如何初始化配置hc交换机

如何初始化配置H3C交换机如何初始化配置H3C交换机配置了一批H3C 3100交换机。

现将配置过程中的方法总结下1、连接配置电缆1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上；1.2 将配置电缆的 RJ-45 的一端连到交换机的 Console 口上。

2、设置终端参数2.1 打开 PC，并在 PC 上运行终端仿真程序（如超级终端）2.2 设置终端参数（以 Windows XP 的超级终端为例）2.2.1 参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项，进入属性窗口。

点击属性窗口中的“设置”页签，进入属性设置窗口，在其中选择终端仿真为 VT100，选择完成后，单击<确定>按钮。

3、起动交换机接通交换机电源，起动交换机。

4、设置交换机名称<H3C> system-view / / 进入系统视图模式[H3C] sysname h3c-3100 // 为设备命名[h3c-3100]注：修改交换机名称，只需重新输入 sysname XXXX 就可以重命名为：XXXX5、设置 VLAN 管理地址[h3c-3100] interface vlan-interface 1// 进入 VLAN 1 [h3c-3100]ip address 192.168.12.11 255.255.255.0// 设置VLAN 1 的管理地址为：192.168.12.11/24注：修改地址不需用 undo 命令，只需重新输入 ip address 命令即可用新地址替换原地址[h3c-3100]ip address 192.168.12.12 255.255.255.0// 修改 ip 为：192.168.12.12/246、设置默认网关路由如果不设置路由，交换机将不能与LAN外通信[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1// 设置 192.168.12.1/24 为网关路由地址注：修改、替换网关路由，需首先用 undo 命令删除原来的路由[h3c-3100] undo ip route-static 0.0.0.0255.255.255.0 192.168.12.1 // 删除原有路由[h3c-3100] ip route-static0.0.0.0 255.255.255.0 192.168.12.254// 设置新的网关路由7、设置 Console 用户登陆的口令认证Console 用户有如下三种认证方式：None：不需要口令认证Password: 需要简单的本地口令认证，包含明文(Simple)和密文(cipher)Scheme: 通过 RADIUS 服务器或本地提供用户名和认证口令配置命令如下：<H3C> system-view[H3C] user-interface aux 0[H3C-ui-aux0] authentication-mode password[H3C-ui-aux0] set authentication password simpleh3c退出重新启动后，交换机提示用户输入访问口令Login authenticationPassword:用户的命令控制级别设置[H3C-ui-aux0] user privilege level 0[H3C] super password level 1 simple 111111[H3C] super password level 2 simple 222222[H3C] super password level 3 simple 3333338、TELNET密码验证配置[h3c-3100] user-interface vty 0 4[h3c-3100-ui-vty0-4] authentication-mode password // 设置认证方式为密码验证[h3c-3100-ui-vty0-4] set authentication password simple h3c // 设置登陆验证密码为h3c(明文保存) [h3c-3100-ui-vty0-4] user privilege level3// 设置登陆用户的级别为最高级3（缺省为1）9、TELNET本地用户名和密码验证配置需要输入用户名和密码才可以登陆交换机。

H C交换机的简易入门设置文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）H3C交换机的简易设置(图文)其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的命令是不同的！但只要我们知道一种交换机的设置并找一下相关的资料，就很容易设置好不同的交换机！下面给大家说一说现在比较流行的H3C交换机的简单设置！比方说，你们公司新增加了办公室，网络端口不够用了，你们IT主管让你加一个交换机到机房并设置好。

首先的条件是你公司的网络有vlan的划分（在核心交换机上），比如说vlan2,vlan3,vlan4等！那么我们怎么来设置好一个交换机呢？大家可能会想到很多，觉得交换机很难设置，其实只要我们在设置之前想好要做哪些事情，它还是很容易的！我们一般要设置的有:交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan等。

至于其它的很多功能设置我们一般是不需要改，如果要真的改，那就拿出说明书吧！好了，先给大家看看H3C交换机的登陆界面。

大家看到的上面这个界面就是登陆后出现的，看没看到<H3C>这个提示，表于你已经进入了交换机的用户操作界面，交换机的名称是H3C,这是它给我们的信息。

下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助（很多东西我们都不需要记住的，只要输入””问号帮助命令，它就会提示你怎么操做了！）,如下图所示。

在用户操作模式下显示的这些命令都是很简单的，也没有什么特别的说明，因为如果要改变交换机的设置,需要进入交换机的系统模式，输入system-view就可以进入系统修改模式了，如下图所示！看一下系统模式下的命令都有哪些:还真是很多呀！看到这么多命令各位的脑袋是不是又大起来了，没关系的，别紧张，想一想我们们应该完成的任务吧，其实用不到那么多命令的！用sysname命令设置交换机的名称，如下图：接下来设置管理vlan和管理ip,管理vlan和管理ip大家可能不明白是什么意思!每个交换机默认都是有一个vlan1存在的，在H3C交换机里，这个vlan1默认就是管理vlan,管理ip就是用来远程管理这个交换机的ip地址,管理ip要设置在管理vlan上，如果我们公司核心交换机上没有设置vlan1，也就是说vlan1是没有ip 地址定义的，那么我们就要设置其它的vlan为管理vlan，这样才能设置ip地址，才能远程管理交换机！一个交换机里只能有一个管理vlan存在，所以我们要先删除原来的管理vlan,设置新的管理vlan,命令如下:删除原来的管理vlan,用undo命令（undo是取消设置的命令）。

交换机如何初始化配置H3CH3C 3100交换机。

现将配置过程中的方法总结下配置了一批1、连接配置电缆PC的串口上；1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的Console 口上。

RJ-45 的一端连到交换机的1.2 将配置电缆的2、设置终端参数上运行终端仿真程序（如超级终端），并在PC 2.1 打开PC 的超级终端为例）设置终端参数（以Windows XP 2.2，流18，奇偶校验为无，停止位为，数据位为2.2.1 参数要求：波特率为9600 量控制为无属性】菜单项，进入属性窗口。

