H3C交换机配置命令手册范本

一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 配置管理VLAN接口静态IP地址(缺省为[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysnamebigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghostip 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为 5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机配置命令1. 简介本文档将介绍H3C交换机常用的配置命令，包括基本配置、端口配置、VLAN 配置、静态路由配置等内容。

2. 基本配置命令2.1. 登录交换机在浏览器中输入交换机的管理界面IP地址，打开Web界面，输入用户名和密码进行登录。

2.2. 设置主机名[h3c]sysname Switch2.3. 配置管理员密码[Switch]super password level 3 simple 1234563. 端口配置命令3.1. 配置端口速率和双工模式[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet1/0/1]speed-duplex 1000-full3.2. 配置端口描述[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet1/0/1]description This is a test port.3.3. 配置端口VLAN成员关系[Switch]vlan 10[Switch-vlan10]port GigabitEthernet 1/0/1 untagged4. VLAN配置命令4.1. 创建VLAN[Switch]vlan 10[Switch-vlan10]name Sales4.2. 配置端口VLAN成员关系[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]port link-type access[Switch-GigabitEthernet 1/0/1]port default vlan 104.3. 配置端口TRUNK属性[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]port link-type trunk[Switch-GigabitEthernet 1/0/1]port trunk allow-pass vlan 10 to 205. 静态路由配置命令5.1. 配置静态路由[Switch]ip route-static 0.0.0.0 0.0.0.0 192.168.1.15.2. 配置静态路由的下一跳接口[Switch]interface GigabitEthernet 1/0/1[Switch-GigabitEthernet 1/0/1]ip address 192.168.1.2 255.255.255.06. 总结以上是H3C交换机常用的配置命令的简要介绍，包括基本配置、端口配置、VLAN配置和静态路由配置等内容。

H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>resetsave；<H3C>reboot；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H3C交换机操作手册目录H3C以太网交换机的基本操作 (3)1.1 知识准备 (3)1.2 操作目的 (3)1.3 网络拓扑 (4)1.4 配置步骤 (4)串口操作配置 (4)查看配置及日志操作 (7)设置密码操作 (8)1.5 验证方法 (9)H3C以太网交换机VLAN配置 (9)1.6 知识准备 (9)1.7 操作目的 (9)1.8 操作内容 (9)1.9 设备准备 (10)1.10 拓扑 (10)1.11 配置步骤 (10)1.12 验证方法 (11)H3C以太网交换机链路聚合配置 (11)1.13 知识准备 (11)1.14 操作目的 (11)1.15 操作内容 (11)1.16 设备准备 (11)1.17 网络拓扑 (12)1.18 配置步骤 (12)1.19 验证方法 (14)H3C以太网交换机STP配置 (14)1.22 操作内容 (14)1.23 设备准备 (14)1.24 网络拓扑 (15)1.25 配置步骤 (15)1.26 验证方法 (16)H3C以太网交换机VRRP配置 (17)1.27 知识准备 (17)1.28 操作目的 (17)1.29 操作内容 (17)1.30 设备准备 (17)1.31 网络拓扑 (18)1.32 配置步骤 (18)1.33 验证方法 (20)H3C以太网交换机镜像配置 (20)1.34 知识准备 (20)1.35 操作目的 (21)1.36 操作内容 (21)1.37 设备准备 (21)1.38 网络拓扑 (21)1.39 配置步骤 (22)1.40 验证方法 (22)H3C以太网交换机路由配置 (23)1.41 知识准备 (23)1.42 操作目的 (23)1.43 操作内容 (23)1.44 设备准备 (23)1.45 网络拓扑 (23)H3C以太网交换机ACL配置 (25)1.48 知识准备 (25)1.49 操作目的 (25)1.50 操作内容 (25)1.51 网路拓扑 (25)1.52 配置步骤 (26)1.53 验证方法 (26)实验一H3C以太网交换机的基本操作备注：H3C以太网交换机采用统一软件平台VRP，交换机命令完全相同。

