H3C交换机基本配置(vlan,dhcp,telnet)

H3C华三交换机基本配置命令大全，弱电人用的到！本期我们一起来了解下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 1005. Please wait...6. Done.表7-11 把Trunk端口添加到VLAN中的步骤s命令把该链路转换成Access链路，然后再使用本步命令转换成Trunk链路4port trunk permit vlan { vlan-id-list | all }例如：[sysname-GigabitEthernet1/0/1] port trunkpermit vlan 2 to 10将以上Trunk端口加入到一个或多个VLAN，以实现允许来自指定VLAN的数据包通过（也就是Cisco IOS中所说的VLAN修剪）二选一参数vlan-id-list = [ vlan-id1 [ to vlan-id2 ] ]&<1-10>用于指定Trunk端口允许加入的VLAN的范围，vlan-id取值范围为1～4094。

H3C交换机配置命令详解H3C交换机配置命令详解2016在中国交换机市场，H3C自2003年公司成立以来，已累计出货上百万台，以太网交换机端口数占全球的市场份额23.4%，在交换机领域内综合技术实力和市场份额排名均达到业界第一。

在h3c交换机的命令中，从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。

下面是最新的2016年H3C交换机配置命令大全，希望对同学们学习交换机有所帮助!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

华为交换机基本配置命令一、单交换机VLAN划分命令命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration （disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan 10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置（用户模式下运行）undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段） 255.255.255.0 192.168.12.1（下一跳：下一路由器的接口）静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0（lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。

H3C核心交换机配置H3C核心交换机配置H3C每年将销售额的15%以上用于研发投入，在中国的'北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。

以下是店铺整理的关于H3C核心交换机配置，希望大家认真阅读!1、核心交换机新建用户admin密码admin@h3c，并关联远程登录服务，如telnet web网页登录、ssh远程登录。

并开启telnet、web登录服务、ftp服务#local-user adminpassword cipher admin@h3cauthorization-attribute level 3service-type telnetservice-type ftpservice-type web#telnet server enable#ip http enable#user-interface vty 0 15authentication-mode scheme2、如需新增vlan网段，先新建对应vlan，新建网关、把网线口加入到此vlan，这里例举新增vlan11，网关172.30.162.1/24,把0/0/27-0/0/28口添加到vlan162#vlan 162port GigabitEthernet 0/0/27 to GigabitEthernet 0/0/28#interface Vlan-interface162ip address 172.30.162.1 255.255.255.03、开启DHCP自动获取功能，此功能一般只需要在核心交换机上开启，比如这里开启vlan162网段的DHCP功能，并禁止分配172.30.162.1-100#dhcp server ip-pool 162network 172.30.162.0 mask 255.255.255.0gateway-list 172.30.162.1dns-list 88.0.0.216 88.0.0.218#dhcp enable#dhcp server forbidden-ip 172.30.162.1 172.30.162.100关闭192.168.11.0网段的DHCP自动获取功能#undo dhcp server ip-pool 114、下联交换机口必须配置成trunk口，并允许所有vlan通过，比如2槽位板卡，开启trunk配置，这里例举2/0/1和2/0/2口要下接接入交换机#interface GigabitEthernet2/0/1port link-type trunkport trunk permit vlan 10 20 30 40 50 80 162 500 1000#interface GigabitEthernet2/0/2port link-type trunkport trunk permit vlan 10 20 30 40 50 80 162 500 10005、查看交换机端口使用情况，可查看端口激活状态up或者DOWN，端口工作速率，端口模式，端口对应的vlan号dis interface briefThe brief information of interface(s) under route mode: Link: ADM - administratively down; Stby - standbyProtocol: (s) - spoofingInterface Link Protocol Main IP DescriptionM-E0/0/0 DOWN DOWN --NULL0 UP UP(s) --Vlan1 UP UP --Vlan10 UP UP 192.168.10.1 POSVlan20 UP UP 192.168.20.1 KELIUVlan30 UP UP 192.168.30.1 MENJINVlan40 UP UP 192.168.40.1 TINGCHECHANGVlan50 UP UP 172.15.0.1 KEYONG-WIFI-IPVlan80 UP UP 192.168.80.1 OFFICE-WIFI-IPVlan162 UP UP 172.30.162.1 OFFICEVlan500 UP UP 192.168.60.1 AP-IPVlan1000 UP UP 172.16.100.1 MANGENT&TO-F100-E-G Vlan1101 UP UP 11.1.1.2 TO-CISCO-11.1.1.1Vlan1102 UP UP 11.1.1.6 TO-CISCO-11.1.1.5The brief information of interface(s) under bridge mode: Link: ADM - administratively down; Stby - standbySpeed or Duplex: (a)/A - auto; H - half; F - fullType: A - access; T - trunk; H - hybridInterface Link Speed Duplex Type PVID DescriptionBAGG1 UP 2G(a) F(a) A 1000 TO-F100-E-GBAGG2 UP 2G(a) F(a) T 1 WLAN-COTROLGE0/0/1 DOWN auto A T 1GE0/0/2 DOWN auto A T 1GE0/0/3 DOWN auto A T 16、查看各个vlan所有在线电脑ip，可通过命令查看在线ip地址-mac地址-学习来源(所接端口)，下面列举查看管理vlan 1000网段交换机在线情况，可以看到下列ip的交换机都在正常工作，都在线dis arp vlan 1000Type: S-Static D-Dynamic M-MultiportIP Address MAC Address VLAN ID Interface Aging Type172.16.100.36 5cdd-703f-6e50 1000 GE0/0/13 18 D172.16.100.14 7425-8aef-811a 1000 GE0/0/13 13 D172.16.100.37 e468-a38e-ee5b 1000 GE0/0/14 3 D172.16.100.2 70ba-ef69-4adf 1000 BAGG1 3 D172.16.100.3 70f9-6d0d-e4d6 1000 BAGG2 15 D【H3C核心交换机配置】。

