1、H3c交換機配置詳解S3600H3C交換機配置詳解本文來源于網絡，感覺比較全面，給大家分享；一.用戶配置：system-viewH3CsuperpasswordH3c設置用戶分級密碼H3Cundosuperpassword刪除用戶分級密碼H3Clocaluserbigheap1234561Web網管用戶設置，1（缺省）為管理級用戶，缺省admin,adminH3Cundolocaluserbigheap刪除Web網管用戶H3Cuser-interfaceaux0只支持0H3C-Auxidle-timeout250設置超時為2分50秒，若為0則表示不超時，默認為5分鐘H3C-Auxundoidl

2、e-timeout恢復默認值H3Cuser-interfacevty0只支持0和1H3C-vtyidle-timeout250設置超時為2分50秒，若為0則表示不超時，默認為5分鐘H3C-vtyundoidle-timeout恢復默認值H3C-vtysetauthenticationpassword123456設置telnet密碼，必須設置H3C-vtyundosetauthenticationpassword消密碼H3Cdisplayusers顯示用戶H3Cdisplayuser-interface顯示用戶界面狀態二 .系統IP配置：H3Cvlan20H3Cmanagement-vlan20

3、H3Cinterfacevlan-interface20創建并進入管理VLANH3Cundointerfacevlan-interface20刪除管理VLAN接口H3C-Vlan-interface20ipaddress己置管理VLAN接口靜態IP地址（缺省為34）H3C-Vlan-interface20undoipaddress刪除IP地址H3C-Vlan-interface20ipgateway指定缺省網關（默認無網關地址）H3C-Vlan-interface20undoipgatewayH3C-V

4、lan-interface20shutdown關閉接口H3C-Vlan-interface20undoshutdown開啟H3Cdisplayip顯示管理VLAN接口IP的相關信息H3Cdisplayinterfacevlan-interface20查看管理VLAN的接口信息debuggingip開啟IP調試功能undodebuggingip三.DHCP客戶端配置：H3C-Vlan-interface20ipaddressdhcp-alloc管理VLAN接口通過DHCP方式獲取IP地址H3C-Vlan-interface20undoipaddressdhcp-a110c取消H3Cdisplay

5、dhcp顯示DHCP客戶信息debuggingdhcp-alloc開啟DHCP調試功能undodebuggingdhcp-alloc四 .端口配置：H3CinterfaceEthernet0/3H3C-Ethernet0/3shutdownH3C-Ethernet0/3speed100速率，可為10,100,1000和auto（缺省）H3C-Ethernet0/3duplexfull雙工，可為half,full和auto（缺省）光口和匯聚后不能配置H3C-Ethernet0/3flow-control開啟流控，默認為關閉H3C-Ethernet0/3broadcast-suppression2

6、改置抑制廣播百分比為20%,可取5,10,20,100缺省為100，同時組播和未知單播也受此影響H3C-Ethernet0/3loopbackinternal內環測試H3C-Ethernet0/3loopbackexternal外環測試，需插接自環頭，必須為全雙工或者自協商模式H3C-Ethernet0/3portlink-typetrunk設置鏈路的類型為trunk,可為access省）,trunkH3C-Ethernet0/3porttrunkpvidvlan20設置20為該trunk的缺省VLAN,默認為1（trunk線路兩端的PVID必須一致）H3C-Ethernet0/3portac

7、cessvlan20等當前access口加入指定的VLANH3C-Ethernet0/3porttrunkpermitvlanall允許所有的VLAN通過當前的trunk端口，可多次使用該命令H3C-Ethernet0/3mdiauto設置以太端口為自動監測，normal（缺省）為直通線,acros吻交叉線H3Clink-aggregationEthernet0/1toEthernet0/4將1-4口加入匯聚組,1為主端口,兩端需要同時配置，設置了端口鏡像以及端口隔離的端口無法匯聚H3Cundolink-aggregationEthernet0/1刪除該匯聚組H3Clink-aggregati

8、onmodeegress配置端口匯聚模式為根據目的MAC地址進行負荷分擔，可選為ingress,egresSf口both,缺省為bothH3Cmonitor-portEthernet0/2將該端口設置為鏡像端口，必須先設置鏡像端口，刪除時必須先刪除被鏡像端口，而且它們不能同在一個端口，該端口不能在匯聚組中設置新鏡像端口時，新取代舊,被鏡像不變H3Cmirroring-portEthernet0/3toEthernet0/4both將端口3和4設置為被鏡像端口，both為同時監控接收和發送的報文，inbound表示僅監控接收的報文,outbound表示僅監控發送的報文H3Cdisplaymirr

9、orH3CdisplayinterfaceEthernet0/3resetcounters青除所有端口的統計信息H3Cdisplaylink-aggregationEthernet0/3顯示端口匯聚信息H3C-Ethernet0/3virtual-cable-test診斷該端口的電路狀況五.VLAN配置：H3Cvlan2H3Cundovlanall刪除除缺省VLAN外的所有VLAN,缺省VLAN不能被刪除H3C-vlan2portEthernet0/4toEthernet0/7將4到7號端口加入到VLAN2中，止匕命令只能用來加access口，不能用來增加trunk或者hybrid端口H3C-