H3C 交换机最详细配置实例手册资料整理：hupoboy目录1.登录交换机典型配置指导 (7)1.1 通过Console 口配置Telnet 登录方式典型配置指导 (7)1.1.1 组网图 (7)1.1.2 应用要求 (7)1.1.3 配置过程和解释 (7)1.1.4 完整配置 (8)1.2 通过Telnet 配置Console 口登录方式典型配置指导 (9)1.2.1 组网图 (9)1.2.2 应用要求 (9)1.2.3 配置过程和解释 (9)1.2.4 完整配置 (10)1.3 通过WEB 网管登录交换机典型配置指导 (11)1.3.1 组网图 (11)1.3.2 应用要求 (11)1.3.4 配置过程和解释 (11)1.3.5 完整配置 (12)1.3.6 配置注意事项 (12)1.4 对登录用户的控制典型配置指导 (12)1.4.1 组网图 (12)1.4.2 应用要求 (12)1.4.3 配置过程和解释 (12)1.4.4 完整配置 (13)2. VLAN 典型配置指导 (14)2.1 基于端口的VLAN 典型配置指导 (14)2.1.1 组网图 (14)2.1.2 应用要求 (14)2.1.3 配置过程和解释 (14)2.1.4 完整配置 (15)2.2 基于MAC 的VLAN 典型配置指导 (16)2.2.1 组网图 (16)2.2.2 应用要求 (16)2.2.3 配置过程和解释 (16)2.2.4 完整配置 (17)2.2.5 配置注意事项 (18)2.3 基于协议的VLAN 典型配置指导 (18)2.3.1 组网图 (18)2.3.2 应用要求 (19)2.3.3 配置过程和解释 (19)2.3.4 完整配置 (19)2.4 基于IP 子网的VLAN 典型配置指导 (20)2.4.1 组网图 (20)2.4.2 应用要求 (20)2.4.3 配置过程和解释 (21)2.4.5 完整配置 (21)2.5 Isolate-user-vlan 典型配置指导 (22)2.5.1 组网图 (22)2.5.2 应用要求 (22)2.5.3 配置过程和解释 (22)2.5.6 完整配置 (23)3. IPv4 ACL 典型配置指导 (25)3.1 基本IPv4 ACL 典型配置指导 (25)3.1.1 组网图 (25)3.1.2 应用要求 (25)3.1.3 配置过程和解释 (25)3.1.4 完整配置 (26)3.1.5 配置注意事项 (26)3.2 高级IPv4 ACL 典型配置指导 (27)3.2.1 组网图 (28)3.2.2 应用要求 (28)3.2.3 配置过程和解释 (28)3.2.4 完整配置 (29)3.2.5 配置注意事项 (30)3.3 二层ACL 典型配置指导 (30)3.3.1 组网图 (31)3.3.2 应用要求 (31)3.3.3 配置过程和解释 (31)3.3.4 完整配置 (31)3.3.5 配置注意事项 (32)3.4 用户自定义ACL 和流模板典型配置指导 (32)3.4.1 组网图 (33)3.4.2 应用要求 (33)3.4.3 配置过程和解释 (33)3.4.4 完整配置 (34)3.4.5 配置注意事项 (34)4. IPv6 ACL 典型配置指导 (37)4.1 基本IPv6 ACL 典型配置指导 (37)4.1.1 组网图 (37)4.1.2 应用要求 (37)4.1.3 配置过程和解释 (37)4.1.4 完整配置 (38)4.1.5 配置注意事项 (38)4.2 高级IPv6 ACL 典型配置指导 (38)4.2.1 组网图 (39)4.2.2 应用要求 (39)4.2.3 配置过程和解释 (39)4.2.4 完整配置 (40)4.2.5 配置注意事项 (40)5. QoS 典型配置指导 (41)5.1 端口限速和流量监管典型配置指导 (41)5.1.1 组网图 (41)5.1.2 应用要求 (41)5.1.3 配置过程和解释 (42)5.1.4 完整配置 (43)5.1.5 配置注意事项 (43)5.2 优先级重标记和队列调度典型配置指导 (46)5.2.1 组网图 (46)5.2.2 应用要求 (46)5.2.3 配置过程和解释 (47)5.2.4 完整配置 (48)5.2.5 配置注意事项 (48)5.3 优先级映射和队列调度典型配置指导 (50)5.3.1 组网图 (50)5.3.2 应用要求 (50)5.3.3 配置过程和解释 (51)5.3.4 完整配置 (51)5.3.5 配置注意事项 (52)5.4 流镜像和重定向至端口典型配置指导 (55)5.4.1 组网图 (55)5.4.2 应用要求 (55)5.4.3 配置过程和解释 (56)5.4.4 完整配置 (57)5.4.5 配置注意事项 (57)5.5 重定向至下一跳典型配置指导 (58)5.5.1 组网图 (58)5.5.2 应用要求 (58)5.5.3 配置过程和解释 (58)5.5.5 配置注意事项 (59)6. 交换机端口链路类型介绍 (60)6.1 交换机端口链路类型介绍 (60)6.2 各类型端口使用注意事项 (60)6.3 各类型端口在接收和发送报文时的处理 (61)6.4 交换机Trunk 端口配置 (62)6.4.1 组网需求： (62)6.4.2 组网图： (62)6.4.3 配置步骤： (63)6.5 交换机Hybrid 端口配置 (64)6.5.1 组网需求： (64)6.5.2 组网图： (65)6.5.2 配置步骤： (66)7. 链路聚合典型配置指导 (70)7.1 链路聚合典型配置指导 (70)7.1.1 组网图 (70)7.1.2 应用要求 (70)7.1.3 配置过程和解释 (70)7.1.4 完整配置 (71)7.1.5 配置注意事项 (71)7.2 链路聚合典型配置指导 (72)7.2.1 组网图 (72)7.2.2 应用要求 (72)7.2.3 配置过程和解释 (72)7.2.4 配置注意事项 (73)8、端口镜像典型配置指导 (73)8.1 本地端口镜像典型配置指导 (73)8.1.1 组网图 (73)8.1.2 应用要求 (74)8.1.3 配置过程和解释 (74)8.1.4 完整配置 (74)8.1.5 配置注意事项 (74)8.2 远程端口镜像典型配置指导（方式一） (75)8.2.1 组网图 (76)8.2.2 应用要求 (76)8.2.3 配置过程和解释 (76)8.2.4 完整配置 (77)8.2.5 配置注意事项 (78)8.3 远程端口镜像典型配置指导（方式二） (79)8.3.1 组网图 (80)8.3.3 配置过程和解释 (80)8.3.4 完整配置 (81)8.3.5 配置注意事项 (82)9.端口隔离典型配置指导 (83)9.1 端口隔离概述 (83)9.2 端口隔离配置指导（方式一） (83)9.2.1 组网图 (83)9.2.2 配置过程和解释 (84)9.2.3 配置注意事项 (84)9.3 端口隔离配置指导（方式二） (84)9.3.1 组网图 (84)9.3.2 配置过程和解释 (85)9.3.3 配置注意事项 (85)10. LLDP 典型配置指导 (86)10.1 LLDP 简介 (86)10.2 LLDP 典型配置指导 (87)10.2.1 组网图 (87)10.2.2 应用要求 (87)10.2.3 配置过程和解释 (87)10.2.4 完整配置 (89)10.2.5 配置注意事项 (89)11. DHCP 典型配置指导 (90)11.1 DHCP 服务器静态绑定地址典型配置指导 (90)11.1.1 组网图 (90)11.1.2 应用要求 (90)11.1.3 配置过程和解释 (90)11.1.4 完整配置 (90)11.1.5 配置注意事项 (91)11.2 DHCP 服务器动态分配地址典型配置指导 (91)11.2.1 组网图 (91)11.2.2 应用要求 (91)11.2.3 配置过程和解释 (92)11.2.4 完整配置 (92)11.2.5 配置注意事项 (93)11.3 DHCP 中继典型配置指导 (93)11.3.1 组网图 (94)11.3.2 应用要求 (94)11.3.3 配置过程和解释 (94)11.3.4 完整配置 (95)11.3.5 配置注意事项 (95)11.4 DHCP Snooping 典型配置指导 (95)11.4.1 组网图 (96)11.4.2 应用要求 (96)11.4.3 配置过程和解释 (96)11.4.4 完整配置 (97)11.4.5 配置注意事项 (97)11.5 DHCP Snooping 支持Option 82 典型配置指导 (97)11.5.1 组网图 (98)11.5.2 应用要求 (98)11.5.3 配置过程和解释 (98)11.5.4 完整配置 (100)11.5.6 配置注意事项 (100)11.6 自动配置功能典型配置指导 (100)11.6.1 组网图 (101)11.6.2 应用需求 (101)11.6.3 配置过程和解释 (102)11.6.4 完整配置 (105)11.6.7 注意事项 (106)1.登录交换机典型配置指导1.1 通过 Console 口配置 Telnet 登录方式典型配置指导通过交换机 Console 口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录 交换机的基础。

