H3C交换机基本配置
交换机的配置 H3C 与华为比较类似,这里面我们本期就来了解下 h3c 配置命令,会通过基础命令配置与实例两部分来了解 H3C 的配置,大家可以重点看下 vlan 的划分,这个在项目应用中较多。
一、H3C 交换机的基本配置
我们先来了解下 h3c 的配置命令与功能,都是常用的,基本上大部分网络配置都少不了这些命令。
1、基本配置
[H3C] sysname xxx //设置主机名成为 xxx 这里使用修改特权用户密码
一、用户配置
[H3C]super passwordH3C //设置用户分级密码
[H3C]undo superpassword //删除用户分级密码
[H3C]localuser bigheap 1234561 //Web 网管用户设置,1(缺省)为管理级用户,缺省 admin,admin
[H3C]undo localuserbigheap //删除 Web 网管用户
[H3C]user-interface aux0 //只支持 0
[H3C-Aux]idle-timeout 250 //设置超时为 2 分 50 秒,若为 0 则表示不超时,默认为 5 分钟
[H3C-Aux]undoidle-timeout //恢复默认值
[H3C]user-interface vty0 //只支持 0 和 1
[H3C-vty]idle-timeout 250 //设置超时为 2 分 50 秒,若为 0 则表示不超时,默认为 5 分钟
[H3C-vty]undoidle-timeout //恢复默认值
[H3C-vty]set authentication password123456 //设置 telnet 密码,必须设置
[H3C-vty]undo set authenticationpassword //取消密码
[H3C]displayusers //显示用户
[H3C]displayuser-interface //用户界面状态
三、VLAN 配置
[H3C]vlan 2 //创建 VLAN2
[H3C]undo vlanall //删除除缺省 VLAN 外的所有 VLAN,缺省 VLAN 不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将 4 到 7 号端口加入到 VLAN2 中,此命令只能用来加 access 端口,不能用来增加 trunk 或者 hybrid 端口
[H3C-vlan2]port-isolateenable //打开 VLAN 内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置 4 为 VLAN2 的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为 trunk,则建议允许所有 VLAN 通过,隔离不能与汇聚同时配置
[H3C]display vlanall //显示所有 VLAN 的详细信息
S1550E 支持基于端口的 VLAN,通过创建不同的 user-group 来实现,一个端口可以属于多个 user-group,不属于同一个 user-group 的端口不能互相通信
[H3C]user-group20 //创建 user-group 20,默认只存在 user-group 1
[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将 4 到 7 号端口加入到 VLAN20 中,初始时都属于 user-group 1 中
[H3C]display user-group20 //显示 user-group 20 的相关信息
四、交换机 IP 配置
[H3C]vlan 20 //创建 vlan
[H3C]management-vlan 20 //管理 vlan
[H3C]interface vlan-interface20 //进入并管理 vlan20
[H3C]undo interface vlan-interface20 //删除管理 VLAN 接口
[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //配置管理 VLAN 接口静态 IP 地址(缺省为 192.168.0.234)
[H3C-Vlan-interface20]undo ipaddress //删除 IP 地址
[H3C-Vlan-interface20]ip gateway192.168.1.1 //指定缺省网关(默认无网关地址)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown //关闭接口
[H3C-Vlan-interface20]undoshutdown //开启
[H3C]display ip //显示管理 VLAN 接口 IP 的相关信息
[H3C]display interface vlan-interface20 //查看管理 VLAN 的接口信息
五、DHCP 客户端配置
[H3C-Vlan-interface20]ip addressdhcp-alloc // 管理 VLAN 接口通过 DHCP 方式获取 IP 地址
[H3C-Vlan-interface20]undo ip addressdhcp-alloc // 取消
[H3C]display dhcp //显示 DHCP 客户信息
六、端口配置
[H3C]interface Ethernet0/3 //进入端口
[H3C-Ethernet0/3]shutdown //关闭端口
[H3C-Ethernet0/3]speed100 //速率可为 10,100,1000 和 auto(缺省)
[H3C-Ethernet0/3]duplexfull //双工,可为 half,full 和 auto(缺省) 光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control //开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression20 //设置抑制广播百分比为 20%,可取 5,10,20,100,缺省为 100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopbackinternal //内环测试
[H3C-Ethernet0/3]loopbackexternal //外环测试,需插接自环头,必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-typetrunk //设置链路的类型为 trunk,可为 access(缺省),trunk
[H3C-Ethernet0/3]port trunk pvid vlan20 //设置 20 为该 trunk 的缺省 VLAN,默认为 1(trunk 线路两端的 PVID 必须一致)
[H3C-Ethernet0/3]port access vlan20 //将当前 access 端口加入指定的 VLAN
[H3C-Ethernet0/3]port trunk permit vlanall //允许所有的 VLAN 通过当前的 trunk 端口,可多次使用该命令
[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal(缺省)为直通线,across 为交叉线
[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 //将 1-4 口加入汇聚组,1 为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet0/1 //删除该汇聚组
[H3C]link-aggregation modeegress //配置端口汇聚模式为根据目的 MAC 地址进行负荷分担,可选为 ingress,egress 和 both,缺省为 both
[H3C]monitor-port Ethernet0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口 3 和 4 设置为被镜像端口,both 为同时监控接收和发送的报文,inbound 表示仅监控接收的报文,outbound 表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
[H3C]display link-aggregation Ethernet0/3 //显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况
七、集群配置
S2100 只能作为成员交换机加入集群中,加入后系统名改为”集群名 _ 成员编号.原系统名”的格式.
