H3C 端口隔离命令

监控视图命令：arp-ping ARP-pingbackup备份信息cd改变当前路径check检测版本配套信息clock设置系统时钟compare比较功能copy拷贝文件debugging打开系统调试开关delete删除文件dir列出文件系统中的文件display显示format格式化设备free释放用户接口ftp建立一个FTP连接language-mode设置语言环境license激活License文件lldp链路层发现协议local-user添加/删除/设置用户lock锁住用户终端mkdir创建新目录more显示文件的内容move移动文件mpls配置MPLS参数mtrace跟踪到组播源patch补丁命令组patch-state补丁状态ping检查网络连接或主机是否可达power上下电操作pwd显示当前的工作路径quit退出当前的命令视图reboot系统重启refresh软清除方式rename重命名文件或目录reset清除rmdir删除已经存在的目录save保存当前有效配置schedule设定系统任务screen-length设置屏幕显示的行数send向其他的用户终端接口传送信息set setstart-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数super指定当前用户优先级system-view进入系统视图telnet建立一个TELNET连接terminal设置终端特性test-aaa帐号测试tftp建立一个 TFTP 连接trace从链路层上 trace 路由器（交换机）到主机tracert Trace route到主机undelete恢复删除的文件undo取消当前设置unzip解压缩文件upgrade更新xmodem建立一个xmodem连接zip压缩文件系统视图命令：aaa AAA 视图acl指定ACL配置信息apply应用FIB路由策略arp指定ARP配置信息arp-miss ARP miss 消息arp-ping ARP-pingarp-suppress指定ARP抑制功能配置，缺省值是非使能backup备份信息bfd BFD 配置信息bgp边界网关路由协议BGP bpdu BPDU报文bpdu-tunnel隧道bulk-file设置批量统计文件名bulk-stat设置批量采集ccc电路交叉连接cfm连通性故障管理clear取消当前设置clock时钟模块command-privilege设置命令权限cpu-defend配置防攻击策略cpu-defend-policy配置防攻击策略dba-profile创建DBA模板dhcp动态主机配置协议diffserv配置diffserv参数direct-authen指定直接认证配置信息display显示dldp设备连接检测协议dns域名解析系统配置命令dot1x802.1x配置信息drop-profile Drop配置模板efm EFM模块epon指定epon端口类型execute批处理命令explicit-path配置显式路由fec-list fec listfile设置文件系统参数firewall ACL IPv6 防火墙free-ip Free IPftp设置FTP服务器参数header定义登录标题hotkey指定HOTKEY的配置信息hvrp分层VLAN注册协议hwtacacs-server设置HWTACACS服务器icmp指定ICMP配置信息icmp-reply打开ICMP快速应答ifindex固定索引信息igmp IGMP配置信息igmp-snooping设置IGMP-Snooping参数info-center指定信息输出配置信息interface指定接口配置视图ip IP全局配置命令ipv6使能IPv6功能isis ISIS路由协议l2-topology二层拓扑lacp链路聚合控制协议line-profile创建线路模板lldp链路层发现协议load-balance指定负载分担模式load-balance-profile增强负载分担模板loop-detection配置环路检测lspv LSP验证mac-address MAC地址mac-authen指定MAC认证配置信息mac-flapping MAC飘移模块mac-forced-forwarding Mac-Forced Forwardingmac-learning MAC 学习mac-limit MAC 地址限制matched UNDO命令是否可到上一级视图下进行匹配mip配置MIP节点的创建规则。

H3C限速、端口隔离、DHCP配置language-mode chinese 切换为中文模式切换为英文模式language-mode englishdisplay ip routing-table 查看路由表tracert 35.1.1.48 IP所经过的路由链路ip route-static 1.1.3.0 255.255.255.0 1.1.2.2 配置静态路由关于限速问题使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。

1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 23. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate inbound 1对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K，938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M，40M，60M，80M。

端口隔离<Sysname> system-view[Sysname] interface GigabitEthernet 1/0/2[Sysname-GigabitEthernet1/0/2] port-isolate enabledisplay port-isolate group （查看）# 进入系统视图。

