華三華為交換機路由器配置常用命令

精選文檔精選文檔精選文檔

H3C交換機配置命令大全

1、system-view 進入系統(tǒng)視圖模式

2、sysname為設(shè)備命名

3、displaycurrent-configuration 當前配置狀況

4、language-modeChinese|English中英文切換

5、interfaceEthernet1/0/1 進入以太網(wǎng)端口視圖

6、portlink-typeAccess|Trunk|Hybrid 設(shè)置端口接見模式

7、undoshutdown打開以太網(wǎng)端口

8、shutdown關(guān)閉以太網(wǎng)端口

9、quit撤出當前視圖模式

10、vlan10創(chuàng)立VLAN10 并進入VLAN10 的視圖模式

11、portaccessvlan10在端口模式下將當前端口加入到 vlan10中

12、portE1/0/2toE1/0/5 在VLAN 模式下將指定端口加入到當前 vlan中

13、porttrunkpermitvlanall 同意所有的 vlan經(jīng)過

H3C路由器配置命令大全

1、system-view 進入系統(tǒng)視圖模式

2、sysnameR1為設(shè)備命名為 R1

3、displayiprouting-table 顯示當前路由表

4、language-modeChinese|English中英文切換

5、interfaceEthernet0/0 進入以太網(wǎng)端口視圖

6、ipaddress配置IP地址和子網(wǎng)掩碼

7、undoshutdown打開以太網(wǎng)端口8、shutdown關(guān)閉以太網(wǎng)端口9、quit撤出當前視圖模式

10、iproute-staticdescription 配置靜態(tài)路由

11、iproute-staticdescription 配置默認的路由

H3CS3100Switch

H3CS3600Switch

H3CMSR20-20Router

1、調(diào)整超級終端的顯示字號；

2、捕捉超級終端操作命令行，以備往后核對；

3、language-modeChinese|English中英文切換；

4、復制命令到超級終端命令行， 粘貼到主機；

5、交換機除去配置 :<H3C>resetsave；<H3C>reboot ；

6、路由器、交換機配置時不可以掉電，連通測試前必定要

檢查網(wǎng)絡(luò)的連通性，不要犯最先級的錯誤。

7、等同；在配置交換機和路由器時，

可以寫成：

24

8、設(shè)備命名規(guī)則：地名 -設(shè)備名-系列號例：PingGu-R-S3600

H3C華為交換機端口綁定基本配置 2008-01-2213:40

1，端口 MACa)AM命令

使用特別的 AMUser-bind命令，來完成 MAC地址與端口之間的綁定。比方：

[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1

配置說明：因為使用了端口參數(shù)，則會以端口為參照物，即此時端口E0/1只同意PC1上網(wǎng)，而使用其余未綁定的MAC地址的PC機則沒法上網(wǎng)。但

是PC1使用該MAC地址可以在其余端口上網(wǎng)。

b)mac-address命令

使用mac-addressstatic命令，來完成 MAC地址與端口之間的綁定。比方：

[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1

[SwitchA]mac-addressmax-mac-count0

配置說明：因為使用了端口學習功能，故靜態(tài)綁定 mac后，需再設(shè)置該端口 mac學習數(shù)為

0，使其余 PC接入此端口后其 mac地址沒法被學習。

2，IPMAC

a)AM命令

使用特別的 AMUser-bind命令，來完成 IP地址與MAC地址之間的綁定。比方：

[SwitchA]amuser-bindip-addressmac-address00e0-fc22-f8d3

配置說明：以上配置完成對PC機的IP地址和MAC地址的全局綁定，即與綁定的IP地址或許MAC地址不一樣的PC機，在任何端口都沒法上網(wǎng)。

支持型號：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

b)arp命令

使用特別的 arpstatic命令，來完成 IP地址與MAC地址之間的綁定。比方：

[SwitchA]arpstatic00e0-fc22-f8d3

配置說明：以上配置完成對 PC機的IP地址和MAC地址的全局綁定。3，端口 IPMAC

使用特別的 AMUser-bind命令，來完成 IP、MAC地址與端口之間的綁定。比方：

[SwitchA]amuser-bindip-addressmac-address00e0-fc22-f8d3interfaceEthernet0/1配置說明：可以完成將PC1的IP地址、MAC了端口參數(shù)，則會以端口為參照物，即此時端口

