当前位置:文档之家 › H3C3600交换机配置及说明文档--12-端口安全-端口绑定命令

H3C3600交换机配置及说明文档--12-端口安全-端口绑定命令

  • 格式:pdf
  • 大小:224.24 KB
  • 文档页数:18

下载文档原格式

  / 18

合集下载

华三3600交换机配置步骤

华三3600交换机配置步骤

华为3600交换机命令说明及资料整理一.基本命令1.基本设置命令display current-configuration 显示当前配置system-view 进入系统视图sysname XXXXX 设置交换机名称2.IP地址配置命令Display ip interface 显示接口的详细信息ip address 192.168.1.1 255.255.255.0 设置IP地址和子网掩码3.Vlan设置命令vlan X 创建vlan接口并进入vlan视图 vlan X to Y 创建X到Y多个vlanshutdown 关闭vlan接口undo vlan X 初始化vlan xdisplay vlan x 查看vlan x配置信息display vlan all 查看所有vlan配置信息port Ethernet 1/0/x 向vlan中加入ethernet 1/0/xport Ethernet 1/0/x to Ethernet 1/0/y 向vlan中加入ethernet 1/0/x到ethernet 1/ 0/y(只对access端口类型有效,将Trunk端口和Hybrid端口加入VLAN,只能通过以太网端口视图下的port trunk permit vlan和port hybrid vlan命令实现)Dis cu 查看命令(yangxiaojun)Quit 退出Save 保存4.端口设置命令copy configuration source ethernet 1/0/1 destination ethernet 1/0/2 ethernet 1/ 0/3将端口1的配置信息拷贝到端口2和端口3Description XXXXX 对端口进行描述display brief interface ethernet 1/0/1 显示端口1的简要配置信息display interface ethernet1/0/1 显示端口1的配置信息port link-type XXXXX 设置端口类型access:设置端口为Access端口。

H3C 3600 网络端口配置

H3C 3600 网络端口配置

H3C 3600 网络交换机端口配置28口的2个模块2个千兆进口因为公司叫我试交换机配置请问我要设置28口为进线;1口直接到客户端因为我是实验所以28口是通过路由接进来的(不知道进线要不要设置IP自动获取)VLAN 一定要设置吗?还有如果我给1口绑定了MAC 和IP 网关怎么设?1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的vlan通过H3C路由器1、system-view 进入系统视图模式2、sysname R1 为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|English 中英文切换5、interface Ethernet 0/0 进入以太网端口视图6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2配置静态路由11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由dis vlan 显示vlanname text 指定当前vlan的名称undo name 取消[h3c] vlan 2[h3c-vlan2]name test vlandis users 显示用户dis startup 显示启动配置文件的信息dis user-interface 显示用户界面的相关信息dis web users 显示web用户的相关信息。

H3C交换机配置命令详解

H3C交换机配置命令详解

H3C交换机配置命令详解H3C交换机配置命令详解2016在中国交换机市场,H3C自2003年公司成立以来,已累计出货上百万台,以太网交换机端口数占全球的市场份额23.4%,在交换机领域内综合技术实力和市场份额排名均达到业界第一。

在h3c交换机的命令中,从园区到数据中心、盒式到箱式、从FE、GE到10G和100G,从L2到L4/7,从IPv4到IPv6,从接入到核心,用户都有最丰富的选择和灵活的组合。

下面是最新的2016年H3C交换机配置命令大全,希望对同学们学习交换机有所帮助!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

