XX银行H3C交换机安全基线配置

H3C交换机配置命令快速入门H3C是一家领先的网络设备制造商，在企业网络中广泛使用。

本文将介绍H3C交换机配置命令的快速入门，帮助您快速掌握常用的配置命令，以便于您更好地管理和维护您的企业网络。

进入配置模式首先，我们需要进入交换机的配置模式。

在命令行界面输入“system-view”即可进入配置模式。

设置交换机的主机名为了便于管理多台交换机，我们需要给每台交换机设置一个唯一的主机名。

在配置模式下输入“hostname [主机名]”即可设置主机名。

例如，设置主机名为“Switch1”，则输入命令“hostname Switch1”。

设置管理用户和密码为了保障交换机的安全性，我们需要设置管理用户和密码。

在配置模式下输入“local-user [用户名] password cipher [密码]”即可设置管理用户和密码。

例如，设置用户名为“admin”，密码为“123456”，则输入命令“local-user admin password cipher 123456”。

配置交换机IP地址在企业网络中，我们需要为交换机配置IP地址，以便于进行网络管理和维护。

在配置模式下输入“interface vlan [VLAN号]”进入VLAN配置界面，然后输入“ip address [IP 地址] [子网掩码]”配置IP地址。

例如，配置VLAN号为10，IP地址为192.168.1.1，子网掩码为255.255.255.0，则输入命令“interface vlan 10”和“ip address 192.168.1.1 255.255.255.0”。

配置交换机端口在企业网络中，我们需要配置交换机的端口以实现不同设备之间的通信。

在配置模式下输入“interface [端口号]”进入端口配置界面，然后输入“port link-type [链路类型]”配置链路类型。

例如，配置端口号为1/0/1，链路类型为access，则输入命令“interface 1/0/1”和“port link-type access”。

H3C交换机配置命令详解H3C交换机配置命令详解2016在中国交换机市场，H3C自2003年公司成立以来，已累计出货上百万台，以太网交换机端口数占全球的市场份额23.4%，在交换机领域内综合技术实力和市场份额排名均达到业界第一。

在h3c交换机的命令中，从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。

下面是最新的2016年H3C交换机配置命令大全，希望对同学们学习交换机有所帮助!1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

