H3C交换机操作手册

H3C S1526智能以太网交换机用户手册杭州华三通信技术有限公司资料版本：T1-UM-20080708-1.06声明Copyright © 2005-2008 杭州华三通信技术有限公司版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。

对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。

如需要获取最新手册，请登录技术支持用户支持邮箱：soho@技术支持热线电话：400-810-0504网址：前言手册说明本文档用于指导您如何正确配置本产品。

请先阅读本文档，再进行操作。

目标读者本文档的目标读者为熟悉网络基础知识、并了解网络术语的网络管理员。

内容简介本文档各章节内容如下。

章节内容第1章产品简介介绍本产品的功能特性。

第2章通过Web页面配置介绍如何通过Web页面来对本产品进行配置和管理。

第3章通过Console口配置介绍如何通过简单的命令行来管理本产品。

第4章典型配置案例介绍本产品的典型组网和配置。

第5章安装TCP/IP协议介绍如何在用户计算机上安装TCP/IP协议。

第6章IP地址配置介绍在进行本地配置时，用户计算机上的IP地址设置方法。

本书约定1. 命令行格式约定格式意义粗体命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。

IP地址-IP性能目录目录第1章 IP地址配置..................................................................................................................1-11.1 IP地址简介.........................................................................................................................1-11.1.1 IP地址的分类和表示................................................................................................1-11.1.2 特殊的IP地址...........................................................................................................1-21.1.3 子网和掩码..............................................................................................................1-21.2 配置IP地址.........................................................................................................................1-31.2.1 配置接口的IP地址....................................................................................................1-31.2.2 IP地址配置举例.......................................................................................................1-41.3 IP地址的显示和维护...........................................................................................................1-6第2章 IP性能配置..................................................................................................................2-12.1 IP性能简介.........................................................................................................................2-12.2 配置允许接收和发送定向广播报文.....................................................................................2-12.2.1 配置允许接收定向广播报文.....................................................................................2-12.2.2 配置允许转发定向广播报文.....................................................................................2-22.2.3 允许接收和发送定向广播报文配置举例...................................................................2-22.3 配置TCP属性.....................................................................................................................2-42.3.1 配置TCP的可选参数................................................................................................2-42.4 配置ICMP差错报文发送功能..............................................................................................2-42.5 IP性能显示和维护..............................................................................................................2-7第1章 IP 地址配置1.1 IP 地址简介1.1.1 IP 地址的分类和表示连接到Internet 上的设备接口必须有一个全球唯一的IP 地址。

02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：●通过Console口进行本地登录●通过Telnet或SSH进行远程登录●通过Web网管登录●通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

H3CS1224系列千兆以太⽹交换机快速⼊门使⽤⼿册H3C S1224是H3C公司⾃主开发的全千兆⽆管理以太⽹交换产品，提供了24个10/100/1000M以太⽹端⼝，所有端⼝均⽀持全线速⽆阻塞交换以及MDI/MDIX⾃适应功能，外形采⽤13英⼨铁壳设计。

下⾯就为⼤家分享了H3C S1224系列交换机快速⼊门⼿册，希望对⼤家有帮助！产品简介前⾯板下⾯依次为S1224F、S1224P-X设备的前⾯板⽰意图。

(1): 10/100/1000Base-T 电⼝(2): 100/1000Base-X SFP光⼝(3): 以太⽹端⼝指⽰灯(4): 电源状态指⽰灯（Power）(5): 光⼝状态指⽰灯(6): 拨码开关(7): 1000Base-X SFP/10GBase-SR/LR SFP+光⼝说明-12拨码开关⽤来切换交换机的功能，具有三个档位：l “标准交换”：开启流量控制、downshift功能；l “⽹络克隆”：关闭流量控制功能、开启downshift功能；l “汇聚上联”：开启流量控制、downshift、两个Uplink端⼝的聚合功能。

后⾯板下⾯依次为S1224F、S1224P-X设备的后⾯板⽰意图。

(1): 接地螺钉(2): 交流电源接⼝指⽰灯说明安装设备交换机既可以安装在19英⼨标准机柜上，也可以直接放置在⼯作台上。

为避免使⽤不当造成设备损坏或对⼈⾝的伤害，请遵从以下的注意事项：l 请不要将交换机放在⽔边或潮湿的地⽅，并防⽌⽔或湿⽓进⼊交换机机壳；l 请保证交换机⼯作环境的清洁，过多的灰尘会造成静电吸附，不但会影响设备寿命，⽽且容易造成通信故障；l 请保持交换机通⽓孔畅通，请勿堆砌放置；l 请确保交换机在⼀个正确、稳定的电压下⼯作；l 在使⽤交换机前，请务必通过交换机后⾯板的接地端⼦可靠接地；l 在清洁交换机前，应先将交换机电源插头拔出。

