HC交换机基本配置命令

华为交换机配置命令大全华为交换机是一种高性能、高可靠的数据通信设备，广泛应用于各种网络环境中。

为了更好地使用华为交换机，我们需要了解一些基本的配置命令。

本文将为大家详细介绍华为交换机的配置命令大全，帮助大家更好地了解和使用华为交换机。

1. 登录华为交换机。

首先，我们需要登录华为交换机进行配置。

一般来说，我们可以通过串口、Telnet或SSH方式登录交换机。

以SSH方式登录为例，我们可以使用以下命令：```shell。

ssh -l username 192.168.1.1。

```。

其中，username为登录用户名，192.168.1.1为交换机的IP地址。

登录成功后，我们需要输入密码进行验证。

2. 查看交换机当前配置。

在登录成功后，我们可以使用以下命令查看交换机的当前配置信息：```shell。

display current-configuration。

```。

这条命令可以显示出交换机当前的全部配置信息，包括接口配置、VLAN配置、路由配置等。

3. 配置交换机接口。

接下来，我们可以对交换机的接口进行配置。

比如，我们可以通过以下命令配置一个VLAN接口：```shell。

interface Vlanif1。

ip address 192.168.1.1 255.255.255.0。

```。

这条命令将为VLAN接口Vlanif1配置IP地址为192.168.1.1，子网掩码为255.255.255.0。

4. 配置交换机VLAN。

除了配置接口，我们还可以对交换机的VLAN进行配置。

比如，我们可以使用以下命令创建一个VLAN：```shell。

vlan 10。

