h3c路由器配置命令（华为、H3C、锐捷三家交换机配置命令详解）

本文目录

• 华为、H3C、锐捷三家交换机配置命令详解
• H3C MSR系列路由器求配置命令
• H3C交换机基本命令配置
• 华为、H3C、锐捷交换机配置命令大全
• H3C路由器简单配置
• H3C交换机常用配置命令
• h3c路由器怎么设置
• h3c交换机配置命令
• H3C路由器常用配置命令

华为、H3C、锐捷三家交换机配置命令详解

为了让大家更加清楚，每行代码都有解释。

一、华为交换机基础配置命令

1、创建vlan：

//用户视图，也就是在Quidway模式下运行命令。 system-view //进入配置视图 vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图 quit //回到配置视图 vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

quit //回到配置视图

2、将端口加入到vlan中：

interface GigabitEthernet2/0/1 (10G光口) port link-type access //定义端口传输模式 port default vlan 100 //将端口加入vlan100 quit //回到配置视图

interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口 port link-type access //定义端口传输模式 port default vlan 10 //将这个端口加入到vlan10中 quit 3、将多个端口加入到VLAN中

system-view vlan 10 port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中 quit

4、交换机配置IP地址

interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同 ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由 quit //返回视图 interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同 ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

quit

5、配置默认网关：

ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

6、 交换机保存设置和重置命令

save //保存配置信息 reset saved-configuration //重置交换机的配置 reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下： display current-configuration //显示现在交换机正在运行的配置明细 display device //显示各设备状态 display interface ？ //显示个端口状态，用？可以查看后边跟的选项 display version //查看交换机固件版本信息 display vlan ？ // 查看vlan的配置信息

8、恢复交换机出厂设置

reset saved-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

//用户直行模式提示符,用户视图

system-view // 进入配置视图 sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

system-view

super password H3C //设置用户分级密码

undo superpassword //删除用户分级密码

localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

undo localuser bigheap //删除Web网管用户

user-interface aux 0 //只支持0

idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

undoidle-timeout //恢复默认值

user-interface vty 0 //只支持0和1

idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

undoidle-timeout //恢复默认值

set authentication password123456 //设置telnet密码,必须设置

undo set authenticationpassword //取消密码

displayusers //显示用户

displayuser-interface //用户界面状态

3、vlan配置

vlan 2 //创建VLAN2

undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

port-isolate enable //打开VLAN内端口隔离特性，不能二层转发, 默认不启用该功能

port-isolate uplink-portvlan 2 //设置4为VLAN2的 隔离上行端口 ，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

display vlan all // 显示所有VLAN的详细信息

user-group 20 //创建user-group 20，默认只存在user-group 1

port Ethernet 0/4 toEthernet 0/7 // 将4到7号端口加入到VLAN20中， 初始时都属于user-group 1中

display user-group 20 //显示user-group 20的相关信息

四、交换机ip配置

vlan 20 // 创建vlan

management-vlan 20 //管理vlan

interface vlan-interface 20 // 进入并管理vlan20

undo interface vlan-interface 20 //删除管理VLAN端口

ip address192.168.1.2 255.255.255.0 // 配置管理VLAN接口静态IP地址

undo ipaddress //删除IP地址

ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

undo ip gateway

shutdown // 关闭接口

undo shutdown //开启

display ip //显示管理VLAN接口IP的相关信息

display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

ip address dhcp-alloc // 管理VLAN接口 通过DHCP方式获取IP地址

undo ip address dhcp-alloc // 取消

display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

interface Ethernet0/3 //进入端口

shutdown //关闭端口

speed 100 //速率可为10,100,1000和auto(缺省)

duplexfull // 双工,可 为half,full和auto，光口和汇聚后不能配置

flow-control // 开启流控，默认为关闭

broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

loopback internal //内环测试

port link-type trunk //设置链路的 类型为trunk

port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

port access vlan 20 //将当前 access端口加入指定的VLAN

port trunk permit vlanall //允许 所有的VLAN通过当前的trunk端口, 可多次使用该命令

mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

link-aggregation Ethernet 0/1 toEthernet 0/4 // 将1-4口加入汇聚组, 1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

undo link-aggregation Ethernet 0/1 //删除该汇聚组

link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

monitor-port Ethernet 0/2 // 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

mirroring-port Ethernet 0/3 toEthernet 0/4 both //将 端口3和4设置为被镜像端口 ,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

display mirror

display interface Ethernet 0/3

resetcounters // 清除所有端口的统计信息

display link-aggregation Ethernet0/3 // 显示端口 汇聚信息

virtual-cable-test //诊断该端口的电路状况

7、qos优先级配置

QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

priority 7 //设置端口 优先级为7 ，默认为0

priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式

queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

line-rate inbound 29 //将 端口进口速率限制 为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M；