请不要⽤湿润的布料擦拭交换机，也不要使⽤液体清洗交换机；l 在交换机⼯作时请不要打开机壳。

目录第1章IP地址配置命令...........................................................................................................1-1 1.1 IP地址配置命令..................................................................................................................1-1 1.1.1 display ip interface..................................................................................................1-11.1.2 ip address................................................................................................................1-3第2章IP性能配置命令...........................................................................................................2-1 2.1 IP性能配置命令..................................................................................................................2-1 2.1.1 display fib................................................................................................................2-12.1.2 display fib ip-address..............................................................................................2-22.1.3 display fib acl...........................................................................................................2-32.1.4 display fib |..............................................................................................................2-42.1.5 display fib ip-prefix..................................................................................................2-52.1.6 display fib statistics.................................................................................................2-62.1.7 display icmp statistics..............................................................................................2-62.1.8 display ip socket......................................................................................................2-82.1.9 display ip statistics..................................................................................................2-92.1.10 display tcp statistics............................................................................................2-112.1.11 display tcp status.................................................................................................2-132.1.12 display udp statistics...........................................................................................2-142.1.13 ip forward-broadcast...........................................................................................2-152.1.14 reset ip statistics..................................................................................................2-162.1.15 reset tcp statistics................................................................................................2-162.1.16 reset udp statistics..............................................................................................2-172.1.17 tcp timer fin-timeout.............................................................................................2-172.1.18 tcp timer syn-timeout...........................................................................................2-182.1.19 tcp window...........................................................................................................2-18第1章IP地址配置命令1.1 IP地址配置命令1.1.1 display ip interface【命令】display ip interface [ brief [ interface-type [ interface-number ] ] | [ interface-type interface-number ] ]【视图】任意视图【参数】interface-type interface-number：interface-type为接口类型，interface-number为接口编号。

目次H3C 交流机设置装备摆设敕令手册：2交流机端口链路类型介绍：2认证方法为Scheme时Telnet登录方法的设置装备摆设2Vlan 的创建及描写2将端口设置装备摆设为Trunk端口,并许可VLAN10和VLAN20经由过程3DHCP典范配制举例：3链路聚合典范设置装备摆设3三层交流的IP路由设置装备摆设：4(1)设置装备摆设各接口的IP地址4(2) 设置装备摆设静态路由4# 在Switch B上设置装备摆设两条静态路由.5设置装备摆设举例：树立SSL Proxy办事器51. 组网需求52. 组网图53. 设置装备摆设步调5# 设置装备摆设接口IP地址.5SSL办事器端计谋设置装备摆设：6证书属性过滤组的设置装备摆设：6证书ACP计谋设置装备摆设：7SSL Proxy办事器计谋设置装备摆设：7# 设置装备摆设目的HTTP办事器.7运行SSL Proxy办事器：7# 设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.7# 将路由计谋运用到接口上.8H3C 交流机设置装备摆设敕令手册：交流机端口链路类型介绍：1．Access类型的端口只能属于1个VLAN,一般用于衔接盘算机的端口;2．Trunk类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,一般用于交流机之间衔接的端口;3．Hybrid类型的端口可以属于多个VLAN,可以吸收和发送多个VLAN的报文,可以用于交流机之间衔接,也可以用于衔接用户的盘算机.认证方法为Scheme时Telnet登录方法的设置装备摆设#telnet server enable#local-user guestservice-type telnetlevel 3password simple 123456#Vlan 的创建及描写#<SwitchA> system-view#进入设置装备摆设选项敕令行[SwitchA] vlan 100#创建当前VLAN[SwitchA-vlan100] description Dept1#当前VLAN的描写[SwitchA-vlan100] port GigabitEthernet 1/0/1#将当前端口参加到对就的VLAN下面将端口设置装备摆设为Trunk端口,并许可VLAN10和VLAN20经由过程[SwitchA]interface GigabitEthernet 1/1#进入当前端口[SwitchA-GigabitEthernet1/1]port link-type trunk#将当前端口设为中继[SwitchA-GigabitEthernet1/1]port trunk permit vlan all #许可所有VLAN经由过程[SwitchA-vlan100] quit#退出DHCP典范配制举例：#[SwitchA] dhcp server ip-pool 0#树立DHCP组#地址池规模#WINS办事器地址#DNS办事器地址#从DNS的配制#不介入的地址分派的地址（保存地址）[SwitchA] dhcp server detect# 设置装备摆设伪办事器检测功效.[SwitchA-dhcp-pool-0] quit#退出设置装备摆设办事选项[SwitchA] dhcp enable#启用DHCP办事DHCP中继代理# 使能DHCP办事.[SwitchB] dhcp enable# 设置装备摆设DHCP办事器的地址# 设置装备摆设VLAN接口3工作在DHCP中继模式.[SwitchB] interface vlan-interface 3[SwitchB-Vlan-interface3] dhcp select relay# 设置装备摆设VLAN接口3对应DHCP办事器组1.[SwitchB-Vlan-interface3] dhcp relay server-select 1链路聚合典范设置装备摆设链路聚合是将多个物理以太网端口聚合在一路形成一个逻辑上的聚合组,运用链路聚合办事的上层实体把统一聚合组内的多条物理链路视为一条逻辑链路.链路聚合可以实现出/入负荷在聚合组中各个成员端口之间分管,以增长带宽.同时,统一聚合组的各个成员端口之间彼此动态备份,进步了衔接靠得住性.# 创建二层聚合端口1.<DeviceA> system-view[DeviceA] interface bridge-aggregation 1#创建端口聚合组[DeviceA-Bridge-Aggregation1] quit# 将以太网端口Ethernet2/0/1至Ethernet2/0/3参加聚合组1. [DeviceA] interface ethernet 2/0/1[DeviceA-Ethernet2/0/1] port link-aggregation group 1#参加端口聚合组[DeviceA-Ethernet2/0/1] interface ethernet 2/0/2#进入端口[DeviceA-Ethernet2/0/2] port link-aggregation group 1#参加端口聚合组[DeviceA-Ethernet2/0/2] interface ethernet 2/0/3 [DeviceA-Ethernet2/0/3] port link-aggregation group 1采取动态聚合模式# 创建二层聚合端口1,并设置装备摆设成动态聚合模式.<DeviceA> system-view[DeviceA] interface bridge-aggregation 1[DeviceA-Bridge-Aggregation1] link-aggregation mode dynamic[DeviceA-Bridge-Aggregation1] quit三层交流的IP路由设置装备摆设：(1)设置装备摆设各接口的IP地址interface Vlan-interface300##给VLAN指定IP地址#(2) 设置装备摆设静态路由# 在Switch A上设置装备摆设缺省路由.<SwitchA> system-view#设置装备摆设缺省路由# 在Switch B上设置装备摆设两条静态路由.<SwitchB> system-view#静态路由#静态路由设置装备摆设举例：树立SSL Proxy办事器1. 组网需求HTTPS客户端经由过程Internet衔接到防火墙上的SSL Proxy办事,然后防火墙再将要求发送给HTTP办事器.2. 组网图图10-3 SSL Proxy办事器的组网图3. 设置装备摆设步调# 设置装备摆设接口IP地址.[H3C] interface Ethernet 0/0/0[H3C-Ethernet0/0/0] quit[H3C] interface Ethernet 1/0/0[H3C-Ethernet1/0/0] quitSSL办事器端计谋设置装备摆设：# 定制SSL Proxy办事器上运用的SSL办事器端计谋.[H3C] ssl server-policy myssl# PKI域设置装备摆设[H3C-ssl-server-policy-myssl] pki-domain 1证书属性过滤组的设置装备摆设：# 设置装备摆设一个名为mygroup1和mygroup2的证书属性过滤组,并且在组下设置装备摆设过滤前提.[H3C] pki certificate attribute-group mygroup1[H3C-cert-attribute-group-mygroup1] attribute 1 subject-name dn ctn cn=H3C[H3C-cert-attribute-group-mygroup1] quit[H3C] pki certificate attribute-group mygroup2[H3C-cert-attribute-group-mygroup2] attribute 1 alt-subject-name fqdn nctn H3C[H3C-cert-attribute-group-mygroup2] attribute 2 issuer-name dn ctn H3C证书ACP计谋设置装备摆设：# 设置装备摆设一个名为myacp的基于证书属性的拜访掌握计谋,并且设置装备摆设该计谋的掌握规矩.[H3C] pki certificate access-control-policy myacp[H3C-cert-acp-myacp] rule 1 deny mygroup1[H3C-cert-acp-myacp] rule 2 permit mygroup2SSL Proxy办事器计谋设置装备摆设：# 定制SSL Proxy办事器计谋.[H3C] ssl proxy myproxy# 设置装备摆设SSL办事器端计谋为myssl.[H3C-sslproxy-myproxy] ssl-server-policy myssl# 设置装备摆设证书 ACP为myacp.[H3C-sslproxy-myproxy] certificate access-control-policy myacp# 设置装备摆设目的HTTP办事器.[H3C-sslproxy-myproxy] server ip 10.165.88.15 port 80运行SSL Proxy办事器：# 选择SSL Proxy办事器设置装备摆设myproxy,启动SSL Proxy 办事器.[H3C] ssl proxy server myproxy enable设置装备摆设路由计谋,使防火墙将进入的HTTPS要求交由CPU进行处理,不然防火墙将对进入的报文履行正常转发的操纵,则不克不及起到SSL Proxy的感化：# 设置装备摆设ACL,用来匹配将要进行SSL代理的数据流.[H3C] acl number 3000[H3C-acl-adv-3000] rule permit tcp source any destination 10.165.88.15 0 destination-port eq 443[H3C-acl-adv-3000] quit# 设置装备摆设路由计谋,使防火墙将匹配ACL的报文转发到loopback接口上,即交由CPU处理.[H3C] interface LoopBack 1[H3C-LoopBack1] quit[H3C] route-policy https permit node 1[H3C-route-policy] if-match acl 3000[H3C-route-policy] quit# 将路由计谋运用到接口上.[H3C] interface Ethernet 0/0/0[H3C-Ethernet0/0/0] ip policy route-policy https。

