h3c交换机flash版本|华为、H3C、锐捷三家交换机配置命令详解

① H3C交换机配置文件备份方法

H3C交换机配置文件备份方法 握灶华为交换机有非常多的型号，那作为华为认证学习者，你了解华为交换机配置文件备份方法吗?下面跟我一起来看看吧! 1、首先在一台计算机上运行TFTP Server软件，这里使用的是SolarWinds TFTP Server 8.0，在设置中配置好Root 目录;在安全中配置好文件的传送方向(接收、发送、发送\接收帆皮迹);高级中可以配置允许通过的IP地址段，这里不做配置;之后就可以登录交换机进行配置态并文件的`传送了。 2、通过Telnet登录到SMC交换机，查询交换机的配置文件 display startup 显示交换机的配置文件 display startup display startup MainBoard: Configed startup system software: flash:/S2300-V100R003C00SPC301.cc Startup system software: flash:/S2300-V100R003C00SPC301.cc Next startup system software: flash:/S2300-V100R003C00SPC301.cc Startup saved-configuration file: flash:/vrpcfg.zip Next startup saved-configuration file: flash:/vrpcfg.zip Startup license file: NULL Next startup license file: NULL Startup patch package: flash:/s23_33_53-v100r003sph005.pat Next startup patch package: flash:/s23_33_53-v100r003sph005.pat 3、备份交换机配置文件，在特权模式下输入如下命令： tftp 192.168.1.2 put vrpcfg.zip vrpcfg.zip \\这条命令的意思是将该交换机的vrpcfg.zip配置文件通过TFTP上传到TFTPserver 192.168.1.2上，文件名为S2300-vrpcfg.zip File will be transferred in binary mode. Copying file to remote tftp server. Please wait… | TFTP: 2881 bytes sent in 0 second(s). File uploaded successfully. \\看到上面的4行，表示文件上传成功。 4、文件保存在第1步设置的Root目录中。 5、当要将备份的配置文件下载到交换机上时则使用下面的命令： tftp 192.168.1.2 get vrpcfg.zip vrpcfg.zip

② 交换机 H3C s3600 如何建立 web管理

1.3600的web管理：<H3C>dir //首先在这个模式下输入DIR命令查看你的交换机flash保存的文件有哪些 0 -rw- 31456820 Dec 27 2010 03:19:05 S3600EI-CMW310-R1702P14-S168.bin 1 -rw- 2478 Apr 28 2011 15:18:01 S3600_V604.btm 2 -rw- 151 Apr 28 2011 15:17:56 H3C-http3.1.9-0016.web 3 -rw- 151 Apr 28 2011 15:17:56 config.cfg结果可能如上所示，有差别也差不多。我这里以版本号R1702P14为例（查看版本，display version）你内存中的文件S3600EI-CMW310-R1702P14-S168.bin、S3600_V604.btm、H3C-http3.1.9-0016.web这三个，隶属于版本R1702P14，3个是配套的，其中S3600EI-CMW310-R1702P14-S168.bin这个文件是操作系统（comware）的加载软件，S3600_V604.btm是bootrom的加载软件，H3C-http3.1.9-0016.web是你的web登悉袭历陆的加载软件，如果你需要web登陆你的交换机，那么你的.bin和.web这两个文件必须隶属于同一个版本号，也就是都是由同一个版本所发布，存在对应关系，例如S3600EI-CMW310-R1602P12-S168.bin（版本号R1602P12）和H3C-http3.1.9-0016.web这两个就不是发布于同一个版本，如果你的交换机是加载的这两个则你无法正常通过web登陆。好了，说到这里，很大部分开启了web登陆的仍然无法登陆就禅告是因为版本不一致导致。首先你去H3C的官网下载一个版本信息，最新的为R1702P24，然后解压里面的文件，找到里面的.bin和.web这两个文件，同时，使用你的PC构建一个简单的FTP服务器，可以用server u这类的小软件，将.bin和.web这两个文件放到你的FTP根目录中间，给电脑配置一个固定IP地址：192.168.8.2，子网掩码为255.255.255.0即可，子网掩码是一定需要的，因为这个涉及到判断你的地址和对方地址是不是在同一个网段的唯一的依据。PC端的准备工作完了。在交换机上：<H3C>system-view[H3C]int vlan 1[H3C]ip address 192.168.8.1 255.255.255.0[H3C]undo ip http shutdown[H3C]quit[H3C]save<H3C>ftp 192.168.8.2[ftp]get S3600EI-CMW310-R1702P14-S168.bin[ftp]get H3C-http3.1.9-0016.web[ftp]quit<H3C>boot boot-loader S3600EI-CMW310-R1702P14-S168.bin //这里注意，之后一定不要再输入睁搜save命令<H3C>reboot如果说发现你的flash不够，需要将之前的版本信息删除掉，使用命令：<H3C>delete XXXX.bin<H3C>reset recycle-bin之后可以删除掉以前的版本，这样flash空间就足够了，但是注意这个操作需要在你加载了新的版本之后，否则没有加载新版本就这么删除掉老版本交换机就无法进入系统了。web管理时没什么太多需要注意的，其实跟命令行差不多，只不过更加直白一点，一般我是不会选择web方式配置交换机，太慢，不过适合新手和非专业人员。2.电信联通给你的固定IP：你需要接入运营商的网络用以和internet互联，方式有很多很多种，他们这种应该就是光纤入户的方式，给你个固定的IP地址，你配置在你和对方互联的设备上面（一般是路由器），用以和运营商的网络互通，既然电信联通线路都有，那么就是做热备冗余的。打这么多对得起这个分数了，没理由不选我啊。。照我的做，绝对可行的，兄弟，还是从基础开始多看看资料，对你以后也有好处。

