二次安防H3C交换机配置

[S3600]H3C交换机配置详解本文来源于网络，感觉比较全面，给大家分享；一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3< H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN< H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration< H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version< H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging< H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C核心交换机配置H3C核心交换机配置H3C每年将销售额的15%以上用于研发投入，在中国的'北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。

以下是店铺整理的关于H3C核心交换机配置，希望大家认真阅读!1、核心交换机新建用户admin密码admin@h3c，并关联远程登录服务，如telnet web网页登录、ssh远程登录。

并开启telnet、web登录服务、ftp服务#local-user adminpassword cipher admin@h3cauthorization-attribute level 3service-type telnetservice-type ftpservice-type web#telnet server enable#ip http enable#user-interface vty 0 15authentication-mode scheme2、如需新增vlan网段，先新建对应vlan，新建网关、把网线口加入到此vlan，这里例举新增vlan11，网关172.30.162.1/24,把0/0/27-0/0/28口添加到vlan162#vlan 162port GigabitEthernet 0/0/27 to GigabitEthernet 0/0/28#interface Vlan-interface162ip address 172.30.162.1 255.255.255.03、开启DHCP自动获取功能，此功能一般只需要在核心交换机上开启，比如这里开启vlan162网段的DHCP功能，并禁止分配172.30.162.1-100#dhcp server ip-pool 162network 172.30.162.0 mask 255.255.255.0gateway-list 172.30.162.1dns-list 88.0.0.216 88.0.0.218#dhcp enable#dhcp server forbidden-ip 172.30.162.1 172.30.162.100关闭192.168.11.0网段的DHCP自动获取功能#undo dhcp server ip-pool 114、下联交换机口必须配置成trunk口，并允许所有vlan通过，比如2槽位板卡，开启trunk配置，这里例举2/0/1和2/0/2口要下接接入交换机#interface GigabitEthernet2/0/1port link-type trunkport trunk permit vlan 10 20 30 40 50 80 162 500 1000#interface GigabitEthernet2/0/2port link-type trunkport trunk permit vlan 10 20 30 40 50 80 162 500 10005、查看交换机端口使用情况，可查看端口激活状态up或者DOWN，端口工作速率，端口模式，端口对应的vlan号dis interface briefThe brief information of interface(s) under route mode: Link: ADM - administratively down; Stby - standbyProtocol: (s) - spoofingInterface Link Protocol Main IP DescriptionM-E0/0/0 DOWN DOWN --NULL0 UP UP(s) --Vlan1 UP UP --Vlan10 UP UP 192.168.10.1 POSVlan20 UP UP 192.168.20.1 KELIUVlan30 UP UP 192.168.30.1 MENJINVlan40 UP UP 192.168.40.1 TINGCHECHANGVlan50 UP UP 172.15.0.1 KEYONG-WIFI-IPVlan80 UP UP 192.168.80.1 OFFICE-WIFI-IPVlan162 UP UP 172.30.162.1 OFFICEVlan500 UP UP 192.168.60.1 AP-IPVlan1000 UP UP 172.16.100.1 MANGENT&TO-F100-E-G Vlan1101 UP UP 11.1.1.2 TO-CISCO-11.1.1.1Vlan1102 UP UP 11.1.1.6 TO-CISCO-11.1.1.5The brief information of interface(s) under bridge mode: Link: ADM - administratively down; Stby - standbySpeed or Duplex: (a)/A - auto; H - half; F - fullType: A - access; T - trunk; H - hybridInterface Link Speed Duplex Type PVID DescriptionBAGG1 UP 2G(a) F(a) A 1000 TO-F100-E-GBAGG2 UP 2G(a) F(a) T 1 WLAN-COTROLGE0/0/1 DOWN auto A T 1GE0/0/2 DOWN auto A T 1GE0/0/3 DOWN auto A T 16、查看各个vlan所有在线电脑ip，可通过命令查看在线ip地址-mac地址-学习来源(所接端口)，下面列举查看管理vlan 1000网段交换机在线情况，可以看到下列ip的交换机都在正常工作，都在线dis arp vlan 1000Type: S-Static D-Dynamic M-MultiportIP Address MAC Address VLAN ID Interface Aging Type172.16.100.36 5cdd-703f-6e50 1000 GE0/0/13 18 D172.16.100.14 7425-8aef-811a 1000 GE0/0/13 13 D172.16.100.37 e468-a38e-ee5b 1000 GE0/0/14 3 D172.16.100.2 70ba-ef69-4adf 1000 BAGG1 3 D172.16.100.3 70f9-6d0d-e4d6 1000 BAGG2 15 D【H3C核心交换机配置】。