华三交换机配置教程

华三交换机配置教程

华三交换机配置教程华三交换机是一种网络设备,用于网络中的数据转发和路由功能。

配置华三交换机是网络管理员必备的操作,下面是一份华三交换机配置教程,帮助您完成基本的配置。

首先,我们需要准备的设备和材料包括:一台华三交换机,一台连接交换机的电脑或终端设备,以及一条网线。

第一步,将华三交换机和电脑或终端设备连接起来,通过网线将交换机的一个网络端口连接到电脑或终端设备的网口上。

第二步,打开电脑或终端设备上的终端软件,如PuTTY等,选择串口连接方式,并设置串口参数,包括波特率、数据位、停止位和校验位等,通常默认配置即可。

第三步,连接上串口后,按下交换机上的"Enter"键,进入华三交换机的命令行界面。

第四步,首先需要对交换机进行基本的配置,如设定主机名、IP地址、网关和子网掩码等。

在命令行界面中,输入以下命令进行配置:system-view 进入系统视图sysname Switch 设定主机名interface vlan-interface 1 进入虚拟LAN接口1配置ip address 192.168.1.1 24 设置IP地址和子网掩码quit 退出虚拟LAN接口1配置vlan batch 1 创建VLAN 1interface gigabitethernet 0/0/1 进入Gigabit以太网接口0/0/1配置port link-type access 配置接口链路类型为access port default vlan 1 配置接口默认VLANport hybrid vlan 1 配置接口混合模式VLANquit 退出Gigabit以太网接口0/0/1配置interface gigabitethernet 0/0/2 进入Gigabit以太网接口0/0/2配置port link-type trunk 配置接口链路类型为trunkport trunk allow-pass vlan 1 配置接口允许通过的VLAN quit 退出Gigabit以太网接口0/0/2配置interface gigabitethernet 0/0/3 进入Gigabit以太网接口0/0/3配置port link-type hybrid 配置接口链路类型为hybrid port hybrid pvid vlan 1 配置接口默认VLANport hybrid untagged vlan 1 配置接口untagged VLAN port hybrid tagged vlan 2 配置接口tagged VLANquit 退出Gigabit以太网接口0/0/3配置save 保存配置在上述配置中,我们设定了一个名为"Switch"的主机名,设置了交换机的IP地址为192.168.1.1,子网掩码为24位,还创建了一个名为VLAN 1的虚拟局域网,并进行了接口配置。

H3C_S3600系列交换机配置

H3C_S3600系列交换机配置
算路径开销,选择较为“强壮”的链路,阻塞多余的链路,将网络 修剪成无环路的树型网络结构。
第二十四页,编辑于星期三:一点一分。
STP 的基本原理
STP 采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元
),也称为配置消息。
STP 通过在设备之间传递BPDU 来确定网络的拓扑结构。 BPDU 中包含了足够的信息来保证设备完成生成树的计算过程。
在系统视图下键入 interface gigabitethernet 1/1/1
第六页,编辑于星期三:一点一分。
配置系统名
用途
用户名是设备的名字,目的是让用户更加方便 的使用设备. 配置命令
sysname
第七页,编辑于星期三:一点一分。
接口描述
用途 接口描述是为了指明接口的一些属性,如是什么接口,
■ 用途
通过镜像来抓取网络流量,帮助分析网络问题.
■ 配置命令
monitor-port Ethernet 0/1 both (监控端口) mirroring-port Ethernet0/2 both(源端口)
第十二页,编辑于星期三:一点一分。
目录
■ 基本命令 ■ 交换 ■ 网络管理 ■ 安全管理
【举例】 # 将以太网端口Ethernet1/0/1 设置为Trunk 端口。
<H3C> system-view
System View: return to User View with Ctrl+Z.
[H3C] interface ethernet1/0/1 [H3C-Ethernet1/0/1] port link-type trunk
H3CS3600系列交换机配置

H3C3600配置文档

H3C3600配置文档

ospf 1 创建本地交换机的第一个OSPF area 0.0.0.2 OSPF的域设为全网统一规划的域中 network 11.176.77.0 0.0.0.255 将11.176.77.0的子网通过OSPF进行发布 network 11.176.107.204 0.0.0.3 将11.176.107.204的子网通过OSPF进行发布 network 11.176.107.208 0.0.0.3 将11.176.107.208的子网通过OSPF进行发布 FTP server enable
4、 命令行配置 sysname H3C (定义系统名称为h3c) local-user admin password simple admin service-type telnet terminal level 3 (创建一个用户名和密码都为admin的帐户,用来进行远程登录 服务,级别为3级,也就是最高级别,可以对交换机进行任何操作) local-user wj2s password simple wj2s level 3 service-type ftp (创建一个用户名和密码都为wj2s的帐户,用来进行FTP登录服 务,级别为3级,也就是最高级别,可以对交换机进行任何关于 FTP的操作)
H3C3600交换机配置
1、计算机的串口与交换机CONSOLE口进行连接
H3C3600的配置线与思科、港湾通用
2、使用超级终端进行设置
相关参数设置为: 1、名称设为任意即可; 2、端口设置每秒位数为9600; 3、数据位为8; 4、奇偶校验为无; 5、停止位为1; 6、数据流控制为无; 或直接还原为默认值即可。