<Sysname> system-view# 增加一个静态MAC地址表项。

[Sysname] mac-address static 00e0-fc35-dc71 interface GigabitEthernet 1/0/7 vlan 1# 设置动态MAC地址表项的老化时间为500秒。

H3C命令大全汇总手册网络设备基本连接与调试IP 路由原理实验命令列表配置静态路由目的网段（包括子网长度）及下一跳ip route-static dest-address {mask-length |mask }{interface-typ e interface-number [next-hop-address ]|next-hop-address }显示IP 路由表摘要信息或显示匹配某个目的网段或地址的路由display iprouting-table ip-address [mask |mask-length ]在Windows 系统上查看IP 配置ipconfig使用ACL实验包过滤实验命令列表配置缺省过滤方式packet-filter default deny配置接口的报文过滤功能packet-filter[ipv6|mac]{acl-number|name acl-name}{inbound |outbound}创建ACL并进入相应ACL视图acl[ipv6]{advanced|basic}{acl-number|name acl-name}[mat ch-order{auto|config}]定义一个基本IPv4ACL规则rule[rule-id]{deny|permit}[counting|fragment|logging|s ource{object-group address-group-name|source-address source-wi ldcard|any}|time-range time-range-name|vpn-instance vpn-inst ance-name]定义一个高级IPv4ACL规则rule[rule-id]{deny|permit}protocol[{{ack ack-value|fin fin-value|psh psh-value|rst rst-value|syn syn-value|urg urg-value}|established}|counting|destination{object-group addr ess-group-name|dest-address dest-wildcard|any}|destination-p ort{object-group port-group-name|operator port1[port2]}|{d scp dscp|{precedence precedence|tos tos}}|fragment|icmp-ty pe{icmp-type[icmp-code]|icmp-message}|logging|source{ob ject-group address-group-name|source-address source-wildcard|a ny}|source-port{object-group port-group-name|operator port1 [port2]}|time-range time-range-name|vpn-instance vpn-instanc e-name]显示配置的ACL的信息display acl[ipv6|mac|wlan]{acl-number|all|name acl-name}查看包过滤防火墙的应用情况display packet-filter{interface[interface-type interface-numbe r][inbound|outbound]|zone-pair security[source source-zone -name destination destination-zone-name]}NAT实验命令列表配置地址池nat address-group group-number 在地址池中加入地址address start-addr end-addr 配置地址转换nat outbound acl-number address-group group-number no-pat 配置NAT Servernat server protocol pro-type global global-addr [global-port ]ins ide host-addr [host-port ]查看NAT 会话信息display nat session [source {globalglobal-address |inside insid e-address }][destination dst-address ]HDLC 实验命令列表对广域网的协议进行封装，H3C 路由器的默认封装是PPP link-protocol hdlc。

H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ；显示flash中配置文件，即下次上电启动时所用的配置文件<Quidway>reset saved-configuration ；檫除旧的配置文件<Quidway>reboot ；交换机重启<Quidway>display version ；显示系统版本信息2、基本配置[Quidway]super password ；修改特权用户密码[Quidway]sysname ；交换机命名[Quidway]interface ethernet 0/1 ；进入接口视图[Quidway]interface vlan x ；进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ；配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由＝网关3、telnet配置[Quidway]user-interface vty 0 4 ；进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ；设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；设置口令[S3026-ui-vty0-4]user privilege level 3 ；用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ；配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ；配置端口工作速率[Quidway-Ethernet0/1]flow-control ；配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ；配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ；设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ；激活端口[Quidway-Ethernet0/2]quit ；退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ；创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ；将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ；将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