29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M。

displayqueue-scheduler //显示队列调度模式及参数

displaypriority-trust // 显示优先级信任模式

三、锐捷交换机基础命令配置

连接上交换机后，肯定是需要进行命令配置，我们来看下基础命令配置。

1、准备命令

》Enable //进入特权模式 #Exit //返回上一级操作模式 #End //返回到特权模式 #copy running-config startup-config //保存配置文件 #del flash:config.text //删除配置文件(交换机及1700系列路由器) #erase startup-config //删除配置文件(2500系列路由器) #del flash:vlan.dat //删除Vlan配置信息（交换机） #Configure terminal //进入全局配置模式 (config)# hostname switchA //配置设备名称为switchA (config)#banner motd & //配置每日提示信息 &为终止符 (config)#enable secret level 1 0 star //配置远程登陆密码为star (config)#enable secret level 15 0 star //配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 (config)#enable services web-server //开启交换机WEB管理功能 Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等

2、查看信息

#show running-config //查看当前生效的配置信息 #show interface fastethernet 0/3 //查看F0/3端口信息 #show interface serial 1/2 //查看S1/2端口信息 #show interface //查看所有端口信息 #show ip interface brief //以简洁方式汇总查看所有端口信息 #show ip interface //查看所有端口信息 #show version //查看版本信息 #show mac-address-table //查看交换机当前MAC地址表信息 #show running-config //查看当前生效的配置信息 #show vlan //查看所有VLAN信息 #show vlan id 10 //查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 //查看某一端口模式(如F 0/1) #show aggregateport 1 summary //查看聚合端口AG1的信息 #show spanning-tree //查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态 #show port-security //查看交换机的端口安全配置信息 #show port-security address //查看地址安全绑定配置信息 #show ip access-lists listname //查看名为listname的列表的配置信息

3、端口的基本配置 (config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed 10 //配置端口速率为10M,可选10,100,auto (config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown //开启该端口 (config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk (config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口

4、聚合端口的创建

(config)# interface aggregateport 1 //创建聚合接口AG1 (config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式 (config)#int f0/23-24 (config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中

5、生成树

配置多生成树协议:

switch(config)#spanning-tree //开启生成树协议

switch(config)#spanning-tree mst configuration //建立多生成树协议 switch(config-mst)#name ruijie //命名为ruijie switch(config-mst)#revision 1 //设定校订本为1 switch(config-mst)#instance 0 vlan 10,20 //建立实例0 switch(config-mst)#instance 1 vlan 30,40 //建立实例1 switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096 switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192 switch(config)#interface vlan 10 switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址 switch(config)#interface vlan 20 switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址 switch(config)#interface vlan 30 switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机) switch(config)#interface vlan 40 switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)

6、VLAN的基本配置

(config)#vlan 10 //创建VLAN10 (config-vlan)#name vlanname // 命名VLAN为vlanname (config-if)#switchport access vlan 10 //将该端口划入VLAN10中 某端口的接口配置模式下进行 (config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式 (config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址 (config-if)# no shutdown //启用该端口

7、端口安全

(config)# interface fastethernet 0/1 //进入一个端口 (config-if)# switchport port-security //开启该端口的安全功能

a、配置最大连接数限制

(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128 (config-if)# switchport port-secruity violation shutdown //配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)

b、IP和MAC地址绑定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1 //接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)

8、三层路由功能(针对三层交换机)

(config)# ip routing //开启三层交换机的路由功能 (config)# interface fastethernet 0/1 (config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP) (config-if)# ip address 192.168.1.1 255.255.255.0 (config-if)# no shutdown 　　

9、三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由

注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码 172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

(config)# router rip //开启RIP协议进程 (config-router)# network 172.16.1.0 //申明本设备的直连网段信息 (config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2) (config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持) (config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID） (config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID） (config-router)# network 192.168.1.0 0.0.0.255 area 0 //申明直连网段信息，并分配区域号(area0为骨干区域)

可以明显看出，三家命令大同小异，其实华为与H3C更加类似。

H3C MSR系列路由器求配置命令

1、进入H3C路由器的管理地址。192.168.55.1。输入密码等信息进入页面。

2、先配置管理地址,接口设置,LAN设置。根据自己的情况配置。

3、然后配置WAN设置。配置这个信息之后，所有的电脑都可以通过这台路由器上网。根据自己的通信连接商，选择对应的连接方式。

4、然后根据自己局域网的情况，是否设置DHCP,如果简单的一点就开启，下面的客户端自动获取IP。

5、安全专区设置，这里是有关设置那些电脑可以通过这台路由器上网的设置。禁止客户端更改IP，我们可以绑定，IP及MAC地址。同时也防ARP病毒。

6、限制控制，我们可以控制电脑的下载速度，通常限制连接数也是其中的一种方法。

H3C交换机基本命令配置

H3C交换机基本命令配置大全

　　H3C CAS云计算管理平台是为企业数据中心量身定做的虚拟化和云计算管理软件。以下是关于H3C交换机基本命令配置大全，希望大家认真阅读!

　　h3c-switch/’ target=’_blank’》H3C交换机配置命令大全H3C交换机

　　1、system-view 进入系统视图模式

　　2、sysname 为设备命名

　　3、display current-configuration 当前配置情况

　　4、 language-mode Chinese|English 中英文切换

　　5、interface Ethernet 1/0/1 进入以太网端口视图

　　6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口

　　8、 shutdown 关闭以太网端口

　　9、 quit 退出当前视图模式

　　10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式

　　11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中

　　12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中

　　13、port trunk permit vlan all 允许所有的vlan通过

　　H3C路由器

　　1、system-view 进入系统视图模式

　　2、sysname R1 为设备命名为R1

　　3、display ip routing-table 显示当前路由表

　　4、 language-mode Chinese|English 中英文切换

　　5、interface Ethernet 0/0 进入以太网端口视图

　　6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码

　　7、 undo shutdown 打开以太网端口

　　8、 shutdown 关闭以太网端口

　　9、 quit 退出当前视图模式

　　10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由

　　11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由

　　H3C S3100 Switch H3C S3600 Switch H3C MSR 20-20 Router

　　1、调整超级终端的显示字号;

