H3C交換機配置詳解

1、S3600H3C 交換機配置詳解本文來源于網絡，感覺比較全面，給大家分享；一 .用戶配置 :system-viewH3Csuper password H3C 設置用戶分級密碼H3Cundo super password 刪除用戶分級密碼H3Clocaluser bigheap 123456 1 Web 網管用戶設置 ,1（ 缺?。楣芾砑売脩?,缺省 admin,adminH3Cundo localuser bigheap 刪除 Web 網管用戶H3Cuser-interface aux 0 只支持 0H3C-Auxidle-timeout 2 50 設置超時為 2 分 50 秒,若為 0 則

2、表示不超時 ,默認為 5 分鐘 H3C-Auxundoidle-timeout 恢復默認值H3Cuser-interface vty 0 只支持 0 和 1H3C-vtyidle-timeout 2 50 設置超時為 2 分 50 秒 ,若為 0 則表示不超時 ,默認為 5 分鐘 H3C-vtyundoidle-timeout 恢復默認值H3C-vtyset authentication password 123456 設置 telnet 密碼 ,必須設置H3C-vtyundo set authentication password 取消密碼H3Cdisplay users 顯示用戶H3Cdi

3、splay user-interface 顯示用戶界面狀態(tài)二.系統(tǒng) IP 配置 :H3Cvlan 20H3Cmanagement-vlan 20H3Cinterface vlan-interface 20 創(chuàng)建并進入管理 VLANH3Cundo interface vlan-interface 20 刪除管理 VLAN 接口H3C-Vlan-interface20ip address 配置管理 VLAN 接口靜態(tài) IP 地址 （缺省為 34）H3C-Vlan-interface20undo ip address 刪除 I

4、P 地址 H3C-Vlan-interface20ip gateway 指定缺省網關 （默認無網關地址 ） H3C-Vlan-interface20undo ip gatewayH3C-Vlan-interface20shutdown 關閉接口H3C-Vlan-interface20undo shutdown 開啟H3Cdisplay ip 顯示管理 VLAN 接口 IP 的相關信息H3Cdisplay interface vlan-interface 20 查看管理 VLAN 的接口信息 debugging ip 開啟 IP 調試功能undo debugging ip

5、三 .DHCP 客戶端配置 :H3C-Vlan-interface20ip address dhcp-alloc 管理 VLAN 接口通過 DHCP 方式獲取 IP 地址H3C-Vlan-interface20undo ip address dhcp-alloc 取消H3Cdisplay dhcp 顯示 DHCP 客戶信息 debugging dhcp-alloc 開啟 DHCP 調試功能undo debugging dhcp-alloc四 .端口配置 :H3Cinterface Ethernet0/3 H3C-Ethernet0/3shutdownH3C-EthernetO/3speed 1

6、00 速率，可為 10,100,1000 和 auto（缺?。〩3C-EthernetO/3duplex full 雙工，可為 half,full 和 auto（缺?。┕饪诤蛥R聚后不能配置H3C-Ethernet0/3flow-control 開啟流控 ,默認為關閉 H3C-Ethernet0/3broadcast-suppression 20 設置抑制廣播百分比為20%,可取 5,10,20,100,缺省為 100, 同時組播和未知單播也受此影響H3C-Ethernet0/3loopback internal 內環(huán)測試 H3C-Ethernet0/3loopback external 外環(huán)測

7、試 ,需插接自環(huán)頭 ,必須為全雙工或者自協商模式 H3C-Ethernet0/3port link-type trunk 設置鏈路的類型為 trunk,可為 access（缺?。?trunk H3C-Ethernet0/3port trunk pvid vlan 20 設置 20 為該 trunk 的缺省 VLAN, 默認為 1 （trunk 線路兩端的 PVID 必須一致 ）H3C-Ethernet0/3port access vlan 20 將當前 access 端口加入指定的 VLAN H3C-Ethernet0/3porttrunk permit vlan all 允許所有的 VLAN

8、 通過當前的 trunk 端口 ,可多次 使用該命令H3C-Ethernet0/3mdi auto 設置以太端口為自動監(jiān)測 ,normal（缺?。橹蓖ň€,across 為交叉線H3Clink-aggregation Ethernet 0/1 to Ethernet 0/4 將 1-4 口加入匯聚組 ,1 為主端口 ,兩端需要 同時配置 ,設置了端口鏡像以及端口隔離的端口無法匯聚H3Cundo link-aggregation Ethernet 0/1 刪除該匯聚組H3Clink-aggregation mode egress 配置端口匯聚模式為根據目的 MAC 地址進行負荷分擔 , 可選為i

