当前位置:文档之家 › H3C常用命令 自动保存的

H3C常用命令 自动保存的

  • 格式:doc
  • 大小:138.50 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

H3C路由配置常用命令

H3C路由配置常用命令

H3C路由配置常用命令1.1命令行接口相关命令1.1.1 configure1.1.2 controller e11.1.3 disable1.1.4 enable1.1.5 exit1.1.6 help1.1.7 interface1.1.8 language1.1.9 logic-channel1.1.10 router1.1.11 show history1.1.12 vpdn-group1.1.1 configure用户使用configure命令从特权用户模式进入全局配置模式。

configure【命令模式】特权用户模式【举例】Quidway#configureEnter configuration commands, one per line. End with command exit! Quidway(config)#【相关命令】exit1.1.2. controller e1用户使用controller e1命令从全局配置模式进入CE1/PRI接口配置模式。

controller e1 number【参数说明】number 表示CE1/PRI接口编号,从0开始顺序递增。

【命令模式】全局配置模式【举例】Quidway(config)#controller e1 0Quidway(config-if-e0)#【相关命令】exit1.1.3 disable用户使用disable命令从特权用户模式退回到普通用户模式。

disable【命令模式】特权用户模式【使用指南】当特权用户长时间离开终端时,应该执行disable命令退回到普通用户模式,或执行exit命令退出配置,以防止未授权用户的非法侵入。

出于同样考虑,如果用户在十分钟之内没有键盘输入,系统会自动断开与用户的连接。

【举例】Quidway#disableQuidway>【相关命令】enable,exit1.1.4 enable用户使用enable命令从普通用户模式进入到特权用户模式。

H3C交换机常用配置命令大全

H3C交换机常用配置命令大全

创作编号:GB8878185555334563BT9125XW创作者:凤呜大王*一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP 方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为a ccess(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省V LAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的V LAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变创作编号:GB8878185555334563BT9125XW创作者:凤呜大王*[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到V LAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1 p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-11 5)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC [H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLA N1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s [H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX 或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notification s rmational 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启创作编号:GB8878185555334563BT9125XW创作者:凤呜大王*[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C命令大全汇总手册

H3C命令大全汇总手册

H3C命令大全汇总手册网络设备基本连接与调试IP 路由原理实验命令列表配置静态路由目的网段(包括子网长度)及下一跳ip route-static dest-address {mask-length |mask }{interface-typ e interface-number [next-hop-address ]|next-hop-address }显示IP 路由表摘要信息或显示匹配某个目的网段或地址的路由display iprouting-table ip-address [mask |mask-length ]在Windows 系统上查看IP 配置ipconfig使用ACL实验包过滤实验命令列表配置缺省过滤方式packet-filter default deny配置接口的报文过滤功能packet-filter[ipv6|mac]{acl-number|name acl-name}{inbound |outbound}创建ACL并进入相应ACL视图acl[ipv6]{advanced|basic}{acl-number|name acl-name}[mat ch-order{auto|config}]定义一个基本IPv4ACL规则rule[rule-id]{deny|permit}[counting|fragment|logging|s ource{object-group address-group-name|source-address source-wi ldcard|any}|time-range time-range-name|vpn-instance vpn-inst ance-name]定义一个高级IPv4ACL规则rule[rule-id]{deny|permit}protocol[{{ack ack-value|fin fin-value|psh psh-value|rst rst-value|syn syn-value|urg urg-value}|established}|counting|destination{object-group addr ess-group-name|dest-address dest-wildcard|any}|destination-p ort{object-group port-group-name|operator port1[port2]}|{d scp dscp|{precedence precedence|tos tos}}|fragment|icmp-ty pe{icmp-type[icmp-code]|icmp-message}|logging|source{ob ject-group address-group-name|source-address source-wildcard|a ny}|source-port{object-group port-group-name|operator port1 [port2]}|time-range time-range-name|vpn-instance vpn-instanc e-name]显示配置的ACL的信息display acl[ipv6|mac|wlan]{acl-number|all|name acl-name}查看包过滤防火墙的应用情况display packet-filter{interface[interface-type interface-numbe r][inbound|outbound]|zone-pair security[source source-zone -name destination destination-zone-name]}NAT实验命令列表配置地址池nat address-group group-number 在地址池中加入地址address start-addr end-addr 配置地址转换nat outbound acl-number address-group group-number no-pat 配置NAT Servernat server protocol pro-type global global-addr [global-port ]ins ide host-addr [host-port ]查看NAT 会话信息display nat session [source {globalglobal-address |inside insid e-address }][destination dst-address ]HDLC 实验命令列表对广域网的协议进行封装,H3C 路由器的默认封装是PPP link-protocol hdlc。

