H3C-配置命令總結(jié)

H3C-配置命令總結(jié)第一篇：h3c-配置命令總結(jié)systemview進(jìn)入系統(tǒng)視圖模式（輸入sys簡寫就行）注：只要是方括弧[]就可輸入命令。[devicea]sysnamex將交換機命名為x[devicea]discur顯示當(dāng)前配置情況[devicea]disvlan顯示vlan[devicea]disvlan666顯示vlan666里加入了哪些端口號[devicea]disvlanall顯示所有vlan[devicea]displayinterfacegigabitethernet1/0/24查看端口狀態(tài)（簡寫disintg1/0/24）[devicea]intg1/0/1進(jìn)入第１個端口（g為千兆端口，e為百兆端口）[devicea]save保存交換機配置[h3c]restoredefault恢復(fù)交換機出廠默認(rèn)配置，恢復(fù)后需重啟才能生效（用超級終端登錄交換機，重啟交換機按ctrl+b進(jìn)如啟動列表，選擇刪除flash中的配置，然后重啟即可）[h3c]reboot交換機重啟[devicea]broadcast-suppression20設(shè)置抑制廣播百分比為20%，可取5，10，20，100，缺省為100，同時組播和未知單播也受此影響[devicea]flow-control開啟流控，默認(rèn)為關(guān)閉[h3c-ethernet0/3]portlink-typetrunk設(shè)置鏈路的類型為trunk，可為access（缺?。?，trunk[h3c-ethernet0/3]porttrunkpvidvlan20設(shè)置20為該trunk的缺省vlan，默認(rèn)為1（trunk線路兩端的pvid必須一致）[h3c]vlan100創(chuàng)建vlan100進(jìn)入某個單獨端口，然后將端口加入指定vlan：例如下所示[h3c]intethernet1/0/3進(jìn)入第3個端口（交換機所有端口默認(rèn)為access模式）[h3c-ethernet0/3]portaccessvlan100將當(dāng)前access端口加入指定的vlan100（注：必須輸入access）進(jìn)入vlan，將想要加入的端口劃入vlan中：例如下所示[h3c]vlan100進(jìn)入vlan100（注。前面已經(jīng)創(chuàng)建了vlan100，這里直接就是進(jìn)入vlan100模式）。[h3c-vlan100]portethernet1/0/1toethernet1/0/4將1到4號端口加入到vlan100中，此命令只能用來加access端口，不能用來增加trunk或者h(yuǎn)ybrid端口[h3c-vlan100]portethernet1/0/5將5號端口加入到vlan100中（此命令只能用來加access端口，不能用來增加trunk或者h(yuǎn)ybrid端口）[h3c-ethernet0/2]portlink-typetrunk；設(shè)置當(dāng)前端口為trunk[h3c-ethernet0/2]porttrunkpermitvlan{id|all}；設(shè)trunk允許的vlan（必須要有這個條命令，才能將vlan加入到基于trunk模式的端口）[h3c-ethernet0/3]porttrunkpermitvlanall允許所有的vlan通過當(dāng)前的trunk端口，可多次使用該命令[devicea]undovlan100刪除vlan100[devicea]intg1/0/5進(jìn)入交換機第５個端口（說明：g為千兆端口，百兆端口用e）[devicea]portlink-typeaccess|trunk|hybrid設(shè)置端口訪問模式[devicea]undoshutdown打開以太網(wǎng)端口[devicea]shutdown關(guān)閉以太網(wǎng)端口[devicea]quit退出當(dāng)前視圖模式5、鏈路聚合配置[devicea]link-aggregationgroup1modemanual；創(chuàng)建手工聚合組1[devicea]interfaceethernet1/0/1；將以太網(wǎng)端口ethernet1/0/1加入聚合組1[devicea-ethernet1/0/1]portlink-aggregationgroup1[devicea-ethernet1/0/1]interfaceethernet1/0/2；將以太網(wǎng)端口ethernet1/0/1加入聚合組1[devicea-ethernet1/0/2]portlink-aggregationgroup1[devicea]link-aggregationgroup1service-typetunnel#在手工聚合組的基礎(chǔ)上創(chuàng)建tunnel業(yè)務(wù)環(huán)回組。[devicea]interfaceethernet1/0/1#將以太網(wǎng)端口ethernet1/0/1加入業(yè)務(wù)環(huán)２配置文件相關(guān)命令[quidway]displaycurrent-configuration;顯示當(dāng)前生效的配置[quidway]displaysaved-configuration；顯示flash中配置文件，即下次上電啟動時所用的配置文件resetsaved-configuration；檫除舊的配置文件reboot；交換機重啟displayversion；顯示系統(tǒng)版本信息4、端口配置[quidway-ethernet0/1]duplex{half|full|auto}；配置端口工作狀態(tài)[quidway-ethernet0/1]speed{10|100|auto}；配置端口工作速率[quidway-ethernet0/1]flow-control；配置端口流控[quidway-ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接[quidway-ethernet0/1]portlink-type{trunk|access|hybrid}；設(shè)置端口工作模式[quidway-ethernet0/1]undoshutdown；激活端口[quidway-ethernet0/2]quit；退出系統(tǒng)視圖7、vlan配置[quidway]vlan3創(chuàng)建vlan3[quidway-vlan3]portethernet1/0/1toethernet1/0/4將1到4號端口加入到vlan3中，此命令只能用來加access端口，不能用來增加trunk或者h(yuǎn)ybrid端口[quidway-ethernet0/2]portaccessvlan3；當(dāng)前端口加入到vlan注意：缺省情況下，端口的鏈路類型為access類型，所有access端口均屬于且只屬于vlan1配置基于trunk的vlan[quidway-ethernet0/2]portlink-typetrunk；設(shè)置當(dāng)前端口為trunk[quidway-ethernet0/2]porttrunkpermitvlan{id|all}；設(shè)trunk允許的vlan注意：所有端口缺省情況下都是允許vlan1的報文通過的[quidway-ethernet0/2]porttrunkpvidvlan3；設(shè)置trunk端口的pvid配置基于hybrid端口的vlan[quidway-ethernet0/2]portlink-typehybrid;配置端口的鏈路類型為hybrid類型[quidway-ethernet0/2]porthybridvlanvlan-id-list{tagged|untagged};允許指定的vlan通過當(dāng)前hybrid端口注意：缺省情況下，所有hybrid端口只允許vlan1通過[quidway-ethernet0/2]porthybridpvidvlanvlan-id;設(shè)置hybrid端口的缺省vlan注意：缺省情況下，hybrid端口的缺省vlan為vlan1vlan描述[quidway]descriptionstring；指定vlan描述字符[quidway]description；刪除vlan描述字符[quidway]displayvlan[vlan_id]；查看vlan設(shè)置私有vlan配置[switcha-vlanx]isolate-user-vlanenable；設(shè)置主vlan[switcha]isolate-user-vlansecondary；設(shè)置主vlan包括的子vlan[quidway-ethernet0/2]porthybridpvidvlan；設(shè)置vlan的pvid[quidway-ethernet0/2]porthybridpvid；刪除vlan的pvid[quidway-ethernet0/2]porthybridvlanvlan_id_listuntagged；設(shè)置無標(biāo)識的vlan如果包的vlanid與pvid一致，則去掉vlan信息.