　　2、捕获超级终端操作命令行，以备日后查对;

　　3、 language-mode Chinese|English 中英文切换;

　　4、复制命令到超级终端命令行， 粘贴到主机;

　　5、交换机清除配置 : reset save ; reboot ;

　　6、路由器、交换机配置时不能掉电，连通测试前一定要 检查网络的连通性，不要犯最低级的错误。

　　7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时， 192.168.1.1 255.255.255.0 可以写成： 192.168.1.1 24

　　8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600

　　H3C华为交换机端口绑定基本配置

　　1.端口 MAC

　　a)AM命令

　　使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。例如：

　　am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

　　配置说明：由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。

　　b)mac-address命令

　　使用mac-address static命令，来完成MAC地址与端口之间的绑定。例如：

　　mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1

　　mac-address max-mac-count 0

　　配置说明：由于使用了端口学习功能，故静态绑定mac后，需再设置该端口mac学习数为0，使其他PC接入此端口后其mac地址无法被学习。

　　2.IP MAC

　　a)AM命令

　　使用特殊的AM User-bind命令，来完成IP地址与MAC地址之间的绑定。例如：

　　am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3

　　配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。

　　支持型号：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G

　　b)arp命令

　　使用特殊的arp static命令，来完成IP地址与MAC地址之间的绑定。例如：

　　arp static 10.1.1.2 00e0-fc22-f8d3

　　配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定。

　　3.端口 IP MAC

　　使用特殊的AM User-bind命令，来完成IP、MAC地址与端口之间的绑定。例如：

　　am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1

　　配置说明：可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许 PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。

　　mac-address max-mac-count 0;

　　进入到端口，用命令mac max-mac-count 0(端口mac学习数设为0)

　　mac static 0000-9999-8888 int e0/1 vlan 10;

　　将0000-9999-8888绑定到e0/1端口上，此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan 10

　　就这样，ok了，不过上面两个命令顺序不能弄反，除非端口下没有接pc

　　dis vlan 显示vlan

　　name text 指定当前vlan的.名称

　　undo name 取消

　　 vlan 2

　　name test vlan

　　dis users 显示用户

　　dis startup 显示启动配置文件的信息

　　dis user-interface 显示用户界面的相关信息

　　dis web users 显示web用户的相关信息。

　　header login 配置登陆验证是显示信息

　　header shell

　　undo header

　　lock 锁住当前用户界面

　　acl 访问控制列表 acl number inbound/outbound

　　user-interface vty 0 4

　　 acl 2000 inbound

　　shutdown:关闭vlan接口

　　undo shutdown 打开vlan接口

　　关闭vlan1 接口

　　 interface vlan-interface 1

　　 shutdown

　　vlan vlan-id 定义vlan

　　undo valn vlan-id

　　display ip routing-table

　　display ip routing-table protocol static

　　display ip routing-table statistics

　　display ip routing-table verbose 查看路由表的全部详细信息

　　interface vlan-interface vlan-id 进入valn

　　management-vlan vlan-id 定义管理vlan号

　　reset ip routing-table statistics protocol all 清除所有路由协议的路由信息.

　　display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的garp统计信息

　　display voice vlan status 查看语音vlan状态

　　 broadcast-suppression 20 允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.

　　 broadcast-suppression pps 1000 每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.

　　display interface GigabitEthernet1/0/1 查看端口信息

　　display brief interface GigabitEthernet1/0/1 查看端口简要配置信息

　　display loopback-detection 用来测试环路测试是否开启

　　display transceiver-information interface GigabitEthernet1/0/50 显示光口相关信息

　　duplex auto/full/half

　　interface GigabitEthernet1/0/1

　　duplux auto 设置端口双工属性为自协商

　　port link-type access/hybrid/trunk 默认为access

　　port trunk permit vlan all 将trunk扣加入所有vlan中

　　reset counters interface GigabitEthernet1/0/1 清楚端口的统计信息

　　speed auto 10/100/1000

　　display port-security 查看端口安全配置信息

　　am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.2 interface GigabitEthernet1/0/1 端口ip绑定

　　display arp 显示arp

　　display am user-bind 显示端口绑定的配置信息

　　display mac-address 显示交换机学习到的mac地址

　　display stp 显示生成树状态与统计信息

　　stp instance 0 cost 200 设置生成树实例0上路径开销为200

　　stp cost 设置当前端口在指定生成树实例上路径开销。instance-id 为0-16 0表cist 取值范围1-200000

　　 display system-guard ip-record 显示防攻击记录信息.

