h3c网络交换机指令 h3c网络交换机常见配置指令全集

一.客户配置:

　　system-view

　　[H3C]super password H3C 设置用户等级分类登陆密码

　　[H3C]undo super password 清理数据等级分类登陆密码

　　[H3C]localuser bigheap 123456 1 Web网管客户设置,1(缺省)为管理方法财号,缺省admin,admin

　　[H3C]undo localuser bigheap 删掉Web网管客户

　　[H3C]user-interface aux 0 只适用0

　　[H3C-Aux]idle-timeout 2 50 设置请求超时为2分50秒,若为0则表明不请求超时,默认设置为5分鐘

　　[H3C-Aux]undo idle-timeout 修复初始值

　　[H3C]user-interface vty 0 只适用0和1

　　[H3C-vty]idle-timeout 2 50 设置请求超时为2分50秒,若为0则表明不请求超时,默认设置为5分鐘

　　[H3C-vty]undo idle-timeout 修复初始值

　　[H3C-vty]set authentication password 123456 设置telnet登陆密码,务必设置

　　[H3C-vty]undo set authentication password 撤销登陆密码

　　[H3C]display users 表明客户

　　[H3C]display user-interface 表明操作界面情况

二.系统软件IP配置:

　　[H3C]vlan 20

　　[H3C]management-vlan 20

　　[H3C]interface vlan-interface 20 建立并进到管理方法VLAN

　　[H3C]undo interface vlan-interface 20 删掉管理方法VLAN接口

　　[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP详细地址(缺省为192.168.0.234)

　　[H3C-Vlan-interface20]undo ip address 删掉IP地址

　　[H3C-Vlan-interface20]ip gateway 192.168.1.1 特定缺省网关ip(默认设置无网关地址)

　　[H3C-Vlan-interface20]undo ip gateway

　　[H3C-Vlan-interface20]shutdown 关掉插口

　　[H3C-Vlan-interface20]undo shutdown 打开

　　[H3C]display ip 表明管理方法VLAN接口IP的有关信息

　　[H3C]display interface vlan-interface 20 查询管理方法VLAN的端口信息内容

　　debugging ip 打开IP调节作用

　　undo debugging ip

三.DHCP手机客户端配置:

　　[H3C-Vlan-interface20]ip address dhcp-alloc 管理方法VLAN接口根据DHCP方法获得IP地址

　　[H3C-Vlan-interface20]undo ip address dhcp-alloc 撤销

　　[H3C]display dhcp 表明DHCP客户资料

　　debugging dhcp-alloc 打开DHCP调节作用

　　undo debugging dhcp-alloc

四.端口配置:

　　[H3C]interface Ethernet0/3

　　[H3C-Ethernet0/3]shutdown

　　[H3C-Ethernet0/3]speed 100 速度,能为10,100,1000和auto(缺省)

　　[H3C-Ethernet0/3]duplex full 全双工,能为half,full和auto(缺省) 光交换机和汇聚后不可以配置

　　[H3C-Ethernet0/3]flow-control 打开流控,默认设置为关掉

　　[H3C-Ethernet0/3]broadcast-suppression 20 设置抑止广播节目百分数为20%,可用5,10,20,100,缺省为100,与此同时组播和不明单播也受此危害

　　[H3C-Ethernet0/3]loopback internal 内环线检测

　　[H3C-Ethernet0/3]loopback external 外环线检测,需压接自环头,务必为双工或是自商议方式

　　[H3C-Ethernet0/3]port link-type trunk 设置链接的种类为trunk,能为access(缺省),trunk

　　[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认设置为1

　　(trunk线路两边的PVID务必一致)

　　[H3C-Ethernet0/3]port access vlan 20 将现阶段access端口添加特定的VLAN

　　[H3C-Ethernet0/3]port trunk permit vlan all 容许全部的VLAN根据当下的trunk端口,可多次应用该指令

　　[H3C-Ethernet0/3]mdi auto 设置以太坊端口为全自动检测,normal(缺省)为直达线,across为交叉线

　　[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口添加汇聚组,1为主导端口,两边必须与此同时配置,设置了端口镜像文件及其端口防护的端口没法汇聚

