華為交換機配置命令超詳解

1、華為交換機配置命令超詳解華為3COM交換機配置命令詳解1、配置文件相關命令Quidwaydisplay current-configuration? ? ? ;顯示當前生效的配置Quidwaydisplay saved-configuration? ? ? ?；顯示flash中配置文件，即下次上電啟動時所用的配置文件reset saved-configuration? ? ? ?；檫除舊的配置文件reboot? ? ? ? ? ? ? ? ? ? ? ? ；交換機重啟display version? ? ? ? ? ? ? ? ?；顯示系統(tǒng)版本信息2、基本配置Quidwaysuper pass

2、word? ? ? ? ? ? ? ? ? ? ? ? ；修改特權用戶密碼Quidwaysysname? ? ? ? ? ? ? ? ? ? ? ? ；交換機命名Quidwayinterface ethernet 0/1? ? ? ? ? ? ? ? ? ；進入接口視圖Quidwayinterface vlan x? ? ? ? ? ? ? ? ? ；進入接口視圖Quidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2?

3、 ? ? ；靜態(tài)路由網(wǎng)關3、telnet配置Quidwayuser-interface vty 0 4? ? ? ? ? ? ? ? ? ；進入虛擬終端S3026-ui-vty0-4authentication-mode password? ? ? ? ? ；設置口令模式S3026-ui-vty0-4set authentication-mode password simple 222? ?；設置口令S3026-ui-vty0-4user privilege level 3? ? ? ? ? ? ? ；用戶級別4、端口配置Quidway-Ethernet0/1duplex half|full|

4、auto? ? ? ? ? ；配置端口工作狀態(tài)Quidway-Ethernet0/1speed 10|100|auto? ? ? ? ? ；配置端口工作速率Quidway-Ethernet0/1flow-control? ? ? ? ? ? ? ；配置端口流控Quidway-Ethernet0/1mdi across|auto|normal? ? ? ? ? ；配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid ；設置端口工作模式Quidway-Ethernet0/1undo shutdown? ? ? ? ? ? ? ；

5、激活端口Quidway-Ethernet0/2quit? ? ? ? ? ? ? ? ? ；退出系統(tǒng)視圖5、鏈路聚合配置DeviceA link-aggregation group 1 mode manual? ?；創(chuàng)建手工聚合組1DeviceA interface ethernet 1/0/1? ? ? ? ? ? ? ? ? ?；將以太網(wǎng)端口Ethernet1/0/1加入聚合組1DeviceA-Ethernet1/0/1 port link-aggregation group 1DeviceA-Ethernet1/0/1 interface ethernet 1/0/2? ? ? ? ?；

6、將以太網(wǎng)端口Ethernet1/0/1加入聚合組1DeviceA-Ethernet1/0/2 port link-aggregation group 1DeviceA link-aggregation group 1 service-type tunnel? ? ?# 在手工聚合組的基礎上創(chuàng)建Tunnel業(yè)務環(huán)回組。DeviceA interface ethernet 1/0/1? ? ? ? ? ? ? ? ? ? ? ? # 將以太網(wǎng)端口Ethernet1/0/1加入業(yè)務環(huán)回組。DeviceA-Ethernet1/0/1 undo stpDeviceA-Ethernet1/0/1 port

7、 link-aggregation group 16、端口鏡像Quidwaymonitor-port ? ? ；指定鏡像端口Quidwayport mirror ；指定被鏡像端口Quidwayport mirror int_list observing-port int_type int_num ；指定鏡像和被鏡像7、VLAN配置Quidwayvlan 3? ? ? ? ? ? ? ? ? ? ? ；創(chuàng)建VLANQuidway-vlan3port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口配置基于access的VLANQuidway-Ethernet0/2

