華為交換機(jī)配置命令超詳解

1、華為交換機(jī)配置命令超詳解華為3COM交換機(jī)配置命令詳解1、配置文件相關(guān)命令Quidwaydisplay current-configuration? ? ? ;顯示當(dāng)前生效的配置Quidwaydisplay saved-configuration? ? ? ?；顯示flash中配置文件，即下次上電啟動(dòng)時(shí)所用的配置文件reset saved-configuration? ? ? ?；檫除舊的配置文件reboot? ? ? ? ? ? ? ? ? ? ? ? ；交換機(jī)重啟display version? ? ? ? ? ? ? ? ?；顯示系統(tǒng)版本信息2、基本配置Quidwaysuper pass

2、word? ? ? ? ? ? ? ? ? ? ? ? ；修改特權(quán)用戶密碼Quidwaysysname? ? ? ? ? ? ? ? ? ? ? ? ；交換機(jī)命名Quidwayinterface ethernet 0/1? ? ? ? ? ? ? ? ? ；進(jìn)入接口視圖Quidwayinterface vlan x? ? ? ? ? ? ? ? ? ；進(jìn)入接口視圖Quidway-Vlan-interfacexip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址Quidwayip route-static 0.0.0.0 0.0.0.0 10.65.1.2?

3、 ? ? ；靜態(tài)路由網(wǎng)關(guān)3、telnet配置Quidwayuser-interface vty 0 4? ? ? ? ? ? ? ? ? ；進(jìn)入虛擬終端S3026-ui-vty0-4authentication-mode password? ? ? ? ? ；設(shè)置口令模式S3026-ui-vty0-4set authentication-mode password simple 222? ?；設(shè)置口令S3026-ui-vty0-4user privilege level 3? ? ? ? ? ? ? ；用戶級(jí)別4、端口配置Quidway-Ethernet0/1duplex half|full|

4、auto? ? ? ? ? ；配置端口工作狀態(tài)Quidway-Ethernet0/1speed 10|100|auto? ? ? ? ? ；配置端口工作速率Quidway-Ethernet0/1flow-control? ? ? ? ? ? ? ；配置端口流控Quidway-Ethernet0/1mdi across|auto|normal? ? ? ? ? ；配置端口平接扭接Quidway-Ethernet0/1port link-type trunk|access|hybrid ；設(shè)置端口工作模式Quidway-Ethernet0/1undo shutdown? ? ? ? ? ? ? ；

5、激活端口Quidway-Ethernet0/2quit? ? ? ? ? ? ? ? ? ；退出系統(tǒng)視圖5、鏈路聚合配置DeviceA link-aggregation group 1 mode manual? ?；創(chuàng)建手工聚合組1DeviceA interface ethernet 1/0/1? ? ? ? ? ? ? ? ? ?；將以太網(wǎng)端口Ethernet1/0/1加入聚合組1DeviceA-Ethernet1/0/1 port link-aggregation group 1DeviceA-Ethernet1/0/1 interface ethernet 1/0/2? ? ? ? ?；

6、將以太網(wǎng)端口Ethernet1/0/1加入聚合組1DeviceA-Ethernet1/0/2 port link-aggregation group 1DeviceA link-aggregation group 1 service-type tunnel? ? ?# 在手工聚合組的基礎(chǔ)上創(chuàng)建Tunnel業(yè)務(wù)環(huán)回組。DeviceA interface ethernet 1/0/1? ? ? ? ? ? ? ? ? ? ? ? # 將以太網(wǎng)端口Ethernet1/0/1加入業(yè)務(wù)環(huán)回組。DeviceA-Ethernet1/0/1 undo stpDeviceA-Ethernet1/0/1 port

7、 link-aggregation group 16、端口鏡像Quidwaymonitor-port ? ? ；指定鏡像端口Quidwayport mirror ；指定被鏡像端口Quidwayport mirror int_list observing-port int_type int_num ；指定鏡像和被鏡像7、VLAN配置Quidwayvlan 3? ? ? ? ? ? ? ? ? ? ? ；創(chuàng)建VLANQuidway-vlan3port ethernet 0/1 to ethernet 0/4 ；在VLAN中增加端口配置基于access的VLANQuidway-Ethernet0/2