　　[H3C]undo link-aggregation Ethernet 0/1 删掉该汇聚组

　　[H3C]link-aggregation mode egress 配置端口汇聚方式为依据目地MAC地址开展负荷分担,可选择为 ingress,egress和both,缺省为both

　　[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像文件端口,务必先设置镜像文件端口,删掉时需要先删掉被镜像文件端口,并且他们不可以都在一个端口,该端口不可以在汇聚组里,设置新镜像文件端口时,新替代旧,被镜像文件不会改变

　　[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像文件端口,both为与此同时监管接受和推送的报文格式,inbound表明仅监管接受的报文格式,outbound表明仅监管推送的报文格式

　　[H3C]display mirror

　　[H3C]display interface Ethernet 0/3

　　reset counters 消除全部端口的统计数据

　　[H3C]display link-aggregation Ethernet 0/3 表明端口汇聚信息内容

　　[H3C-Ethernet0/3]virtual-cable-test 确诊该端口的电源电路情况

五.VLAN配置:

　　[H3C]vlan 2

　　[H3C]undo vlan all 删掉除缺省VLAN外的全部VLAN,缺省VLAN不可以被删掉

　　[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口添加到VLAN2中,此指令只有用于加access端口,不可以用于提升trunk或是hybrid端口

　　[H3C-vlan2]port-isolate enable 开启VLAN内端口防护特点,不可以二层分享,默认设置不开启该作用

　　[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的防护上涨端口,用以分享二层数据信息,只有配置一个上涨端口,若为trunk,则提议容许全部VLAN根据,防护不可以与汇聚与此同时配置

　　[H3C]display vlan all 表明全部VLAN的详细资料

　　S1550E适用根据端口的VLAN,通过建立不一样的user-group来完成,一个端口可以归属于好几个user-group,不属于同一个user-group的端口不可以相互之间通讯,较多适用50个user-group

　　[H3C]user-group 20 建立user-group 20,默认设置只存有user-group 1

　　[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口添加到VLAN20中,原始时都归属于user-group 1中

　　[H3C]display user-group 20 表明user-group 20的有关信息

六.集群配置:

　　S2100只有做为组员网络交换机添加集群中,加入后系统软件名改成"集群名_组员序号.原系统软件名"的文件格式.

　　1394连接作用根据2个作用完成: 集群管理方法协议书MAC组播地址商议和管理方法VLAN商议

　　[H3C]cluster enable 开启集群作用,缺省为开启

　　[H3C]cluster 进到集群主视图

　　[H3C-cluster]administrator-address H-H-H name switch H-H-H为指令网络交换机的MAC,添加switch集群

　　[switch_1.H3C-cluster]undo administrator-address 撤出集群

　　[H3C]display cluster 表明集群信息内容

　　[H3C]management-vlan 2 集群报文格式只有在管理方法VLAN中分享,同一集群需要在同一个管理方法VLAN中,需要在创建集群以前特定管理方法VLAN

　　debugging cluster

七.QoS配置:

　　QoS配置流程:设置端口的优先,设置网络交换机信赖报文格式的优先方法,序列生产调度,端口限制网速

　　[H3C-Ethernet0/3]priority 7 设置端口优先为7,默认设置为0

　　[H3C]priority-trust cos 设置网络交换机信赖报文格式的优先方法为cos(802.1p优先,缺省值),还能够设成dscp方法(dscp优先方法)

　　[H3C]queue-scheduler hq-wrr 2 4 6 8 设定序列生产调度优化算法为HQ-WRR(默认设置为WRR),权重值为2,4,6,8

　　[H3C-Ethernet0/3]line-rate inbound 29 将端口号進口速度限定为2Mbps,取1-28时,速度为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆网卡时可再次向下取,128-240时,速度为(rate-115)*8*1024,即104M,112M,120M...1000M