```。

这条命令将创建一个VLAN ID为10的VLAN。

5. 配置交换机路由。

在需要进行路由配置时，我们可以使用以下命令添加静态路由：```shell。

ip route-static 0.0.0.0 0.0.0.0 192.168.1.254。

```。

H3C交换机常用配置命令一、用户配置<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二、系统IP设置[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID 必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-grou 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos优先级,缺省值),还可以设为dscp方式(dscp 优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机配置命令大全H3C交换机################################################Dis cur 查看当前配置[h3c]telnet server enable 开启远程登录[h3c]local-user h3c 创建用户名h3c[h3c-luser-h3c]password cipher h3c 为h3c创建密文显示的密码[h3c-luser-h3c]service-type telnet 定义该用户的服务类型为telnet[h3c-luser-h3c]authorization-attribute level 3 定义该用户的特权级别[h3c-luser-h3c]quit 退出用户配置模式[h3c]user-interface vty 0 4 设置虚拟用户端口[h3c-ui-vty0-4]authentication-mode scheme 设定远程登录用户的登录方式使用用户名和密码[h3c-ui-vty0-4]user privilege level 3 设置远程登录用户登录后的最高级别注意两条设置级别命令的区别。

第一个是设置当前用户的级别。

第二个是设置所有远程登录用户的最高级别H3C路由telnet配置第一步：开启服务1.[H3C]telnetserver enable#开启服务H3C路由telnet配置第二步：创建和配置用户1.[H3C]local-user new2.#创建一个用户，命名为new3.[H3C-luser-new]password simple 12344.#设置用户密码为明文显示12345.[H3C-luser-new]service-typetelnet6.#设置用户类型为telnet7.[H3C-luser-new]authorization-attribute level 38.#设置用户级别为最高级39.[H3C-luser-new]quit10.[H3C]user-interface vty 0 411.#设置虚拟用户端口0-412.[H3C-ui-vty0-4]authentication-mode scheme13.#设置用户远程登录方式为使用用户名和密码14.[H3C-ui-vty0-4]user privilege level 315.#设置远程用户登录后的最高级别为316.[H3C]local-user aaa17.[H3C-luser-aaa]pa18.[H3C-luser-aaa]password si19.[H3C-luser-aaa]password simple aaa20.[H3C-luser-aaa]ser21.[H3C-luser-aaa]service-type tl [1D [1Del22.[H3C-luser-aaa]service-typetelnetle23.[H3C-luser-aaa]service-typetelnetlevel 324.^25.% Too many parameters found at '^' position.26.[H3C-luser-aaa] er27.[H3C-luser-aaa]er [1D [1D [1D [1Dser28.[H3C-luser-aaa]service-type tel29.[H3C-luser-aaa]service-typetelnet30.[H3C-luser-aaa]l31.[H3C-luser-aaa]logfile32.[H3C-luser-aaa]logfile33.[H3C-luser-aaa]logfile [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1D [1Devel 3通过上述命令我们就完成了H3C路由telnet配置的工作了。

H C交换机常用配置命令集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]H3C?交换机常用配置命令1、配置主机名[H3C]systemnameH3C2、配置console口密码#进入系统视图。

<H3C>system-view#进入AUX用户界面视图。

[H3C]user-interfaceaux0#设置通过Console口登录交换机的用户进行Password认证。

[H3C-ui-aux0]authentication-modepassword#设置用户的认证口令为加密方式，口令为123456。

[H3C-ui-aux0]setauthenticationpasswordcipher123456#设置从AUX用户界面登录后可以访问的命令级别为2级。

[H3C-ui-aux0]userprivilegelevel23、配置Telnet#进入系统视图。

<H3C>system-view#进入VTY0用户界面视图。

[H3C]user-interfacevty0#设置通过VTY0口登录交换机的用户进行Password认证。

[H3C-ui-vty0]authentication-modepassword#设置用户的认证口令为密码方式，口令为123456。

[H3C-ui-vty0]setauthenticationpasswordcipher123456#设置从VTY0用户界面登录后可以访问的命令级别为2级。

[H3C-ui-vty0]userprivilegelevel2#设置VTY0用户界面支持Telnet协议。

[H3C-ui-vty0]protocolinboundtelnet4、配置交换机VLAN1管理地址<H3C>system-view[H3C]interfacevlan-interface1[H3C-VLAN-interface1]ipaddress5、配置交换机网关地址[H3C]iproute-static6、配置HTTP服务[H3C]local-useradmin?#创建http用户[H3C-luser-admin]service-typetelnet?[H3C-luser-admin]authorization-attributelevel3[H3C-luser-admin]passwordcipheradmin#设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agentcommunityread123456#设置snmp团体名称，权限为只读[H3C]snmp-agentsys-infoversionv1v2c?#设置snmp版本v1和v28、Qos端口限速[H3C]interfacegigabitethernet1/0/1#配置限速参数，端口进/出速率限制为5120kbps。

H C华为交换机配置命令大全Revised final draft November 26, 2020H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>resetsave；<H3C>reboot；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华为交换机基本配置命令华为交换机基本配置命令一、单交换机VLAN划分以下是单交换机VLAN划分的基本命令：system：进入系统视图。

system-view：进入系统视图。

quit：退出系统视图。

undovlan20：删除vlan20.XXX：交换机命名。

dispvlan：显示vlan。

vlan20：创建vlan（也可进入vlan20）。

porte1/0/1toe1/0/5：把端口1-5放入VLAN20中。

对于5700系列交换机，单个端口放入VLAN的命令如下：XXX]intg0/0/1XXX]portlink-type access（注：接口类型access，hybrid、trunk）XXX]portdefaultvlan10而批量端口放入VLAN的命令如下：XXX]port-group1XXX-port-group-1]group-XXXXXX-port-group-1]porthybriduntaggedvlan3如果需要删除group（组）vlan200内的15端口，可以使用以下命令：XXX]intg0/0/15XXX-XXX]XXX通过group端口限速设置的命令如下：XXX]Port-group2XXX]group-memberg0/0/2tog0/0/23XXX]qoslroutboundcir2000cbs要显示vlan里的端口20，可以使用以下命令：dispvlan20如果需要进入端口24，可以使用以下命令：inte1/0/24要删除当前VLAN端口10，可以使用以下命令：XXX如果需要显示当前配置，可以使用以下命令：dispcurr如果需要保存配置，可以使用以下命令：save如果需要通过关闭日志信息命令改变DS模块来实现关闭配置后的确认信息显示，可以使用以下命令：info-XXXoff如果需要通过打开日志信息命令改变DS模块来实现打开配置后的确认信息显示，可以使用以下命令：info-XXX二、配置交换机支持XXX以下是配置交换机支持XXX的基本命令：system：进入系统视图。

H C交换机开局配置文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）H3C交换机开局配置详述一、配置交换机光端口、开通光链路配置命令<H3C>sys[H3C]interface GigabitEthernet1/1/1 ＃进入GigabitEthernet1/1/1接口＃[H3C- GigabitEthernet1/1/1]speed 1000 ＃配置GigabitEthernet1/1/1接口速率＃[H3C- GigabitEthernet1/1/1]duplex full ＃配置GigabitEthernet1/1/1工作模式为全双工＃[H3C- GigabitEthernet1/1/1]port link-type trunk＃配置GigabitEthernet1/1/1接口模式为trunk＃[H3C- GigabitEthernet1/1/1]port trunk permit vlan 100＃配置允许Vlan 100通过GigabitEthernet1/1/1＃[H3C- GigabitEthernet1/1/1]]undo port trunk permit vlan 1＃取消Vlan 1通过GigabitEthernet1/1/1＃此段命令行即为配置交换机互联光端口，通常互联光端口为GigabitEthernet1/1/1，若为其他端口，则需根据实际情况调整端口号。