　　system-guard enable 启用系统防攻击功能

　　display icmp statistics icmp流量统计

　　display ip socket

　　display ip statistics

　　display acl all

　　acl number acl-number match-order auto/config

　　acl-number (2000-2999 是基本acl 3000-3999是高级acl为管理员预留的编号)

　　rule deny/permit protocal

　　访问控制 acl number 3000

　　rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80 (定义高级acl 3000,允许129.0.0/16网段的主机向202.38.160/24网段主机访问端口80)

　　rule permit source 211.100.255.0 0.255.255.255

　　rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 0011-4301-9912 ffff-ffff-ffff

　　(禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过)

　　display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口上流量

　　端口速率限制

　　line-rate inbound/outbound target-rate

　　inbound:对端口接收报文进行速率限制

　　outbound: 对端口发送报文进行速率限制

　　target-rate 对报文限制速率,单位kbps 千兆口 inbound范围1-1000000 outbound范围20-1000000

　　undo line-rate取消限速.

　　interface GigabitEthernet1/0/1

　　line-rate outbound 128 限制出去速率为128kbps

　　display arp | include 77

　　display arp count 计算arp表的记录数

　　display ndp 显示交换机端口的详细配置信息。

　　display ntdp device-list verbose 收集设备详细信息

　　display lock

　　display users

　　display cpu

　　display memory

　　display fan

　　display device

　　display power

华为、H3C、锐捷交换机配置命令大全

对于 华为、H3C、锐捷 交换机的命令配置，三家交换机的配置命令容易弄混，经常在实际项目配置中出错，因此，本期我把这三家交换机的基础配置命令显示在这里，大家可以分别来看下他们的命令有什么不同。

为了让大家更加清楚，每行代码都有解释。

一、华为交换机基础配置命令

1、创建vlan：

//用户视图，也就是在Quidway模式下运行命令。

system-view //进入配置视图

vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图

quit //回到配置视图

vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

quit //回到配置视图

2、将端口加入到vlan中：

interface GigabitEthernet2/0/ // (10G光口)

port link-type access //定义端口传输模式

port default vlan 100 //将端口加入vlan100

quit //回到配置视图

interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口

port link-type access //定义端口传输模式

port default vlan 10 //将这个端口加入到vlan10中

quit //退出

3、将多个端口加入到VLAN中

system-view

vlan 10

port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

quit

4、交换机配置IP地址

interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由

quit //返回视图

interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

quit

5、配置默认网关：

ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

6、 交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration //重置交换机的配置

reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下：

display current-configuration //显示现在交换机正在运行的配置明细

display device //显示各设备状态

display interface ？ //显示个端口状态，用？可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan ？ // 查看vlan的配置信息

8、恢复交换机出厂设置

reset saved-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

//用户直行模式提示符,用户视图

system-view //**进入配置视图**

sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

system-view

super password H3C //设置用户分级密码

undo superpassword //删除用户分级密码

localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

undo localuser bigheap //删除Web网管用户

user-interface aux 0 //只支持0

idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

undoidle-timeout //恢复默认值

user-interface vty 0 //只支持0和1

idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

undoidle-timeout //恢复默认值

set authentication password123456 //设置telnet密码,必须设置

undo set authenticationpassword //取消密码

displayusers //显示用户

displayuser-interface //用户界面状态

3、vlan配置

vlan 2 //创建VLAN2

undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,默认不启用该功能

port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

display vlan all //显示所有VLAN的详细信息

user-group 20 //创建user-group 20，默认只存在user-group 1

port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中，初始时都属于user-group 1中

display user-group 20 //显示user-group 20的相关信息

4、交换机ip配置

vlan 20 //创建vlan

management-vlan 20 //管理vlan

interface vlan-interface 20 //进入并管理vlan20

undo interface vlan-interface 20 //删除管理VLAN端口

ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址

undo ipaddress //删除IP地址

ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

undo ip gateway

shutdown //关闭接口

undo shutdown //开启

display ip //显示管理VLAN接口IP的相关信息

display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址

undo ip address dhcp-alloc // 取消

display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

interface Ethernet0/3 //进入端口

shutdown //关闭端口

speed 100 //速率可为10,100,1000和auto(缺省)

duplexfull //双工,可为half,full和auto，光口和汇聚后不能配置

flow-control //开启流控，默认为关闭

broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

loopback internal //内环测试

port link-type trunk //设置链路的类型为trunk

port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

port access vlan 20 //将当前access端口加入指定的VLAN

port trunk permit vlanall //允许**所有的VLAN通过当前的trunk端口,可多次使用该命令

mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

undo link-aggregation Ethernet 0/1 //删除该汇聚组

link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

display mirror

display interface Ethernet 0/3

resetcounters //清除所有端口的统计信息

display link-aggregation Ethernet0/3 //显示端口汇聚信息

virtual-cable-test //诊断该端口的电路状况

7、qos优先级配置

QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

priority 7 //设置端口优先级为7，默认为0

priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式

queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

line-rate inbound 29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M；

29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M。

displayqueue-scheduler //显示队列调度模式及参数

displaypriority-trust //显示优先级信任模式

三、锐捷交换机基础命令配置

连接上交换机后，肯定是需要进行命令配置，我们来看下基础命令配置。

1、准备命令

》Enable //进入特权模式

#Exit //返回上一级操作模式

#End //返回到特权模式

#copy running-config startup-config //保存配置文件

#del flash:config.text //删除配置文件(交换机及1700系列路由器)

#erase startup-config //删除配置文件(2500系列路由器)

