华三交换机配置远程管理账户密码

H3C交换机配置命令大全1、system-view 进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration 当前配置状况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1 进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid 设置端口接见模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit撤出当前视图模式10、vlan10创立VLAN10 并进入VLAN10 的视图模式11、portaccessvlan10在端口模式下将当前端口加入到 vlan10中12、portE1/0/2toE1/0/5 在VLAN 模式下将指定端口加入到当前 vlan中13、porttrunkpermitvlanall 同意所有的vlan经过H3C路由器配置命令大全1、system-view 进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table 显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0 进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit撤出当前视图模式10、iproute-staticdescription 配置静态路由11、iproute-staticdescription 配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕捉超级终端操作命令行，以备往后核对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机除去配置 :<H3C>resetsave；<H3C>reboot ；6、路由器、交换机配置时不可以掉电，连通测试前必定要检查网络的连通性，不要犯最先级的错误。

路由器:1、进入SETUP模式Routersetup2、时间设置routerclock set hh:mm:ss date moth year3、 router>show historyRouter>terminal history size lines4、 routershow version5、 routershow running-config6、 routershow starup-config7、 routerconfighostname name 主机命名8、 routerconfigbanner motd message 开机时的固定显示信息9、 routerconfigenable password password 特权模式明文密码10、 routerconfigno enable password11、 routerconfigenable secret password 特权模式加密密码12、 routerconfigno enable secret13、 routerconfigservice password-encryption特权模式把明文密码加密密码,但没enable secret安全可以反解14、 routerconfigline console控制台密码15、 routerconfig-linelogin16、 routerconfig-linepassword password17、 routerconfig-lineexec-timeout mm ss 禁止控制台会话自动退出18、 routerconfig-linelogging synchronous重显被打乱的控制台输入routerconfigno ip domain-lookup 禁止域名解析19、 routerconfigline vty 0 4虚拟终端密码20、 routerconfig-linelogin21、 routerconfig-linepassword password22、 routerconfiginterface type numberslot/port端口设置23、 routerconfig-ifip address ip summast24、 routerconfig-ifclock rate 64000时钟频率单位为bps,只在DCE端设置25、 routerconfig-ifbandwith 64带宽设置,单位为KB26、 routerconfig-ifno shutdownshutdown27、 routerconfig-if media-type type10base 为以太网端口选择适当的介质类型28、 routerconfig-if ctrl+z保存退出到特权模式29、 router30、 router>用户模式enable进入router特权模式config terminal进入routerconfig全局配置模式31、Interface Routerconfig-if端口设置Subinterface Routerconfig-subif 子端口设置Controller Routerconfig-controller 控制口设置Line Routerconfig-line 虚拟口设置Router Routerconfig-router 路由设置IPX router Routerconfig-ipx-routerIPX路由设置32、 routershow interface33、 routershow interface Ethernet 034、 routershow interface serial 035、 routershow running-config36、 routershow starup-config37、 routershow flash38、 routershow controller39、 routershow controller interface type40、 routershow running-configroutercopy running-config starup-configroutercopy running-config tftproutercopy starup-config tftproutercopy flash tftproutercopy tftp star-configroutercopy tftp flash--------------------------------------------------------------------------------端口状态Serial1 is up, line protocol is up正常工作Serial1 is up, line protocol is down连接问题Serial1 is down, line protocol is down端口问题Serial1 is administratively down, line protocol is down人为关闭配置寄存器的值1、关闭路由器的电源重新启动按住ctrl+break键入进2、＞3、＞o/r 0×2142跳过nvarm启动恢复密码4、＞I5、当系统提示是否进入setup模式时,按N6、 router>7、 router>enable8、 router9、进入修改后包括密码、寄存器的值：0×2100为rom monitor启动、0×2101为setup模式启动、0×2102为10、 routercopy running-config starup-config11、 routerreload12、也可以在routersetup进入setup模式静态路由协议设置routerconfigip route network submask要到达的网络号掩码ip address下一跳或出口ip地址rip设置routerconfigrouter riprouterconfig-routernetwork network-numberroutershow ip protocol查看RIP信息routershow ip route 查看路由表routerdebug ip rip查看RIP更新信息routerconfig-routerpassive-interface e0阻止发出作息routerconfig-routerip rip receive version 1 2接收1、2RIP版本信息igrp设置routerconfigrouter igrp as numberrouterconfig-routernetwork network numberroutershow ip route 查看路由表routerdebug ip igrp events 查看IGRP路由更新大概信息routerdebug ip igrp transaction 查看IGRP路由更新详细信息Routerconfig-routervariance multiplier 控制 IGRP load balancing Routerconfig-routertraffic-share {balanced | min}控制load-balanced traffic 的分布eigrp设置routerconfigrouter eigrp as numberrouterconfig-routernetwork network numberrouterconfigno auto-summry 关闭自动汇总routerconfig auto-summry 打开自动汇总默认是打开的routershow ip route eigrp 显示当前的路由表里的EIGRP条目routershow ip protocol 显示活动的路由协议进程的参数和当前的状态routershow ip eigrp neighbors 显示被EIGRP发现的邻居routershow ip eigrp traffic 显示发出和收到的IP EIGRP 包的数量routershow ip eigrp topology 显示IP EIGRP的拓扑表Routerdebug ip eigrpospf设置1. Routerconfigrouter ospf process-idRouterconfig-routernetwork address可以是网络号也可以是Ip地址 mask通配掩码 area area-idRouterconfig-if ip ospf priority numbe 配置OSPF的优先级Routershow ip protocols 验证OSPF的配置Routershow ip route 显示路由器学到的所有路由Routershow ip ospf interface type number 显示 area-ID 和邻接信息Routershow ip ospf neighbor 基于每接口显示OSPF邻居信息Routerdebug ip ospf eventsRouterdebug ip ospf packet2. Routerconfig interface loopback numberlookback回路配置Routerconfig-if ip address ip-address subnet-maskRouterconfig-if ip ospf cost cost-numbe 修改OSPF 的Cost数值Routerconfig-if ip ospf authentication-key key 配置明文口令Routerconfig-if ip ospf messge-digest-key keyid md5 key 配置MD5口令keyid和key必须配对一致,两邻居才可以通信Routerconfig-route area area-id authentication message-digest message-digest为可选项,使用后路由器只传送口令消息的摘要或散列配置OSPF区域的验证：3. Routerconfig-if ip ospf hello-interval seconds 配置hello间隔：Routerconfig-if ip ospf dead-interval seconds配置down机判断间隔--------------------------------------------------------------------------------访问列表1.标准访问列表standard access lists:只使用源IP地址来做过滤决定Routerconfigaccess-list 10 permit anyRouterconfigint e1Routerconfig-ifip access-group 10 out使用IP标准ACL来控制VTY线路的访问.Routerconfigline vty 0 4Routerconfig-lineaccess-class 50 in删除IP标准ACLRouterconfig-lineno ip access-class 50 inRouterconfigno access-list 502.扩展访问列表extended access lists:它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定Routerconfigaccess-list 110 permit ip any anyRouterconfigint e1Routerconfig-ifip access-group 110 out3.虚拟通道访问routerconfigline vty 0 4outerconfig-lineaccess-class 12 inip interface:只显示IP访问列表信息ip interface:显示所有接口的信息和配置的ACL信息ip interface 接口号:显示具体某个接口的信息和配置的ACL信息running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息. 交换机配置交换机上设置登陆口令Switchconfig enable password level level passwordSwitchconfig no enable password level level passwordhostname1900/2900confighostname hostnameIP Address1900configip address {ip address} {mask}2950configinterface vlan 12950config-ifip address {ip_address} {mask}2950configinterface vlan 1default gateway1900/2950configip default-gateway {ip address}查看交换机的IP地址1900show ipManagement VLAN: 12950show interface vlan 1Vlan1 is up, line protocol is up设置双工选项1900configinterface e0/11900config-ifduplex {auto | full |full-flow-control | half}2950configinterface fe0/12950config-ifduplex {auto | full | half}设置端口速度：switchconfig-if speed {10|100|auto}查勘双工选项Switchshow interfaces fastethernet0/3查看MAC地址表1900/2950show mac-address-table配置永久MAC地址1900configmac-address-table permanent {mac-address type module/port} 1900show mac-address-table2950configmac-address-table static mac_addr {vlan vlan_id} interface int1 int2 ... int15--------------------------------------------------------------------------------配置受限静态MAC地址1900configmac-address-table restricted static {mac-address type module/port src-if-list}1900show mac-address-table2950configmac-address-table secure mac-addr interface vlan vlan-id2950show mac-address-table配置端口安全性1900config-ifport secure max-mac-count count1900configinterface e0/41900config-ifport secure1900config-ifport secure max-mac-count 11900configaddress-violation {suspend | disable | ignore 1900 show mac-address-table security2950config-ifport security max-mac-count count2950configinterface fa0/12950config-ifport security2950config-ifport security max-mac-count 102950config-ifport security action {shutdown | trap} 2950show mac-address-table secure2950show port-security管理配置文件清除 NVRAM1900delete nvram2950erase startup-configvlan配置1900 VLAN建立1900下,使用vlan