H3C交换机基本配置命令明细一览
[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)
[H3C] sysname xxx //设置主机名成为xxx这里使用
修改特权用户密码
[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令
[H3C] aaa //进入aaa认证模式定义用户账户
[H3C-aaa] local-user duowan password cipher duowan
[H3C-aaa] local-user duowan level 15
[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的,上边两个命令像password,level都是定义完vty 的 // authentication-mode aaa后才出现
[H3C-aaa] quit
[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到,最后尝试了几次才能运行
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] quit
单独设置远程登录账户:
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password //设置登录模式
[H3C-ui-vty0-4]user privilege level 3 //管理权限配置,3为管理级权限
[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录
[H3C-ui-vty0-4]quit
[H3C]
2:H3C VLan设置
创建vlan:
[H3C] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[H3C-vlan10] quit //回到配置视图
[H3C] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan100存在就直接进入vlan100配置视图
[H3C-vlan100] quit //回到配置视图
将端口加入到vlan中:
[H3C] interface GigabitEthernet2/0/1 (10G光口)
[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[H3C- GigabitEthernet2/0/1] quit
[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[H3C- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[H3C- GigabitEthernet2/0/1] port access vl an 10 //将这个端口加入到vlan10中
[H3C- GigabitEthernet2/0/1] quit .
.
将多个端口加入到VLAN中
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //将1到29号口
加入到vlan10中
[H3C-vlan10]quit
3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息4:交换机配置IP地址
[H3C] interface Vlan-interface100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由
[H3C-Vlan-interface100] quit
[H3C] interface Vlan-interface10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10
管理IP三层交换网关路由
[H3C-Vlan-interface10] quit
配置默认网关:
[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
5:交换机保存设置和重置命令
6:交换机常用的显示命令
用户视图模式下:
7:基于端口的mac地址绑定
系统视图下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型接口序号
以太网端口视图下
interface 接口类型接口序号
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交换机的snmp功能
[H3C] snmp-agent community read xx //xx是组织名称,read是以只读模式查看[H3C] undo snmp-agent community xx //删除xx组织
[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c,V3这里配置允许所有版本
[H3C] display snmp-agent community //显示组织名
9:交换机禁ping配置
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping
[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包
[H3C-acl-adv-3000]quit
[H3C]interface giga1/0/20
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下用
[H3C-GigabitEthernet1/0/20]quit
[H3C]interface Vlanif 100
[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[H3C-Vlanif100]quit
[H3C]interface Vlanif 10
[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用
[H3C-Vlanif10]quit
10:恢复交换机出厂设置
11:配置防ARP攻击命令:
[H3C]dhcp-snooping //开启交换机DHCP Snooping 功能
开启VLAN 1 内所有端口的ARP 入侵检测功能。
[H3C]vlan 1
[H3C-vlan1]arp detection enable
[H3C-vlan1]quit
设置上联端口Ethernet1/0/1 为DHCP Snooping 信任端口,ARP 信任端口。
[H3C]interface Ethernet1/0/1
[H3C-Ethernet1/0/1]dhcp-snooping trust
[H3C-Ethernet1/0/1]arp detection trust
[H3C-Ethernet1/0/1]quit
开启端口Ethernet1/0/2 上的ARP 报文限速功能,设置ARP 报文通过的最大速率为20pps。--目的是针对用户接入口,除上联端口外,下联用户端口建议都设置该命令。如下:
[Quidway]interface Ethernet1/0/2
[Quidway-Ethernet1/0/2]arp rate-limit enable