即插即用功能通过两个功能实现: 集群管理协议 MAC 组播地址协商和管理 VLAN 协商
[H3C]cluster enable //启用群集功能,缺省为启用
[H3C]cluster //进入群集视图
[H3C-cluster]administrator-address H-H-Hname switch H-H-H 为命令交换机的 MAC,加入 switch 集群
[switch_1.H3C-cluster]undoadministrator-address //退出集群
[H3C]displaycluster //显示集群信息
[H3C]management-vlan2 //集群报文只能在管理 VLAN 中转发,同一集群需在同一个管理 VLAN 中,需在建立集群之前指定管理 VLAN
八、QOS 优先级配置
QoS 配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
[H3C-Ethernet0/3]priority7 //设置端口优先级为 7,默认为 0
[H3C]priority-trustcos //设置交换机信任报文的优先级方式为 cos(802.1p 优先级,缺省值),还可以设为 dscp 方式(dscp 优先级方式)
[H3C]queue-scheduler hq-wrr 2 4 68 //设置队列调度算法为 HQ-WRR(默认为 WRR),权重为 2,4,6,8
[H3C-Ethernet0/3]line-rate inbound29 //将端口进口速率限制为 2Mbps,取 1-28 时,速率为 rate*8*1024/125,即 64,128,192…1.792M;29-127 时,速率为(rate-27)*1024,即 2M,3M,4M…100M,千兆时可继续往下取,128-240 时,速率为(rate-115)*8*1024,即 104M,112M,120M…1000M
[H3C]displayqueue-scheduler //显示队列调度模式及参数
[H3C]displaypriority-trust //显示优先级信任模式
九、系统管理
[H3C]mac-address blackhole H-H-H vlan1 //在 VLAN1 中添加黑洞 MAC
[H3C]mac-address static H-H-H interfaceEthernet 0/1 vlan 1 //在 VLAN1 中添加端口一的一个 mac
[H3C]mac-address timer aging500 //设置 MAC 地址表的老化时间为 500s
[H3C]display mac-address
[H3C]display arp
[H3C]mac-address port-binding H-H-Hinterface Ethernet 0/1 vlan 1 配置端口邦定
[H3C]display mac-address port-binding
[H3C]display saved-configuration
[H3C]display current-configuration
[H3C]restoredefault //恢复交换机出厂默认配置,恢复后需重启才能生效
[H3C]display version
[H3C]display device
[H3C]sysname bigheap
[H3C]info-centerenable //启用系统日志功能,缺省情况下启用
[H3C]info-center loghost ip192.168.0.3 //向指定日志主机(只能为 UNIX 或 LINUX,不能为 Windows)输出信息,需先开启日志功能,缺省关闭
[H3C]info-center loghost level8 //设置系统日志级别为 8,默认为 5.级别说明:1.emergencies 2.alerts 3.critical4.errors 5.warnings 6.notifications 7.informational 8.debugging
[H3C]displayinfo-center //显示系统日志的配置和缓冲区记录的信息
[H3C]displaylogbuffer //显示日志缓冲区最近记录的指定数目的日志信息
[H3C]displaytrapbuffer //显示告警缓冲区最近记录的指定数目的日志信息
二、H3C 交换机 vlan 配置案例
为了避免广播报文泛滥和通信的安全性,某公司网络中使用 VLAN 技术来隔离部门间的二层流量。其中部门 A 使用 VLAN 100,部门 B 使用 VLAN 200。
部门 A 的终端用户使用 192.168.1.0/24 IP 网段,各终端用户配置的网关地址为 192.168.1.1;
部门 B 的终端用户使用 192.168.2.0/24 IP 网段,各终端用户配置的网关地址为 192.168.2.1;
现要求通过配置基于端口的 VLAN 和 VLAN 接口实现下面应用需求:
1 同一 VLAN 内的主机能够 二层互通, 不同 VLAN 内的主机 不能二层互通 ,能够三层互通。
2、通过配置使 Device A 作为部门 A 中用户的网关,Device B 作为部门 B 中用户的网关。
组网拓扑图如下:
配置步骤
1、配置 Device A
# 创建 VLAN 100,并将 GigabitEthernet 1/0/1 加入 VLAN 100。
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
# 创建 Vlan-interface 100,并配置其 IP 地址为 192.168.1.1/24。
[DeviceA] interface Vlan-interface 100
[DeviceA-Vlan-interface100] ip address 192.168.1.1 24
[DeviceA-Vlan-interface100] quit
# 创建 VLAN 200,并将 GigabitEthernet 1/0/2 加入 VLAN 200。
[DeviceA] vlan 200
[DeviceA-vlan200] port gigabitethernet 1/0/2
[DeviceA-vlan200] quit