默認(rèn)pvid=1。所以設(shè)置pvid為所屬vlanid，設(shè)置可以互通的vlan為untagged9、mac地址表的操作在系統(tǒng)視圖下添加mac地址表項[quidway]mac-address{static|dynamic|blackhole}mac-addressinterfaceinterface-typeinterface-numbervlanvlan-id；添加mac地址表項在添加mac地址表項時，命令中interface參數(shù)指定的端口必須屬于vlan參數(shù)指定的vlan，否則將添加失敗。如果vlan參數(shù)指定的vlan是動態(tài)vlan，在添加靜態(tài)mac地址之后，會自動變?yōu)殪o態(tài)vlan。在以太網(wǎng)端口視圖下添加mac地址表項[quidway-ethernet0/2]mac-address{static|dynamic|blackhole}mac-addressvlanvlan-id在添加mac地址表項時，當(dāng)前的端口必須屬于命令中vlan參數(shù)指定的vlan，否則將添加失??；如果vlan參數(shù)指定的vlan是動態(tài)vlan，在添加靜態(tài)mac地址之后，會自動變?yōu)殪o態(tài)vlan。[quidway]mac-addresstimer{agingage|no-aging}；設(shè)置mac地址表項的老化時間注意。缺省情況下，mac地址表項的老化時間為300秒，使用參數(shù)no-aging時表示不對mac地址表項進(jìn)行老化。mac地址老化時間的配置對所有端口都生效，但地址老化功能只對動態(tài)的（學(xué)習(xí)到的或者用戶配置可老化的）mac地址表項起作用。[quidway-ethernet0/2]mac-addressmax-mac-countcount；設(shè)置端口最多可以學(xué)習(xí)到的mac地址數(shù)量注意。缺省情況下，沒有配置對端口學(xué)習(xí)mac地址數(shù)量的限制。反之，如果端口啟動了mac地址認(rèn)證和端口安全功能，則不能配置該端口的最大mac地址學(xué)習(xí)個數(shù)。[quidway-ethernet0/2]port-macstart-mac-address；配置以太網(wǎng)端口mac地址的起始值在缺省情況下，e126/e126a交換機的以太網(wǎng)端口是沒有配置mac地址的，因此當(dāng)交換機在發(fā)送二層協(xié)議報文（例如stp）時，由于無法取用發(fā)送端口的mac地址，將使用該協(xié)議預(yù)置的mac地址作為源地址填充到報文中進(jìn)行發(fā)送。在實際組網(wǎng)中，由于多臺設(shè)備都使用相同的源mac地址發(fā)送二層協(xié)議報文，會造成在某臺設(shè)備的不同端口學(xué)習(xí)到相同mac地址的情況，可能會對mac地址表的維護(hù)產(chǎn)生影響。[quidway]displaymac-address；顯示地址表信息[quidway]displaymac-addressaging-time；顯示地址表動態(tài)表項的老化時間[quidway]displayport-mac；顯示用戶配置的以太網(wǎng)端口mac地址的起始值14、端口綁定配置通過端口綁定特性，網(wǎng)絡(luò)管理員可以將用戶的mac地址和ip地址綁定到指定的端口上。進(jìn)行綁定操作后，交換機只對從該端口收到的指定mac地址和ip地址的用戶發(fā)出的報文進(jìn)行轉(zhuǎn)發(fā)，提高了系統(tǒng)的安全性，增強了對網(wǎng)絡(luò)安全的監(jiān)控。[switcha-ethernet1/0/1]amuser-bindmac-addr0001-0002-0003ip-addr#將host1的mac地址和ip地址綁定到ethernet1/0/1端口。有的交換機上綁定的配置不一樣[switcha]interfaceethernet1/0/2[switcha-ethernet1/0/2]user-bindip-addressmac-address0001-0203-0405端口過濾配置[switcha]interfaceethernet1/0/1#配置端口ethernet1/0/1的端口過濾功能。[switcha-ethernet1/0/1]ipchecksourceip-addressmac-address[switcha]dhcp-snooping#開啟dhcpsnooping功能。[switcha]interfaceethernet1/0/2#設(shè)置與dhcp服務(wù)器相連的端口ethernet1/0/2為信任端口。[switcha-ethernet1/0/2]dhcp-snoopingtrust在端口ethernet1/0/1上啟用ip過濾功能，防止客戶端使用偽造的不同源ip地址對服務(wù)器進(jìn)行攻擊h3c華為交換機端口綁定基本配置2008-01-2213：401，端口maca）am命令使用特殊的amuser-bind命令，來完成mac地址與端口之間的綁定。例如：[switcha]amuser-bindmac-address00e0-fc22-f8d3interfaceethernet0/1配置說明。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口e0/1只允許pc1上網(wǎng)，而使用其他未綁定的mac地址的pc機則無法上網(wǎng)。但是pc1使用該mac地址可以在其他端口上網(wǎng)。b）mac-address命令使用mac-addressstatic命令，來完成mac地址與端口之間的綁定。例如：[switcha]mac-addressstatic00e0-fc22-f8d3interfaceethernet0/1vlan1[switcha]mac-addressmax-mac-count0配置說明。由于使用了端口學(xué)習(xí)功能，故靜態(tài)綁定mac后，需再設(shè)置該端口mac學(xué)習(xí)數(shù)為0，使其他pc接入此端口后其mac地址無法被學(xué)習(xí)。2，ipmaca）am命令配置說明。以上配置完成對pc機的ip地址和mac地址的全局綁定，即與綁定的ip地址或者mac地址不同的pc機，在任何端口都無法上網(wǎng)。支持型號：s3026e/ef/c/g/t、s3026c-pwr、e026/e026t、s3050c、e050、s3526e/c/ef、s5012t/g、s5024gb）arp命令配置說明。以上配置完成對pc機的ip地址和mac地址的全局綁定。3，端口ipmac使用特殊的amuser-bind命令，來完成ip、mac地址與端口之間的綁定。例如：配置說明?？梢酝瓿蓪c1的ip地址、mac地址與端口e0/1之間的綁定功能。由于使用了端口參數(shù)，則會以端口為參照物，即此時端口e0/1只允許pc1上網(wǎng)，而使用其他未綁定的ip地址、mac地址的pc機則無法上網(wǎng)。但是pc1使用該ip地址和mac地址可以在其他端口上網(wǎng)。