HC交换机的简易入门设置精编版

一.用户配置:<H3C>system-viewH3Csuper password H3C 设置用户分级密码H3Cundo super password 删除用户分级密码H3Clocaluser bigheap 123456 1 Web网管用户设置,1缺省为管理级用户,缺省admin,admin H3Cundo localuser bigheap 删除Web网管用户H3Cuser-interface aux 0 只支持0H3C-Auxidle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟H3C-Auxundo idle-timeout 恢复默认值H3Cuser-interface vty 0 只支持0和1H3C-vtyidle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟H3C-vtyundo idle-timeout 恢复默认值H3C-vtyset authentication password 123456 设置telnet密码,必须设置H3C-vtyundo set authentication password 取消密码H3Cdisplay users 显示用户H3Cdisplay user-interface 显示用户界面状态二.系统IP配置:H3Cvlan 20H3Cmanagement-vlan 20H3Cinterface vlan-interface 20 创建并进入管理VLANH3Cundo interface vlan-interface 20 删除管理VLAN接口H3C-Vlan-interface20ip address 配置管理VLAN接口静态IP地址缺省为H3C-Vlan-interface20undo ip address 删除IP地址H3C-Vlan-interface20ip gateway 指定缺省网关默认无网关地址H3C-Vlan-interface20undo ip gatewayH3C-Vlan-interface20shutdown 关闭接口H3C-Vlan-interface20undo shutdown 开启H3Cdisplay ip 显示管理VLAN接口IP的相关信息H3Cdisplay interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:H3C-Vlan-interface20ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址H3C-Vlan-interface20undo ip address dhcp-alloc 取消H3Cdisplay dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:H3Cinterface Ethernet0/3H3C-Ethernet0/3shutdownH3C-Ethernet0/3speed 100 速率,可为10,100,1000和auto缺省H3C-Ethernet0/3duplex full 双工,可为half,full和auto缺省光口和汇聚后不能配置H3C-Ethernet0/3flow-control 开启流控,默认为关闭H3C-Ethernet0/3broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响H3C-Ethernet0/3loopback internal 内环测试H3C-Ethernet0/3loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式H3C-Ethernet0/3port link-type trunk 设置链路的类型为trunk,可为access缺省,trunkH3C-Ethernet0/3port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1trunk线路两端的PVID必须一致H3C-Ethernet0/3port access vlan 20 将当前access端口加入指定的VLANH3C-Ethernet0/3port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令H3C-Ethernet0/3mdi auto 设置以太端口为自动监测,normal缺省为直通线,across为交叉线H3Clink-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚H3Cundo link-aggregation Ethernet 0/1 删除该汇聚组H3Clink-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为bothH3Cmonitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变H3Cmirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文H3Cdisplay mirrorH3Cdisplay interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息H3Cdisplay link-aggregation Ethernet 0/3 显示端口汇聚信息H3C-Ethernet0/3virtual-cable-test 诊断该端口的电路状况五.VLAN配置:H3Cvlan 2H3Cundo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除H3C-vlan2port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口H3C-vlan2port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能H3C-Ethernet0/4port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置H3Cdisplay vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-groupH3Cuser-group 20 创建user-group 20,默认只存在user-group 1H3C-UserGroup20port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中H3Cdisplay user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商H3Ccluster enable 启用群集功能,缺省为启用H3Ccluster 进入群集视图H3C-clusteradministrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群undo administrator-address 退出集群H3Cdisplay cluster 显示集群信息H3Cmanagement-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速H3C-Ethernet0/3priority 7 设置端口优先级为7,默认为0H3Cpriority-trust cos 设置交换机信任报文的优先级方式为cos优先级,缺省值,还可以设为dscp 方式dscp优先级方式H3Cqueue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR默认为WRR,权重为2,4,6,8H3C-Ethernet0/3line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate81024/125,即64,128,192...;29-127时,速率为rate-271024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为rate-11581024,即104M,112M,120M...1000MH3Cdisplay queue-scheduler 显示队列调度模式及参数H3Cdisplay priority-trust 显示优先级信任模式八.