H3C3600交换机配置及说明文档--22-集中式MAC地址认证命令
华三3600交换机配置步骤
华为3600交换机命令说明及资料整理一.基本命令1.基本设置命令display current-configuration 显示当前配置system-view 进入系统视图sysname XXXXX 设置交换机名称2.IP地址配置命令Display ip interface 显示接口的详细信息ip address 192.168.1.1 255.255.255.0 设置IP地址和子网掩码3.Vlan设置命令vlan X 创建vlan接口并进入vlan视图 vlan X to Y 创建X到Y多个vlanshutdown 关闭vlan接口undo vlan X 初始化vlan xdisplay vlan x 查看vlan x配置信息display vlan all 查看所有vlan配置信息port Ethernet 1/0/x 向vlan中加入ethernet 1/0/xport Ethernet 1/0/x to Ethernet 1/0/y 向vlan中加入ethernet 1/0/x到ethernet 1/ 0/y(只对access端口类型有效,将Trunk端口和Hybrid端口加入VLAN,只能通过以太网端口视图下的port trunk permit vlan和port hybrid vlan命令实现)Dis cu 查看命令(yangxiaojun)Quit 退出Save 保存4.端口设置命令copy configuration source ethernet 1/0/1 destination ethernet 1/0/2 ethernet 1/ 0/3将端口1的配置信息拷贝到端口2和端口3Description XXXXX 对端口进行描述display brief interface ethernet 1/0/1 显示端口1的简要配置信息display interface ethernet1/0/1 显示端口1的配置信息port link-type XXXXX 设置端口类型access:设置端口为Access端口。
H3CS3600系列以太网交换机命令手册-访问管理
H3CS3600系列以太网交换机命令手册-访问管理目录第1章访问管理配置命令.......................................................................................................1-1 1.1 访问管理配置命令..............................................................................................................1-1 1.1.1 am enable. (1)-11.1.2 am ip-pool................................................................................................................1-11.1.3 am trap enable........................................................................................................1-21.1.4 display am...............................................................................................................1-31.1.5 display isolate port..................................................................................................1-41.1.6 port isolate (1)-4第1章访问管理配置命令1.1 访问管理配置命令1.1.1 am enable【命令】am enableundo am enable【视图】系统视图【参数】无【描述】am enable命令用来开启访问管理功能。
H3c s3600系列交换机配置命令
超级终端设置:超级终端的文件选项里的‘属性’设置:当超级终端配置好以后,就打开交换机的电源。
终端配置界面里就会显示出交换机的启动过程,启动完成以后按下enter键进入命令配置界面,具体配置命令如下:<H3C>sys -----------------------------进入命令配置模式[H3C]interface GigabitEthernet 1/0/1 --------------------------- 进入前兆以太网端口[H3C-GigabitEthernet1/0/1]speed 1000 ----------------------------设置端口速度为1000Mbps[H3C-GigabitEthernet1/0/1]duplex full -----------------------------设置端口工作模式为全双工[H3C-GigabitEthernet1/0/1]dis th -----------------------------查看端口的配置#interface GigabitEthernet1/0/1speed 1000duplex full#[H3C-GigabitEthernet1/0/1]quit -------------------------返回上一级[H3C]save ------------------------保存配置首先进入需要关闭的接口,命令为:interface ethernet(百兆口) 1/0/2(例如2号口)interface gigabitethernet(千兆口) 1/0/2(例如2号口)然后输入关闭命令:shutdown 就可以了。
如果以后需要打开就进入需要打开的接口下(命令同上)输入打开命令:undo shutdown 就可以了。
H3C3600交换机配置及说明文档--33-SNMP-RMON命令
SNMP-RMON 目录目录第1章 SNMP配置命令...........................................................................................................1-11.1 SNMP配置命令..................................................................................................................1-11.1.1 display snmp-agent.................................................................................................1-11.1.2 display snmp-agent community...............................................................................1-11.1.3 display snmp-agent group.......................................................................................1-21.1.4 display snmp-agent mib-view..................................................................................1-31.1.5 display snmp-agent statistics..................................................................................1-51.1.6 display snmp-agent sys-info....................................................................................1-61.1.7 display snmp-agent trap-list....................................................................................1-61.1.8 display snmp-agent