h3c交换机配置命令


H3C 交换机配置指南
本文档旨在为网络管理员提供一份简洁易懂的 H3C 交换机配置指南,涵盖了基础命令和实例两大部分,着重介绍了 VLAN 的划分方法,并辅以相关命令的详细解释。
一、基础配置
H3C 交换机的配置与华为交换机类似,以下列举了部分常用命令:
1. 进入系统视图

system-view

2. 设置主机名

[H3C] sysname xxx // 将主机名设置为 xxx

3. 设置用户分级密码

[H3C]super password H3C
[H3C]undo superpassword //删除用户分级密码

4. 配置 Web 网管用户

[H3C]localuser bigheap 1234561 // 创建管理级用户 bigheap,密码为 123456
[H3C]undo localuser bigheap // 删除用户 bigheap

5. 配置用户界面超时时间

[H3C]user-interface aux0 // 进入 Aux0 用户界面视图
[H3C-Aux]idle-timeout 250 // 设置超时时间为 2 分 50 秒
[H3C-Aux]undo idle-timeout // 恢复默认超时时间
[H3C]user-interface vty0 // 进入 VTY0 用户界面视图
[H3C-vty]idle-timeout 250 // 设置超时时间为 2 分 50 秒
[H3C-vty]undo idle-timeout // 恢复默认超时时间

6. 设置 Telnet 密码

[H3C-vty]set authentication password 123456
[H3C-vty]undo set authentication password // 取消密码

7. 显示用户信息

[H3C]display users // 显示用户列表
[H3C]display user-interface // 显示用户界面状态

二、VLAN 配置
VLAN(虚拟局域网)能够隔离广播域,增强网络安全性,以下是 VLAN 的配置方法:
1. 创建 VLAN

[H3C]vlan 2 // 创建 VLAN 2
[H3C]undo vlan all // 删除除缺省 VLAN 外的所有 VLAN

2. 添加端口到 VLAN

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 // 将端口 4 到 7 加入 VLAN 2

3. 启用端口隔离

[H3C-vlan2]port-isolate enable // 启用 VLAN 内端口隔离
[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 // 设置端口 4 为 VLAN 2 的隔离上行端口

4. 显示 VLAN 信息

[H3C]display vlan all // 显示所有 VLAN 的详细信息

5. 基于端口的 VLAN
S1550E 支持基于端口的 VLAN,通过创建不同的 user-group 来实现:

[H3C]user-group 20 // 创建 user-group 20
[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 // 将端口 4 到 7 加入 user-group 20
[H3C]display user-group 20 // 显示 user-group 20 的相关信息

三、交换机 IP 配置
1. 配置管理 VLAN

[H3C]vlan 20 // 创建 VLAN 20
[H3C]management-vlan 20 // 将 VLAN 20 设置为管理 VLAN

2. 配置管理 VLAN 接口 IP 地址

[H3C]interface vlan-interface 20 // 进入 VLAN 20 接口视图
[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 // 配置 IP 地址和子网掩码
[H3C-Vlan-interface20]undo ip address // 删除 IP 地址
[H3C-Vlan-interface20]ip gateway 192.168.1.1 // 指定默认网关
[H3C-Vlan-interface20]undo ip gateway // 删除默认网关
[H3C-Vlan-interface20]shutdown // 关闭接口
[H3C-Vlan-interface20]undo shutdown // 开启接口
[H3C]display ip // 显示管理 VLAN 接口 IP 地址信息
[H3C]display interface vlan-interface 20 // 查看管理 VLAN 接口信息
debugging ip // 开启 IP 调试功能
undo debugging ip // 关闭 IP 调试功能

四、DHCP 客户端配置
1. 通过 DHCP 获取 IP 地址

[H3C-Vlan-interface20]ip address dhcp-alloc
[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消 DHCP 获取 IP 地址

2. 查看 DHCP 信息和调试

[H3C]display dhcp // 显示 DHCP 信息
debugging dhcp-alloc // 开启 DHCP 调试功能
undo debugging dhcp-alloc // 关闭 DHCP 调试功能

