H3c交换机划VLAN

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段） 255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

h3c交换机vlan配置命令
在交换机技术中,VLAN的配置是一个重要环节。

以下小编将介绍h3c交换机vlan配置命令，不会的小主们赶紧上车!
h3c交换机vlan配置命令
工具/原料
H3C交换机
方法/步骤
首先电脑上远程telnet交换机，在命令行下输入"telnet 192.168.10.1",这里192.168.10.1是H3C交换机的远程管理地址，如图所示：
连接后，输入用户名和密码，进入到““，即用户视图模式，如图所示：
输入“sys"，进入系统视图模式，如图所示：
在系统视图模式下，建立VLAN，输入”vlan 220“，并回车，如图所示：
输入”quit "，返回到系统视图模式，然后输入“interface vlan-interface 220",进入VLAN接口，并配置VLAN接口的IP地址，输入”ip address 192.168.220.1 255.255.255.0",如图所示：。

h3cvlan划分方法
H3C VLAN划分方法是一种将网络划分为多个虚拟局域网的技术。

下面是详细的步骤：
1. 确定网络拓扑结构：在进行VLAN划分之前，需要先确定网络的拓扑结构，包括交换机、路由器和服务器等设备的位置和连接方式。

2. 划分VLAN：根据网络拓扑结构，将网络划分为若干个VLAN。

可以按照功能、部门或者物理位置等因素进行划分。

3. 配置交换机端口：对于每个VLAN，需要配置交换机端口以便与其他设备通信。

可以使用命令行界面或者图形用户界面来完成配置。

4. 配置VLAN间路由：如果需要在不同的VLAN之间进行通信，则需要配置VLAN间路由。

可以使用静态路由或者动态路由协议来完成配置。

5. 配置安全策略：为了保障网络安全，需要配置相应的安全策略。

例如，可以限制某些VLAN之间的通信、禁止某些协议或者限制某些IP 地址访问等。

6. 测试和优化：完成以上步骤后，需要对整个网络进行测试和优化。

可以使用ping命令、traceroute命令等工具来测试网络性能，并根据测试结果进行优化。

以上就是H3C VLAN划分方法的详细步骤。

在实际应用中，还需要根据具体情况进行相应的调整和优化。

H3C交换机VLAN配置实例交换机VLAN基础配置实例一功能需求及组网说明:配置环境参数:产品版本信息: PCA和PCB分别连接到S5600的端口G1/0/2和G1/0/3。

S5600系列交换机采用任何版本皆可。

组网要求:PCA和PCB都属于VLAN2。

二数据配置步骤:1(创建VLAN;2(将相应端口加入VLAN。

三配置命令参考:S5600相关配置:方法一:1(将交换机改名为S5600[Quidway]sysname S56003(创建(进入)VLAN2[S5600]vlan 24(将端口G1/0/2和G1/0/3加入VLAN2[S5600-vlan2]port GigabitEthernet 1/0/2 to GigabitEthernet 1/0/3 方法二:1(将交换机改名为S5600[Quidway]sysname S56002(创建(进入)VLAN2[S5600]vlan 23(退出到系统视图[S5600-vlan3]quit4(进入端口GigabitEthernet1/0/2[S5600]interface GigabitEthernet 1/0/25(将GigabitEthernet1/0/2的PVID更改为2[Quidway-GigabitEthernet1/0/2]port access vlan 26(进入端口GigabitEthernet1/0/3[Quidway-GigabitEthernet1/0/2]interface GigabitEthernet 1/0/37(将GigabitEthernet1/0/3的PVID更改为2[Quidway-GigabitEthernet1/0/3]port access vlan 2四补充说明:1(缺省情况下，交换机有一个默认的VLAN，即VLAN 1，所有端口都默认属于该VLAN。

2(在系统视图下，可以利用命令undo vlan-number以删除相应VLAN，但交换机的默认VLAN 1不能被删除。

H3C配置三层交换机配置H3C配置三层交换机配置H3C认证(H3C Certified Network Assistant)是中国第一家建立国际规范的完整的网络技术认证体系;是中国第一个走向国际市场的IT 厂商认证，在产品和教材上都具有完全的自主知识产权。

