定3端口IPMAC使用特别的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定例如[SwitchA]amuser-bindip-address.2mac-address00e0-fc22-f8d3interfaceEthernet0/1配置说明可以完成将PCI的IP地址、MAC地址与端DEO/l之间的绑定功能由于使用了端口参数,则会以端口为参照物,即此时端DEO/l只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网但是PC1使用该IP地址和MAC地址可以在其他端口上网-可编辑-感谢下载支持[S2022-E1-EthernetO/1]mac-addressmax-mac-count0;进入到端口,用命令macmax-mac-count端口mac学习数设为[S2022-El]macstatic0000-9999-8888inteO/1vlan10;将0000-9999-8888绑定到eO/1端口上,此时只有绑定mac的pc可以通过此口上网洞时E0/1属于vlan10就这样,ok了,不过上面两个命令挨次不能弄反,除非端口下没有接pcdisvlan显示vlannametext指定当前vlan的名称undoname取消[h3c]vlan2fh3c-vlan2]nametestvlandisusers显示用户disstartup显示启动配置文件的信息disuser-interface显示用户界面的相关信息diswebusers显示web用户的相关信息headerlogin配置登陆验证是显示信息headershellundoheaderlock锁住当前用户界面acl访问掌握列表aclnumberinbound/outbound[h3cJuser-interfacevty04[h3c-vty0-4]acl2022inboundshutdown:关闭vlan接口-可编辑-感谢下载支持undoshutdown翻开vlan接口关闭vlanl接口fh3c]interfacevlan-interface1[h3c-vlan-interfacejshutdownvlanvlan-id定义vlanundovainvlan-iddisplayiprouting-tabledisplayiprouting-tableprotocolstaticdisplayiprouting-tablestatisticsdisplayiprouting-tableverbose查看路由表的全部具体信息interfacevlan-interfacevlan-id进入vainmanagement-vlanvlan-id定义治理vlan号resetiprouting-tablestatisticsprotocolall去除全部路由协议的路由信息.displaygarpstatisticsinterfaceGigabitEthernet1/0/1显示以太网端口上的garp统计信息displayvoicevlanstatus查看语音vlan状态[h3c-GigabitEthernet1/0/1]broadcast-suppression20允许承受的最大播送流量为该端口传输力量的20%.超出局部丢弃.[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000每秒允许承受的最大播送数据包为1000传输力量的20%超出局部丢弃.displayinterfaceGigabitEthernet1/0/1查看端口信息displaybriefinterfaceGigabitEthernet1/0/1查看端口简要配置信息displayloopback-detection用来测试环路测试是否开启displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光□相关信息duplexauto/full/half[h3c]interfaceGigabitEthernet1/0/1-可编辑-感谢下载支持[h3c-GigabitEthemet1/0/1]dupluxauto设置端口双工属性为自协商portlink-typeaccess/hybrid/trunk默认为accessporttrunkpermitvlanall将trunk扣参加全部vlan中resetcountersinterfaceGigabitEthernet1/0/1清楚端口的统计信息speedauto10/100/1000displayport-security查看端口安全配置信息amuser-bindmac-addr00e0-fc00-5101ip-addr
10.
153.
1.2interfaceGigabitEthernet1/0/1端□ip绑定displayarp显示arpdisplayamuser-bind显示端口绑定的配置信息displaymac-address显示交换机学习到的mac地址displaystp显示生成树状态与统计信息[h3c-GigabitEthemet1/0/1]stpinstance0cost200设置生成树实例0上路径开销为200stpcost设置当前端口在指定生成树实例上路径开销instance-id为0-160表cist取值范围1-202200h3cdisplaysystem-guardip-record显示防攻击记录信息.system-guardenable启用系统防攻击功能displayicmpstatisticsicmp流量统displayipsocketdisplayipstatisticsdisplayaclallaclnumberacl-numbermatch-orderauto/configacl-number(2022-2999是根本acl3000-3999是高级acl为治理员预留的编号)ruledeny/permitprotocal访问掌握-可编辑-感谢下载支持[h3c]aclnumber3000[h3c-acl-adv-3000]rulepermittcpsource
129.
9.
0.
00.
0.
255.255destination
202.
38.
160.
00.
0.
255.255destination-porteq80(定义高级acl3000允许
129.
