H3C 端口隔离配置
H3C交换机命令注释
监控视图命令:arp-ping ARP-pingbackup备份信息cd改变当前路径check检测版本配套信息clock设置系统时钟compare比较功能copy拷贝文件debugging打开系统调试开关delete删除文件dir列出文件系统中的文件display显示format格式化设备free释放用户接口ftp建立一个FTP连接language-mode设置语言环境license激活License文件lldp链路层发现协议local-user添加/删除/设置用户lock锁住用户终端mkdir创建新目录more显示文件的内容move移动文件mpls配置MPLS参数mtrace跟踪到组播源patch补丁命令组patch-state补丁状态ping检查网络连接或主机是否可达power上下电操作pwd显示当前的工作路径quit退出当前的命令视图reboot系统重启refresh软清除方式rename重命名文件或目录reset清除rmdir删除已经存在的目录save保存当前有效配置schedule设定系统任务screen-length设置屏幕显示的行数send向其他的用户终端接口传送信息set setstart-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数super指定当前用户优先级system-view进入系统视图telnet建立一个TELNET连接terminal设置终端特性test-aaa帐号测试tftp建立一个 TFTP 连接trace从链路层上 trace 路由器(交换机)到主机tracert Trace route到主机undelete恢复删除的文件undo取消当前设置unzip解压缩文件upgrade更新xmodem建立一个xmodem连接zip压缩文件系统视图命令:aaa AAA 视图acl指定ACL配置信息apply应用FIB路由策略arp指定ARP配置信息arp-miss ARP miss 消息arp-ping ARP-pingarp-suppress指定ARP抑制功能配置,缺省值是非使能backup备份信息bfd BFD 配置信息bgp边界网关路由协议BGP bpdu BPDU报文bpdu-tunnel隧道bulk-file设置批量统计文件名bulk-stat设置批量采集ccc电路交叉连接cfm连通性故障管理clear取消当前设置clock时钟模块command-privilege设置命令权限cpu-defend配置防攻击策略cpu-defend-policy配置防攻击策略dba-profile创建DBA模板dhcp动态主机配置协议diffserv配置diffserv参数direct-authen指定直接认证配置信息display显示dldp设备连接检测协议dns域名解析系统配置命令dot1x802.1x配置信息drop-profile Drop配置模板efm EFM模块epon指定epon端口类型execute批处理命令explicit-path配置显式路由fec-list fec listfile设置文件系统参数firewall ACL IPv6 防火墙free-ip Free IPftp设置FTP服务器参数header定义登录标题hotkey指定HOTKEY的配置信息hvrp分层VLAN注册协议hwtacacs-server设置HWTACACS服务器icmp指定ICMP配置信息icmp-reply打开ICMP快速应答ifindex固定索引信息igmp IGMP配置信息igmp-snooping设置IGMP-Snooping参数info-center指定信息输出配置信息interface指定接口配置视图ip IP全局配置命令ipv6使能IPv6功能isis ISIS路由协议l2-topology二层拓扑lacp链路聚合控制协议line-profile创建线路模板lldp链路层发现协议load-balance指定负载分担模式load-balance-profile增强负载分担模板loop-detection配置环路检测lspv LSP验证mac-address MAC地址mac-authen指定MAC认证配置信息mac-flapping MAC飘移模块mac-forced-forwarding Mac-Forced Forwardingmac-learning MAC 学习mac-limit MAC 地址限制matched UNDO命令是否可到上一级视图下进行匹配mip配置MIP节点的创建规则。
H3C配置命令11-端口隔离命令
【命令】 display isolate port [ group group-id ]
1-1
H3C S7500 系列以太网交换机 命令手册 端口隔离
【视图】
任意视图
第 1 章 端口隔离配置命令
【参数】 group-id:隔离组编号,取值范围为 1~64。
1-2
H3C S7500 系列以太网交换机 命令手册 端口隔离
第 1 章 端口隔离配置命令
z
【描述】
&<1-10>表示前面的参数最多可以输入 10 次。
port 命令用来将指定端口加入到隔离组中。undo port 命令用来将指定端口从隔离 组中删除。
缺省情况下,隔离组中没有加入任何以太网端口。
该命令作用与1.1.4 port isolate group命令相同,只是需要指定以太网端口。
<H3C> system-view System View: return to User View with Ctrl+Z. [H3C] interface gigabitethernet1/0/1 [H3C-GigabitEthernet1/0/1] port isolate group 1
1.1.5 port-isolate group
【描述】
display isolate port 命令用来显示已经创建的隔离组的配置信息,包括: z 隔离组编号 z 隔离组描述字符串 z 隔离组中包含的端口 【举例】
# 显示隔离组 1 的配置信息。
<H3C> display isolate port group 1 Isolate group ID: 1 Description: home Isolated port(s) in group 1:
h3c交换机清除配置命令
h3c交换机清除配置命令h3c交换机清除配置命令 H3C不但拥有全线路由器和以太⽹交换机产品,还在⽹络安全、云存储、云桌⾯、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。
下⾯是⼩编整理的关于h3c交换机清除配置命令,欢迎⼤家参考! 1、调整超级终端的显⽰字号; 2、捕获超级终端操作命令⾏,以备⽇后查对; 3、 language-mode Chinese|English 中英⽂切换 ; 4、复制命令到超级终端命令⾏,粘贴到主机; 5、交换机清除配置 : reset save ; reboot ; 6、路由器、交换机配置时不能掉电,连通测试前⼀定要 检查⽹络的连通性,不要犯最低级的错误。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成: 192.168.1.1 24 8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600 H3C交换机清空配置⽂件 1.重新启动交换机。
2.同时按下CTRL和b两个键。