9、ngress,egress 和 both,缺省為 bothH3Cmonitor-port Ethernet 0/2 將該端口設置為鏡像端口 ,必須先設置鏡像端口,刪除時必須先刪除被鏡像端口 ,而且它們不能同在一個端口,該端口不能在匯聚組中,設置新鏡像端口時 ,新取代舊 ,被鏡像不變H3Cmirroring-port Ethernet 0/3 to Ethernet 0/4 both 將端口 3 和 4 設置為被鏡像端口 ,both 為 同時監(jiān)控接收和發(fā)送的報文 ,inbound 表示僅監(jiān)控接收的報文 ,outbound 表示僅監(jiān)控發(fā)送的報 文H3Cdisplay mirrorH3Cdispla

10、y interface Ethernet 0/3reset counters 清除所有端口的統(tǒng)計信息H3Cdisplay link-aggregation Ethernet 0/3 顯示端口匯聚信息 H3C-Ethernet0/3virtual-cable-test 診斷該端口的電路狀況五 .VLAN 配置 :H3Cvlan 2H3Cundo vlan all 刪除除缺省 VLAN 外的所有 VLAN, 缺省 VLAN 不能被刪除 H3C-vlan2portEthernet 0/4 to Ethernet 0/7 將 4 到 7 號端口加入到 VLAN2 中,此命令只能用 來加 access

11、端口，不能用來增加 trunk 或者 hybrid 端口H3C-vlan2port-isolate enable 打開 VLAN 內端口隔離特性 ,不能二層轉發(fā) ,默認不啟用該功能H3C-Ethernet0/4port-isolate uplink-port vlan 2 設置 4 為 VLAN2 的隔離上行端口 ,用于轉發(fā) 二層數據，只能配置一個上行端口，若為 trunk,則建議允許所有 VLAN 通過，隔離不能與匯聚同時配置H3Cdisplay vlan all 顯示所有 VLAN 的詳細信息S1550E 支持基于端口的 VLAN, 通過創(chuàng)建不同的 user-group 來實現 ,一個端口

12、可以屬于多個user-group,不屬于同一個 user-group的端口不能互相通信 ,最多支持 50個user-group H3Cuser-group20 創(chuàng)建 user-group 20,默認只存在 user-group 1H3C-UserGroup20port Ethernet 0/4 to Ethernet 0/7 將 4 到 7 號端口加入到 VLAN20 中,初始 時都屬于 user-group 1 中H3Cdisplay user-group 20 顯示 user-group 20 的相關信息六 .集群配置 :S2100 只能作為成員交換機加入集群中，加入后系統(tǒng)名改為集群名_成

13、員編號原系統(tǒng)名”的格 式.即插即用功能通過兩個功能實現 : 集群管理協議 MAC 組播地址協商和管理 VLAN 協商 H3Cclusterenable 啟用群集功能 ,缺省為啟用H3Ccluster 進入群集視圖H3C-clusteradministrator-address H-H-H name switch H-H-H 為命令交換機的 MAC, 加入 switch 集群switch_1.H3C-clusterundo administrator-address 退出集群H3Cdisplay cluster 顯示集群信息H3Cmanagement-vlan 2 集群報文只能在管理 VLAN

14、中轉發(fā) ,同一集群需在同一個管理 VLAN 中 ,需在建立集群之前指定管理 VLANdebugging cluster七.QoS 配置：QoS 配置步驟 :設置端口的優(yōu)先級 ,設置交換機信任報文的優(yōu)先級方式,隊列調度 ,端口限速H3C-Ethernet0/3priority 7 設置端口優(yōu)先級為 7,默認為 0H3Cpriority-trust cos 設置交換機信任報文的優(yōu)先級方式為 cos（802.1p 優(yōu)先級 ,缺省值 ）,還可 以設為 dscp 方式 （dscp 優(yōu)先級方式 ）H3Cqueue-scheduler hq-wrr 2 4 6 8 設置隊列調度算法為 HQ-WRR（ 默認為

