H3C交换机配置说明

1、H3c交换机基本配置命令明细一览/用户直行模式提示符,用户视图system-view/进入配置视图H3C/配置视图（配置密码后必须输入密码才可进入配置视图）H3Csysnamexxx设置主机名成为xxx这里使用修改特权用户密码system-viewH3Csuperpasswordlevel3cipher/simplexxxxx/设置本地登录交换机命令H3Caaa进入aaa认证模式定义用户账户H3C-aaalocal-userduowanpasswordcipherduowanH3C-aaalocal-userduowanlevel15H3C-aaalocal-userduowanservice

2、-typetelnetterminalssh/有时候这个命令是最先可以运行的，上边两个命令像password，level都是定义完vty的/authentication-modeaaa后才出现H3C-aaaquitH3Cuser-interfacevty04/当时很奇怪这个命令就是找不到，最后尝试了几次才能运行H3C-ui-vty0-4authentication-modeaaaH3C-ui-vty0-4quit单独设置远程登录账户：system-viewH3Cuser-interfacevty04H3C-ui-vty0-4authentication-modepassword/设置登录模式H

3、3C-ui-vty0-4userprivilegelevel3/管理权限配置，3为管理级权限H3C-ui-vty0-4setauthenticationpasswordcipher123456/设置登录密码以密文方式登录H3C-ui-vty0-4quitH3C2:H3CVLan设置创建vlan:/用户直行模式提示符,用户视图system-view/进入配置视图H3Cvlan10/创建vlan10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图H3C-vlan10quit/回到配置视图H3Cvlan100创建vlan100，并进入vlan100配置视图，如果vla

4、n100存在就直接进入vlan100配置视图H3C-vlan100quit/回到配置视图将端口加入到vlan中：H3CinterfaceGigabitEthernet2/0/1（10G光口）H3C-GigabitEthernet2/0/1portlink-typeaccess/定义端口传输模式H3C-GigabitEthernet2/0/1portdefaultvlan100将端口加入vlan100H3C-GigabitEthernet2/0/1quitH3CinterfaceGigabitEthernet1/0/0/进入1号插槽上的第一个千兆网口配置视图中。0代表1号口H3C-Gigabit

5、Ethernet1/0/0portlink-typeaccess/定义端口传输模式H3C-GigabitEthernet2/0/1portaccessvlan10将这个端口加入到vlan10中H3C-GigabitEthernet2/0/1quit.将多个端口加入到VLAN中system-viewH3Cvlan10H3C-vlan10portGigabitEthernet1/0/1toGigabitEthernet1/0/29/将1到29号口加入到vlan10中H3C-vlan10quit3:设置VTPcisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VL

6、AN工作量大，可以使用VTP协议，把一台交换机配置成VTPServer,其余交换机配置成VTPClient,这样他们可以自动学习到server上的VLAN信息4：交换机配置IP地址H3CinterfaceVlan-interface100/进入vlan100接口视图与vlan100命令进入的地方不同H3C-Vlan-interface100ipaddress119.167.200.90255.255.255.252/定义vlan100管理IP三层交换网关路由H3C-Vlan-interface100quitH3CinterfaceVlan-interface10/进入vlan10接口视图与vl

7、an10命令进入的地方不同H3C-Vlan-interface10ipaddress119.167.206.129255.255.255.128/定义vlan10管理IP三层交换网关路由H3C-Vlan-interface10quit配置默认网关：H3Ciproute-static0.0.0.00.0.0.0119.167.200.89/配置默认网关。5：交换机保存设置和重置命令save/保存配置信息resetsaved-configuration/重置交换机的配置reboot/重新启动交换机后配置恢复到出厂设置。6：交换机常用的显示命令用户视图模式下：displaycurrent-confi