华三交换机登陆管理：通过Console口进行本地登录通过Web网管登录管理地址：192.168.20.24Vlan 10 192.168.20.0 网关192.168.20.24Vlan 20 192.168.10.0 网关192.168.10.254Vlan 30 192.168.30.0 网关192.168.30.254通过Console口登录交换机第一步：如图2-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

图1-1通过Console口搭建本地配置环境PC第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X/Windows 2000/Windows XP的超级终端等，以下配置以Windows XP为例），选择与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图2-2至图2-4所示。

图1-2新建连接图1-3连接端口设置图1-4端口通信参数设置第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<H3C>），如图2-5所示。

图1-5以太网交换机配置界面通过Web网管登录1.2 通过Web网管登录简介S5500-EI系列以太网交换机提供一个内置的Web服务器，用户可以通过Web网管终端（PC）登录到交换机上，利用内置的Web服务器以Web方式直观地管理和维护以太网交换机。

交换机和Web网管终端（PC）都要进行相应的配置，才能保证通过Web网管正常登录交换机。

表1-1通过Web网管登录交换机需要具备的条件1.3 通过Web网管登录配置表1-2通过Web网管登录配置需要注意的是，用户采用Scheme认证方式登录以太网交换机时，其所能访问的命令级别取决于AAA方案中定义的用户级别。

(H3C)system-view[H3C] interface Vlan-interface 1（进入管理VLAN）[H3C-Vlan-interface1] undo ip address（取消管理VLAN原有的IP地址）[H3C-Vlan-interface1] ip address 10.153.17.82 255.255.255.0（配置以太网交换机管理VLAN 的IP地址为10.153.17.82）第二步：用户通过Console口，在以太网交换机上配置欲登录的WEB网管用户名和认证口令。