点击/2.2.2 在超级终端属性对话框中选择【文件，页签，进入属性设置窗口，在其中选择终端仿真为VT100属性窗口中的“设置”>按钮。

选择完成后，单击<确定3、起动交换机接通交换机电源，起动交换机。

4、设置交换机名称进入系统视图模式<H3C> system-view //为设备命名[H3C] sysname h3c-3100 //[h3c-3100]XXXX XXXX sysname 就可以重命名为：注：修改交换机名称，只需重新输入VLAN 管理地址5、设置VLAN 1 // 进入[h3c-3100] interface vlan-interface 1VLAN 1 设置// [h3c-3100] ip address 192.168.12.11 255.255.255.0192.168.12.11/24的管理地址为： . . . . 命令即可用新地址ip address 命令，只需重新输入undo 注：修改地址不需用替换原地址为：ip // 修改[h3c-3100] ip address 192.168.12.12255.255.255.0192.168.12.12/24、设置默认网关路由6 外通信如果不设置路由，交换机将不能与LAN设192.168.12.1 // 0.0.0.0 255.255.255.0 [h3c-3100] iproute-static为网关路由地址192.168.12.1/24 置undo 命令删除原来的路由注：修改、替换网关路由，需首先用删除[h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 原有路由设192.168.12.254 // [h3c-3100] ip route-static 0.0.0.0255.255.255.0置新的网关路由用户登陆的口令认证、设置Console 7 用户有如下三种认证方式：Console不需要口令认证：None(cipher) (Simple)和密文Password: 需要简单的本地口令认证，包含明文服务器或本地提供用户名和认证口令Scheme:通过RADIUS配置命令如下：<H3C> system-view[H3C] user-interface aux 0[H3C-ui-aux0] authentication-mode password[H3C-ui-aux0] set authentication password simple h3c退出重新启动后，交换机提示用户输入访问口令Login authentication Password:用户的命令控制级别设置[H3C-ui-aux0] user privilege level 0. . . .[H3C] super password level 1 simple 111111[H3C] super password level 2 simple 222222[H3C] super password level 3 simple 333333密码验证配置、TELNET840 [h3c-3100] user-interface vty设置认证方// [h3c-3100-ui-vty0-4] authentication-mode password式为密码验证设置登陆验证[h3c-3100-ui-vty0-4] set authentication password simple h3c //)h3c(明文保存密码为设置登陆用户// [h3c-3100-ui-vty0-4] user privilege level 3）1的级别为最高级3（缺省为本地用户名和密码验证配置9、TELNET 需要输入用户名和密码才可以登陆交换机。

华为交换机配置方法华为交换机是一种高性能网络交换设备，广泛应用于企业、政府机构、教育机构等各种网络环境中。

下面是华为交换机配置的详细方法：登录华为交换机使用终端软件，如SecureCRT或PuTTY，连接到华为交换机的管理口，并输入用户名和密码进行登录。

一般情况下，用户名为admin，密码为admin。

进入系统视图华为交换机采用层级结构的管理视图，系统视图是最高层级的视图。

在登录成功后，可以通过输入system-view命令进入系统视图。

配置基本网络参数在系统视图下，可以配置华为交换机的基本网络参数，包括IP地址、子网掩码、网关和DNS服务器等。

具体命令如下：配置IP地址：interface vlanif 1，ip address 192.168.1.1 24配置网关：ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 配置DNS服务器：ip dns server-address 8.8.8.8其中，vlanif 1是虚拟接口编号，192.168.1.1是华为交换机的IP地址，24是子网掩码的长度，0.0.0.0 0.0.0.0表示默认路由，192.168.1.254是网关的IP地址，8.8.8.8是DNS服务器的IP地址。

配置VLANVLAN是一种虚拟局域网技术，可以将不同的物理端口划分到不同的逻辑网络中。

华为交换机支持IEEE 802.1Q标准的VLAN。

具体命令如下：创建VLAN：vlan batch 10 20配置VLAN接口：interface vlanif 10，ip address 192.168.10.1 24配置端口所属VLAN：interface gigabitethernet 1/0/1，port link-type access，port default vlan 10其中，vlan batch 10 20是批量创建VLAN 10和VLAN 20，interface vlanif 10是VLAN 10的虚拟接口，192.168.10.1是VLAN 10的IP地址，gigabitethernet 1/0/1是物理端口的接口编号。