③ H3C交换机如何初始化配置

H3C交换机如何初始化配置

你知道H3C交换机如何初始化吗?配置命令是哪些呢?下面跟我一起来看看吧!

1、连接配置电缆

1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上;

1.2 将配置电缆的 RJ-45 的一端连到交换机的 Console 口上。

2、设置终端参数

2.1 打开 PC，并在 PC 上运行终端仿真程序(如超级终端)

2.2 设置终端参数(以 Windows XP 的超级终端为例)

2.2.1 参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无

2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项，进入属性窗口。点击属性窗口中的“设置”页签，进入属性设置窗口，在其中选择终端仿真为 VT100，选择完成后，单击<确定>按钮。

3、起动交换机

接通交换机电源，起动交换机。

4、设置交换机名称

system-view // 进入系统视图模式

[H3C] sysname h3c-3100 // 为设备命名

[h3c-3100]

注：修改交换机名称，只需重新输入 sysname XXXX 就可以重命名为：XXXX

5、设置 VLAN 管理地址

[h3c-3100] interface vlan-interface 1 // 进入 VLAN 1

[h3c-3100] ip address 192.168.12.11 255.255.255.0 // 设置VLAN 1 的管理地址为：192.168.12.11/24

注：修改地址不需用 undo 命令，只需重新输入 ip address 命令即可用新地址替换原地址

[h3c-3100] ip address 192.168.12.12 255.255.255.0 // 修改 ip 为：192.168.12.12/24

6、设置默认网关路由

如果不设置路由，交换机将不能与LAN外通信

[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 设置 192.168.12.1/24 为网关路由地址

注：修改、替换网关路由，需首先用 undo 命令删除原来的路由

[h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 删除原有路由

[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.254 // 设置新的网关路由

7、设置 Console 用户登陆的口令认证

Console 用户有如下三种认证方式：

None： 不需要口令认证

Password: 需要简单的本地口令认证，包含明文(Simple)和密文(cipher)

Scheme: 通过 RADIUS 服务器或本地提供用户名和认证口令

配置命令如下：

system-view

[H3C] user-interface aux 0

[H3C-ui-aux0] authentication-mode password

[H3C-ui-aux0] set authentication password simple h3c

退出重新启动后，交换机提示用户输入访问口令

Login authentication

Password:

用户的命令控制级别设置

[H3C-ui-aux0] user privilege level 0

[H3C] super password level 1 simple 111111

[H3C] super password level 2 simple 222222

[H3C] super password level 3 simple 333333

8、TELNET密码验证配置

[h3c-3100] user-interface vty 0 4

[h3c-3100-ui-vty0-4] authentication-mode password // 设置认证方式为密码验证

[h3c-3100-ui-vty0-4] set authentication password simple h3c // 设置登陆验证密码为h3c(明文保存)

[h3c-3100-ui-vty0-4] user privilege level 3 // 设置登陆用户的级别为最高级3(缺省为1)

9、TELNET本地用户名和密码验证配置

需要输入用户名和密码才可以登陆交换机。

[h3c-3100] user-interface vty 0 4

[h3c-3100-ui-vty0-4] authentication-mode scheme

[h3c-3100-ui-vty0-4] local-user h3c // 设置本地用户名为：h3c

[h3c-3100-user-h3c] password simple h3c // 设置验证密码为：h3c (明码保存)