0.0/16网段的主机向
202.
38.160/24网段主机访问端口80)rulepermitsource
211.
100.
255.
00.
255.
255.255ruledenycos3souceOOde-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff(制止mac地址OOde-bbef-adse发送到mac地址0011-4301-9912且
802.Ip优先级为3的报文通过)displayqos-interfaceGigabitEthernet1/0/1traffic-limit查看端口上流量端口速率限制line-rateinbound/outboundtarget-rateinbound:对端口接收报文进展速率限制outbound:对端口发送报文进展速率限制target-rate对报文限制速率,单位kbps千兆口inbound范围1-1000000outbound范围20-1000000undoline-rate取消限速.[h3c]interfaceGigabitEthernet1/0/1[h3c-GigabitEthernet1/0/1]line-rateoutbound128限制出去速率为128kbpsdisplayarp|include77displayarpcount计算arp表的记录数displayndp显示交换机端口的具体配置信息displayntdpdevice-listverbose收集设备具体信息displaylockdisplayusersdisplaycpudisplaymemory-可编辑-感谢下载支持displayfandisplaydevicedisplaypower华为交换机常用配置实例sys进入到系统视图EntersystemviewreturntouserviewwithCtrl+Z.[Quidway]user-interfaceaux0[Quidway-ui-auxO]authentication-modeschemeNotice:TelnetorSSHusermustbeaddedotherwiseoperatorcan“tlogin![Quidway-ui-auxO]qu[Quidway]local-userhuawei增加用户名Newlocaluseradded.[Quidway-1user-huawei]passwordsimplehuawei配置密码,且密码不加密[Quidway-1user-huawei]service-typetelnetsshlevel3效劳类型为SSH和telnet且用户登陆后权限为治理员权限[Quidway-luser-huawei]qu[Quidway]user-interfacevty04[Quidway-ui-vtyO-4]authentication-modeschemeNotice:TelnetorSSHusermustbeaddedotherwiseoperatorcan“tlogin![Quidway-ui-vtyO-4]-可编辑-感谢下载支持Quidwaysave华为QuidWay交换机配置命令手册
1、开头建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为波特率为9600bit/s8位数据位、1位停顿位、无校验和无流控,并选择终端类型为VTlOOo以太网交换机上电,终端上显示以太网交换机自检信息,自检完毕后提示用户键入回车,之后将消灭命令行提示符(如Quidway)键入命令,配置以太网交换机或查看以太网交换机运行状态需要帮助可以随时键入“?“
2、命令视图
(1)用户视图(查看交换机的简洁运行状态和统计信息)Quidway:与交换机建立连接即进入⑵系统视图(配置系统参数)[Quidway]:在用户视图下键入system-view
(3)以太网端口视图(配置以太网端口参数)[Quidway-EthernetO/l]:在系统视图下键入interfaceethernet0/1VLAN视图(配置VLAN参数)[Quidway-Vlanl]:在系统视图下键入vlan1VLAN接口视图(配置VLAN和VLAN会聚对应的IP接口参数)[Quidway-Vlan-interface】]:在系统视图下键入interfacevlan-interface1
(6)本地用户视图(配置本地用户参数)[QuidwayTuser-userl]:在系统视图下键入local-useruserl
(7)用户界面视图(配置用户界面参数)[Quidway-uiO]:在系统视图下键入user-interface
3、其他命令设置系统时间和时区QuidwayclocktimeBeijingadd8Quidwayclockdatetime12:00:002022/01/23设置交换机的名称[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]配置用户登录[Quidway]user-interfacevty04[Quidway-ui-vty0]authentication-modescheme创立本地用户[Quidway]local-userhuawei[Quidway-luser-huawei]passwordsimplehuawei[Quidway-1user-huawei]service-typetelnetlevel
34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2E0/2属于VLAN3「组网需求』把交换机端口E0/1参加到VLAN2E0/2参加到VLAN3数据配置步骤FVLAN配置流程』⑴缺省状况下全部端口都属于VLAN1并且端口是access端口,一个access端口只能属于一个vlan;⑵假设端口是access端口,则把端口参加到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;⑶除了VLAN1假设VLANXX不存在,在系统视图下键入VLANXX则创立VLANXX并进入VLAN视图;假设VLANXX已。
个人认证
优秀文档
获得点赞 0