3、命令行配置 1、出现username时输入用户名 admin,出现password时输入密码 admin 注:初始的用户名和密码都是admin 2、用户名和密码输入正确后进入交换机 用户配置界面<h3c>,该界面只能显示一般 配置信息,无法进行业务配置 3、在用户配置界面输入system-view, 进入系统配置界面[h3c],在该界面下可对 VLAN、IP及路由进行设置

H3C华三交换机基本配置命令大全,别到用的时候找不到了

H3C华三交换机基本配置命令大全,别到用的时候找不到了

H3C华三交换机基本配置命令大全,别到用的时候找不到了!本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码,如何恢复出厂设置1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置。

2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b 进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk 端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link:只能允许某一个vlan的untagged数据流通过。

Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。

H3C交换机基本配置命令

H3C交换机基本配置命令

H3C交换机基本配置命令H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢,合理的配置1.认证方式为Scheme时的Telnet登录配置dis cu 查看当前配置[h3c]telnet server enable//启动Telnet服务[h3c]local-user winda//创建本地用户winda[h3c-luser-winda]password cipher 123456 //为本地用户winda创建密文显示的密码[h3c-luser-winda]service-type telnet//定义该用户的服务类型为telnet[h3c-luser-winda]authorization-attribute level 3 //定义该用户的特权级别[h3c-luser-winda]quit//退出用户配置模式[h3c]user-interface vty 0 4//设置虚拟用户端口[h3c-ui-vty0-4]authentication-mode scheme //设定远程登录用户的登录方式使用用户名和密码[h3c-ui-vty0-4]user privilege level 3//设置远程登录用户登录后的最高级别2.以太网端口的基本配置(1)二层以太网端口中,包括三种类型:Access、Trunk、HybridInterface Ethernet 1/0/1 //进入以太网端口视图port link-type access //access端口:只能属于一个VLANport link-type trunk //trunk端口:属于多个VLAN,只允许默认VLAN的报文发送时不携带VLAN(3)端口组配置(手工端口组)S3610、S5120、S5800系列:port-group manual port-group-name//创建手工端口组,并进入手工端口组视图S5510-EI系列:port-group group-idS3610、S5120、S5800系列:group-member interface-list//添加二层以太网端口到指定手工端口组中S5510-EI系列:port interface-list(4)手工端口汇聚组配置link-aggregation group agg-id mode manual //创建手工汇聚组link-aggregation group agg-id description agg-name //配置汇聚组描述符port link-aggregation group agg-id//将以太网端口加入到指定的汇聚组(5)端口绑定配置am user-bind {mac-addr mac-address|ip-addr ip-address}* interface-list//将合法用户的MAC地址和IP地址绑定到指定的端口上(6)三层接口IP地址配置interface vlan-interface vlan-idip address ip-address {mask |mask-length} [sub]3.VLAN的基本配置(1)VLAN的创建vlan vlan-id //创建VLAN(2)基于端口VLAN配置Access端口:port link-type access //(可选)默认情况下,端口的链路类型为access类型port access vlan vlan-id //将当前access端口加入到指定vlanTrunk端口:port link-type trunk //配置端口的链路类型为trunk类型port trunk permit vlan {vlan-id-list| all}//将以上trunk端口加入到指定一个或多个VLAN port trunk pvid vlan vlan-id//(可选)设置以上trunk端口的默认VLANHybrid端口:port link-type hybrid //配置端口的链路类型为hybrid类型port hybrid vlan vlan-id-list{tagged |untagged} //将以上hybrid端口加入到指定的一个或多个VLAN中port hybrid pvid vlan vlan-id//(可选)设置以上hybrid端口的默认VLAN4.端口镜像配置(1)本地端口镜像配置mirroring-group group-id local //未镜像组配置源端口,创建本地镜像组●mirroring-group group-id mirroring-port mirroring-port-list{both |inbound |outbound} //在系统视图下配置指定端口为本地镜像组的源端口●interface interface-type interface-number mirroring-group group-id mirroring-port {both |inbound |outbound}//在接口视图下配置指定端口为本地镜像组的源端口mirroring-group group-id mirroring-vlan mirroring-vlan-list{both | inbound |outbound} //为本地镜像组配置源vlan,一个镜像组内可以配置多个源vlan●mirroring-group group-id monitor-port monitor-port-id//在系统视图下配置指定端口为本地镜像组的目的端口●interface interface-type interface-number mirroring-group group-id monitor-port//在接口视图下配置指定端口为本地镜像组的目的端口(2)二层远程端口镜像配置a.反射端口方式b.出端口方式1)低端H3C交换机远程端口镜像的配置,如S3100、S5510、S5600:充当源交换机时的配置remote-probe vlan enable //将当前VLAN配置为远程镜像VLAN mirroring stp-collaboration //(可选)开启端口镜像与STP联动功能,开启该功能后,设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。