华为3COM交换机配置命令详解1、配置文件相关命令Quidwaydisplaycurrent-configuration ;显示当前生效的配置Quidwaydisplaysaved-configuration ；显示flash中配置文件;即下次上电启动时所用的配置文件<Quidway>resetsaved-configuration ；檫除旧的配置文件<Quidway>reboot ；交换机重启<Quidway>displayversion ；显示系统版本信息2、基本配置Quidwaysuperpassword ；修改特权用户密码Quidwaysysname ；交换机命名Quidwayinterfaceethernet0/1 ；进入接口视图Quidwayinterfacevlanx ；进入接口视图Quidway-Vlan-interfacexipaddress ；配置VLAN的IP地址Quidwayiproute-static ；静态路由＝网关3、telnet配置Quidwayuser-interfacevty04 ；进入虚拟终端S3026-ui-vty0-4authentication-modepassword ；设置口令模式S3026-ui-vty0-4setauthentication-modepasswordsimple222 ；设置口令S3026-ui-vty0-4userprivilegelevel3 ；用户级别4、端口配置Quidway-Ethernet0/1duplex{half|full|auto} ；配置端口工作状态Quidway-Ethernet0/1speed{10|100|auto} ；配置端口工作速率Quidway-Ethernet0/1flow-control ；配置端口流控Quidway-Ethernet0/1mdi{across|auto|normal} ；配置端口平接扭接Quidway-Ethernet0/1portlink-type{trunk|access|hybrid} ；设置端口工作模式Quidway-Ethernet0/1undoshutdown ；激活端口Quidway-Ethernet0/2quit ；退出系统视图5、链路聚合配置DeviceAlink-aggregationgroup1modemanual ；创建手工聚合组1 DeviceAinterfaceethernet1/0/1 ；将以太网端口Ethernet1/0/1加入聚合组1DeviceA-Ethernet1/0/1portlink-aggregationgroup1DeviceA-Ethernet1/0/1interfaceethernet1/0/2 ；将以太网端口Ethernet1/0/1加入聚合组1DeviceA-Ethernet1/0/2portlink-aggregationgroup1DeviceAlink-aggregationgroup1service-typetunnel 在手工聚合组的基础上创建Tunnel业务环回组..DeviceAinterfaceethernet1/0/1 将以太网端口Ethernet1/0/1加入业务环回组..DeviceA-Ethernet1/0/1undostpDeviceA-Ethernet1/0/1portlink-aggregationgroup16、端口镜像Quidwaymonitor-port<interface_typeinterface_num> ；指定镜像端口Quidwayportmirror<interface_typeinterface_num> ；指定被镜像端口Quidwayportmirrorint_listobserving-portint_typeint_num；指定镜像和被镜像7、VLAN配置Quidwayvlan3 ；创建VLANQuidway-vlan3portethernet0/1toethernet0/4 ；在VLAN中增加端口配置基于access的VLANQuidway-Ethernet0/2portaccessvlan3 ；当前端口加入到VLAN注意：缺省情况下;端口的链路类型为Access类型;所有Access端口均属于且只属于VLAN1配置基于trunk的VLANQuidway-Ethernet0/2portlink-typetrunk ；设置当前端口为trunk Quidway-Ethernet0/2porttrunkpermitvlan{ID|All} ；设trunk允许的VLAN 注意：所有端口缺省情况下都是允许VLAN1的报文通过的Quidway-Ethernet0/2porttrunkpvidvlan3 ；设置trunk端口的PVID配置基于Hybrid端口的VLANQuidway-Ethernet0/2portlink-typehybrid ;配置端口的链路类型为Hybrid类型Quidway-Ethernet0/2porthybridvlanvlan-id-list{tagged|untagged} ;允许指定的VLAN通过当前Hybrid端口注意：缺省情况下;所有Hybrid端口只允许VLAN1通过Quidway-Ethernet0/2porthybridpvidvlanvlan-id ;设置Hybrid端口的缺省VLAN注意：缺省情况下;Hybrid端口的缺省VLAN为VLAN1VLAN描述Quidwaydescriptionstring ；指定VLAN描述字符Quidwaydescription ；删除VLAN描述字符Quidwaydisplayvlanvlan_id ；查看VLAN设置私有VLAN配置SwitchA-vlanxisolate-user-vlanenable ；设置主vlan SwitchAIsolate-user-vlan<x>secondary<list> ；设置主vlan包括的子vlanQuidway-Ethernet0/2porthybridpvidvlan<id> ；设置vlan的pvid Quidway-Ethernet0/2porthybridpvid ；删除vlan的pvid Quidway-Ethernet0/2porthybridvlanvlan_id_listuntagged ；设置无标识的vlan 如果包的vlanid与PVId一致;则去掉vlan信息.默认PVID=1..所以设置PVID为所属vlanid;设置可以互通的vlan为untagged.8、STP配置Quidwaystp{enable|disable} ；设置生成树;默认关闭Quidwaystpmoderstp ；设置生成树模式为rstp Quidwaystppriority4096 ；设置交换机的优先级Quidwaystproot{primary|secondary} ；设置为根或根的备份Quidway-Ethernet0/1stpcost200 ；设置交换机端口的花费MSTP配置：配置MST域名为info;MSTP修订级别为1;VLAN映射关系为VLAN2～VLAN10映射到生成树实例1上;VLAN20～VLAN30映射生成树实例2上..<Sysname>system-viewSysnamestpregion-configurationSysname-mst-regionregion-nameinfoSysname-mst-regioninstance1vlan2to10Sysname-mst-regioninstance2vlan20to30Sysname-mst-regionrevision-level1Sysname-mst-regionactiveregion-configuration9、MAC地址表的操作在系统视图下添加MAC地址表项Quidwaymac-address{static|dynamic|blackhole}mac-addressinterfaceinterface-typeinterface-numbervlanvlan-id ；添加MAC地址表项在添加MAC地址表项时;命令中interface参数指定的端口必须属于vlan参数指定的VLAN;否则将添加失败..如果vlan参数指定的VLAN是动态VLAN;在添加静态MAC地址之后;会自动变为静态VLAN.. 在以太网端口视图下添加MAC地址表项Quidway-Ethernet0/2mac-address{static|dynamic|blackhole}mac-addressvlanvlan-id 在添加MAC地址表项时;当前的端口必须属于命令中vlan参数指定的VLAN;否则将添加失败；如果vlan参数指定的VLAN是动态VLAN;在添加静态MAC地址之后;会自动变为静态VLAN..Quidwaymac-addresstimer{agingage|no-aging} ；设置MAC地址表项的老化时间注意：缺省情况下;MAC地址表项的老化时间为300秒;使用参数no-aging时表示不对MAC 地址表项进行老化..MAC地址老化时间的配置对所有端口都生效;但地址老化功能只对动态的学习到的或者用户配置可老化的MAC地址表项起作用..Quidway-Ethernet0/2mac-addressmax-mac-countcount ；设置端口最多可以学习到的MAC地址数量注意：缺省情况下;没有配置对端口学习MAC地址数量的限制..反之;如果端口启动了MAC 地址认证和端口安全功能;则不能配置该端口的最大MAC地址学习个数..Quidway-Ethernet0/2port-macstart-mac-address ；配置以太网端口MAC地址的起始值在缺省情况下;E126/E126A交换机的以太网端口是没有配置MAC地址的;因此当交换机在发送二层协议报文例如STP时;由于无法取用发送端口的MAC地址;将使用该协议预置的MAC地址作为源地址填充到报文中进行发送..在实际组网中;由于多台设备都使用相同的源MAC地址发送二层协议报文;会造成在某台设备的不同端口学习到相同MAC地址的情况;可能会对MAC地址表的维护产生影响.. Quidwaydisplaymac-address ；显示地址表信息Quidwaydisplaymac-addressaging-time ；显示地址表动态表项的老化时间Quidwaydisplayport-mac ；显示用户配置的以太网端口MAC地址的起始值10、GVRP配置SwitchAgvrp 开启全局GVRPSwitchA-Ethernet1/0/1gvrp 在以太网端口Ethernet1/0/1上开启GVRPSwitchE-Ethernet1/0/1gvrpregistration{fixed|forbidden|normal} 配置GVRP端口注册模式缺省为normalSwitchAdisplaygarpstatisticsinterfaceinterface-list ；显示GARP统计信息SwitchAdisplaygarptimerinterfaceinterface-list ；显示GARP定时器的值SwitchAdisplaygvrpstatisticsinterfaceinterface-list ；显示GVRP统计信息SwitchAdisplaygvrpstatus ；显示GVRP的全局状态信息SwitchAdisplaygvrpstatusresetgarpstatisticsinterfaceinterface-list ；清除GARP 统计信息11、DLDP配置SwitchAinterfacegigabitethernet1/1/1 配置端口工作在强制全双工模式;速率为1000Mbits/s..SwitchA-GigabitEthernet1/1/1duplexfullSwitchA-GigabitEthernet1/1/1speed1000SwitchAdldpenable 全局开启DLDP..SwitchAdldpinterval15 设置发送DLDP报文的时间间隔为15秒..SwitchA dldpwork-mode{enhance|normal} 配置DLDP协议的工作模式为加强模式.. 缺省为normalSwitchAdldpunidirectional-shutdown {auto|manual} 配置DLDP单向链路操作模式为自动模式.. 缺省为autoSwitchAdisplaydldp1 查看DLDP状态..当光纤交叉连接时;可能有两个或三个端口处于Disable状态;剩余端口处于Inactive状态..当光纤一端连接正确;一端未连接时：如果DLDP的工作模式为normal;则有收光的一端处于Advertisement状态;没有收光的一端处于Inactive状态..如果DLDP的工作模式为enhance;则有收光的一端处于Disable状态;没有收光的一端处于Inactive状态..dldpreset命令在全局下可以重置所有端口的DLDP状态;在接口下可以充值该端口的DLDP 状态12、端口隔离配置通过端口隔离特性;用户可以将需要进行控制的端口加入到一个隔离组中;实现隔离组中的端口之间二层、三层数据的隔离;既增强了网络的安全性;也为用户提供了灵活的组网方案..Sysnameinterfaceethernet1/0/2 将以太网端口Ethernet1/0/2加入隔离组.. Sysname-Ethernet1/0/2portisolateSysnamedisplayisolateport 显示隔离组中的端口信息配置隔离组后;只有隔离组内各个端口之间的报文不能互通;隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响..端口隔离特性与以太网端口所属的VLAN无关..当汇聚组中的某个端口加入或离开隔离组后;本设备中同一汇聚组内的其它端口;均会自动加入或离开该隔离组..对于既处于某个聚合组又处于某个隔离组的一组端口;其中的一个端口离开聚合组时不会影响其他端口;即其他端口仍将处于原聚合组和原隔离组中..如果某个聚合组中的端口同时属于某个隔离组;当在系统视图下直接删除该聚合组后;该聚合组中的端口仍将处于该隔离组中..当隔离组中的某个端口加入聚合组时;该聚合组中的所有端口;将会自动加入隔离组中..13、端口安全配置Switchport-securityenable 启动端口安全功能SwitchinterfaceEthernet1/0/1 进入以太网Ethernet1/0/1端口视图Switch-Ethernet1/0/1port-securitymax-mac-count80 设置端口允许接入的最大MAC地址数为80Switch-Ethernet1/0/1port-securityport-modeautolearn 配置端口的安全模式为autolearnSwitch-Ethernet1/0/1mac-addresssecurity0001-0002-0003vlan1 将Host的MAC地址0001-0002-0003作为SecurityMAC添加到VLAN1中Switch-Ethernet1/0/1port-securityintrusion-modedisableport-temporarily 设置IntrusionProtection特性被触发后;暂时关闭该端口Switchport-securitytimerdisableport30 关闭时间为30秒..14、端口绑定配置通过端口绑定特性;网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口上..进行绑定操作后;交换机只对从该端口收到的指定MAC地址和IP地址的用户发出的报文进行转发;提高了系统的安全性;增强了对网络安全的监控..SwitchA-Ethernet1/0/1amuser-bindmac-addr0001-0002-0003ip-addr 将Host1的MAC地址和IP地址绑定到Ethernet1/0/1端口..有的交换机上绑定的配置不一样SwitchAinterfaceethernet1/0/2SwitchA-Ethernet1/0/2user-bindip-addressmac-address0001-0203-0405端口过滤配置SwitchAinterfaceethernet1/0/1 配置端口Ethernet1/0/1的端口过滤功能.. SwitchA-Ethernet1/0/1ipchecksourceip-addressmac-addressSwitchAdhcp-snooping 开启DHCPSnooping功能..SwitchAinterfaceethernet1/0/2 设置与DHCP服务器相连的端口Ethernet1/0/2为信任端口..SwitchA-Ethernet1/0/2dhcp-snoopingtrust在端口Ethernet1/0/1上启用IP过滤功能;防止客户端使用伪造的不同源IP地址对服务器进行攻击15、BFD配置SwitchA、SwitchB、SwitchC相互可达;在SwitchA上配置静态路由可以到达SwitchC;并使能BFD检测功能..在SwitchA上配置静态路由;并使能BFD检测功能;通过BFDecho报文方式实现BFD功能.. <SwitchA>system-viewSwitchAbfdecho-source-ipinterfacevlan-interface10SwitchA-vlan-interface10bfdmin-echo-receive-interval300SwitchA-vlan-interface10bfddetect-multiplier7SwitchA-vlan-interface10quitSwitchAiproute-static24bfdecho-packet在SwitchA上打开BFD功能调试信息开关..<SwitchA>debuggingbfdevent<SwitchA>debuggingbfdscm<SwitchA>terminaldebugging在SwitchA上可以打开BFD功能调试信息开关;断开Hub和SwitchB之间的链路;验证配置结果..验证结果显示;SwitchA能够快速感知SwitchA与SwitchB之间链路的变化..16、QinQ配置ProviderA、ProviderB之间通过Trunk端口连接;ProviderA属于运营商网络的VLAN1000;ProviderB属于运营商网络的VLAN2000..ProviderA和ProviderB之间;运营商采用其他厂商的设备;TPID值为0x8200..希望配置完成后达到下列要求：CustomerA的VLAN10的报文可以和CustomerB的VLAN10的报文经过运营商网络的VLAN1000转发后互通；CustomerA的VLAN20的报文可以和CustomerC的VLAN20的报文经过运营商网络的VLAN2000转发后互通.. ProviderAinterfaceethernet1/0/1 配置端口为Hybrid端口;且允许VLAN10;VLAN20;VLAN1000和VLAN2000的报文通过;并且在发送时去掉外层Tag.. ProviderA-Ethernet1/0/1portlink-typehybridProviderA-Ethernet1/0/1porthybridvlan102010002000untaggedProviderA-Ethernet1/0/1qinqvid1000 将来自VLAN10的报文封装VLANID为1000的外层Tag..ProviderA-Ethernet1/0/1-vid-1000raw-vlan-idinbound10ProviderA-Ethernet1/0/1-vid-1000quitProviderA-Ethernet1/0/1qinqvid2000 将来自VLAN20的报文封装VLANID为2000的外层Tag..ProviderA-Ethernet1/0/1-vid-2000raw-vlan-idinbound20 ProviderAinterfaceethernet1/0/2 配置端口的缺省VLAN为VLAN1000..ProviderA-Ethernet1/0/2portaccessvlan1000ProviderA-Ethernet1/0/2qinqenable 配置端口的基本QinQ功能;将来自VLAN10的报文封装VLANID为1000的外层Tag..ProviderAinterfaceethernet1/0/3 配置端口为Trunk端口;且允许VLAN1000和VLAN2000的报文通过..ProviderA-Ethernet1/0/3portlink-typetrunkProviderA-Ethernet1/0/3porttrunkpermitvlan10002000ProviderA-Ethernet1/0/3qinqethernet-type8200 为与公共网络中的设备进行互通;配置端口添加外层Tag时采用的TPID值为0x8200..ProviderBinterfaceethernet1/0/1 配置端口为Trunk端口;且允许VLAN1000和VLAN2000的报文通过..ProviderB-Ethernet1/0/1portlink-typetrunkProviderB-Ethernet1/0/1porttrunkpermitvlan10002000ProviderB-Ethernet1/0/1qinqethernet-type8200 为与公共网络中的设备进行互通;配置端口添加外层Tag时采用的TPID值为0x8200..ProviderB-Ethernet1/0/1quitProviderBinterfaceethernet1/0/2 配置端口的缺省VLAN为VLAN2000..ProviderB-Ethernet1/0/2portaccessvlan2000ProviderB-Ethernet1/0/2qinqenable 配置端口的基本QinQ功能;将来自VLAN20的报文封装VLANID为2000的外层Tag..。

