h3c交换机配置端口命令(h3c交换机配置命令有哪些)
本文目录
- h3c交换机配置命令有哪些
- H3C交换机配置命令
- h3c交换机配置命令
- 华为、H3C、锐捷交换机配置命令大全
- H3C的交换机STP边缘端口用什么命令配置
- H3C华为交换机端口绑定基本配置
- H3C交换机配置端口IP sub实例
- H3C交换机常用配置命令
h3c交换机配置命令有哪些
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。那么具体怎么配置呢?h3c交换机配置命令整理分享,需要的朋友可以参考下,希望可以得到帮助
华为3COM交换机配置命令详解
1、配置文件相关命令
display current-configuration ;显示当前生效的配置
display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件
reset saved-configuration ;檫除旧的配置文件
reboot ;交换机重启
display version ;显示系统版本信息
2、基本配置
super password ;修改特权用户密码
sysname ;交换机命名
interface ethernet 0/1 ;进入接口视图
interface vlan x ;进入接口视图
ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址
ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关
3、telnet配置
user-interface vty 0 4 ;进入虚拟终端
authentication-mode password ;设置口令模式
set authentication-mode password simple 222 ;设置口令
user privilege level 3 ;用户级别
4、端口配置
duplex {half|full|auto} ;配置端口工作状态
speed {10|100|auto} ;配置端口工作速率
flow-control ;配置端口流控
mdi {across|auto|normal} ;配置端口平接扭接
port link-type {trunk|access|hybrid} ;设置端口工作模式
undo shutdown ;激活端口
quit ;退出系统视图
5、链路聚合配置
link-aggregation group 1 mode manual ;创建手工聚合组1
interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1
port link-aggregation group 1
interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1
port link-aggregation group 1
link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。
interface ethernet 1/0/1 # 将以太网端口Ethernet1/0/1加入业务环回组。
undo stp
port link-aggregation group 1
6、端口镜像
monitor-port ;指定镜像端口
port mirror ;指定被镜像端口
port mirror int_list observing-port int_type int_num ;指定镜像和被镜像
7、VLAN配置
vlan 3 ;创建VLAN
port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口
配置基于access的VLAN
port access vlan 3 ;当前端口加入到VLAN
注意:缺省情况下,端口的链路类型为Access类型,所有Access端口均属于且只属于VLAN1
配置基于trunk的VLAN
port link-type trunk ;设置当前端口为trunk
port trunk permit vlan {ID|All} ;设trunk允许的VLAN
注意:所有端口缺省情况下都是允许VLAN1的报文通过的
port trunk pvid vlan 3 ;设置trunk端口的PVID
配置基于Hybrid端口的VLAN
port link-type hybrid ;配置端口的链路类型为Hybrid类型
port hybrid vlan vlan-id-list { tagged | untagged } ;允许指定的VLAN通过当前Hybrid端口
注意:缺省情况下,所有Hybrid端口只允许VLAN1通过
port hybrid pvid vlan vlan-id ;设置Hybrid端口的缺省VLAN
注意:缺省情况下,Hybrid端口的缺省VLAN为VLAN1
VLAN描述
description string ;指定VLAN描述字符
description ;删除VLAN描述字符
;查看VLAN设置
私有VLAN配置
isolate-user-vlan enable ;设置主vlan
Isolate-user-vlan secondary ;设置主vlan包括的子vlan
port hybrid pvid vlan ;设置vlan的pvid
port hybrid pvid ;删除vlan的pvid
port hybrid vlan vlan_id_list untagged ;设置无标识的vlan
如果包的vlan id与PVId一致,则去掉vlan信息. 默认PVID=1。
所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.