如H3CS5500系列，光端口通常为GigabitEthernet 1/0/25。

注意：本段配置命令从用户模式（尖括号符号）开始，在其他模式或接口下也可通过输入interface GigabitEthernet1/1/1进入相应端口，但为配置流程清晰，建议使用ctrl＋z组合键或者quit命名退出至用户模式（尖括号符号），重新输入上述命令完成配置。

二、配置Scheme认证的Telnet登录I 配置过程1.认证方式为Scheme时Telnet登录方式的配置操作命令说明配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下，所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作，则该用户界面将自动断开idle-timeout 0表示关闭用户界面的超时功能ii.配置举例1.组网需求当前用户通过Console口（AUX用户界面）登录到交换机，且用户级别为管理级（3级）。

H C交换机配置命令详解集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]displaycurrent-configuration?;显示当前生效的配置[Quidway]displaysaved-configuration?；显示flash中配置文件，即下次上电启动时所用的配置文件<Quidway>resetsaved-configuration?；檫除旧的配置文件<Quidway>reboot?；交换机重启<Quidway>displayversion?；显示系统版本信息2、基本配置[Quidway]superpassword?；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interfaceethernet0/1?；进入接口视图[Quidway]interfacevlanx?；进入接口视图[Quidway-Vlan-interfacex]ipaddress；配置VLAN的IP地址[Quidway]iproute-static；静态路由＝网关3、telnet配置[Quidway]user-interfacevty04?；进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword?；设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222?；设置口令[S3026-ui-vty0-4]userprivilegelevel3?；用户级别4、端口配置[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率[Quidway-Ethernet0/1]flow-control?；配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式[Quidway-Ethernet0/1]undoshutdown?；激活端口[Quidway-Ethernet0/2]quit?；退出系统视图5、链路聚合配置[DeviceA]link-aggregationgroup1modemanual?；创建手工聚合组1[DeviceA]interfaceethernet1/0/1?；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1]portlink-aggregationgroup1[DeviceA-Ethernet1/0/1]interfaceethernet1/0/2?；将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/2]portlink-aggregationgroup1[DeviceA]link-aggregationgroup1service-typetunnel?#在手工聚合组的基础上创建Tunnel业务环回组。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省) [H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C【内部】交换机命令集用户视图<H3C>-------------------------------------------------------------------------------------------systen-view系统视图-------------------------------------------------------------------------------------------[H3C]?[H3C]super password 修改super密码[H3C]sysname 交换机命名[H3C]interface ethernet 0/1 进入接口视图[H3C]quit 退出系统视图[H3C]info-center console channel console 信息输出设置[H3C]monitor-port ethernet 0/1 配置端口镜像配置端口-------------------------------------------------------------------------------------------[H3C-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态[H3C-Ethernet0/1]speed {10|100|auto} 配置端口工作速率[H3C-Ethernet0/1]flow-control 配置端口流控(防止拥塞丢包)[H3C-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态[H3C-Ethernet0/1]shutdown/undo shutdown 关闭/打开接口VLAN基本配置-------------------------------------------------------------------------------------------[H3C]vlan 3 创建/删除一个VLAN/进入VLAN配置视图[H3C]undo vlan 3[H3C-vlan3]port ethernet0/1 to ethernet0/4 给VLAN增加/删除以太网接口[H3C-Ethernet0/2]port access vlan 3 将端口加入到指定VLAN[H3C-Ethernet0/2]port link-type {trunk|access|hybrid} 设置端口工作模式[H3C-Ethernet0/2]port trunk permit vlan {ID|All} 设置trunk端口允许通过的VLAN[H3C-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID-------------------------------------------------------------------------------------------交换机端口的3种工作模式：Access模式:不支持802.1q帧的传送Hybird模式：允许多个vlan的报文发送时不打标签Trunk 模式：只允许缺省vlan的报文发送时不打标签若trunk端口上收到了非802.1q帧时，交换机会给该帧加上802.1q的标志字段，该标志字段中的VLAN ID即该端口的PVID,使用port trunk pvid vlan vlan-id 配置端口的PVID配置端口聚合-------------------------------------------------------------------------------------------端口聚合，也称为端口汇聚或端口干路，是将多个端口聚合在一起，实现对出/入流量在各成员端口间进行分担的一种技术，解决上行链路的瓶颈问题，完成所有接入端口流量总和的传输。

H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图7、undoshutdown打开以太网端口8、shutdown关闭以太网端口配置默认的路H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行;以备日后查对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行;粘贴到主机；5、交换机清除配置:<H3C>resetsave；<H3C>reboot；6、路由器、交换机配置时不能掉电;连通测试前一定要检查网络的连通性;不要犯最低级的错误..8、设备命名规则：地名-设备名-系列号例：PingGu-R-S3600H3C华为交换机端口绑定基本配置2008-01-2213:401;端口MACaAM命令使用特殊的AMUser-bind命令;来完成MAC地址与端口之间的绑定..例如：SwitchAamuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1配置说明：由于使用了端口参数;则会以端口为参照物;即此时端口E0/1只允许PC1上网;而使用其他未绑定的MAC地址的PC机则无法上网..但是PC1使用该MAC地址可以在其他端口上网..bmac-address命令使用mac-addressstatic命令;来完成MAC地址与端口之间的绑定..例如：SwitchAmac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1SwitchAmac-addressmax-mac-count0配置说明：由于使用了端口学习功能;故静态绑定mac后;需再设置该端口mac学习数为0;使其他PC接入此端口后其mac地址无法被学习..2;IPMACaAM命令使用特殊的AMUser-bind命令;来完成IP地址与MAC地址之间的绑定..例如：配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定;即与绑定的IP地址或者MAC地址不同的PC机;在任何端口都无法上网..支持型号：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、barp命令使用特殊的arpstatic命令;来完成IP地址与MAC地址之间的绑定..例如：配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定..3;端口IPMAC使用特殊的AMUser-bind命令;来完成IP、MAC地址与端口之间的绑定..例如：配置说明：可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能..