H3C S3600 系列以太网交换机 命令手册-端口基本配置

H3C S3600 系列以太网交换机 命令手册-端口基本配置

目录第1章端口基本配置命令.......................................................................................................1-1 1.1 端口基本配置命令..............................................................................................................1-1 1.1.1 broadcast-suppression............................................................................................1-11.1.2 copy configuration...................................................................................................1-21.1.3 description...............................................................................................................1-41.1.4 display brief interface..............................................................................................1-51.1.5 display interface......................................................................................................1-61.1.6 display loopback-detection......................................................................................1-91.1.7 display transceiver-information interface..............................................................1-101.1.8 display port............................................................................................................1-111.1.9 display unit............................................................................................................1-111.1.10 duplex..................................................................................................................1-131.1.11 flow-control..........................................................................................................1-141.1.12 flow-interval.........................................................................................................1-141.1.13 giant-frame statistics enable...............................................................................1-151.1.14 interface...............................................................................................................1-161.1.15 jumboframe enable.............................................................................................1-171.1.16 loopback..............................................................................................................1-171.1.17 loopback-detection control enable......................................................................1-181.1.18 loopback-detection enable..................................................................................1-191.1.19 loopback-detection interval-time.........................................................................1-201.1.20 loopback-detection per-vlan enable....................................................................1-201.1.21 mdi.......................................................................................................................1-211.1.22 multicast-suppression.........................................................................................1-221.1.23 port access vlan..................................................................................................1-231.1.24 port hybrid pvid vlan............................................................................................1-231.1.25 port hybrid vlan....................................................................................................1-241.1.26 port link-type........................................................................................................1-251.1.27 port trunk permit vlan..........................................................................................1-261.1.28 port trunk pvid vlan..............................................................................................1-271.1.29 reset counters interface.......................................................................................1-281.1.30 shutdown.............................................................................................................1-281.1.31 speed...................................................................................................................1-291.1.32 unicast-suppression............................................................................................1-301.1.33 virtual-cable-test..................................................................................................1-30第1章端口基本配置命令1.1 端口基本配置命令1.1.1 broadcast-suppression【命令】broadcast-suppression { ratio | pps max-pps }undo broadcast-suppression【视图】系统视图/以太网端口视图【参数】ratio:指定以太网端口允许接收的最大广播流量的带宽百分比,取值范围为1~100,缺省值为100,步长为1。

H3C 端口安全配置

H3C 端口安全配置
接口卡手册”。 z 目前,只有 MSR 20-1X、MSR 30-11 支持端口安全特性。
第1章 端口安全配置
说明: 端口安全中对于接口的相关配置,目前可以在以太网接口及 WLAN 接口上进行。各 命令支持接口类型的情况不同,具体请参见“端口安全命令”。
1.1 端口安全简介
1.1.1 概述
端口安全是一种基于 MAC 地址对网络接入进行控制的安全机制,是对已有的 802.1x 认证和 MAC 地址认证的扩充。这种机制通过检测数据帧中的源 MAC 地址来控制非 授权设备对网络的访问,通过检测数据帧中的目的 MAC 地址来控制对非授权设备 的访问。 端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源 MAC 地址,以达到相应的网络管理效果。启动了端口安全功能之后,当发现非法报文时, 系统将触发相应特性,并按照预先指定的方式进行处理,既方便用户的管理又提高 了系统的安全性。 非法报文包括: z 禁止 MAC 地址学习时,收到的源 MAC 地址为未知 MAC 的报文; z 端口学习到的 MAC 地址达到端口所允许的最大 MAC 地址数后,收到的源
操作手册 安全分册 端口安全
目录
目录
第 1 章 端口安全配置 ..............................................................................................................1-1 1.1 端口安全简介 ..................................................................................................................... 1-1 1.1.1 概述 ....

