H3C交换机配置详解

1、S3600H3C 交换机配置详解本文来源于网络，感觉比较全面，给大家分享；一 .用户配置 :system-viewH3Csuper password H3C 设置用户分级密码H3Cundo super password 删除用户分级密码H3Clocaluser bigheap 123456 1 Web 网管用户设置 ,1（ 缺省）为管理级用户 ,缺省 admin,adminH3Cundo localuser bigheap 删除 Web 网管用户H3Cuser-interface aux 0 只支持 0H3C-Auxidle-timeout 2 50 设置超时为 2 分 50 秒,若为 0 则

2、表示不超时 ,默认为 5 分钟 H3C-Auxundoidle-timeout 恢复默认值H3Cuser-interface vty 0 只支持 0 和 1H3C-vtyidle-timeout 2 50 设置超时为 2 分 50 秒 ,若为 0 则表示不超时 ,默认为 5 分钟 H3C-vtyundoidle-timeout 恢复默认值H3C-vtyset authentication password 123456 设置 telnet 密码 ,必须设置H3C-vtyundo set authentication password 取消密码H3Cdisplay users 显示用户H3Cdi

3、splay user-interface 显示用户界面状态二.系统 IP 配置 :H3Cvlan 20H3Cmanagement-vlan 20H3Cinterface vlan-interface 20 创建并进入管理 VLANH3Cundo interface vlan-interface 20 删除管理 VLAN 接口H3C-Vlan-interface20ip address 配置管理 VLAN 接口静态 IP 地址 （缺省为 34）H3C-Vlan-interface20undo ip address 删除 I

4、P 地址 H3C-Vlan-interface20ip gateway 指定缺省网关 （默认无网关地址 ） H3C-Vlan-interface20undo ip gatewayH3C-Vlan-interface20shutdown 关闭接口H3C-Vlan-interface20undo shutdown 开启H3Cdisplay ip 显示管理 VLAN 接口 IP 的相关信息H3Cdisplay interface vlan-interface 20 查看管理 VLAN 的接口信息 debugging ip 开启 IP 调试功能undo debugging ip

5、三 .DHCP 客户端配置 :H3C-Vlan-interface20ip address dhcp-alloc 管理 VLAN 接口通过 DHCP 方式获取 IP 地址H3C-Vlan-interface20undo ip address dhcp-alloc 取消H3Cdisplay dhcp 显示 DHCP 客户信息 debugging dhcp-alloc 开启 DHCP 调试功能undo debugging dhcp-alloc四 .端口配置 :H3Cinterface Ethernet0/3 H3C-Ethernet0/3shutdownH3C-EthernetO/3speed 1

6、00 速率，可为 10,100,1000 和 auto（缺省）H3C-EthernetO/3duplex full 双工，可为 half,full 和 auto（缺省）光口和汇聚后不能配置H3C-Ethernet0/3flow-control 开启流控 ,默认为关闭 H3C-Ethernet0/3broadcast-suppression 20 设置抑制广播百分比为20%,可取 5,10,20,100,缺省为 100, 同时组播和未知单播也受此影响H3C-Ethernet0/3loopback internal 内环测试 H3C-Ethernet0/3loopback external 外环测

7、试 ,需插接自环头 ,必须为全双工或者自协商模式 H3C-Ethernet0/3port link-type trunk 设置链路的类型为 trunk,可为 access（缺省）,trunk H3C-Ethernet0/3port trunk pvid vlan 20 设置 20 为该 trunk 的缺省 VLAN, 默认为 1 （trunk 线路两端的 PVID 必须一致 ）H3C-Ethernet0/3port access vlan 20 将当前 access 端口加入指定的 VLAN H3C-Ethernet0/3porttrunk permit vlan all 允许所有的 VLAN