.[S3600]H3C 交换机配置详解本文本源于网络，感觉比较全面，给大家分享；一.用户配置:<H3C>system-view[H3C]superpasswordH3C 设置用户分级密码[H3C]undosuperpassword 删除用户分级密码[H3C]localuserbigheap1234561Web网管用户设置,1（缺省）为管理级用户 ,缺省admin,admin[H3C]undolocaluserbigheap删除Web网管用户[H3C]user-interfaceaux0只支持0[H3C-Aux]idle-timeout250设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout恢复默认值[H3C]user-interfacevty0只支持0和1[H3C-vty]idle-timeout250设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout恢复默认值[H3C-vty]setauthenticationpassword123456设置telnet密码,必定设置[H3C-vty]undosetauthenticationpassword取消密码[H3C]displayusers显示用户[H3C]displayuser-interface显示用户界面状态二.系统IP配置:[H3C]vlan20[H3C]management-vlan20[H3C]interfacevlan-interface20 创办并进入管理VLAN[H3C]undointerfacevlan-interface20 删除管理VLAN 接口[H3C-Vlan-interface20]ipaddress 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undoipaddress 删除IP地址[H3C-Vlan-interface20]ipgateway 指定缺省网关(默认无网关地址 )[H3C-Vlan-interface20]undoipgateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undoshutdown 开启[H3C]displayip 显示管理VLAN 接口IP的相关信息[H3C]displayinterfacevlan-interface20 查察管理VLAN 的接口信息<H3C>debuggingip 开启IP调试功能<H3C>undodebuggingip三.DHCP客户端配置:[H3C-Vlan-interface20]ipaddressdhcp-alloc 管理VLAN 接口经过DHCP方式获取IP地址[H3C-Vlan-interface20]undoipaddressdhcp-alloc 取消[H3C]displaydhcp 显示DHCP客户信息<H3C>debuggingdhcp-alloc 开启DHCP调试功能<H3C>undodebuggingdhcp-alloc;...四.端口配置:[H3C]interfaceEth ernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed100速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexful l双工,可为half,full和auto(缺省)光口和汇聚后不能够配置[H3C-Ethernet0/3]flow-control开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20设置控制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal内环测试[H3C-Ethernet0/3]loopbackexternal 外环测试,需插接自环头,必定为全双工也许自协商模式[H3C-Ethernet0/3]portlink-typetrunk 设置链路的种类为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]porttrunkpvidvlan20设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必定一致)[H3C-Ethernet0/3]portaccessvlan20将当前access端口加入指定的VLAN[H3C-Ethernet0/3]porttrunkpermitvlan all 赞同所有的VLAN经过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto 设置以太端口为自动监测,normal(缺省)为直通线,across为交织线[H3C]link-aggregationEthernet0/1toEthernet0/4将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔断的端口无法汇聚[H3C]undolink-aggregationEthernet0/1删除该汇聚组[H3C]link-aggregationmodeegress配置端口汇聚模式为依照目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monit or-portEthernet0/2将该端口设置为镜像端口,必定先设置镜像端口,删除时必定先删除被镜像端口,而且它们不能够同在一个端口,该端口不能够在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-portEthernet0/3toEthernet0/4both将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]displaymirror[H3C]displayinterfaceEthernet0/3<H3C>resetcounters除去所有端口的统计信息[H3C]displaylink-aggregationEthernet0/3显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路情况五.VLAN配置: [H3C]vlan2[H3C]undovlanall删除除缺省VLAN外的所有VLAN,缺省VLAN不能够被删除[H3C-vlan2]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能够用来增加trunk也许hybrid端口[H3C-vlan2]port-isolateenable 打开VLAN内端口隔断特点,不能够二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan2设置4为VLAN2的隔断上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议赞同所有VLAN 经过,隔断不能够与汇聚同时配置;...[H3C]displayvlanall显示所有VLAN的详细信息S1550E支持基于端口的VLAN,经过创办不相同的user-group来实现,一个端口能够属于多个user-group,不属于同一个user-group的端口不能够互相通信,最多支持50个user-group[H3C]user-group20创办user-group20,默认只存在user-group1[H3C-UserGroup20]portEthernet0/4toEthernet0 /7将4到7号端口加入到VLAN20中,初始时都属于user-group1中[H3C]displayuser-group20显示user-group20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能经过两个功能实现:集群管理协议MAC组播地址协商和管理VLAN协商[H3C]clusterenable启用群集功能,缺省为启用[H3C]cluster进入群集视图[H3C-cluster]administrator-addressH-H-HnameswitchH-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undoadministrator-address退出集群[H3C]displaycluster显示集群信息[H3C]management-集群报文只幸V中转发,同一集群需在同vlan2亏管理LAN一个管理VLAN中,需在建立集群从前指定管理VLA N<H3C>debuggingcl uster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机相信报文的优先级方式,队列调换,端口限速[H3C-Ethernet0/3]priority7设置端口优先级为7,默认为0[H3C]priority-trustcos设置交换机相信报文的优先级方式为优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-schedulerhq-wrr2468设置队列调换算法为HQ-WRR(默认为WRR),权重为2,4,6,8 [H3C-Ethernet0/3]line-rateinbound29将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可连续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler 显示队列调换模式及参数[H3C]displaypriority-trust 显示优先级相信模式八.系统管理:[H3C]mac-addressblackholeH-H-Hvlan1 在VLAN1 中增加黑洞MAC[H3C]mac-addressstaticH-H-HinterfaceEthernet0/1vlan1 在VLAN1 中增加端口一的一个mac[H3C]mac-addresstimeraging500 设置MAC地址表的老化时间为500s[H3C]displaymac-address[H3C]displayarp[H3C]mac-addressport-bindingH-H-HinterfaceEthernet0/1vlan1 配置端口邦定[H3C]displaymac-addressport-binding;...[H3C]displaysaved-configuration[H3C]displaycurrent-configuration<H3C>save[H3C]restoredefault 恢复交换机出厂默认配置,恢复后需重启才能见效[H3C]displayversionH3C>reboot[H3C]displaydevice[H3C]sysnamebigheap[H3C]info-centerenable启用系统日志功能,缺省情况下启用[H3C]info-centerloghostip向指定日志主机(只能为UNIX或LINUX,不能够为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-centerloghostlevel8设置系统日志级别为8,默认为 5.级别说明<H3C>terminaldebugging启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminalt rapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayin fo-center显示系统日志的配置和缓冲区记录的信息[H3C]displayl ogbuffer显示日志缓冲区近来记录的指定数量的日志信息[H3C]displayt rapbuffer显示告警缓冲区近来记录的指定数量的日志信息<H3C>resetlog buffer除去日志缓冲区的信息<H3C>resettra pbuffer除去告警缓冲区的信息九.网络协议配置:NDP即是邻居发,S1550E只能开启或NDP,无法配置,默认有效保留时现协议关闭间为180s,NDP报文发送的间隔60s[H3C]ndpenable缺省情况下是开启的[H3C-Ethernet0/3]ndpenable缺省情况下开启[H3C]displayndp显示NDP配置信息[H3C]displayndpinterfaceEthernet0/1显示指定端口NDP发现的邻居信息<H3C>debuggingndpinterfaceEthernet 0/1HABP协议即HuaweiAuthenticationBypassProtocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了和HGMPv1/v2时,未经授权和认证的端口大将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