h3c交換機常用配置命令2011-11-1015：36：30我來說兩句收藏我要投稿一、用戶配置：system-view[h3c]superpasswordh3c設(shè)置用戶分級密碼[h3c]undosuperpassword刪除用戶分級密碼[h3c]localuserbigheap1234561web網(wǎng)管用戶設(shè)置，1（缺省）為管理級用戶，缺省admin，admin[h3c]undolocaluserbigheap刪除web網(wǎng)管用戶[h3c]user-interfaceaux0只支持0[h3c-aux]idle-timeout250設(shè)置超時為2分50秒，若為0則表示不超時，默認(rèn)為5分鐘[h3c-aux]undoidle-timeout恢復(fù)默認(rèn)值[h3c]user-interfacevty0只支持0和1[h3c-vty]idle-timeout250設(shè)置超時為2分50秒，若為0則表示不超時，默認(rèn)為5分鐘[h3c-vty]undoidle-timeout恢復(fù)默認(rèn)值[h3c-vty]setauthenticationpassword123456設(shè)置telnet密碼，必須設(shè)置[h3c-vty]undosetauthenticationpassword取消密碼[h3c]displayusers顯示用戶[h3c]displayuser-interface顯示用戶界面狀態(tài)二、系統(tǒng)ip配置：[h3c]vlan20[h3c]management-vlan20[h3c]interfacevlan-interface20創(chuàng)建并進(jìn)入管理vlan[h3c]undointerfacevlan-interface20刪除管理vlan接口[h3c-vlan-interface20]ipaddress配置管理vlan接口靜態(tài)ip地址（缺省為34）[h3c-vlan-interface20]undoipaddress刪除ip地址[h3c-vlan-interface20]ipgateway指定缺省網(wǎng)關(guān)（默認(rèn)無網(wǎng)關(guān)地址）[h3c-vlan-interface20]undoipgateway[h3c-vlan-interface20]shutdown關(guān)閉接口[h3c-vlan-interface20]undoshutdown開啟[h3c]displayip顯示管理vlan接口ip的相關(guān)信息[h3c]displayinterfacevlan-interface20查看管理vlan的接口信息debuggingip開啟ip調(diào)試功能undodebuggingip三、dhcp客戶端配置：[h3c-vlan-interface20]ipaddressdhcp-alloc管理vlan接口通過dhcp方式獲取ip地址[h3c-vlan-interface20]undoipaddressdhcp-alloc取消[h3c]displaydhcp顯示dhcp客戶信息debuggingdhcp-alloc開啟dhcp調(diào)試功能undodebuggingdhcp-alloc四、端口配置：[h3c]interfaceethernet0/3[h3c-ethernet0/3]shutdown[h3c-ethernet0/3]speed100速率，可為10，100，1000和auto（缺?。h3c-ethernet0/3]duplexfull雙工，可為half，full和auto（缺?。┕饪诤蛥R聚后不能配置[h3c-ethernet0/3]flow-control開啟流控，默認(rèn)為關(guān)閉[h3c-ethernet0/3]broadcast-suppression20設(shè)置抑制廣播百分比為20%，可取5，10，20，100，缺省為100，同時組播和未知單播也受此影響[h3c-ethernet0/3]loopbackinternal內(nèi)環(huán)測試[h3c-ethernet0/3]loopbackexternal外環(huán)測試，需插接自環(huán)頭，必須為全雙工或者自協(xié)商模式[h3c-ethernet0/3]portlink-typetrunk設(shè)置鏈路的類型為trunk，可為access（缺?。?，trunk[h3c-ethernet0/3]porttrunkpvidvlan20設(shè)置20為該trunk的缺省vlan，默認(rèn)為1（trunk線路兩端的pvid必須一致）[h3c-ethernet0/3]portaccessvlan20將當(dāng)前access端口加入指定的vlan[h3c-ethernet0/3]porttrunkpermitvlanall允許所有的vlan通過當(dāng)前的trunk端口，可多次使用該命令[h3c-ethernet0/3]mdiauto設(shè)置以太端口為自動監(jiān)測，normal（缺?。橹蓖ň€，across為交叉線[h3c]link-aggregationethernet0/1toethernet0/4將1-4口加入?yún)R聚組，1為主端口，兩端需要同時配置，設(shè)置了端口鏡像以及端口隔離的端口無法匯聚[h3c]undolink-aggregationethernet0/1刪除該匯聚組[h3c]link-aggregationmodeegress配置端口匯聚模式為根據(jù)目的mac地址進(jìn)行負(fù)荷分擔(dān)，可選為ingress，egress和both，缺省為both[h3c]monitor-portethernet0/2將該端口設(shè)置為鏡像端口，必須先設(shè)置鏡像端口，刪除時必須先刪除被鏡像端口，而且它們不能同在一個端口，該端口不能在匯聚組中，設(shè)置新鏡像端口時，新取代舊，被鏡像不變[h3c]mirroring-portethernet0/3toethernet0/4both將端口3和4設(shè)置為被鏡像端口，both為同時監(jiān)控接收和發(fā)送的報文，inbound表示僅監(jiān)控接收的報文，outbound表示僅監(jiān)控發(fā)送的報文[h3c]displaymirror[h3c]displayinterfaceethernet0/3resetcounters清除所有端口的統(tǒng)計信息[h3c]displaylink-aggregationethernet0/3顯示端口匯聚信息[h3c-ethernet0/3]virtual-cable-test診斷該端口的電路狀況五、vlan配置：[h3c]vlan2[h3c]undovlanall刪除除缺省vlan外的所有vlan，缺省vlan不能被刪除[h3c-vlan2]portethernet0/4toethernet0/7將4到7號端口加入到vlan2中，此命令只能用來加access端口，不能用來增加trunk或者h(yuǎn)ybrid端口[h3c-vlan2]port-isolateenable打開vlan內(nèi)端口隔離特性，不能二層轉(zhuǎn)發(fā)，默認(rèn)不啟用該功能[h3c-ethernet0/4]port-isolateuplink-portvlan2設(shè)置4為vlan2的隔離上行端口，用于轉(zhuǎn)發(fā)二層數(shù)據(jù)，只能配置一個上行端口，若為trunk，則建議允許所有vlan通過，隔離不能與匯聚同時配置[h3c]displayvlanall顯示所有vlan的詳細(xì)信息s1550e支持基于端口的vlan，通過創(chuàng)建不同的user-group來實現(xiàn)，一個端口可以屬于多個user-group，不屬于同一個user-group的端口不能互相通信，最多支持50個user-group[h3c]user-group20創(chuàng)建user-group20，默認(rèn)只存在user-group1[h3c-usergroup20]portethernet0/4toethernet0/7將4到7號端口加入到vlan20中，初始時都屬于user-group1中[h3c]displayuser-group20顯示user-group20的相關(guān)信息六、集群配置：s2100只能作為成員交換機加入集群中，加入后系統(tǒng)名改為"集群名_成員編號.原系統(tǒng)名"的格式.