华为交换机出⼚设置怎么恢复？华为交换机初始化的技巧有些旧的交换机我们想重新利⽤的时候，发现⾥⾯有好多以前的配置，如何⼀次性全部删除这些配置呢？下⾯我们就来看看详细的教程。

1、登录华为交换机，进⼊系统视图模式。

2、查看现有配置，使⽤命令：display current-configuration。

3、在⽤户视图下使⽤命令：reset saved-configuration。

重置现有配置
4、系统询问，配置将被清除，是否继续，选择输⼊：Y。

5、下次启动是否使⽤现有配置，选择输⼊：N。

系统将重启继续：Y
6、重启完成，通过consle进⼊设置，此时设备已恢复出⼚设置。

注意事项
询问时候选择Y还是N很重要，⼀定要选择正确。

以上就是华为交换机初始化的技巧，希望⼤家喜欢，请继续关注。

H C交换机开局配置文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）H3C交换机开局配置详述一、配置交换机光端口、开通光链路配置命令<H3C>sys[H3C]interface GigabitEthernet1/1/1 ＃进入GigabitEthernet1/1/1接口＃[H3C- GigabitEthernet1/1/1]speed 1000 ＃配置GigabitEthernet1/1/1接口速率＃[H3C- GigabitEthernet1/1/1]duplex full ＃配置GigabitEthernet1/1/1工作模式为全双工＃[H3C- GigabitEthernet1/1/1]port link-type trunk＃配置GigabitEthernet1/1/1接口模式为trunk＃[H3C- GigabitEthernet1/1/1]port trunk permit vlan 100＃配置允许Vlan 100通过GigabitEthernet1/1/1＃[H3C- GigabitEthernet1/1/1]]undo port trunk permit vlan 1＃取消Vlan 1通过GigabitEthernet1/1/1＃此段命令行即为配置交换机互联光端口，通常互联光端口为GigabitEthernet1/1/1，若为其他端口，则需根据实际情况调整端口号。