H3C交换机常用配置命令

H3C交换机常用配置命令

H3C交换机常用配置命令H3C交换机常用配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中11、将端口加入vlan 100[H3C] interface GigabitEthernet 1/0/24[H3C] port access vlan 10012、查看VLAN[H3C]display vlan all或者display vlan 编号12、查看端口状态[H3C]display interface GigabitEthernet 1/0/2414、启用端口[H3C]interface GigabitEthernet 1/0/24[H3C]undo shutdown15、关闭端口[H3C]interface GigabitEthernet 1/0/24[H3C]shutdown18、查看current配置[H3C]display current-configuration19、查看saved配置[H3C]display saved-configuration注:current 配置是保存在交换机内存里面,当交换机重启时,不会生效要交换机重启时生效,必须保存在saved-configureation配置里20、保存交换机配置[H3C]save21、MAC地址表[H3C-Ethernet0/2]mac-address max-mac-count count ;设置端口最多可以学习到的MAC地址数量[H3C-Ethernet0/2]undo mac-address max;自动学习MAC。

H3C华三交换机基本配置命令大全,别到用的时候找不到了

H3C华三交换机基本配置命令大全,别到用的时候找不到了

H3C华三交换机基本配置命令大全,别到用的时候找不到了!本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码,如何恢复出厂设置1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置。

2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b 进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk 端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link:只能允许某一个vlan的untagged数据流通过。

Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。

H3C交换机命令注释

H3C交换机命令注释

监控视图命令‎:arp-ping ARP-pingbackup‎备份信息cd 改变当前路径‎check 检测版本配套‎信息clock 设置系统时钟‎compar‎e比较功能copy 拷贝文件debugg‎i ng 打开系统调试‎开关delete‎删除文件dir 列出文件系统‎中的文件displa‎y显示format‎格式化设备free 释放用户接口‎ftp 建立一个FT‎P连接langua‎g e-mode 设置语言环境‎licens‎e激活Lice‎n se文件lldp 链路层发现协‎议local-user 添加/删除/设置用户lock 锁住用户终端‎mkdir 创建新目录more 显示文件的内‎容move 移动文件mpls 配置MPLS‎参数mtrace‎跟踪到组播源‎patch 补丁命令组patch-state 补丁状态ping 检查网络连接‎或主机是否可‎达power 上下电操作pwd 显示当前的工‎作路径quit 退出当前的命‎令视图reboot‎系统重启refres‎h软清除方式rename‎重命名文件或‎目录reset 清除rmdir 删除已经存在‎的目录save 保存当前有效‎配置schedu‎l e 设定系统任务‎screen‎-length‎设置屏幕显示‎的行数send 向其他的用户‎终端接口传送‎信息set setstart-script‎在物理终端用‎户接口上执行‎一个指定脚本‎ startu‎p配置系统启动‎参数super 指定当前用户‎优先级system‎-view 进入系统视图‎telnet‎建立一个TE‎L NET连接‎termin‎a l 设置终端特性‎test-aaa 帐号测试tftp 建立一个TFTP 连接trace 从链路层上trace 路由器(交换机)到主机tracer‎t Trace route到‎主机undele‎t e 恢复删除的文‎件undo 取消当前设置‎unzip 解压缩文件upgrad‎e更新xmodem‎建立一个xm‎o dem连接‎zip 压缩文件系统视图命令‎:aaa AAA 视图acl 指定ACL配‎置信息apply 应用FIB路‎由策略arp 指定ARP配‎置信息arp-miss ARP miss 消息arp-ping ARP-pingarp-suppre‎s s 指定ARP抑‎制功能配置,缺省值是非使‎能 assign‎分配资源backup‎备份信息bfd BFD 配置信息bgp 边界网关路由‎协议BGPbpdu BPDU报文‎bpdu-tunnel‎隧道bulk-file 设置批量统计‎文件名bulk-stat 设置批量采集‎ccc 电路交叉连接‎cfm 连通性故障管‎理clear 取消当前设置‎clock 时钟模块comman‎d-privil‎e ge 设置命令权限‎cpu-defend‎配置防攻击策‎略cpu-defend‎-policy‎配置防攻击策‎略dba-profil‎e创建DBA模‎板dhcp 动态主机配置‎协议diffse‎r v 配置diff‎s erv参数‎direct‎-authen‎指定直接认证‎配置信息displa‎y显示dldp 设备连接检测‎协议dns 域名解析系统‎配置命令domain‎配置管理域dot1x 802.1x配置信息‎drop-profil‎e Drop配置‎模板efm EFM模块epon 指定epon‎端口类型execut‎e批处理命令explic‎i t-path 配置显式路由‎fec-list fec listfile 设置文件系统‎参数firewa‎l l ACL IPv6 防火墙free-ip Free IPftp 设置FTP服‎务器参数header‎定义登录标题‎hotkey‎指定HOTK‎E Y的配置信‎息hvrp 分层VLAN‎注册协议hwtaca‎c s-server‎设置HWTA‎C ACS服务‎器icmp 指定ICMP‎配置信息icmp-reply 打开ICMP‎快速应答ifinde‎x固定索引信息‎igmp IGMP配置‎信息igmp-snoopi‎n g 设置IGMP‎-Snoopi‎n g参数info-center‎指定信息输出‎配置信息interf‎a ce 指定接口配置‎视图ip IP全局配置‎命令ipv6 使能IPv6‎功能isis ISIS路由‎协议l2-topolo‎g y 二层拓扑lacp 链路聚合控制‎协议line-profil‎e创建线路模板‎lldp 链路层发现协‎议load-balanc‎e指定负载分担‎模式load-balanc‎e-profil‎e增强负载分担‎模板loop-detect‎i on 配置环路检测‎lspv LSP验证mac-addres‎s MAC地址mac-authen‎指定MAC认‎证配置信息mac-flappi‎n g MAC飘移模‎块mac-forced‎-forwar‎d ing Mac-Forced‎Forwar‎d ingmac-learni‎n g MAC 学习mac-limit MAC 地址限制matche‎d UNDO命令‎是否可到上一‎级视图下进行‎匹配mip 配置MIP节‎点的创建规则‎。

H3C交换机常用命令

H3C交换机配置命令大全##################################################################### H3C交换机#####################################################################1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过##################################################################### H3C路由器#####################################################################1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由#####################################################################H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router#####################################################################1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode Chinese|English 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:<H3C>reset save ;<H3C>reboot ;6、路由器、交换机配置时不能掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。

H3C常用命令

H3C相关常用命令关于此次商业银行E1-F的配置说明:1.由于E1-F默认是成帧格式,两端对接时一定要格式一致2.主从时钟配置(默认为从时钟,一般不需要配置)3.封装要一致,默认封装为PPP相关配置如下:# 设置E1-F接口的工作方式为非成帧方式。

<Sysname> system-view[Sysname] interface serial 2/0[Sysname-Serial2/0] fe1 unframed# 设置E1-F接口的时钟为master方式。

<Sysname> system-view[Sysname] interface serial 2/0[Sysname-Serial2/0] fe1 clock master设置E1接口S2/0的链路层协议为PPP。

<Sysname> system-view[Sysname] interface s 2/0[Sysname-s2/0] link-protocol ppp# 显示E1-F接口的相关信息。

