H3C S5120对接Cisco IPPhone配置例

02-登录互换机配置目录 1 登录以太网互换机 1.1 登录以太网互换机方式简介 1.2 用户界面简介 1.2.1 互换机支持的用户界面 1.2.2 用户与用户界面的关系 1.2.3 互换机用户界面编号1.2.4 用户界面公共配置 2 通过Console口进行本地登录 2.1 通过Console口进行本地登录简介 2.2 通过Console口登录互换机的配置环境搭建 2.3 配置Console口登录方式的公共属性 2.4 Console口登录配置任务简介 2.5 认证方式为None时Console口登录方式的配置2.5.1 配置进程 2.5.2 配置举例 2.6 认证方式为Password时Console 口登录方式的配置 2.6.1 配置进程 2.6.2 配置举例 2.7 认证方式为Scheme时Console口登录方式的配置 2.7.1 配置进程 2.7.2 配置举例 3 通过Telnet/SSH进行远程登录 3.1 通过Telnet进行远程登录 3.1.1 通过Telnet登录简介 3.1.2 Telnet配置环境搭建 3.1.3 配置Telnet登录方式的公共属性 3.1.4 Telnet登录配置任务简介 3.1.5 认证方式为None时Telnet登录方式的配置 3.1.6 认证方式为Password时Telnet登录方式的配置 3.1.7 认证方式为Scheme时Telnet登录方式的配置 3.2 通过SSH进行登录 3.2.1 通过SSH进行登录简介 3.2.2 通过SSH进行登录配置 4 通过Web网管登录4.1 通过Web网管登录简介 4.2 通过Web网管登录配置 4.3 Web用户显示4.4 通过Web网管登录举例 5 通过NMS登录5.1 通过NMS登录简介 5.2 通过NMS方式登录组网结构 6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介 6.2 配置Telnet业务报文指定源IP 6.3 配置Telnet业务报文指定源IP显示 7 对登录用户的操纵7.1 对登录用户的操纵简介 7.2 配置对Telnet的操纵 7.2.1 配置预备7.2.2 通过源IP对Telnet进行操纵 7.2.3 通过源IP、目的IP对Telnet 进行操纵 7.2.4 通过源MAC地址对Telnet进行操纵 7.2.5 配置举例 7.3 通过源IP对网管用户进行操纵 7.3.1 配置预备 7.3.2 通过源IP对网管用户进行操纵 7.3.3 配置举例 7.4 通过源IP对Web用户进行操纵 7.4.1 配置预备 7.4.2 通过源IP对Web用户进行操纵7.4.3 强制在线Web用户下线 7.4.4 配置举例1 登录以太网互换机 1.1 登录以太网互换机方式简介用户能够通过以下几种方式登录以太网互换机：通过Console口进行本地登录通过Telnet或SSH进行远程登录通过Web网管登录通过NMS登录 1.2 用户界面简介 1.2.1 互换机支持的用户界面在S5120-SI系列以太网互换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

H3C S5120-52P-WiNet交换机基础配置配置console口登录验证密码<H3C>system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authentication password cipher 123456[H3C-ui-aux0]user privilege level 3配置console口登录验证用户和密码<H3C>system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode scheme[H3C-ui-aux0]quit[H3C]local-user admin[H3C-luser-admin]password cipher 123456[H3C-luser-admin]authorization-attribute level 3[H3C-luser-admin]service-type terminal配置telnet远程验证登录密码<H3C>system-view[H3C]telnet server enable[H3C]user-interface vty 0[H3C-ui-vty0]authentication-mode password[H3C-ui-vty0]set authentication password cipher 123456[H3C-ui-vty0]user privilege level 3配置telnet远程登录验证用户和密码<H3C>system-view[H3C]telnet server enable[H3C]user-interface vty 0[H3C-ui-vty0]authentication-mode scheme [H3C]local-user h3c[H3C-luser-h3c]password cipher h3c[H3C-luser-h3c]authorization-attribute level 3 [H3C-luser-h3c]service-type telnet配置ssh远程登录验证用户和密码<H3C>system-view#生成SSH公钥[H3C]public-key local create rsa#生成SSH密钥[H3C]public-key local create dsa#开启ssh服务[H3C]ssh server enable#配置同时在线5个VTY用户界面视图[H3C]user-interface vty 0 4#SSH用户登录界面认证方式为AAA认证[H3C-ui-vty0-4]authentication-mode scheme #远程用户登录协议为SSH(默认情况下系统支持) [H3C-ui-vty0-4]protocol inbound ssh[H3C-ui-vty0-4]quit#创建一个本地用户user01[H3C]local-user user01#设置加密密码为123456[H3C-luser-user01]password cipher 123456#开启ssh服务类型[H3C-luser-user01]service-type ssh#设置用户命令访问级别为3[H3C-luser-user01]authorization-attribute level 3[H3C]ssh user user01 service-type stelnet authentication-type password# 配置SSH用户client001的服务类型为Stelnet，认证方式为password认证。

