交换机命令(华为交换机命令)

华为交换机基本配置命令明细盘点传统 华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为交换机基本配置命令明细，希望大家认真阅读!1：配置登录用户，口令等//用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] //配置视图(配置密码后必须输入密码才可进入配置视图)[Quidway] sysname xxx //设置主机名成为xxx这里使用[Quidway] aaa //进入aaa认证模式定义用户账户[Quidway-aaa] local-user wds password cipher wds[Quidway-aaa] local-user wds level 15[Quidway-aaa] local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运//行的，上边两个命令像password，level都是定义完vty 的// authentication-mode aaa后才出现[Quidway-aaa] quit[Quidway] user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行[Quidway-ui-vty0-4] authentication-mode aaa[Quidway-ui-vty0-4] quit2：华为S9303 VLan设置创建vlan：//用户直行模式提示符,用户视图system-view //进入配置视图[Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视[Quidway-vlan10] quit //回到配置视图[Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图[Quidway-vlan100] quit //回到配置视图将端口加入到vlan中：[Quidway] interface GigabitEthernet2/0/1 (10G光口)[Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100[Quidway- GigabitEthernet2/0/1] quit[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号[Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式[Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中[Quidway- GigabitEthernet2/0/1] quit将多个端口加入到VLAN中system-view[Quidway]vlan 10[Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中[Quidway-vlan10]quit华为下的这个命令自己现在不知道，找了下答案也没有结果。3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息『配置环境参数』(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连(2)SwitchB和SwitchC交换机是核心交换机，要求主备。『组网需求』要求整个网络运行STP协议数据配置步骤(1)【SwitchA交换机配置】启动生成树协议: [SwitchA]stp enable(1)【SwitchB交换机配置】启动生成树协议:[SwitchB]stp enable(3)配置本桥为根桥[SwitchB]stp root primary(4)【SwitchC交换机配置】a 启动生成树协议[SwitchC]stp enableb 配置本桥为备份根桥[SwitchC]stp root secondary(5)【SwitchD交换机配置】a 启动生成树协议[SwitchD]stp enable【补充说明】(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现;(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式;(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。测试验证(1)使用display stp查看交换机STP运行状态(2)查看端口STP状态display stp interface Ethernet XX是否正确4：交换机配置IP地址[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同[Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层交换网关路由[Quidway-Vlanif100] quit[Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同[Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由[Quidway-Vlanif10] quit配置默认网关：[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。5： 交换机保存设置和重置命令save //保存配置信息reset saved-configuration /重置交换机的配置reboot //重新启动交换机6：交换机常用的显示命令用户视图模式下：display current-configuration //显示现在交换机正在运行的.配置明细display device //显示S9303各设备状态display interface ? //显示个端口状态，用?