8、STP配置
stp {enable|disable} ;设置生成树,默认关闭
stp mode rstp ;设置生成树模式为rstp
stp priority 4096 ;设置交换机的优先级
stp root {primary|secondary} ;设置为根或根的备份
stp cost 200 ;设置交换机端口的花费
MSTP配置:
# 配置MST域名为info,MSTP修订级别为1,VLAN映射关系为VLAN2~VLAN10映射到生成树实例1上,VLAN20~VLAN30映射生成树实例2上。
system-view
stp region-configuration
region-name info
instance 1 vlan 2 to 10
instance 2 vlan 20 to 30
revision-level 1
active region-configuration
9、MAC地址表的操作
在系统视图下添加MAC地址表项
mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ;添加MAC地址表项
在添加MAC地址表项时,命令中interface参数指定的端口必须属于vlan参数指定的VLAN,否则将添加失败。
如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后,会自动变为静态VLAN。
在以太网端口视图下添加MAC地址表项
mac-address { static | dynamic | blackhole } mac-address vlan vlan-id
在添加MAC地址表项时,当前的端口必须属于命令中vlan参数指定的VLAN,否则将添加失败;
如果vlan参数指定的VLAN是动态VLAN,在添加静态MAC地址之后,会自动变为静态VLAN。
mac-address timer { aging age | no-aging } ;设置MAC地址表项的老化时间
注意:缺省情况下,MAC地址表项的老化时间为300秒,使用参数no-aging时表示不对MAC地址表项进行老化。
MAC地址老化时间的配置对所有端口都生效,但地址老化功能只对动态的(学习到的或者用户配置可老化的)MAC地址表项起作用。
mac-address max-mac-count count ;设置端口最多可以学习到的MAC地址数量
注意:缺省情况下,没有配置对端口学习MAC地址数量的限制。反之,如果端口启动了MAC地址认证和端口安全功能,则不能配置该端口的最大MAC地址学习个数。
port-mac start-mac-address ;配置以太网端口MAC地址的起始值
在缺省情况下,E126/E126A交换机的以太网端口是没有配置MAC地址的,因此当交换机在发送二层协议报文(例如STP)时,由于无法取用发送端口的MAC地址,
将使用该协议预置的MAC地址作为源地址填充到报文中进行发送。在实际组网中,由于多台设备都使用相同的源MAC地址发送二层协议报文,会造成在某台设备的不
同端口学习到相同MAC地址的情况,可能会对MAC地址表的维护产生影响。
display mac-address ;显示地址表信息
display mac-address aging-time ;显示地址表动态表项的老化时间
display port-mac ;显示用户配置的以太网端口MAC地址的起始值
10、GVRP配置
gvrp # 开启全局GVRP
gvrp # 在以太网端口Ethernet1/0/1上开启GVRP
gvrp registration { fixed | forbidden | normal } # 配置GVRP端口注册模式 缺省为normal
;显示GARP统计信息
;显示GARP定时器的值
;显示GVRP统计信息
display gvrp status ;显示GVRP的全局状态信息
;清除GARP统计信息
11、DLDP配置
interface gigabitethernet 1/1/1 # 配置端口工作在强制全双工模式,速率为1000Mbits/s。
duplex full
speed 1000
dldp enable # 全局开启DLDP。
dldp interval 15 # 设置发送DLDP报文的时间间隔为15秒。
dldp work-mode { enhance | normal } # 配置DLDP协议的工作模式为加强模式。 缺省为normal
dldp unidirectional-shutdown { auto | manual } # 配置DLDP单向链路操作模式为自动模式。 缺省为auto
display dldp 1 # 查看DLDP状态。
当光纤交叉连接时,可能有两个或三个端口处于Disable状态,剩余端口处于Inactive状态。
当光纤一端连接正确,一端未连接时:
如果DLDP的工作模式为normal,则有收光的一端处于Advertisement状态,没有收光的一端处于Inactive状态。
如果DLDP的工作模式为enhance,则有收光的一端处于Disable状态,没有收光的一端处于Inactive状态。
dldp reset命令在全局下可以重置所有端口的DLDP状态,在接口下可以充值该端口的DLDP状态
12、端口隔离配置
通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户
提供了灵活的组网方案。
interface ethernet1/0/2 # 将以太网端口Ethernet1/0/2加入隔离组。
port isolate
display isolate port # 显示隔离组中的端口信息
配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。
端口隔离特性与以太网端口所属的VLAN无关。
当汇聚组中的某个端口加入或离开隔离组后,本设备中同一汇聚组内的其它端口,均会自动加入或离开该隔离组。
对于既处于某个聚合组又处于某个隔离组的一组端口,其中的一个端口离开聚合组时不会影响其他端口,即其他端口仍将处于原聚合组和原隔离组中。
如果某个聚合组中的端口同时属于某个隔离组,当在系统视图下直接删除该聚合组后,该聚合组中的端口仍将处于该隔离组中。
当隔离组中的某个端口加入聚合组时,该聚合组中的所有端口,将会自动加入隔离组中。
13、端口安全配置
port-security enable # 启动端口安全功能
interface Ethernet 1/0/1 # 进入以太网Ethernet1/0/1端口视图