H3C S7500系列以太网交换机命令手册端口基本配置目录目录第1章端口基本配置命令.......................................................................................................1-11.1 端口基本配置命令..............................................................................................................1-11.1.1 broadcast-suppression（以太网端口视图）...........................................................1-11.1.2 broadcast-suppression（VLAN视图）....................................................................1-21.1.3 copy configuration...................................................................................................1-31.1.4 description...............................................................................................................1-41.1.5 display brief interface..............................................................................................1-51.1.6 display interface......................................................................................................1-61.1.7 display loopback-detection......................................................................................1-91.1.8 display port............................................................................................................1-101.1.9 display transceiver-information interface..............................................................1-101.1.10 duplex..................................................................................................................1-111.1.11 flow-control..........................................................................................................1-121.1.12 flow-control enable..............................................................................................1-131.1.13 flow-interval.........................................................................................................1-131.1.14 hardspeedup.......................................................................................................1-141.1.15 interface...............................................................................................................1-151.1.16 jumboframe enable.............................................................................................1-161.1.17 loopback-detection enable..................................................................................1-161.1.18 loopback-detection interval-time.........................................................................1-171.1.19 mdi.......................................................................................................................1-181.1.20 multicast-suppression.........................................................................................1-181.1.21 port access vlan..................................................................................................1-201.1.22 port hybrid pvid vlan............................................................................................1-201.1.23 port hybrid vlan....................................................................................................1-211.1.24 port link-type........................................................................................................1-221.1.25 port trunk permit vlan..........................................................................................1-231.1.26 port trunk pvid vlan..............................................................................................1-241.1.27 reset counters interface.......................................................................................1-241.1.28 shutdown.............................................................................................................1-251.1.29 speed...................................................................................................................1-251.1.30 speedup...............................................................................................................1-261.1.31 virtual-cable-test..................................................................................................1-27第1章端口基本配置命令1.1 端口基本配置命令1.1.1 broadcast-suppression（以太网端口视图）【命令】broadcast-suppression{ ratio | bandwidth bandwidth| pps pps }undo broadcast-suppression【视图】以太网端口视图【参数】ratio：指定以太网端口允许接收的最大广播流量的百分比，取值范围为1～100，缺省值为100。

H3C华三交换机基本配置命令大全，别到用的时候找不到了！本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b 进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link：只能允许某一个vlan的untagged数据流通过。

Trunk link：允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link：允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签，而Trunk端口只允许缺省vlan的报文发送时不携带标签。

目录第1章端口隔离配置命令.......................................................................................................1-1 1.1 端口隔离配置命令..............................................................................................................1-1 1.1.1 display isolate port..................................................................................................1-11.1.2 port isolate...............................................................................................................1-1第1章端口隔离配置命令1.1 端口隔离配置命令1.1.1 display isolate port【命令】display isolate port【视图】任意视图【参数】无【描述】display isolate port命令用来显示已经加入到隔离组中的以太网端口信息。

【举例】# 显示已经加入到隔离组中的以太网端口信息。

<H3C> display isolate portIsolated port(s) on UNIT 1:Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4以上信息表示：隔离组中的端口有Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4。

