H3Cdot1x配置

从零开始教你配置华为3COM路由器经过几十年的开展,从最初的只有四个节点的ARPANET：展到现今无处不在的Internet , 计算机网络已经深入到了我们生活当中. 随着计算机网络规模的爆炸性增长, 作为连接设备的路由器也变得更加重要.公司在构建网络时,如何对路由器进行合理的配置治理成为网络治理者的重要任务之一.本专题就为读者从最简单的配置开始为大家介绍如何配置华为3CO端由器.很多读者都对路由器的概念非常模糊,其实在很多文献中都提到,路由器就是一种具有多个网络接口的计算机.这种特殊的计算机内部也有CPU内存、系统总线、输入输出接口等等和PC相似的硬件,只不过它所提供的功能与普通计算机不同而已.根底配置：华为3COM IOS与CISCO IOS的区别以前华为公司的产品配置指令和CISCO公司的一样,但由于版权与官司的问题,华为3COM公司于2002年到2003年期间进行了IOS的升级工作,升级后的IOS与CISCO公司有很大区别.主要表现在以下三个方面.一、全新IOS支持中文界面：在新版IOS中用户可以选择英文或中文界面,这样对于那些英文水平不高或不习惯看英文的用户来说可以切换到中文界面,各项命令的注解一目了然.对中文的支持显示了华为3COM公司外乡化作战的目标.二、平安级别的提升：我们先往返忆一下CISCO公司的平安级别,CISCO路由器通过模式分配权限,cisco IOS软件将EXEC会话分为用户(USER模式和特权(privileged )模式,另外很多配置命令还需要进入到配置模式下进行.通过ENABLES入特权模式,通过configure terminal进入配置模式.华为3CO必司的IOS平安级别是基于用户的而不是基于模式的.也就是说我们可以为一台路由器配置很多个用户, 不同的用户分配不同的权限, 要想进入路由器必须输入正确的用户名和密码才可以.这一点有点类似于WINDOWS作系统,当登录系统后要想进入桌面必须输入正确的用户名和密码.对用户进行权限划分比划分模式更平安,更方便治理.三、配置命令的全面变化：由于涉及到版权的问题,华为公司在此次升级IOS后对所有的配置命令也进行了很大程度的变动.可以说现在的指令和以前的指令有天壤之别, 与CISCO公司的配置命令而是相去甚远,经常配置CISCO路由器的用户初次接触华为3COM^由器会很不适应.新旧命令变化如图所示：也[电少exit中11entI lognaiitip hoivtJ ：Ed]In*-pt1有如何设置华为3COM^由器主机名每台路由器在网络中都应该有自己的名称,一般情况下华为3CO必司的路由器默认名称为router,即主机名为router .为了更好的区分不同的路由器,我们需要对主机名进行修改, 一方面方便了记忆,另一方面降低了排除故障的难度.配置方法:这里我们以将主机名设置为syxx为例,输入“sysname syxx〞,然后按回车键执行命令,这时主机提示符前的主机名变为syxx,说明设置主机名成功.如何配置一个以太网接口路由器就好比一台PC机,不同的接口就好比计算机的网卡.每个计算机都要设置IP地址才能在网络中进行通信,路由器也是如此,我彳门要为接口分配IP地址和子网掩码才能正常工作.最常见的接口是以太网接口,本文将为大家介绍如何配置一个以太网接口.第一步：登录路由器用正确的用户名和密码登录路由器,要求是治理员权限或操作员权限.第二步：进入以太网接口E0int e0第三步：设置IP地址和子网掩码ip address 192.168.1.1 255.255.255.0这样就完成了对E0端口的IP地址分配.当然华为3CO版由器默认情况下当给接口设置了IP地址就会自动翻开.所以不用象CISCO设备那样还需要执行no shutdown命令翻开接口.小提示：有的时候需要短时间的将某端口禁用,如果将其IP地址取消等以后再使用时还需要重新配置,这时候也可以在华为3CO端由器上时候禁用端口命令.即输入shutdown后回车这样该端口就被禁用了,如果想恢复那么输入undo shutdown将端口重新激活.如何修改华为3CO版由器的显示语言通过华为3COMOS与CISCOIOS的区别那篇文章我们已经知道华为3COM＞司的IOS支持中文显示与中文注释,那么如何将显示语言从英文切换到中文呢配置方法:[n¥』icinnngu 』 @由Ctmnl: "30“蠹：FMGLICHWill ^ou ifwi cell Ian ,uayiHs Fiodle "?C1lfZH> y ¥nu Kaufr r tun E ?B d the lAm9uAyB mode syxjK I I JIH ?l>tftuiirf gc我们登录到路由器上直接输入language,然后回车,在接下来的对话中会询问用户是否切换 语言模式,我们选择丫后IOS 会自动切换到中文模式,所有命令的注释都是中文的.同样当 我们想回到英文模式显示时只需要再次输入language 后回车,然后选择 Y 就会从中文显示 模式返回到英文显示模式.