02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：●通过Console口进行本地登录●通过Telnet或SSH进行远程登录●通过Web网管登录●通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

1、H3C交换机与CISCO交换机的MST互通（1）由于思科对于mstp摘要计算方法特殊，导致H3C交换机和CISCO交换机在做MSTP 对接时，即使它们的域配置相同，各自计算出的配置摘要也会不相同；（2）可通过如下方法和CISCO MSTP实现域内多实例的互通：保证H3C交换机和CISCO交换机的MSTP域配置完全相同；在全局和任一个和CISCO交换机相连的端口上使能Configuration Digest Snooping功能：stp config-digest-snooping。

[系统视图]stp config-digest-snooping[端口视图]stp config-digest-snooping（3）由于CISCO的MSTP状态机实现机制与H3C的有所不同，导致CISCO设备与H3C 设备相连的指定端口不能快速迁移到Fowarding状态。

为实现快速迁移，可在和CISCO 设备互连的端口配置下面的命令：[端口视图] stp no-agreement-check[系统视图] stp interface interfacename no-agreement-check2、H3C交换机与PVST+互通问题（1）PVST+是基于vlan的私有协议，要与之互通必须满足一定条件才能互通配合；（2）PVST+在端口PVID的VLAN里发送的是标准BPDU报文，但在其它VLAN内发送的是特殊的SNAP报文。

对于SNAP封装的Type字段，在以太网封装中，对Type字段要求是值必须大于0x600，以此来区分Type和Length。

（3）正是由于PVST+报文封装格式中这个字段导致报文可能被许多设备丢弃而不做二层转发。

在组网时：access口可以互通。

如果是trunk口，则必须保证下游discarding端口与PVST+逻辑discarding端口一致。

也就是说标准stp设备只能做下游设备，不得做根。

单条链路H3C和思科E1默认工作模式不一样，可以通过调整H3C的工作模式来适应思科设备，以达到互通的效果。

单条链路互通时候：命令如下[H3C]interface serial2/1[H3C-Serial2/1]undo fe1 unframed //配置接口工作方式为成帧方式[H3C-Serial2/1]fe1 clock master //配置线路时钟模式为主时钟模式[H3C-Serial2/1]fe1 frame-format crc4 //配置接口的帧格式(CISCO E1接口默认帧格式为CRC4，我司E1接口默认帧格式为NO-CRC4，两者互联时请使之保持一致。

)[H3C-Serial2/1]shutdown[H3C-Serial2/1]undo shutdown配置完成后，查看该接口完整配置。

[H3C-Serial2/1]dis this#interface Serial2/1fe1 clock masterfe1 frame-format crc4link-protocol pppip address 1.1.1.2 255.255.255.0#ReturnMP捆绑如果做ppp mp 捆绑，除了以上命令，还需要配置一些额外的命令：[H3C]interface serial2/1[H3C-Serial2/1]ppp mp endpoint string nanningtl //修改endpoint参数。

String 字符串需要和别的H3C设备不一样。

String 后面参数自定义一个和别的H3C设备不一样的字符串。

这条命令不一定要配置。

Mp捆绑不同时候尝试配置一下。

[H3C-Serial2/1]dis this#interface Serial2/1fe1 clock masterfe1 frame-format crc4link-protocol pppppp mp endpoint string nanningtlip address 1.1.1.2 255.255.255.0#return[H3C-Serial2/1][H3C]interface Mp-group 0[H3C-Mp-group0]ip[H3C-Mp-group0]ip add[H3C-Mp-group0]ip address 1.1.1.2 24[H3C-Mp-group0]qu[H3C]interface serial2/0[H3C-Serial2/0]link-type ppp[H3C-Serial2/0]undo fe1 unframed //配置接口工作方式为成帧方式[H3C-Serial2/0]fe1 clock master //配置线路时钟模式为主时钟模式[H3C-Serial2/0]fe1 frame-format crc4 //配置接口的帧格式(CISCO E1接口默认帧格式为CRC4，我司E1接口默认帧格式为NO-CRC4，两者互联时请使之保持一致。

02-登录交换机配置目? 录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1? 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：✍????????????? 通过Console口进行本地登录✍????????????? 通过Telnet或SSH进行远程登录✍????????????? 通过Web网管登录✍????????????? 通过NMS登录1.2? 用户界面简介1.2.1? 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

