H3C交换机配置说明

1、H3C 交换机基本配置命令明细一览 / 用户直行模式提示符 ,用户视图system-view / 进入配置视图H3C / 配置视图（配置密码后必须输入密码才可进入配置视图）H3C sysname xxx / 设置主机名成为 xxx 这里使用 修改特权用户密码system-viewH3Csuper password level 3 cipher/simple xxxxx /设置本地登录交换机命令H3C aaa / 进入 aaa 认证模式定义用户账户H3C-aaa local-user duowan password cipher duowanH3C-aaa local-user duowan l

2、evel 15H3C-aaa local-user duowan service-type telnet terminal ssh /有时候这个命令是最先可以运 / 行的，上边两个命令像 password ， level 都是定义完 vty 的 / authentication-mode aaa 后才出现H3C-aaa quitH3C user-interface vty 0 4 / 当时很奇怪这个命令就是找不到，最后尝试了几次才能 运行H3C-ui-vty0-4 authentication-mode aaaH3C-ui-vty0-4 quit 单独设置远程登录账户：system-viewH

3、3Cuser-interface vty 0 4 H3C-ui-vty0-4authentication-mode password / 设置登录模式H3C-ui-vty0-4user privilege level 3 /管理权限配置， 3 为管理级权限H3C-ui-vty0-4set authentication password cipher 123456 /设置登录密码以密文方式登录H3C-ui-vty0-4quitH3C2：H3C VLan 设置创建 vlan ： / 用户直行模式提示符 ,用户视图 system-view / 进入配置视图H3C vlan 10 / 创建 vlan

4、10 ，并进入 vlan10 配置视图，如果 vlan10 存在就直接进入 vlan10 配置视图H3C-vlan10 quit / 回到配置视图H3C vlan 100 / 创建 vlan 100 ，并进入 vlan100 配置视图，如果 vlan1 00 存在就直接 进入 vlan100 配置视图H3C-vlan100 quit / 回到配置视图将端口加入到 vlan 中：H3C interface GigabitEthernet2/0/1 （10G光口 ）H3C- GigabitEthernet2/0/1 port link-type access /定义端口传输模式H3C- Gigab

5、itEthernet2/0/1 port default vlan 100 /将端口加入 vlan100H3C- GigabitEthernet2/0/1 quitH3C interface GigabitEthernet1/0/0 / 进入 1 号插槽上的第一个千兆网口配置视图中。 0 代表 1 号口H3C- GigabitEthernet1/0/0 port link-type access /定义端口传输模式H3C- GigabitEthernet2/0/1 portaccess vl an 10 / 将这个端口加入到 vlan10 中H3C- GigabitEthernet2/0/1

6、quit .将多个端口加入到 VLAN 中system-viewH3Cvlan 10H3C-vlan10port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 /将 1到 29 号口加入到 vlan10 中H3C-vlan10quit3 ：设置 VTP cisco 专有的 vlan 终极协议也成为局域网干道协议，作用是十几台交换机 在企业网中，配置 VLAN工作量大，可以使用 VTP 协议，把一台交换机配置成 VTP Server, 其余交换机配置成 VTP Client, 这样他们可以自动学习到 server 上的 VLAN 信息 4 ：交换

7、机配置 IP 地址H3C interface Vlan-interface100 /进入 vlan100 接口视图与 vlan 100 命令进入的地方不同H3C-Vlan-interface100 ip address 119.167.200.90 255.255.255.252 / 定义 vlan100 管理 IP 三层 交换网关路由H3C-Vlan-interface100 quitH3C interface Vlan-interface10 /进入 vlan10 接口视图与 vlan 10 命令进入的地方不同H3C-Vlan-interface10 ip address 119.167.