可以查看后边跟的选项display version //查看交换机固件版本信息display vlan ? // 查看vlan的配置信息7:基于端口的mac地址绑定系统视图下am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号以太网端口视图下interface 接口类型 接口序号am user-bind mac-addr mac地址 ip-addr ip地址8：配置交换机的snmp功能[Quidway] snmp-agent community read xx //xx是组织名称，read是以只读模式查看[Quidway] undo snmp-agent community xx //删除xx组织[Quidway] display snmp-agent community //显示组织名9：交换机禁ping配置[Quidway]acl number 3000[Quidway-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有网络ping[Quidway-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包[Quidway-acl-adv-3000]quit[Quidway]interface giga1/0/20[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //将规则在接口下用[Quidway-GigabitEthernet1/0/20]quit[Quidway]interface Vlanif 100[Quidway-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-Vlanif100]quit[Quidway]interface Vlanif 10[Quidway-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用[Quidway-Vlanif10]quit10：恢复交换机出厂设置reset saved-configuration /重置交换机的配置11: 实际工作中的一个配置实例vlan 10quitvlan 100quitinterface XGigabitEthernet2/0/1 (10G光口)port link-type accessport default vlan 100quitinterface Vlanif100ip address 119.187.200.90 255.255.255.252quitip route-static 0.0.0.0 0.0.0.0 119.187.200.89aaa local-user wds password cipher wdslocal-user wds privilege level 15local-user wds service-type telnet terminal sshquituser-interface vty 0 4authentication-mode aaa quit12:端口汇聚实例(1)交换机SwitchA和SwitchB通过以太网口实现互连。(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。『组网需求』增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤【SwitchA交换机配置】(1)进入端口E0/1[SwitchA]interface Ethernet 0/1(2)汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/1]duplex full(3)汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/1]speed 100(4)进入端口E0/2[SwitchA]interface Ethernet 0/2(5)汇聚端口必须工作在全双工模式[SwitchA-Ethernet0/2]duplex full(6)汇聚的端口速率要求相同，但不能是自适应[SwitchA-Ethernet0/2]speed 100(7)根据源和目的MAC进行端口选择汇聚[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both【SwitchB交换机配置】[SwitchB]interface Ethernet 0/1[SwitchB-Ethernet0/1]duplex full[SwitchB-Ethernet0/1]speed 100[SwitchB]interface Ethernet 0/2[SwitchB-Ethernet0/2]duplex full[SwitchB-Ethernet0/2]speed 100[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both【注意】(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。13：端口镜像配置实例『环境配置参数』(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24(3)E0/24为交换机上行端口(4)Server接在交换机E0/8端口，该端口作为镜像端口『组网需求』(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，镜像有不同方式进行配置：基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像3500/3026E/3026F/3050支持基于流的镜像，5516/6506/6503/6506R支持对入端口流量进行镜像数据配置步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：(1)定义一个ACL[SwitchA]acl num 200(2)定义一个规则从E0/1发送至其它所有端口的数据包[SwitchA]rule 0 permit ingress interface Ethernet0/1 egressinterface Ethernet0/2(3)定义一个规则从其它所有端口到E0/1端口的数据包[SwitchA]rule 1 permit ingress interface Ethernet0/2 egressinterface Ethernet0/1(4)将符合上述ACL的数据包镜像到E0/8[SwitchA]mirrored-to link-group 200 interface e0/814：显示配置命令显示系统版本信息：display version显示诊断信息：display diagnostic-information显示系统当前配置：display current-configuration显示系统保存配置： display saved-configuration显示接口信息：display interface显示路由信息：display ip routing-table显示VLAN信息：display vlan显示生成树信息：display stp显示MAC地址表：display mac-address显示ARP表信息：display arp显示系统CPU使用率：display cpu显示系统内存使用率：display memory显示系统日志：display log显示系统时钟：display clock验证配置正确后，使用保存配置命令：save删除某条命令，一般使用命令： undo15：trunk干道配置『配置环境参数』(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连『组网需求』(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通数据配置步骤【SwitchA相关配置】(1)创建(进入)vlan10[SwitchA] vlan 