H3C华为交换机端口绑定基本配置

H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>resetsave；<H3C>reboot；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C交换机1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器############################################################################### #######1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router############################################################################### ###########1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

欢迎共阅H3C交换机1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器##################################################################### #################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router#################################################################### ######################1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C交换机路由器常用命令local-useradmin（建立TELNET用户）passwordsimpleadminauthorization-attributelevel3service-typetelnetstpenable（开启生成树功能）interfaceVlan-interface1ipaddress1.1.1（为只定VLAN配置IP地址）portaccessvlan20（在端口模式下将接口添加到相关VLAN）（接口的TRUNK配置）portlink-typetrunkporttrunkpermitvlanalluser-interfacevty04authentication-modescheme（开启TELNET服务的虚拟端口）user-interfacevty515description首先配置交换机的管理IP地址[H3C]interfaceVlan-interface1[H3C-vlan-interface1]ipaddress10.0.0.只用密码的用户认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimple123456[H3C-ui-vty0-4]userprivilegelevel3本地用户名和口令的认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modescheme[H3C]local-userH3C[H3C-ui-vty0-4]passwordsimplehuawei[H3C-ui-vty0-4]service-typetelnetlevel31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备日后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C交换机路由器常用命令local-useradmin（建立TELNET用户）passwordsimpleadminauthorization-attributelevel3service-typetelnetstpenable（开启生成树功能）interfaceVlan-interface1ipaddress1.1.1.1（为只定VLAN配置IP地址）portaccessvlan20（在端口模式下将接口添加到相关VLAN）（接口的TRUNK配置）portlink-typetrunkporttrunkpermitvlanalluser-interfacevty04authentication-modescheme（开启TELNET服务的虚拟端口）user-interfacevty515description首先配置交换机的管理IP地址[H3C]interfaceVlan-interface1[H3C-vlan-interface1]ipaddress10.0.0.1只用密码的用户认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimple123456远程用户缺省的级别都是0级，Telnet用户登录后的用户级别[H3C-ui-vty0-4]userprivilegelevel3本地用户名和口令的认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modescheme[H3C]local-userH3C[H3C-ui-vty0-4]passwordsimplehuawei[H3C-ui-vty0-4]service-typetelnetlevel31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备日后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

SNMP配置方案SNMP协议介绍目前网络中用得最广泛的网络管理协议是SNMP（Simple Network Management Protocol）。

SNMP是被广泛接受并投入使用的工业标准，用于保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、寻找故障、完成故障诊断、进行容量规划和生成报告。

SNMP采用轮询机制，只提供最基本的功能集，特别适合在小型、快速和低价格的环境中使用。

SNMP的实现基于连接的传输层协议UDP，得到众多产品的支持。

SNMP分为NMS和Agent两部分，NMS（Network Management Station），是运行客户端程序的工作站，目前常用的网管平台有Sun NetManager和IBM NetView；Agent是运行在网络设备上的服务器端软件。

NMS可以向Agent发出GetRequest、GetNextRequest和SetRequest报文，Agent接收到NMS的请求报文后，根据报文类型进行Read或Write操作，生成Response报文，并将报文返回给NMS。

Agent在设备发现重新启动等异常情况时，也会主动向NMS发送Trap报文，向NMS汇报所发生的事件。

SNMP版本及支持的MIB为了在SNMP报文中唯一标识设备中的管理变量，SNMP用层次结构命名方案来识别管理对象。

用层次结构命名的管理对象的集合就象一棵树，树的节点表示管理对象，如下图所示。

管理对象可以用从根开始的一条路径别无二义地识别。

A2 6152112 1BMIB树结构MIB（Management Information Base）的作用就是用来描述树的层次结构，它是所监控网络设备的标准变量定义的集合。

在上图中，管理对象B可以用一串数字{1.2.1.1}唯一确定，这串数字是管理对象的Object Identifier（客体标识符）。

以太网交换机中的SNMP Agent支持SNMP V1、V2C和V3，支持的常见MIB如下表所示。

h3c交换机的端口模式配置一．交换机的端口模式配置以太网端口有三种链路类型：access、hybrid和trunk。

Access 类型的端口只能属于一个vlan，一般用于连接计算机的端口；trunk类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口；hybrid类型的端口可以属于多个vlan，可以接收和发送多个vlan的报文，可以用于交换机之间的连接，也可以用于连接用户的计算机。