8、port access vlan 3? ? ? ；當(dāng)前端口加入到VLAN? ? ? 注意：缺省情況下，端口的鏈路類型為Access類型，所有Access端口均屬于且只屬于VLAN1配置基于trunk的VLANQuidway-Ethernet0/2port link-type trunk? ? ? ? ? ? ? ? ?；設(shè)置當(dāng)前端口為trunkQuidway-Ethernet0/2port trunk permit vlan ID|All ；設(shè)trunk允許的VLAN? ? ? ? 注意：所有端口缺省情況下都是允許VLAN1的報(bào)文通過的Quidway-Ethernet0/2port trunk

9、 pvid vlan 3 ；設(shè)置trunk端口的PVID配置基于Hybrid端口的VLANQuidway-Ethernet0/2port link-type hybrid? ? ? ? ? ? ;配置端口的鏈路類型為Hybrid類型Quidway-Ethernet0/2port hybrid vlan vlan-id-list tagged | untagged ? ?;允許指定的VLAN通過當(dāng)前Hybrid端口 注意：缺省情況下，所有Hybrid端口只允許VLAN1通過Quidway-Ethernet0/2port hybrid pvid vlan vlan-id? ? ? ? ?;設(shè)置Hy

10、brid端口的缺省VLAN? ? ? ? ? ? ? ? ? ? ? ? 注意：缺省情況下，Hybrid端口的缺省VLAN為VLAN1VLAN描述Quidwaydescription string? ? ? ? ? ? ? ；指定VLAN描述字符Quidwaydescription? ? ? ? ? ? ? ? ；刪除VLAN描述字符Quidwaydisplay vlan vlan_id? ? ? ? ? ? ? ? ? ；查看VLAN設(shè)置私有VLAN配置SwitchA-vlanxisolate-user-vlan enable? ? ? ；設(shè)置主vlanSwitchAIsolate-user

11、-vlan secondary ；設(shè)置主vlan包括的子vlanQuidway-Ethernet0/2port hybrid pvid vlan ；設(shè)置vlan的pvidQuidway-Ethernet0/2port hybrid pvid? ? ? ? ；刪除vlan的pvidQuidway-Ethernet0/2port hybrid vlan vlan_id_list untagged ；設(shè)置無標(biāo)識(shí)的vlan如果包的vlan id與PVId一致，則去掉vlan信息. 默認(rèn)PVID=1。所以設(shè)置PVID為所屬vlan id, 設(shè)置可以互通的vlan為untagged.8、STP配置Quid

12、waystp enable|disable? ? ? ? ? ? ? ? ? ? ；設(shè)置生成樹,默認(rèn)關(guān)閉Quidwaystp mode rstp? ? ? ? ? ? ? ? ? ? ? ? ? ?；設(shè)置生成樹模式為rstpQuidwaystp priority 4096? ? ? ? ? ? ? ? ；設(shè)置交換機(jī)的優(yōu)先級(jí)Quidwaystp root primary|secondary? ? ? ? ；設(shè)置為根或根的備份Quidway-Ethernet0/1stp cost 200? ? ? ? ? ；設(shè)置交換機(jī)端口的花費(fèi)MSTP配置：# 配置MST域名為info，MSTP修訂級(jí)別為1，VL

13、AN映射關(guān)系為VLAN2VLAN10映射到生成樹實(shí)例1上，VLAN20VLAN30映射生成樹實(shí)例2上。system-viewSysname stp region-configurationSysname-mst-region region-name infoSysname-mst-region instance 1 vlan 2 to 10Sysname-mst-region instance 2 vlan 20 to 30Sysname-mst-region revision-level 1Sysname-mst-region active region-configuration9、MAC