系统管理:H3Cmac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MACH3Cmac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个macH3Cmac-address timer aging 500 设置MAC地址表的老化时间为500sH3Cdisplay mac-addressH3Cdisplay arpH3Cmac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定H3Cdisplay mac-address port-bindingH3Cdisplay saved-configurationH3Cdisplay current-configuration<H3C>saveH3Crestore default 恢复交换机出厂默认配置,恢复后需重启才能生效H3Cdisplay version<H3C>rebootH3Cdisplay deviceH3Csysname bigheapH3Cinfo-center enable 启用系统日志功能,缺省情况下启用H3Cinfo-center loghost ip 向指定日志主机只能为UNIX或LINUX,不能为Windows输出信息,需先开启日志功能,缺省关闭H3Cinfo-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用H3Cdisplay info-center 显示系统日志的配置和缓冲区记录的信息H3Cdisplay logbuffer 显示日志缓冲区最近记录的指定数目的日志信息H3Cdisplay trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60sH3Cndp enable 缺省情况下是开启的H3C-Ethernet0/3ndp enable 缺省情况下开启H3Cdisplay ndp 显示NDP配置信息H3Cdisplay ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题;交换机启动HABP后,将忽略认证;HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端;H3Chabp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式<H3C>debugging habp 启动HABP调试功能NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能H3Cntdp enable 缺省情况下为开启的H3C-Ethernet0/3ntdp enable 缺省情况下为使能<H3C>debugging ntdp十.SNMP配置:S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行H3Csnmp-agent community read bigheap 设置bigheap团体,且为只读访问H3Csnmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500H3Csnmp-agent sys-info contact 27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c 版本H3Cundo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP AgentH3Cdisplay snmp-agent community readH3Cdisplay snmp-agent sys-info contactH3Cdisplay snmp-agent sys-info locationH3Cdisplay snmp-agent sys-info version<H3C>debugging snmp-agent packet|process十一.IGMP Snooping配置:IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能H3Cigmp-snooping 启用IGMP Snooping功能,默认为关闭H3Cigmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105sH3Cigmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10sH3Cigmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260sH3C-Ethernet0/3igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问H3Cdisplay igmp-snooping configuration 显示配置信息H3Cdisplay igmp-snooping statistics 显示包统计信息H3Cdisplay igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息<H3C>reset igmp-snooping statistics 清楚统计信息<H3C>debugging igmp-snooping十二.系统调试:<H3C>debugging all 开启所有调试开关,此命令为协议调试开关<H3C>terminal debugging 终端调试开关,打开开关,默认为关闭<H3C>debugging drv 主要显示报文的实际内容,默认为关闭H3Cdisplay debugging 显示调试开关状态十三.配置:H3C-Ethernet0/3dot1x 开启特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的特性,缺省全关闭,要启用,全局和端口的都需开启H3C-Ethernet0/3dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权模式,允许用户访问H3C-Ethernet0/3dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与dot1x命令相同,默认为macbase,基于MAC地址的H3C-Ethernet0/3dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令相同,默认为128,取值范围为1-128H3Cdot1x authentication-method eap 设置的用户认证方法为EAP,即EAP中继,直接用EAP报文发送到服务器,需服务器支持H3C-Ethernet0/3dot1x re-authenticate 开启重认证功能使交换机以一定时间间隔周期性的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭H3Cdot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文相当于keepalive消息发送间隔,1-1024s,默认15s.reauth-period为重认证超时定时器,1-86400s,默认3600s.quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认为30s.supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.<H3C>reset dot1x statistics 清除统计信息H3Cdisplay dot1x statistics 显示的配置,运行情况和统计信息<H3C>debugging dot1x 打开的相关模块的调试信息十四.RADIUS配置:H3Cradius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案H3C-radius-systemprimary authentication 1812 设置RADIUS服务器地址和UDP端口号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812H3C-radius-systemkey authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥H3C-radius-systemtimer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5sH3C-radius-systemretry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次H3Cdisplay radius 显示radius方案信息<H3C>debugging radius packet 打开radius报文调试开关回到出厂设置reset savereboot一定要清空保存的配置后,再重启设备,不然还是不会生效的。