而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。

设置以太网端口的链路类型：Port link-type trunk|access|hybrid在一台以太网交换机上，trunk端口和hybrid端口不能同时被设置。

如果某端口被指定为镜像端口，则不能再被设置为trunk端口，反之亦然。

缺省情况下，端口为access端口。

Access端口加入的vlan必须已经存在并且不能是vlan1；trunk 端口加入的vlan不能是vlan1；hybrid端口加入的vlan必须已经存在。

Hybrid端口还可以设置哪些vlan的报文打上标签，哪些不打标签，为实现对不同vlan报文执行不同处理流程打下基础。

Access端口只属于一个vlan，所以不需要设置它的缺省vlan；hybrid端口和trunk端口属于多个vlan，所以需要设置缺省vlan id。

如果设置了端口的缺省vlanid，当端口接收到不带标签的报文后，则将其转发到属于缺省vlan的端口；当端口发送带有标签的报文时，如果该报文的vlanid与端口缺省的vlanid相同，则系统将去掉该报文的标签，然后再发送该报文。

Trunk端口不能和isolate-user-vlan同时配置；hybrid端口可以和isolate-user-vlan同时配置。

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 翻开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创立VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口参加到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口参加到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 翻开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static .0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-mode Chinese|English 中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机去除配置:<H3C>reset save ；<H3C>reboot ；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C端口绑定与端口安全端口安全：1.启用端口安全功能[H3C]port-security enable2.配置端口允许接入的最大MAC地址数[H3C-Ethernet1/0/3]port-security max-mac-count count-value缺省情况下，最大数不受限制为03.配置端口安全模式[H3C-Ethernet1/0/3]port-security port-mode { autolearn ｜noRestriction… }4.手动添加Secure MAC地址表项[H3C-Ethernet1/0/3] mac-address security mac-address vlan vlan-id5.配置Intrusion Protection（Intrusion Protection被触发后，设置交换机采取的动作）[H3C-Ethernet1/0/3]port-security intrusion-mode { blockmac | disableport | disableport -temporarily }验证命令：display port-security [ interface interface-list ] 显示端口安全配置的相关信息display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ]显示Secure MAC地址的配置信息端口+IP+MAC绑定方法一：[H3C]am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3方法二：[H3C-Ethernet1/0/3] am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106验证命令：[H3C]display am user-bind 显示端口绑定的配置信息端口+IP绑定[H3C-Ethernet1/0/3] am user-bind ip-addr 192.168.1.106注：交换机只要接收一个3层表项，交换机使用动态ARP产生一条arp条目。

H3C交换机路由器常用命令local-user admin （建立TELNET 用户）password simple adminauthorization-attribute level 3service-type telnetstp enable （开启生成树功能）interface Vlan-interface1 ip address 1.1.1.1 255.255.255.0（为只定VLAN配置IP地址）port access vlan 20 （在端口模式下将接口添加到相关VLAN）（接口的TRUNK配置）port link-type trunkport trunk permit vlan alluser-interface vty 0 4authentication-mode scheme（开启TELNET 服务的虚拟端口）user-interface vty 5 15description首先配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456远程用户缺省的级别都是0级，Telnet用户登录后的用户级别[H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-user H3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备日后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C交换机路由器常用命令local-user admin （建立TELNET 用户）password simple adminauthorization-attribute level 3service-type telnetstp enable （开启生成树功能）interface Vlan-interface1 ip address 1.1.1.1 255.255.255.0（为只定VLAN配置IP地址）port access vlan 20 （在端口模式下将接口添加到相关VLAN）（接口的TRUNK配置）port link-type trunkport trunk permit vlan alluser-interface vty 0 4authentication-mode scheme（开启TELNET 服务的虚拟端口）user-interface vty 5 15description首先配置交换机的管理IP地址[H3C]interface Vlan-interface 1[H3C-vlan-interface1]ip address 10.0.0.1 255.255.255.0只用密码的用户认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password[H3C-ui-vty0-4]set authentication password simple 123456远程用户缺省的级别都是0级，Telnet用户登录后的用户级别[H3C-ui-vty0-4]user privilege level 3本地用户名和口令的认证[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C]local-user H3C[H3C-ui-vty0-4]password simple huawei[H3C-ui-vty0-4]service-type telnet level 31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备日后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