H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件<Quidway>reset saved-configuration ；檫除旧的配置文件<Quidway>reboot ；交换机重启<Quidway>display version ；显示系统版本信息2、基本配置[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/2]quit ；退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ；创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ；将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

H3C华三交换机基本配置命令大全，别到用的时候找不到了！本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b 进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link：只能允许某一个vlan的untagged数据流通过。

Trunk link：允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link：允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签，而Trunk端口只允许缺省vlan的报文发送时不携带标签。

H3C交换机基础配置命令前面我们提过到华为与思科的交换机的基础配置命令，交换机的配置原理基本上都是类似的，很多朋友就问到H3C的配置命令，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、用户配置:<H3C>system-view[H3C]super passwordH3C 设置用户分级密码[H3C]undo superpassword 删除用户分级密码[H3C]localuser bigheap 1234561 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux0 只支持0[H3C-Aux]idle-timeout 250 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout 恢复默认值[H3C]user-interface vty0 只支持0和1[H3C-vty]idle-timeout 250 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout 恢复默认值[H3C-vty]set authentication password123456 设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword 取消密码[H3C]displayusers 显示用户[H3C]displayuser-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface20 创建并进入管理VLAN[H3C]undo interface vlan-interface20 删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress 删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undoshutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 查看管理VLAN的接口信息<H3C>debuggingip 开启IP调试功能<H3C>undo debugging ip三、DHCP客户端配置:[H3C-Vlan-interface20]ip addressdhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debuggingdhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四、端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal 内环测试[H3C-Ethernet0/3]loopbackexternal 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall 允许所有的VLAN通过当前的trunk 端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 删除该汇聚组[H3C]link-aggregation modeegress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound 表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五、VLAN配置:[H3C]vlan 2[H3C]undo vlanall 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 显示user-group 20的相关信息六、集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undoadministrator-address 退出集群[H3C]displaycluster 显示集群信息[H3C]management-vlan2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN七、QOS配置:QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 设置端口优先级为7,默认为0[H3C]priority-trustcos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 68 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler 显示队列调度模式及参数[H3C]displaypriority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 设置系统日志级别为8,默认为 5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center 显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer 清除日志缓冲区的信息<H3C>resettrapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndpenable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet0/1HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

目录之巴公井开创作H3C 交换机配置命令手册：2交换机端口链路类型介绍：2认证方式为Scheme时Telnet登录方式的配置2Vlan 的创建及描述2将端口配置为Trunk端口，并允许VLAN10和VLAN20通过3DHCP典型配制举例：3链路聚合典型配置3三层交换的IP路由配置：4(1)配置各接口的IP地址4(2) 配置静态路由4# 在Switch B上配置两条静态路由。

5配置举例：建立SSL Proxy服务器51. 组网需求52. 组网图53. 配置步调5# 配置接口IP地址。

5SSL服务器端战略配置：6证书属性过滤组的配置：6证书ACP战略配置：7SSL Proxy服务器战略配置：7# 配置目标HTTP服务器。

7运行SSL Proxy服务器：7# 配置ACL，用来匹配将要进行SSL代理的数据流。

7# 将路由战略应用到接口上。

8H3C 交换机配置命令手册：交换机端口链路类型介绍：1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