usm-user.................................................................................1-71.1.9 enable snmp trap updown.......................................................................................1-81.1.10 snmp-agent...........................................................................................................1-91.1.11 snmp-agent community.......................................................................................1-101.1.12 snmp-agent group...............................................................................................1-111.1.13 snmp-agent local-engineid..................................................................................1-121.1.14 snmp-agent log...................................................................................................1-131.1.15 snmp-agent mib-view..........................................................................................1-131.1.16 snmp-agent packet max-size..............................................................................1-141.1.17 snmp-agent sys-info............................................................................................1-151.1.18 snmp-agent target-host.......................................................................................1-161.1.19 snmp-agent trap enable......................................................................................1-171.1.20 snmp-agent trap life............................................................................................1-181.1.21 snmp-agent trap queue-size...............................................................................1-191.1.22 snmp-agent trap source......................................................................................1-201.1.23 snmp-agent usm-user.........................................................................................1-20第2章 RMON配置命令...........................................................................................................2-12.1 RMON配置命令..................................................................................................................2-12.1.1 display rmon alarm..................................................................................................2-12.1.2 display rmon event..................................................................................................2-22.1.3 display rmon eventlog.............................................................................................2-32.1.4 display rmon history................................................................................................2-42.1.5 display rmon prialarm..............................................................................................2-52.1.6 display rmon statistics.............................................................................................2-72.1.7 rmon alarm..............................................................................................................2-82.1.8 rmon event............................................................................................................2-102.1.9 rmon history...........................................................................................................2-112.1.10 rmon prialarm......................................................................................................2-122.1.11 rmon statistics.....................................................................................................2-14第1章 SNMP配置命令1.1 SNMP配置命令1.1.1 display snmp-agent【命令】display snmp-agent { local-engineid | remote-engineid }【视图】任意视图【参数】local-engineid:本地SNMP实体引擎ID。
H3C3600配置文档
ospf 1 创建本地交换机的第一个OSPF area 0.0.0.2 OSPF的域设为全网统一规划的域中 network 11.176.77.0 0.0.0.255 将11.176.77.0的子网通过OSPF进行发布 network 11.176.107.204 0.0.0.3 将11.176.107.204的子网通过OSPF进行发布 network 11.176.107.208 0.0.0.3 将11.176.107.208的子网通过OSPF进行发布 FTP server enable