port-security max-mac-count 80 # 设置端口允许接入的最大MAC地址数为80
port-security port-mode autolearn # 配置端口的安全模式为autolearn
mac-address security 0001-0002-0003 vlan 1 # 将Host 的MAC地址0001-0002-0003作为Security MAC添加到VLAN 1中
port-security intrusion-mode disableport-temporarily # 设置Intrusion Protection特性被触发后,暂时关闭该端口
port-security timer disableport 30 # 关闭时间为30秒。
14、端口绑定配置
通过端口绑定特性,网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口上。进行绑定操作后,交换机只对从该端口收到的指定MAC地址和IP地
址的用户发出的报文进行转发,提高了系统的安全性,增强了对网络安全的监控。
am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 将Host 1的MAC地址和IP地址绑定到Ethernet1/0/1端口。
有的交换机上绑定的配置不一样
interface ethernet 1/0/2
user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405
端口过滤配置
interface ethernet1/0/1 # 配置端口Ethernet1/0/1的端口过滤功能。
ip check source ip-address mac-address
dhcp-snooping # 开启DHCP Snooping功能。
interface ethernet1/0/2 # 设置与DHCP服务器相连的端口Ethernet1/0/2为信任端口。
dhcp-snooping trust
在端口Ethernet1/0/1上启用IP过滤功能,防止客户端使用伪造的不同源IP地址对服务器进行攻击
15、BFD配置
Switch A、Switch B、Switch C相互可达,在Switch A上配置静态路由可以到达Switch C,并使能BFD检测功能。
# 在Switch A上配置静态路由,并使能BFD检测功能,通过BFD echo报文方式实现BFD功能。
system-view
bfd echo-source-ip 123.1.1.1
interface vlan-interface 10
bfd min-echo-receive-interval 300
bfd detect-multiplier 7
quit
ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet
# 在Switch A上打开BFD功能调试信息开关。
debugging bfd event
debugging bfd scm
terminal debugging
在Switch A上可以打开BFD功能调试信息开关,断开Hub和Switch B之间的链路,验证配置结果。验证结果显示,
Switch A能够快速感知Switch A与Switch B之间链路的变化。
16、QinQ配置
Provider A、Provider B之间通过Trunk端口连接,Provider A属于运营商网络的VLAN1000,Provider B属于运营商网络的VLAN2000。
Provider A和Provider B之间,运营商采用其他厂商的设备,TPID值为0x8200。
希望配置完成后达到下列要求:
Customer A的VLAN10的报文可以和Customer B的VLAN10的报文经过运营商网络的VLAN1000转发后互通;Customer A的VLAN20的报文可以
和Customer C的VLAN20的报文经过运营商网络的VLAN2000转发后互通。
interface ethernet 1/0/1 # 配置端口为Hybrid端口,且允许VLAN10,VLAN20,VLAN1000和VLAN2000的报文通过,并且在发送时去掉外层Tag。
port link-type hybrid
port hybrid vlan 10 20 1000 2000 untagged
qinq vid 1000 # 将来自VLAN10的报文封装VLAN ID为1000的外层Tag。
raw-vlan-id inbound 10
quit
qinq vid 2000 # 将来自VLAN20的报文封装VLAN ID为2000的外层Tag。
raw-vlan-id inbound 20
interface ethernet 1/0/2 # 配置端口的缺省VLAN为VLAN1000。
port access vlan 1000
qinq enable # 配置端口的基本QinQ功能,将来自VLAN10的报文封装VLAN ID为1000的外层Tag。
interface ethernet 1/0/3 # 配置端口为Trunk端口,且允许VLAN1000和VLAN2000的报文通过。
port link-type trunk
port trunk permit vlan 1000 2000
qinq ethernet-type 8200 # 为与公共网络中的设备进行互通,配置端口添加外层Tag时采用的TPID值为0x8200。
interface ethernet 1/0/1 # 配置端口为Trunk端口,且允许VLAN1000和VLAN2000的报文通过。
port link-type trunk
port trunk permit vlan 1000 2000
qinq ethernet-type 8200 # 为与公共网络中的设备进行互通,配置端口添加外层Tag时采用的TPID值为0x8200。
quit
interface ethernet 1/0/2 # 配置端口的缺省VLAN为VLAN2000。
port access vlan 2000
qinq enable # 配置端口的基本QinQ功能,将来自VLAN20的报文封装VLAN ID为2000的外层Tag。
补充:交换机常见故障解决
通过观察初步定为故障,一般如果设备正常,而且线路连接也正常,则交换机指示灯会亮绿色并且一闪一闪的。如果发现交换机指示灯不亮则首先检查线路连接,如果一直亮着不闪,则检查交换机等设备!