#del flash:vlan.dat //删除Vlan配置信息（交换机）

#Configure terminal //进入全局配置模式

(config)# hostname switchA //配置设备名称为switchA

(config)#banner motd & //配置每日提示信息 &为终止符

(config)#enable secret level 1 0 star //配置远程登陆密码为star

(config)#enable secret level 15 0 star //配置特权密码为star

Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密

(config)#enable services web-server //开启交换机WEB管理功能

Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等

2、查看信息

#show running-config //查看当前生效的配置信息

#show interface fastethernet 0/3 //查看F0/3端口信息

#show interface serial 1/2 //查看S1/2端口信息

#show interface //查看所有端口信息

#show ip interface brief //以简洁方式汇总查看所有端口信息

#show ip interface //查看所有端口信息

#show version //查看版本信息

#show mac-address-table //查看交换机当前MAC地址表信息

#show running-config //查看当前生效的配置信息

#show vlan //查看所有VLAN信息

#show vlan id 10 //查看某一VLAN (如VLAN10)的信息

#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1)

#show aggregateport 1 summary //查看聚合端口AG1的信息

#show spanning-tree //查看生成树配置信息

#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态

#show port-security //查看交换机的端口安全配置信息

#show port-security address //查看地址安全绑定配置信息

#show ip access-lists listname //查看名为listname的列表的配置信息

3、端口的基本配置

(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式

(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto

(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)

(config-if)#no shutdown //开启该端口

(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN

(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk

(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口

4、聚合端口的创建

(config)# interface aggregateport 1 //创建聚合接口AG1

(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中

5、生成树

配置多生成树协议:

switch(config)#spanning-tree //开启生成树协议

switch(config)#spanning-tree mst configuration //建立多生成树协议

switch(config-mst)#name ruijie //命名为ruijie

switch(config-mst)#revision 1 //设定校订本为1

switch(config-mst)#instance 0 vlan 10,20 //建立实例0

switch(config-mst)#instance 1 vlan 30,40 //建立实例1

switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096

switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192

switch(config)#interface vlan 10

switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址

switch(config)#interface vlan 20

switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址

switch(config)#interface vlan 30

switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)

switch(config)#interface vlan 40

switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)

6、VLAN的基本配置

(config)#vlan 10 //创建VLAN10

(config-vlan)#name vlanname // 命名VLAN为vlanname

(config-if)#switchport access vlan 10 //将该端口划入VLAN10中

某端口的接口配置模式下进行

(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址

(config-if)# no shutdown //启用该端口

7、端口安全

(config)# interface fastethernet 0/1 //进入一个端口

(config-if)# switchport port-security //开启该端口的安全功能

a、配置最大连接数限制

(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128 (config-if)# switchport port-secruity violation shutdown //配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)

b、IP和MAC地址绑定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1 //接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定 (MAC地址注意用小写)

8、三层路由功能(针对三层交换机)

(config)# ip routing //开启三层交换机的路由功能

(config)# interface fastethernet 0/1

(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

9、三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路

注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码

172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

(config)# router rip //开启RIP协议进程

(config-router)# network 172.16.1.0 //申明本设备的直连网段信息

(config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)

(config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID）

(config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID）

(config-router)# network 192.168.1.0 0.0.0.255 area 0

//申明直连网段信息，并分配区域号(area0为骨干区域)

可以明显看出，三家命令大同小异，其实华为与H3C更加类似。

H3C路由器简单配置

H3C路由器简单配置

　　L2TP是一种工业标准的Internet隧道协议，功能大致和PPTP协议类似，比如同样可以对网络数据流进行加密。那么H3C路由器L2TP怎么配置呢?下面跟我一起来看看吧!

　　H3C路由器简单配置 篇1

　　目前，各大品牌厂商在无线路由器的配置设计方面增加了密钥、禁止SSID广播等多种手段，以保证无线网络的安全。

　　设置网络密钥;

　　无线加密协议(WEP)是对无线网络中传输的数据进行加密的一种标准方法。目前，无线路由器或AP的密钥类型一般有两种，分别为64位和128位的加密类型，它们分别需要输入10个或26个字符串作为加密密码。许多无线路由器或AP在出厂时，数据传输加密功能是关闭的，必须在配置无线路由器的时候人工打开。

　　禁用SSID广播;

　　通常情况下，同一生产商推出的无线路由器或AP都使用了相同的SSID，一旦那些企图非法连接的攻击者利用通用的’初始化字符串来连接无线网络，就极易建立起一条非法的连接，给我们的无线网络带来威胁。因此，建议你最好能够将SSID命名为一些较有个性的名字。

　　无线路由器一般都会提供“允许SSID广播”功能。如果你不想让自己的无线网络被别人通过SSID名称搜索到，那么最好“禁止SSID广播”。你的无线网络仍然可以使用，只是不会出现在其他人所搜索到的可用网络列表中。

　　通过禁止SSID广播设置后，无线网络的效率会受到一定的影响，但以此换取安全性的提高，笔者认为还是值得的。

　　禁用DHCP;

　　DHCP功能可在无线局域网内自动为每台电脑分配IP地址，不需要用户设置IP地址、子网掩码以及其他所需要的TCP/IP参数。如果启用了DHCP功能，那么别人就能很容易使用你的无线网络。因此，禁用DHCP功能对无线网络而言很有必要。在无线路由器的“DHCP服务器”设置项下将DHCP服务器设定为“不启用”即可。