<Sysname> display fe1 serial 2/0Serial2/0Basic Configuration:E1 FRAMEDPhysical type is FE1 - 75 OHM unbalancedFrame-format is NONE,Line Code is HDB3,Source Clock is SLAVEAlarm State:Receiver alarm state is None.Historical Statistics:Last clearing of counters: NeverData in current interval (19349 seconds elapsed):129 Loss Frame Alignment Secs, 0 Framing Error Secs,0 CRC Error Secs, 0 Alarm Indication Secs, 129 Loss-of-signals Secs,0 Code Violations Secs, 0 Slip Secs, 0 E-Bit error Secs.display fe1命令显示信息描述表Physical type 接口类型(75欧非平衡/120欧平衡)Frame-format 帧格式(crc4/no-crc4)Line Code 线路编码格式(ami/hdb3)Source Clock 时钟方式(master/slave)Alarm State: Receiver告警信息alarm state is NoneHistorical Statistics 历史统计信息关于接口统计出入ip情况的配置:启动IP Accounting报文统计功能。

H3C的路由器配置命令详解

H3C的路由器配置命令详解H3C路由器配置命令详解一、概述本文档旨在介绍H3C路由器配置命令的详细使用方法。

通过本文可以了解到H3C路由器配置命令的各种功能和参数,并能够根据具体需求进行相应配置。

二、H3C路由器配置命令1:基本配置命令1.1 系统配置命令a) sysname 命令:设置设备名称b) ipv6 enable 命令:开启IPv6支持c) banner motd 命令:设置登录提示信息d) password simple 命令:设置用户简单密码1.2 接口配置命令a) interface 命令:进入接口配置模式b) ip address 命令:设置接口IP地址c) description 命令:设置接口描述信息d) shutdown 命令:关闭接口2:路由配置命令2.1 静态路由配置命令a) ip route-static 命令:配置静态路由b) preference 命令:设置路由优先级c) nexthop 命令:设置下一跳地址2.2 动态路由配置命令a) ospf area 命令:配置OSPF区域b) ospf network 命令:配置OSPF网络类型c) bgp as-number 命令:配置BGP自治系统号d) rip version 命令:配置RIP协议版本号3:安全配置命令3.1 访问控制列表(ACL)配置命令a) acl number 命令:创建ACL列表b) rule 命令:配置ACL规则c) acl apply 命令:将ACL应用到接口3.2 密码配置命令a) local-user 命令:创建本地用户b) password cipher 命令:设置用户密码4:其他配置命令4.1 网络地址转换(NAT)配置命令a) nat enable 命令:开启NAT功能b) nat server 命令:配置NAT服务器地址映射c) nat outbound 命令:配置NAT出口地址池4.2 服务质量(QoS)配置命令a) qos car 命令:配置流量控制b) qos queue 命令:配置队列策略c) qos dscp 命令:配置DSCP值5:保存配置命令save 命令:保存当前配置到设备三、附件本文档的附件包括相关的配置示例和命令使用示例。

2、H3C产品常用命令介绍


创建IPv4 ACL并进入相应 IPv4 ACL视图 定义一个基本IPv4 ACL规则
定义一个高级IPv4 ACL规则
定义一个时间段,描述一个时 间范围 显示配置的IPv4 ACL的信息 启用防火墙功能
配置缺省过滤方式
配置接口的IPv4报文过滤功能
8
常用维护命令(六)
QoS配置相关命令
network ip-address wildcard-mask
import-route protocol [ process-id | all-processes | allowibgp ] [ cost cost | type type | tag tag | route-policy routepolicy-name ] reset ospf [ process-id ] process
traffic classifier tcl-name [ operator { and | or } ] if-match [ not ] match-criteria traffic behavior behavior-name queue af bandwidth { bandwidth | pct percentage } queue ef bandwidth { bandwidth [ cbs burst ] | pct percentage [ cbs-ratio ratio ] } qos policy policy-name classifier tcl-name behavior behavior-name qos apply policy policy-name { inbound | outbound } qos max-bandwidth bandwidth qos reserved-bandwidth pct percent 定义一个类并进入类视图 定义匹配指定匹配规则的所有报文的规则 定义一个流行为并进入流行为视图 配置类进行确保转发(Assuredforwarding),并配置类可确保的最小带 宽 加速转发(Expedited-forwarding),报 文进入绝对优先级队列,并配置最大带宽 定义一个策略并进入策略视图 在策略中为类指定采用的流行为
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