S3600交换机命令配置详解

S3600交换机命令配置详解

S3600交换机命令配置详解S3600交换机命令配置详解.用户配置:system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息debugging ip 开启IP调试功能undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息debugging dhcp-alloc 开启DHCP调试功能undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk 端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both [H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk 或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN 通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configurationsave[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display versionreboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings6.notifications/doc/e714525132.html,rmational8.debuggingterminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用terminal logging 启用控制台对日志信息的显示,缺省控制台为启用terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息reset logbuffer 清除日志缓冲区的信息reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机操作手册(完整资料).doc

H3C交换机操作手册(完整资料).doc

H3C交换机操作⼿册(完整资料).doc 【最新整理,下载后即可编辑】⽬录H3C以太⽹交换机的基本操作 (1)1.1 知识准备 (1)1.2 操作⽬的 (1)1.3 ⽹络拓扑 (1)1.4 配置步骤 (2)1.4.1 串⼝操作配置 (2)1.4.2 查看配置及⽇志操作 (4)1.4.3 设置密码操作 (5)1.5 验证⽅法 (6)H3C以太⽹交换机VLAN配置 (7)1.6 知识准备 (7)1.7 操作⽬的 (7)1.8 操作内容 (7)1.9 设备准备 (7)1.10 拓扑 (7)1.11 配置步骤 (8)1.12 验证⽅法 (8)H3C以太⽹交换机链路聚合配置 (9)1.13 知识准备 (9)1.14 操作⽬的 (9)1.15 操作内容 (9)1.16 设备准备 (9)1.17 ⽹络拓扑 (9)1.18 配置步骤 (10)1.19 验证⽅法 (11)H3C以太⽹交换机STP配置 (12)1.20 知识准备 (12)1.21 操作⽬的 (12)1.24 ⽹络拓扑 (12)1.25 配置步骤 (13)1.26 验证⽅法 (14)H3C以太⽹交换机VRRP配置 (15)1.27 知识准备 (15)1.28 操作⽬的 (15)1.29 操作内容 (15)1.30 设备准备 (15)1.31 ⽹络拓扑 (16)1.32 配置步骤 (16)1.33 验证⽅法 (18)H3C以太⽹交换机镜像配置 (19)1.34 知识准备 (19)1.35 操作⽬的 (19)1.36 操作内容 (19)1.37 设备准备 (19)1.38 ⽹络拓扑 (20)1.39 配置步骤 (20)1.40 验证⽅法 (21)H3C以太⽹交换机路由配置 (22)1.41 知识准备 (22)1.42 操作⽬的 (22)1.43 操作内容 (22)1.44 设备准备 (22)1.45 ⽹络拓扑 (23)1.46 配置步骤 (23)1.47 验证⽅法 (24)H3C以太⽹交换机ACL配置 (25)1.48 知识准备 (25)1.49 操作⽬的 (25)1.52 配置步骤 (25)1.53 验证⽅法 (26)实验⼀H3C以太⽹交换机的基本操作备注:H3C以太⽹交换机采⽤统⼀软件平台VRP,交换机命令完全相同。

h3c交换机配置教程

h3c交换机配置教程

h3c交换机配置教程H3C交换机是中国华三公司生产的一种网络设备,广泛应用于企业网络中。

以下是H3C交换机的基本配置教程。

首先,要进入交换机的配置模式,可以通过串口或者网络连接进入交换机的CLI界面。

登录后输入用户名和密码进行身份验证。

接下来,需要配置交换机的基本网络设置。

例如配置管理IP 地址,用于管理交换机。

可以通过以下命令进行配置:```sysip address ip-address mask```其中,ip-address是设定的IP地址,mask是设定的子网掩码。

然后,需要配置交换机的VLAN。

VLAN是虚拟局域网,可以将交换机中的端口划分到不同的VLAN中,实现不同VLAN之间的隔离。

通过以下命令进行配置:```vlan [vlan-id]name vlan-namequit```其中,vlan-id是VLAN的ID号,vlan-name是VLAN的名称。