组网需求：交换机对PC1进行IP＋MAC＋端口绑定，使交换机的端口E1/0/1下，只允许PC1上网，而PC1在其他端口上还可以上网。

配置步骤：1．进入系统模式<H3C>system-view2．配置IP、MAC及端口的绑定[H3C]am user-bind mac-addr 000f-e201-1112 ip-addr 1.1.1.1 interface e1/0/1配置关键点：1．同一IP地址或MAC地址，不能被绑定两次；2．经过以上配置后，可以完成将PC1的IP地址、MAC地址与端口E1/0/1之间的绑定功能。

此时端口E1/0/1只允许PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。

但是PC1使用该IP地址和MAC地址可以在其他端口上网；3．h3c交换机上有些产品只支持IP＋MAC＋端口三者同时绑定，有些可以绑定三者中任意二者，即IP＋端口、MAC＋端口、IP＋MAC这三种绑定。

H3C 3600/H3C S5600/S3900/S5600/S5100EI 系列产品只支持三者同时绑定；S3000系列中S3026EFGTC/S3026C-PWR/S3050C支持三者同时绑定或任意两者的绑定；S3500系列设备除了S3526EC外都不支持上述三者或任意两者绑定；S5000系列设备支持三者或任意两者绑定；H3C S5500-SI、S2000C/S2000-EI、S3100SI系列设备不支持三者或任意两者的绑定。

H3C S5100 交换机端口绑定首先登录交换机，进入管理状态System-View第一种情况：1个端口只有一台电脑如何绑定如：某台电脑的IP：10.119.100.1 MAC：00-1A-4D-1E-39-8D 要把此电脑绑定到交换机的24号端口操作如下：interface GigabitEthernet 1/0/24 首先进入24端口am user-bind mac-addr 001a-4d1e-398d ip-addr 10.119.100.1 绑定IP和MAC就2步就成功了！（如果命令打错了，要撤销，请在命令前加undo）第二种情况：1个端口下接了一个小交换机如何绑定如：1号端口下接了一个8口的小交换机，交换机接有3台电脑，3台电脑的IP和MAC如下1电脑的IP：10.119.100.2 MAC：00-1A-4D-1E-39-812电脑的IP：10.119.100.3 MAC：00-1A-4D-1E-39-8E3电脑的IP：10.119.100.4 MAC：00-1A-4D-1E-39-8F要把此电脑绑定到交换机的1号端口操作如下：interface GigabitEthernet 1/0/1 首先进入1端口am user-bind mac-addr 001a-4d1e-3981 ip-addr 10.119.100.2 需要都绑am user-bind mac-addr 001a-4d1e-398e ip-addr 10.119.100.3am user-bind mac-addr 001a-4d1e-398f ip-addr 10.119.100.4（如果命令打错了，要撤销，请在命令前加undo）第三种情况：端口下没接任何设备额如：2号端口没有接任何设备interface GigabitEthernet 1/0/2 首先进入2端口mac-address max-mac-count 0 关掉此端口的学习MAC功能--------------------------------------------------------------- 常用命令1、查看所有配置 dis cu2、配置好必须要保存 sa3、查看绑定情况dis am user-bind。