通过Console口，添加以太网交换机的WEB用户，用户级别设为3（管理级用户）[H3C] local-user admin（设置用户名为admin）[H3C-luser-admin] service-type telnet level 3（设置级别3）[H3C-luser-admin] password simple admin（设置密码admin）配置交换机到网关的静态路由[H3C] ip route-static 0.0.0.0 255.255.255.255 192.168.0.50 (网关的IP地址为192.168.0.50)<H3C>%Apr 2 00:18:38:359 2000 H3C SHELL/5/LOGIN:- 1 - Console(aux0) in unit1 login <H3C>?User view commands:boot Set boot optioncd Change current directoryclock Specify the system clockcluster Run cluster commandcopy Copy from one file to anotherdebugging Enable system debugging functionsdelete Delete a filedir List files on a file systemdisplay Display current system informationfixdisk Recover lost chains in storage deviceformat Format the devicefree Clear user terminal interfaceftp Open FTP connectionlock Lock current user terminal interfacemkdir Create a new directorymore Display the contents of a filemove Move a filenslookup Query Internet name serversntdp Run NTDP commandsping Ping functionpwd Display current working directoryquit Exit from current command viewreboot Reset switchrename Rename a file or directoryreset Reset operationrmdir Remove an existing directorysave Save current configurationschedule Schedule system tasksend Send information to other user terminal interfacesstacking Run command on stack switchstartup Specify system startup parameterssuper Set the current user priority levelsystem-view Enter the System Viewtelnet Establish one TELNET connectionterminal Set the terminal line characteristicstftp Open TFTP connectiontracemac Trace MAC functiontracert Trace route functionundelete Recover a deleted fileundo Cancel current settingxmodem Establish an xmodem connection 用户视图命令：启动系统启动选项cd切换当前目录时钟指定系统时钟群集运行群集命令从一个文件拷贝复制到另一个调试启用系统调试功能delete删除一个文件一个文件系统目录列表文件显示屏显示当前系统信息fixdisk存储设备中恢复丢失的链条格式格式化设备免费清晰的用户终端接口打开FTP连接的FTP锁锁的当前用户终端界面mkdir创建一个新的目录更显示文件的内容移动移动文件Nslookup的互联网域名服务器查询NTDP的运行NTDP的命令平平功能pwd显示当前工作目录退出当前命令查看退出重启复位开关重命名一个文件或目录重命名复位复位操作rmdir删除现有目录保存当前配置保存附表系统任务发送信息发送到其他用户终端接口堆叠堆叠开关运行命令指定系统的启动参数启动超级设置当前用户的优先级系统视图进入系统视图建立一个TELNET连接的telnet终端设置终端线路特点TFTP的打开连接的TFTPtracemac跟踪MAC功能tracert命令跟踪路由功能恢复已删除的文件反删除撤消取消当前设置XModem协议建立一个连接图所示<H3C>sysSystem View: return to User View with Ctrl+Z.[H3C]?System view commands:acl Specify acl configuration informationam Access managementapply Apply qos-profilearp Add static ARP entrybroadcast-suppression Specify the broadcast storm controlburst-mode Specify burst-modecluster Specify cluster configuration informationcommand-alias Specify command aliascommand-privilege Specify the command levelcopy Copy source port configuration to destination port copyright-info Displaying copyright informationcut Cut connectiondelete Delete route informationdhcp DHCP configuration subcommandsdhcp-snooping DHCP snoopingdisplay Display current system informationdldp Specify configuration information of DLDPdns Specify domain name systemdomain Add domain or modify domain attributesdot1x Specify 802.1X configuration informationend-station Configure ip address of end stationexecute Batch Commandfile Specify file system configuration informationftp Specify FTP server configuration informationgarp Generic Attribute Registration Protocolgratuitous-arp-learning Gratuitous Arp learning functiongvrp GARP VLAN Registration Protocolhabp Specify HABP configuration informationheader Specify the login bannerhwping Specify HWPing test classhwping-agent Specify HWPing agent task functionhwping-server Specify HWPing server task functionhwtacacs Specify HWTACACS servericmp Specify ICMP(the Internet Control Message Protocol)configuration informationigmp-snooping IGMP snoopinginfo-center Specify information center configuration information interface Specify the interface configuration viewip Specify IP(Internet Protocol) configurationinformation系统视图命令：指定的ACL ACL配置信息上午访问管理适用于应用QoS台ARP表添加静态ARP表项广播抑制指定广播风暴控制突发模式指定突发模式群集指定群集配置信息命令别名指定命令别名命令指定的命令级别特权复印件源端口目标端口配置版权信息显示版权信息切割切割连接delete删除路由信息DHCP的DHCP配置子DHCP的监听DHCP Snooping功能显示屏显示当前系统信息DLDP协议指定的DLDP的配置信息指定的DNS域名系统域添加域或修改域属性命令dot1x指定802.1X的配置信息终端站配置终端站的IP地址执行批处理命令文件指定文件系统的配置信息指定FTP服务器的FTP配置信息GARP的通用属性注册协议无偿-琶音学习免费ARP的学习功能GVRP的GARP VLAN注册协议HABP特性指定HABP特性的配置信息头指定登录旗帜维护与调试指定HWPing测试类维护与调试代理指定维护与调试代理任务功能维护与调试服务器指定HWPing服务器任务函数 HWTACACS的指定HWTACACS服务器ICMP的指定的ICMP（互联网控制消息协议）配置信息IGMP的侦听IGMP侦听信息中心指定信息中心配置信息接口指定接口配置视图知识产权指定IP（因特网协议）的配置信息ipv6 Specify IPv6(Internet Protocol Version 6)configuration informationjob Schedule a system tasklacp