互联网H3C-S3600交换机小结

H3C

S3600系列交换机配置目录基本命令交换网络管理安全管理命令行接口简介H3C系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。命令行接口有如下特性：配置命令分级保护，确保未授权用户无法使用相关的命令对交换机进行配置。用户可以随时键入<?>以获得在线帮助。

提供网络测试命令，如Tracert、Ping等，帮助用户迅速诊断网络是否正常。提供种类丰富、内容详尽的调试信息，帮助用户诊断、定位网络故障。提供类似Doskey的功能，可以执行某条历史命令。

交换机对命令行关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可正确执行。命令行分级H3C系列以太网交换机的命令行采用分级保护方式，防止未授权用非法侵入。命令行划分为访问级、监控级、系统级、管理级4个级别，简介如下：

访问级：包含的命令用于网络诊断、用户界面的语言模式切换。包括ping

、tracert、language-mode

命令等，该级别命令不能被保存到配置文件中。监控级：包含的命令用于系统维护、业务故障诊断等。包括display

、debugging

命令等，该级别命令不能被保存到配置文件中。

系统级：包含的命令用于业务配置。包括各个网络层次的命令，用于向用户提供直接网络服务。管理级：包含的命令关系到系统的基本运行、系统支撑的模块，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP下载、用户管理命令、级别设置命令等。登录交换机的用户也划分为4个级别，分别与命令级别相对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。命令视图各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连

接即进入用户视图，它只完成查看运行状态和统计信

息的简单功能，再键入system-view进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。命令视图视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息<H3C>与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[H3C]在用户视图下键入system-viewquit或return返回用户视图以太网端口视图配置以太网端口[H3C-百兆以太网端口quit返回系统视图参数Ethernet1/0/1]视图return返回用户视在系统视图下键图入interfaceethernet

1/0/1[H3C-千兆以太网端口GigabitEthernet1视图/1/1]在系统视图下键入interfacegigabitethernet1/1/1配置系统名用途用户名是设备的名字，目的是让用户更加方便的使用设备．配置命令sysname路由器的物理接口都有一个接口描述配置项，接口描述主要用来帮助识别接口的用途。接口描述用途接口描述是为了指明接口的一些属性，如是什么接口，对端接的什么设备等，让用户更加了解该接口．配置命令interface

ethernet0/1description

connect

to

studentIp地址的配置对于网络的构架意义重大，一定要根据具体的应用进行合适的配置．接口IP地址的配置用途给接口一个网络上唯一的区分符．配置命令interface

vlan

1ip

address

查看交换机信息用途让用户对设备的信息更了解，也有利于对设备做配置．配置命令显示版本显示当前配置信息显示NVRAM的配置显示接口信息显示路由信息display

versiondisplay

currentdisplay

saved-configdisplay

interface

XXdisplay

ip

routing-table调试交换机用途更细致的查看交换机的各种数据包，帮助发现网络问题．常用调试命令terminal

debuggingterminal

monitordebugging

ip

packetundo

debugging

all端口镜像用途通过镜像来抓取网络流量，帮助分析网络问题．配置命令monitor-port

Ethernet

0/1

both

（监控端口）mirroring-port

Ethernet0/2

both（源端口）目录基本命令交换网络管理安全管理VLAN（Virtual

Local

Area

Network）

VLAN（Virtual

Local

Area

Network）技术是把一个

LAN划分成多个逻辑的“LAN”－VLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。命令行(1)创建VLAN.vlan

100

(1-4094)删除VLAN.undo

vlan

100

(1-4094)在VLAN中增加端口.port

Ethernet

2/0/1在VLAN中删除端口.undo

port

Ethernet

2/0/1命令行(2)将端口加入VLANport

access

vlan

100

(1-4094)将端口脱离VLANundo

port

access

vlan

100

(1-4094)显示VLAN信息display

vlan

VLAN

ID

(1-4094)端口类型【命令】port

link-type

{

access

|

hybrid

|

trunk

}undo

port

link-type【视图】以太网端口视图【参数】access：设置端口的链路类型为Access。hybrid

：设置端口的链路类型为Hybrid。trunk

：设置端口的链路类型为Trunk。【举例】#将以太网端口Ethernet1/0/1设置为Trunk端口。<H3C>

system-viewSystem

View:

return

to

User

View

with

Ctrl+Z.[H3C]