华为及H3C交换机基础配置命令H3C-3100去现场架交换机，要了解客户目前的网络如带宽为100M以上，请带24口交换机，100M以下的，请带8口交换机。

特别注意最后一定要保存！一、找马月涛要管理VLAN及管理地址（如vlan20010.6.60.210）,还需要知道客户上网的业务vlan如vlan2000.另外还有知道客户的带宽30M，客户名称为CeShi二、更改交换机名称system-view(进入配置模式)[h3c]sysname CeShi-10.6.60.210（更改名称为CeShi-10.6.60.210）三、创建vlan[CeShi-10.6.60.210]vlan200（创建vlan200）[CeShi-10.6.60.210]vlan2000（创建vlan2000）四、起管理vlan及管理IP[CeShi-10.6.60.210]interface vlanif200(创建vlanif200)(如提示已达到最大vlanif数量，请删除其他不用的vlanif)[CeShi-10.6.60.210--Vlan-interface200]ipaddress10.6.60.210255.255.255.0(绑定IP地址) [CeShi-10.6.60.210-Vlan-interface200]description GuanLiIP(写上描述：管理IP)五、指一条默认路由[CeShi-10.6.60.210]ip route-static0.0.0.00.0.0.010.6.60.1六、端口透传vlan[CeShi-10.6.60.210]interface GigabitEthernet1/0/9(进入G1/0/9)[CeShi-10.6.60.210-GigabitEthernet1/0/9]combo enable fiber(开启光口)[CeShi-10.6.60.210-GigabitEthernet1/0/9]port link-type trunk(配置端口为trunk口) [CeShi-10.6.60.210-GigabitEthernet1/0/9]port trunk permit vlan2002000（往上联设备透传需要通过的vlan注意思科设备填加vlan的时候一定要加add,要不就直接覆盖了）[CeShi-10.6.60.210-GigabitEthernet1/0/9]undo port trunk permit vlan1[CeShi-10.6.60.210-GigabitEthernet1/0/9]description GDHY3600-10.6.60.3(描述与之相联的设备信息)[CeShi-10.6.60.210]interface Ethernet1/0/1[CeShi-10.6.60.210-Ethernet1/0/1]port link-type access(配置端口为trunk口)[CeShi-10.6.60.210-Ethernet1/0/1]port access vlan2000(配置接用户的端口并透传业务vlan2000)[CeShi-10.6.60.210-Ethernet1/0/1]description CeShi[CeShi-10.6.60.210-Ethernet1/0/1]qos lr inbound cir30720(限制端口入的流量为30M) [CeShi-10.6.60.210-Ethernet1/0/1]qos lr outbound cir30720(限制端口出的流量为30M)七、建立本地用户[CeShi-10.6.60.210]local-user wiship(创建本地用户wishisp)[CeShi-10.6.60.210-luser-wishisp]password cipher123456(配置加密的密码123456) [CeShi-10.6.60.210-luser-wishisp]authorization-attribute level3(设置此用户权限为最高权限3)[CeShi-10.6.60.210-luser-wishisp]service-type ssh telnet terminal(设置此用户可以使用的服务ssh telnet)八、设置远程登录及console口登录[CeShi-10.6.60.210]user-interface vty04(配置远程登录)[CeShi-10.6.60.210-ui-vty0-4]authentication-mode scheme(使用aaa认证登录，和创建的本地用户相关联)[CeShi-10.6.60.210-ui-vty0-4]idle-timeout30(设置3分钟无操作自动退出，默认时间为10分钟)[CeShi-10.6.60.210]user-interface aux0(配置console口)[CeShi-10.6.60.210-ui-aux0]authentication-mode scheme(使用aaa认证登录，和创建的本地用户相关联)[CeShi-10.6.60.210-ui-aux0]idle-timeout30(设置3分钟无操作自动退出，默认时间为10分钟)九、开启snmp协议进行后台流量监控[CeShi-10.6.60.210]snmp-agent community read wishisp（创建snmp的团体名称为wishisp，只有只读权限）[CeShi-10.6.60.210]snmp-agent sys-info version all（支持所有的snmp协议版本）十、特别注意最后一定要保存华为5700-10P去现场架交换机，要了解客户目前的网络如带宽为100M以上，请带10口5700交换机，100M以下的，请带8口交换机。

h3c和华为交换机聚合配置h3c s3100link-aggregation group 39 mode manual local-user wfxlpassword simple wfxlservice-type telnetlevel 3#vlan 1#vlan 13#interface Vlan-interface1ip address 172.16.1.11 255.255.255.0 vlan 13port e1/0/1 to e1/0/24光电口复用的关闭电口。