# 创建 Vlan-interface 200,并配置其 IP 地址为 192.168.2.2/24。
[DeviceA] interface Vlan-interface 200
[DeviceA-Vlan-interface200] ip address 192.168.2.2 24
[DeviceA-Vlan-interface200] quit
# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B,将 GigabitEthernet 1/0/3 的链路类型配置为 Trunk,并允许 VLAN 100 和 VLAN 200 的报文通过,取消允许 VLAN 1 通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
[DeviceA-GigabitEthernet1/0/3] quit
2、配置 Device B
# 创建 VLAN 100,并将 GigabitEthernet 1/0/1 加入 VLAN 100。
[DeviceB] vlan 100
[DeviceB-vlan100] port gigabitethernet 1/0/1
[DeviceB-vlan100] quit
# 创建 Vlan-interface 100,并配置其 IP 地址为 192.168.1.2/24。
[DeviceB] interface Vlan-interface 100
[DeviceB-Vlan-interface100] ip address 192.168.1.2 24
[DeviceB-Vlan-interface100] quit
# 创建 VLAN 200,并将 GigabitEthernet 1/0/2 加入 VLAN 200。
[DeviceB] vlan 200
[DeviceB-vlan200] port gigabitethernet 1/0/2
[DeviceB-vlan200] quit
# 创建 Vlan-interface 200,并配置其 IP 地址为 192.168.2.1/24。
[DeviceB] interface Vlan-interface 200
[DeviceB-Vlan-interface200] ip address 192.168.2.1 24
[DeviceB-Vlan-interface200] quit
# 为了使 Device A 上 VLAN 100 和 VLAN 200 的报文能发送给 Device B,将 GigabitEthernet 1/0/3 的链路类型配置为 Trunk,并允许 VLAN 100 和 VLAN 200 的报文通过,取消允许 VLAN 1 通过。
[DeviceB] interface gigabitethernet 1/0/3
[DeviceB-GigabitEthernet1/0/3] port link-type trunk
[DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
[DeviceB-GigabitEthernet1/0/3] quit
3、验证配置
(1)通过display vlan命令查看显示信息验证配置是否成功,以查看 Device A 上 VLAN 100 和 VLAN 200 的配置信息为例。
[DeviceA] display vlan 100
VLAN ID: 100
VLAN Type: static
Route Interface: configured
IP Address: 192.168.1.1
Subnet Mask: 255.255.255.0
Description: VLAN 0100
Name: VLAN 0100
Tagged Ports:
GigabitEthernet1/0/3
Untagged Ports:
GigabitEthernet1/0/1
[DeviceA] display vlan 200
VLAN ID: 200
VLAN Type: static
Route Interface: configured
IP Address: 192.168.2.2
Subnet Mask: 255.255.255.0
Description: VLAN 0200
Name: VLAN 0200
Tagged Ports:
GigabitEthernet1/0/3
Untagged Ports:
GigabitEthernet1/0/2
(2) Host A 和 Host C 能够互相 ping 通。查看 Host A 的 ARP 表,表中有 Host C 的 IP 地址和 MAC 地址对应的 ARP 表项。查看 Host C 的 ARP 表,表中有 Host A 的 IP 地址和 MAC 地址对应的 ARP 表项。
(3) Host A 和 Host D 能够互相 ping 通。查看 Host A 的 ARP 表,表中没有 Host D 的 ARP 表项。查看 Host D 的 ARP 表,表中也没有 Host A 的 ARP 表项。
这里面补充下:
对于一些名字,大家可以了解下它的意义。
1、静态 IP: ISP 提供给您固定的 IP 地址、子网掩码、默认网关、DNS。
2、动态 IP: 电脑的 TCP/IP 属性设置为“自动获取 IP 地址”,每次启动电脑即可。
3、WEB 认证: 每次上网之前,打开 IE 浏览器,会自动跳到 ISP 指定的主页,填入 ISP 提供的用户名密码,通过认证以后才可以进行其他得上网操作。
4、DHCP 功能: 开启后,可以自动分配 IP,主要是用来给网络客户机分配动态的 IP 地址,不需要手动设置 ip,一般路由器和三层交换机有 DHCP 功能,二层交换机不能提供 DHCP 服务,但可以提供 dhcp 代理/中继功能。
4210 阅读
搜索
h3c 交换机配置教程
超详细 vlan 图文详解
零基础配置交换机
5700 交换机配置教程
华三交换机配置视频
交换机基础知识
本文地址:网络百科频道 https://www.eeeoo.cn/wangluo/1070265.html,嗨游网一个专业手游免费下载攻略知识分享平台,本站部分内容来自网络分享,不对内容负责,如有涉及到您的权益,请联系我们删除,谢谢!
相关阅读