五、端口配置
1. 基本配置

[H3C]interface Ethernet 0/3 // 进入端口视图
[H3C-Ethernet0/3]shutdown // 关闭端口
[H3C-Ethernet0/3]undo shutdown // 开启端口
[H3C-Ethernet0/3]speed 100 // 设置端口速率
[H3C-Ethernet0/3]duplex full // 设置端口双工模式
[H3C-Ethernet0/3]flow-control // 开启流控
[H3C-Ethernet0/3]broadcast-suppression 20 // 设置抑制广播百分比
[H3C-Ethernet0/3]loopback internal // 内环测试
[H3C-Ethernet0/3]loopback external // 外环测试

2. Trunk 配置

[H3C-Ethernet0/3]port link-type trunk // 设置端口类型为 Trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 // 设置 Trunk 端口的 PVID
[H3C-Ethernet0/3]port trunk permit vlan all // 允许所有 VLAN 通过 Trunk 端口

3. Access 配置

[H3C-Ethernet0/3]port access vlan 20 // 将端口加入 VLAN 20

4. 其他配置

[H3C-Ethernet0/3]mdi auto // 设置以太网端口为自动协商模式

5. 端口汇聚

[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 // 将端口 1 到 4 加入汇聚组
[H3C]undo link-aggregation Ethernet 0/1 // 删除汇聚组

总结
本文档介绍了 H3C 交换机的基础配置和 VLAN 配置方法,以及其他常用功能的配置命令。希望能够帮助网络管理员快速掌握 H3C 交换机的配置方法。
H3C 交换机配置指南
一、端口汇聚与镜像
配置端口汇聚

[H3C] link-aggregation mode egress

说明:
该命令将端口汇聚模式配置为根据目的MAC地址进行负荷分担,可选模式包括 `ingress`、`egress` 和 `both`,默认为 `both`。
配置镜像端口

[H3C] monitor-port Ethernet0/2
[H3C] mirroring-port Ethernet 0/3 to Ethernet 0/4 both

说明:
`monitor-port` 命令将 `Ethernet0/2` 设置为镜像端口。请注意,设置和删除镜像端口时,必须先操作镜像端口,然后再操作被镜像端口。镜像端口和被镜像端口不能属于同一个端口,且镜像端口不能是汇聚组成员。设置新镜像端口会取代旧的镜像端口,但被镜像端口保持不变。
`mirroring-port` 命令将端口 `Ethernet 0/3` 和 `Ethernet 0/4` 设置为被镜像端口,`both` 参数表示同时监控接收和发送的报文,您也可以选择 `inbound`(仅监控接收)或 `outbound`(仅监控发送)。
显示相关信息

[H3C] display mirror
[H3C] display interface Ethernet 0/3
reset counters
[H3C] display link-aggregation Ethernet0/3
[H3C-Ethernet0/3] virtual-cable-test

说明:
上述命令分别用于:显示镜像配置、显示端口 `Ethernet 0/3` 的信息、清除所有端口的统计信息、显示端口汇聚 `Ethernet0/3` 的信息,以及诊断端口 `Ethernet0/3` 的电路状况。
---
二、集群配置
加入集群

[H3C] cluster enable
[H3C] cluster
[H3C-cluster] administrator-address H-H-Hname switch

说明:
S2100 交换机只能作为成员交换机加入集群,加入后系统名将改为 "集群名_成员编号.原系统名" 的格式。
上述命令用于启用集群功能(默认启用)、进入集群视图并将本设备加入名为 "switch" 的集群,其中 `H-H-H` 为命令交换机的MAC地址。
退出集群

[switch_1.H3C-cluster] undo administrator-address

说明:
该命令用于退出集群。
显示集群信息

[H3C] display cluster

配置管理 VLAN

[H3C] management-vlan 2

说明:
集群报文只能在管理 VLAN 中转发,同一集群中的设备必须位于同一个管理 VLAN。请在建立集群之前指定管理 VLAN。
---
三、QoS 优先级配置
配置端口优先级

[H3C-Ethernet0/3] priority 7

说明:
该命令将端口 `Ethernet0/3` 的优先级设置为 7,默认优先级为 0。
配置优先级信任模式

[H3C] priority-trust cos

说明:
该命令将交换机信任报文的优先级方式设置为 `cos`(802.1p 优先级,默认值),您也可以设置为 `dscp`(DSCP 优先级方式)。
配置队列调度

