H3C交換機(jī)配置說(shuō)明

1、H3c交換機(jī)基本配置命令明細(xì)一覽/用戶直行模式提示符,用戶視圖system-view/進(jìn)入配置視圖H3C/配置視圖（配置密碼后必須輸入密碼才可進(jìn)入配置視圖）H3Csysnamexxx設(shè)置主機(jī)名成為xxx這里使用修改特權(quán)用戶密碼system-viewH3Csuperpasswordlevel3cipher/simplexxxxx/設(shè)置本地登錄交換機(jī)命令H3Caaa進(jìn)入aaa認(rèn)證模式定義用戶賬戶H3C-aaalocal-userduowanpasswordcipherduowanH3C-aaalocal-userduowanlevel15H3C-aaalocal-userduowanservice

2、-typetelnetterminalssh/有時(shí)候這個(gè)命令是最先可以運(yùn)行的，上邊兩個(gè)命令像password，level都是定義完vty的/authentication-modeaaa后才出現(xiàn)H3C-aaaquitH3Cuser-interfacevty04/當(dāng)時(shí)很奇怪這個(gè)命令就是找不到，最后嘗試了幾次才能運(yùn)行H3C-ui-vty0-4authentication-modeaaaH3C-ui-vty0-4quit單獨(dú)設(shè)置遠(yuǎn)程登錄賬戶：system-viewH3Cuser-interfacevty04H3C-ui-vty0-4authentication-modepassword/設(shè)置登錄模式H

3、3C-ui-vty0-4userprivilegelevel3/管理權(quán)限配置，3為管理級(jí)權(quán)限H3C-ui-vty0-4setauthenticationpasswordcipher123456/設(shè)置登錄密碼以密文方式登錄H3C-ui-vty0-4quitH3C2:H3CVLan設(shè)置創(chuàng)建vlan:/用戶直行模式提示符,用戶視圖system-view/進(jìn)入配置視圖H3Cvlan10/創(chuàng)建vlan10，并進(jìn)入vlan10配置視圖，如果vlan10存在就直接進(jìn)入vlan10配置視圖H3C-vlan10quit/回到配置視圖H3Cvlan100創(chuàng)建vlan100，并進(jìn)入vlan100配置視圖，如果vla

4、n100存在就直接進(jìn)入vlan100配置視圖H3C-vlan100quit/回到配置視圖將端口加入到vlan中：H3CinterfaceGigabitEthernet2/0/1（10G光口）H3C-GigabitEthernet2/0/1portlink-typeaccess/定義端口傳輸模式H3C-GigabitEthernet2/0/1portdefaultvlan100將端口加入vlan100H3C-GigabitEthernet2/0/1quitH3CinterfaceGigabitEthernet1/0/0/進(jìn)入1號(hào)插槽上的第一個(gè)千兆網(wǎng)口配置視圖中。0代表1號(hào)口H3C-Gigabit

5、Ethernet1/0/0portlink-typeaccess/定義端口傳輸模式H3C-GigabitEthernet2/0/1portaccessvlan10將這個(gè)端口加入到vlan10中H3C-GigabitEthernet2/0/1quit.將多個(gè)端口加入到VLAN中system-viewH3Cvlan10H3C-vlan10portGigabitEthernet1/0/1toGigabitEthernet1/0/29/將1到29號(hào)口加入到vlan10中H3C-vlan10quit3:設(shè)置VTPcisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中，配置VL

6、AN工作量大，可以使用VTP協(xié)議，把一臺(tái)交換機(jī)配置成VTPServer,其余交換機(jī)配置成VTPClient,這樣他們可以自動(dòng)學(xué)習(xí)到server上的VLAN信息4：交換機(jī)配置IP地址H3CinterfaceVlan-interface100/進(jìn)入vlan100接口視圖與vlan100命令進(jìn)入的地方不同H3C-Vlan-interface100ipaddress119.167.200.90255.255.255.252/定義vlan100管理IP三層交換網(wǎng)關(guān)路由H3C-Vlan-interface100quitH3CinterfaceVlan-interface10/進(jìn)入vlan10接口視圖與vl

7、an10命令進(jìn)入的地方不同H3C-Vlan-interface10ipaddress119.167.206.129255.255.255.128/定義vlan10管理IP三層交換網(wǎng)關(guān)路由H3C-Vlan-interface10quit配置默認(rèn)網(wǎng)關(guān)：H3Ciproute-static0.0.0.00.0.0.0119.167.200.89/配置默認(rèn)網(wǎng)關(guān)。5：交換機(jī)保存設(shè)置和重置命令save/保存配置信息resetsaved-configuration/重置交換機(jī)的配置reboot/重新啟動(dòng)交換機(jī)后配置恢復(fù)到出廠設(shè)置。6：交換機(jī)常用的顯示命令用戶視圖模式下：displaycurrent-confi