[h3c-3100-user-h3c] service-type telnet level 3 // 设置为TELNET服务，级别为3

10、保存交换机配置

[h3c-3100] save

[h3c-3100] quit

至此，可以断开与交换机的Console口的连接，转而通过交换机的网络接口连接PC，通过 Telnet 登陆，对交换机进行进一步的管理和配置。

11、如果忘记登陆密码

11.1、重新启动该设备，在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单，一般这个密码是不会被设置的，默认是空口令，直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。

11.2、当交换机显示出boot menu界面时，我们会看到有9个选项

BOOT MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

Enter your choice(0-9):

依次为：

download application file to flash — 下载配置文件到flash中

select application file to boot — 选择要启动的配置文件

display all files in flash — 显示flash中保存的所有配置文件信息

delete file from flash — 删除flash中的配置文件

modify bootrom password — 修改boot menu的密码

enter bootrom upgrade menu — 进入bootrom升级菜单

skip current configuration file — 启动加载时跳过当前配置文件

set bootrom password recovery — 设置bootrom恢复密码

set switch startup mode — 设置交换机启动模式

reboot — 重新启动交换机

选择 7.skip current configuration file(启动加载时跳过当前配置文件)即可。

11.3、选择skip current configuration file(启动加载时跳过当前配置文件)后，继续选择 0.Reboot 来重新启动交换机，不过这次启动和以往不同的是将不加载当前的configuration file配置文件，也就是说里面设置的密码验证都将暂时无效。

11.4、再次启动交换机自检完毕后就会显示startup configuration is skipped，user interface aux0 is available的.信息，这表明当前的配置文件没有加载，用户顺利进入 aux0 即 console 控制台管理界面，不用输入任何密码就可以近来了。

11.5、通过user-interface aux 0进入console设置模式，然后通过authentication-mode none将控制台验证密码取消。最后千万不要忘记使用save将修改保存，否则重新启动后又将回到之前的配置文件，同样需要密码验证了。

system-view

[H3C] user-interface aux 0

[H3C-ui-aux0] authentication-mode none

[H3C-ui-aux0] quit

[H3C] quit

save

12、如何恢复出厂设置

reset saved-configuration

The saved configuration file will be erased. Are you sure? [Y/N]: y // 提示是否擦除配置文件

Configuration in the device is being cleared.

Please wait …

…

Configuration in the device is cleared.

reboot

This command will reboot the system. Since the current configuration may have been changed, all changes may be lost if you continue. Continue? [Y/N] Y // 提示是否重启设备,按Y将重新启动

【提示】擦除配置文件后，必须要重启设备后才能恢复到出厂设置。

13、主要H3C品牌路由交换设备命令行查询条码的方法

display device manuinfo [slot x]

//(用户视图下输入display device manuinfo)x指槽位号。

13.1 对于盒式设备查询主机条码时，省略slot x，直接输入display device manuinfo。

举例一：查询H3C S3100主机条码

display device manuinfo

DEVICE NAME : S3100-26TP-EI // 设备名称

DEVICE SERIAL NUMBER : 210235A23LX07B000100 // 设备序列号

MAC ADDRESS : 000F-E274-933D // 设备出厂 MAC 地址

MANUFACTURED DATE : 2007-11-07 // 设备调测日期

VENDOR NAME : H3C // 制造商名称

13.2 对于机箱式设备，根据主控板和接口模块所插入的槽位号输入相应的值可以查询主控板条码和接口板条码，如果省略slot x参数则输出所有模块条码。

注：机箱式设备无法查询机箱条码，只能查询主控板及接口模块条码。

举例二：查询H3C S7502E主控板条码(主控板插在0号槽)

display device manuinfo slot 0

DEVICE_NAME : LSQ1MPUA0

DEVICE_SERIAL_NUMBER : 210231A73SX079000033

MAC_ADDRESS : 000F-E22E-9C75

MANUFACTURING_DATE : 2007-9-13

VENDOR_NAME : H3C

13.3 对于接口模块上面携带子卡的模块，如需要查询子卡条码，除了需要指定模块所插的槽位号外，还需输入子卡号

举例三：查询H3C SR8800插槽6模块上面1号子卡条码

display device manuinfo slot 6 subslot 1

DEVICE_NAME : PIC-GT20R

DEVICE_SERIAL_NUMBER : 210231A76C007B000019

MAC_ADDRESS : NONE

MANUFACTURING_DATE : 2007-12-02

VENDOR_NAME : H3C

如有部分主机或模块不能通过该命令查询出条码，可能是因为主机版本或模块型号不支持通过命令行方式查询，或者需要使用特殊命令查询，如有此种情况请联系H3C呼叫中心进一步确认。