H3C和CISCO生成树对接Cisco交换机支持的生成树协议类型Cisco交换机所支持的生成树协议类型分别有：PVST（Per VLAN Spanning Tree）、PVST+（Per VLAN Spanning Tree Plus）、Rapid-PVST+（Rapid Per VLAN Spanning Tree Plu s）、MISTP （Multi Instance Spanning Tree Protocol）和MST（Multiple Spanning Tree）。

在使用IOS 12.2及之后版本的catalyst系列交换机中，支持PVST+、Rapid-PVST和MST三种类型STP协议。

同时，Cisco所采用的STP协议的BPDU报文格式和标准STP协议的BPD U 报文格式不一样，而且发送的目的地址也改成了Cisco自己的保留地址01-00-0C-CC-CC-CD。

H3C交换机支持的生成树协议类型H3C交换机支持的生成树协议有三种类型，分别是STP（IEEE 802.1D）、RSTP（IEEE 802. 1W）和MSTP（IEEE 802.1S），这三种类型的生成树协议均按照标准协议的规定实现，采用标准的生成树协议报文格式，大多数交换机采用固定的MAC地址00-E0-FC-09-BC-F9作为生成树协议报文的源MAC地址，目的MAC地址为01-80-C2-00-00-00。

是否能对特殊配置命令或注意事项H3C模式Cisco模式接STP模式PVST模式×-STP模式PVST+模式√端口属于vlan 1STP模式MISTP模式×-STP模式MISTP-PVST+模式×-STP模式MST模式√switchport link-type access MSTP模式PVST模式×-MSTP模式PVST+模式√端口属于vlan 1MSTP模式MISTP模式×-MSTP模式MISTP-PVST+模式×-MSTP模式MST模式√Stp config-digest-snooping当Cisco设备使用Trunk端口与其他厂商设备的Trunk端口互联时，虽然可以做到STP的互通，以及消除环路，但是无法做到PVST 协议自身的负载，原因是在其他VLAN中H3C的设备会把Cisco的BPDU报文当作普通的多播报文进行转发，而不会处理这些报文。

XXX-S5120交换机配置文档H3C S5120交换机配置说明1、Console端口配置2、设备信息管理3、Telnet配置服务4、系统文件升级5、Vlan和路由基础配置6、端口基础配置及防环路7、ACL访问控制配置8、查看相关配置及运行状态1、Console端口配置使用console数据线，连接电脑和交换机设备上的CONSOLE端口连接超级终端的时候创建的名称点击还原为默认值，并将位/秒的值选为9600在连接时使用中选择所用的COM2、设备信息管理⑴设置设备名称：设备开机运行后，进入命令行的时“<。

”为视图模式我们配置任何数据都需要进入“[ ]”全局模式，进入的命令SYS回车。

我们要修改设备名就是SYSNAME ****(名称)3、Telnet服务配置目标：开启telnet效劳，用于近程登录维护办理⑴Telnet效劳配置[tiluju]XXX enable//开启TELNET的效劳[tiluju]XXX创建用户名为user1[tiluju-luser-user1]password simple user1//明文密码为user1 [tiluju-luser-user1]authorization-attribute level 3//用户级别为3级[tiluju-luser-user1]service-XXX开启用户XXX效劳[tiluju-luser-user1]quit//退出到全局模式[tiluju]user-XXX进入远程登录虚拟端口[tiluju-ui-vty0-4]authentication-XXX开启时为账号暗码模式4、系统文件升级⑴本次招标采购的XXX-S5120-28P-SI交换机的系统版本为1505P09，需要将系统版本升级到1513P15版本，才能对端口进行环路行为识别和处理。

<H3C>system-view//进入全局模式[XXX]display version//查看版本信息个中Release 1505P09即为交换机的体系软件版本⑵通过以太口应用tftp方式升级主机软件计较机经由过程配置线与交换机Console口相连，经由过程网线与交换机某一端口相连，运行tftpserver软件（如3CDaemon等），经由过程tftp体式格局对交换机软件举行升级。

H3C-5120交换机配置本文将介绍如何进行H3C-5120交换机的基本配置，包括管理IP地址设置、用户名密码的创建与设置、VLAN的创建与配置、端口的配置等。

1. 管理IP地址设置进入交换机CLI界面后，进入系统视图，使用以下命令可以设置交换机的管理IP地址：sysinterface vlanif 1ip address x.x.x.x y.y.y.y其中，x.x.x.x代表要设置的IP地址，y.y.y.y代表子网掩码。

