交换机配置—设备初始化配置案例

DCX光纤交换机初始化配臵微码升级由于新到的交换机与环境中使用的交换机版本有所区别，因此在，交换机上架前，需先对其进行版本升级至v642，从而与生产环境匹配。

具体升级操作过程见附件：《Brocade交换机微码升级操作手册》。

Brocade交换机微码升级操作手册.doc准备部分1、新交换机预先配臵a）修改交换机名字用switch name命令进行相应交换机名字的定义。

switch name NFDXSN21-L1chassis name NFDXSN21-L1bann erset "any un authorized access is illegal!Co ntact:9350"bann ershowtimeout 30b）交换机IP地址并对管理端口配臵百兆全双工用ipaddrset命令进行IP地址的设臵NFDXSN21-L1:admin> ipaddrset -chassisEthernet IP Address [84.4.67.5]:Ethernet Subnetmask [255.255.255.0]: NFDXSN21-L1:admin> ipaddrset -cp 0Host Name [cp0]:Ethernet IP Address [84.4.67.105]:Ethernet Subnetmask [255.255.255.0]:Gateway IP Address [84.4.67.254]: NFDXSN21-L1:admin> ipaddrset -cp 1Host Name [cp1]:Ethernet IP Address [84.4.67.205]:Ethernet Subnetmask [255.255.255.0]:Gateway IP Address [84.4.67.254]: NFDXSN21-L1:admin> ifModeSet eth0 //Active CPAuto-negotiate (yes, y, no, n): [yes] nForce 100 Mbps / Full Duplex (yes, y, no, n):[yes]NFDXSN21-L1:admin> ifmodeset eth0 //Standby CPAuto-negotiate (yes, y, no, n): [yes] nForce 100 Mbps / Full Duplex (yes, y, no, n): [no] yForce 100 Mbps / Half Duplex (yes, y, no, n): [no] nForce 10 Mbps / Full Duplex (yes, y, no, n): [no] nForce 10 Mbps / Half Duplex (yes, y, no, n): [no] n Committing configuration...done.交换机配臵DomainID添加端口描述、disable ISL、disable 交换机用con figure 命令设臵NFDXSN21-L 的Domai nID (出厂是1), admin>switchdisablecha nge doma in ID = 21admin>configureConfigure...Fabric parameters (yes, y, no, n): [no] yDomain: (1..239) [1] 21Insistent Domain ID Mode (yes, y, no, n): [no] yAdmin>switchenable检查Principal Selection Mode ，并配臵NTP/SYSLOG 查看是否为Principal Selection Mode: Disable NF12SN81_N1:checklist>fabricprincipal -qPrincipal Selection Mode: DisableNF12SN81_N1:checklist> fabricprincipal 1 ( 强制设成fabricprincipal )NTP配臵tsclockserver “84.7.35.5;XX.XX.XX.XX ”tsTimeZone +8date mmddhhmmyysyslog 配臵syslogdIpAdd 84.7.3.11syslogdIpAdd 84.7.3.12syslogdIpAdd 84.7.3.14syslogdfacility -7网管配臵1）snmp配臵前提条件：（a）交换机支持snmp的相关命令；（b）开通交换机与网管服务器之间的snmp访问策略。

03登录交换机典型配置指导说明：如无特殊说明，本手册中的所有配置举例及配置步骤均使用基于Release 1510版本的S3600系列交换机进行开发和验证。

为避免影响阅读效果，下文中不再赘述。

1.1 通过Console口进行本地登录典型配置指导通过交换机Console口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

S3600系列交换机缺省情况下通过Console口进行本地登录。

1.1.1 组网图图1-1 通过Console口配置Telnet登录方式的组网图1.1.2 应用要求如上组网中，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