3.系统会进⼊⼀个提⽰输⼊PASSWORD的界⾯,默认密码为空。
直接敲回车略过。
4.这时进⼊⼀个选择菜单界⾯,按提⽰选项删除对应的config.cfg (⼀般正在使⽤的config.cfg后边带个*号,删除对应这个项⽬。
) 之后按0(对应功能为重启动)这时配置已经被清除了. H3C 交换机配置命令详解 华为3COM交换机配置命令详解 1、配置⽂件相关命令 [Quidway]display current-configuration ;显⽰当前⽣效的配置 [Quidway]display saved-configuration ;显⽰flash中配置⽂件,即下次上电启动时所⽤的配置⽂件 reset saved-configuration ;檫除旧的配置⽂件 reboot ;交换机重启 display version ;显⽰系统版本信息 2、基本配置 [Quidway]super password ;修改特权⽤户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进⼊接⼝视图 [Quidway]interface vlan x ;进⼊接⼝视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=⽹关 3、telnet配置 [Quidway]user-interface vty 0 4 ;进⼊虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置⼝令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置⼝令 [S3026-ui-vty0-4]user privilege level 3 ;⽤户级别 4、端⼝配置 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端⼝⼯作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端⼝⼯作速率 [Quidway-Ethernet0/1]flow-control ;配置端⼝流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端⼝平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端⼝⼯作模式 [Quidway-Ethernet0/1]undo shutdown ;激活端⼝ [Quidway-Ethernet0/2]quit ;退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual ;创建⼿⼯聚合组1 [DeviceA] interface ethernet 1/0/1 ;将以太⽹端⼝Ethernet1/0/1加⼊聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太⽹端⼝Ethernet1/0/1加⼊聚合组1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel # 在⼿⼯聚合组的基础上创建Tunnel业务环回组。
H3C S7503基本操作命令
1. 配置OLT接口vlan [H3C]interface Olt 2/0/1[H3C -Olt2/0/1] port hybrid vlan 1 to 4094 tagged (或untagged)2. 创建ONU逻辑接口 [H3C]interface Olt 2/0/1[H3C -Olt2/0/1]using onu 1 to 32 (假设此OLT接口使用了1分32的分光器,)Please wait...Done. [H3C -Olt2/0/1]3. 配置ONU设备MAC地址和ONU逻辑接口绑定 [H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] bind onuid 00e0-fc70-2d6d4. 配置ONU逻辑接口为trunk模式 [H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] port link-type trunk5. 配置ONU逻辑接口PVID (ONU上行PON口打vlan标签) [H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] port trunk pvid vlan 26.配置ONU PON接口的上行带宽 [H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] upstream-sla maximum-bandwidth 16007. 配置ONU PON接口的下行带宽 [H3C] interface onu 2/0/1:1[H3C-Onu2/0/1:1] bandwidth downstream max-bandwidth 20008. 配置ONU以太网uni接口的上行带宽 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] uni 1 port-policy inbound cir 10249. 配置ONU以太网uni接口的上行带宽 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] uni 1 port-policy inbound cir 102410. 配置ONU以太网uni接口端口隔离 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] uni 1 port-isolate 11. 配置ONU以太网uni接口打vlan标签 [H3C] interface onu 2/0/1:1 [H3C-Onu2/0/1:1] uni 1 vlan-mode tag pvid 10112. 配置上行GE接口协商模式 [H3C] interface G 2/1/1 [H3C-Gigabit 2/1/1] speed 1000 [H3C-Gigabit 2/1 /1] duplex full13. ONU注册信息显示 [H3C] display onuinfo slot 214. 查询ONU注册、注销命令[H3C] display onu-event interface onu 2/0/8:1 Date Time ONU Event ONU Status 2006/06/28 13:57:03 Registration Up 2006/06/28 13:57:06 Deregist ration Down15. 重启ONU[H3C] interface onu 2/0/8:1 [H3C-Onu2/0/8:1] reboot onu16. 配置设备名称 [H3C]sysname HTSM [HTSM]17. 配置管理接口,管理vlan[H3C]vlan 4 (假设vlan 4 为管理vlan)H3C-vlan3]quit[H3C] interface GigabitEthernet 1/1/1 [H3C –Giga1/1/1]port link-type trunk [H3C –Giga1/1/1]port trunk permit vlan 4 [H3C –Giga1/1/1]quit [H3C]上行接口如果直接接电脑,需要配置上行接口为access模式 [H3C] interface GigabitEthernet 1/1/1 [H3C –Giga1/1/1]port link-type access [H3C –Giga1/1/1]port access vlan 4 [H3C –Giga1/1/1]quit18. 