1、win7通过超级终端进入H3C交换机，端口设置需要修改2、输入sys进入配置模式3、进入24端口（在输入命令时按Tab键会智能补全命令）[H3C]interface GigabitEthernet 1/0/244、设置24端口为trunk口[H3C- GigabitEthernet 1/0/24]port link-type trunk[H3C- GigabitEthernet 1/0/24]port trunk permit vlan all[H3C- GigabitEthernet 1/0/24]quit[H3C]interface GigabitEthernet 1/0/1[H3C- GigabitEthernet 1/0/1]port access vlan 101 [H3C- GigabitEthernet 1/0/1]quit6、进入端口2，设置端口2为vlan102[H3C]interface GigabitEthernet 1/0/2[H3C- GigabitEthernet 1/0/1]port access vlan 102 [H3C- GigabitEthernet 1/0/1]quit[H3C]interface GigabitEthernet 1/0/3[H3C- GigabitEthernet 1/0/1]port access vlan 103 [H3C- GigabitEthernet 1/0/1]quit8、进入端口4，设置端口4为vlan104[H3C]interface GigabitEthernet 1/0/4[H3C- GigabitEthernet 1/0/1]port access vlan 104 [H3C- GigabitEthernet 1/0/1]quit9、输入save保存配置10、进入vlan101，设置端口9-16为vlan101（给vlan批量添加端口）[H3C]vlan 101[H3C-vlan101] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16[H3C-vlan101]quit11、进入vlan102，设置端口17-20为端口102（给vlan批量添加端口）[H3C]vlan 101[H3C-vlan101] port GigabitEthernet 1/0/9 to GigabitEthernet 1/0/16[H3C-vlan101]quitH3C交换机恢复出厂设置第一步：交换机上电，超级终端上会显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符“<H3C>”。

H3C华三交换机基本配置命令大全，别到用的时候找不到了！本期我们一起来学习一下H3C最详细的基础命令。

一、不知道密码，如何恢复出厂设置1、开机启动，Ctrl+B进入bootrom菜单，选择恢复出厂设置。

2、用com线连上电脑，用超级终端进入，然后重启电脑，看提示按ctrl+b 进入bootrom模式，然后按照菜单提示删除flash中的.cfg文件，然后重启就可以了。

二、将Trunk端口添加到vlan中Trunk端口可以允许多个VLAN通过，也就是可以加入多个VLAN，所以Trunk 端口的VLAN加入不可能是一个一个地加，而是采取批量添加的方式进行。

但只能在以太网端口视图下进行配置，配置步骤如表7-11所示。

【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中。

1. <H3C> system-view2. System View: return to User View with Ctrl+Z.3. [H3C] interface Ethernet2/0/14. [H3C-Ethernet2/0/1] port trunk permit vlan 2 6 10 50 to 100【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。

三、H3C交换机基础配置说明1、以太网端口的链路类型Access link：只能允许某一个vlan的untagged数据流通过。

Trunk link：允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。

Hybrid link：允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。

hybrid link端口可以允许多个vlan的报文发送时不携带标签，而Trunk端口只允许缺省vlan的报文发送时不携带标签。

h3c交换机配置命令有哪些交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

那么具体怎么配置呢?h3c交换机配置命令整理分享，需要的朋友可以参考下，希望可以得到帮助华为3COM交换机配置命令详解1、配置文件相关命令[Quidway]display current-configuration ;显示当前生效的配置[Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件reset saved-configuration ;檫除旧的配置文件reboot ;交换机重启display version ;显示系统版本信息2、基本配置[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关3、telnet配置[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别4、端口配置[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图5、链路聚合配置[DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1[DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1] port link-aggregation group 1[DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2] port link-aggregation group 1[DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。

h3c交换机配置命令大全其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的命令是不同的!今天店铺就来给你介绍一下h3c交换机配置命令大全，希望你能够使用上!h3c交换机配置命令大全一.用户配置:system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息debugging ip 开启IP调试功能undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息debugging dhcp-alloc 开启DHCP调试功能undo debugging dhcp-alloc。

H3C路由器交换机配置命令H3C路由器交换机配置命令大全H3C路由器交换机怎么配置?配置命令有哪些?下面一起来看看最新H3C路由器交换机配置命令详解吧!交换机命令[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名[Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]user-interface vty 0 4 ;进入虚拟终端[S3026-ui-vty0-4]authentication-mode password ;设置口令模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别[Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式[Quidway-Ethernet0/1]undo shutdown ;激活端口[Quidway-Ethernet0/2]quit ;退出系统视图[Quidway]vlan 3 ;创建VLAN[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口[Quidway-Ethernet0/2]port access vlan 3 ;当前端口加入到VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN[Quidway-Ethernet0/2]port trunk pvid vlan 3 ;设置trunk端口的PVID[Quidway]monitor-port ;指定镜像端口[Quidway]port mirror ;指定被镜像端口[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像[Quidway]description string ;指定VLAN描述字符[Quidway]description ;删除VLAN描述字符[Quidway]display vlan [vlan_id] ;查看VLAN设置[Quidway]stp {enable|disable} ;设置生成树,默认关闭[Quidway]stp priority 4096 ;设置交换机的优先级[Quidway]stp root {primary|secondary} ;设置为根或根的备份[Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费[SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan[SwitchA]Isolate-user-vlan secondary ;设置主vlan 包括的子vlan[Quidway-Ethernet0/2]port hybrid pvid vlan ;设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的.vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。