10(2)将E0/1加入到vlan10[SwitchA-vlan10]port Ethernet 0/1(3)创建(进入)vlan20[SwitchA]vlan 20(4)将E0/2加入到vlan20[SwitchA-vlan20]port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传[SwitchA-Ethernet0/3]port link-type trunk(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchA-Ethernet0/3]port trunk permit vlan all【SwitchB相关配置】(1)创建(进入)vlan10[SwitchB] vlan 10(2)将E0/1加入到vlan10[SwitchB-vlan10]port Ethernet 0/1(3)创建(进入)vlan20[SwitchB]vlan 20(4)将E0/2加入到vlan20[SwitchB-vlan20]port Ethernet 0/2(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传[SwitchB-Ethernet0/3]port link-type trunk(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值[SwitchB-Ethernet0/3]port trunk permit vlan all【补充说明】(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。测试验证(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通 ;

H3C交换机常用命令大全H3C能够提供业界覆盖最全面的交换机产品。从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。那么下文我为大家分享的是H3C交换机的常用命令，希望对大家有所帮助!1.查看Linux下查看端口状态root@root:~# netstat -an|grep -E “6002|6003″2.H3C交换机显示当前配置[H3C]display current-configuration3.H3C交换机显示arp信息[H3C]dis arp4.H3C交换机显示mac列表信息[H3C]dis mac-address5.H3C交换机显示端口信息[H3C]display interface6.进入系统视图system-view7.打开路由器的telnet功能[H3C]telnet server enable8.设置允许同时配置路由器的用户数[H3C]configure-user count 59.添加本地用户(此处为telnet用户登录时使用的用户名)[H3C]local-user telnet10.设置telnet用户登录时所使用的密码[H3C-luser-telnet]password simple h3c11.设置本地用户的服务类型(此处为telnet)[H3C-luser-telnet]service-type telnet12.设置本地用户的服务级别[H3C-luser-telnet]level 313.退出本地用户视图[H3C-luser-telnet]quit14.进入用户视图[H3C]user-interface vty 0 415.选择“scheme”认证方式[H3C-ui-vty0-4]authentication-mode scheme16.进入某个端口[H3C] interface serial 3/017.为该端口设置ip[H3C-Serial3/0]ip address 200.1.1.1 255.255.255.018.对该端口进行复位[H3C-Serial3/0]undo shutdown19.添加一条静态路由[H3C]ip route-static 192.168.1.0 255.255.255.0 192.168.0.120.添加一条默认路由[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.121.保存配置文件[H3C]save22.查看某端口的状态[H3C]display interface GigabitEthernet 0/023.创建vlan[H3C]vlan 1024.将某个端口加入到vlan中[H3C-vlan100]port ethernet 0/125.创建vlan虚拟口[H3C]interface vlan-interface 126.配置ip地址[H3C-Vlan-interface100]ip address 192.168.1.4 255.255.255.027.将端口类型设置为trunk[H3C]port link-type trunk28.设置trunk口允许所有vlan通过(需要执行save保存)[H3C]port trunk permit vlan all注意：Trunk 可以收发多个vlan的报文，用于交换机与交换机之间的互连29.关闭端口[H3C-GigabitEthernet1/1/1]shutdown30.设置端口备注[H3C-Ethernet1/0/15]description 测试数据H3C S系列低端交换机Combo口不工作的解决方法一、问题描述：Combo接口是一个逻辑接口，一个Combo接口对应设备面板上一个电口和一个光口。电口与其对应的光口是光电复用关系，两者不能同时工作(当激活其中的一个接口时，另一个接口就自动处于禁用状态)，用户可根据组网需求选择使用电口或光口。在低端交换机系列产品中，带有Combo口特性的交换机型号有：(1)H3C S5600系列;(2)H3C S5100系列;(3)H3C S3100系列;(4)H3C S5500系列;(5)H3C S5510。上述设备不同型号、不同版本对于Combo口的切换方法各不相同，容易引起客户和工程师误操作导致配置错误而端口不能UP。二、 原因分析：不同设备型号、不同软件版本间使用的软件平台各不相同，导致Combo口切换方法不一致。三、 解决方法：根据现有软件平台版本，Combo口的切换方式有两种，分别是：方式一：“shutdown”不使用的端口后，相应的Combo口会自动“undo shutdown”，无需手工操作。方式二：“shutdown”不使用的端口后，还要通过“undo shutdown”的操作使能需要使用的'Combo口，也就是说，具有Combo特性的两个端口可以同时处于shutdown状态。下面就使用不同软件平台的设备进行说明。1. 使用Comware V3.10的系列交换机1.1 H3C S5600系列1)R1510P24及之前的软件版本，切换Combo口的方法：方式一。2)R1602及后续的软件版本，切换Combo口的方法：方式二。1.2 H3C S5100系列S5100-SI/EI系列现有版本都采用第一种方式，将来发布版本如有变更，会在版本说明书中明确说明。1.3 H3C S3100系列1)H3C S3100-SI系列R0011P02及之前的软件版本不支持Combo口特性。E2102及后续的软件版本，切换Combo口的方法：方式二。2)H3C S3100-EI系列E2102及后续的软件版本，切换Combo口的方法：方式二。2. 使用Comware V5.20的交换机H3C S5510交换机和H3CS5500系列交换机Combo口的切换方法一致，即都采用第二种操作方式。 ;