[H3C] queue-scheduler hq-wrr 2 4 6 8

说明:
该命令将队列调度算法设置为 `HQ-WRR`(默认为 `WRR`),权重分别为 2、4、6、8。
配置端口限速

[H3C-Ethernet0/3] line-rate inbound 29

说明:
该命令将端口 `Ethernet0/3` 的入方向速率限制为 2Mbps。取值范围和速率对应关系如下:
1-28:速率 = rate 8 1024 / 125,即 64Kbps、128Kbps、192Kbps ... 1.792Mbps
29-127:速率 = (rate - 27) 1024,即 2Mbps、3Mbps、4Mbps ... 100Mbps
128-240:速率 = (rate - 115) 8 1024,即 104Mbps、112Mbps、120Mbps ... 1000Mbps
显示 QoS 配置信息

[H3C] display queue-scheduler
[H3C] display priority-trust

说明:
以上命令分别用于显示队列调度模式及参数,以及显示优先级信任模式。
---
四、系统管理
MAC 地址管理

[H3C] mac-address blackhole H-H-H vlan 1
[H3C] mac-address static H-H-H interface Ethernet 0/1 vlan 1
[H3C] mac-address timer aging 500
[H3C] display mac-address

说明:
上述命令分别用于:在 VLAN 1 中添加黑洞 MAC 地址、在 VLAN 1 中为端口 `Ethernet 0/1` 添加静态 MAC 地址 `H-H-H`、设置 MAC 地址表老化时间为 500 秒,以及显示 MAC 地址表。
ARP 表管理

[H3C] display arp

说明:
该命令用于显示 ARP 表。
端口绑定

[H3C] mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1
[H3C] display mac-address port-binding

说明:
以上命令分别用于配置端口绑定,以及显示端口绑定信息。
配置文件管理

[H3C] display saved-configuration
[H3C] display current-configuration
save
[H3C] restore default

说明:
上述命令分别用于:显示已保存的配置、显示当前运行的配置、保存当前配置、恢复交换机出厂默认配置(恢复后需要重启生效)。
系统信息

[H3C] display version
reboot
[H3C] display device
[H3C] sysname bigheap

说明:
以上命令分别用于:显示系统版本信息、重启交换机、显示设备信息以及修改系统名为 "bigheap"。
系统日志

[H3C] info-center enable
[H3C] info-center loghost ip 192.168.0.3
[H3C] info-center loghost level 8
terminal debugging
terminal logging
terminal trapping
[H3C] display info-center
[H3C] display logbuffer
[H3C] display trapbuffer
reset logbuffer
reset trapbuffer

说明:
上述命令分别用于:启用系统日志功能(默认启用)、设置日志主机 IP 地址(只能是 UNIX 或 Linux 系统,不能是 Windows 系统)、设置系统日志级别为 8(默认为 5,级别说明:1. emergencies 2. alerts 3. critical 4. errors 5. warnings 6. notifications 7. informational 8. debugging)、启用控制台显示调试信息(默认禁用)、启用控制台显示日志信息(默认启用)、启用控制台显示告警信息(默认启用)、显示系统日志配置和缓冲区信息、显示日志缓冲区最近记录的信息、显示告警缓冲区最近记录的信息、清除日志缓冲区信息、清除告警缓冲区信息。
---
五、VLAN 配置案例
为了避免广播报文泛滥和通信的安全性,某公司网络中使用 VLAN 技术来隔离部门间的二层流量。其中部门 A 使用 VLAN 100,部门 B 使用 VLAN 200。
部门 A 的终端用户使用 192.168.1.0/24 IP 网段,各终端用户配置的网关地址为 192.168.1.1;
部门 B 的终端用户使用 192.168.2.0/24 IP 网段,各终端用户配置的网关地址为 192.168.2.1;
现要求通过配置基于端口的 VLAN 和 VLAN 接口实现下面应用需求:
1. 同一 VLAN 内的主机能够二层互通,不同 VLAN 内的主机不能二层互通,能够三层互通。
2. 通过配置使 Device A 作为部门 A 中用户的网关,Device B 作为部门 B 中用户的网关。
组网拓扑图如下:

配置步骤:
Device A 配置

system-view
[DeviceA] vlan 100
[DeviceA-vlan100] port gigabitethernet 1/0/1
[DeviceA-vlan100] quit
[DeviceA] interface Vlan-interface 100
[DeviceA-Vlan-interface100] ip address 192.168.1.1 255.255.255.0
[DeviceA-Vlan-interface100] quit

Device B 配置

system-view
[DeviceB] vlan 200
[DeviceB-vlan200] port gigabitethernet 1/0/1
[DeviceB-vlan200] quit
[DeviceB] interface Vlan-interface 200
[DeviceB-Vlan-interface200] ip address 192.168.2.1 255.255.255.0
[DeviceB-Vlan-interface200] quit

第一部分:配置 DeviceA
子部分 1:创建和配置 VLAN 100
- [DeviceA-Vlan-interface100] ip address 192.168.1.1 24
- [DeviceA-Vlan-interface100] quit
子部分 2:创建和配置 VLAN 200
- [DeviceA] vlan 200
- [DeviceA-vlan200] port gigabitethernet 1/0/2
- [DeviceA-vlan200] quit
- [DeviceA] interface Vlan-interface 200
- [DeviceA-Vlan-interface200] ip address 192.168.2.2 24
- [DeviceA-Vlan-interface200] quit
子部分 3:修改 GigabitEthernet 1/0/3 的端口链路类型
- [DeviceA] interface gigabitethernet 1/0/3
- [DeviceA-GigabitEthernet1/0/3] port link-type trunk
- [DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
- [DeviceA-GigabitEthernet1/0/3] undo port trunk permit vlan 1
- [DeviceA-GigabitEthernet1/0/3] quit
第二部分:配置 DeviceB
子部分 1:创建和配置 VLAN 100
- [DeviceB] system-view
- [DeviceB] vlan 100
- [DeviceB-vlan100] port gigabitethernet 1/0/1
- [DeviceB-vlan100] quit
- [DeviceB] interface Vlan-interface 100
- [DeviceB-Vlan-interface100] ip address 192.168.1.2 24
- [DeviceB-Vlan-interface100] quit
子部分 2:创建和配置 VLAN 200
- [DeviceB] vlan 200
- [DeviceB-vlan200] port gigabitethernet 1/0/2
- [DeviceB-vlan200] quit
- [DeviceB] interface Vlan-interface 200
- [DeviceB-Vlan-interface200] ip address 192.168.2.1 24
- [DeviceB-Vlan-interface200] quit
子部分 3:修改 GigabitEthernet 1/0/3 的端口链路类型
- [DeviceB] interface gigabitethernet 1/0/3
- [DeviceB-GigabitEthernet1/0/3] port link-type trunk
- [DeviceB-GigabitEthernet1/0/3] port trunk permit vlan 100 200
- [DeviceB-GigabitEthernet1/0/3] undo port trunk permit vlan 1
- [DeviceB-GigabitEthernet1/0/3] quit
第三部分:验证配置
子部分 1:显示 VLAN 信息
DeviceA
- [DeviceA] display vlan 100
- VLAN ID: 100
- VLAN Type: static
- Route Interface: configured
- IP Address: 192.168.1.1
- Subnet Mask: 255.255.255.0
- Description: VLAN 0100
- Name: VLAN 0100
- Tagged Ports:
- GigabitEthernet1/0/3
- Untagged Ports:
- GigabitEthernet1/0/1
DeviceB
- [DeviceA] display vlan 100
- VLAN ID: 100
- VLAN Type: static
- Route Interface: configured
- IP Address: 192.168.1.1
- Subnet Mask: 255.255.255.0
- Description: VLAN 0100
- Name: VLAN 0100
- Tagged Ports:
- GigabitEthernet1/0/3
- Untagged Ports:
- GigabitEthernet1/0/1
子部分 2:验证连接性
- Host A 和 Host C 可以相互 ping 通。
- Host A 和 Host D 无法相互 ping 通。