即插即用功能通過兩個功能實現(xiàn)：集群管理協(xié)議mac組播地址協(xié)商和管理vlan協(xié)商[h3c]clusterenable啟用群集功能，缺省為啟用[h3c]cluster進(jìn)入群集視圖[h3c-cluster]administrator-addressh-h-hnameswitchh-h-h為命令交換機的mac，加入switch集群[switch_1.h3c-cluster]undoadministrator-address退出集群[h3c]displaycluster顯示集群信息[h3c]management-vlan2集群報文只能在管理vlan中轉(zhuǎn)發(fā)，同一集群需在同一個管理vlan中，需在建立集群之前指定管理vlandebuggingcluster七、qos配置：qos配置步驟：設(shè)置端口的優(yōu)先級，設(shè)置交換機信任報文的優(yōu)先級方式，隊列調(diào)度，端口限速[h3c-ethernet0/3]priority7設(shè)置端口優(yōu)先級為7，默認(rèn)為0[h3c]priority-trustcos設(shè)置交換機信任報文的優(yōu)先級方式為cos（802.1p優(yōu)先級，缺省值），還可以設(shè)為dscp方式（dscp優(yōu)先級方式）[h3c]queue-schedulerhq-wrr2468設(shè)置隊列調(diào)度算法為hq-wrr（默認(rèn)為wrr），權(quán)重為2，4，6，8[h3c-ethernet0/3]line-rateinbound29將端口進(jìn)口速率限制為2mbps，取1-28時，速率為rate*8*1024/125，即64，128，192...1.792m;29-127時，速率為（rate-27）*1024，即2m，3m，4m...100m，千兆時可繼續(xù)往下取，128-240時，速率為（rate-115）*8*1024，即104m，112m，120m...1000m[h3c]displayqueue-scheduler顯示隊列調(diào)度模式及參數(shù)[h3c]displaypriority-trust顯示優(yōu)先級信任模式八、系統(tǒng)管理：[h3c]mac-addressblackholeh-h-hvlan1在vlan1中添加黑洞mac[h3c]mac-addressstatich-h-hinterfaceethernet0/1vlan1在vlan1中添加端口一的一個mac[h3c]mac-addresstimeraging500設(shè)置mac地址表的老化時間為500s[h3c]displaymac-address[h3c]displayarp[h3c]mac-addressport-bindingh-h-hinterfaceethernet0/1vlan1配置端口邦定[h3c]displaymac-addressport-binding[h3c]displaysaved-configuration[h3c]displaycurrent-configurationsave[h3c]restoredefault恢復(fù)交換機出廠默認(rèn)配置，恢復(fù)后需重啟才能生效[h3c]displayversionreboot[h3c]displaydevice[h3c]sysnamebigheap[h3c]info-centerenable啟用系統(tǒng)日志功能，缺省情況下啟用[h3c]info-centerloghostip向指定日志主機（只能為unix或linux，不能為windows）輸出信息，需先開啟日志功能，缺省關(guān)閉[h3c]info-centerloghostlevel8設(shè)置系統(tǒng)日志級別為8，默認(rèn)為5.級別說明：1.rmational8.debuggingterminaldebugging啟用控制臺對調(diào)試信息的顯示，缺省控制臺為禁用terminallogging啟用控制臺對日志信息的顯示，缺省控制臺為啟用terminaltrapping啟用控制臺對告警信息的顯示，缺省控制臺為啟用[h3c]displayinfo-center顯示系統(tǒng)日志的配置和緩沖區(qū)記錄的信息[h3c]displaylogbuffer顯示日志緩沖區(qū)最近記錄的指定數(shù)目的日志信息[h3c]displaytrapbuffer顯示告警緩沖區(qū)最近記錄的指定數(shù)目的日志信息resetlogbuffer清除日志緩沖區(qū)的信息resettrapbuffer清除告警緩沖區(qū)的信息九、網(wǎng)絡(luò)協(xié)議配置：ndp即是鄰居發(fā)現(xiàn)協(xié)議，s1550e只能開啟或關(guān)閉ndp，無法配置，默認(rèn)有效保留時間為180s，ndp報文發(fā)送的間隔60s[h3c]ndpenable缺省情況下是開啟的[h3c-ethernet0/3]ndpenable缺省情況下開啟[h3c]displayndp顯示ndp配置信息[h3c]displayndpinterfaceethernet0/1顯示指定端口ndp發(fā)現(xiàn)的鄰居信息debuggingndpinterfaceethernet0/1habp協(xié)議即huaweiauthenticationbypassprotocol，華為鑒權(quán)旁路協(xié)議，是用來解決當(dāng)交換機上同時配置了802.1x和hgmpv1/v2時，未經(jīng)授權(quán)和認(rèn)證的端口上將過濾hgmp報文，從而使管理設(shè)備無法管理下掛的交換機的問題。交換機啟動habp后，將忽略802.1x認(rèn)證。habp包括服務(wù)器和客戶端，由服務(wù)器定期發(fā)送請求，客戶端進(jìn)行應(yīng)答，并向下進(jìn)行轉(zhuǎn)發(fā)，服務(wù)器一般啟動在管理設(shè)備上，客戶機在下掛設(shè)備上啟動，1550e只支持客戶端。[h3c]habpenable啟動habp特性，缺省即啟動，啟動后即缺省為客戶機模式debugginghabp啟動habp調(diào)試功能ntdp即鄰居拓?fù)浒l(fā)現(xiàn)協(xié)議，用來收集網(wǎng)絡(luò)拓?fù)湫畔⒌膮f(xié)議，與ndp協(xié)議一起工作，用于集群管理，s1550e的配置主要包括開啟與關(guān)閉功能能，開啟與關(guān)閉調(diào)試功能[h3c]ntdpenable缺省情況下為開啟的[h3c-ethernet0/3]ntdpenable缺省情況下為使能debuggingntdp十、snmp配置：s1550e支持snmpv1，snmpv2c，主要配置包括：設(shè)置團(tuán)體名，設(shè)置系統(tǒng)信息，設(shè)置trap目標(biāo)主機的地址，允許或禁止發(fā)送trap，禁止snmpagent的運行[h3c]snmp-agentcommunityreadbigheap設(shè)置bigheap團(tuán)體，且為只讀訪問[h3c]snmp-agentmax-size1600設(shè)置agent能接受/發(fā)送的snmp消息包最大為1600字節(jié)，缺省1500[h3c]snmp-agentsys-infocontact#27345locationdiqiuversionv2c設(shè)置系統(tǒng)信息，版本為v2c，缺省情況下聯(lián)系信息為"r&dhangzhou，h3ctechnologiesco.，ltd."，位置為"hangzhouchina"，v2c版本[h3c]undosnmp-agent禁止snmpagent的運行，若配置任何snmp命令將重新啟動snmpagent[h3c]displaysnmp-agentcommunityread[h3c]displaysnmp-agentsys-infocontact[h3c]displaysnmp-agentsys-infolocation[h3c]displaysnmp-agentsys-infoversiondebuggingsnmp-agentpacket|process十一、igmpsnooping配置：igmpsnooping是運行在二層交換機上的組播約束機制，用于管理和控制組播組.主要負(fù)責(zé)建立和維護(hù)二層mac地址表，同時根據(jù)建立的組播地址表來轉(zhuǎn)發(fā)路由器下發(fā)的組播報文，如果不運行igmpsnooping，則組播報文將在二層網(wǎng)絡(luò)中廣播igmpsnooping配置包括：啟動和關(guān)閉igmpsnooping，配置路由器端口老化時間，配置最大響應(yīng)查詢時間，配置組播組成員端口老化時間，配置端口快速離開，調(diào)試功能[h3c]igmp-snooping啟用igmpsnooping功能，默認(rèn)為關(guān)閉[h3c]igmp-snoopingrouter-aging-time500配置路由器端口老化時間為500s，默認(rèn)為105s[h3c]igmp-snoopingmax-response-time15配置最大響應(yīng)查詢時間為15s，默認(rèn)為10s[h3c]igmp-snoopinghost-aging-time300配置組播組成員端口老化時間為300s，默認(rèn)為260s[h3c-ethernet0/3]igmp-snoopingfast-leave配置快速離開，若收到離開報文，則立即刪除端口，不詢問[h3c]displayigmp-snoopingconfiguration顯示配置信息[h3c]displayigmp-snoopingstatistics顯示