如H3CS5500系列，光端口通常为GigabitEthernet 1/0/25。

注意：本段配置命令从用户模式（尖括号符号）开始，在其他模式或接口下也可通过输入interface GigabitEthernet1/1/1进入相应端口，但为配置流程清晰，建议使用ctrl＋z组合键或者quit命名退出至用户模式（尖括号符号），重新输入上述命令完成配置。

二、配置Scheme认证的Telnet登录I 配置过程1.认证方式为Scheme时Telnet登录方式的配置操作命令说明配置用户界面的超时时间idle-timeoutminutes[seconds]可选缺省情况下，所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作，则该用户界面将自动断开idle-timeout 0表示关闭用户界面的超时功能ii.配置举例1.组网需求当前用户通过Console口（AUX用户界面）登录到交换机，且用户级别为管理级（3级）。

H C交换机开局配置 SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#H3C交换机开局配置详述一、配置交换机光端口、开通光链路配置命令<H3C>sys[H3C]interface GigabitEthernet1/1/1 ＃进入GigabitEthernet1/1/1接口＃[H3C- GigabitEthernet1/1/1]speed 1000 ＃配置GigabitEthernet1/1/1接口速率＃[H3C- GigabitEthernet1/1/1]duplex full ＃配置GigabitEthernet1/1/1工作模式为全双工＃[H3C- GigabitEthernet1/1/1]port link-type trunk＃配置GigabitEthernet1/1/1接口模式为trunk＃[H3C- GigabitEthernet1/1/1]port trunk permit vlan 100＃配置允许Vlan 100通过GigabitEthernet1/1/1＃[H3C- GigabitEthernet1/1/1]]undo port trunk permit vlan 1＃取消Vlan 1通过GigabitEthernet1/1/1＃此段命令行即为配置交换机互联光端口，通常互联光端口为GigabitEthernet1/1/1，若为其他端口，则需根据实际情况调整端口号。

如H3C S5500系列，光端口通常为GigabitEthernet 1/0/25。

注意：本段配置命令从用户模式（尖括号符号）开始，在其他模式或接口下也可通过输入interface GigabitEthernet1/1/1进入相应端口，但为配置流程清晰，建议使用ctrl＋z组合键或者quit命名退出至用户模式（尖括号符号），重新输入上述命令完成配置。

二、配置Scheme认证的Telnet登录I 配置过程1.认证方式为Scheme时Telnet登录方式的配置操作命令说明进入一个或多个VTY用户界面视图user-interface vtyfirst-number [ last-number ]-配置登录用户的认证方式为本地或远端用户名和口令认证authentication-modescheme [ command-authorization ]必选究竟是采用本地认证还是远端认证视用户的AAA方案配置而定缺省情况下采用本地认证方式配置用户界面的超时时间idle-timeout minutes[seconds]可选缺省情况下，所有的用户界面的超时时间为10分钟如果10分钟内某用户界面没有用户进行操作，则该用户界面将自动断开idle-timeout 0表示关闭用户界面的超时功能ii.配置举例1.组网需求当前用户通过Console口（AUX用户界面）登录到交换机，且用户级别为管理级（3级）。