interface GigabitEthernet1/1/1duplex fullspeed 1000port link-type trunkport trunk permit vlan allshutdownport link-aggregation group 39#interface GigabitEthernet1/1/2duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 39ip route-static 0.0.0.0 0.0.0.0 172.16.1.254 preference 60 user-interface aux 0user-interface vty 0authentication-mode schemeprotocol inbound telnetuser-interface vty 1 4--------------------光电互用口才可以的，在端口下输入如下命令：combo-port fiber 这条是强制成光口combo-port copper 这条是强制成电口********************////////////////////////////////////原液 h3c 配置 s3100v3sysname HT_XL_JFDong_Testtelnet server enableinterface Bridge-Aggregation39description To_HX_S10506Xport link-type trunkport trunk permit vlan all#interface Vlan-interface1ip address 172.16.1.11 255.255.255.0vlan 1vlan 2 to 30 103vlan 13[H3C] vlan 13[H3C-vlan40] description yuanyechejina[H3C-vlan40] port e1/0/1 to e1/0/24 interface GigabitEthernet1/0/25port link-type trunkport trunk permit vlan 1 to 26 42 1023port link-aggregation group 39line vty 0 4authentication-mode schemeuser-role level-3user-role network-operatorset authentication password hash Wfxl@7530 #line vty 5 63user-role network-operator#ip route-static 0.0.0.0 0 172.16.1.254local-user wfxl class managepassword hash Wfxl@7530service-type telnetauthorization-attribute user-role network-adminauthorization-attribute user-role network-operator------------------------------------------////////////////////////////telnet server enablelocal-user wfxlpassword simple Wfxl@7530service-type telnetauthorization-attribute user-role network-adminquitline vty 0 4authentication-mode schemequitinterface GigabitEthernet1/2/2 duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 39ip route-static 0.0.0.0 0 172.16.1.254----------------------华为的配置 huawei[H3C] vlan 40[H3C-vlan40] description binhengredian [H3C-vlan40] port g1/0/1 to g1/0/24 interface Vlanif1ip address 172.16.1.1 255.255.255.0 interface Eth-Trunk39port link-type trunkport trunk allow-pass vlan all interface Ethernet3/0/1port link-type accessport default vlan 13#interface Ethernet3/0/2port link-type accessport default vlan 13#interface GigabitEthernet2/0/22eth-trunk 39#interface GigabitEthernet2/0/23eth-trunk 39#ip route-static 0.0.0.0 0.0.0.0 172.16.1.254 user-interface vty 0 14user privilege level 3set authentication password simple huawei user-interface vty 16 20------------------*******************************************/////////////////////////////////////////////////////////////////////interface GigabitEthernet1/1/1 duplex fullspeed 1000port link-type trunkport trunk permit vlan allshutdownport link-aggregation group 39 #interface GigabitEthernet1/1/2 duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 39 #interface GigabitEthernet1/2/1 duplex fullspeed 1000port link-type trunkport trunk permit vlan allshutdownport link-aggregation group 39 #interface GigabitEthernet1/2/2 duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 39ip route-static 0.0.0.0 0.0.0.0 172.16.1.254 preference 60 *********************dis curr 查看设备配置dis version 查看版本dis dev manuinfo 查看型号运行的mstpdis stp brief 查看端口stp状态dis stp 查看stp 运行模式dis mad verbose 查看虚拟化检测线状态dis ip routing-table 查看路由表dis logbuffer reverse 查看系统日志dis ip int brief 查看ip地址dis int brie 查看接口状态dis lldp ne list 查看邻居信息dis lldp ne inter g1/0/0/40 verbose 查看邻居地址************///////////////////////HUAWEI QUIDWAY S3900huawei quidway S3900sysname FANGLIANCHEJIANlink-aggregation group 26 mode manual #local-user wfxlpassword simple wfxlservice-type telnetlevel 3#vlan 1#vlan 14port e1/0/1 to e1/0/24#interface Vlan-interface1ip address 172.16.1.12 255.255.255.0#interface GigabitEthernet1/1/1duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 26#interface GigabitEthernet1/1/2duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 26##ip route-static 0.0.0.0 0.0.0.0 172.16.1.254 preference 60 #user-interface aux 0 7user-interface vty 0authentication-mode schemeprotocol inbound telnetuser-interface vty 1 4--------------------------*******************.////////////////////////////H3C S3600 SERIESh3c S3600 seriessysname FANGLIANCHEJIANsysname suanzhanlink-aggregation group 27 mode manual#local-user wfxlpassword simple wfxlservice-type telnetlevel 3#vlan 1#vlan 15port e1/0/1 to e1/0/24#interface Vlan-interface1ip address 172.16.1.13 255.255.255.0#interface GigabitEthernet1/1/1duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 27#interface GigabitEthernet1/1/2duplex fullspeed 1000port link-type trunkport trunk permit vlan allport link-aggregation group 26##interface GigabitEthernet1/1/3shutdown#interface GigabitEthernet1/1/4shutdown##ip route-static 0.0.0.0 0.0.0.0 172.16.1.254 preference 60 #user-interface aux 0 7user-interface vty 0authentication-mode schemeprotocol inbound telnetuser-interface vty 1 4#return<suanzhan>-------------------huawei S9300sysname Quidway#interface Vlanif1ip address 172.16.1.1 255.255.255.0#interface Vlanif100ip address 192.168.100.254 255.255.255.0#interface Eth-Trunk41port link-type trunkport trunk allow-pass vlan 2 to 26 42 102 to 103 1023 ##interface Ethernet3/0/2port link-type accessport default vlan 4#interface Ethernet3/0/3port link-type accessport default vlan 5#interface Ethernet3/0/4port link-type accessport default vlan 6##interface Ethernet3/0/28port link-type accessport default vlan 2port-mirroring to observe-port 1 inbound port-mirroring to observe-port 1 outbound #interface GigabitEthernet2/0/20port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet2/0/21port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet2/0/22eth-trunk 41#interface GigabitEthernet2/0/23eth-trunk 41#interface NULL0#ip route-static 0.0.0.0 0.0.0.0 172.16.1.254 #user-interface maximum-vty 15user-interface con 0idle-timeout 0 0screen-length 0user-interface vty 0 14user privilege level 3set authentication password simple huaweiidle-timeout 0 0user-interface vty 16 20 #return<Quidway>。

