h3c交换机清空配置命令
H3C CAS云计算管理平台融合了华三通信在⽹络安全领域的积累,通过对IEEE 802.1Qbg(EVB)标准的⽀持,为虚拟机在安全、可视、可监管的环境下运⾏奠定了基础。下⾯是店铺收集的h3c交换机清空配置命令,希望⼤家认真阅读!
⼀.⽤户配置:
system-view
[H3C]super password H3C 设置⽤户分级密码
[H3C]undo super password 删除⽤户分级密码
[H3C]localur bigheap 123456 1 Web⽹管⽤户设置,1(缺省)为管理级⽤户,缺省admin,admin
[H3C]undo localur bigheap 删除Web⽹管⽤户
[H3C]ur-interface aux 0 只⽀持0
[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟
[H3C-Aux]undo idle-timeout 恢复默认值
[H3C]ur-interface vty 0 只⽀持0和1
[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表⽰不超时,默认为5分钟
[H3C-vty]undo idle-timeout 恢复默认值
[H3C-vty]t authentication password 123456 设置telnet密码,必须设置
[H3C-vty]undo t authentication password 取消密码
示爱 [H3C]display urs 显⽰⽤户
[H3C]display ur-interface 显⽰⽤户界⾯状态
⼆.系统IP配置:
[H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 20 创建并进⼊管理VLAN
[H3C]undo interface vlan-interface 20 删除管理VLAN接⼝
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接⼝静态IP地址(缺省为192.168.0.234)
[H3C-Vlan-interface20]undo ip address 删除IP地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省⽹关(默认⽆⽹关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown 关闭接⼝
[H3C-Vlan-interface20]undo shutdown 开启
[H3C]display ip 显⽰管理VLAN接⼝IP的相关信息
[H3C]display interface vlan-interface 20 查看管理VLAN的接⼝信息
debugging ip 开启IP调试功能
劳动感想200字
undo debugging ip
三.DHCP客户端配置:
[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接⼝通过DHCP⽅式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消
[H3C]display dhcp 显⽰DHCP客户信息
debugging dhcp-alloc 开启DHCP调试功能
undo debugging dhcp-alloc
四.端⼝配置:
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplex full 双⼯,可为half,full和auto(缺省) 光⼝和汇聚后不能配置
[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制⼴播百分⽐为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal 内环测试
[H3C-Ethernet0/3]loopback external 外环测试,需插接⾃环头,必须为全双⼯或者⾃协商模式
[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须⼀致)
[H3C-Ethernet0/3]port access vlan 20 将当前access端⼝加⼊指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端⼝,可多次使⽤该命令
[H3C-Ethernet0/3]mdi auto 设置以太端⼝为⾃动监测,normal(缺省)为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4⼝加⼊汇聚组,1为主端⼝,两端需要同时配置,设置了端⼝镜像以及端⼝隔离的端⼝⽆法汇聚
[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组
[H3C]link-aggregation mode egress 配置端⼝汇聚模式为根据⽬的MAC地址进⾏负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2 将该端⼝设置为镜像端⼝,必须先设置镜像端⼝,删除时必须先删除被镜像端⼝,⽽且它们不能同在⼀个端⼝,该端⼝不能在汇聚组中,设置新镜像端⼝时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端⼝3和4设置为被镜像端⼝,both为同时监控接收和发送的报⽂,inbound表⽰仅监控接收的报⽂,outbound表⽰仅监控发送的报⽂
[H3C]display mirror
[H3C]display interface Ethernet 0/3
ret counters 清除所有端⼝的统计信息
[H3C]display link-aggregation Ethernet 0/3 显⽰端⼝汇聚信息
[H3C-Ethernet0/3]virtual-cable-test 诊断该端⼝的电路状况
五.VLAN配置:
[H3C]vlan 2
[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端⼝加⼊到VLAN2中,此命令只能⽤来加access端⼝,不能⽤来增加trunk或者hybrid端
⼝
[H3C-vlan2]port-isolate enable 打开VLAN内端⼝隔离特性,不能⼆层转发,默认不启⽤该功能
[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上⾏端⼝,⽤于转发⼆层数据,只能配置⼀个上⾏端⼝,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
颜渊问仁 [H3C]display vlan all 显⽰所有VLAN的详细信息
S1550E⽀持基于端⼝的VLAN,通过创建不同的ur-group来实现,⼀个端⼝可以属于多个ur-group,不属于同⼀个ur-group的端⼝不能互相通信,最多⽀持50个ur-group
[H3C]ur-group 20 创建ur-group 20,默认只存在ur-group 1
[H3C-UrGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端⼝加⼊到VLAN20中,初始时都属于ur-group 1中
[H3C]display ur-group 20 显⽰ur-group 20的相关信息
六.集群配置:
S2100只能作为成员交换机加⼊集群中,加⼊后系统名改为"集群名_成员编号.原系统名"的格式.