vlan name name vlan命令, 如下:>enconfig tconfighostname 19001900configvlan 2 name sales1900configvlan 3 name marketing1900configvlan 4 name mis1900configexit端口分配1900configint e0/21900config-ifvlan-membership static 21900configint e0/41900config-ifvlan-membership static 31900configint e0/51900config-ifvlan-membership static 41900config-ifexit1900configexitVLAN验证1900sh vlan2900 VLAN建立在2950下创建VLAN,在特权模式下使用vlan database命令2950vlan database2950vlanvlan 2 name MarketingVLAN 2 modified:Name: Marketing2950vlanvlan 3 name AccountingVLAN 3 added:Name: Accounting2950vlanapplyAPPLY complete2950vlanCtrl+C2950端口分配2950下的端口配置,使用switchport access vlan vlan命令, 2950config-ifint f0/22950config-ifswitchport access vlan 22950config-ifint f0/32950config-ifswitchport access vlan 32950config-ifint f0/42950config-ifswitchport access vlan 42950config-ifexit2950configexit验证配置信息,如下:2950sh vlan或2950sh vlan brieftrunk配置1900 trunk配置1900configint f0/261900config-iftrunk on2950下在接口配置模式,使用switchport命令,如下:2950configint f0/122950config-ifswitchport mode trunk2950config-if switchport trunk encapsulation {isl|dot1q}2950config-if^Z将某VLAN从中继中删除2950config-if switchport trunk allowed vlan remove vlan-list添加某个VLAN到中继线路2950config-if switchport trunk allowed vlan add vlan-list Configuring Inter-VLAN Routing给连接1900的trunk端口配置,使用encapsulation isl vlan命令,如下: 2600Routerconfigint f0/2600Routerconfig-subifencapsulation isl vlan2600Routerconfig-subifip add ip add submask给连接2950的这样配置,如下:2600Routerconfigint f0/2600Routerconfig-subifencapsulation dot1q vlan2600Routerconfig-subifip add ip add submask--------------------------------------------------------------------------------VTP配置1900configvtp server1900configvtp domain noco1900configvtp password noko在特权模式下使用show vtp命令验证,如下:1900sh vtpVTP version: 1Configuration revision: 0Maximum VLANs supported locally: 1005Number of existing VLANs: 5VTP domain name: nocoVTP password: nokoVTP operating mode: Server2950如下:2950configvtp mode server2950configvtp domain noco验证信息,如下:2950sh vtpcounters VTP statisticsstatus VTP domain status2950sh vtp statusNAT配置配置静态转换Routerconfigip nat inside source static local-ip global-ip Routerconfig-ifip nat insideRouterconfig-ifip nat outside配置动态地址转换Routerconfigip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}Routerconfigaccess-list access-list-number permit source source-wildcard Routerconfigip nat inside source listaccess-list-number pool name配置OverloadingRouterconfigaccess-list access-list-number permitsource source-wildcardRouterconfigip nat inside source listaccess-list-number interface interface overload清除NAT Translation TableRouterclear ip nat translation 清除所有的动态地址转换条目Routerclear ip nat translation inside global-iplocal-ip outside local-ip global-ip 清除一个简单的动态地址转换条目内、外Routerclear ip nat translation outsidelocal-ip global-ip清除一个简单的动态地址转换外Routerclear ip nat translation protocol inside global-ipglobal-port local-ip local-port outside local-iplocal-port global-ip global-port 清除一个扩展动态地址转换条目Show命令输出信息Routershow ip nat translations------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------交换机:1.在基于IOS的交换机上设置主机名/系统名:switchconfig hostname hostname在基于CLI的交换机上设置主机名/系统名:switchenable set system name name-string2.在基于IOS的交换机上设置登录口令:switchconfig enable password level 1 password在基于CLI的交换机上设置登录口令:switchenable set passwordswitchenable set enalbepass3.在基于IOS的交换机上设置远程访问:switchconfig interface vlan 1switchconfig-if ip address ip-address netmaskswitchconfig-if ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switchenable set interface sc0 ip-address netmask broadcast-address switchenable set interface sc0 vlanswitchenable set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switchconfig-if cdp enableswitchconfig-if no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch show cdp interface type modle/portswitch show cdp neighbors type module/port detail在基于CLI的交换机上启用和浏览CDP信息:switchenable set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switchenable show cdp neighborsmodule/port vlan|duplex|capabilities|detail5.基于IOS的交换机的端口描述:switchconfig-if de脚本ion de脚本ion-string基于CLI的交换机的端口描述:switchenableset port name module/number de脚本ion-string6.在基于IOS的交换机上设置端口速度:switchconfig-if speed{10|100|auto}在基于CLI的交换机上设置端口速度:switchenable set port speed moudle/number {10|100|auto}switchenable set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switchconfig-if duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switchenable set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch vlan databaseswitchvlan vlan vlan-num name vlaswitchvlan exitswitch configure teriminalswitchconfig interface interface module/numberswitchconfig-if switchport mode accessswitchconfig-if switchport access vlan vlan-numswitchconfig-if end在基于CLI的交换机上配置静态VLAN:switchenable set vlan vlan-num name nameswitchenable set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switchconfig interface interface mod/portswitchconfig-if switchport mode trunkswitchconfig-if switchport trunk encapsulation {isl|dotlq} switchconfig-if switchport trunk allowed vlan remove vlan-list switchconfig-if switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switchenable set trunk module/port on|off|desirable|auto|nonegotiate Vlan-range isl|dotlq|dotl0|lane|negotiate--------------------------------------------------------------------------------10.在基于IOS的交换机上配置VTP管理域:switch vlan databaseswitchvlan vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switchenable set vtp domain domain-name11.在基于IOS的交换机上配置VTP 模式:switch vlan databaseswitchvlan vtp domain domain-nameswitchvlan vtp {sever|cilent|transparent}switchvlan vtp password password在基于CLI的交换机上配置VTP 模式:switchenable set vtp domain domain-name mode{ sever|cilent|transparent }password password12. 在基于IOS的交换机上配置VTP版本:switch vlan databaseswitchvlan vtp v2-mode在基于CLI的交换机上配置VTP版本:switchenable set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch vlan databaseswitchvlan vtp pruning在基于CL I 的交换机上启动VTP剪裁:switchenable set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switchconfig-if port group group-number distribution {source|destination}在基于CLI的交换机上配置以太信道:switchenable set port channel moudle/port-range mode{on|off|desirable|auto}--------------------------------------------------------------------------------15.在基于IOS的交换机上调整根路径成本:switchconfig-if spanning-tree vlan vlan-list cost cost在基于CLI的交换机上调整根路径成本:switchenable set spantree portcost moudle/port costswitchenable set spantree portvlancost moudle/port cost costvlan-list 16.在基于IOS的交换机上调整端口ID:switchconfig-if spanning-treevlan vlan-listport-priority port-priority 在基于CLI的交换机上调整端口ID:switchenable set spantree portpri {mldule/port}priorityswitchenable set spantree portvlanpri {module/port}priority vlans17. 在基于IOS的交换机上修改STP时钟:switchconfig spanning-tree vlan vlan-list hello-time seconds switchconfig spanning-tree vlan vlan-list forward-time seconds switchconfig spanning-tree vlan vlan-list max-age seconds在基于CLI的交换机上修改STP时钟:switchenable set spantree hello intervalvlanswitchenable set spantree fwddelay delay vlanswitchenable set spantree maxage agingtiamevlan18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switchconfig-ifspanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switchenable set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switchconfig spanning-tree uplinkfast max-update-rate pkts-per-second 在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switchenable set spantree uplinkfast {enable|disable}rate update-rate all-protocols off|on--------------------------------------------------------------------------------20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switchconfig cluster enable cluster-name cv21. 为了从一条中继链路上删除VLAN,可使用下列命令:switchenable clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switchenable set vlan vlan-name name name type trbrf bridge bridge-numstp {ieee|ibm}--------------------------------------------------------------------------------25. 