14、地址表的操作在系統(tǒng)視圖下添加MAC地址表項(xiàng)Quidwaymac-address static | dynamic | blackhole mac-address interface interface-type interface-number vlan vlan-id? ?；添加MAC地址表項(xiàng)在添加MAC地址表項(xiàng)時(shí)，命令中interface參數(shù)指定的端口必須屬于vlan參數(shù)指定的VLAN，否則將添加失敗。如果vlan參數(shù)指定的VLAN是動(dòng)態(tài)VLAN，在添加靜態(tài)MAC地址之后，會(huì)自動(dòng)變?yōu)殪o態(tài)VLAN。在以太網(wǎng)端口視圖下添加MAC地址表項(xiàng) Quidway-Ethernet0/2mac-addre

15、ss static | dynamic | blackhole mac-address vlan vlan-id在添加MAC地址表項(xiàng)時(shí)，當(dāng)前的端口必須屬于命令中vlan參數(shù)指定的VLAN，否則將添加失敗；如果vlan參數(shù)指定的VLAN是動(dòng)態(tài)VLAN，在添加靜態(tài)MAC地址之后，會(huì)自動(dòng)變?yōu)殪o態(tài)VLAN。Quidwaymac-address timer aging age | no-aging ；設(shè)置MAC地址表項(xiàng)的老化時(shí)間注意：缺省情況下，MAC地址表項(xiàng)的老化時(shí)間為300秒，使用參數(shù)no-aging時(shí)表示不對(duì)MAC地址表項(xiàng)進(jìn)行老化。MAC地址老化時(shí)間的配置對(duì)所有端口都生效，但地址老化功能只對(duì)動(dòng)態(tài)的

16、（學(xué)習(xí)到的或者用戶配置可老化的）MAC地址表項(xiàng)起作用。Quidway-Ethernet0/2mac-address max-mac-count count ；設(shè)置端口最多可以學(xué)習(xí)到的MAC地址數(shù)量注意：缺省情況下，沒有配置對(duì)端口學(xué)習(xí)MAC地址數(shù)量的限制。反之，如果端口啟動(dòng)了MAC地址認(rèn)證和端口安全功能，則不能配置該端口的最大MAC地址學(xué)習(xí)個(gè)數(shù)。Quidway-Ethernet0/2port-mac start-mac-address ；配置以太網(wǎng)端口MAC地址的起始值在缺省情況下，E126/E126A交換機(jī)的以太網(wǎng)端口是沒有配置MAC地址的，因此當(dāng)交換機(jī)在發(fā)送二層協(xié)議報(bào)文（例如STP）時(shí)，由于

17、無法取用發(fā)送端口的MAC地址，將使用該協(xié)議預(yù)置的MAC地址作為源地址填充到報(bào)文中進(jìn)行發(fā)送。在實(shí)際組網(wǎng)中，由于多臺(tái)設(shè)備都使用相同的源MAC地址發(fā)送二層協(xié)議報(bào)文，會(huì)造成在某臺(tái)設(shè)備的不同端口學(xué)習(xí)到相同MAC地址的情況，可能會(huì)對(duì)MAC地址表的維護(hù)產(chǎn)生影響。Quidwaydisplay mac-address? ? ；顯示地址表信息Quidwaydisplay mac-address aging-time? ? ? ；顯示地址表動(dòng)態(tài)表項(xiàng)的老化時(shí)間Quidwaydisplay port-mac? ? ? ? ；顯示用戶配置的以太網(wǎng)端口MAC地址的起始值10、GVRP配置SwitchA gvrp? ? #

18、開啟全局GVRPSwitchA-Ethernet1/0/1 gvrp? ?# 在以太網(wǎng)端口Ethernet1/0/1上開啟GVRPSwitchE-Ethernet1/0/1 gvrp registration fixed | forbidden | normal #? ?配置GVRP端口注冊(cè)模式 缺省為normal SwitchA display garp statistics interface interface-list ；顯示GARP統(tǒng)計(jì)信息SwitchA display garp timer interface interface-list ? ? ；顯示GARP定時(shí)器的值Switc

19、hA display gvrp statistics interface interface-list ；顯示GVRP統(tǒng)計(jì)信息SwitchA display gvrp status? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ；顯示GVRP的全局狀態(tài)信息SwitchA display gvrp statusreset garp statistics interface interface-list ；清除GARP統(tǒng)計(jì)信息11、DLDP配置SwitchA interface gigabitethernet 1/1/1? ? ?# 配置端口工作在強(qiáng)制全雙工模式，速率為1000Mbit

