H3C 端口隔离命令
H3C交换机命令注释
监控视图命令:arp-ping ARP-pingbackup备份信息cd改变当前路径check检测版本配套信息clock设置系统时钟compare比较功能copy拷贝文件debugging打开系统调试开关delete删除文件dir列出文件系统中的文件display显示format格式化设备free释放用户接口ftp建立一个FTP连接language-mode设置语言环境license激活License文件lldp链路层发现协议local-user添加/删除/设置用户lock锁住用户终端mkdir创建新目录more显示文件的内容move移动文件mpls配置MPLS参数mtrace跟踪到组播源patch补丁命令组patch-state补丁状态ping检查网络连接或主机是否可达power上下电操作pwd显示当前的工作路径quit退出当前的命令视图reboot系统重启refresh软清除方式rename重命名文件或目录reset清除rmdir删除已经存在的目录save保存当前有效配置schedule设定系统任务screen-length设置屏幕显示的行数send向其他的用户终端接口传送信息set setstart-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数super指定当前用户优先级system-view进入系统视图telnet建立一个TELNET连接terminal设置终端特性test-aaa帐号测试tftp建立一个 TFTP 连接trace从链路层上 trace 路由器(交换机)到主机tracert Trace route到主机undelete恢复删除的文件undo取消当前设置unzip解压缩文件upgrade更新xmodem建立一个xmodem连接zip压缩文件系统视图命令:aaa AAA 视图acl指定ACL配置信息apply应用FIB路由策略arp指定ARP配置信息arp-miss ARP miss 消息arp-ping ARP-pingarp-suppress指定ARP抑制功能配置,缺省值是非使能backup备份信息bfd BFD 配置信息bgp边界网关路由协议BGP bpdu BPDU报文bpdu-tunnel隧道bulk-file设置批量统计文件名bulk-stat设置批量采集ccc电路交叉连接cfm连通性故障管理clear取消当前设置clock时钟模块command-privilege设置命令权限cpu-defend配置防攻击策略cpu-defend-policy配置防攻击策略dba-profile创建DBA模板dhcp动态主机配置协议diffserv配置diffserv参数direct-authen指定直接认证配置信息display显示dldp设备连接检测协议dns域名解析系统配置命令dot1x802.1x配置信息drop-profile Drop配置模板efm EFM模块epon指定epon端口类型execute批处理命令explicit-path配置显式路由fec-list fec listfile设置文件系统参数firewall ACL IPv6 防火墙free-ip Free IPftp设置FTP服务器参数header定义登录标题hotkey指定HOTKEY的配置信息hvrp分层VLAN注册协议hwtacacs-server设置HWTACACS服务器icmp指定ICMP配置信息icmp-reply打开ICMP快速应答ifindex固定索引信息igmp IGMP配置信息igmp-snooping设置IGMP-Snooping参数info-center指定信息输出配置信息interface指定接口配置视图ip IP全局配置命令ipv6使能IPv6功能isis ISIS路由协议l2-topology二层拓扑lacp链路聚合控制协议line-profile创建线路模板lldp链路层发现协议load-balance指定负载分担模式load-balance-profile增强负载分担模板loop-detection配置环路检测lspv LSP验证mac-address MAC地址mac-authen指定MAC认证配置信息mac-flapping MAC飘移模块mac-forced-forwarding Mac-Forced Forwardingmac-learning MAC 学习mac-limit MAC 地址限制matched UNDO命令是否可到上一级视图下进行匹配mip配置MIP节点的创建规则。
H3C配置命令11-端口隔离命令
【命令】 display isolate port [ group group-id ]
1-1
H3C S7500 系列以太网交换机 命令手册 端口隔离
【视图】
任意视图
第 1 章 端口隔离配置命令
【参数】 group-id:隔离组编号,取值范围为 1~64。
1-2
H3C S7500 系列以太网交换机 命令手册 端口隔离
第 1 章 端口隔离配置命令
z
【描述】
&<1-10>表示前面的参数最多可以输入 10 次。
port 命令用来将指定端口加入到隔离组中。undo port 命令用来将指定端口从隔离 组中删除。
缺省情况下,隔离组中没有加入任何以太网端口。
该命令作用与1.1.4 port isolate group命令相同,只是需要指定以太网端口。
<H3C> system-view System View: return to User View with Ctrl+Z. [H3C] interface gigabitethernet1/0/1 [H3C-GigabitEthernet1/0/1] port isolate group 1
1.1.5 port-isolate group
【描述】
display isolate port 命令用来显示已经创建的隔离组的配置信息,包括: z 隔离组编号 z 隔离组描述字符串 z 隔离组中包含的端口 【举例】
# 显示隔离组 1 的配置信息。
<H3C> display isolate port group 1 Isolate group ID: 1 Description: home Isolated port(s) in group 1:
H3C端口隔离详解
对于既处于某个聚合组又处于某个隔离组的一组端口,其中的一个端口离开聚合组时不会影响其他端口,即其他端口仍将处于原聚合组和原隔离组中。
如果某个聚合组中的端口同时属于某个隔离组,当在系统视图下直接删除该聚合组后,该聚合组中的端口仍将处于该隔离组中。
当隔离组中的某个端口加入聚合组时,该聚合组中的所有端口,将会自动加入隔离组中。
目前一台设备只支持建立一个隔离组,组内的以太网端口数量没有限制。
配置隔离组后,只有隔离组内各个端口之间的报文不能互通,隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。
端口隔离特性与以太网端口所属的VLAN无关。
当汇聚组中的某个端口加入或离开隔离组后,本设备中同一汇聚组内的其它端口,均会自动加入或离开该隔离组。
H3C命令示例:
interface Ethernet 1/0/1 'PC连接的端口