由于使用了端口参数;则会以端口为参照物;即此时端口E0/1只允许PC1上网;而使用其他未绑定的IP地址、MAC地址的PC机则无法上网..但是PC1使用该IP地址和MAC地址可以在其他端口上网..S2016-E1-Ethernet0/1mac-addressmax-mac-count0;进入到端口;用命令macmax-mac-count0端口mac学习数设为0S2016-E1macstatic0000-9999-8888inte0/1vlan10;将0000-9999-8888绑定到e0/1端口上;此时只有绑定mac的pc可以通过此口上网;同时E0/1属于vlan10就这样;ok了;不过上面两个命令顺序不能弄反;除非端口下没有接pcdisvlan显示vlannametext指定当前vlan的名称undoname取消h3cvlan2h3c-vlan2nametestvlandisusers显示用户disstartup显示启动配置文件的信息disuser-interface显示用户界面的相关信息diswebusers显示web用户的相关信息.. headerlogin配置登陆验证是显示信息headershellundoheaderlock锁住当前用户界面acl访问控制列表aclnumberinbound/outbound h3cuser-interfacevty04h3c-vty0-4acl2000inboundshutdown:关闭vlan接口undoshutdown打开vlan接口关闭vlan1接口h3cinterfacevlan-interface1h3c-vlan-interfaceshutdownvlanvlan-id定义vlanundovalnvlan-iddisplayiprouting-tabledisplayiprouting-tableprotocolstaticdisplayiprouting-tablestatisticsdisplayiprouting-tableverbose查看路由表的全部详细信息interfacevlan-interfacevlan-id进入valnmanagement-vlanvlan-id定义管理vlan号resetiprouting-tablestatisticsprotocolall清除所有路由协议的路由信息. displaygarpstatisticsinterfaceGigabitEthernet1/0/1显示以太网端口上的garp统计displayvoicevlanstatus查看语音vlan状态h3c-GigabitEthernet1/0/1broadcast-suppression20允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.h3c-GigabitEthernet1/0/1broadcast-suppressionpps1000每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.displayinterfaceGigabitEthernet1/0/1查看端口信息displaybriefinterfaceGigabitEthernet1/0/1查看端口简要配置信息displayloopback-detection用来测试环路测试是否开启displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光口相关信息duplexauto/full/halfh3cinterfaceGigabitEthernet1/0/1h3c-GigabitEthernet1/0/1dupluxauto设置端口双工属性为自协商porttrunkpermitvlanall将trunk扣加入所有vlan中resetcountersinterfaceGigabitEthernet1/0/1清楚端口的统计信息speedauto10/100/1000displayport-security查看端口安全配置信息displayarp显示arpdisplayamuser-bind显示端口绑定的配置信息displaymac-address显示交换机学习到的mac地址displaystp显示生成树状态与统计信息h3c-GigabitEthernet1/0/1stpinstance0cost200设置生成树实例0上路径开销为200stpcost设置当前端口在指定生成树实例上路径开销..instance-id为0-160表cist取值范围1-200000<h3c>displaysystem-guardip-record显示防攻击记录信息.system-guardenable启用系统防攻击功能displayicmpstatisticsicmp流量统计displayipsocketdisplayipstatisticsdisplayaclallaclnumberacl-numbermatch-orderauto/configacl-number2000-2999是基本acl3000-3999是高级acl为管理员预留的编号ruledeny/permitprotocal访问控制h3caclnumber3000ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过displayqos-interfaceGigabitEthernet1/0/1traffic-limit查看端口上流量端口速率限制line-rateinbound/outboundtarget-rateinbound:对端口接收报文进行速率限制outbound:对端口发送报文进行速率限制target-rate对报文限制速率;单位kbps千兆口inbound范围1-1000000outbound范围20-1000000undoline-rate取消限速.h3cinterfaceGigabitEthernet1/0/1h3c-GigabitEthernet1/0/1line-rateoutbound128限制出去速率为128kbps displayarp|include77displayarpcount计算arp表的记录数displayndp显示交换机端口的详细配置信息..displayntdpdevice-listverbose收集设备详细信息displaylockdisplayusersdisplaycpudisplaymemorydisplayfandisplaydevicedisplaypower华为交换机常用配置实例sys进入到系统视图Entersystemview;returntouserviewwithCtrl+Z.Quidwayuser-interfaceaux0Quidway-ui-aux0authentication-modeschemeNotice:TelnetorSSHusermustbeadded;otherwiseoperatorcan'tlogin Quidway-ui-aux0quQuidwaylocal-userhuawei增加用户名Newlocaluseradded.Quidway-luser-huaweipasswordsimplehuawei配置密码;且密码不加密Quidway-luser-huaweiservice-typetelnetsshlevel3服务类型为SSH和telnet;且用户登陆后权限为管理员权限Quidway-luser-huaweiquQuidwayuser-interfacevty04Quidway-ui-vty0-4authentication-modeschemeNotice:TelnetorSSHusermustbeadded;otherwiseoperatorcan'tlogin Quidway-ui-vty0-4华为QuidWay交换机配置命令手册：1、开始建立本地配置环境;将主机的串口通过配置电缆与以太网交换机的Console口连接..在主机上运行终端仿真程序如Windows的超级终端等;设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控;并选择终端类型为VT100..以太网交换机上电;终端上显示以太网交换机自检信息;自检结束后提示用户键入回车;之后将出现命令行提示符如<Quidway>..键入命令;配置以太网交换机或查看以太网交换机运行状态..需要帮助可以随时键入" "2、命令视图1用户视图查看交换机的简单运行状态和统计信息<Quidway>:与交换机建立连接即进入2系统视图配置系统参数Quidway:在用户视图下键入system-view3以太网端口视图配置以太网端口参数Quidway-Ethernet0/1:在系统视图下键入interfaceethernet0/14VLAN视图配置VLAN参数Quidway-Vlan1:在系统视图下键入vlan15VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数Quidway-Vlan-interface1:在系统视图下键入interfacevlan-interface16本地用户视图配置本地用户参数Quidway-luser-user1:在系统视图下键入local-useruser17用户界面视图配置用户界面参数Quidway-ui0:在系统视图下键入user-interface3、其他命令设置系统时间和时区<Quidway>clocktimeBeijing add8<Quidway>clockdatetime12:00:002005/01/23配置用户登录Quidwayuser-interfacevty04Quidway-ui-vty0authentication-modescheme创建本地用户Quidwaylocal-userhuaweiQuidway-luser-huaweipasswordsimplehuaweiQuidway-luser-huaweiservice-typetelnetlevel34、VLAN配置方法『配置环境参数』SwitchA端口E0/1属于VLAN2;E0/2属于VLAN3『组网需求』把交换机端口E0/1加入到VLAN2;E0/2加入到VLAN3数据配置步骤『VLAN配置流程』1缺省情况下所有端口都属于VLAN1;并且端口是access端口;一个access端口只能属于一个vlan；2如果端口是access端口;则把端口加入到另外一个vlan的同时;系统自动把该端口从原来的vlan中删除掉；3除了VLAN1;如果VLANXX不存在;在系统视图下键入VLANXX;则创建VLANXX并进入VLAN 视图；如果VLANXX已经存在;则进入VLAN视图..SwitchA相关配置方法一：1创建进入vlan2SwitchAvlan22将端口E0/1加入到vlan23创建进入vlan3SwitchA-vlan2vlan34将端口E0/2加入到vlan3SwitchA-vlan3portethernet0/2方法二：1创建进入vlan2SwitchAvlan22进入端口E0/1视图SwitchAinterfaceethernet0/13指定端口E0/1属于vlan2SwitchA-Ethernet1portaccessvlan24创建进入vlan3SwitchAvlan35进入端口E0/2视图SwitchAinterfaceethernet0/26指定端口E0/2属于vlan3SwitchA-Ethernet2portaccessvlan3测试验证1使用命令dispcur可以看到端口E0/1属于vlan2;E0/2属于vlan3；2使用displayinterfaceEthernet0/1可以看到端口为access端口;PVID为2；3使用displayinterfaceEthernet0/2可以看到端口为access端口;PVID为3 