H3C3600交换机配置及说明文档--12-端口安全-端口绑定命令

华为3600交换机命令说明及资料整理一．基本命令1.基本设置命令display current-configuration 显示当前配置system-view 进入系统视图sysname XXXXX 设置交换机名称2.IP地址配置命令Display ip interface 显示接口的详细信息ip address 192.168.1.1 255.255.255.0 设置IP地址和子网掩码3.Vlan设置命令vlan X 创建vlan接口并进入vlan视图 vlan X to Y 创建X到Y多个vlanshutdown 关闭vlan接口undo vlan X 初始化vlan xdisplay vlan x 查看vlan x配置信息display vlan all 查看所有vlan配置信息port Ethernet 1/0/x 向vlan中加入ethernet 1/0/xport Ethernet 1/0/x to Ethernet 1/0/y 向vlan中加入ethernet 1/0/x到ethernet 1/ 0/y(只对access端口类型有效，将Trunk端口和Hybrid端口加入VLAN，只能通过以太网端口视图下的port trunk permit vlan和port hybrid vlan命令实现)Dis cu 查看命令（yangxiaojun）Quit 退出Save 保存4.端口设置命令copy configuration source ethernet 1/0/1 destination ethernet 1/0/2 ethernet 1/ 0/3将端口1的配置信息拷贝到端口2和端口3Description XXXXX 对端口进行描述display brief interface ethernet 1/0/1 显示端口1的简要配置信息display interface ethernet1/0/1 显示端口1的配置信息port link-type XXXXX 设置端口类型access：设置端口为Access端口。

H3C 3600 网络交换机端口配置28口的2个模块2个千兆进口因为公司叫我试交换机配置请问我要设置28口为进线；1口直接到客户端因为我是实验所以28口是通过路由接进来的（不知道进线要不要设置IP自动获取）VLAN 一定要设置吗？还有如果我给1口绑定了MAC 和IP 网关怎么设？1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由dis vlan 显示vlanname text 指定当前vlan的名称undo name 取消[h3c] vlan 2[h3c-vlan2]name test vlandis users 显示用户dis startup 显示启动配置文件的信息dis user-interface 显示用户界面的相关信息dis web users 显示web用户的相关信息。

H3C交换机配置命令详解H3C交换机配置命令详解2016在中国交换机市场，H3C自2003年公司成立以来，已累计出货上百万台，以太网交换机端口数占全球的市场份额23.4%，在交换机领域内综合技术实力和市场份额排名均达到业界第一。

在h3c交换机的命令中，从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。

下面是最新的2016年H3C交换机配置命令大全，希望对同学们学习交换机有所帮助!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

华三交换机配置教程华三交换机是一种网络设备，用于网络中的数据转发和路由功能。

配置华三交换机是网络管理员必备的操作，下面是一份华三交换机配置教程，帮助您完成基本的配置。

首先，我们需要准备的设备和材料包括：一台华三交换机，一台连接交换机的电脑或终端设备，以及一条网线。

第一步，将华三交换机和电脑或终端设备连接起来，通过网线将交换机的一个网络端口连接到电脑或终端设备的网口上。

第二步，打开电脑或终端设备上的终端软件，如PuTTY等，选择串口连接方式，并设置串口参数，包括波特率、数据位、停止位和校验位等，通常默认配置即可。

第三步，连接上串口后，按下交换机上的"Enter"键，进入华三交换机的命令行界面。

第四步，首先需要对交换机进行基本的配置，如设定主机名、IP地址、网关和子网掩码等。

在命令行界面中，输入以下命令进行配置：system-view 进入系统视图sysname Switch 设定主机名interface vlan-interface 1 进入虚拟LAN接口1配置ip address 192.168.1.1 24 设置IP地址和子网掩码quit 退出虚拟LAN接口1配置vlan batch 1 创建VLAN 1interface gigabitethernet 0/0/1 进入Gigabit以太网接口0/0/1配置port link-type access 配置接口链路类型为access port default vlan 1 配置接口默认VLANport hybrid vlan 1 配置接口混合模式VLANquit 退出Gigabit以太网接口0/0/1配置interface gigabitethernet 0/0/2 进入Gigabit以太网接口0/0/2配置port link-type trunk 配置接口链路类型为trunkport trunk allow-pass vlan 1 配置接口允许通过的VLAN quit 退出Gigabit以太网接口0/0/2配置interface gigabitethernet 0/0/3 进入Gigabit以太网接口0/0/3配置port link-type hybrid 配置接口链路类型为hybrid port hybrid pvid vlan 1 配置接口默认VLANport hybrid untagged vlan 1 配置接口untagged VLAN port hybrid tagged vlan 2 配置接口tagged VLANquit 退出Gigabit以太网接口0/0/3配置save 保存配置在上述配置中，我们设定了一个名为"Switch"的主机名，设置了交换机的IP地址为192.168.1.1，子网掩码为24位，还创建了一个名为VLAN 1的虚拟局域网，并进行了接口配置。