在Catalyst交换机上定义TrCRF的命令如下:switch enable set vlan vlan-num name name type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switchenable set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM config interface atm multiointATMconfig-subif lane serber-bus ethernet elan-name29. 配置LECS:ATMconfig lane database database-nameATMlane-config-databade name elan1-name server-atm-address les1-nsap-addressATMlane-config-databade name elan2-name server-atm-address les2-nsap-addressATMlane-config-databade name …--------------------------------------------------------------------------------30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATMconfig interface atm numberATMconfig-if lane config database database-name ATMconfig-if lane config auto-config-atm-address 31. 将每个LEC配置到一个不同的ATM子接口上.命令如下: ATMconfig interface atm multipointATMconfig lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router configure terminalrouterconfig interface media module/portrouterconfig-if de脚本ion de脚本ion-string routerconfig-if ip address ip-addr subnet-mask routerconfig-if no shutdown38. 用中继链路来建立与VLAN的连接:routerconfig interface module/routerconfig-ig encapsulationisl|dotlq vlan-number routerconfig-if ip address ip-address subnet-mask 39. 用LANE 来建立与VLAN的连接:routerconfig interface atm module/portrouterconfig-if no ip addressrouterconfig-if atm pvc 1 0 5 qsaalrouterconfig-if atm pvc 2 0 16 ilnirouterconfig-if interface atm module/ multipointrouterconfig-if ip address ip-address subnet-maskrouterconfig-if lane client ethernet elan-numrouterconfig-if interface atm module/ multipointrouterconfig-if ip address ip-address subnet-namerouterconfig-if lane client ethernet elan-namerouterconfig-if …--------------------------------------------------------------------------------40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: routerconfig ip routingrouterconfig router ip-routing-protocolrouterconfig-router network ip-network-numberrouterconfig-router network ip-network-number41. 配置默认路由:switchenable set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令: routerconfig interface interface numberrouterconfig-if mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:routerconfig mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中: routerconfig interface interface numberrouterconfig-if mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令: routerconfig-ifmls rp management-interface47. 要检验MLS-RP的配置情况：router show mls rp48. 检验特定接口上的MLS配置：router show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow destination|destination-source|full50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令：routerconfig mls rp ip input-acl--------------------------------------------------------------------------------51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令：switchenable set mls enable52. 若想改变老化时间的值,可在特权模式下输入以下命令：switchenable set mls agingtime agingtime53. 设置快速老化：switchenable set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定：switchenable show mls include55. 显示MLS高速缓存记录：switchenable show mls entry56. 用命令show in arp显示ARP高速缓存区的内容;57. 要把路由器配置为HSRP备份组的成员,可以在接口配置模式下使用下面的命令：routerconfig-if standby group-number ip ip-address58. 为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下：routerconfig-if standy group-number preempt59. 访问时间和保持时间参数是可配置的：routerconfig-if standy group-number timers hellotime holdtime60. 配置HSRP跟踪：routerconfig-if standy group-number track type-number interface-priority 61. 要显示HSRP路由器的状态：router show standby type-number group brief62. 用命令show ip igmp确定当选的查询器;63. 启动IP组播路由选择：routerconfig ip muticast-routing64. 启动接口上的PIM：dalllasr1>config-if ip pim {dense-mode|sparse-mode|sparse-dense-mode} 65. 启动稀疏-稠密模式下的PIM：router ip multicast-routingrouter interface type numberrouter ip pim sparse-dense-mode66. 核实PIM的配置：dallasr1> show ip pim interfacetype number count67. 显示PIM邻居：dallasr1> show ip neighbor type number68. 为了配置RP的地址,命令如下：dallasr1> ip pim rp-address ip-address group-access-list-numberoverride 69. 选择一个默认的RP：dallasr1> ip pim rp-address通告RP和它所服务的组范围：dallasr1> ip pim send-rp-announce type number scope ttl group-list access-list-number为管理范围组通告RP的地址：dallasr1> ip pim send-rp-announce ethernet0 scope 16 group-list1设定一个RP映像代理：dallasr1> ip pim send-rp-discovery scope ttl核实组到RP的映像：dallasr1> show ip pim rp mappingdallasr1> show ip pim rp group-name|group-address mapping--------------------------------------------------------------------------------70. 在路由器接口上用命令ip multicast ttl-threshold ttl-value设定TTL阀值：dallasr1>config-if ip multicast ttl-threshold ttl-value71. 用show ip pim neighbor显示PIM邻居表;72. 显示组播通信路由表中的各条记录：dallasr1>show ip mroute group-name|group-addressscouresummarycountactive kbps73. 要记录一个路由器接受和发送的全部IP组播包：dallasr1> debug ip mpacket detail access-listgroup74. 要在CISCO路由器上配置CGMP：dallasr1>config-if ip cgmp75.配置一个组播路由器,使之加入某一个特定的组播组：dallasr1>config-if ip igmp join-group group-address76. 关闭 CGMP：dallasr1>config-if no ip cgmp77. 启动交换机上的CGMP：dallasr1>enable set cgmp enable78. 核实Catalyst交换机上CGMP的配置情况：catalystla1>enable show configset prompt catalystla1>set cgmp enable79. CGMP离开的设置：Dallas_SWenable set cgmp leave--------------------------------------------------------------------------------80. 在Cisco设备上修改控制端口密码：R1config line console 0R1config-line loginR1config-line password LisbonR1config enable password LilbaoR1config login localR1config username student password cisco81. 在Cisco设备上设置控制台及vty端口的会话超时：R1config line console 0R1config-line exec-timeout 5 10R1config line vty 0 4R1config-line exec-timeout 5 282. 在Cisco设备上设定特权级：R1config privilege configure level 3 usernameR1config privilege configure level 3 copy run startR1config privilege configure level 3 pingR1config privilege configure level 3 show runR1config enable secret level 3 cisco83. 使用命令privilege 可定义在该特权级下使用的命令：routerconfig privilege mode level level command84. 设定用户特权级：routerconfig enable secret level 3 dallasrouterconfig enable secret san-franrouterconfig username student password cisco--------------------------------------------------------------------------------85. 标志设置与显示：R1config banner motd ‘unauthorized access will be prosecuted’86. 设置vty访问：R1config line vty 0 4R1config access-class 1 in87. 配置HTTP访问：Router3config ip http severRouter3config ip http access-class 1Router3config ip http authentication localRouter3config username student password cisco88. 要启用HTTP访问,请键入以下命令：switchconfig ip http sever89. 在基于set命令的交换机上用setCL1启动和核实端口安全：switchenable set port security mod_num/port_num…enable mac address switchenable show port mod_num/port_num在基于CiscoIOS命令的交换机上启动和核实端口安全：switchconfig-if port secure mac-mac-count maximum-MAC-countswitch show mac-address-table security type module/port--------------------------------------------------------------------------------90. 用命令access-list在标准通信量过滤表中创建一条记录：Routerconfig access-list access-list-number {permit|deny} source-address source-address91. 用命令access-list在扩展通信量过滤表中创建一条记录：Routerconfig access-list access-list-number {permit|deny{protocol|protocol-keyword}}{sourcesource-wildcard|any}{destinationdestination-wildcard|any}protocol-specific optionslog92. 对于带内路由更新,配置路由更新的最基本的命令格式是：R1config-routerdistribute-list access-list-number|name in type number93. 对于带外路由更新,配置路由更新的最基本的命令格式是：R1config-routerdistribute-list access-list-number|name out interface-name routing-process| autonomous-system-number94. set snmp命令选项：set snmp community {read-only|ready-write|read-write-all}community_string95. set snmp trap 命令格式如下：set snmp trap {enable|disable}all|moudle|classis|bridge|repeater|auth|vtp|ippermit|vmps|config|entity|stpxset snmp trap rvcr_addr rcvr_community96. 启用SNMP chassis 陷阱:Console>enable set snmp trap enable chassis97. 启用所有SNMP chassis 陷阱:Console>enable set snmp trap enable98. 禁用SNMP chassis 陷阱:Console>enable set snmp trap disable chassis99. 给SNMP陷阱接收表加一条记录：100. show snmp 输出结果;101. 命令set snmp rmon enable 的输出结果;102. 显示SPAN信息：Consile> show span。