20、s/s。SwitchA-GigabitEthernet1/1/1 duplex fullSwitchA-GigabitEthernet1/1/1 speed 1000SwitchA dldp enable? ? # 全局開啟DLDP。SwitchA dldp interval 15 # 設(shè)置發(fā)送DLDP報(bào)文的時(shí)間間隔為15秒。SwitchA? ?dldp work-mode enhance | normal # 配置DLDP協(xié)議的工作模式為加強(qiáng)模式。? ?缺省為normalSwitchA dldp unidirectional-shutdown? ? auto | manual # 配置DLD

21、P單向鏈路操作模式為自動(dòng)模式。? ?缺省為autoSwitchA display dldp 1? ?# 查看DLDP狀態(tài)。當(dāng)光纖交叉連接時(shí)，可能有兩個(gè)或三個(gè)端口處于Disable狀態(tài)，剩余端口處于Inactive狀態(tài)。當(dāng)光纖一端連接正確，一端未連接時(shí)：如果DLDP的工作模式為normal，則有收光的一端處于Advertisement狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。如果DLDP的工作模式為enhance，則有收光的一端處于Disable狀態(tài)，沒有收光的一端處于Inactive狀態(tài)。dldp reset命令在全局下可以重置所有端口的DLDP狀態(tài)，在接口下可以充值該端口的DLDP狀態(tài)1

22、2、端口隔離配置通過端口隔離特性，用戶可以將需要進(jìn)行控制的端口加入到一個(gè)隔離組中，實(shí)現(xiàn)隔離組中的端口之間二層、三層數(shù)據(jù)的隔離，既增強(qiáng)了網(wǎng)絡(luò)的安全性，也為用戶提供了靈活的組網(wǎng)方案。Sysname interface ethernet1/0/2 # 將以太網(wǎng)端口Ethernet1/0/2加入隔離組。Sysname-Ethernet1/0/2 port isolateSysnamedisplay isolate port # 顯示隔離組中的端口信息配置隔離組后，只有隔離組內(nèi)各個(gè)端口之間的報(bào)文不能互通，隔離組內(nèi)端口與隔離組外端口以及隔離組外端口之間的通信不會(huì)受到影響。端口隔離特性與以太網(wǎng)端口所屬的VL

23、AN無關(guān)。當(dāng)匯聚組中的某個(gè)端口加入或離開隔離組后，本設(shè)備中同一匯聚組內(nèi)的其它端口，均會(huì)自動(dòng)加入或離開該隔離組。對(duì)于既處于某個(gè)聚合組又處于某個(gè)隔離組的一組端口，其中的一個(gè)端口離開聚合組時(shí)不會(huì)影響其他端口，即其他端口仍將處于原聚合組和原隔離組中。如果某個(gè)聚合組中的端口同時(shí)屬于某個(gè)隔離組，當(dāng)在系統(tǒng)視圖下直接刪除該聚合組后，該聚合組中的端口仍將處于該隔離組中。當(dāng)隔離組中的某個(gè)端口加入聚合組時(shí)，該聚合組中的所有端口，將會(huì)自動(dòng)加入隔離組中。13、端口安全配置Switch port-security enable # 啟動(dòng)端口安全功能Switch interface Ethernet 1/0/1? ?# 進(jìn)

24、入以太網(wǎng)Ethernet1/0/1端口視圖Switch-Ethernet1/0/1 port-security max-mac-count 80? ?# 設(shè)置端口允許接入的最大MAC地址數(shù)為80Switch-Ethernet1/0/1 port-security port-mode autolearn? ?# 配置端口的安全模式為autolearnSwitch-Ethernet1/0/1 mac-address security 0001-0002-0003 vlan 1 # 將Host 的MAC地址0001-0002-0003作為Security MAC添加到VLAN 1中Switch-Et