当用户登录到路由器时,我们可能不知道哪个端口是干什么用的,在这种情况下我们可以为 端口加上注释信息,这样直接查看注释信息就能了解端口的用途了,方便我们治理路由器. 设置方法如下：1、成功登录路由器2、进入E0端口 int eOI K W-aa-n EnduhUe ■al杷IM hr idy#clockrnn41^ril« camXro L lerC 口时delMi4y LilialV . :^*指甯电配设An 膏』,£.箱,A曾独配为一闵广君配需A十髭 泥帆 和茬H・■ridd -eiidblLfl nt 1 Gir 广brld.t 8； luck■: onl i 事「W Ue ifian-tT^n L liap 晶口»¥*4/Mi 每为 Uiy雄卜尸 fiiJiler■,« 115 dlispla y dltvdouikluaitl工评AAA(Aiithent ic Jtti n n B nmlAificciunt in*? conf4./❷好川七 1 口郭tfiah 1 妙 AAfKfilut htfnt i€-d.t io h , ftuithDipiz^t iun and Alec u-unt in.) Eprc if structure aT acc nss lis t conf Lgurc in [ crviiflC: 1 or Add f Afl P n|h t IrEiMhls<dlBaklt BGP ornwl 身*1d .事Set E IfTR c lotkE,e lect r 口 nF 讨 ri Ii- st orc d i_n F la= Jn or HU RAH Sf-t 筑 Ei^ri^ruzTj *咽上HNCo-^y c«nf if <IP a^9：tan f Ll« Ed peiw>t4 tf 息雄卜、 tn«b !■> «dolMii^y ifiij f tunc t l&nvt Jw conFitiuNt F ilv in f l*i>» or n^Mit?!!『 ire IMMCF rvar parauRBtnr?Create tfw TU I IS 口 fmi* filtering packets riinn in<r inf or-mattiionSet dlsu DiiurfUktlvriDau«i<lt»4.d t he »ew "唯I *B lun eeinf lyll«nniMfif ? <tr>toyrtK I?3、添加注释信息“waiwang chu kou description waiwang chu kou设置完毕后我们就可以通过display cur 命令查看信息了,这时会看到在ethernet0接口下 方出现了 description waiwang chu kou 的注释信息.〔如图〕i n t er-f ace 上好充3 dLSYRG ・oRe Flow1 PPPEthemetB ——-----、 cripti»n waiwang elm 1：10-.252.0in tepf ace Ethernetlip 3r d■di'es：掌 10_82-2_97 255 ,255 .255.252 f i^euall packet^Filter 108 outbound *i n t er-F ace Seria 10Link-prwtoGol ppp Esvxxl如何设置路由器的密码在讲述华为IOS 升级三大特性时我们提到了新版华为3COM 勺IOS 是通过用户与权限来保证 平安的,而不是通过简单的几个密码来实现.那么如何在华为3CO 版由器上建立用户并分 配相应的权限呢本文将为您介绍这个问题.配置命令:aallLhjiub -murwber 卷立.IFytJllB■1 la 1in^ c hd t^ac-1 ■ i■ str inu f OF CJ I iltuclc usiferl£"dli -nuhbt!r S-uwcif y tJllB ui£Hr J,£CEillirig riumfjjitjF£UHE - rrrf tp d Irfctargi Spe c if 孽t J K user k sperraitt cd ftp diitcturjfPPFb.fift PTP<cr>1. 黑 J ]5 口•[归好l| Weir'd L" 1. plw F 11411 1 f 6 |P U f C H ~t VW*-代i ITI j 用工产口 ft"登录路由器后输入 local-user softer password cipher 111111 service-type exec-administrator 回车就创立了一个名为 softer ,密码为111111的治理员权限的用户, 该用户登录时候输入正确的用户名和密码就可以治理路由器了.HoCiH L user soLjrfrciplicr 111111 seruice-typc ?trxtrc tr|>K - EX 废C ■■ ■jtdmln int mt&r ■ - imas EXInG «a u.gfz EXEC At A 心hM 型,tu 肝ifirjFzt9i mtoy «K I Soeji I (■ .