通过电脑直接连接交换机查看是否能够自动获取IP地址和网关,如下面示意图连接电脑之后,将电脑TCP/IP协议设置为DHCP动态获取模式,然后运行命令行输入ipconfig查看电脑是否能够获取到交换机分配的ip地址和网关。
如果交换机未配置,则需通过终端配置交换机,使用配置电缆的 DB-9 孔式插头接到要对交换机进行配置的 PC 或终端的串口上,将配置电缆的 RJ-45 一端连到交换机的配置口(Console)上。
在 Console 口与本地电脑连接之后,在PC短通过终端与交换机建立连接,连接过程中要求,波特率为 9600,数据位为 8,奇偶校验为无,停止位为 1,流量控制为无,选择终端仿真为 VT100。
通过超级终端登陆交换机之后,检查端口是否被shutdown,并通过display interface brief 命令,查看端口显示信息的速率与双工是否与对端一致。若不一致,请通过 speed 命令和 duplex 命令配置端口的速率和双工模式。
(4)确认网线质量或光口的光模块类型及其波长是否匹配
更换网线插入端口,查看端口是否 UP,端口物理连接是否畅通,端口是否被shutdown,检查端口连接,undo shutdown端口,检查网线是否正常。
相关阅读交换机的基本功能:
1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
H3C交换机配置命令
关于H3C交换机配置命令大全
H3C交换机从核心骨干到边缘接入,10多个系列上百款产品,全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证,下面我为大家整理了关于H3C交换机配置命令大全,希望对你有所帮助。
一.用户配置:
system-view
super password H3C 设置用户分级密码
undo super password 删除用户分级密码
localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
undo localuser bigheap 删除Web网管用户
user-interface aux 0 只支持0
idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undo idle-timeout 恢复默认值
user-interface vty 0 只支持0和1
idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undo idle-timeout 恢复默认值
set authentication password 123456 设置telnet密码,必须设置
undo set authentication password 取消密码
display users 显示用户
display user-interface 显示用户界面状态
二.系统IP配置:
vlan 20
management-vlan 20
interface vlan-interface 20 创建并进入管理VLAN
undo interface vlan-interface 20 删除管理VLAN接口
ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
undo ip address 删除IP地址
ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
undo ip gateway
shutdown 关闭接口
undo shutdown 开启
display ip 显示管理VLAN接口IP的相关信息
display interface vlan-interface 20 查看管理VLAN的接口信息
debugging ip 开启IP调试功能
undo debugging ip
三.DHCP客户端配置:
ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
undo ip address dhcp-alloc 取消
display dhcp 显示DHCP客户信息
debugging dhcp-alloc 开启DHCP调试功能
undo debugging dhcp-alloc
四.端口配置:
interface Ethernet0/3
shutdown
speed 100 速率,可为10,100,1000和auto(缺省)
duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
flow-control 开启流控,默认为关闭
broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
loopback internal 内环测试
loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
port access vlan 20 将当前access端口加入指定的VLAN
port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令
mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
undo link-aggregation Ethernet 0/1 删除该汇聚组
link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
display mirror
display interface Ethernet 0/3
reset counters 清除所有端口的统计信息
display link-aggregation Ethernet 0/3 显示端口汇聚信息
virtual-cable-test 诊断该端口的电路状况
五.VLAN配置:
vlan 2
undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group
user-group 20 创建user-group 20,默认只存在user-group 1
port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
display user-group 20 显示user-group 20的相关信息
六.集群配置:
S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
cluster enable 启用群集功能,缺省为启用
cluster 进入群集视图
administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群
undo administrator-address 退出集群
display cluster 显示集群信息
management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
debugging cluster
七.QoS配置:
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
priority 7 设置端口优先级为7,默认为0
priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M
display queue-scheduler 显示队列调度模式及参数
display priority-trust 显示优先级信任模式
八.系统管理:
mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac
mac-address timer aging 500 设置MAC地址表的老化时间为500s
display mac-address
display arp
mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定
display mac-address port-binding
display saved-configuration
display current-configuration
save
restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
display version
reboot
display device
sysname bigheap
info-center enable 启用系统日志功能,缺省情况下启用
info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging
terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
terminal trapping 启用控制台对告警信息的`显示,缺省控制台为启用
display info-center 显示系统日志的配置和缓冲区记录的信息
display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息
display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息
reset logbuffer 清除日志缓冲区的信息
reset trapbuffer 清除告警缓冲区的信息
九.网络协议配置:
NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
ndp enable 缺省情况下是开启的
ndp enable 缺省情况下开启
display ndp 显示NDP配置信息
display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息
debugging ndp interface Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
debugging habp 启动HABP调试功能
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
ntdp enable 缺省情况下为开启的
ntdp enable 缺省情况下为使能
debugging ntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
snmp-agent community read bigheap 设置bigheap团体,且为只读访问
snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本
undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent
display snmp-agent community read
display snmp-agent sys-info contact
display snmp-agent sys-info location
display snmp-agent sys-info version
debugging snmp-agent packet|process
十一.IGMP Snooping配置:
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组文,如果不运行IGMP Snooping,则组文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
igmp-snooping 启用IGMP Snooping功能,默认为关闭
igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s
igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
display igmp-snooping configuration 显示配置信息
display igmp-snooping statistics 显示包统计信息
display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
reset igmp-snooping statistics 清楚统计信息
debugging igmp-snooping
十二.系统调试:
debugging all 开启所有调试开关,此命令为协议调试开关
terminal debugging 终端调试开关,打开开关,默认为关闭
debugging drv 主要显示报文的实际内容,默认为关闭
display debugging 显示调试开关状态
十三.802.1x配置:
dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
display dot1x statistics 显示802.1x的配置,运行情况和统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
十四.RADIUS配置:
radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
display radius 显示radius方案信息
debugging radius packet 打开radius报文调试开关
;h3c交换机配置命令
h3c交换机配置命令 H3C不但拥有全线路由器和以太网交换机产品,还在网络安全、云存储、云桌面、硬件服务器、WLAN、SOHO及软件管理系统等领域稳健成长。那么h3c的交换机常用命令有哪些呢?下面为大家整理推荐一部分,希望对大家有所帮助! 1.查看Linux下查看端口状态 root@root:~# netstat -an|grep -E “6002|6003″ 2.H3C交换机显示当前配置 display current-configuration 3.H3C交换机显示arp信息 dis arp 4.H3C交换机显示mac列表信息 dis mac-address 5.H3C交换机显示端口信息 display interface 6.进入系统视图 system-view 7.打开路由器的telnet功能 telnet server enable 8.设置允许同时配置路由器的用户数 configure-user count 5 9.添加本地用户(此处为telnet用户登录时使用的用户名) local-user telnet 10.设置telnet用户登录时所使用的密码 password simple h3c 11.设置本地用户的服务类型(此处为telnet) service-type telnet 12.设置本地用户的服务级别 level 3 13.退出本地用户视图 quit 14.进入用户视图 user-interface vty 0 4 15.选择“scheme”认证方式 authentication-mode scheme 16.进入某个端口 interface serial 3/0 17.为该端口设置ip ip address 200.1.1.1 255.255.255.0 18.对该端口进行复位 undo shutdown 19.添加一条静态路由 ip route-static 192.168.1.0 255.255.255.0 192.168.0.1 20.添加一条默认路由 ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 21.保存配置文件 save 22.查看某端口的.状态 display interface GigabitEthernet 0/0 23.创建vlan vlan 10 24.将某个端口加入到vlan中 port ethernet 0/1 25.创建vlan虚拟口 interface vlan-interface 1 26.配置ip地址 ip address 192.168.1.4 255.255.255.0 27.将端口类型设置为trunk port link-type trunk 28.设置trunk口允许所有vlan通过(需要执行save保存) port trunk permit vlan all 注意:Trunk 可以收发多个vlan的报文,用于交换机与交换机之间的互连 29.关闭端口 shutdown 30.设置端口备注 description 测试数据 ;
华为、H3C、锐捷交换机配置命令大全
对于 华为、H3C、锐捷 交换机的命令配置,三家交换机的配置命令容易弄混,经常在实际项目配置中出错,因此,本期我把这三家交换机的基础配置命令显示在这里,大家可以分别来看下他们的命令有什么不同。
为了让大家更加清楚,每行代码都有解释。
一、华为交换机基础配置命令
1、创建vlan:
//用户视图,也就是在Quidway模式下运行命令。
system-view //进入配置视图
vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
quit //回到配置视图
vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
quit //回到配置视图
2、将端口加入到vlan中:
interface GigabitEthernet2/0/ // (10G光口)
port link-type access //定义端口传输模式
port default vlan 100 //将端口加入vlan100
quit //回到配置视图
interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
port link-type access //定义端口传输模式
port default vlan 10 //将这个端口加入到vlan10中
quit //退出
3、将多个端口加入到VLAN中
system-view
vlan 10
port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中
quit
4、交换机配置IP地址
interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
quit //返回视图
interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由
quit
5、配置默认网关:
ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
6、 交换机保存设置和重置命令
save //保存配置信息
reset saved-configuration //重置交换机的配置
reboot //重新启动交换机
7、交换机常用的显示命令
用户视图模式下:
display current-configuration //显示现在交换机正在运行的配置明细
display device //显示各设备状态
display interface ? //显示个端口状态,用?可以查看后边跟的选项
display version //查看交换机固件版本信息
display vlan ? // 查看vlan的配置信息
8、恢复交换机出厂设置
reset saved-configuration //重置交换机的配置
二、H3C交换机的基本配置
我们先来了解下h3c的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。
1、基本配置
//用户直行模式提示符,用户视图
system-view //**进入配置视图**
sysname xxx //设置主机名成为xxx这里使用修改特权用户密码
2、用户配置
system-view
super password H3C //设置用户分级密码
undo superpassword //删除用户分级密码
localuser bigheap 1234561 //Web网管用户设置,1为管理级用户
undo localuser bigheap //删除Web网管用户
user-interface aux 0 //只支持0
idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undoidle-timeout //恢复默认值
user-interface vty 0 //只支持0和1
idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undoidle-timeout //恢复默认值
set authentication password123456 //设置telnet密码,必须设置
undo set authenticationpassword //取消密码
displayusers //显示用户
displayuser-interface //用户界面状态
3、vlan配置
vlan 2 //创建VLAN2
undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
port-isolate enable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
display vlan all //显示所有VLAN的详细信息
user-group 20 //创建user-group 20,默认只存在user-group 1