目录之巴公井开创作H3C 交换机配置命令手册：2交换机端口链路类型介绍：2认证方式为Scheme时Telnet登录方式的配置2Vlan 的创建及描述2将端口配置为Trunk端口，并允许VLAN10和VLAN20通过3DHCP典型配制举例：3链路聚合典型配置3三层交换的IP路由配置：4(1)配置各接口的IP地址4(2) 配置静态路由4# 在Switch B上配置两条静态路由。

5配置举例：建立SSL Proxy服务器51. 组网需求52. 组网图53. 配置步调5# 配置接口IP地址。

5SSL服务器端战略配置：6证书属性过滤组的配置：6证书ACP战略配置：7SSL Proxy服务器战略配置：7# 配置目标HTTP服务器。

7运行SSL Proxy服务器：7# 配置ACL，用来匹配将要进行SSL代理的数据流。

7# 将路由战略应用到接口上。

8H3C 交换机配置命令手册：交换机端口链路类型介绍：1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

认证方式为Scheme时Telnet登录方式的配置#telnet server enable#local-user guestservice-type telnetlevel 3password simple 123456#Vlan 的创建及描述#<SwitchA> system-view#进入配置选项命令行[SwitchA] vlan 100#创建当前VLAN[SwitchA-vlan100] description Dept1#当前VLAN的描述[SwitchA-vlan100] port GigabitEthernet 1/0/1#将当前端口加入到对就的VLAN下面将端口配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1#进入当前端口[SwitchA-GigabitEthernet1/1]port link-type trunk#将当前端口设为中继[SwitchA-GigabitEthernet1/1]port trunk permit vlan all #允许所有VLAN通过[SwitchA-vlan100] quit#退出DHCP典型配制举例：#[SwitchA] dhcp server ip-pool 0#建立DHCP组[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0#地址池范围[SwitchA-dhcp-pool-0] domain-name #WINS服务器地址[SwitchA-dhcp-pool-0] dns-list 10.1.1.2#DNS服务器地址[SwitchA-dhcp-pool-0]nbns-list 10.1.1.4#从DNS的配制[SwitchA] dhcp server forbidden-ip 10.1.1.2#不介入的地址分配的地址（保存地址）[SwitchA] dhcp server detect# 配置伪服务器检测功能。

一、常用的交换机的命令1、interfave vlan-internet 1 #进入VLAN1端口，默认情况下交换机的所有端口都处于VLAN1中。

2、display this #查看当前端口的配置。

二、H3C交换机的配置视图1、用户视图：启动交换机的第一个看到的视图，其表示方式为〈H3C〉，在用户视图下可以进行最简单的命令，如dis cu、dis ver等。

2、系统视图：在用户视图下输入system-view，进入系统视图下，其表示方式为[H3C],在系统视图下可以进一步的查看交换机的配置信息和调试信息，还可以进入具体的配置视图下进行参数的配置等。

3、以太网端口视图：在系统视图下输入interface命令可以是入以太网端口视图，如在[H3C]后输入interface e1/0/1,就进入了该交换机的第一个端口。

表示方式为：[H3C-Ethernet0/1].4、VLAN视图：在系统视图下输入vlan vlan1就可以进入VLAN视图，主要完成对VLAN 的属性配置，表示方式为：[H3C-VLAN1]。

