H3C交换机命令大全txt.docx
- 文档编号:29792245
- 上传时间:2023-07-27
- 格式:DOCX
- 页数:16
- 大小:20.83KB
H3C交换机命令大全txt.docx
《H3C交换机命令大全txt.docx》由会员分享,可在线阅读,更多相关《H3C交换机命令大全txt.docx(16页珍藏版)》请在冰豆网上搜索。
H3C交换机命令大全txt
2.a)AM命令
使用特殊的AMUser-bind命令,来完成MAC地址与端口之间的绑定。
例如:
[SwitchA]amuser-bindmac-address00e0-fc22-f8d3interfaceEthernet0/1
配置说明:
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。
但
是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令
使用mac-addressstatic命令,来完成MAC地址与端口之间的绑定。
例如:
[SwitchA]mac-addressstatic00e0-fc22-f8d3interfaceEthernet0/1vlan1
[SwitchA]mac-addressmax-mac-count0
配置说明:
由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IPMAC
a)AM命令
使用特殊的AMUser-bind命令,来完成IP地址与MAC地址之间的绑定。
例如:
[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3
配置说明:
以上配置完成对PC机的IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:
S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arpstatic命令,来完成IP地址与MAC地址之间的绑定。
例如:
[SwitchA]arpstatic10.1.1.200e0-fc22-f8d3
配置说明:
以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口IPMAC
使用特殊的AMUser-bind命令,来完成IP、MAC地址与端口之间的绑定。
例如:
[SwitchA]amuser-bindip-address10.1.1.2mac-address00e0-fc22-f8d3interfaceEthernet0/1
配置说明:
可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。
由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允
许PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。
但是PC1使用该IP地址和MAC地址可以在其他端口上网。
[S2016-E1-Ethernet0/1]mac-addressmax-mac-count0;
进入到端口,用命令macmax-mac-count0(端口mac学习数设为0)
[S2016-E1]macstatic0000-9999-8888inte0/1vlan10;
将0000-9999-8888绑定到e0/1端口上,此时只有绑定mac的pc可以通过此口上网,同时E0/1属于vlan10
就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc
nametext指定当前vlan的名称
disstartup显示启动配置文件的信息
disuser-interface显示用户界面的相关信息
diswebusers显示web用户的相关信息。
headerlogin配置登陆验证是显示信息
headershell
undoheader
lock锁住当前用户界面
acl访问控制列表aclnumberinbound/outbound
[h3c]user-interfacevty04
[h3c-vty0-4]acl2000inbound
resetiprouting-tablestatisticsprotocolall清除所有路由协议的路由信息.
displaygarpstatisticsinterfaceGigabitEthernet1/0/1显示以太网端口上的garp统计信息
displayvoicevlanstatus查看语音vlan状态
[h3c-GigabitEthernet1/0/1]broadcast-suppression20允许接受的最大广播流量为该端口传输能力的20%.超出部分丢弃.
[h3c-GigabitEthernet1/0/1]broadcast-suppressionpps1000每秒允许接受的最大广播数据包为1000传输能力的20%.超出部分丢弃.
displayinterfaceGigabitEthernet1/0/1查看端口信息
displaybriefinterfaceGigabitEthernet1/0/1查看端口简要配置信息
displayloopback-detection用来测试环路测试是否开启
displaytransceiver-informationinterfaceGigabitEthernet1/0/50显示光口相关信息
resetcountersinterfaceGigabitEthernet1/0/1清楚端口的统计信息
displayport-security查看端口安全配置信息
amuser-bindmac-addr00e0-fc00-5101ip-addr10.153.1.2interfaceGigabitEthernet1/0/1端口ip绑定
displayamuser-bind显示端口绑定的配置信息
displaymac-address显示交换机学习到的mac地址
displaystp显示生成树状态与统计信息
[h3c-GigabitEthernet1/0/1]stpinstance0cost200设置生成树实例0上路径开销为200
stpcost设置当前端口在指定生成树实例上路径开销。
instance-id为0-160表cist取值范围1-200000
system-guardenable启用系统防攻击功能
displayicmpstatisticsicmp流量统计
displayipsocket
displayipstatistics
displayaclall
aclnumberacl-numbermatch-orderauto/config
acl-number(2000-2999是基本acl3000-3999是高级acl为管理员预留的编号)
ruledeny/permitprotocal
[h3c-acl-adv-3000]rulepermittcpsource129.9.0.00.0.255.255destination202.38.160.00.0.255.255destination-porteq80(
定义高级acl3000,允许129.0.0/16网段的主机向202.38.160/24网段主机访问端口80)
rulepermitsource211.100.255.00.255.255.255
ruledenycos3souce00de-bbef-adseffff-ffff-fffdest0011-4301-9912ffff-ffff-ffff
(禁止mac地址00de-bbef-adse发送到mac地址0011-4301-9912且802.1p优先级为3的报文通过)
displayqos-interfaceGigabitEthernet1/0/1traffic-limit查看端口上流量
端口速率限制
line-rateinbound/outboundtarget-rate
inbound:
对端口接收报文进行速率限制
outbound:
对端口发送报文进行速率限制
target-rate对报文限制速率,单位kbps千兆口inbound范围1-1000000outbound范围20-1000000
undoline-rate取消限速.
[h3c-GigabitEthernet1/0/1]line-rateoutbound128限制出去速率为128kbps
displayarp|include77
displayarpcount计算arp表的记录数
displayndp显示交换机端口的详细配置信息。
displayntdpdevice-listverbose收集设备详细信息
displaylock
displaycpu
displaymemory
displayfan
displaydevice
displaypower
华为交换机常用配置实例
[Quidway]user-interfaceaux0
[Quidway-ui-aux0]authentication-modescheme
[Quidway]local-userhuawei增加用户名
[Quidway-luser-huawei]passwordsimplehuawei配置密码,且密码不加密
[Quidway-luser-huawei]service-typetelnetsshlevel3
服务类型为SSH和telnet,且用户登陆后权限为管理员权限
[Quidway-luser-huawei]qu
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modescheme
Notice:
TelnetorSSHusermustbeadded,otherwiseoperatorcan'tlogin!