配置设备管理IP地址,网关 [H3C] interface Vlan-interface 4 [H3C -Vlan-interface4]%Oct 14 14:18:59:276 2009 H3C IFNET/4/LINK UPDOWN: Vlan-interface4 001: link status is UP[H3C -Vlan-interface4] ip address 24 %Oct 14 14:19:08:283 2009 H3C IF NET/4/UPDOWN: Line protocol on the interface Vlan-interface4 is UP [H3 C -Vlan-interface4] quit[H3C] ip route-static19. 配置DHCP [H3C] dhcp enable[H3C] dhcp server ip-pool 1[Abiao-dhcp-pool-1] network 24[Abiao-dhcp-pool-1] gateway-list [Abiao-dhcp-pool-1] dns [Abiao-dhcp-pool-1] quit [H3C] interface Vlan-interface 1[H3C -Vlan-interface4] ip address20. 配置OSPF [H3C] ospf[Abiao-ospf-1] area[Abiao-ospf-1-area- network [Abiao-ospf-1-area- area[Abiao-ospf-1-area- network [Abiao-ospf-1-area- quit [Abiao-ospf-1] qui t21. 配置telnet登陆账号及telnet服务 [H3C_OLT_LCGY] telnet server enable % Start Telnet server [H3C_OLT _LCGY][H3C_OLT_LCGY] local-user admin (管理员户) New local user added. [H3C_OLT_LCGY-luser-admin] password simple h3c [H3C_OLT_LCGY-luse r-admin] service-type telnet[H3C_OLT_LCGY-luser-admin] authorization-attribute level 3 [H3C_OLT_LCGY-luser-admin] quit [H3C_OLT_LCGY][H3C_OLT_LCGY] user-interface vty 0 4[H3C_OLT_LCGY_vty_0_4] authentication mode scheme [H3C_OLT_LCGY _vty_0_4] quit [H3C_OLT_LCGY]22. 配置ACL访问控制列表举例:禁止通过ONU1 设备接入的客户端访问Server ( IP 地址为 [H3C] acl number 3000[H3C-acl-standard-3000] rule 10 deny ip source any destination[H3C-acl-standard-3000] quit [H3C] traffic classifier c_1[H3C-classifier-c_1] if-match acl 3000 [H3C-classifier-c_1] quit [H3C] traffi c behavior b_1 [H3C-behavior-b_1] filter deny [H3C-behavior-b_1] quit [ H3C] qos policy p_1[H3C-qospolicy-p_1] classifier c_1 behavior b_1 [H3C-qospolicy-p_1] quit [H3C] interface Onu 1/0/1:1[H3C-Onu1/0/1:1] qos apply policy p_1 inbound23. 配置网管snmp参数 [H3C_OLT_LCGY]snmp-agent[H3C_OLT_LCGY]snmp-agent community read noc-911 acl 2000 [H3C_OL T_LCGY]snmp-agent community write noc-007 acl 2000 [H3C_OLT_LCGY] snmp-agent sys-info version all [H3C_OLT_LCGY]snmp-agent trap enable[H3C_OLT_LCGY]snmp-agent target-host trap address udp-domain para ms securityname security v1 [H3C_OLT_LCGY]24. 创建vlan[H3C_OLT_LCGY]vlan allPlease wait.................................................................... ................ Done. [ H3C_OLT_LCGY]25. 配置在OLT接口上打外层标签功能(QinQ)举例:对于内层标签10,打上外层标签1000 [ProviderA] interface olt 1/0/1[ProviderA-Olt1/0/1] port link-type hybrid[ProviderA-Olt1/0/1] port hybrid vlan 10 1000 tagged [ProviderA-Olt1/0/1] qinq vid 1000[ProviderA-Olt1/0/1-vid-1000] raw-vlan-id inbound 10 [ProviderA-Olt1/0/1 -vid-1000] quit[ProviderA] interface gigabitethernet 1/1/1[ProviderA-GigabitEthernet1/1/1] port link-type trunk [ProviderA-GigabitE thernet1/1/1] port trunk permit vlan 100026. 保存配置[H3C_OLT_LCGY]quit <H3C_OLT_LCGY>saveThe current configuration will be written to the device. Are you sure? [Y/ N]:yPlease input the file name(*.cfg)[flash:/startup.cfg](To leave the existing filename unchanged, press the enter key): Validati ng file. Please wait...............Saved the current configuration to mainboard device successfully. Confi guration is saved to device successfully. <H3C_OLT_LCGY>27. ONU 4 端口对上行报文打上同样vlan标签,且进行vlan隔离配置# interface Onu2/0/1:1bind onuid 0023-8971-edf3uni 1 port-isolateuni 2 port-isolateuni 3 port-isolateuni 4 port-isolateport link-type trunkport trunk pvid vlan 228. ONU升级命令[ProviderA] interface olt 1/0/1[ProviderA-Olt1/0/1] update onu filename file.app。