5、VTY视图：在系统视图下输入user-interface VTY number就可以进入VTY用户视图，在这个视图下可以配置登陆用户的验证信息。

***********在配置时应该注意视图的变化，有些命令必须是在规定的视图下完成的。

三、配置以太网交换机及配置方式1、console口的配置方式：利用这种方式是最基本、最直接有效的方式。

2、telnet配置方式：要做的准备是为交换机配置管理IP地址和配置用户的远程口令，首先，在VLAN视图下，使用ip address *.*.*.*来为交换机配置一个IP地址。

应该注意是的这个IP 地址应该与VLAN所连接的PC机的IP处于同一个网段。

正常来讲，telnet允许5个vty用户。

但都没做任何配置。

必须要对远程用户配置口令才能使用。

[H3C]user-interface vty 0[H3C-ui-vty0]set authentication password simple ***(用户口令)H3C交换机支持最多5个用户同时利用telnet访问，如果超过5个用户数量则提示Too many users四、端口技术1、端口速率标准以太网，最先出现的一种交换以太网，真正实现了带宽独享，其速率为10MB，它包括电端口和光端口。

H3C交换机基本配置命令大全介绍交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，其中H3C交换机是比较常用的一种，那么有哪些配置命令呢?这篇文章主要介绍了H3C交换机基本配置命令明细一览,需要的朋友可以参考下1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码system-view[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令[H3C] aaa //进入aaa认证模式定义用户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[H3C] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[H3C-vlan100] quit //回到配置视图将端口加入到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光口)[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。

h3c交换机telnet配置命令 随着移动互联⽹趋势加快以及智能终端的快速普及，WLAN应⽤需求在全球保持⾼速增长态势。

华三通信作为业界领先的⼀体化移动⽹络解决⽅案提供商，⾃产品推出以来，稳步增长。

下⾯是店铺整理的关于h3c交换机telnet配置命令，希望⼤家认真阅读! H3C-s3100交换机配置通过Telnet进⾏登录。

先从Console⼝(AUX⽤户界⾯)登录，然后： 配置以太⽹交换机VLAN1 的`IP 地址 system-view [H3C] interface Vlan-interface 1 [H3C-Vlan-interface1] ip address 10.10.3.254 255.255.0.0 # 创建本地⽤户guest，并进⼊本地⽤户视图。

[H3C] local-user guest # 配置本地⽤户的认证⼝令为(明⽂/密⽂)显⽰⽅式，⼝令为123456。

[H3C-luser-guest] password simple|cipher 123456 # 配置本地⽤户的服务类型为Telnet且命令级别为2级。

[H3C-luser-guest] service-type telnet level 2 [H3C-luser-guest] quit # 进⼊VTY0⽤户界⾯视图。

[H3C] user-interface vty 0 # 配置通过VTY0⽤户界⾯登录交换机的Telnet⽤户进⾏Scheme认证。

[H3C-ui-vty0] authentication-mode scheme # 配置VTY0⽤户界⾯⽀持Telnet协议。

[H3C-ui-vty0] protocol inbound telnet # 配置VTY0⽤户界⾯终端屏幕的⼀屏显⽰30⾏命令。

[H3C-ui-vty0] screen-length 30 # 配置VTY0⽤户界⾯的历史命令缓冲区可存放20条命令。

H3C交换机基本配置vlan，dhcp，telnetH3C交换机基本配置（vlan，dhcp，telnet）其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料，就很容易设置好不同的交换机!下面给大家说一说现在比较流行的H3C交换机的简单设置!【SwitchA采用全局地址池方式分配地址相关配置】1. 创建(进入)VLAN10[SwitchA]vlan 102. 将E0/1加入到VLAN10[SwitchA-vlan10]port Ethernet 0/1 to Ethernet 0/123. 创建(进入)VLAN接口10[SwitchA]interface Vlan-interface 104. 为VLAN接口10配置IP地址[SwitchA-Vlan-interface10]ip address 10.1.1.1 255.255.255.0 基于vlan的dhcp server(H3C3600-EI才支持该服务)配置：5. 在VLAN接口10上选择全局地址池方式分配IP地址[SwitchA-Vlan-interface10]dhcp select global6. 创建全局地址池，并命名为”vlan10”[SwitchA]dhcp server ip-pool vlan107. 配置vlan10地址池给用户分配的`地址范围以及用户的网关,dns 地址[SwitchA-dhcp-vlan10]network 10.1.1.0 mask 255.255.255.0 [SwitchA-dhcp-vlan10]gateway-list 10.1.1.1[SwitchA-dhcp-vlan10]dns-list 202.96.209.5 202.96.209.1338. 禁止分配给用户的ip[SwitchA]dhcp server forbidden-ip 10.1.1.1 10.1.1.23[SwitchA]dhcp server forbidden-ip 10.1.1.200 10.1.1.2509.配置vlan接口通过dhcp方式获取ip(缺省情况下vlan接口不通过dhcp方式获取ip)[h3c]int vlan 3[h3c-vlan-intterface]ip address dhcp-alloc10.配置trunk：[switch-interface3]port link-type trunk[switch-interface3]port trunk permit vlan 2 4 6 to 1011,路由配置[h3c]ip route-static 0.0.0.0 0.0.0.0 192.168.1.1---------------------telnet配置：[h3c]user-intface vty 0 3[h3c-vty0 3]authentication-mode password[h3c-vty0 3]set authentication password simple 123456[h3c-vty0 3]user privilege level 3 设置vty可以执行的命令级别[h3c]management-vlan 2 设置管理vlan[h3c]local-user zhh[h3c-zhh]service-tye telnet level 3[h3c]telnet-server source-interface vlan-interface 2(为telnet 服务端指定接口)[h3c]telnet-server source-ip 192.168.1.1 (为telnet服务端指定ip)[h3c]telnet source-interface vlan-interface 2 (为telnet客户端指定端口)[h3c]telent source-ip 192.168.1.1【H3C交换机基本配置（vlan，dhcp，telnet）】。

