HC交换机基本配置命令.docx
- 文档编号:24962812
- 上传时间:2023-06-03
- 格式:DOCX
- 页数:18
- 大小:35.47KB
HC交换机基本配置命令.docx
《HC交换机基本配置命令.docx》由会员分享,可在线阅读,更多相关《HC交换机基本配置命令.docx(18页珍藏版)》请在冰豆网上搜索。
HC交换机基本配置命令
IMBstandardizationoffice【IMB5AB-IMBK08-IMB2C】
HC交换机基本配置命令
H3C交换机基本配置
核心交换机——作为公司核心网络的主要中枢,合理的配置
1.认证方式为Scheme时的Telnet登录配置
discu查看当前配置
[h3c]telnetserverenable射端口方式
b.出端口方式
1)低端H3C交换机远程端口镜像的配置,如S3100、S5510、S5600:
◆充当源交换机时的配置
remote-probevlanenable//将当前VLAN配置为远程镜像VLAN
mirroringstp-collaboration//(可选)开启端口镜像与STP联动功能,开启该功能后,设备将通过监测端口的STP状态来自动控制该端口上的镜像功能是否生效。
mirroring-groupgroup-idremote-source//创建远程源镜像组
mirroring-groupgroup-idmirroring-portmirroring-port-list{both|inbound|outbound}//配置远程端口镜像源端口
mirroring-groupgroup-idreflector-portreflector-port//为远程镜像组配置反射端口
mirroring-groupgroup-idremote-probevlanremote-probe-vlan-id
//为指定远程源镜像组配置远程镜像VLAN
◆充当中间交换机时的配置
remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN
◆充当目的交换机的配置
remote-probevlanenable//定义当前VLAN配置为远程镜像VLAN
mirroring-groupgroup-idremote-destination//配置远程目的镜像组
mirroring-groupgroup-idmonitor-portmonitor-port//为远程目的镜像组配置目的端口
mirroring-groupgroup-idremote-probevlanremote-probe-vlan-id
//为远程镜像组配置远程镜像VLAN
2)中高端H3C交换机二层远程端口镜像的配置
Ø远程源镜像组配置:
mirroring-groupgroup-idremote-source//创建远程源镜像组
●
mirroring-groupgroup-idmirroring-portmirroring-port-list{both|inbound|outbound}//系统视图下配置指定端口为远程源镜像组源端口
●interfaceinterface-typeinterface-number
mirroring-groupgroup-idmirroring-port{both|inbound|outbound}
//接口视图下配置指定端口为远程源镜像组源端口
mirroring-groupgroup-idmirroring-vlanmirroring-vlan-list{both|inbound|outbound}
//为远程源镜像组配置源VLAN
●
mirroring-groupgroup-idmonitor-egressmonitor-egress-port-id
//系统视图下配置指定端口为远程源镜像组的出端口
●interfaceinterface-typeinterface-number
mirroring-groupgroup-idmonitor-egress
//接口视图下配置指定端口为远程源镜像组的出端口
●
mirroring-groupgroup-idreflector-portreflector-port
//系统视图下配置指定端口为远程源镜像组的反射端口
●interfaceinterface-typeinterface-number
mirroring-groupgroup-idreflector-port
//接口视图下配置指定端口为远程源镜像组的反射端口
mirroring-groupgroup-idremote-probevlanremote-probe-vlan-id
//为远程源镜像组配置远程镜像VLAN
Ø远程目的镜像组配置
mirroring-groupgroup-idremote-destination//配置远程目的镜像组
●
mirroring-groupgroup-idmonitor-portmonitor-port-id
//系统视图下配置指定端口为远程目的镜像组的目的端口
●interfaceinterface-typeinterface-number
mirroring-groupgroup-idmonitor-port
//接口视图下配置指定端口为远程目的镜像组的目的端口
mirroring-groupgroup-idremote-probevlanremote-probe-vlan-id
//为远程目的镜像组配置远程镜像VLAN
(1)三层远程端口镜像配置
1)GRE隧道的配置
interfacetunnelinterface-number//创建一个Tunnel接口,并进入该视图
ipaddressip-address{mask|mask-length}//设置Tunnel接口的IPV4地址