目次H3C 交流机设置装备摆设敕令手册：2交流机端口链路类型介绍：2认证方法为Scheme时Telnet登录方法的设置装备摆设2Vlan 的创建及描写2将端口设置装备摆设为Trunk端口,并许可VLAN10和VLAN20经由过程3DHCP典范配制举例：3链路聚合典范设置装备摆设3三层交流的IP路由设置装备摆设：4(1)设置装备摆设各接口的IP地址4(2) 设置装备摆设静态路由4# 在Switch B上设置装备摆设两条静态路由.5设置装备摆设举例：树立SSL Proxy办事器51. 组网需求52. 组网图53. 设置装备摆设步调5# 设置装备摆设接口IP地址.5SSL办事器端计谋设置装备摆设：6证书属性过滤组的设置装备摆设：6证书ACP计谋设置装备摆设：7SSL Proxy办事器计谋设置装备摆设：7# 设置装备摆设目的HTTP办事器.7运行SSL Proxy办事器：7# 设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.7# 将路由计谋运用到接口上.8H3C 交流机设置装备摆设敕令手册：交流机端口链路类型介绍：1．Access类型的端口只能属于1个VLAN,一般用于衔接盘算机的端口;2．Trunk类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,一般用于交流机之间衔接的端口;3．Hybrid类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,可以用于交流机之间衔接,也可以用于衔接用户的盘算机.认证方法为Scheme时Telnet登录方法的设置装备摆设#telnet server enable#local-user guestservice-type telnetlevel 3password simple 123456#Vlan 的创建及描写#<SwitchA> system-view#进入设置装备摆设选项敕令行[SwitchA] vlan 100#创建当前VLAN[SwitchA-vlan100] description Dept1#当前VLAN的描写[SwitchA-vlan100] port GigabitEthernet 1/0/1#将当前端口参加到对就的VLAN下面将端口设置装备摆设为Trunk端口,并许可VLAN10和VLAN20经由过程[SwitchA]interface GigabitEthernet 1/1#进入当前端口[SwitchA-GigabitEthernet1/1]port link-type trunk#将当前端口设为中继[SwitchA-GigabitEthernet1/1]port trunk permit vlan all #许可所有VLAN经由过程[SwitchA-vlan100] quit#退出DHCP典范配制举例：#[SwitchA] dhcp server ip-pool 0#树立DHCP组#地址池规模#WINS办事器地址#DNS办事器地址#从DNS的配制#不介入的地址分派的地址（保存地址）[SwitchA] dhcp server detect# 设置装备摆设伪办事器检测功效.[SwitchA-dhcp-pool-0] quit#退出设置装备摆设办事选项[SwitchA] dhcp enable#启用DHCP办事DHCP中继代理# 使能DHCP办事.[SwitchB] dhcp enable# 设置装备摆设DHCP办事器的地址# 设置装备摆设VLAN接口3工作在DHCP中继模式.[SwitchB] interface vlan-interface 3[SwitchB-Vlan-interface3] dhcp select relay# 设置装备摆设VLAN接口3对应DHCP办事器组1.[SwitchB-Vlan-interface3] dhcp relay server-select 1链路聚合典范设置装备摆设链路聚合是将多个物理以太网端口聚合在一路形成一个逻辑上的聚合组,运用链路聚合办事的上层实体把统一聚合组内的多条物理链路视为一条逻辑链路.链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分管,以增长带宽.同时,统一聚合组的各个成员端口之间彼此动态备份,进步了衔接靠得住性.# 创建二层聚合端口1.<DeviceA> system-view[DeviceA] interface bridge-aggregation 1#创建端口聚合组[DeviceA-Bridge-Aggregation1] quit# 将以太网端口Ethernet2/0/1至Ethernet2/0/3参加聚合组1. [DeviceA] interface ethernet 2/0/1[DeviceA-Ethernet2/0/1] port link-aggregation group 1#参加端口聚合组[DeviceA-Ethernet2/0/1] interface ethernet 2/0/2#进入端口[DeviceA-Ethernet2/0/2] port link-aggregation group 1#参加端口聚合组[DeviceA-Ethernet2/0/2] interface ethernet 2/0/3 [DeviceA-Ethernet2/0/3] port link-aggregation group 1采取动态聚合模式# 创建二层聚合端口1,并设置装备摆设成动态聚合模式.<DeviceA> system-view[DeviceA] interface bridge-aggregation 1[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic[DeviceA-Bridge-Aggregation1] quit三层交流的IP路由设置装备摆设：(1)设置装备摆设各接口的IP地址interface Vlan-interface300##给VLAN指定IP地址#(2) 设置装备摆设静态路由# 在Switch A上设置装备摆设缺省路由.<SwitchA> system-view#设置装备摆设缺省路由# 在Switch B上设置装备摆设两条静态路由.<SwitchB> system-view#静态路由#静态路由设置装备摆设举例：树立SSL Proxy办事器1. 组网需求HTTPS客户端经由过程Internet衔接到防火墙上的SSL Proxy办事,然后防火墙再将要求发送给HTTP办事器.2. 组网图图10-3 SSL Proxy办事器的组网图3. 设置装备摆设步调# 设置装备摆设接口IP地址.[H3C] interface Ethernet 0/0/0[H3C-Ethernet0/0/0] quit[H3C] interface Ethernet 1/0/0[H3C-Ethernet1/0/0] quitSSL办事器端计谋设置装备摆设：# 定制SSL Proxy办事器上运用的SSL办事器端计谋.[H3C] ssl server-policy myssl# PKI域设置装备摆设[H3C-ssl-server-policy-myssl] pki-domain 1证书属性过滤组的设置装备摆设：# 设置装备摆设一个名为mygroup1和mygroup2的证书属性过滤组,并且在组下设置装备摆设过滤前提.[H3C] pki certificate attribute-group mygroup1[H3C-cert-attribute-group-mygroup1] attribute 1 subject-name dn ctn cn=H3C[H3C-cert-attribute-group-mygroup1] quit[H3C] pki certificate attribute-group mygroup2[H3C-cert-attribute-group-mygroup2] attribute 1 alt-subject-name fqdn nctn H3C[H3C-cert-attribute-group-mygroup2] attribute 2 issuer-name dn ctn H3C证书ACP计谋设置装备摆设：# 设置装备摆设一个名为myacp的基于证书属性的拜访掌握计谋,并且设置装备摆设该计谋的掌握规矩.[H3C] pki certificate access-control-policy myacp[H3C-cert-acp-myacp] rule 1 deny mygroup1[H3C-cert-acp-myacp] rule 2 permit mygroup2SSL Proxy办事器计谋设置装备摆设：# 定制SSL Proxy办事器计谋.[H3C] ssl proxy myproxy# 设置装备摆设SSL办事器端计谋为myssl.[H3C-sslproxy-myproxy] ssl-server-policy myssl# 设置装备摆设证书 ACP为myacp.[H3C-sslproxy-myproxy] certificate access-control-policy myacp# 设置装备摆设目的HTTP办事器.[H3C-sslproxy-myproxy] server ip 10.165.88.15 port 80运行SSL Proxy办事器：# 选择SSL Proxy办事器设置装备摆设myproxy,启动SSL Proxy 办事器.[H3C] ssl proxy server myproxy enable设置装备摆设路由计谋,使防火墙将进入的HTTPS要求交由CPU进行处理,不然防火墙将对进入的报文履行正常转发的操纵,则不克不及起到SSL Proxy的感化：# 设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.[H3C] acl number 3000[H3C-acl-adv-3000] rule permit tcp source any destination 10.165.88.15 0 destination-port eq 443[H3C-acl-adv-3000] quit# 设置装备摆设路由计谋,使防火墙将匹配ACL的报文转发到loopback接口上,即交由CPU处理.[H3C] interface LoopBack 1[H3C-LoopBack1] quit[H3C] route-policy https permit node 1[H3C-route-policy] if-match acl 3000[H3C-route-policy] quit# 将路由计谋运用到接口上.[H3C] interface Ethernet 0/0/0[H3C-Ethernet0/0/0] ip policy route-policy https。