«1* t ea6 甲事喟#3tM &iplie r 111111 a eru i c■eKecint rnt sr小提示：1、在cipher处我们还可以输入simple替彳弋cipher ,不过那样的话密码111111就会以明文方式显示,而不是采用cipher时的加密方式显示了.建议仍然使用cipher.2、service-type 后的exec-administrator表示的是治理员权限,华为3COM勺IOS还提供了exec-guest〔游客权限,权限很低,类似于WINDOWS的GUES咻户〕,exec-operator〔操作权限,对某项配置可以修改的用户〕,我们可以根据实际情况对不同的用户分配不同的权限.如何远程登录路由器一般情况下初次设置都是通过CONSOL践连接路由器的CONSOLE口进行配置的.不过对于网络治理员来说经常不能物理接触到路由器,这时如果需要修改路由器配置时怎么办呢我们可以采用TELNET的方式来完成,经过配置了TELNE修录路由器方式后我们可以在网络中任何一个节点治理路由器了.路由器的E0端口IP地址为192.168.1.1,那么通过TELNET登录的命令如下：1、没有密码的情况一般情况下初次配置完路由器后如果没有为路由器设置任何用户和密码,我们可以直接使用telnet 192.168.1.1完成登录路由器的操作.2、设置了用户名和密码的情况如果为路由器配置了用户名为root,密码为111111的帐户,这时候我们在执行telnet192.168.1.1 命令后还需要在username后输入root,在password后输入111111才能正常登录路由器.华为路由器DISPLAY命令大全这篇文章为读者介绍了一些华为3CO版由器display命令的例子,在网络中网络治理员应该随时了解路由器的各种状态,以便及时排除故障.华为路由器的display命令类似于cisco 的show命令.用好它可以大大方便我们日常工作.华为公司的display命令可以在某个接口下运行也可以在正常情况下运行. 我们可以通过输入display ? 查看全部命令.display current-configuration display saved-configurationdisplay history-command 显示键入过的命令历史列表.display arp 显示路由器的 ARP 地址映射对应表如何将IP 地址映射到路由器主机名通过在路由器上配置主机表,治理者可以在使用 Telnet 或ping 命令的时候直接键入预先建 立好的主机名,而不需要再去记忆每个路由器的IP 地址.命令如下：1、使用治理员帐号和密码登录路由器2、输入ip host syxx 10.82.2.97设置主机名与ip 地址的对应关系.3、输入save 命令将设置保存这样我们在输入 Telnet syxx 命令时,路由器会自动将这个主机名映射到10.82.2.97这个IP 地址上.同理解析也会自动发生在ping syxx 命令中.■ vyxM pinvf 3 1.七工国.1心31£ pAckflti H lr«riisin*ii tutd 5 [Mckfft MH CH ikied ^1 r lMn< pH 匚 k-1rgiiirid-trip■ lztZ2 M保存配置到路由器 当我们配置了几条命令后如何将修改的信息保存呢默认情况下虽然执行命令后马上可以 生效实际上命令都是保存在“当前配置文件〞中也就是 current-configuration ,该配置文 件会随着路由器的重新启动而消失.如果要想彻底的将配置命令保存需要保存到saved-configuration 中.命令如下：1、将当前设置保存到saved-configuration ,重启路由器后仍然有效.显示当前配置信息显示启动时的配置文件display interfaces显示接口状态及配置信息 display local-user显示路由器当前所有的用户信息display version显示系统的软件硬件状态信息,包括当前的 IOS 版本信息display clock显示系统时钟当前时间设置display sysname显示系统名称,主机名f run HU金片qu4nle 时工3 ftSet|uencB a4 111-ta h re ok tig - 2 time - 1 = 1 t im - 1 ti>IB = 1 ns ns m rtcnoRepl y K CD I J , 除“¥ 蚪山liuplv Froiw 10.92.2,97^F HJR IB .8Z.2,?7：hjrtCiaFE Sc(j4ience_0i tt 1^255b,七白tt 1-2S5save2、命令配置出错时我们需要读取原来的saved-configuration并覆盖现在的current-configuration ,这时可以执行reboot路由器会重新启动,在启动时将saved-configuration 的配置读入current-configuration文件中.