tunnel-protocolgre//配置隧道模式为GRE隧道模式
source{ip-address|interface-typeinterface-number}//设置Tunnel接口的源端地址或接口
destinationip-address//设置Tunnel接口的目的端地址
2)三层远程端口镜像配置
mirroring-groupgroup-idlocal//创建本地镜像组
●
mirroring-groupgroup-idmirroring-portmirroring-port-list{both|inbound|outbound}//系统视图下为本地镜像组配置源端口
●interfaceinterface-typeinterface-number
mirroring-groupgroup-idmirroring-port{both|inbound|outbound}
//接口视图下为本地镜像组配置源端口
mirroring-groupgroup-idmirroring-cpuslotslot-number-list{both|inbound|outbound}
//(仅S58系列支持)在系统视图下为本地镜像组配置源CPU
●
mirroring-groupgroup-idmonitor-portmonitor-port-id
//系统视图下为本地镜像组配置目的端口
●interfaceinterface-typeinterface-number
mirroring-groupgroup-idmonitor-port
//接口视图下为本地镜像组配置目的端口
2.DHCP基本配置举例
常见的DHCP组网方式可分为两类:
一种是DHCP服务器和客户端都在一个子网内,直接进行DHCP协议的交互;第二种是DHCP服务器和客户端分别处于不同的子网中,必须通过DHCP中继代理实现IP地址的分配。
(1)DHCP地址池的配置
示例一:
DHCP服务器为同一网段中的客户端动态分配IP分服务器两个Ethernet接口地址内的地址租用期限为10天12小时,域名为,DNS地网段内的地址租用期限为5天,DNS
#启动DHCP服务
dhcpenable
#配置接口工作在DHCP服务器模式下,并从全局地址池中分配IP地址。
dhcpselectglobalinterfaceethernet0/0/0toethernet0/0/1
#配置不参与自动分配的IP地址(DNS、NetBIOS和出口网关地址)。
dhcpserverforbidden-ip
dhcpserverforbidden-ip
dhcpserverforbidden-ip
dhcpserverforbidden-ip
#配置DHCP地址池0的共有属性(地址池范围、DNS地址)。
dhcpserverip-pool0
networkmask
dns-list
#配置DHCP地址池1的属性(地址池范围、出口网关、地址租用期限)。
dhcpserverip-pool1
networkmask
domain-name
gateway-list
expiredday10hour12
#配置DHCP地址池2的属性(地址池范围、出口网关、NetBIOS地址、地址租用期限)。
dhcpserverip-pool2
networkmask
expiredday5
nbns-list
gateway-list
(2)DHCP中继配置
dhcpenable
dhcprelayserver-groupgroup-idipip-address
interfaceVlan-interfacevlan-id
ipaddressip-address{mask|mask-length}[sub]
dhcpselectrelay
dhcprelayserver-selectgroup-id
3.SNMP配置
snmp-agentsys-infocontact
//设置管理员的标识及联系方法,请把替换为你要设置成的值,下同。
这个值初始是HuaWeiBeiJingChina,用指令displaycurrent-configuration可以在当前执行的配置的靠末尾看到该项。
snmp-agentsys-infolocation
//设置交换机的位置信息,这项初始没有设置。
snmp-agentcommunityreadpublic
//设置一个华为交换机snmpCommunity,使用该Community连接交换机时,只可以读取其华为交换机snmp信息。
你可以把指令中的public换成你想要的字符串。
snmp-agentcommunitywriteprivate
//设置一个华为交换机snmpCommunity,使用该Community连接交换机时,不仅可以读取其华为交换机snmp信息,还可以将值写入华为交换机snmp的MIB对象,实现对设备进行配置。
你可以把指令中的private换成你想要的字符串。
snmp-agentsys-infoversionall
//设置交换机支持的华为交换机snmp协议,有v1,v2c,v3这3个版本,如果你不确定,最好设为all,将会同时支持这3个协议。
在S3050C-0025上初始是只支持v3版本的,如果你没有正确设定它,mibbrower等一些读取软件可能会无法读取信息。
4.ACL配置
基本ACL:
编号范围:
2000~2999
高级ACL:
编号范围:
3000~3999
二层ACL:
编号范围:
4000~4999
(1)基本ACL配置
aclnumberacl-number[nameacl-name][match-order{auto|config}]
//创建基本ACL并进入基本ACL视图
descriptiontext//(可选)定义ACL的描述信息
stepstep-value//(可选)定义ACL规则编号步长