15、 WRR）, 權重為2,4,6,8H3C-Ethernet0/3line-rate inbound 29 將端口進口速率限制為 2Mbps, 取 1-28 時,速率為rate*8*1024/125, 即 64,128,192.1.792M;29-127 時,速率為 （rate-27）*1024, 即 2M,3M,4M.100M,千兆時可繼續(xù)往下取 ,128-240 時,速率為 （rate-115）*8*1024, 即 104M,112M,120M.1000MH3Cdisplay queue-scheduler 顯示隊列調度模式及參數H3Cdisplay priority-trust 顯示優(yōu)先級

16、信任模式八 .系統(tǒng)管理：H3Cmac-address blackhole H-H-H vlan 1 在 VLAN1 中添加黑洞 MACH3Cmac-address static H-H-H interface Ethernet 0/1 vlan 1 在 VLAN1 中添加端口一的一個 macH3Cmac-address timer aging 500 設置 MAC 地址表的老化時間為 500sH3Cdisplay mac-addressH3Cdisplay arpH3Cmac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置

17、端口邦定H3Cdisplay mac-address port-bindingH3Cdisplay saved-configurationH3Cdisplay current-configurationsaveH3Crestore default 恢復交換機出廠默認配置 ,恢復后需重啟才能生效H3Cdisplay versionrebootH3Cdisplay deviceH3Csysname bigheapH3Cinfo-center enable 啟用系統(tǒng)日志功能 ,缺省情況下啟用H3Cinfo-center loghost ip 向指定日志主機 （ 只能為 UNI

18、X 或 LINUX, 不能為 Windows）輸出信息 ,需先開啟日志功能 ,缺省關閉H3Cinfo-center loghost level 8 設置系統(tǒng)日志級別為8,默認為 5.級別說明 :1.emergencies2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debuggingterminal debugging 啟用控制臺對調試信息的顯示,缺省控制臺為禁用terminal logging 啟用控制臺對日志信息的顯示,缺省控制臺為啟用terminal trapping 啟用控制臺對告警信

19、息的顯示,缺省控制臺為啟用H3Cdisplay info-center 顯示系統(tǒng)日志的配置和緩沖區(qū)記錄的信息 H3Cdisplay logbuffer 顯示日志緩沖區(qū)最近記錄的指定數目的日志信息 H3Cdisplay trapbuffer 顯示告警緩沖區(qū)最近記錄的指定數目的日志信息 reset logbuffer 清除日志緩沖區(qū)的信息reset trapbuffer 清除告警緩沖區(qū)的信息九 .網絡協議配置 :NDP 即是鄰居發(fā)現協議，S1550E 只能開啟或關閉NDP,無法配置，默認有效保留時間為180s,NDP 報文發(fā)送的間隔 60sH3Cndp enable 缺省情況下是開啟的H3C-Et

20、hernet0/3ndp enable 缺省情況下開啟H3Cdisplay ndp 顯示 NDP 配置信息H3Cdisplay ndp interface Ethernet 0/1 顯示指定端口 NDP 發(fā)現的鄰居信息 debugging ndpinterface Ethernet 0/1HABP 協議即 Huawei Authentication Bypass Protocol, 華為鑒權旁路協議 ,是用來解決當交換機 上同時配置了 802.1X 和 HGMPv1/v2 時,未經授權和認證的端口上將過濾HGMP 報文,從而使管理設備無法管理下掛的交換機的問題。交換機啟動 HABP 后,將忽略

21、 802.1x 認證。HABP 包括服務器和客戶端 ,由服務器定期發(fā)送請求 ,客戶端進行應答 ,并向下進行轉發(fā) ,服務 器一般啟動在管理設備上，客戶機在下掛設備上啟動，1550E 只支持客戶端。H3Chabp enable 啟動 HABP 特性,缺省即啟動 ,啟動后即缺省為客戶機模式 debugging habp 啟動 HABP 調試功能NTDP 即鄰居拓撲發(fā)現協議 ,用來收集網絡拓撲信息的協議,與 NDP 協議一起工作 ,用于集群管理,S1550E 的配置主要包括開啟與關閉功能能，開啟與關閉調試功能H3Cntdp enable 缺省情況下為開啟的 H3C-Ethernet0/3ntdp en