8、port access vlan 3? ? ? ；當前端口加入到VLAN? ? ? 注意：缺省情況下，端口的鏈路類型為Access類型，所有Access端口均屬于且只屬于VLAN1配置基于trunk的VLANQuidway-Ethernet0/2port link-type trunk? ? ? ? ? ? ? ? ?；設置當前端口為trunkQuidway-Ethernet0/2port trunk permit vlan ID|All ；設trunk允許的VLAN? ? ? ? 注意：所有端口缺省情況下都是允許VLAN1的報文通過的Quidway-Ethernet0/2port trunk

9、 pvid vlan 3 ；設置trunk端口的PVID配置基于Hybrid端口的VLANQuidway-Ethernet0/2port link-type hybrid? ? ? ? ? ? ;配置端口的鏈路類型為Hybrid類型Quidway-Ethernet0/2port hybrid vlan vlan-id-list tagged | untagged ? ?;允許指定的VLAN通過當前Hybrid端口 注意：缺省情況下，所有Hybrid端口只允許VLAN1通過Quidway-Ethernet0/2port hybrid pvid vlan vlan-id? ? ? ? ?;設置Hy

10、brid端口的缺省VLAN? ? ? ? ? ? ? ? ? ? ? ? 注意：缺省情況下，Hybrid端口的缺省VLAN為VLAN1VLAN描述Quidwaydescription string? ? ? ? ? ? ? ；指定VLAN描述字符Quidwaydescription? ? ? ? ? ? ? ? ；刪除VLAN描述字符Quidwaydisplay vlan vlan_id? ? ? ? ? ? ? ? ? ；查看VLAN設置私有VLAN配置SwitchA-vlanxisolate-user-vlan enable? ? ? ；設置主vlanSwitchAIsolate-user

11、-vlan secondary ；設置主vlan包括的子vlanQuidway-Ethernet0/2port hybrid pvid vlan ；設置vlan的pvidQuidway-Ethernet0/2port hybrid pvid? ? ? ? ；刪除vlan的pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ；設置無標識的vlan如果包的vlan id與PVId一致，則去掉vlan信息. 默認PVID=1。所以設置PVID為所屬vlan id, 設置可以互通的vlan為untagged.8、STP配置Quid

12、waystp enable|disable? ? ? ? ? ? ? ? ? ? ；設置生成樹,默認關閉Quidwaystp mode rstp? ? ? ? ? ? ? ? ? ? ? ? ? ?；設置生成樹模式為rstpQuidwaystp priority 4096? ? ? ? ? ? ? ? ；設置交換機的優(yōu)先級Quidwaystp root primary|secondary? ? ? ? ；設置為根或根的備份Quidway-Ethernet0/1stp cost 200? ? ? ? ? ；設置交換機端口的花費MSTP配置：# 配置MST域名為info，MSTP修訂級別為1，VL

13、AN映射關系為VLAN2VLAN10映射到生成樹實例1上，VLAN20VLAN30映射生成樹實例2上。system-viewSysname stp region-configurationSysname-mst-region region-name infoSysname-mst-region instance 1 vlan 2 to 10Sysname-mst-region instance 2 vlan 20 to 30Sysname-mst-region revision-level 1Sysname-mst-region active region-configuration9、MAC

14、地址表的操作在系統(tǒng)視圖下添加MAC地址表項Quidwaymac-address static | dynamic | blackhole mac-address interface interface-type interface-number vlan vlan-id? ?；添加MAC地址表項在添加MAC地址表項時，命令中interface參數(shù)指定的端口必須屬于vlan參數(shù)指定的VLAN，否則將添加失敗。如果vlan參數(shù)指定的VLAN是動態(tài)VLAN，在添加靜態(tài)MAC地址之后，會自動變?yōu)殪o態(tài)VLAN。在以太網(wǎng)端口視圖下添加MAC地址表項 Quidway-Ethernet0/2mac-addre

15、ss static | dynamic | blackhole mac-address vlan vlan-id在添加MAC地址表項時，當前的端口必須屬于命令中vlan參數(shù)指定的VLAN，否則將添加失?。蝗绻鹶lan參數(shù)指定的VLAN是動態(tài)VLAN，在添加靜態(tài)MAC地址之后，會自動變?yōu)殪o態(tài)VLAN。Quidwaymac-address timer aging age | no-aging ；設置MAC地址表項的老化時間注意：缺省情況下，MAC地址表項的老化時間為300秒，使用參數(shù)no-aging時表示不對MAC地址表項進行老化。MAC地址老化時間的配置對所有端口都生效，但地址老化功能只對動態(tài)的