port isolate '加入端口隔离组
通过端口隔离特性,用户可以将需要进行控制的端口加入到一个隔离组中,实现隔离组中的端口之间二层、三层数据的隔离,既增强了网络的安全性,也为用户提供了灵活的组网方案。
H3C限速、端口隔离、DHCP配置
H3C限速、端口隔离、DHCP配置language-mode chinese 切换为中文模式切换为英文模式language-mode englishdisplay ip routing-table 查看路由表tracert 35.1.1.48 IP所经过的路由链路ip route-static 1.1.3.0 255.255.255.0 1.1.2.2 配置静态路由关于限速问题使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。
1. 进入端口E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端口E0/1的出方向报文进行流量限速,限制到6Mbps[SwitchA- Ethernet0/1]line-rate outbound 23. 对端口E0/1的入方向报文进行流量限速,限制到3Mbps[SwitchA- Ethernet0/1]line-rate inbound 1对端口发送或接收报文限制的总速率,这里以8个级别来表示,取值范围为1~8,含义为:端口工作在10M速率时,1~8分别表示312K,625K,938K,1.25M,2M,4M,6M,8M;端口工作在100M速率时,1~8分别表示3.12M,6.25M,9.38M,12.5M,20M,40M,60M,80M。
端口隔离<Sysname> system-view[Sysname] interface GigabitEthernet 1/0/2[Sysname-GigabitEthernet1/0/2] port-isolate enabledisplay port-isolate group (查看)# 进入系统视图。
<Sysname> system-view# 增加一个静态MAC地址表项。
[Sysname] mac-address static 00e0-fc35-dc71 interface GigabitEthernet 1/0/7 vlan 1# 设置动态MAC地址表项的老化时间为500秒。
H3C命令大全汇总手册
H3C命令大全汇总手册网络设备基本连接与调试IP 路由原理实验命令列表配置静态路由目的网段(包括子网长度)及下一跳ip route-static dest-address {mask-length |mask }{interface-typ e interface-number [next-hop-address ]|next-hop-address }显示IP 路由表摘要信息或显示匹配某个目的网段或地址的路由display iprouting-table ip-address [mask |mask-length ]在Windows 系统上查看IP 配置ipconfig使用ACL实验包过滤实验命令列表配置缺省过滤方式packet-filter default deny配置接口的报文过滤功能packet-filter[ipv6|mac]{acl-number|name acl-name}{inbound |outbound}创建ACL并进入相应ACL视图acl[ipv6]{advanced|basic}{acl-number|name acl-name}[mat ch-order{auto|config}]定义一个基本IPv4ACL规则rule[rule-id]{deny|permit}[counting|fragment|logging|s ource{object-group address-group-name|source-address source-wi ldcard|any}|time-range time-range-name|vpn-instance vpn-inst ance-name]定义一个高级IPv4ACL规则rule[rule-id]{deny|permit}protocol[{{ack ack-value|fin fin-value|psh psh-value|rst rst-value|syn syn-value|urg urg-value}|established}|counting|destination{object-group addr ess-group-name|dest-address dest-wildcard|any}|destination-p ort{object-group port-group-name|operator port1[port2]}|{d scp dscp|{precedence precedence|tos tos}}|fragment|icmp-ty pe{icmp-type[icmp-code]|icmp-message}|logging|source{ob ject-group address-group-name|source-address source-wildcard|a ny}|source-port{object-group port-group-name|operator port1 [port2]}|time-range time-range-name|vpn-instance vpn-instanc e-name]显示配置的ACL的信息display acl[ipv6|mac|wlan]{acl-number|all|name acl-name}查看包过滤防火墙的应用情况display packet-filter{interface[interface-type interface-numbe r][inbound|outbound]|zone-pair security[source source-zone -name destination destination-zone-name]}NAT实验命令列表配置地址池nat address-group group-number 在地址池中加入地址address start-addr end-addr 配置地址转换nat outbound acl-number address-group group-number no-pat 配置NAT Servernat server protocol pro-type global global-addr [global-port ]ins ide host-addr [host-port ]查看NAT 会话信息display nat session [source {globalglobal-address |inside insid e-address }][destination dst-address ]HDLC 实验命令列表对广域网的协议进行封装,H3C 路由器的默认封装是PPP link-protocol hdlc。
H3C 端口隔离配置
第 1 章 端口隔离配置
1.2 配置单隔离组
1.2.1 将端口加入隔离组
表1-1 将端口加入隔离组
操作