认证方式为Scheme时Telnet登录方式的配置#telnet server enable#local-user guestservice-type telnetlevel 3password simple 123456#Vlan 的创建及描述#<SwitchA> system-view#进入配置选项命令行[SwitchA] vlan 100#创建当前VLAN[SwitchA-vlan100] description Dept1#当前VLAN的描述[SwitchA-vlan100] port GigabitEthernet 1/0/1#将当前端口加入到对就的VLAN下面将端口配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1#进入当前端口[SwitchA-GigabitEthernet1/1]port link-type trunk#将当前端口设为中继[SwitchA-GigabitEthernet1/1]port trunk permit vlan all #允许所有VLAN通过[SwitchA-vlan100] quit#退出DHCP典型配制举例：#[SwitchA] dhcp server ip-pool 0#建立DHCP组[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0#地址池范围[SwitchA-dhcp-pool-0] domain-name #WINS服务器地址[SwitchA-dhcp-pool-0] dns-list 10.1.1.2#DNS服务器地址[SwitchA-dhcp-pool-0]nbns-list 10.1.1.4#从DNS的配制[SwitchA] dhcp server forbidden-ip 10.1.1.2#不介入的地址分配的地址（保存地址）[SwitchA] dhcp server detect# 配置伪服务器检测功能。

H3C交换机基本配置命令大全介绍交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，其中H3C交换机是比较常用的一种，那么有哪些配置命令呢?这篇文章主要介绍了H3C交换机基本配置命令明细一览,需要的朋友可以参考下1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

产品手册客服热线：400-810-0504杭州总部杭州市滨江区长河路466号邮编:310052新华三集团北京总部北京市朝阳区广顺南大街8号院 利星行中心1号楼邮编:100102Copyright2021新华三集团 保留一切权利免责声明：虽然新华三集团试图在本资料中提供准确的信息，但不保证本资料的内容不含有技术性误差或印刷性错误，为此新华三集团对本资料中信息的准确性不承担任何责任。

新华三集团保留在没有任何通知或提示的情况下对本资料的内容进行修改的权利。

CN-202030-20210519-BR-HZ-V2.0紫光股份旗下新华三集团作为数字化解决方案领导者，致力于成为客户业务创新、数字化转型最可信赖的合作伙伴。

在企业网交换机市场，新华三集团连续多年市场占有率排名第一，且在2019年上半年，在数据中心交换机领域，新华三以40.8%的大份额，排名中国市场第一。

2015年，基于在交换机领域的深厚沉淀，在大安防时代的背景下，新华三集团推出更适用于安防场景的H3C MS系列安防交换机，能够有效解决在安防领域常见的视频卡顿，防雷，宽温，耐高湿等问题，具备先进的硬件处理能力、丰富的通用业务功能及安防特性，H3C MS系列安防交换机端口形态覆盖全千兆及万兆上行，满足不同码流监控网络、物联网对基础IP承载网络的多样化、专业化的需求。