H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢，合理的配置1.认证方式为Scheme时的Telnet登录配置dis cu 查看当前配置[h3c]telnet server enable //启动Telnet服务[h3c]local-user winda //创建本地用户winda[h3c-luser-winda]password cipher 123456 //为本地用户winda创建密文显示的密码[h3c-luser-winda]service-type telnet //定义该用户的服务类型为telnet[h3c-luser-winda]authorization-attribute level 3 //定义该用户的特权级别[h3c-luser-winda]quit //退出用户配置模式[h3c]user-interface vty 0 4 //设置虚拟用户端口[h3c-ui-vty0-4]authentication-mode scheme //设定远程登录用户的登录方式使用用户名和密码[h3c-ui-vty0-4]user privilege level 3 //设置远程登录用户登录后的最高级别2.以太网端口的基本配置（1）二层以太网端口中，包括三种类型：Access、Trunk、HybridInterface Ethernet 1/0/1 //进入以太网端口视图port link-type access //access端口：只能属于一个VLANport link-type trunk //trunk端口：属于多个VLAN，只允许默认VLAN的报文发送时不携带VLAN标签port link-type hybrid //hybrid端口：属于多个VLAN，可以允许多个VLAN的报文发送时不携带VLAN标签description text //设置以太网端口的描述字符串，用来表示该端口duplex {auto |full |half } //设置以太网端口的双工模式speed{10 |100 |1000 |10000 | auto} //设置以太网端口的速率（2）以太网端口环回监测功能配置loopback-detection enable //开启环回监测功能（3）端口组配置（手工端口组）S3610、S5120、S5800系列：port-group manual port-group-name//创建手工端口组，并进入手工端口组视图S5510-EI系列：port-group group-idS3610、S5120、S5800系列：group-member interface-list//添加二层以太网端口到指定手工端口组中S5510-EI系列：port interface-list（4）手工端口汇聚组配置link-aggregation group agg-id mode manual //创建手工汇聚组link-aggregation group agg-id description agg-name //配置汇聚组描述符port link-aggregation group agg-id //将以太网端口加入到指定的汇聚组（5）端口绑定配置am user-bind {mac-addr mac-address |ip-addr ip-address}* interface-list//将合法用户的MAC地址和IP地址绑定到指定的端口上（6）三层接口IP地址配置interface vlan-interface vlan-idip address ip-address {mask |mask-length} [sub]3.VLAN的基本配置（1）VLAN的创建vlan vlan-id //创建VLAN（2）基于端口VLAN配置Access端口：port link-type access //(可选)默认情况下，端口的链路类型为access类型port access vlan vlan-id //将当前access端口加入到指定vlanTrunk端口：port link-type trunk //配置端口的链路类型为trunk类型port trunk permit vlan {vlan-id-list | all}//将以上trunk端口加入到指定一个或多个VLAN port trunk pvid vlan vlan-id//（可选）设置以上trunk端口的默认VLANHybrid端口：port link-type hybrid //配置端口的链路类型为hybrid类型port hybrid vlan vlan-id-list {tagged |untagged} //将以上hybrid端口加入到指定的一个或多个VLAN中port hybrid pvid vlan vlan-id//（可选）设置以上hybrid端口的默认VLAN4.端口镜像配置（1）本地端口镜像配置mirroring-group group-id local //未镜像组配置源端口，创建本地镜像组●mirroring-group group-id mirroring-port mirroring-port-list{both |inbound |outbound}//在系统视图下配置指定端口为本地镜像组的源端口●interface interface-type interface-numbermirroring-group group-id mirroring-port {both |inbound |outbound}//在接口视图下配置指定端口为本地镜像组的源端口mirroring-group group-id mirroring-vlan mirroring-vlan-list{both | inbound |outbound}//为本地镜像组配置源vlan，一个镜像组内可以配置多个源vlan●mirroring-group group-id monitor-port monitor-port-id//在系统视图下配置指定端口为本地镜像组的目的端口●interface interface-type interface-numbermirroring-group group-id monitor-port//在接口视图下配置指定端口为本地镜像组的目的端口（2）二层远程端口镜像配置a.反射端口方式b.出端口方式1)低端H3C交换机远程端口镜像的配置，如S3100、S5510、S5600：◆充当源交换机时的配置remote-probe vlan enable //将当前VLAN配置为远程镜像VLAN mirroring stp-collaboration //（可选）开启端口镜像与STP联动功能，开启该功能后，设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。