25、hernet1/0/1 port-security intrusion-mode disableport-temporarily # 設(shè)置Intrusion Protection特性被觸發(fā)后，暫時(shí)關(guān)閉該端口Switchport-security timer disableport 30? ? # 關(guān)閉時(shí)間為30秒。14、端口綁定配置通過端口綁定特性，網(wǎng)絡(luò)管理員可以將用戶的MAC地址和IP地址綁定到指定的端口上。進(jìn)行綁定操作后，交換機(jī)只對(duì)從該端口收到的指定MAC地址和IP地址的用戶發(fā)出的報(bào)文進(jìn)行轉(zhuǎn)發(fā)，提高了系統(tǒng)的安全性，增強(qiáng)了對(duì)網(wǎng)絡(luò)安全的監(jiān)控。SwitchA-Ethernet1/0/1 am u

26、ser-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 將Host 1的MAC地址和IP地址綁定到Ethernet1/0/1端口。有的交換機(jī)上綁定的配置不一樣SwitchA interface ethernet 1/0/2SwitchA-Ethernet1/0/2 user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405端口過濾配置SwitchA interface ethernet1/0/1? ? # 配置端口Ethernet1/0/1的端口過濾功能。SwitchA-Etherne

27、t1/0/1 ip check source ip-address mac-addressSwitchA dhcp-snooping? ? ?# 開啟DHCP Snooping功能。SwitchA interface ethernet1/0/2? ? # 設(shè)置與DHCP服務(wù)器相連的端口Ethernet1/0/2為信任端口。SwitchA-Ethernet1/0/2 dhcp-snooping trust在端口Ethernet1/0/1上啟用IP過濾功能，防止客戶端使用偽造的不同源IP地址對(duì)服務(wù)器進(jìn)行攻擊15、BFD配置Switch A、Switch B、Switch C相互可達(dá)，在Switch

28、 A上配置靜態(tài)路由可以到達(dá)Switch C，并使能BFD檢測(cè)功能。# 在Switch A上配置靜態(tài)路由，并使能BFD檢測(cè)功能，通過BFD echo報(bào)文方式實(shí)現(xiàn)BFD功能。system-viewSwitchA bfd echo-source-ip 123.1.1.1SwitchA interface vlan-interface 10SwitchA-vlan-interface10 bfd min-echo-receive-interval 300SwitchA-vlan-interface10 bfd detect-multiplier 7?SwitchA-vlan-interface10 q

29、uitSwitchA ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet# 在Switch A上打開BFD功能調(diào)試信息開關(guān)。debugging bfd eventdebugging bfd scmterminal debugging在Switch A上可以打開BFD功能調(diào)試信息開關(guān)，斷開Hub和Switch B之間的鏈路，驗(yàn)證配置結(jié)果。驗(yàn)證結(jié)果顯示，Switch A能夠快速感知Switch A與Switch B之間鏈路的變化。16、QinQ配置Provider A、Provider B之間通過Trunk端口連接，Provider A屬

30、于運(yùn)營(yíng)商網(wǎng)絡(luò)的VLAN1000，Provider B屬于運(yùn)營(yíng)商網(wǎng)絡(luò)的VLAN2000。Provider A和Provider B之間，運(yùn)營(yíng)商采用其他廠商的設(shè)備，TPID值為0x8200。希望配置完成后達(dá)到下列要求：Customer A的VLAN10的報(bào)文可以和Customer B的VLAN10的報(bào)文經(jīng)過運(yùn)營(yíng)商網(wǎng)絡(luò)的VLAN1000轉(zhuǎn)發(fā)后互通；Customer A的VLAN20的報(bào)文可以和Customer C的VLAN20的報(bào)文經(jīng)過運(yùn)營(yíng)商網(wǎng)絡(luò)的VLAN2000轉(zhuǎn)發(fā)后互通。ProviderA interface ethernet 1/0/1 # 配置端口為Hybrid端口，且允許VLAN10，VL

31、AN20，VLAN1000和VLAN2000的報(bào)文通過，并且在發(fā)送時(shí)去掉外層Tag。ProviderA-Ethernet1/0/1 port link-type hybridProviderA-Ethernet1/0/1 port hybrid vlan 10 20 1000 2000 untaggedProviderA-Ethernet1/0/1 qinq vid 1000? ?# 將來自VLAN10的報(bào)文封裝VLAN ID為1000的外層Tag。ProviderA-Ethernet1/0/1-vid-1000 raw-vlan-id inbound 10ProviderA-Ethernet