　　启用MAC地址、IP地址过滤

　　在无线路由器的设置项中，启用MAC地址过滤功能时，要注意的是，在“过滤规则”中一定要选择“仅允许已设MAC地址列表中已生效的MAC地址访问无线网络”这类的选项。

　　另外，如果在无线局域网中禁用了DHCP功能，那么建议你为每台使用无线服务的电脑都设置一个固定的IP地址，然后将这些IP地址都输入IP地址允许列表中。启用了无线路由器的IP地址过滤功能后，只有IP地址在列表中的用户才能正常访问网络，其他人则无法访问。

　　H3C路由器简单配置 篇2

　　在网络应用中，最普遍的应用莫过于文件传输，利用TFTP和RCP 功能不但可以实现文件在计算机之间传输，而且可以实现文件在计算机和路由器之间的传递。下面介绍如何利用TFTP和RCP 命令进行CISCO 路由器的配置。

　　一、利用TFTP服务配置CISCO路由器

　　TFTP命令在CISCO路由器的参数配置中运用较广，可以利用它进行CISCO路由器的IOS的版本更新，也可以将当前路由器的参数配置保存到安装UNIX操作系统的计算机相关目录下。

　　1、启动UNIX服务器上的tftp服务，并指明下载目录为/tftpboot.

　　以SCO UNIX系统为例，在/etc/services文件中定义

　　tftp 69/udp

　　在/etc/inetd.conf文件中定义

　　tftp tli udp wait root /usr/etc/tftpd tftpd -s /tftpboot

　　启动tftp后台服务

　　/etc/inetd –c

　　2、建立/tftpboot目录，并设定目录权限。

　　建立下载目录

　　mkdir /tftpboot

　　将目录属性改为“可读写

　　chmod 777 /tftpboot

　　3、在目录下，建立空文件（如：zj-r7513-confg），并设定权限。

　　进入相应目录

　　cd /tftpboot

　　建立空文件

　　toUCh zj-r7513-confg

　　将目录属性改为“可读写

　　chmod 777 zj-r7513-confg

　　4、进入路由器，下载配置文件。

　　zj-r7513#copy run tftp

　　按照屏幕提示进行相应操作。

　　二、利用RCP服务配置CISCO路由器

　　利用rcp命令可以更方便地将路由器配置参数在UNIX主机与路由器之间传输。

　　1、在UNIX主机建立相应用户（如：netadmin1），并使该用户在系统登陆时不需要口令校验。

　　2、配置路由器参数。

　　ip rcmd remote-username netadmin1

　　3、进入路由器，进行配置参数传递。

　　zj-r7513#copy run rcp

　　按照屏幕提示进行相应操作。

H3C交换机常用配置命令

H3C交换机常用配置命令汇总

　　H3C从核心骨干到边缘接入，10多个系列上百款产品，全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证，下面我准备了一些H3C交换机经常用到的配置命令，提供给大家参考!

　　一.用户配置:

　　system-view

　　super password H3C 设置用户分级密码

　　undo super password 删除用户分级密码

　　localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin

　　undo localuser bigheap 删除Web网管用户

　　user-interface aux 0 只支持0

　　idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

　　undo idle-timeout 恢复默认值

　　user-interface vty 0 只支持0和1

　　idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

　　undo idle-timeout 恢复默认值

　　set authentication password 123456 设置telnet密码,必须设置

　　undo set authentication password 取消密码

　　display users 显示用户

　　display user-interface 显示用户界面状态

　　二.系统IP配置:

　　vlan 20

　　management-vlan 20

　　interface vlan-interface 20 创建并进入管理VLAN

　　undo interface vlan-interface 20 删除管理VLAN接口

　　ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

　　undo ip address 删除IP地址

　　ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)

　　undo ip gateway

　　shutdown 关闭接口

　　undo shutdown 开启

　　display ip 显示管理VLAN接口IP的相关信息

　　display interface vlan-interface 20 查看管理VLAN的接口信息

　　debugging ip 开启IP调试功能

　　undo debugging ip

　　三.DHCP客户端配置:

　　ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址

　　undo ip address dhcp-alloc 取消

　　display dhcp 显示DHCP客户信息

　　debugging dhcp-alloc 开启DHCP调试功能

　　undo debugging dhcp-alloc

　　四.端口配置:

　　interface Ethernet0/3

　　shutdown

　　speed 100 速率,可为10,100,1000和auto(缺省)

　　duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置

　　flow-control 开启流控,默认为关闭

　　broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

　　loopback internal 内环测试

　　loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式

　　port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk

　　port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1

　　(trunk线路两端的PVID必须一致)

　　port access vlan 20 将当前access端口加入指定的VLAN

　　port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令

　　mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线

　　link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

　　undo link-aggregation Ethernet 0/1 删除该汇聚组

　　link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

　　monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

　　mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

　　display mirror

　　display interface Ethernet 0/3

　　reset counters 清除所有端口的统计信息

　　display link-aggregation Ethernet 0/3 显示端口汇聚信息

　　virtual-cable-test 诊断该端口的电路状况

　　五.VLAN配置:

　　vlan 2

　　undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

　　port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

　　port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

　　port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

　　display vlan all 显示所有VLAN的详细信息

　　S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group

　　user-group 20 创建user-group 20,默认只存在user-group 1

　　port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中

　　display user-group 20 显示user-group 20的相关信息

　　六.集群配置:

　　S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.