22、able 缺省情況下為使能debugging ntdp十 .SNMP 配置 : S1550E 支持 SNMPv1,SNMPv2c, 主要配置包括 :設置團體名 ,設置系統(tǒng)信息 ,設置Trap 目標主 機的地址，允許或禁止發(fā)送 Trap,禁止 SNMP Age nt 的運行H3Csnmp-agent community read bigheap 設置 bigheap 團體 ,且為只讀訪問 H3Csnmp-agentmax-size 1600 設置 Agent 能接受 /發(fā)送的 SNMP 消息包最大為 1600 字節(jié) , 缺省 1500H3Csnmp-agent sys-info contact

23、#27345 location Diqiu version v2c 設置系統(tǒng)信息 ,版本為 v2c, 缺省情況下聯系信息為 R&D Hangzhou, H3C Technologies co.,Ltd., 位置 為 Hangzhou China,v2c 版本H3Cundo snmp-agent 禁止 SNMP Agent 的運行 ,若配置任何 SNMP 命令將重新啟動 SNMP AgentH3Cdisplay snmp-agent community readH3Cdisplay snmp-agent sys-info contactH3Cdisplay snmp-agent sys-

24、info locationH3Cdisplay snmp-agent sys-info versiondebugging snmp-agent packet|process十一 .IGMP Snooping 配置 :IGMP Snooping 是運行在二層交換機上的組播約束機制,用于管理和控制組播組 .主要負責建立和維護二層 MAC 地址表 ,同時根據建立的組播地址表來轉發(fā)路由器下發(fā)的組播報文,如果不運行 IGMP Snooping, 則組播報文將在二層網絡中廣播IGMP Snooping 配置包括 :啟動和關閉 IGMP Snooping, 配置路由器端口老化時間,配置最大響應查詢時間 ,配

25、置組播組成員端口老化時間,配置端口快速離開 ,調試功能H3Cigmp-snooping 啟用 IGMP Snooping 功能,默認為關閉H3Cigmp-s noopi ng router-agi ng-time 500 配置路由器端口老化時間為500s,默認為 105sH3Cigmp-s noop ing max-respo nse-time 15 配置最大響應查詢時間為15s,默認為 10sH3Cigmp-snooping host-aging-time 300配置組播組成員端口老化時間為300s 默認為 260sH3C-Ethernet0/3igmp-snooping fast-leav

26、e 配置快速離開 ,若收到離開報文 ,則立即刪除端口 , 不詢問H3Cdisplay igmp-snooping configuration 顯示配置信息H3Cdisplay igmp-snooping statistics 顯示包統(tǒng)計信息H3Cdisplay igmp-snooping group vlan 2 顯示 VLAN2 中 IP 組播組和 MAC 組播組的信息 resetigmp-snooping statistics 清楚統(tǒng)計信息debugging igmp-snooping十二 .系統(tǒng)調試 :debugging all 開啟所有調試開關 ,此命令為協議調試開關terminal

27、debugging 終端調試開關 ,打開開關 ,默認為關閉debugging drv 主要顯示報文的實際內容 ,默認為關閉H3Cdisplay debugging 顯示調試開關狀態(tài)十三 .802.1x 配置 :H3C-Ethernet0/3dot1x 開啟 802.1x 特性,也可在系統(tǒng)視圖下使用,使用后全局開啟 ,也可用in terface 參數開啟指定端口的 802.1x 特性，缺省全關閉 要啟用 802.1x,全局和端口的都需開啟H3C-Ethernet0/3dot1x port-control unauthorized-force 設置工作模式為強制非授權模式 ,使用 模式與dotlx

28、 命令相同，默認為 auto,即通過了認證才可以訪問，還有 authorized-force,為強制授 權模式,允許用戶訪問H3C-EthernetO/3dot1x port-method portbased 設置接入控制方式為基于端口的，使用模式與dotlx 命令相同，默認為 macbase 基于 MAC 地址的H3C-EthernetO/3dot1x max-user 10 設置端口接入用戶的數量最大為10 個，使用模式與 dot1x命令 相同默認為 128 取值范圍為 1-128H3Cdot1x authentication-method eap 設置 802.1x的用戶認證方法為 EAP,即卩 EAP中繼直接 用 EAP報文發(fā)送到服務器，需服務器支持H3C-EthernetO/3dot1x re-authenticate 開啟 802.1x 重認證功能使交換機以一定時間間隔周期性 的進行認證，使用模式同 dot1x 命令,缺省情況下所有端口該特性都關閉H3Cdot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout20 server-timeout 200 設置 8