4、 命令行配置 sysname H3C (定义系统名称为h3c) local-user admin password simple admin service-type telnet terminal level 3 (创建一个用户名和密码都为admin的帐户,用来进行远程登录 服务,级别为3级,也就是最高级别,可以对交换机进行任何操作) local-user wj2s password simple wj2s level 3 service-type ftp (创建一个用户名和密码都为wj2s的帐户,用来进行FTP登录服 务,级别为3级,也就是最高级别,可以对交换机进行任何关于 FTP的操作)
H3C3600交换机配置
1、计算机的串口与交换机CONSOLE口进行连接
H3C3600的配置线与思科、港湾通用
2、使用超级终端进行设置
相关参数设置为: 1、名称设为任意即可; 2、端口设置每秒位数为9600; 3、数据位为8; 4、奇偶校验为无; 5、停止位为1; 6、数据流控制为无; 或直接还原为默认值即可。
3、命令行配置 1、出现username时输入用户名 admin,出现password时输入密码 admin 注:初始的用户名和密码都是admin 2、用户名和密码输入正确后进入交换机 用户配置界面<h3c>,该界面只能显示一般 配置信息,无法进行业务配置 3、在用户配置界面输入system-view, 进入系统配置界面[h3c],在该界面下可对 VLAN、IP及路由进行设置
H3C S3600 系列以太网交换机 命令手册-端口基本配置
目录第1章端口基本配置命令.......................................................................................................1-1 1.1 端口基本配置命令..............................................................................................................1-1 1.1.1 broadcast-suppression............................................................................................1-11.1.2 copy configuration...................................................................................................1-21.1.3 description...............................................................................................................1-41.1.4 display brief interface..............................................................................................1-51.1.5 display interface......................................................................................................1-61.1.6 display loopback-detection......................................................................................1-91.1.7 display transceiver-information interface..............................................................1-101.1.8 display port............................................................................................................1-111.1.9 display unit............................................................................................................1-111.1.10 duplex..................................................................................................................1-131.1.11 flow-control..........................................................................................................1-141.1.12 flow-interval.........................................................................................................1-141.1.13 giant-frame statistics enable...............................................................................1-151.1.14 interface...............................................................................................................1-161.1.15 jumboframe enable.............................................................................................1-171.1.16 loopback..............................................................................................................1-171.1.17 loopback-detection control enable......................................................................1-181.1.18 loopback-detection enable..................................................................................1-191.1.19 loopback-detection interval-time.........................................................................1-201.1.20 loopback-detection per-vlan enable....................................................................1-201.1.21 mdi.......................................................................................................................1-211.1.22 multicast-suppression.........................................................................................1-221.1.23 port access vlan..................................................................................................1-231.1.24 