8、 通过当前的 trunk 端口 ,可多次 使用该命令H3C-Ethernet0/3mdi auto 设置以太端口为自动监测 ,normal（缺省）为直通线,across 为交叉线H3Clink-aggregation Ethernet 0/1 to Ethernet 0/4 将 1-4 口加入汇聚组 ,1 为主端口 ,两端需要 同时配置 ,设置了端口镜像以及端口隔离的端口无法汇聚H3Cundo link-aggregation Ethernet 0/1 删除该汇聚组H3Clink-aggregation mode egress 配置端口汇聚模式为根据目的 MAC 地址进行负荷分担 , 可选为i

9、ngress,egress 和 both,缺省为 bothH3Cmonitor-port Ethernet 0/2 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口 ,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时 ,新取代旧 ,被镜像不变H3Cmirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口 3 和 4 设置为被镜像端口 ,both 为 同时监控接收和发送的报文 ,inbound 表示仅监控接收的报文 ,outbound 表示仅监控发送的报 文H3Cdisplay mirrorH3Cdispla

10、y interface Ethernet 0/3reset counters 清除所有端口的统计信息H3Cdisplay link-aggregation Ethernet 0/3 显示端口汇聚信息 H3C-Ethernet0/3virtual-cable-test 诊断该端口的电路状况五 .VLAN 配置 :H3Cvlan 2H3Cundo vlan all 删除除缺省 VLAN 外的所有 VLAN, 缺省 VLAN 不能被删除 H3C-vlan2portEthernet 0/4 to Ethernet 0/7 将 4 到 7 号端口加入到 VLAN2 中,此命令只能用 来加 access

11、端口，不能用来增加 trunk 或者 hybrid 端口H3C-vlan2port-isolate enable 打开 VLAN 内端口隔离特性 ,不能二层转发 ,默认不启用该功能H3C-Ethernet0/4port-isolate uplink-port vlan 2 设置 4 为 VLAN2 的隔离上行端口 ,用于转发 二层数据，只能配置一个上行端口，若为 trunk,则建议允许所有 VLAN 通过，隔离不能与汇聚同时配置H3Cdisplay vlan all 显示所有 VLAN 的详细信息S1550E 支持基于端口的 VLAN, 通过创建不同的 user-group 来实现 ,一个端口

12、可以属于多个user-group,不属于同一个 user-group的端口不能互相通信 ,最多支持 50个user-group H3Cuser-group20 创建 user-group 20,默认只存在 user-group 1H3C-UserGroup20port Ethernet 0/4 to Ethernet 0/7 将 4 到 7 号端口加入到 VLAN20 中,初始 时都属于 user-group 1 中H3Cdisplay user-group 20 显示 user-group 20 的相关信息六 .集群配置 :S2100 只能作为成员交换机加入集群中，加入后系统名改为集群名_成

13、员编号原系统名”的格 式.即插即用功能通过两个功能实现 : 集群管理协议 MAC 组播地址协商和管理 VLAN 协商 H3Cclusterenable 启用群集功能 ,缺省为启用H3Ccluster 进入群集视图H3C-clusteradministrator-address H-H-H name switch H-H-H 为命令交换机的 MAC, 加入 switch 集群switch_1.H3C-clusterundo administrator-address 退出集群H3Cdisplay cluster 显示集群信息H3Cmanagement-vlan 2 集群报文只能在管理 VLAN

14、中转发 ,同一集群需在同一个管理 VLAN 中 ,需在建立集群之前指定管理 VLANdebugging cluster七.QoS 配置：QoS 配置步骤 :设置端口的优先级 ,设置交换机信任报文的优先级方式,队列调度 ,端口限速H3C-Ethernet0/3priority 7 设置端口优先级为 7,默认为 0H3Cpriority-trust cos 设置交换机信任报文的优先级方式为 cos（802.1p 优先级 ,缺省值 ）,还可 以设为 dscp 方式 （dscp 优先级方式 ）H3Cqueue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为 HQ-WRR（ 默认为