下面是店铺整理的`关于H3C配置三层交换机配置，欢迎大家参考!language-modechinese//切换到中文模式system-view//进入系统视图[H3C]displaycurrent-configuration//显示当前配置三层交换机//以下开始配置三层交换机配置三层交换机第一步：划分VLAN，并描述vlan1descriptionlocal-s3600//本交换机使用#vlan2descriptionlink-to-shanxicentre//陕西省中心#vlan3descriptionlink-to-shangjiecentre//商界分中心内部使用#vlan4descriptionlink-to-shangdongsuo//商东所#vlan5descriptionlink-to-shangnansuo//商南所配置三层交换机第二步：给VLAN划网关#interfaceVlan-interface2descriptionlinktoshanxicentreipaddress10.61.242.110255.255.255.252//省中心指定广域网关、子网掩码#interfaceVlan-interface3descriptionlinktoshangjiecentreipaddress10.161.134.65255.255.255.192//商界分中心局域网关、子网掩码#interfaceVlan-interface4descriptionlinktoshangdongsuoipaddress10.61.242.113255.255.255.252//商东所广域网关、子网掩码#interfaceVlan-interface5descriptionlinktoshangnansuoipaddress10.61.242.117255.255.255.252//商南所广域网关、子网掩码配置三层交换机第三步：给VLAN指定端口#interfaceEthernet1/0/2//将交换机的端口2指定给省中心使用descriptionlinktoshanxicentreportaccessvlan2#interfaceEthernet1/0/15-24//将交换机的端口15-24指定给分中心内部使用descriptionlinktoshangjiecentreportaccessvlan3#interfaceEthernet1/0/3//将交换机的端口3指定给商东所使用descriptionlinktoshangdongsuoportaccessvlan4#interfaceEthernet1/0/4//将交换机的端口4指定给商南所使用descriptionlinktoshangnansuoportaccessvlan5配置三层交换机第四步：配置路由协议//配静态路由(只用对远端设备配一条路由即可，本地自通)iproute0.0.0.00.0.0.010.61.242.109//指定所有网段到商东所的路由//配置三层交换机商东所的反向路由iproute10.161.134.0255.255.255.010.61.242.114iproute10.161.135.0255.255.255.010.61.242.114//配置三层交换机商南所的反向路由iproute10.161.135.0255.255.255.010.61.242.118iproute10.161.136.0255.255.255.010.61.242.118//省中心配置三层交换机：iproute10.61.242.0255.255.255.010.61.242.110//商东所242.114和商南所242.118共属的242.0指向分中心网关iproute10.161.134.0255.255.255.010.61.242.110//分中心内部网段指向分中心网关//iproute10.161.134.0255.255.255.010.61.242.110//iproute10.161.135.0255.255.255.010.61.242.110//iproute10.161.136.0255.255.255.010.61.242.110【H3C配置三层交换机配置】。

H3C S5500三层交换机划分Vlan与H3C路由组网基本属性：vlan特性：三层互通，两层隔离。

三层交换机不同vlan之间默认是互通的，两次交换机不同vlan是隔离的。

vlan IP：就是定义一个vlan下所有机器的网关地址，该vlan下的机器网关必须是这个IP。

接口：就是交换机后面可以插网线的端口，可以设置为Access、Trunk、Hybrid等.注意点：交换机与相关设备（路由、交换机）相连时，建议将接口设置为Trunk口，并且允许相关vlan 通过。