H3CEPON常⽤配置命令-S7503E1. 配置OLT接⼝vlan[H3C]interface Olt 2/0/1[H3C -Olt2/0/1] port hybrid vlan 1 to 4094 tagged (或untagged)2. 创建ONU逻辑接⼝[H3C]interface Olt 2/0/1[H3C -Olt2/0/1]using onu 1 to 32 （假设此OLT接⼝使⽤了1分32的分光器,）Please wait...Done.[H3C -Olt2/0/1]3. 配置ONU设备MAC地址和ONU逻辑接⼝绑定[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] bind onuid 00e0-fc70-2d6d4. 配置ONU逻辑接⼝为trunk模式[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] port link-type trunk5. 配置ONU逻辑接⼝PVID (ONU上⾏PON⼝打vlan标签)[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] port trunk pvid vlan 26. 配置ONU PON接⼝的上⾏带宽[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] upstream-sla maximum-bandwidth 16007. 配置ONU PON接⼝的下⾏带宽[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] bandwidth downstream max-bandwidth 20008. 配置ONU以太⽹uni接⼝的上⾏带宽[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] uni 1 port-policy inbound cir 10249. 配置ONU以太⽹uni接⼝的上⾏带宽[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] uni 1 port-policy inbound cir 102410. 配置ONU以太⽹uni接⼝端⼝隔离[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] uni 1 port-isolate11. 配置ONU以太⽹uni接⼝打vlan标签[H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] uni 1 vlan-mode tag pvid 10112. 配置上⾏GE接⼝协商模式[H3C] interface G 2/1/1[H3C-Gigabit 2/1/1] speed 1000[H3C-Gigabit 2/1/1] duplex full13. ONU注册信息显⽰[H3C] display onuinfo slot 214. 查询ONU注册、注销命令[H3C] display onu-event interface onu 2/0/8:1 Date Time ONU Event ONU Status2006/06/28 13:57:03 Registration Up2006/06/28 13:57:06 Deregistration Down15. 重启ONU[H3C] interface onu 2/0/8:1[H3C-Onu2/0/8:1] reboot onu16. 配置设备名称[H3C]sysname HTSM[HTSM]17. 配置管理接⼝，管理vlan[H3C]vlan 4 （假设vlan 4 为管理vlan）[H3C-vlan3]quit[H3C] interface GigabitEthernet 1/1/1[H3C –Giga1/1/1]port link-type trunk[H3C –Giga1/1/1]port trunk permit vlan 4[H3C –Giga1/1/1]quit[H3C]上⾏接⼝如果直接接电脑，需要配置上⾏接⼝为access模式[H3C] interface GigabitEthernet 1/1/1 [H3C –Giga1/1/1]port link-type access[H3C –Giga1/1/1]port access vlan 4[H3C –Giga1/1/1]quit18. 配置设备管理IP地址，⽹关[H3C] interface Vlan-interface 4[H3C -Vlan-interface4]%Oct 14 14:18:59:276 2009 H3C IFNET/4/LINK UPDOWN: Vlan-interface4001: link status is UP [H3C -Vlan-interface4] ip address 10.164.0.2 24%Oct 14 14:19:08:283 2009 H3C IFNET/4/UPDOWN:Line protocol on the interface Vlan-interface4 is UP[H3C -Vlan-interface4] quit[H3C] ip route-static 0.0.0.0 0.0.0.0 10.164.0.119. 配置DHCP[H3C] dhcp enable[H3C] dhcp server ip-pool 1[Abiao-dhcp-pool-1] network 192.168.1.0 24[Abiao-dhcp-pool-1] gateway-list 192.168.1.1[Abiao-dhcp-pool-1] dns 202.99.96.68[Abiao-dhcp-pool-1] quit[H3C] interface Vlan-interface 1[H3C -Vlan-interface4] ip address 192.168.1.120. 