rule[rule-id]{deny|permit}[counting|fragment|logging|source{sour-addrsour-wildcard|any}|time-rangetime-range-name|vpn-instancevpn-instance-name]*
//为以上IPV4基本ACL创建一条规则
rulerule-idcommenttext//(可选)为指定的规则配置描述信息
hardware-countenable//(可选)开启基于硬件应用的ACL统计功能
(2)高级ACL配置
aclnumberacl-number[nameacl-name][match-order{auto|config}]
//创建IPV4高级ACL并进入高级ACL视图
descriptiontext//(可选)定义ACL的描述信息
stepstep-value//(可选)定义ACL规则编号步长
rule[rule-id]{deny|permit}protocol[{{ackack-value|finfin-value|pshpsh-value|rstrst-value|synsyn-value|urgurg-value}*|established}|counting|destination{dest-addrdest-wildcard|any}|destination-portoperatorport1[port2]|dscpdscp|fragment|icmp-type{icmp-typeicmp-code|icmp-message}|logging|precedenceprecedence|reflective|source{sour-addrsour-wildcard|any}|source-port|operatorport1[port2]|time-rangetime-range-name|tostos|vpn-instancevpn-instance-name]*
//为以上IPV4高级ACL创建一条规则
rulerule-idcommenttext//(可选)为指定的规则配置描述信息
hardware-countenable//(可选)开启基于硬件应用的ACL统计功能
(3)二层ACL配置
aclnumberacl-number[nameacl-name][match-order{auto|config}]
//创建二层ACL并进入二层ACL视图
descriptiontext//(可选)定义ACL的描述信息
stepstep-value//(可选)定义ACL规则编号步长
rule[rule-id]{deny|permit}[cosvlan-pri|counting|dest-macdest-addrdest-mask|{lsaplsap-typelsap-type-mask|typeprotocol-typeprotocol-type-mask}|source-macsour-addrsource-mask|time-rangetime-range-name]*
//定义二层ACL规则
rulerule-idcommenttext//(可选)为指定的规则配置描述信息
hardware-countenable//(可选)开启基于硬件应用的ACL统计功能
(4)ACL应用配置
aclcopy{source-acl-number|namesource-acl-name}to{dest-acl-number|namedest-acl-name}
//ACL复制
packet-filtervlanvlan-idinboundacl-rule
//(可选)在指定VLAN中应用ACL,对VLAN中的所有端口上接收到的数据包进行过滤
5.QoS配置
(1)定义流分类和匹配规则;
(2)定义流行为;
(3)定义QoS策略,并将流分类和流行为绑定在一起;
(4)应用QoS策略。
●定义流分类
trafficclassifiertcl-name[operator{and|or}]//定义一个流分类,并进入类视图
if-matchmatch-criteria//定义对应流分类的匹配规则
●定义流行为
trafficbehaviorbehavior-name//定义流行为,并进入流行为视图
●定义QoS策略
qospolicypolicy-name//定义策略并进入视图
classifiertcl-namebehaviorbehavior-name[mode{dcbx|dot1q-tag-manipulation}]
//在策略中为类指定采用的流行为
●应用QoS策略
1)基于全局应用QoS策略
qosapplypolicypolicy-nameglobal{inbound|outbound}
2)基于端口应用QoS策略
qosapplypolicypolicy-name{inbound|outbound}
3)基于在线用户应用QoS策略
user-profileprofile-name//创建UserProfile并进入相应的user-profile视图
qosapplypolicypolicy-name{inbound|outbound}
//在对应的在线用户上应用指定关联的QoS策略
user-profileprofile-nameenable//激活Userprofile
4)基于VLAN应用QoS策略
qosvlan-policypolicy-namevlanvlan-id-list{inbound|outbound}
5)基于控制平面应用QoS策略
control-planeslotslot-number//进入控制平面视图
qosapplypolicypolicy-nameinbound//在控制平面入方向上应用指定的QoS策略
6.IRF配置
(1)Fabric端口配置