即插即⽤功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
[H3C]cluster enable 启⽤群集功能,缺省为启⽤
[H3C]cluster 进⼊群集视图一年级字
[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加⼊switch集群
[switch_1.H3C-cluster]undo administrator-address 退出集群
[H3C]display cluster 显⽰集群信息
[H3C]management-vlan 2 集群报⽂只能在管理VLAN中转发,同⼀集群需在同⼀个管理VLAN中,需在建⽴集群之前指定管理VLAN
debugging cluster
七.QoS配置:
QoS配置步骤:设置端⼝的优先级,设置交换机信任报⽂的优先级⽅式,队列调度,端⼝限速
[H3C-Ethernet0/3]priority 7 设置端⼝优先级为7,默认为0
[H3C]priority-trust cos 设置交换机信任报⽂的优先级⽅式为cos(802.1p优先级,缺省值),还可以设为dscp⽅式(dscp优先级⽅式)
[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 将端⼝进⼝速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,1.792M;29-127时,速率为(rate-27)*1024,即2M,100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,1000M
[H3C]display queue-scheduler 显⽰队列调度模式及参数
[H3C]display priority-trust 显⽰优先级信任模式
⼋.系统管理:
[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加⿊洞MAC
[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端⼝⼀的⼀个mac
[H3C]mac-address timer aging 500 设置MAC地址表的⽼化时间为500s
[H3C]display mac-address
[H3C]display arp
[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端⼝邦定
[H3C]display mac-address port-binding
[H3C]display saved-configuration
[H3C]display current-configuration
save
[H3C]restore default 恢复交换机出⼚默认配置,恢复后需重启才能⽣效
[H3C]display version
reboot
[H3C]display device
[H3C]sysname bigheap前台接待流程
[H3C]info-center enable 启⽤系统⽇志功能,缺省情况下启⽤
[H3C]info-center loghost ip 192.168.0.3 向指定⽇志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启⽇志功能,缺省关闭
[H3C]info-center loghost level 8 设置系统⽇志级别为8,默认为5.级别说明:1.emergencies 2.s 5.warnings
7.informational
8.debugging
terminal debugging 启⽤控制台对调试信息的显⽰,缺省控制台为禁⽤
terminal logging 启⽤控制台对⽇志信息的显⽰,缺省控制台为启⽤
terminal trapping 启⽤控制台对告警信息的显⽰,缺省控制台为启⽤
[H3C]display info-center 显⽰系统⽇志的配置和缓冲区记录的信息
[H3C]display logbuffer 显⽰⽇志缓冲区最近记录的指定数⽬的⽇志信息
[H3C]display trapbuffer 显⽰告警缓冲区最近记录的指定数⽬的⽇志信息
ret logbuffer 清除⽇志缓冲区的`信息
ret trapbuffer 清除告警缓冲区的信息
九.⽹络协议配置:
NDP即是邻居发现协议,S1550E只能开启或关闭NDP,⽆法配置,默认有效保留时间为180s,NDP报⽂发送的间隔60s
[H3C]ndp enable 缺省情况下是开启的
[H3C-Ethernet0/3]ndp enable 缺省情况下开启
[H3C]display ndp 显⽰NDP配置信息
[H3C]display ndp interface Ethernet 0/1 显⽰指定端⼝NDP发现的邻居信息
debugging ndp interface Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是⽤来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端⼝上将过滤HGMP报⽂,从⽽使管理设备⽆法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括服务器和客户端,由服务器定期发送请求,客户端进⾏应答,并向下进⾏转发,服务器⼀般启动在管理设备上,客户机在下挂设备上启动,1550E只⽀持客户端。
[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
debugging habp 启动HABP调试功能
NTDP即邻居拓扑发现协议,⽤来收集⽹络拓扑信息的协议,与NDP协议⼀起⼯作,⽤于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
[H3C]ntdp enable 缺省情况下为开启的
[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能
debugging ntdp
⼗.SNMP配置:
S1550E⽀持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap⽬标主机的地址,允许或禁⽌发送Trap,禁⽌SNMP Agent的运⾏