一. 用户配置:<H3C>system-viewH3Csuper password H3C 设置用户分级密码H3Cundo super password 删除用户分级密码H3Clocaluserbigheap 123456 1 Web网管用户设置;1缺省为管理级用户;缺省admin;adminH3Cundo localuserbigheap 删除Web网管用户H3Cuser-interface aux 0 只支持0H3C-Auxidle-timeout 2 50 设置超时为2分50秒;若为0则表示不超时;默认为5分钟H3C-Auxundo idle-timeout 恢复默认值H3Cuser-interface vty 0 只支持0和1H3C-vtyidle-timeout 2 50 设置超时为2分50秒;若为0则表示不超时;默认为5分钟H3C-vtyundo idle-timeout 恢复默认值H3C-vtyset authentication password 123456 设置telnet密码;必须设置H3C-vtyundo set authentication password 取消密码H3Cdisplay users 显示用户H3Cdisplay user-interface 显示用户界面状态二. 系统IP配置:H3Cvlan 20H3Cmanagement-vlan 20H3Cinterface vlan-interface 20 创建并进入管理VLANH3Cundo interface vlan-interface 20 删除管理VLAN接口配置管理VLAN接口静态IP地址缺省为H3C-Vlan-interface20undo ip address 删除IP地址指定缺省网关默认无网关地址H3C-Vlan-interface20undo ip gatewayH3C-Vlan-interface20shutdown 关闭接口H3C-Vlan-interface20undo shutdown 开启H3Cdisplay ip 显示管理VLAN接口IP的相关信息H3Cdisplay interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:H3C-Vlan-interface20ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址H3C-Vlan-interface20undo ip address dhcp-alloc 取消H3Cdisplay dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:H3Cinterface Ethernet0/3H3C-Ethernet0/3shutdownH3C-Ethernet0/3speed 100 速率;可为10;100;1000和auto缺省H3C-Ethernet0/3duplex full 双工;可为half;full和auto缺省光口和汇聚后不能配置H3C-Ethernet0/3flow-control 开启流控;默认为关闭H3C-Ethernet0/3broadcast-suppression 20 设置抑制广播百分比为20%;可取5;10;20;100;缺省为100;同时组播和未知单播也受此影响H3C-Ethernet0/3loopback internal 内环测试H3C-Ethernet0/3loopback external 外环测试;需插接自环头;必须为全双工或者自协商模式H3C-Ethernet0/3port link-type trunk 设置链路的类型为trunk;可为access缺省;trunkH3C-Ethernet0/3port trunk pvidvlan 20 设置20为该trunk的缺省VLAN;默认为1 trunk线路两端的PVID必须一致H3C-Ethernet0/3port access vlan 20 将当前access端口加入指定的VLANH3C-Ethernet0/3port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口;可多次使用该命令H3C-Ethernet0/3mdi auto 设置以太端口为自动监测;normal缺省为直通线;across为交叉线H3Clink-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组;1为主端口;两端需要同时配置;设置了端口镜像以及端口隔离的端口无法汇聚H3Cundo link-aggregation Ethernet 0/1 删除该汇聚组H3Clink-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担;可选为 ingress;egress和both;缺省为bothH3Cmonitor-port Ethernet 0/2 将该端口设置为镜像端口;必须先设置镜像端口;删除时必须先删除被镜像端口;而且它们不能同在一个端口;该端口不能在汇聚组中;设置新镜像端口时;新取代旧;被镜像不变H3Cmirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口;both为同时监控接收和发送的报文;inbound表示仅监控接收的报文;outbound表示仅监控发送的报文H3Cdisplay mirrorH3Cdisplay interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息H3Cdisplay link-aggregation Ethernet 0/3 显示端口汇聚信息H3C-Ethernet0/3virtual-cable-test 诊断该端口的电路状况五.VLAN配置:H3Cvlan 2H3Cundo vlan all 删除除缺省VLAN外的所有VLAN;缺省VLAN不能被删除H3C-vlan2port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中;此命令只能用来加access端口;不能用来增加trunk或者hybrid端口H3C-vlan2port-isolate enable 打开VLAN内端口隔离特性;不能二层转发;默认不启用该功能H3C-Ethernet0/4port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口;用于转发二层数据;只能配置一个上行端口;若为trunk;则建议允许所有VLAN通过;隔离不能与汇聚同时配置H3Cdisplay vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN;通过创建不同的user-group来实现;一个端口可以属于多个user-group;不属于同一个user-group的端口不能互相通信;最多支持50个user-groupH3Cuser-group 20 创建user-group 20;默认只存在user-group 1H3C-UserGroup20port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中;初始时都属于user-group 1中H3Cdisplay user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中;加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商H3Ccluster enable 启用群集功能;缺省为启用H3Ccluster 进入群集视图H3C-clusteradministrator-address H-H-H name switch H-H-H为命令交换机的MAC;加入switch集群switch_1.H3C-clusterundo administrator-address 退出集群H3Cdisplay cluster 显示集群信息H3Cmanagement-vlan 2 集群报文只能在管理VLAN中转发;同一集群需在同一个管理VLAN 中;需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级;设置交换机信任报文的优先级方式;队列调度;端口限速H3C-Ethernet0/3priority 7 设置端口优先级为7;默认为0H3Cpriority-trust cos 设置交换机信任报文的优先级方式为cos802.1p优先级;缺省值;还可以设为dscp方式dscp优先级方式H3Cqueue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR默认为WRR;权重为2;4;6;8H3C-Ethernet0/3line-rate inbound 29 将端口进口速率限制为2Mbps;取1-28时;速率为rate81024/125;即64;128;192...1.792M;29-127时;速率为rate-271024;即2M;3M;4M...100M;千兆时可继续往下取;128-240时;速率为rate-11581024;即104M;112M;120M...1000MH3Cdisplay queue-scheduler 显示队列调度模式及参数H3Cdisplay priority-trust 显示优先级信任模式八.系统管理:H3Cmac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MACH3Cmac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个macH3Cmac-address timer aging 500 设置MAC地址表的老化时间为500sH3Cdisplay mac-addressH3Cdisplay arpH3Cmac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定H3Cdisplay mac-address port-bindingH3Cdisplay saved-configurationH3Cdisplay current-configuration<H3C>saveH3Crestore default 恢复交换机出厂默认配置;恢复后需重启才能生效H3Cdisplay version<H3C>rebootH3Cdisplay deviceH3CsysnamebigheapH3Cinfo-center enable 启用系统日志功能;缺省情况下启用向指定日志主机只能为UNIX或LINUX;不能为Windows输出信息;需先开启日志功能;缺省关闭H3Cinfo-center loghost level 8 设置系统日志级别为8;默认为 5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示;缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示;缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示;缺省控制台为启用H3Cdisplay info-center 显示系统日志的配置和缓冲区记录的信息H3Cdisplay logbuffer 显示日志缓冲区最近记录的指定数目的日志信息H3Cdisplay trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议;S1550E只能开启或关闭NDP;无法配置;默认有效保留时间为180s;NDP报文发送的间隔60sH3Cndp enable 缺省情况下是开启的H3C-Ethernet0/3ndp enable 缺省情况下开启H3Cdisplay ndp 显示NDP配置信息H3Cdisplay ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol;华为鉴权旁路协议;是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时;未经授权和认证的端口上将过滤HGMP报文;从而使管理设备无法管理下挂的交换机的问题..交换机启动HABP后;将忽略802.1x认证.. HABP包括服务器和客户端;由服务器定期发送请求;客户端进行应答;并向下进行转发;服务器一般启动在管理设备上;客户机在下挂设备上启动;1550E只支持客户端.. H3Chabp enable 启动HABP特性;缺省即启动;启动后即缺省为客户机模式 <H3C>debugging habp 启动HABP调试功能 NTDP即邻居拓扑发现协议;用来收集网络拓扑信息的协议;与NDP协议一起工作;用于集群管理;S1550E的配置主要包括开启与关闭功能能;开启与关闭调试功能H3Cntdp enable 缺省情况下为开启的H3C-Ethernet0/3ntdp enable 缺省情况下为使能<H3C>debugging ntdp十.SNMP配置:S1550E支持SNMPv1;SNMPv2c;主要配置包括:设置团体名;设置系统信息;设置Trap目标主机的地址;允许或禁止发送Trap;禁止SNMP Agent的运行H3Csnmp-agent community read bigheap 设置bigheap团体;且为只读访问H3Csnmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节;缺省1500H3Csnmp-agent sys-info contact 27345 location Diqiu version v2c 设置系统信息;版本为v2c;缺省情况下联系信息为"R&D Hangzhou; H3C Technologies co.;Ltd.";位置为"Hangzhou China";v2c版本H3Cundo snmp-agent 禁止SNMP Agent的运行;若配置任何SNMP命令将重新启动SNMP AgentH3Cdisplay snmp-agent community readH3Cdisplay snmp-agent sys-info contactH3Cdisplay snmp-agent sys-info locationH3Cdisplay snmp-agent sys-info version<H3C>debugging snmp-agent packet|process十一.IGMP Snooping配置:IGMP Snooping是运行在二层交换机上的组播约束机制;用于管理和控制组播组.主要负责建立和维护二层MAC地址表;同时根据建立的组播地址表来转发路由器下发的组播报文;如果不运行IGMP Snooping;则组播报文将在二层网络中广播IGMP Snooping配置包括:启动和关闭IGMP Snooping;配置路由器端口老化时间;配置最大响应查询时间;配置组播组成员端口老化时间;配置端口快速离开;调试功能H3Cigmp-snooping 启用IGMP Snooping功能;默认为关闭H3Cigmp-snooping router-aging-time 500 配置路由器端口老化时间为500s;默认为105sH3Cigmp-snooping max-response-time 15 配置最大响应查询时间为15s;默认为10sH3Cigmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s;默认为260sH3C-Ethernet0/3igmp-snooping fast-leave 配置快速离开;若收到离开报文;则立即删除端口;不询问H3Cdisplay igmp-snooping configuration 显示配置信息H3Cdisplay igmp-snooping statistics 显示包统计信息H3Cdisplay igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息<H3C>reset igmp-snooping statistics 清楚统计信息<H3C>debugging igmp-snooping十二.系统调试:<H3C>debugging all 开启所有调试开关;此命令为协议调试开关<H3C>terminal debugging 终端调试开关;打开开关;默认为关闭<H3C>debugging drv 主要显示报文的实际内容;默认为关闭H3Cdisplay debugging 显示调试开关状态十三.802.1x配置:H3C-Ethernet0/3dot1x 开启802.1x特性;也可在系统视图下使用;使用后全局开启;也可用 interface参数开启指定端口的802.1x特性;缺省全关闭;要启用802.1x;全局和端口的都需开启H3C-Ethernet0/3dot1x port-control unauthorized-force 设置工作模式为强制非授权模式;使用模式与dot1x命令相同;默认为auto;即通过了认证才可以访问;还有authorized-force;为强制授权模式;允许用户访问H3C-Ethernet0/3dot1x port-method portbased 设置接入控制方式为基于端口的;使用模式与 dot1x命令相同;默认为macbase;基于MAC地址的H3C-Ethernet0/3dot1x max-user 10 设置端口接入用户的数量最大为10个;使用模式与dot1x命令相同;默认为128;取值范围为1-128H3Cdot1x authentication-method eap 设置802.1x的用户认证方法为EAP;即EAP中继;直接用EAP报文发送到服务器;需服务器支持H3C-Ethernet0/3dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性的进行认证;使用模式同dot1x命令;缺省情况下所有端口该特性都关闭H3Cdot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器;handshake-period为认证成功后; 系统以此间隔为周期发送握手请求报文相当于keepalive消息发送间隔;1-1024s;默认15s. reauth-period为重认证超时定时器;1-86400s;默认3600s. quiet-period为用户认证失败后;Autheticator的静默定时器;静默后再处理认证;10-120s;默认60s. tx-period为传送超时定时器;Supplicant未成功发送认证应答报文;则重发认证请求;10-120s;默认为30s. supp-timeout为认证超时定时器;Supplicant未成功响应;则重发认证请求;10-120s;默认30s. server-timeout为服务器未成功响应的超时定时器;100-300s;默认100s.<H3C>reset dot1x statistics 清除802.1x统计信息H3Cdisplay dot1x statistics 显示802.1x的配置;运行情况和统计信息<H3C>debugging dot1x 打开802.1x的相关模块的调试信息十四.RADIUS配置:H3Cradius scheme system 进入system方案;其各项值为缺省值;1550E只支持默认方案设置RADIUS服务器地址和UDP端口号;默认情况下;system方案中服务器IP地址为空;UDP端口号为1812H3C-radius-systemkey authentication 123 指示RADIUS加密共享密钥为123;默认无共享密钥H3C-radius-systemtimer 10 设置RADIUS服务器响应超时定时器;1-10s;默认为5sH3C-radius-systemretry 10 设置RADIUS服务器最大响应重试次数为10;1-20次;默认为5次H3Cdisplay radius 显示radius方案信息<H3C>debugging radius packet 打开radius报文调试开关对于一般的路由器广大网友们应该都会设置;随着光纤的普及;越来越多的宽带提供商都采用光纤到户;想要使用光纤就必须使用光纤路由器;光纤路由器的设置很多人还不太了解..下面;我以H3C光纤路由器为例;给大家介绍如何进行设置..一、连接方式光纤－光电转换器—代理服务器—电脑..1、ADSL/VDSLPPPoE：电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序;填入ISP提供的账号和密码;每次上网前先要拨号..2、启用路由功能;填入了ISP提供的账号和密码;拨号的动作交给MODEM去做..3、静态IP：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS..4、动态IP：电脑的TCP/IP属性设置为“自动获取IP地址”;每次启动电脑即可上网..5、802.1X+静态IP：ISP提供固定的IP地址;专用拨号软件;账号和密码..6、802.1X+动态IP：ISP提供专用拨号软件;账号和密码..7、WEB认证：每次上网之前;打开IE浏览器;会自动跳到ISP指定的主页;填入ISP提供的用户名密码;通过认证以后才可以进行其他得上网操作..二、基本设置1、物理连接好;这里就不啰嗦了;大同小异;将电脑的ip地址和路由器管理地址设置在同一网段;在IE栏中输入管理IP地址;在用户登陆提示窗口输入宽带路由器说明书中的默认管理账户和密码进入设置界面..2、为了让路由器能够自动拨号;我们还需要将ADSL账号填写在路由器中;点击上方的首页标签;然后点击WAN;在PPPoverEthernet处看到设置ADSL账号的地方;输入自己的ADSL账号和密码后保存设置;现在到系统状态－系统信息处察看联网状态;在WAN端可以清晰地看到ADSL 拨号获得的网络信息..3、设置完ADSL账号后;我们就可以通过宽带路由器上网了;这时我们可以打开DHCP功能;在DHCP服务器可进入的ip范围处设置ip地址范围;保存后光纤路由器设置中就具备自动分配ip地址的功能了.. 光纤路由器设置的内容就为你介绍这里;上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式;如果你不清楚;可以向ISP商咨询;设置好自己的光纤路由器..。