H3C交换机常用步骤和命令1.进入命令行sys2.给交换机命名: sysname fuwuqi23.创建所属vlan: vlan 1144.描述vlan 114 及分配情况: description fuwuqi25.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/246.退出: quit7.进入vlan 114: vlan 1148.查看千兆口信息: dis int g9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/2610.退出: quit11.进入vlan114 : int vlan 11412.查看本接口信息dis this13.退出quit14.进入vlan 114虚接口下（可以配置管理地址）：interface vlan-interface 11415.配置管理地址ip address 111.115.76.98 2716.查看信息dis this17.退出quit18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97（分别是目的地址子网掩码网关）19.建立一个登陆交换机的用户名local-user fuwuqi220.设置登陆密码password cipher fuwuqi2_291821.设置用户管理等级0-3,3是超级管理员authorization-attribute level 322.设置用“telnet”方式登陆service-type telnet23.退出quit24.打开telnet服务telnet server enable25.设置0-5共6个用户可同时远程登陆user-interface vty 0 526.设置用户登陆方式，scheme是用户名+密码authentication-mode scheme27.查看当前配置信息dis this28.查看当前所有配置dis cur29.保存配置信息save30.查看交换机上有哪些VLAN dis vlan31.查看各交换机端口状态及vlan情况: dis brief int32.将某个端口加入到某个vlan中：sysVlan 111Port eth 1/0/133.查看当前各端口流量情况: dis int34.查看交换机上mac地址：dis mac-address 物理地址35.查看CPU占用：dis cup36.静态IP与MAC地址绑定(不与端口绑定）：sysarp static 192.168.11.204 0005-5d02-f2b3查询：dis arp 192.168.11.204取消：undo arp 192.168.11.20437.IP、MAC地址绑定：1、系统视图下am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号2、以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址ip-addr ip地址38.将一个端口设置成truck口：int Ethernet 1/0/2port link-type truck39.将一个vlan加入到truck口：port truck permit vlan 240.设置静态路由：ip route 目的IP 子网掩码下一跳路由器的地址41.查看端口下的mac-address:dis mac-address int e 1/0/1442.不在显示警告信息：Undo info-center en[此文档可自行编辑修改，如有侵权请告知删除，感谢您的支持，我们会努力把内容做得更好]。

H C配置全面教程 The latest revision on November 22, 2020H3C配置经典全面教程（经验和资料收集整理版）1 H3C MSR路由器、交换机基本调试步骤（初学级别）：如何登陆进路由器或交换机搭建配置环境第一次使用H3C系列路由器时，只能通过配置口(Console)进行配置。

1）将配置电缆的RJ-45一端连到路由器的配置口(Console)上。

2）将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。

备注：登陆交换机的方法与路由器的一致，现仅用路由器举设置微机或终端的参数（进入路由器或交换机）1）打开微机（笔记本电脑）或终端。

如果使用微机进行配置，需要在微机上运行终端仿真程序，如Windows的超级终端。

2）第二步：设置终端参数a、命名此终端 H3C或者自己想命的名b、选择串口一般选用COM口，常选用COM1c、设置终端具体参数(此处点击“默认值”即可)d、打开路由器的电源，路由器进行启动e、当路由器启动完毕后，回车几下，当出现<H3C>时即可配置路由器。