H3C华三交换机基本配置命令大全，别到用的时候找不到了！本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b 进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link：只能允许某一个vlan的untagged数据流通过。

Trunk link：允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link：允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签，而Trunk端口只允许缺省vlan的报文发送时不携带标签。

H3C交换机基本配置命令H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢，合理的配置1.认证方式为Scheme时的Telnet登录配置dis cu 查看当前配置[h3c]telnet server enable//启动Telnet服务[h3c]local-user winda//创建本地用户winda[h3c-luser-winda]password cipher 123456 //为本地用户winda创建密文显示的密码[h3c-luser-winda]service-type telnet//定义该用户的服务类型为telnet[h3c-luser-winda]authorization-attribute level 3 //定义该用户的特权级别[h3c-luser-winda]quit//退出用户配置模式[h3c]user-interface vty 0 4//设置虚拟用户端口[h3c-ui-vty0-4]authentication-mode scheme //设定远程登录用户的登录方式使用用户名和密码[h3c-ui-vty0-4]user privilege level 3//设置远程登录用户登录后的最高级别2.以太网端口的基本配置（1）二层以太网端口中，包括三种类型：Access、Trunk、HybridInterface Ethernet 1/0/1 //进入以太网端口视图port link-type access //access端口：只能属于一个VLANport link-type trunk //trunk端口：属于多个VLAN，只允许默认VLAN的报文发送时不携带VLAN（3）端口组配置（手工端口组）S3610、S5120、S5800系列：port-group manual port-group-name//创建手工端口组，并进入手工端口组视图S5510-EI系列：port-group group-idS3610、S5120、S5800系列：group-member interface-list//添加二层以太网端口到指定手工端口组中S5510-EI系列：port interface-list（4）手工端口汇聚组配置link-aggregation group agg-id mode manual //创建手工汇聚组link-aggregation group agg-id description agg-name //配置汇聚组描述符port link-aggregation group agg-id//将以太网端口加入到指定的汇聚组（5）端口绑定配置am user-bind {mac-addr mac-address|ip-addr ip-address}* interface-list//将合法用户的MAC地址和IP地址绑定到指定的端口上（6）三层接口IP地址配置interface vlan-interface vlan-idip address ip-address {mask |mask-length} [sub]3.VLAN的基本配置（1）VLAN的创建vlan vlan-id //创建VLAN（2）基于端口VLAN配置Access端口：port link-type access //(可选)默认情况下，端口的链路类型为access类型port access vlan vlan-id //将当前access端口加入到指定vlanTrunk端口：port link-type trunk //配置端口的链路类型为trunk类型port trunk permit vlan {vlan-id-list| all}//将以上trunk端口加入到指定一个或多个VLAN port trunk pvid vlan vlan-id//（可选）设置以上trunk端口的默认VLANHybrid端口：port link-type hybrid //配置端口的链路类型为hybrid类型port hybrid vlan vlan-id-list{tagged |untagged} //将以上hybrid端口加入到指定的一个或多个VLAN中port hybrid pvid vlan vlan-id//（可选）设置以上hybrid端口的默认VLAN4.端口镜像配置（1）本地端口镜像配置mirroring-group group-id local //未镜像组配置源端口，创建本地镜像组●mirroring-group group-id mirroring-port mirroring-port-list{both |inbound |outbound} //在系统视图下配置指定端口为本地镜像组的源端口●interface interface-type interface-number mirroring-group group-id mirroring-port {both |inbound |outbound}//在接口视图下配置指定端口为本地镜像组的源端口mirroring-group group-id mirroring-vlan mirroring-vlan-list{both | inbound |outbound} //为本地镜像组配置源vlan，一个镜像组内可以配置多个源vlan●mirroring-group group-id monitor-port monitor-port-id//在系统视图下配置指定端口为本地镜像组的目的端口●interface interface-type interface-number mirroring-group group-id monitor-port//在接口视图下配置指定端口为本地镜像组的目的端口（2）二层远程端口镜像配置a.反射端口方式b.出端口方式1)低端H3C交换机远程端口镜像的配置，如S3100、S5510、S5600：充当源交换机时的配置remote-probe vlan enable //将当前VLAN配置为远程镜像VLAN mirroring stp-collaboration //（可选）开启端口镜像与STP联动功能，开启该功能后，设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。