16、（學習到的或者用戶配置可老化的）MAC地址表項起作用。Quidway-Ethernet0/2mac-address max-mac-count count ；設置端口最多可以學習到的MAC地址數(shù)量注意：缺省情況下，沒有配置對端口學習MAC地址數(shù)量的限制。反之，如果端口啟動了MAC地址認證和端口安全功能，則不能配置該端口的最大MAC地址學習個數(shù)。Quidway-Ethernet0/2port-mac start-mac-address ；配置以太網(wǎng)端口MAC地址的起始值在缺省情況下，E126/E126A交換機的以太網(wǎng)端口是沒有配置MAC地址的，因此當交換機在發(fā)送二層協(xié)議報文（例如STP）時，由于

17、無法取用發(fā)送端口的MAC地址，將使用該協(xié)議預置的MAC地址作為源地址填充到報文中進行發(fā)送。在實際組網(wǎng)中，由于多臺設備都使用相同的源MAC地址發(fā)送二層協(xié)議報文，會造成在某臺設備的不同端口學習到相同MAC地址的情況，可能會對MAC地址表的維護產(chǎn)生影響。Quidwaydisplay mac-address? ? ；顯示地址表信息Quidwaydisplay mac-address aging-time? ? ? ；顯示地址表動態(tài)表項的老化時間Quidwaydisplay port-mac? ? ? ? ；顯示用戶配置的以太網(wǎng)端口MAC地址的起始值10、GVRP配置SwitchA gvrp? ? #

18、開啟全局GVRPSwitchA-Ethernet1/0/1 gvrp? ?# 在以太網(wǎng)端口Ethernet1/0/1上開啟GVRPSwitchE-Ethernet1/0/1 gvrp registration fixed | forbidden | normal #? ?配置GVRP端口注冊模式 缺省為normal SwitchA display garp statistics interface interface-list ；顯示GARP統(tǒng)計信息SwitchA display garp timer interface interface-list ? ? ；顯示GARP定時器的值Switc

19、hA display gvrp statistics interface interface-list ；顯示GVRP統(tǒng)計信息SwitchA display gvrp status? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ；顯示GVRP的全局狀態(tài)信息SwitchA display gvrp statusreset garp statistics interface interface-list ；清除GARP統(tǒng)計信息11、DLDP配置SwitchA interface gigabitethernet 1/1/1? ? ?# 配置端口工作在強制全雙工模式，速率為1000Mbit

20、s/s。SwitchA-GigabitEthernet1/1/1 duplex fullSwitchA-GigabitEthernet1/1/1 speed 1000SwitchA dldp enable? ? # 全局開啟DLDP。SwitchA dldp interval 15 # 設置發(fā)送DLDP報文的時間間隔為15秒。SwitchA? ?dldp work-mode enhance | normal # 配置DLDP協(xié)議的工作模式為加強模式。? ?缺省為normalSwitchA dldp unidirectional-shutdown? ? auto | manual # 配置DLD

21、P單向鏈路操作模式為自動模式。? ?缺省為autoSwitchA display dldp 1? ?# 查看DLDP狀態(tài)。當光纖交叉連接時，可能有兩個或三個端口處于Disable狀態(tài)，剩余端口處于Inactive狀態(tài)。當光纖一端連接正確，一端未連接時：如果DLDP的工作模式為normal，則有收光的一端處于Advertisement狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。如果DLDP的工作模式為enhance，則有收光的一端處于Disable狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。dldp reset命令在全局下可以重置所有端口的DLDP狀態(tài)，在接口下可以充值該端口的DLDP狀態(tài)1