Configure LACP Protocollink-aggregation Configure a link aggregation grouplldp Link Layer Discovery Protocol(802.1ab)local-server Specify local RADIUS server configurationinformationlocal-user Specify local user configuration informationloopback-detection Detect if loopback existsmac-address Configure MAC addressmac-authentication Specify MAC authentication configuration information management-vlan Specify management-vlanmirrored-to Mirror the packetsmirroring-group Specify mirroring-groupmonitor-link Configure Monitor Linkmulticast-source-deny Multicast source port denyndp Neighbor discovery protocolnslookup Query Internet name serversntdp Specify NTDP configuration informationntp-service Specify NTP(Network Time Protocol) configurationinformationpacket-filter Filter packets based on aclping Ping functionpki Specify PKI module configuration informationport-mac Config port MAC start addressport-security Specify port-security configuration informationpriority Specify prioritypriority-trust Specify priority trust modepublic-key Specify public-key module configuration information qos QoS configuration informationqos-profile Specify qos-profile configuration informationqueue-scheduler Specify queue scheduling mode and parametersquit Exit from current command viewradius Specify RADIUS configuration informationreset Reset operationreturn Exit to User Viewrmon Specify RMONrsa Specify RSA module configuration informationsave Save current configurationschedule Schedule system tasksftp Set SFTP service attributesmart-link Configure Smart Linksnmp-agent Specify SNMP(Simple Network Management Protocol)configuration informationssh Specify SSH (secure shell) configuration information IPv6的指定IPv6（互联网协议第6版）配置信息作业调度系统任务LACP协议配置LACP协议链路聚合链路聚合配置一组LLDP的链路层发现协议（802.1ab）本地服务器的指定本地RADIUS服务器配置信息本地用户指定本地用户配置信息环回检测检测是否存在环回MAC地址配置MAC地址MAC的认证指定MAC地址认证的配置信息管理VLAN的指定管理VLAN的镜像到镜像包镜像组指定镜像组监控链路配置监视器链接组播源的组播源端口否认否认新民主党邻居发现协议Nslookup的互联网域名服务器查询NTDP的指定NTDP的配置信息NTP的服务指定NTP（网络时间协议）的配置信息包过滤基于ACL包过滤器上平平功能公钥基础设施PKI的模块指定配置信息端口- MAC的配置端口MAC地址开始港口安全指定端口安全配置信息优先指定优先级优先级信托指定优先信任模式公钥指定公钥模块的配置信息服务质量QoS的配置信息QoS的配置文件指定的QoS配置文件的配置信息队列调度队列调度模式，并指定参数退出当前命令查看退出半径指定RADIUS配置信息复位复位操作返回退出到用户视图指定远程监控远程监控指定的RSA RSA模块的配置信息保存当前配置保存附表系统任务SFTP发布服务属性设置SFTP发布智能连接配置智能链接SNMP的代理指定SNMP（简单网络管理协议）配置信息SSH的指定SSH（安全壳）配置信息ssh2 Open a secure shell client connectionssl Specify SSL (Secure Socket Layer) configurationinformationstacking Specify stack configuration informationstorm-constrain Port storm-constrainstp Spanning tree protocolsuper Modify super password parameterssysname Specify system name and the command line prompt system-guard System-guard module optionssystem-monitor Specify system-monitor configuration information tcp Specify TCP(Transmission Control Protocol)configuration informationtftp Open TFTP connectiontftp-server TFTP Servertime-range Specify time-range configuration information tracemac Trace MAC functiontracert Trace route functiontraffic-limit Limit the rate of the packetstraffic-priority Specify new priority of the packetstraffic-redirect Redirect the packetstraffic-statistic Count the packetsundo Cancel current settingunknown-multicast Unknown multicastuser-interface Configure the user terminal interfacevlan Configure VLANvlan-vpn Specify vlan-vpnvoice Specify voice vlanSSH2的安全壳打开一个客户端连接指定的SSL SSL（安全套接字层）的配置信息指定堆栈堆叠配置信息风暴制约港口风暴约束生成树协议STP协议超级超级密码参数修改数据类型为sysname指定系统名称和命令行提示符系统防范系统后卫模块选项系统监测指定系统监视器配置信息指定的TCP TCP（传输控制协议）配置信息TFTP的打开连接的TFTP的TFTP服务器TFTP服务器时间范围指定时间段的配置信息tracemac跟踪MAC功能tracert命令跟踪路由功能交通限制限制了数据包速率交通优先指定新的数据包优先级交通重定向报文重定向流量统计的数据包数撤消取消当前设置未知组播未知组播用户界面配置用户终端接口VLAN的配置VLAN的VLAN - VPN指定的VLAN - VPN语音指定语音VLAN[H3C]vlan 2[H3C-vlan2]?Vlan view commands:arp ARP packetdescription Description of VLANdisplay Display current system informationigmp-snooping IGMP snoopingmulticast Specify multicast configuration information name Name of VLANnslookup Query Internet name serversping Ping functionport Add ports to or delete ports from VLAN quit Exit from current command viewremote-probe Specify remote-probe vlanreturn Exit to User Viewsave Save current configurationservice-type Specify Service-VLAN characteristic tracemac Trace MAC functiontracert Trace route functionundo Cancel current setting VLAN视图命令： ARP包的ARP描述VLAN的说明显示屏显示当前系统信息IGMP的侦听IGMP侦听多播组播指定配置信息对VLAN的名称Nslookup的互联网域名服务器查询平平功能港口新增的港口或删除VLAN端口退出当前命令查看退出远程探测指定远程探测VLAN返回退出到用户视图保存当前配置保存服务类型指定服务的VLAN特性 tracemac跟踪MAC功能tracert命令跟踪路由功能撤消取消当前设置。