[Quidway-Ethernet1/0/2]arp rate-limit 20
[Quidway-Ethernet1/0/2]quit
配置端口状态自动恢复功能,恢复时间间隔为30 秒。
[Quidway]arp protective-down recover enable
[Quidway]arp protective-down recover interval 30
12: 配置trunk命令
比如一栋宿舍楼需要两个网段,划分了两个VLAN为100和101,VLAN 100作为管理VLAN
配置命令如下:
[Quidway]
[Quidway]VLAN 100 //---创建VLAN---ID为:100
[Quidway]VLAN 101 //---创建VLAN---ID为:101
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----从第1口到第10口添加到VLAN 100
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----从第11口到第24
口添加到VLAN 101
[Quidway] interface Vlan-interface 100 //—进入VLAN 100
[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0 //---给VLAN 100配置管理IP
[Quidway-Vlan-interface100]quit
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33 //—配置静态路由(网关)
上联端口为千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下:[Quidway] interface GigabitEthernet 1/1/1 //---进入上联端口
[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口汇聚的意思[Quidway-GigabitEthernet1/1/1] port trunk permit(允许)vlan all //----配置允许通过的VLAN
如果上联的路由器端口是自适应那么交换机上联口也是自适应,如果配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下命令:
[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口为“全双工状态”
[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置端口为“1000M”
13:端口聚合实例
H3C交换机端口汇聚
组网需求:
增加SwitchA做核心与SwitchB、SwitchC之间的带宽,将SwitchA与SwitchB、SwitchC之间的流量进行负荷分担,并起到链路备份的效果。
配置步骤:
H3C 5500-SI 等系列交换机端口汇聚的设置流程
手工汇聚的配置:
当交换机之间采用Trunk端口互连时,配置端口汇聚会将流量在多个端口上进行分担,即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果。
配置:
一、配置SwitchA
1. 建立汇聚组1
[SwitchA]interface bridge-aggregation 1
2.进入端口G1/0/1
[SwitchA]interface gigabitethernet1/0/1
3.参与端口汇聚的端口设置成全双工模式
[SwitchA-GigabitEthernet1/0/1]duplex full
4.参与端口汇聚的端口工作速率设置一致
[SwitchA-GigabitEthernet1/0/1]speed 1000
5.将端口加入汇聚组
[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1
6.端口G1/0/2与端口G1/0/1的配置一致
7. 建立汇聚组2
[SwitchA]interface bridge-aggregation 2
8.进入端口G1/0/3
[SwitchA]interface gigabitethernet1/0/3
9.参与端口汇聚的端口设置成全双工模式
[SwitchA-GigabitEthernet1/0/3]duplex full
10.参与端口汇聚的端口工作速率设置一致
[SwitchA-GigabitEthernet1/0/3]speed 1000
11.将端口加入汇聚组
[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2 12.负荷分担基于源MAC和目的MAC
[SwitchA]link-aggregation load-sharing mode source-mac
13.端口G1/0/4与端口G1/0/3的配置一致
二、 SwitchB的配置顺序和配置内容同SwitchA的G1/0/1
三、 SwitchC的配置顺序和配置内同同SwitchA的G1/0/3
动态汇聚的配置:
一、配置SwitchA
1. 建立汇聚组1
[SwitchA]interface bridge-aggregation 1
[SwitchA-Bridge-Aggregation1]link-aggregation mode dynamic 2.进入端口G1/0/1
[SwitchA]interface gigabitethernet1/0/1
3.参与端口汇聚的端口设置成全双工模式
[SwitchA-GigabitEthernet1/0/1]duplex full
4.参与端口汇聚的端口工作速率设置一致
[SwitchA-GigabitEthernet1/0/1]speed 1000
5.将端口加入汇聚组
[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1 6.端口G1/0/2与端口G1/0/1的配置一致
7. 建立汇聚组2
[SwitchA]interface bridge-aggregation 2
8.进入端口G1/0/3
[SwitchA]interface gigabitethernet1/0/3
9.参与端口汇聚的端口设置成全双工模式
[SwitchA-GigabitEthernet1/0/3]duplex full
10.参与端口汇聚的端口工作速率设置一致
[SwitchA-GigabitEthernet1/0/3]speed 1000
11.将端口加入汇聚组
[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2
12.负荷分担基于源MAC和目的MAC
[SwitchA]link-aggregation load-sharing mode source-mac
13.端口G1/0/4与端口G1/0/3的配置一致
二、 SwitchB的配置顺序和配置内容同SwitchA的G1/0/1
三、 SwitchC的配置顺序和配置内同同SwitchA的G1/0/3
补充说明:
1.汇聚组中各成员端口对出端口方向的数据流进行负荷分担,如果数据流是IP报文,负荷分担基于源IP和目的IP,如果数据流不是IP报文,负荷分担基于源MAC和目的MAC。