当前用户通过Console口（AUX用户界面）登录到交换机对Telnet登录方式进行配置，且当前用户级别为管理级（3级）。

1.1.3 适用产品、版本表1-1 配置适用的产品与软硬件版本关系产品软件版本硬件版本S5600系列Release 1510、Release 1602软件版本全系列硬件版本S5100-SI/EI系列Release2200、Release 2201软件版本全系列硬件版本S3600-SI/EI系列Release 1510、Release 1602软件版本全系列硬件版本S3100-EI系列Release 2104、Release 2107软件版本全系列硬件版本S3100-C-SI系列S3100-T-SI系列Release 0011、Release 2102、Release2107软件版本全系列硬件版本S3100-TP-SI系列Release 2102、Release 2107软件版本全系列硬件版本（除S3100-52TP-SI）产品软件版本硬件版本S3100-52TP-SI Release 2106、Release 2107软件版本S3100-52TP-SI S3100-52P Release 1500、Release 1602软件版本S3100-52PS2126-EI Release 2102、Release 2106、Release2107软件版本S2126-EIS2000-EA系列Release 2107软件版本全系列硬件版本E352&E328 Release 1510、Release 1602软件版本E352&E328E152 Release 1500、Release 1602软件版本E152E126 Release 0011、Release 2102、Release2107软件版本E126E126A Release 2104、Release 2107软件版本E126A1.1.4 配置过程和解释1. 配置Telnet登录方式的公共属性# 配置从VTY用户界面登录后可以访问的命令级别为2级[Sysname] user-interface vty 0[Sysname-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议[Sysname-ui-vty0] protocol inbound telnet# 设置VTY0用户的终端屏幕的一屏显示30行命令[Sysname-ui-vty0] screen-length 30# 设置VTY0用户历史命令缓冲区可存放20条命令[Sysname-ui-vty0] history-command max-size 20# 设置VTY0用户界面的超时时间为6分钟[Sysname-ui-vty0] idle-timeout 62. 通过Telnet登录用户的认证方式Telnet登录有以下几种认证方式：认证方式为None，认证方式为Password，认证方式为Scheme。

实验交换机和路由器的初始化设置1.交换机的初始化当交换机没有进行配置时，接入超级终端会提示是否以对话方式进行配置，初始化内容主要有IP地址、网关、主机名和口令等。

配置文件是flash:config.text。

2924交换机进入ROM方式是在上电时按住其mode键，本软件是按Ctrl+Break键，出现：switch> ;按Ctrl+Break键switch:reset ;或用boot命令如果有配置文件进入用户模式，否则提交对话：--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:yEnter IP address:10.65.1.8Enter IP netmask:255.255.0.0Would you like to enter a default gateway address? [yes]:IP address of default gateway:Enter host name [Switch]:swaThe enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret:aaaWould you like to configure a Telnet password? [yes]:Enter Telnet password:aWould you like to enable as a cluster command switch? [no]:The following configuration command script was created:......Press RETURN to get started.swa>enpassword:aaaswa#copy run start (保存配置信息)swa#dir flash: (查看闪存中的文件)再次进入对话方式：swa#setup2.路由器的初始化路由器初始化与交换机类似，上电时按Ctrl+Break，进入ROM监控状态router> ；用户模式，按Ctrl+Break rommon>reset ；进入ROM监控状态，复位引导(没有配置文件或采用寄存器设置跳过配置文件提示对话信息)Continue with configuration dialog? [yes/no]:yesAt any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[ ]'.Basic management setup configures only enough connectivityfor management of the system，extended setup will ask youto configure each interface on the systemWould you like to enter basic management setup? [yes/no]:yesConfiguring global parameters:Enter host name [router]:ra回车The enable secret is a password used to protect access toprivileged EXEC and configuration modes. This password，after entered，becomes encrypted in the configuration.Enter enable secret:aaa回车The enable password is used when you do not specify anenable secret password，with some older software versions，and some boot images.Enter enable password:aa回车The virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password :a回车Enter interface name used to connect to the managementnetwork from the above interface summary:FastEthernet0/0回车Configuring interface FastEthernet0/0:回车Use the 100 Base-TX (RJ-45) connector? [yes]:回车Operate in full-duplex mode? [no]:回车Configure IP on this interface? [yes]:回车IP address for this interface [ ]:10.1.1.1回车Subnet mask for this interface [ ]:255.0.0.0回车[0] Go to the IOS command prompt without saving this config.[1] Return back to the setup without saving this config.[2] Save this configuration to nvram and exit.Enter your selection [2]:回车ra>enpassword aaa (进入特权模式)ra#show run (显示配置信息)ra#w (保存配置信息)ra#dir flash: (显示配置文件)。