5、交换机IP地址配置功能需求及组网说明三层交换机SwitchA有两个端口ethetnet0/1、ethernet0/2;分别属于vlan2、vlan3；『组网需求』PC1和PC2通过三层接口互通SwitchA相关配置1创建进入vlan2Quidwayvlan22将端口E0/1加入到vlan2Quidway-vlan2portethernet0/13进入vlan2的虚接口Quidway-vlan2interfacevlan24在vlan2的虚接口上配置IP地址5创建进入vlan3Quidwayvlan36将E0/2加入到vlan3Quidway-vlan3portethernet0/27进入vlan3的虚接口Quidway-vlan3interfacevlan38在vlan3的虚接口上配置IP地址测试验证2PC1和PC2可以相互PING通6、端口的trunk配置『配置环境参数』1SwitchA端口E0/1属于vlan10;E0/2属于vlan20;E0/3与SwitchB端口E0/3互连2SwitchB端口E0/1属于vlan10;E0/2属于vlan20;E0/3与SwitchA端口E0/3互连『组网需求』1要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通2要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤SwitchA相关配置1创建进入vlan10SwitchAvlan102将E0/1加入到vlan10SwitchA-vlan10portEthernet0/13创建进入vlan20SwitchAvlan204将E0/2加入到vlan20SwitchA-vlan20portEthernet0/25实际当中一般将上行端口设置成trunk属性;允许vlan透传SwitchA-Ethernet0/3portlink-typetrunk6允许所有的vlan从E0/3端口透传通过;也可以指定具体的vlan值SwitchA-Ethernet0/3porttrunkpermitvlanallSwitchB相关配置SwitchBvlan102将E0/1加入到vlan10SwitchB-vlan10portEthernet0/13创建进入vlan20SwitchBvlan204将E0/2加入到vlan20SwitchB-vlan20portEthernet0/25实际当中一般将上行端口设置成trunk属性;允许vlan透传SwitchB-Ethernet0/3portlink-typetrunk7允许所有的vlan从E0/3端口透传通过;也可以指定具体的vlan值SwitchB-Ethernet0/3porttrunkpermitvlanall补充说明1如果一个端口是trunk端口;则该端口可以属于多个vlan；2缺省情况下trunk端口的PVID为1;可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改端口的PVID；3如果从trunk转发出去的数据报文的vlanid和端口的PVID一致;则该报文的VLAN信息会被剥去;这点在配置trunk端口时需要注意..4一台交换机上如果已经设置了某个端口为hybrid端口;则不可以再把另外的端口设置为trunk端口..5一般情况下最好指定端口允许通过哪些具体的VLAN;不要设置允许所有的VLAN通过.. 测试验证1SwitchAvlan10内的PC可以与SwitchBvlan10内的PC互通2SwitchAvlan20内的PC可以与SwitchBvlan20内的PC互通4SwitchAvlan20内的PC不能与SwitchBvlan10内的PC互通7、端口汇聚配置『配置环境参数』1交换机SwitchA和SwitchB通过以太网口实现互连..2SwitchA用于互连的端口为e0/1和e0/2;SwitchB用于互连的端口为e0/1和e0/2.. 『组网需求』增加SwitchA的SwitchB的互连链路的带宽;并且能够实现链路备份;使用端口汇聚数据配置步骤SwitchA交换机配置1进入端口E0/1SwitchAinterfaceEthernet0/12汇聚端口必须工作在全双工模式SwitchA-Ethernet0/1duplexfull3汇聚的端口速率要求相同;但不能是自适应SwitchA-Ethernet0/1speed1004进入端口E0/2SwitchAinterfaceEthernet0/25汇聚端口必须工作在全双工模式SwitchA-Ethernet0/2duplexfull6汇聚的端口速率要求相同;但不能是自适应SwitchA-Ethernet0/2speed1007根据源和目的MAC进行端口选择汇聚SwitchAlink-aggregationEthernet0/1toEthernet0/2bothSwitchB交换机配置SwitchBinterfaceEthernet0/1SwitchB-Ethernet0/1duplexfullSwitchB-Ethernet0/1speed100SwitchBinterfaceEthernet0/2SwitchB-Ethernet0/2duplexfullSwitchB-Ethernet0/2speed100SwitchBlink-aggregationEthernet0/1toEthernet0/2both补充说明1同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致;即如果主端口为Trunk端口;则成员端口也为Trunk端口；如主端口的链路类型改为Access端口;则成员端口的链路类型也变为Access端口..2不同的产品对端口汇聚时的起始端口号要求各有不同;请对照操作手册进行配置..8、端口镜像配置『环境配置参数』3E0/24为交换机上行端口4Server接在交换机E0/8端口;该端口作为镜像端口『组网需求』1通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控..根据Quidway交换机不同型号;镜像有不同方式进行配置：基于端口的镜像——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口;这样来进行流量观测或者故障定位..基于流的镜像——基于流镜像的交换机针对某些流进行镜像;每个连接都有两个方向的数据流;对于交换机来说这两个数据流是要分开镜像的..S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像8016交换机支持基于端口的镜像3500/3026E/3026F/3050支持基于流的镜像5516/6506/6503/6506R支持对入端口流量进行镜像数据配置步骤以QuidwayS3026C为例;通过基于二层流的镜像进行配置：1定义一个ACLSwitchAaclnum2002定义一个规则从E0/1发送至其它所有端口的数据包SwitchArule0permitingressinterfaceEthernet0/1egressinterfaceEthernet0/23定义一个规则从其它所有端口到E0/1端口的数据包SwitchArule1permitingressinterfaceEthernet0/2egressinterfaceEthernet0/14将符合上述ACL的数据包镜像到E0/8SwitchAmirrored-tolink-group200interfacee0/89、生成树STP配置『配置环境参数』1交换机SwitchA、SwitchB和SwitchC都通过GE接口互连2SwitchB和SwitchC交换机是核心交换机;要求主备..『组网需求』要求整个网络运行STP协议数据配置步骤1SwitchA交换机配置启动生成树协议:SwitchAstpenable1SwitchB交换机配置启动生成树协议:SwitchBstpenable3配置本桥为根桥SwitchBstprootprimary4SwitchC交换机配置a启动生成树协议SwitchCstpenableb配置本桥为备份根桥SwitchCstprootsecondary5SwitchD交换机配置a启动生成树协议SwitchDstpenable补充说明1缺省情况下交换机的优先级都是32768;如果想人为指定某一台交换机为根交换机;也可以通过修改优先级来实现；2缺省情况下打开生成树后;所有端口都会开启生成树协议;请把接PC的端口改为边缘端口模式；3如果要控制某条链路的状态可以通过设置端口的cost值来实现..测试验证1使用displaystp查看交换机STP运行状态2查看端口STP状态displaystpinterfaceEthernetXX是否正确10、Quidway交换机维护显示系统版本信息：displayversion显示诊断信息：displaydiagnostic-information显示系统当前配置：displaycurrent-configuration显示系统保存配置：displaysaved-configuration显示接口信息：displayinterface显示路由信息：displayiprouting-table 显示VLAN信息：displayvlan显示生成树信息：displaystp显示MAC地址表：displaymac-address显示ARP表信息：displayarp显示系统CPU使用率：displaycpu显示系统内存使用率：displaymemory显示系统日志：displaylog显示系统时钟：displayclock验证配置正确后;使用保存配置命令：save 删除某条命令;一般使用命令：undo。

华为交换机的基础命令华为交换机的基础命令如下：1. 登录交换机：telnet ip_address或ssh ip_address （例如：telnet 192.168.1.1）2. 进入特权模式：enable3. 进入全局配置模式：configure terminal4. 设定管理口IP地址：interface vlanif 1，ip address ip_address subnet_mask （例如：interface vlanif 1，ip address 192.168.1.1 255.255.255.0）5. 设定交换机主机名：hostname name （例如：hostname Switch1）6. 设定管理口的默认网关：ip route-static 0.0.0.0 0.0.0.0 gateway_ip （例如：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254）7. 显示系统配置信息：display current-configuration8. 添加VLAN：vlan vlan_id （例如：vlan 10）9. 进入VLAN模式：interface vlan vlan_id （例如：interface vlan 10）10. 设定VLAN接口IP地址：ip address ip_addresssubnet_mask （例如：ip address 192.168.10.1 255.255.255.0）11. 进入接口配置模式：interface interface_typeinterface_number （例如：interface gigabitethernet 0/0/1）12. 配置接口描述：description description （例如：description This is a test interface）13. 设定接口IP地址：ip address ip_address subnet_mask （例如：ip address 192.168.1.2 255.255.255.0）14. 保存配置：save15. 退出配置模式：exit注意：以上命令仅为基础命令示例，具体根据交换机型号和需求使用相应命令。