port hybrid pvid vlan............................................................................................1-231.1.25 port hybrid vlan....................................................................................................1-241.1.26 port link-type........................................................................................................1-251.1.27 port trunk permit vlan..........................................................................................1-261.1.28 port trunk pvid vlan..............................................................................................1-271.1.29 reset counters interface.......................................................................................1-281.1.30 shutdown.............................................................................................................1-281.1.31 speed...................................................................................................................1-291.1.32 unicast-suppression............................................................................................1-301.1.33 virtual-cable-test..................................................................................................1-30第1章端口基本配置命令1.1 端口基本配置命令1.1.1 broadcast-suppression【命令】broadcast-suppression { ratio | pps max-pps }undo broadcast-suppression【视图】系统视图/以太网端口视图【参数】ratio:指定以太网端口允许接收的最大广播流量的带宽百分比,取值范围为1~100,缺省值为100,步长为1。
H3C3600交换机命令
H3C3600交换机命令进入管理模式system-view显示正在运行的配置信息[H3C] display current-configuration保存配置信息[H3C]quitsave配置telnet 管理的用户和口令[H3C]local-user admin[H3C-]password simple password123[H3C-]service-type telnet[H3C-]level 3[H3C-]quit[H3C]user-interface vty 0 4[H3C-]authentication-mode scheme一、H3C 3600交换机1、划分VLAN,并对VLAN进行IP路由创建vlan 1[H3C]vlan 1[H3C]interface vlan 1[H3C-Vlan-interface1]ip add 192.168.1.253 255.255.255.0 [H3C-Vlan-interface1]quit[H3C]interface ethernet 1/0/1[H3C-Ethernet1/0/1]port access vlan 1[H3C-Ethernet1/0/1]quit[H3C]interface ethernet 1/0/2[H3C-Ethernet1/0/2]port access vlan 1[H3C-Ethernet1/0/2]quit创建vlan 2[H3C]vlan 2[H3C]interface vlan 2[H3C-Vlan-interface1]ip add 192.168.2.253 255.255.255.0 [H3C-Vlan-interface1]quit[H3C]int e1/0/3[H3C-Ethernet1/0/3]port access vlan 2[H3C-Ethernet1/0/3]quit[H3C]int e1/0/4[H3C-Ethernet1/0/4]port access vlan 2[H3C-Ethernet1/0/4]quit[H3C]int g1/0/1[H3C-G1/0/1]port access vlan 2[H3C-G1/0/1]quit3100及3600交换机TRUNK口应用:两台交换机级联SwitchA与SwitchB用trunk互连,相同VLAN 的PC之间可以互访,不同VLAN的PC 之间禁止互访配置步骤进入GigabitEthernet 1/1 以太网端口视图[SWA] interface GigabitEthernet 1/1配置端口GigabitEthernet 1/1为Trunk端口,并允许VLAN10、VLAN 20的报文通过[SWA-Gthernet1/0/1] port link-type trunk[SWA-Gthernet1/0/1] port trunk permit vlan 10 20[SWA]int e1/0/1[SWA-E1/0/1]port acc vlan 10[SWA-E1/0/2]port acc vlan 20注:SWB交换机配置相同增加路由[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254[H3C]quitsave端口映像[H3C]mirroring-group 1 local[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/1/4 [H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both端口汇聚system-view[H3C]link-aggregation group 1 mode manual[H3C]interface ethernet1/0/1[H3C-Ethernet1/0/1] port link-aggregation group 1[H3C-Ethernet1/0/1] interface ethernet1/0/2[H3C-Ethernet1/0/2] port link-aggregation group 1[H3C-Ethernet1/0/2] interface ethernet1/0/3[H3C-Ethernet1/0/3] port link-aggregation group 1<<在互联网出口的路由器上需要配置返回路由192.168.2.0 255.255.255.0 192.168.1.253 >>2、IP MAC端口绑定[H3C]interface Ethernet1/0/1[H3C-Ethernet1/0/1]am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.13、IP MAC绑定[H3C]arp static ip-address mac-address[vlan-id interface-type interface-number]4、ACL访问控制列表公司企业网通过Switch的端口实现各部门之间的互连。
h3c交换机mac地址绑定方法教程
h3c交换机mac地址绑定方法教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
对于h3c交换机,怎么进行ip和mac地址设置绑定呢?这篇文章主要介绍了h3c交换机mac地址绑定、三层交换机固定ip上网、三层交换机端口配置ip地址的方法,需要的朋友可以参考下方法步骤方法一、通过三层交换机自带的网管功能来实现控制多网段电脑网速、跨网段限制电脑上网行为以及跨网段实现交换机端口限速、跨网段实现三层交换机固定IP上网。