H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysnamebigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为 5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s [H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢，合理的配置1.认证方式为Scheme时的Telnet登录配置dis cu 查看当前配置[h3c]telnet server enable //启动Telnet服务[h3c]local-user winda //创建本地用户winda[h3c-luser-winda]password cipher 123456 //为本地用户winda创建密文显示的密码[h3c-luser-winda]service-type telnet //定义该用户的服务类型为telnet[h3c-luser-winda]authorization-attribute level 3 //定义该用户的特权级别[h3c-luser-winda]quit //退出用户配置模式[h3c]user-interface vty 0 4 //设置虚拟用户端口[h3c-ui-vty0-4]authentication-mode scheme //设定远程登录用户的登录方式使用用户名和密码[h3c-ui-vty0-4]user privilege level 3 //设置远程登录用户登录后的最高级别2.以太网端口的基本配置（1）二层以太网端口中，包括三种类型：Access、Trunk、HybridInterface Ethernet 1/0/1 //进入以太网端口视图port link-type access //access端口：只能属于一个VLANport link-type trunk //trunk端口：属于多个VLAN，只允许默认VLAN的报文发送时不携带VLAN标签port link-type hybrid //hybrid端口：属于多个VLAN，可以允许多个VLAN的报文发送时不携带VLAN标签description text //设置以太网端口的描述字符串，用来表示该端口duplex {auto |full |half } //设置以太网端口的双工模式speed{10 |100 |1000 |10000 | auto} //设置以太网端口的速率（2）以太网端口环回监测功能配置loopback-detection enable //开启环回监测功能（3）端口组配置（手工端口组）S3610、S5120、S5800系列：port-group manual port-group-name//创建手工端口组，并进入手工端口组视图S5510-EI系列：port-group group-idS3610、S5120、S5800系列：group-member interface-list//添加二层以太网端口到指定手工端口组中S5510-EI系列：port interface-list（4）手工端口汇聚组配置link-aggregation group agg-id mode manual //创建手工汇聚组link-aggregation group agg-id description agg-name //配置汇聚组描述符port link-aggregation group agg-id //将以太网端口加入到指定的汇聚组（5）端口绑定配置am user-bind {mac-addr mac-address |ip-addr ip-address}* interface-list//将合法用户的MAC地址和IP地址绑定到指定的端口上（6）三层接口IP地址配置interface vlan-interface vlan-idip address ip-address {mask |mask-length} [sub]3.VLAN的基本配置（1）VLAN的创建vlan vlan-id //创建VLAN（2）基于端口VLAN配置Access端口：port link-type access //(可选)默认情况下，端口的链路类型为access类型port access vlan vlan-id //将当前access端口加入到指定vlanTrunk端口：port link-type trunk //配置端口的链路类型为trunk类型port trunk permit vlan {vlan-id-list | all}//将以上trunk端口加入到指定一个或多个VLAN port trunk pvid vlan vlan-id//（可选）设置以上trunk端口的默认VLANHybrid端口：port link-type hybrid //配置端口的链路类型为hybrid类型port hybrid vlan vlan-id-list {tagged |untagged} //将以上hybrid端口加入到指定的一个或多个VLAN中port hybrid pvid vlan vlan-id//（可选）设置以上hybrid端口的默认VLAN4.端口镜像配置（1）本地端口镜像配置mirroring-group group-id local //未镜像组配置源端口，创建本地镜像组●mirroring-group group-id mirroring-port mirroring-port-list{both |inbound |outbound}//在系统视图下配置指定端口为本地镜像组的源端口●interface interface-type interface-numbermirroring-group group-id mirroring-port {both |inbound |outbound}//在接口视图下配置指定端口为本地镜像组的源端口mirroring-group group-id mirroring-vlan mirroring-vlan-list{both | inbound |outbound}//为本地镜像组配置源vlan，一个镜像组内可以配置多个源vlan●mirroring-group group-id monitor-port monitor-port-id//在系统视图下配置指定端口为本地镜像组的目的端口●interface interface-type interface-numbermirroring-group group-id monitor-port//在接口视图下配置指定端口为本地镜像组的目的端口（2）二层远程端口镜像配置a.反射端口方式b.出端口方式1)低端H3C交换机远程端口镜像的配置，如S3100、S5510、S5600：◆充当源交换机时的配置remote-probe vlan enable //将当前VLAN配置为远程镜像VLAN mirroring stp-collaboration //（可选）开启端口镜像与STP联动功能，开启该功能后，设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。