地址與端口

E0/1只允

E0/1

之間的綁定功能。因為使用

許PC1上網(wǎng)，而使用其余未綁定的 IP地址、

用該IP地址和MAC地址可以在其余端口上網(wǎng)。

MAC

地址的

PC機則沒法上網(wǎng)。但是

PC1

使

[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;進入到端口，用命令macmax-mac-count0(端口mac學習數(shù)設(shè)為[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;

0)

將0000-9999-8888

屬于vlan10

綁定到

e0/1端口上，此時只有綁定

mac的pc可以經(jīng)過此口上網(wǎng)

,同時

E0/1

就這樣，

ok了，但是上邊兩個命令序次不可以弄反，除非端口下沒有接

pc

disvlan顯示vlan

nametext指定當前 vlan的名稱

undoname撤消

[h3c]vlan2

[h3c-vlan2]nametestvlan

disusers顯示用戶

disstartup顯示啟動配置文件的信息

disuser-interface顯示用戶界面的相關(guān)信息

diswebusers顯示web用戶的相關(guān)信息。

headerlogin配置登陸考據(jù)是顯示信息

headershellundoheader

lock鎖住當前用戶界面

acl接見控制列表 aclnumberinbound/outbound

[h3c]user-interfacevty04

[h3c-vty0-4]acl2000inbound

shutdown:關(guān)閉vlan接口

undoshutdown打開vlan接口

關(guān)閉vlan1接口

[h3c]interfacevlan-interface1

[h3c-vlan-interface]shutdown

vlanvlan-id 定義vlan

undovalnvlan-id

displayiprouting-table

displayiprouting-tableprotocolstatic

displayiprouting-tablestatistics

displayiprouting-tableverbose 查察路由表的所有詳細信息

interfacevlan-interfacevlan-id 進入valn

management-vlanvlan-id 定義管理 vlan號

resetiprouting-tablestatisticsprotocolall 除去所有路由協(xié)議的路由信息 .

displaygarpstatisticsinterfaceGigabitEthernet1/0/1 顯示以太網(wǎng)端口上的 garp統(tǒng)計信息

displayvoicevlanstatus 查察語音 vlan狀態(tài)[h3c-GigabitEthernet1/0/1] broadcast-suppression20同意接受的最大廣播流量為該端口授輸

能力的20%.超出部分扔掉.

[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000 每秒同意接受的最大廣播數(shù)據(jù)包為

1000傳輸能力的 20%.超出部分扔掉.

displayinterfaceGigabitEthernet1/0/1 查察端口信息

displaybriefinterfaceGigabitEthernet1/0/1 查察端口簡要配置信息

displayloopback-detection 用來測試環(huán)路測試能否開啟

displaytransceiver-informationinterfaceGigabitEthernet1/0/50 顯示光口相關(guān)信息

duplexauto/full/half

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]dupluxauto 設(shè)置端口雙工屬性為自協(xié)商

portlink-typeaccess/hybrid/trunk 默以為access

porttrunkpermitvlanall 將trunk扣加入所有 vlan中

resetcountersinterfaceGigabitEthernet1/0/1 清楚端口的統(tǒng)計信息

speedauto10/100/1000

displayport-security 查察端口安全配置信息

amuser-bindmac-addr00e0-fc00-5101ip-addrinterfaceGigabitEthernet1/0/1端口ip綁定displayarp

顯示

arp

displayamuser-bind

顯示端口綁定的配置信息

displaymac-address

顯示交換機學習到的

mac

地址

displaystp

顯示生成樹狀態(tài)與統(tǒng)計信息

[h3c-GigabitEthernet1/0/1]stpinstance0cost200

設(shè)置生成樹實例

0上路徑開支為

200

stpcost設(shè)置當前端口在指定生成樹實例上路徑開支。

instance-id

為

0-160

表

cist

取值范圍

1-200000<h3c>displaysystem-guardip-record 顯示防攻擊記錄信息 .

system-guardenable啟用系統(tǒng)防攻擊功能

displayicmpstatisticsicmp流量統(tǒng)計

displayipsocket

displayipstatistics

displayaclall

aclnumberacl-numbermatch-orderauto/config

acl-number(2000-2999 是基本acl3000-3999是高級acl為管理員預留的編號 )

ruledeny/permitprotocal

接見控制

[h3c]aclnumber3000

[h3c-acl-adv-3000]rulepermittcpsourcedestinationdestination-porteq80(

定義高級 acl3000,同意網(wǎng)段的主機向網(wǎng)段主機接見端口 80)

rulepermitsource

ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff

(嚴禁mac地址00de-bbef-adse發(fā)送到mac地址0011-4301-9912且優(yōu)先級為3的報文經(jīng)過)

displayqos-interfaceGigabitEthernet1/0/1traffic-limit 查察端口上流量

端口速率限制

line-rateinbound/outboundtarget-rate

inbound:對端口接收報文進行速率限制outbound:對端口發(fā)送報文進行速率限制target-rate對報文限制速率,單位kbps千兆口inbound范圍1-1000000outbound范圍20-1000000

undoline-rate撤消限速.