配置OSPF[H3C] ospf[Abiao-ospf-1] area 0.0.0.0[Abiao-ospf-1-area-0.0.0.0] network 192.168.1.1 0.0.0.255 [Abiao-ospf-1-area-0.0.0.0] area 0.0.0.1 [Abiao-ospf-1-area-0.0.0.0] network 192.168.1.2 0.0.0.255 [Abiao-ospf-1-area-0.0.0.0] quit[Abiao-ospf-1] quit21. 配置telnet登陆账号及telnet服务[H3C_OLT_LCGY] telnet server enable% Start Telnet server[H3C_OLT_LCGY][H3C_OLT_LCGY] local-user admin （管理员账户）New local user added.[H3C_OLT_LCGY-luser-admin] password simple h3c[H3C_OLT_LCGY-luser-admin] service-type telnet[H3C_OLT_LCGY-luser-admin] authorization-attribute level 3 [H3C_OLT_LCGY-luser-admin] quit [H3C_OLT_LCGY][H3C_OLT_LCGY] user-interface vty 0 4[H3C_OLT_LCGY_vty_0_4] authentication mode scheme[H3C_OLT_LCGY_vty_0_4] quit[H3C_OLT_LCGY]22. 配置ACL访问控制列表举例：禁⽌通过ONU1 设备接⼊的客户端访问Server （IP 地址为192.168.4.1）[H3C] acl number 3000 [H3C-acl-standard-3000] rule 10 deny ip source any destination192.168.4.1 0.0.0.0[H3C-acl-standard-3000] quit[H3C] traffic classifier c_1[H3C-classifier-c_1] if-match acl 3000[H3C-classifier-c_1] quit[H3C] traffic behavior b_1[H3C-behavior-b_1] filter deny[H3C-behavior-b_1] quit[H3C] qos policy p_1[H3C-qospolicy-p_1] classifier c_1 behavior b_1[H3C-qospolicy-p_1] quit[H3C] interface Onu 1/0/1:1[H3C-Onu1/0/1:1] qos apply policy p_1 inbound23. 配置⽹管snmp参数[H3C_OLT_LCGY]snmp-agent[H3C_OLT_LCGY]snmp-agent community read noc-911 acl 2000[H3C_OLT_LCGY]snmp-agent community write noc-007 acl 2000[H3C_OLT_LCGY]snmp-agent sys-info version all[H3C_OLT_LCGY]snmp-agent trap enable[H3C_OLT_LCGY]snmp-agent target-host trap address udp-domain 221.129.231.22 params securityname security v1 [H3C_OLT_LCGY]24. 创建vlan[H3C_OLT_LCGY]vlan allPlease wait.................................................................... ................ Done.[H3C_OLT_LCGY]25. 配置在OLT接⼝上打外层标签功能（QinQ）举例：对于内层标签10，打上外层标签1000[ProviderA] interface olt 1/0/1[ProviderA-Olt1/0/1] port link-type hybrid[ProviderA-Olt1/0/1] port hybrid vlan 10 1000 tagged[ProviderA-Olt1/0/1] qinq vid 1000[ProviderA-Olt1/0/1-vid-1000] raw-vlan-id inbound 10[ProviderA-Olt1/0/1-vid-1000] quit[ProviderA] interface gigabitethernet 1/1/1[ProviderA-GigabitEthernet1/1/1] port link-type trunk[ProviderA-GigabitEthernet1/1/1] port trunk permit vlan 100026. 保存配置[H3C_OLT_LCGY]quitsaveThe current configuration will be written to the device. Are you sure? [Y/N]:yPlease input the file name(*.cfg)[flash:/startup.cfg](To leave the existing filename unchanged, press the enter key): Validating file. Please wait...............Saved the current configuration to mainboard device successfully. Configuration is saved to device successfully.27. ONU 4 端⼝对上⾏报⽂打上同样vlan标签，且进⾏vlan隔离配置#interface Onu2/0/1:1bind onuid 0023-8971-edf3uni 1 port-isolateuni 2 port-isolateuni 3 port-isolateuni 4 port-isolateport link-type trunkport trunk pvid vlan 2#28. ONU升级命令[ProviderA] interface olt 1/0/1[ProviderA-Olt1/0/1] update onu filename file.app。