interface

ethernet1/0/1[H3C-Ethernet1/0/1]

port

link-type

trunk配置Trunk允许通过的VLAN【命令】port

trunk

permit

vlan

{

vlan-id-list

|

all

}

undo

port

trunk

permit

vlan

{

vlan-id-list

|

all

}【视图】以太网端口视图【参数】vlan-id-list：vlan-id-list

=[vlan-id1

[to

vlan-id2

]]&<1-10>，为此Tru口加入的VLAN的范围，可以是离散的，vlan-id

取值范围为1～4094。&<1-10>表示前面的参数最多可以重复输10次。all：将Trunk端口加入到所有VLAN中。【举例】#将Trunk端口Ethernet1/0/1加入到2、4、50～100

VLAN中。[H3C]interface

ethernet1/0/1[H3C-Ethernet1/0/1]

port

trunk

permit

vlan

2

4

50

to

100Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN

ID。如果设置了端口的缺省VLAN

ID，当端口接收到不带VLAN

Tag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLAN

Tag的报文时，如果该报文的VLAN

ID与端口缺省的VLAN

ID相同，则系统将去掉报文的VLAN

Tag，然后再发送该报文。指定Trunk

PVID号【命令】port

trunk

pvid

vlan

vlan-idundo

port

trunk

pvid【视图】以太网端口视图【参数】vlan-id：指定的VLAN

ID，取值范围为1～4094。缺省值为1。【举例】#将Trunk端口Ethernet1/0/1的缺省VLAN设为100。<H3C>

system-viewSystem

View:

return

to

User

View

with

Ctrl+Z.[H3C]

interface

ethernet1/0/1[H3C-Ethernet1/0/1]

port

trunk

pvid

vlan

100Link

Aggregation端口汇聚是将多个端口汇聚在一起形成一个汇聚组，在汇聚组中的各个成员端口之间，实现出/入负荷的分担，同时也提供了更高的连接可靠性。按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。、STP配置一致，包括：端口的STP使能/关闭、与端口相连的链路属性（如

点对点或非点对点）、STP优先级、报文发送速率限制、是否环路保护、是

否根保护、是否为边缘端口。

QoS配置一致，包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。VLAN配置一致，包括：端口上允许通过的VLAN、端口缺省VLAN

ID。端口属性配置一致，包括：端口的速率、双工模式、链路类型（即Trunk、Hybrid、Access类型）。静态聚合端口link-aggregation

Ethernet

0/1

to

Ethernet

0/4

bo删除端口的静态聚合undo

link-aggregation

all在端口下进行动态聚合lacp

enable在端口下取消动态聚合undo

lacp

enableSTP（Spanning

Tree

Protocol）STP（Spanning

Tree

Protocol）是生成树协议的英文缩写。该协议可应用于环路网络，通过一定的算法阻断某些冗余路

径，将环路网络修剪成无环路的树型网络，从而避免报文在

环路网络中的增生和无限循环。根桥树形的网络结构必须有树根，于是STP引入了根桥Root

Bridge）的概念。根桥在全网中有且只有一个，而且根桥会根据网络拓扑的变化而改变，因此根桥并不是固定的。根端口所谓根端口，是指一个非根桥的设备上离根桥最近的端口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口。根桥上没有根端口。STP的基本概念指定桥与指定端口对于一台设备而言指定桥：与本机直接相连并且负责向本机转发配置消息的设备指定端口：指定桥向本机转发配置消息的端口对于一个局域网而言指定桥：负责向本网段转发配置消息的设备指定端口：指定桥向本网段转发配置消息的端口路径开销路径开销是STP协议用于选择链路的参考值。STP协议通过计算路径开销，选择较为“强壮”的链路，阻塞多余的链路，将网络修剪成无环路的树型网络结构。STP的基本概念STP的基本原理STP采用的协议报文是BPDU（Bridge