路由器基本调试命令使用本地用户进行telnet登录的认证<H3C> system-view 进入系统视图[H3C]telnet server enable 打开路由器的telnet功能[H3C]configure-user count 5设置允许同时配置路由器的用户数[H3C]local-user telnet 添加本地用户(此处为telnet用户登陆时使用的用户名)[H3C-luser-telnet]password simple h3c 设置telnet用户登陆时所使用的密码[H3C-luser-telnet]service-type telnet 设置本地用户的服务类型(此处为telnet)[H3C-luser-telnet]level 3 设置本地用户的服务级别[H3C-luser-telnet]quit 退出本地用户视图[H3C][H3C]user-interface vty 0 4 进入用户视图[H3C-ui-vty0-4]authentication-mode scheme 选择“scheme”认证方式备注：红色部分可以由客户自行设置，此处仅做举例时使用!路由器接口的配置为接口配置ip地址<H3C> system-view 进入系统视图[H3C] interface serial 3/0 进入某个端口[H3C-Serial3/0] ip address 为该端口设置ip地址[H3C-Serial3/0] undo shutdown 对该端口进行复位[H3C-Serial3/0] quit 退回到系统视图[H3C]备注：红色部分可以由客户自行设置，此处仅做举例时使用!静态路由或默认路由的配置<H3C> system-view 进入系统视图[H3C]ip route-static 添加一条静态路由[H3C]ip route-static 添加一条默认路由备注：红色部分可以由客户自行设置，此处仅做举例时使用!配置文件的管理display current-configuration 显示当前的配置文件<H3C>save 保存配置文件display interface GigabitEthernet 0/0 查看某端口的状态备注：display命令可以在任何视图下进行红色部分可以由客户自行设置，此处仅做举例时使用!交换机的配置文件管理与路由器相同，故交换机的配置幻灯片中不再做举例。

H C交换机常用配置命令集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]H3C?交换机常用配置命令1、配置主机名[H3C]systemnameH3C2、配置console口密码#进入系统视图。

<H3C>system-view#进入AUX用户界面视图。

[H3C]user-interfaceaux0#设置通过Console口登录交换机的用户进行Password认证。

[H3C-ui-aux0]authentication-modepassword#设置用户的认证口令为加密方式，口令为123456。

[H3C-ui-aux0]setauthenticationpasswordcipher123456#设置从AUX用户界面登录后可以访问的命令级别为2级。

[H3C-ui-aux0]userprivilegelevel23、配置Telnet#进入系统视图。

<H3C>system-view#进入VTY0用户界面视图。

[H3C]user-interfacevty0#设置通过VTY0口登录交换机的用户进行Password认证。

[H3C-ui-vty0]authentication-modepassword#设置用户的认证口令为密码方式，口令为123456。

[H3C-ui-vty0]setauthenticationpasswordcipher123456#设置从VTY0用户界面登录后可以访问的命令级别为2级。

[H3C-ui-vty0]userprivilegelevel2#设置VTY0用户界面支持Telnet协议。

[H3C-ui-vty0]protocolinboundtelnet4、配置交换机VLAN1管理地址<H3C>system-view[H3C]interfacevlan-interface1[H3C-VLAN-interface1]ipaddress5、配置交换机网关地址[H3C]iproute-static6、配置HTTP服务[H3C]local-useradmin?#创建http用户[H3C-luser-admin]service-typetelnet?[H3C-luser-admin]authorization-attributelevel3[H3C-luser-admin]passwordcipheradmin#设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agentcommunityread123456#设置snmp团体名称，权限为只读[H3C]snmp-agentsys-infoversionv1v2c?#设置snmp版本v1和v28、Qos端口限速[H3C]interfacegigabitethernet1/0/1#配置限速参数，端口进/出速率限制为5120kbps。