H3C交换机配置命令汇总凭借丰富的产品系列和深厚的技术积累，H3C交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。下面我为大家整理了关于H3C交换机配置命令，希望对你有所帮助。1、配置主机名[H3C]systemname H3C2、配置console口密码# 进入系统视图。system-view# 进入AUX用户界面视图。[H3C] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password# 设置用户的认证口令为加密方式，口令为123456。[H3C-ui-aux0] set authentication password cipher 123456# 设置从AUX用户界面登录后可以访问的命令级别为2级。[H3C-ui-aux0] user privilege level 23、配置Telnet# 进入系统视图。system-view# 进入VTY0用户界面视图。[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的.用户进行Password认证。[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式，口令为123456。[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级。[H3C-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议。[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1 管理地址system-view[H3C] interface vlan-interface 1[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.05、配置交换机网关地址[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.16、配置HTTP服务[H3C] local-user admin #创建http用户[H3C-luser-admin] service-type telnet[H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称 ，权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v28、Qos端口限速[H3C] interface gigabitethernet 1/0/1# 配置限速参数，端口进/出速率限制为5120kbps。[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120[H3C-GigabitEthernet1/0/1] qos lr outbound cir 51209、创建VLAN[H3C] vlan 10010、删除VLAN[H3C] undo vlan 10011、将端口加入vlan 100[H3C] interface GigabitEthernet 1/0/24[H3C] port access vlan 10012、查看VLAN[H3C]display vlan all13、查看端口状态[H3C]display interface GigabitEthernet 1/0/2414、启用端口[H3C]interface GigabitEthernet 1/0/24[H3C]undo shutdown15、关闭端口[H3C]interface GigabitEthernet 1/0/24[H3C]shutdown16、查看MAC地址列表[H3C]display mac-address17、查看arp信息[H3C]display arp18、查看current配置[H3C]display current-configuration19、查看saved配置[H3C]display saved-configuration注:current 配置是保存在交换机内存里面，当交换机重启时，不会生效要交换机重启时生效，必须保存在saved-configureation配置里20、保存交换机配置[H3C]save ;

一、单交换机VLAN划分命令 命令解释system 进入系统视图system-view 进入系统视图quit 退到系统视图undo vlan 20 删除vlan 20sysname 交换机命名disp vlan 显示vlanvlan 20 创建vlan(也可进入vlan 20)port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中disp vlan 20 显示vlan里的端口20int e1/0/24 进入端口24port access vlan 20 把当前端口放入vlan 20undo port e1/0/10 表示删除当前VLAN端口10disp curr 显示当前配置二、配置交换机支持TELNETsystem 进入系统视图sysname 交换机命名int vlan 1 进入VLAN 1ip address 192.168.3.100 255.255.255.0 配置IP地址user-int vty 0 4 进入虚拟终端authentication-mode password (aut password) 设置口令模式set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别disp current-configuration (disp cur) 查看当前配置disp ip int 查看交换机VLAN IP配置删除配置必须退到用户模式reset saved-configuration(reset saved) 删除配置reboot 重启交换机三、跨交换机VLAN的通讯在sw1上：vlan 10 建立VLAN 10int e1/0/5 进入端口5port access vlan 10 把端口5加入vlan 10vlan 20 建立VLAN 20int e1/0/15 进入端口15port access vlan 20 把端口15加入VLAN 