如何初始化配置H3C交换机配置了一批H3C 3100交换机。

现将配置过程中的方法总结下1、连接配置电缆1。

1 将配置电缆的DB—9孔式插头接到要对交换机进行配置的PC的串口上；1。

2 将配置电缆的RJ-45 的一端连到交换机的Console 口上。

2、设置终端参数2.1 打开PC，并在PC 上运行终端仿真程序（如超级终端)2。

2 设置终端参数（以Windows XP 的超级终端为例)2.2.1 参数要求：波特率为9600,数据位为8,奇偶校验为无，停止位为1,流量控制为无2。

2。

2 在超级终端属性对话框中选择【文件/属性】菜单项，进入属性窗口.点击属性窗口中的“设置”页签，进入属性设置窗口，在其中选择终端仿真为VT100，选择完成后，单击〈确定>按钮。

3、起动交换机接通交换机电源，起动交换机.4、设置交换机名称<H3C> system—view // 进入系统视图模式[H3C] sysname h3c—3100 // 为设备命名［h3c-3100]注:修改交换机名称，只需重新输入sysname XXXX 就可以重命名为:XXXX5、设置VLAN 管理地址[h3c—3100］interface vlan—interface 1 // 进入VLAN 1［h3c—3100] ip address 192.168.12。

11 255.255。

255.0 // 设置VLAN 1 的管理地址为:192。

168。

12。

11/24注：修改地址不需用undo 命令，只需重新输入ip address 命令即可用新地址替换原地址[h3c—3100] ip address 192.168.12。

12 255.255.255。

0 // 修改ip 为:192.168.12。

12/246、设置默认网关路由如果不设置路由,交换机将不能与LAN外通信［h3c-3100］ip route-static 0.0。

0。

H3C交换机的开局配置详述一、通过Console口进行本地登录说明：S3610&S5510系列以太网交换机的缺省系统名为H3C，即命令行接口的提示符为H3C。

以下配置举例中的命令行提示符均以H3C为例。

a)通过Console口进行本地登录简介通过交换机Console口进行本地登录是登录交换机的最基本的方式，也是配置通过其他方式登录交换机的基础。

S3610&S5510系列以太网交换机缺省情况下只能通过Console口进行本地登录。

用户终端的通信参数配置要和交换机Console口的配置保持一致，才能通过Console口登录到以太网交换机上。

交换机Console口的缺省配置如下。

1.交换机Console口缺省配置b)通过Console口登录交换机第一步：如图1-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。

PC1-1通过Console口搭建本地配置环境第二步：在PC机上运行终端仿真程序（如Windows 3.X的Terminal或Windows9X/Windows 2000/Windows XP的超级终端等，以下配置以Windows XP为例），选择与交换机相连的串口，配置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图1-2至图1-4所示。

1-2新建连接1-3连接端口配置1-4端口通信参数配置第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如<H3C>）。

第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。

需要帮助可以随时键入“?”，具体的配置命令请参考本手册中相关模块的容。

二、配置交换机光端口、开通光链路配置命令<H3C>sys[H3C]interface GigabitEthernet1/1/1 ＃进入GigabitEthernet1/1/1接口＃[H3C- GigabitEthernet1/1/1]speed 1000 ＃配置GigabitEthernet1/1/1接口速率＃[H3C- GigabitEthernet1/1/1]duplex full ＃配置GigabitEthernet1/1/1工作模式为全双工＃[H3C- GigabitEthernet1/1/1]port link-type trunk＃配置GigabitEthernet1/1/1接口模式为trunk＃[H3C- GigabitEthernet1/1/1]port trunk permit vlan 100＃配置允许Vlan 100通过GigabitEthernet1/1/1＃[H3C- GigabitEthernet1/1/1]]undo port trunk permit vlan 1＃取消Vlan 1通过GigabitEthernet1/1/1＃此段命令行即为配置交换机互联光端口，通常互联光端口为GigabitEthernet1/1/1，若为其他端口，则需根据实际情况调整端口号。