小提示：如果配置命令出错导致我们无法正常登录路由器输入reboot命令的话,可以人工拔掉路由器电源,将其重新启动,和执行reboot命令效果一样.如何设置容许远程登录路由器如何有效的治理华为3CO端由设备呢最常见的是通过telnet命令来实现.默认情况下华为3CO殿备是开启telnet功能的,也就是说如果不经过任何配置我们可以通过治理限制台的CONSOLS来连接路由器的限制界面,也可使用telnet来治理,不过为了让我们能够更高效的治理路由器,今天就为大家详细介绍如何设置容许远程登录路由器……如何有效的治理华为3CO端由设备呢最常见的是通过telnet命令来实现,正如上面所说的如果路由器的某个接口IP地址为192.168.1.1 ,那么我们就可以在任何一台已经连入网络的PC机上执行telnet 192.168.1.1命令来登录路由器的设置界面.FC1、默认设置:默认情况下我们在设置了路由器某个接口后就可以通过“telnet该IP地址〞来登录治理界面了.登录到路由器时无用输用户名和密码即可进入.由于默认情况没有任何平安保证, telnet即可进入连密码都不用输,所以我们要对其默认设置进行修改.2、设置只有正确用户名和密码才能登录为了提升路由器的平安,我们需要使用带身份验证的方式对路由器进行治理.第一步：进入路由器治理界面,输入"local -user softer service-type exec- administrator password simple 111111〞后回车.第二步：这样我们就完成了对路由器添加身份验证的步骤,路由器中添加了一个治理员身份的用户,用户名为softer ,密码为111111.第三步：再次登录路由器时就会出现用户名和密码提示,只有输入用户名为softer ,密码为111111才能正确登录.小提示：经过上面的设置,不管是通过telnet远程治理还是直接使用console限制台,都需要先通过身份验证的检查.3、只容许某IP的用户远程治理路由器俗话说权限越不限制,平安越没有保证.如果我们开启了telnet功能,即使是添加了身份验证,网络中任何一台计算机都可以访问和治理路由设备,为实际使用带来了一定的平安隐患.例如网络治理员不小心将密码告诉给别人,那么知道了密码的用户可以任意限制路由器其实华为3COM^由器还为我们提供了一个远程治理范围的过滤功能,他可以为我们的路由器提供双重保险,即使密码被别人所知道, 只要他进入不了网络治理员限制室一样无法操作路由器.环境介绍: 网络治理员限制室中计算机IP地址为192.168.1.253.我们要设置华为3COM^备只容许这个IP地址通过telnet访问路由器治理界面,其中路由器以太接口IP地址为192.168.1.1 .第一步：进入路由器治理界面,输入"local -user softer service-typeexec- administrator password simple 111111〞后回车建立一个用户,为路由器加上身份验证功能.第二步：输入“acl 101 〞〔不含空格〕后回车,建立一个访问限制列表,我们通过这个控制列表实现对远程治理路由器地址的限制.第三步：输入"rule permit tcp source 192.168.1.253 0.0.0.0 destination 192.168.1.1 0.0.0.0 eq telnet 〞,这句话的意思是只容许192.168.1.253 这个IP地址的计算机通过telnet 访问以太接口〔192.168.1.1 〕.第四步：由于默认情况下华为3CO破备的访问限制列表是“容许〞,所以我们还需要添加 "拒绝规那么".输入"rule deny tcp source any destination 192.168.1.1 0.0.0.0 eqtelnet 〞,这样其他计算机就都不能通过telnet访问以太接口192.168.1.1 了.第五步：最后在以太接口192.168.1.1 上应用此访问限制列表即可.命令为“ firewall packet-filt er 101 inbound 〞.设置完毕后仅ip为192.168.1.253 的设备才能登录到192.168.1.1这台路由器上,其他设备即使知道了身份验证信息也无法登录.升级华为3COM勺VRP版本CISCO设备中是通过升级IOS版本来解决以上问题,而在华为3COM^备中取消了IOS版本这个定义,取而代之的是VRP版本.其实和IOS版本是一样的,只是叫法不同而已.今天笔者就为各位读者介绍如何升级华为3CO 峨备的VRP......熟悉CISCO设备的朋友一定知道在CISCO设备中是采用IOS版本号来标明网络操作系统的新旧.随着网络吞吐量,接入设备的增多和对速度的要求提升, 初期路由器的指标很难满足我们现在的需求.在这种情况下就需要我们更新设备内部版本. 另外很多设备软件方面的漏洞也是通过升级内部版本来弥补的.一、FTP上传升级法：我们最常用的升级VRP版本的方法就是FTP升级法,首先在路由器上建立一个FTP站点,然后在网络中一台PC机上访问这个FTP效劳器,将下载的新版VR3：件上传到FTP效劳器上〔路由器〕,从而实现了升级的目的.