H3C交换机维护文档

H3C交换机日常维护操作方法
日常维护中所有的操作都要在[ ]提示符下操作才有效。

一、创建vlan
在提示符〔〕模式下，输入vlan 2,就立即创建了vlan2,而且立即生效。

二、删除vlan
在刚才执行的vlan 2前，添加undo,即undo vlan 2然后会车，就把刚才创建的vlan 2删除了。

三、添加端口
创建完了vlan，就可以把端口添加到相应的vlan里，方法是：
先进入vlan，比如vlan 2,就可以看到提示符变成了vlan2提示符了，然后再输入
Port interface g1/0/1 to g1/0/2,这样就把1口和2口都添加到vlan 2里了。

如果1口已经在vlan 2里，现在想调整，将1口变成vlan3里的端口我们可以输入：Vlan 3,提示符变成vlan 3了，然后再输入port interface g1/0/1就可以了。

四、添加静态路由
如果内网增加了vlan，而且这个段里的机器也要访问外网，需要在交换机里执行：
Ip route 0.0.0.0 0.0.0.0 192.168.100.2 (0.0.0.0 0.0.0.0 代表任意ip，192.168.100.2是下一跳的ip,即防火墙的内口ip),同样需要在防火墙上向内网做一条反向的静态路由。

五、给vlan增加网关
Interface vlan 2
//选择vlan2
Ip address 192.168.2.1 255.255.255.0
//给vlan2添加IP
做完了网关，这样vlan里的所有用户只要将网关改成这些对应vlan地址就可以自动路由六、传送单播包
缺省在交换机里划分了vlan，交换机就自动的隔离了广播，这样的话，不同vlan里的机器就不能通过访问机器名的方式去访问别的机器，如果还想使用基于机器名的方式访问，需要在交换机下做允许广播包通过的命令。

Interface vlan 3
\\进入到要转发广播包的vlan里
[h3c-interface-vlan3]udp-helper server 192.168.5.5
\\指定允许192.168.5.5的udp广播包过。

（实际上这个server是一台安装了wins的服务器）七、提示符号的改变
[h3c-interface-vlan3]在这个提示符下，如果想回退到〔〕下，就输入quit.
八、设备改名
Sysname h3c
九、改变登录密码
User-interface vty 0 3
\\同时允许4个人登录
set authentication password cipher =W6JJ`N_LBKQ=^Q`MAF4<1!!
如果想更改登录密码，就输入set authentication password cipher 密码。

十、改变super密码
Super password 密码。

十一、标识
如果想给vlan或接口加标识，在vlan或接口下，输入description ×。

十二、访问控制
12.1、定义允许acl
acl number 3002
//定义访问列表3002
rule 0 permit ip destination 192.168.13.0 0.0.0.255
//定义列表1 ，访问规则是192.168.13.0 访问任意地址，注意掩码的格式
rule 1 permit ip destination 192.168.20.0 0.0.0.255
rule 2 permit ip destination 192.168.2.0 0.0.0.255
12.2、定义拒绝所有acl
acl number 3200
//定义访问列表3200
rule 0 deny ip
//定义列表1，访问规则是决绝所有的访问
12.3、定义允许策略类
traffic classifier cv2acl operator and
//定义类名为cv2acl
if-match acl 3002
//匹配规则是访问列表3002
12.4、定义拒绝所有策略类
traffic classifier dall operator and
//定义类名为dall
if-match acl 3200
//匹配规则是访问列表3200
12.5、定义允许行为
traffic behavior permit
//定义行为名为permit
filter permit
//本行为所执行的动作是允许
12.6、定义拒绝行为
traffic behavior deny
//定义行为名为deny
filter deny
//本行为所执行的动作是拒绝
12.7定义策略
qos policy pv2acl
//定义策略名为pv2acl
classifier cv2acl behavior permit
//调用类cv2acl 行为是permit
classifier dall behavior deny
//调用类daoo 行为是deny
12.8应用策略到vlan2
qos vlan-policy pv2acl vlan 2 inbound
//将策略pv2acl应用到vlan的入方向注：只能应用在入方向十三、删除命令
如果想删除已经执行的某条命令，只需在这条命令前增加undo
比如，已经创建了vlan2，若想删除它，执行undo vlan 2;
如果想删除访问规则，或要修改访问列表，需要先停止给策略在vlan中的应用。

步骤是：先删除应用，比如undo qos vlan-policy vlan 2 inbound 修改完后，别忘记再将规则应用在访问列表中
qos vlan-policy pv2acl vlan 2 inbound
十四、保存
已经配置完毕，需要保存配置，以避免掉电配置丢失。

这个操作需要可以在【】下操作，命令是save
交换机本身的命令集有很多，具体的可以查看交换机手册，或通过?的方式来查看。