华为交换机常用命令配置介绍华为交换机是一种常见的网络设备，用于构建大型网络。

配置华为交换机需要使用一些常用的命令，通过这些命令可以设置交换机的各种功能和参数。

本文将介绍一些常用的华为交换机配置命令，包括基本配置、端口配置和VLAN配置等。

一、基本配置命令：1.设置设备主机名：[HUAWEI] sysname Switch //将设备主机名设置为Switch2.配置管理口：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type access //设置接口类型为access[Switch-GigabitEthernet0/0/1] port default vlan 10 //设置默认VLAN为103.配置IP地址：[Switch-GigabitEthernet0/0/1] ip address 192.168.1.1255.255.255.0 //配置接口IP地址为192.168.1.1，子网掩码为255.255.255.04.设置设备登录认证：[Switch] aaa //进入AAA视图[Switch-aaa] local-user admin //创建本地用户admin[Switch-aaa] password simple admin123 //设置密码为admin1235.开启SSH远程登录：[Switch] ssh server enable //开启SSH服务[Switch] ssh user admin //创建SSH用户admin[Switch-ssh-user-admin] authentication-type password //设置认证方式为密码[Switch-ssh-user-admin] service-type stelnet //设置服务类型为SSH二、端口配置命令：1.查看端口状态：[Switch] display interface gigabitethernet 0/0/1 //查看GigabitEthernet 0/0/1接口的状态信息2.端口速率设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] speed 100 //设置速率为100Mbps 3.端口流量控制：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] flow-control //开启流量控制4.端口VLAN成员关系设置：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type trunk //设置接口类型为trunk[Switch-GigabitEthernet0/0/1] port trunk allow-pass vlan 1020 //设置允许通过的VLAN为10和20三、VLAN配置命令：1.创建VLAN：[Switch] vlan 10 //创建VLAN 10[Switch-vlan10] quit //退出VLAN 10视图2.VLAN接口配置：[Switch] interface vlanif 10 //进入VLAN 10接口[Switch-Vlan-interface10] ip address 192.168.10.1255.255.255.0 //配置接口IP地址为192.168.10.1，子网掩码为255.255.255.03.VLAN端口关联：[Switch] interface gigabitethernet 0/0/1 //进入GigabitEthernet 0/0/1接口[Switch-GigabitEthernet0/0/1] port link-type hybrid //设置接口类型为hybrid（混合）[Switch-GigabitEthernet0/0/1] port hybrid vlan 10 untagged //设置接口为VLAN 10的未标记端口四、其他常用命令：1.查看设备信息：[Switch] display version //查看设备版本信息[Switch] display interface brief //查看所有接口的基本信息2.保存配置：[Switch] save //保存当前配置3.重启设备：[Switch] reboot //重启设备以上是一些常用的华为交换机配置命令。

一. 用户配置:<H3C>system-viewH3Csuper password H3C 设置用户分级密码H3Cundo super password 删除用户分级密码H3Clocaluserbigheap 123456 1 Web网管用户设置;1缺省为管理级用户;缺省admin;adminH3Cundo localuserbigheap 删除Web网管用户H3Cuser-interface aux 0 只支持0H3C-Auxidle-timeout 2 50 设置超时为2分50秒;若为0则表示不超时;默认为5分钟H3C-Auxundo idle-timeout 恢复默认值H3Cuser-interface vty 0 只支持0和1H3C-vtyidle-timeout 2 50 设置超时为2分50秒;若为0则表示不超时;默认为5分钟H3C-vtyundo idle-timeout 恢复默认值H3C-vtyset authentication password 123456 设置telnet密码;必须设置H3C-vtyundo set authentication password 取消密码H3Cdisplay users 显示用户H3Cdisplay user-interface 显示用户界面状态二. 系统IP配置:H3Cvlan 20H3Cmanagement-vlan 20H3Cinterface vlan-interface 20 创建并进入管理VLANH3Cundo interface vlan-interface 20 删除管理VLAN接口配置管理VLAN接口静态IP地址缺省为H3C-Vlan-interface20undo ip address 删除IP地址指定缺省网关默认无网关地址H3C-Vlan-interface20undo ip gatewayH3C-Vlan-interface20shutdown 关闭接口H3C-Vlan-interface20undo shutdown 开启H3Cdisplay ip 显示管理VLAN接口IP的相关信息H3Cdisplay interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:H3C-Vlan-interface20ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址H3C-Vlan-interface20undo ip address dhcp-alloc 取消H3Cdisplay dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:H3Cinterface Ethernet0/3H3C-Ethernet0/3shutdownH3C-Ethernet0/3speed 100 速率;可为10;100;1000和auto缺省H3C-Ethernet0/3duplex full 双工;可为half;full和auto缺省光口和汇聚后不能配置H3C-Ethernet0/3flow-control 开启流控;默认为关闭H3C-Ethernet0/3broadcast-suppression 20 设置抑制广播百分比为20%;可取5;10;20;100;缺省为100;同时组播和未知单播也受此影响H3C-Ethernet0/3loopback internal 内环测试H3C-Ethernet0/3loopback external 外环测试;需插接自环头;必须为全双工或者自协商模式H3C-Ethernet0/3port link-type trunk 设置链路的类型为trunk;可为access缺省;trunkH3C-Ethernet0/3port trunk pvidvlan 20 设置20为该trunk的缺省VLAN;默认为1 trunk线路两端的PVID必须一致H3C-Ethernet0/3port access vlan 20 将当前access端口加入指定的VLANH3C-Ethernet0/3port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口;可多次使用该命令H3C-Ethernet0/3mdi auto 设置以太端口为自动监测;normal缺省为直通线;across为交叉线H3Clink-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组;1为主端口;两端需要同时配置;设置了端口镜像以及端口隔离的端口无法汇聚H3Cundo link-aggregation Ethernet 0/1 删除该汇聚组H3Clink-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担;可选为 ingress;egress和both;缺省为bothH3Cmonitor-port Ethernet 0/2 将该端口设置为镜像端口;必须先设置镜像端口;删除时必须先删除被镜像端口;而且它们不能同在一个端口;该端口不能在汇聚组中;设置新镜像端口时;新取代旧;被镜像不变H3Cmirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口;both为同时监控接收和发送的报文;inbound表示仅监控接收的报文;outbound表示仅监控发送的报文H3Cdisplay mirrorH3Cdisplay interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息H3Cdisplay link-aggregation Ethernet 0/3 显示端口汇聚信息H3C-Ethernet0/3virtual-cable-test 诊断该端口的电路状况五.VLAN配置:H3Cvlan 2H3Cundo vlan all 