〔如图1〕FC图1第一步：登录华为3COM^由器,输入“local -user ftp service-type ftp password simple111111〞后回车建立一个帐户,帐户是FTP权限,用户名为FTP,密码是111111.第二步：将华为3COM^由器设置为FTP效劳器,使用命令"ftp - server enable".这样网络中其他计算机都可以通过用户名FTP,密码111111来访问路由器建立的FTP站点了.第三步：在PC机上通过任务栏的“开始-> 运行",输入ftp 10.0.0.1,其中10.0.0.1 是我们设置的路由器IP地址.第四步：登录后输入用户名为ftp,密码为111111.然后通过pwd命令显示路由器当前路径, 使用lcd显示本地PC机的路径,将VRP^本文件重命名为system后放入本地目录.小提示：修改为system后不用加任何后缀名.第五步：使用bin命令将传输方式修改为二进制方式.使用hash命令设置在传输时显示传输进度.第六步：然后通过“ put system〞命令将本地的VR"：件上传至U路由器ROMh界面中将出现一个又一个的“ #〞说明开始上传工作.〔如图2〕图2第七步：当显示a file transmit success "字样时 ,用reboot命令重启路由器.最后还要将FTP效劳器关闭,预防以后非法用户攻击路由器.使用的命令是“ undo即enable 〞.〔如图3〕小提示：具体设备的bootrom和vrp配套版本我们可以到data.huawei 的软件中央查询并下载.另外在上传及更新VRP版本时一定要先对路由器上的设置进行备份,减少因更新失败带来的损失.升级过程如果出现中断,请重新升级正确版本,而且升级过程中不要重启路由器,否那么路由器将无法正常启动.二、TFTP下载升级法：TFTP升级法是最早的升级VRP的方法,和CISCO设备一样使用TFTP升级的话需要先在一台PC机上用相应的软件建立一个TFTP效劳器,将VRP版本文件放到这个TFTP效劳器的主目录中.具体操作如下.第一■步：从:〃perso.wanadoo.fr/philippe.jounin/default.html 这个地址下载建立TFTP服务器的工具.在一台连接到网络的PC机上通过这个工具建立一个TFTP站点.这里假设PC机的IP地址为10.0.0.254 .第二步：启动路由器,根据安装配置向导设置路由器根本信息.〔如图4)Ou ip1 L .''_ boctizigX J ,:三 l =t 7 三J. jidvay roster con figuration or iC' -ontinu& ? :M：::LI £ UCZ 〔Z 上她1千口工sach. 口£ the- f□二二口"二二g quest icna, ycQ can p?&ss <Re*urc> 二口select the 丁mluE WR口父力in tiraces, or ?ou c<n Enter A r€w t〞Aluw.IHTIRR^二'二班二为三FAJHJ受二球5：Do yi：'U NAR:a LAN interna3e? [H：/Thia boa^d, s LAN HP add*esar '165-254.13.103 二-1m■二Gt nas< Xvl L^JT 7 M二: 5X〕7 [委"二K,3 7；；?：,£;5,；：;.；图4第三步：在向导中设置TFTP效劳器的IP地址以及VRP配置文件的名字.〔如图5〕二£ a39 ;：f the T7TF aw 尸之工2[ 1^ . 25411C 二匚.0,：,二三、雨mt二二l三^七5彳甘二工=zc匕与leaded ird:匕己24.二三丁.,三工二：二占c 3 - 6KXE-V1. € 3-002. B：W图5第四步：路由器正常运转后按ctrl+b进入启动选单,在启动选单中输入“ 2〞,选择从TFTP效劳器上下载文件.〔如图6〕X3冲二号7：二1n^tnory. . .CK![彳三豆；rt3三班寻甥J Jf J J J *窗L/tea flu a 3r.er.oz7Er^as .t£_-r 二口erter B CJCJE. >ben^flease 1 「二号口.■:工二r pes^WQit;：F OOT；星EUti：二；二七行二匚三；1 MFF LI C'品匚二二工9二二三三工手3；h二：口口片工1.息zJ ^pliceitiDi ptnm工忌二vitti 7FTFJ:二：E3H =rpliiitio* pas3rd4：:二一二3□: ijuwtK'M5; Qu IT a2d rtboazInLer yotiz choice 〔- - 5〕J 2图6第五步：路由器就会根据刚刚配置的TFTP地址及配置文件名下载VRPff版本文件.根据文件的大小不同会延续几分钟的时间,当出现成功提示那么说明我们通过TFTP升级VRP版本成功,新版本文件已经写入到路由器的FLASH中.。

