H3C路由交换技术(第一卷下册)归纳,期末提纲及配置命令

h3c期末考试题及答案一、选择题（每题2分，共20分）1. H3C交换机中，哪个命令用于显示当前配置？A. display current-configurationB. display running-configurationC. display startup-configurationD. display saved-configuration答案：B2. 在H3C交换机中，哪个命令用于查看接口状态？A. display interfaceB. display interfacesC. display portD. display ports答案：A3. H3C路由器中，哪个命令用于查看当前路由表？A. display ip routing-tableB. display routing-tableC. display ip routeD. display route答案：A4. 在H3C设备中，哪个命令用于保存当前配置到启动配置文件？A. saveB. save startupC. save runningD. save configuration答案：D5. H3C交换机中，哪个命令用于创建VLAN？A. vlan 10B. create vlan 10C. configure terminalD. switchport mode access答案：A6. 在H3C路由器中，哪个命令用于进入特权模式？A. enableB. privilegedC. privileged modeD. enable privileged答案：A7. H3C交换机中，哪个命令用于将接口设置为Trunk模式？A. switchport mode trunkB. port mode trunkC. interface mode trunkD. trunk mode答案：A8. 在H3C设备中，哪个命令用于查看当前系统版本信息？A. display versionB. show versionC. display systemD. show system答案：A9. H3C路由器中，哪个命令用于配置静态路由？A. ip route 0.0.0.0 0.0.0.0B. ip route 192.168.1.0 255.255.255.0C. ip route 192.168.1.0 255.255.255.0 192.168.2.1D. ip route 0.0.0.0 0.0.0.0 192.168.2.1答案：D10. 在H3C交换机中，哪个命令用于查看VLAN信息？A. display vlanB. display vlansC. display vlan briefD. display vlan all答案：A二、填空题（每题2分，共20分）1. 在H3C交换机中，使用________命令可以进入全局配置模式。

静态链路聚合[h3c]interface bridge-aggregation interface-number[H3C-GigabitEthernet1/0/1] port link-aggregation group number启动生成树协议[H3C] stp global enable[H3C] stp priority bridge-priority[H3C-GigabitEthernet1/0/1] stp port priority port-priority【缺省32768】[H3C-GigabitEthernet1/0/1] stp cost cost【缺省128】[H3C] stp timer forward-delay centiseconds【缺省1500】创建vlan[Quidway] vlan vlan_id[Quidway-vlan2] port port_num [ to port_num ][Quidway-Ethernet0/2] port access vlan vlan-id设置链路类型[Quidway-Ethernet0/1] port link-type { access | trunk | hybrid }设置允许通过trunk的vlan[Quidway-Ethernet0/1] port trunk permit vlan { vlan_id_list | all }添加静态路由[Quidway] ip route-static ip-address {mask | mask-length} {interface-type interface-number | gateway-address }启动telnet服务[h3c] telnet server enable[H3C]local-user h3c[H3C-local-user-manage-h3c]password simple h3c[H3C-local-user-manage-h3c]service-type telnet[H3C-local-user-manage-h3c]authorization-attribute user-role lvl(有没有这个我不记得了) 0 启动rip[Quidway-] [undo] rip[Quidway-rip-1] [undo] network network-address[Quidway-Serial0] rip version 1路由引入[Quidway-rip-1] [undo] import-route protocolprotocol: Direct, Static, OSPF, BGP, IS-ISps. OSPF一样配置pap（pap和chap配置完后记得重启端口）⏹验证方:[Quidway-Serial0] ppp authentication-mode pap[Quidway] local-user user class network[Quidway-luser] service-type ppp[Quidway-luser] password simple password⏹被验证方:[Quidway-Serial0] ppp pap local-user username password simple password配置chap⏹验证方:[RA-Serial0] ppp authentication-mode chap[RA-Serial0] ppp chap user user -a /在被认证方上为认证方配置的用户名必须跟此处配置的一致[Quidway] local-user user-b class network[Quidway-luser] service-type ppp[Quidway-luser] password simple password被验证方:[RB-Serial0] ppp chap user user -b /在认证方上为被认证方配置的用户名必须跟此处配置的一致[Quidway] local-user user–a class network[Quidway-luser] service-type ppp[Quidway-luser] password simple password配置、应用防火墙[Quidway] acl { basic | advanced } acl-number [ match-order { config | auto } ][Quidway-acl-adv-3000] rule { permit | deny } source {sour-addr sour-wildcard | any} [{destination dest-addr dest-mask | any }]（反掩码）[Router-Serial0]packet-filter 3002 inboundNAT配置并与acl关联[Quidway] nat address-group group-number[Router-nat-address-group-1] address 202.38.1.2 202.38.1.3[Quidway-Serial0] nat outbound 2000 [address-group 1]建立内部服务器映射[Quidway-Serial0] nat server protocol tcp global 202.30.103.22 8080 inside 192.168.1.4 http启动OSPF协议[Quidway [undo] ospf[Quidway-ospf-1] [undo] area area-id[Quidway-ospf-area0] [undo] network ip-addr mask（反掩码）在路由器端口下使用子端口划分vlan路径[H3C]interface GigabitEthernet0/1.2[H3C-g0/1.2]vlan-type dotlq vid 2[H3C-g0/1.2]ip address 202/0/3.1 24注意：一根线连着的两个端口ip地址一定要在一个网段下……。

H3C路由器常⽤基本配置命令H3C路由器常⽤基本配置命令 [Quidway]sysname router_name 命名路由器(或交换机) [Quidway]delete 删除Flash ROM中的配置 [Quidway]save 将配置写⼊Flash ROM [Quidway]interface serial 0 进⼊接⼝配置模式 [Quidway]quit 退出接⼝模式到系统视图 [Quidway]shutdown/undo shutdown 关闭/重启接⼝ [Quidway]ip address ip_address subnet_mask 为接⼝配置IP地址和⼦⽹掩码 [Quidway]display version 显⽰VRP版本号 [Quidway]display current-configuration 显⽰系统运⾏配置信息 [Quidway]display interfaces 显⽰接⼝配置信息 [Quidway]display ip routing 显⽰路由表 [Quidway]ping ip_address 测试⽹络连通性 [Quidway]tracert ip_address 测试数据包从主机到⽬的地所经过的⽹关 [Quidway]debug all 打开所有调试信息 [Quidway]undo debug all 关闭所有调试信息 [Quidway]info-center enable 开启调试信息输出功能 [Quidway]info-center console dubugging 将调试信息输出到PC [Quidway]info-center monitor dubugging 将调试信息输出到Telnet终端或哑终端 换机配置命令举例(⼤括号{}中的选项为单选项，斜体字部分为参数值 [Quidway]super password password 修改特权模式⼝令 [Quidway]sysname switch_name 命名交换机(或路 [Quidway]interface ethernet 0/1 进⼊接⼝视图 [Quidway]quit 退出系统视图 [Quidway-Ethernet0/1]duplex {half|full|auto} 配置接⼝双⼯⼯ [Quidway-Ethernet0/1]speed {10|100|auto} 配置接⼝速率 [Quidway-Ethernet0/1]flow-control 开启流控制 [Quidway-Ethernet0/1]mdi {across|normal|auto} 配置MDI/MDIX [Quidway-Ethernet0/1]shutdown/undo shutdown 关闭/重启端⼝ VLAN基本配置命令(以Quidway S3026为例) [Quidway]vlan 3 创建并进⼊VLAN配置模式，缺省时系统将 所有端⼝加⼊VLAN 1，这个端⼝既不能被创建也不能被删除。

H3C交换机基本配置命令H3C交换机基本配置核心交换机——作为公司核心网络的主要中枢，合理的配置1.认证方式为Scheme时的Telnet登录配置dis cu 查看当前配置[h3c]telnet server enable//启动Telnet服务[h3c]local-user winda//创建本地用户winda[h3c-luser-winda]password cipher 123456 //为本地用户winda创建密文显示的密码[h3c-luser-winda]service-type telnet//定义该用户的服务类型为telnet[h3c-luser-winda]authorization-attribute level 3 //定义该用户的特权级别[h3c-luser-winda]quit//退出用户配置模式[h3c]user-interface vty 0 4//设置虚拟用户端口[h3c-ui-vty0-4]authentication-mode scheme //设定远程登录用户的登录方式使用用户名和密码[h3c-ui-vty0-4]user privilege level 3//设置远程登录用户登录后的最高级别2.以太网端口的基本配置（1）二层以太网端口中，包括三种类型：Access、Trunk、HybridInterface Ethernet 1/0/1 //进入以太网端口视图port link-type access //access端口：只能属于一个VLANport link-type trunk //trunk端口：属于多个VLAN，只允许默认VLAN的报文发送时不携带VLAN（3）端口组配置（手工端口组）S3610、S5120、S5800系列：port-group manual port-group-name//创建手工端口组，并进入手工端口组视图S5510-EI系列：port-group group-idS3610、S5120、S5800系列：group-member interface-list//添加二层以太网端口到指定手工端口组中S5510-EI系列：port interface-list（4）手工端口汇聚组配置link-aggregation group agg-id mode manual //创建手工汇聚组link-aggregation group agg-id description agg-name //配置汇聚组描述符port link-aggregation group agg-id//将以太网端口加入到指定的汇聚组（5）端口绑定配置am user-bind {mac-addr mac-address|ip-addr ip-address}* interface-list//将合法用户的MAC地址和IP地址绑定到指定的端口上（6）三层接口IP地址配置interface vlan-interface vlan-idip address ip-address {mask |mask-length} [sub]3.VLAN的基本配置（1）VLAN的创建vlan vlan-id //创建VLAN（2）基于端口VLAN配置Access端口：port link-type access //(可选)默认情况下，端口的链路类型为access类型port access vlan vlan-id //将当前access端口加入到指定vlanTrunk端口：port link-type trunk //配置端口的链路类型为trunk类型port trunk permit vlan {vlan-id-list| all}//将以上trunk端口加入到指定一个或多个VLAN port trunk pvid vlan vlan-id//（可选）设置以上trunk端口的默认VLANHybrid端口：port link-type hybrid //配置端口的链路类型为hybrid类型port hybrid vlan vlan-id-list{tagged |untagged} //将以上hybrid端口加入到指定的一个或多个VLAN中port hybrid pvid vlan vlan-id//（可选）设置以上hybrid端口的默认VLAN4.端口镜像配置（1）本地端口镜像配置mirroring-group group-id local //未镜像组配置源端口，创建本地镜像组●mirroring-group group-id mirroring-port mirroring-port-list{both |inbound |outbound} //在系统视图下配置指定端口为本地镜像组的源端口●interface interface-type interface-number mirroring-group group-id mirroring-port {both |inbound |outbound}//在接口视图下配置指定端口为本地镜像组的源端口mirroring-group group-id mirroring-vlan mirroring-vlan-list{both | inbound |outbound} //为本地镜像组配置源vlan，一个镜像组内可以配置多个源vlan●mirroring-group group-id monitor-port monitor-port-id//在系统视图下配置指定端口为本地镜像组的目的端口●interface interface-type interface-number mirroring-group group-id monitor-port//在接口视图下配置指定端口为本地镜像组的目的端口（2）二层远程端口镜像配置a.反射端口方式b.出端口方式1)低端H3C交换机远程端口镜像的配置，如S3100、S5510、S5600：充当源交换机时的配置remote-probe vlan enable //将当前VLAN配置为远程镜像VLAN mirroring stp-collaboration //（可选）开启端口镜像与STP联动功能，开启该功能后，设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。

一.用户配置:<H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值[H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN[H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLA N接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3[H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access (缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的tr unk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,a cross为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 in gress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound 表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group [H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WR R),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M, 112M,120M...1000M[H3C]display queue-scheduler 显示队列调度模式及参数[H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LIN UX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明: 1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rma tional 8.debugging<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息<H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180 s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启[H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息<H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机基础配置命令详解交换机的配置华为与H3C比较类似，这里面我们今天就来了解下，基础的配置命令，大家可以重点看下vlan的划分，这个在项目应用中较多。

一、基本配置<H3C> //用户直行模式提示符,用户视图<H3C>system-view //进入配置视图[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码一、用户配置<H3C>system-view[H3C]super passwordH3C //设置用户分级密码[H3C]undo superpassword //删除用户分级密码[H3C]localuser bigheap 1234561 //Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap //删除Web网管用户[H3C]user-interface aux0 //只支持0[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undoidle-timeout //恢复默认值[H3C]user-interface vty0 //只支持0和1[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undoidle-timeout //恢复默认值[H3C-vty]set authentication password123456 //设置telnet密码,必须设置[H3C-vty]undo set authenticationpassword //取消密码[H3C]displayusers //显示用户[H3C]displayuser-interface //用户界面状态三、VLAN配置[H3C]vlan 2 //创建VLAN2[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlanall //显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信[H3C]user-group20 //创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group20 //显示user-group 20的相关信息四、交换机IP配置[H3C]vlan 20 //创建vlan[H3C]management-vlan 20 //管理vlan[H3C]interface vlan-interface20 //进入并管理vlan20[H3C]undo interface vlan-interface20 //删除管理VLAN接口[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ipaddress //删除IP地址[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown //关闭接口[H3C-Vlan-interface20]undoshutdown //开启[H3C]display ip //显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息<H3C>debuggingip //开启IP调试功能<H3C>undo debugging ip五、DHCP客户端配置[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消[H3C]display dhcp //显示DHCP客户信息<H3C>debuggingdhcp-alloc //开启DHCP调试功能<H3C>undo debugging dhcp-alloc六、端口配置[H3C]interface Ethernet0/3 //进入端口[H3C-Ethernet0/3]shutdown //关闭端口[H3C-Ethernet0/3]speed100 //速率可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplexfull //双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopbackinternal //内环测试[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为trunk,可为access(缺省),trunk[H3C-Ethernet0/3]port trunk pvid vlan20 //设置20为该trunk 的缺省VLAN,默认为1(trunk线路两端的PVID必须一致) [H3C-Ethernet0/3]port access vlan20 //将当前access端口加入指定的VLAN[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文[H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>resetcounters //清除所有端口的统计信息[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况七、集群配置S2100只能作为成员交换机加入集群中,加入后系统名改为'集群名_成员编号.原系统名'的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商[H3C]cluster enable //启用群集功能,缺省为启用[H3C]cluster //进入群集视图[H3C-cluster]administrator-address H-H-Hname switch H-H-H为命令交换机的MAC，加入switch集群[switch_1.H3C-cluster]undoadministrator-address //退出集群[H3C]displaycluster //显示集群信息[H3C]management-vlan2 //集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN八、QOS优先级配置QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority7 //设置端口优先级为7,默认为0[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式) [H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M[H3C]displayqueue-scheduler //显示队列调度模式及参数[H3C]displaypriority-trust //显示优先级信任模式九、系统管理[H3C]mac-address blackhole H-H-H vlan1 //在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging500 //设置MAC地址表的老化时间为500s[H3C]display mac-address[H3C]display arp[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding[H3C]display saved-configuration[H3C]display current-configuration<H3C>save[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version<H3C>reboot[H3C]display device[H3C]sysname bigheap[H3C]info-centerenable //启用系统日志功能,缺省情况下启用[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level8 //设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications rmational 8.debugging<H3C>terminaldebugging //启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminallogging //启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminaltrapping //启用控制台对告警信息的显示,缺省控制台为启用[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息<H3C>resetlogbuffer //清除日志缓冲区的信息<H3C>resettrapbuffer //清除告警缓冲区的信息十、网络协议配置NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable //缺省情况下是开启的[H3C-Ethernet0/3]ndpenable //缺省情况下开启[H3C]display ndp //显示NDP配置信息[H3C]display ndp interface Ethernet0/1 //显示指定端口NDP 发现的邻居信息<H3C>debugging ndp interface Ethernet0/1// HABP协议即HuaweiAuthentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机常用步骤和命令1.进入命令行sys2.给交换机命名: sysname fuwuqi23.创建所属vlan: vlan 1144.描述vlan 114 及分配情况: description fuwuqi25.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/246.退出: quit7.进入vlan 114: vlan 1148.查看千兆口信息: dis int g9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/2610.退出: quit11.进入vlan114: int vlan 11412.查看本接口信息dis this13.退出quit14.进入vlan 114虚接口下（可以配置管理地址）：interface vlan-interface 11415.配置管理地址ip address 111.115.76.98 2716.查看信息dis this17.退出quit18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97（分别是目的地址子网掩码网关）19.建立一个登陆交换机的用户名local-user fuwuqi220.设置登陆密码password cipher fuwuqi2_291821.设置用户管理等级0-3,3是超级管理员authorization-attribute level 322.设置用“telnet”方式登陆service-type telnet23.退出quit24.打开telnet服务telnet server enable25.设置0-5共6个用户可同时远程登陆user-interface vty 0 526.设置用户登陆方式，scheme是用户名+密码authentication-mode scheme27.查看当前配置信息dis this28.查看当前所有配置dis cur29.保存配置信息save30.查看交换机上有哪些VLAN dis vlan31.查看各交换机端口状态及vlan情况:dis brief int32.将某个端口加入到某个vlan中：sysVlan 111Port eth 1/0/133.查看当前各端口流量情况: dis int34.查看交换机上mac地址：dis mac-address 物理地址35.查看CPU占用：dis cup36.静态IP与MAC地址绑定(不与端口绑定）：sysarp static 192.168.11.204 0005-5d02-f2b3查询：dis arp 192.168.11.204取消：undo arp 192.168.11.20437.IP、MAC地址绑定：1、系统视图下am user-bind mac-addr mac地址ip-addr ip地址interface 接口类型接口序号2、以太网端口视图下interface 接口类型接口序号am user-bind mac-addr mac地址ip-addr ip地址38.将一个端口设置成truck口：int Ethernet 1/0/2port link-type truck39.将一个vlan加入到truck口：port truck permit vlan 240.设置静态路由：ip route 目的IP 子网掩码下一跳路由器的地址41.查看端口下的mac-address:dis mac-address int e 1/0/1442.不在显示警告信息：Undo info-center en。

H3C路由器命令大全与解释通过在外网口配置nat基本就OK了，以下配置假设Ethernet0/0为局域网接口，Ethernet0/1为外网口。

1、配置内网接口（Ethernet0/0）：[MSR20-20] interface Ethernet0/0[MSR20-20- Ethernet0/0]ip add 192.168.1.1 242、使用动态分配地址的方式为局域网中的PC分配地址[MSR20-20]dhcp server ip-pool 1[MSR20-20-dhcp-pool-1]network 192.168.1.0 24[MSR20-20-dhcp-pool-1]dns-list 202.96.134.133[MSR20-20-dhcp-pool-1] gateway-list 192.168.1.13、配置nat[MSR20-20]nat address-group 1 公网IP 公网IP[MSR20-20]acl number 3000[MSR20-20-acl-adv-3000]rule 0 permit ip4、配置外网接口（Ethernet0/1）[MSR20-20] interface Ethernet0/1[MSR20-20- Ethernet0/1]ip add 公网IP[MSR20-20- Ethernet0/1] nat outbound 3000 address-group 15．加默缺省路由[MSR20-20]route-stac 0.0.0.0 0.0.0.0 外网网关总结：在2020路由器下面,配置外网口,配置内网口,配置acl 作nat,一条默认路由指向电信网关. ok!Console登陆认证功能的配置关键词：MSR;console;一、组网需求：要求用户从console登录时输入已配置的用户名h3c和对应的口令h3c，用户名和口令正确才能登录成功。

二、组网图：三、配置步骤：设备和版本：MSR系列、version 5.20, R1508P02：1) 在配置完成后，释放当前连接，重新连接设备即可。

H3C交换机基本配置命令明细⼀览1：配置登录⽤户，⼝令等<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] //配置视图（配置密码后必须输⼊密码才可进⼊配置视图）[H3C] sysname xxx //设置主机名成为xxx这⾥使⽤修改特权⽤户密码<H3C>system-view[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令[H3C] aaa //进⼊aaa认证模式定义⽤户账户[H3C-aaa] local-user duowan password cipher duowan[H3C-aaa] local-user duowan level 15[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //⾏的，上边两个命令像password，level都是定义完vty 的 // authentication-mode aaa后才出现[H3C-aaa] quit[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了⼏次才能运⾏[H3C-ui-vty0-4] authentication-mode aaa[H3C-ui-vty0-4] quit单独设置远程登录账户：<H3C>system-view[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode password //设置登录模式[H3C-ui-vty0-4]user privilege level 3 //管理权限配置，3为管理级权限[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密⽂⽅式登录[H3C-ui-vty0-4]quit[H3C]2：H3C VLan设置创建vlan：<H3C> //⽤户直⾏模式提⽰符,⽤户视图<H3C>system-view //进⼊配置视图[H3C] vlan 10 //创建vlan 10，并进⼊vlan10配置视图，如果vlan10存在就直接进⼊vlan10配置视图[H3C-vlan10] quit //回到配置视图[H3C] vlan 100 //创建vlan 100，并进⼊vlan100配置视图，如果vlan10存在就直接进⼊vlan100配置视图[H3C-vlan100] quit //回到配置视图将端⼝加⼊到vlan中：[H3C] interface GigabitEthernet2/0/1 (10G光⼝)[H3C- GigabitEthernet2/0/1] port link-type access //定义端⼝传输模式[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端⼝加⼊vlan100[H3C- GigabitEthernet2/0/1] quit[H3C] interface GigabitEthernet1/0/0 //进⼊1号插槽上的第⼀个千兆⽹⼝配置视图中。

1、h3c交换机的vlan配置创建vlan 10并把端口加入vlansys-viewvlan 10port GigabitEthernet +端口号创建多个vlan[H3C]vlan 10 to 50查看vlan[H3C]display vlan brief[H3C]display vlan +vlan号将interface GigabitEthernet1/0/1加入vlan 10中[H3C]interface GigabitEthernet 1/0/1[H3C-GigabitEthernet1/0/1]port access vlan 10 创建vlan接口Interface vlan-interface +vlan ID显示vlan接口信息display interface vlan-interface +接口删除vlan[H3C]undo vlan 11 to 50加端口进vlan[H3C-vlan10]port GigabitEthernet 1/0/1配置端口的模式，进入端口[H3C-GigabitEthernet1/0/1]port link-type +模式（access /hybrid/trunk）使用mac-address static命令，来完成MAC地址与端口之间的绑定。

例如：[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 02、通过ip来配置vlan间路由通信（1）创建VLAN 3和VLAN 4，并把GigabitEthernet1/0/1、GigabitEthernet1/0/2加入到VLAN 3中，把GigabitEthernet1/0/3、GigabitEthernet1/0/4加入到VLAN 4中。