hc系统基本配置命令

H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>resetsave；<H3C>reboot；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

H C交换机的简易入门设置文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）H3C交换机的简易设置(图文)其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的命令是不同的！但只要我们知道一种交换机的设置并找一下相关的资料，就很容易设置好不同的交换机！下面给大家说一说现在比较流行的H3C交换机的简单设置！比方说，你们公司新增加了办公室，网络端口不够用了，你们IT主管让你加一个交换机到机房并设置好。

首先的条件是你公司的网络有vlan的划分（在核心交换机上），比如说vlan2,vlan3,vlan4等！那么我们怎么来设置好一个交换机呢？大家可能会想到很多，觉得交换机很难设置，其实只要我们在设置之前想好要做哪些事情，它还是很容易的！我们一般要设置的有:交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan等。

至于其它的很多功能设置我们一般是不需要改，如果要真的改，那就拿出说明书吧！好了，先给大家看看H3C交换机的登陆界面。

大家看到的上面这个界面就是登陆后出现的，看没看到<H3C>这个提示，表于你已经进入了交换机的用户操作界面，交换机的名称是H3C,这是它给我们的信息。

下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助（很多东西我们都不需要记住的，只要输入””问号帮助命令，它就会提示你怎么操做了！）,如下图所示。

在用户操作模式下显示的这些命令都是很简单的，也没有什么特别的说明，因为如果要改变交换机的设置,需要进入交换机的系统模式，输入system-view就可以进入系统修改模式了，如下图所示！看一下系统模式下的命令都有哪些:还真是很多呀！看到这么多命令各位的脑袋是不是又大起来了，没关系的，别紧张，想一想我们们应该完成的任务吧，其实用不到那么多命令的！用sysname命令设置交换机的名称，如下图：接下来设置管理vlan和管理ip,管理vlan和管理ip大家可能不明白是什么意思!每个交换机默认都是有一个vlan1存在的，在H3C交换机里，这个vlan1默认就是管理vlan,管理ip就是用来远程管理这个交换机的ip地址,管理ip要设置在管理vlan上，如果我们公司核心交换机上没有设置vlan1，也就是说vlan1是没有ip 地址定义的，那么我们就要设置其它的vlan为管理vlan，这样才能设置ip地址，才能远程管理交换机！一个交换机里只能有一个管理vlan存在，所以我们要先删除原来的管理vlan,设置新的管理vlan,命令如下:删除原来的管理vlan,用undo命令（undo是取消设置的命令）。

华为及H3C交换机基础配置命令H3C-3100去现场架交换机，要了解客户目前的网络如带宽为100M以上，请带24口交换机，100M以下的，请带8口交换机。

特别注意最后一定要保存！一、找马月涛要管理VLAN及管理地址（如vlan20010.6.60.210）,还需要知道客户上网的业务vlan如vlan2000.另外还有知道客户的带宽30M，客户名称为CeShi二、更改交换机名称system-view(进入配置模式)[h3c]sysname CeShi-10.6.60.210（更改名称为CeShi-10.6.60.210）三、创建vlan[CeShi-10.6.60.210]vlan200（创建vlan200）[CeShi-10.6.60.210]vlan2000（创建vlan2000）四、起管理vlan及管理IP[CeShi-10.6.60.210]interface vlanif200(创建vlanif200)(如提示已达到最大vlanif数量，请删除其他不用的vlanif)[CeShi-10.6.60.210--Vlan-interface200]ipaddress10.6.60.210255.255.255.0(绑定IP地址) [CeShi-10.6.60.210-Vlan-interface200]description GuanLiIP(写上描述：管理IP)五、指一条默认路由[CeShi-10.6.60.210]ip route-static0.0.0.00.0.0.010.6.60.1六、端口透传vlan[CeShi-10.6.60.210]interface GigabitEthernet1/0/9(进入G1/0/9)[CeShi-10.6.60.210-GigabitEthernet1/0/9]combo enable fiber(开启光口)[CeShi-10.6.60.210-GigabitEthernet1/0/9]port link-type trunk(配置端口为trunk口) [CeShi-10.6.60.210-GigabitEthernet1/0/9]port trunk permit vlan2002000（往上联设备透传需要通过的vlan注意思科设备填加vlan的时候一定要加add,要不就直接覆盖了）[CeShi-10.6.60.210-GigabitEthernet1/0/9]undo port trunk permit vlan1[CeShi-10.6.60.210-GigabitEthernet1/0/9]description GDHY3600-10.6.60.3(描述与之相联的设备信息)[CeShi-10.6.60.210]interface Ethernet1/0/1[CeShi-10.6.60.210-Ethernet1/0/1]port link-type access(配置端口为trunk口)[CeShi-10.6.60.210-Ethernet1/0/1]port access vlan2000(配置接用户的端口并透传业务vlan2000)[CeShi-10.6.60.210-Ethernet1/0/1]description CeShi[CeShi-10.6.60.210-Ethernet1/0/1]qos lr inbound cir30720(限制端口入的流量为30M) [CeShi-10.6.60.210-Ethernet1/0/1]qos lr outbound cir30720(限制端口出的流量为30M)七、建立本地用户[CeShi-10.6.60.210]local-user wiship(创建本地用户wishisp)[CeShi-10.6.60.210-luser-wishisp]password cipher123456(配置加密的密码123456) [CeShi-10.6.60.210-luser-wishisp]authorization-attribute level3(设置此用户权限为最高权限3)[CeShi-10.6.60.210-luser-wishisp]service-type ssh telnet terminal(设置此用户可以使用的服务ssh telnet)八、设置远程登录及console口登录[CeShi-10.6.60.210]user-interface vty04(配置远程登录)[CeShi-10.6.60.210-ui-vty0-4]authentication-mode scheme(使用aaa认证登录，和创建的本地用户相关联)[CeShi-10.6.60.210-ui-vty0-4]idle-timeout30(设置3分钟无操作自动退出，默认时间为10分钟)[CeShi-10.6.60.210]user-interface aux0(配置console口)[CeShi-10.6.60.210-ui-aux0]authentication-mode scheme(使用aaa认证登录，和创建的本地用户相关联)[CeShi-10.6.60.210-ui-aux0]idle-timeout30(设置3分钟无操作自动退出，默认时间为10分钟)九、开启snmp协议进行后台流量监控[CeShi-10.6.60.210]snmp-agent community read wishisp（创建snmp的团体名称为wishisp，只有只读权限）[CeShi-10.6.60.210]snmp-agent sys-info version all（支持所有的snmp协议版本）十、特别注意最后一定要保存华为5700-10P去现场架交换机，要了解客户目前的网络如带宽为100M以上，请带10口5700交换机，100M以下的，请带8口交换机。

H3C交换机路由器常用命令local-useradmin（建立TELNET用户）passwordsimpleadminauthorization-attributelevel3service-typetelnetstpenable（开启生成树功能）interfaceVlan-interface1ipaddress1.1.1（为只定VLAN配置IP地址）portaccessvlan20（在端口模式下将接口添加到相关VLAN）（接口的TRUNK配置）portlink-typetrunkporttrunkpermitvlanalluser-interfacevty04authentication-modescheme（开启TELNET服务的虚拟端口）user-interfacevty515description首先配置交换机的管理IP地址[H3C]interfaceVlan-interface1[H3C-vlan-interface1]ipaddress10.0.0.只用密码的用户认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimple123456[H3C-ui-vty0-4]userprivilegelevel3本地用户名和口令的认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modescheme[H3C]local-userH3C[H3C-ui-vty0-4]passwordsimplehuawei[H3C-ui-vty0-4]service-typetelnetlevel31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备日后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

一.用户配置: <H3C>system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuserbigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin[H3C]undo localuserbigheap 删除Web网管用户[H3C]user-interface aux 0 只支持0[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟[H3C-vty]undo idle-timeout 恢复默认值[H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码[H3C]display users 显示用户[H3C]display user-interface 显示用户界面状态二.系统IP配置:[H3C]vlan 20[H3C]management-vlan 20[H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)[H3C-Vlan-interface20]undo ip address 删除IP地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)[H3C-Vlan-interface20]undo ip gateway[H3C-Vlan-interface20]shutdown 关闭接口[H3C-Vlan-interface20]undo shutdown 开启[H3C]display ip 显示管理VLAN接口IP的相关信息[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息<H3C>debugging ip 开启IP调试功能<H3C>undo debugging ip三.DHCP客户端配置:[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消[H3C]display dhcp 显示DHCP客户信息<H3C>debugging dhcp-alloc 开启DHCP调试功能<H3C>undo debugging dhcp-alloc四.端口配置:[H3C]interface Ethernet0/3 [H3C-Ethernet0/3]shutdown[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响[H3C-Ethernet0/3]loopback internal 内环测试[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk [H3C-Ethernet0/3]port trunk pvidvlan 20 设置20为该trunk的缺省VLAN,默认为1(trunk线路两端的PVID必须一致)[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN [H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚 [H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both 为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文 [H3C]display mirror[H3C]display interface Ethernet 0/3<H3C>reset counters 清除所有端口的统计信息[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况五.VLAN配置:[H3C]vlan 2[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置[H3C]display vlan all 显示所有VLAN的详细信息S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group[H3C]user-group 20 创建user-group 20,默认只存在user-group 1[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中[H3C]display user-group 20 显示user-group 20的相关信息六.集群配置:S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商 [H3C]cluster enable 启用群集功能,缺省为启用[H3C]cluster 进入群集视图[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群[switch_1.H3C-cluster]undo administrator-address 退出集群[H3C]display cluster 显示集群信息[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN<H3C>debugging cluster七.QoS配置:QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M [H3C]display queue-scheduler 显示队列调度模式及参数 [H3C]display priority-trust 显示优先级信任模式八.系统管理:[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s[H3C]display mac-address [H3C]display arp[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定[H3C]display mac-address port-binding [H3C]display saved-configuration [H3C]display current-c onfiguration <H3C>save[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效[H3C]display version <H3C>reboot[H3C]display device [H3C]sysnamebigheap[H3C]info-center enable 启用系统日志功能,缺省情况下启用[H3C]info-center loghostip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications rmational 8.debuggin g<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息<H3C>reset logbuffer 清除日志缓冲区的信息 <H3C>reset trapbuffer 清除告警缓冲区的信息九.网络协议配置:NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s[H3C]ndp enable 缺省情况下是开启的[H3C-Ethernet0/3]ndp enable 缺省情况下开启 [H3C]display ndp 显示NDP配置信息[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息 <H3C>debugging ndp interface Ethernet 0/1HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。

H3C交换机常用配置命令H3C交换机常用配置命令大全1、system-view 进入系统视图模式2、sysname 为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown 打开以太网端口8、shutdown 关闭以太网端口9、quit 退出当前视图模式10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中11、将端口加入vlan 100[H3C] interface GigabitEthernet 1/0/24[H3C] port access vlan 10012、查看VLAN[H3C]display vlan all或者display vlan 编号12、查看端口状态[H3C]display interface GigabitEthernet 1/0/2414、启用端口[H3C]interface GigabitEthernet 1/0/24[H3C]undo shutdown15、关闭端口[H3C]interface GigabitEthernet 1/0/24[H3C]shutdown18、查看current配置[H3C]display current-configuration19、查看saved配置[H3C]display saved-configuration注:current 配置是保存在交换机内存里面，当交换机重启时，不会生效要交换机重启时生效，必须保存在saved-configureation配置里20、保存交换机配置[H3C]save21、MAC地址表[H3C-Ethernet0/2]mac-address max-mac-count count ；设置端口最多可以学习到的MAC地址数量[H3C-Ethernet0/2]undo mac-address max；自动学习MAC。

H3C交换机配置命令大全1、system-view进入系统视图模式2、sysname为设备命名3、displaycurrent-configuration当前配置情况4、language-modeChinese|English中英文切换5、interfaceEthernet1/0/1进入以太网端口视图6、portlink-typeAccess|Trunk|Hybrid设置端口访问模式7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、vlan10创建VLAN10并进入VLAN10的视图模式11、portaccessvlan10在端口模式下将当前端口加入到vlan10中12、portE1/0/2toE1/0/5在VLAN模式下将指定端口加入到当前vlan中13、porttrunkpermitvlanall允许所有的vlan通过H3C路由器1、system-view进入系统视图模式2、sysnameR1为设备命名为R13、displayiprouting-table显示当前路由表4、language-modeChinese|English中英文切换5、interfaceEthernet0/0进入以太网端口视图6、ipaddress配置IP地址和子网掩码7、undoshutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、iproute-staticdescriptionTo.R2配置静态路由11、iproute-static0.0.0.0descriptionTo.R2配置默认的路由H3CS3100SwitchH3CS3600SwitchH3CMSR20-20Router1、调整超级终端的显示字号；2、捕获超级终端操作命令行，以备日后查对；3、language-modeChinese|English中英文切换；4、复制命令到超级终端命令行，粘贴到主机；5、交换机清除配置:<H3C>resetsave；<H3C>reboot；6、路由器、交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

华为H3C防火墙配置命令2009-03-28 09:28:26标签：华为H3C防火墙配置H3CF100S配置初始化配置〈H3C〉system-view开启防火墙功能[H3C]firewall packet-filter enable[H3C]firewall packet-filter default permit分配端口区域[H3C] firewall zone untrust[H3C-zone-trust] add interface GigabitEthernet0/0[H3C] firewall zone trust[H3C-zone-trust] add interface GigabitEthernet0/1工作模式firewall mode transparent 透明传输firewall mode route 路由模式http 服务器使能HTTP 服务器 undo ip http shutdown关闭HTTP 服务器 ip http shutdown添加WEB用户[H3C] local-user admin[H3C-luser-admin] password simple admin[H3C-luser-admin] service-type telnet[H3C-luser-admin] level 3开启防范功能firewall defend all 打开所有防范切换为中文模式 language-mode chinese设置防火墙的名称 sysname sysname配置防火墙系统IP 地址 firewall system-ip system-ip-address [ address-mask ]设置标准时间 clock datetime time date设置所在的时区 clock timezone time-zone-name { add | minus } time取消时区设置 undo clock timezone配置切换用户级别的口令 super password [ level user-level ] { simple | cipher } password取消配置的口令 undo super password [ level user-level ]缺缺省情况下，若不指定级别，则设置的为切换到3 级的密码。

H3C交换机路由器常用命令local-useradmin（建立TELNET用户）passwordsimpleadminauthorization-attributelevel3service-typetelnetstpenable（开启生成树功能）interfaceVlan-interface1ipaddress1.1.1.1（为只定VLAN配置IP地址）portaccessvlan20（在端口模式下将接口添加到相关VLAN）（接口的TRUNK配置）portlink-typetrunkporttrunkpermitvlanalluser-interfacevty04authentication-modescheme（开启TELNET服务的虚拟端口）user-interfacevty515description首先配置交换机的管理IP地址[H3C]interfaceVlan-interface1[H3C-vlan-interface1]ipaddress10.0.0.1只用密码的用户认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modepassword[H3C-ui-vty0-4]setauthenticationpasswordsimple123456远程用户缺省的级别都是0级，Telnet用户登录后的用户级别[H3C-ui-vty0-4]userprivilegelevel3本地用户名和口令的认证[H3C]user-interfacevty04[H3C-ui-vty0-4]authentication-modescheme[H3C]local-userH3C[H3C-ui-vty0-4]passwordsimplehuawei[H3C-ui-vty0-4]service-typetelnetlevel31．调整超级终端的显示字号；2．捕获超级终端操作命令行，以备日后查对；3．复制命令到超级终端命令行，粘贴到主机；4．路由器．交换机配置时不能掉电，连通测试前一定要检查网络的连通性，不要犯最低级的错误。

01-A A A命令目?录1AAA配置命令1.1AAA配置命令authorizationdefaultauthorizationloginauthorization-attributeauthorization-attributeuser-profilebind-attributecutconnectiondisplayconnectiondisplaydomaindisplaylocal-userdisplayuser-groupdomaindomaindefaultenableexpiration-dategroupidle-cutenablelocal-userlocal-userpassword-display-modenas-idbindvlanpasswordself-service-urlenableservice-typestateuser-group2RADIUS配置命令2.1RADIUS配置命令2.1.4attribute25carnas-ip(RADIUSschemeview)primaryaccounting(RADIUSschemeview)primaryauthentication(RADIUSschemeview)radiusclientradiusnas-ipradiusschemeradiustrapresetradiusstatisticsresetstop-accounting-bufferretryretryrealtime-accountingretrystop-accounting(RADIUSschemeview)secondaryaccounting(RADIUSschemeview)secondaryauthentication(RADIUSschemeview) security-policy-serverserver-typestatestop-accounting-bufferenable(RADIUSschemeview) timerquiet(RADIUSschemeview)timerrealtime-accounting(RADIUSschemeview) timerresponse-timeout(RADIUSschemeview)user-name-format(RADIUSschemeview)1AAA配置命令1.1?AAA配置命令【命令】aaanas-idprofile profile-nameundoaaanas-idprofile profile-name【视图】系统视图【缺省级别】2：系统级【参数】profile-name：保存NAS-ID与VLAN绑定关系的Profile名称，为1～16个字符的字符串，不区分大小写。