Dis diag 查瞧详细信息
dis version 查瞧软硬件信息
dis device manuinfo 查瞧硬件信息(sn码,网卡地址等)
dir 查瞧flash里面的内容
Dis log 查瞧日志
dis ike sa 查瞧ike
dis ipsec sa 查瞧ipsec
reset ipsec sa 刷新ipsec sa
reset ipsec session 刷新ipsec session
reset saved-configuration 清除配置
reboot 重启
dis bri int 查瞧端口开关情况
dis device manuinfo 查瞧SN号
display transceiver manuinfo interface g1/1/3 查瞧一个端口光模块的序列号
display transceiver manuinfo 查瞧所以接口光模块的序列号
路由器打开tracert
ip unreachables enable
ip ttl-expires enable
clock datetime 10:22:35 2013/07/08 配置时间
schedule reboot at 05:00 设置重启时间
ntp同步时间:
1、服务器:[BGL-1F-CS7510E-01]ntp-service refclock-master 2
设置本地时钟为ntp主时钟,层数为2
2、其她交换机:ntp-service unicast-server 172、18、78、2
连接需要同步的服务器,更新时间。

[H3C-GigabitEthernet1/0/26]combo enable copper 电口
[H3C-GigabitEthernet1/0/26]combo enable fiber 光口
authorization-attribute level 3 设置权限
打开debugging radius packet, debugging dot1x all外,
还需开启terminal monitor terminal debugging,这样屏幕上就会打印交互报文了
设置路由
dhcp server ip-pool 227
network 172、18、227、0 mask 255、255、255、0
gateway-list 172、18、227、254
dns-list 172、18、80、2 172、18、80、1
创建镜像
1、创建组mirroring-group 2 local
2、被镜像端口mirroring-group 2 mirroring-port both
3、监听端口mirroring-group 2 monitor-port
辨别h3c光模块真伪:display transceiver interface GigabitEthernet 1/0/25
限制mac地址
#
acl number 4005
rule 10 deny source 000b-ab5f-0b29 ffff-ffff-ffff
#
interface GigabitEthernet1/1/4
packet-filter outbound link-group 4005 rule 10
#
查瞧本机路由表route
第一步:开启telnet服务
[H3C]Telnet server enable //开启telnet服务
第二步:设置vty
[H3C]User-interface vty 0 4 //进入telnet模式
[H3C-ui-vty0-4]autchentication-mode none //telnet 不需要密码
password //使用本视图的密码,相当于Cisco的
Scheme //使用本地用户的,需创建一个telnet用户[H3C-ui-vty0-4]Set authentiaction password cipher 123 //设置加密密码,为上面password
设置的
Simple 123
[H3C-ui-vty0-4]User privilege level 0-3 //给予telnet进来的用户,执行命令的级别
Ping –a 源地址,目标地址。

有时候用来激活ipsec。

根据网段来写策略路由
acl number 3600
rule 10 permit ip source 172、18、80、6 0
rule 20 permit ip source 172、18、80、27 0 需要设置的ip
policy-based-route pop2 permit node 10 建立一条pop2策略
if-match acl 3600
apply ip-address next-hop 10、0、0、252 走那条路由
interface Vlan-interface80
ip policy-based-route pop2 在vlan上应用pop2这策略
---------------------------------------------------------------------------------
防火墙ipsec vpn穿透
ike peer 1 进入ike
nat traversal 开启nat traversal
---------------------------------------------------------------------------------
sflow的配围脚本
sflow collector 1 ip x、x、x、x description "CLI Collector" -----x、x、x、x为IMC服务器地址interface Gx/x/x -----想做流量分析的接口
sflow flow collector 1
sflow sampling-rate 1000
sflow counter collector 1
sflow counter interval 10
配置完成后在IMC 的NTA上添加这个节点就可以了。

---------------------------------------------------------------------------------。