H3C配置与操作文档
第一个 0.0.0.0指所有的IP地址 第二个0.0.0.0指子网掩码 172.25.36.1指所有转发包指向IP
以下为系统配置用户登录的密码及权限的设定 # 进入系统视图。 <H3C> system-view # 进入VTY用户界面视图。 [H3C] user-interface vty 0 4 # 设置通过VTY口登录交换机的Telnet用户进行Password认证。 [H3C-ui-VTY0-4] authentication-mode password # 设置用户的认证口令为密文方式,口令为123456。 [H3C-ui-VTY0-4] set authentication password cipher 123456 # 设置从VTY用户界面登录后可以访问的命令级别为1级。 [H3C-ui-VTY0-4] user privilege level 1 # 设置VTY用户界面支持Telnet协议。 [H3C-ui-VTY0-4] protocol inbound telnet # 设置VTY用户的终端屏幕的一屏显示30行命令。 [H3C-ui-VTY0-4] screen-length 30 # 设置VTY用户历史命令缓冲区可存放20条命令。 [H3C-ui-VTY0-4] history-command max-size 20 # 设置VTY用户界面的超时时间为6分钟。 [H3C-ui-VTY0-4] idle-timeout 6
h3c型交换机配置命令详细说明
H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件<Quidway>reset saved-configuration ;檫除旧的配置文件<Quidway>reboot ;交换机重启<Quidway>display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。
H3C端口隔离
【举例】 # 显示所有隔离组的信息。
<Sysname> display port-isolate group Port-isolate group information: Uplink port support: NO Group ID: 2 Group members: GigabitEthernet1/0/1
【举例】 # 将端口 GigabitEthernet1/0/1、GigabitEthernet1/0/2 加入隔离组 2。
<Sysname> system-view [Sysname] interface gigabitethernet 1/0/1 [Sysname-GigabitEthernet1/0/1] port-isolate enable group 2 [Sysname-GigabitEthernet1/0/1] quit [Sysname] interface gigabitethernet 1/0/2 [Sysname-GigabitEthernet1/0/2] port-isolate enable group 2
【举例】 # 创建隔离组 2。
<Sysname> system-view [Sysname] port-isolate 令
1.1 端口隔离配置命令
1.1.1 display port-isolate group
H3C交换机配置详解
[S3600]H3C交换机配置详解本文来源于网络,感觉比较全面,给大家分享;一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3< H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN< H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration< H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version< H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging< H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。
H3C交换机的端口配置
H3C交换机的端口配置一、端口常用配置1. 实验原理1。
1 交换机端口基础随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新.为了兼容不同的网络标准,端口技术变的尤为重要。
端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。
以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网.他们分别有不同的端口速度和工作视图。
1.2 端口速率自协商标准以太网其端口速率为固定10M.快速以太网支持的端口速率有10M、100M和自适应三种方式。
千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。
以太网交换机支持端口速率的手工配置和自适应。
缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。
其匹配的结果如下表。
速率一致。
其修改端口速率的配置命令为:[H3C—Ethernet0/1] speed {10|100|1000|auto}如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免.1。
3 端口工作视图交换机端口有半双工和全双工两种端口视图。
目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。
修改工作视图的配置命令为:[H3C—Ethernet0/1] duplex {auto|full|half}1.4 端口的接口类型目前以太网接口有MDI和MDIX两种类型。
MDI称为介质相关接口,MDIX称为介质非相关接口.我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。
有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下:[H3C-Ethernet0/1] mdi {normal| cross|auto}Normal:表示端口为MDIX接口Cross:表示端口为MDI接口Auto:表示端口工作在自协商视图1.5 流量控制由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。
