H3C交換機基本配置命令明細

1：配置登錄用戶，口令等 
<H3C>                   //用戶直行模式提示符,用戶視圖 
<H3C>system-view        //進入配置視圖 
[H3C]                  //配置視圖（配置密碼後必須輸入密碼纔可進入配置視圖） 
[H3C] sysname xxx //設置主機名成爲xxx這裏使用

修改特權用戶密碼 
<H3C>system-view  
[H3C]super password level 3 cipher/simple xxxxx  //設置本地登錄交換機命令

[H3C] aaa  //進入aaa認證模式定義用戶賬戶 
[H3C-aaa] local-user duowan password cipher duowan 
[H3C-aaa] local-user duowan level 15 
[H3C-aaa] local-user duowan service-type telnet terminal ssh //有時候這個命令是最先可以運                                         //行的，上邊兩個命令像password，level都是定義完vty 的                                              // authentication-mode aaa後纔出現

[H3C-aaa] quit 
[H3C] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最後嘗試了幾次才能運行 
[H3C-ui-vty0-4]  authentication-mode aaa 
[H3C-ui-vty0-4] quit

單獨設置遠程登錄賬戶： 
<H3C>system-view 
[H3C]user-interface vty 0 4 
[H3C-ui-vty0-4]authentication-mode password //設置登錄模式 
[H3C-ui-vty0-4]user privilege level 3   //管理權限配置，3爲管理級權限 
[H3C-ui-vty0-4]set authentication password cipher 123456  //設置登錄密碼以密文方式登錄 
[H3C-ui-vty0-4]quit 
[H3C]

2：H3C VLan設置

創建vlan：

<H3C>                   //用戶直行模式提示符,用戶視圖 
<H3C>system-view        //進入配置視圖 
[H3C] vlan 10  //創建vlan 10，並進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖 
[H3C-vlan10] quit    //回到配置視圖 
[H3C] vlan 100    //創建vlan 100，並進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖 
[H3C-vlan100] quit    //回到配置視圖

將端口加入到vlan中：

[H3C] interface GigabitEthernet2/0/1 (10G光口) 
[H3C- GigabitEthernet2/0/1] port link-type access   //定義端口傳輸模式 
[H3C- GigabitEthernet2/0/1] port default vlan 100   //將端口加入vlan100 
[H3C- GigabitEthernet2/0/1] quit

[H3C] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網口配置視圖中。0代表1號口 
[H3C- GigabitEthernet1/0/0] port link-type access   //定義端口傳輸模式 
[H3C- GigabitEthernet2/0/1] port default vlan 10    //將這個端口加入到vlan10中 
[H3C- GigabitEthernet2/0/1] quit 
. 
. 
. 
.

將多個端口加入到VLAN中

<H3C>system-view 
[H3C]vlan 10 
[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29  //將1到29號口加入到vlan10中 
[H3C-vlan10]quit

3：設置VTP cisco專有的vlan終極協議也成爲局域網幹道協議，作用是十幾臺交換機在企業網中，配置VLAN工作量大，可以使用VTP協議，把一臺交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息

4：交換機配置IP地址

[H3C] interface Vlan-interface100  // 進入vlan100接口視圖與vlan 100命令進入的地方不同 
[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252  // 定義vlan100管理IP三層                             交換網關路由 
[H3C-Vlan-interface100] quit 
[H3C] interface Vlan-interface10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同 
[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層                             交換網關路由 
[H3C-Vlan-interface10] quit

配置默認網關： 
[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網關。

5： 交換機保存設置和重置命令

<H3C>save                           //保存配置信息 
<H3C>reset saved-configuration  /重置交換機的配置 
<H3C>reboot  //重新啓動交換機後配置恢復到出廠設置。

6：交換機常用的顯示命令

用戶視圖模式下：

<H3C>display  current-configuration  //顯示現在交換機正在運行的配置明細 
<H3C>display device    //顯示S9303各設備狀態 
<H3C>display interface ？  //顯示個端口狀態，用？可以查看後邊跟的選項 
<H3C>display version         //查看交換機固件版本信息 
<H3C>display vlan ？  // 查看vlan的配置信息