2.SwitchC的配置也可同SwitchA的G1/0/1,但是同汇聚组的两个端口配置必须相同,
如基本配置、速率、双工、预加入的汇聚组号等。
配置关键点:
1.同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP、QoS、VLAN、端口属性等相关配置;
2.对于端口环回监测(loopback-detection)特性的相关命令和端口汇聚的相关命令,不能同时配置;
3.对于配置了mac-address max-mac-count命令的端口,不能加入到汇聚组中;反之,对于已经加入到某个汇聚组中的端口,也不能再配置mac-address max-mac-count命令;
4.对于使能了MAC地址认证或802.1x的端口,不能加入到汇聚组中;
5.对于镜像目的端口、远程镜象反射端口、不能加入到汇聚组中;
6.对于配置了黑洞MAC地址、静态MAC地址或配置了静态ARP的端口,不能加入到汇聚组中;
7.对于配置了MAC地址和IP地址绑定的端口,不能加入到汇聚组中;
8.对于已经配置了端口安全(Port-Sercurity)特性相关命令的端口,不能加入到汇聚组中。
14:端口限速
<1>:若交换机的型号支持QOS限速可以如下操作:
Qos端口限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速参数,端口进/出速率限制为5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
< 2>:line-rate
[H3C] interface gigabitethernet 1/0/1
[H3C-GigabitEthernet1/0/1]line-rate inbound <1-32> //粒度是25Mb [H3C-GigabitEthernet1/0/1]line-rate oubound <1-32>
H3C交换机常用配置命令 一、用户配置
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
H3C三层交换机配置命令 [Quidway]dis cur ;显示当前配置[Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息[Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式 [Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端
H3C配置经典全面教程(经验和资料收集整理版) 1 H3C MSR路由器、交换机基本调试步骤(初学级别): 1.1如何登陆进路由器或交换机 1.1.1搭建配置环境 第一次使用H3C系列路由器时,只能通过配置口(Console)进行配置。1)将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 2)将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 备注:登陆交换机的方法与路由器的一致,现仅用路由器举。 1.1.2设置微机或终端的参数(进入路由器或交换机) 1)打开微机(笔记本电脑)或终端。如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端。
2)第二步:设置终端参数 a、命名此终端 H3C或者自己想命的名 b、选择串口一般选用COM口,常选用COM1
c、设置终端具体参数(此处点击“默认值”即可) d、打开路由器的电源,路由器进行启动
e、当路由器启动完毕后,回车几下,当出现
H3C交换机不知道密码如何恢复出厂设置 1、开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置 2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。或者进入后键入命令 reset save reboot 将Trunk端口添加到VLAN中 7.3.3将Trunk端口添加到VLAN中 Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk 端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。
【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。 1.
【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。
H3C 网络知识学习 H3C 网络知识学习 2011-09-22 10:38:50|分类:H3C |字号订阅 以太网端口的链路类型 Access link: 只能允许某一个vlan的untagged数据流通过。 Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。hybrid link端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。 三种类型的端口可以共存在一台设备上。 VLAN配置命令 创建vlan vlan 100 (1-4094) 删除vlan undo vlan 100 (1-4094) 在vlan中添加端口port ethernet 2/0/1 在vlan中删除端口undo port ethernet 2/0/1 将端口加入到vlan port access vlan 100 (1-4094)
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口
H3C三层交换机配置命令 技术教程2010-03-01 16:16:53 阅读655 评论0 字号:大中小订阅 一、write是cisco的 H3C的保存配置的命令是save 查看保存的配置文件为dis save 查看当前运行的配置是dis cu 清空配置为reset save 需要重启生效 重启为reboot 二、system-view:进入配置模式 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置 [Quidway]display interfaces ;显示接口信息 [Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 [Quidway]rip ;三层交换支持 [Quidway]local-user ftp 增加用户名 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 说明:必须要配置虚拟终端用户名、密码等相关信息,否则将无法通过RJ-45端口telnet到交换机。
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control
1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图
一.USG6350防火墙 1.根据设置向导配置完毕即可正常上网。 2.增加策略路由-(影响外网端口) 3.增加静态路由(目的是让哪个网段上网) 内网地址的下一跳是三层交换机与防火墙连接的端口地址 4.对指定服务器进行端口映射