22、2、端口隔離配置通過端口隔離特性，用戶可以將需要進行控制的端口加入到一個隔離組中，實現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增強了網(wǎng)絡的安全性，也為用戶提供了靈活的組網(wǎng)方案。Sysname interface ethernet1/0/2 # 將以太網(wǎng)端口Ethernet1/0/2加入隔離組。Sysname-Ethernet1/0/2 port isolateSysnamedisplay isolate port # 顯示隔離組中的端口信息配置隔離組后，只有隔離組內(nèi)各個端口之間的報文不能互通，隔離組內(nèi)端口與隔離組外端口以及隔離組外端口之間的通信不會受到影響。端口隔離特性與以太網(wǎng)端口所屬的VL

23、AN無關。當匯聚組中的某個端口加入或離開隔離組后，本設備中同一匯聚組內(nèi)的其它端口，均會自動加入或離開該隔離組。對于既處于某個聚合組又處于某個隔離組的一組端口，其中的一個端口離開聚合組時不會影響其他端口，即其他端口仍將處于原聚合組和原隔離組中。如果某個聚合組中的端口同時屬于某個隔離組，當在系統(tǒng)視圖下直接刪除該聚合組后，該聚合組中的端口仍將處于該隔離組中。當隔離組中的某個端口加入聚合組時，該聚合組中的所有端口，將會自動加入隔離組中。13、端口安全配置Switch port-security enable # 啟動端口安全功能Switch interface Ethernet 1/0/1? ?# 進

24、入以太網(wǎng)Ethernet1/0/1端口視圖Switch-Ethernet1/0/1 port-security max-mac-count 80? ?# 設置端口允許接入的最大MAC地址數(shù)為80Switch-Ethernet1/0/1 port-security port-mode autolearn? ?# 配置端口的安全模式為autolearnSwitch-Ethernet1/0/1 mac-address security 0001-0002-0003 vlan 1 # 將Host 的MAC地址0001-0002-0003作為Security MAC添加到VLAN 1中Switch-Et

25、hernet1/0/1 port-security intrusion-mode disableport-temporarily # 設置Intrusion Protection特性被觸發(fā)后，暫時關閉該端口Switchport-security timer disableport 30? ? # 關閉時間為30秒。14、端口綁定配置通過端口綁定特性，網(wǎng)絡管理員可以將用戶的MAC地址和IP地址綁定到指定的端口上。進行綁定操作后，交換機只對從該端口收到的指定MAC地址和IP地址的用戶發(fā)出的報文進行轉發(fā)，提高了系統(tǒng)的安全性，增強了對網(wǎng)絡安全的監(jiān)控。SwitchA-Ethernet1/0/1 am u

26、ser-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 將Host 1的MAC地址和IP地址綁定到Ethernet1/0/1端口。有的交換機上綁定的配置不一樣SwitchA interface ethernet 1/0/2SwitchA-Ethernet1/0/2 user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405端口過濾配置SwitchA interface ethernet1/0/1? ? # 配置端口Ethernet1/0/1的端口過濾功能。SwitchA-Etherne

27、t1/0/1 ip check source ip-address mac-addressSwitchA dhcp-snooping? ? ?# 開啟DHCP Snooping功能。SwitchA interface ethernet1/0/2? ? # 設置與DHCP服務器相連的端口Ethernet1/0/2為信任端口。SwitchA-Ethernet1/0/2 dhcp-snooping trust在端口Ethernet1/0/1上啟用IP過濾功能，防止客戶端使用偽造的不同源IP地址對服務器進行攻擊15、BFD配置Switch A、Switch B、Switch C相互可達，在Switch

28、 A上配置靜態(tài)路由可以到達Switch C，并使能BFD檢測功能。# 在Switch A上配置靜態(tài)路由，并使能BFD檢測功能，通過BFD echo報文方式實現(xiàn)BFD功能。system-viewSwitchA bfd echo-source-ip 123.1.1.1SwitchA interface vlan-interface 10SwitchA-vlan-interface10 bfd min-echo-receive-interval 300SwitchA-vlan-interface10 bfd detect-multiplier 7?SwitchA-vlan-interface10 q