删除除缺省VLAN外的所有VLAN;缺省VLAN不能被删除H3C-vlan2port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中;此命令只能用来加access端口;不能用来增加trunk或者hybrid端口H3C-vlan2port-isolate enable 打开VLAN内端口隔离特性;不能二层转发;默认不启用该功能H3C-Ethernet0/4port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口;用于转发二层数据;只能配置一个上行端口;若为trunk;则建议允许所有VLAN通过;隔离不能与汇聚同时配置H3Cdisplay vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN;通过创建不同的user-group来实现;一个端口可以属于多个user-group;不属于同一个user-group的端口不能互相通信;最多支持50个user-groupH3Cuser-group 20 创建user-group 20;默认只存在user-group 1H3C-UserGroup20port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中;初始时都属于user-group 1中H3Cdisplay user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中;加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商H3Ccluster enable 启用群集功能;缺省为启用H3Ccluster 进入群集视图H3C-clusteradministrator-address H-H-H name switch H-H-H为命令交换机的MAC;加入switch集群switch_1.H3C-clusterundo administrator-address 退出集群H3Cdisplay cluster 显示集群信息H3Cmanagement-vlan 2 集群报文只能在管理VLAN中转发;同一集群需在同一个管理VLAN 中;需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级;设置交换机信任报文的优先级方式;队列调度;端口限速H3C-Ethernet0/3priority 7 设置端口优先级为7;默认为0H3Cpriority-trust cos 设置交换机信任报文的优先级方式为cos802.1p优先级;缺省值;还可以设为dscp方式dscp优先级方式H3Cqueue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR默认为WRR;权重为2;4;6;8H3C-Ethernet0/3line-rate inbound 29 将端口进口速率限制为2Mbps;取1-28时;速率为rate81024/125;即64;128;192...1.792M;29-127时;速率为rate-271024;即2M;3M;4M...100M;千兆时可继续往下取;128-240时;速率为rate-11581024;即104M;112M;120M...1000MH3Cdisplay queue-scheduler 显示队列调度模式及参数H3Cdisplay priority-trust 显示优先级信任模式八.系统管理:H3Cmac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MACH3Cmac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个macH3Cmac-address timer aging 500 设置MAC地址表的老化时间为500sH3Cdisplay mac-addressH3Cdisplay arpH3Cmac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定H3Cdisplay mac-address port-bindingH3Cdisplay saved-configurationH3Cdisplay current-configuration<H3C>saveH3Crestore default 恢复交换机出厂默认配置;恢复后需重启才能生效H3Cdisplay version<H3C>rebootH3Cdisplay deviceH3CsysnamebigheapH3Cinfo-center enable 启用系统日志功能;缺省情况下启用向指定日志主机只能为UNIX或LINUX;不能为Windows输出信息;需先开启日志功能;缺省关闭H3Cinfo-center loghost level 8 设置系统日志级别为8;默认为 5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示;缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示;缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示;缺省控制台为启用H3Cdisplay info-center 显示系统日志的配置和缓冲区记录的信息H3Cdisplay logbuffer 显示日志缓冲区最近记录的指定数目的日志信息H3Cdisplay trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议;S1550E只能开启或关闭NDP;无法配置;默认有效保留时间为180s;NDP报文发送的间隔60sH3Cndp enable 缺省情况下是开启的H3C-Ethernet0/3ndp enable 缺省情况下开启H3Cdisplay ndp 显示NDP配置信息H3Cdisplay ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol;华为鉴权旁路协议;是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时;未经授权和认证的端口上将过滤HGMP报文;从而使管理设备无法管理下挂的交换机的问题..交换机启动HABP后;将忽略802.1x认证.. HABP包括服务器和客户端;由服务器定期发送请求;客户端进行应答;并向下进行转发;服务器一般启动在管理设备上;客户机在下挂设备上启动;1550E只支持客户端.. H3Chabp enable 启动HABP特性;缺省即启动;启动后即缺省为客户机模式 <H3C>debugging habp 启动HABP调试功能 NTDP即邻居拓扑发现协议;用来收集网络拓扑信息的协议;与NDP协议一起工作;用于集群管理;S1550E的配置主要包括开启与关闭功能能;开启与关闭调试功能H3Cntdp enable 缺省情况下为开启的H3C-Ethernet0/3ntdp enable 缺省情况下为使能<H3C>debugging ntdp十.SNMP配置:S1550E支持SNMPv1;SNMPv2c;主要配置包括:设置团体名;设置系统信息;设置Trap目标主机的地址;允许或禁止发送Trap;禁止SNMP Agent的运行H3Csnmp-agent community read bigheap 设置bigheap团体;且为只读访问H3Csnmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节;缺省1500H3Csnmp-agent sys-info contact 27345 location Diqiu version v2c 设置系统信息;版本为v2c;缺省情况下联系信息为"R&D Hangzhou; H3C Technologies co.;Ltd.";位置为"Hangzhou China";v2c版本H3Cundo snmp-agent 禁止SNMP Agent的运行;若配置任何SNMP命令将重新启动SNMP AgentH3Cdisplay snmp-agent community readH3Cdisplay snmp-agent sys-info contactH3Cdisplay snmp-agent sys-info locationH3Cdisplay snmp-agent sys-info version<H3C>debugging snmp-agent packet|process十一.IGMP Snooping配置:IGMP Snooping是运行在二层交换机上的组播约束机制;用于管理和控制组播组.主要负责建立和维护二层MAC地址表;同时根据建立的组播地址表来转发路由器下发的组播报文;如果不运行IGMP Snooping;则组播报文将在二层网络中广播IGMP Snooping配置包括:启动和关闭IGMP Snooping;配置路由器端口老化时间;配置最大响应查询时间;配置组播组成员端口老化时间;配置端口快速离开;调试功能H3Cigmp-snooping 启用IGMP Snooping功能;默认为关闭H3Cigmp-snooping router-aging-time 500 配置路由器端口老化时间为500s;默认为105sH3Cigmp-snooping max-response-time 15 配置最大响应查询时间为15s;默认为10sH3Cigmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s;默认为260sH3C-Ethernet0/3igmp-snooping fast-leave 配置快速离开;若收到离开报文;则立即删除端口;不询问H3Cdisplay igmp-snooping configuration 显示配置信息H3Cdisplay igmp-snooping statistics 显示包统计信息H3Cdisplay igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息<H3C>reset igmp-snooping statistics 清楚统计信息<H3C>debugging igmp-snooping十二.