华三华为交换机路由器配置常用命令汇总_第1页
华三华为交换机路由器配置常用命令汇总_第2页
华三华为交换机路由器配置常用命令汇总_第3页
华三华为交换机路由器配置常用命令汇总_第4页
华三华为交换机路由器配置常用命令汇总_第5页
已阅读5页,还剩11页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、华三华为交换机路由器配置常用命令汇总The final revision was on November 23, 2020H3C交换机配置命令大全1S system-view进入系统视图模式2、sysname为设备命名3、display current-configuration 当前配置情况4、language-mode Chinese|English 中英文切换5、interface Ethernet 1/0/1 进入以太网端口视图6、port link-type Access|Trunk|Hybrid 设置端口访问模式7、undo shutdown打开以太网端口8、shutdown关闭以

2、太网端口9、quit退出当前视图模式10、vlan 10创建VLAN 10并进入VLAN 10的视图模式11、port access vlan 10在端口模式下将当前端口加入到vlan 10中12、port E1/0/2 to E1/0/5在VLAN模式下将指定端口加入到当前vlan中13、port trunk permit vlan all 允许所有的 vlan 通过H3C路由器配置命令大全1S system-view进入系统视图模式2、sysname R1为设备命名为R13、display ip routing-table 显示当前路由表4、language-mode Chinese|En

3、glish 中英文切换5、interface Ethernet 0/0进入以太网端口视图7、undo shutdown打开以太网端口8、shutdown关闭以太网端口9、quit退出当前视图模式10、ip route-H3C S3100 SwitchH3C S3600 SwitchH3C MSR 20-20 Router1、调整超级终端的显示字号;2、捕获超级终端操作命令行,以备日后查对;3、language-mode ChineselEnglish 中英文切换;4、复制命令到超级终端命令行,粘贴到主机;5、交换机清除配置:reset save ; reboot ;6、路由器、交换机配置时不能

4、掉电,连通测试前一定要检查网络的连通性,不要犯最低级的错误。8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600H3C华为交换机端口绑定基本配置2008-01-22 13:401,端口 MACa)AM命令使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:SwitchAam user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口 E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地

5、址可以在其他端口上网。b)mac-address 命令使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:SwitchAmac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1SwitchAmac-address max-mac-count 0配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口 mac学习数 为0,使其他PC接入此端口后其mac地址无法被学习。2,IP MACAM命令使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。例如:配置说明

6、:以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地 址或者MAC地址不同的PC机,在任何端口都无法上网。支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024Garp命令使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如:配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。3,端口 IP MAC使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。例如:SwitchAa配置说明:可以完成将PC1的IP

7、地址、MAC地址与端口 E0/1之间的绑定功能。由于 使用了端口参数,则会以端口为参照物,即此时端口 E0/1只允许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1 使用该IP地址和MAC地址可以在其他端口上网。S2016-E1-Ethernet0/1mac-address max-mac-count 0;进入到端口,用命令mac max-mac-count 0(端口 mac学习数设为0)S2016-E1mac static 0000-9999-8888 int e0/1 vlan 10;将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的p

8、c可以通过此口上网,同时 E0/1 属于 vlan 10就这样,ok 了,不过上面两个命令顺序不能弄反,除非端口下没有接pcdis vlan 显示 vlan name text指定当前vlan的名称undo name 取消h3c vlan 2h3c-vlan2name test vlandis users显示用户dis startup显示启动配置文件的信息dis user-interface显示用户界面的相关信息dis web users显示web用户的相关信息。header login配置登陆验证是显示信息header shellundo headerlock锁住当前用户界面acl 访问控制

9、列表 acl number inbound/outboundh3cuser-interface vty 0 4h3c-vty0-4 acl 2000 inboundshutdown:关闭 vlan 接口undo shutdown 打开 vlan 接口关闭vlan1接口h3c interface vlan-interface 1 h3c-vlan-interface shutdownvlan vlan-id 定义 vlanundo valn vlan-iddisplay ip routing-tabledisplay ip routing-table protocol staticdisplay