　　即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商

　　cluster enable 启用群集功能,缺省为启用

　　cluster 进入群集视图

　　administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群

　　undo administrator-address 退出集群

　　display cluster 显示集群信息

　　management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN

　　debugging cluster

　　七.QoS配置:

　　QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

　　priority 7 设置端口优先级为7,默认为0

　　priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)

　　queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

　　line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M

　　display queue-scheduler 显示队列调度模式及参数

　　display priority-trust 显示优先级信任模式

　　八.系统管理:

　　mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

　　mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac

　　mac-address timer aging 500 设置MAC地址表的老化时间为500s

　　display mac-address

　　display arp

　　mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定

　　display mac-address port-binding

　　display saved-configuration

　　display current-configuration

　　save

　　restore default 恢复交换机出厂默认配置,恢复后需重启才能生效

　　display version

　　reboot

　　display device

　　sysname bigheap

　　info-center enable 启用系统日志功能,缺省情况下启用

　　info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭

　　info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging

　　terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用

　　terminal logging 启用控制台对日志信息的显示,缺省控制台为启用

　　terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用

　　display info-center 显示系统日志的配置和缓冲区记录的信息

　　display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息

　　display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息

　　reset logbuffer 清除日志缓冲区的信息

　　reset trapbuffer 清除告警缓冲区的信息

　　九.网络协议配置:

　　NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s

　　ndp enable 缺省情况下是开启的

　　ndp enable 缺省情况下开启

　　display ndp 显示NDP配置信息

　　display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息

　　debugging ndp interface Ethernet 0/1

　　HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。

　　HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。

　　habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式

　　debugging habp 启动HABP调试功能

　　NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能

　　ntdp enable 缺省情况下为开启的

　　ntdp enable 缺省情况下为使能

　　debugging ntdp

　　十.SNMP配置:

　　S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

　　snmp-agent community read bigheap 设置bigheap团体,且为只读访问

　　snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

　　snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

　　undo snmp-agent 禁止SNMP Agent的`运行,若配置任何SNMP命令将重新启动SNMP Agent

　　display snmp-agent community read

　　display snmp-agent sys-info contact

　　display snmp-agent sys-info location

　　display snmp-agent sys-info version

　　debugging snmp-agent packet|process

　　十一.IGMP Snooping配置:

　　IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组文,如果不运行IGMP Snooping,则组文将在二层网络中广播

　　IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

　　igmp-snooping 启用IGMP Snooping功能,默认为关闭

　　igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

　　igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

　　igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

　　igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

　　display igmp-snooping configuration 显示配置信息

　　display igmp-snooping statistics 显示包统计信息

　　display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

　　reset igmp-snooping statistics 清楚统计信息

　　debugging igmp-snooping

　　十二.系统调试:

　　debugging all 开启所有调试开关,此命令为协议调试开关

　　terminal debugging 终端调试开关,打开开关,默认为关闭

　　debugging drv 主要显示报文的实际内容,默认为关闭

　　display debugging 显示调试开关状态

　　十三.802.1x配置:

　　dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

　　dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

　　dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

　　dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128

　　dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

　　dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

　　dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.

　　reauth-period为重认证超时定时器,1-86400s,默认3600s.

　　quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.

　　tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.

　　supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.

　　server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.

　　reset dot1x statistics 清除802.1x统计信息

　　display dot1x statistics 显示802.1x的配置,运行情况和统计信息

　　debugging dot1x 打开802.1x的相关模块的调试信息

　　十四.RADIUS配置:

　　radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

　　primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

　　key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

　　timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

　　retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

　　display radius 显示radius方案信息

　　debugging radius packet 打开radius报文调试开关

h3c路由器怎么设置

h3c路由器设置方法：

工具/原料：华为MateBook 14s、Windows10、百度浏览器8.6.3。

方法/步骤：

1、点击上网设置

在h3c路由器中，点击上网设置选项，点击连接上网，接入到互联网中。

2、点击无线设置

返回上一级，点击无线设置，在其中设置wifi的名称和密码。

3、开启滑块

返回上一级，将wifi开关右侧的滑块开启，即可完成h3c路由器的设置。

h3c交换机配置命令

h3c交换机配置命令 　　H3C不但拥有全线路由器和以太网交换机产品，还在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。那么h3c的交换机常用命令有哪些呢?下面为大家整理推荐一部分，希望对大家有所帮助! 　　1.查看Linux下查看端口状态 　　root@root:~# netstat -an|grep -E “6002|6003″ 　　2.H3C交换机显示当前配置 　　display current-configuration 　　3.H3C交换机显示arp信息 　　dis arp 　　4.H3C交换机显示mac列表信息 　　dis mac-address 　　5.H3C交换机显示端口信息 　　display interface 　　6.进入系统视图 　　system-view 　　7.打开路由器的telnet功能 　　telnet server enable 　　8.设置允许同时配置路由器的用户数 　　configure-user count 5 　　9.添加本地用户(此处为telnet用户登录时使用的用户名) 　　local-user telnet 　　10.设置telnet用户登录时所使用的密码 　　password simple h3c 　　11.设置本地用户的服务类型(此处为telnet) 　　service-type telnet 　　12.设置本地用户的服务级别 　　level 3 　　13.退出本地用户视图 　　quit 　　14.进入用户视图 　　user-interface vty 0 4 　　15.选择“scheme”认证方式 　　authentication-mode scheme 　　16.进入某个端口 　　 interface serial 3/0 　　17.为该端口设置ip 　　ip address 200.1.1.1 255.255.255.0 　　18.对该端口进行复位 　　undo shutdown 　　19.添加一条静态路由 　　ip route-static 192.168.1.0 255.255.255.0 192.168.0.1 　　20.添加一条默认路由 　　ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 　　21.保存配置文件 　　save 　　22.查看某端口的.状态 　　display interface GigabitEthernet 0/0 　　23.创建vlan 　　vlan 10 　　24.将某个端口加入到vlan中 　　port ethernet 0/1 　　25.创建vlan虚拟口 　　interface vlan-interface 1 　　26.配置ip地址 　　ip address 192.168.1.4 255.255.255.0 　　27.将端口类型设置为trunk 　　port link-type trunk 　　28.设置trunk口允许所有vlan通过(需要执行save保存) 　　port trunk permit vlan all 　　注意：Trunk 可以收发多个vlan的报文，用于交换机与交换机之间的互连 　　29.关闭端口 　　shutdown 　　30.设置端口备注 　　description 测试数据 ;

H3C路由器常用配置命令

　　1、system-view 进入系统视图模式 　　2、sysname R1 为设备命名为R1 　　3、display ip routing-table 显示当前路由表 　　4、 language-mode Chinese|English 中英文切换 　　5、interface Ethernet 0/0 进入以太网端口视图 　　6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 　　7、 undo shutdown 打开以太网端口 　　8、 shutdown 关闭以太网端口 　　9、 quit 退出当前视图模式 　　10、 ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 　　11、 ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 　　H3C S3100 Switch 　　H3C S3600 Switch 　　H3C MSR 20-20 Router 　　########################################################################################## 　　1、调整超级终端的显示字号; 　　2、捕获超级终端操作命令行，以备日后查对; 　　3、 language-mode Chinese|English 中英文切换; 　　4、复制命令到超级终端命令行，粘贴到主机; 　　5、交换机清除配置 : reset save ; reboot ; 　　6、路由器、交换机配置时不能掉电，连通测试前一定要 　　检查网络的连通性，不要犯最低级的错误。 　　7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时， 192.168.1.1 255.255.255.0 可以写成： 　　192.168.1.1 24 　　8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600 　　H3C交换机的一些简单配置 　　2009-11-25 18:49 　　这里使用的H3C交换机是H126A，仅仅只做了最基本的’配置以满足使用。 　　配置中可以通过display current-configura命令来显示当前使用的配置内容。 　　# 配置VLAN 1 　　 system-view 　　System View: return to User View with Ctrl+Z. 　　vlan 1 　　 quit 　　management-vlan 1 　　interface Vlan-interface 1 　　 ip address 10.0.1.201 255.255.255.0 　　# 显示VLAN 接口1 的相关信息。 　　 display ip interface Vlan-interface 1 　　# 创建VLAN(H3C不支持cisco的VTP，所以只能添加静态VLAN) 　　 system-view 　　System View: return to User View with Ctrl+Z. 　　vlan 99 　　name seicoffice 　　quit 　　# 把交换机的端端口划分到相应的Vlan中 　　interface ethernet1/0/2　　　　　　　//进入端口模式 　　port link-type access //设置端口的类型为access 　　port access vlan 99　　//把当前端口划到vlan 99 　　vlan 99 　　port ethernet1/0/1 to ethernet1/0/24　　//把以及网端口1/0/1到1/0/24划到vlan99 　　quit 　　port trunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN 　　------------------------------------------------------------------------------------------------------- 　　# 配置本地用户 　　 system-view 　　System View: return to User View with Ctrl+Z. 　　local-user h3c 　　New local user added. 　　service-type telnet level 3 　　password simple h3c 　　# 配置欢迎信息 　　header login %Welcome to login h3c!% 　　# 配置用户认证方式telnet(vty 0-4) 　　user-interface vty 0 4 　　authentication-mode scheme 　　protocol inbound telnet 　　super authentication-mode super-password 　　quit 　　super password level 3 simple h3c //用户登陆后提升权限的密码 　　# 配置Radius策略 　　radius scheme radius1 　　New Radius scheme 　　primary authentication 10.0.1.253 1645 　　primary accounting 10.0.1.253 1646 　　secondary authentication 127.0.0.1 1645 　　secondary accounting 127.0.0.1 1646 　　timer 5 　　key authentication h3c 　　key accounting h3c 　　server-type extended 　　user-name-format without-domain 　　# 配置域 　　domain h3c 　　authentication radius-scheme radius1 local 　　scheme radius-scheme radius1 local 　　domain default enable h3c 　　# 配置在远程认证失败时，本地认证的key 　　local-server nas-ip 127.0.0.1 key h3c