H C交换机开局配置文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）H3C交换机开局配置详述一、配置交换机光端口、开通光链路配置命令<H3C>sys[H3C]interface GigabitEthernet1/1/1 ＃进入GigabitEthernet1/1/1接口＃[H3C- GigabitEthernet1/1/1]speed 1000 ＃配置GigabitEthernet1/1/1接口速率＃[H3C- GigabitEthernet1/1/1]duplex full ＃配置GigabitEthernet1/1/1工作模式为全双工＃[H3C- GigabitEthernet1/1/1]port link-type trunk＃配置GigabitEthernet1/1/1接口模式为trunk＃[H3C- GigabitEthernet1/1/1]port trunk permit vlan 100＃配置允许Vlan 100通过GigabitEthernet1/1/1＃[H3C- GigabitEthernet1/1/1]]undo port trunk permit vlan 1＃取消Vlan 1通过GigabitEthernet1/1/1＃此段命令行即为配置交换机互联光端口，通常互联光端口为GigabitEthernet1/1/1，若为其他端口，则需根据实际情况调整端口号。

如H3CS5500系列，光端口通常为GigabitEthernet 1/0/25。

注意：本段配置命令从用户模式（尖括号符号）开始，在其他模式或接口下也可通过输入interface GigabitEthernet1/1/1进入相应端口，但为配置流程清晰，建议使用ctrl＋z组合键或者quit命名退出至用户模式（尖括号符号），重新输入上述命令完成配置。

二、配置Scheme认证的Telnet登录I 配置过程1.认证方式为Scheme时Telnet登录方式的配置操作命令说明配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下，所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作，则该用户界面将自动断开idle-timeout 0表示关闭用户界面的超时功能ii.配置举例1.组网需求当前用户通过Console口（AUX用户界面）登录到交换机，且用户级别为管理级（3级）。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

H C交换机配置文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）1、w i n7通过超级终端进入H3C交换机，端口设置需要修改2、输入sys进入配置模式3、进入24端口（在输入命令时按Tab键会智能补全命令）[H3C]interface GigabitEthernet 1/0/244、设置24端口为trunk口[H3C- GigabitEthernet 1/0/24]port link-type trunk[H3C- GigabitEthernet 1/0/24]port trunk permit vlan all[H3C- GigabitEthernet 1/0/24]quit5、进入端口1，设置端口1为vlan101[H3C]interface GigabitEthernet 1/0/1[H3C- GigabitEthernet 1/0/1]port access vlan 101[H3C- GigabitEthernet 1/0/1]quit6、进入端口2，设置端口2为vlan102[H3C]interface GigabitEthernet 1/0/2[H3C- GigabitEthernet 1/0/1]port access vlan 102[H3C- GigabitEthernet 1/0/1]quit7、进入端口3，设置端口3为vlan103[H3C]interface GigabitEthernet 1/0/3[H3C- GigabitEthernet 1/0/1]port access vlan 103[H3C- GigabitEthernet 1/0/1]quit8、进入端口4，设置端口4为vlan104[H3C]interface GigabitEthernet 1/0/4[H3C- GigabitEthernet 1/0/1]port access vlan 104[H3C- GigabitEthernet 1/0/1]quit9、输入save保存配置10、进入vlan101，设置端口9-16为vlan101（给vlan批量添加端口）[H3C]vlan 101[H3C-vlan101] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16[H3C-vlan101]quit11、进入vlan102，设置端口17-20为端口102（给vlan批量添加端口）[H3C]vlan 101[H3C-vlan101] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16[H3C-vlan101]quitH3C交换机恢复出厂设置第三步：再输入命令“reboot” ,会提示是否重启设备，按“Y”。

零基础设置华为交换机前期准备：1.console线(淘宝有售15元)/doc/8a11994399.html,B-SER驱动（转换线驱动）3.工具软件：SecureCRT（有64位绿色版）4.汇聚层电口设置：交换机为：华为S5710 汇聚层一共有三个VLAN: 50 51 105.任务：建立一个VLAN105，并把40-44端口放到VLAN105里＃//为回车Sys //进入可设置状态。

#vlan batch 105 //在交换机中加入一个新的vlan名字叫105. # interface Vlanif105 //进入叫105的vlan开始设置ip address 192.168.105.253 255.255.255.0 //设置VLAN的IP 和子网[（如修改ip为100输入:#interface Vlanif105undo ip addip address 192.168.100.253 255.255.255.0#）就改好了。