Access Controller Module无线控制业务板－LSWM1WCM201 业务板简介H3C LSWM1WCM20无线控制业务板是杭州华三通信技术有限公司（以下简称H3C公司）自主开发研制的无线控制业务板，适用于H3C S5800系列以太网交换机。

可以满足中型无线网络的部署需求，具有容量适中，高可靠性，业务类型丰富等特点，提供强大的WLAN接入控制功能，是中型企业园区WLAN接入、无线区域网覆盖、热点覆盖等应用环境的最理想的接入控制器。

2 业务板硬件特性(1) 外观LSWM1WCM20无线控制业务板的面板左上角标有丝印：LSW1WCM20。

业务板的外观如图1所示。

图1LSWM1WCM20无线控制业务板外观图(2) 属性LSWM1WCM20无线控制业务板能够为S5800系列交换机提供无线特性，同时提供1个10/100Base-TX接口，用于带外管理。

业务板的面板和接口示意图如图2所示。

图2LSWM1WCM20无线控制业务板前面板表1业务板属性属性规格CPU主频1GHzFlash容量128MB属性规格内存容量512MByte DDRII业务板尺寸（长×宽×高） 221.0mm ×166.0mm ×36.6mm 功耗 15.6W ～17.8W 重量 0.75kg对外接口1个10/100Base-TX 以太网口接口传输速率 10/100Mbits/s 自适应，全双工 工作环境温度0℃～45℃工作环境相对湿度（非凝露） 10%～95% 适用主机适用于S5800-60C-PWR / S5800-32F / S5800-56C / S5800-32C / S5800-32C-PWR / S5800-56C-PWR 型号交换机3 业务板软件特性表2 业务板支持的软件特性属性 说明支持ARP （免费ARP ） 支持ARP 代答支持VLAN （Port-based VLAN/MAC-based VLAN ） 支持基于SSID 和AP 分配VLAN 支持802.1p / 802.1q / 802.1x / 802.3x 支持Port Loopback802.3局域网协议支持Port Broadcast Storm Suppression 支持Ping / Tracert支持DHCP Server / DHCP Client / DHCP Relay / DHCP Snooping支持DNS Client 支持NTP 支持Telnet 支持TFTP ClientIP 应用支持FTP Client / FTP ServerIP 路由 支持静态路由 支持IGMP Snooping组播支持MLD Snooping支持TCPv6 / UDPv6 / ICMPv6 支持IPv6 ND支持Pingv6 / TraceRTv6网络互连IPv6支持Telnetv6支持DNSv6 支持IPv6 PMTU 支持IPv6 FIB 支持IPv6 ACL 支持IPv6静态路由802.11支持802.11 / 802.11a / 802.11b / 802.11g / 802.11n / 802.11h / 802.11d / 802.11i / 802.11e / 802.11s draft 支持传输速率选择 支持自动调整传输速率支持手动 / 自动设置工作信道，并支持雷达自动规避 支持最大传输功率设置支持手动/自动设置发射功率 支持国家码设置 支持黑洞补偿射频管理支持无线射频干扰监测和规避支持AC 内漫游 支持跨AC 间漫游 漫游支持Key cache 快速漫游支持AP 和AC 之间 L2 / L3层网络拓朴 支持AP 自动发现可接入的AC 支持AP 自动从AC 更新软件版本支持AP 自动从AC 下载配置 支持AP 和AC 之间IPv4/IPv6网络 支持基于流量和基于用户数的AP 负载分担 WLANCAPWAP 架构支持集中式转发和本地转发支持MAC 地址认证 支持802.1x 认证EAP-TLS EAP-TTLS EAP-PEAP EAP-SIMEAP-MD5支持Portal 认证外置Portal Server内置Portal Server支持PPPoE 认证 支持无线EAD 安全认证支持UserProfile基于用户QACL 基于带宽控制基于AP / SSID 接入控制支持Radius支持LDAP （支持Portal 认证） 支持HWTACACS 支持本地认证802.1x 认证 （MD5 / TLS / PEAP-MSCHAPv2） Portal 认证MAC 地址认证支持认证服务器多域配置 支持备份认证服务器支持基于ESS 选择认证服务器 支持用户账号和SSID 绑定AAA 支持用户账号和VLAN 、ACL 、UserProfile 绑定 支持多SSID 支持隐藏SSID 支持802.11i 标准支持WPA 、WPA2标准 WEP （WEP64 / WEP128） TKIP 802.11安全和加密CCMP 支持白名单支持静态和动态黑名单支持对无线非法设备的监测和反制 网络安全性WIDS/WIPS支持无线防攻击支持SSH V1.5 / 2.0其他安全协议支持无线用户隔离 基于用户的带宽限速基于用户的接入控制 用户管理基于用户的QoS支持N+1备份可靠性支持N+N 备份支持L2～L4包过滤和流分类 支持基于用户的包过滤和流分类支持基于以太网接口或SSID 的优先级 支持无线和有线优先级相互映射二层QoS支持无线优先级到CAPWAP 隧道优先级的映射 支持CAR / LR支持基于流的带宽控制支持基于CAPWAP 隧道的带宽控制 支持基于用户和基于SSID 的智能带宽控制 流量监管支持基于用户的带宽控制（AAA 授权）拥塞管理 支持FIFO 、PQ 、CQ QOS无线QOS支持WMM （802.11e ） 支持SNMP V1 / V2c / V3支持Syslog 网络管理支持RMON 支持Console 口登录 支持Telnet （VTY ）登录支持SSH 登录 支持WEB 管理 用户接入管理支持FTP 登录 支持文件系统管理支持应用程序备份（Dual Image ） 可维护性系统管理支持热补丁4 业务板的安装与拆卸方式在整个安装、拆卸过程中请注意手部不要接触单板元器件，建议佩戴良好接地的防静电手环并戴上防静电手套后再进行安装操作。