8、guration/显示现在交换机正在运行的配置明细displaydevice/显示S9303各设备状态displayinterface？/显示个端口状态，用？可以查看后边跟的选项displayversion/查看交换机固件版本信息displayvlan?/查看vlan的配置信息7:基于端口的mac地址绑定系统视图下amuser-bindmac-addrmac地址ip-add门p地址inteface接口类型接口序号以太网端口视图下interface接口类型接口序号amuser-bindmac-addrmac地址ip-addrip地址8：配置交换机的snmp功能H3Csnmp-agentcommu

9、nityreadxx/xx是组织名称，read是以只读模式查看H3Cundosnmp-agentcommunityxx删除xx组织H3Csnmp-agentsys-infoversionall/snmp版本有V1.V2c，V3这里配置允许所有版本H3Cdisplaysnmp-agentcommunity/显示组织名9:交换机禁ping配置H3Caclnumber3000H3C-acl-adv-3000rule1denyicmp-typeechoany/禁止所有网络pingH3C-acl-adv-3000rule3denyicmpsource1.1.1.10.0.0.15destination2

10、.2.2.20禁止1.1.1.1至I2.2.2.2的icmp包H3C-acl-adv-3000quitH3Cinterfacegiga1/0/20H3C-GigabitEthernet1/0/20packet-filterinboundip-group3000rule1/将规则在接口下用H3C-GigabitEthernet1/0/20packet-filterinboundip-group3000rule3/将规则在接口下用H3C-GigabitEthernet1/0/20quitH3CinterfaceVlanif100H3C-Vlanif100packet-filterinboundip

11、-group3000rule1/将规则在接口下用H3C-Vlanif100quitH3CinterfaceVlanif10H3C-Vlanif10packet-filterinboundip-group3000rule1/将规则在接口下用H3C-Vlanif10quit10：恢复交换机出厂设置resetsaved-configuration/重置交换机的配置reboot/重新启动过程中初始化到出厂设置。11：配置防ARP攻击命令：system-viewH3Cdhcp-snooping开启交换机DHCPSnooping功能开启VLAN1内所有端口的ARP入侵检测功能。H3Cvlan1H3C-vl

12、an1arpdetectionenableH3C-vlan1quit设置上联端口Ethernet1/0/1为DHCPSnooping信任端口，ARP信任端口。H3CinterfaceEthernet1/0/1H3C-Ethernet1/0/1dhcp-snoopingtrustH3C-Ethernet1/0/1arpdetectiontrustH3C-Ethernet1/0/1quit开启端口Ethernet1/0/2上的ARP报文限速功能，设置ARP报文通过的最大速率为20pps。-目的是针对用户接入口，除上联端口外，下联用户端口建议都设置该命令。如下：QuidwayinterfaceEth

13、ernet1/0/2Quidway-Ethernet1/0/2arprate-limitenableQuidway-Ethernet1/0/2arprate-limit20Quidway-Ethernet1/0/2quit配置端口状态自动恢复功能，恢复时间间隔为30秒。Quidwayarpprotective-downrecoverenableQuidwayarpprotective-downrecoverinterval3012:配置trunk命令比如一栋宿舍楼需要两个网段，划分了两个VLAN为100和101，VLAN100作为管理VLAN配置命令如下：system-view/进入系统配置模

14、式QuidwayQuidwayVLAN100一创建VLAN-ID为:100QuidwayVLAN101一创建VLAN-ID为:101Quidway-vlan100portEthernet1/0/1toEthernet1/0/10/从第1口到第10口添加到VLAN100Quidway-vlan101portEthernet1/0/11toEthernet1/0/24/从第11口到第24口添加到VLAN101QuidwayinterfaceVlan-interface100一进入VLAN100Quidway-Vlan-interface100ipaddress192.168.100.254255.