29、uitSwitchA ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet# 在Switch A上打開BFD功能調(diào)試信息開關。debugging bfd eventdebugging bfd scmterminal debugging在Switch A上可以打開BFD功能調(diào)試信息開關，斷開Hub和Switch B之間的鏈路，驗證配置結果。驗證結果顯示，Switch A能夠快速感知Switch A與Switch B之間鏈路的變化。16、QinQ配置Provider A、Provider B之間通過Trunk端口連接，Provider A屬

30、于運營商網(wǎng)絡的VLAN1000，Provider B屬于運營商網(wǎng)絡的VLAN2000。Provider A和Provider B之間，運營商采用其他廠商的設備，TPID值為0x8200。希望配置完成后達到下列要求：Customer A的VLAN10的報文可以和Customer B的VLAN10的報文經(jīng)過運營商網(wǎng)絡的VLAN1000轉發(fā)后互通；Customer A的VLAN20的報文可以和Customer C的VLAN20的報文經(jīng)過運營商網(wǎng)絡的VLAN2000轉發(fā)后互通。ProviderA interface ethernet 1/0/1 # 配置端口為Hybrid端口，且允許VLAN10，VL

31、AN20，VLAN1000和VLAN2000的報文通過，并且在發(fā)送時去掉外層Tag。ProviderA-Ethernet1/0/1 port link-type hybridProviderA-Ethernet1/0/1 port hybrid vlan 10 20 1000 2000 untaggedProviderA-Ethernet1/0/1 qinq vid 1000? ?# 將來自VLAN10的報文封裝VLAN ID為1000的外層Tag。ProviderA-Ethernet1/0/1-vid-1000 raw-vlan-id inbound 10ProviderA-Ethernet

32、1/0/1-vid-1000 quitProviderA-Ethernet1/0/1 qinq vid 2000 # 將來自VLAN20的報文封裝VLAN ID為2000的外層Tag。ProviderA-Ethernet1/0/1-vid-2000 raw-vlan-id inbound 20ProviderA interface ethernet 1/0/2 # 配置端口的缺省VLAN為VLAN1000。ProviderA-Ethernet1/0/2 port access vlan 1000ProviderA-Ethernet1/0/2 qinq enable # 配置端口的基本QinQ功

33、能，將來自VLAN10的報文封裝VLAN ID為1000的外層Tag。ProviderA interface ethernet 1/0/3 # 配置端口為Trunk端口，且允許VLAN1000和VLAN2000的報文通過。ProviderA-Ethernet1/0/3 port link-type trunkProviderA-Ethernet1/0/3 port trunk permit vlan 1000 2000ProviderA-Ethernet1/0/3 qinq ethernet-type 8200 # 為與公共網(wǎng)絡中的設備進行互通，配置端口添加外層Tag時采用的TPID值為0x8

34、200。ProviderB interface ethernet 1/0/1 # 配置端口為Trunk端口，且允許VLAN1000和VLAN2000的報文通過。ProviderB-Ethernet1/0/1 port link-type trunkProviderB-Ethernet1/0/1 port trunk permit vlan 1000 2000ProviderB-Ethernet1/0/1 qinq ethernet-type 8200 # 為與公共網(wǎng)絡中的設備進行互通，配置端口添加外層Tag時采用的TPID值為0x8200。ProviderB-Ethernet1/0/1 qui

35、tProviderB interface ethernet 1/0/2 # 配置端口的缺省VLAN為VLAN2000。ProviderB-Ethernet1/0/2 port access vlan 2000ProviderB-Ethernet1/0/2 qinq enable # 配置端口的基本QinQ功能，將來自VLAN20的報文封裝VLAN ID為2000的外層Tag H3C交換機配置命令大全1、system-view 進入系統(tǒng)視圖模式2、sysname 為設備命名3、display current-configuration 當前配置情況4、 language-mode Chinese