13.4 对于华为设备，查询命令为：display elabel

;

④ 华三交换机如何查看flash文件

交换樱卖机接蔽颂毕上电宏芹，上电过程中，按住交换机mode键。终端界面显示进入到交换机的底层模式switch:，就可以松开。

⑤ h3c交换机日志 flash-to-fib-que is full 是什么意思

告警类消息：flash内存已经满。你可慧老以在<>模式下通前悔升过dir命令看下当前前闷flash的容量。

⑥ 真心求救：h3c交换机 display diagnostic-information后的文件保存到flash中怎么办

1，保存到flash中的文件铅谈可以通过自建FTP服务器的方法提取2，flash不会因为空间变小而导致交换速度变慢，要说明的是，现在的交换机都已经实现了硬件派洞线速转发，flash空间不足可能导致本地日志槐羡碰保存不全3，在使用dis dia命令的时候，可以选择保存到本地，如果不保存是直接输出到屏幕上的，如果使用的是securecrt的话可以log session来保存

⑦ h3c交换机清除配置命令整理

1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ;显示flash中配置文件，即下次上电启动时所用的配置文件 reset saved-configuration ;檫除旧的配置文件 reboot ;交换机重启 display version ;显示系统版本信息 2、基本配置 [Quidway]super password ;修改特权用户密码 [Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图 [Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的IP地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关 3、telnet配野蠢置 [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令 [S3026-ui-vty0-4]user privilege level 3 ;用户级别 4、端口配置 [Quidway-Ethernet0/1]plex {half|full|auto} ;配置端口工作状态 [Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率 [Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配缓运置端口平接扭接 [Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式 [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/2]quit ;退出系统视图 5、链路聚合配置 [DeviceA] link-aggregation group 1 mode manual ;创建手工聚合组1 [DeviceA] interface ethernet 1/0/1 ;将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/1] port link-aggregation group 1 [DeviceA-Ethernet1/0/1] interface ethernet 1/0/2 ;将以太网端口Ethernet1/0/1加入聚合组1 [DeviceA-Ethernet1/0/2] port link-aggregation group 1 [DeviceA] link-aggregation group 1 service-type tunnel # 在手工聚合组的基础上创建Tunnel业务环回组。 [DeviceA] interface ethernet 1/0/1 # 将以太网端口Ethernet1/0/1加入业务环回组。扰脊梁 [DeviceA-Ethernet1/0/1] undo stp [DeviceA-Ethernet1/0/1] port link-aggregation group 1 6、端口镜像 [Quidway]monitor-port ;指定镜像端口 [Quidway]port mirror ;指定被镜像端口 [Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像 7、VLAN配置 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 ;在VLAN中增加端口 配置基于access的VLAN [Quidway-Ethernet0/2]port access vlan 3 ;当前端口加入到VLAN 注意：缺省情况下，端口的链路类型为Access类型，所有Access端口均属于且只属于VLAN1 配置基于trunk的VLAN [Quidway-Ethernet0/2]port link-type trunk ;设置当前端口为trunk [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN 注意：所有端口缺省情况下都是允许VLAN1的报文通过的 [Quidway-Ethernet0/2]port trunk pvid vlan 3 ;设置trunk端口的PVID 配置基于Hybrid端口的VLAN [Quidway-Ethernet0/2]port link-type hybrid ;配置端口的链路类型为Hybrid类型 [Quidway-Ethernet0/2]port hybrid vlan vlan-id-list { tagged | untagged } ;允许指定的VLAN通过当前Hybrid端口 注意：缺省情况下，所有Hybrid端口只允许VLAN1通过 [Quidway-Ethernet0/2]port hybrid pvid vlan