Protocol

Data

Unit，桥协议数据单元），也称为配置消息。STP通过在设备之间传递BPDU来确定网络的拓扑结构。BPDU中包含了足够的信息来保证设备完成生成树的计算过程。根桥

ID：由根桥的优先级和

MAC地址组成；根路径开销：到根桥的路径开销；指定桥

ID：由指定桥的优先级和

MAC地址组成；指定端口ID：由指定端口的优先级和端口名称组成；配置消息在网络中传播的生存期：Message

Age；配置消息在设备中能够保存的最大生存期：MaxAge；配置消息发送的周期：Hello

Time；端口状态迁移的延时：Forward

Delay。MSTP典型配置以太网交换机支持MSTP（Multiple

Spanning

Tree

Protocol，多生成树协议）功能，允许用户将一个或者多个VLAN映射到MSTI（MultipleSpanningTreeInstance，多生成树实例）上，但每个VLAN只允许对应一个MSTI。使指定VLAN的报文只在建立了映射关系的实例内发送，以节省通信开销和减少资源占用率。定义STP模式stp

mode

stp取消STP模式undo

stp

mode定义MSTP模式stp

mode

mstp取消MSTP模式undo

stp

mode目录基本命令交换网络管理安全管理简单网络管理协议（Simple

Network

Management

Protocol，简称SNMP）是被广泛接受并投入使用的一项工业标准，是目前用得最广泛的计算机网络管理协议。它的目标是保证管理信息在任意两点间传送，便于网络管理员在网络上的任何节点检索信

息，对信息进行修改，寻找故障，完成故障诊断、容量规划和报告的生成。它采用轮询机制，提供最基本的功能集，适合于小型、快速和低价格的环境使用。它只要求无证实的传输层协议UDP，受到了广泛的支持。SNMP的结构分为NMS（Network

Management

Station）和AGENT两部分，NMS是运行客户端程序的工作站，常用的网管平台有Sun

NetManager和IBM

NetView；AGENT是运行在网络设备上的服务器端软件。NMS和AGENT之间通过如下方式进行消息交互.SNMP的介绍介绍简单网络管理协议（SNMP)是被广泛应用的一项工业标准，是目前用得最广泛的计算机网络管理协议．结构SNMP结构分为NMS(NetworkManagementStation)和AGENT两部分，NMS是运行客户端的工作站，AGENT是运行在网络设备上的服务端软件．SNMP版本SNMP现在有三个版本，SNMPv3/v2c/v1,SNMPv3兼容v1和v2c.．SNMP的配置SNMP的配置包括：启动和关闭SNMP

AGENT服务设置团体名配置一个SNMP组设置管理员的联系方法允许／禁止发送Trap报文设置Trap目标主机的地址指定发送报文的源地址SNMP实例配置Snmp

agent3Switch进入视图community

read

public

只读团体属性名publiccommunty

write

private

只写团体属性名privatesys-inf

contact

Mr.wang-tel

3306

设置管理员联sys-info

location

telephone

3rd

floor

路由器物System-viewSnmp-agentSnmp-agentSnmp-agent系方法Snmp-agent理位置Snmp-agent

trap

enable

使能trap报文

Snmp-agent

target-host

trap

address

udp-domain3udp-port5000

params

securitynamepublic允许向网管工作站3发送trap报文，使用团体名为public.基本命令交换网络管理安全管理建立用户设置用户级别切换密码【命令】super

password

[

level

level

]

{

simple

|

cipher

}

passwordundo

super

password

[

level

level

]【视图】系统视图【参数】level：用户的级别，取值范围为1～3。缺省值为3，即不指定用户级别，表示设置的是进入级别3的密码。simple

：以明文方式显示口令。cipher：以密文方式显示口令。password：口令字符串。如果验证方式是simple

，则password必须是明文口令。配置Console/Telnet登录【命令】user-interface

[

type

]

first-number

[

last-number

]【视图】系统视图【参数】type：用户界面的类型。first-number：需要配置的第一个用户界面。last-number：需要配置的最后一个用户界面。【举例】#进入VTY

0用户界面进行配置。<H3C>

system-viewSystem

View:

return

to

User

View

with

Ctrl+Z.[H3C]

user-interface

vty

0[H3C-ui-vty0]配置Console/Telnet登录【命令】authentication-mode

{

password

|

scheme

[

command-authorization

]

|none

}【视图】用户界面视图【参数】password

：进行本地口令认证。scheme

：进行本地或远端用户名和口令认证。none

：不认证。【举例】#配置AUX接口的认证方式为本地口令认证[H3C]user-interface

aux0[H3C-ui-aux0]

authentication-mode

password访问控制列表概述为了过滤数据包，需要配置一系列的规则，以决定什么样的数据包能够通过，这些规则就是通过访问控