华三交换机配置教程华三交换机是一种网络设备，用于网络中的数据转发和路由功能。

配置华三交换机是网络管理员必备的操作，下面是一份华三交换机配置教程，帮助您完成基本的配置。

首先，我们需要准备的设备和材料包括：一台华三交换机，一台连接交换机的电脑或终端设备，以及一条网线。

第一步，将华三交换机和电脑或终端设备连接起来，通过网线将交换机的一个网络端口连接到电脑或终端设备的网口上。

第二步，打开电脑或终端设备上的终端软件，如PuTTY等，选择串口连接方式，并设置串口参数，包括波特率、数据位、停止位和校验位等，通常默认配置即可。

第三步，连接上串口后，按下交换机上的"Enter"键，进入华三交换机的命令行界面。

第四步，首先需要对交换机进行基本的配置，如设定主机名、IP地址、网关和子网掩码等。

在命令行界面中，输入以下命令进行配置：system-view 进入系统视图sysname Switch 设定主机名interface vlan-interface 1 进入虚拟LAN接口1配置ip address 192.168.1.1 24 设置IP地址和子网掩码quit 退出虚拟LAN接口1配置vlan batch 1 创建VLAN 1interface gigabitethernet 0/0/1 进入Gigabit以太网接口0/0/1配置port link-type access 配置接口链路类型为access port default vlan 1 配置接口默认VLANport hybrid vlan 1 配置接口混合模式VLANquit 退出Gigabit以太网接口0/0/1配置interface gigabitethernet 0/0/2 进入Gigabit以太网接口0/0/2配置port link-type trunk 配置接口链路类型为trunkport trunk allow-pass vlan 1 配置接口允许通过的VLAN quit 退出Gigabit以太网接口0/0/2配置interface gigabitethernet 0/0/3 进入Gigabit以太网接口0/0/3配置port link-type hybrid 配置接口链路类型为hybrid port hybrid pvid vlan 1 配置接口默认VLANport hybrid untagged vlan 1 配置接口untagged VLAN port hybrid tagged vlan 2 配置接口tagged VLANquit 退出Gigabit以太网接口0/0/3配置save 保存配置在上述配置中，我们设定了一个名为"Switch"的主机名，设置了交换机的IP地址为192.168.1.1，子网掩码为24位，还创建了一个名为VLAN 1的虚拟局域网，并进行了接口配置。

H3C华三交换机基本配置命令大全，别到用的时候找不到了！本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b 进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link：只能允许某一个vlan的untagged数据流通过。

Trunk link：允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link：允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签，而Trunk端口只允许缺省vlan的报文发送时不携带标签。

华三交换机配置远程管理账户密码
华三交换机配置远程管理账户密码
首先，需要准备console线（串口转usb管理线）以及终端登入软件（putty或者scureCRT）。

下面以putty软件登入为例：连接console线至交换机并安装console线驱动程序，安装成功后可以在计算机管理/系统工具/设备管理器/端口下面看到当前连接的COM管理口，如下图的COM3口。

拷贝putty登入软件至管理电脑，，双击软件图标
来到软件界面：
选择serial（串口）登入，串口号为COM3，波特率为9600，点击open以继续，如下图：
点击open键后进入命令行管理界面：
进入系统配置模式，修改设备名，配置vlan接口地址：
创建本地用户名和密码，并开启这个用户对应的telnet远程管理服务，给予3级管理权限：
进入远程管理虚接口vty0-4（共5个接口，允许同时又5个用户登入），配置远程登入的认证模式为scheme（调用本地用户名、密码）
退出系统配置模式，测试相关配置是否成功（telnet 127.0.0.1），测试完成后保存配置并退出：
至此，远程telnet登入配置完成！。

H3C S1526智能以太网交换机用户手册杭州华为三康技术有限公司资料版本：T1-UM-20060512-1.02声明Copyright ©2005-2006 杭州华为三康技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、Aolynk、、IRF、H3Care、、Neocean、、TOP G、SecEngine、SecPath、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州华为三康技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

如需要获取最新手册，请登录。

技术支持用户支持邮箱：soho@技术支持热线电话：800-810-0504网址：1. 前 言本书约定图形界面格式约定 格 式意 义< >带尖括号“< >”表示按钮名，如“单击<确定>按钮”。

[ ]带方括号“[ ]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。

/ 多级菜单用“/”隔开。

如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。

2. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者交换机损坏。

说明、提示、窍门、思考：对操作内容的描述进行必要的补充和说明。

环境保护本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。

目录第1章产品简介...............................................................................1-1第2章通过Web页面配置................................................................2-12.1 配置准备.............................................................................2-12.2 登录Web网管.....................................................................2-12.2.1 配置页面介绍...........................................................2-22.2.2 菜单介绍..................................................................2-32.2.3 常用按钮介绍...........................................................2-42.2.4 Web用户超时处理....................................................2-52.3 系统管理.............................................................................2-52.3.1 系统信息..................................................................2-52.3.2 修改密码..................................................................2-62.3.3 恢复缺省配置...........................................................2-62.3.4 重启动......................................................................2-72.3.5 软件升级..................................................................2-72.4 端口管理.............................................................................2-92.4.1 端口设置..................................................................2-92.4.2 端口汇聚................................................................2-112.4.3 端口镜像................................................................2-132.4.4 端口限速................................................................2-142.4.5 广播风暴抑制.........................................................2-162.5 VLAN................................................................................2-162.5.1 VLAN类型选择.......................................................2-172.5.2 802.1Q VLAN........................................................2-172.5.3 基于端口的VLAN...................................................2-222.6 QoS..................................................................................2-252.6.1 QoS简介................................................................2-252.6.2 交换机QoS的配置..................................................2-252.7 电缆诊断...........................................................................2-262.8 保存配置...........................................................................2-272.9 退出..................................................................................2-27第3章通过Console口配置..............................................................3-13.1 通过Console口搭建配置环境.............................................3-13.2 用户配置.............................................................................3-63.2.1 修改Web网管密码....................................................3-63.2.2 设置IP地址...............................................................3-73.2.3 恢复出厂缺省设置....................................................3-73.2.4 保存当前配置...........................................................3-73.2.5 重启交换机...............................................................3-8第4章附录 - 技术规格....................................................................4-1第5章附录 - 安装TCP/IP协议........................................................5-1第6章附录 - IP地址配置.................................................................6-1第1章产品简介H3C S1526智能以太网交换机（以下简称S1526）适用于中小企业、网吧及家庭组网。

