H3C交換機(jī)配置命令大全

1、system-view進(jìn)入系統(tǒng)視圖模式

2^sysname為設(shè)備命名

3、displaycurrent-configuration當(dāng)前配置狀況

4、language-modeChineseEnglish中英文切換

5、interfaceEthernet1/0/1進(jìn)入以太網(wǎng)端口視圖

6、port1ink-typcAccessTrunkIHybrid設(shè)置端口接見模式

7、undoshuldown打開以太網(wǎng)端口

8、shutdown關(guān)閉以太網(wǎng)端口

9、quit撤出當(dāng)前視圖模式

10、vlanlO創(chuàng)立VLAN10并進(jìn)入VLAN10的視圖模式

11、portaccessvlanlO在端口模式下將當(dāng)前端口加入到vlanlO中

12、portEl/0/2toEl/0/5在VLAN模式下將指定端口加入到當(dāng)前vlan中

13、porttrunkpermitvianail同意所有的vlan經(jīng)過

H3c路由器配置命令大全

1、system-view進(jìn)入系統(tǒng)視圖模式

2、sysnameRl為設(shè)備命名為R1

3、disp1ayiprouting-tab'e顯示當(dāng)前路由表

4、language-modeChineseEnglish中英文切換

5、interfaceEthernet0/0進(jìn)入以太網(wǎng)端口視圖

6、ipaddress配置IP地址和子網(wǎng)掩碼

7、undoshuldown打開以太網(wǎng)端口

8、shutdown關(guān)閉以太網(wǎng)端口

9、quit撤出當(dāng)前視圖模式

10、iproute-staticdescription配置靜態(tài)路由

11>iproute-staticdescription配置默認(rèn)的路由

H3CS3100Switch

H3CS3600Switch

H3CMSR20-20Router

1、調(diào)整超級(jí)終端的顯示字號(hào)；

2、捕捉超級(jí)終端操作命令行，以備往后核對(duì)；

3、languago-modcChincselEnglish中英文切換;

4、復(fù)制命令到超級(jí)終端命令行，粘貼到主機(jī)；

交換機(jī)除去配置：<H3C)resetsave；<H3C>reboot；

6、路由器、交換機(jī)配置時(shí)不可以掉電，連通測(cè)試前必定要

檢查網(wǎng)絡(luò)的連通性，不要犯最先級(jí)的錯(cuò)誤。

7、等同：在配置交換機(jī)和路由器時(shí)，

可以寫

24

8、設(shè)備命名規(guī)則：地名-設(shè)備名-系列號(hào)例：PingGu-R-S3600

H3c華為交換機(jī)端口綁定基本配置2008-01-2213:40

1,端口MAC

a)AM命令

使用特別的AMUser-bind命令，來完成MAC地址與端口之間的綁定。比方：

[SwitchA]amuser-bindmac-addressOOeO-fc22-f8d3interfaceEthernetO/1

配置說明：因?yàn)槭褂昧硕丝趨?shù)，則會(huì)以端口為參照物，即此時(shí)端口E0/1只同意PC1上網(wǎng)，而使用其余未綁定的

MAC地址的PC機(jī)則沒法上網(wǎng)。但

是PC1使用該MAC地址可以在其余端口上網(wǎng)。

b)mac-address命令

使用mac-addressstatic命令，來完成MAC地址與端口之間的綁定。比方：

[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlanl

[SwitchA]mac-addressmax-mac-countO

配置說明：因?yàn)槭褂昧硕丝趯W(xué)習(xí)功能，故靜態(tài)綁定mac后，需再設(shè)置該端口mac學(xué)習(xí)數(shù)為

0,使其余PC接入此端口后其mac地址沒法被學(xué)習(xí)。

2,IFMAC

a)AM命令

使用特別的AMUser-bind命令，來完成IP地址與MAC地址之間的綁定。比方：

[SwitchA]amuser-bindip-addressmac-address00e0-fc22-f8d3

配置說明：以上配置完成對(duì)PC機(jī)的IP地址和MAC地址的全局綁定，即與綁定的IP地址或許MAC地址不一樣的PC

機(jī)，在任何端口都沒法上網(wǎng)。

支持型號(hào)：S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050.S3526E/C/EF.S5012T/G、S5024G

b)arp命令

使用特別的arpstalic命令，來完成IF地址與MAC地址之間的綁定。比方：

[SwitchA]arpstatic00e0-fc22-f8d3

配置說明：以上配置完成疝PC機(jī)的IP地址和MAC地址的全局綁定。

3,端口IPMAC

使用特別的AMUser-bind命令，來完成TP、VAC地址與端口之間的綁定。比方:

LSwitch/\]amuser-bindip-addressmac-address00e0-fc22-f8d3interfaceEthernet0/l

配置說明：可以完成將PC1的IP地址、

MAC了端口參數(shù)，則會(huì)以端口為參照物，即此

時(shí)端口地址與端E0/之間的綁定功能。因?yàn)槭褂?/p>

口1

E0/1只

允

許PC1上網(wǎng)，而使用其余未綁定的IP地址、

用該IP地址和MAC地址可以在其余端口上網(wǎng)。M地PC機(jī)則沒法上網(wǎng)。P使

AC址的但是C1

[S2016-El-EthernetO/l]mac-addressmax-mac-countO：

進(jìn)入到端口，用命令macmax-mac-countO（端口mac學(xué)習(xí)數(shù)設(shè)

為[S2016-E1]macstaticOOOO-9999-8888inteO/lvlanlO;

0）

將0000-

9999-8888綁定e0/l端口上，此時(shí)只有綁mac的pc可以經(jīng)過此口上，同E0/1

屬于vlanlO到定網(wǎng)時(shí)

就這樣，

ok了，但是上邊兩個(gè)命令序次不可以弄反，除非端口pc

下沒有接

disvlan顯示vlan

namelexl指定當(dāng)前vlan的名稱

undoname撤消

[h3c]vlan2

[h3c-vlan2]nametestvlan

disusers顯示用戶

disstartup顯示啟動(dòng)配置文件的信息

disuser-interface顯示用戶界面的相關(guān)信息

diswebusers顯示web用戶的相關(guān)信息。

headerlogin配置登陸考據(jù)是顯示信息

headershel1

undoheader

lock鎖住當(dāng)前用戶界面

acl接見控制列表ac1numberinbound/outbound

[h3c]user-interfacevty04

[h3c-vty0-4]acl2000inbound

shutdown:關(guān)閉v1an接口

undoshutdown打開vlan接口

關(guān)閉vlanl接口

[h3c]interfacevlan-interfacel

Eh3c-vlan-interface]shutdown

vlanvlan-id定義vlan

undovalnvlan-id

displayiprouting-table

display!prouting-tableprotocolstatic

displayiprouting-tablestatistics

displayiprouting-tableverbose查察路由表的所有詳細(xì)信息

interfacevlan-interfaccvlan-id進(jìn)入vain

managemont-vlanvlan-id定義管理vlan號(hào)

resetiprouting-tablestatisticsprotocolal1除去所有路由協(xié)議的路由信息.

displaygarpstatisticsinterfaceGigabitEtherne11/0/1顯示以太網(wǎng)端口上的garp統(tǒng)計(jì)信息

displayvoicevlanstatus查察語音vlan狀態(tài)

[h3c-GigabitElhernell/0/1]broadcast-suppression20同意接受的最大廣播流量為該端口授輸

能力的20%.超出部分扔掉.

[h3c-GigabitEthernet1/0/1Jbroadcast-suppressionpps1900每秒同意接受的最大廣播數(shù)

據(jù)包為

1000傳輸能力的20%.超出部分扔掉.

displayinterfaccGigabitEthernct1/0/1查察端口信息

displaybriefinterfaceGigabitEthernet1/0/1查察端口簡要配置信息

disp1ay1oopback-detection用來測(cè)試環(huán)路測(cè)試能否開啟

displaytransceiver-informationinterfaceGigabitEthernet1/0/50顯示光口相關(guān)信息

duplexauto/full/half

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1Idupluxauto設(shè)置端口雙工屬性為自協(xié)商

port1ink-typeaccess/hybrid/trunk默以為access

porttrunkpermitvianail將trunk扣加入所有vlan中

resetcounlersinterfaceGigabitEthernetl/0/l清楚端口的統(tǒng)計(jì)信息

speedautol0/l00/1000

displayport-security宜察端口安全配置信息

amuser-bindmac-addr00e0-fcOO-5101ip-addrinterfaceGigabitEthernet1/0/1端口ip綁定

displ

ayarp

顯arp

示

displayamuser-

bind顯示端口綁定的配置信息

displaymac-

address顯示交換機(jī)學(xué)m地址

習(xí)到的ac

displays

tp顯示生成樹狀態(tài)與統(tǒng)計(jì)信息

[h3c-

GigabitEthernet1/0/1]stpinstance0cost200設(shè)置生成0上路徑200

樹實(shí)洌開支為

stpcost設(shè)置當(dāng)前端口在指定生成樹實(shí)例上路徑開支。instance-0-160ci

id為s展取值范圍

1-200000

<h3c>displaysystem-guardip-record顯示防攻擊i已錄信息.

system-guardenable啟用系統(tǒng)防攻擊功能

displayicmpstatisticsicnp流量統(tǒng)計(jì)

displayipsocket

displayipstatisties

displayaclall

aclnumberacl-numbermatch-orderaulo/config

acl-number（2000-2999是基本ac13000-3999是高級(jí)acl為管理員預(yù)留的編號(hào)）

ru1edeny/permitprotoca1

接見控制

[h3c]aclnumber3000

Eh3c-acl-adv-3000]ruiepcrmittcpsourcedestinationdestination-porteq80（

定義高級(jí)acl3000,同意網(wǎng)段的主機(jī)向網(wǎng)段主機(jī)接見端口80）

rulepermitsource

ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff

（嚴(yán)禁mac地址OOde-bbeFadse發(fā)送到mac地址0011-4301-9912且優(yōu)先級(jí)為3的報(bào)文經(jīng)過）

displayqos-interfaceGigabitEthernet1/0/1traffic-limit查察端口上流量

端口速率限制

iinc-rateinbound/outboundtarget-rate

inbound:對(duì)端口接收?qǐng)?bào)文進(jìn)行速率限制

outbound:對(duì)端口發(fā)送派文進(jìn)行速率限制

target-rate對(duì)報(bào)文限制速率，單位kbps千兆口inbotnd范圍1-1OOOOOOoutbound范圍20-1000000

undoline-rate撤消限速.

[h3c]interfaceGigabitEthernet1/0/1

[h3c-GigabitEthernet1/0/1]line-rateoutboundl28限制出去速率為128kbps

displayarplincludc77

displayarpcount計(jì)算arp表的記錄數(shù)

displayndp顯示交換機(jī)端口的詳細(xì)配置信息。

displayntdpdevice-1istverbose采集設(shè)備詳細(xì)信息

displaylock

displayusers

displaycpu

displaymemory

displayfan

displaydevice

disp1aypower

華為交換機(jī)常用配置實(shí)例

sys進(jìn)入到系統(tǒng)視圖

Entersystemview,returntouserviewwithCtrl+Z.

[Quidway]user-interfacoauxO

rQuidway-ui-auxO]authontication-modeschcme

Notice:TelnetorSSHusermustbeadded,otherwiseoperatorcan，tlogin!

「Quidway-ui-auxO]qu

[Quidway]local-userhuawei增添用戶名

New1oca1useradded.

LQuidway-1user-huawei]passwordsimplehuawei配置密碼，且密碼不加密

LQuidway-luser-huawei]service-typetelnetsshlevel3

服務(wù)種類為SSH和telnet,且用戶登陸后權(quán)限為管理員權(quán)限

[Quidway-luser-huawei]qu

[Quidway]user-interfacevty04

[Quidway-ui-vty0-4]authentication-modescheme

Notice:TclnctorSSlIuserniustbeaddcd,othcrwiseoperatorcan,tlogin!

fQuidway-ui-vtyO-4]

<Quidway>save

華

為

Qui交換機(jī)配置命令手冊(cè)：

dWay

1、開始

建立當(dāng)?shù)嘏渲铆h(huán)境，將主機(jī)的串口經(jīng)過配置電纜與以太網(wǎng)交換機(jī)的Console口連接。

在主機(jī)上運(yùn)轉(zhuǎn)終端仿真程序（如Wind5Vs的超級(jí)終端等），設(shè)置終端通訊參數(shù)為：波特率為

9600bit/s,8位數(shù)據(jù)位、1位停止位、無校驗(yàn)和無流攔，并選擇終端種類為

\T

100.之

以太網(wǎng)交換機(jī)上電，終

端上顯示以太網(wǎng)交換機(jī)自檢信息，自

檢結(jié)束后提示用戶鍵入回車，

后將出現(xiàn)命令行提示符（如

<Q

uidway>）。

鍵入命令，配置以太網(wǎng)交換機(jī)或查察以太網(wǎng)交換機(jī)運(yùn)轉(zhuǎn)狀態(tài)。需要幫助可以隨時(shí)鍵入

2、命令視圖

（1）用戶視圖（查察交換機(jī)的簡單運(yùn)轉(zhuǎn)狀態(tài)和統(tǒng)計(jì)信息）<Quidway>:與交換機(jī)建立連接即進(jìn)入

系統(tǒng)視圖（配置系統(tǒng)參數(shù)）[Quidway]:在用戶視圖卜,鍵入system-view

以太網(wǎng)端口視圖（配置以太網(wǎng)端口參數(shù)）[Quidway-EthernetO/l]:在系統(tǒng)視圖下鍵入interfaceethernetO/1

⑷VI.AN視圖（配置VLAN參數(shù)）[Quidway-Vlanl]:在系統(tǒng)視圖下鍵入vlanl

（5）VLAN接口視圖（配置VLAN和VLAN匯聚對(duì)應(yīng)的IP接口參數(shù)）[Quidway-Vlan-interfacel]:

在系統(tǒng)視圖下鍵入interfacevlanYnterfacel

當(dāng)?shù)赜脩粢晥D（配置當(dāng)?shù)赜脩魠?shù)）[Quidway-luser-userl]:在系統(tǒng)視圖下鍵入local-useruseri

用戶界面視圖（配置用戶界面參數(shù)）[Quidway-uiO]:在系統(tǒng)視圖下鍵入user-interface

3,其余命令

設(shè)置系統(tǒng)時(shí)間和時(shí)區(qū)<Quidway>clocktimcBcijingadd8〈Quidway〉clockdatetimel2:00:002005/01/23

設(shè)置交換機(jī)的名稱[Quidway]sysnameTRAN-3026-1[TRAIN-3026T]配置用戶登錄[Quidzay]user-

interfacevty04

[Quidway-ui-vtyO]authentication-modescheme

創(chuàng)立當(dāng)?shù)赜脩鬧Quidway]local-userhuawei

LQuidway-1user-huawei]passwordsimplehuawei

LQuidway_1user-huawei]service-typetelnet1evel3

4、VL/\N配置方法

[配置環(huán)境參數(shù)』

SwitchA端口E0/1屬于VLAN2,E0/2屬于VLAN3

「組網(wǎng)需求」

把交換機(jī)端口E0/1加入到VLA5I2,E0/2加入到VLAN3

⑴

數(shù)據(jù)配置步驟

FVLAN配置流程」

缺省狀況下所有端口都屬于VLAN1,而且端口是access端口,一個(gè)access端口只好屬于?個(gè)

vlan；

(2)假如端口是access端口，則把端口加入到

別的一個(gè)來的vlan中刪除掉；via的同時(shí)，系統(tǒng)自動(dòng)把該端口從原

(3)除了YLAN1,假如YLANXX不存在，在系統(tǒng)視圖下鍵入

VLANXX,則創(chuàng)VLANXX

并進(jìn)入VLAN視圖；假如VLANXX已經(jīng)存在，則進(jìn)入VLAN視圖。立

SwilchA相關(guān)配置】方法一：

創(chuàng)立（進(jìn)入）vlan2[SwitchA]vlan2

將端口EO/1加入到vlan2[SwitchA-vlan2]portethernetO/l

創(chuàng)立（進(jìn)入）vlan3

[SwitchA-vlan2]vlan3

（4）將端口EO/2加入到vlan3

LSwitchA-vlan3]portethernetO/2

方法二：

創(chuàng)立（進(jìn)入）vlan2[SwitchA]vlan2

進(jìn)入端口E0/1視圖

ESwitchA]interfaceethcrnetO/1

指定端口E0/1屬于vlan2[SwitchA-EthcrnotLportaccessvlan2

創(chuàng)立（進(jìn)入）vlan3

[SwitchA]vlan3

進(jìn)入端口E0/2視圖

[SwitchA]interfaceethernetO/2

（6）指定端口E0/2屬于vlan3

[Switch?\-Ethernet2]portaccessvlan3

測(cè)試考據(jù)

(1)使用命令dispcur可以看

到端口EO/1屬于vlan2,EO/2屬于vlan3；

(2)使用可以看到端口為access端口，PVTD為2；

displayinterfaceEthernetO/1可以看到端口為access端口，PVTD為3

⑶使用

displayintei'faceEthernetO/2

5、

交換機(jī)IP地址配置

功能需求及組網(wǎng)說明

F配置環(huán)境參數(shù)」

三層交換機(jī)SwitchA有兩個(gè)ethetnetO/RethernetO/2,分別屬于vlan2、

端口vlan3：

以的三層接口地址分

vlan2別是作為PC1的網(wǎng)關(guān);

以的三層接口地址分

vlan3別是作為PC2的網(wǎng)關(guān);

［『組網(wǎng)需求」

PC1和PC2經(jīng)過三層接口互通

SwitchA相關(guān)配置】

⑴

創(chuàng)立(進(jìn)入)

vlan2[Quidway]vlan2

將端口E0/1加入到

vlan2[Quidway-

vlan2]portethernetO/l

進(jìn)入vlan2的虛接口

iQuidway-

vlan2]intcrfaccvlan2

在vlan2的虛接口上配置IP地

址

、Quidwuy-Vlan-

interface2]ipaddress

創(chuàng)立(進(jìn)入)

v1an3[Quidway]v1an3

將EO/2加入到vlan3[Qu:d\vay-

vlan3]portethernetO/2

進(jìn)入vlan3的虛接口

LQuidway-

vlan3]interfacevlan3

在vlan3的虛接口上配置IP地

址

ZQuidway-Vlan-

interfaces]ipaddress

測(cè)試考據(jù)

(l)PCl和PC2都可以PING通自

己的網(wǎng)關(guān)

(2)PC1和PC2可以互相PING通

6、端口的trunk配置

1配置環(huán)境參數(shù)J

(1)SwitchA端口E0/1屬于

vlanlO,E0/2屬于vlan2O,

E0/3與SwitchB端口E0/3互連

(2)SwitchB端口E0/1屬于

vlanlO,E0/2屬于vlan20,

EO/3與SwitchA端口E0/3互連

「組網(wǎng)需求」

要求SwitchA的vlanlO的PC

與SwitchB的vlanlO的PC互

通

要求SwitchA的vlan20的PC

與SwitchB的vlan20的PC互

通數(shù)據(jù)配置步驟

[SwitchA相關(guān)配置】

創(chuàng)立(進(jìn)入)

vlanlO[SwitchA]vlanlO

將EO/1加入到

vlanlOESwitchA-

vlanlO]portEthernetO/l

創(chuàng)立(進(jìn)入)

vlan2O[SwitchA]vlan20

將EO/2加入到

vlan20[SwitchA-

vlan20]portEthernetO/2

(5)實(shí)質(zhì)中間一般將上行端性，同意

口設(shè)置成trunk屬

vlan透傳

[SwitchA-ElhernetO/3]portlink-typetrunk

(6)同意

所有的via從EO/端口透傳經(jīng)過，也可以指定詳洲via值

n3的n

[SwitchA-EthernetO/3]porttrunkpermitvlanal1

(1)SwitchB相關(guān)配置】

創(chuàng)立(進(jìn)入)vlanlO[SwitchB]vlanlO

將EO/1加入到vlanlO

[SwitchB-vlanl0]portEthernet.0/1

創(chuàng)立（進(jìn)入）vlan20[SwitchB]vlan20

將EO/2加入到vlan20[SwitchB-vlan20]portEthernet0/2

實(shí)質(zhì)中間一般將上行端口設(shè)trunk屬性，同意vlan

5)置成透傳

[SwitchB-EthernetO/3]portlink-

typetrunk

同意所有的vlan從E0/3端口透傳經(jīng)過，也可以指定詳細(xì)

7)的vlan值

[SwitchB-

EthernelO/3]porttrunkpermitvlanall

【增補(bǔ)說明】

假如一個(gè)trunk端口，則該端口可以屬vlan

1)端口是于多個(gè)：

缺省狀況下trunk端口的PVID為1,可以在端口模式下經(jīng)過命令

2)porttrunkpvidvlanvlanid

來更正端口的

PVID：

假如從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報(bào)文的id和端口的一致，則該報(bào)文的VLAN

3)vlanPVID信

息會(huì)被剝?nèi)?，這點(diǎn)在trunk端口時(shí)需要

配置注意。

一臺(tái)交換機(jī)上假如已經(jīng)設(shè)置了某個(gè)端hy端口，則不行以再把別的的端口設(shè)置

4)口為brid為

trunk端口o

一般狀況下最好指定端口同意經(jīng)過哪VLAN,不要設(shè)置同意所有的VLAN經(jīng)

5)些詳細(xì)的過。

測(cè)試考據(jù)

(l)SwitchAvl內(nèi)的PC可以與內(nèi)的PC

anlOSwitchBvlanlO互通

(2)SwitchAvl內(nèi)的PC可以與內(nèi)的PC

an20SwitchBvlan20互通

(3)SwitchAvl內(nèi)的PC不可以與內(nèi)的PC

anlOSwitchBvlan20互通

(4)SwitchAvl內(nèi)的PC不可以與內(nèi)的PC

an20SwitchBvlanlO互通

7、端口匯聚

配置

[配置環(huán)境參

數(shù)」

交換機(jī)SivitchA和SwitchB經(jīng)過以太網(wǎng)口實(shí)現(xiàn)互連。

(2)SwitchA用于互連的端口為。0/1和cO/2,SwitchB用于互連的端口為eO/1和cO/2。

1組網(wǎng)需求」

增添SwitchA的SwitchB的互連鏈路的帶寬，而且可以實(shí)現(xiàn)鏈路備份，使用端口匯聚數(shù)據(jù)配置步驟

SwitchA交換機(jī)配置】

進(jìn)入端口EO/1[SwitchA]interfaceEthernetO/1

匯聚端口一定工作在全雙工模式

[Switch?\-EthernetO/1]duplexful1

匯聚的端口速率要求同樣，但不可以是自適應(yīng)

LSwitchA-EthernetO/1]speed100

進(jìn)入端口EO/2[SwitchA]interfaceEthernetO/2

匯聚端口一定工作在全雙工模式

[SwitchA-EthernetO/2]duplexfull

匯聚的端口速率要求同樣，但不可以是白適應(yīng)

ESwitchA-EthornctO/2]speed100

(7)依據(jù)源和目的MAC進(jìn)行端口選擇匯聚

[SwitchA]1ink-aggregationEthernetO/1toEthernetO/2both

SwitchB交換機(jī)配置】

[SwitchB]interfaceEthernetO/1

[SwitchB-EthernetO/1]duplexfull

LSwitchB-EthernetO/1]speed100

ESwitchB]interfaceEthernetO/2

ESwitchB-EthernctO/2]duplexfull

CSwitchB-Ethcrnct0/2]spccdl00

[SwitchB]link-aggregationEthernetO/1toEthernetO/2both

【增補(bǔ)說明】

同一個(gè)匯聚組中成員端口的鏈路種類與土端口的鏈路種類俁持一致，即假如土端口為

Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路種類改為Access端口，則成員端

口的鏈路種類

也變成Access端口。

不一樣的產(chǎn)品對(duì)端口匯聚時(shí)的開端端口號(hào)要求各有不一樣，請(qǐng)比較《操作手冊(cè)》進(jìn)行配置。

8、端口鏡像配置

I?環(huán)境配置參數(shù)」

(DPC1接在交換機(jī)E0/1端口，IP地址

(2)PC2接在交換機(jī)E0/2端口，IP地址

(3)E0/24為交換機(jī)上行端口

(4)Server接在交換機(jī)E0/8端口，該端口作為鏡像端口

[組網(wǎng)需求」

經(jīng)過交換機(jī)端口鏡像的功能使用server對(duì)兩臺(tái)pc的業(yè)務(wù)報(bào)文進(jìn)行監(jiān)控。依據(jù)Quidway交換機(jī)不一樣型號(hào),

鏡像有不?樣方式進(jìn)行配置：

基于端口的鏡像一一基于端口的鏡像是把被鏡像端口的進(jìn)出數(shù)據(jù)報(bào)文完整拷貝?份到鏡像端口，這樣來進(jìn)

行流量察看或許故障定位。

基于流的鏡像一一基于流鏡像的交換機(jī)針對(duì)某些流進(jìn)行鏡像，每個(gè)連接都有兩個(gè)方向的數(shù)據(jù)流，對(duì)于交換

機(jī)來說這兩個(gè)數(shù)據(jù)流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機(jī)支持的都是基丁端口的鏡像

8016交換機(jī)支持基于端口的鏡像

3500/3026E/3026173050支持基于流的鏡像

5516/6506/6503/6506R支持對(duì)入端口流量進(jìn)行鏡像

數(shù)據(jù)配置步驟

以QuidwayS3026c為例，經(jīng)過基于二層流的鏡像進(jìn)行配置：

定義一個(gè)ACL[SwitchA]aclnum200

定義一個(gè)規(guī)則從E0/1發(fā)送至其余所有端口的數(shù)據(jù)包

[SwitchA]ru1eOpermitingressinterfaceEthernetO/1egressinterfaceEthernetO/2

⑶定義?個(gè)規(guī)則從其余所有端口到E0/1端口的數(shù)據(jù)包

LSwitch?\]rulelpermitingressinterfaceEthernetO/2egre5SinterfaceEthernetO/1

將吻合上述ACL的數(shù)據(jù)包鏡像到E0/8[SwitchA]mirrored-tolink-group200interfacee0/8

9、生成樹STP配置

「配置環(huán)境參數(shù)」

(1)交換機(jī)SwitchA、SwitchB和SwitchC都經(jīng)過GE接口互連

(2)SwitchB和SwitchC交換機(jī)是中心交換機(jī),要求主備。

I?組網(wǎng)需求』

要求整個(gè)網(wǎng)絡(luò)運(yùn)轉(zhuǎn)STP協(xié)議

數(shù)據(jù)配置步驟

[SwitchA交換機(jī)配置】

啟動(dòng)生成樹協(xié)議：[SwitchA'stpenable

[SwitchB交換機(jī)配置】

啟動(dòng)生成樹協(xié)議：[SwitchB'stpenable

配置本橋?yàn)楦鶚?/p>

[SwitchB]stprootprimary

[SwitchC交換機(jī)配置】

a啟動(dòng)生成樹協(xié)議[SwitchC]stpenable

b配置本橋?yàn)閭浞莞鶚騕SwitchC]stprootsecor.dary

(SwitchD交換機(jī)配置】

a啟動(dòng)生成樹協(xié)議[SwitchD]stpenable

【增補(bǔ)說明】

(1)缺省狀況下交換機(jī)的優(yōu)先級(jí)都是32768,假如想人為指定某一臺(tái)交換機(jī)為根交換機(jī)，也可

以經(jīng)過更正優(yōu)先級(jí)來實(shí)現(xiàn)：

(2)缺省狀況下打開生成樹后，所有端口都會(huì)開啟生成樹協(xié)議，請(qǐng)把接PC的端口改為邊沿端

口模式：

⑶假如要控制某條鏈路的狀態(tài)可以經(jīng)過設(shè)置端口的cost值來實(shí)現(xiàn)。

測(cè)試考據(jù)

使用displaystp查察交換機(jī)STP運(yùn)轉(zhuǎn)狀態(tài)

查察端口STP狀態(tài)displaystpinterfaceEthernetXX能否正確

10、Quidway交換機(jī)保護(hù)

顯示系統(tǒng)版本信息：displayversion

顯示診斷信息：displaydiagnostic-information

顯示系統(tǒng)當(dāng)前配置：displaycurrent-configuration

顯示系統(tǒng)保留配置：displaysaved-configuration

顯示接口信息：displayinterface

顯示路由信息：displayiprouting-table

顯示VLAN信息：displayvlan

顯示生成樹信息、：displaystp

顯示MAC地址表：dispiaynac-addrcss

顯示ARP表信息：dispiayarp

顯示系統(tǒng)CPU使用率：displayepu

顯示系統(tǒng)內(nèi)存使用率：displaymemory

顯示系統(tǒng)日記：displaylog

顯示系統(tǒng)時(shí)鐘：displayelock

考據(jù)配置正確后，使用保留配置命令：save

刪除某條命令，一般使用命令：undo

這里使用的1I3C交換機(jī)是H126A,不過只做了最基本的配置以滿足使用。

@

配置中可以經(jīng)過displaycurrent-configura命令來顯示當(dāng)前使用的配置內(nèi)容。

配置VLAN1<Sysname>system-view

SystemView:returntoUserViewwithCtrl+Z.[Sysnam

e]vlanl

[Sysname-

vlanilquit[Sysname]management-

vlanl[Sysname]interfaceVlan-

interfacel

[Sysname-Vlan-interface1]ipaddress

顯示VLAN接口1的相關(guān)信息。

<Sysname>displayipinterfaceVlan-interfacel

創(chuàng)立VLAN(H3C不支持cisco的VTP,所以只好增添靜態(tài)VLAN)(H3C_TEST>system-view

SystemView:returntoUserViewwithCtrl+Z.[H3CTEST]vlan99[H3CTHST-v1an99]nameseicoffice[H3CTEST-V1an99]quit

把交換機(jī)的端端口區(qū)分到相應(yīng)的Vian中

[H3CTEST]interfaceethernet1/0/2〃進(jìn)入端口模式

[H3CTEST-Ethernet1/0/2]portlink-typeaccess//設(shè)置端口的種類為access

[H3CTEST-Etherne11/0/2]portaccessv1an99〃把當(dāng)前端口劃到v】an99

[H3CTEST]vlan99

〃把以及網(wǎng)端口到

[H3C_TEST-v1an99]portethernet1/0/ltoethernet1/0/241/0/11/0/2

[H3CTEST-vlan99]quit

[H3CTEST-GigabitEthernet1/2/1Jporttrunkpern11vlan199

//{IDlAll)設(shè)置trunk

配置當(dāng)?shù)赜脩?/p>

<Sysname>system-view

SystemView:returntoUserVie\nvithCtrl+Z.[Sysname]local-userh3c

Newlocaluseradded.

[Sysname-1user-h3c]serv:ce-typetelnet1eve13

[Sysname-luser-h3c]passwordsimpleh3c

配置歡迎信息

[H3C_TEST]headerlogin%Welcometologinh3c!%

配置用戶認(rèn)證方式telnet(vtyO-4)[H3C_TEST]user-interfacevty04[H3C_TEST-ui-vty0-4]authentication-

modescheme[H3C_TEST-ui-vtyO-4]protocolinboundtelnetLH3C_TEST-ui-vtyO-4]superauthentication-modesuper-

password[H3C_TEST-ui-vtyO-4]quit

[1I3CTEST]supcrpasswordlevc13simplch3c//用戶登陸后提高權(quán)限的密碼

目配置Radius策略

[H3C_TEST]radiusschemeradius1

NewRadiusscheme

[H3C_TEST-radius-radius1]primaryauthenticationl645[H3C_TEST-radius-

rd(Jiusl]priuicirydcuounlifigl646[H3C_TEST_rddius-radiusl]secoii<Jdryaulhenlicalioul645[H3C_TEST-ra(Jius-

radiusl]secondaryaccountingl646

[H3C_TEST-radius-radiusl]timer5

[II3CTEST-radius-radiusl]keyauthenticationh3c

[II3CTEST-radius-radiusl]keyaccountingh3c

[H3CTEST-radius-radiusl]server-lypeextended

[H3CTEST-radius-radiusl]user-nane-formatwithout-domain

配置城

[H3C_TEST]domainh3c

[H3C_TEST-isp-h3c]authenticationradius-schemeradiusllocalLH3C_TEST-isp-h3c]schemeradius-

scheireradiusllocal[H3C_TEST]domaindefaultenableh3c

配置在遠(yuǎn)程認(rèn)證失敗時(shí)，當(dāng)?shù)卣J(rèn)證的kcy[H3CTEST]local-scrvernas-ipkcyh3c

H3C交換機(jī)路由器telnet和console口登錄配置

2009年11月09日禮拜一：0:00

級(jí)別說明

Level名稱

命令

0

觀光

ping、tracert、telnet

1

監(jiān)控

display、debugging

2

配置

所有配置命令（管理級(jí)的命令除外）

3

管理

文件系統(tǒng)命令、FTP命令、TFTP命令、XMODEM命令

telnet僅用密碼登錄，管理員權(quán)限

[Router]user-interfacevty04[Router-ui-vty0-4]userprivilegelevel3[Router-ui-vty0-

4]setauthenticationpasswordsimpleabctelnet僅用密碼登錄，非?管理員權(quán)限

[Router]superpasswordlevel3simplesuper[Router]user-interfacevty04[Router-ui-vty0-

4]userprivilegelevel1[Router-ui-vty0-4]setauthenticationpasswordsimpleabctelnet使用路由器上配置的用戶

名密碼登錄，管理員權(quán)限[Router]local-uscradminpasswordsimplcadmin[Router]local-uscradminsorvice-

typctclnct[Router]1ocal-useradminlcvel3[Router]uscr-intcrfacovty04[Routcr-ui-vty0-4]authcntication-

modelocal

telnet使用路由器上配置的用戶名密碼登錄，非管理員權(quán)限

[Router]superpasswordlevel3simplesuper

[Router]local-usermanagepasswordsimplemanage[Router]local-

usermanageservice-typetelnet[Router]local-

usermanagelevel2[Router^user-interfacevty04[Router-ji-vty0-

4]authenticateon-modelocal

對(duì)console口設(shè)置密碼，登錄后使用管理員權(quán)限

「Router]user-interfaccconO'Routcr-ui-

conso1eO]userprivilegc1eve13{Router-ui-

consoleO]setauthenticationpasswordsimpleabc

時(shí)console口設(shè)置密碼，登錄后使用非管理員權(quán)限

LRouter]superpasswordlevel3simplesuper[Router]user-

interfaceconO[Router-ui-conso1eO]userprivilege1eve1

1[Router-ui-consoleO]setauthenticationpasswordsimpleabc對(duì)console口設(shè)

置用戶名和密碼，登錄后使用管理員權(quán)限[Router]local-

useradminpasswordsimp1eadmin[Router]local-useradmin

sorvico-typctcrminal[Router]local-useradminlevol3[Router]uscr-

intcrfaccconO[Router-ui-consolcO]authcntication-modolocal

對(duì)console口設(shè)置用戶名和密碼，登錄后使用非管理員權(quán)限

FRouter]superpasswordlevel3simplesuper

[Router]local-usermanagepusswordsimplemanuge[Router]local-

usermanageservice-typeterminal[Router]local-

usermanageleve12[Router.user-interfaceconO[Router-ui-

consoleO]authentication-modelocal

simplecipher

是明文顯是加密顯示

示，

路由器不設(shè)置telnet登錄配置

時(shí)，用戶沒法經(jīng)過telnet登錄到路由器上

LRouter-ui-vty0-4jac12000inbound可以經(jīng)過acl的規(guī)則只同意吻合條件的

用戶遠(yuǎn)程登錄路由器

華為路由器命令

[Quidway]displayversion[Qui

dwayldisplaycurrent-

configuration[Quidway]displayin顯示版本信息

terfaces[Quidway]displayiproute顯示當(dāng)前配置

顯示接口信息

顯示路由信息

[Quidway]sysnameaabbcc改正主機(jī)名

[Quidway]superpasswrod123456設(shè)置口令

[Quidway]interfaceserialO進(jìn)入接口

[Quidway-scrialO]ipaddress<ip><mask>

[Quidway-serialO]undoshutdown激活端口

[Quidway]link-protocolhdlc綁定hdlc協(xié)議

LQuidway]uscr-interfacevtyO4

[Quidway-ui-vty0_4]authentication-modepassword[Quidway-ui-vtyO-4]setauthentication-

modepasswordsimp1e222

LQuidway-ui-vtyO-4]userprivilegeleve13

LQuidway-ui-vtyO-4Jquit

[Quidway]debugginghdleal1serialO

顯示所有信息

[Quidway]debugginghdlceventserialO

調(diào)試事件信息

[Quidway]debugginghdlcpacketserialO

顯示包的信息

靜態(tài)路由:

[Quidway]iproule-static<ip><nask>{interface

numbernexthop}[value][reject|blackhole]

比方：

[Quidway]iproute-static16

:Quidway]iproule-static

[Quidway]iproute-slaticl6Serial2

iQuidway]iproute-static

動(dòng)向路由：

[Quidway]rip

[Quidway]ripwork

[Quidway]ripinput

LQuidway]ripoutput

LQuidway-rip]network；可以all

「Quidway-rip]network

LQuidway-rip]peerip-address

LQuidway-ripjsummary

[Quidway]ripversion：

一Quidway]ripversion2multicast

LQuidway-EthernetO]ripsplit-horizon:水均分開

[Quidway]routerid配置路由器的ID

[Quidway]ospfenab1e啟動(dòng)OSPF協(xié)議

[Quidway-ospf]import-routedirect引入直聯(lián)路由

[Quidway-配置OSPF

SerialO]ospfenablearea<area_id>地域

標(biāo)準(zhǔn)接見列表命令格式以下：

acl<acl-number>[match-orderconfig|auto]默認(rèn)前者序次般配。

rule[normalspecial]{permitdeny}[sourcesource-addrsource-wiIdcard)any](^]：

[Quidway]acl10

[Quidway-ac1-10]rulenorma1permitsource

:Quidwuy-del-10：lulenoiiualdenybouiueany

擴(kuò)展接見控制列表配置命令

配置TCP/UDP協(xié)議的擴(kuò)展接見列表：

rule{normalspecial){permitdeny}{tepIudp}source{<ip

wild>|any}destination<ipwild>|any}

[operate]

配置ICMP協(xié)議的擴(kuò)展接見列表：

rule{normal|special){permi11deny}iempsource{<ipwild>|any]destination

{<ipwild>|any]

[icmp-code][logging]

擴(kuò)展接見控制列表操作符的含義

equalportnumber

等于

greater-thanportnumber