32、1/0/1-vid-1000 quitProviderA-Ethernet1/0/1 qinq vid 2000 # 將來自VLAN20的報(bào)文封裝VLAN ID為2000的外層Tag。ProviderA-Ethernet1/0/1-vid-2000 raw-vlan-id inbound 20ProviderA interface ethernet 1/0/2 # 配置端口的缺省VLAN為VLAN1000。ProviderA-Ethernet1/0/2 port access vlan 1000ProviderA-Ethernet1/0/2 qinq enable # 配置端口的基本QinQ功

33、能，將來自VLAN10的報(bào)文封裝VLAN ID為1000的外層Tag。ProviderA interface ethernet 1/0/3 # 配置端口為Trunk端口，且允許VLAN1000和VLAN2000的報(bào)文通過。ProviderA-Ethernet1/0/3 port link-type trunkProviderA-Ethernet1/0/3 port trunk permit vlan 1000 2000ProviderA-Ethernet1/0/3 qinq ethernet-type 8200 # 為與公共網(wǎng)絡(luò)中的設(shè)備進(jìn)行互通，配置端口添加外層Tag時(shí)采用的TPID值為0x8

34、200。ProviderB interface ethernet 1/0/1 # 配置端口為Trunk端口，且允許VLAN1000和VLAN2000的報(bào)文通過。ProviderB-Ethernet1/0/1 port link-type trunkProviderB-Ethernet1/0/1 port trunk permit vlan 1000 2000ProviderB-Ethernet1/0/1 qinq ethernet-type 8200 # 為與公共網(wǎng)絡(luò)中的設(shè)備進(jìn)行互通，配置端口添加外層Tag時(shí)采用的TPID值為0x8200。ProviderB-Ethernet1/0/1 qui

35、tProviderB interface ethernet 1/0/2 # 配置端口的缺省VLAN為VLAN2000。ProviderB-Ethernet1/0/2 port access vlan 2000ProviderB-Ethernet1/0/2 qinq enable # 配置端口的基本QinQ功能，將來自VLAN20的報(bào)文封裝VLAN ID為2000的外層Tag H3C交換機(jī)配置命令大全1、system-view 進(jìn)入系統(tǒng)視圖模式2、sysname 為設(shè)備命名3、display current-configuration 當(dāng)前配置情況4、 language-mode Chinese

36、|English 中英文切換5、interface Ethernet 1/0/1 進(jìn)入以太網(wǎng)端口視圖6、 port link-type Access|Trunk|Hybrid 設(shè)置端口訪問模式7、 undo shutdown 打開以太網(wǎng)端口8、 shutdown 關(guān)閉以太網(wǎng)端口9、 quit 退出當(dāng)前視圖模式10、 vlan 10 創(chuàng)建VLAN 10并進(jìn)入VLAN 10的視圖模式11、 port access vlan 10 在端口模式下將當(dāng)前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下將指定端口加入到當(dāng)前vlan中13、port trunk p

37、ermit vlan all 允許所有的vlan通過H3C路由器1、system-view 進(jìn)入系統(tǒng)視圖模式2、sysname R1 為設(shè)備命名為R13、display ip routing-table 顯示當(dāng)前路由表4、 language-mode Chinese|English 中英文切換5、interface Ethernet 0/0 進(jìn)入以太網(wǎng)端口視圖6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子網(wǎng)掩碼7、 undo shutdown 打開以太網(wǎng)端口8、 shutdown 關(guān)閉以太網(wǎng)端口9、 quit 退出當(dāng)前視圖模式10、 ip ro

38、ute-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置靜態(tài)路由11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默認(rèn)的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、調(diào)整超級(jí)終端的顯示字號(hào)；2、捕獲超級(jí)終端操作命令行，以備日后查對(duì)； 3、 language-mode Chinese|English 中英文切換；4、復(fù)制命令到超級(jí)終端命令行， 粘貼到主機(jī)；5、交