目录第1章端口基本配置命令.......................................................................................................1-1 1.1 端口基本配置命令..............................................................................................................1-1 1.1.1 broadcast-suppression............................................................................................1-11.1.2 copy configuration...................................................................................................1-21.1.3 description...............................................................................................................1-41.1.4 display brief interface..............................................................................................1-51.1.5 display interface......................................................................................................1-61.1.6 display loopback-detection......................................................................................1-91.1.7 display transceiver-information interface..............................................................1-101.1.8 display port............................................................................................................1-111.1.9 display unit............................................................................................................1-111.1.10 duplex..................................................................................................................1-131.1.11 flow-control..........................................................................................................1-141.1.12 flow-interval.........................................................................................................1-141.1.13 giant-frame statistics enable...............................................................................1-151.1.14 interface...............................................................................................................1-161.1.15 jumboframe enable.............................................................................................1-171.1.16 loopback..............................................................................................................1-171.1.17 loopback-detection control enable......................................................................1-181.1.18 loopback-detection enable..................................................................................1-191.1.19 loopback-detection interval-time.........................................................................1-201.1.20 loopback-detection per-vlan enable....................................................................1-201.1.21 mdi.......................................................................................................................1-211.1.22 multicast-suppression.........................................................................................1-221.1.23 port access vlan..................................................................................................1-231.1.24 port hybrid pvid vlan............................................................................................1-231.1.25 port hybrid vlan....................................................................................................1-241.1.26 port link-type........................................................................................................1-251.1.27 port trunk permit vlan..........................................................................................1-261.1.28 port trunk pvid vlan..............................................................................................1-271.1.29 reset counters interface.......................................................................................1-281.1.30 shutdown.............................................................................................................1-281.1.31 speed...................................................................................................................1-291.1.32 unicast-suppression............................................................................................1-301.1.33 virtual-cable-test..................................................................................................1-30第1章端口基本配置命令1.1 端口基本配置命令1.1.1 broadcast-suppression【命令】broadcast-suppression { ratio | pps max-pps }undo broadcast-suppression【视图】系统视图/以太网端口视图【参数】ratio：指定以太网端口允许接收的最大广播流量的带宽百分比，取值范围为1～100，缺省值为100，步长为1。

S3600交换机命令配置详解S3600交换机命令配置详解.用户配置:system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息debugging ip 开启IP调试功能undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息debugging dhcp-alloc 开启DHCP调试功能undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk 端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both [H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk 或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN 通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configurationsave[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display versionreboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings6.notifications/doc/e714525132.html,rmational8.debuggingterminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用terminal logging 启用控制台对日志信息的显示,缺省控制台为启用terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息reset logbuffer 清除日志缓冲区的信息reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机操作⼿册（完整资料）.doc 【最新整理，下载后即可编辑】⽬录H3C以太⽹交换机的基本操作 (1)1.1 知识准备 (1)1.2 操作⽬的 (1)1.3 ⽹络拓扑 (1)1.4 配置步骤 (2)1.4.1 串⼝操作配置 (2)1.4.2 查看配置及⽇志操作 (4)1.4.3 设置密码操作 (5)1.5 验证⽅法 (6)H3C以太⽹交换机VLAN配置 (7)1.6 知识准备 (7)1.7 操作⽬的 (7)1.8 操作内容 (7)1.9 设备准备 (7)1.10 拓扑 (7)1.11 配置步骤 (8)1.12 验证⽅法 (8)H3C以太⽹交换机链路聚合配置 (9)1.13 知识准备 (9)1.14 操作⽬的 (9)1.15 操作内容 (9)1.16 设备准备 (9)1.17 ⽹络拓扑 (9)1.18 配置步骤 (10)1.19 验证⽅法 (11)H3C以太⽹交换机STP配置 (12)1.20 知识准备 (12)1.21 操作⽬的 (12)1.24 ⽹络拓扑 (12)1.25 配置步骤 (13)1.26 验证⽅法 (14)H3C以太⽹交换机VRRP配置 (15)1.27 知识准备 (15)1.28 操作⽬的 (15)1.29 操作内容 (15)1.30 设备准备 (15)1.31 ⽹络拓扑 (16)1.32 配置步骤 (16)1.33 验证⽅法 (18)H3C以太⽹交换机镜像配置 (19)1.34 知识准备 (19)1.35 操作⽬的 (19)1.36 操作内容 (19)1.37 设备准备 (19)1.38 ⽹络拓扑 (20)1.39 配置步骤 (20)1.40 验证⽅法 (21)H3C以太⽹交换机路由配置 (22)1.41 知识准备 (22)1.42 操作⽬的 (22)1.43 操作内容 (22)1.44 设备准备 (22)1.45 ⽹络拓扑 (23)1.46 配置步骤 (23)1.47 验证⽅法 (24)H3C以太⽹交换机ACL配置 (25)1.48 知识准备 (25)1.49 操作⽬的 (25)1.52 配置步骤 (25)1.53 验证⽅法 (26)实验⼀H3C以太⽹交换机的基本操作备注：H3C以太⽹交换机采⽤统⼀软件平台VRP，交换机命令完全相同。