7:基於端口的mac地址綁定

系統視圖下 
am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號 
以太網端口視圖下 
interface 接口類型 接口序號 
am user-bind mac-addr mac地址 ip-addr ip地址

8：配置交換機的snmp功能

[H3C] snmp-agent community read  xx     //xx是組織名稱，read是以只讀模式查看 
[H3C] undo snmp-agent community   xx   //刪除xx組織 
[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c，V3這裏配置允許所有版本 
[H3C] display snmp-agent community        //顯示組織名

9：交換機禁ping配置

[H3C]acl number 3000 
[H3C-acl-adv-3000]rule 1 deny icmp-type echo any  //禁止所有網絡ping 
[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0   禁止1.1.1.1到2.2.2.2的icmp包 
[H3C-acl-adv-3000]quit 
[H3C]interface giga1/0/20 
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用 
[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3  //將規則在接口下用 
[H3C-GigabitEthernet1/0/20]quit 
[H3C]interface Vlanif 100 
[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用 
[H3C-Vlanif100]quit 
[H3C]interface Vlanif 10 
[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規則在接口下用 
[H3C-Vlanif10]quit

10：恢復交換機出廠設置

<H3C>reset saved-configuration  //重置交換機的配置 
  <H3C>reboot  //重新啓動過程中初始化到出廠設置。

11：配置防ARP***命令：

<H3C>system-view 
[H3C]dhcp-snooping  //開啓交換機DHCP Snooping 功能

開啓VLAN 1 內所有端口的ARP ***檢測功能。 
[H3C]vlan 1 
[H3C-vlan1]arp detection enable 
[H3C-vlan1]quit

設置上聯端口Ethernet1/0/1 爲DHCP Snooping 信任端口，ARP 信任端口。 
[H3C]interface Ethernet1/0/1 
[H3C-Ethernet1/0/1]dhcp-snooping trust 
[H3C-Ethernet1/0/1]arp detection trust 
[H3C-Ethernet1/0/1]quit

開啓端口Ethernet1/0/2 上的ARP 報文限速功能，設置ARP 報文通過的最大速率爲20pps。--目的是針對用戶接入口，除上聯端口外，下聯用戶端口建議都設置該命令。如下： 
[Quidway]interface Ethernet1/0/2 
[Quidway-Ethernet1/0/2]arp rate-limit enable 
[Quidway-Ethernet1/0/2]arp rate-limit 20 
[Quidway-Ethernet1/0/2]quit 
配置端口狀態自動恢復功能，恢復時間間隔爲30 秒。 
[Quidway]arp protective-down recover enable 
[Quidway]arp protective-down recover interval 30

12: 配置trunk命令

比如一棟宿舍樓需要兩個網段，劃分了兩個VLAN爲100和101，VLAN 100作爲管理VLAN 
配置命令如下：

<Quidway>system-view  //----進入系統配置模式 
[Quidway] 
[Quidway]VLAN 100 //---創建VLAN---ID爲:100 
[Quidway]VLAN 101 //---創建VLAN---ID爲:101 
[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----從第1口到第10口添加到VLAN 100 
[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----從第11口到第24口添加到VLAN 101 
[Quidway] interface Vlan-interface 100 //—進入VLAN 100 
[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0 //---給VLAN 100配置管理IP 
[Quidway-Vlan-interface100]quit 
[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33 //—配置靜態路由（網關） 
上聯端口爲千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下： 
[Quidway] interface GigabitEthernet 1/1/1 //---進入上聯端口 
[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口匯聚的意思 
[Quidway-GigabitEthernet1/1/1] port trunk permit（允許）vlan all //----配置允許通過的VLAN 
如果上聯的路由器端口是自適應那麼交換機上聯口也是自適應，如果配置了1000M全雙工那麼交換機的上聯端口也要配成1000M全雙工。如下命令： 
[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口爲“全雙工狀態” 
[Quidway-GigabitEthernet1/1/1] speed 1000  //---配置端口爲“1000M”

13：端口聚合實例 
H3C交換機端口匯聚 
組網需求： 
增加SwitchA做核心與SwitchB、SwitchC之間的帶寬，將SwitchA與SwitchB、SwitchC之間的流量進行負荷分擔，並起到鏈路備份的效果。 
配置步驟： 
     H3C 5500-SI   等系列交換機端口匯聚的設置流程 
手工匯聚的配置： 
當交換機之間採用Trunk端口互連時，配置端口匯聚會將流量在多個端口上進行分擔，即採用端口匯聚可以完成增加帶寬、負載分擔和鏈路備份的效果。