同时H3C MS系列安防交换机采用全新的节能芯片以及创新的架构设计，是构建绿色、环保、节能的监控网络、物联网络的理想承载平台。

H3C MS安防交换机简介新一代MS安防交换机全家福H3C MS4000系列交换机H3C MS4100V2系列交换机H3C MS4200系列交换机H3C MS4300V2系列交换机H3C MS4500V2系列交换机H3C MS4600系列交换机H3C工业交换机H3C视频网关产品智能监控网典型解决方案H3C MS交换机经典案例H3C MS系列选型推荐新一代H3C MS安防交换机全家福无管理千/百兆H3C MS4000系列千兆WEB管理H3C MS4100V2系列千百兆混合H3C MS4200系列标准三层千兆H3C MS4300V2系列强三层千兆/万兆H3C MS4500系列H3C MS4600系列工业交换机视频网关H3C S305-PWRH3C S309-PWR H3C MS4008H3C MS4008-PWRH3C MS4008V2H3C MS4005-EIH3C MS4009G-EI H3C MS4016P-EI H3C MS4024P-EI H3C MS4026GP-EI H3C MS4100V2-10PH3C MS4100V2-10P-PWRH3C MS4100V2-28P H3C MS4100V2-28P-HPWRH3C MS4100V2-52P H3C MS4200-10TPH3C MS4200-18TP H3C MS4200-28TP H3C MS4200-20TP-PWRH3C MS4200-28TP-PWR H3C MS4010H3C MS4010-HPWRH3C MS4016-PWR H3C MS4024H3C MS4048H3C MS4048P H3C MS4024-EI H3C MS4048P-EI H3C MS4009G-PWR-EIH3C MS4016-HPWR-EI H3C MS4024P-PWR-EI H3C MS4024P-HPWR-EI H3C MS4024P-SIH3C MS4300V2-10PH3C MS4300V2-28P H3C MS4300V2-52P H3C MS4320S-28P H3C MS4320S-28F H3C MS4320S-52P H3C MS4320V2-28F H3C MS4320V2-28S H3C MS4320V2-52S H3C MS4320V2-28S-PWR H3C MS4320S-20P-PWR H3C MS4320S-28P-PWR H3C MS4520V2-28SH3C MS4520V2-24TP H3C M4520V2-30F H3C MS4520V2-30C H3C MS4520V2-54C H3C MS4620-16S H3C IE4300U-8EH3C IE4300U-10P H3C IE4300-28P-M H3C IE4300-6P H3C IE4300-12P H3C IE4300-28P H3C IE4100-12TP H3C IE4100-20TP H3C IE4100-12TP-PWR-LIH3C IE4100-12TP-LI H3C F1000-E-VG H3C F1000-S-VG H3C MS4024P-HPWR 推出新品现有产品工程型产品0102H3C MS4000系列安防交换机H3C S309-PWR9个10/100Base-TX电口H3C S305-PWR、 H3C S309-PWR是新华三自主开发的百兆POE交换机，是为要求具备高性能、易于安装的网络环境而设计的桌面型设备。

[S3600]H3C交换机配置详解本文来源于网络，感觉比较全面，给大家分享；一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3< H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN< H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration< H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version< H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging< H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

恢复出厂设置<H3C>reset saved //重置配置<H3C>reboot //重启进入系统视图<H3C>system-view修改主机名[H3C]sysname zlxt配置console验证[zlxt]user-interface aux 0 //进入console口模式[zlxt-ui-aux0]authentication-mode password //密码验证模式[zlxt-ui-aux0]set authentication password cipher zlxt.123 //配置密码[zlxt-ui-aux0]user privilege level 3 //用户登录级别[zlxt-ui-aux0]idle-timeout 5 //5分钟超时[zlxt-ui-aux0]quit //返回配置telnet验证[zlxt]user-interface vty 0 4[zlxt-ui-vty0-4]authentication-mode password[zlxt-ui-vty0-4]set authentication password cipher zlxt.123[zlxt-ui-vty0-4]user privilege level 3[zlxt-ui-vty0-4]idle-timeout 5[zlxt-ui-vty0-4]quitVlan配置[zlxt]vlan 3 //新建vlan（已有此vlan则进入）[zlxt-vlan3]description test //添加描述[zlxt-vlan3]quit[zlxt]management-vlan 3 //指定管理vlan[zlxt]interface Vlan-interface 3 //进入vlan接口[zlxt-Vlan-interface1]ip address 192.168.111.200 255.255.255.0 //配地址[zlxt-Vlan-interface1]quit默认路由[zlxt]ip route-static 0.0.0.0 0.0.0.0 192.168.111.100Snmp配置[zlxt]snmp-agent //允许snmp[zlxt]snmp-agent community read zlxt.biaoshi //snmp标识[zlxt]snmp-agent sys-info version all //允许全部版本配置接口[zlxt]interface Ethernet1/0/2 //进入接口2[zlxt-Ethernet1/0/2]description zlxt //接口描述[zlxt-Ethernet1/0/2]port link-type trunk //设置接口为trunk类型[zlxt-Ethernet1/0/2]port trunk permit vlan 2 4 //此trunk口允许的vlan（多个vlan 用空格隔开）[zlxt-Ethernet1/0/2]port link-type access //设置接口为接入类型[zlxt-Ethernet1/0/2] port access vlan 3 //将接口加入vlan[zlxt-Ethernet1/0/2]line-rate inbound 10240 //限制流入10M(单位kb)[zlxt-Ethernet1/0/2]line-rate outbound 2048 //限制流出2M[zlxt-Ethernet1/0/2]shutdown //关闭接口[zlxt-Ethernet1/0/2]undo shutdown //激活接口其他命令<zlxt>display current-configuration //查看运行的配置<zlxt>save //保存配置[zlxt]undo xx //取消某条配置“Tab键”补全某条命令“？键”显示可选参数注：以上有有有下滑线表示可以简写举例，其它自己开发整理：中联讯通张方博2014年1月。