命令
说明
进入系统视图
system-view
-
进入以太网 interface interface-type
接口视图
interface-number
进入以 太网接 口视图/ 端口组 视图/二 层聚合 接口视 图
进入端口组 视图
进入二层聚 合接口视图
port-group manual port-group-name
interface bridge-aggregation interface-number
将指定端口加入到隔离 组中,并作为隔离组中 port-isolate enable 的普通端口
三者必选其一
interface interface-type interface-number
interface bridge-aggregation interface-number
将当前端口加入到隔离
组中,并作为隔离组中 的上行端口
port-isolate uplink-port group group-number
z 业务环回的成员端口不允许配置成为隔离组的上行端口或普通端口。反之,隔离 组的上行端口或普通端口不能配置业务环回特性。
z 设备是支持单隔离组还是多隔离组,与设备的型号有关,请以设备实际情况为准。
端口隔离特性与端口所属的 VLAN 无关。对于属于不同 VLAN 的端口,只有同一个 隔离组的普通端口到上行端口的二层报文可以单向通过,其它情况的端口二层数据 是相互隔离的。对于属于同一 VLAN 的端口,隔离组内、外端口的二层数据互通的 情况,又可以分为以下两种:
h3c型交换机配置命令详细说明
H3C 交换机配置命令详解华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件<Quidway>reset saved-configuration ;檫除旧的配置文件<Quidway>reboot ;交换机重启<Quidway>display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。
H3C配置命令09-端口基本配置命令
H3C S7500系列以太网交换机命令手册端口基本配置目录目录第1章端口基本配置命令.......................................................................................................1-11.1 端口基本配置命令..............................................................................................................1-11.1.1 broadcast-suppression(以太网端口视图)...........................................................1-11.1.2 broadcast-suppression(VLAN视图)....................................................................1-21.1.3 copy configuration...................................................................................................1-31.1.4 description...............................................................................................................1-41.1.5 display brief interface..............................................................................................1-51.1.6 display interface......................................................................................................1-61.1.7 display loopback-detection......................................................................................1-91.1.8 display port............................................................................................................1-101.1.9 display transceiver-information interface..............................................................1-101.1.10 duplex..................................................................................................................1-111.1.11 flow-control..........................................................................................................1-121.1.12 flow-control enable..............................................................................................1-131.1.13 flow-interval.........................................................................................................1-131.1.14 hardspeedup.......................................................................................................1-141.1.15 interface...............................................................................................................1-151.1.16 jumboframe