交换机下行连接电脑终端或服务器终端建议将接口设置为Access接口。

定义vlan时，尽量使用24的掩码（255.255.255.0）进行划分，如果存在包含关系vlan之间互连就会有问题，所以尽量不适用大网段。

设置DHCP自动划分IP示例：组网图：1）配置DHCP服务#启用DHCP服务。

<H3C> system-view[H3C] dhcp enable2）配置端口所属VLAN和对应VLAN接口的IP地址，IP地址即是对应VLAN的网关地址[H3C]vlan 5[H3C-vlan5]port GigabitEthernet 1/0/5[H3C-vlan5]quit[H3C]vlan 6[H3C-vlan6]port GigabitEthernet 1/0/6[H3C-vlan6]quit[H3C]vlan 7[H3C-vlan7]port GigabitEthernet 1/0/7[H3C-vlan7]quit[H3C]interface vlan 5[H3C-Vlan-interface5]ip address 192.168.5.254 255.255.255.0[H3C-Vlan-interface5]quit[H3C]interface vlan 6[H3C-Vlan-interface6]ip address 192.168.6.254 255.255.255.0[H3C-Vlan-interface6]quit[H3C]interface vlan 7[H3C-Vlan-interface7]ip address 192.168.7.254 255.255.255.0[H3C-Vlan-interface7]quit3）配置不参与自动分配的IP地址（DNS服务器等，此步为选配）[H3C] dhcp server forbidden-ip 192.168.5.100[H3C] dhcp server forbidden-ip 192.168.6.100[H3C] dhcp server forbidden-ip 192.168.7.1004）配置DHCP地址池5，用来为192.168.5.0/24网段内的客户端分配IP地址。

基本配置命令实验目的：掌握交换机基本操作掌握交换机端口安全配置实验需求：配置交换机主机名，密码，网关等。

在交换机fa0/3口上面配置接口安全，规定最大学习MAC地址数量为10，其余丢弃。

实验步骤：步骤一：基本配置主机名，密码等基本配置与路由器相同，在此不做过多讲解。

Switch(config)#ip default-gateway 192.168.1.1 //设置网关地址为192.168.1.1（不设置不能通过IP访问交换机）Switch(config)#interface vlan 1 Switch(config-if)#ip address 192.168.1.2 255.255.255.0 Switch(config-if)#no shutdown //设置交换机管理IP地址为192.168.1.2 Switch(config)#int fa0/1 Switch(config-if)#duplex full Switch(config-if)#speed 100 //手工设置交换机双工模式以及速度步骤二：设置交换机端口安全Switch(config)#int fa0/3 Switch(config-if)#switchport mode access //必须先将交换机接口设置为接入接口Switch(config-if)#switchport port-security //在端口上启用端口安全性 Switch(config-if)#switchport port-security maximum 10 //将接口学习的最大MAC地址数量设置为10，设置可连接到安全端口的最大地址数， Switch(config-if)#switchport port-security violation protect//将超过最大地址数量的数据帧的动作为丢弃Switch(config-if)#switchport port-security mac-addressmac-address//指定可连接安全端口的 MAC 地址交换机常见查看命令： show flash: show mac-address-table show post 显示 IP 地址配置 show interface vlan number查看交换机flash内容产看交换机MAC地址表查看交换机开机自检信息显示交换机的默认网关 show ip default显示接口信息 show interfaces以表格形式显示有关端口的信息 show interface status交换机恢复出厂设置及其基本配置一、实验目的1、了解交换机的文件管理；2、了解什么时候需要将交换机恢复成出厂设置；3、了解交换机恢复出厂设置的方法；4、了解交换机的一些基本配置命令。

h3c交换机划分vlan命令h3c交换机划分vlan命令华三通信安全产品线专注于网络安全以及应用安全，为用户提供融合网络和应用的产品与解决方案。

yjbys店铺收集了一些关于h3c交换机划分vlan命令，希望大家认真阅读!一、基本设置1. console线连接成功2. 进入系统模式system-view //提示符由变为 [H3C]3. 更改设备名称[H3C]sysname TEST4. 查看所有配置信息[H3C]display current-configuration //display this 为查看当前路径下的设备信息5. 创建并进入VLAN 10[H3C]vlan 106. 把1-4端口划入VLAN 10[TEST-vlan10]port e1/0/1 to e1/0/4 //查看配置信息时就知道interface的命名规则，可以缩写。