8、guration/顯示現(xiàn)在交換機(jī)正在運(yùn)行的配置明細(xì)displaydevice/顯示S9303各設(shè)備狀態(tài)displayinterface？/顯示個(gè)端口狀態(tài)，用？可以查看后邊跟的選項(xiàng)displayversion/查看交換機(jī)固件版本信息displayvlan?/查看vlan的配置信息7:基于端口的mac地址綁定系統(tǒng)視圖下amuser-bindmac-addrmac地址ip-add門(mén)p地址inteface接口類型接口序號(hào)以太網(wǎng)端口視圖下interface接口類型接口序號(hào)amuser-bindmac-addrmac地址ip-addrip地址8：配置交換機(jī)的snmp功能H3Csnmp-agentcommu

9、nityreadxx/xx是組織名稱，read是以只讀模式查看H3Cundosnmp-agentcommunityxx刪除xx組織H3Csnmp-agentsys-infoversionall/snmp版本有V1.V2c，V3這里配置允許所有版本H3Cdisplaysnmp-agentcommunity/顯示組織名9:交換機(jī)禁ping配置H3Caclnumber3000H3C-acl-adv-3000rule1denyicmp-typeechoany/禁止所有網(wǎng)絡(luò)pingH3C-acl-adv-3000rule3denyicmpsource1.1.1.10.0.0.15destination2

10、.2.2.20禁止1.1.1.1至I2.2.2.2的icmp包H3C-acl-adv-3000quitH3Cinterfacegiga1/0/20H3C-GigabitEthernet1/0/20packet-filterinboundip-group3000rule1/將規(guī)則在接口下用H3C-GigabitEthernet1/0/20packet-filterinboundip-group3000rule3/將規(guī)則在接口下用H3C-GigabitEthernet1/0/20quitH3CinterfaceVlanif100H3C-Vlanif100packet-filterinboundip

11、-group3000rule1/將規(guī)則在接口下用H3C-Vlanif100quitH3CinterfaceVlanif10H3C-Vlanif10packet-filterinboundip-group3000rule1/將規(guī)則在接口下用H3C-Vlanif10quit10：恢復(fù)交換機(jī)出廠設(shè)置resetsaved-configuration/重置交換機(jī)的配置reboot/重新啟動(dòng)過(guò)程中初始化到出廠設(shè)置。11：配置防ARP攻擊命令：system-viewH3Cdhcp-snooping開(kāi)啟交換機(jī)DHCPSnooping功能開(kāi)啟VLAN1內(nèi)所有端口的ARP入侵檢測(cè)功能。H3Cvlan1H3C-vl

12、an1arpdetectionenableH3C-vlan1quit設(shè)置上聯(lián)端口Ethernet1/0/1為DHCPSnooping信任端口，ARP信任端口。H3CinterfaceEthernet1/0/1H3C-Ethernet1/0/1dhcp-snoopingtrustH3C-Ethernet1/0/1arpdetectiontrustH3C-Ethernet1/0/1quit開(kāi)啟端口Ethernet1/0/2上的ARP報(bào)文限速功能，設(shè)置ARP報(bào)文通過(guò)的最大速率為20pps。-目的是針對(duì)用戶接入口，除上聯(lián)端口外，下聯(lián)用戶端口建議都設(shè)置該命令。如下：QuidwayinterfaceEth

13、ernet1/0/2Quidway-Ethernet1/0/2arprate-limitenableQuidway-Ethernet1/0/2arprate-limit20Quidway-Ethernet1/0/2quit配置端口狀態(tài)自動(dòng)恢復(fù)功能，恢復(fù)時(shí)間間隔為30秒。Quidwayarpprotective-downrecoverenableQuidwayarpprotective-downrecoverinterval3012:配置trunk命令比如一棟宿舍樓需要兩個(gè)網(wǎng)段，劃分了兩個(gè)VLAN為100和101，VLAN100作為管理VLAN配置命令如下：system-view/進(jìn)入系統(tǒng)配置模

14、式QuidwayQuidwayVLAN100一創(chuàng)建VLAN-ID為:100QuidwayVLAN101一創(chuàng)建VLAN-ID為:101Quidway-vlan100portEthernet1/0/1toEthernet1/0/10/從第1口到第10口添加到VLAN100Quidway-vlan101portEthernet1/0/11toEthernet1/0/24/從第11口到第24口添加到VLAN101QuidwayinterfaceVlan-interface100一進(jìn)入VLAN100Quidway-Vlan-interface100ipaddress192.168.100.254255.