交换机⼀些基本配置（华三）1.开启SSH和Telnet可以按需调⽤ACL来实现限制特定⽤户远程登录#telnet server enable //开启telnet远程登录功能telnet server acl 3200 //telnet调⽤ACL规则ssh server enable //开启ssh远程登录功能ssh server acl 3200 //ssh调⽤ACL规则#2.本地⽤户设置不通型号或版本可能有⼀点差异；部分型号的权限设置在服务类型后⾯#local-user admin //设置⽤户名authorization-attribute level 3 //设置⽤户权限为管理员权限service-type telnet ssh //设置服务类型 telnet sshpassword simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#local-user admin //设置⽤户名authorization-attribute user-role network-admin //设置⽤户权限为管理员权限service-type telnet ssh //设置服务类型 telnet sshpasswork simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#local-user admin //设置⽤户名service-type telnet ssh level 3 //设置服务类型 telnet ssh并设置⽤户权限为管理员权限passwork simple admin@123 //设置密码，可选明⽂或密⽂；部分设备即使你选明⽂也会⾃动变为密⽂#3.设置⽤户验证⽅式#user-interface vty 0 4 //同时登录设备的第0个到第4个⽤户共同的登录⽅式和认证⽅式，可按需调整⽤户数 authentication-mode scheme //调⽤本地⽤户名密码进⾏远程登录验证protocol inbound all //配置vty⽤户允许的协议可以不配默认就是放通telnet和sshidle-timeout 6 //设置6分钟超时退出#line vty 0 64 //同时登录设备的第0个到第64个⽤户共同的登录⽅式和认证⽅式，可按需调整⽤户数authentication-mode scheme //调⽤本地⽤户名密码进⾏远程登录验证protocol inbound all //配置vty⽤户允许的协议可以不配默认就是放通telnet和sshidle-timeout 6 //设置6分钟超时退出quit#4.设置console⼝密码登录不同型号或版本可能有点差异；部分型号可能需要⼿动更改权限，⼀般默认为管理员权限#user-interface aux 0 //⼀般console⼝的序号为0 堆叠或多主控板的话就有多个authentication-mode password //验证⽅式为密码验证set authentication password simple admin@123 //设置密码，可选择明⽂或密⽂，有些设备即使你选择明⽂也会⾃动变成密⽂#line aux 0 //⼀般console⼝的序号为0 堆叠或多主控板的话就有多个authentication-mode password //验证⽅式为密码验证set authentication password simple admin@123 //设置密码，可选择明⽂或密⽂，有些设备即使你选择明⽂也会⾃动变成密⽂#5.设备⼝令复杂度、密码使⽤期限、登录失败策略等配置部分设备可能不⽀持部分或全部；部分设备默认就开启了⼀定的密码管理功能#password-control enable //使能全局密码管理功能password-control length 8 //设置最⼩密码长度为8个字符password-control aging 365 //全局的密码⽼化时间为365天password-control expired-user-login delay 60 times 5 //⽤户密码过期后的60天内允许登录5次password-control login-attempt 10 exceed lock-time 10 //密码可尝试的失败次数为10次，10次以后被锁定10分钟不可⽤password-control composition type-number 2 type-length 3 //密码元素的最少组合类型为2种，⾄少包含每种元素的个数为3个#6.在物理⼝或vlan三层⼝下调⽤ACL对⽤户的访问进⾏限制在物理⼝下配置只在该端⼝⽣效，在vlan⼝下配置会在所有划分了该vlan的物理⼝⽣效#interface GigabitEthernet1/0/48port access vlan 10packet-filter 3200 inbound //在⼊⽅向调⽤ACL规则#interface Vlan-interface10packet-filter 3200 inbound //在⼊⽅向调⽤ACL规则#7.开启STP功能不同型号或版本可能有⼀点差异，⼀般默认就是开启的且为MSTP模式#stp enable#stp global enable#stp priority 4096 //默认优先级为32768，⼀般不需要修改，想要让特定设备为根桥则把优先级改⼩，步长为4096，越⼩越优#8.在接⼊层设备上把直接连终端的端⼝设置为边缘端⼝#interface GigabitEthernet1/0/48stp edged-port enable#9.开启icmp超时报⽂发送、⽬的不可达报⽂发送功能#ip ttl-expires enable //开启icmp超时报⽂发送功能#ip unreachables enable //⽬的不可达报⽂发送功能#10.设置NTP服务器⼴泛⽤于⽹络设备的远程管理和操作#ntp-service unicast server 192.168.1.1 source vlan-interface 1 //后⾯源端⼝可配可不配#11.设置SNMP（简单⽹络管理协议）⼴泛⽤于⽹络设备的远程管理和操作#snmp-agent //启动snmp功能snmp-agent community write simple admin@123 //创建snmp写团体字snmp-agent community read simple admin123 //创建snmp读团体字snmp-agent sys-info version all //配置设备⽀持的snmp版本有v1 v2c v3 all可选snmp-agent target-host trap address udp-domain 192.168.1.1 params securityname admintest v2c//配置trap信息发送参数，地址为接收trap报⽂的主机或服务器；admintest为安全参数名称 v2c为⽀持的版本#12.开启lldp功能#lldp global enable //开启该功能后，设备可知晓与之相连的其他设备的互联信息#。