h3c交换机清除配置命令
h3c交换机清除配置命令h3c交换机清除配置命令H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。
下面是店铺整理的关于h3c交换机清除配置命令,欢迎大家参考!1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换 ;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :reset save ;reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成:192.168.1.1 248、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600H3C交换机清空配置文件1.重新启动交换机。
2.同时按下CTRL和b两个键。
3.系统会进入一个提示输入PASSWORD的界面,默认密码为空。
直接敲回车略过。
4.这时进入一个选择菜单界面,按提示选项删除对应的config.cfg (一般正在使用的config.cfg后边带个*号,删除对应这个项目。
) 之后按0(对应功能为重启动)这时配置已经被清除了.H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。
H3C S3100简配资料和说明
System-viewUser-interface aux 0 用户名Authentication-mode passwordSet authentication password simple 密码aabbccuser privilege level 1 设置用户等级interface ethernet1/0/1 int e1/0/2简写port link-type accessqinterface ethernet1/0/2port link-type accessqinterface ethernet1/0/3port link-type accessqinterface ethernet1/0/4port link-type accessqinterface ethernet1/0/5port link-type accessqinterface ethernet1/0/6port link-type accessqinterface ethernet1/0/7port link-type accessqinterface ethernet1/0/8port link-type accessqinterface ethernet1/0/9port link-type accessqinterface ethernet1/0/10port link-type accessqinterface ethernet1/0/11port link-type accessqinterface ethernet1/0/12port link-type accessqinterface ethernet1/0/13port link-type accessqinterface ethernet1/0/14port link-type accessqinterface ethernet1/0/15port link-type accessqinterface ethernet1/0/16port link-type accessqinterface ethernet1/0/17port link-type accessqinterface ethernet1/0/18port link-type accessqinterface ethernet1/0/19port link-type accessqinterface ethernet1/0/20port link-type accessqinterface ethernet1/0/21port link-type accessqinterface ethernet1/0/22port link-type accessqinterface ethernet1/0/23port link-type accessqinterface ethernet1/0/24port link-type accessq华为交换机配置 H3C S3100常用操作:端口表示方法:E1/0/1显示系统版本信息:display version显示诊断信息:display diagnostic-information显示系统当前配置:display current-configuration显示系统保存配置: display saved-configuration显示接口信息:display interface显示路由信息:display ip routing-table显示VLAN信息:display vlan显示生成树信息:display stp显示MAC地址表:display mac-address显示ARP表信息:display arp显示系统CPU使用率:display cpu显示系统内存使用率:display memory显示系统日志:display log显示系统时钟:display clock验证配置正确后,使用保存配置命令:save删除某条命令,一般使用命令: undo激活端口:undo shutdown(端口视图下)关闭端口:shutdown交换机重启:rebootsystem-view进入配置模式操作完毕后save保存配置quit退出接口模式到系统视图按Tab键可以自动跳出完整命令环境:h3c路由器或者交换机步骤:一、进入系统视图:<H3C>到[H3C]:system-view[H3C]到<H3C>:quit注:<H3C>:用户视图[H3C]:系统视图二、帮助特性使用“?”,补全命令使用【tab】三、更改系统名称:[H3C]:sysname xxx[xxx]:四、更改系统时间:查看:display clock在用户视图下更改:clock datetime 时:分:秒日/月/年五、显示系统运行配置:用户视图下:display current-configuration 运行配置保存在临时存储器中,设备重启后运行配置会丢失。
h3c交换机清除配置命令
h3c交换机清除配置命令H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。
下面是店铺整理的关于h3c交换机清除配置命令,欢迎大家参考!1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、 language-mode Chinese|English 中英文切换 ;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置 :reset save ;reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。
7、192.168.1.1/24 等同 192.168.1.1 255.255.255.0;在配置交换机和路由器时, 192.168.1.1 255.255.255.0 可以写成:192.168.1.1 248、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600H3C交换机清空配置文件1.重新启动交换机。