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rateoutbound128 限制出去速率為 128kbps

displayarp|include77

displayarpcount 計算arp表的記錄數(shù)

displayndp顯示交換機端口的詳細配置信息。

displayntdpdevice-listverbose 采集設(shè)備詳細信息

displaylock

displayusers

displaycpu

displaymemory

displayfan

displaydevice

displaypower

華為交換機常用配置實例

sys進入到系統(tǒng)視圖

Entersystemview,returntouserviewwithCtrl+Z.

[Quidway]user-interfaceaux0

[Quidway-ui-aux0]authentication-modescheme

Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!

[Quidway-ui-aux0]qu

[Quidway]local-userhuawei 增添用戶名

Newlocaluseradded.

[Quidway-luser-huawei]passwordsimplehuawei 配置密碼,且密碼不加密

[Quidway-luser-huawei]service-typetelnetsshlevel3

服務種類為 SSH和telnet,且用戶登陸后權(quán)限為管理員權(quán)限

[Quidway-luser-huawei]qu

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modescheme

Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!

[Quidway-ui-vty0-4]

<Quidway>save華為

QuidWay

交換機配置命令手冊：

1、開始

建立當?shù)嘏渲铆h(huán)境，將主機的串口經(jīng)過配置電纜與以太網(wǎng)交換機的 Console口連接。

在主機上運轉(zhuǎn)終端仿真程序（如 Windows的超級終端等），設(shè)置終端通訊參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控，并選擇終端種類為 VT100。

以太網(wǎng)交換機上電， 終端上顯示以太網(wǎng)交換機自檢信息， 自檢結(jié)束后提示用戶鍵入回車，

后將出現(xiàn)命令行提示符（如 <Quidway>）。

鍵入命令，配置以太網(wǎng)交換機或查察以太網(wǎng)交換機運轉(zhuǎn)狀態(tài)。需要幫助可以隨時鍵入 "?"

之

2、命令視圖

(1)用戶視圖(查察交換機的簡單運轉(zhuǎn)狀態(tài)和統(tǒng)計信息 )<Quidway>:與交換機建立連接即進入系統(tǒng)視圖(配置系統(tǒng)參數(shù))[Quidway]:在用戶視圖下鍵入system-view

以太網(wǎng)端口視圖(配置以太網(wǎng)端口參數(shù))[Quidway-Ethernet0/1]:在系統(tǒng)視圖下鍵入interfaceethernet0/1

(4)VLAN 視圖(配置VLAN 參數(shù))[Quidway-Vlan1]: 在系統(tǒng)視圖下鍵入 vlan1

(5)VLAN 接口視圖(配置VLAN 和VLAN匯聚對應的 IP接口參數(shù))[Quidway-Vlan-interface1]:

在系統(tǒng)視圖下鍵入 interfacevlan-interface1

當?shù)赜脩粢晥D(配置當?shù)赜脩魠?shù))[Quidway-luser-user1]:在系統(tǒng)視圖下鍵入local-useruser1

用戶界面視圖(配置用戶界面參數(shù))[Quidway-ui0]:在系統(tǒng)視圖下鍵入user-interface

3、其余命令

設(shè)置系統(tǒng)時間和時區(qū)<Quidway>clocktimeBeijingadd8<Quidway>clockdatetime12:00:002005/01/23

設(shè)置交換機的名稱[Quidway]sysnameTRAIN-3026-1[TRAIN-3026-1]配置用戶登錄[Quidway]user-interfacevty04