华三交换机-路由器配置命令华三交换机-路由器配置命令第一章：登录华三交换机-路由器1. 使用浏览器登录：a. 打开浏览器；b. 在地址栏中输入交换机-路由器的IP地址；c. 输入正确的用户名和密码；d. 单击登录按钮。

2. 使用命令行登录：a. 打开命令提示符或终端窗口；b. 输入telnet或ssh命令，后跟交换机-路由器的IP地址；c. 输入正确的用户名和密码；d. 按下回车键登录。

第二章：基本配置1. 设置主机名：hostname [主机名]2. 设置登录密码：enable password [密码]3. 配置管理接口：interface [接口]ip address [IP地址] [子网掩码] 4. 配置默认网关：ip default-gateway [默认网关]第三章：VLAN（虚拟局域网）配置1. 创建VLAN：vlan [VLAN号]name [VLAN名称]2. 配置端口―VLAN关联：interface [端口]switchport mode accessswitchport access vlan [VLAN号] 3. 配置交换机端口为Trunk口：interface [端口]switchport mode trunk第四章：路由配置1. 静态路由配置：ip route [目标网络] [目标子网掩码] [下一跳IP地址] 2. OSPF（开放最短路径优先）配置：router ospf [进程号]network [网络地址] [通配符] area [区域号]3. BGP（边界网关协议）配置：router bgp [自治系统号]neighbor [对等体IP地址] remote-as [对等体自治系统号]第五章：安全配置1. 配置SSH（安全外壳协议）：crypto key generate rsaip ssh server enable2. 配置访问控制列表（ACL）：ip access-list [ACL名称]permit/deny [源IP地址] [目标IP地址] [协议]第六章：性能优化配置1. 配置端口速率限制：interface [端口]bandwidth [带宽]2. 配置端口链路聚合（LACP）：interface port-channel [聚合组号]channel-group [组号] mode active3. 配置端口流量控制：interface [端口]storm-control [选项]附件：本文档涉及的附件可在[link]。

H3C交换机配置本地登录和远程登录的用户名和密码教程你还在为不知道H3C交换机配置本地登录和远程登录的用户名和密码教程而不知所措么?下面来是店铺为大家收集的H3C交换机配置本地登录和远程登录的用户名和密码教程，欢迎大家阅读：H3C交换机配置本地登录和远程登录的用户名和密码教程(1)只需输入password即可远程登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level 3【TELNET本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。

进入用户界面视图[SwitchA]user-interface vty 0 4配置本地或远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme配置本地TELNET用户，用户名为”huawei”，密码为”huawei”，权限为最高级别3(缺省为级别1)[SwitchA]local-user huawei[SwitchA-user-huawei]password simple huawei[SwitchA-user-huawei]service-type telnet level 3(2) 通过con口只需输入password即可远程登陆交换机。

进入用户界面视图[Quidway]user-interface aux 0设置认证方式为密码验证方式[Quidway-ui-aux0] authentication-mode password设置登陆验证的password为明文密码”huawei”[Quidway-ui-aux0] set authentication password simple huawei配置登陆用户的级别为最高级别3(缺省为级别1)[Quidway-ui-aux0] user privilege level 3【CON口本地用户名和密码验证配置】需要输入username和password才可以登陆交换机。

H3C 交换机用户登陆配置1、需要输入username和password远程登陆交换机开启telnet远程服务telnet server enable设置admin用户local-user admin设置admin用户密码为adminpassword simple admin设置admin具有管理权限authorization-attribute level 3设置admin可通过telnet远程登陆service-type telnet设置admin可通过web远程登陆service-type web上面命令设置admin用户，并设置该用户密码为admin，在没有配置user-interface vty 0 4使用密码登陆的情况下有效，如果同时配置了user-interface vty 0 4使用密码登陆，则上面命令在命令行下无效，但对于web是有效的。

2、只需要输入password远程登陆交换机开启telnet远程服务telnet server enable配置虚拟接口vty 0 4user-interface vty 0 4设置登陆模式为密码验证authentication-mode password设置密码为adminset authentication password simple admin设置登陆权限为管理权限user privilege level 3上面命令设置使用admin密码远程登陆交换机。

3、需要输入username和password远程登陆交换机开启telnet远程服务telnet server enable配置虚拟接口vty 0 4user-interface vty 0 4设置登陆模式为用户名密码验证authentication-mode scheme设置admin用户local-user admin设置admin用户密码为adminpassword simple admin设置admin具有管理权限service-type telnet level 3上面命令设置admin用户，并设置该用户密码为admin，service-type telnet level 3命令在某些机型上不支持，需使用authorization-attribute level 3命令。

设置3COM交换机作者: 广东/黄卫强来源: 《网管员世界》月刊( 2006-04-24 )3COM SuperStack 3 Switch4400 SE交换机是3COM生产的可管理的二层交换机系列产品，目前许多单位和学校在用该系列交换机来构建网络。

本文我们以3COM 3C17206交换机为例，从我们经常用到的密码设置、VLAN的划分、弹性链路这三个方面谈谈3COM SuperStack 3 Switch4400 SE交换机的常用设置，其他型号交换机的设置与3C17206的设置基本相同。

3C17206管理方式1．Console口管理方式3C17206交换机支持通过Console口（串口）管理、配置管理IP后用Telnet/Web方式管理，以及通过标准的SNMP网管系统进行管理。

通过Console口对交换机进行管理是最基本的一种方式，也是最后一种管理方式，当其他管理方式都不能进入交换机时，可以用Console线连到交换机的管理端口试一试。

如果通过Console口都不能进入交换机，那说明交换机问题比较严重，有可能需要进行硬件返修。

Console口也可以叫管理口，在3C17206交换机的机箱后面，是一个9针的串口。

一般通过专用的Console线与计算机的串口（COM1或COM2）相连，在计算机上用超级终端（HyperTerminal）作为工具，即可实现对交换机的管理。

超级终端的串口速率设置为：端口速率9600/数据位8/停止位1/奇偶校验无/流控无。

2.通过设置管理IP方式来管理给3C17206交换机设置一个管理IP后，就可以通过网络进行远程管理。

管理的方式包括Telnet和Web方式。

设置3C17206管理IP的命令如下：Select menu option: pro ip basicEnter configuration method (auto,manual,none)[auto]: manualEnter IP address [0.0.0.0 ]: 192.168.1.10Enter subnet mask [0.0.0.0 ]: 255.255.255.0Enter gateway IP address [0.0.0.0 ]: 192.168.1.1说明：（1）4400的管理地址有手工方式及自动方式两种。

H3C远程登录配置H3C交换机的远程登录配置过程：1.控制台连接2.<DC_S5120_U2>system-view(进入系统视图模式，进入后就变成[] )3.[DC_S5120_U2]telnet server enable(开启telnet功能)4.[DC_S5120_U2]interface Vlan-interface 1(进入管理接口)5.[DC_S5120_U2-vlan-iterface1]ip address 10.0.0.1 255.255.255.0(配置交换机的管理ip)6.[DC_S5120_U2-vlan-iterface1]quit(退出接口配置模式)7.[DC_S5120_U2]local-user h3c(如果没有这个用户就创建这个用户，如果有就进入该用户的配置界面。