接下来,需要配置交换机的端口。

可以将端口划分到不同的VLAN中,或者配置端口的速率、双工模式等。

例如,配置端口1划分到VLAN2中,并设置为全双工模式:```interface GigabitEthernet 1/0/1port link-type accessport default vlan 2port duplex fullquit```然后,需要配置交换机的链路聚合。

链路聚合可以将多个物理链路捆绑成一个逻辑链路,提高带宽和冗余性。

通过以下命令进行配置:```interface Eth-Trunk [trunk-id]trunkport [port-list] mode [mode]quit```其中,trunk-id是链路聚合组的ID号,port-list是捆绑的物理端口列表,mode是链路聚合的模式。

最后,还可以配置交换机的安全性和监控功能。

例如,配置交换机的密码安全性,可以通过以下命令进行配置:```password-recovery enableaaalocal-user admin password irreversible-cipher [password]local-user admin service-type terminallocal-user admin privilege level 15```其中,password是设定的密码。

H3C 3600交换机 配置方法

H3C 3600交换机 配置方法

H3C 3600交换机配置方法时间:2011-09-05 14:12来源:未知作者:admin 点击: 156次进入管理模式 H3Csystem-view 显示正在运行的配置信息 [H3C] display current-configuration 保存配置信息 [H3C]quit H3Csave 配置telnet 管理的用户和口令 [H3C]local-user admin [H3C-]password simple password123 [H3C-]service-type telnet [H3C-]level进入管理模式<H3C>system-view显示正在运行的配置信息[H3C] display current-configuration保存配置信息[H3C]quit<H3C>save配置telnet 管理的用户和口令[H3C]local-user admin[H3C-]password simple password123[H3C-]service-type telnet[H3C-]level 3[H3C-]quit[H3C]user-interface vty 0 4[H3C-]authentication-mode scheme一、H3C 3600交换机1、划分VLAN,并对VLAN进行IP路由创建vlan 1[H3C]vlan 1[H3C]interface vlan 1[H3C-Vlan-interface1]ip add 192.168.1.253 255.255.255.0[H3C-Vlan-interface1]quit[H3C]interface ethernet 1/0/1[H3C-Ethernet1/0/1]port access vlan 1[H3C-Ethernet1/0/1]quit[H3C]interface ethernet 1/0/2[H3C-Ethernet1/0/2]port access vlan 1[H3C-Ethernet1/0/2]quit创建vlan 2[H3C]vlan 2[H3C]interface vlan 2[H3C-Vlan-interface1]ip add 192.168.2.253 255.255.255.0[H3C-Vlan-interface1]quit[H3C]int e1/0/3[H3C-Ethernet1/0/3]port access vlan 2[H3C-Ethernet1/0/3]quit[H3C]int e1/0/4[H3C-Ethernet1/0/4]port access vlan 2[H3C-Ethernet1/0/4]quit[H3C]int g1/0/1[H3C-G1/0/1]port access vlan 2[H3C-G1/0/1]quit3100及3600交换机TRUNK口应用:两台交换机级联SwitchA与SwitchB用trunk互连,相同VLAN的PC之间可以互访,不同VLAN的PC之间禁止互访配置步骤进入GigabitEthernet 1/1 以太网端口视图[SWA] interface GigabitEthernet 1/1配置端口GigabitEthernet 1/1为Trunk端口,并允许VLAN10、VLAN 20的报文通过[SWA-Gthernet1/0/1] port link-type trunk[SWA-Gthernet1/0/1] port trunk permit vlan 10 20[SWA]int e1/0/1[SWA-E1/0/1]port acc vlan 10[SWA-E1/0/2]port acc vlan 20注:SWB交换机配置相同增加路由[H3C]ip route 0.0.0.0 0.0.0.0 192.168.1.254[H3C]quit<H3C>save端口映像[H3C]mirroring-group 1 local[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/1/4[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both端口汇聚<H3C>system-view[H3C]link-aggregation group 1 mode manual[H3C]interface ethernet1/0/1[H3C-Ethernet1/0/1] port link-aggregation group 1[H3C-Ethernet1/0/1] interface ethernet1/0/2[H3C-Ethernet1/0/2] port link-aggregation group 1[H3C-Ethernet1/0/2] interface ethernet1/0/3[H3C-Ethernet1/0/3] port link-aggregation group 1<<在互联网出口的路由器上需要配置返回路由 192.168.2.0 255.255.255.0 192.168.1.253 >>2、IP MAC 端口绑定[H3C]interface Ethernet1/0/1[H3C-Ethernet1/0/1]am user-bind mac-addr 0001-0002-0003 ip-addr10.12.1.13、IP MAC 绑定[H3C]arp static ip-address mac-address[vlan-id interface-type interface-number]4、ACL访问控制列表公司企业网通过Switch的端口实现各部门之间的互连。