[Quidway-ui-vty0]authentication-modescheme

創(chuàng)立當?shù)赜脩鬧Quidway]local-userhuawei

[Quidway-luser-huawei]passwordsimplehuawei

[Quidway-luser-huawei]service-typetelnetlevel3

4、VLAN 配置方法

『配置環(huán)境參數(shù)』

SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3

『組網(wǎng)需求』

把交換機端口 E0/1加入到VLAN2 ，E0/2加入到VLAN3

數(shù)據(jù)配置步驟

『VLAN 配置流程』

缺省狀況下所有端口都屬于VLAN1，而且端口是access端口，一個access端口只好屬于一個vlan；(2)假如端口是access端口，則把端口加入到別的一個來的vlan中刪除掉；

vlan

的同時，系統(tǒng)自動把該端口從原

(3)除了VLAN1，假如VLANXX 不存在，在系統(tǒng)視圖下鍵入 VLANXX

并進入VLAN 視圖；假如 VLANXX 已經(jīng)存在，則進入 VLAN 視圖。

，則創(chuàng)立

VLANXX

SwitchA相關(guān)配置】方法一：

創(chuàng)立（進入）vlan2[SwitchA]vlan2

將端口E0/1加入到vlan2[SwitchA-vlan2]portethernet0/1

創(chuàng)立（進入）vlan3

[SwitchA-vlan2]vlan3

(4)將端口E0/2加入到vlan3

[SwitchA-vlan3]portethernet0/2

方法二：

創(chuàng)立（進入）vlan2[SwitchA]vlan2

進入端口E0/1視圖

[SwitchA]interfaceethernet0/1

指定端口E0/1屬于vlan2[SwitchA-Ethernet1]portaccessvlan2

創(chuàng)立（進入）vlan3

[SwitchA]vlan3

進入端口E0/2視圖

[SwitchA]interfaceethernet0/2

(6)指定端口 E0/2屬于vlan3

[SwitchA-Ethernet2]portaccessvlan3

測試考據(jù)(1)使用命令 dispcur可以看到端口

(2)使用displayinterfaceEthernet0/1

(3)使用displayinterfaceEthernet0/2

E0/1屬于vlan2，E0/2屬于vlan3；

可以看到端口為 access端口，PVID

可以看到端口為 access端口，PVID

為2；

為3

5、交換機

IP地址配置

功能需求及組網(wǎng)說明

『配置環(huán)境參數(shù)』三層交換機SwitchA有兩個端口ethetnet0/1、ethernet0/2，分別屬于vlan2、vlan3；以vlan2的三層接口地址分別是作為PC1的網(wǎng)關(guān)；以vlan3的三層接口地址分別是作為PC2的網(wǎng)關(guān)；『組網(wǎng)需求』

PC1和PC2經(jīng)過三層接口互通

SwitchA相關(guān)配置】

創(chuàng)立（進入）vlan2[Quidway]vlan2

將端口E0/1加入到vlan2[Quidway-vlan2]portethernet0/1

進入vlan2的虛接口

[Quidway-vlan2]interfacevlan2

在vlan2的虛接口上配置IP地址

[Quidway-Vlan-interface2]ipaddress

創(chuàng)立（進入）vlan3[Quidway]vlan3

將E0/2加入到vlan3[Quidway-vlan3]portethernet0/2

進入vlan3的虛接口

[Quidway-vlan3]interfacevlan3

在vlan3的虛接口上配置IP地址

[Quidway-Vlan-interface3]ipaddress

測試考據(jù)

(1)PC1和PC2都可以PING通自己的網(wǎng)關(guān)