包統(tǒng)計信息[h3c]displayigmp-snoopinggroupvlan2顯示vlan2中ip組播組和mac組播組的信息resetigmp-snoopingstatistics清楚統(tǒng)計信息debuggingigmp-snooping十二、系統(tǒng)調(diào)試：debuggingall開啟所有調(diào)試開關(guān)，此命令為協(xié)議調(diào)試開關(guān)terminaldebugging終端調(diào)試開關(guān)，打開開關(guān)，默認(rèn)為關(guān)閉debuggingdrv主要顯示報文的實際內(nèi)容，默認(rèn)為關(guān)閉[h3c]displaydebugging顯示調(diào)試開關(guān)狀態(tài)十三、802.1x配置：[h3c-ethernet0/3]dot1x開啟802.1x特性，也可在系統(tǒng)視圖下使用，使用后全局開啟，也可用interface參數(shù)開啟指定端口的802.1x特性，缺省全關(guān)閉，要啟用802.1x，全局和端口的都需開啟[h3c-ethernet0/3]dot1xport-controlunauthorized-force設(shè)置工作模式為強制非授權(quán)模式，使用模式與dot1x命令相同，默認(rèn)為auto，即通過了認(rèn)證才可以訪問，還有authorized-force，為強制授權(quán)模式，允許用戶訪問[h3c-ethernet0/3]dot1xport-methodportbased設(shè)置接入控制方式為基于端口的，使用模式與dot1x命令相同，默認(rèn)為macbase，基于mac地址的[h3c-ethernet0/3]dot1xmax-user10設(shè)置端口接入用戶的數(shù)量最大為10個，使用模式與dot1x命令相同，默認(rèn)為128，取值范圍為1-128[h3c]dot1xauthentication-methodeap設(shè)置802.1x的用戶認(rèn)證方法為eap，即eap中繼，直接用eap報文發(fā)送到服務(wù)器，需服務(wù)器支持[h3c-ethernet0/3]dot1xre-authenticate開啟802.1x重認(rèn)證功能使交換機以一定時間間隔周期性的進(jìn)行認(rèn)證，使用模式同dot1x命令，缺省情況下所有端口該特性都關(guān)閉[h3c]dot1xtimerhandshake-period20reauth-period7200quiet-period30tx-period20supp-timeout20server-timeout200設(shè)置802.1x認(rèn)證的定時器，handshake-period為認(rèn)證成功后，系統(tǒng)以此間隔為周期發(fā)送握手請求報文（相當(dāng)于keepalive消息發(fā)送間隔），1-1024s，默認(rèn)15s.reauth-period為重認(rèn)證超時定時器，1-86400s，默認(rèn)3600s.quiet-period為用戶認(rèn)證失敗后，autheticator的靜默定時器，靜默后再處理認(rèn)證，10-120s，默認(rèn)60s.tx-period為傳送超時定時器，supplicant未成功發(fā)送認(rèn)證應(yīng)答報文，則重發(fā)認(rèn)證請求，10-120s，默認(rèn)為30s.supp-timeout為認(rèn)證超時定時器，supplicant未成功響應(yīng)，則重發(fā)認(rèn)證請求，10-120s，默認(rèn)30s.server-timeout為服務(wù)器未成功響應(yīng)的超時定時器，100-300s，默認(rèn)100s.resetdot1xstatistics清除802.1x統(tǒng)計信息[h3c]displaydot1xstatistics顯示802.1x的配置，運行情況和統(tǒng)計信息debuggingdot1x打開802.1x的相關(guān)模塊的調(diào)試信息十四、radius配置：[h3c]radiusschemesystem進(jìn)入system方案，其各項值為缺省值，1550e只支持默認(rèn)方案[h3c-radius-system]primaryauthentication1812設(shè)置radius服務(wù)器地址和udp端口號，默認(rèn)情況下，system方案中服務(wù)器ip地址為空，udp端口號為1812[h3c-radius-system]keyauthentication123指示radius加密共享密鑰為123，默認(rèn)無共享密鑰[h3c-radius-system]timer10設(shè)置radius服務(wù)器響應(yīng)超時定時器，1-10s，默認(rèn)為5s[h3c-radius-system]retry10設(shè)置radius服務(wù)器最大響應(yīng)重試次數(shù)為10，1-20次，默認(rèn)為5次[h3c]displayradius顯示radius方案信息debuggingradiuspacket打開radius報文調(diào)試開關(guān)[quidway]discur；顯示當(dāng)前配置[quidway]displaycurrent-configuration；顯示當(dāng)前配置[quidway]displayinterfaces；顯示接口信息[quidway]displayvlanall；顯示路由信息[quidway]displayversion；顯示版本信息[quidway]superpassword；修改特權(quán)用戶密碼[quidway]sysnamex；交換機命名為x[quidway]interfaceethernet0/1；進(jìn)入接口視圖[quidway]interfacevlanx；進(jìn)入接口視圖[quidway-vlan-interfacex]ipaddress；配置vlan的ip地址[quidway]iproute-static；靜態(tài)路由＝網(wǎng)關(guān)[quidway]rip；三層交換支持[quidway]local-userftp[quidway]user-interfacevty04；進(jìn)入虛擬終端[s3026-ui-vty0-4]authentication-modepassword；設(shè)置口令模式[s3026-ui-vty0-4]setauthentication-modepasswordsimple222；設(shè)置口令[s3026-ui-vty0-4]userprivilegelevel3；用戶級別[quidway]interfaceethernet0/1；進(jìn)入端口模式[quidway]inte0/1；進(jìn)入端口模式[quidway-ethernet0/1]duplex{half|full|auto}；配置端口工作狀態(tài)[quidway-ethernet0/1]speed{10|100|auto}；配置端口工作速率[quidway-ethernet0/1]flow-control；配置端口流控[quidway-ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接[quidway-ethernet0/1]portlink-type{trunk|access|hybrid}；設(shè)置端口工作模式[quidway-ethernet0/1]portaccessvlan3；當(dāng)前端口加入到vlan[quidway-ethernet0/2]porttrunkpermitvlan{id|all}；設(shè)trunk允許的vlan[quidway-ethernet0/3]porttrunkpvidvlan3；設(shè)置trunk端口的pvid[quidway-ethernet0/1]undoshutdown；激活端口[quidway-ethernet0/1]shutdown；關(guān)閉端口[quidway-ethernet0/1]quit；返回[quidway]vlan3；創(chuàng)建vlan[quidway-vlan3]portethernet0/1；在vlan中增加端口[quidway-vlan3]porte0/1；簡寫方式[quidway-vlan3]portethernet0/1toethernet0/4；在vlan中增加端口[quidway-vlan3]porte0/1toe0/4；簡寫方式[quidway