8、206.129 255.255.255.128 /定义 vlan10管理 IP 三层 交换网关路由H3C-Vlan-interface10 quit配置默认网关：H3Cip route-static 0.0.0.0 0.0.0.0 119.167.200.89 /配置默认网关。5： 交换机保存设置和重置命令save / 保存配置信息reset saved-configuration / 重置交换机的配置reboot / 重新启动交换机后配置恢复到出厂设置。6：交换机常用的显示命令用户视图模式下：display current-configuration /显示现在交换机正在运行的配置明细dis

9、play device / 显示 S9303 各设备状态display interface ？ / 显示个端口状态，用？可以查看后边跟的选项 display version / 查看交换机固件版本信息display vlan ？ / 查看 vlan 的配置信息7: 基于端口的 mac 地址绑定系统视图下am user-bind mac-addr mac 地址 ip-addr ip 地址 interface 接口类型 接口序号 以太网端口视图下 interface 接口类型 接口序号am user-bind mac-addr mac 地址 ip-addr ip 地址8 ：配置交换机的 snmp

10、功能H3C snmp-agent community read xx /xx 是组织名称， read 是以只读模式查看 H3C undo snmp-agent community xx /删除 xx 组织H3C snmp-agent sys-info version all /snmp版本有 V1.V2c， V3 这里配置允许所有版本H3C display snmp-agent community /显示组织名9 ：交换机禁 ping 配置H3Cacl number 3000H3C-acl-adv-3000rule 1 deny icmp-type echo any /禁止所有网络 pingH

11、3C-acl-adv-3000rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0禁止 1.1.1.1 到 2.2.2.2 的 icmp 包H3C-acl-adv-3000quitH3Cinterface giga1/0/20H3C-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 1 /将规则在接口下用H3C-GigabitEthernet1/0/20packet-filter inbound ip-group 3000 rule 3 /将规则在接

12、口下用H3C-GigabitEthernet1/0/20quitH3Cinterface Vlanif 100 H3C-Vlanif100packet-filter inbound ip-group 3000 rule 1 /将规则在接口下用H3C-Vlanif100quitH3Cinterface Vlanif 10H3C-Vlanif10packet-filter inbound ip-group 3000 rule 1 /将规则在接口下用H3C-Vlanif10quit10：恢复交换机出厂设置reset saved-configuration / 重置交换机的配置 reboot / 重新

13、启动过程中初始化到出厂设置。11 ：配置防 ARP 攻击命令：system-viewH3Cdhcp-snooping / 开启交换机 DHCP Snooping 功能 开启 VLAN 1 内所有端口的 ARP 入侵检测功能。H3Cvlan 1H3C-vlan1arp detection enableH3C-vlan1quit设置上联端口 Ethernet1/0/1 为 DHCP Snooping 信任端口， ARP 信任端口。 H3Cinterface Ethernet1/0/1H3C-Ethernet1/0/1dhcp-snooping trustH3C-Ethernet1/0/1arp d

14、etection trustH3C-Ethernet1/0/1quit开启端口 Ethernet1/0/2 上的 ARP 报文限速功能，设置 ARP 报文通过的最大速率为 20pps。-目的是针对用户接入口，除上联端口外，下联用户端口建议都设置该命令。 如下：Quidwayinterface Ethernet1/0/2 Quidway-Ethernet1/0/2arp rate-limit enableQuidway-Ethernet1/0/2arp rate-limit 20Quidway-Ethernet1/0/2quit 配置端口状态自动恢复功能，恢复时间间隔为 30 秒。Quidway

15、arp protective-down recover enableQuidwayarp protective-down recover interval 3012: 配置 trunk 命令比如一栋宿舍楼需要两个网段，划分了两个VLAN 为 100 和 101，VLAN 100 作为管理VLAN配置命令如下：system-view / 进入系统配置模式QuidwayQuidwayVLAN 100 /- 创建 VLAN-ID 为 :100QuidwayVLAN 101 /- 创建 VLAN-ID 为 :101Quidway-vlan100 port Ethernet 1/0/1 to Ether

16、net 1/0/10 / 从第 1 口到第 10 口添加到 VLAN 100Quidway-vlan101 port Ethernet 1/0/11 to Ethernet 1/0/24 / 从第 11 口到第 24 口添加到 VLAN 101Quidway interface Vlan-interface 100 / 进入 VLAN 100 Quidway-Vlan-interface100ip address 192.168.100.254 255.255.255.0 /-给 VLAN100 配置管理 IPQuidway-Vlan-interface100quitQuidwayip rou

17、te-static 0.0.0.0 0.0.0.0 192.168.100.33 / 配置静态路由（网关） 上联端口为千兆端口 GigabitEthernet1/1/1 在配置模式下配置命令如下：Quidway interface GigabitEthernet 1/1/1 /-进入上联端口Quidway-GigabitEthernet1/1/1 port link-type trunk /-TRUNK是端口汇聚的意思Quidway-GigabitEthernet1/1/1 port trunk permit （允许） vlan all / 配置允许通过的 VLAN如果上联的路由器端口是自适应