15、 WRR）, 权重为2,4,6,8H3C-Ethernet0/3line-rate inbound 29 将端口进口速率限制为 2Mbps, 取 1-28 时,速率为rate*8*1024/125, 即 64,128,192.1.792M;29-127 时,速率为 （rate-27）*1024, 即 2M,3M,4M.100M,千兆时可继续往下取 ,128-240 时,速率为 （rate-115）*8*1024, 即 104M,112M,120M.1000MH3Cdisplay queue-scheduler 显示队列调度模式及参数H3Cdisplay priority-trust 显示优先级

16、信任模式八 .系统管理：H3Cmac-address blackhole H-H-H vlan 1 在 VLAN1 中添加黑洞 MACH3Cmac-address static H-H-H interface Ethernet 0/1 vlan 1 在 VLAN1 中添加端口一的一个 macH3Cmac-address timer aging 500 设置 MAC 地址表的老化时间为 500sH3Cdisplay mac-addressH3Cdisplay arpH3Cmac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置

17、端口邦定H3Cdisplay mac-address port-bindingH3Cdisplay saved-configurationH3Cdisplay current-configurationsaveH3Crestore default 恢复交换机出厂默认配置 ,恢复后需重启才能生效H3Cdisplay versionrebootH3Cdisplay deviceH3Csysname bigheapH3Cinfo-center enable 启用系统日志功能 ,缺省情况下启用H3Cinfo-center loghost ip 向指定日志主机 （ 只能为 UNI

18、X 或 LINUX, 不能为 Windows）输出信息 ,需先开启日志功能 ,缺省关闭H3Cinfo-center loghost level 8 设置系统日志级别为8,默认为 5.级别说明 :1.emergencies2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debuggingterminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用terminal logging 启用控制台对日志信息的显示,缺省控制台为启用terminal trapping 启用控制台对告警信

19、息的显示,缺省控制台为启用H3Cdisplay info-center 显示系统日志的配置和缓冲区记录的信息 H3Cdisplay logbuffer 显示日志缓冲区最近记录的指定数目的日志信息 H3Cdisplay trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息 reset logbuffer 清除日志缓冲区的信息reset trapbuffer 清除告警缓冲区的信息九 .网络协议配置 :NDP 即是邻居发现协议，S1550E 只能开启或关闭NDP,无法配置，默认有效保留时间为180s,NDP 报文发送的间隔 60sH3Cndp enable 缺省情况下是开启的H3C-Et

20、hernet0/3ndp enable 缺省情况下开启H3Cdisplay ndp 显示 NDP 配置信息H3Cdisplay ndp interface Ethernet 0/1 显示指定端口 NDP 发现的邻居信息 debugging ndpinterface Ethernet 0/1HABP 协议即 Huawei Authentication Bypass Protocol, 华为鉴权旁路协议 ,是用来解决当交换机 上同时配置了 802.1X 和 HGMPv1/v2 时,未经授权和认证的端口上将过滤HGMP 报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动 HABP 后,将忽略

21、 802.1x 认证。HABP 包括服务器和客户端 ,由服务器定期发送请求 ,客户端进行应答 ,并向下进行转发 ,服务 器一般启动在管理设备上，客户机在下挂设备上启动，1550E 只支持客户端。H3Chabp enable 启动 HABP 特性,缺省即启动 ,启动后即缺省为客户机模式 debugging habp 启动 HABP 调试功能NTDP 即邻居拓扑发现协议 ,用来收集网络拓扑信息的协议,与 NDP 协议一起工作 ,用于集群管理,S1550E 的配置主要包括开启与关闭功能能，开启与关闭调试功能H3Cntdp enable 缺省情况下为开启的 H3C-Ethernet0/3ntdp en

22、able 缺省情况下为使能debugging ntdp十 .SNMP 配置 : S1550E 支持 SNMPv1,SNMPv2c, 主要配置包括 :设置团体名 ,设置系统信息 ,设置Trap 目标主 机的地址，允许或禁止发送 Trap,禁止 SNMP Age nt 的运行H3Csnmp-agent community read bigheap 设置 bigheap 团体 ,且为只读访问 H3Csnmp-agentmax-size 1600 设置 Agent 能接受 /发送的 SNMP 消息包最大为 1600 字节 , 缺省 1500H3Csnmp-agent sys-info contact