h3c交换机配置教程H3C交换机是中国华三公司生产的一种网络设备，广泛应用于企业网络中。

以下是H3C交换机的基本配置教程。

首先，要进入交换机的配置模式，可以通过串口或者网络连接进入交换机的CLI界面。

登录后输入用户名和密码进行身份验证。

接下来，需要配置交换机的基本网络设置。

例如配置管理IP 地址，用于管理交换机。

可以通过以下命令进行配置：```sysip address ip-address mask```其中，ip-address是设定的IP地址，mask是设定的子网掩码。

然后，需要配置交换机的VLAN。

VLAN是虚拟局域网，可以将交换机中的端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

通过以下命令进行配置：```vlan [vlan-id]name vlan-namequit```其中，vlan-id是VLAN的ID号，vlan-name是VLAN的名称。

接下来，需要配置交换机的端口。

可以将端口划分到不同的VLAN中，或者配置端口的速率、双工模式等。

例如，配置端口1划分到VLAN2中，并设置为全双工模式：```interface GigabitEthernet 1/0/1port link-type accessport default vlan 2port duplex fullquit```然后，需要配置交换机的链路聚合。

链路聚合可以将多个物理链路捆绑成一个逻辑链路，提高带宽和冗余性。

通过以下命令进行配置：```interface Eth-Trunk [trunk-id]trunkport [port-list] mode [mode]quit```其中，trunk-id是链路聚合组的ID号，port-list是捆绑的物理端口列表，mode是链路聚合的模式。

最后，还可以配置交换机的安全性和监控功能。

例如，配置交换机的密码安全性，可以通过以下命令进行配置：```password-recovery enableaaalocal-user admin password irreversible-cipher [password]local-user admin service-type terminallocal-user admin privilege level 15```其中，password是设定的密码。

H3C 3600交换机配置方法时间:2011-09-05 14:12来源:未知作者:admin 点击: 156次进入管理模式 H3Csystem-view 显示正在运行的配置信息 [H3C] display current-configuration 保存配置信息 [H3C]quit H3Csave 配置telnet 管理的用户和口令 [H3C]local-user admin [H3C-]password simple password123 [H3C-]service-type telnet [H3C-]level进入管理模式<H3C>system-view显示正在运行的配置信息[H3C] display current-configuration保存配置信息[H3C]quit<H3C>save配置telnet 管理的用户和口令[H3C]local-user admin[H3C-]password simple password123[H3C-]service-type telnet[H3C-]level 3[H3C-]quit[H3C]user-interface vty 0 4[H3C-]authentication-mode scheme一、H3C 3600交换机1、划分VLAN，并对VLAN进行IP路由创建vlan 1[H3C]vlan 1[H3C]interface vlan 1[H3C-Vlan-interface1]ip add 192.168.1.253 255.255.255.0[H3C-Vlan-interface1]quit[H3C]interface ethernet 1/0/1[H3C-Ethernet1/0/1]port access vlan 1[H3C-Ethernet1/0/1]quit[H3C]interface ethernet 1/0/2[H3C-Ethernet1/0/2]port access vlan 1[H3C-Ethernet1/0/2]quit创建vlan 2[H3C]vlan 2[H3C]interface vlan 2[H3C-Vlan-interface1]ip add 192.168.2.253 255.255.255.0[H3C-Vlan-interface1]quit[H3C]int e1/0/3[H3C-Ethernet1/0/3]port access vlan 2[H3C-Ethernet1/0/3]quit[H3C]int e1/0/4[H3C-Ethernet1/0/4]port access vlan 2[H3C-Ethernet1/0/4]quit[H3C]int g1/0/1[H3C-G1/0/1]port access vlan 2[H3C-G1/0/1]quit3100及3600交换机TRUNK口应用：两台交换机级联SwitchA与SwitchB用trunk互连，相同VLAN的PC之间可以互访，不同VLAN的PC之间禁止互访配置步骤进入GigabitEthernet 1/1 以太网端口视图[SWA] interface GigabitEthernet 1/1配置端口GigabitEthernet 1/1为Trunk端口，并允许VLAN10、VLAN 20的报文通过[SWA-Gthernet1/0/1] port link-type trunk[SWA-Gthernet1/0/1] port trunk permit vlan 10 20[SWA]int e1/0/1[SWA-E1/0/1]port acc vlan 10[SWA-E1/0/2]port acc vlan 20注：SWB交换机配置相同增加路由[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254[H3C]quit<H3C>save端口映像[H3C]mirroring-group 1 local[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/1/4[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both端口汇聚<H3C>system-view[H3C]link-aggregation group 1 mode manual[H3C]interface ethernet1/0/1[H3C-Ethernet1/0/1] port link-aggregation group 1[H3C-Ethernet1/0/1] interface ethernet1/0/2[H3C-Ethernet1/0/2] port link-aggregation group 1[H3C-Ethernet1/0/2] interface ethernet1/0/3[H3C-Ethernet1/0/3] port link-aggregation group 1<<在互联网出口的路由器上需要配置返回路由 192.168.2.0 255.255.255.0 192.168.1.253 >>2、IP MAC 端口绑定[H3C]interface Ethernet1/0/1[H3C-Ethernet1/0/1]am user-bind mac-addr 0001-0002-0003 ip-addr10.12.1.13、IP MAC 绑定[H3C]arp static ip-address mac-address[vlan-id interface-type interface-number]4、ACL访问控制列表公司企业网通过Switch的端口实现各部门之间的互连。