]#interface GigabitEthernet0/0/40 //加入电口40端口进入到VLAN 105里port link-type access //格式access才能放到VLAN里port default vlan 105#interface GigabitEthernet0/0/41 //加入电口41端口进入到VLAN 105里port link-type accessport default vlan 105#interface GigabitEthernet0/0/42 //加入电口42端口进入到VLAN 105里port link-type accessport default vlan 105#interface GigabitEthernet0/0/43 //加入电口43端口进入到VLAN 105里port link-type accessport default vlan 105#interface GigabitEthernet0/0/44 //加入电口44端口进入到VLAN 105里port link-type accessport default vlan 105＃Quite //退出＃Quite //再退出＃Save //保存设置＃Yes //选择Y，确定保存汇聚层光口设置：任务：把VLAN105放入光口3，4号光口，并让他们互联。

02-登录交换机配置目录1登录以太网交换机1.1登录以太网交换机方法简介1.2用户界面简介1.2.1交换机支持的用户界面1.2.2用户与用户界面的关系1.2.3交换机用户界面编号1.2.4用户界面公共配置2通过Console口进行本地登录2.1通过Console口进行本地登录简介2.2通过Console口登录交换机的配置环境搭建2.3配置Console口登录方式的公共属性2.4Console口登录配置任务简介2.5认证方式为None时Console口登录方式的配置2.5.1配置过程2.5.2配置举例2.6认证方式为Password时Console口登录方式的配置2.6.1配置过程2.6.2配置举例2.7认证方式为Scheme时Console口登录方式的配置2.7.1配置过程2.7.2配置举例3通过Telnet/SSH进行远程登录3.1通过Telnet进行远程登录3.1.1通过Telnet登录简介配置环境搭建3.1.3配置Telnet登录方式的公共属性登录配置任务简介3.1.5认证方式为None时Telnet登录方式的配置3.1.6认证方式为Password时Telnet登录方式的配置3.1.7认证方式为Scheme时Telnet登录方式的配置3.2通过SSH进行登录3.2.1通过SSH进行登录简介3.2.2通过SSH进行登录配置4通过Web网管登录4.1通过Web网管登录简介4.2通过Web网管登录配置4.3Web用户显示4.4通过Web网管登录举例5通过NMS登录5.1通过NMS登录简介5.2通过NMS方式登录组网结构6Telnet业务报文指定源IP6.1Telnet业务报文指定源IP简介6.2配置Telnet业务报文指定源IP6.3配置Telnet业务报文指定源IP显示7对登录用户的控制7.1对登录用户的控制简介7.2配置对Telnet的控制7.2.1配置准备7.2.2通过源IP对Telnet进行控制7.2.3通过源IP、目的IP对Telnet进行控制7.2.4通过源MAC地址对Telnet进行控制7.2.5配置举例7.3通过源IP对网管用户进行控制7.3.1配置准备7.3.2通过源IP对网管用户进行控制7.3.3配置举例7.4通过源IP对Web用户进行控制7.4.1配置准备7.4.2通过源IP对Web用户进行控制7.4.3强制在线Web用户下线7.4.4配置举例1登录以太网交换机1.1登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：通过Console口进行本地登录通过Telnet或SSH进行远程登录通过Web网管登录通过NMS登录1.2用户界面简介1.2.1交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliaryport，辅助端口）和Console 口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