两种设置IP地址的命令:一种直接在物理端口上设置IP地址,设置过程比较简单。
例如在作者单位新购三层交换机上配置端口1/0/1为路由端口,IP地址为172.16.1.0,OSPF采用点到点类型,配置过程如下:#interface Ethernet 1/1#port link-mode route#ip address 172.16.1.0 255.255.255.0#ospf networt-type p2p第二种IP地址配置方式是通过逻辑VLAN设置IP地址,需先给VLAN设置IP地址,然后将物理端口配置在VLAN下。
为了保证IP地址和物理端口一一对应的关系。
例如在和上面一样的三层交换机上要配置端口1/0/1为路由端口,并配置端口的VLAN ID为101,VLAN 101 IP地址为172.16.1.1,OSPF采用点到点类型,配置过程如下:#interface Vlan-interface 101#ip address 172.16.1.0 255.255.255.0#ospf network-type p2p#interface Ethernet 1/0/1#port link-mode route#port access Vlan 101由此可见,以上两种方法都能为交换机端口设置IP地址,从操作步骤上看,第一种方法比较简单,第二种方法需要先将端口和VLAN 对应起来再设置IP地址。
H3C S3600 系列以太网交换机-命令手册-配置文件管理
interface Ethernet102
interface Ethernet103
port hybrid vlan 1 3 untagged
port hybrid protocol-vlan vlan 3 1
interface Ethernet104
mirroring-group 1 monitor-port
interface Ethernet105
port trunk permit vlan 1 25
interface Ethernet106
interface Ethernet107
interface Ethernet108
interface Ethernet109
interface Ethernet1010
1.1.5 reset saved-configuration......................................................................................1-11
1.1.6 save.......................................................................................................................1-12
1.1.1 display current-configuration...................................................................................1-1
1.1.2 display saved-configuration.....................................................................................1-6
华三H3C3600交换机配置
interface Vlan-interface78
ip address 10.43.178.250 255.255.255.0
#
interface Vlan-interface83
ip address 10.43.183.247 255.255.255.0
#
interface Ethernet1/0/1
#
interface Ethernet1/0/40
port link-mode bridge
port access vlan 78
#
interface Ethernet1/0/41
port link-mode bridge
port access vlan 78
#
interface Ethernet1/0/42
#
interface Ethernet1/0/24
port link-mode bridge
port access vlan 78
#
interface Ethernet1/0/25
port link-mode bridge
port access vlan 78
#
interface Ethernet1/0/26
port link-mode bridge
port link-type trunk
port trunk permit vlan all
#
interface GigabitEthernet1/0/50
port link-mode bridge
port link-type trunk
port link-mode bridge
H3C 3600 交换机 基础配置
H3C 3600 交换机基础配置7月30日,我在交通委项目,配合实际配置总结的此文档,希望能对大家有帮助,有不对的地方请大家指出。
清除配置<H3C>reset save //用户视图摸下清除当前配置<H3C>reboot //清除完配置后重启生效保存配置[TangJQ]save //写入配置之后及时保存配置设备基本配置1、配置设备名称[H3C]sysname 设备名称英文字符举例:[H3C]sysname TangJQ2、配置时钟<TangJQ>clock datetime 15:00:00 2012/8/13、配置时间同步[TangJQ]ntp-service unicast-server 10.212.128.1注解:10.212.128.1为时间同步的服务器或网络设备IP地址设备登录配置创建用户、配置密码[TangJQ]local-user bjjiaotongwei //创建用户为bjjiaotongwei [TangJQ-luser-bjjiaotongwe]password cipher 123 //配置用户密码为密文密码1231、配置Console登录,应用用户登录验证[TangJQ]user-interface con 0 //进入con 口[TangJQ-ui-console0]authentincation-mode password //设置登录验证模式是密码验证[TangJQ-ui-console0]set authentication password simple h3c //登录验证模式是明文密码验证[TangJQ-ui-console0]user privilege level 3 //可以不配置默认级别3[TangJQ]user-interface con 0 //进入con 口[TangJQ-ui-console0]authentication-mode local //登录验证为本地数据库验证[TangJQ]local-user TangJQ password simple h3c //创建用户名和密码[TangJQ]local-user TangJQ service-type terminal //[TangJQ]local-user TangJQ level 3 //设置用户权限为3级2、配置telnet登录配置路由器的TELNET服务 ----基于密码的telnet[r2]user-interface vty 0 4[r2-ui-vty0-4]authentication-mode password //基于密码验证模式[r2-ui-vty0-4]set authentication password simple/cipher //明文、密文密码[r2-ui-vty0-4]user privilege level 3 //为最大级别3[r2]telnet server enable //一定要开3、配置SSH远程登录[TangJQ]user-interface vty 0 4 //配置用户登录的个数为5个[TangJQ-ui-vty0-4]authentication-mode scheme //通过验证方式登录[TangJQ-ui-vty0-4]protocol inbound ssh //配置本地登录为SSH[TangJQ-luser-luwenju-juzi]service-type ssh level 3 //配置用户登录后的管理权限[TangJQ]ssh user 用户名authentication-type password //SSH登录认证是用户名加密码提示:配置完密码后需要生成密钥[TangJQ] rsa local-key-pair create // 回到全局模式,创建密钥配置VLAN1、创建vlan 80 、90 、101[TangJQ]vlan 80 //创建VLAN[TangJQ-vlan 