H3C交换机最详细配置实例手册H3C交换机最详细配置实例手册资料整理：hupoboy目录1.登录交换机典型配置指导 (7)1.1 通过Console口配置Telnet登录方式典型配置指导 (7) 1.1.1 组网图 (7)1.1.2 应用要求 (7)1.1.3 配置过程和解释 (7)1.1.4 完整配置 (8)1.2 通过Telnet配置Console口登录方式典型配置指导 (9) 1.2.1 组网图 (9)1.2.2 应用要求 (9)1.2.3 配置过程和解释 (9)1.2.4 完整配置 (10)1.3 通过WEB网管登录交换机典型配置指导 (11)1.3.1 组网图 (11)1.3.2 应用要求 (11)1.3.4 配置过程和解释 (11)1.3.5 完整配置 (12)1.3.6 配置注意事项 (12)1.4 对登录用户的控制典型配置指导 (12)1.4.1 组网图 (12)1.4.2 应用要求 (12)1.4.3 配置过程和解释 (12)1.4.4 完整配置 (13)2. VLAN典型配置指导 (14)2.1 基于端口的VLAN典型配置指导 (14)2.1.1 组网图 (14)2.1.2 应用要求 (14)2.1.3 配置过程和解释 (14)2.1.4完整配置 (15)2.2 基于MAC的VLAN典型配置指导 (16) 2.2.1组网图 (16)2.2.2 应用要求 (16)2.2.3 配置过程和解释 (16)2.2.4 完整配置 (17)2.2.5 配置注意事项 (18)2.3 基于协议的VLAN典型配置指导 (18) 2.3.1 组网图 (18)2.3.2 应用要求 (19)2.3.3 配置过程和解释 (19)2.3.4 完整配置 (19)2.4 基于IP子网的VLAN典型配置指导 (20) 2.4.1 组网图 (20)2.4.2 应用要求 (20)2.4.3 配置过程和解释 (21)2.4.5 完整配置 (21)2.5 Isolate-user-vlan典型配置指导 (22) 2.5.1 组网图 (22)2.5.2 应用要求 (22)2.5.3 配置过程和解释 (22)2.5.6 完整配置 (23)3. IPv4 ACL典型配置指导 (25)3.1 基本IPv4 ACL典型配置指导 (25)3.1.1 组网图 (25)3.1.2 应用要求 (25)3.1.3 配置过程和解释 (25)3.1.4 完整配置 (26)3.1.5 配置注意事项 (26)3.2 高级IPv4 ACL典型配置指导 (27)3.2.1 组网图 (28)3.2.2 应用要求 (28)3.2.3 配置过程和解释 (28)3.2.4 完整配置 (29)3.2.5 配置注意事项 (30)3.3 二层ACL典型配置指导 (30)3.3.1 组网图 (31)3.3.2 应用要求 (31)3.3.3 配置过程和解释 (31)3.3.4 完整配置 (31)3.3.5 配置注意事项 (32)3.4 用户自定义ACL和流模板典型配置指导 (32) 3.4.1组网图 (33)3.4.2 应用要求 (33)3.4.3 配置过程和解释 (33)3.4.4 完整配置 (34)3.4.5 配置注意事项 (34)4. IPv6 ACL典型配置指导 (37)4.1 基本IPv6 ACL典型配置指导 (37)4.1.1 组网图 (37)4.1.2 应用要求 (37)4.1.3 配置过程和解释 (37)4.1.4 完整配置 (38)4.1.5 配置注意事项 (38)4.2 高级IPv6 ACL典型配置指导 (38)4.2.1 组网图 (39)4.2.2 应用要求 (39)4.2.3 配置过程和解释 (39)4.2.4 完整配置 (40)4.2.5 配置注意事项 (40)5. QoS典型配置指导 (41)5.1 端口限速和流量监管典型配置指导 (41) 5.1.1 组网图 (41)5.1.2 应用要求 (41)5.1.3 配置过程和解释 (42)5.1.4 完整配置 (43)5.1.5 配置注意事项 (43)5.2 优先级重标记和队列调度典型配置指导 (46) 5.2.1 组网图 (46)5.2.2 应用要求 (46)5.2.3 配置过程和解释 (47)5.2.4 完整配置 (48)5.2.5 配置注意事项 (48)5.3 优先级映射和队列调度典型配置指导 (50) 5.3.1 组网图 (50)5.3.2 应用要求 (50)5.3.3 配置过程和解释 (51)5.3.4 完整配置 (51)5.3.5 配置注意事项 (52)5.4 流镜像和重定向至端口典型配置指导 (55) 5.4.1 组网图 (55)5.4.2 应用要求 (55)5.4.3 配置过程和解释 (56)5.4.4 完整配置 (57)5.4.5 配置注意事项 (57)5.5 重定向至下一跳典型配置指导 (58)5.5.1 组网图 (58)5.5.2 应用要求 (58)5.5.3 配置过程和解释 (58)5.5.4 完整配置 (59)5.5.5 配置注意事项 (59)6. 交换机端口链路类型介绍 (60)6.1 交换机端口链路类型介绍 (60)6.2 各类型端口使用注意事项 (60)6.3 各类型端口在接收和发送报文时的处理 (61) 6.4交换机Trunk端口配置 (62)6.4.1 组网需求： (62)6.4.2 组网图： (62)6.4.3 配置步骤： (63)6.5 交换机Hybrid端口配置 (64)6.5.1组网需求： (64)6.5.2组网图： (65)6.5.2 配置步骤： (66)7. 链路聚合典型配置指导 (70)7.1 链路聚合典型配置指导 (70)7.1.1 组网图 (70)7.1.2 应用要求 (70)7.1.3 配置过程和解释 (70)7.1.4 完整配置 (71)7.1.5 配置注意事项 (71)7.2 链路聚合典型配置指导 (72)7.2.1 组网图 (72)7.2.2 应用要求 (72)7.2.3 配置过程和解释 (72)7.2.4 配置注意事项 (73)8、端口镜像典型配置指导 (73)8.1 本地端口镜像典型配置指导 (73)8.1.1 组网图 (73)8.1.3 配置过程和解释 (74)8.1.4 完整配置 (74)8.1.5 配置注意事项 (74)8.2 远程端口镜像典型配置指导（方式一） (75) 8.2.1 组网图 (76)8.2.2 应用要求 (76)8.2.3 配置过程和解释 (76)8.2.4 完整配置 (77)8.2.5 配置注意事项 (78)8.3 远程端口镜像典型配置指导（方式二） (79) 8.3.1 组网图 (80)8.3.2 应用要求 (80)8.3.3 配置过程和解释 (80)8.3.4 完整配置 (81)8.3.5 配置注意事项 (82)9.端口隔离典型配置指导 (83)9.1 端口隔离概述 (83)9.2 端口隔离配置指导（方式一） (83)9.2.1 组网图 (83)9.2.2 配置过程和解释 (84)9.2.3 配置注意事项 (84)9.3 端口隔离配置指导（方式二） (84)9.3.1 组网图 (84)9.3.2 配置过程和解释 (85)9.3.3 配置注意事项 (85)10. LLDP典型配置指导 (86)10.1 LLDP简介 (86)10.2 LLDP典型配置指导 (87)10.2.1 组网图 (87)10.2.3 配置过程和解释 (87)10.2.4 完整配置 (89)10.2.5 配置注意事项 (89)11. DHCP典型配置指导 (90)11.1 DHCP服务器静态绑定地址典型配置指导 (90) 11.1.1 组网图 (90)11.1.2 应用要求 (90)11.1.3 配置过程和解释 (90)11.1.4 完整配置 (90)11.1.5 配置注意事项 (91)11.2 DHCP服务器动态分配地址典型配置指导 (91) 11.2.1 组网图 (91)11.2.2 应用要求 (91)11.2.3 配置过程和解释 (92)11.2.4 完整配置 (92)11.2.5 配置注意事项 (93)。