1，端口+MACa)AM命令使用特殊的AM User-bind命令，来完成MAC地址与端口之间的绑定。

例如：[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet0/1配置说明：由于使用了端口参数，则会以端口为参照物，即此时端口E0/1只允许PC1上网，而使用其他未绑定的MAC地址的PC机则无法上网。

但是PC1使用该MAC地址可以在其他端口上网。

b)mac-address命令使用mac-address static命令，来完成MAC地址与端口之间的绑定。

例如：[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0配置说明：由于使用了端口学习功能，故静态绑定mac后，需再设置该端口mac学习数为0，使其他PC接入此端口后其mac地址无法被学习。

2，IP+MACa)AM命令使用特殊的AM User-bind命令，来完成IP地址与MAC地址之间的绑定。

例如：[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定，即与绑定的IP地址或者MAC地址不同的PC机，在任何端口都无法上网。

支持型号：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Gb)arp命令使用特殊的arp static命令，来完成IP地址与MAC地址之间的绑定。

例如：[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3配置说明：以上配置完成对PC机的IP地址和MAC地址的全局绑定。

H3CNE交换机端口安全配置（802.1x端口隔离端口绑定）交换机-端口绑定与端口安全H3C端口绑定与端口安全端口安全：1.启用端口安全功能[H3C]port-security enable2.配置端口允许接入的最大MAC地址数[H3C-Ethernet1/0/3]port-security max-mac-count count-value缺省情况下，最大数不受限制为03.配置端口安全模式[H3C-Ethernet1/0/3]port-security port-mode { autolearn ｜noRestriction… }4.手动添加Secure MAC地址表项[H3C-Ethernet1/0/3] mac-address security mac-address vlan vlan-id5.配置Intrusion Protection（Intrusion Protection被触发后，设置交换机采取的动作）[H3C-Ethernet1/0/3]port-security intrusion-mode { blockmac | disableport | disableport -temporarily }验证命令：display port-security [ interface interface-list ] 显示端口安全配置的相关信息display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ]显示Secure MAC地址的配置信息端口+IP+MAC绑定方法一：[H3C]am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3方法二：[H3C-Ethernet1/0/3] am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106验证命令：[H3C]display am user-bind 显示端口绑定的配置信息端口+IP绑定[H3C-Ethernet1/0/3] am user-bind ip-addr 192.168.1.106注：交换机只要接收一个3层表项，交换机使用动态ARP产生一条arp条目。