enable.............................................................................................1-161.1.17 loopback-detection enable..................................................................................1-161.1.18 loopback-detection interval-time.........................................................................1-171.1.19 mdi.......................................................................................................................1-181.1.20 multicast-suppression.........................................................................................1-181.1.21 port access vlan..................................................................................................1-201.1.22 port hybrid pvid vlan............................................................................................1-201.1.23 port hybrid vlan....................................................................................................1-211.1.24 port link-type........................................................................................................1-221.1.25 port trunk permit vlan..........................................................................................1-231.1.26 port trunk pvid vlan..............................................................................................1-241.1.27 reset counters interface.......................................................................................1-241.1.28 shutdown.............................................................................................................1-251.1.29 speed...................................................................................................................1-251.1.30 speedup...............................................................................................................1-261.1.31 virtual-cable-test..................................................................................................1-27第1章端口基本配置命令1.1 端口基本配置命令1.1.1 broadcast-suppression(以太网端口视图)【命令】broadcast-suppression{ ratio | bandwidth bandwidth| pps pps }undo broadcast-suppression【视图】以太网端口视图【参数】ratio:指定以太网端口允许接收的最大广播流量的百分比,取值范围为1~100,缺省值为100。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
# 在单隔离组设备上,将端口组“aa”内的所有端口加入隔离组。
<Sysname> system-view [Sysname] port-group manual aa [Sysname-port-group-manual-aa] group-member ethernet 1/1 [Sysname-port-group-manual-aa] group-member ethernet 1/2 [Sysname-port-group-manual-aa] group-member ethernet 1/3 [Sysname-port-group-manual-aa] group-member ethernet 1/4 [Sysname-port-group-manual-aa] port-isolate enable
# 在多隔离组设备上,显示所有隔离组的信息。
<Sysname> display port-isolate group Port-isolate group information: Uplink port support: YES Group ID: 2 Uplink port: Ethernet1/7 Group members: Ethernet1/1
i
命令手册 接入分册 端口隔离
第 1 章 端口隔离配置命令
本文中标有“请以实际情况为准”的特性描述,表示各型号对于此特性的支持情况 可能不同,本节将对此进行说明。 H3C MSR 系列路由器的命令支持情况说明如下:
命令
MSR 20-1X
port-isolate 配置命令
1.1 端口隔离配置命令
1.1.1 display port-isolate group
【命令】 单隔离组设备: display port-isolate group 多隔离组设备: display port-isolate group [ group-number ]
【视图】 任意视图
MSR 30 NO
MSR 50 NO
说明:
z H3C MSR 系列路由器对特性的支持情况请参见本模块的配置手册。 z H3C MSR 系列各型号路由器均为集中式设备。 z H3C MSR 系列路由器为单隔离组设备。只支持一个隔离组,由系统自动创建隔
离组 1,用户不可删除该隔离组或创建其它的隔离组。 z H3C MSR 系列路由器不支持隔离组的上行端口。
1-2
命令手册 接入分册 端口隔离
第 1 章 端口隔离配置命令
表1-1 display port-isolate group 命令显示信息描述表
字段
描述
Port-isolate group information
显示端口隔离组的信息
Uplink port support
是否支持配置上行端口
Group ID
1.1.3 port-isolate group
【命令】 port-isolate group group-number undo port-isolate group { group-number | all }
【视图】 系统视图
【缺省级别】 2:系统级
【参数】 group-number:隔离组编号,不同型号的设备支持的取值范围不同,请以设备的实 际情况为准。 all:所有隔离组。
1.1.4 port-isolate uplink-port
【命令】 单隔离组设备: port-isolate uplink-port undo port-isolate uplink-port 多隔离组设备: port-isolate uplink-port group group-number undo port-isolate uplink-port
该隔离组的创建。
说明: z 对同一端口 port-isolate enable 配置和 port-isolate uplink-port 配置只能进行
二选一操作,即同一端口不能既作为隔离组里的普通端口又作为隔离组(包括当 前所有的隔离组)的上行端口。 z 同一端口不能同时配置为业务环回组成员端口和隔离组端口,即业务环回组成员 端口不能加入隔离组,而隔离组成员不能再配置为业务环回组的成员端口。
命令手册 接入分册 端口隔离
目录
目录
第 1 章 端口隔离配置命令 .......................................................................................................1-1 1.1 端口隔离配置命令 .............................................................................................................. 1-1 1.1.1 display port-isolate group ........................................................................................ 1-1 1.1.2 port-isolate enable................................................................................................... 1-3 1.1.3 port-isolate group .................................................................................................... 1-5 1.1.4 port-isolate uplink-port............................................................................................. 1-6
隔离组编号
Uplink port
隔离组的上行端口
Group members
隔离组中包含的普通端口(非上行端口)
1.1.2 port-isolate enable
【命令】 单隔离组设备: port-isolate enable undo port-isolate enable 多隔离组设备: port-isolate enable group group-number undo port-isolate enable
1-4
命令手册 接入分册 端口隔离
第 1 章 端口隔离配置命令
[Sysname-Ethernet1/1] quit [Sysname] interface Ethernet 1/2 [Sysname-Ethernet1/2] port link-aggregation group 1 [Sysname-Ethernet1/2] quit [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] port-isolate enable
1-3
命令手册 接入分册 端口隔离
第 1 章 端口隔离配置命令
配置成员端口(二层聚合接口的相关内容请参见“系统分册”中的“链路聚合 配置”)。 需要注意的是:
z 在单隔离组设备上执行该命令,将端口加入系统缺省的隔离组 1 中。 z 在多隔离组设备上执行该命令,将端口加入到指定的隔离组中,且必须先完成
# 在单隔离组设备上,将二层聚合接口 1 以及其对应的成员端口加入隔离组。
<Sysname> system-view [Sysname] interface bridge-aggregation 1 [Sysname-Bridge-Aggregation1] quit [Sysname] interface Ethernet 1/1 [Sysname-Ethernet1/1] port link-aggregation group 1
说明: z 本命令只对多隔离组设备有效。 z 单隔离组设备只支持一个隔离组,由系统自动创建隔离组 1,用户不可删除该隔
离组或创建其它的隔离组。
【举例】 # 创建隔离组 2。
<Sysname> system-view
1-5
命令手册 接入分册 端口隔离
第 1 章 端口隔离配置命令
[Sysname] port-isolate group 2
【视图】 以太网接口视图/端口组视图/二层聚合接口视图
【缺省级别】 2:系统级
【参数】 group group-number:隔离组编号,不同型号的设备支持的取值范围不同,请以设 备的实际情况为准。
【描述】 port-isolate enable 命令用来将端口加入到隔离组中,只作为隔离组的普通端口。 undo port-isolate enable 命令用来将端口从隔离组中删除。 z 在以太网接口视图下执行该命令,则该配置只在当前端口生效; z 在端口组视图下执行该命令,则该配置在端口组中的所有端口生效; z 在二层聚合接口视图下执行该命令,则该配置将对二层聚合接口以及相应的所 有成员端口生效。在配置过程中,如果某个成员端口配置失败,系统会自动跳 过该成员端口继续配置其它成员端口;如果二层聚合接口配置失败,则不会再
【缺省级别】 1:监控级
【参数】 group-number:隔离组编号,不同型号的设备支持的取值范围不同,请以设备的实 际情况为准。