18、那么交换机上联口也是自适应，如果配置了 1000M 全 双工那么交换机的上联端口也要配成 1000M 全双工。如下命令：Quidway-GigabitEthernet1/1/1 duplex full / 配置端口为“全双工状态” Quidway-GigabitEthernet1/1/1 speed 1000 /-配置端口为“1000M”13：端口聚合实例H3C交换机端口汇聚组网需求：增加 SwitchA 做核心与 SwitchB 、 SwitchC 之间的带宽，将 SwitchA 与 SwitchB 、 SwitchC 之间的流量进行负荷分担，并起到链路备份的效果。配置步骤：H3C 5500

19、-SI 等系列交换机端口汇聚的设置流程手工汇聚的配置：当交换机之间采用 Trunk 端口互连时，配置端口汇聚会将流量在多个端口上进行分担， 即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果。配置：一、配置 SwitchA1. 建立汇聚组 1SwitchAinterface bridge-aggregation 12进入端口 G1/0/1SwitchAinterface gigabitethernet1/0/13参与端口汇聚的端口设置成全双工模式 SwitchA-GigabitEthernet1/0/1duplex full4参与端口汇聚的端口工作速率设置一致 SwitchA-Gigab

20、itEthernet1/0/1speed 10005将端口加入汇聚组 SwitchA-GigabitEthernet1/0/1port link-aggregation group 16端口 G1/0/2 与端口 G1/0/1 的配置一致7. 建立汇聚组 2SwitchAinterface bridge-aggregation 28进入端口 G1/0/3SwitchAinterface gigabitethernet1/0/3 9参与端口汇聚的端口设置成全双工模式 SwitchA-GigabitEthernet1/0/3duplex full 10 参与端口汇聚的端口工作速率设置一致 Swit

21、chA-GigabitEthernet1/0/3speed 1000 11将端口加入汇聚组SwitchA-GigabitEthernet1/0/3port link-aggregation group 2 12负荷分担基于源 MAC 和目的 MAC SwitchAlink-aggregation load-sharing mode source-mac 13. 端口 G1/0/4 与端口 G1/0/3 的配置一致二、SwitchB 的配置顺序和配置内容同 SwitchA 的 G1/0/1三、SwitchC 的配置顺序和配置内同同 SwitchA 的 G1/0/3 动态汇聚的配置：一、配置 Sw

22、itchA1. 建立汇聚组 1SwitchAinterface bridge-aggregation 1SwitchA-Bridge-Aggregation1link-aggregation mode dynamic 2进入端口 G1/0/1SwitchAinterface gigabitethernet1/0/1 3参与端口汇聚的端口设置成全双工模式 SwitchA-GigabitEthernet1/0/1duplex full 4参与端口汇聚的端口工作速率设置一致 SwitchA-GigabitEthernet1/0/1speed 1000 5将端口加入汇聚组SwitchA-Gigabit

23、Ethernet1/0/1port link-aggregation group 1 6端口 G1/0/2 与端口 G1/0/1 的配置一致7. 建立汇聚组 2SwitchAinterface bridge-aggregation 28进入端口 G1/0/3SwitchAinterface gigabitethernet1/0/3 9参与端口汇聚的端口设置成全双工模式 SwitchA-GigabitEthernet1/0/3duplex full 10 参与端口汇聚的端口工作速率设置一致 SwitchA-GigabitEthernet1/0/3speed 1000 11将端口加入汇聚组Swit

24、chA-GigabitEthernet1/0/3port link-aggregation group 212负荷分担基于源 MAC 和目的 MAC SwitchAlink-aggregation load-sharing mode source-mac 13. 端口 G1/0/4 与端口 G1/0/3 的配置一致二、SwitchB 的配置顺序和配置内容同 SwitchA 的 G1/0/1三、SwitchC 的配置顺序和配置内同同 SwitchA 的 G1/0/3 补充说明：1. 汇聚组中各成员端口对出端口方向的数据流进行负荷分担， 如果数据流是 IP 报文， 负荷分担基于源 IP 和目的 IP，如果数据流不是 IP 报文，负荷分担基于源 MAC 和目的 MAC。2.SwitchC 的配置也可同 SwitchA 的 G1/0/1, 但是同汇聚组的