光纤链路排错经验一、组网：用户采用4台S5500作为接入交换机、1台S5500作为核心交换机组网，4台接入交换机分别在三个仓库以及门卫处与核心机房都是通过2根八芯单模光纤走地井连接，在这5个机房再通过跳纤来连接到交换上。

用户要求实现内网的用户主机访问公共服务器资源，并实现全网互通。

组网如下图所示：二、问题描述：PC现无法访问server服务器，进一步发现S5500光纤端口灯不亮，端口信息显示down状态。

在核心交换机端通过自环测试发现该端口以及光模块正常，接入交换机端也同样测试发现正常。

监控网络正常使用，再将网络接口转接到监控主干链路上，发现网络同样无法正常使用。

三、过程分析：想要恢复链路，首先要排查出故障点，根据故障点情况结合实际恢复链路通畅。

在这里主要分析光纤通路，光信号从接入交换机光口出来通过跳线，转接到主干光纤，然后再通过核心跳线转接到核心交换上。

由于该链路不通，首先要排除两端接口以及光模块问题，这里使用自环检测(如果是超远距离传输光纤线缆需要接光衰然后在自环，防止烧坏光模块)。

当检测完成发现无问题，再测试接入端的光纤跳纤：如果是多模光纤可以将一端接到多模光纤模块的tx口，检测对端是否有光；单模光纤如果没有光功率计可以使用光电笔检测(该方法只能检测出中间无断路，并不能检测出线路光衰较大的情况)。

最后再检测主线路部分，检测方式同跳线一样。

光路走向流程如图所示：四、解决方法：从上述的分析可以看出，只要保证了光信号一出一收两条路径都能正常就可以解决用户无法访问服务器的问题。

为了保证光路正常通路，最好的解决方法就是，通过使用光功率计来检测对端发射光在本端的光功率是否在光口可接受范围内。

由于用户组网使用了一些监控设备来接入该主干光缆，并且该光路现正常使用，通过将网络光纤转接到该监控主干光缆，发现网络光路仍然不通；并且两端端口自环检测正常。

由此可以判断出主要问题在两端的跳纤上。

如图所示：在没有光功率计并且客户业务又比较着急恢复的情况，可以先将两端的接入跳纤更换。

H3C交换机常用配置命令一、用户配置<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二、系统IP设置[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p 优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s [H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings6.notificationsrmational8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

[S3600]H3C交换机配置详解本文来源于网络，感觉比较全面，给大家分享；一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3< H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN< H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration< H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version< H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debugging< H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C无线控制器AC间漫游典型配置举例(V7)1 组网需求如图1所示，在一个区域内通过部署两台AC来为用户提供无线服务，并实现客户端可以在AC间进行快速漫游。

具体要求如下：∙AC 1上的客户端业务VLAN为VLAN 200，AC 2上的客户端业务VLAN为VLAN 400。

∙客户端跨AC漫游后，客户端数据不经过IACTP隧道返回Home-AC。

∙配置用户隔离功能加强用户的安全性，并且减少用户产生的大量组播、广播报文对无线空口资源的占用。

图1 AC间漫游组网图2 配置关键点2.1 配置AC 1(1)在AC上配置相关VLAN和对应虚接口地址，并放通对应接口。

(2)配置802.1X认证# 选择802.1X认证方式为EAP。

[AC1] dot1x authentication-method eap#配置radius认证,配置radius服务器的IP地址、秘钥及radius报文发送的源地址。