80]name name80 //配置VLAN名字方便管理[TangJQ]vlan 90 //创建VLAN[TangJQ-vlan 90]name name90 //配置VLAN名字方便管理[TangJQ]vlan 110 //创建VLAN[TangJQ-vlan 110]name name110 //配置VLAN名字方便管理2、配置VLAN管理IP地址[TangJQ]interface Vlan-interface1 //进入VLAN[TangJQ-int-vlan 1]ip address 10.212.128.23 255.255.255.224 //配置一个27位掩码的 IP3、端口划分到VLAN[TangJQ]int vlan 110 //进入VLAN 110[TangJQ-int-vlan 110]port accsee int e1/0/1 to e1/0/44 // 选中1-44个端口全部加入到VLAN 110[TangJQ-int-vlan 110]stp edged-port disable //将端口设置为边缘端口4、配置trunk链路[TangJQ]interface GigabitEthernet1/1/3 //进入接口配置模式[TangJQ-int-g1/1/3]port link-type trunk //将端口配置为trunk链路[TangJQ-int-g1/1/3]port trunk permit vlan 1 80 90 110//允许这些VLAN通过[TangJQ]interface GigabitEthernet1/1/4 //进入接口配置模式[TangJQ-int-g1/1/4]port link-type trunk //将端口配置为trunk链路[TangJQ-int-g1/1/4]port trunk permit vlan 1 80 90 110 //允许这些VLAN通过默认路由1、ip route-static 0.0.0.0 0.0.0.0 10.212.128.1 //默认路由指向下一跳IP启用生成树STP1、Enable stp //启用生成树stpIP、端口、MAC绑定[TangJQ]am user-bind ip-address 192.168.1.1 ma-address 00-FF-AB-A8-1B-CF interface e0/0/1。
H3C MAC地址认证命令
<Sysname> system-view [Sysname] interface ethernet 1/1 [Sysname-Ethernet1/1] mac-authentication Mac-auth is enabled on port Ethernet1/1.
1-4
命令手册 安全分册 MAC 地址认证
Fixed username:mac Fixed password:not configured
Offline detect period is 300s Quiet period is 60s. Server response timeout value is 100s the max allowed user number is 1024 per slot Current user number amounts to 0 Current domain: not configured, use default domain
服务器连接超时定时器的值
1-2
命令手册 安全分册 MAC 地址认证
第 1 章 MAC 地址认证配置命令
域名 The max allowed user number Current user number amounts Current domain: not configured, use default domain Silent Mac User info Ethernet1/1 is link-up MAC address authentication is enabled Authenticate success: 0, failed: 0 Current online user number MAC ADDR
H3C 3600交换机 配置方法
H3C 3600交换机配置方法时间:2011-09-05 14:12来源:未知作者:admin 点击: 156次进入管理模式 H3Csystem-view 显示正在运行的配置信息 [H3C] display current-configuration 保存配置信息 [H3C]quit H3Csave 配置telnet 管理的用户和口令 [H3C]local-user admin [H3C-]password simple password123 [H3C-]service-type telnet [H3C-]level进入管理模式<H3C>system-view显示正在运行的配置信息[H3C] display current-configuration保存配置信息[H3C]quit<H3C>save配置telnet 管理的用户和口令[H3C]local-user admin[H3C-]password simple password123[H3C-]service-type telnet[H3C-]level 3[H3C-]quit[H3C]user-interface vty 0 4[H3C-]authentication-mode scheme一、H3C 3600交换机1、划分VLAN,并对VLAN进行IP路由创建vlan 1[H3C]vlan 1[H3C]interface vlan 1[H3C-Vlan-interface1]ip add 192.168.1.253 255.255.255.0[H3C-Vlan-interface1]quit[H3C]interface ethernet 1/0/1[H3C-Ethernet1/0/1]port access vlan 1[H3C-Ethernet1/0/1]quit[H3C]interface ethernet 1/0/2[H3C-Ethernet1/0/2]port access vlan 1[H3C-Ethernet1/0/2]quit创建vlan 2[H3C]vlan 2[H3C]interface vlan 2[H3C-Vlan-interface1]ip add 192.168.2.253 255.255.255.0[H3C-Vlan-interface1]quit[H3C]int e1/0/3[H3C-Ethernet1/0/3]port access vlan 2[H3C-Ethernet1/0/3]quit[H3C]int e1/0/4[H3C-Ethernet1/0/4]port access vlan 2[H3C-Ethernet1/0/4]quit[H3C]int g1/0/1[H3C-G1/0/1]port access vlan 2[H3C-G1/0/1]quit3100及3600交换机TRUNK口应用:两台交换机级联SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访配置步骤进入GigabitEthernet 1/1 以太网端口视图[SWA] interface GigabitEthernet 1/1配置端口GigabitEthernet 1/1为Trunk端口,并允许VLAN10、VLAN 20的报文通过[SWA-Gthernet1/0/1] port link-type trunk[SWA-Gthernet1/0/1] port trunk permit vlan 10 20[SWA]int e1/0/1[SWA-E1/0/1]port acc vlan 10[SWA-E1/0/2]port acc vlan 20注:SWB交换机配置相同增加路由[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254[H3C]quit<H3C>save端口映像[H3C]mirroring-group 1 local[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/1/4[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both端口汇聚<H3C>system-view[H3C]link-aggregation group 1 mode manual[H3C]interface ethernet1/0/1[H3C-Ethernet1/0/1] port link-aggregation group 1[H3C-Ethernet1/0/1] interface ethernet1/0/2[H3C-Ethernet1/0/2] port link-aggregation group 1[H3C-Ethernet1/0/2] interface ethernet1/0/3[H3C-Ethernet1/0/3] port link-aggregation group 1<<在互联网出口的路由器上需要配置返回路由 192.168.2.0 255.255.255.0 192.168.1.253 >>2、IP MAC 端口绑定[H3C]interface Ethernet1/0/1[H3C-Ethernet1/0/1]am user-bind mac-addr 0001-0002-0003 ip-addr10.12.1.13、IP MAC 绑定[H3C]arp static ip-address mac-address[vlan-id interface-type interface-number]4、ACL访问控制列表公司企业网通过Switch的端口实现各部门之间的互连。