H3C交换机如何配置？如何⼀步步的创建vlan？最近很多朋友纷纷提到关于h3c的交换机配置，确实问的⽐较多，交换机的配置H3C与华为⽐较类似，这⾥⾯我们本期就来了解下h3c配置命令，会通过基础命令配置与实例两部分来了解H3C的配置，⼤家可以重点看下vlan的划分，这个在项⽬应⽤中较多。

⼀、H3C交换机的基本配置我们先来了解下h3c的配置命令与功能，都是常⽤的，基本上⼤部分⽹络配置都少不了这些命令。

1、基本配置<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] sysname xxx //设置主机名成为xxx这⾥使⽤修改特权⽤户密码⼀、⽤户配置<H3C>system-view[H3C]super passwordH3C //设置⽤户分级密码[H3C]undo superpassword //删除⽤户分级密码[H3C]localuser bigheap 1234561 //Web⽹管⽤户设置,1（缺省）为管理级⽤户,缺省admin,admin[H3C]undo localuserbigheap //删除Web⽹管⽤户[H3C]user-interface aux0 //只⽀持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只⽀持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显⽰⽤户[H3C]displayuser-interface //⽤户界⾯状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端⼝加⼊到VLAN2中,此命令只能⽤来加access端⼝,不能⽤来增加trunk或者hybrid端⼝[H3C-vlan2]port-isolateenable //打开VLAN内端⼝隔离特性,不能⼆层转发,默认不启⽤该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上⾏端⼝,⽤于转发⼆层数据,只能配置⼀个上⾏端⼝,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显⽰所有VLAN的详细信息S1550E⽀持基于端⼝的VLAN,通过创建不同的user-group来实现,⼀个端⼝可以属于多个user-group,不属于同⼀个user-group的端⼝不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端⼝加⼊到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显⽰user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进⼊并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接⼝[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接⼝静态IP 地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省⽹关(默认⽆⽹关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接⼝[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显⽰管理VLAN接⼝IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接⼝信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接⼝通过DHCP⽅式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显⽰DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端⼝配置[H3C]interface Ethernet0/3 //进⼊端⼝[H3C-Ethernet0/3]shutdown //关闭端⼝[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双⼯,可为half,full和auto(缺省) 光⼝和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制⼴播百分⽐为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接⾃环头,必须为全双⼯或者⾃协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须⼀致)[H3C-Ethernet0/3]port access vlan20 //将当前access端⼝加⼊指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端⼝,可多次使⽤该命令[H3C-Ethernet0/3]mdiauto //设置以太端⼝为⾃动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4⼝加⼊汇聚组,1为主端⼝,两端需要同时配置,设置了端⼝镜像以及端⼝隔离的端⼝⽆法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端⼝汇聚模式为根据⽬的MAC地址进⾏负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端⼝设置为镜像端⼝,必须先设置镜像端⼝,删除时必须先删除被镜像端⼝,⽽且它们不能同在⼀个端⼝,该端⼝不能在汇聚组中,设置新镜像端⼝时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端⼝3和4设置为被镜像端⼝,both为同时监控接收和发送的报⽂,inbound表⽰仅监控接收的报⽂,outbound表⽰仅监控发送的报⽂[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端⼝的统计信息[H3C]display link-aggregation Ethernet0/3 //显⽰端⼝汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端⼝的电路状况七、集群配置S2100只能作为成员交换机加⼊集群中,加⼊后系统名改为'集群名_成员编号.原系统名'的格式.即插即⽤功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启⽤群集功能,缺省为启⽤[H3C]cluster //进⼊群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加⼊switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显⽰集群信息[H3C]management-vlan2 //集群报⽂只能在管理VLAN中转发,同⼀集群需在同⼀个管理VLAN中,需在建⽴集群之前指定管理VLAN⼋、QOS优先级配置QoS配置步骤：设置端⼝的优先级,设置交换机信任报⽂的优先级⽅式,队列调度,端⼝限速[H3C-Ethernet0/3]priority7 //设置端⼝优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报⽂的优先级⽅式为cos(802.1p优先级,缺省值),还可以设为dscp⽅式(dscp优先级⽅式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端⼝进⼝速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显⽰队列调度模式及参数[H3C]displaypriority-trust //显⽰优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加⿊洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端⼝⼀的⼀个mac[H3C]mac-address timer aging500 //设置MAC地址表的⽼化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端⼝邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出⼚默认配置,恢复后需重启才能⽣效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启⽤系统⽇志功能,缺省情况下启⽤[H3C]info-center loghost ip192.168.0.3 //向指定⽇志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启⽇志功能,缺省关闭[H3C]info-center loghost level8 //设置系统⽇志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启⽤控制台对调试信息的显⽰,缺省控制台为禁⽤<H3C>terminallogging //启⽤控制台对⽇志信息的显⽰,缺省控制台为启⽤<H3C>terminaltrapping //启⽤控制台对告警信息的显⽰,缺省控制台为启⽤[H3C]displayinfo-center //显⽰系统⽇志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显⽰⽇志缓冲区最近记录的指定数⽬的⽇志信息[H3C]displaytrapbuffer //显⽰告警缓冲区最近记录的指定数⽬的⽇志信息<H3C>resetlogbuffer //清除⽇志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息⼆、H3C交换机vlan配置案例为了避免⼴播报⽂泛滥和通信的安全性，某公司⽹络中使⽤VLAN技术来隔离部门间的⼆层流量。