H C路由器配置命令精编W O R D版IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】H3C路由器配置命令一、路由器基本配置命令1、system-view 进入系统视图模式2、sysname R1 为设备命名为R3、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2配置默认的路由基本配置案例[Quidway]display version 显示版本信息[Quidway]display current-configuration 显示当前配置[Quidway]display interfaces 显示接口信息[Quidway]display ip route 显示路由信息[Quidway]sysname aabbcc 更改主机名[Quidway]super passwrod 123456 设置口令[Quidway]interface serial0 进入接口[Quidway-serial0]ip address <ip><mask>[Quidway-serial0]undo shutdown 激活端口[Quidway]link-protocol hdlc 绑定hdlc协议[Quidway]user-interface vty 0 4[Quidway-ui-vty0-4]authentication-mode password [Quidway-ui-vty0-4]set authentication-mode password simple 2 [Quidway-ui-vty0-4]user privilege level 3[Quidway-ui-vty0-4]quit[Quidway]debugging hdlc all serial0 显示所有信息[Quidway]debugging hdlc event serial0 调试事件信息[Quidway]debugging hdlc packet serial0 显示包的信息静态路由配置案例：[Quidway]ip route-static <ip><mask>{interface number|nexthop}[value][reject|blackhole] 例如：[Quidway]ip route-static 129.1.0.0 16 10.0.0.[Quidway]ip route-static 129.1.0.0 255.255.0.0 10.0.0.[Quidway]ip route-static 129.1.0.0 16 Serial[Quidway]ip route-static 0.0.0.0 0.0.0.0?10.0.0.动态路由配置案例（RIP）：[Quidway]rip[Quidway]rip work[Quidway]rip input[Quidway]rip output[Quidway-rip]network 1.0.0.0 ;可以all[Quidway-rip]network 2.0.0.0[Quidway-rip]peer ip-address[Quidway-rip]summary[Quidway]rip version[Quidway]rip version 2 multicast[Quidway-Ethernet0]rip split-horizon ;水平分隔动态路由配置案例（OSPF）：[Quidway]router id A.B.C.D 配置路由器的ID [Quidway]ospf enable 启动OSPF协议[Quidway-ospf]import-route direct 引入直联路由[Quidway-Serial0]ospf enable area <area_id> 配置OSPF区域标准访问列表命令格式如下：acl <acl-number> [match-order config|auto] 默认前者顺序匹配。

如何初始化配置H C交
换机
IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
如何初始化配置H3C交换机
配置了一批H3C3100交换机。

现将配置过程中的方法总结下
1、连接配置电缆
将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上；
将配置电缆的RJ-45的一端连到交换机的Console口上。

2、设置终端参数
打开PC，并在PC上运行终端仿真程序（如超级终端）
设置终端参数（以WindowsXP的超级终端为例）
2.2.1参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无
2.2.2在超级终端属性对话框中选择【文件/属性】菜单项，进入属性窗口。

点击属性窗口中的“设置”页签，进入属性设置窗口，在其中选择终端仿真为VT100，选择完成后，单击<确定>按钮。

3、起动交换机
接通交换机电源，起动交换机。

4、设置交换机名称
<H3C>system-view?0.0.0设置为网关路由地址
注：修改、替换网关路由，需首先用undo命令删除原来的路由
[h3c-3100]0.0.0/删除原有路由
[h3c-3100]0.0.0Pleasewait......Configurationinthedeviceiscleared. <H3C>reboot
,[Y/N]Y//提示是否重启设备,按Y将重新启动
【提示】擦除配置文件后，必须要重启设备后才能恢复到出厂设置。