　　[H3C]display queue-scheduler 显示序列生产调度方式及主要参数

　　[H3C]display priority-trust 显示优先信赖方式

八.管理信息系统:

　　[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中加上超级黑洞MAC

　　[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中加上端口号一的一个mac

　　[H3C]mac-address timer aging 500 设定MAC地址表的衰老時间为500s

　　[H3C]display mac-address

　　[H3C]display arp

　　[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口号綁定

　　[H3C]display mac-address port-binding

　　[H3C]display saved-configuration

　　[H3C]display current-configuration

　　save

　　[H3C]restore default 修复网络交换机在出厂默认设置配置,修复后需重新启动才可以起效

　　[H3C]display version

　　reboot

　　[H3C]display device

　　[H3C]sysname bigheap

　　[H3C]info-center enable 启用系统软件日志作用,缺省状况下启用

　　[H3C]info-center loghost ip 192.168.0.3 向特定日志服务器(只有为UNIX或LINUX,不可以为Windows)輸出信息,先要打开日志作用,缺省关掉

　　[H3C]info-center loghost level 8 设定系统软件日志等级为8,默认设置为5.等级表明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging

　　terminal debugging 启用控制面板对调节信息的显示,缺省控制面板为禁止使用

　　terminal logging 启用控制面板对日志信息的显示,缺省控制台为启用

　　terminal trapping 启用控制面板对报警信息的显示,缺省控制面板为启用

　　[H3C]display info-center 显示系统软件日志的配置和缓冲区域纪录的信息

　　[H3C]display logbuffer 显示日志缓冲区域近期纪录的特定数量的日志信息

　　[H3C]display trapbuffer 显示报警缓冲区域近期纪录的特定数量的日志信息

　　reset logbuffer 消除日志缓冲区域的信息

　　reset trapbuffer 消除报警缓冲区域的信息

九.tcp协议配置:

　　NDP就是隔壁邻居发觉协议书,S1550E只有打开或关掉NDP,没法配置,默认设置合理保存期为180s,NDP报文格式推送的间距60s

　　[H3C]ndp enable 缺省状况下是开始的

　　[H3C-Ethernet0/3]ndp enable 缺省状况下打开

　　[H3C]display ndp 显示NDP配置信息

　　[H3C]display ndp interface Ethernet 0/1 显示特定端口号NDP发觉的隔壁邻居信息

　　debugging ndp interface Ethernet 0/1

　　HABP协议书即Huawei Authentication Bypass Protocol,华为公司身份验证旁通协议书,是用于处理当网络交换机上与此同时配置了802.1x和HGMPv1/v2时,没经受权和验证的端口号上把过虑HGMP报文格式,进而使管理方法机器设备没法管理方法下挂的网络交换机的问题。交换机运行HABP后,将忽视802.1x验证。

　　HABP包含网络服务器和手机客户端,由网络服务器按时推送要求,手机客户端开展回复,并往下开展分享,网络服务器一般运行在管理方法机器设备上,远程服务器在下挂机器设备上运行,1550E只适用手机客户端。

　　[H3C]habp enable 运行HABP特点,缺省即运行,启动后即缺省为远程服务器方式

　　debugging habp 运行HABP调节作用

　　NTDP即隔壁邻居拓扑结构发觉协议书,用于搜集拓扑结构信息的协议书,与NDP协议一起工作中,用以群集管理方法,S1550E的配置主要包含打开与关掉作用能,打开与关掉调节作用

　　[H3C]ntdp enable 缺省状况下为打开的

　　[H3C-Ethernet0/3]ntdp enable 缺省状况下为也就能

　　debugging ntdp

十.SNMP配置:

　　S1550E适用SNMPv1,SNMPv2c,关键配置包含:设定团队名,设定系统软件信息,设定Trap总体目标服务器的详细地址,容许或严禁推送Trap,严禁SNMP Agent的运作

　　[H3C]snmp-agent community read bigheap 设定bigheap团队,且为审阅浏览

　　[H3C]snmp-agent max-size 1600 设定Agent能接纳/推送的SNMP信息包较大为1600字节数,缺省1500

　　[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设定系统软件信息,版本号为v2c,缺省状况下联络信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",部位为"Hangzhou China",v2c版本号