2.同时按下CTRL和b两个键。
3.系统会进入一个提示输入PASSWORD的界面,默认密码为空。
直接敲回车略过。
4.这时进入一个选择菜单界面,按提示选项删除对应的config.cfg (一般正在使用的config.cfg后边带个*号,删除对应这个项目。
) 之后按0(对应功能为重启动)这时配置已经被清除了.H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。
H3C和华为所有配置
(1) H3C交换机配置本地登录和远程登录的用户名及密码只需输入password即可远程登陆交换机。
进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3(2) 【TELNET本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。
进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户,用户名为”huawei”,密码为”huawei”,权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(3) 通过con口只需输入password即可远程登陆交换机。
进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei 配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3(4) 【CON口本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。
三层交换机05-端口隔离配置举例
H3C S5130-EI 端口隔离配置举例目录1 简介 (1)2 配置前提 (1)3 端口隔离典型配置举例 (1)3.1 组网需求 (1)3.2 使用版本 (2)3.3 配置注意事项 (2)3.4 配置步骤 (2)3.5 验证配置 (3)3.6 配置文件 (3)4 相关资料 (4)1 简介本文档介绍了端口隔离的配置举例。
2 配置前提本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。
如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
本文假设您已了解端口隔离特性。
3 端口隔离典型配置举例3.1 组网需求如图1 所示:•Site 1 和Site 2 是某公司的两个部门,分别在VLAN 2 和VLAN 3 上承载业务,并接入Device A。
•Device A 通过GigabitEthernet1/0/1 端口与外部网络相连。
•公司希望这两个部门都可以通过Device A 和外部网络通信,但两部门内部的二层流量都互相隔离。
图1 配置端口隔离组网图3.2 使用版本本举例是在S5130EI_E-CMW710-R3106 版本上进行配置和验证的。
3.3 配置注意事项•在设备上将端口加入到指定的隔离组中前,必须先完成该隔离组的创建。
•一个端口最多只能加入一个隔离组。
3.4 配置步骤# 在Device A 上创建VLAN 2 和VLAN 3,将端口GigabitEthernet1/0/1 的链路类型配置为Trunk,并允许VLAN 2 和VLAN 3 的报文通过。
将端口GigabitEthernet1/0/2 和GigabitEthernet1/0/3 加入VLAN2;将端口GigabitEthernet1/0/4 和GigabitEthernet1/0/5 加入VLAN3。
<DeviceA> system-view[DeviceA] vlan 2[DeviceA-vlan2] port gigabitethernet 1/0/2[DeviceA-vlan2] port gigabitethernet 1/0/3[DeviceA-vlan2] quit[DeviceA] vlan 3[DeviceA-vlan3] port gigabitethernet 1/0/4[DeviceA-vlan3] port gigabitethernet 1/0/5[DeviceA-vlan3] quit[DeviceA] interface gigabitethernet 1/0/1[DeviceA-GigabitEthernet1/0/1] port link-type trunk[DeviceA-GigabitEthernet1/0/1] port trunk permit vlan 2 3[DeviceA-GigabitEthernet1/0/1] quit# 创建隔离组1 和隔离组2。
h3c交换机清除配置命令整理
h3c交换机清除配置命令整理 H3C不但拥有全线路由器和以太⽹交换机产品,还在⽹络安全、云存储、云桌⾯、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。
下⾯是店铺整理的h3c交换机清除配置命令整理,欢迎⼤家参考! 1、配置⽂件相关命令 [Quidway]display current-configuration ;显⽰当前⽣效的配置 [Quidway]display saved-configuration ;显⽰flash中配置⽂件,即下次上电启动时所⽤的配置⽂件 reset saved-configuration ;檫除旧的配置⽂件 reboot ;交换机重启 display version ;显⽰系统版本信息 2、基本配置 [Quidway]super password ;修改特权⽤户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进⼊接⼝视图 [Quidway]interface vlan x ;进⼊接⼝视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=⽹关 3、telnet配置 [Quidway]user-interface vty 0 4 ;进⼊虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置⼝令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置⼝令 [S3026-ui-vty0-4]user privilege level 3 ;⽤户级别 4、端⼝配置 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端⼝⼯作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端⼝⼯作速率 [Quidway-Ethernet0/1]flow-control ;配置端⼝流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端⼝平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端⼝⼯作模式 [Quidway-Ethernet0/1]undo shutdown ;激活端⼝ [Quidway-Ethernet0/2]quit ;退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual ;创建⼿⼯聚合组1 [DeviceA] interface ethernet 1/0/1 ;将以太⽹端⼝Ethernet1/0/1加⼊聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太⽹端⼝Ethernet1/0/1加⼊聚合组1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel # 在⼿⼯聚合组的基础上创建Tunnel业务环回组。