如果要启用IPV6，可以使用以下命令：interface vlanif 1ipv6 enableipv6 address xxx::xxx/xx2. 用户名密码的创建与设置在交换机中，设置用户名和密码十分必要，可避免未授权的访问。

以下是设置过程的具体步骤：1.创建用户名：local-user username其中，username是你设置的用户名。

2.设置密码：password simple password其中，password代表你要设置的密码。

3.确认密码：service-type sshauthorization-attribute user-role network-admin其中，network-admin是用户角色，即管理员。

3. VLAN的创建与配置VLAN是一个虚拟局域网，它可以将物理上的网段分离开来，不同的VLAN是可以互相隔离的。

以下是配置VLAN的具体步骤：1.创建VLAN：vlan 100其中，100代表你要创建的VLAN的ID号。

2.给VLAN取名：vlan 100name VLAN13.创建交换机端口并加入到VLAN中：interface Ethernet1/0/1port link-type accessport default vlan 1004.查看VLAN信息：dis vlan4. 端口的配置端口是交换机网络中最重要的部门。

以下是常见的端口配置：1.配置端口连接速度和双工模式：interface Ethernet1/0/1speed 1000duplex mode full2.配置端口连接类型：interface Ethernet1/0/1mac-vlan enablemac-vlan mac-address 0000-0000-0001 unicast3.配置端口安全性：interface Ethernet1/0/1port-security enableport-security mac-address sticky以上是H3C-5120交换机的基本配置，如果您需要更多的帮助，请参考相关的H3C手册或联系H3C的技术支持团队。

02- 登录交换机配置目录1登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1交换机支持的用户界面1.2.2用户与用户界面的关系1.2.3交换机用户界面编号1.2.4用户界面公共配置2 通过 Console口进行本地登录2.1 通过 Console口进行本地登录简介2.2 通过 Console口登录交换机的配置环境搭建2.3 配置 Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None 时 Console口登录方式的配置2.5.1配置过程2.5.2配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1配置过程2.6.2配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1配置过程2.7.2配置举例3 通过 Telnet/SSH进行远程登录3.1 通过 Telnet 进行远程登录3.1.1通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5认证方式为None 时 Telnet 登录方式的配置3.1.6认证方式为Password时Telnet登录方式的配置3.1.7认证方式为Scheme时Telnet登录方式的配置3.2 通过 SSH 进行登录3.2.1通过SSH进行登录简介3.2.2通过SSH进行登录配置4 通过 Web 网管登录4.1 通过 Web 网管登录简介4.2 通过 Web 网管登录配置4.3 Web用户显示4.4 通过 Web 网管登录举例5 通过 NMS 登录5.1 通过 NMS 登录简介5.2 通过 NMS 方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置6.3 配置TelnetTelnet业务报文指定源业务报文指定源IPIP显示7对登录用户的控制7.1 对登录用户的控制简介7.2 配置对 Telnet 的控制7.2.1配置准备7.2.2通过源IP对Telnet进行控制7.2.3通过源IP、目的IP 对 Telnet 进行控制7.2.4通过源MAC地址对Telnet 进行控制7.2.5配置举例7.3 通过源 IP 对网管用户进行控制7.3.1配置准备7.3.2通过源IP对网管用户进行控制7.3.3配置举例7.4 通过源 IP 对 Web 用户进行控制7.4.1配置准备7.4.2通过源IP对Web用户进行控制7.4.3强制在线Web 用户下线7.4.4配置举例1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：通过 Console 口进行本地登录 通过 Telnet 或 SSH 进行远程登录 通过 Web 网管登录 通过 NMS 登录1.2 用户界面简介1.2.1 交换机支持的用户界面在 S5120-SI 系列以太网交换机中， AUX 口（ Auxiliary port ，辅助端口）和 Console 口是同 一个端口，以下称为 Console 口，与其对应的用户界面类型只有 AUX 用户界面类型。