10、vlan2port-is01ateenable打開VLAN內端口隔離特性，不能二層轉發，默認不啟用該功能H3C-Ethernet0/4port-is01ateuplink-portvlan2設置4為VLAN2的隔離上行端口用于轉發二層數據，只能配置一個上行端口，若為trunk,則建議允許所有VLAN通過，隔離不能與匯聚同時配置H3Cdisplayvlanall顯示所有VLAN的詳細信息S1550E支持基于端口的VLAN,通過創建不同的user-group來實現，一個端口可以屬于多個user-group不屬于同一個user-group的端口不能互相通信， 最多支持50個user-groupH3C

11、user-group20創建user-group20默認只存在user-group1H3C-UserGroup20portEthernet0/4toEthernet0/7將4到7號端口加入到VLAN20中，初始時都屬于user-group1中H3Cdisplayuser-group20顯示user-group20的相關信息六 .集群配置：S2100只能作為成員交換機加入集群中，加入后系統名改為集群名_成員編號.原系統名”的格式.即插即用功能通過兩個功能實現：集群管理協議MAC組播地址協商和管理VLAN協商H3Cclusterenable啟用群集功能，缺省為啟用H3Ccluster進入群集視圖H

12、3C-clusteradministrator-addressH-H-HnameswitchH-H-H為命令交換機的MAC,加入switch集群switch_1.H3C-clusterundoadministrator-addressil出集群H3Cdisplaycluster顯示集群信息H3Cmanagement-vlan2集群報文只能在管理VLAN中轉發，同一集群需在同一個管理VLAN中，需在建立集群之前指定管理VLANdebuggingcluster七.QoS配置：QoS配置步驟:設置端口的優先級，設置交換機信任報文的優先級方式，隊列調度，端口限速H3C-Ethernet0/3prior

13、ity7設置端口優先級為7,默認為0H3Cpriority-trustcos設置交換機信任報文的優先級方式為cos（802.1p優先級,缺省值），還可以設為dscp方式（dscp優先級方式）H3Cqueue-schedulerhq-wrr2468設置隊列調度算法為HQ-WRR（默認為WRR）,權重為2,4,6,8H3C-Ethernet0/3line-rateinbound29將端口進口速率限制為2Mbps,取1-28時，速率為rate*8*1024/125，即64,128,192.1.792M;29-127時，速率為（rate-27）*1024,即2M,3M,4M.100M,千兆時可繼續往下

14、取，128-240時,速率為（rate-115）*8*1024,即104M,112M,120M.1000MH3Cdisplayqueue-scheduler顯示隊列調度模式及參數H3Cdisplaypriority-trust顯示優先級信任模式八 .系統管理：H3Cmac-addressblackholeH-H-Hvlan1在VLAN1中添加黑洞MACH3Cmac-addressstaticH-H-HinterfaceEthernet0/1vlan1在VLAN1中添加端口一的一個macH3Cmac-addresstimeraging500置MAC地址表的老化時間為500sH3Cdisplaym

15、ac-addressH3CdisplayarpH3Cmac-addressport-bindingH-H-HinterfaceEthernet0/1vlan1配置端口邦定H3Cdisplaymac-addressport-bindingH3Cdisplaysaved-configurationH3Cdisplaycurrent-configurationsaveH3Crestoredefault恢復交換機出廠默認配置，恢復后需重啟才能生效H3CdisplayversionrebootH3CdisplaydeviceH3CsysnamebigheapH3Cinfo-centerenable啟用系

16、統日志功能，缺省情況下啟用H3Cinfo-centerloghostip192c68.0.3向指定日志主機（只能為UNIX或LINUX,不能為Windows）輸出信息，需先開啟日志功能缺省關閉H3Cinfo-centerloghostlevel8設置系統日志級別為8,默認為5.級別說明.rmational8.debuggingterminaldebugging啟用控制臺對調試信息的顯示，缺省控制臺為禁用terminallogging啟用控制臺對日志信息的顯示，

17、缺省控制臺為啟用terminaltrapping啟用控制臺對告警信息的顯示，缺省控制臺為啟用H3Cdisplayinfo-center顯示系統日志的配置和緩沖區記錄的信息H3Cdisplaylogbuffer顯示日志緩沖區最近記錄的指定數目的日志信息H3Cdisplaytrapbuffer顯示告警緩沖區最近記錄的指定數目的日志信息resetlogbuffer清除日志緩沖區的信息resettrapbuffer清除告警緩沖區的信息九.網絡協議配置：NDP即是鄰居發現協議，S1550E只能開啟或關閉NDP,無法配置，默認有效保留時間為180s,NDP報文發送的間隔60sH3Cndpenable缺省情

18、況下是開啟的H3C-Ethernet0/3ndpenable缺省情況下開啟H3Cdisplayndp顯示NDP配置信息H3CdisplayndpinterfaceEthernet0/1顯示指定端口NDP發現的鄰居信息debuggingndpinterfaceEthernet0/1HABP協議即HuaweiAuthenticationBypassProtocol,華為鑒權旁路協議，是用來解決當交換機上同時配置了802.1x和HGMPv1/v2時,未經授權和認證的端口上將過濾HGMP報文,從而使管理設備無法管理下掛的交換機的問題。交換機啟動HABP后,將忽略802.1x認證。HABP包括服務器和客