[AC1] radius scheme office[AC1-radius-office] primary authentication 192.3.0.2[AC1-radius-office] primary accounting 192.3.0.2[AC1-radius-office] key authentication 12345678[AC1-radius-office] key accounting 12345678[AC1-radius-office] nas-ip 192.1.0.2#创建名为office的ISP域，配置认证、计费、授权方案。

[AC1] domain office[AC1-isp-office] authentication lan-access radius-scheme office [AC1-isp-office] authorization lan-access radius-scheme office [AC1-isp-office] accounting lan-access radius-scheme office (3)配置无线接入服务，配置dot1x认证[AC1] wlan service-template 1[AC1-wlan-st-1] ssid service[AC1-wlan-st-1] vlan 200[AC1-wlan-st-1] client forwarding-location ac[AC1-wlan-st-1] akm mode dot1x[AC1-wlan-st-1] client-security authentication-mode dot1x [AC1-wlan-st-1] dot1x domain office[AC1-wlan-st-1] cipher-suite ccmp[AC1-wlan-st-1] security-ie rsn[AC1-wlan-st-1] service-template enable(4)配置AP[AC1] wlan ap ap1 model WA4320i-ACN[AC1-wlan-ap-ap1] serial-id 210235A1GQC14C000225[AC1-wlan-ap-ap1] radio 1[AC1-wlan-ap-ap1-radio-1] service-template 1[AC1-wlan-ap-ap1-radio-1] radio enable[AC1-wlan-ap-ap1-radio-1] quit[AC1-wlan-ap-ap1] quit(5)配置漫游功能# 创建漫游组1，并进入漫游组视图。

H3C路由器简单配置流程H3C路由器简单配置流程1. 连接硬件设备1.1 确保路由器与电源正确连接1.2 使用网线将路由器的WAN口与网络提供商提供的设备连接1.3 使用网线将路由器的LAN口与需要接入网络的设备连接2. 登录路由器管理界面2.1 在计算机上打开浏览器2.2 在地址栏中输入路由器管理界面的默认IP地址，例如192.168.1.12.3 输入默认的用户名和密码进行登录，一般为admin/admin或者admin/password3. 配置基本网络设置3.1 进入路由器管理界面后，找到“网络设置”选项3.2 在网络设置中，配置路由器的基本网络设置，包括IP 地址、子网掩码、默认网关等3.3 确认设置无误后保存并应用配置4. 设置无线网络4.1 找到“无线网络设置”选项4.2 在无线网络设置中，配置无线网络的名称（SSID）、加密方式（如WPA2）、密码等4.3 确认设置无误后保存并应用配置5. 配置静态路由5.1 找到“路由配置”选项5.2 在路由配置中，添加静态路由规则，指定目标网络的IP地址和下一跳网关的IP地址5.3 确认设置无误后保存并应用配置6. 配置端口转发6.1 找到“端口映射”或“端口转发”选项6.2 在端口转发中，添加需要转发的端口号、IP地址和协议类型6.3 确认设置无误后保存并应用配置7. 配置防火墙规则7.1 找到“防火墙设置”选项7.2 在防火墙设置中，配置允许或禁止特定的数据包通过路由器的规则7.3 确认设置无误后保存并应用配置附件：- 无法律名词及注释：- IP地址：Internet Protocol Address的缩写，用于唯一标识一个网络设备在网络中的位置；- 子网掩码：用于将IP地址划分为网络地址部分和主机地址部分；- 默认网关：数据包在不在同一网络的情况下，通过网关进行转发的设备；- SSID：Service Set Identifier的缩写，是无线网络的名称；- 加密方式：保护无线网络安全的加密算法，常见的包括WPA、WPA2等；- 静态路由：手动配置的路由规则，指定了特定目标网络的下一跳网关；- 端口转发：将路由器上的特定端口号映射到局域网中的某个设备上，实现对外提供服务；- 防火墙规则：用于过滤、允许或禁止特定的数据包通过路由器的规则。

H3C交换机常用配置命令一、用户配置<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二、系统IP设置[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1 (trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8 [H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac [H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies2.alerts3.critical4.errors5.warnings6.notificationsrmational8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。