H3C配置经典全面教程H3C配置经典全面教程是一篇面向拥有一定网络配置经验的用户的全面教程。

本文将收集和整理H3C配置经典的经验和资料，详细介绍H3C设备的配置过程和步骤，包括基本设置、VLAN配置、静态路由配置、ACL配置等内容。

一、基本设置1.连接H3C设备的串口线，使用串口终端软件进行连接。

2. 登录H3C设备，使用默认的用户名和密码（通常为admin/admin）登录。

3. 进入用户模式，输入system-view命令。

4.配置设备的基本信息，如设备名称、管理IP地址、登录限制等。

5. 设定设备的登录密码，可以使用password simple命令设置简单密码，或者使用password cipher命令设置加密密码。

二、VLAN配置1. 创建VLAN，使用vlan命令创建一个新的VLAN，并指定VLAN的ID。

2. 配置接口，使用接口命令进入接口视图，并使用port link-type命令设置接口工作方式。

3. 将接口划分到VLAN中，使用port vlan命令将接口划分到指定的VLAN。

4. 配置接口IP地址，使用ip address命令为接口配置IP地址。

5. 配置VLAN间的互通，使用vlan inter命令设置VLAN之间的互通关系。

三、静态路由配置1. 创建静态路由，使用ip route-static命令创建一个静态路由，并指定目标网络和下一跳。

2. 配置默认路由，使用ip route-static命令创建默认路由，并指定下一跳为网关的IP地址。

3. 配置静态路由的优先级，使用ip preference命令设置静态路由的优先级。

四、ACL配置1. 创建ACL，使用acl命令创建一个新的ACL，并指定ACL的编号。

2. 配置ACL规则，使用rule命令配置ACL的规则，包括源地址、目标地址和允许或拒绝的动作。

3. 将ACL应用到接口，使用rule permit source命令将ACL应用到指定的接口。

目录H3C 交换机配置命令手册： (2)交换机端口链路类型介绍： (2)认证方式为Scheme时Telnet登录方式的配置 (2)Vlan 的创建及描述 (2)将端口配置为Trunk端口，并允许VLAN10和VLAN20通过 (3)DHCP典型配制举例： (3)链路聚合典型配置 (3)三层交换的IP路由配置： (4)(1)配置各接口的IP地址 (4)(2) 配置静态路由 (4)# 在Switch B上配置两条静态路由。