(2)PC1和PC2可以互相PING通

6、端口的 trunk配置

『配置環(huán)境參數(shù)』

(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連

(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連

『組網(wǎng)需求』

要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通數(shù)據(jù)配置步驟

【SwitchA相關(guān)配置】

創(chuàng)立（進入）vlan10[SwitchA]vlan10

將E0/1加入到vlan10[SwitchA-vlan10]portEthernet0/1

創(chuàng)立（進入）vlan20[SwitchA]vlan20

將E0/2加入到vlan20[SwitchA-vlan20]portEthernet0/2(5)實質(zhì)中間一般將上行端口設(shè)置成

trunk

屬性，同意

vlan

透傳

[SwitchA-Ethernet0/3]portlink-typetrunk(6)同意所有的

vlan

從

E0/3

端口透傳經(jīng)過，也可以指定詳細的

vlan

值

[SwitchA-Ethernet0/3]porttrunkpermitvlanallSwitchB相關(guān)配置】

創(chuàng)立（進入）vlan10[SwitchB]vlan10

將E0/1加入到vlan10

[SwitchB-vlan10]portEthernet0/1

創(chuàng)立（進入）vlan20[SwitchB]vlan20

將E0/2加入到vlan20[SwitchB-vlan20]portEthernet0/2

(5)實質(zhì)中間一般將上行端口設(shè)置成trunk屬性，同意vlan透傳[SwitchB-Ethernet0/3]portlink-typetrunk(7)同意所有的vlan從E0/3端口透傳經(jīng)過，也可以指定詳細的vlan值[SwitchB-Ethernet0/3]porttrunkpermitvlanall【增補說明】(1)假如一個端口是trunk端口，則該端口可以屬于多個vlan；(2)缺省狀況下trunk端口的PVID為1，可以在端口模式下經(jīng)過命令porttrunkpvidvlanvlanid來更正端口的PVID；(3)假如從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報文的vlanid和端口的PVID一致，則該報文的VLAN信息會被剝?nèi)?，這點在配置trunk端口時需要注意。(4)一臺交換機上假如已經(jīng)設(shè)置了某個端口為hybrid端口，則不行以再把別的的端口設(shè)置為trunk端口。(5)一般狀況下最好指定端口同意經(jīng)過哪些詳細的VLAN，不要設(shè)置同意所有的VLAN經(jīng)過。測試考據(jù)(1)SwitchAvlan10內(nèi)的PC可以與SwitchBvlan10內(nèi)的PC互通(2)SwitchAvlan20內(nèi)的PC可以與SwitchBvlan20內(nèi)的PC互通(3)SwitchAvlan10內(nèi)的PC不可以與SwitchBvlan20內(nèi)的PC互通(4)SwitchAvlan20內(nèi)的PC不可以與SwitchBvlan10內(nèi)的PC互通7、端口匯聚配置『配置環(huán)境參數(shù)』交換機SwitchA和SwitchB經(jīng)過以太網(wǎng)口實現(xiàn)互連。

(2)SwitchA用于互連的端口為 e0/1和e0/2，SwitchB用于互連的端口為 e0/1和e0/2。

『組網(wǎng)需求』

增添SwitchA的SwitchB的互連鏈路的帶寬，而且可以實現(xiàn)鏈路備份，使用端口匯聚數(shù)據(jù)配置步驟

SwitchA交換機配置】

進入端口E0/1[SwitchA]interfaceEthernet0/1

匯聚端口一定工作在全雙工模式

[SwitchA-Ethernet0/1]duplexfull

匯聚的端口速率要求同樣，但不可以是自適應

[SwitchA-Ethernet0/1]speed100

進入端口E0/2[SwitchA]interfaceEthernet0/2

匯聚端口一定工作在全雙工模式

[SwitchA-Ethernet0/2]duplexfull

匯聚的端口速率要求同樣，但不可以是自適應

[SwitchA-Ethernet0/2]speed100

(7)依據(jù)源和目的 MAC進行端口選擇匯聚

[SwitchA]link-aggregationEthernet0/1toEthernet0/2both

SwitchB交換機配置】

[SwitchB]interfaceEthernet0/1

[SwitchB-Ethernet0/1]duplexfull

[SwitchB-Ethernet0/1]speed100

[SwitchB]interfaceEthernet0/2

[SwitchB-Ethernet0/2]duplexfull

[SwitchB-Ethernet0/2]speed100

[SwitchB]link-aggregationEthernet0/1toEthernet0/2both

【增補說明】

同一個匯聚組中成員端口的鏈路種類與主端口的鏈路種類保持一致，即假如主端口為

Trunk端口，則成員端口也為 Trunk端口；如主端口的鏈路種類改為 Access端口，則成員端口的鏈路種類也變成

Access端口。

不一樣的產(chǎn)品對端口匯聚時的開端端口號要求各有不一樣，請比較《操作手冊》進行配置。

8、端口鏡像配置

『環(huán)境配置參數(shù)』

(1)PC1接在交換機 E0/1端口，IP地址

(2)PC2接在交換機 E0/2端口，IP地址

(3)E0/24為交換機上行端口

(4)Server接在交換機 E0/8端口，該端口作為鏡像端口

『組網(wǎng)需求』

經(jīng)過交換機端口鏡像的功能使用server對兩臺pc的業(yè)務報文進行監(jiān)控。依據(jù)Quidway交換機不一樣型號，鏡像有不一樣方式進行配置：

基于端口的鏡像——基于端口的鏡像是把被鏡像端口的進出數(shù)據(jù)報文完整拷貝一份到鏡像端口，這樣來進行流量察看或許故障定位。

基于流的鏡像——基于流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數(shù)據(jù)流，對于交換機來說這兩個數(shù)據(jù)流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像