H C交换机配置命令详解集团标准化办公室：[VV986T-J682P28-JP266L8-68PNN]华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]displaycurrent-configuration?;显示当前生效的配置[Quidway]displaysaved-configuration?；显示flash中配置文件，即下次上电启动时所用的配置文件<Quidway>resetsaved-configuration?；檫除旧的配置文件<Quidway>reboot?；交换机重启<Quidway>displayversion?；显示系统版本信息2、基本配置[Quidway]superpassword?；修改特权用户密码[Quidway]sysname；交换机命名[Quidway]interfaceethernet0/1?；进入接口视图[Quidway]interfacevlanx?；进入接口视图[Quidway-Vlan-interfacex]ipaddress；配置VLAN的IP地址[Quidway]iproute-static；静态路由＝网关3、telnet配置[Quidway]user-interfacevty04?；进入虚拟终端[S3026-ui-vty0-4]authentication-modepassword?；设置口令模式[S3026-ui-vty0-4]setauthentication-modepasswordsimple222?；设置口令[S3026-ui-vty0-4]userprivilegelevel3?；用户级别4、端口配置[Quidway-Ethernet0/1]duplex{half|full|auto}；配置端口工作状态[Quidway-Ethernet0/1]speed{10|100|auto}；配置端口工作速率[Quidway-Ethernet0/1]flow-control?；配置端口流控[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；设置端口工作模式[Quidway-Ethernet0/1]undoshutdown?；激活端口[Quidway-Ethernet0/2]quit?；退出系统视图5、链路聚合配置[DeviceA]link-aggregationgroup1modemanual?；创建手工聚合组1[DeviceA]interfaceethernet1/0/1?；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1]portlink-aggregationgroup1[DeviceA-Ethernet1/0/1]interfaceethernet1/0/2?；将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/2]portlink-aggregationgroup1[DeviceA]link-aggregationgroup1service-typetunnel?#在手工聚合组的基础上创建Tunnel业务环回组。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省) [H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H C交换机配置端口镜像精编W O R D版IBM system office room 【A0816H-A0912AAAHH-GX8Q8-GNTHHJ8】要求：将端口23的数据被端口10监控的到，也就是说 23口是被镜像，端口10是镜像端口！配置步骤：1：登录到交换机（这里我们采用telnet 方式）2：输入密码3：显示现实系统信息<SWname> sys # SWname 为交换机名称下同password: 输入密码Enter system view, returntouser view with Ctrl+Z.[SWname]monitor-port g0/10 #设置镜像端口即监控端口 10 为交换机端口编号[SWname]mirroring-port g0/23 #设置被镜像端口即被监控端口 23 为交换机端口编号，如果需要多个连续的端口的命令式 mirroring-port g0/3 to mirroring-port g0/22?即为被监控端口为编号3-22口，可自行掌握，取消取出被监控端口的方法为 undo mirroring-portg0/XXX[SWname]dis mir # 显示所有端口镜像信息Monitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/23[SWname]q # 推出端口镜像设置[SWname]save # 将配置后的信息保存This will save the configuration in the EEPROM memoryAre you sure[Y/N]y #提示确认是否要保存输入 Y 或者是NNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully #保存完毕以上部分注释：红色部分为用户输入,蓝色部分为注释,黑色为交换机显示内容.以上是标准命令及步骤！希望可以帮助到你！下面我粘贴我的实际操作过程，将除了 1,2,9,10,23,24 之外的端口全部镜像到端口10上面！[H3C_S5024P]syspassword:Enter system view, return to user view with Ctrl+Z.[H3C_S5024P]monitor-port g0/10Succeed! the monitor port has been specified to be Trunk port and the pvid changed.[H3C_S5024P]mirroring-port g0/3 to g0/8[H3C_S5024P]dis mirMonitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/3 GigabitEthernet0/4 GigabitEthernet0/5GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8[H3C_S5024P]mirroring-port g0/11 to g0/22[H3C_S5024P]dis mirMonitor-port:GigabitEthernet0/10Mirroring-port:GigabitEthernet0/3 GigabitEthernet0/4 GigabitEthernet0/5GigabitEthernet0/6 GigabitEthernet0/7 GigabitEthernet0/8GigabitEthernet0/11 GigabitEthernet0/12 GigabitEthernet0/13 GigabitEthernet0/14 GigabitEthernet0/15 GigabitEthernet0/16 GigabitEthernet0/17 GigabitEthernet0/18 GigabitEthernet0/19 GigabitEthernet0/20 GigabitEthernet0/21 GigabitEthernet0/22[H3C_S5024P]q<H3C_S5024P>saveThis will save the configuration in the EEPROM memoryAre you sure[Y/N]yNow saving current configuration to EEPROM memoryPlease wait for a while...Current configuration saved to EEPROM memory successfully。