port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
display user-group 20 //显示user-group 20的相关信息
4、交换机ip配置
vlan 20 //创建vlan
management-vlan 20 //管理vlan
interface vlan-interface 20 //进入并管理vlan20
undo interface vlan-interface 20 //删除管理VLAN端口
ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址
undo ipaddress //删除IP地址
ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)
undo ip gateway
shutdown //关闭接口
undo shutdown //开启
display ip //显示管理VLAN接口IP的相关信息
display interface vlan-interface20 //查看管理VLAN的接口信息
debugging ip //开启IP调试功能
undo debugging ip
5、DHCP客户端配置
ip address dhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址
undo ip address dhcp-alloc // 取消
display dhcp //显示DHCP客户信息
debugging dhcp-alloc //开启DHCP调试功能
undo debugging dhcp-alloc
6、端口配置
interface Ethernet0/3 //进入端口
shutdown //关闭端口
speed 100 //速率可为10,100,1000和auto(缺省)
duplexfull //双工,可为half,full和auto,光口和汇聚后不能配置
flow-control //开启流控,默认为关闭
broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
loopback internal //内环测试
port link-type trunk //设置链路的类型为trunk
port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)
port access vlan 20 //将当前access端口加入指定的VLAN
port trunk permit vlanall //允许**所有的VLAN通过当前的trunk端口,可多次使用该命令
mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线
link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
undo link-aggregation Ethernet 0/1 //删除该汇聚组
link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
display mirror
display interface Ethernet 0/3
resetcounters //清除所有端口的统计信息
display link-aggregation Ethernet0/3 //显示端口汇聚信息
virtual-cable-test //诊断该端口的电路状况
7、qos优先级配置
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
priority 7 //设置端口优先级为7,默认为0
priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式
queue-scheduler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
line-rate inbound 29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;
29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M。
displayqueue-scheduler //显示队列调度模式及参数
displaypriority-trust //显示优先级信任模式
三、锐捷交换机基础命令配置
连接上交换机后,肯定是需要进行命令配置,我们来看下基础命令配置。
1、准备命令
》Enable //进入特权模式
#Exit //返回上一级操作模式
#End //返回到特权模式
#copy running-config startup-config //保存配置文件
#del flash:config.text //删除配置文件(交换机及1700系列路由器)
#erase startup-config //删除配置文件(2500系列路由器)
#del flash:vlan.dat //删除Vlan配置信息(交换机)
#Configure terminal //进入全局配置模式
(config)# hostname switchA //配置设备名称为switchA
(config)#banner motd & //配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star //配置远程登陆密码为star
(config)#enable secret level 15 0 star //配置特权密码为star
Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enable services web-server //开启交换机WEB管理功能
Services 可选以下:web-server(WEB管理)、telnet-server(远程登陆)等
2、查看信息
#show running-config //查看当前生效的配置信息
#show interface fastethernet 0/3 //查看F0/3端口信息
#show interface serial 1/2 //查看S1/2端口信息
#show interface //查看所有端口信息
#show ip interface brief //以简洁方式汇总查看所有端口信息
#show ip interface //查看所有端口信息
#show version //查看版本信息
#show mac-address-table //查看交换机当前MAC地址表信息
#show running-config //查看当前生效的配置信息
#show vlan //查看所有VLAN信息
#show vlan id 10 //查看某一VLAN (如VLAN10)的信息
#show interface fastethernet 0/1 //查看某一端口模式(如F 0/1)
#show aggregateport 1 summary //查看聚合端口AG1的信息
#show spanning-tree //查看生成树配置信息
#show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态
#show port-security //查看交换机的端口安全配置信息
#show port-security address //查看地址安全绑定配置信息
#show ip access-lists listname //查看名为listname的列表的配置信息
3、端口的基本配置
(config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 //配置端口速率为10M,可选10,100,auto
(config-if)#duplex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown //开启该端口
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk
(config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口
4、聚合端口的创建
(config)# interface aggregateport 1 //创建聚合接口AG1
(config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 //将端口(端口组)划入聚合端口AG1中
5、生成树
配置多生成树协议:
switch(config)#spanning-tree //开启生成树协议
switch(config)#spanning-tree mst configuration //建立多生成树协议
switch(config-mst)#name ruijie //命名为ruijie
switch(config-mst)#revision 1 //设定校订本为1
switch(config-mst)#instance 0 vlan 10,20 //建立实例0
switch(config-mst)#instance 1 vlan 30,40 //建立实例1
switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096
switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192
switch(config)#interface vlan 10
switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址
switch(config)#interface vlan 20
switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址
switch(config)#interface vlan 30
switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机)
switch(config)#interface vlan 40
switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)
6、VLAN的基本配置
(config)#vlan 10 //创建VLAN10
(config-vlan)#name vlanname // 命名VLAN为vlanname