H3CNE交换机端口安全配置(802.1x 端口隔离 端口绑定) 交换机-端口绑定与端口安全
H3C端口绑定与端口安全端口安全:1.启用端口安全功能[H3C]port-security enable2.配置端口允许接入的最大MAC地址数[H3C-Ethernet1/0/3]port-security max-mac-count count-value缺省情况下,最大数不受限制为03.配置端口安全模式[H3C-Ethernet1/0/3]port-security port-mode { autolearn |noRestriction… }4.手动添加Secure MAC地址表项[H3C-Ethernet1/0/3] mac-address security mac-address vlan vlan-id5.配置Intrusion Protection(Intrusion Protection被触发后,设置交换机采取的动作)[H3C-Ethernet1/0/3]port-security intrusion-mode { blockmac | disableport | disableport -temporarily }验证命令:display port-security [ interface interface-list ] 显示端口安全配置的相关信息display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ]显示Secure MAC地址的配置信息端口+IP+MAC绑定方法一:[H3C]am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106 interface Ethernet 1/0/3方法二:[H3C-Ethernet1/0/3] am user-bind mac-addr B888-E37B-CE2C ip-addr 192.168.1.106验证命令:[H3C]display am user-bind 显示端口绑定的配置信息端口+IP绑定[H3C-Ethernet1/0/3] am user-bind ip-addr 192.168.1.106注:交换机只要接收一个3层表项,交换机使用动态ARP产生一条arp条目。
端口隔离和DHCP中继代理
端口隔离和DHCP中继代理目录一、端口隔离二、利用三层交换机实现DHCP中继代理(实例详解)三、总结一、端口隔离概述1.1.1 端口隔离简介通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
目前一台设备只支持建立一个隔离组,组内的以太网端口数量不限。
& 说明:端口隔离特性与以太网端口所属的VLAN无关。
1.1.2 端口隔离与端口聚合的关系当聚合组中的某个端口加入到隔离组后,同一聚合组内的其它端口,均会自动加入隔离组中。
1.2 配置端口隔离通过以下配置步骤,用户可以将以太网端口加入到隔离组中,实现组内端口之间二层数据的隔离。
表1-1 配置端口间的隔离1.3 端口隔离配置显示在完成上述配置后,在任意视图下执行display命令,可以显示已经加入到隔离组中的以太网端口信息。
表1-2 端口隔离配置显示操作命令显示已经加入到隔离组中的display isolate port以太网端口信息1.4 端口隔离配置举例1. 组网需求小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连l 交换机通过Ethernet1/0/1端口与外部网络相连l 小区用户PC2、PC3和PC4之间不能互通2. 组网图图1-1 端口隔离配置组网示例图3. 配置步骤# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。
<H3C> system-viewSystem View: return to User View with Ctrl+Z.[H3C] interface ethernet1/0/2[H3C-Ethernet1/0/2] port isolate[H3C-Ethernet1/0/2] quit[H3C] interface ethernet1/0/3[H3C-Ethernet1/0/3] port isolate[H3C-Ethernet1/0/3] quit[H3C] interface ethernet1/0/4[H3C-Ethernet1/0/4] port isolate[H3C-Ethernet1/0/4] quit[H3C]# 显示隔离组中的端口信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第 1 章 端口隔离配置
1.2 配置单隔离组
1.2.1 将端口加入隔离组
表1-1 将端口加入隔离组
操作
命令
说明
进入系统视图
system-view
-
进入以太网 interface interface-type
接口视图
interface-number
进入以 太网接 口视图/ 端口组 视图/二 层聚合 接口视 图
进入端口组 视图
进入二层聚 合接口视图
port-group manual port-group-name
interface bridge-aggregation interface-number
将指定端口加入到隔离 组中,并作为隔离组中 port-isolate enable 的普通端口
三者必选其一
interface interface-type interface-number
interface bridge-aggregation interface-number
将当前端口加入到隔离
组中,并作为隔离组中 的上行端口
port-isolate uplink-port group group-number
z 业务环回的成员端口不允许配置成为隔离组的上行端口或普通端口。反之,隔离 组的上行端口或普通端口不能配置业务环回特性。
z 设备是支持单隔离组还是多隔离组,与设备的型号有关,请以设备实际情况为准。
端口隔离特性与端口所属的 VLAN 无关。对于属于不同 VLAN 的端口,只有同一个 隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据 是相互隔离的。对于属于同一 VLAN 的端口,隔离组内、外端口的二层数据互通的 情况,又可以分为以下两种:
行端口,但是可以配置为其它隔离组的普通端口。 z 如果端口已经被配置为某个隔离组的上行端口,则不能再配置为所有隔离组的普
通端口和其它隔离组的上行端口。 z 聚合组的成员端口不允许配置成为上行端口。反之,已经配置为上行端口的接口
不能加入聚合组。