]monitor-port；指定鏡像端口[quidway]portmirror；指定被鏡像端口[quidway]portmirrorint_listobserving-portint_typeint_num；指定鏡像和被鏡像[quidway]descriptionstring；指定vlan描述字符[quidway]description；刪除vlan描述字符[quidway]displayvlan[vlan_id]；查看vlan設(shè)置[quidway]stp{enable|disable}；設(shè)置生成樹，默認(rèn)關(guān)閉[quidway]stppriority4096；設(shè)置交換機的優(yōu)先級[quidway]stproot{primary|secondary}；設(shè)置為根或根的備份[quidway-ethernet0/1]stpcost200；設(shè)置交換機端口的花費[quidway]link-aggregatione0/1toe0/4ingress|both;端口的聚合[quidway]undolink-aggregatione0/1|all;始端口為通道號[switcha-vlanx]isolate-user-vlanenable；設(shè)置主vlan[switcha]isolate-user-vlansecondary；設(shè)置主vlan包括的子vlan[quidway-ethernet0/2]porthybridpvidvlan；設(shè)置vlan的pvid[quidway-ethernet0/2]porthybridpvid；刪除vlan的pvid[quidway-ethernet0/2]porthybridvlanvlan_id_listuntagged；設(shè)置無標(biāo)識的vlan如果包的vlanid與pvid一致，則去掉vlan信息.默認(rèn)pvid=1。所以設(shè)置pvid為所屬vlanid，設(shè)置可以互通的vlan為untagged.3、telnet配置[quidway]snmp-agent啟用snmpagent服務(wù)[quidway]user-interfacevty04；進(jìn)入虛擬終端[s3026-ui-vty0-4]authentication-modepassword；設(shè)置口令模式[s3026-ui-vty0-4]setauthentication-modepasswordsimple222；設(shè)置口令[s3026-ui-vty0-4]userprivilegelevel3；用戶級別實際操作2014年1月2日：1.9vlan典型配置舉例1.組網(wǎng)需求devicea與對端deviceb使用trunk端口gigabitethernet1/0/1相連；該端口的缺省vlanid為100；該端口允許vlan2、vlan6到vlan50、vlan100的報文通過。2.組網(wǎng)圖3.配置步驟（1）配置devicea#創(chuàng)建vlan2、vlan6到vlan50、vlan100。system-view[devicea]vlan2[devicea-vlan2]quit[devicea]vlan100[devicea-vlan100]vlan6to50pleasewait...done.#進(jìn)入gigabitethernet1/0/1以太網(wǎng)端口視圖。[devicea]interfacegigabitethernet1/0/1#配置gigabitethernet1/0/1為trunk端口，并配置端口的缺省vlanid為100。[devicea-gigabitethernet1/0/1]portlink-typetrunk[devicea-gigabitethernet1/0/1]porttrunkpvidvlan100#配置gigabitethernet1/0/1禁止vlan1的報文通過（所有端口缺省情況下都是允許vlan1的報文通過的）。[devicea-gigabitethernet1/0/1]undoporttrunkpermitvlan1#配置gigabitethernet1/0/1允許vlan2、vlan6到vlan50、vlan100的報文通過。[devicea-gigabitethernet1/0/1]porttrunkpermitvlan26to50100pleasewait...done.（2）配置deviceb，與設(shè)備a配置步驟雷同，不再贅述。4.顯示與驗證此處以devicea的驗證為例，deviceb的驗證與此類似，不再贅述。#查看devicea的gigabitethernet1/0/1的相關(guān)信息，驗證以上配置是否生效。2、vlan6到vlan50、vlan100的報文通過（vlanpermitted：2，6-50，100）。配置成功在用戶界面下配置interfacebridge-aggregation序號（只能為數(shù)字），比如interfacebridge-aggregation1。在你要聚合的端口下比如23和24號端口聚合的話，打intg1/0/24在這個端口的界面下打portlink-aggregationgroup1就加入聚合組了。另一個端口以此類推。兩端交換都要做聚合。這個是v5版本的靜態(tài)聚合模式的配置。v3版本的配置方式和命令都不一樣是如下配置在用戶界面下link-aggregationgroup序號（如1）modestatic，在接口的視圖下如intg1/0/24下打portlink-aggregationgroup1，另外的端口以此類推。聚合就建立了。注意下如果v5版本配置聚合組到vlan或做trunk是直接在聚合組下配置，v3則是在聚合的每端口下配置（配置要一樣）否則聚合無效。e=100m端口g=1000端口t=萬m端口第二篇：h3c交換機的配置命令（個人經(jīng)驗總結(jié)）范文1、為交換機分配ip輸入分配給交換機的ip地址為*.*.*.*，掩碼為，類型為system命令：system-viewinterfacevlan-interface1undoipaddress2、定義vlan101（namecaiwu），vlan102（namediaodu），名字，端口命令：vlan101interfacevlan-interface101porte1/0/1toe1/0/24vlan102interfacevlan-interface102porte1/0/25toe1/0/473、定義vlan的接口地址。4、在兩個vlan之間增加路由。5、為交換機添加默認(rèn)網(wǎng)關(guān)。將以太網(wǎng)端口ethernet1/0/1設(shè)置為trunk端口。system-viewsystemview：returntouserviewwithctrl+z.[h3c]interfaceethernet1/0/1[h3c-ethernet1/0/1]portlink-typetrunk可能這樣配的話意思是vlan130的ip就是—54而則是這個網(wǎng)段的網(wǎng)關(guān)。將trunk端口ethernet1/0/1加入到vlan2、vlan4、vlan50～vlan100中。system-viewsystemview：returntouserviewwithctrl+z.[h3c]interfaceethernet1/0/1[h3c-ethernet1/0/1]portlink-typetrunk[h3c-ethernet1/0/1]porttrunkpermitvlan2450to100pleasewait...done.取消某個trunk端口的命令undoportlink-type遠(yuǎn)程登錄方式：配置web用戶[h3c]local-useradmin（配置用戶名admin）本地用戶admin[h3c]service-typetelnetlevel3（設(shè)置級別為3）服務(wù)類型telnet級別3[h3c]passwordsimpleadmin（設(shè)置密碼為admin）密碼簡單型admin配置telnet用戶[h3c]user-interfacevty04（進(jìn)入虛擬終端）用戶接口vty04[h3c]authentication-modescheme（配置本地或遠(yuǎn)端用戶名認(rèn)證方式—鑒定）鑒定模式scheme（鑒定）[h3c]userprivilegelevel3（配置登錄用戶的級別3）用戶特權(quán)級別3[h3c]local-userhuawei（配置用戶名huawei）本地用戶huawei[h3c]service-typetelnetlevel3（設(shè)置級別為3）服務(wù)類型telnet級別3[h3c]passwordsimpleadmin（設(shè)置密碼admin）密碼簡單型adminuser-interfacevty04authentication-modeschemeuserprivilegelevel3local-userhuaweiservice-typetelnetlevel3passwordsimpleadmin華為交換機配置用戶名和密碼2009-09-1802：16華為交換機配置用戶名和密碼（1）telnet只需輸入password即可遠(yuǎn)程登陸交換機。