36、|English 中英文切換5、interface Ethernet 1/0/1 進入以太網(wǎng)端口視圖6、 port link-type Access|Trunk|Hybrid 設置端口訪問模式7、 undo shutdown 打開以太網(wǎng)端口8、 shutdown 關閉以太網(wǎng)端口9、 quit 退出當前視圖模式10、 vlan 10 創(chuàng)建VLAN 10并進入VLAN 10的視圖模式11、 port access vlan 10 在端口模式下將當前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下將指定端口加入到當前vlan中13、port trunk p

37、ermit vlan all 允許所有的vlan通過H3C路由器1、system-view 進入系統(tǒng)視圖模式2、sysname R1 為設備命名為R13、display ip routing-table 顯示當前路由表4、 language-mode Chinese|English 中英文切換5、interface Ethernet 0/0 進入以太網(wǎng)端口視圖6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網(wǎng)掩碼7、 undo shutdown 打開以太網(wǎng)端口8、 shutdown 關閉以太網(wǎng)端口9、 quit 退出當前視圖模式10、 ip ro

38、ute-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態(tài)路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、調(diào)整超級終端的顯示字號；2、捕獲超級終端操作命令行，以備日后查對； 3、 language-mode Chinese|English 中英文切換；4、復制命令到超級終端命令行， 粘貼到主機；5、交

39、換機清除配置 :reset save ；reboot ；6、路由器、交換機配置時不能掉電，連通測試前一定要檢查網(wǎng)絡的連通性，不要犯最低級的錯誤。7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0；在配置交換機和路由器時， 192.168.1.1 255.255.255.0 可以寫成：192.168.1.1 248、設備命名規(guī)則：地名-設備名-系列號例：PingGu-R-S3600H3C華為交換機端口綁定基本配置2008-01-22 13:401，端口 MACa)AM命令使用特殊的AM User-bind命令，來完成MAC地址與端口之間的綁定。例如：Swi

40、tchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置說明：由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1只允許PC1上網(wǎng)，而使用其他未綁定的MAC地址的PC機則無法上網(wǎng)。但是PC1使用該MAC地址可以在其他端口上網(wǎng)。b)mac-address命令使用mac-address static命令，來完成MAC地址與端口之間的綁定。例如：SwitchAmac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1SwitchAmac-addre

41、ss max-mac-count 0配置說明：由于使用了端口學習功能，故靜態(tài)綁定mac后，需再設置該端口mac學習數(shù)為0，使其他PC接入此端口后其mac地址無法被學習。2，IP MACa)AM命令使用特殊的AM User-bind命令，來完成IP地址與MAC地址之間的綁定。例如：SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3配置說明：以上配置完成對PC機的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者MAC地址不同的PC機，在任何端口都無法上網(wǎng)。支持型號：S3026E/EF/C/G/T、S3026C-

42、PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令，來完成IP地址與MAC地址之間的綁定。例如：SwitchAarp static 10.1.1.2 00e0-fc22-f8d3配置說明：以上配置完成對PC機的IP地址和MAC地址的全局綁定。3，端口 IP MAC使用特殊的AM User-bind命令，來完成IP、MAC地址與端口之間的綁定。例如：SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 inter

43、face Ethernet 0/1配置說明：可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1只允許 PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。S2016-E1-Ethernet0/1mac-address max-mac-count 0;進入到端口，用命令mac max-mac-count 0(端口mac學習數(shù)設為0)S2016-E1mac static 0000-9999-8888 int e0/1 vlan 10;將0000-99

44、99-8888綁定到e0/1端口上，此時只有綁定mac的pc可以通過此口上網(wǎng),同時E0/1屬于vlan 10就這樣，ok了，不過上面兩個命令順序不能弄反，除非端口下沒有接pcdis vlan 顯示vlanname text 指定當前vlan的名稱undo name 取消 h3c vlan 2h3c-vlan2name test vlandis users 顯示用戶dis startup 顯示啟動配置文件的信息dis user-interface 顯示用戶界面的相關信息dis web users 顯示web用戶的相關信息。header login 配置登陸驗證是顯示信息header shellu