[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最⼤为1600字节,缺省1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou,
诫子书原文及翻译
H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本
[H3C]undo snmp-agent 禁⽌SNMP Agent的运⾏,若配置任何SNMP命令将重新启动SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
[H3C]display snmp-agent sys-info version
debugging snmp-agent packet|process
⼗⼀.IGMP Snooping配置:
IGMP Snooping是运⾏在⼆层交换机上的组播约束机制,⽤于管理和控制组播组.主要负责建⽴和维护⼆层MAC地址表,同时根据建⽴的组播地址表来转发路由器下发的组播报⽂,如果不运⾏IGMP Snooping,则组播报⽂将在⼆层⽹络中⼴播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端⼝⽼化时间,配置最⼤响应查询时间,配置组播组成员端⼝⽼化时间,配置端⼝快速离开,调试功能
[H3C]igmp-snooping 启⽤IGMP Snooping功能,默认为关闭
[H3C]igmp-snooping router-aging-time 500 配置路由器端⼝⽼化时间为500s,默认为105s
[H3C]igmp-snooping max-respon-time 15 配置最⼤响应查询时间为15s,默认为10s
[H3C]igmp-snooping host-aging-time 300 配置组播组成员端⼝⽼化时间为300s,默认为260s
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报⽂,则⽴即删除端⼝,不询问
[H3C]display igmp-snooping configuration 显⽰配置信息
[H3C]display igmp-snooping statistics 显⽰包统计信息
[H3C]display igmp-snooping group vlan 2 显⽰VLAN2中IP组播组和MAC组播组的信息
ret igmp-snooping statistics 清楚统计信息
debugging igmp-snooping
⼗⼆.系统调试:
debugging all 开启所有调试开关,此命令为协议调试开关
terminal debugging 终端调试开关,打开开关,默认为关闭
debugging drv 主要显⽰报⽂的实际内容,默认为关闭
qq浏览器导航 [H3C]display debugging 显⽰调试开关状态
⼗三.802.1x配置:
[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使⽤,使⽤后全局开启,也可⽤ interface参数开启指定端⼝的802.1x特性,缺省全关闭,要启⽤802.1x,全局和端⼝的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置⼯作模式为强制⾮授权模式,使⽤模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权模式,允许⽤户访问
[H3C-Ethernet0/3]dot1x port-method portbad 设置接⼊控制⽅式为基于端⼝的,使⽤模式与 dot1x命令相同,默认为macba,基于MAC地址的
[H3C-Ethernet0/3]dot1x max-ur 10 设置端⼝接⼊⽤户的数量最⼤为10个,使⽤模式与dot1x命令相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置802.1x的⽤户认证⽅法为EAP,即EAP中继,直接⽤EAP报⽂发送到服务器,需服务器⽀持
[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以⼀定时间间隔周期性的进⾏认证,使⽤模式同dot1x命令,缺省情况下所有端⼝该特性都关闭
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 rver-timeout 200 设置802.1x 认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握⼿请求报⽂(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为⽤户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报⽂,则重发认证请求,10-120s,默认为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
rver-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
ret dot1x statistics 清除802.1x统计信息
[H3C]display dot1x statistics 显⽰802.1x的配置,运⾏情况和统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
⼗四.RADIUS配置:
[H3C]radius scheme system 进⼊system⽅案,其各项值为缺省值,1550E只⽀持默认⽅案
[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端⼝号,默认情况下,system⽅案中服务器IP地址为空,UDP端⼝号为1812
[H3C-radius-system]key authentication 123 指⽰RADIUS加密共享密钥为123,默认⽆共享密钥
[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
[H3C-radius-system]retry 10 设置RADIUS服务器最⼤响应重试次数为10,1-20次,默认为5次
[H3C]display radius 显⽰radius⽅案信息
debugging radius packet 打开radius报⽂调试开关
【h3c交换机清空配置命令】
因此的英文