HC路由器交换机SSH配置步骤配置SSH（Secure Shell）是为了通过加密通信方式远程管理和维护网络设备。

下面是配置HC路由器和交换机SSH的步骤：1.登录设备首先，使用终端模拟器（如Putty、SecureCRT等）通过串口或Telnet方式登录到HC路由器或交换机。

2.进入特权模式输入用户名和密码以进入设备的用户模式。

然后，通过输入`enable`或`en`命令进入特权模式。

3.进入全局配置模式输入`configure terminal`或`conf t`命令，进入全局配置模式。

4.生成RSA密钥输入`crypto key generate rsa`命令，并选择密钥大小（通常为1024位或2048位）以生成RSA密钥对。

例如，输入`crypto key generate rsa modulus 2048`。

5.配置域名6.生成加密密钥输入`crypto key generate dsa`或`crypto key generate ecdsa`命令，根据设备支持的加密算法生成DSA或ECDSA密钥。

7.设置SSH版本输入`ip ssh version 2`命令，将SSH版本设置为2，这是较新且更安全的版本。

8.配置SSH登录方式输入`line vty 0 15`命令，进入设备的虚拟终端行配置模式。

然后，输入`login local`命令以使用本地数据库验证登录。

9.配置SSH超时时间10.配置SSH登录过期时间输入`aaa authentication login ssh local`命令，将SSH登录的过期时间设置为本地认证。

11.保存配置并退出输入`end`命令返回到全局配置模式，然后输入`write memory`或`copy running-config startup-config`命令，保存配置到闪存中。

12.测试SSH连接以上是在HC路由器和交换机中配置SSH的步骤。

配置完毕后，您将能够通过SSH安全地远程管理和维护这些网络设备。

、通过超级终端进入交换机，端口设置需要修改
、输入进入配置模式
、进入端口（在输入命令时按键会智能补全命令）[]
、设置端口为口
[ ]
[ ]
[ ]
、进入端口，设置端口为[]
[ ]
[ ]
、进入端口，设置端口为[]
[ ]
[ ]
、进入端口，设置端口为[]
[ ]
[ ]
、进入端口，设置端口为[]
[ ]
[ ]
、输入保存配置
、进入，设置端口为（给批量添加端口）[]
[]
[]
、进入，设置端口为端口（给批量添加端口）[]
[]
[]
交换机恢复出厂设置
第一步：交换机上电，超级终端上会显示设备自检信息，自检结束后提示用户键入回车，之后将出现
命令行提示符“<>”。

第二步：输入命令“”,会提示是否擦除配置文件，按“”。

第三步：再输入命令“”,会提示是否重启设备，按“”。

交换机重启后，就恢复到出厂设置了！。

H C交换机配置文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）1、w i n7通过超级终端进入H3C交换机，端口设置需要修改2、输入sys进入配置模式3、进入24端口（在输入命令时按Tab键会智能补全命令）[H3C]interface GigabitEthernet 1/0/244、设置24端口为trunk口[H3C- GigabitEthernet 1/0/24]port link-type trunk[H3C- GigabitEthernet 1/0/24]port trunk permit vlan all[H3C- GigabitEthernet 1/0/24]quit5、进入端口1，设置端口1为vlan101[H3C]interface GigabitEthernet 1/0/1[H3C- GigabitEthernet 1/0/1]port access vlan 101[H3C- GigabitEthernet 1/0/1]quit6、进入端口2，设置端口2为vlan102[H3C]interface GigabitEthernet 1/0/2[H3C- GigabitEthernet 1/0/1]port access vlan 102[H3C- GigabitEthernet 1/0/1]quit7、进入端口3，设置端口3为vlan103[H3C]interface GigabitEthernet 1/0/3[H3C- GigabitEthernet 1/0/1]port access vlan 103[H3C- GigabitEthernet 1/0/1]quit8、进入端口4，设置端口4为vlan104[H3C]interface GigabitEthernet 1/0/4[H3C- GigabitEthernet 1/0/1]port access vlan 104[H3C- GigabitEthernet 1/0/1]quit9、输入save保存配置10、进入vlan101，设置端口9-16为vlan101（给vlan批量添加端口）[H3C]vlan 101[H3C-vlan101] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16[H3C-vlan101]quit11、进入vlan102，设置端口17-20为端口102（给vlan批量添加端口）[H3C]vlan 101[H3C-vlan101] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16[H3C-vlan101]quitH3C交换机恢复出厂设置第三步：再输入命令“reboot” ,会提示是否重启设备，按“Y”。

