H3C交换机基本配置命令大全介绍
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的CPU会在每个端口成功连接时,通过将MAC地址和端口对应,形成一张MAC表,其中H3C交换机是比较常用的一种,那么有哪些配置命令呢?这篇文章主要介绍了H3C交换机基本配置命令明细一览,需要的朋友可以参考下
1:配置登录用户,口令等
//用户直行模式提示符,用户视图
system-view //进入配置视图
[H3C] //配置视图(配置密码后必须输入密码才可进入配置视图)
[H3C] sysname xxx //设置主机名成为xxx这里使用
修改特权用户密码
system-view
[H3C]super password level 3 cipher/simple xxxxx //设置本地登录交换机命令
[H3C] aaa //进入aaa认证模式定义用户账户
[H3C-aaa] local-user duowan password cipher duowan
[H3C-aaa] local-user duowan level 15
[H3C-aaa] local-user duowan service-type telnet terminal ssh //有时候这个命令是最先可以运 //行的,上边两个命令像password,level都是定义完vty 的 // authentication-mode aaa后才出现
[H3C-aaa] quit
[H3C] user-interface vty 0 4 //当时很奇怪这个命令就是不到,最后尝试了几次才能运行
[H3C-ui-vty0-4] authentication-mode aaa
[H3C-ui-vty0-4] quit
单独设置远程登录账户:
system-view
[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode password //设置登录模式
[H3C-ui-vty0-4]user privilege level 3 //管理权限配置,3为管理级权限
[H3C-ui-vty0-4]set authentication password cipher 123456 //设置登录密码以密文方式登录
[H3C-ui-vty0-4]quit
[H3C]
2:H3C VLan设置
创建vlan:
//用户直行模式提示符,用户视图
system-view //进入配置视图
[H3C] vlan 10 //创建vlan 10,并进入vlan10配置视图,如果vlan10存在就直接进入vlan10配置视图
[H3C-vlan10] quit //回到配置视图
[H3C] vlan 100 //创建vlan 100,并进入vlan100配置视图,如果vlan10存在就直接进入vlan100配置视图
[H3C-vlan100] quit //回到配置视图
将端口加入到vlan中:
[H3C] interface GigabitEthernet2/0/1 (10G光口)
[H3C- GigabitEthernet2/0/1] port link-type access //定义端口传输模式
[H3C- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100
[H3C- GigabitEthernet2/0/1] quit
[H3C] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口
[H3C- GigabitEthernet1/0/0] port link-type access //定义端口传输模式
[H3C- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中
[H3C- GigabitEthernet2/0/1] quit
.
.
.
.
将多个端口加入到VLAN中
system-view
[H3C]vlan 10
[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //将1到29号口加入到vlan10中
[H3C-vlan10]quit
3:设置VTP cisco专有的vlan终极协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息
4:交换机配置IP地址
[H3C] interface Vlan-interface100 // 进入vlan100接口视图与vlan 100命令进入的地方不同
[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由
[H3C-Vlan-interface100] quit
[H3C] interface Vlan-interface10 // 进入vlan10接口视图与vlan 10命令进入的地方不同
[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层 交换网关路由
[H3C-Vlan-interface10] quit
配置默认网关:
[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。
5: 交换机保存设置和重置命令
save //保存配置信息
reset saved-configuration /重置交换机的配置
reboot //重新启动交换机后配置恢复到出厂设置。
6:交换机常用的显示命令
用户视图模式下:
display current-configuration //显示现在交换机正在运行的配置明细
display device //显示S9303各设备状态
display interface ? //显示个端口状态,用?可以查看后边跟的选项
display version //查看交换机固件版本信息
display vlan ? // 查看vlan的配置信息
7:基于端口的mac地址绑定
系统视图下
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号
以太网端口视图下
interface 接口类型 接口序号
am user-bind mac-addr mac地址 ip-addr ip地址
8:配置交换机的snmp功能
[H3C] snmp-agent community read xx //xx是组织名称,read是以只读模式查看
[H3C] undo snmp-agent community xx //删除xx组织
[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c,V3这里配置允许所有版本
[H3C] display snmp-agent community //显示组织名
9:交换机禁ping配置
[H3C]acl number 3000
[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping
[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包
[H3C-acl-adv-3000]quit
[H3C]interface giga1/0/20
cipher命令
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论