15、255.255.0一給VLAN100配置管理IPQuidway-Vlan-interface100quitQuidwayiproute-static0.0.0.00.0.0.0192.168.100.33/配置靜態(tài)路由（網(wǎng)關(guān)）上聯(lián)端口為千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下：QuidwayinterfaceGigabitEthernet1/1/1/-進(jìn)入上聯(lián)端口Quidway-GigabitEthernet1/1/1portlink-typetrunk/-TRUNK是端口匯聚的意思Quidway-GigabitEthernet1/1/1porttrunkper

16、mit（允許）vlanall/-配置允許通過(guò)的VLAN如果上聯(lián)的路由器端口是自適應(yīng)那么交換機(jī)上聯(lián)口也是自適應(yīng)，如果配置了1000M全雙工那么交換機(jī)的上聯(lián)端口也要配成1000M全雙工。如下命令：Quidway-GigabitEthernet1/1/1duplexfull/配置端口為“全雙工狀態(tài)”Quidway-GigabitEthernet1/1/1speed1000/-酉己置端口為“1000M”13：端口聚合實(shí)例H3c交換機(jī)端口匯聚組網(wǎng)需求：增加SwitchA做核心與SwitchB、SwitchC之間的帶寬，將SwitchA與SwitchB、SwitchC之間的流量進(jìn)行負(fù)荷分擔(dān)，并起到鏈路備份

17、的效果。配置步驟：H3C5500-SI等系列交換機(jī)端口匯聚的設(shè)置流程手工匯聚的配置：當(dāng)交換機(jī)之間采用Trunk端口互連時(shí)，配置端口匯聚會(huì)將流量在多個(gè)端口上進(jìn)行分擔(dān)，即采用端口匯聚可以完成增加帶寬、負(fù)載分擔(dān)和鏈路備份的效果。配置：一、配置SwitchA.建立匯聚組1SwitchAinterfacebridge-aggregation1.進(jìn)入端口G1/0/1SwitchAinterfacegigabitethernet1/0/13參與端口匯聚的端口設(shè)置成全雙工模式SwitchA-GigabitEthernet1/0/1duplexfull4參與端口匯聚的端口工作速率設(shè)置一致SwitchA-Giga

18、bitEthernet1/0/1speed10005將端口加入?yún)R聚組SwitchA-GigabitEthernet1/0/1portlink-aggregationgroup1.端口G1/0/2與端口G1/0/1的配置一致.建立匯聚組2SwitchAinterfacebridge-aggregation2.進(jìn)入端口G1/0/3SwitchAinterfacegigabitethernet1/0/39參與端口匯聚的端口設(shè)置成全雙工模式SwitchA-GigabitEthernet1/0/3duplexfull10參與端口匯聚的端口工作速率設(shè)置一致SwitchA-GigabitEthernet1/

19、0/3speed100011將端口加入?yún)R聚組SwitchA-GigabitEthernet1/0/3portlink-aggregationgroup212.負(fù)荷分擔(dān)基于源MAC和目的MACSwitchAlink-aggregationload-sharingmodesource-mac13.端口G1/0/4與端口G1/0/3的配置一致二、SwitchB的配置順序和配置內(nèi)容同SwitchA的G1/0/1三、SwitchC的配置順序和配置內(nèi)同同SwitchA的G1/0/3動(dòng)態(tài)匯聚的配置：一、配置SwitchA1.建立匯聚組1SwitchAinterfacebridge-aggregation1S

20、witchA-Bridge-Aggregation1link-aggregationmodedynamic2.進(jìn)入端口G1/0/1SwitchAinterfacegigabitethernet1/0/13參與端口匯聚的端口設(shè)置成全雙工模式SwitchA-GigabitEthernet1/0/1duplexfull4參與端口匯聚的端口工作速率設(shè)置一致SwitchA-GigabitEthernet1/0/1speed10005將端口加入?yún)R聚組SwitchA-GigabitEthernet1/0/1portlink-aggregationgroup16.端口G1/0/2與端口G1/0/1的配置一致.

21、建立匯聚組2SwitchAinterfacebridge-aggregation2.進(jìn)入端口G1/0/3SwitchAinterfacegigabitethernet1/0/39參與端口匯聚的端口設(shè)置成全雙工模式SwitchA-GigabitEthernet1/0/3duplexfull10參與端口匯聚的端口工作速率設(shè)置一致SwitchA-GigabitEthernet1/0/3speed100011將端口加入?yún)R聚組SwitchA-GigabitEthernet1/0/3portlink-aggregationgroup2.負(fù)荷分擔(dān)基于源MAC和目的MACSwitchAlink-aggregationload-sharingmodesource-mac.端口G1/0/4與端口G1/0/3的配置一致二、SwitchB的配置順序和配置內(nèi)容同SwitchA的G1/0/1三、SwitchC的配置順序和配置內(nèi)同同SwitchA的G1/0/3補(bǔ)充說(shuō)明：1.匯聚組中各成員端口對(duì)出端口方向的數(shù)據(jù)流進(jìn)行負(fù)荷分擔(dān)，如果數(shù)據(jù)流是IP報(bào)文，負(fù)荷分擔(dān)基于源IP和目的IP，如果數(shù)據(jù)流不是IP報(bào)文，負(fù)荷分擔(dān)基于源MAC和目的MAC。2.SwitchC的配置也可同SwitchA的G1/0/1,但是同匯聚組的兩個(gè)端口配置必須相同，如基