配置： 
一、 配置SwitchA 
1. 建立匯聚組1 
[SwitchA]interface bridge-aggregation 1 
2．進入端口G1/0/1 
[SwitchA]interface gigabitethernet1/0/1 
3．參與端口匯聚的端口設置成全雙工模式 
[SwitchA-GigabitEthernet1/0/1]duplex full 
4．參與端口匯聚的端口工作速率設置一致 
[SwitchA-GigabitEthernet1/0/1]speed 1000 
5．將端口加入匯聚組 
[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1 
6．端口G1/0/2與端口G1/0/1的配置一致

7. 建立匯聚組2 
[SwitchA]interface bridge-aggregation 2 
8．進入端口G1/0/3 
[SwitchA]interface gigabitethernet1/0/3 
9．參與端口匯聚的端口設置成全雙工模式 
[SwitchA-GigabitEthernet1/0/3]duplex full 
10．參與端口匯聚的端口工作速率設置一致 
[SwitchA-GigabitEthernet1/0/3]speed 1000 
11．將端口加入匯聚組 
[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2 
12．負荷分擔基於源MAC和目的MAC 
[SwitchA]link-aggregation load-sharing mode source-mac 
13.端口G1/0/4與端口G1/0/3的配置一致

二、 SwitchB的配置順序和配置內容同SwitchA的G1/0/1 
三、 SwitchC的配置順序和配置內同同SwitchA的G1/0/3

動態匯聚的配置： 
一、 配置SwitchA 
1. 建立匯聚組1 
[SwitchA]interface bridge-aggregation 1 
[SwitchA-Bridge-Aggregation1]link-aggregation mode dynamic 
2．進入端口G1/0/1 
[SwitchA]interface gigabitethernet1/0/1 
3．參與端口匯聚的端口設置成全雙工模式 
[SwitchA-GigabitEthernet1/0/1]duplex full 
4．參與端口匯聚的端口工作速率設置一致 
[SwitchA-GigabitEthernet1/0/1]speed 1000 
5．將端口加入匯聚組 
[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1 
6．端口G1/0/2與端口G1/0/1的配置一致

7. 建立匯聚組2 
[SwitchA]interface bridge-aggregation 2 
8．進入端口G1/0/3 
[SwitchA]interface gigabitethernet1/0/3 
9．參與端口匯聚的端口設置成全雙工模式 
[SwitchA-GigabitEthernet1/0/3]duplex full 
10．參與端口匯聚的端口工作速率設置一致 
[SwitchA-GigabitEthernet1/0/3]speed 1000 
11．將端口加入匯聚組 
[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2 
12．負荷分擔基於源MAC和目的MAC 
[SwitchA]link-aggregation load-sharing mode source-mac 
13.端口G1/0/4與端口G1/0/3的配置一致

二、 SwitchB的配置順序和配置內容同SwitchA的G1/0/1 
三、 SwitchC的配置順序和配置內同同SwitchA的G1/0/3

補充說明： 
1.匯聚組中各成員端口對出端口方向的數據流進行負荷分擔， 如果數據流是IP報文，負荷分擔基於源IP和目的IP，如果數據流不是IP報文，負荷分擔基於源MAC和目的MAC。 
2.SwitchC的配置也可同SwitchA的G1/0/1,但是同匯聚組的兩個端口配置必須相同，如基本配置、速率、雙工、預加入的匯聚組號等。 
配置關鍵點： 
1．同一個匯聚組中端口的基本配置必須保持一致，基本配置主要包括STP、QoS、VLAN、端口屬性等相關配置； 
2．對於端口環回監測（loopback-detection）特性的相關命令和端口匯聚的相關命令，不能同時配置； 
3．對於配置了mac-address max-mac-count命令的端口，不能加入到匯聚組中；反之，對於已經加入到某個匯聚組中的端口，也不能再配置mac-address max-mac-count命令； 
4．對於使能了MAC地址認證或802.1x的端口，不能加入到匯聚組中； 
5．對於鏡像目的端口、遠程鏡象反射端口、不能加入到匯聚組中； 
6．對於配置了黑洞MAC地址、靜態MAC地址或配置了靜態ARP的端口，不能加入到匯聚組中； 
7．對於配置了MAC地址和IP地址綁定的端口，不能加入到匯聚組中； 
8．對於已經配置了端口安全（Port-Sercurity）特性相關命令的端口，不能加入到匯聚組中。