H3C_S3600系列交换机配置
静态聚合端口 link-aggregation Ethernet 0/1 to Ethernet 0/4 bo
删除端口的静态聚合 undo link-aggregation all
在端口下进行动态聚合
lacp enable 在端口下取消动态聚合
undo lacp enable
STP(Spanning Tree Protocol)
指定Trunk PVID号
【命令】 port trunk pvid vlan vlan-id undo port trunk pvid 【视图】 以太网端口视图 【参数】 vlan-id:指定的VLAN ID,取值范围为1~4094。缺省值为1。 【举例】 # 将Trunk 端口Ethernet1/0/1 的缺省VLAN 设为100。 <H3C> system-view System View: return to User View with Ctrl+Z. [H3C] interface ethernet1/0/1 [H3C-Ethernet1/0/1] port trunk pvid vlan 100
命令视图
各命令行视图是针对不同的配置要求实现的,它们 之间有联系又有区别,比如,与以太网交换机建立连 接即进入用户视图,它只完成查看运行状态和统计信 息的简单功能,再键入system-view进入系统视图,在 系统视图下,可以键入不同的命令进入相应的视图。
命令视图
视图
用户视图
系统视图
功能
提示符
查看交换机的简 <H3C> 单运行状态和统 计信息
H3CS3600系列交换机配置
目录
■ 基本命令 ■ 交换 ■ 网络Leabharlann 理 ■ 安全管理命令行接口简介
h3c3600交换机设置
三层交换机(S3600)vlan划分和访问控制策略方法一:配置基于端口的VLAN创建vlan64并进入视图(连接ICG 2000 电信路由器及办公室,信息管理部)<H3C> system-view[H3C] vlan 64# 向VLAN2 中加入端口Ethernet1/0/1 和Ethernet1/0/2。
[H3C-vlan64] port Ethernet 1/0/1 Ethernet 1/0/2# 创建VLAN73 并进入其视图(连接分厂一)<H3c>system-view[H3c] vlan 73# 向VLAN73 中加入端口Ethernet1/0/3和Ethernet1/0/5。
[H3C-vlan73] port Ethernet 1/0/3 to Ethernet 1/0/5# 创建VLAN75 并进入其视图(连接分厂二)<H3c>system-view[H3C] vlan 75# 向VLAN75 中加入端口Ethernet1/0/6和Ethernet1/0/10[H3C-vlan75] port Ethernet 1/0/6 to Ethernet 1/0/10二:IP 地址配置# 配置VLAN 接口64 的IP 地址。
<H3C> system-view[H3C] interface Vlan-interface 64[H3C-Vlan-interface64] ip address 192.168.64.1 255.255.255.0# 配置VLAN 接口73 的IP 地址。
<H3C> system-view[H3C] interface Vlan-interface 73[H3C-Vlan-interface73] ip address 192.168.73.1 255.255.255.0# 配置VLAN 接口75 的IP 地址。
H3C交换机MAC地址表管理配置
H3C交换机MAC地址表管理配置H3C交换机MAC地址表管理配置MAC 地址表项的分类与特点根据自身特点和配置方式等的不同,MAC 地址表项可以分为三类:1、静态 MAC 地址表项:也称为“永久地址”,由用户手工添加和删除,不会随着时间老化。
对于一个设备变动较小的网络,手工添加静态地址表项可以减少网络中的广播流量。
2、动态 MAC 地址表项:指可以按照用户配置的老化时间而老化掉的MAC 地址表项,交换机可以通过MAC 地址学习机制或通过用户手工建立的方式添加动态MAC 地址表项。
3、黑洞 MAC 地址表项:由用户手工配置的一类特殊的MAC 地址,当交换机接收到源MAC 地址或目的MAC 地址为黑洞MAC 地址的报文时,会将该报文丢弃。
(4)在系统视图下添加MAC 地址表项的操作进入系统视图 system-view添加MAC 地址表项:mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id水1. 组网需求用户通过console口登录到交换机,配置地址表管理。
要求(1) 设置交换机上动态mac地址表项的老化时间为500秒(2)在vlan1中的ethernet 2/1/2端口添加一个静态地址00e0-fc35-dc71(3)在vlan1中的GigabitEthernet 1/0/2端口添加一个黑洞mac 地址,以阻止该电脑参与网络活动。
(4)在vlan1中的GigabitEthernet 1/0/2端口删除黑洞mac地址2. 配置步骤# 进入交换机系统视图。
[h3c] system-view# 增加一个静态mac地址和一个黑洞mac地址(指出所属vlan、端口、状态)。
[h3c] mac-address static 00e0-fc35-dc71 interface ethernet 2/1/2 vlan 1[h3c] mac-address blackhole 0050-041D-A2B4 interface GigabitEthernet 1/0/2 vlan 1# 设置交换机上动态mac地址表项的老化时间为500秒。
h3c交换机MAC地址绑定详细教程
精选版ppt
制作人:Edward
1
绑定方式
系统支持Port+IP、Port+MAC、Port+IP+MAC、IP+MAC绑定 方式:
Port+IP绑定:将报文的接收端口和源IP地址绑定。 PORT+MAC绑定:将报文的接收端口和源MAC地址绑定。 PORT+IP+MAC绑定:将报文的接收端口、源IP地址和源
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。
[SwitchA] am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
支持型号:S3026E/S3026E-FM/S3026-FS;S3026G;S3026C;S3026CPWR;E3026;E050;S3526E/C;S3526E-FM/FS; S5012T/G、S5024G、 S3900、S5600、S6500(3代引擎)
精选版ppt
5
பைடு நூலகம்
绑定步骤
分析具体情况制定计划 收集需要绑定的机器的MAC、IP、端口号和使用人
的信息。 登入交换机或者路由器进行绑定。 保存配置。
精选版ppt
6
案例分析
XX中心设备绑定方案
步骤一:计划制定 因为所有设备都已经在使用中,在维护
文档中没有所需要的信息,只能重新收集。收集时 间定为上班前和中午休息。绑定时间为中午休息时 间。
精选版ppt
7
案例分析
步骤二:收集所有正在使用的设备的MAC、IP和使 用人信息。端口号通过查看交换机MAC地址表进收 集 实施方法:
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
域名 Authenticate state AuthIndex
描述
端口接入用户的状态,共有四种: MAC_AUTHENTICATOR_CONNECTING:正在连接 MAC_AUTHENTICATOR_SUCCESS:认证通过 MAC_AUTHENTICATOR_FAILURE:认证失败 MAC_AUTHENTICATOR_LOGOFF:已下线
【视图】 任意视图
【参数】