[Quidway-ui-vty0-4]
【补充说明】
(1)如果一个端口是trunk端口,则该端口可以属于多个vlan;
(2)缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令porttrunkpvidvlanvlanid来修改端口的PVID;
(3)如果从trunk转发出去的数据报文的vlanid和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
(4)一台交换机上如果已经设置了某个端口为hybrid端口,则不可以再把另外的端口设置为trunk端口。
(5)一般情况下最好指定端口允许通过哪些具体的VLAN,不要设置允许所有的VLAN通过。
7、端口汇聚配置
『配置环境参数』
(2)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/1]duplexfull
(3)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/1]speed100
(4)进入端口E0/2
[SwitchA]interfaceEthernet0/2
(5)汇聚端口必须工作在全双工模式
[SwitchA-Ethernet0/2]duplexfull
(6)汇聚的端口速率要求相同,但不能是自适应
[SwitchA-Ethernet0/2]speed100
(7)根据源和目的MAC进行端口选择汇聚
[SwitchA]link-aggregationEthernet0/1toEthernet0/2both
【SwitchB交换机配置】
[SwitchB]interfaceEthernet0/1
[SwitchB-Ethernet0/1]duplexfull
[SwitchB-Ethernet0/1]speed100
[SwitchB]interfaceEthernet0/2
[SwitchB-Ethernet0/2]duplexfull
[SwitchB-Ethernet0/2]speed100
[SwitchB]link-aggregationEthernet0/1toEthernet0/2both
【补充说明】
(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的链路类型改为Access端口,则成员端口的链路类型也变为Access端口。
(2)不同的产品对端口汇聚时的起始端口号要求各有不同,请对照《操作手册》进行配置。
8、端口镜像配置
『环境配置参数』
(1)PC1接在交换机E0/1端口,IP地址1.1.1.1/24
(2)PC2接在交换机E0/2端口,IP地址2.2.2.2/24
(3)E0/24为交换机上行端口
(4)Server接在交换机E0/8端口,该端口作为镜像端口
『组网需求』
(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。
根据Quidway交换机不同型号,镜像有不同方式进行配置:
基于端口的镜像——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
基于流的镜像——基于流镜像的交换机针对某些流进行镜像,每个连接都有两个方向的数据流,对于交换机来说这两个数据流是要分开镜像的。
S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像
8016交换机支持基于端口的镜像
3500/3026E/3026F/3050支持基于流的镜像
5516/6506/6503/6506R支持对入端口流量进行镜像
数据配置步骤
以QuidwayS3026C为例,通过基于二层流的镜像进行配置:
(1)定义一个ACL
[SwitchA]aclnum200
(2)定义一个规则从E0/1发送至其它所有端口的数据包
[SwitchA]rule0permitingressinterfaceEthernet0/1egressinterfaceEthernet0/2
(3)定义一个规则从其它所有端口到E0/1端口的数据包
[SwitchA]rule1permitingressinterfaceEthernet0/2egressinterfaceEthernet0/1
(4)将符合上述ACL的数据包镜像到E0/8
[SwitchA]mirrored-tolink-group200interfacee0/8
9、生成树STP配置
『配置环境参数』
(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连
(2)SwitchB和SwitchC交换机是核心交换机,要求主备。
『组网需求』
要求整个网络运行STP协议
数据配置步骤
(1)【SwitchA交换机配置】
启动生成树协议:
[SwitchA]stpenable
(1)【SwitchB交换机配置】
启动生成树协议:
[SwitchB]stpenable
(3)配置本桥为根桥
[SwitchB]stprootprimary
(4)【SwitchC交换机配置】
a启动生成树协议[SwitchC]stpenable
b配置本桥为备份根桥[SwitchC]stprootsecondary
(5)【SwitchD交换机配置】
a启动生成树协议[SwitchD]stpenable
[Quidway]stppriority4096 ;设置交换机的优先级
[Quidway-Ethernet0/1]stpcost200 ;设置交换机端口的花费
【补充说明】
(1)缺省情况下交换机的优先级都是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
(2)缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC的端口改为边缘端口模式;
(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。
测试验证
(1)使用displaystp查看交换机STP运行状态
(2)查看端口STP状态displaystpinterfaceEthernetXX是否正确
地址转换配置举例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101 ;内部指定主机可以进入e0
[Quidway-acl-101]ruledenyipsourceanydestinationany
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102 ;外部特定主机和大于1024端口的数据包允许进入S0
[Quidway-acl-102]ruledenyipsourceanydestinationany
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102]rulepermittcpsourceanydestination202.38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound ;设202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface ;是Easyip,将acl101允许的IP从本接口出时变换源地址。
内部服务器地址转换配置命令(静态nat):
natserverglobal
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
设有公网IP:
202.38.160.101~202.38.160.103可以使用。
;对外访问(原例题)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1 ;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255 ;指定允许的内部网络
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1 ;在s0口从地址池取出IP对外访问
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
PPP设置:
[Quidway-s0]link-protocolppp ;默认的协议
PPP验证:
主验方:
pap|chap
[Quidway]local-userq2password{simple|cipher}hello ;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuserq1 ;pap时,没有此句
pap被验方:
[Quidway]interfaceserial0 ;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello
chap被验方:
[Quidway]interfaceserial0 ;路由器2
[Quidway-serial0]ppp
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3C 交换机 命令 大全 txt