H3C交换机操作手册
H3C交换机操作手册
一、设备连接
1、将设备连接在路由器上，确保网络畅通。

2、打开电脑的浏览器，输入设备的 IP 地址：192.168.1.254。

3、在登录界面输入用户名和密码，默认用户名是 admin，密码是admin。

4、选择“网络”选项卡，然后单击“连接配置”按钮。

二、配置交换机
1、在“连接”选项卡中，选择要配置的交换机。

2、在“交换机管理”选项卡中，选择“配置”。

3、在“配置”选项卡中，选择要配置的交换机的端口数量。

4、在“端口配置”选项卡中，选择要配置的端口的类型。

5、在“VLAN配置”选项卡中，可以配置 VLAN（虚拟局域网）。

6、单击“应用”按钮，然后单击“确定”按钮。

三、管理交换机
1、在“管理”选项卡中，可以查看交换机的状态、端口状态、流量统计等信息。

2、如果需要对交换机进行软件升级，可以在“维护”选项卡中选择“软件升级”。

3、如果需要备份交换机的配置文件，可以在“维护”选项卡中选择“备份配置”。

4、如果交换机出现故障，可以在“维护”选项卡中选择“重启”。

四、常见问题及解决方法
1、无法登录设备：请确认设备的连接是否正确，IP 地址是否正确，路由器的设置是否正确。

2、配置失败：请确认配置的参数是否正确，是否符合网络规划。

3、交换机无法上网：请确认交换机的端口设置是否正确，是否配置了正确的 IP 地址和子网掩码。

本操作手册仅提供了基本的配置和操作方法，实际操作中可能需要根据具体情况进行调整。

如有其他问题，请咨询 H3C 技术支持人员。

目录1 ARP配置............................................................................................................................................1-11.1 ARP简介............................................................................................................................................1-11.1.1 ARP作用.................................................................................................................................1-11.1.2 ARP报文结构..........................................................................................................................1-11.1.3 ARP表.....................................................................................................................................1-21.1.4 ARP地址解析过程...................................................................................................................1-31.1.5 ARP入侵检测简介...................................................................................................................1-31.1.6 ARP报文限速功能简介...........................................................................................................1-41.1.7 免费ARP简介..........................................................................................................................1-51.2 配置ARP............................................................................................................................................1-51.2.1 ARP基本配置..........................................................................................................................1-51.2.2 配置ARP入侵检测功能...........................................................................................................1-51.2.3 配置ARP报文限速功能...........................................................................................................1-71.3 配置免费ARP....................................................................................................................................1-81.4 ARP的显示和维护.............................................................................................................................1-81.5 ARP典型配置举例.............................................................................................................................1-91.5.1 ARP基本配置举例...................................................................................................................1-91.5.2 ARP入侵检测与ARP报文限速配置举例..................................................................................1-91 ARP配置1.1 ARP简介1.1.1 ARP作用ARP（Address Resolution Protocol，地址解析协议）用于将网络层的IP地址解析为数据链路层的物理地址。