45、ndo headerlock 鎖住當前用戶界面acl 訪問控制列表 acl number inbound/outboundh3cuser-interface vty 0 4h3c-vty0-4 acl 2000 inboundshutdown:關閉vlan接口undo shutdown 打開vlan接口關閉vlan1 接口h3c interface vlan-interface 1h3c-vlan-interface shutdownvlan vlan-id 定義vlanundo valn vlan-iddisplay ip routing-tabledisplay ip routing-ta

46、ble protocol staticdisplay ip routing-table statisticsdisplay ip routing-table verbose 查看路由表的全部詳細信息interface vlan-interface vlan-id 進入valnmanagement-vlan vlan-id 定義管理vlan號reset ip routing-table statistics protocol all 清除所有路由協(xié)議的路由信息.display garp statistics interface GigabitEthernet 1/0/1 顯示以太網(wǎng)端口上的gar

47、p統(tǒng)計信息display voice vlan status 查看語音vlan狀態(tài)h3c-GigabitEthernet1/0/1 broadcast-suppression 20 允許接受的最大廣播流量為該端口傳輸能力的20%.超出部分丟棄.h3c-GigabitEthernet1/0/1 broadcast-suppression pps 1000 每秒允許接受的最大廣播數(shù)據(jù)包為1000傳輸能力的20%.超出部分丟棄.display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0

48、/1 查看端口簡要配置信息display loopback-detection 用來測試環(huán)路測試是否開啟display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關信息duplex auto/full/halfh3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1duplux auto 設置端口雙工屬性為自協(xié)商port link-type access/hybrid/trunk 默認為accessport trunk permit vlan all 將tr

49、unk扣加入所有vlan中reset counters interface GigabitEthernet1/0/1 清楚端口的統(tǒng)計信息speed auto 10/100/1000display port-security 查看端口安全配置信息am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip綁定display arp 顯示arpdisplay am user-bind 顯示端口綁定的配置信息display mac-address 顯示交換機學習到的mac地址di

50、splay stp 顯示生成樹狀態(tài)與統(tǒng)計信息h3c-GigabitEthernet1/0/1stp instance 0 cost 200 設置生成樹實例0上路徑開銷為200stp cost 設置當前端口在指定生成樹實例上路徑開銷。instance-id 為0-16 0表cist 取值范圍1-200000display system-guard ip-record 顯示防攻擊記錄信息.system-guard enable 啟用系統(tǒng)防攻擊功能display icmp statistics icmp流量統(tǒng)計display ip socketdisplay ip statisticsdisplay

51、 acl allacl number acl-number match-order auto/configacl-number (2000-2999 是基本acl 3000-3999是高級acl為管理員預留的編號)rule deny/permit protocal訪問控制h3c acl number 3000h3c-acl-adv-3000rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (定義高級acl 3000,允許129.0.0/

52、16網(wǎng)段的主機向202.38.160/24網(wǎng)段主機訪問端口80)rule permit source 211.100.255.0 0.255.255.255rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff(禁止mac地址00de-bbef-adse發(fā)送到mac地址0011-4301-9912且802.1p優(yōu)先級為3的報文通過)display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量端口速率限制line-

53、rate inbound/outbound target-rateinbound:對端口接收報文進行速率限制outbound: 對端口發(fā)送報文進行速率限制target-rate 對報文限制速率,單位kbps 千兆口 inbound范圍1-1000000 outbound范圍20-1000000undo line-rate取消限速.h3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1line-rate outbound 128 限制出去速率為128kbpsdisplay arp | include 77display arp coun

54、t 計算arp表的記錄數(shù)display ndp 顯示交換機端口的詳細配置信息。display ntdp device-list verbose 收集設備詳細信息display lockdisplay usersdisplay cpudisplay memorydisplay fandisplay devicedisplay power華為交換機常用配置實例sys 進入到系統(tǒng)視圖Enter system view, return to user view with Ctrl+Z.Quidwayuser-interface aux 0Quidway-ui-aux0authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise op