‘壹’ 如何初始化配置H3C交换机
初始化配置H3C交换机也就是将交换机设置为出厂设置。
具体的步骤为:
1、首先通过专用配置电缆将笔记本电脑或台式机的串行端口连接到交换机的控制台端口。
(1)h3c交换机配置命令扩展阅读:
配置H3C交换机时的注意事项。
1、交换机与交换机之间,需要隔一孔(即:半U)用于设备自身散热,
2、交换机跳线,最度好要用理线槽打理,美观整洁,
3、路由器与交换机一样,所有设备供电都需要注意电版源插座是否合格,
4、如果机柜内的这些设备很多,那么需要注意加装散热风扇(一权般机柜顶部有1-4个)
‘贰’ H3C交换机配置
分那么少
给你一些命令你好好看看吧
Cisco路由器交换机配置命令详解
1. 交换机支持的命令:
交换机基本状态:
switch: ;
ROM状态,
路由器是rommon>hostname> ;
用户模式hostname# ;
特权模式hostname(config)# ;
全局配置模式hostname(config-if)# ;
接口状态
交换机口令设置:
switch>enable ;
进入特权模式switch#config terminal ;
进入全局配置模式switch(config)#hostname ;
设置交换机的主机名switch(config)#enable secret xxx ;
设置特权加密口令switch(config)#enable password xxa ;
设置特权非密口令switch(config)#line console 0 ;
进入控制台口switch(config-line)#line vty 0 4 ;
进入虚拟终端switch(config-line)#login ;
允许登录switch(config-line)#password xx ;
设置登录口令xxswitch#exit ;
返回命令
交换机VLAN设置:
switch#vlan database ;
进入VLAN设置switch(vlan)#vlan 2 ;
建VLAN 2switch(vlan)#no vlan 2 ;
删vlan 2switch(config)#int f0/1 ;
进入端口1switch(config-if)#switchport access vlan 2 ;
当前端口加入vlan 2switch(config-if)#switchport mode trunk ;
设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;
设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;
设置vlan 中继switch(config)#vtp domain ;
设置发vtp域名switch(config)#vtp password ;
设置发vtp密码switch(config)#vtp mode server ;
设置发vtp模式switch(config)#vtp mode client ;
设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;
进入vlan 1switch(config-if)#ip address ;
设置IP地址switch(config)#ip default-gateway ;
设置默认网关switch#dir flash: ;
查看闪存
交换机显示命令:
switch#write ;
保存配置信息switch#show vtp ;
查看vtp配置信息switch#show run ;
查看当前配置信息switch#show vlan ;
查看vlan配置信息switch#show interface ;
查看端口信息switch#show int f0/0 ;
查看指定端口信息
2. 路由器支持的命令:
路由器显示命令:
router#show run ;
显示配置信息router#show interface ;
显示接口信息router#show ip route ;
显示路由信息router#show cdp nei ;
显示邻居信息router#reload ;重新起动
路由器口令设置:
router>enable ;
进入特权模式router#config terminal ;
进入全局配置模式router(config)#hostname ;
设置交换机的主机名router(config)#enable secret xxx ;
设置特权加密口令router(config)#enable password xxb ;
设置特权非密口令router(config)#line console 0 ;
进入控制台口router(config-line)#line vty 0 4 ;
进入虚拟终端router(config-line)#login ;
要求口令验证router(config-line)#password xx ;
设置登录口令xxrouter(config)#(Ctrl+z) ;
返回特权模式router#exit ;返回命令
路由器配置:
router(config)#int s0/0 ;
进入Serail接口router(config-if)#no shutdown ;
激活当前接口router(config-if)#clock rate 64000 ;
设置同步时钟router(config-if)#ip address ;
设置IP地址router(config-if)#ip address second ;
设置第二个IProuter(config-if)#int f0/0.1 ;
进入子接口router(config-subif.1)#ip address ;
设置子接口IProuter(config-subif.1)#encapsulation dot1q ;
绑定vlan中继协议router(config)#config-register 0x2142 ;
跳过配置文件router(config)#config-register 0x2102 ;
正常使用配置文件router#reload ;重新引导
路由器文件操作:
router# running-config startup-config ;
保存配置router# running-config tftp ;
保存配置到tftprouter# startup-config tftp ;
开机配置存到tftprouter# tftp flash: ;
下传文件到flashrouter# tftp startup-config;
下载配置文件ROM状态:Ctrl+Break ;
进入ROM监控状态rommon>confreg 0x2142 ;
跳过配置文件rommon>confreg 0x2102 ;
恢复配置文件rommon>reset ;
重新引导rommon> xmodem: flash: ;
从console传输文件rommon>IP_ADDRESS=10.65.1.2 ;
设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ;
设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ;
指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ;
指定下载的文件rommon>tftpdnld ;
从tftp下载rommon>dir flash: ;
查看闪存内容rommon>boot ;引导IOS
静态路由:
ip route ;
命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;
静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例
动态路由:
router(config)#ip routing ;
启动路由转发router(config)#router rip ;
启动RIP路由协议。router(config-router)#network ;
设置发布路由router(config-router)#negihbor ;点对点帧中继用。
帧中继命令:
router(config)#frame-relay switching ;
使能帧中继交换router(config-s0)#encapsulation frame-relay ;
使能帧中继router(config-s0)#fram-relay lmi-type cisco ;
设置管理类型router(config-s0)#frame-relay intf-type DCE ;
设置为DCErouter(config-s0)#frame-relay dlci 16 ;router(config-s0)#frame-relay local-dlci 20 ;
设置虚电路号router(config-s0)#frame-relay interface-dlci 16 ;
router(config)#log-adjacency-changes ;
记录邻接变化router(config)#int s0/0.1 point-to-point ;
设置子接口点对点router#show frame pvc ;
显示永久虚电路router#show frame map ;显示映射
基本访问控制列表:
router(config)#access-list permit|deny router(config)#interface ;
default:deny anyrouter(config-if)#ip access-group in|out ;
default: Out
例1:router(config)#access-list 4 permit 10.8.1.1router(config)#access-list 4 deny 10.8.1.0 0.0.0.255
router(config)#access-list 4 permit 10.8.0.0 0.0.255.255
router(config)#access-list 4 deny 10.0.0.0 0.255.255.255
router(config)#access-list 4 permit any
router(config)#int f0/0router(config-if)#ip access-group 4 in
扩展访问控制列表:
access-list permit|deny icmp <DESTINATIONIPwild>[type]access-list permit|deny tcp <DESTINATIONIPwild>[port]
例3:router(config)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0 echorouter(config)#access-list 101 permit ip any any
router(config)#int s0/0
router(config-if)#ip access-group 101 in
例3:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0 eq 80
router(config)#access-list 102 permit ip any any
router(config)#interface s0/1
router(config-if)#ip access-group 102 out
删除访问控制例表:
router(config)#no access-list 102
router(config-if)#no ip access-group 101 in
路由器的nat配置
Router(config-if)#ip nat inside ;
当前接口指定为内部接口Router(config-if)#ip nat outside ;
当前接口指定为外部接口Router(config)#ip nat inside source static [p] <私有IP><公网IP> [port]
Router(config)#ip nat inside source static 10.65.1.2 60.1.1.1
Router(config)#ip nat inside source static tcp 10.65.1.3 80 60.1.1.1 80
Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 255.255.255.0 type rotary
Router#show ip nat translationrotary 参数是轮流的意思,地址池中的IP轮流与NAT分配的地址匹配。overload参数用于PAT 将内部IP映射到一个公网IP不同的端口上。
外部网关协议配置:
routerA(config)#router bgp 100
routerA(config-router)#network 19.0.0.0
routerA(config-router)#neighbor 8.1.1.2 remote-as 200
配置PPP验证:
RouterA(config)#username password
RouterA(config)#int s0
RouterA(config-if)#ppp authentication {chap|pap}
3.PIX防火墙命令
Pix525(config)#nameif ethernet0 outside security0 ;
命名接口和级别Pix525(config)#interface ethernet0 auto ;
设置接口方式Pix525(config)#interface ethernet1 100full ;
设置接口方式Pix525(config)#interface ethernet1 100full shutdown
Pix525(config)#ip address inside 192.168.0.1 255.255.255.0
Pix525(config)#ip address outside 133.0.0.1 255.255.255.252
Pix525(config)#global (if_name) natid ip-ip ;定义公网IP区间
Pix525(config)#global (outside) 1 7.0.0.1-7.0.0.15 ;
例句Pix525(config)#global (outside) 1 133.0.0.1 ;
例句Pix525(config)#no global (outside) 1 133.0.0.1 ;
去掉设置Pix525(config)#nat (if_name) nat_id local_ip [netmark]
Pix525(config)#nat (inside) 1 0 0内网所有主机(0代表0.0.0.0)可以访问global 1指定的外网。
Pix525(config)#nat (inside) 1 172.16.5.0 255.255.0.0内网172.16.5.0/16网段的主机可以访问global 1指定的外网。
Pix525(config)#route if_name 0 0 gateway_ip [metric] ;
命令格式Pix525(config)#route outside 0 0 133.0.0.1 1 ;
例句Pix525(config)#route inside 10.1.0.0 255.255.0.0 10.8.0.1 1 ;
例句Pix525(config)#static (inside, outside) 133.0.0.1 192.168.0.8表示内部ip地址192.168.0.8,访问外部时被翻译成133.0.0.1全局地址。
Pix525(config)#static (dmz, outside) 133.0.0.1 172.16.0.8中间区域ip地址172.16.0.8,访问外部时被翻译成133.0.0.1全局地址。
‘叁’ H3C交换机的配置方法是什么
首先要确定一下具体型号
然后到官网查查是不是支持WEB或者WEB+命令行(网址:http://www.h3c.com.cn/Procts___Technology/Procts/Switches/)
如果想直接的话,就打H3C的客服电话:400-810-0504
希望能够帮助你
‘肆’ 新h3c交换机怎么配置
把下面的命令的192.168.0.233改成你要的IP地址,之后全复制,粘到你的配置表里
interface vlan-interface1
ip address 192.168.0.233 255.255.0.0
‘伍’ 华三交换机配置命令
华三交换机配置命令如下:
<H3C>system-view
[H3C]super password H3C:设置用户分级密码
[H3C]undo super password:删除用户分级密码
[H3C]localuser bigheap 123456 1:Web网管用户设置,1(缺省)为管理级用户,缺admin,admin
[H3C]undo localuser bigheap:删除Web网管用户
[H3C]user-interface aux 0:只支持0
[H3C-Aux]idle-timeout 2 50:设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undo idle-timeout:恢复默认值
[H3C]user-interface vty 0:只支持0和1
[H3C-vty]idle-timeout 2 50:设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undo idle-timeout:恢复默认值
[H3C-vty]set authentication password 123456:设置telnet密码,必须设置
[H3C-vty]undo set authentication password:取消密码
[H3C]display users:显示用户
[H3C]display user-interface:显示用户界面状态
(5)h3c交换机配置命令扩展阅读:
H3C Switch命令:
一、模式命令:
1、用户模式:Switch>
2、特权模式:Switch>enable
Switch#
3、全局配置模式:Switch#config terminal
Switch(config)#
4、接口配置模式:Switch(config)#interface fastethernet0/1
Switch(config-if)#
5、Line模式:Switch(config)#line console 0
Switch(config-line)#
二、特权模式下的命令:
1、查看机MAC地址:Switch#show mac-address-table
2、发现(CDP):
Switch#show cdp
Switch#show cdp interface fastethernet0/1
Switch#show cdp neighbors
Switch#show cdp neighbors detail
Switch#show cdp entry
工作原理:
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表。
在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
参考资料:网络—交换机
参考资料:网络—交换机命令
‘陆’ 华三交换机查看配置命令是什么
display current-configuration 也可以简化为 dis cu即可。
其他命令:
1、system-view 进入系统视图模式
2、sysname 为设备命名
3、quit 退出当前视图模式
4、 language-mode Chinese|English 中英文切换
5、interface Ethernet 1/0/1 进入以太网端口视图
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式
7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口
9、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式
10、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中
11、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中
12、port trunk permit vlan all 允许所有的vlan通过
‘柒’ h3cs5000交换机配置命令
show
display
显示
no
undo
删除/取消
user
local-user
新建用户
end
return
退回到系统视图
exit
quit
返回上级视图
exit
logout
telnet的推出
router rip
rip
启动rip
router ospf
ospf
启动ospf
router bgp
bgp
启动bgp
hostname
sysname
设置主机名字
access-list
acl
控制访问列表
write
save
保存配置
erase
delete
删除配置
0
simple
明文
7
cipher
密文
host
ip host
host名字和ip地址对应
logging
info-center
日志信息
encap
link-pro
封装链路层协议
show version
disp version
显示版本
show run
disp current-configuration
显示当前配置
show tech-support
disp base-information
显示全面的信息
show start
disp saved-configuration
显示已保存的配置
ctrl z
ctrl z
退回到系统视图
ctrl p
ctrl p
上一条命令
no debug all
ctrl d
取消所有debug命令
上面是旧的下面是新口令
‘捌’ H3C路由交换机清除所有配置的命令是
H3C路由交换机清除所有配置的命令是:reset saved-configuration reboot 清空配置,然后重启。
‘玖’ H3C交换机的H3C交换机常用配置命令大全
<H3C>system-view
[H3C]super password H3C 设置用户分级密码
[H3C]undo super password 删除用户分级密码
[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
[H3C]undo localuser bigheap 删除Web网管用户
[H3C]user-interface aux 0 只支持0
[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undo idle-timeout 恢复默认值
[H3C]user-interface vty 0 只支持0和1
[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undo idle-timeout 恢复默认值
[H3C-vty]set authentication password 123456 设置telnet密码,必须设置
[H3C-vty]undo set authentication password 取消密码
[H3C]display users 显示用户
[H3C]display user-interface 显示用户界面状态 [H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 20 创建并进入管理VLAN
[H3C]undo interface vlan-interface 20 删除管理VLAN接口
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
[H3C-Vlan-interface20]undo ip address 删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown 关闭接口
[H3C-Vlan-interface20]undo shutdown 开启
[H3C]display ip 显示管理VLAN接口IP的相关信息
[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
<H3C>debugging ip 开启IP调试功能
<H3C>undo debugging ip [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消
[H3C]display dhcp 显示DHCP客户信息
<H3C>debugging dhcp-alloc 开启DHCP调试功能
<H3C>undo debugging dhcp-alloc [H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]plex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal 内环测试
[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组
[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
<H3C>reset counters 清除所有端口的统计信息
[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况 [H3C]vlan 2
[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group
[H3C]user-group 20 创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[H3C]display user-group 20 显示user-group 20的相关信息 S2100只能作为成员交换机加入集群中,加入后系统名改为集群名_成员编号.原系统名的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
[H3C]cluster enable 启用群集功能,缺省为启用
[H3C]cluster 进入群集视图
[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群
[switch_1.H3C-cluster]undo administrator-address 退出集群
[H3C]display cluster 显示集群信息
[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
<H3C>debugging cluster QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0
[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
[H3C]queue-scheler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M
[H3C]display queue-scheler 显示队列调度模式及参数
[H3C]display priority-trust 显示优先级信任模式 [H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac
[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s
[H3C]display mac-address
[H3C]display arp
[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定
[H3C]display mac-address port-binding
[H3C]display saved-configuration
[H3C]display current-configuration
<H3C>save
[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
[H3C]display version
<H3C>reboot
[H3C]display device
[H3C]sysname bigheap
[H3C]info-center enable 启用系统日志功能,缺省情况下启用
[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging
<H3C>terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
<H3C>terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
<H3C>terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用
[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息
[H3C]display logbuffer 显示日志缓冲区记录的指定数目的日志信息
[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息
<H3C>reset logbuffer 清除日志缓冲区的信息
<H3C>reset trapbuffer 清除告警缓冲区的信息 NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
[H3C]ndp enable 缺省情况下是开启的
[H3C-Ethernet0/3]ndp enable 缺省情况下开启
[H3C]display ndp 显示NDP配置信息
[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息
<H3C>debugging ndp interface Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
<H3C>debugging habp 启动HABP调试功能
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
[H3C]ntdp enable 缺省情况下为开启的
[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能
<H3C>debugging ntdp S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为R&D Hangzhou, H3C Technologies co.,Ltd.,位置为Hangzhou China,v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
[H3C]display snmp-agent sys-info version
<H3C>debugging snmp-agent packet|process
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭
[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s
[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
[H3C]display igmp-snooping configuration 显示配置信息
[H3C]display igmp-snooping statistics 显示包统计信息
[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
<H3C>reset igmp-snooping statistics 清楚统计信息
<H3C>debugging igmp-snooping <H3C>debugging all 开启所有调试开关,此命令为协议调试开关
<H3C>terminal debugging 终端调试开关,打开开关,默认为关闭
<H3C>debugging drv 主要显示报文的实际内容,默认为关闭
[H3C]display debugging 显示调试开关状态 [H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
<H3C>reset dot1x statistics 清除802.1x统计信息
[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息
<H3C>debugging dot1x 打开802.1x的相关模块的调试信息 [H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
[H3C]display radius 显示radius方案信息
<H3C>debugging radius packet 打开radius报文调试开关
般的路由器广大网友们应该都会设置,随着光纤的普及,越来越多的宽带提供商都采用光纤到户,想要使用光纤就必须使用光纤路由器,光纤路由器的设置很多人还不太了解。下面,我以H3C光纤路由器为例,给大家介绍如何进行设置。
一、连接方式
光纤-光电转换器—代理服务器—电脑。
1、ADSL/VDSLPPPoE:电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序,填入ISP提供的账号和密码,每次上网前先要拨号。
2、启用路由功能,填入了ISP提供的账号和密码,拨号的动作交给MODEM去做。
3、静态IP:ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。
4、动态IP:电脑的TCP/IP属性设置为“自动获取IP地址”,每次启动电脑即可上网。
5、802.1X+静态IP:ISP提供固定的IP地址,专用拨号软件,账号和密码。
6、802.1X+动态IP:ISP提供专用拨号软件,账号和密码。
7、WEB认证:每次上网之前,打开IE浏览器,会自动跳到ISP指定的主页,填入ISP提供的用户名密码,通过认证以后才可以进行其他得上网操作。
二、基本设置
1、物理连接好,这里就不啰嗦了,大同小异,将电脑的ip地址和路由器管理地址设置在同一网段,在IE栏中输入管理IP地址,在用户登陆提示窗口输入宽带路由器说明书中的默认管理账户和密码进入设置界面。
2、为了让路由器能够自动拨号,我们还需要将ADSL账号填写在路由器中,点击上方的首页标签,然后点击WAN,在PPPoverEthernet处看到设置ADSL账号的地方,输入自己的ADSL账号和密码后保存设置,现在到系统状态-系统信息处察看联网状态,在WAN端可以清晰地看到ADSL拨号获得的网络信息。
3、设置完ADSL账号后,我们就可以通过宽带路由器上网了,这时我们可以打开DHCP功能,在DHCP服务器可进入的ip范围处设置ip地址范围,保存后光纤路由器设置中就具备自动分配ip地址的功能了。
光纤路由器设置的内容就为你介绍这里,上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式,如果你不清楚,可以向ISP商咨询,设置好自己的光纤路由器。
‘拾’ 求H3C交换机配置命令
华为交换机配置命令大全
第1章 产品介绍
1.1 产品简介
随着Internet(因特网)的高速发展,人们对通信的需求已逐渐从传统的电话、传真、电报等低速业务向高速的Internet接入、可视电话、视频点播等宽带业务领域延伸,用户对上网速率的需求也越来越高。在这种需求条件下,以太网接入因其成本低、速度高、使用简单而倍受市场的关注。面对宽带网络建设的迅猛发展,华为公司根据不同的客户类型需求,推出了Quidway系列以太网交换机。
Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机是华为公司自主开发的三款二层线速以太网交换产品,它除了能提供传统以太网的功能外,还针对楼道级交换机的特点,从软件、硬件及结构造型等方面进行了优化设计,因而特别适合于以太网宽带接入的要求。
Quidway S2008B/Quidway S2016B以太网交换机均为44mm高的盒式设备,可以壁挂安装。S2008B以太网交换机提供8个固定的10/100Base-TX自适应端口,S2016B以太网交换机提供16个固定的10/100Base-TX自适应端口,此外两者都提供1个10/100Base-TX自适应上行端口及1个用于配置的Console口。另外S2016B以太网交换机还提供1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。
Quidway S2026B以太网交换机为42mm高的盒式设备,可以壁挂安装,也可以通过19英寸机架安装。Quidway S2026B以太网交换机提供24个固定的10/100Base-TX自适应端口、1个100Base-TX上行端口(实际为1个100Base-TX上行端口复用为1个MDIX端口和1个MDI端口,同时只能有1个端口工作)、1个用于配置的Console口和1个扩展模块插槽,可选插100Base-FX多模光纤接口模块或100Base-FX单模光纤接口模块。
Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机支持:
l 宽带小区以太网接入
l 企业网和园区网组网
l 组播服务,支持组播音频/视频服务
在本手册中,Quidway S2008B/Quidway S2016B/Quidway S2026B以太网交换机简称为S2000B系列以太网交换机。
1.2 功能特性列表
表1-1 功能特性列表
业务
实现
线速二层交换
所有端口支持线速转发
交换容量:1.8Gbps/3.6Gbps/5.2Gbps(S2008B/S2016B/S2026B)
包转发率:1.3Mpps/2.6Mpps/3.9Mpps(S2008B/S2016B/S2026B)
交换模式
存储转发模式(Store and Forward)
VLAN(Virtual Local Area Network)
最多支持32个基于端口的VLAN
QoS(Quality of Service)
按端口设置转发优先级,支持2个优先级设置
端口汇聚
S2016B支持Ethernet0/15和Ethernet0/16两个端口的汇聚
S2026B支持Ethernet0/23和Ethernet0/24两个端口的汇聚
端口镜像
支持基于端口的镜像,将特定端口的流量全部复制到监控端口
MAC地址表
地址自学习
地址表规格:
最多支持4K个单播MAC地址,2个组播MAC地址(HGMP启动后将占用ID为0的组播地址,如果该地址已存在,则会被覆盖)
流控
支持IEEE 802.3x流控(全双工)
支持背压式流控(半双工)
加载与升级
支持通过串口以XModem协议实现加载升级
支持通过华为组管理协议HGMP(Huawei Group Management Protocol)实现远程加载升级
管理
支持命令行接口CLI(Command Line Interface)配置
支持通过Console口配置
支持HGMP Client
维护
支持状态查询信息输出
支持通过HGMP进行远程维护
支持上行端口远端馈电(仅限于S2008B/S2016B直流设备)
第2章 登录以太网交换机
2.1 命令行接口
S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口,以方便用户配置和管理。命令行接口有如下特性:
l 通过Console口进行本地配置。
l 通过HGMP进行远程配置。
l 配置命令分级保护,确保未授权用户无法侵入交换机。
l 用户可以随时键入“?”以获得在线帮助。
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
l 提供类似Doskey的功能,可以执行某条历史命令。
l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
2.1.1 命令行视图
S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与S2000B系列建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:
l 用户视图
l 系统视图
l 用户界面视图
l VLAN视图
l 以太网端口视图
视图关系简图如图2-1所示:
图2-1 视图关系简图
各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。
表2-1 命令视图功能特性列表
视图
功能
提示符
进入命令
退出命令
用户视图
查看交换机的简单运行状态和统计信息
查看交换机的全部运行状态和统计信息,进行文件管理和系统管理
<Quidway>
与交换机建立连接即进入
quit断开与交换机连接
系统视图
配置系统参数
[Quidway]
在用户视图下键入system-view
quit返回用户视图
return返回用户视图
以太网端口视图
配置以太网端口参数
[Quidway-Ethernet0/1]
固定以太网端口视图:在系统视图下键入interface ethernet0/1
quit返回系统视图
return返回用户视图
[Quidway-Ethernet1/1]
扩展百兆以太网端口视图:在系统视图下键入interface ethernet 1/1
VLAN视图
配置VLAN参数
[Quidway-vlan1]
在系统视图下键入vlan 1
quit返回系统视图
return返回用户视图
用户界面视图
配置用户界面参数
[Quidway-ui-aux0]
在系统视图下键入user-interface aux
quit返回系统视图
return返回用户视图
2.1.2 设置用户分级保护密码
为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别和监控级别。从串口登录上以太网交换机后就只见进入参观用户,仅能执行简单的查询操作;监控级别的用户则可以执行监控、配置、管理等操作。
在使用super命令从参观级别用户切换到监控级别用户时,要进行用户身份验证,即需要输入切换口令(如果用户已经使用命令super password password设置了切换口令)。为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到监控级别用户,否则保持原用户级别不变。
请在系统视图下进行下列配置。
表2-2 设置用户分级保护密码
操作
命令
切换用户级别至监控级
super
设置切换用户级别密码
super password password
取消切换用户级别密码
undo super password
命令中的参数含义如下:
password:明文字符串,取值范围为1~16个字符。
& 说明:
(1) 密码区分大小写。
(2) 如果用户丢失了super密码,请与代理商联系。
例:在系统视图下设置切换用户级别密码为Quidway。
<Quidway> super
<Quidway> system-view
[Quidway] super password Quidway
2.1.3 设置终端屏幕一屏显示的行数
当某命令显示信息的行数多于一屏能够显示的范围时,可以使用以下命令设置用户终端上屏幕一屏显示的行数,以便将信息分成几段,方便查看。
请在用户界面视图下进行下列配置。
表2-3 设置终端屏幕行数
操作
命令
设置用户终端上屏幕一屏显示的行数
screen-length screen-length
恢复用户终端上屏幕一屏显示的行数为缺省值
undo screen-length
命令中的参数含义如下:
screen-length:用户终端一屏显示的行数,取值范围为0~512。
缺省情况下,用户终端屏幕一屏显示25行。
& 说明:
screen-length 0表示关闭分屏功能。
例:将终端线的屏幕一屏显示行数设置为30。
[Quidway] user-interface aux
[Quidway-ui-aux0] screen-length 30
2.1.4 命令行在线帮助
命令行接口提供如下几种在线帮助:
l 完全帮助
l 部分帮助
通过上述各种在线帮助能够获得帮助信息,分别描述如下:
(1) 在任一视图下,键入<?>获取该视图下所有的命令及其简单描述。
<Quidway> ?
Monitor view commands:
debugging Enable system debugging functions
display Display running system information
quit Exit from current command view
reboot Reset slot
reset Reset all ethernet interfaces counter information
save Save current configuration
super Enter the monitor view with specified priority level
system-view Enter the system view
undo Cancel current setting
(2) 键入一命令,后接以空格分隔的“?”,如果该位置为关键字,则列出全部关键字及其简单描述。
<Quidway>display ?
current-configuration Current configuration
diagnostic-information System information for diagnosis
hgmp Hgmp information
interface Interface status and configuration information
link-aggregation Ports aggregation mode
mac-address Configure MAC address
memory Display mem info
monitor Display the monitor port
qos-info Display Qos information
saved-configuration The saved configuration information
version System hardware and software version information
vlan Vlan configuration information
(3) 键入一字符串,其后紧接<?>,列出以该字符串开头的所有命令。
<Quidway>debugg?
Monitor view commands:
供电局86076038
debugging Enable system debugging functions
(4) 键入一命令,后接一字符串紧接<?>,列出命令以该字符串开头的所有关键字。
<Quidway> display ver?
version System hardware and software version information
(5) 输入一命令的前面几个字母,键入<Tab>键则会将该命令的字符串补全。
<Quidway> dis<Tab>
<Quidway> display
& 说明:
如果以输入的字母打头的命令不唯一,则无法联想出命令。
2.1.5 命令行错误信息
所有用户键入的命令,如果通过语法检查,则正确执行,否则向用户报告错误信息,常见错误信息参见表2-4。
表2-4 命令行常见错误信息表
英文错误信息
错误原因
Unrecognized command
没有查找到命令
没有查找到关键字
参数类型错
参数值越界
Incomplete command
输入命令不完整
Too many parameters
输入参数太多
Ambiguous command
输入参数不明确
2.1.6 历史命令
命令行接口提供类似Doskey功能,将用户键入的历史命令自动保存,用户可以随时调用命令行接口保存的历史命令,并重复执行。命令行接口为每个用户最多可以保存10条历史命令。操作如表2-5所示。
表2-5 访问历史命令
操作
按键
结果