10、 ip routing-table statisticsdisplay ip routing-table verbose查看路由表的全部详细信息interface vlan-interface vlan-id 进入 valnmanagement-vlan vlan-id 定义管理 vlan 号reset ip routing-table statistics protocol all 清除所有路由协议的路由信息.display garp statistics interface GigabitEthernet 1/0/1 显示以太网端口上的 garp 统计信息display voice vla

11、n status 查看语音 vlan 状态h3c-GigabitEthernet1/0/1 broadcast-suppression 20 允许接受的最大广播流量为该端口传 输能力的20%.超出部分丢弃.h3c-GigabitEthernet1/0/1 broadcast-suppression pps 1000 每秒允许接受的最大广播数据包 为1000传输能力的20%.超出部分丢弃.display interface GigabitEthernet1/0/1 查看端口信息display brief interface GigabitEthernet1/0/1 查看端口简要配置信息displ

12、ay loopback-detection用来测试环路测试是否开启display transceiver-information interface GigabitEthernet1/0/50 显示光口相关信息duplex auto/full/halfh3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1duplux auto 设置端 口双工属性为自协商port link-type access/hybrid/trunk 默认为 accessport trunk permit vlan all 将 trunk 扣加入所有 vlan 中

13、reset counters interface GigabitEthernet1/0/1 清楚端口的统计信息speed auto 10/100/1000display port-security查看端口安全配置信息display arp 显示 arpdisplay am user-bind显示端口绑定的配置信息 display mac-address显示交换机学习到的mac地址h3c-GigabitEthernet1/0/1stp instance 0 cost 200 设置生成树实例 0 上路径开销为 200stp cost设置当前端口在指定生成树实例上路径开销。instance-id为0

14、-16 0表cist取值范 围 1-200000 display system-guard ip-record 显示防攻击记录信息.system-guard enable启用系统防攻击功能display icmp statistics icmp 流量统计display ip socketdisplay ip statisticsdisplay acl allacl number acl-number match-order auto/configacl-number (2000-2999是基本acl 3000-3999是高级acl为管理员预留的编号)rule deny/permit proto

15、cal访问控制h3c acl number 3000h3c-acl-adv-3000 rule deny cos 3 souce 00de-bbef-adse ffff-ffff-fff dest 00 ffff-ffff-ffff(禁止mac地址00de-bbef-adse发送到mac地址00且优先级为3的报文通过) display qos-interface GigabitEthernet1/0/1 traffic-limit 查看端口 上流量端口速率限制line-rate inbound/outbound target-rateinbound :对端口接收报文进行速率限制outbound

16、:对端口发送报文进行速率限制target-rate对报文限制速率,单位kbps千兆口 inbound范围1-1000000 outbound范围20- 1000000undo line-rate 取消限速.h3cinterface GigabitEthernet1/0/1h3c-GigabitEthernet1/0/1line-rate outbound 128 限制出去速率为 128kbpsdisplay arp I include 77display arp count计算 arp 表的记录数display ndp显示交换机端口的详细配置信息。display ntdp device-lis

17、t verbose 收集设备详细信息display lockdisplay memorydisplay fandisplay devicedisplay power华为交换机常用配置实例这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。配置中可以通过display cu configura 命令来显示当前使用的配置内容。# 配置 VLAN 1 system-view System View: re View with Ctrl+Z. Sysnamevlan 1 Sysname-vlan1 quit Sysnamemanagement-vlan 1 Sysname Vlan-

18、interface 1 # 显示 VLAN 接口 1 的相关信息。 display ip interface Vlan-inter VLAN (H3C 不支持 cisco 的 VTP,所以只能添加静态 VLAN) system-view System View: reView with Ctrl+Z. H3C_TESTvlan 99 H3C_TEST-vlan99name seicoffice H3C_TEST-vlan99quit 端端口划分到相应的 Vlan 中H3C_TESTinterface ethernet1/0/2Sysnamelocal-ulocal user added. Sy

19、sname-luser-h3cservice-type telnet level 3 SysnameTuser-h3cpasswc h3c # 配置欢迎信息H3C_TESTheader login %Welcome to login h3c!% # 配置用户认证方式 telne 4) H3C_TESTuser-interface vty 0 4 H3C_TEST-ui-vty0-4authentication-mode scheme H3C_TE! 4protocol inbound telnet H3C_TEST-ui-vty0-4super authentication-mode supe