vlan-id ;设置Hybrid端口的缺省VLAN 注意：缺省情况下，Hybrid端口的缺省VLAN为VLAN1 VLAN描述 [Quidway]description string ;指定VLAN描述字符 [Quidway]description ;删除VLAN描述字符 [Quidway]display vlan [vlan_id] ;查看VLAN设置 私有VLAN配置 [SwitchA-vlanx]isolate-user-vlan enable ;设置主vlan [SwitchA]Isolate-user-vlan secondary ;设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan ;设置vlan的pvid [Quidway-Ethernet0/2]port hybrid pvid ;删除vlan的pvid [Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged ;设置无标识的vlan 如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。 所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged. 8、STP配置 [Quidway]stp {enable|disable} ;设置生成树,默认关闭 [Quidway]stp mode rstp ;设置生成树模式为rstp [Quidway]stp priority 4096 ;设置交换机的优先级 [Quidway]stp root {primary|secondary} ;设置为根或根的备份 [Quidway-Ethernet0/1]stp cost 200 ;设置交换机端口的花费 MSTP配置： # 配置MST域名为info，MSTP修订级别为1，VLAN映射关系为VLAN2～VLAN10映射到生成树实例1上，VLAN20～VLAN30映射生成树实例2上。 system-view [Sysname] stp region-configuration [Sysname-mst-region] region-name info [Sysname-mst-region] instance 1 vlan 2 to 10 [Sysname-mst-region] instance 2 vlan 20 to 30 [Sysname-mst-region] revision-level 1 [Sysname-mst-region] active region-configuration 9、MAC地址表的操作 在系统视图下添加MAC地址表项 [Quidway]mac-address { static | dynamic | blackhole } mac-address interface interface-type interface-number vlan vlan-id ;添加MAC地址表项 在添加MAC地址表项时，命令中interface参数指定的端口必须属于vlan参数指定的VLAN，否则将添加失败。 如果vlan参数指定的VLAN是动态VLAN，在添加静态MAC地址之后，会自动变为静态VLAN。 在以太网端口视图下添加MAC地址表项 [Quidway-Ethernet0/2]mac-address { static | dynamic | blackhole } mac-address vlan vlan-id 在添加MAC地址表项时，当前的端口必须属于命令中vlan参数指定的VLAN，否则将添加失败; 如果vlan参数指定的VLAN是动态VLAN，在添加静态MAC地址之后，会自动变为静态VLAN。 [Quidway]mac-address timer { aging age | no-aging } ;设置MAC地址表项的老化时间 注意：缺省情况下，MAC地址表项的老化时间为300秒，使用参数no-aging时表示不对MAC地址表项进行老化。 MAC地址老化时间的配置对所有端口都生效，但地址老化功能只对动态的(学习到的或者用户配置可老化的)MAC地址表项起作用。 [Quidway-Ethernet0/2]mac-address max-mac-count count ;设置端口最多可以学习到的MAC地址数量 注意：缺省情况下，没有配置对端口学习MAC地址数量的限制。反之，如果端口启动了MAC地址认证和端口安全功能，则不能配置该端口的最大MAC地址学习个数。 [Quidway-Ethernet0/2]port-mac start-mac-address ;配置以太网端口MAC地址的起始值 在缺省情况下，E126/E126A交换机的以太网端口是没有配置MAC地址的，因此当交换机在发送二层协议报文(例如STP)时，由于无法取用发送端口的MAC地址， 将使用该协议预置的MAC地址作为源地址填充到报文中进行发送。在实际组网中，由于多台设备都使用相同的源MAC地址发送二层协议报文，会造成在某台设备的不 同端口学习到相同MAC地址的情况，可能会对MAC地址表的维护产生影响。 [Quidway]display mac-address ;显示地址表信息 [Quidway]display mac-address aging-time ;显示地址表动态表项的老化时间 [Quidway]display port-mac ;显示用户配置的以太网端口MAC地址的起始值 10、GVRP配置 [SwitchA] gvrp # 开启全局GVRP [SwitchA-Ethernet1/0/1] gvrp # 在以太网端口Ethernet1/0/1上开启GVRP [SwitchE-Ethernet1/0/1] gvrp registration { fixed | forbidden | normal } # 配置GVRP端口注册模式 缺省为normal [SwitchA] display garp statistics [ interface interface-list ] ;显示GARP统计信息 [SwitchA] display garp timer [ interface interface-list ] ;显示GARP定时器的值 [SwitchA] display gvrp statistics [ interface interface-list ] ;显示GVRP统计信息 [SwitchA] display gvrp status ;显示GVRP的全局状态信息 [SwitchA] display gvrp statusreset garp statistics [ interface interface-list ] ;清除GARP统计信息 11、DLDP配置 [SwitchA] interface gigabitethernet 1/1/1 # 配置端口工作在强制全双工模式，速率为1000Mbits/s。 [SwitchA-GigabitEthernet1/1/1] plex full [SwitchA-GigabitEthernet1/1/1] speed 1000 [SwitchA] dldp enable # 全局开启DLDP。 [SwitchA] dldp interval 15 # 设置发送DLDP报文的时间间隔为15秒。 [SwitchA] dldp work-mode { enhance | normal } # 配置DLDP协议的工作模式为加强模式。 缺省为normal [SwitchA] dldp unidirectional-shutdown { auto | manual } # 配置DLDP单向链路操作模式为自动模式。 缺省为auto [SwitchA] display dldp 1 # 查看DLDP状态。 当光纤交叉连接时，可能有两个或三个端口处于Disable状态，剩余端口处于Inactive状态。 当光纤一端连接正确，一端未连接时： 如果DLDP的工作模式为normal，则有收光的一端处于Advertisement状态，没有收光的一端处于Inactive状态。 如果DLDP的工作模式为enhance，则有收光的一端处于Disable状态，没有收光的一端处于Inactive状态。 dldp reset命令在全局下可以重置所有端口的DLDP状态，在接口下可以充值该端口的'DLDP状态 12、端口隔离配置 通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层、三层数据的隔离，既增强了网络的安全性，也为用户 提供了灵活的组网方案。 [Sysname] interface ethernet1/0/2 # 将以太网端口Ethernet1/0/2加入隔离组。 [Sysname-Ethernet1/0/2] port isolate [Sysname]display isolate port # 显示隔离组中的端口信息 配置隔离组后，只有隔离组内各个端口之间的报文不能互通，隔离组内端口与隔离组外端口以及隔离组外端口之间的通信不会受到影响。 端口隔离特性与以太网端口所属的VLAN无关。 当汇聚组中的某个端口加入或离开隔离组后，本设备中同一汇聚组内的其它端口，均会自动加入或离开该隔离组。 对于既处于某个聚合组又处于某个隔离组的一组端口，其中的一个端口离开聚合组时不会影响其他端口，即其他端口仍将处于原聚合组和原隔离组中。 如果某个聚合组中的端口同时属于某个隔离组，当在系统视图下直接删除该聚合组后，该聚合组中的端口仍将处于该隔离组中。 当隔离组中的某个端口加入聚合组时，该聚合组中的所有端口，将会自动加入隔离组中。 13、端口安全配置 [Switch] port-security enable # 启动端口安全功能 [Switch] interface Ethernet 1/0/1 # 进入以太网Ethernet1/0/1端口视图 [Switch-Ethernet1/0/1] port-security max-mac-count 80 # 设置端口允许接入的最大MAC地址数为80 [Switch-Ethernet1/0/1] port-security port-mode autolearn # 配置端口的安全模式为autolearn [Switch-Ethernet1/0/1] mac-address security 0001-0002-0003 vlan 1 # 将Host 的MAC地址0001-0002-0003作为Security MAC添加到VLAN 1中 [Switch-Ethernet1/0/1] port-security intrusion-mode disableport-temporarily # 设置Intrusion Protection特性被触发后，暂时关闭该端口 [Switch]port-security timer disableport 30 # 关闭时间为30秒。 14、端口绑定配置 通过端口绑定特性，网络管理员可以将用户的MAC地址和IP地址绑定到指定的端口上。进行绑定操作后，交换机只对从该端口收到的指定MAC地址和IP地 址的用户发出的报文进行转发，提高了系统的安全性，增强了对网络安全的监控。 [SwitchA-Ethernet1/0/1] am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1 # 将Host 1的MAC地址和IP地址绑定到Ethernet1/0/1端口。 有的交换机上绑定的配置不一样 [SwitchA] interface ethernet 1/0/2 [SwitchA-Ethernet1/0/2] user-bind ip-address 192.168.0.3 mac-address 0001-0203-0405 端口过滤配置 [SwitchA] interface ethernet1/0/1 # 配置端口Ethernet1/0/1的端口过滤功能。 [SwitchA-Ethernet1/0/1] ip check source ip-address mac-address [SwitchA] dhcp-snooping # 开启DHCP Snooping功能。 [SwitchA] interface ethernet1/0/2 # 设置与DHCP服务器相连的端口Ethernet1/0/2为信任端口。 [SwitchA-Ethernet1/0/2] dhcp-snooping trust 在端口Ethernet1/0/1上启用IP过滤功能，防止客户端使用伪造的不同源IP地址对服务器进行攻击 15、BFD配置 Switch A、Switch B、Switch C相互可达，在Switch A上配置静态路由可以到达Switch C，并使能BFD检测功能。 # 在Switch A上配置静态路由，并使能BFD检测功能，通过BFD echo报文方式实现BFD功能。 system-view [SwitchA] bfd echo-source-ip 123.1.1.1 [SwitchA] interface vlan-interface 10 [SwitchA-vlan-interface10] bfd min-echo-receive-interval 300 [SwitchA-vlan-interface10] bfd detect-multiplier 7 [SwitchA-vlan-interface10] quit [SwitchA] ip route-static 120.1.1.1 24 10.1.1.100 bfd echo-packet # 在Switch A上打开BFD功能调试信息开关。 debugging bfd event debugging bfd scm terminal debugging 在Switch A上可以打开BFD功能调试信息开关，断开Hub和Switch B之间的链路，验证配置结果。验证结果显示， Switch A能够快速感知Switch A与Switch B之间链路的变化。 16、QinQ配置 Provider A、Provider B之间通过Trunk端口连接，Provider A属于运营商网络的VLAN1000，Provider B属于运营商网络的VLAN2000。 Provider A和Provider B之间，运营商采用其他厂商的设备，TPID值为0x8200。 希望配置完成后达到下列要求： Customer A的VLAN10的报文可以和Customer B的VLAN10的报文经过运营商网络的VLAN1000转发后互通;Customer A的VLAN20的报文可以 和Customer C的VLAN20的报文经过运营商网络的VLAN2000转发后互通。 [ProviderA] interface ethernet 1/0/1 # 配置端口为Hybrid端口，且允许VLAN10，VLAN20，VLAN1000和VLAN2000的报文通过，并且在发送时去掉外层Tag。 [ProviderA-Ethernet1/0/1] port link-type hybrid [ProviderA-Ethernet1/0/1] port hybrid vlan 10 20 1000 2000 untagged [ProviderA-Ethernet1/0/1] qinq vid 1000 # 将来自VLAN10的报文封装VLAN ID为1000的外层Tag。 [ProviderA-Ethernet1/0/1-vid-1000] raw-vlan-id inbound 10 [ProviderA-Ethernet1/0/1-vid-1000] quit [ProviderA-Ethernet1/0/1] qinq vid 2000 # 将来自VLAN20的报文封装VLAN ID为2000的外层Tag。 [ProviderA-Ethernet1/0/1-vid-2000] raw-vlan-id inbound 20 [ProviderA] interface ethernet 1/0/2 # 配置端口的缺省VLAN为VLAN1000。 [ProviderA-Ethernet1/0/2] port access vlan 1000 [ProviderA-Ethernet1/0/2] qinq enable # 配置端口的基本QinQ功能，将来自VLAN10的报文封装VLAN ID为1000的外层Tag。 [ProviderA] interface ethernet 1/0/3 # 配置端口为Trunk端口，且允许VLAN1000和VLAN2000的报文通过。 [ProviderA-Ethernet1/0/3] port link-type trunk [ProviderA-Ethernet1/0/3] port trunk permit vlan 1000 2000 [ProviderA-Ethernet1/0/3] qinq ethernet-type 8200 # 为与公共网络中的设备进行互通，配置端口添加外层Tag时采用的TPID值为0x8200。 [ProviderB] interface ethernet 1/0/1 # 配置端口为Trunk端口，且允许VLAN1000和VLAN2000的报文通过。 [ProviderB-Ethernet1/0/1] port link-type trunk [ProviderB-Ethernet1/0/1] port trunk permit vlan 1000 2000 [ProviderB-Ethernet1/0/1] qinq ethernet-type 8200 # 为与公共网络中的设备进行互通，配置端口添加外层Tag时采用的TPID值为0x8200。 [ProviderB-Ethernet1/0/1] quit [ProviderB] interface ethernet 1/0/2 # 配置端口的缺省VLAN为VLAN2000。 [ProviderB-Ethernet1/0/2] port access vlan 2000 [ProviderB-Ethernet1/0/2] qinq enable # 配置端口的基本QinQ功能，将来自VLAN20的报文封装VLAN ID为2000的外层Tag。