1、初始化过程：连上console 线后，设置超级终端，（参数选默认）
进入后reset saved-configuration选择main ，切记交换机加电重启，否则不生效；（此时，交换机会变成出厂默认状态）
2、进行设置
A、syetem 进入配置模式
B、sysname name ；name 为需要的交换机名称
C、vlan n ；n为需添加的vlan 号（vlan1 为默认，不能创建及删除）
D、manage n ;将VLAN n 设为管理VLAN
E、int eth 0/25 ; 进入25 口进行配置
F、des to_ly_ ma5200_eth0/8 ;端口描述
G、port link-type trunk ;将25 口定义为上连口
H、port trunk permit vlan all ;上连口允许所有vlan 通过
I、q
J、int vlan n ;配置管理vlan n
K、ip addr *.*.*.* ;配置管理IP及子网掩码
L、IP route *.*.*.* ;配置交换机缺省路由
M、super password level 3 cipher 123456 ;配置超级密码为123456
N、local-user root ；配置超级用户
O、password cipher 123456 ; 配置密码
P、service-type telnet level 3 ; 定义用户级别
Q、q。

如何初始化配置H C交
换机
IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】
如何初始化配置H3C交换机
配置了一批H3C3100交换机。

现将配置过程中的方法总结下
1、连接配置电缆
将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上；
将配置电缆的RJ-45的一端连到交换机的Console口上。

2、设置终端参数
打开PC，并在PC上运行终端仿真程序（如超级终端）
设置终端参数（以WindowsXP的超级终端为例）
2.2.1参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无
2.2.2在超级终端属性对话框中选择【文件/属性】菜单项，进入属性窗口。

点击属性窗口中的“设置”页签，进入属性设置窗口，在其中选择终端仿真为VT100，选择完成后，单击<确定>按钮。

3、起动交换机
接通交换机电源，起动交换机。

4、设置交换机名称
<H3C>system-view?0.0.0设置为网关路由地址
注：修改、替换网关路由，需首先用undo命令删除原来的路由
[h3c-3100]0.0.0/删除原有路由
[h3c-3100]0.0.0Pleasewait......Configurationinthedeviceiscleared. <H3C>reboot
,[Y/N]Y//提示是否重启设备,按Y将重新启动
【提示】擦除配置文件后，必须要重启设备后才能恢复到出厂设置。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省) [H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

华为交换机怎么恢复出厂设置
交换机要实现恢复出厂设置，可以通过两种方法来实现，一种是本地配置，另一种是远程配置。

下面是店铺给大家整理的一些有关华为交换机恢复出厂设置方法，希望对大家有帮助!
华为交换机恢复出厂设置的方法
第一步：建立本地配置环境，将笔记本电脑或台式电脑的串口通过专用配置电缆与交换机的Console口连接。

第二步：在笔记本电脑机上运行终端仿真程序，(系统可以是Windows 2000或Windows XP)，这里以Windows XP为例。

输入连接名称，确定。

这里要选择笔记本电脑的COM1端口，确定。

配置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，确定。

配置好终端后，会显示超级终端界面。

在超级终端界面中，点击“属性”工具按钮。

建议选中“Windows 键”单选项、终端仿真选择为VT100，确定。

第三步：交换机上电，超级终端上会显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符“<H3C>”。

第四步：输入命令“reset saved-configuration” ,会提示是否擦除配置文件，按“Y”。

第五步：再输入命令“reboot” ,会提示是否重启设备，按“Y”。

交换机重启后，就恢复到出厂设置了!。

华为交换机配置教程华为交换机配置教程华为交换机是目前市场上最常用的网络设备之一，它可以提供可靠的网络通信服务。

本教程将向您介绍如何配置华为交换机。

1. 首先，连接华为交换机到电源，并将其连接到本地网络。

确保所有的连接都是正确的，并确保交换机的电源正常工作。

2. 连接到交换机的计算机上，打开一个浏览器，并输入交换机的IP地址。

这个地址通常是192.168.1.1，但也可能因您的网络设置而有所不同。

输入正确的地址后，按下回车键，您会看到华为交换机的登录页面。

3. 在登录页面上，输入正确的用户名和密码。

默认的用户名是admin，密码是admin。

如果您修改了用户名和密码，请使用修改后的凭据登录。

4. 成功登陆后，您将进入华为交换机的控制面板。

在这里，您可以进行各种配置和管理操作。

例如，您可以创建和删除VLAN（虚拟局域网），设置端口安全性，配置子接口等等。

5. 如果您想配置VLAN，在控制面板上找到“VLAN”选项，并点击进入。

在VLAN页面上，您可以创建新的VLAN，并将端口分配给它。

您可以根据需要创建多个VLAN，并将它们与不同的端口进行关联。

6. 如果您想设置端口安全性，找到“安全性”选项，并点击进入。

在这里，您可以配置交换机的端口安全策略，设置允许和禁止连接的MAC地址，以及设置一些其他相关的参数。

7. 如果您想配置子接口，在控制面板上找到“接口”选项，并点击进入。

在接口页面上，您可以配置交换机的子接口参数，如VLAN ID，IP地址等等。

这对于划分不同的网络和实现更高的网络可用性非常有用。

8. 配置完成后，记得保存并应用您的改动。

在控制面板上找到“保存”选项，并点击保存您的配置。

这样，您的配置将被应用到交换机上。

华为交换机的配置教程到此结束。

通过按照以上步骤进行配置，您将能够对华为交换机进行各种操作和管理。

同时，我们也建议您参考华为交换机的用户手册和官方文档，以获取更详细的信息和指导。

希望这个教程能对您有所帮助，并对您在配置华为交换机时更加自信和熟练。

H C交换机恢复出厂和各种基本配置Revised final draft November 26, 2020H3C交换机不知道密码如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置2、用com线连上电脑，用进入，然后重启电脑，看提示按ctrl+b进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

或者进入后键入命令reset savereboot将Trunk端口添加到VLAN中7.3.3 将Trunk端口添加到VLAN中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1.<H3C>system-view2.3.SystemView:returntoUserViewwithCtrl+Z.4.[H3C]interfaceEthernet2/0/15.[H3C-Ethernet2/0/1]porttrunkpermitvlan261050to1006.Pleasewait...7.8.Done.表7-11 把Trunk端口添加到VLAN中的步骤【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

H3C 网络知识学习H3C 网络知识学习2011-09-22 10:38:50|?分类： |字号订阅以太网端口的链路类型Access link: 只能允许某一个vlan的untagged数据流通过。

Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。