组网需求：交换机对PC1进行IP＋MAC＋端口绑定，使交换机的端口E1/0/1下，只允许PC1上网，而PC1在其他端口上还可以上网。

配置步骤：1．进入系统模式<H3C>system-view2．配置IP、MAC及端口的绑定[H3C]am user-bind mac-addr 000f-e201-1112 ip-addr 1.1.1.1 interface e1/0/1配置关键点：1．同一IP地址或MAC地址，不能被绑定两次；2．经过以上配置后，可以完成将PC1的IP地址、MAC地址与端口E1/0/1之间的绑定功能。

此时端口E1/0/1只允许PC1上网，而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。

但是PC1使用该IP地址和MAC地址可以在其他端口上网；3．h3c交换机上有些产品只支持IP＋MAC＋端口三者同时绑定，有些可以绑定三者中任意二者，即IP＋端口、MAC＋端口、IP＋MAC这三种绑定。

H3C 3600/H3C S5600/S3900/S5600/S5100EI 系列产品只支持三者同时绑定；S3000系列中S3026EFGTC/S3026C-PWR/S3050C支持三者同时绑定或任意两者的绑定；S3500系列设备除了S3526EC外都不支持上述三者或任意两者绑定；S5000系列设备支持三者或任意两者绑定；H3C S5500-SI、S2000C/S2000-EI、S3100SI系列设备不支持三者或任意两者的绑定。

H3C S5100 交换机端口绑定首先登录交换机，进入管理状态System-View第一种情况：1个端口只有一台电脑如何绑定如：某台电脑的IP：10.119.100.1 MAC：00-1A-4D-1E-39-8D 要把此电脑绑定到交换机的24号端口操作如下：interface GigabitEthernet 1/0/24 首先进入24端口am user-bind mac-addr 001a-4d1e-398d ip-addr 10.119.100.1 绑定IP和MAC就2步就成功了！（如果命令打错了，要撤销，请在命令前加undo）第二种情况：1个端口下接了一个小交换机如何绑定如：1号端口下接了一个8口的小交换机，交换机接有3台电脑，3台电脑的IP和MAC如下1电脑的IP：10.119.100.2 MAC：00-1A-4D-1E-39-812电脑的IP：10.119.100.3 MAC：00-1A-4D-1E-39-8E3电脑的IP：10.119.100.4 MAC：00-1A-4D-1E-39-8F要把此电脑绑定到交换机的1号端口操作如下：interface GigabitEthernet 1/0/1 首先进入1端口am user-bind mac-addr 001a-4d1e-3981 ip-addr 10.119.100.2 需要都绑am user-bind mac-addr 001a-4d1e-398e ip-addr 10.119.100.3am user-bind mac-addr 001a-4d1e-398f ip-addr 10.119.100.4（如果命令打错了，要撤销，请在命令前加undo）第三种情况：端口下没接任何设备额如：2号端口没有接任何设备interface GigabitEthernet 1/0/2 首先进入2端口mac-address max-mac-count 0 关掉此端口的学习MAC功能--------------------------------------------------------------- 常用命令1、查看所有配置 dis cu2、配置好必须要保存 sa3、查看绑定情况dis am user-bind。