　　[H3C]undo snmp-agent 严禁SNMP Agent的运作,若配置一切SNMP指令将重启SNMP Agent

　　[H3C]display snmp-agent community read

　　[H3C]display snmp-agent sys-info contact

　　[H3C]display snmp-agent sys-info location

　　[H3C]display snmp-agent sys-info version

　　debugging snmp-agent packet|process

十一.IGMP Snooping配置:[1]

　　IGMP Snooping是运作在二层交换机上的组播约束机制,用以监管和操纵组播组.关键承担创建和维护保养二层MAC地址表,与此同时依据创建的组播地址表来分享无线路由器下达的组播报文格式,如果不运作IGMP Snooping,则组播报文格式将在二层互联网中广播节目

　　IGMP Snooping配置包含:运行和关掉IGMP Snooping,配置路由器端口衰老時间,配置较大回应查看時间,配置组播组员端口号衰老時间,配置端口号迅速离去,调节作用

　　[H3C]igmp-snooping 启用IGMP Snooping功能,默认设置为关掉

　　[H3C]igmp-snooping router-aging-time 500 配置路由器端口衰老時间为500s,默认设置为105s

　　[H3C]igmp-snooping max-response-time 15 配置较大回应查看時间为15s,默认设置为10s

　　[H3C]igmp-snooping host-aging-time 300 配置组播组员端口号衰老時间为300s,默认设置为260s

　　[H3C-Ethernet0/3]igmp-snooping fast-leave 配置迅速离去,若接到离去报文格式,则马上删掉端口号,不了解

　　[H3C]display igmp-snooping configuration 显示配置信息

　　[H3C]display igmp-snooping statistics 显示包统计分析信息

　　[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

　　reset igmp-snooping statistics 清晰统计分析信息

　　debugging igmp-snooping

　十二.系统软件调节:

　　debugging all 打开全部调节电源开关,此指令为协议书调节电源开关

　　terminal debugging 终端设备调节电源开关,开启电源开关,默认设置为关掉

　　debugging drv 关键显示报文格式的具体內容,默认设置为关掉

　　[H3C]display debugging 显示调节电源开关情况

十三.802.1x配置:

　　[H3C-Ethernet0/3]dot1x 打开802.1x特性,也可在系统软件主视图下应用,使用后全局性打开,也可以用 interface主要参数打开特定端口号的802.1x特性,缺省全关掉,要启用802.1x,全局性和端口号的都需打开

　　[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设定工作模式为强制性非受权方式,应用 方式与dot1x指令同样,默认设置为auto,即根据了验证才可以浏览,也有authorized-force,为强制性受权 方式,容许客户浏览

　　[H3C-Ethernet0/3]dot1x port-method portbased 设定连接操纵方法为根据端口号的,应用方式与 dot1x指令同样,默认设置为macbase,根据MAC地址的

　　[H3C-Ethernet0/3]dot1x max-user 10 设置端口号连接客户的总数较大为10个,应用方式与dot1x指令 同样,默认为128,取值范围为1-128

　　[H3C]dot1x authentication-method eap 设置802.1x的客户认证方式为EAP,即EAP无线中继,立即用EAP报 文发送至网络服务器,需服务器适用

　　[H3C-Ethernet0/3]dot1x re-authenticate 打开802.1x重认证作用使网络交换机以一定间隔时间规律性 的开展认证,应用方式同dot1x指令,缺省状况下全部端口号该特点都关掉

　　[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证取得成功后, 系统软件为此间距为周期时间推送握手要求报文格式(等同于keepalive信息推送间距),1-1024s,默认15s.

　　reauth-period为主认证请求超时定时器,1-86400s,默认3600s.

　　quiet-period为客户认证不成功后,Autheticator的默然定时器,静默后再解决认证,10-120s,默认60s.