8016交換機支持基于端口的鏡像

3500/3026E/3026F/3050支持基于流的鏡像

5516/6506/6503/6506R支持對入端口流量進行鏡像

數(shù)據(jù)配置步驟

以QuidwayS3026C為例，經(jīng)過基于二層流的鏡像進行配置：

定義一個ACL[SwitchA]aclnum200

定義一個規(guī)則從E0/1發(fā)送至其余所有端口的數(shù)據(jù)包

[SwitchA]rule0permitingressinterfaceEthernet0/1egressinterfaceEthernet0/2

(3)定義一個規(guī)則從其余所有端口到 E0/1端口的數(shù)據(jù)包

[SwitchA]rule1permitingressinterfaceEthernet0/2egressinterfaceEthernet0/1

將吻合上述ACL的數(shù)據(jù)包鏡像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8

9、生成樹 STP配置

『配置環(huán)境參數(shù)』

(1)交換機SwitchA、SwitchB和SwitchC都經(jīng)過GE接口互連

(2)SwitchB和SwitchC交換機是中心交換機，要求主備。

『組網(wǎng)需求』

要求整個網(wǎng)絡(luò)運轉(zhuǎn) STP協(xié)議

數(shù)據(jù)配置步驟

【SwitchA交換機配置】

啟動生成樹協(xié)議:[SwitchA]stpenable

【SwitchB交換機配置】

啟動生成樹協(xié)議:[SwitchB]stpenable

配置本橋為根橋

[SwitchB]stprootprimary

【SwitchC交換機配置】

a啟動生成樹協(xié)議 [SwitchC]stpenable

b配置本橋為備份根橋 [SwitchC]stprootsecondary

【SwitchD交換機配置】

a啟動生成樹協(xié)議 [SwitchD]stpenable

【增補說明】

(1)缺省狀況下交換機的優(yōu)先級都是 32768，假如想人為指定某一臺交換機為根交換機， 也可

以經(jīng)過更正優(yōu)先級來實現(xiàn)；

(2)缺省狀況下打開生成樹后， 所有端口都會開啟生成樹協(xié)議， 請把接PC的端口改為邊沿端

口模式；

(3)假如要控制某條鏈路的狀態(tài)可以經(jīng)過設(shè)置端口的 cost值來實現(xiàn)。

測試考據(jù)

使用displaystp查察交換機STP運轉(zhuǎn)狀態(tài)

查察端口STP狀態(tài)displaystpinterfaceEthernetXX能否正確

10、Quidway交換機保護

顯示系統(tǒng)版本信息： displayversion

顯示診斷信息： displaydiagnostic-information

顯示系統(tǒng)當前配置： displaycurrent-configuration

顯示系統(tǒng)保留配置： displaysaved-configuration

顯示接口信息： displayinterface

顯示路由信息： displayiprouting-table

顯示VLAN 信息：displayvlan

顯示生成樹信息： displaystp

顯示MAC地址表：displaymac-address

顯示ARP表信息：displayarp

顯示系統(tǒng)CPU使用率：displaycpu

顯示系統(tǒng)內(nèi)存使用率： displaymemory

顯示系統(tǒng)日記： displaylog

顯示系統(tǒng)時鐘： displayclock

考據(jù)配置正確后，使用保留配置命令： save

刪除某條命令，一般使用命令： undo這里使用的H3C交換機是H126A，不過只做了最基本的配置以滿足使用。配置中可以經(jīng)過 displaycurrent-configura 命令來顯示當前使用的配置內(nèi)容。

配置VLAN1<Sysname>system-view

SystemView:returntoUserViewwithCtrl+Z.[Sysname]vlan1[Sysname-vlan1]quit[Sysname]management-vlan1[Sysname]interfaceVlan-interface1[Sysname-Vlan-interface1]ipaddress

顯示VLAN接口1的相關(guān)信息。

<Sysname>displayipinterfaceVlan-interface1

創(chuàng)立VLAN（H3C不支持cisco的VTP，所以只好增添靜態(tài)VLAN）<H3C_TEST>system-view

SystemView:returntoUserViewwithCtrl+Z.[H3C_TEST]vlan99[H3C_TEST-vlan99]nameseicoffice[H3C_TEST-vlan99]quit