進(jìn)入用戶界面視圖[switcha]user-interfacevty04設(shè)置認(rèn)證方式為密碼驗證方式[switcha-ui-vty0-4]authentication-modepassword設(shè)置登陸驗證的password為明文密碼”huawei”[switcha-ui-vty0-4]setauthenticationpasswordsimplehuawei配置登陸用戶的級別為最高級別3（缺省為級別1）[switcha-ui-vty0-4]userprivilegelevel3/1[switcha]superpasswordsimpleddddd（2）telnet需要輸入username和password才可以登陸交換機。進(jìn)入用戶界面視圖[switcha]user-interfacevty04配置本地或遠(yuǎn)端用戶名和口令認(rèn)證[switcha-ui-vty0-4]authentication-modescheme配置本地telnet用戶，用戶名為”huawei”，密碼為”huawei”，權(quán)限為最高級別3（缺省為級別1）[switcha]local-userhuawei[switcha-user-huawei]passwordsimplehuawei[switcha-user-huawei]service-typetelnetlevel3（3）通過con口只需輸入password即可遠(yuǎn)程登陸交換機。進(jìn)入用戶界面視圖[quidway]user-interfaceaux0設(shè)置認(rèn)證方式為密碼驗證方式[quidway-ui-aux0]authentication-modepassword設(shè)置登陸驗證的password為明文密碼”huawei”[quidway-ui-aux0]setauthenticationpasswordsimplehuawei配置登陸用戶的級別為最高級別3（缺省為級別1）[quidway-ui-aux0]userprivilegelevel3（4）通過con口需要輸入username和password才可以登陸交換機。[quidway]user-interfaceaux0配置本地或遠(yuǎn)端用戶名和口令認(rèn)證[quidway-ui-aux0]authentication-modescheme配置本地telnet用戶，用戶名為”huawei”，密碼為”huawei”，權(quán)限為最高級別3（缺省為級別1）[switcha]local-userhuawei[switcha-user-huawei]passwordsimplehuawei[switcha-user-huawei]service-typetelnetlevel3displayarpintg6/1/4type：s-staticd-dynamicipaddressmacaddressvlanidportname001d-0f80-68f1200gigabitethernet6/1/40050-c21e-f941900gigabitethernet6/1/40050-c21f-1a0b900gigabitethernet6/1/40050-c21f-19fc900gigabitethernet6/1/4gigabitethernet6/1/4gigabitethernet6/1/4gigabitethernet6/1/4gigabitethernet6/1/4gigabitethernet6/1/4[dc-hx-s9508-ww-01]intg6/1/4[dc-hx-s9508-ww-01-gigabitethernet6/1/4]displaythis#interfacegigabitethernet6/1/4descriptionconnecttodc-jr-s3600-ww-0401_g1/1/3[dc-jr-s3600-ww-0401]displaymac-addressvlan200macaddrvlanidstateportindexagingtime（s）0000-5e00-0114200learnedgigabitethernet1/1/3aging0015-587f-185c200learnedgigabitethernet1/1/3aging0015-e907-98c7200learnedethernet2/0/44aging0016-177e-b336200learnedgigabitethernet1/1/3aging0016-d332-81a9200learnedgigabitethernet1/1/3aging0016-d336-b3ce200learnedgigabitethernet1/1/3aging0019-21bd-99a3200learnedgigabitethernet1/1/3aging001a-a039-fa46200learnedgigabitethernet1/1/3aging001d-0934-4f2f200learnedgigabitethernet1/1/3aging001d-0f80-68f1200learnedethernet2/0/41aging001d-7280-2303200learnedgigabitethernet1/1/3aging001e-e576-9c9f200learnedethernet2/0/43aging0023-8938-c0e8200learnedgigabitethernet1/1/3aging0023-8938-c178200learnedgigabitethernet1/1/3aging0023-8948-c220200learnedethernet1/0/6aging0026-b981-d498200learnedgigabitethernet1/1/3aging0027-1962-e5ab200learnedgigabitethernet1/1/3aging配置舉例及步驟：僅允許來自6和lo.10.1.78的telnet用戶訪問交換機：#定義基本訪問控制列表。[quidway]aclnumber2008match-orderconfig[quidway-acl—basic-2008]rule1permitsourcelo.1o.1.66o[quidway—acl-basic-2008]rule2permitsource1o.1o.1.78o[quidway-acl-basic-2008]quit#引用訪問控制列表。[quidway]user-interfacevty04[quidway-user-interface-vty0-4]acl2oo8inboundh3c交換機恢復(fù)出廠設(shè)置resetsaved-configurationthesavedconfigurationwillbeerased.areyousure。[y/n]y/提示是否擦除配置文件/configurationinthedeviceisbeingcleared.pleasewaitconfigurationinthedeviceiscleared.rebootthiscommandwillrebootthesystem.sincethecurrentconfigurationmayhavebeenchanged，allchangesmaybelostifyoucontinue.continue。[y/n]y/提示是否重啟設(shè)備，按y將重新啟動/【提示】1、可以只鍵入resetsa，resetsa是resetsaved-configuration的縮寫。2、擦除配置文件后，必須要重啟設(shè)備后才能恢復(fù)到出廠設(shè)置。