interface-list : 需 要 显 示 的 以 太 网 端 口 列 表 , 表 示 方 式 为 interface-list = { interface-type interface-number [ to interface-type interface-number ] } &<1-10>。 其中 interface-type 为端口类型,interface-number 为端口号。命令中&<1-10>表示 前面的参数最多可以重复输入 10 次。
【描述】
mac-authentication interface 命令用来启动指定端口上的集中式 MAC 地址认证特 性。undo mac-authentication interface 命令用来关闭指定端口上的集中式 MAC 地址认证特性。 缺省情况下,所有端口的集中式 MAC 地址认证特性都处于关闭状态。
H3C S3600 系列以太网交换机 命令手册-Release 1510 集中式 MAC 地址认证
目录
目录
第 1 章 集中式MAC地址认证配置命令 ....................................................................................1-1 1.1 集中式MAC地址认证配置命令 ........................................................................................... 1-1 1.1.1 display mac-authentication...................................................................................... 1-1 1.1.2 mac-authentication.................................................................................................. 1-3 1.1.3 mac-authentication interface ................................................................................... 1-4 1.1.4 mac-authentication authmode usernameasmacaddress ........................................ 1-5 1.1.5 mac-authentication authmode usernamefixed ........................................................ 1-5 1.1.6 mac-authentication authpassword .......................................................................... 1-6 1.1.7 mac-authentication authusername.......................................................................... 1-7 1.1.8 mac-authentication domain ..................................................................................... 1-7 1.1.9 mac-authentication timer......................................................................................... 1-8 1.1.10 reset mac-authentication....................................................................................... 1-9
Ethernet1/0/1 is link-up
端口 Ethernet1/0/1 链路处于 UP 状态
MAC address authentication is Enabled
Authenticate success: 1, failed: 0
端口 Ethernet1/0/1MAC 地址认证特性已开启
<H3C> display mac-authentication
mac address authentication is Enabled.
authentication mode is UsernameAsMacAddress
Fixed username:mac
Fixed password:not configured
端口上 MAC 地址认证的统计信息,包括认证通过和认证失败 的数目
Current online user number 端口当前的接入用户数
MAC ADDR
端口所连接的远程 MAC 地址
1-2
H3C S3600 系列以太网交换机 命令手册-Release 1510 集中式 MAC 地址认证
第 1 章 集中式 MAC 地址认证配置命令
【视图】 系统视图
【参数】
interface-list : 需 要 显 示 的 以 太 网 端 口 列 表 , 表 示 方 式 为 interface-list = { interface-type interface-number [ to interface-type interface-number ] } &<1-10>。 其中 interface-type 为端口类型,interface-number 为端口号。命令中&<1-10>表示 前面的参数最多可以重复输入 10 次。
i
H3C S3600 系列以太网交换机 命令手册-Release 1510 集中式 MAC 地址认证
第 1 章 集中式 MAC 地址认证配置命令
第1章 集中式 MAC 地址认证配置命令
1.1 集中式 MAC 地址认证配置命令
1.1.1 display mac-authentication
【命令】 display mac-authentication [ interface interface-list ]
offline detect period is 300s
quiet period is 60s.
server response timeout value is 100s
max allowed user number is 1024
current user number amounts to 1
current domain: not configured, use default domain
max allowed user number
交换机支持的最大用户数,缺省为 1024
current user number amounts to
当前用户数
current domain
当前使用的域,缺省未配置
Silent Mac User info
静默用户信息。当用户因为输入错误的用户名/密码而未通过 MAC 地址认证时,交换机将该用户设置为静默,静默期间交 换机不处理该用户的认证请求
Silent Mac User info:
MAC ADDR
From Port
Port Index
1-1
H3C S3600 系列以太网交换机 命令手册-Release 1510 集中式 MAC 地址认证
第 1 章 集中式 MAC 地址认证配置命令
Ethernet1/0/1 is link-up
MAC address authentication is Enabled
1-3
H3C S3600 系列以太网交换机 命令手册-Release 1510 集中式 MAC 地址认证
第 1 章 集中式 MAC 地址认证配置命令
System View: return to User View with Ctrl+Z. [H3C] mac-authentication
MAC-Authentication is already enabled globally.
Authenticate success: 1, failed: 0
Current online user number is 1
MAC ADDR
Authenticate state
000d-88f8-4e71 MAC_AUTHENTICATOR_SUCCESS
……(以下略)
AuthIndex 0
表1-1 集中式 MAC 地址认证配置信息描述表
# 开启端口 Ethernet1/0/1 的集中式 MAC 地址认证特性。
[H3C] interface Ethernet 1/0/1 [H3C-Ethernet1/0/1] mac-authentication
1.1.3 mac-authentication interface