　　tx-period为传输请求超时定时器,Supplicant未取得成功推送认证回复报文格式,则再发认证要求,10-120s,默认 为30s.

　　supp-timeout为认证请求超时定时器,Supplicant未取得成功回应,则再发认证要求,10-120s,默认30s.

　　server-timeout为网络服务器未取得成功回应的请求超时定时器,100-300s,默认100s.

　　reset dot1x statistics 消除802.1x统计数据

　　[H3C]display dot1x statistics 表明802.1x的配备,运作状况和统计数据

　　debugging dot1x 开启802.1x的有关控制模块的调试信息

　十四.RADIUS配备:

　　[H3C]radius scheme system 进到system计划方案,其各类数值缺省值,1550E只适用默认计划方案

　　[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器ip和UDP端口号 号,默认状况下,system计划方案中网络服务器IP地址为空,UDP端口为1812

　　[H3C-radius-system]key authentication 123 标示RADIUS数据加密共享资源密匙为123,默认无共享资源密匙

　　[H3C-radius-system]timer 10 设置RADIUS网络服务器回应请求超时定时器,1-10s,默认为5s

　　[H3C-radius-system]retry 10 设置RADIUS网络服务器较大回应再试频次为10,1-20次,默认为5次

　　[H3C]display radius 表明radius计划方案信息内容

　　debugging radius packet 开启radius报文格式调节电源开关

　　一样的无线路由器众多网民们应当都是会设置，伴随着金属的普及化，愈来愈多的宽带网络服务提供商都选用金属到户，要想应用金属就需要应用光纤路由器，光纤路由器的设置很多人还不太掌握。下边，我终H3C光纤路由器为例子，给大伙儿讲解怎么开展设置。

　　一、接口方式

　　金属-光电转换器—服务器代理—计算机。

　　1、ADSL/VDSLPPPoE：电脑运作第三方拨号软件如Enternet300或WinXP系统软件内置的拔号程序流程，填写ISP给予的账号和登陆密码，每一次网上前先要拔号。

　　2、开启无线路由作用，填写了ISP给予的账号和登陆密码，拔号的姿势交到MODEM去做。

　　3、静态IP：ISP给予给您固定不动的IP地址、子网掩码、默认网关ip、DNS。

　　4、动态性IP：计算机的TCP/IP特性设置为“全自动获得IP地址”，每一次运行计算机就可以网上。

　　5、802.1X 静态IP：ISP给予固定不动的IP地址，专用型拨号软件，账号和登陆密码。

　　6、802.1X 动态性IP：ISP给予专用型拨号软件，账号和登陆密码。

　　7、WEB认证：每一次网上以前，开启IE电脑浏览器，会全自动跳至ISP特定的首页，填写ISP给予的用户名密码，根据认证之后才可以开展别的得网上实际操作。

　　二、基本上设置

　　1、物理学联接好，这儿也不�嗦了，如出一辙，将计算机的ip详细地址和路由器管理地址设置在同一网段，在IE栏中键入管理方法IP地址，在用户登陆提醒对话框键入宽带路由器使用说明中的默认管理方法帐户和登陆密码进到设置页面。

　　2、为了更好地让无线路由器可以自动拨号，大家还必须将ADSL账号填好在无线路由器中，点一下上面的主页标识，随后点一下WAN，在PPPoverEthernet处见到设置ADSL账号的地区，键入自个的ADSL账号和登陆密码后储存设置，如今到系统状态-系统信息处查看连接网络情况，在WAN端可以明确地见到ADSL拔号得到的信息网络。

　　3、设置完ADSL账号后，大家就可以根据宽带路由器网上了，这时我们可以开启DHCP作用，在DHCP网络服务器可进到的ip范畴处设置ip详细地址范畴，储存后光纤路由器设置中就具有全自动分派ip详细地址的作用了。

　　光纤路由器设置的主要内容就给你详细介绍这儿，上边提及的这种联接认证方法仅仅覆盖率非常高的一些宽带接入方式，假如你不清楚，可以向ISP商资询，设置好自身的光纤路由器。