(config-if)#switchport access vlan 10 //将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Telnet的方式登录的IP地址
(config-if)# no shutdown //启用该端口
7、端口安全
(config)# interface fastethernet 0/1 //进入一个端口
(config-if)# switchport port-security //开启该端口的安全功能
a、配置最大连接数限制
(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1,最大连接数为128 (config-if)# switchport port-secruity violation shutdown //配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
b、IP和MAC地址绑定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1 //接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定 (MAC地址注意用小写)
8、三层路由功能(针对三层交换机)
(config)# ip routing //开启三层交换机的路由功能
(config)# interface fastethernet 0/1
(config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
9、三层交换机路由协议
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路
注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码
172.16.2.1 为下一跳的地址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
(config)# router rip //开启RIP协议进程
(config-router)# network 172.16.1.0 //申明本设备的直连网段信息
(config-router)# version 2 //开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持)
(config)# router ospf //开启OSPF路由协议进程(针对1762,无需使用进程ID)
(config)# router ospf 1 //开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)# network 192.168.1.0 0.0.0.255 area 0
//申明直连网段信息,并分配区域号(area0为骨干区域)
可以明显看出,三家命令大同小异,其实华为与H3C更加类似。
H3C的交换机STP边缘端口用什么命令配置
int eth 1/0/1stp disablestp edged-port enable最后全局起stp bpdu-protection
边缘端口(portfast)是指不直接与任何交换机连接,也不通过端口所连接的网络间接与任何交换机相连的端口。 可以通过下面两种途径来配置端口为边缘端口或者非边缘端口。
H3C华为交换机端口绑定基本配置
H3C华为交换机端口绑定基本配置
在以太网领域,经历多年的耕耘和发展,H3C积累了大量业界领先的知识产权和专利,产品覆盖园区交换机和数据中心交换机产品,下面我为大家整理了关于H3C华为交换机端口绑定基本配置,希望对你有所帮助。
1,端口 MAC
a)AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:
am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令
使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:
mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
mac-address max-mac-count 0
配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IP MAC
a)AM命令
使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。例如:
am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的.IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如:
arp static 10.1.1.2 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口 IP MAC
使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。例如:
am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 interface Ethernet 0/1
配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许 PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。
;H3C交换机配置端口IP sub实例
H3C交换机配置端口IP sub实例
为了方便将某些端口的配置与指定端口保持一致,可以使用copy configuration 命令将指定端口的配置拷贝到其他端口。那么H3C交换机怎么配置端口IP sub?端口命令是什么呢?下面跟我一起来看看吧!
H3C接口获取IP地址有以下方式:
1,通过手工指定
2,通过BOOTP分配得到IP地址
3,通过DHCP分配得到IP地址
一个接口只能有一个主IP地址,新配置的主IP地址将覆盖原来的主IP
当接口被配置为通过BOOTP和DHCP获取IP后,该接口不能在分配从IP地址
举例,同一VLAN中有个两个IP段,172.16.1.0和172.16.2.0
sys
interface vlan-interface 1
ip address 172.16.1.1 255.255.255.0
ip address 172.16.2.1 255.255.255.0 sub
延伸阅读:H3C交换机简单配置案例
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过display current-configura命令来显示当前使用的配置内容。
# 配置VLAN 1
system-view
System View:return to User View with Ctrl+Z.
vlan 1
quit
management-vlan1
interfaceVlan-interface 1
ip address 10.0.1.201 255.255.255.0
# 显示VLAN 接口1 的相关信息。
display ip interface Vlan-interface 1
# 创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
system-view
System View:return to User View with Ctrl+Z.
vlan 99
nameseicoffice
quit
# 把交换机的端端口划分到相应的Vlan中
interfaceethernet1/0/2//进入端口模式
portlink-type access //设置端口的.类型为access
portaccess vlan 99//把当前端口划到vlan 99
vlan 99
portethernet1/0/1 to ethernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99
quit
porttrunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN
------------------------------------
# 配置本地用户
system-view
System View:return to User View with Ctrl+Z.
local-userh3c
New local useradded.
service-typetelnet level 3
passwordsimple h3c
# 配置欢迎信息
headerlogin %Welcome to login h3c!%
# 配置用户认证方式telnet(vty 0-4)
user-interfacevty 0 4
authentication-modescheme
protocolinbound telnet
superauthentication-mode super-password
quit
superpassword level 3 simple h3c //用户登陆后提升权限的密码
# 配置Radius策略
radiusscheme radius1
New Radius scheme
primaryauthentication 10.0.1.253 1645
primaryaccounting 10.0.1.253 1646
secondaryauthentication 127.0.0.1 1645
secondaryaccounting 127.0.0.1 1646
timer5
keyauthentication h3c
keyaccounting h3c
server-typeextended
user-name-formatwithout-domain
# 配置域
domainh3c
authenticationradius-scheme radius1 local
schemeradius-scheme radius1 local
domaindefault enable h3c
# 配置在远程认证失败时,本地认证的key
local-servernas-ip 127.0.0.1 key h3c
;H3C交换机常用配置命令
H3C交换机常用配置命令汇总
H3C从核心骨干到边缘接入,10多个系列上百款产品,全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证,下面我准备了一些H3C交换机经常用到的配置命令,提供给大家参考!