这个命令能在别的目录下进入，但是不能用Tab提示。

一旦登陆了这个用户的的配置界面就变成了[DC_S5120_U2-luser-h3c])8.[DC_S5120_U2-luser-h3c]password simple 123456(为该用户设置简单密码。

其中的simple可以换成cipher<加密的>。

123456是密码) 9.[DC_S5120_U2-luser-h3c]service-type telnet(配置这个用户类型为telnet用户)10.[DC_S5120_U2-luser-h3c]authorization-attribute level 3(配置这个用户的权限级别为3级。

这个用户的最高等级可以达到3级，但是当被user-privilege level X<X为1、2、3其中的一个>限制时，他的权限只能达到该命令限制的最高等级。

该命令在后面会讲到)11.[DC_S5120_U2-luser-h3c]quit(退出该用户的配置界面)12.[DC_S5120_U2]user-interface vty 0 4(进入telnet接口的配置)13.[DC_S5120_U2-ui-vty0-4]authentication-mode scheme(设置远程登录用户的登录方式为用户名和密码。

交换机⼀些基本配置（华三）1.开启SSH和Telnet可以按需调⽤ACL来实现限制特定⽤户远程登录#telnet server enable //开启telnet远程登录功能telnet server acl 3200 //telnet调⽤ACL规则ssh server enable //开启ssh远程登录功能ssh server acl 3200 //ssh调⽤ACL规则#2.本地⽤户设置不通型号或版本可能有⼀点差异；部分型号的权限设置在服务类型后⾯#local-user admin //设置⽤户名authorization-attribute level 3 //设置⽤户权限为管理员权限service-type telnet ssh //设置服务类型 telnet sshpassword simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#local-user admin //设置⽤户名authorization-attribute user-role network-admin //设置⽤户权限为管理员权限service-type telnet ssh //设置服务类型 telnet sshpasswork simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#local-user admin //设置⽤户名service-type telnet ssh level 3 //设置服务类型 telnet ssh并设置⽤户权限为管理员权限passwork simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#3.设置⽤户验证⽅式#user-interface vty 0 4 //同时登录设备的第0个到第4个⽤户共同的登录⽅式和认证⽅式，可按需调整⽤户数 authentication-mode scheme //调⽤本地⽤户名密码进⾏远程登录验证protocol inbound all //配置vty⽤户允许的协议可以不配默认就是放通telnet和sshidle-timeout 6 //设置6分钟超时退出#line vty 0 64 //同时登录设备的第0个到第64个⽤户共同的登录⽅式和认证⽅式，可按需调整⽤户数authentication-mode scheme //调⽤本地⽤户名密码进⾏远程登录验证protocol inbound all //配置vty⽤户允许的协议可以不配默认就是放通telnet和sshidle-timeout 6 //设置6分钟超时退出quit#4.设置console⼝密码登录不同型号或版本可能有点差异；部分型号可能需要⼿动更改权限，⼀般默认为管理员权限#user-interface aux 0 //⼀般console⼝的序号为0 堆叠或多主控板的话就有多个authentication-mode password //验证⽅式为密码验证set authentication password simple admin@123 //设置密码，可选择明⽂或密⽂，有些设备即使你选择明⽂也会⾃动变成密⽂#line aux 0 //⼀般console⼝的序号为0 堆叠或多主控板的话就有多个authentication-mode password //验证⽅式为密码验证set authentication password simple admin@123 //设置密码，可选择明⽂或密⽂，有些设备即使你选择明⽂也会⾃动变成密⽂#5.设备⼝令复杂度、密码使⽤期限、登录失败策略等配置部分设备可能不⽀持部分或全部；部分设备默认就开启了⼀定的密码管理功能#password-control enable //使能全局密码管理功能password-control length 8 //设置最⼩密码长度为8个字符password-control aging 365 //全局的密码⽼化时间为365天password-control expired-user-login delay 60 times 5 //⽤户密码过期后的60天内允许登录5次password-control login-attempt 10 exceed lock-time 10 //密码可尝试的失败次数为10次，10次以后被锁定10分钟不可⽤password-control composition type-number 2 type-length 3 //密码元素的最少组合类型为2种，⾄少包含每种元素的个数为3个#6.在物理⼝或vlan三层⼝下调⽤ACL对⽤户的访问进⾏限制在物理⼝下配置只在该端⼝⽣效，在vlan⼝下配置会在所有划分了该vlan的物理⼝⽣效#interface GigabitEthernet1/0/48port access vlan 10packet-filter 3200 inbound //在⼊⽅向调⽤ACL规则#interface Vlan-interface10packet-filter 3200 inbound //在⼊⽅向调⽤ACL规则#7.开启STP功能不同型号或版本可能有⼀点差异，⼀般默认就是开启的且为MSTP模式#stp enable#stp global enable#stp priority 4096 //默认优先级为32768，⼀般不需要修改，想要让特定设备为根桥则把优先级改⼩，步长为4096，越⼩越优#8.在接⼊层设备上把直接连终端的端⼝设置为边缘端⼝#interface GigabitEthernet1/0/48stp edged-port enable#9.开启icmp超时报⽂发送、⽬的不可达报⽂发送功能#ip ttl-expires enable //开启icmp超时报⽂发送功能#ip unreachables enable //⽬的不可达报⽂发送功能#10.设置NTP服务器⼴泛⽤于⽹络设备的远程管理和操作#ntp-service unicast server 192.168.1.1 source vlan-interface 1 //后⾯源端⼝可配可不配#11.设置SNMP（简单⽹络管理协议）⼴泛⽤于⽹络设备的远程管理和操作#snmp-agent //启动snmp功能snmp-agent community write simple admin@123 //创建snmp写团体字snmp-agent community read simple admin123 //创建snmp读团体字snmp-agent sys-info version all //配置设备⽀持的snmp版本有v1 v2c v3 all可选snmp-agent target-host trap address udp-domain 192.168.1.1 params securityname admintest v2c//配置trap信息发送参数，地址为接收trap报⽂的主机或服务器；admintest为安全参数名称 v2c为⽀持的版本#12.开启lldp功能#lldp global enable //开启该功能后，设备可知晓与之相连的其他设备的互联信息#。

一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk [H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group [H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为 5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