把交換機的端端口區(qū)分到相應的Vlan中

[H3C_TEST]interfaceethernet1/0/2//進入端口模式[H3C_TEST-Ethernet1/0/2]portlink-typeaccess//設(shè)置端口的種類為access[H3C_TEST-Ethernet1/0/2]portaccessvlan99//把當前端口劃到vlan99[H3C_TEST]vlan99[H3C_TEST-vlan99]portethernet1/0/1toethernet1/0/24//把以及網(wǎng)端口1/0/1到1/0/2[H3C_TEST-vlan99]quit[H3C_TEST-GigabitEthernet1/2/1]port trunkpermit vlan199

// {ID|All}

設(shè)置

trunk

-------------------------------------------------------------------------------------配置當?shù)赜脩?/p>

<Sysname>system-view

SystemView:returntoUserViewwithCtrl+Z.[Sysname]local-userh3c

Newlocaluseradded.

[Sysname-luser-h3c]service-typetelnetlevel3

[Sysname-luser-h3c]passwordsimpleh3c

配置歡迎信息

[H3C_TEST]headerlogin%Welcometologinh3c!%

配置用戶認證方式telnet(vty0-4)[H3C_TEST]user-interfacevty04[H3C_TEST-ui-vty0-4]authentication-modescheme[H3C_TEST-ui-vty0-4]protocolinboundtelnet[H3C_TEST-ui-vty0-4]superauthentication-modesuper-password[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]superpasswordlevel3simpleh3c // 用戶登陸后提高權(quán)限的密碼

#配置Radius策略

[H3C_TEST]radiusschemeradius1

NewRadiusscheme

[H3C_TEST-radius-radius1]primaryauthentication1645[H3C_TEST-radius-radius1]primaryaccounting1646[H3C_TEST-radius-radius1]secondaryauthentication1645[H3C_TEST-radius-radius1]secondaryaccounting1646

[H3C_TEST-radius-radius1]timer5

[H3C_TEST-radius-radius1]keyauthenticationh3c

[H3C_TEST-radius-radius1]keyaccountingh3c

[H3C_TEST-radius-radius1]server-typeextended

[H3C_TEST-radius-radius1]user-name-formatwithout-domain

配置域

[H3C_TEST]domainh3c

[H3C_TEST-isp-h3c]authenticationradius-schemeradius1local[H3C_TEST-isp-h3c]schemeradius-schemeradius1local[H3C_TEST]domaindefaultenableh3c

配置在遠程認證失敗時，當?shù)卣J證的key[H3C_TEST]local-servernas-ipkeyh3c

H3C交換機路由器telnet 和console口登錄配置

2009年11月09日禮拜一10:00

級別說明

Level 名稱

命令

0

觀光

ping、tracert 、telnet

1

監(jiān)控

display、debugging

2

配置

所有配置命令（管理級的命令除外）

3

管理

文件系統(tǒng)命令、FTP命令、TFTP命令、XMODEM命令

telnet 僅用密碼登錄，管理員權(quán)限

[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-4]setauthenticationpasswordsimpleabctelnet僅用密碼登錄，非管理員權(quán)限

[Router]superpasswordlevel3simplesuper[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabctelnet使用路由器上配置的用戶名密碼登錄，管理員權(quán)限[Router]local-useradminpasswordsimpleadmin[Router]local-useradminservice-typetelnet[Router]local-useradminlevel3[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal

telnet 使用路由器上配置的用戶名密碼登錄，非管理員權(quán)限

[Router]superpasswordlevel3simplesuper

[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typetelnet[Router]local-usermanagelevel2[Router]user-interfacevty04[Router-ui-vty0-4]authentication-modelocal

對console口設(shè)置密碼，登錄后使用管理員權(quán)限

[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel3[Router-ui-console0]setauthenticationpasswordsimpleabc

對console口設(shè)置密碼，登錄后使用非管理員權(quán)限

[Router]superpasswordlevel3simplesuper[Router]user-interfacecon0[Router-ui-console0]userprivilegelevel

1[Router-ui-console0]setauthenticationpasswordsimpleabc對console口設(shè)置用戶名和密碼，登錄后使用管理員權(quán)限[Router]local-useradminpasswordsimpleadmin[Router]local-useradmin

service-typeterminal[Router]local-useradminlevel3[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal

對console口設(shè)置用戶名和密碼，登錄后使用非管理員權(quán)限

[Router]superpasswordlevel3simplesuper

[Router]local-usermanagepasswordsimplemanage[Router]local-usermanageservice-typeterminal[Router]local-usermanagelevel2[Router]user-interfacecon0[Router-ui-console0]authentication-modelocal

simple

是明文顯示，

cipher

是加密顯示

路由器不設(shè)置telnet 登錄配置時，用戶沒法經(jīng)過

[Router-ui-vty0-4]acl2000inbound 可以經(jīng)過

telnet 登錄到路由器上

acl的規(guī)則只同意吻合條件的

用戶遠程登錄路由器

華為路由器命令

~~~~~~~~~~[Quidway]displayversion[Quidway]displaycurrent-configuration[Quidway]displayinterfaces[Quidway]displayiproute

顯示版本信息

顯示當前配置

顯示接口信息

顯示路由信息

[Quidway]sysnameaabbcc改正主機名[Quidway]superpasswrod123456設(shè)置口令[Quidway]interfaceserial0進入接口[Quidway-serial0]ipaddress<ip><mask>[Quidway-serial0]undoshutdown激活端口[Quidway]link-protocolhdlc綁定hdlc協(xié)議[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modepassword[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222

[Quidway-ui-vty0-4]userprivilegelevel3

[Quidway-ui-vty0-4]quit[Quidway]debugginghdlcallserial0

顯示所有信息

[Quidway]debugginghdlceventserial0

調(diào)試事件信息

[Quidway]debugginghdlcpacketserial0

顯示包的信息

靜態(tài)路由：

[Quidway]ip route-static <ip><mask>{interface

number|nexthop}[value][reject|blackhole]

比方：

[Quidway]iproute-static16

[Quidway]iproute-static

[Quidway]iproute-static16Serial2

[Quidway]iproute-static

動向路由：

[Quidway]rip

[Quidway]ripwork

[Quidway]ripinput

[Quidway]ripoutput

[Quidway-rip]network

;可以

all

[Quidway-rip]network

[Quidway-rip]peerip-address

[Quidway-rip]summary

[Quidway]ripversion1[Quidway]ripversion2multicast

[Quidway-Ethernet0]ripsplit-horizon ;水均分開

[Quidway]routerid配置路由器的ID[Quidway]ospfenable啟動OSPF協(xié)議[Quidway-ospf]import-routedirect引入直聯(lián)路由[Quidway-Serial0]ospfenablearea<area_id>配置OSPF地域標準接見列表命令格式以下：

acl<acl-number>[match-orderconfig|auto] 默認前者序次般配。

rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]例：

[Quidway]acl10

[Quidway-acl-10]rulenormalpermitsource

[Quidway-acl-10]rulenormaldenysourceany

擴展接見控制列表配置命令

配置TCP/UDP 協(xié)議的擴展接見列表：

rule {normal|special}{permit|deny}{tcp|udp}source {<ip

wild>|any}destination<ipwild>|any}

[operate]

配置ICMP協(xié)議的擴展接見列表：

rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination

{<ipwild>|any]

[icmp-code][logging]擴展接見控制列表操作符的含義

equalportnumber

等于

greater-thanportnumber

大于

less-thanportnumber

小于

not-equalportnumber

不等

rangeportnumber1portnumber2

區(qū)間

擴展接見控制列表舉例

[Quidway]acl101

[Quidway-acl-101]ruledenysouceanydestinationany[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho

[Quidway-acl-101]rulepermiticmpsourceanydestinationanyicmp-typeecho-reply

[Quidway]acl102

[Quidway-acl-102]rulepermitipsourcedestination

[Quidway-acl-102]ruledenyipsourceanydestinationany

[Quidway]acl103[Quidway-acl-103]rulepermittcpsourceanydestinationdestination-portequalftp[Quidway-acl-103]rulepermittcpsourceanydestinationdestination-portequalwww

[Quidway]firewallenable

[Quidway]firewalldefaultpermit|deny

[Quidway]inte0

[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound地址變換配置舉例

[Quidway]firewallenable

[Quidway]firewalldefaultpermit

[Quidway]acl101

[Quidway-acl-101]ruledenyipsourceanydestinationany

[Quidway-acl-101]rulepermitipsource0destinationany[Quidway-acl-101]rulepermitipsource0destinationany

[Quidway-acl-101]rulepermitipsource0destinationany[Quidway-acl-101]rulepermitipsource0destinationany

[Quidway]acl102

[Quidway-acl-102]rulepermittcpsource0destination0[Quidway-acl-102]