20、r-password H3 vty0-4quit H3C_TESTsuper password level 3 simple h3c /用户登陆后提升权限的密码 # 配置 H3C_TESTradius scheme radius1 New Radius scheme H H3C_TEST-radius-radius1timer 5 H radius-radius1key authentication h3c H3C_TEST-radius-radius1key accounting h3c H3C_TES radius1server-type extended H3C_TEST-radius-

21、radius1user-name-format without-domain # H3C_TESTdomain h3c H3C_TEST-isp-h3cauthentication radius-scheme radius1 local H3C_TE h3cscheme radius-scheme radius1 local H3C_TESTdomain default enable h3c # 配置在远程认, 认证的keyH3C交换机路由器telnet和console 口登录配置2009年11月09日 星期一 10:00级别说明Level名称命令0参观ping、tracert、telnet1

22、监控display、debugging2配置所有配置命令(管理级的命令除外)3管理文件系统命令、FTP命令、TFTP命令、XMODEM命令telnet仅用密码登录,管理员权限Routeruser-interface vty 0 4Router-ui-vty0-4user privilege level 3Router-ui-vty0-4set authentication password simple abctelnet 仅用 密码登录,非管理员权限Routersuper password level 3 simple superRouteruser-interface vty 0 4Rou

23、ter-ui-vty0-4user privilege level 1Router-ui-vty0-4set authentication password simple abctelnet 使用路由器上配置的用户名密码登录,管理员权限Routerlocal-user adminpassword simple adminRouterlocal-user admin service-type telnetRouterlocal-user admin level 3Routeruser-interface vty 0 4Router-ui-vty0-4authentication-mode loc

24、altelnet 使用路由器上配置的 用户名密码登录,非管理员权限Routersuper password level 3 simple superRouterlocal-user manage password simple manageRouterlocal- user manage service-type telnetRouterlocal-user manage level 2Routeruser-interface vty 0 4Router-ui-vty0-4authentication-mode local对console 口设置密码,登录后使用管理员权限Routeruser-

25、 interface con 0Router-ui-console0user privilege level 3Router-ui- console0set authentication password simple abc 对 console 口设置密 码,登录后使用非管理员权限Routersuper password level 3 simple superRouteruser-interface con 0Router-ui-console0user privilege level 1Router-ui-console0set authentication password simpl

26、e abc 对 console 口设置用户名和密码,登录后使用管理员权限Routerlocal-user admin password simple adminRouterlocal-user admin service-type terminalRouterlocal-user admin level 3Routeruser-interface con 0Router-ui-console0authentication-mode local 对 console 口设置用户名 和密码,登录后使用非管理员权限Routersuper password level 3 simple superRou

27、terlocal-user manage password simple manageRouterlocal- user manage service-type terminalRouterlocal-user manage level 2Routeruser-interface con 0Router-ui-console0authentication-mode localsimple是明文显示,cipher是加密显示路由器不设置telnet登录配置 时,用户无法通过telnet登录到路由器上Router-ui-vty0-4acl 2000 inbound可以通过acl的规则只允许符合条件的

28、用户远程登录路由器华为路由器ospf enable 启动OSPF协议Quidway-ospfimport-route direct引入直联路由Quidway-Serial0ospf enable area 配置 OSPF 区域标准访问列表命令格式如下:acl match-order config|auto 默认前者顺序匹配。rule normal|specialpermit|deny source source-addr source- wildcard|any例:Quidwayacl 10扩展访问控制列表配置命令配置TCP/UDP协议的扩展访问列表:rule normal|specialpe

29、rmit|denytcp|udpsource |anydestination |anyoperate配置ICMP协议的扩展访问列表:rule normal|specialpermit|denyicmp source |anydestination |anyicmp-code logging扩展访问控制列表操作符的含义equal portnumber 等于greater-than portnumber 大于less-than portnumber小于not-equal portnumber不等range portnumber1 portnumber2 区间扩展访问控制列表举例Quidwayacl 101Quidway-acl-101rule deny souce any destination anyQuidway-acl-101rule permit icmp source any destination any icmp-type echoQuidway-acl-101rule permit icmp source any destination any icmp-type echo-replyQuidwayacl 102Qui

人人文库> 全部分类> 图纸下载 > 毕业设计

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论