(5)配置举例：建立SSL Proxy服务器 (5)1. 组网需求 (5)2. 组网图 (5)3. 配置步骤 (5)# 配置接口IP地址。

(5)SSL服务器端策略配置： (6)证书属性过滤组的配置： (6)证书ACP策略配置： (7)SSL Proxy服务器策略配置： (7)# 配置目标HTTP服务器。

(7)运行SSL Proxy服务器： (7)# 配置ACL，用来匹配将要进行SSL代理的数据流。

(7)# 将路由策略应用到接口上。

(8)H3C 交换机配置命令手册：交换机端口链路类型介绍：1．Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；2．Trunk类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；3．Hybrid类型的端口可以属于多个VLAN，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。

认证方式为Scheme时Telnet登录方式的配置#telnet server enable#local-user guestservice-type telnetlevel 3password simple 123456#Vlan 的创建及描述#<SwitchA> system-view #进入配置选项命令行[SwitchA] vlan 100 #创建当前VLAN[SwitchA-vlan100] description Dept1 #当前VLAN的描述[SwitchA-vlan100] port GigabitEthernet 1/0/1 #将当前端口加入到对就的VLAN下面将端口配置为Trunk端口，并允许VLAN10和VLAN20通过[SwitchA]interface GigabitEthernet 1/1 #进入当前端口[SwitchA-GigabitEthernet1/1]port link-type trunk #将当前端口设为中继[SwitchA-GigabitEthernet1/1]port trunk permit vlan all #允许所有VLAN通过[SwitchA-vlan100] quit #退出DHCP典型配制举例：#[SwitchA] dhcp server ip-pool 0 #建立DHCP组[SwitchA-dhcp-pool-0] network 10.1.1.0 mask 255.255.255.0 #地址池范围[SwitchA-dhcp-pool-0] domain-name #WINS服务器地址[SwitchA-dhcp-pool-0] dns-list 10.1.1.2 #DNS服务器地址[SwitchA-dhcp-pool-0] nbns-list 10.1.1.4 #从DNS的配制[SwitchA] dhcp server forbidden-ip 10.1.1.2 #不参与的地址分配的地址（保留地址）[SwitchA] dhcp server detect # 配置伪服务器检测功能。

h3c交换机如何配置DHCP服务首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

这里排除10.1.1.1，输入“dhcpserverforbidden-ip10.1.1.1"如图所示：h3c交换机配置DHCP服务的方法首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

这里排除10.1.1.1，输入“dhcpserverforbidden-ip10.1.1.1"如图所示：创建全局地址池，输入”dhcpserverip-poolvlan10",如图所示：配置vlan10地址池给用户分配的地址范围“network10.1.1.0mask255.255.255.0”，如图所示：为客户机配置网关输入“gateway-list10.1.1.1”，如图所示：这样就设置完成了，只要是属于10.1.1.0/24网段的客户机就可以自动获取IP地址了。

这里注意了，如果存在多个VLAN，每个VLAN都需要设置DHCP服务。

创建全局地址池，输入”dhcpserverip-poolvlan10",如图所示：配置vlan10地址池给用户分配的地址范围“network10.1.1.0mask255.255.255.0”，如图所示：为客户机配置网关输入“gateway-list10.1.1.1”，如图所示：h3c交换机配置DHCP服务的方法首先将三层交换机开机，电脑telnet远程连接，创建VLAN10，并将接口E0/1加入到VLAN,如图所示：为VLAN接口配置IP地址，在VLAN接口上选择全局地址池方式分配IP地址，如图所示：指定不通过DHCP地址池中分配的地址，也就是排除的地址。

H3C交换机配置详解一。

用户配置:〈H3C>system-view［H3C］super password H3C 设置用户分级密码［H3C］undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省）为管理级用户，缺省admin，admin[H3C]undo localuser bigheap 删除Web网管用户［H3C]user-interface aux 0 只支持0［H3C-Aux]idle-timeout 2 50 设置超时为2分50秒，若为0则表示不超时,默认为5分钟［H3C-Aux]undo idle—timeout 恢复默认值［H3C]user—interface vty 0 只支持0和1[H3C—vty］idle—timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟［H3C-vty］undo idle—timeout 恢复默认值［H3C-vty］set authentication password 123456 设置telnet密码，必须设置［H3C-vty]undo set authentication password 取消密码[H3C］display users 显示用户[H3C]display user—interface 显示用户界面状态二。

系统IP配置:［H3C］vlan 20[H3C]management—vlan 20[H3C］interface vlan-interface 20 创建并进入管理VLAN［H3C］undo interface vlan—interface 20 删除管理VLAN接口［H3C—Vlan-interface20]ip address 192.168.1.2 255。

255.255。

0 配置管理VLAN接口静态IP地址（缺省为192.168。