H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢，合理的配置1.认证方式为Scheme时的Telnet登录配置dis cu 查看当前配置[h3c]telnet server enable //启动Telnet服务[h3c]local-user winda //创建本地用户winda[h3c-luser-winda]password cipher 123456 //为本地用户winda创建密文显示的密码[h3c-luser-winda]service-type telnet //定义该用户的服务类型为telnet[h3c-luser-winda]authorization-attribute level 3 //定义该用户的特权级别[h3c-luser-winda]quit //退出用户配置模式[h3c]user-interface vty 0 4 //设置虚拟用户端口[h3c-ui-vty0-4]authentication-mode scheme //设定远程登录用户的登录方式使用用户名和密码[h3c-ui-vty0-4]user privilege level 3 //设置远程登录用户登录后的最高级别2.以太网端口的基本配置（1）二层以太网端口中，包括三种类型：Access、Trunk、HybridInterface Ethernet 1/0/1 //进入以太网端口视图port link-type access //access端口：只能属于一个VLANport link-type trunk //trunk端口：属于多个VLAN，只允许默认VLAN的报文发送时不携带VLAN标签port link-type hybrid //hybrid端口：属于多个VLAN，可以允许多个VLAN的报文发送时不携带VLAN标签description text //设置以太网端口的描述字符串，用来表示该端口duplex {auto |full |half } //设置以太网端口的双工模式speed{10 |100 |1000 |10000 | auto} //设置以太网端口的速率（2）以太网端口环回监测功能配置loopback-detection enable //开启环回监测功能（3）端口组配置（手工端口组）S3610、S5120、S5800系列：port-group manual port-group-name//创建手工端口组，并进入手工端口组视图S5510-EI系列：port-group group-idS3610、S5120、S5800系列：group-member interface-list//添加二层以太网端口到指定手工端口组中S5510-EI系列：port interface-list（4）手工端口汇聚组配置link-aggregation group agg-id mode manual //创建手工汇聚组link-aggregation group agg-id description agg-name //配置汇聚组描述符port link-aggregation group agg-id //将以太网端口加入到指定的汇聚组（5）端口绑定配置am user-bind {mac-addr mac-address |ip-addr ip-address}* interface-list//将合法用户的MAC地址和IP地址绑定到指定的端口上（6）三层接口IP地址配置interface vlan-interface vlan-idip address ip-address {mask |mask-length} [sub]3.VLAN的基本配置（1）VLAN的创建vlan vlan-id //创建VLAN（2）基于端口VLAN配置Access端口：port link-type access //(可选)默认情况下，端口的链路类型为access类型port access vlan vlan-id //将当前access端口加入到指定vlanTrunk端口：port link-type trunk //配置端口的链路类型为trunk类型port trunk permit vlan {vlan-id-list | all}//将以上trunk端口加入到指定一个或多个VLAN port trunk pvid vlan vlan-id//（可选）设置以上trunk端口的默认VLANHybrid端口：port link-type hybrid //配置端口的链路类型为hybrid类型port hybrid vlan vlan-id-list {tagged |untagged} //将以上hybrid端口加入到指定的一个或多个VLAN中port hybrid pvid vlan vlan-id//（可选）设置以上hybrid端口的默认VLAN4.端口镜像配置（1）本地端口镜像配置mirroring-group group-id local //未镜像组配置源端口，创建本地镜像组●mirroring-group group-id mirroring-port mirroring-port-list{both |inbound |outbound}//在系统视图下配置指定端口为本地镜像组的源端口●interface interface-type interface-numbermirroring-group group-id mirroring-port {both |inbound |outbound}//在接口视图下配置指定端口为本地镜像组的源端口mirroring-group group-id mirroring-vlan mirroring-vlan-list{both | inbound |outbound}//为本地镜像组配置源vlan，一个镜像组内可以配置多个源vlan●mirroring-group group-id monitor-port monitor-port-id//在系统视图下配置指定端口为本地镜像组的目的端口●interface interface-type interface-numbermirroring-group group-id monitor-port//在接口视图下配置指定端口为本地镜像组的目的端口（2）二层远程端口镜像配置a.反射端口方式b.出端口方式1)低端H3C交换机远程端口镜像的配置，如S3100、S5510、S5600：◆充当源交换机时的配置remote-probe vlan enable //将当前VLAN配置为远程镜像VLAN mirroring stp-collaboration //（可选）开启端口镜像与STP联动功能，开启该功能后，设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。