1.3 配置多隔离组
1.3.1 将端口加入隔离组
表1-3 将端口加入隔离组
z 进入端口组视图后,下面进行的配 置将在端口组中的所有端口下生 效
z 在二层聚合接口视图下执行该命 令,则该配置将对二层聚合接口以 及相应的所有成员端口生效。在配 置过程中,如果某个成员端口配置 失败,系统会自动跳过该成员端口 继续配置其它成员端口;如果二层 聚合接口配置失败,则不会再配置 成员端口
port-group manual port-group-name
interface bridge-aggregation interface-number
将指定端口加入到隔 离组中,并作为隔离 组中的普通端口
port-isolate enable group group-number
三者必选其一
z 进入以太网接口视图后,下面进行 的配置只在当前端口下生效
必选
缺省情况下,隔离组中没有加入任何 端口
1-4
操作手册 接入分册 端口隔离
第 1 章 端口隔离配置
1.3.2 配置隔离组的上行端口
表1-4 配置隔离组的上行端口
操作
命令
说明
进入系统视图
system-view
-
进入以太 网接口视 图/端口组 视图/二层 聚合接口 视图
进入以太 网接口视 图
进入二层 聚合接口 视图
说明:
z 隔离组的上行端口的支持情况与设备的型号有关,请以设备的实际情况为准。 z 一个隔离组中只能有一个上行端口,在用户多次配置不同的端口为上行端口时,
以最后一个配置为准。 z 如果端口已经被配置为隔离组的普通端口,则不能再配置为所有隔离组的上行端
口,反之亦然。 z 聚合组的成员端口不允许配置成为上行端口。反之,已经配置为上行端口的接口
必选
缺省情况下,隔离组中无上行端口
1-3
操作手册 接入分册 端口隔离
第 1 章 端口隔离配置
说明:
z 隔离组的上行端口的支持情况与设备的型号有关,请以设备的实际情况为准。 z 一个隔离组中只能有一个上行端口,在用户多次配置不同的端口为上行端口时,
以最后一个配置为准。 z 如果端口已经被配置为某个隔离组的普通端口,则不能再配置为所有隔离组的上
操作
命令
说明
进入系统视图
system-view
-
创建隔离组
port-isolate group group-number
必选
进入以太
网接口视 interface interface-type
图
interface-number
进入以太 网接口视 图/端口 组视图/ 二层聚合 接口视图
进入端口 组视图
进入二层 聚合接口 视图
interface bridge-aggregation interface-number
将当前端口加入到隔离 组中,并作为隔离组中 port-isolate uplink-port 的上行端口
二者必选其一
z 进入以太网接口视图后,下面进行 的配置只在当前端口下生效
z 在二层聚合接口视图下执行该命 令,只把该二层聚合接口设置为隔 离组的上行端口,二层聚合接口对 应的成员端口可以设置为隔离组的 普通端口,但成员端口会处于 Unselected 状态,不能收发报文
二者必选其一
z 进入以太网接口视图后,下面进行 的配置只在当前端口下生效
z 在二层聚合接口视图下执行该命 令,只把该二层聚合接口设置为隔 离组的上行端口,二层聚合接口对 应的成员端口可以设置为隔离组的 普通端口,但成员端口会处于 Unselected 状态,不能收发报文
必选
缺省情况下,隔离组中无上行端口
第1章 端口隔离配置
1.1 端口隔离简介
为了实现报文之间的二层隔离,可以将不同的端口加入不同的 VLAN,但会浪费有 限的 VLAN 资源。采用端口隔离特性,可以实现同一 VLAN 内端口之间的隔离。用 户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。 端口隔离功能为用户提供了更安全、更灵活的组网方案。 目前: z 有些设备只支持一个隔离组(以下简称单隔离组),由系统自动创建隔离组 1,
操作手册 接入分册 端口隔离
目录
目录
第 1 章 端口隔离配置 ..............................................................................................................1-1 1.1 端口隔离简介 ..................................................................................................................... 1-1 1.2 配置单隔离组 ..................................................................................................................... 1-3 1.2.1 将端口加入隔离组.................................................................................................... 1-3 1.2.2 配置隔离组的上行端口 ............................................................................................ 1-3 1.3 配置多隔离组 ..................................................................................................................... 1-4 1.3.1 将端口加入隔离组.................................................................................................... 1-4 1.3.2 配置隔离组的上行端口 ............................................................................................ 1-5 1.4 隔离组显示和维护 .............................................................................................................. 1-5 1.5 端口隔离典型配置举例(支持单隔离组和上行端口的设备)............................................. 1-6 1.6 端口隔离典型配置举例(支持多隔离组和上行端口的设备)............................................. 1-7
必选
缺省情况下,隔离组中没有加入任何端 口
1.2.2 配置隔离组的上行端口
表1-2 配置隔离说明
进入系统视图
system-view
-
进入以太 网接口视 图/端口组 视图/二层 聚合接口 视图
进入以太 网接口视 图
进入二层 聚合接口 视图
interface interface-type interface-number
z 进入以太网接口视图后,下面进行 的配置只在当前端口下生效