配置防火墙网页登陆1. 配置防火墙缺省允许报文通过。

<H3C> system-view[H3C] firewall packet-filter default permit2. 为防火墙的以太网接口（以Ethernet0/0为例）配置IP地址，并将接口加入到安全区域。

[H3C] interface Ethernet0/0[H3C-Ethernet0/0] ip address 192.168.0.1 255.255.255.0[H3C-Ethernet0/0] quit[H3C] firewall zone trust[H3C-zone-trust] add interface Ethernet0/0[H3C-zone-trust]quit3. 为PC配置IP地址。

假设PC的IP地址为192.168.0.2。

4. 使用Ping命令验证网络连接性。

<H3C> ping 192.168.0.2Ping命令成功！后5.添加登录用户为使用户可以通过Web登录，并且有权限对防火墙进行管理，必须为用户添加登录帐户并且赋予其权限。

例如：建立一个帐户名和密码都为admin，帐户类型为telnet，权限等级为3的管理员用户。

[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3在PC上启动浏览器（建议使用IE5.0及以上版本），在地址栏中输入IP地址“192.168.0.1”后回车，即可进入防火墙Web登录页面，使用之前创建的admin帐户登录防火墙，单击<Login>按钮即可登录。

用户可以通过“Language”下拉框选择界面语言内部主机通过域名区分并访问对应的内部服务器组网应用1)配置easy ip（不用配地址池，直接通过接口地址做转换）nat outbound acl-number2)DNS MAPnatdns-map domain-name global-addrglobal-port [ tcp | udp ]实例：# 在Ethernet0/0/0 接口上配置FTP 及WWW内部服务器。

H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

一.用户配置: <H3C>system-view[H3C]super password H3C???? 设置用户分级密码[H3C]undo super password???? 删除用户分级密码[H3C]localuser bigheap 123456 1???? Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap???? 删除Web网管用户[H3C]user-interface aux 0???? 只支持0[H3C-Aux]idle-timeout 2 50???? 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout???? 恢复默认值[H3C]user-interface vty 0???? 只支持0和1[H3C-vty]idle-timeout 2 50???? 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout???? 恢复默认值[H3C-vty]set authentication password 123456???? 设置telnet密码,必须设置[H3C-vty]undo set authentication password???? 取消密码[H3C]display users???? 显示用户[H3C]display user-interface???? 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20???? 创建并进入管理VLAN[H3C]undo interface vlan-interface 20???? 删除管理VLAN接口[H3C-Vlan-interface20]undo ip address???? 删除IP地址[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown???? 关闭接口[H3C-Vlan-interface20]undo shutdown???? 开启[H3C]display ip???? 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20???? 查看管理VLAN的接口信息<H3C>debugging ip???? 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc???? 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc???? 取消[H3C]display dhcp???? 显示DHCP客户信息<H3C>debugging dhcp-alloc???? 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100???? 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full???? 双工,可为half,full和auto(缺省)? 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control???? 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20???? 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal???? 内环测试[H3C-Ethernet0/3]loopback external???? 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk???? 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20???? 设置20为该trunk的缺省VLAN,默认为1 ?????????????????????????????????????????? (trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20???? 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all???? 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto???? 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线????????????????????????????[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4???? 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1???? 删除该汇聚组[H3C]link-aggregation mode egress???? 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为????????????????????????????????????? ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2???? 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both???? 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters???? 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3???? 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test???? 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all???? 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7???? 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable???? 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2???? 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all???? 显示所有VLAN的详细信息? S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20???? 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7???? 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20???? 显示user-group 20的相关信息六.集群配置:? S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.? 即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable??? 启用群集功能,缺省为启用[H3C]cluster???? 进入群集视图[H3C-cluster]administrator-address H-H-H name switch???? H-H-H为命令交换机的MAC,加入switch 集群[switch_1.H3C-cluster]undo administrator-address???? 退出集群[H3C]display cluster???? 显示集群信息[H3C]management-vlan 2???? 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:? QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7???? 设置端口优先级为7,默认为0[H3C]priority-trust cos???? 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8???? 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6, 8[H3C-Ethernet0/3]line-rate inbound 29???? 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*10 24/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler???? 显示队列调度模式及参数[H3C]display priority-trust???? 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1???? 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1???? 在VLAN1中添加端口一的一个m ac[H3C]mac-address timer aging 500???? 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1???? 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default???? 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable???? 启用系统日志功能,缺省情况下启用[H3C]info-center loghost level 8???? 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alert s 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging???? 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging???? 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping???? 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center???? 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer???? 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer???? 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer???? 清除日志缓冲区的信息<H3C>reset trapbuffer???? 清除告警缓冲区的信息九.网络协议配置:? NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable???? 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable???? 缺省情况下开启[H3C]display ndp???? 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1???? 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1? HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

1、破解密码加电重启，启动时按Ctrl+B，出现启动菜单，password为空，选择7，跳过启动配置文件，Y即可。

接着按0重启，进入后修改密码save 即可。

2、清除交换机配置reset saved-configuration——reboot3、配置密码1）设置console密码user-interface aux 0——authentication-mode password——set authentication password cipher 111111——user privilege level 32）设置telnet密码local-user husl——service-type telnet level 3——password cipher 111111，user-interface vty 0 4——authentication-mode scheme——user privilege level 34、修改管理vlanundo interface Vlan-interface 1——vlan 10——management-vlan 10，int vlan 10——ip add x.x.x.x5、GVRP（相当于vtp）全局模式下gvrp——进入端口，配置为trunk，允许所有vlan——gvrp即可，使用dis vlan dy查看是否学习到vlan。

