H3C-端口隔离操作

监控视图命令：arp-ping ARP-pingbackup备份信息cd改变当前路径check检测版本配套信息clock设置系统时钟compare比较功能copy拷贝文件debugging打开系统调试开关delete删除文件dir列出文件系统中的文件display显示format格式化设备free释放用户接口ftp建立一个FTP连接language-mode设置语言环境license激活License文件lldp链路层发现协议local-user添加/删除/设置用户lock锁住用户终端mkdir创建新目录more显示文件的内容move移动文件mpls配置MPLS参数mtrace跟踪到组播源patch补丁命令组patch-state补丁状态ping检查网络连接或主机是否可达power上下电操作pwd显示当前的工作路径quit退出当前的命令视图reboot系统重启refresh软清除方式rename重命名文件或目录reset清除rmdir删除已经存在的目录save保存当前有效配置schedule设定系统任务screen-length设置屏幕显示的行数send向其他的用户终端接口传送信息set setstart-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数super指定当前用户优先级system-view进入系统视图telnet建立一个TELNET连接terminal设置终端特性test-aaa帐号测试tftp建立一个 TFTP 连接trace从链路层上 trace 路由器（交换机）到主机tracert Trace route到主机undelete恢复删除的文件undo取消当前设置unzip解压缩文件upgrade更新xmodem建立一个xmodem连接zip压缩文件系统视图命令：aaa AAA 视图acl指定ACL配置信息apply应用FIB路由策略arp指定ARP配置信息arp-miss ARP miss 消息arp-ping ARP-pingarp-suppress指定ARP抑制功能配置，缺省值是非使能backup备份信息bfd BFD 配置信息bgp边界网关路由协议BGP bpdu BPDU报文bpdu-tunnel隧道bulk-file设置批量统计文件名bulk-stat设置批量采集ccc电路交叉连接cfm连通性故障管理clear取消当前设置clock时钟模块command-privilege设置命令权限cpu-defend配置防攻击策略cpu-defend-policy配置防攻击策略dba-profile创建DBA模板dhcp动态主机配置协议diffserv配置diffserv参数direct-authen指定直接认证配置信息display显示dldp设备连接检测协议dns域名解析系统配置命令dot1x802.1x配置信息drop-profile Drop配置模板efm EFM模块epon指定epon端口类型execute批处理命令explicit-path配置显式路由fec-list fec listfile设置文件系统参数firewall ACL IPv6 防火墙free-ip Free IPftp设置FTP服务器参数header定义登录标题hotkey指定HOTKEY的配置信息hvrp分层VLAN注册协议hwtacacs-server设置HWTACACS服务器icmp指定ICMP配置信息icmp-reply打开ICMP快速应答ifindex固定索引信息igmp IGMP配置信息igmp-snooping设置IGMP-Snooping参数info-center指定信息输出配置信息interface指定接口配置视图ip IP全局配置命令ipv6使能IPv6功能isis ISIS路由协议l2-topology二层拓扑lacp链路聚合控制协议line-profile创建线路模板lldp链路层发现协议load-balance指定负载分担模式load-balance-profile增强负载分担模板loop-detection配置环路检测lspv LSP验证mac-address MAC地址mac-authen指定MAC认证配置信息mac-flapping MAC飘移模块mac-forced-forwarding Mac-Forced Forwardingmac-learning MAC 学习mac-limit MAC 地址限制matched UNDO命令是否可到上一级视图下进行匹配mip配置MIP节点的创建规则。

实习运维必须掌握H3C交换机简单操作命令实习运维练习，熟练操作手册一：进入核心设备cisco3560enable特权模式show run 查询config terminal 进入配置模式vlan 100 创建vlanname A#_15F_xxxx_8M Vlan命名interface vlan 100 进入vlandescription A#_15F_xxxx_8M 端口描述ip address 192.168.2.1 255.255.255.248 次vlan地址网关+子网exit 退出write 保存H3C配置交换机端口给用户使用以下为调节端口1 登录交换机2 sys 进入配置模式Dis cu 查询int e1/0/* (*为端口号)例如：interface e1/0/2 (进入交换机2个端口）port access vlan *(*为vlan号)例如：port access vlan 159port isolate （端口隔离）description +描述例如：description A#507line-rate inbound * （*为带宽数）例如：line-rate inbound 2048 （下载为2M带宽）line-rate outbound *例如：line-rate outbound 2048（上传为2M带宽）Shutdown 关闭端口Undo shutdown 端口开启Save 保存进入接入层设备华为3352system-veiw 进入配置模式vlan 100 透传VLan***（descriptiong A#_15F_XXXX_8M 本设备对vlan描述quit 退出interface ethernet 0/0/1 进入端口descriptiong A#_15F_XXXX_8M 端口描述port type-link access 端口工作模式port default vlan 100 给端口分配vlan qos lr inbound cir 8192 端口下载qos lr outbound cir 8192 端口上传quit 退出save 保存。

H3C交换机配置命令详解H3C交换机配置命令详解2016在中国交换机市场，H3C自2003年公司成立以来，已累计出货上百万台，以太网交换机端口数占全球的市场份额23.4%，在交换机领域内综合技术实力和市场份额排名均达到业界第一。

在h3c交换机的命令中，从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。

下面是最新的2016年H3C交换机配置命令大全，希望对同学们学习交换机有所帮助!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件<Quidway>reset saved-configuration ；檫除旧的配置文件<Quidway>reboot ；交换机重启<Quidway>display version ；显示系统版本信息2、基本配置[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/2]quit ；退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ；创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ；将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

目录第1章端口隔离配置命令.......................................................................................................1-1 1.1 端口隔离配置命令..............................................................................................................1-1 1.1.1 display isolate port..................................................................................................1-11.1.2 port isolate...............................................................................................................1-1第1章端口隔离配置命令1.1 端口隔离配置命令1.1.1 display isolate port【命令】display isolate port【视图】任意视图【参数】无【描述】display isolate port命令用来显示已经加入到隔离组中的以太网端口信息。

【举例】# 显示已经加入到隔离组中的以太网端口信息。

<H3C> display isolate portIsolated port(s) on UNIT 1:Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4以上信息表示：隔离组中的端口有Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4。

1. 配置OLT接口vlan H3Cinterface Olt 2/0/1H3C -Olt2/0/1 port hybrid vlan 1 to 4094 tagged 或untagged2. 创建ONU逻辑接口 H3Cinterface Olt 2/0/1H3C -Olt2/0/1using onu 1 to 32 假设此OLT接口使用了1分32的分光器;Please wait...Done. H3C -Olt2/0/13. 配置ONU设备MAC地址和ONU逻辑接口绑定 H3C interface onu2/0/1:1H3C-Onu2/0/1:1 bind onuid 00e0-fc70-2d6d4. 配置ONU逻辑接口为trunk模式 H3C interface onu 2/0/1:1H3C-Onu2/0/1:1 port link-type trunk5. 配置ONU逻辑接口PVID ONU上行PON口打vlan标签 H3C interface onu 2/0/1:1H3C-Onu2/0/1:1 port trunk pvid vlan 26.配置ONU PON接口的上行带宽 H3C interface onu 2/0/1:1H3C-Onu2/0/1:1 upstream-sla maximum-bandwidth 16007. 配置ONU PON接口的下行带宽 H3C interface onu 2/0/1:1H3C-Onu2/0/1:1 bandwidth downstream max-bandwidth 20008. 配置ONU以太网uni接口的上行带宽 H3C interface onu 2/0/1:1H3C-Onu2/0/1:1 uni 1 port-policy inbound cir 10249. 配置ONU以太网uni接口的上行带宽 H3C interface onu 2/0/1:1H3C-Onu2/0/1:1 uni 1 port-policy inbound cir 102410. 配置ONU以太网uni接口端口隔离 H3C interface onu 2/0/1:1H3C-Onu2/0/1:1 uni 1 port-isolate11. 配置ONU以太网uni接口打vlan标签 H3C interface onu 2/0/1:1 H3C-Onu2/0/1:1 uni 1 vlan-mode tag pvid 10112. 配置上行GE接口协商模式 H3C interface G 2/1/1 H3C-Gigabit2/1/1 speed 1000 H3C-Gigabit 2/1/1 duplex full13. ONU注册信息显示 H3C display onuinfo slot 214. 查询ONU注册、注销命令H3C display onu-event interface onu 2/0/8:1 Date Time ONU Event ONU Status 2006/06/28 13:57:03 Registration Up 2006/06/28 13:57:06 Deregistration Down15. 重启ONUH3C interface onu 2/0/8:1 H3C-Onu2/0/8:1 reboot onu16. 配置设备名称 H3Csysname HTSM HTSM17. 配置管理接口;管理vlanH3Cvlan 4 假设vlan 4 为管理vlanH3C-vlan3quitH3C interface GigabitEthernet 1/1/1 H3C –Giga1/1/1port link-type trunk H3C –Giga1/1/1port trunk permit vlan 4 H3C –Giga1/1/1quit H3C上行接口如果直接接电脑;需要配置上行接口为access模式 H3C interface GigabitEthernet 1/1/1 H3C –Giga1/1/1port link-type access H3C –Giga1/1/1port access vlan 4 H3C –Giga1/1/1quit 18. 配置设备管理IP地址;网关 H3C interface Vlan-interface 4 H3C -Vlan-interface4%Oct 14 14:18:59:276 2009 H3C IFNET/4/LINK UPDOWN:Vlan-interface4001: link status is UP19. 配置DHCP H3C dhcp enableH3C dhcp server ip-pool 120. 配置OSPF H3C ospf21. 配置telnet登陆账号及telnet服务 H3C_OLT_LCGY telnet server enable % Start Telnet server H3C_OLT_LCGYH3C_OLT_LCGY local-user admin 管理员户 New local user added.H3C_OLT_LCGY-luser-admin password simple h3cH3C_OLT_LCGY-luser-admin service-type telnetH3C_OLT_LCGY-luser-admin authorization-attribute level 3H3C_OLT_LCGY-luser-admin quit H3C_OLT_LCGYH3C_OLT_LCGY user-interface vty 0 4H3C_OLT_LCGY_vty_0_4 authentication mode schemeH3C_OLT_LCGY_vty_0_4 quit H3C_OLT_LCGY22. 配置ACL访问控制列表H3C-acl-standard-3000 quit H3C traffic classifier c_1H3C-classifier-c_1 if-match acl 3000 H3C-classifier-c_1 quit H3C traffic behavior b_1 H3C-behavior-b_1 filter deny H3C-behavior-b_1 quit H3C qos policy p_1H3C-qospolicy-p_1 classifier c_1 behavior b_1 H3C-qospolicy-p_1 quit H3C interface Onu 1/0/1:1H3C-Onu1/0/1:1 qos apply policy p_1 inbound23. 配置网管snmp参数 H3C_OLT_LCGYsnmp-agentH3C_OLT_LCGYsnmp-agent community read noc-911 acl 2000H3C_OLT_LCGYsnmp-agent community write noc-007 acl 2000H3C_OLT_LCGYsnmp-agent sys-info version allH3C_OLT_LCGYsnmp-agent trap enable24. 创建vlanH3C_OLT_LCGYvlan allPlease wait........................................................... ......... ................ Done. H3C_OLT_LCGY25. 配置在OLT接口上打外层标签功能QinQ 举例：对于内层标签10;打上外层标签1000 ProviderA interface olt 1/0/1ProviderA-Olt1/0/1 port link-type hybridProviderA-Olt1/0/1 port hybrid vlan 10 1000 taggedProviderA-Olt1/0/1 qinq vid 1000ProviderA-Olt1/0/1-vid-1000 raw-vlan-id inbound 10ProviderA-Olt1/0/1-vid-1000 quitProviderA interface gigabitethernet 1/1/1ProviderA-GigabitEthernet1/1/1 port link-type trunkProviderA-GigabitEthernet1/1/1 port trunk permit vlan 1000 26. 保存配置H3C_OLT_LCGYquit <H3C_OLT_LCGY>saveThe current configuration will be written to the device. Are yousure Y/N:yPlease input the file name.cfgflash:/startup.cfgTo leave the existing filename unchanged; press the enter key:Validating file. Please wait...............Saved the current configuration to mainboard device successfully. Configuration is saved to device successfully. <H3C_OLT_LCGY>27. ONU 4 端口对上行报文打上同样vlan标签;且进行vlan隔离配置interface Onu2/0/1:1 bind onuid 0023-8971-edf3 uni 1 port-isolate uni 2 port-isolate uni 3 port-isolate uni 4 port-isolate port link-type trunk port trunk pvid vlan 2 28. ONU升级命令ProviderA interface olt 1/0/1ProviderA-Olt1/0/1 update onu filename file.app。

命令手册接入分册端口隔离目录目录第1章端口隔离配置命令.......................................................................................................1-11.1 端口隔离配置命令..............................................................................................................1-11.1.1 display port-isolate group........................................................................................1-11.1.2 port-isolate enable...................................................................................................1-31.1.3 port-isolate group....................................................................................................1-51.1.4 port-isolate uplink-port.............................................................................................1-6本文中标有“请以实际情况为准”的特性描述，表示各型号对于此特性的支持情况可能不同，本节将对此进行说明。

H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

1.配置文件相关命令[Quidway]display current-configuration //显示当前生效的配置[Quidway]display saved-configuration //显示flash中配置文件，即下次上电启动时所用的配置文件<Quidway>reset saved-configuration //重置旧的配置文件<Quidway>reboot //交换机重启<Quidway>display version //显示系统版本信息2.基本配置[Quidway]super password //修改特权用户密码[Quidway]sysname //交换机命名[Quidway]interface ethernet 0/1 //进入接口视图[Quidway]interface vlan x //进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 //配置VLAN 的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 //静态路由＝网关3.telnet配置[Quidway]user-interface vty 0 4 //进入虚拟终端[S3026-ui-vty0-4]authentication-mode password //设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 //设置口令[S3026-ui-vty0-4]user privilege level 3 //用户级别4.端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} //配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} //配置端口工作速率[Quidway-Ethernet0/1]flow-control //配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} //配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} //设置端口工作模式[Quidway-Ethernet0/1]undo shutdown //激活端口[Quidway-Ethernet0/2]quit //退出系统视图5.链路聚合配置[DeviceA] link-aggregation group 1 mode manual //创建手工聚合组1[DeviceA] interface ethernet 1/0/1 //将以太网端口Ethernet1 /0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 //将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel //在手工聚合组的基础上创建Tunnel业务环回组[DeviceA] interface ethernet 1/0/1 //将以太网端口Ether net1/0/1加入业务环回组[DeviceA-Ethernet1/0/1] undo stp[DeviceA-Ethernet1/0/1] port link-aggregation group 16.端口镜像[Quidway]monitor-port <interface_type interface_num> //指定镜像端口[Quidway]port mirror <interface_type interface_num> //指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num //指定镜像和被镜像7.VLAN配置[Quidway]vlan 3 //创建VLAN[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 //在VLAN中增加端口，配置基于access的VLAN[Quidway-Ethernet0/2]port access vlan 3 //当前端口加入到VLAN注意：缺省情况下，端口的链路类型为Access类型，所有Access端口均属于且只属于V LAN1配置基于trunk的VLAN[Quidway-Ethernet0/2]port link-type trunk //设置当前端口为trunk[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} //设trunk允许的VLAN注意：所有端口缺省情况下都是允许VLAN1的报文通过的[Quidway-Ethernet0/2]port trunk pvid vlan 3 //设置trunk端口的PVID配置基于Hybrid端口的VLAN[Quidway-Ethernet0/2]port link-type hybrid //配置端口的链路类型为Hybrid类型[Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged } //允许指定的VLAN通过当前Hybrid端口注意：缺省情况下，所有Hybrid端口只允许VLAN1通过[Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id //设置Hyb rid端口的缺省VLAN注意：缺省情况下，Hybrid端口的缺省VLAN为VLAN1VLAN描述[Quidway]description string //指定VLAN描述字符[Quidway]description //删除VLAN描述字符[Quidway]display vlan [vlan_id] //查看VLAN设置私有VLAN配置[SwitchA-vlanx]isolate-user-vlan enable //设置主vlan[SwitchA]Isolate-user-vlan <x> secondary <list> //设置主vlan 包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan <id> //设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid //删除vlan的p vid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged //设置无标识的vlan如果包的vlan id与PVID一致，则去掉vlan信息. 默认PVID=1。

H3C交换机配置命令（在命令行界面，可以直接打“tab”键来补全命令）1、配置文件相关命令[Quidway]display current-configuration 显示当前生效的配置[Quidway]display saved-configuration 显示flash中配置文件，即下次上电启动时所用的配置文件[Quidway]＞reboot 交换机重启[Quidway]＞display version 显示系统版本信息2、基本配置[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface Ethernet 0/1 进入交换机接口视图[Quidway]interface vlan x 进入接口视图，一般用于配置VLAN1的管理地址，即inter vlan1[Quidway-vlan-interfacex]ip address 10.65.1.1 255.255.0.0 配置vlan 的IP地址，即交换机管理地址[Quidway]IP route-static 0.0.0.0.0.0.0.0 10.65.1.2 静态路由=网关3、Telnet配置[Quidway]user-interface vty 0 4 进入虚拟终端[S3026-ui-vty0-4]authentication-mode password 设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222设置口令[S3026-ui-vty0-4]user privilege level 3 用户级别4、端口配置[Quidway-Ethernet0/1]duplex｛half|full|auto｝配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto} 配置端口工作速率[Quidway-Ethernet0/1]flow-control 配置端口流控[Quidway-Ethernet0/1]mdi ｛across|auto|normal｝配置端口平接扭接[Quidway-Ethernet0/1]prot link-type｛trunk|access|hybrid｝设置端口工作模式[Quidway-Ethernet0/1]undo shutdown 激活端口（针对每个端口的具体配置时，必须要undo掉）[Quidway-Ethernet0/2]quit 退出系统视图5、链路聚合配置链路聚合（link Aggregation）又称Trunk，是指将多个物理端口捆绑在一起，成为一个逻辑端口，已实现出/入流量在各成员端口的负荷分担，交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。

H3C配置经典全面教程H3C配置经典全面教程是一篇面向拥有一定网络配置经验的用户的全面教程。

本文将收集和整理H3C配置经典的经验和资料，详细介绍H3C设备的配置过程和步骤，包括基本设置、VLAN配置、静态路由配置、ACL配置等内容。

一、基本设置1.连接H3C设备的串口线，使用串口终端软件进行连接。

2. 登录H3C设备，使用默认的用户名和密码（通常为admin/admin）登录。

3. 进入用户模式，输入system-view命令。

4.配置设备的基本信息，如设备名称、管理IP地址、登录限制等。

5. 设定设备的登录密码，可以使用password simple命令设置简单密码，或者使用password cipher命令设置加密密码。

二、VLAN配置1. 创建VLAN，使用vlan命令创建一个新的VLAN，并指定VLAN的ID。

2. 配置接口，使用接口命令进入接口视图，并使用port link-type命令设置接口工作方式。

3. 将接口划分到VLAN中，使用port vlan命令将接口划分到指定的VLAN。

4. 配置接口IP地址，使用ip address命令为接口配置IP地址。

5. 配置VLAN间的互通，使用vlan inter命令设置VLAN之间的互通关系。

三、静态路由配置1. 创建静态路由，使用ip route-static命令创建一个静态路由，并指定目标网络和下一跳。

2. 配置默认路由，使用ip route-static命令创建默认路由，并指定下一跳为网关的IP地址。

3. 配置静态路由的优先级，使用ip preference命令设置静态路由的优先级。

四、ACL配置1. 创建ACL，使用acl命令创建一个新的ACL，并指定ACL的编号。

2. 配置ACL规则，使用rule命令配置ACL的规则，包括源地址、目标地址和允许或拒绝的动作。

3. 将ACL应用到接口，使用rule permit source命令将ACL应用到指定的接口。

H C S基本操作命令集团文件版本号：（M928-T898-M248-WU2669-I2896-DQ586-M1988）1.配置OLT接口vlan[H3C]interfaceOlt2/0/1[H3C-Olt2/0/1]porthybridvlan1to4094tagged(或untagged)2.创建ONU逻辑接口[H3C]interfaceOlt2/0/1[H3C-Olt2/0/1]usingonu1to32（假设此OLT接口使用了1分32的分光器,）Pleasewait...Done.[H3C-Olt2/0/1]3.配置ONU设备MAC地址和ONU逻辑接口绑定[H3C]interfaceonu2/0/1:1[H3C-Onu2/0/1:1]bindonuid00e0-fc70-2d6d4.配置ONU逻辑接口为trunk模式[H3C]interfaceonu2/0/1:1[H3C-Onu2/0/1:1]portlink-typetrunk5.配置ONU逻辑接口PVID(ONU上行PON口打vlan标签)[H3C]interfaceonu2/0/1:1[H3C-Onu2/0/1:1]porttrunkpvidvlan26.配置ONUPON接口的上行带宽[H3C]interfaceonu2/0/1:1[H3C-Onu2/0/1:1]upstream-slamaximum-bandwidth16007.配置ONUPON接口的下行带宽[H3C]interfaceonu2/0/1:1[H3C-Onu2/0/1:1]bandwidthdownstreammax-bandwidth20008.配置ONU以太网uni接口的上行带宽[H3C]interfaceonu2/0/1:1[H3C-Onu2/0/1:1]uni1port-policyinboundcir10249.配置ONU以太网uni接口的上行带宽[H3C]interfaceonu2/0/1:1[H3C-Onu2/0/1:1]uni1port-policyinboundcir102410.配置ONU以太网uni接口端口隔离[H3C]interfaceonu2/0/1:1[H3C-Onu2/0/1:1]uni1port-isolate11.配置ONU以太网uni接口打vlan标签[H3C]interfaceonu2/0/1:1 [H3C-Onu2/0/1:1]uni1vlan-modetagpvid10112.配置上行GE接口协商模式[H3C]interfaceG2/1/1[H3C-Gigabit2/1/1]speed1000[H3C-Gigabit2/1/1]duplexfull13.ONU注册信息显示[H3C]displayonuinfoslot214.查询ONU注册、注销命令[H3C]displayonu-eventinterfaceonu2/0/8:1DateTimeONUEventONUStatus2006/06/2813:5 7:03RegistrationUp2006/06/2813:57:06DeregistrationDown15.重启ONU[H3C]interfaceonu2/0/8:1[H3C-Onu2/0/8:1]rebootonu16.配置设备名称[H3C]sysnameHTSM[HTSM]17.配置管理接口，管理vlan[H3C]vlan4（假设vlan4为管理vlan）H3C-vlan3]quit?[H3C]interfaceGigabitEthernet1/1/1[H3C–Giga1/1/1]portlink-typetrunk[H3C–Giga1/1/1]porttrunkpermitvlan4[H3C–Giga1/1/1]quit[H3C]上行接口如果直接接电脑，需要配置上行接口为access模式[H3C]interfaceGigabitEthernet1/1/1[H3C–Giga1/1/1]portlink-typeaccess[H3C–Giga1/1/1]portaccessvlan4[H3C–Giga1/1/1]quit 18.配置设备管理IP地址，网关[H3C]interfaceVlan-interface4[H3C-Vlan-interface4]%Oct1414:18:59:2762009H3CIFNET/4/LINKUPDOWN:Vlan-interface4001:linkstatusisUP19.配置DHCP[H3C]dhcpenable[H3C]dhcpserverip-pool120.配置OSPF[H3C]ospf21.配置telnet登陆账号及telnet服务[H3C_OLT_LCGY]telnetserverenable%StartTelnetserver[H3C_OLT_LCGY] [H3C_OLT_LCGY]local-useradmin（管理员户）Newlocaluseradded.[H3C_OLT_LCGY-luser-admin]passwordsimpleh3c[H3C_OLT_LCGY-luser-admin]service-typetelnet[H3C_OLT_LCGY-luser-admin]authorization-attributelevel3[H3C_OLT_LCGY-luser-admin]quit[H3C_OLT_LCGY][H3C_OLT_LCGY]user-interfacevty04[H3C_OLT_LCGY_vty_0_4]authenticationmodescheme[H3C_OLT_LCGY_vty _0_4]quit[H3C_OLT_LCGY]22.配置ACL访问控制列表[H3C-acl-standard-3000]quit[H3C]trafficclassifierc_1[H3C-classifier-c_1]if-matchacl3000[H3C-classifier-c_1]quit[H3C]trafficbehaviorb_1[H3C-behavior-b_1]filterdeny[H3C-behavior-b_1]quit[H3C]qospolicyp_1[H3C-qospolicy-p_1]classifierc_1behaviorb_1[H3C-qospolicy-p_1]quit[H3C]interfaceOnu1/0/1:1[H3C-Onu1/0/1:1]qosapplypolicyp_1inbound23.配置网管snmp参数[H3C_OLT_LCGY]snmp-agent[H3C_OLT_LCGY]snmp-agentcommunityreadnoc-911acl2000[H3C_OLT_LCGY]snmp-agentcommunitywritenoc-007acl2000[H3C_OLT_LCGY]snmp-agentsys-infoversionall[H3C_OLT_LCGY]snmp-agenttrapenable24.创建vlan[H3C_OLT_LCGY]vlanallPleasewait..................................................... ...............................Done.[H3C_OLT_LCGY]25.配置在OLT接口上打外层标签功能（QinQ）举例：对于内层标签10，打上外层标签1000[ProviderA]interfaceolt1/0/1[ProviderA-Olt1/0/1]portlink-typehybrid[ProviderA-Olt1/0/1]porthybridvlan101000tagged[ProviderA-Olt1/0/1]qinqvid1000[ProviderA-Olt1/0/1-vid-1000]raw-vlan-idinbound10[ProviderA-Olt1/0/1-vid-1000]quit[ProviderA]interfacegigabitethernet1/1/1[ProviderA-GigabitEthernet1/1/1]portlink-typetrunk[ProviderA-GigabitEthernet1/1/1]porttrunkpermitvlan100026.保存配置[H3C_OLT_LCGY]quit<H3C_OLT_LCGY>saveThecurrentconfigurationwillbewrittentothedevice.Areyousure[Y/N] :yPleaseinputthefilename(*.cfg)[flash:/startup.cfg] (Toleavetheexistingfilenameunchanged,presstheenterkey):Validati ngfile.Pleasewait............... Savedthecurrentconfigurationtomainboarddevicesuccessfully.Confi gurationissavedtodevicesuccessfully.<H3C_OLT_LCGY>27.ONU4端口对上行报文打上同样vlan标签，且进行vlan隔离配置#interfaceOnu2/0/1:1bindonuid0023-8971-edf3uni1port-isolateuni2port-isolateuni3port-isolateuni4port-isolateportlink-typetrunkporttrunkpvidvlan228.ONU升级命令[ProviderA]interfaceolt1/0/1[ProviderA-Olt1/0/1]updateonufilenamefile.app。

H3C S5130-EI 端口隔离配置举例目录1 简介 (1)2 配置前提 (1)3 端口隔离典型配置举例 (1)3.1 组网需求 (1)3.2 使用版本 (2)3.3 配置注意事项 (2)3.4 配置步骤 (2)3.5 验证配置 (3)3.6 配置文件 (3)4 相关资料 (4)1 简介本文档介绍了端口隔离的配置举例。

2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证，配置前设备的所有参数均采用出厂时的缺省配置。

如果您已经对设备进行了配置，为了保证配置效果，请确认现有配置和以下举例中的配置不冲突。

本文假设您已了解端口隔离特性。

3 端口隔离典型配置举例3.1 组网需求如图1 所示：•Site 1 和Site 2 是某公司的两个部门，分别在VLAN 2 和VLAN 3 上承载业务，并接入Device A。

•Device A 通过GigabitEthernet1/0/1 端口与外部网络相连。

•公司希望这两个部门都可以通过Device A 和外部网络通信，但两部门内部的二层流量都互相隔离。

图1 配置端口隔离组网图3.2 使用版本本举例是在S5130EI_E-CMW710-R3106 版本上进行配置和验证的。

3.3 配置注意事项•在设备上将端口加入到指定的隔离组中前，必须先完成该隔离组的创建。

•一个端口最多只能加入一个隔离组。

3.4 配置步骤# 在Device A 上创建VLAN 2 和VLAN 3，将端口GigabitEthernet1/0/1 的链路类型配置为Trunk，并允许VLAN 2 和VLAN 3 的报文通过。

将端口GigabitEthernet1/0/2 和GigabitEthernet1/0/3 加入VLAN2；将端口GigabitEthernet1/0/4 和GigabitEthernet1/0/5 加入VLAN3。

<DeviceA> system-view[DeviceA] vlan 2[DeviceA-vlan2] port gigabitethernet 1/0/2[DeviceA-vlan2] port gigabitethernet 1/0/3[DeviceA-vlan2] quit[DeviceA] vlan 3[DeviceA-vlan3] port gigabitethernet 1/0/4[DeviceA-vlan3] port gigabitethernet 1/0/5[DeviceA-vlan3] quit[DeviceA] interface gigabitethernet 1/0/1[DeviceA-GigabitEthernet1/0/1] port link-type trunk[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 3[DeviceA-GigabitEthernet1/0/1] quit# 创建隔离组1 和隔离组2。

H3C端口绑定与端口安全端口安全：1.启用端口安全功能[H3C]port-security enable2.配置端口允许接入的最大MAC地址数[H3C-Ethernet1/0/3]port-security max-mac-count count-value缺省情况下，最大数不受限制为03.配置端口安全模式[H3C-Ethernet1/0/3]port-security port-mode { autolearn ｜noRestriction… }4.手动添加Secure MAC地址表项[H3C-Ethernet1/0/3] mac-address security mac-address vlan vlan-id5.配置Intrusion Protection（Intrusion Protection被触发后，设置交换机采取的动作）[H3C-Ethernet1/0/3]port-security intrusion-mode { blockmac | disableport | disableport -temporarily }验证命令：display port-security [ interface interface-list ] 显示端口安全配置的相关信息display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ]显示Secure MAC地址的配置信息端口+IP+MAC绑定方法一：[H3C]am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3方法二：[H3C-Ethernet1/0/3] am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106验证命令：[H3C]display am user-bind 显示端口绑定的配置信息端口+IP绑定[H3C-Ethernet1/0/3] am user-bind ip-addr 192.168.1.106注：交换机只要接收一个3层表项，交换机使用动态ARP产生一条arp条目。

H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件<Quidway>reset saved-configuration ；檫除旧的配置文件<Quidway>reboot ；交换机重启<Quidway>display version ；显示系统版本信息2、基本配置[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/2]quit ；退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ；创建手工聚合组1 [DeviceA] interface ethernet 1/0/1 ；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

H3CNE交换机端口安全配置（802.1x端口隔离端口绑定）实验 5 交换机端口安全技术实验任务一：配置802.1X步骤一：建立物理连接并初始化交换机配置步骤二：检查互通性步骤三：配置802.1X协议实现在交换机SWA上启动802.1X协议：首先需要分别在全局和端口开启802.1X认证功能，请在下面的空格中补充完整的命令：[SWA] dot1x[SWA]dot1x interface e1/0/1 e1/0/2其次在SWA上创建本地802.1X用户，用户名为abcde”，密码为明文格式的12345，该用户的服务类型service-type是lan-access。

请在如下的空格中完成该本地用户的配置命令：[SWA]local-user abcde[SWA-luser-h3c]service-type lan-access[SWA-luser-h3c]password simple 12345步骤四：802.1X 验证配置完成后，再次在PCA上用ping命令来测试到PCB的互通性，其结果是PCA与PCB不能够互通。

导致如上结果的原因是交换机上开启了802.1X认证，需要在客户端配置802.1X认证相关属性。

PC可以使用802.1X客户端软件或Windows系统自带客户端接入交换机。

本实验以Windows系统自带客户端为例说明如何进行设置。

在Windows操作系统的【控制面板】中选择【网络和Internet 连接】，选取【网络连接】中的【本地连接】，点击【属性】，如下所示：再选取【验证】，并勾选【启用此网络的IEEE802.1x验证】，如下所示：然后点击【确定】，保存退出。

等待几秒钟后，屏幕右下角会自动弹出要求认证的相应提示，如下所示：按提示要求点击，系统弹出对话框，要求输入用户名和密码，如下所示：在对话框中输入用户名abcde和密码12345后，点击【确定】，系统提示通过验证。

在PCA与PCB都通过验证后，在PCA上用ping命令来测试到PCB的互通性。