修改交換機的系統(tǒng)時間clockdatetimehh：mm：ssmm/dd/yy11、訪問控制列表基于接口的acl1000-1999基本的acl2000-2999aclnumberacl-num[match-order{config|auto}]rule[rule-id]{permit|deny}[sourcesour-addsour-wildcard|any][time-rangetime-name][logging][fragment][vpn-instancevpn-instance-name]高級的acl3000-3999aclnumberacl-num[match-order{config|auto}]rule[rule-id]{permit|deny}protocol[sourcesour-addsour-wildcard|any][destinationdest-adddest-wildcard|any][source-portoperatorport1[port2]][dest-portoperatorport1[port2]][icmp-type{icmp-typeicmp-code|icmp-message}][precedencepre][time-rangetime-name][logging][fragment][vpn-instancevpn-instance-name]基于mac地址acl4000-4999acl訪問控制列表公司企業(yè)網(wǎng)通過switch的端口實現(xiàn)各部門之間的互連。研發(fā)部門由gigabitethernet1/1/1接入交換機，工資查詢服務(wù)器的地址為。要求正確配置acl，禁止研發(fā)部門在工作日8：00至18：00訪問工資服務(wù)器。配置步驟（1）定義時間段#定義8：00至18：00的周期時間段。system-view[h3c]time-rangetest8：00to18：00working-day（2）定義到工資服務(wù)器的acl#進(jìn)入acl3000視圖。[h3c]aclnumber3000#定義其它部門到工資服務(wù)器的訪問規(guī)則。[h3c-acl-adv-3000]rule1denyipdestination0time-rangetest[h3c-acl-adv-3000]quit（3）在端口上應(yīng)用acl#在端口上應(yīng)用acl3000。[h3c]interfacegigabitethernet1/1/1[h3c-gigabitethernet1/1/1]packet-filterinboundip-group3000ip-mac綁定方法：解除綁定第三篇：h3c配置導(dǎo)入導(dǎo)出總結(jié)h3c配置導(dǎo)入導(dǎo)出一、h3c配置遠(yuǎn)程登錄１、服務(wù)器端配置（下面4步?jīng)]有先后順序）1）開啟遠(yuǎn)程登錄服務(wù)[h3c]telnetserverenable開啟遠(yuǎn)程登錄2）創(chuàng)建telnet用戶[h3c]local-userh3c創(chuàng)建用戶名h3c[h3c-luser-h3c]passwordcipher/simpleh3c為h3c創(chuàng)建密文/明文顯示的密碼[h3c-luser-h3c]service-typetelnet定義該用戶的服務(wù)類型為telnet[h3c-luser-h3c]authorization-attributelevel3授權(quán)當(dāng)前用戶的命令行級別為3級——管理級p403）設(shè)定遠(yuǎn)程登錄用戶屬性[h3c]user-interfacevty04設(shè)置虛擬用戶端口[h3c-ui-vty0-4]authentication-modescheme設(shè)定遠(yuǎn)程登錄用戶的登錄方式使用用戶名和密碼[h3c-ui-vty0-4]userprivilegelevel3設(shè)置遠(yuǎn)程登錄用戶登錄后的最高級別4）配置ip地址[h3c]interfacevlan-interface1[h3c-vlan-interface1]ipaddress24２、客戶端口配置１）配置ＩＰ地址3、登錄二、導(dǎo)出配置文件1、保存配置：1）顯示保存的配置：displaysaved-cofiguration（結(jié)果是：配置文件不存在）2）保存配置文件：save（將current-configuration內(nèi)容保存到saved-configuration中，文件名是：startup.cfg。保存過程中先：y確認(rèn)保存，再確認(rèn)使用默認(rèn)文件名。此時再顯示：此時可以看到配置文件內(nèi)容。）說明：1）移除保存的配置文件：resetsaved-cofiguration（再顯示時，提示：配置文件不存在）2）重啟設(shè)備：reboot交換機重啟時：直接確認(rèn)為清除current-configuration路由器重啟時：直接確認(rèn)為保存current-configuration3）路由器的默認(rèn)配置中g(shù)0/0口ip為，telnet用戶名為admin2、創(chuàng)建ftp用戶[h3c]local-userh3c1創(chuàng)建用戶名h3c1[h3c-luser-h3c]passwordcipher/simpleh3c1為h3c1創(chuàng)建密文/明文顯示的密碼[h3c-luser-h3c]service-typeftp定義該用戶的服務(wù)類型為ftp[h3c-luser-h3c]authorization-attributelevel3授權(quán)當(dāng)前用戶的命令行級別為3級3、開啟遠(yuǎn)程登錄服務(wù)[h3c]ftpserverenable4、登錄服務(wù)器>ftpftp>dir/ls（dir顯示包括文件讀寫屬性、大小、日期時間、文件名等屬性，ls只顯示文件名）ftp>getstartup.cfgd：/sw1.cfg（將保存的配置文件從服務(wù)器上下載到本地機上，用記事本打開可以查看里面內(nèi)容）說明：上傳文件：put1）將d：/sw1.cfg文件通過記事本修改（如：將sysname改為zs）并保存2）上傳文件putd：/sw1.cfgstartup.cfg（若上傳后的文件名不是startup.cfg，則需要用設(shè)置下次啟動時的配置文件，命令為：tartupsaved-configurationfilename）3）重新啟動reboot，此時可以看到系統(tǒng)提示符為，說明修改的配置文件已經(jīng)生效。1、保證你的主機和目標(biāo)設(shè)備網(wǎng)絡(luò)可達(dá)，2、在目標(biāo)設(shè)備上開啟ftp服務(wù)，并設(shè)置相應(yīng)的用戶名、密碼、服務(wù)類型3、直接在主機上命令行中運行ftp目的主機地址（1），輸入用戶名和密碼后，使用get命令獲取你想要的文件4、如果不知道那個是你的配置文件可以通過如下命令disstart-up/dissaved-config（這個是保存的配置配件，命令好像是這樣的，記得不是很清了）或者直接在尖括號輸入dir二、使用ftp方式步驟1、在pc機“開始菜單”的“運行”欄中鍵入“cmd”，進(jìn)入dos界面，保證pc機可以ping通設(shè)備。步驟2、在交換機上啟動ftp服務(wù)器，并配置從pc機上ftp登陸時的用戶名和密碼[h3c]ftpserverenable/啟動ftp服務(wù)/%ftpserverhasbeenstarted[h3c]local-userguest/增加一個本地用戶，用戶名為guest/newlocaluseradded.[h3c-luser-ftp]passwordsimpleftp/配置用戶名為guest的密碼為ftp/[h3c-luser-ftp]service-typeftpftp-directoryflash：//指定此用戶的服務(wù)類型為ftp，且ftp后的上傳下載目錄為flash下/步驟3、在pc機“開始菜單”的“運行”欄中鍵入“cmd”，進(jìn)入dos界面（1）獲取配置文件【提示】1、此時在pc機的c：\文件夾下就可以看到備份的config.cfg文件了，可以通過記事本或?qū)懽职宕蜷_（2）上傳配置文件#以ftp方式登錄ftp服務(wù)器，上傳.bin文件，并存放于ftp服務(wù)器的根目錄下。遠(yuǎn)程用戶——-internet——-f100采用l2tp方式sysnamexxxx//設(shè)備名稱#l2tpenable//開啟l2tp功能#firewallpacket-filterenablefirewallpacket-filterdefaultpermit#undoconnection-limitenableconnection-limitdefaultdenyconnection-limitdefaultamountupper-limit50lower-limit20#firewallstatisticsystemenable#radiusschemesystemserver-