//或者针对每个端口进行单独操作[TEST]int e1/0/7[TEST-Ethernet1/0/7]port access vlan 10//从VLAN里删除一个端口[TEST]vlan 10[TEST-vlan10]undo port e1/0/77. 创建并进入vlan 20[TEST-vlan20]vlan 208. 把端口5-7加入VLAN 20[TEST-vlan20]port e1/0/5 to e1/0/7[TEST-vlan20]quit9. 进入第8个端口[TEST]interface e1/0/810.设置该端口为trunk模式[TEST-Ethernet1/0/8]port link-type trunk //vlan端口默认为access模式11.设置允许vlan 10和20的tag通过该端口[TEST-Ethernet1/0/8]port trunk permit vlan 10 20 //替换后面的数字为all则是允许所有vlan tag通过该端口12.允许第1端口poe供电[TEST]interface e1/0/1[TEST-Ethernet1/0/1]poe enable二、配置远程管理1. 配置管理地址[TEST]interface Vlan-interface 1[TEST-Vlan-interface1]ip address 10.0.0.1 255.255.255.0//这里给默认的vlan 1配置上管理地址，然后在上层设备连接该接口的'interface上配置同网段的IP地址即可管理交换机2. 创建远程账户[TEST]local-user zooyo[TEST-luser-zooyo]password simple 123456 //可更改参数为cipher，则是加密模式[TEST-luser-zooyo]service-type telnet //设置连接协议[TEST-luser-zooyo]level 3 //提升为最高全选3. 配置telnet[TEST]user-interface vty 0 4[TEST-ui-vty0-4]authentication-mode scheme4.保存配置save //会提示你配置文件名等，按Y回车即可其他命令：undo //取消生效规则undo vlan 10 //删除vlan 10undo info-center enable //关闭日志信息display mac-address //显示每个端口收到的设备的MAC地址display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration //檫除旧的配置文件，需要在普通模式下也就是提示符为<>super password //修改特权用户密码ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 //默认路由ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 //静态路由undo interface vlan 1 //取消默认VLAN即management-vlan, 这样可以设置其他VLAN为management-vlan，则可以设置管理地址management-vlan 10 //设置vlan 10为management-vlan发现BUG：当9/10光电复用端口(combo)连接光模块时，由于协商问题该交换机光口一直无法启用，这里需要手动指定协商参数：[TEST]interface g1/1/2[TEST-GigabitEthernet1/1/2]duplex full[TEST-GigabitEthernet1/1/2]speed 1000【h3c交换机划分vlan命令】。

H3C交换机如何配置？如何⼀步步的创建vlan？最近很多朋友纷纷提到关于h3c的交换机配置，确实问的⽐较多，交换机的配置H3C与华为⽐较类似，这⾥⾯我们本期就来了解下h3c配置命令，会通过基础命令配置与实例两部分来了解H3C的配置，⼤家可以重点看下vlan的划分，这个在项⽬应⽤中较多。

⼀、H3C交换机的基本配置我们先来了解下h3c的配置命令与功能，都是常⽤的，基本上⼤部分⽹络配置都少不了这些命令。

1、基本配置<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] sysname xxx //设置主机名成为xxx这⾥使⽤修改特权⽤户密码⼀、⽤户配置<H3C>system-view[H3C]super passwordH3C //设置⽤户分级密码[H3C]undo superpassword //删除⽤户分级密码[H3C]localuser bigheap 1234561 //Web⽹管⽤户设置,1（缺省）为管理级⽤户,缺省admin,admin[H3C]undo localuserbigheap //删除Web⽹管⽤户[H3C]user-interface aux0 //只⽀持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只⽀持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显⽰⽤户[H3C]displayuser-interface //⽤户界⾯状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端⼝加⼊到VLAN2中,此命令只能⽤来加access端⼝,不能⽤来增加trunk或者hybrid端⼝[H3C-vlan2]port-isolateenable //打开VLAN内端⼝隔离特性,不能⼆层转发,默认不启⽤该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上⾏端⼝,⽤于转发⼆层数据,只能配置⼀个上⾏端⼝,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显⽰所有VLAN的详细信息S1550E⽀持基于端⼝的VLAN,通过创建不同的user-group来实现,⼀个端⼝可以属于多个user-group,不属于同⼀个user-group的端⼝不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端⼝加⼊到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显⽰user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进⼊并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接⼝[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接⼝静态IP 地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省⽹关(默认⽆⽹关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接⼝[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显⽰管理VLAN接⼝IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接⼝信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接⼝通过DHCP⽅式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显⽰DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端⼝配置[H3C]interface Ethernet0/3 //进⼊端⼝[H3C-Ethernet0/3]shutdown //关闭端⼝[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双⼯,可为half,full和auto(缺省) 光⼝和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制⼴播百分⽐为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接⾃环头,必须为全双⼯或者⾃协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须⼀致)[H3C-Ethernet0/3]port access vlan20 //将当前access端⼝加⼊指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端⼝,可多次使⽤该命令[H3C-Ethernet0/3]mdiauto //设置以太端⼝为⾃动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4⼝加⼊汇聚组,1为主端⼝,两端需要同时配置,设置了端⼝镜像以及端⼝隔离的端⼝⽆法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端⼝汇聚模式为根据⽬的MAC地址进⾏负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端⼝设置为镜像端⼝,必须先设置镜像端⼝,删除时必须先删除被镜像端⼝,⽽且它们不能同在⼀个端⼝,该端⼝不能在汇聚组中,设置新镜像端⼝时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端⼝3和4设置为被镜像端⼝,both为同时监控接收和发送的报⽂,inbound表⽰仅监控接收的报⽂,outbound表⽰仅监控发送的报⽂[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端⼝的统计信息[H3C]display link-aggregation Ethernet0/3 //显⽰端⼝汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端⼝的电路状况七、集群配置S2100只能作为成员交换机加⼊集群中,加⼊后系统名改为'集群名_成员编号.原系统名'的格式.即插即⽤功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启⽤群集功能,缺省为启⽤[H3C]cluster //进⼊群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加⼊switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显⽰集群信息[H3C]management-vlan2 //集群报⽂只能在管理VLAN中转发,同⼀集群需在同⼀个管理VLAN中,需在建⽴集群之前指定管理VLAN⼋、QOS优先级配置QoS配置步骤：设置端⼝的优先级,设置交换机信任报⽂的优先级⽅式,队列调度,端⼝限速[H3C-Ethernet0/3]priority7 //设置端⼝优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报⽂的优先级⽅式为cos(802.1p优先级,缺省值),还可以设为dscp⽅式(dscp优先级⽅式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端⼝进⼝速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显⽰队列调度模式及参数[H3C]displaypriority-trust //显⽰优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加⿊洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端⼝⼀的⼀个mac[H3C]mac-address timer aging500 //设置MAC地址表的⽼化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端⼝邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出⼚默认配置,恢复后需重启才能⽣效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启⽤系统⽇志功能,缺省情况下启⽤[H3C]info-center loghost ip192.168.0.3 //向指定⽇志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启⽇志功能,缺省关闭[H3C]info-center loghost level8 //设置系统⽇志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启⽤控制台对调试信息的显⽰,缺省控制台为禁⽤<H3C>terminallogging //启⽤控制台对⽇志信息的显⽰,缺省控制台为启⽤<H3C>terminaltrapping //启⽤控制台对告警信息的显⽰,缺省控制台为启⽤[H3C]displayinfo-center //显⽰系统⽇志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显⽰⽇志缓冲区最近记录的指定数⽬的⽇志信息[H3C]displaytrapbuffer //显⽰告警缓冲区最近记录的指定数⽬的⽇志信息<H3C>resetlogbuffer //清除⽇志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息⼆、H3C交换机vlan配置案例为了避免⼴播报⽂泛滥和通信的安全性，某公司⽹络中使⽤VLAN技术来隔离部门间的⼆层流量。