5.对指定网段进行限速,保证服务器有可靠的带宽,不至于被其他网段抢占全部带宽。 本项目全部带宽是100M,因为有一个无线网,限定无线网最大占用50M (1)新建一个带宽通道 (2)指定网段应用于带宽通道的策略规则 二、三层交换机-H3C-S5800-32C 现场需求是有办公电脑,服务器、视频服务器,计划分成4个网段,分别为172.26.11.0/172.26.12.0/172.26.13.0/172.26.14.0/ 14段备用。 规划:VLAN100为172.26.10.253 port1-2 与防火墙172.26.10.254 连接 VLAN101为172.26.11.254 port 3-8 与服务器连接 VLAN102为172.26.12.254 port 9-12 与客户机连接 VLAN103为172.26.13.254 port 13-18 与视频服务器连接 VLAN104为172.26.14.254 port 19-24 备用 1.笔记本连接三层交换机配置口,进入命令行配置模式 简述步骤:(1)设备改名创建用户和密码(2)创建VLAN,指定某端口属于这个VLAN (3)指定每个VLAN的网关(4)增加一条路由 2.Sys
Sysname H3C-5800 telnet server enable Local-user admin Password cipher #####(此处#是输入密码) Authorization-attribute level 3 Service-type ssh telnet VLAN 100 Port G1/0/1 TO G1/0/2 Quit Vlan 101 Port g1/0/3 to g1/0/8 Quit VLAN 102 Port G1/0/9 TO G1/0/12 Quit Vlan 103 Port g1/0/13 to g1/0/18 Quit Vlan 104 Port g1/0/19 to g1/0/24 Quit Interface Vlan-interface 100 Ip address 172.26.10.253 255.255.255.0 Quit Interface Vlan-interface 101 Ip address 172.26.11.254 255.255.255.0 Quit Interface Vlan-interface 102 Ip address 172.26.12.254 255.255.255.0 Quit Interface Vlan-interface 103 Ip address 172.26.13.254 255.255.255.0 Quit Interface Vlan-interface 104 Ip address 172.26.14.254 255.255.255.0 Quit Ip route-static 0.0.0.0 0.0.0.0 172.26.10.254 Dhcp enable(开通dhcp) Dhcp server ip-pool 9 Network 172.26.12.0 mask 255.255.255.0 Gateway-list 172.26.12.254 Dns-list 8.8.8.8(根据实际修改) Quit 红色字体为9口开通DHCP,可根据实际需求
登入交换机后默认为用户模式,系统提示符为
[SW1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 [SW1-GigabitEthernet0/0/0]quit [SW1] 端口的手动开启和关闭,注意红色字体为系统提示信息 [SW1]int g0/0/0 [SW1-GigabitEthernet0/0/0]shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:02:693 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is DOWN. %Aug 25 16:15:02:693 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is DOWN. [SW1-GigabitEthernet0/0/0]undo shut [SW1-GigabitEthernet0/0/0] %Aug 25 16:15:07:498 2014 SW1 IFNET/3/LINK_UPDOWN: GigabitEthernet0/0/0 link status is UP. %Aug 25 16:15:07:498 2014 SW1 IFNET/5/LINEPROTO_UPDOWN: Line protocol on the interface GigabitEthernet0/0/0 is UP. [SW1-GigabitEthernet0/0/0] 建立聚合端口100,将e0/4/0和e0/4/1添加到聚合组100,配置聚合端口类型为trunk,指定允许通过vlan2的流量,不允许通过vlan1的流量,注意红色字体为系统提示信息 [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]quit [SW1]int e0/4/0 [SW1-Ethernet0/4/0]port link-aggregation group 100 [SW1-Ethernet0/4/0]quit [SW1]int e0/4/1 [SW1-Ethernet0/4/1]port link-aggregation group 100 [SW1-Ethernet0/4/1]quit [SW1]int Bridge-Aggregation 100 [SW1-Bridge-Aggregation100]port link-type trunk [SW1-Bridge-Aggregation100]port trunk permit vlan 2 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]undo port trunk permit vlan 1 Please wait... Done. Configuring Ethernet0/4/0... Done. Configuring Ethernet0/4/1... Done. [SW1-Bridge-Aggregation100]quit [SW1] 查看聚合端口号为100的所属物理端口,注意红色字体为系统提示信息 [SW1]dis link verb bri 100 Loadsharing Type: Shar -- Loadsharing, NonS -- Non-Loadsharing
举例讲解H3C配置三层交换机4个步骤详细用法 配置三层交换机的四个步骤:第一步:划分VLAN,并描述;第二步:给VLAN划网关;第三步:给VLAN指定端口;第四步:配置路由协议。 举例讲解H3C配置三层交换机4个步骤详细用法,配置三层交换机通用的四个步骤就是:划分VLAN,并描述;给VLAN划网关;给VLAN指定端口;配置路由协议;学会这几个步骤之后就能解决所有的配置三层交换机的问题。
H3C交换机配置详解 一.用户配置:
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息