(H3C)system-view[H3C] interface Vlan-interface 1（进入管理VLAN）[H3C-Vlan-interface1] undo ip address（取消管理VLAN原有的IP地址）[H3C-Vlan-interface1] ip address 10.153.17.82 255.255.255.0（配置以太网交换机管理VLAN 的IP地址为10.153.17.82）第二步：用户通过Console口，在以太网交换机上配置欲登录的WEB网管用户名和认证口令。

通过Console口，添加以太网交换机的WEB用户，用户级别设为3（管理级用户）[H3C] local-user admin（设置用户名为admin）[H3C-luser-admin] service-type telnet level 3（设置级别3）[H3C-luser-admin] password simple admin（设置密码admin）配置交换机到网关的静态路由[H3C] ip route-static 0.0.0.0 255.255.255.255 192.168.0.50 (网关的IP地址为192.168.0.50)<H3C>%Apr 2 00:18:38:359 2000 H3C SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login <H3C>?User view commands:boot Set boot optioncd Change current directoryclock Specify the system clockcluster Run cluster commandcopy Copy from one file to anotherdebugging Enable system debugging functionsdelete Delete a filedir List files on a file systemdisplay Display current system informationfixdisk Recover lost chains in storage deviceformat Format the devicefree Clear user terminal interfaceftp Open FTP connectionlock Lock current user terminal interfacemkdir Create a new directorymore Display the contents of a filemove Move a filenslookup Query Internet name serversntdp Run NTDP commandsping Ping functionpwd Display current working directoryquit Exit from current command viewreboot Reset switchrename Rename a file or directoryreset Reset operationrmdir Remove an existing directorysave Save current configurationschedule Schedule system tasksend Send information to other user terminal interfacesstacking Run command on stack switchstartup Specify system startup parameterssuper Set the current user priority levelsystem-view Enter the System Viewtelnet Establish one TELNET connectionterminal Set the terminal line characteristicstftp Open TFTP connectiontracemac Trace MAC functiontracert Trace route functionundelete Recover a deleted fileundo Cancel current settingxmodem Establish an xmodem connection 用户视图命令：启动系统启动选项cd切换当前目录时钟指定系统时钟群集运行群集命令从一个文件拷贝复制到另一个调试启用系统调试功能delete删除一个文件一个文件系统目录列表文件显示屏显示当前系统信息fixdisk存储设备中恢复丢失的链条格式格式化设备免费清晰的用户终端接口打开FTP连接的FTP锁锁的当前用户终端界面mkdir创建一个新的目录更显示文件的内容移动移动文件Nslookup的互联网域名服务器查询NTDP的运行NTDP的命令平平功能pwd显示当前工作目录退出当前命令查看退出重启复位开关重命名一个文件或目录重命名复位复位操作rmdir删除现有目录保存当前配置保存附表系统任务发送信息发送到其他用户终端接口堆叠堆叠开关运行命令指定系统的启动参数启动超级设置当前用户的优先级系统视图进入系统视图建立一个TELNET连接的telnet终端设置终端线路特点TFTP的打开连接的TFTPtracemac跟踪MAC功能tracert命令跟踪路由功能恢复已删除的文件反删除撤消取消当前设置XModem协议建立一个连接图所示<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]?System view commands:acl Specify acl configuration informationam Access managementapply Apply qos-profilearp Add static ARP entrybroadcast-suppression Specify the broadcast storm controlburst-mode Specify burst-modecluster Specify cluster configuration informationcommand-alias Specify command aliascommand-privilege Specify the command levelcopy Copy source port configuration to destination port copyright-info Displaying copyright informationcut Cut connectiondelete Delete route informationdhcp DHCP configuration subcommandsdhcp-snooping DHCP snoopingdisplay Display current system informationdldp Specify configuration information of DLDPdns Specify domain name systemdomain Add domain or modify domain attributesdot1x Specify 802.1X configuration informationend-station Configure ip address of end stationexecute Batch Commandfile Specify file system configuration informationftp Specify FTP server configuration informationgarp Generic Attribute Registration Protocolgratuitous-arp-learning Gratuitous Arp learning functiongvrp GARP VLAN Registration Protocolhabp Specify HABP configuration informationheader Specify the login bannerhwping Specify HWPing test classhwping-agent Specify HWPing agent task functionhwping-server Specify HWPing server task functionhwtacacs Specify HWTACACS servericmp Specify ICMP(the Internet Control Message Protocol)configuration informationigmp-snooping IGMP snoopinginfo-center Specify information center configuration information interface Specify the interface configuration viewip Specify IP(Internet Protocol) configurationinformation系统视图命令：指定的ACL ACL配置信息上午访问管理适用于应用QoS台ARP表添加静态ARP表项广播抑制指定广播风暴控制突发模式指定突发模式群集指定群集配置信息命令别名指定命令别名命令指定的命令级别特权复印件源端口目标端口配置版权信息显示版权信息切割切割连接delete删除路由信息DHCP的DHCP配置子DHCP的监听DHCP Snooping功能显示屏显示当前系统信息DLDP协议指定的DLDP的配置信息指定的DNS域名系统域添加域或修改域属性命令dot1x指定802.1X的配置信息终端站配置终端站的IP地址执行批处理命令文件指定文件系统的配置信息指定FTP服务器的FTP配置信息GARP的通用属性注册协议无偿-琶音学习免费ARP的学习功能GVRP的GARP VLAN注册协议HABP特性指定HABP特性的配置信息头指定登录旗帜维护与调试指定HWPing测试类维护与调试代理指定维护与调试代理任务功能维护与调试服务器指定HWPing服务器任务函数 HWTACACS的指定HWTACACS服务器ICMP的指定的ICMP（互联网控制消息协议）配置信息IGMP的侦听IGMP侦听信息中心指定信息中心配置信息接口指定接口配置视图知识产权指定IP（因特网协议）的配置信息ipv6 