20int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all 同上在SW2上:vlan 10 建立VLAN 10int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入端口24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用disp int e1/0/24 查看端口24是否为TRUNKundo port trunk permit vlan all 删除该句四、路由的配置命令system 进入系统模式sysname 命名int e1/0 进入端口ip address 192.168.3.100 255.255.255.0 设置IPundo shutdown 打开端口disp ip int e1/0 查看IP接口情况disp ip int brief 查看IP接口情况user-int vty 0 4 进入口令模式authentication-mode password(auth pass) 进入口令模式set authentication password simple 222 37 设置口令user privilege level 3 进入3级特权save 保存配置reset saved-configuration 删除配置(用户模式下运行)undo shutdown 配置远程登陆密码int e1/4ip route 192.168.3.0(目标网段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的接口) 静态路由ip route 0.0.0.0 0.0.0.0 192.168.12.1 默认路由disp ip rout 显示路由列表华3C AR-18E1/0(lan1-lan4)E2/0(wan0)E3/0(WAN1)路由器连接使用直通线。wan0接wan0或wan1接wan1计算机的网关应设为路由器的接口地址。五、三层交换机配置VLAN-VLAN通讯sw1(三层交换机):system 进入视图sysname 命名vlan 10 建立VLAN 10vlan 20 建立VLAN 20int e1/0/20 进入端口20port access vlan 10 把端口20放入VLAN 10int e1/0/24 进入24端口port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用sw2:vlan 10int e1/0/5port access vlan 10int e1/0/24port link-type trunk 把24端口设为TRUNK端口port trunk permit vlan all (port trunk permit vlan 10 只能为vlan10使用)24端口为所有VLAN使用sw1(三层交换机):int vlan 10 创建虚拟接口VLAN 10ip address 192.168.10.254 255.255.255.0 设置虚拟接口VLAN 10的地址int vlan 20 创建虚拟接口VLAN 20ip address 192.168.20.254 255.255.255.0 设置虚拟接口IP VLAN 20的地址注意：vlan 10里的计算机的网关设为 192.168.10.254vlan 20里的计算机的网关设为 192.168.20.254六、动态路由RIPR1:int e1/0 进入e1/0端口ip address 192.168.3.1 255.255.255.0 设置IPint e2/0 进入e2/0端口ip adress 192.168.5.1 255.255.255.0 设置IPrip 设置动态路由network 192.168.5.0 定义IPnetwork 192.168.3.0 定义IPdisp ip rout 查看路由接口R2:int e1/0 进入e1/0端口ip address 192.168.4.1 255.255.255.0 设置IPint e2/0 进入e2/0端口ip adress 192.168.5.2 255.255.255.0 设置IPrip 设置动态路由network 192.168.5.0 定义IPnetwork 192.168.4.0 定义IPdisp ip rout 查看路由接口(注意：两台PC机的网关设置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)七、IP访问列表int e1/0ip address 192.168.3.1 255.255.255.0int e2/0ip address 192.168.1.1 255.255.255.0int e3/0ip address 192.168.2.1 255.255.255.0acl number 2001 (2001-2999属于基本的访问列表)rule 1 deny source 192.168.1.0 0.0.0.255 (拒绝地址192.168.1.0网段的数据通过)rule 2 permit source 192.168.3.0 0.0.0.255(允许地址192.168.3.0网段的数据通过)以下是把访问控制列表在接口下应用：firewall enablefirewall default permitint e3/0firewall packet-filter 2001 outbounddisp acl 2001 显示信息undo acl number 2001 删除2001控制列表扩展访问控制列表acl number 3001rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255destination-port eq ftp必须在r-acl-adv-3001下才能执行rule permit ip source an destination any (rule permit ip)int e3/0firewall enable 开启防火墙firewall packet-filter 3001 inbound必须在端口E3/0下才能执行八、命令的标准访问IP列表(三层交换机):允许A组机器访问服务器内资料，不允许访问B组机器(服务器没有限制)sysvlan 10name servervlan 20name teachervlan 30name studentint e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/0/15port access vlan 30int vlan 10ip address 192.168.10.1 255.255.255.0undo shint vlan 20ip address 192.168.20.1 255.255.255.0int vlan 30ip address 192.168.30.1 255.255.255.0acl number 2001rule 1 deny source 192.168.30.0 0.0.0.255rule 2 permit source anydisp acl 2001 查看2001列表int e1/0/10port access vlan 20packet-filter outbound ip-group 2001 rule 1出口九、允许A机器访问B机器的FTP但不允许访问WWW，C机器没有任何限制。