15、255.255.0一给VLAN100配置管理IPQuidway-Vlan-interface100quitQuidwayiproute-static0.0.0.00.0.0.0192.168.100.33/配置静态路由（网关）上联端口为千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下：QuidwayinterfaceGigabitEthernet1/1/1/-进入上联端口Quidway-GigabitEthernet1/1/1portlink-typetrunk/-TRUNK是端口汇聚的意思Quidway-GigabitEthernet1/1/1porttrunkper

16、mit（允许）vlanall/-配置允许通过的VLAN如果上联的路由器端口是自适应那么交换机上联口也是自适应，如果配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下命令：Quidway-GigabitEthernet1/1/1duplexfull/配置端口为“全双工状态”Quidway-GigabitEthernet1/1/1speed1000/-酉己置端口为“1000M”13：端口聚合实例H3c交换机端口汇聚组网需求：增加SwitchA做核心与SwitchB、SwitchC之间的带宽，将SwitchA与SwitchB、SwitchC之间的流量进行负荷分担，并起到链路备份

17、的效果。配置步骤：H3C5500-SI等系列交换机端口汇聚的设置流程手工汇聚的配置：当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果。配置：一、配置SwitchA.建立汇聚组1SwitchAinterfacebridge-aggregation1.进入端口G1/0/1SwitchAinterfacegigabitethernet1/0/13参与端口汇聚的端口设置成全双工模式SwitchA-GigabitEthernet1/0/1duplexfull4参与端口汇聚的端口工作速率设置一致SwitchA-Giga

18、bitEthernet1/0/1speed10005将端口加入汇聚组SwitchA-GigabitEthernet1/0/1portlink-aggregationgroup1.端口G1/0/2与端口G1/0/1的配置一致.建立汇聚组2SwitchAinterfacebridge-aggregation2.进入端口G1/0/3SwitchAinterfacegigabitethernet1/0/39参与端口汇聚的端口设置成全双工模式SwitchA-GigabitEthernet1/0/3duplexfull10参与端口汇聚的端口工作速率设置一致SwitchA-GigabitEthernet1/

19、0/3speed100011将端口加入汇聚组SwitchA-GigabitEthernet1/0/3portlink-aggregationgroup212.负荷分担基于源MAC和目的MACSwitchAlink-aggregationload-sharingmodesource-mac13.端口G1/0/4与端口G1/0/3的配置一致二、SwitchB的配置顺序和配置内容同SwitchA的G1/0/1三、SwitchC的配置顺序和配置内同同SwitchA的G1/0/3动态汇聚的配置：一、配置SwitchA1.建立汇聚组1SwitchAinterfacebridge-aggregation1S

20、witchA-Bridge-Aggregation1link-aggregationmodedynamic2.进入端口G1/0/1SwitchAinterfacegigabitethernet1/0/13参与端口汇聚的端口设置成全双工模式SwitchA-GigabitEthernet1/0/1duplexfull4参与端口汇聚的端口工作速率设置一致SwitchA-GigabitEthernet1/0/1speed10005将端口加入汇聚组SwitchA-GigabitEthernet1/0/1portlink-aggregationgroup16.端口G1/0/2与端口G1/0/1的配置一致.

21、建立汇聚组2SwitchAinterfacebridge-aggregation2.进入端口G1/0/3SwitchAinterfacegigabitethernet1/0/39参与端口汇聚的端口设置成全双工模式SwitchA-GigabitEthernet1/0/3duplexfull10参与端口汇聚的端口工作速率设置一致SwitchA-GigabitEthernet1/0/3speed100011将端口加入汇聚组SwitchA-GigabitEthernet1/0/3portlink-aggregationgroup2.负荷分担基于源MAC和目的MACSwitchAlink-aggregationload-sharingmodesource-mac.端口G1/0/4与端口G1/0/3的配置一致二、SwitchB的配置顺序和配置内容同SwitchA的G1/0/1三、SwitchC的配置顺序和配置内同同SwitchA的G1/0/3补充说明：1.汇聚组中各成员端口对出端口方向的数据流进行负荷分担，如果数据流是IP报文，负荷分担基于源IP和目的IP，如果数据流不是IP报文，负荷分担基于源MAC和目的MAC。2.SwitchC的配置也可同SwitchA的G1/0/1,但是同汇聚组的两个端口配置必须相同，如基