H3C S5120-LI系列以太网交换机配置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

本文下面带来了部分H3C S5120-LI系列以太网交换机配置指导，有需要的朋友可以参考下，希望对大家有帮助具体步骤配置通过HTTP方式登录设备操作命令说明进入系统视图system-view-启动HTTP服务器ip http enable必选缺省情况下，Web服务器为启动状态配置HTTP服务的端口号ip http port port-number可选缺省情况下，HTTP服务的端口号为80如果重复执行此命令，HTTP服务将使用最后一次配置的端口号配置HTTP服务与ACL关联ip http acl acl-number可选缺省情况下，没有ACL与HTTP服务关联通过将HTTP服务与ACL关联，可以过滤掉来自某些客户端的请求，只允许通过ACL过滤的客户端访问设备创建本地用户(进入本地用户视图)local-user user-name必选缺省情况下，无本地用户配置本地认证口令password { cipher | simple }password必选缺省情况下，无本地认证口令配置Web登录的用户级别authorization-attribute level level必选缺省情况下，没有配置Web登录的用户级别配置Web登录用户的服务类型service-type telnet必选缺省情况下，没有配置用户的服务类型退出至系统视图quit-创建VLAN接口并进入VLAN接口视图interface vlan-interface vlan-interface-id必选如果该VLAN接口已经存在，则直接进入该VLAN接口视图配置VLAN接口的IP地址ip address ip-address { mask | mask-length }必选缺省情况下，没有配置VLAN接口的IP地址配置通过HTTPS方式登录设备操作命令说明进入系统视图system-view-配置HTTPS服务与SSL服务器端策略关联ip https ssl-server-policy policy-name必选缺省情况下，没有SSL服务器端策略与HTTPS服务关联l 关闭HTTPS服务后，系统将自动取消HTTPS服务与SSL服务器端策略的关联。

H3C系列交换机配置详解本文档以H3C-S5120系列交换机为例，给大家介绍华三系列交换机的基本配置，不同型号，需要进行的配置略有不同，但方法和命令基本一致。

配置H3C交换机，先通过串口线连接到交换机的console口上，用超级终端。

波特率和中断用恢复默认设置即可，连接后，回车：<H3C>system view即可进入，此时即进入全局配置模式[H3C]第一步，设置交换机Ip：第二步，开启组播查询：补充：查询交换机当前配置：[H3C] displat cu针对金书信需要进行交换机设置，在与码流检测仪所连接的端口配置里面进行如下设置：igmp-snooping host-join 238.123.46.33 vlan 30第四步，使能telnet服务第五步，保存配置文件：[H3C]save main根据提示，选择“Y”则保存配置，再次按“Enter”确认，最后提示success即完成恢复交换机默认配置：[H3C]reset saved-configuration main 恢复默认设置重启交换机：<H3C>reboot ，选择“Y”附录(vlan,静态组播，镜像)划分vlan：1.新建vlan：[H3C]vlan 2 //建立一个vlan，名为vlan22.将端口添加到vlan：[H3C-vlan 2]port GigabitEthernet1/0/2 //将端口2加入到vlan2中静态组播设置：1.[H3C-GigabitEthernet1/0/1]igmp-snooping static-group 224.0.1.101 vlan 1 将端口1加入到224.0.1.101这个组播组中，即这个组播组中的1口不再是动态的加入退出，而是一直作为静态成员存在并接收数据。

端口镜像:1.建立本地镜像组：[H3C] mirroring-group 1 local //数字”1”是组的名字2.在端口视图下设置镜像组源端口和镜像方向：[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port <both/inbound/outbound>//both为双向，inbound是端口入方向，outbound是端口出方向3.在端口视图下设置镜像组的监测端口：[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port虚拟主机加入组播[H3C-GigabitEthernet1/0/1]igmp-snooping host-join 224.2.2.2 vlan 1，交换机虚拟加入组播地址为224.2.2.2的组播。

H3C S5120交换机配置说明1、Console端口配置2、设备信息管理3、Telnet配置服务4、系统文件升级5、Vlan和路由基础配置6、端口基础配置及防环路7、ACL访问控制配置8、查看相关配置及运行状态1、Console端口配置使用console数据线，连接电脑和交换机设备上的CONSOLE端口连接超级终端的时候创建的名称点击还原为默认值，并将位/秒的值选为9600在连接时使用中选择所用的COM2、设备信息管理⑴设置设备名称：设备开机运行后，进入命令行的时“< >”为视图模式我们配置任何数据都需要进入“[ ]”全局模式，进入的命令SYS 回车。

我们要修改设备名就是SYSNAME ****(名称)3、Telnet服务配置目的：开启telnet服务，用于远程登录维护管理⑴Telnet服务配置[tiluju]Telnet server enable //开启TELNET的服务[tiluju]local-user user1 //创建用户名为user1[tiluju-luser-user1]password simple user1 //明文密码为user1[tiluju-luser-user1]authorization-attribute level 3 //用户级别为3级[tiluju-luser-user1]service-type telnet //开启用户telnet服务[tiluju-luser-user1]quit //退出到全局模式[tiluju]user-interface vty 0 4 //进入远程登录虚拟端口[tiluju-ui-vty0-4]authentication-mode scheme //telnet 开启时为账号密码模式4、系统文件升级⑴本次招标采购的H3C-S5120-28P-SI交换机的系统版本为1505P09，需要将系统版本升级到1513P15版本，才能对端口进行环路行为识别和处理。