路由器:1、进入SETUP模式Router#setup2、时间设置router#clock set hh:mm:ss date moth year3、router>show historyRouter>terminal history size lines4、router#show version5、router#show running-config6、router#show starup-config7、router(config)#hostname name主机命名8、router(config)#banner motd # message #开机时的固定显示信息9、router(config)#enable password password 特权模式明文密码10、router(config)#no enable password11、router(config)#enable secret password 特权模式加密密码12、router(config)#no enable secret13、router(config)#service password-encryption特权模式把明文密码加密密码，但没enable secret安全可以反解14、router(config)#line console控制台密码15、router(config-line)#login16、router(config-line)#password password17、router(config-line)#exec-timeout mm ss 禁止控制台会话自动退出18、router(config-line)#logging synchronous重显被打乱的控制台输入router(config)#no ip domain-lookup 禁止域名解析19、router(config)#line vty 0 4虚拟终端密码20、router(config-line)#login21、router(config-line)#password password22、router(config)#interface type number(slot/port)端口设置23、router(config-if)#ip address ip summast24、router(config-if)#clock rate 64000（时钟频率单位为bps，只在DCE端设置）25、router(config-if)#bandwith 64(带宽设置，单位为KB)26、router(config-if)#no shutdown(shutdown)27、router(config-if )#media-type type(10base) 为以太网端口选择适当的介质类型28、router(config-if )#ctrl+z保存退出到特权模式29、router#30、router>用户模式enable进入router#特权模式config terminal进入router(config)#全局配置模式31、Interface Router(config-if)#端口设置Subinterface Router(config-subif)# 子端口设置Controller Router(config-controller)# 控制口设置Line Router(config-line)# 虚拟口设置Router Router(config-router)# 路由设置IPX router Router(config-ipx-router)#IPX路由设置32、router#show interface33、router#show interface Ethernet 034、router#show interface serial 035、router#show running-config36、router#show starup-config37、router#show flash38、router#show controller39、router#show controller interface type40、router#show running-configrouter#copy running-config starup-configrouter#copy running-config tftprouter#copy starup-config tftprouter#copy flash tftprouter#copy tftp star-configrouter#copy tftp flash--------------------------------------------------------------------------------端口状态Serial1 is up, line protocol is up正常工作Serial1 is up, line protocol is down连接问题Serial1 is down, line protocol is down端口问题Serial1 is administratively down, line protocol is down人为关闭配置寄存器的值1、关闭路由器的电源重新启动按住ctrl+break键入进2、＞3、＞o/r 0×2142(跳过nvarm启动恢复密码)4、＞I5、当系统提示是否进入setup模式时，按N6、router>7、router>enable8、router#9、进入修改后（包括密码、寄存器的值：0×2100为rom monitor启动、0×2101为setup 模式启动、0×2102为10、router#copy running-config starup-config11、router#reload12、也可以在router#setup进入setup模式静态路由协议设置router(config)#ip route network submask(要到达的网络号掩码)ip address(下一跳或出口ip地址)router(config)#ip route 0.0.0.0 s0（出口端口或下一跳IP地址）rip设置router(config)#router riprouter(config-router)#network network-numberrouter#show ip protocol查看RIP信息router#show ip route 查看路由表router#debug ip rip查看RIP更新信息router(config-router)#passive-interface e0(阻止发出作息)router(config-router)#ip rip receive version 1 2接收1、2RIP版本信息igrp设置router(config)#router igrp as numberrouter(config-router)#network network numberrouter#show ip route查看路由表router#debug ip igrp events查看IGRP路由更新大概信息router#debug ip igrp transaction查看IGRP路由更新详细信息Router(config-router)#variance multiplier 控制IGRP load balancingRouter(config-router)#traffic-share {balanced | min}控制load-balanced traffic 的分布eigrp设置router(config)#router eigrp as numberrouter(config-router)#network network numberrouter(config)#no auto-summry 关闭自动汇总router(config)# auto-summry 打开自动汇总（默认是打开的）router#show ip route eigrp 显示当前的路由表里的EIGRP条目router#show ip protocol 显示活动的路由协议进程的参数和当前的状态router#show ip eigrp neighbors 显示被EIGRP发现的邻居router#show ip eigrp traffic 显示发出和收到的IP EIGRP 包的数量router#show ip eigrp topology 显示IP EIGRP的拓扑表Router#debug ip eigrpospf设置1. Router(config)#router ospf process-idRouter(config-router)#network address(可以是网络号也可以是Ip地址mask（通配掩码）area area-idRouter(config-if)# ip ospf priority numbe 配置OSPF的优先级Router#show ip protocols 验证OSPF的配置Router#show ip route 显示路由器学到的所有路由Router#show ip ospf interface type number 显示area-ID 和邻接信息Router#show ip ospf neighbor 基于每接口显示OSPF邻居信息Router#debug ip ospf eventsRouter#debug ip ospf packet2. Router(config)# interface loopback number（lookback回路配置）Router(config-if)# ip address ip-address subnet-maskRouter(config-if)# ip ospf cost cost-numbe 修改OSPF 的Cost数值Router(config-if)# ip ospf authentication-key key 配置明文口令Router(config-if)# ip ospf messge-digest-key keyid md5 key 配置MD5口令(keyid和key必须配对一致，两邻居才可以通信)Router(config-route)# area area-id authentication [message-digest]message-digest为可选项，使用后路由器只传送口令消息的摘要（或散列）配置OSPF区域的验证：3. Router(config-if)# ip ospf hello-interval seconds 配置hello间隔：Router(config-if)# ip ospf dead-interval seconds配置down机判断间隔--------------------------------------------------------------------------------访问列表1.标准访问列表(standard access lists):只使用源IP地址来做过滤决定Router(config)#access-list 10 deny 172.16.40.0 0.0.0.255Router(config)#access-list 10 permit anyRouter(config)#int e1Router(config-if)#ip access-group 10 out使用IP标准ACL来控制VTY线路的访问.Router(config)#access-list 50 permit 172.16.10.3Router(config)#line vty 0 4Router(config-line)#access-class 50 in删除IP标准ACLRouter(config-line)#no ip access-class 50 inRouter(config)#no access-list 502.扩展访问列表(extended access lists):它比较源IP地址和目标IP地址,层3的协议字段,层4端口号来做过滤决定Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 21Router(config)#access-list 110 deny tcp any host 172.16.30.5 eq 23Router(config)#access-list 110 permit ip any anyRouter(config)#int e1Router(config-if)#ip access-group 110 out3.虚拟通道访问router(config)#access-list 12 permit 192.89.55.0 0.0.0.255router(config)#line vty 0 4outer(config-line)#access-class 12 in3.show ip interface:只显示IP访问列表信息4.show ip interface:显示所有接口的信息和配置的ACL信息5.show ip interface [接口号]:显示具体某个接口的信息和配置的ACL信息6.show running-config:显示DRAM信息和ACL信息,以及接口对ACL的应用信息. 交换机配置交换机上设置登陆口令Switch(config)# enable password level level passwordSwitch(config)# no enable password level level passwordhostname1900/2900(config)#hostname hostnameIP Address1900(config)#ip address {ip address} {mask}1900(config)#ip address 10.5.5.11 255.255.255.02950(config#interface vlan 12950(config-if)#ip address {ip_address} {mask}2950(config)#interface vlan 12950(config-if)#ip address 10.5.5.11 255.255.255.0default gateway1900/2950(config)#ip default-gateway {ip address}1900/2950(config)#ip default-gateway 172.20.137.1查看交换机的IP地址1900#show ipIP address: 10.5.5.11Subnet mask: 255.255.255.0Default gateway: 10.5.5.3Management VLAN: 12950#show interface vlan 1Vlan1 is up, line protocol is upHardware is Cat5k Virtual Ethernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800) Internet address is 172.16.80.79/24Broadcast address is 255.255.255.255设置双工选项1900(config)#interface e0/11900(config-if)#duplex {auto | full |full-flow-control | half}2950(config)#interface fe0/12950(config-if)#duplex {auto | full | half}设置端口速度：switch(config-if)# speed {10|100|auto}查勘双工选项Switch#show interfaces fastethernet0/3查看MAC地址表1900/2950#show mac-address-table配置永久MAC地址1900(config)#mac-address-table permanent {mac-address type module/port}1900(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/31900#show mac-address-table2950(config)#mac-address-table static mac_addr {vlan vlan_id} [interface int1 [int2 ... int15]]--------------------------------------------------------------------------------配置受限静态MAC地址1900(config)#mac-address-table restricted static {mac-address type module/port src-if-list}1900(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/11900#show mac-address-table2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id]2950(config)#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 12950#show mac-address-table配置端口安全性1900(config-if)#port secure max-mac-count count1900(config)#interface e0/41900(config-if)#port secure1900(config-if)#port secure max-mac-count 11900(config)#address-violation {suspend | disable | ignore1900# show mac-address-table security2950(config-if)#port security max-mac-count count2950(config)#interface fa0/12950(config-if)#port security2950(config-if)#port security max-mac-count 102950(config-if)#port security action {shutdown | trap}2950#show mac-address-table secure2950#show port-security管理配置文件1900#copy nvram tftp://host/dst_file1900#copy tftp://host/src_file nvram1950#copy nvram tftp://10.1.1.1/wgswd.cfg2950#copy startup-config tftp://host/dst_file清除NVRAM1900#delete nvram2950#erase startup-configvlan配置1900 VLAN建立1900下,使用vlan [vlan#] name [name] [vlan#]命令, 如下: >en#config t(config)#hostname 19001900(config)#vlan 2 name sales1900(config)#vlan 3 name marketing1900(config)#vlan 4 name mis1900(config)#exit端口分配1900(config)#int e0/21900(config-if)#vlan-membership static 21900(config)#int e0/41900(config-if)#vlan-membership static 31900(config)#int e0/51900(config-if)#vlan-membership static 41900(config-if)#exit1900(config)#exitVLAN验证1900#sh vlan2900 VLAN建立在2950下创建VLAN,在特权模式下使用vlan database命令2950#vlan database2950(vlan)#vlan 2 name MarketingVLAN 2 modified:Name: Marketing2950(vlan)#vlan 3 name AccountingVLAN 3 added:Name: Accounting2950(vlan)#applyAPPLY complete2950(vlan)#Ctrl+C2950#端口分配2950下的端口配置,使用switchport access vlan [vlan#]命令,2950(config-if)#int f0/22950(config-if)#switchport access vlan 22950(config-if)#int f0/32950(config-if)#switchport access vlan 32950(config-if)#int f0/42950(config-if)#switchport access vlan 42950(config-if)#exit2950(config)#exit验证配置信息,如下:2950#sh vlan或2950#sh vlan brieftrunk配置1900trunk配置1900(config)#int f0/261900(config-if)#trunk on2950下在接口配置模式,使用switchport命令,如下:2950(config)#int f0/122950(config-if)#switchport mode trunk2950(config-if)# switchport trunk encapsulation {isl|dot1q} 2950(config-if)#^Z将某VLAN从中继中删除2950(config-if)# switchport trunk allowed vlan remove vlan-list添加某个VLAN到中继线路2950(config-if)# switchport trunk allowed vlan add vlan-list Configuring Inter-VLAN Routing给连接1900的trunk端口配置,使用encapsulation isl [vlan#]命令,如下: 2600Router(config)#int f0/0.12600Router(config-subif)#encapsulation isl [vlan#]2600Router(config-subif)#ip add ip add submask给连接2950的这样配置,如下:2600Router(config)#int f0/0.12600Router(config-subif)#encapsulation dot1q [vlan#]2600Router(config-subif)#ip add ip add submask--------------------------------------------------------------------------------VTP配置1900(config)#vtp server1900(config)#vtp domain noco1900(config)#vtp password noko在特权模式下使用show vtp命令验证,如下:1900#sh vtpVTP version: 1Configuration revision: 0Maximum VLANs supported locally: 1005Number of existing VLANs: 5VTP domain name: nocoVTP password: nokoVTP operating mode: Server2950如下:2950(config)#vtp mode server2950(config)#vtp domain noco验证信息,如下:2950#sh vtp ?counters VTP statisticsstatus VTP domain status2950#sh vtp statusNAT配置配置静态转换Router(config)#ip nat inside source static local-ip global-ipRouter(config-if)#ip nat insideRouter(config-if)#ip nat outside配置动态地址转换Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} Router(config)#access-list access-list-number permit source [source-wildcard]Router(config)#ip nat inside source listaccess-list-number pool name配置OverloadingRouter(config)#access-list access-list-number permitsource source-wildcardRouter(config)#ip nat inside source listaccess-list-number interface interface overload清除NAT Translation TableRouter#clear ip nat translation * 清除所有的动态地址转换条目Router#clear ip nat translation inside global-iplocal-ip [outside local-ip global-ip] 清除一个简单的动态地址转换条目（内、外）Router#clear ip nat translation outsidelocal-ip global-ip清除一个简单的动态地址转换（外）Router#clear ip nat translation protocol inside global-ipglobal-port local-ip local-port [outside local-iplocal-port global-ip global-port] 清除一个扩展动态地址转换条目Show命令输出信息Router#show ip nat translations------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------交换机:1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述:switch(config-if)# de脚本ion de脚本ion-string基于CLI的交换机的端口描述:switch(enable)set port name module/number de脚本ion-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]--------------------------------------------------------------------------------10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}--------------------------------------------------------------------------------15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]--------------------------------------------------------------------------------20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name cv21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]--------------------------------------------------------------------------------25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …--------------------------------------------------------------------------------30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# de脚本ion de脚本ion-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …--------------------------------------------------------------------------------40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number （）41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl--------------------------------------------------------------------------------51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