华三交换机配置方法及操作案例一、系统IP配置:[H3C]vlan20[H3C]management-vlan20[H3C]interfacevlan-interface 20 创建并进入管理VLAN[H3C]undointerface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undoip address 删除IP 地址[H3C-Vlan-interface20]ipgateway192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undoip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undoshutdown 开启[H3C]displayip 显示管理VLAN接口IP的相关信息[H3C]displayinterface vlan-interface 20 查看管理VLAN的接口信息<H3C>debuggingip 开启IP调试功能<H3C>undodebugging ip二、DHCP客户端配置:[H3C-Vlan-interface20]ipaddress dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undoip address dhcp-alloc 取消[H3C]displaydhcp 显示DHCP客户信息<H3C>debuggingdhcp-alloc 开启DHCP调试功能<H3C>undodebugging dhcp-alloc三、端口配置:[H3C]interfaceEthernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull 双工,可为half,full 和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal 内环测试[H3C-Ethernet0/3]loopbackexternal 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]portlink-type trunk 设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]porttrunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]portaccess vlan 20 将当前access端口加入指定的VLAN[H3C-Ethernet0/3]porttrunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregationEthernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undolink-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregationmode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-portEthernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-portEthernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]displaymirror[H3C]displayinterface Ethernet 0/3<H3C>resetcounters 清除所有端口的统计信息[H3C]displaylink-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况四、VLAN配置:[H3C]vlan2[H3C]undovlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]portEthernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolateuplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]displayvlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]portEthernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group1中[H3C]displayuser-group 20 显示user-group 20的相关信息五、系统管理:[H3C]mac-addressblackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-addressstatic H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac [H3C]mac-addresstimer aging 500 设置MAC地址表的老化时间为500s[H3C]displaymac-address[H3C]displayarp[H3C]mac-addressport-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]displaymac-address port-binding[H3C]displaysaved-configuration[H3C]displaycurrent-configuration<H3C>save[H3C]restoredefault 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]displayversion<H3C>reboot[H3C]displaydevice[H3C]sysnamebigheap[H3C]info-centerenable 启用系统日志功能,缺省情况下启用[H3C]info-centerloghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-centerloghost level 8 设置系统日志级别为8,默认为 5.级别说明:1.emergencies2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational8.debugging<H3C>terminaldebugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center 显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer 清除日志缓冲区的信息<H3C>resettrapbuffer 清除告警缓冲区的信息六、案例:某公司有一台三层交换机、两台二层交换机，给每个部门划分不用VLAN，但是VLAN要互联，三层到二层交换机为了防止单线故障使用链路聚合，vlan2为销售部，vlan3为财务部。