14：端口限速 
<1>:若交換機的型號支持QOS限速可以如下操作： 
Qos端口限速 
[H3C] interface gigabitethernet 1/0/1 
# 配置限速參數，端口進/出速率限制爲5120kbps。 
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120 
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120 
<2>:line-rate 
[H3C] interface gigabitethernet 1/0/1 
[H3C-GigabitEthernet1/0/1]line-rate inbound <1-32> //粒度是25Mb 
[H3C-GigabitEthernet1/0/1]line-rate oubound <1-32>

------------------------------------------------------------------

1、配置主機名 
[H3C]systemname H3C 
2、配置console口密碼 
# 進入系統視圖。 
<H3C> system-view 
# 進入AUX用戶界面視圖。 
[H3C] user-interface aux 0 
# 設置通過Console口登錄交換機的用戶進行Password認證。 
[H3C-ui-aux0] authentication-mode password 
# 設置用戶的認證口令爲加密方式，口令爲123456。 
[H3C-ui-aux0] set authentication password cipher 123456 
# 設置從AUX用戶界面登錄後可以訪問的命令級別爲3級。 
[H3C-ui-aux0] user privilege level 3 //3爲系統權限級別 
3、配置Telnet 
# 進入系統視圖。 
<H3C> system-view 
# 進入VTY0用戶界面視圖。 
[H3C] user-interface vty 0 
# 設置通過VTY0口登錄交換機的用戶進行Password認證。 
[H3C-ui-vty0] authentication-mode password 
# 設置用戶的認證口令爲密碼方式，口令爲123456。 
[H3C-ui-vty0] set authentication password cipher 123456 
# 設置從VTY0用戶界面登錄後可以訪問的命令級別爲3級。 
[H3C-ui-vty0] user privilege level 3 
# 設置VTY0用戶界面支持Telnet協議。 
[H3C-ui-vty0] protocol inbound telnet 
4、配置交換機VLAN 1 管理地址 
<H3C> system-view 
[H3C] interface vlan-interface 1 
[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0 
5、配置交換機網關地址 
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 
6、配置HTTP服務 
[H3C] local-user admin                              #創建http用戶 
[H3C-luser-admin] service-type telnet  
[H3C-luser-admin] authorization-attribute level 3 
[H3C-luser-admin] password cipher admin  #設置http用戶密碼,並加密顯示 
7、配置SNMP 
[H3C]snmp-agent 
[H3C]snmp-agent community read 123456  #設置snmp團體名稱 ，權限爲只讀 
[H3C]snmp-agent sys-info version v1 v2c   #設置snmp版本v1 和v2 
8、Qos端口限速 
[H3C] interface gigabitethernet 1/0/1 
# 配置限速參數，端口進/出速率限制爲5120kbps。 
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120 
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120 
9、創建VLAN 
[H3C] vlan 100 
10、刪除VLAN 
[H3C] undo vlan 100 
11、將端口加入vlan 100 
[H3C] interface GigabitEthernet 1/0/24 
[H3C] port access vlan 100

12、查看VLAN 
[H3C]display vlan all 
12、查看端口狀態 
[H3C]display interface GigabitEthernet 1/0/24 
14、啓用端口 
[H3C]interface GigabitEthernet 1/0/24 
[H3C]undo shutdown 
15、關閉端口 
[H3C]interface GigabitEthernet 1/0/24 
[H3C]shutdown 
16、查看MAC地址列表 
[H3C]display mac-address 
17、查看arp信息 
[H3C]display arp 
18、查看current配置 
[H3C]display current-configuration 
19、查看saved配置 
[H3C]display saved-configuration 
注:current 配置是保存在交換機內存裏面，當交換機重啓時，不會生效 
要交換機重啓時生效，必須保存在saved-configureation配置裏 
20、保存交換機配置 
[H3C]save