Specify IPv6(Internet Protocol Version 6)configuration informationjob Schedule a system tasklacp Configure LACP Protocollink-aggregation Configure a link aggregation grouplldp Link Layer Discovery Protocol(802.1ab)local-server Specify local RADIUS server configurationinformationlocal-user Specify local user configuration informationloopback-detection Detect if loopback existsmac-address Configure MAC addressmac-authentication Specify MAC authentication configuration information management-vlan Specify management-vlanmirrored-to Mirror the packetsmirroring-group Specify mirroring-groupmonitor-link Configure Monitor Linkmulticast-source-deny Multicast source port denyndp Neighbor discovery protocolnslookup Query Internet name serversntdp Specify NTDP configuration informationntp-service Specify NTP(Network Time Protocol) configurationinformationpacket-filter Filter packets based on aclping Ping functionpki Specify PKI module configuration informationport-mac Config port MAC start addressport-security Specify port-security configuration informationpriority Specify prioritypriority-trust Specify priority trust modepublic-key Specify public-key module configuration information qos QoS configuration informationqos-profile Specify qos-profile configuration informationqueue-scheduler Specify queue scheduling mode and parametersquit Exit from current command viewradius Specify RADIUS configuration informationreset Reset operationreturn Exit to User Viewrmon Specify RMONrsa Specify RSA module configuration informationsave Save current configurationschedule Schedule system tasksftp Set SFTP service attributesmart-link Configure Smart Linksnmp-agent Specify SNMP(Simple Network Management Protocol)configuration informationssh Specify SSH (secure shell) configuration information IPv6的指定IPv6（互联网协议第6版）配置信息作业调度系统任务LACP协议配置LACP协议链路聚合链路聚合配置一组LLDP的链路层发现协议（802.1ab）本地服务器的指定本地RADIUS服务器配置信息本地用户指定本地用户配置信息环回检测检测是否存在环回MAC地址配置MAC地址MAC的认证指定MAC地址认证的配置信息管理VLAN的指定管理VLAN的镜像到镜像包镜像组指定镜像组监控链路配置监视器链接组播源的组播源端口否认否认新民主党邻居发现协议Nslookup的互联网域名服务器查询NTDP的指定NTDP的配置信息NTP的服务指定NTP（网络时间协议）的配置信息包过滤基于ACL包过滤器上平平功能公钥基础设施PKI的模块指定配置信息端口- MAC的配置端口MAC地址开始港口安全指定端口安全配置信息优先指定优先级优先级信托指定优先信任模式公钥指定公钥模块的配置信息服务质量QoS的配置信息QoS的配置文件指定的QoS配置文件的配置信息队列调度队列调度模式，并指定参数退出当前命令查看退出半径指定RADIUS配置信息复位复位操作返回退出到用户视图指定远程监控远程监控指定的RSA RSA模块的配置信息保存当前配置保存附表系统任务SFTP发布服务属性设置SFTP发布智能连接配置智能链接SNMP的代理指定SNMP（简单网络管理协议）配置信息SSH的指定SSH（安全壳）配置信息ssh2 Open a secure shell client connectionssl Specify SSL (Secure Socket Layer) configurationinformationstacking Specify stack configuration informationstorm-constrain Port storm-constrainstp Spanning tree protocolsuper Modify super password parameterssysname Specify system name and the command line prompt system-guard System-guard module optionssystem-monitor Specify system-monitor configuration information tcp Specify TCP(Transmission Control Protocol)configuration informationtftp Open TFTP connectiontftp-server TFTP Servertime-range Specify time-range configuration information tracemac Trace MAC functiontracert Trace route functiontraffic-limit Limit the rate of the packetstraffic-priority Specify new priority of the packetstraffic-redirect Redirect the packetstraffic-statistic Count the packetsundo Cancel current settingunknown-multicast Unknown multicastuser-interface Configure the user terminal interfacevlan Configure VLANvlan-vpn Specify vlan-vpnvoice Specify voice vlanSSH2的安全壳打开一个客户端连接指定的SSL SSL（安全套接字层）的配置信息指定堆栈堆叠配置信息风暴制约港口风暴约束生成树协议STP协议超级超级密码参数修改数据类型为sysname指定系统名称和命令行提示符系统防范系统后卫模块选项系统监测指定系统监视器配置信息指定的TCP TCP（传输控制协议）配置信息TFTP的打开连接的TFTP的TFTP服务器TFTP服务器时间范围指定时间段的配置信息tracemac跟踪MAC功能tracert命令跟踪路由功能交通限制限制了数据包速率交通优先指定新的数据包优先级交通重定向报文重定向流量统计的数据包数撤消取消当前设置未知组播未知组播用户界面配置用户终端接口VLAN的配置VLAN的VLAN - VPN指定的VLAN - VPN语音指定语音VLAN[H3C]vlan 2[H3C-vlan2]?Vlan view commands:arp ARP packetdescription Description of VLANdisplay Display current system informationigmp-snooping IGMP snoopingmulticast Specify multicast configuration information name Name of VLANnslookup Query Internet name serversping Ping functionport Add ports to or delete ports from VLAN quit Exit from current command viewremote-probe Specify remote-probe vlanreturn Exit to User Viewsave Save current configurationservice-type Specify Service-VLAN characteristic tracemac Trace MAC functiontracert Trace route functionundo Cancel current setting VLAN视图命令： ARP包的ARP描述VLAN的说明显示屏显示当前系统信息IGMP的侦听IGMP侦听多播组播指定配置信息对VLAN的名称Nslookup的互联网域名服务器查询平平功能港口新增的港口或删除VLAN端口退出当前命令查看退出远程探测指定远程探测VLAN返回退出到用户视图保存当前配置保存服务类型指定服务的VLAN特性 tracemac跟踪MAC功能tracert命令跟踪路由功能撤消取消当前设置。