H3C 路由器和交换机的配置一、产品信息：1、H3C ER3100路由器2、H3C S3610 交换机二、网络拓扑图：内网IP段：192.168.1.*外网IP:10.146.99.158， 10.146.99.159三、需求：1、IP映射：将“网络硬盘录像机”的IP地址映射到外网，实现在PC1上用“10.146.99.158”就能访问“网络硬盘录像机”，与本地访问一样。

即：192.168.1.11一对一映射到10.146.99.158。

2、端口映射：实现通过公网IP地址：10.146.99.158在PC1上直接访问：网络硬盘录像机，IPC 1……IPC 20，进行一些操作。

即：（1）、80端口映射192.168.1.11：80映射到10.146.99.158：80192.168.1.51：80映射到10.146.99.158：81……192.168.1.71：80映射到10.146.99.158：N===============================分隔线==============================分隔线====================== （2）、8000端口映射192.168.1.11：8000映射到10.146.99.158：8000192.168.1.51：8000映射到10.146.99.158：8001……192.168.1.71：8000映射到10.146.99.158：N===============================分隔线==================================分隔线================== （3）、8200端口映射192.168.1.11：8200映射到10.146.99.158：8200192.168.1.51：8200映射到10.146.99.158：8201……192.168.1.71：8200映射到10.146.99.158：N===============================分隔线===============================分隔线=================== （4）、554端口映射192.168.1.11：554 映射到10.146.99.158：554192.168.1.51：554映射到10.146.99.158：555……192.168.1.71：554映射到10.146.99.158：N===============================分隔线=============================分隔线======================= 网络摄像机端口映射比较特殊，需要映射8080008200554四个端口才行四、实际配置：1、用ER3100路由器配置实现需求1——IP映射。

H3C交换机操作手册
H3C交换机操作手册
一、设备连接
1、将设备连接在路由器上，确保网络畅通。

2、打开电脑的浏览器，输入设备的 IP 地址：192.168.1.254。

3、在登录界面输入用户名和密码，默认用户名是 admin，密码是admin。

4、选择“网络”选项卡，然后单击“连接配置”按钮。

二、配置交换机
1、在“连接”选项卡中，选择要配置的交换机。

2、在“交换机管理”选项卡中，选择“配置”。

3、在“配置”选项卡中，选择要配置的交换机的端口数量。

4、在“端口配置”选项卡中，选择要配置的端口的类型。

5、在“VLAN配置”选项卡中，可以配置 VLAN（虚拟局域网）。

6、单击“应用”按钮，然后单击“确定”按钮。

三、管理交换机
1、在“管理”选项卡中，可以查看交换机的状态、端口状态、流量统计等信息。

2、如果需要对交换机进行软件升级，可以在“维护”选项卡中选择“软件升级”。

3、如果需要备份交换机的配置文件，可以在“维护”选项卡中选择“备份配置”。

4、如果交换机出现故障，可以在“维护”选项卡中选择“重启”。

四、常见问题及解决方法
1、无法登录设备：请确认设备的连接是否正确，IP 地址是否正确，路由器的设置是否正确。

2、配置失败：请确认配置的参数是否正确，是否符合网络规划。

3、交换机无法上网：请确认交换机的端口设置是否正确，是否配置了正确的 IP 地址和子网掩码。

本操作手册仅提供了基本的配置和操作方法，实际操作中可能需要根据具体情况进行调整。

如有其他问题，请咨询 H3C 技术支持人员。

h3c交换机配置教程【图文】精品文档h3c交换机配置教程【图文】其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料，就很容易设置好不同的交换机!下面学优网为大家整理了关于h3c交换机配置教程【图文】，希望对你有所帮助。