一.用户配置:
system-view
super password H3C 设置用户分级密码
undo super password 删除用户分级密码
localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
undo localuser bigheap 删除Web网管用户
user-interface aux 0 只支持0
idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undo idle-timeout 恢复默认值
user-interface vty 0 只支持0和1
idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
undo idle-timeout 恢复默认值
set authentication password 123456 设置telnet密码,必须设置
undo set authentication password 取消密码
display users 显示用户
display user-interface 显示用户界面状态
二.系统IP配置:
vlan 20
management-vlan 20
interface vlan-interface 20 创建并进入管理VLAN
undo interface vlan-interface 20 删除管理VLAN接口
ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
undo ip address 删除IP地址
ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
undo ip gateway
shutdown 关闭接口
undo shutdown 开启
display ip 显示管理VLAN接口IP的相关信息
display interface vlan-interface 20 查看管理VLAN的接口信息
debugging ip 开启IP调试功能
undo debugging ip
三.DHCP客户端配置:
ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
undo ip address dhcp-alloc 取消
display dhcp 显示DHCP客户信息
debugging dhcp-alloc 开启DHCP调试功能
undo debugging dhcp-alloc
四.端口配置:
interface Ethernet0/3
shutdown
speed 100 速率,可为10,100,1000和auto(缺省)
duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
flow-control 开启流控,默认为关闭
broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
loopback internal 内环测试
loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
port access vlan 20 将当前access端口加入指定的VLAN
port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令
mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
undo link-aggregation Ethernet 0/1 删除该汇聚组
link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
display mirror
display interface Ethernet 0/3
reset counters 清除所有端口的统计信息
display link-aggregation Ethernet 0/3 显示端口汇聚信息
virtual-cable-test 诊断该端口的电路状况
五.VLAN配置:
vlan 2
undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group
user-group 20 创建user-group 20,默认只存在user-group 1
port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
display user-group 20 显示user-group 20的相关信息
六.集群配置:
S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
cluster enable 启用群集功能,缺省为启用
cluster 进入群集视图
administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群
undo administrator-address 退出集群
display cluster 显示集群信息
management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
debugging cluster
七.QoS配置:
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
priority 7 设置端口优先级为7,默认为0
priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M
display queue-scheduler 显示队列调度模式及参数
display priority-trust 显示优先级信任模式
八.系统管理:
mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac
mac-address timer aging 500 设置MAC地址表的老化时间为500s
display mac-address
display arp
mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定
display mac-address port-binding
display saved-configuration
display current-configuration
save
restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
display version
reboot
display device
sysname bigheap
info-center enable 启用系统日志功能,缺省情况下启用
info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging
terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用
display info-center 显示系统日志的配置和缓冲区记录的信息
display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息
display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息
reset logbuffer 清除日志缓冲区的信息
reset trapbuffer 清除告警缓冲区的信息
九.网络协议配置:
NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
ndp enable 缺省情况下是开启的
ndp enable 缺省情况下开启
display ndp 显示NDP配置信息
display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息
debugging ndp interface Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
debugging habp 启动HABP调试功能
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
ntdp enable 缺省情况下为开启的
ntdp enable 缺省情况下为使能
debugging ntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
snmp-agent community read bigheap 设置bigheap团体,且为只读访问
snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本
undo snmp-agent 禁止SNMP Agent的`运行,若配置任何SNMP命令将重新启动SNMP Agent
display snmp-agent community read
display snmp-agent sys-info contact
display snmp-agent sys-info location
display snmp-agent sys-info version
debugging snmp-agent packet|process
十一.IGMP Snooping配置:
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组文,如果不运行IGMP Snooping,则组文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
igmp-snooping 启用IGMP Snooping功能,默认为关闭
igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s
igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
display igmp-snooping configuration 显示配置信息
display igmp-snooping statistics 显示包统计信息
display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
reset igmp-snooping statistics 清楚统计信息
debugging igmp-snooping
十二.系统调试:
debugging all 开启所有调试开关,此命令为协议调试开关
terminal debugging 终端调试开关,打开开关,默认为关闭
debugging drv 主要显示报文的实际内容,默认为关闭
display debugging 显示调试开关状态
十三.802.1x配置:
dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
display dot1x statistics 显示802.1x的配置,运行情况和统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
十四.RADIUS配置:
radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
display radius 显示radius方案信息
debugging radius packet 打开radius报文调试开关
;更多文章:
dota1比赛(dota里面的一些赛制具体是什么意思,比如bo1,bo2,bo3等等)
2023年9月23日 01:55
历届nba一阵(求NBA历届第一阵容,包括1946-1947到2009-2010年的每一届第一阵容.)
2023年6月28日 12:16
尼克斯大裁员,想补强的球队可以考虑签下他们?德安德烈艾顿与太阳队的关于续约合同的博弈,你怎么看呢
2023年6月18日 20:40
2022女篮世界杯中国女篮对阵(中美2022女篮总决赛和谁打)
2023年6月4日 00:12
nba2kol2cdkey兑换码大全(这种球星卡在nba2k online里怎么使用的)
2024年7月16日 13:37
奥沙利文与特鲁姆普谁厉害(特鲁姆普会超过奥沙利文成为历史第一吗)
2024年1月1日 04:41
2003nba选秀名单(求NBA2003年黄金一代的选秀排名~!)
2024年4月26日 00:40