华为三层交换机配置案例华为三层交换机配置案例下面以华三通信H3C S3600-28P-SI为例，给大家带来华为三层交换机配置案例，希望对你有帮助!配置命令system-view //进入系统视图[H3C]display current-configuration //显示当前配置//以下开始配置第一步：划分VLAN，并描述vlan 1description local-S3600vlan 2description link-to-wenquanvlan 3description link-to-ruzhouvlan 4description link-to-xiaotunvlan 5description link-to-baofengvlan 6description link-to-pingxivlan 7description link-to-pingnanvlan 8description Uplink-to-Putianvlan 9description link-to-pingxicentre第二步：给VLAN 划网关interface Vlan-interface2description link to wenquanip address 10.41.77.41 255.255.255.192 interface Vlan-interface3description link to ruzhouip address 10.41.77.105 255.255.255.192 interface Vlan-interface4description link to xiaotunip address 10.41.77.169 255.255.255.192 interface Vlan-interface5description link to baofengip address 10.41.77.233 255.255.255.192 interface Vlan-interface6description link to pingxiip address 10.41.78.41 255.255.255.192 interface Vlan-interface7description link to pingnanip address 10.41.78.105 255.255.255.192 interface Vlan-interface8description uplink to putianip address 10.41.244.102 255.255.255.252 interface Vlan-interface9description link to pingxicentreip address 10.41.80.233 255.255.255.192 第三步：给VLAN 指定端口interface Ethernet1/0/2description link to wenquanport access vlan 2interface Ethernet1/0/3description link to ruzhouport access vlan 3interface Ethernet1/0/4description link to xiaotunport access vlan 4interface Ethernet1/0/5description link to baofengport access vlan 5interface Ethernet1/0/6description link to pingxiport access vlan 6interface Ethernet1/0/7description link to pingnanport access vlan 7interface Ethernet1/0/8description uplink to putianport access vlan 8interface Ethernet1/0/9 to Ethernet1/0/24description link to pingxicentreport access vlan 9第四步：配置路由协议//(1)用RIP配动态路由ripnetwork 10.41.77.41network 10.41.77.105network 10.41.77.169network 10.41.77.233network 10.41.78.41network 10.41.78.105network 10.41.80.233network 10.41.244.102//(2)配静态路由(只用对远端设备配一条路由即可，本地自通)---推荐用此协议ip route 0.0.0.0 0.0.0.0 10.41.244.101案例：华为S3600三层交换机配置方法sys[Quidway]vlan 2[Quidway-vlan2]port e1/0/2[Quidway-vlan2]int vlan 2[Quidway-Vlan-interface2]ip add 10.41.77.41 255.255.255.192 //温泉网关[Quidway-Vlan-interface2]vlan 3[Quidway-vlan3]port e1/0/3[Quidway-vlan3]int vlan 3[Quidway-Vlan-interface3]ip add 10.41.77.105 255.255.255.192 //汝州网关[Quidway-Vlan-interface3]vlan 4[Quidway-vlan4]port e1/0/4[Quidway-vlan4]int vlan 4[Quidway-Vlan-interface4]ip add 10.41.77.169 255.255.255.192 //小屯网关[Quidway-Vlan-interface4]vlan 5[Quidway-vlan5]port e1/0/5[Quidway-vlan5]int vlan 5[Quidway-Vlan-interface5]ip add 10.41.77.233 255.255.255.192 //宝丰网关[Quidway-Vlan-interface5]vlan 6[Quidway-vlan6]port e1/0/6[Quidway-vlan6]int vlan 6[Quidway-Vlan-interface6]ip add 10.41.78.41 255.255.255.192 //平西网关[Quidway-Vlan-interface6]vlan 7[Quidway-vlan7]port e1/0/7[Quidway-vlan7]int vlan 7[Quidway-Vlan-interface7]ip add 10.41.78.105 255.255.255.192 //平南网关[Quidway-Vlan-interface7]vlan 8[Quidway-vlan8]port e1/0/8[Quidway-vlan8]int vlan 8[Quidway-Vlan-interface8]ip add 10.41.244.102 255.255.255.252 //省中心网关[Quidway-Vlan-interface8]vlan 9[Quidway-vlan9]port e1/0/9 to e1/0/24[Quidway-vlan9]int vlan 9[Quidway-Vlan-interface9]ip add 10.41.80.233 255.255.255.192 //分中心网关//配置路由ip route 0.0.0.0 0.0.0.0 10.41.244.101华为三层交换机上如何实现不同vlan间的通信命令如下：一、组网需求：交换机配置了4个VLAN，分别为VLAN1，VLAN2，VLAN3，VLAN4，要求VLAN1可以与VLAN2，3，4互访，但是VLAN2，3，4之间不能互访，用Hybrid端口属性实现此功能。