1、路由器、交换机基本配置。

EnConf tHostname 名称Enable password 明文密码Enable scret 密文密码Line console 0Password 密码LoginExec-timeout 0ExitLine vty 0 4Password 密码LoginExitService passwordNo ip domain-lookupInt fa0/0（fa0/1：交换机）Ip add IP地址子网掩码No shutdownReload2、保存当前的配置。

Copy run start 将当前配置保存在NVRAM中Copy start run 用NVRAM中的配置覆盖当前配置3、密码恢复开机时按下Ctrl+Breakconfreg 0x2142resetcopy run startreloadCtrl+BreakConfreg 0x2102Reset4、备份、恢复系统路由器IP：192.168.1.1 TFTP服务器IP：192.168.1.2 保存当前配置到TFTP服务器：copy run tftp: &&特权模式命令输入TFTP服务器的IP地址输入目标文件名称OK保存当前的系统文件IOS到TFTP服务器：copy flash: tftp:输入TFTP服务器IP输入目标文件名OK对现在的IOS系统进行升级copy tftp: flash:输入源文件名TFTP服务器上的BIN文件名称输入目标文件名职存入路由器FLASH中的BIN文件名称OK删除路由器上的IOS系统show flashdelete flash:输入查到的BIN文件名确认系统IOS丢失或误删除的情况下，恢复系统IOSrommon 1>tftpdnldIP_ADDRESS=192.168.1.1IP_SUBNET_MASK=255.255.255.0DEFAULT_GATEW AY=192.168.1.2TFTP_SERVER=192.168.1.2TFTP_FILE=C1841 (I)TFTPDNLD输入Y确认灌入系统IOSreset。

H3C华三交换机基本配置命令大全一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 1005. Please wait...6. Done.表7-11 把Trunk端口添加到VLAN中的步骤步骤命令用途说明1system-view例如：<sysname> system-view进入系统视图2interface interface-type interface-number例如：[sysname] interface GigabitEthernet 1/0/1进入以太网端口视图或端口组视图或二层聚合端口（三者必选其一）。

进入以太网端口视图后，下面进行的配置只在当前端口下生效；进入端口组视图后，下面进行的配置将在端口组中的所有端口下生效；在二层聚合端口视图下执行该命令，则该配置将对二层聚合端口以及相应的所有成员端口生效。

目录H3C 交换机配置命令手册： (2)交换机端口链路类型介绍： (2)认证方式为Scheme时Telnet登录方式的配置 (2)Vlan 的创建及描述 (2)将端口配置为Trunk端口，并允许VLAN10和VLAN20通过 (3)DHCP典型配制举例： (3)链路聚合典型配置 (3)三层交换的IP路由配置： (4)(1)配置各接口的IP地址 (4)(2) 配置静态路由 (4)# 在Switch B上配置两条静态路由。

(5)配置举例：建立SSL Proxy服务器 (5)1. 组网需求 (5)2. 组网图 (5)3. 配置步骤 (5)# 配置接口IP地址。

(5)SSL服务器端策略配置： (6)证书属性过滤组的配置： (6)证书ACP策略配置： (7)SSL Proxy服务器策略配置： (7)# 配置目标HTTP服务器。

(7)运行SSL Proxy服务器： (7)# 配置ACL，用来匹配将要进行SSL代理的数据流。

(7)# 将路由策略应用到接口上。

(8)H3C 交换机配置命令手册：交换机端口链路类型介绍：1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

认证方式为Scheme时Telnet登录方式的配置#telnet server enable#local-user guestservice-type telnetlevel 3password simple 123456#Vlan 的创建及描述#<SwitchA> system-view #进入配置选项命令行[SwitchA] vlan 100 #创建当前VLAN[SwitchA-vlan100] description Dept1 #当前VLAN的描述[SwitchA-vlan100] port GigabitEthernet 1/0/1 #将当前端口加入到对就的VLAN下面将端口配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 #进入当前端口[SwitchA-GigabitEthernet1/1]port link-type trunk #将当前端口设为中继[SwitchA-GigabitEthernet1/1]port trunk permit vlan all #允许所有VLAN通过[SwitchA-vlan100] quit #退出DHCP典型配制举例：#[SwitchA] dhcp server ip-pool 0 #建立DHCP组[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0 #地址池范围[SwitchA-dhcp-pool-0] domain-name #WINS服务器地址[SwitchA-dhcp-pool-0] dns-list 10.1.1.2 #DNS服务器地址[SwitchA-dhcp-pool-0] nbns-list 10.1.1.4 #从DNS的配制[SwitchA] dhcp server forbidden-ip 10.1.1.2 #不参与的地址分配的地址（保留地址）[SwitchA] dhcp server detect # 配置伪服务器检测功能。

H3C交换机基本配置命令明细1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname //设置主机名成为这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。