系统调试:<H3C>debugging all 开启所有调试开关;此命令为协议调试开关<H3C>terminal debugging 终端调试开关;打开开关;默认为关闭<H3C>debugging drv 主要显示报文的实际内容;默认为关闭H3Cdisplay debugging 显示调试开关状态十三.802.1x配置:H3C-Ethernet0/3dot1x 开启802.1x特性;也可在系统视图下使用;使用后全局开启;也可用 interface参数开启指定端口的802.1x特性;缺省全关闭;要启用802.1x;全局和端口的都需开启H3C-Ethernet0/3dot1x port-control unauthorized-force 设置工作模式为强制非授权模式;使用模式与dot1x命令相同;默认为auto;即通过了认证才可以访问;还有authorized-force;为强制授权模式;允许用户访问H3C-Ethernet0/3dot1x port-method portbased 设置接入控制方式为基于端口的;使用模式与 dot1x命令相同;默认为macbase;基于MAC地址的H3C-Ethernet0/3dot1x max-user 10 设置端口接入用户的数量最大为10个;使用模式与dot1x命令相同;默认为128;取值范围为1-128H3Cdot1x authentication-method eap 设置802.1x的用户认证方法为EAP;即EAP中继;直接用EAP报文发送到服务器;需服务器支持H3C-Ethernet0/3dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性的进行认证;使用模式同dot1x命令;缺省情况下所有端口该特性都关闭H3Cdot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器;handshake-period为认证成功后; 系统以此间隔为周期发送握手请求报文相当于keepalive消息发送间隔;1-1024s;默认15s. reauth-period为重认证超时定时器;1-86400s;默认3600s. quiet-period为用户认证失败后;Autheticator的静默定时器;静默后再处理认证;10-120s;默认60s. tx-period为传送超时定时器;Supplicant未成功发送认证应答报文;则重发认证请求;10-120s;默认为30s. supp-timeout为认证超时定时器;Supplicant未成功响应;则重发认证请求;10-120s;默认30s. server-timeout为服务器未成功响应的超时定时器;100-300s;默认100s.<H3C>reset dot1x statistics 清除802.1x统计信息H3Cdisplay dot1x statistics 显示802.1x的配置;运行情况和统计信息<H3C>debugging dot1x 打开802.1x的相关模块的调试信息十四.RADIUS配置:H3Cradius scheme system 进入system方案;其各项值为缺省值;1550E只支持默认方案设置RADIUS服务器地址和UDP端口号;默认情况下;system方案中服务器IP地址为空;UDP端口号为1812H3C-radius-systemkey authentication 123 指示RADIUS加密共享密钥为123;默认无共享密钥H3C-radius-systemtimer 10 设置RADIUS服务器响应超时定时器;1-10s;默认为5sH3C-radius-systemretry 10 设置RADIUS服务器最大响应重试次数为10;1-20次;默认为5次H3Cdisplay radius 显示radius方案信息<H3C>debugging radius packet 打开radius报文调试开关对于一般的路由器广大网友们应该都会设置;随着光纤的普及;越来越多的宽带提供商都采用光纤到户;想要使用光纤就必须使用光纤路由器;光纤路由器的设置很多人还不太了解..下面;我以H3C光纤路由器为例;给大家介绍如何进行设置..一、连接方式光纤－光电转换器—代理服务器—电脑..1、ADSL/VDSLPPPoE：电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序;填入ISP提供的账号和密码;每次上网前先要拨号..2、启用路由功能;填入了ISP提供的账号和密码;拨号的动作交给MODEM去做..3、静态IP：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS..4、动态IP：电脑的TCP/IP属性设置为“自动获取IP地址”;每次启动电脑即可上网..5、802.1X+静态IP：ISP提供固定的IP地址;专用拨号软件;账号和密码..6、802.1X+动态IP：ISP提供专用拨号软件;账号和密码..7、WEB认证：每次上网之前;打开IE浏览器;会自动跳到ISP指定的主页;填入ISP提供的用户名密码;通过认证以后才可以进行其他得上网操作..二、基本设置1、物理连接好;这里就不啰嗦了;大同小异;将电脑的ip地址和路由器管理地址设置在同一网段;在IE栏中输入管理IP地址;在用户登陆提示窗口输入宽带路由器说明书中的默认管理账户和密码进入设置界面..2、为了让路由器能够自动拨号;我们还需要将ADSL账号填写在路由器中;点击上方的首页标签;然后点击WAN;在PPPoverEthernet处看到设置ADSL账号的地方;输入自己的ADSL账号和密码后保存设置;现在到系统状态－系统信息处察看联网状态;在WAN端可以清晰地看到ADSL 拨号获得的网络信息..3、设置完ADSL账号后;我们就可以通过宽带路由器上网了;这时我们可以打开DHCP功能;在DHCP服务器可进入的ip范围处设置ip地址范围;保存后光纤路由器设置中就具备自动分配ip地址的功能了.. 光纤路由器设置的内容就为你介绍这里;上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式;如果你不清楚;可以向ISP商咨询;设置好自己的光纤路由器..。

H3C交换机常用步骤和命令1.进入命令行sys2.给交换机命名: sysname fuwuqi23.创建所属vlan: vlan 1144.描述vlan 114 及分配情况: description fuwuqi25.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/246.退出: quit7.进入vlan 114: vlan 1148.查看千兆口信息: dis int g9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/2610.退出: quit11.进入vlan114 : int vlan 11412.查看本接口信息dis this13.退出quit14.进入vlan 114虚接口下（可以配置管理地址）：interface vlan-interface 11415.配置管理地址ip address 111.115.76.98 2716.查看信息dis this17.退出quit18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97（分别是目的地址子网掩码网关）19.建立一个登陆交换机的用户名local-user fuwuqi220.设置登陆密码password cipher fuwuqi2_291821.设置用户管理等级0-3,3是超级管理员authorization-attribute level 322.设置用“telnet”方式登陆service-type telnet23.退出quit24.打开telnet服务telnet server enable25.设置0-5共6个用户可同时远程登陆user-interface vty 0 526.设置用户登陆方式，scheme是用户名+密码authentication-mode scheme27.查看当前配置信息dis this28.查看当前所有配置dis cur29.保存配置信息save30.查看交换机上有哪些VLAN dis vlan31.查看各交换机端口状态及vlan情况: dis brief int32.将某个端口加入到某个vlan中：sysVlan 111Port eth 1/0/133.查看当前各端口流量情况: dis int34.查看交换机上mac地址：dis mac-address 物理地址35.查看CPU占用：dis cup36.静态IP与MAC地址绑定(不与端口绑定）：sysarp static 192.168.11.204 0005-5d02-f2b3查询：dis arp 192.168.11.204取消：undo arp 192.168.11.20437.IP、MAC地址绑定：1、系统视图下am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号2、以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址ip-addr ip地址38.将一个端口设置成truck口：int Ethernet 1/0/2port link-type truck39.将一个vlan加入到truck口：port truck permit vlan 240.设置静态路由：ip route 目的IP 子网掩码下一跳路由器的地址41.查看端口下的mac-address:dis mac-address int e 1/0/1442.不在显示警告信息：Undo info-center en[此文档可自行编辑修改，如有侵权请告知删除，感谢您的支持，我们会努力把内容做得更好]。

华为交换机基本配置命令有哪些交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，其中比较有名的就是华为交换机，这篇文章主要介绍了华为交换机基本配置命令详解,需要的朋友可以参考下方法步骤1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

一、核心交换机配置命令：telnet配置方法：# 进入系统视图，启动Telnet服务<Sysname> system-view[Sysname] telnet server enable??????????? ? 通过Telnet登录用户的认证方式# 创建本地用户guest（登录设备的用户名），并进入本地用户视图[Sysname] local-user guest# 设置本地用户的认证口令为明文方式，口令为123456 [Sysname-luser-guest] password simple 123456# 设置VTY用户的服务类型为Telnet且用户级别为3[Sysname-luser-guest] service-type telnet level 3 [Sysname-luser-guest] quit# 进入VTY用户界面视图[Sysname] user-interface vty 0[Sysname-ui-vty0] user privilege level 3请尝试这条命令：[Sysname-luser-guest] authorization-attribute level 3# 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证[Sysname-ui-vty0] authentication-mode scheme[Sysname-ui-vty0] quit2.端口镜像配置方式：# 创建本地镜像组。

<SwitchC> system-view[SwitchC] mirroring-group 1 local# 为本地镜像组配置源端口和目的端口。

[SwitchC] mirroring-group 1 mirroring-port GigabitEthernet 1/0/24 both [SwitchC] mirroring-group 1 monitor-port GigabitEthernet 1/0/23。