H3C交换机最详细配置实例手册资料整理：hupoboy目录1.登录交换机典型配置指导 (7)1.1 通过Console口配置Telnet登录方式典型配置指导 (7)1.1.1 组网图 (7)1.1.2 应用要求 (7)1.1.3 配置过程和解释 (7)1.1.4 完整配置 (8)1.2 通过Telnet配置Console口登录方式典型配置指导 (9)1.2.1 组网图 (9)1.2.2 应用要求 (9)1.2.3 配置过程和解释 (9)1.2.4 完整配置 (10)1.3 通过WEB网管登录交换机典型配置指导 (11)1.3.1 组网图 (11)1.3.2 应用要求 (11)1.3.4 配置过程和解释 (11)1.3.5 完整配置 (12)1.3.6 配置注意事项 (12)1.4 对登录用户的控制典型配置指导 (12)1.4.1 组网图 (12)1.4.2 应用要求 (12)1.4.3 配置过程和解释 (12)1.4.4 完整配置 (13)2. VLAN典型配置指导 (14)2.1 基于端口的VLAN典型配置指导 (14)2.1.1 组网图 (14)2.1.2 应用要求 (14)2.1.3 配置过程和解释 (14)2.1.4完整配置 (15)2.2 基于MAC的VLAN典型配置指导 (16)2.2.1组网图 (16)2.2.2 应用要求 (16)2.2.3 配置过程和解释 (16)2.2.4 完整配置 (17)2.2.5 配置注意事项 (18)2.3 基于协议的VLAN典型配置指导 (18)2.3.1 组网图 (18)2.3.2 应用要求 (19)2.3.3 配置过程和解释 (19)2.3.4 完整配置 (19)2.4 基于IP子网的VLAN典型配置指导 (20)2.4.1 组网图 (20)2.4.2 应用要求 (20)2.4.3 配置过程和解释 (21)2.4.5 完整配置 (21)2.5 Isolate-user-vlan典型配置指导 (22)2.5.1 组网图 (22)2.5.2 应用要求 (22)2.5.3 配置过程和解释 (22)2.5.6 完整配置 (23)3. IPv4 ACL典型配置指导 (25)3.1 基本IPv4 ACL典型配置指导 (25)3.1.1 组网图 (25)3.1.2 应用要求 (25)3.1.3 配置过程和解释 (25)3.1.4 完整配置 (26)3.1.5 配置注意事项 (26)3.2 高级IPv4 ACL典型配置指导 (27)3.2.1 组网图 (28)3.2.2 应用要求 (28)3.2.3 配置过程和解释 (28)3.2.4 完整配置 (29)3.2.5 配置注意事项 (30)3.3 二层ACL典型配置指导 (30)3.3.1 组网图 (31)3.3.2 应用要求 (31)3.3.3 配置过程和解释 (31)3.3.4 完整配置 (31)3.3.5 配置注意事项 (32)3.4 用户自定义ACL和流模板典型配置指导 (32)3.4.1组网图 (33)3.4.2 应用要求 (33)3.4.3 配置过程和解释 (33)3.4.4 完整配置 (34)3.4.5 配置注意事项 (34)4. IPv6 ACL典型配置指导 (37)4.1 基本IPv6 ACL典型配置指导 (37)4.1.1 组网图 (37)4.1.2 应用要求 (37)4.1.3 配置过程和解释 (37)4.1.4 完整配置 (38)4.1.5 配置注意事项 (38)4.2 高级IPv6 ACL典型配置指导 (38)4.2.1 组网图 (39)4.2.2 应用要求 (39)4.2.3 配置过程和解释 (39)4.2.4 完整配置 (40)4.2.5 配置注意事项 (40)5. QoS典型配置指导 (41)5.1 端口限速和流量监管典型配置指导 (41)5.1.1 组网图 (41)5.1.2 应用要求 (41)5.1.3 配置过程和解释 (42)5.1.4 完整配置 (43)5.1.5 配置注意事项 (43)5.2 优先级重标记和队列调度典型配置指导 (46)5.2.1 组网图 (46)5.2.2 应用要求 (46)5.2.3 配置过程和解释 (47)5.2.4 完整配置 (48)5.2.5 配置注意事项 (48)5.3 优先级映射和队列调度典型配置指导 (50)5.3.1 组网图 (50)5.3.2 应用要求 (50)5.3.3 配置过程和解释 (51)5.3.4 完整配置 (51)5.3.5 配置注意事项 (52)5.4 流镜像和重定向至端口典型配置指导 (55)5.4.1 组网图 (55)5.4.2 应用要求 (55)5.4.3 配置过程和解释 (56)5.4.4 完整配置 (57)5.4.5 配置注意事项 (57)5.5 重定向至下一跳典型配置指导 (58)5.5.1 组网图 (58)5.5.2 应用要求 (58)5.5.3 配置过程和解释 (58)5.5.4 完整配置 (59)5.5.5 配置注意事项 (59)6. 交换机端口链路类型介绍 (60)6.1 交换机端口链路类型介绍 (60)6.2 各类型端口使用注意事项 (60)6.3 各类型端口在接收和发送报文时的处理 (61)6.4交换机Trunk端口配置 (62)6.4.1 组网需求： (62)6.4.2 组网图： (62)6.4.3 配置步骤： (63)6.5 交换机Hybrid端口配置 (64)6.5.1组网需求： (64)6.5.2组网图： (65)6.5.2 配置步骤： (66)7. 链路聚合典型配置指导 (70)7.1 链路聚合典型配置指导 (70)7.1.1 组网图 (70)7.1.2 应用要求 (70)7.1.3 配置过程和解释 (70)7.1.4 完整配置 (71)7.1.5 配置注意事项 (71)7.2 链路聚合典型配置指导 (72)7.2.1 组网图 (72)7.2.2 应用要求 (72)7.2.3 配置过程和解释 (72)7.2.4 配置注意事项 (73)8、端口镜像典型配置指导 (73)8.1 本地端口镜像典型配置指导 (73)8.1.1 组网图 (73)8.1.2 应用要求 (74)8.1.3 配置过程和解释 (74)8.1.4 完整配置 (74)8.1.5 配置注意事项 (74)8.2 远程端口镜像典型配置指导（方式一） (75)8.2.1 组网图 (76)8.2.2 应用要求 (76)8.2.3 配置过程和解释 (76)8.2.4 完整配置 (77)8.2.5 配置注意事项 (78)8.3 远程端口镜像典型配置指导（方式二） (79)8.3.1 组网图 (80)8.3.2 应用要求 (80)8.3.3 配置过程和解释 (80)8.3.4 完整配置 (81)8.3.5 配置注意事项 (82)9.端口隔离典型配置指导 (83)9.1 端口隔离概述 (83)9.2 端口隔离配置指导（方式一） (83)9.2.1 组网图 (83)9.2.2 配置过程和解释 (84)9.2.3 配置注意事项 (84)9.3 端口隔离配置指导（方式二） (84)9.3.1 组网图 (84)9.3.2 配置过程和解释 (85)9.3.3 配置注意事项 (85)10. LLDP典型配置指导 (86)10.1 LLDP简介 (86)10.2 LLDP典型配置指导 (87)10.2.1 组网图 (87)10.2.2 应用要求 (87)10.2.3 配置过程和解释 (87)10.2.4 完整配置 (89)10.2.5 配置注意事项 (89)11. DHCP典型配置指导 (90)11.1 DHCP服务器静态绑定地址典型配置指导 (90)11.1.1 组网图 (90)11.1.2 应用要求 (90)11.1.3 配置过程和解释 (90)11.1.4 完整配置 (90)11.1.5 配置注意事项 (91)11.2 DHCP服务器动态分配地址典型配置指导 (91)11.2.1 组网图 (91)11.2.2 应用要求 (91)11.2.3 配置过程和解释 (92)11.2.4 完整配置 (92)11.2.5 配置注意事项 (93)。