fabric-portinterface-typeinterface-numberenable//在系统视图下开启Fabric端口
interfaceinterface-typeinterface-number
portlink-typeirf-fabric//在对应以太网端口视图下将对应以太网端口配置为Fabric端口
(2)UnitID配置
changeself-unitto{unit-id|auto-numbering}//系统视图下配置本地交换机的UnitID
1)更改当前交换机的UnitID
changeunit-idtounit-id|auto-numbering
2)修改堆叠中其他交换机的UnitID
changeunit-idunit-id1to{unit-id2|auto-numbering}
3)保存或取消设置更改
fabricsave-unit-id
7.IRF2配置
(1)IRF基本配置
irfdomaindomain-id//IRF域编号配置
irfmembermember-idrenumbernew-member-id//IRF2成员编号配置
(2)IRF2端口配置
irf-portmember-id/port-number//创建IRF2逻辑端口,进入IRF2逻辑端口视图
portgroupinterfaceinterface-typeinterface-number[mode{enhanced|normal}]
//将IRF2逻辑端口和IRF2物理端口绑定
irf-port-configurationactive//激活设备中所有IRF2逻辑端口下的配置
(3)IRF2成员优先级配置
irfmembermember-idprioritypriority
(4)IRF2成员设备描述信息配置
irfmembermember-iddescriptiontext
(5)IRF2链路负载分担类型配置
irf-portload-sharingmode{destination-ip|destination-mac|source-ip|source-mac}*
(6)IRF2的桥MAC保留时间配置
irfmac-addresspersistent{timer|always}
(7)启用IRF2系统启动文件的自动加载功能
irfauto-updateenable
(8)IRF2链路down延迟上报功能配置
irflink-delayinterval
(9)IRF2MAD配置
IRF2支持多IRF2的三种MAD检测方式:
LACPMAD检测、BFDMAD检测、ARPMAD检测。
1 LACPMAD检测配置
interfacebridge-aggregationinterface-number
//创建二层聚合接口和二层聚合组,并进入二层聚合端口视图
link-aggregationmodedynamic
//配置以上聚合组工作在动态聚合模式下
madenable//在以上静态聚合组中启用LACPMAD检测功能
interfaceinterface-typeinterface-number
portlink-aggregationgroupnumber//将以上二层以太网端口加入到指定的聚合组
2 BFDMAD检测
interfacevlan-interfaceinterface-number
madbfdenable//在以上VLAN接口上启用BFDMAD检测功能
madipaddressip-address{mask|mask-length}membermember-id
//为指定成员设备的以上VLAN接口配置MADIP地址
3 ARPMAD检测
interfacevlan-interfaceinterface-number
ipaddressip-address{mask|mask-length}
madarpenable//在以上VLAN接口上启用ARPMAD检测功能
8.ARP配置
arpstaticip-addressmac-address[vlan-idinterface-typeinterface-number]
//手工添加静态ARP表项,相当于IP与MAC地址的静态绑定
arptimeragingaging-time//配置动态ARP表项的老化时间
arpcheckenable//开启ARP表项的检查功能
displayarp[dynamic|static|ip-address]//显示当前交换机上的ARP表项
displayarp[dynamic|staic]|{begin|include|exclude}regular-expression
//查看包含指定内容的ARP映射表
displayarpcount[[dynamic|static][|{begin|include|exclude}regular-expression]|ip-address]
//查看指定类型的ARP表项的数目
displayarpcountdetectionstatisticsinterfaceinterface-typeinterface-number
//查看指定端口被丢弃掉的不可信任的ARP报文的数量
displayarptimeraging//查看动态ARP老化定时器的时间
resetarp[dynamic|static|interfaceinterface-typeinterface-number]//消除ARP表项
interfacevlan-interfacevlan-id
arpmax-learning-numnumber
//在VLAN接口视图下配置允许学习的动态ARP表项的最大数目
arpanti-attackvalid-checkenable//系统视图下
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- HC 交换机 基本 配置 命令