vlan 10vlan 20vlan 30int e1/0/5port access vlan 10int e1/0/10port access vlan 20int e1/0/15port access vlan 30int vlan 10ip address 192.168.10.1 255.255.255.0undo shint vlan 20ip address 192.168.20.1 255.255.255.0int vlan 30ip address 192.168.30.1 255.255.255.0acl number 3001rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.00.0.0.255 destination-port eq wwwint e1/0/15packet-filter inbound ip-group 3001 rule 1进口十、NAT地址转换(单一静态一对一地址转换)R1:syssysname R1int e1/0ip address 192.168.3.1 255.255.255.0int e2/0ip address 192.1.1.1 255.255.255.0R2:syssysname R2int e2/0ip address 192.1.1.2 255.255.255.0int e1/0ip address 10.80.1.1 255.255.255.0回到R1：nat static 192.168.3.1 192.1.1.1int e2/0nat outbound staticip route 0.0.0.0 0.0.0.0 192.1.1.2十一、NAT内部整网段地址转换R1:syssysname R1int e1/0ip address 192.168.3.1 255.255.255.0int e2/0ip address 192.1.1.1 255.255.255.0acl number 2008rule 0 permit source 192.168.3.0 0.0.0.255rule 1 denyquitint e2/0nat outbound 2008quitip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

关于h3c交换机配置命令H3C交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。下面我准备了一些h3c交换机的配置命令，提供给大家参考!1、配置主机名[H3C]systemname H3C2、配置console口密码# 进入系统视图。system-view# 进入AUX用户界面视图。[H3C] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password# 设置用户的认证口令为加密方式，口令为123456。[H3C-ui-aux0] set authentication password cipher 123456# 设置从AUX用户界面登录后可以访问的命令级别为2级。[H3C-ui-aux0] user privilege level 23、配置Telnet# 进入系统视图。system-view# 进入VTY0用户界面视图。[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的`用户进行Password认证。[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式，口令为123456。[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级。[H3C-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议。[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1 管理地址system-view[H3C] interface vlan-interface 1[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.05、配置交换机网关地址[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.16、配置HTTP服务[H3C] local-user admin #创建http用户[H3C-luser-admin] service-type telnet[H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称 ，权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v28、Qos端口限速[H3C] interface gigabitethernet 1/0/1# 配置限速参数，端口进/出速率限制为5120kbps。[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120[H3C-GigabitEthernet1/0/1] qos lr outbound cir 51209、创建VLAN[H3C] vlan 10010、删除VLAN[H3C] undo vlan 10011、将端口加入vlan 100[H3C] interface GigabitEthernet 1/0/24[H3C] port access vlan 10012、查看VLAN[H3C]display vlan all13、查看端口状态[H3C]display interface GigabitEthernet 1/0/2414、启用端口[H3C]interface GigabitEthernet 1/0/24[H3C]undo shutdown15、关闭端口[H3C]interface GigabitEthernet 1/0/24[H3C]shutdown16、查看MAC地址列表[H3C]display mac-address17、查看arp信息[H3C]display arp18、查看current配置[H3C]display current-configuration19、查看saved配置[H3C]display saved-configuration注:current 配置是保存在交换机内存里面，当交换机重启时，不会生效要交换机重启时生效，必须保存在saved-configureation配置里20、保存交换机配置[H3C]save ;