H3C交换机端口绑定与取消

H3C交换机端口绑定与取消

shutdown
interface Ethernet1/0/45
以下是杂项操作:
port access vlan 151
loopback-detection enable
绑定命令:
am user-bind mac-add 78e3-b5a4-cf28 ip-addr 10.1.153.10 interface E1/0/31
取消绑定:
undo am user-bind mac-add 6c62-6d96-c046 ip-addr 10.1.153.49 interface E1/0/3
#
interface Ethernet1/0/22
mac-address max-mac-count 1
port access vlan 151
loopback-detection enable
am user-bind mac-addr 6c62-6d54-02c7 ip-addr 10.1.151.19
shutdown
interface Ethernet1/0/11
shutdown
interface Ethernet1/0/12
shutdown
interface Ethernet1/0/13
shutdown
interface Ethernet1/0/14
am user-bind mac-add 6C62-6DA1-45B5 ip-addr 10.1.151.23 interface E1/0/17
am user-bind mac-add 6C62-6D4A-AE6E ip-addr 10.1.151.25 interface E1/0/16

H3C交换机IP+MAC地址+端口绑定配置

H3C交换机IP+MAC地址+端口绑定配置

组网需求:交换机对PC1进行IP+MAC+端口绑定,使交换机的端口E1/0/1下,只允许PC1上网,而PC1在其他端口上还可以上网。

配置步骤:1.进入系统模式<H3C>system-view2.配置IP、MAC及端口的绑定[H3C]am user-bind mac-addr 000f-e201-1112 ip-addr 1.1.1.1 interface e1/0/1配置关键点:1.同一IP地址或MAC地址,不能被绑定两次;2.经过以上配置后,可以完成将PC1的IP地址、MAC地址与端口E1/0/1之间的绑定功能。

此时端口E1/0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。

但是PC1使用该IP地址和MAC地址可以在其他端口上网;3.h3c交换机上有些产品只支持IP+MAC+端口三者同时绑定,有些可以绑定三者中任意二者,即IP+端口、MAC+端口、IP+MAC这三种绑定。

H3C 3600/H3C S5600/S3900/S5600/S5100EI 系列产品只支持三者同时绑定;S3000系列中S3026EFGTC/S3026C-PWR/S3050C支持三者同时绑定或任意两者的绑定;S3500系列设备除了S3526EC外都不支持上述三者或任意两者绑定;S5000系列设备支持三者或任意两者绑定;H3C S5500-SI、S2000C/S2000-EI、S3100SI系列设备不支持三者或任意两者的绑定。

H3C S5100 交换机端口绑定首先登录交换机,进入管理状态System-View第一种情况:1个端口只有一台电脑如何绑定如:某台电脑的IP:10.119.100.1 MAC:00-1A-4D-1E-39-8D 要把此电脑绑定到交换机的24号端口操作如下:interface GigabitEthernet 1/0/24 首先进入24端口am user-bind mac-addr 001a-4d1e-398d ip-addr 10.119.100.1 绑定IP和MAC就2步就成功了!(如果命令打错了,要撤销,请在命令前加undo)第二种情况:1个端口下接了一个小交换机如何绑定如:1号端口下接了一个8口的小交换机,交换机接有3台电脑,3台电脑的IP和MAC如下1电脑的IP:10.119.100.2 MAC:00-1A-4D-1E-39-812电脑的IP:10.119.100.3 MAC:00-1A-4D-1E-39-8E3电脑的IP:10.119.100.4 MAC:00-1A-4D-1E-39-8F要把此电脑绑定到交换机的1号端口操作如下:interface GigabitEthernet 1/0/1 首先进入1端口am user-bind mac-addr 001a-4d1e-3981 ip-addr 10.119.100.2 需要都绑am user-bind mac-addr 001a-4d1e-398e ip-addr 10.119.100.3am user-bind mac-addr 001a-4d1e-398f ip-addr 10.119.100.4(如果命令打错了,要撤销,请在命令前加undo)第三种情况:端口下没接任何设备额如:2号端口没有接任何设备interface GigabitEthernet 1/0/2 首先进入2端口mac-address max-mac-count 0 关掉此端口的学习MAC功能--------------------------------------------------------------- 常用命令1、查看所有配置 dis cu2、配置好必须要保存 sa3、查看绑定情况dis am user-bind。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