39、換機(jī)清除配置 :reset save ；reboot ；6、路由器、交換機(jī)配置時(shí)不能掉電，連通測(cè)試前一定要檢查網(wǎng)絡(luò)的連通性，不要犯最低級(jí)的錯(cuò)誤。7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0；在配置交換機(jī)和路由器時(shí)， 192.168.1.1 255.255.255.0 可以寫成：192.168.1.1 248、設(shè)備命名規(guī)則：地名-設(shè)備名-系列號(hào)例：PingGu-R-S3600H3C華為交換機(jī)端口綁定基本配置2008-01-22 13:401，端口 MACa)AM命令使用特殊的AM User-bind命令，來完成MAC地址與端口之間的綁定。例如：Swi

40、tchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置說明：由于使用了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口E0/1只允許PC1上網(wǎng)，而使用其他未綁定的MAC地址的PC機(jī)則無法上網(wǎng)。但是PC1使用該MAC地址可以在其他端口上網(wǎng)。b)mac-address命令使用mac-address static命令，來完成MAC地址與端口之間的綁定。例如：SwitchAmac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1SwitchAmac-addre

41、ss max-mac-count 0配置說明：由于使用了端口學(xué)習(xí)功能，故靜態(tài)綁定mac后，需再設(shè)置該端口mac學(xué)習(xí)數(shù)為0，使其他PC接入此端口后其mac地址無法被學(xué)習(xí)。2，IP MACa)AM命令使用特殊的AM User-bind命令，來完成IP地址與MAC地址之間的綁定。例如：SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3配置說明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地址或者M(jìn)AC地址不同的PC機(jī)，在任何端口都無法上網(wǎng)。支持型號(hào)：S3026E/EF/C/G/T、S3026C-

42、PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令，來完成IP地址與MAC地址之間的綁定。例如：SwitchAarp static 10.1.1.2 00e0-fc22-f8d3配置說明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定。3，端口 IP MAC使用特殊的AM User-bind命令，來完成IP、MAC地址與端口之間的綁定。例如：SwitchAam user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 inter

43、face Ethernet 0/1配置說明：可以完成將PC1的IP地址、MAC地址與端口E0/1之間的綁定功能。由于使用了端口參數(shù)，則會(huì)以端口為參照物，即此時(shí)端口E0/1只允許 PC1上網(wǎng)，而使用其他未綁定的IP地址、MAC地址的PC機(jī)則無法上網(wǎng)。但是PC1使用該IP地址和MAC地址可以在其他端口上網(wǎng)。S2016-E1-Ethernet0/1mac-address max-mac-count 0;進(jìn)入到端口，用命令mac max-mac-count 0(端口mac學(xué)習(xí)數(shù)設(shè)為0)S2016-E1mac static 0000-9999-8888 int e0/1 vlan 10;將0000-99

44、99-8888綁定到e0/1端口上，此時(shí)只有綁定mac的pc可以通過此口上網(wǎng),同時(shí)E0/1屬于vlan 10就這樣，ok了，不過上面兩個(gè)命令順序不能弄反，除非端口下沒有接pcdis vlan 顯示vlanname text 指定當(dāng)前vlan的名稱undo name 取消 h3c vlan 2h3c-vlan2name test vlandis users 顯示用戶dis startup 顯示啟動(dòng)配置文件的信息dis user-interface 顯示用戶界面的相關(guān)信息dis web users 顯示web用戶的相關(guān)信息。header login 配置登陸驗(yàn)證是顯示信息header shellu

45、ndo headerlock 鎖住當(dāng)前用戶界面acl 訪問控制列表 acl number inbound/outboundh3cuser-interface vty 0 4h3c-vty0-4 acl 2000 inboundshutdown:關(guān)閉vlan接口undo shutdown 打開vlan接口關(guān)閉vlan1 接口h3c interface vlan-interface 1h3c-vlan-interface shutdownvlan vlan-id 定義vlanundo valn vlan-iddisplay ip routing-tabledisplay ip routing-ta