19、戶端，由服務器定期發送請求，客戶端進行應答，并向下進行轉發， 服務器一般啟動在管理設備上， 客戶機在下掛設備上啟動,1550E只支持客戶端。H3Chabpenable啟動HABP特性缺省即啟動，啟動后即缺省為客戶機模式debugginghabp啟動HABP調試功能NTDP即鄰居拓撲發現協議，用來收集網絡拓撲信息的協議，與NDP協議一起工作,用于集群管理,S1550E的配置主要包括開啟與關閉功能能，開啟與關閉調試功能H3Cntdpenable缺省情況下為開啟的H3C-Ethernet0/3ntdpenable缺省情況下為使能debuggingntdp十.SNMP配置：S1550E支持SNMPv1

20、,SNMPv2G主要配置包括：設置團體名，設置系統信息，設置Trap目標主機的地址，允許或禁止發送Trap,禁止SNMPAgent的運行H3Csnmp-agentcommunityreadbigheapiS置bigheap團體，且為只讀訪問H3Csnmp-agentmax-size1600設置Agent能接受/發送的SNMP消息包最大為1600字節， 缺省1500H3Csnmp-agentsys-infocontact#27345locationDiqiuversionv2c設置系統信息版本為v2G缺省情況下聯系信息為R&DHangzhou,H3CTechnologiesco.,Ltd

21、.,位置為HangzhouChina”,v2c版本H3Cundosnmp-agent禁止SNMPAgent的運行，若配置任何SNMP命令將重新啟動SNMPAgentH3Cdisplaysnmp-agentcommunityreadH3Cdisplaysnmp-agentsys-infocontactH3Cdisplaysnmp-agentsys-infolocationH3Cdisplaysnmp-agentsys-infoversiondebuggingsnmp-agentpacket|processH一.IGMPSnooping配置：IGMPSnooping是運行在二層交換機上的組播約束機

22、制，用于管理和控制組播組.主要負責建立和維護二層MAC地址表，同時根據建立的組播地址表來轉發路由器下發的組播報文，如果不運行IGMPSnooping,則組播報文將在二層網絡中廣播IGMPSnooping配置包括：啟動和關閉IGMPSnooping,配置路由器端口老化時間配置最大響應查詢時間，配置組播組成員端口老化時間，配置端口快速離開，調試功能H3Cigmp-snooping啟用IGMPSnooping功能，默認為關閉H3Cigmp-snoopingrouter-aging-time500配置路由器端口老化時間為500s默認為105sH3Cigmp-snoopingmax-response-t

23、ime15配置最大響應查詢時間為15s默認為10sH3Cigmp-snoopinghost-aging-time300配置組播組成員端口老化時間為300s默認為260sH3C-Ethernet0/3igmp-snoopingfast-leave配置快速離開，若收到離開報文，則立即刪除端口，不詢問H3Cdisplayigmp-snoopingconfiguration顯示酉己置信息H3Cdisplayigmp-snoopingstatistics顯示包統計信息H3Cdisplayigmp-snoopinggroupvlan2顯示VLAN2中IP組播組和MAC組播組的信息resetigmp-sno

24、opingstatistics?青楚統計信息debuggingigmp-snooping十二.系統調試：debuggingall開啟所有調試開關，此命令為協議調試開關terminaldebugging終端調試開關，打開開關，默認為關閉debuggingdrv主要顯示報文的實際內容，默認為關閉H3Cdisplaydebugging顯示調試開關狀態十三.802.1x酉己置：H3C-Ethernet0/3dot1x開啟802.1x特性也可在系統視圖下使用，使用后全局開啟,也可用interface參數開啟指定端口的802.1x特性缺省全關閉，要啟用802.1x,全局和端口的都需開啟H3C-Ethern

25、et0/3dot1xport-controlunauthorized-force設置工作模式為強制非授權模式，使用模式與dot1x命令相同，默認為auto,即通過了認證才可以訪問，還有authorized-force為強制授權模式，允許用戶訪問H3C-Ethernet0/3dot1xport-methodportbased設置接入控制方式為基于端口的，使用模式與dot1x命令相同，默認為macbase于MAC地址的H3C-Ethernet0/3dot1xmax-user10設置端口接入用戶的數量最大為10個，使用模式與dot1x命令相同,默認為128，取值范圍為1-128H3Cdot1xauthentication-methodeap設置802.1x的用戶認證方法為EAP,即EAP中繼,直接用EAP報文發送到服務器，需服務器支持H3C-Ethernet0/3dot1xre-authenticate開啟802.1x重認證功能使交換機以一定時問問隔周期性的進行認證，使用模式同dot1x命令缺省情況下所有端口該特性都關閉H3Cdot1xtimerhandshake-period20reauth-period7200quiet-period30tx-period20supp-timeout20server-timeout20吸置802.1x認證的定時