1-1
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
第 1 章 端口安全命令
Байду номын сангаас
【视图】 任意视图
【参数】
interface-list:以太网端口列表,表示多个以太网端口,表示方式为 interface-list= { interface-type interface-number [ to interface-type interface-number ] } & <1-10>。 其中,interface-type 为端口类型,interface-number 为端口编号。& <1-10>表示前 面的参数最多可以输入 10 次。
【举例】 # 显示全局和所有端口的端口安全配置信息。
<H3C> display port-security Equipment port-security is enabled AddressLearn trap is Enabled Intrusion trap is Enabled Dot1x logon trap is Enabled Dot1x logoff trap is Enabled Dot1x logfailure trap is Enabled RALM logon trap is Enabled RALM logoff trap is Enabled RALM logfailure trap is Enabled Vlan id assigned is NULL Disableport Timeout: 20 s OUI value: Index is 5, OUI value is 00efec Ethernet1/0/1 is link-down Port mode is Userlogin NeedtoKnow mode is needtoknowonly Intrusion mode is disableport Max mac-address num is 100
802.1x 用户认证成功的 Trap 信息已经打开
Dot1x logoff trap is Enabled
802.1x 用户下线的 Trap 信息已经打开
Dot1x logfailure trap is Enabled
802.1x 用户认证失败的 Trap 信息已经打开
RALM logon trap is Enabled
第 2 章 端口绑定 .....................................................................................................................2-1 2.1 端口绑定命令 ..................................................................................................................... 2-1 2.1.1 am user-bind interface ............................................................................................ 2-1 2.1.2 am user-bind ........................................................................................................... 2-2 2.1.3 display am user-bind ............................................................................................... 2-2
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
目录
目录
第 1 章 端口安全命令 ..............................................................................................................1-1 1.1 端口安全命令 ..................................................................................................................... 1-1 1.1.1 display mac-address security.................................................................................. 1-1 1.1.2 display port-security ................................................................................................ 1-1 1.1.3 mac-address security .............................................................................................. 1-3 1.1.4 port-security enable................................................................................................. 1-5 1.1.5 port-security intrusion-mode.................................................................................... 1-6 1.1.6 port-security authorization ignore............................................................................ 1-7 1.1.7 port-security max-mac-count................................................................................... 1-8 1.1.8 port-security ntk-mode ............................................................................................ 1-9 1.1.9 port-security oui..................................................................................................... 1-10 1.1.10 port-security port-mode ....................................................................................... 1-11 1.1.11 port-security timer disableport............................................................................. 1-13 1.1.12 port-security trap ................................................................................................. 1-13
字段
描述
Equipment port security is enabled
交换机端口安全特性已经开启
AddressLearn trap is Enabled
MAC 地址学习的 Trap 信息已经打开
Intrusion trap is Enabled
入侵检测的 Trap 信息已经打开
Dot1x logon trap is Enabled
Security
Ethernet1/0/1
AGING TIME(s) NOAGED
--- 1 mac address(es) found on port Ethernet1/0/1 ---
1.1.2 display port-security
【命令】 display port-security [ interface interface-list ]
下发的 VLAN 为空
Disableport Timeout: 20 s
系统暂时断开端口连接的时间为 20 秒
OUI value
i
H3C S3600 系列以太网交换机 命令手册-Release 1510 端口安全-端口绑定
第 1 章 端口安全命令
第1章 端口安全命令
1.1 端口安全命令
1.1.1 display mac-address security
【命令】 display mac-address security [ interface interface-type interface-number ] [ vlan vlan-id ] [ count ]
【视图】 任意视图
【参数】 interface-type:端口类型。 interface-number:端口编号。 vlan-id:VLAN 的 ID,取值范围为 1~4094。 count:显示 Security MAC 地址的数量。