H3C交换机不知道密码如何恢复出厂设置之南宫帮珍创作1、开机启动, Ctrl+B进入bootrom菜单, 选择恢复出厂设置2、用com线连上电脑, 用超级终端进入, 然后重启电脑, 看提示按ctrl+b进入bootrom模式, 然后依照菜单提示删除flash中的.cfg文件, 然后重启就可以了. 或者进入后键入命令reset savereboot将Trunk端口添加到VLAN中7.3.3 将Trunk端口添加到VLAN中Trunk端口可以允许多个VLAN通过, 也就是可以加入多个VLAN, 所以Trunk端口的VLAN加入不成能是一个一个地加, 而是采用批量添加的方式进行.但只能在以太网端口视图下进行配置, 配置步伐如表7-11所示.【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中.1.<H3C> system-view2.System View: return to User View with Ctrl+Z.3.[H3C] interface Ethernet2/0/14.[H3C-Ethernet2/0/1] port trunk permit vlan 2 6 1050 to 1005.Please wait...6.Done.表7-11 把Trunk端口添加到VLAN中的步伐【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除.H3C 网络知识学习H3C 网络知识学习2011-09-22 10:38:50| 分类：H3C|字号定阅以太网端口的链路类型Access link: 只能允许某一个vlan的untagged数据流通过. Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过.Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过.hybrid link端口可以允许多个vlan的报文发送时不携带标签, 而Trunk端口只允许缺省vlan的报文发送时不携带标签.三种类型的端口可以共存在一台设备上.VLAN配置命令创立vlan vlan 100 （1-4094）删除vlan undo vlan 100 (1-4094)在vlan中添加端口 port ethernet 2/0/1在vlan中删除端口 undo port ethernet 2/0/1将端口加入到vlan port access vlan 100 （1-4094）将端口脱离vlan undo port access vlan 100 （1-4094）显示vlan信息 display vlan VLANID （1-4094）界说端口为Trunk port link-type trunk删除端口的Trunk属性 undo port link-type界说端口可以传输的vlan port trunk permit vlan VLANID trunk链路允许所有的vlan通过 port trunk permit vlan all 在端口中删除可以传输的vlan undo port trunk permit vlan VLANIDVLAN1 缺省就有, 不需要创立, 也无法删除不建议用作业务vlan 可以用作管理vlan配置VLAN虚接口为已存在的vlan创立对应的vlan接口, 并进入vlan接口视图 interface vlan-interface vlan-id删除一个vlan接口 undo interface vlan-interface*缺省情况下, 在交换机上不存在vlan接口；*可以通过ip address命令配置地址, 使接口可以为在该vlan范围内接入的设备提供基于ip层得数据转发功能.*在创立vlan接口之前, 必需先创立对应的vlan, 否则无法创立vlan接口.配置IP地址ip address 命令用来配置VLAN接口/LookBack接口的IP地址和掩码undo ip address 命令用来删除VLAN接口/LookBack接口的Ip 地址和掩码ip address ip-address{mask|mask-length|} [sub]undo ip address [ip-address{mask|mask-length} [sub] ]* 在一般情况下, 一个Vlan接口/Loopback接口/网络管理接口配置一个ip地址即可, 但为了使交换机的一个vlan接口/Loopback接口 /网络管理接口可以与多个子网相连, 一个VLAN 接口/Loopback接口/网络管理接口最多可以配置多个ip地址, 其中一个为主ip地址, 其余为从 ip地址.静态路由的配置命令和示例[H3C]ip route-static ip-address{mask|mask-length} {interface-type interface-name|nexthop-address} [perference value] [reject|blackhole]例如：ip route-static 129.1.0.0 16 Serial 2/0H3C 交换机经常使用配置命令1、配置主机名[H3C]systemname H3C2、配置console口密码#进入系统视图.<H3C> system-view#进入AUX用户界面视图.[H3C] user-interface aux 0#设置通过Console口登录交换机的用户进行Password认证.[H3C-ui-aux0] authentication-mode password#设置用户的认证口令为加密方式, 口令为123456.[H3C-ui-aux0] set authentication password cipher 123456#设置从AUX用户界面登录后可以访问的命令级别为2级.[H3C-ui-aux0] user privilege level 23、配置Telnet#进入系统视图.<H3C> system-view#进入VTY0用户界面视图.[H3C] user-interface vty 0#设置通过VTY0口登录交换机的用户进行Password认证.[H3C-ui-vty0] authentication-mode password#设置用户的认证口令为密码方式, 口令为123456.[H3C-ui-vty0] set authentication password cipher 123456#设置从VTY0用户界面登录后可以访问的命令级别为2级.[H3C-ui-vty0] user privilege level 2#设置VTY0用户界面支持Telnet协议.[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1管理地址5、配置交换机网关地址6、配置HTTP服务[H3C] local-useradmin #创立http用户[H3C-luser-admin] service-type telnet [H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称, 权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1和v28、Qos端口限速[H3C] interface gigabitethernet 1/0/1#配置限速参数, 端口进/出速率限制为5120kbps.[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120[H3C-GigabitEthernet1/0/1] qos lr outbound cir 51209、创立VLAN[H3C] vlan 10010、删除VLAN[H3C] undo vlan 10011、将端口加入vlan 100[H3C] interface GigabitEthernet1/0/24[H3C] port access vlan 10012、检查VLAN[H3C]display vlan all12、检查端口状态[H3C]display interface GigabitEthernet 1/0/2414、启用端口[H3C]interface GigabitEthernet 1/0/24[H3C]undoshutdown15、关闭端口[H3C]interface GigabitEthernet1/0/24[H3C]shutdown16、检查MAC地址列表[H3C]display mac-address17、检查arp信息[H3C]display arp18、检查current配置[H3C]display current-configuration19、检查saved配置[H3C]display saved-configuration注:current配置是保管在交换机内存里面, 当交换机重启时, 不会生效要交换机重启时生效, 必需保管在saved-configureation配置里20、保管交换机配置[H3C]save。