5、端口汇聚SwitchA交换机配置】进入端口E0/1[SwitchA]interface Ethernet 0/1汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/1]speed 100进入端口E0/2[SwitchA]interface Ethernet 0/2汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/2]duplex full汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/2]speed 100根据源和目的MAC进行端口选择汇聚[SwitchA]link-aggregation 10 mode manualint e1/0/1——port link-aggregation group 106、端口隔离用于实现同一交换机上不同端口之间不能互访。

h3c交换机命令H3C交换机命令H3C交换机是一款功能强大且可靠的网络设备，广泛应用于企业、学校等各个领域。

它具有丰富的命令行界面，可以通过命令操作实现各种网络设置和管理。

本文将介绍H3C交换机常用的命令及其功能。

一、登录与基本命令1. 登录H3C交换机要登录H3C交换机，首先需要通过串口或网络连接到设备。

使用如下命令登录：login2. 查看系统信息使用如下命令可以查看设备的系统信息：display version3. 查看设备当前配置使用如下命令可以查看设备的当前配置：display current-configuration4.保存配置变更当你对交换机的配置进行了修改之后，为了确保修改的配置不会在重启交换机后丢失，你需要使用如下命令保存配置：save二、端口相关命令1. 查看端口状态使用如下命令可以查看设备的端口状态：display interface2. 配置端口描述你可以使用如下命令为端口添加描述信息：interface GigabitEthernet 1/0/1description This is a test port3. 配置端口速率和双工模式你可以使用如下命令修改端口的速率和双工模式：interface GigabitEthernet 1/0/1speed 1000duplex full4. 配置端口VLAN你可以使用如下命令配置端口的VLAN：interface GigabitEthernet 1/0/1port link-type accessport default vlan 105. 禁用/启用端口使用如下命令可以禁用或启用特定端口：interface GigabitEthernet 1/0/1shutdown #禁用端口undo shutdown #启用端口三、VLAN相关命令1. 创建VLAN使用如下命令可以创建一个新的VLAN：vlan 10name Test_Vlan2. 配置端口VLAN你可以使用如下命令将端口加入到指定的VLAN中：interface GigabitEthernet 1/0/1port link-type accessport default vlan 103. 显示VLAN信息使用如下命令可以查看当前交换机上所有VLAN的信息：display vlan四、静态路由相关命令1. 添加静态路由你可以使用如下命令添加静态路由：ip route-static destination mask next-hop2. 查看静态路由表使用如下命令可以查看当前交换机上的静态路由表：display ip routing-table五、访问控制列表（ACL）相关命令1. 创建ACL使用如下命令可以创建一个ACL：acl number 20002. 配置ACL规则你可以使用如下命令为ACL添加规则：rule permit source destination3. 应用ACL使用如下命令可以将ACL应用到特定的端口或VLAN上：interface GigabitEthernet 1/0/1traffic-filter inbound acl 2000六、SNMP配置命令1. 启用SNMP使用如下命令可以启用SNMP协议：snmp-agent2. 配置SNMP团体名你可以使用如下命令配置SNMP团体名：snmp-agent community read public七、系统管理相关命令1. 修改设备名称使用如下命令可以修改设备的名称：sysname New_Device_Name2. 修改设备登录密码你可以使用如下命令修改设备的登录密码：local-user admin password irreversible-cipher New_Password以上是H3C交换机常用的命令及其功能介绍。

h3c交换机vlan配置命令h3c交换机vlan配置命令H3C每年将销售额的15%以上用于研发投入，在中国的北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。

下面是店铺整理的关于h3c交换机vlan配置命令，希望大家认真阅读!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。