比方说，你们公司新增加了办公室，网络端口不够用了，你们IT主管让你加一个交换机到机房并设置好。

首先的条件是你公司的网络有vlan的划分(在核心交换机上)，比如说vlan ,vlan,vlan4等!那么我们怎么来设置好一个交换机呢?大家可能会想到很多，觉得交换机很难设置，其实只要我们在设置之前想好要做哪些事情，它还是很容易的!我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。

至于其它的很多功能设置我们一般是不需要改，如果要真的改，那就拿出说明书吧!好了，先给大家看看H3C交换机的登陆界面。

大家看到的上面这个界面就是登陆后出现的，看没看到这个提示，表于你已经进入了交换机的用户操作界面，交换机的名称是 H3C ,这是它给我们的信息。

下面我们看一1 / 5精品文档下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助(很多东西我们都不需要记住的，只要输入”?”问号帮助命令，它就会提示你怎么操做了!),如下图所示。

在用户操作模式下显示的这些命令都是很简单的，也没有什么特别的说明，因为如果要改变交换机的设置,需要进入交换机的系统模式，输入system-view 就可以进入系统修改模式了，如下图所示!看一下系统模式下的命令都有哪些:还真是很多呀!看到这么多命令各位的脑袋是不是又大起来了，没关系的，别紧张，想一想我们们应该完成的任务吧，其实用不到那么多命令的!用sysname 命令设置交换机的名称，如下图:2 / 5精品文档接下来设置管理vlan和管理ip , 管理vlan和管理ip大家可能不明白是什么意思! 每个交换机默认都是有一个vlan 1存在的，在H3C交换机里，这个vlan 1默认就是管理vlan, 管理ip就是用来远程管理这个交换机的ip地址 ,管理ip要设置在管理vlan上，如果我们公司核心交换机上没有设置vlan 1 ，也就是说vlan 1是没有ip地址定义的，那么我们就要设置其它的vlan为管理vlan，这样才能设置ip 地址，才能远程管理交换机!一个交换机里只能有一个管理vlan存在，所以我们要先删除原来的管理vlan , 设置新的管理vlan , 命令如下: 删除原来的管理vlan , 用undo 命令(undo 是取消设置的命令)。

interface Ethernet1/0/1port link-type trunkport trunk permit vlan all 和三层对接的口#interface Ethernet1/0/2 其他口你自己加..port access vlan 6#interface Ethernet1/0/3port access vlan 6local-user adminpassword cipher ^VL!HLV]BSCQ=^Q`MAF4<1!!service-type telnetlevel 3user-interface vty 0 4authentication-mode schemeuser privilege level 3interface Vlan-interface1ip address 192.168.6.253 255.255.255.252(或者是255.255.255.0 看你三层怎么配的了)三、开启TELNET登录３１００，输入如下命令：System-viewUser-interface vty 0 4 //进入用户端口Authenticate-mode scheme //设置认证模式Protocol inbound all //允许telnet 和RSH 访问User privilege level 3 //设置访问级别QuitLocal-user iamcat //创建本地用户Password simple xxxxxx //设置密码Service-type telnet //访问服务类型：telnetLevel 3 //设置授权访问级别QuitSave配置DHCP Relay本节主要介绍DHCP Server的配置，对于举例中的DHCP Relay设备配置，只进行最简单的介绍，保证其可以将DHCP请求转发至DHCP Server。

<H3C> system-view[H3C] dhcp-server 1 ip 192.168.0.10（dhcp服务器的ip）[H3C] interface Vlan-interface 101[H3C-Vlan-interface5] dhcp-server 1[H3C] interface Vlan-interface 102[H3C-Vlan-interface102] dhcp-server 1h3c交换机如何清除配置<H3C>reset saved-configurationThe saved configuration will be erased.Are you sure?[Y/N]yConfiguration in flash memory is being cleared.Please wait ...Unit1 file does not exist!<H3C>然后直接拔电重启CONSOLE和TELNET一样的，只要配置了会同时启作用，且只能是用户名和密码的方式。