23、#27345 location Diqiu version v2c 设置系统信息 ,版本为 v2c, 缺省情况下联系信息为 R&D Hangzhou, H3C Technologies co.,Ltd., 位置 为 Hangzhou China,v2c 版本H3Cundo snmp-agent 禁止 SNMP Agent 的运行 ,若配置任何 SNMP 命令将重新启动 SNMP AgentH3Cdisplay snmp-agent community readH3Cdisplay snmp-agent sys-info contactH3Cdisplay snmp-agent sys-

24、info locationH3Cdisplay snmp-agent sys-info versiondebugging snmp-agent packet|process十一 .IGMP Snooping 配置 :IGMP Snooping 是运行在二层交换机上的组播约束机制,用于管理和控制组播组 .主要负责建立和维护二层 MAC 地址表 ,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行 IGMP Snooping, 则组播报文将在二层网络中广播IGMP Snooping 配置包括 :启动和关闭 IGMP Snooping, 配置路由器端口老化时间,配置最大响应查询时间 ,配

25、置组播组成员端口老化时间,配置端口快速离开 ,调试功能H3Cigmp-snooping 启用 IGMP Snooping 功能,默认为关闭H3Cigmp-s noopi ng router-agi ng-time 500 配置路由器端口老化时间为500s,默认为 105sH3Cigmp-s noop ing max-respo nse-time 15 配置最大响应查询时间为15s,默认为 10sH3Cigmp-snooping host-aging-time 300配置组播组成员端口老化时间为300s 默认为 260sH3C-Ethernet0/3igmp-snooping fast-leav

26、e 配置快速离开 ,若收到离开报文 ,则立即删除端口 , 不询问H3Cdisplay igmp-snooping configuration 显示配置信息H3Cdisplay igmp-snooping statistics 显示包统计信息H3Cdisplay igmp-snooping group vlan 2 显示 VLAN2 中 IP 组播组和 MAC 组播组的信息 resetigmp-snooping statistics 清楚统计信息debugging igmp-snooping十二 .系统调试 :debugging all 开启所有调试开关 ,此命令为协议调试开关terminal

27、debugging 终端调试开关 ,打开开关 ,默认为关闭debugging drv 主要显示报文的实际内容 ,默认为关闭H3Cdisplay debugging 显示调试开关状态十三 .802.1x 配置 :H3C-Ethernet0/3dot1x 开启 802.1x 特性,也可在系统视图下使用,使用后全局开启 ,也可用in terface 参数开启指定端口的 802.1x 特性，缺省全关闭 要启用 802.1x,全局和端口的都需开启H3C-Ethernet0/3dot1x port-control unauthorized-force 设置工作模式为强制非授权模式 ,使用 模式与dotlx

28、 命令相同，默认为 auto,即通过了认证才可以访问，还有 authorized-force,为强制授 权模式,允许用户访问H3C-EthernetO/3dot1x port-method portbased 设置接入控制方式为基于端口的，使用模式与dotlx 命令相同，默认为 macbase 基于 MAC 地址的H3C-EthernetO/3dot1x max-user 10 设置端口接入用户的数量最大为10 个，使用模式与 dot1x命令 相同默认为 128 取值范围为 1-128H3Cdot1x authentication-method eap 设置 802.1x的用户认证方法为 EAP,即卩 EAP中继直接 用 EAP报文发送到服务器，需服务器支持H3C-EthernetO/3dot1x re-authenticate 开启 802.1x 重认证功能使交换机以一定时间间隔周期性 的进行认证，使用模式同 dot1x 命令,缺省情况下所有端口该特性都关闭H3Cdot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout20 server-timeout 200 设置 8