H3C S1526智能以太网交换机用户手册杭州华为三康技术有限公司资料版本：T1-UM-20060512-1.02声明Copyright ©2005-2006 杭州华为三康技术有限公司版权所有，保留一切权利。

非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、Aolynk、、IRF、H3Care、、Neocean、、TOP G、SecEngine、SecPath、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州华为三康技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

如需要获取最新手册，请登录。

技术支持用户支持邮箱：soho@技术支持热线电话：800-810-0504网址：1. 前 言本书约定图形界面格式约定 格 式意 义< >带尖括号“< >”表示按钮名，如“单击<确定>按钮”。

[ ]带方括号“[ ]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。

/ 多级菜单用“/”隔开。

如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。

2. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：小心、注意：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者交换机损坏。

说明、提示、窍门、思考：对操作内容的描述进行必要的补充和说明。

环境保护本产品符合关于环境保护方面的设计要求，产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。

目录第1章产品简介...............................................................................1-1第2章通过Web页面配置................................................................2-12.1 配置准备.............................................................................2-12.2 登录Web网管.....................................................................2-12.2.1 配置页面介绍...........................................................2-22.2.2 菜单介绍..................................................................2-32.2.3 常用按钮介绍...........................................................2-42.2.4 Web用户超时处理....................................................2-52.3 系统管理.............................................................................2-52.3.1 系统信息..................................................................2-52.3.2 修改密码..................................................................2-62.3.3 恢复缺省配置...........................................................2-62.3.4 重启动......................................................................2-72.3.5 软件升级..................................................................2-72.4 端口管理.............................................................................2-92.4.1 端口设置..................................................................2-92.4.2 端口汇聚................................................................2-112.4.3 端口镜像................................................................2-132.4.4 端口限速................................................................2-142.4.5 广播风暴抑制.........................................................2-162.5 VLAN................................................................................2-162.5.1 VLAN类型选择.......................................................2-172.5.2 802.1Q VLAN........................................................2-172.5.3 基于端口的VLAN...................................................2-222.6 QoS..................................................................................2-252.6.1 QoS简介................................................................2-252.6.2 交换机QoS的配置..................................................2-252.7 电缆诊断...........................................................................2-262.8 保存配置...........................................................................2-272.9 退出..................................................................................2-27第3章通过Console口配置..............................................................3-13.1 通过Console口搭建配置环境.............................................3-13.2 用户配置.............................................................................3-63.2.1 修改Web网管密码....................................................3-63.2.2 设置IP地址...............................................................3-73.2.3 恢复出厂缺省设置....................................................3-73.2.4 保存当前配置...........................................................3-73.2.5 重启交换机...............................................................3-8第4章附录 - 技术规格....................................................................4-1第5章附录 - 安装TCP/IP协议........................................................5-1第6章附录 - IP地址配置.................................................................6-1第1章产品简介H3C S1526智能以太网交换机（以下简称S1526）适用于中小企业、网吧及家庭组网。

华三配置大全 Hessen was revised in January 2021一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 配置管理VLAN接口静态IP地址(缺省为)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省)光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN 协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。