46、ble protocol staticdisplay ip routing-table statisticsdisplay ip routing-table verbose 查看路由表的全部詳細(xì)信息interface vlan-interface vlan-id 進(jìn)入valnmanagement-vlan vlan-id 定義管理vlan號(hào)reset ip routing-table statistics protocol all 清除所有路由協(xié)議的路由信息.display garp statistics interface GigabitEthernet 1/0/1 顯示以太網(wǎng)端口上的gar

47、p統(tǒng)計(jì)信息display voice vlan status 查看語音vlan狀態(tài)h3c-GigabitEthernet1/0/1 broadcast-suppression 20 允許接受的最大廣播流量為該端口傳輸能力的20%.超出部分丟棄.h3c-GigabitEthernet1/0/1 broadcast-suppression pps 1000 每秒允許接受的最大廣播數(shù)據(jù)包為1000傳輸能力的20%.超出部分丟棄.display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0

48、/1 查看端口簡(jiǎn)要配置信息display loopback-detection 用來測(cè)試環(huán)路測(cè)試是否開啟display transceiver-information interface GigabitEthernet1/0/50 顯示光口相關(guān)信息duplex auto/full/halfh3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1duplux auto 設(shè)置端口雙工屬性為自協(xié)商port link-type access/hybrid/trunk 默認(rèn)為accessport trunk permit vlan all 將tr

49、unk扣加入所有vlan中reset counters interface GigabitEthernet1/0/1 清楚端口的統(tǒng)計(jì)信息speed auto 10/100/1000display port-security 查看端口安全配置信息am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip綁定display arp 顯示arpdisplay am user-bind 顯示端口綁定的配置信息display mac-address 顯示交換機(jī)學(xué)習(xí)到的mac地址di

50、splay stp 顯示生成樹狀態(tài)與統(tǒng)計(jì)信息h3c-GigabitEthernet1/0/1stp instance 0 cost 200 設(shè)置生成樹實(shí)例0上路徑開銷為200stp cost 設(shè)置當(dāng)前端口在指定生成樹實(shí)例上路徑開銷。instance-id 為0-16 0表cist 取值范圍1-200000display system-guard ip-record 顯示防攻擊記錄信息.system-guard enable 啟用系統(tǒng)防攻擊功能display icmp statistics icmp流量統(tǒng)計(jì)display ip socketdisplay ip statisticsdisplay

51、 acl allacl number acl-number match-order auto/configacl-number (2000-2999 是基本acl 3000-3999是高級(jí)acl為管理員預(yù)留的編號(hào))rule deny/permit protocal訪問控制h3c acl number 3000h3c-acl-adv-3000rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (定義高級(jí)acl 3000,允許129.0.0/

52、16網(wǎng)段的主機(jī)向202.38.160/24網(wǎng)段主機(jī)訪問端口80)rule permit source 211.100.255.0 0.255.255.255rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff(禁止mac地址00de-bbef-adse發(fā)送到mac地址0011-4301-9912且802.1p優(yōu)先級(jí)為3的報(bào)文通過)display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量端口速率限制line-

53、rate inbound/outbound target-rateinbound:對(duì)端口接收?qǐng)?bào)文進(jìn)行速率限制outbound: 對(duì)端口發(fā)送報(bào)文進(jìn)行速率限制target-rate 對(duì)報(bào)文限制速率,單位kbps 千兆口 inbound范圍1-1000000 outbound范圍20-1000000undo line-rate取消限速.h3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1line-rate outbound 128 限制出去速率為128kbpsdisplay arp | include 77display arp coun

54、t 計(jì)算arp表的記錄數(shù)display ndp 顯示交換機(jī)端口的詳細(xì)配置信息。display ntdp device-list verbose 收集設(shè)備詳細(xì)信息display lockdisplay usersdisplay cpudisplay memorydisplay fandisplay devicedisplay power華為交換機(jī)常用配置實(shí)例sys 進(jìn)入到系統(tǒng)視圖Enter system view, return to user view with Ctrl+Z.Quidwayuser-interface aux 0Quidway-ui-aux0authentication-mode schemeNotice: Telnet or SSH user must be added , otherwise op