⑧ h3c交换机保存配置命令

h3c交换机保存配置命令

安全产品中国市场份额居首位，IP存储亚太市场份额第一，IP监控技术全球领先，H3C已经从单一网络设备供应商转变为多产品IToIP解决方案供应商。下面是我整理的关于h3c交换机保存配置命令，希望大家认真阅读!

h3c交换机保存配置命令

1、是用Telnet命令，前提是交换机己配置好IP地址，并打开telnet功能，同时和电脑在同一局域网内。

2、是用超极终端或仿真终端。前提是用控制线把电脑和交换机console端口相连接。

提示：通过WEB页面也可以对交换机进行配置，前提是交换机己配置好IP地址，并打开HTTP功能，同时和电脑在同一局域网内。

h3c交换机保存配置命令方法：

1、system-view 进入系统视图模式

2、sysname 为设备命名

3、display current-configuration 当前配置情况

4、 language-mode Chinese|English 中英文切换

5、interface Ethernet 1/0/1 进入以太网端口视图

6、 port link-type Access|Trunk|Hybrid 设置端口访问模式

7、 undo shutdown 打开以太网端口

8、 shutdown 关闭以太困悉哪网端口

9、 quit 退出当前视图模式陆局

10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式

11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中

12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中

13、port trunk permit vlan all 允许所有的vlan通过

h3c交换机保存配置命令方法是，步骤如下：

1：当提示汪码你将被写入设备。Are you sure? [Y/N] 按“y”。

2：提示你输入文件名，默认是：flash:/startup.cfg，此时直接回车。

3：flash:/startup.cfg已经存在，是否overwrite? [Y/N]

4：按YValidating file.Please wait……………. 过两秒钟提示估存成功。

1、创建VLAN

//用户视图，一般display命令查看信息比较多。

system-view //准备进入系统视图。

[Huawei]vlan 100 //创建vlan 100。

[Huawei-vlan100]quit //退回系统视图。

2、将端口加入到vlan中

[Huawei] interface GigabitEthernet2/0/1 //(10G光口)

[Huawei- GigabitEthernet2/0/1] port link-type access //定义端口传输模式

[Huawei- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100

[Huawei- GigabitEthernet2/0/1] quit //回到接口视图[Huawei] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口接口视图中。0代表1号口

[Huawei- GigabitEthernet1/0/0] port link-type access //定义端口传输模式

[Huawei- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中

[Huawei- GigabitEthernet2/0/1] quit

3、将多个端口加入到VLAN中

system-view

[Huawei]vlan 10

[Huawei-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

[Huawei-vlan10]quit

4、交换机配置IP地址

[Huawei] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

[Huawei-Vlanif100] ip address 192.168.1.1 255.255.255.0 // 定义vlan100管理IP三层 交换网关路由

[Huawei-Vlanif100] quit //返回视图

5、配置默认网关

[Huawei]ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 //配置默认网关。

6、交换机保存设置和重置命令

save //保存配置信息

reset saved-configuration //重置交换机的配置

reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下： display current-configuration //显示现在交换机正在运行的配置明细

display device //显示各设备状态

display interface xxx //显示个端口状态，用？可以查看后边跟的选项

display version //查看交换机固件版本信息

display vlan xxx // 查看vlan的配置信息

二、H3C交换机的基本配置

1、基本配置

//用户直行模式提示符,用户视图 system-view //**进入系统视图**

[H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

system-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置telnet密码,必须设置

[H3C-vty]undo set authentication password //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-interface //用户界面状态

3、vlan配置

[H3C]vlan 2 **//创建VLAN2**

[H3C]undo vlan all //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发,**默认不启用该功能**

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的**隔离上行端口**，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all //**显示所有VLAN的详细信息**

[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //**将4到7号端口加入到VLAN20中，**初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

4、交换机IP配置

[H3C]vlan 20 //**创建vlan**

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 //**进入并管理vlan20**

[H3C]undo interface vlan-interface 20 //删除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 //**配置管理VLAN接口静态IP地址**

[H3C-Vlan-interface20]undo ipaddress //删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown //**关闭接口**

[H3C-Vlan-interface20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口**通过DHCP方式获取IP地址**

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plexfull //**双工,可**为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control //**开启流控，默认为关闭**

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的**类型为trunk**

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前**access端口加入指定的VLAN**

[H3C-Ethernet0/3]port trunk permit vlan all //允许**所有的VLAN通过当前的trunk端口,**可多次使用该命令

[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 //**将1-4口加入汇聚组,**1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 //**将该端口设置为镜像端口**,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将**端口3和4设置为被镜像端口**,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters //**清除所有端口的统计信息**

h3c交换机保存配置命令

用Telnet命令。

h3c交换机保存配置命令方法是用Telnet命令，前提是交换机己配置好IP地址，并打开telnet功能，同时和电脑在同一局域网内。是用超极终端或仿真终端。前提是用控制线把电脑和交换机console端口相连接。

提示：通过WEB页面也可以对交换机进行配置，前提是交换机己配置好IP地址，并打开HTTP功能，同时和电脑在同一局域网内。机保存配置命令方法是，步骤如下。

当提示你将被写入设备。提示你输入文件名，默认是：flash:/startup.cfg，此时直接回车。h3c交换机保存配置命令方法：system-view 进入系统视图模式。

display current-configuration 当前配置情况。language-mode Chinese|English 中英文切换。

interface Ethernet 1/0/1 进入以太网端口视图。port link-type Access|Trunk|Hybrid 设置端口访问模。

undo shutdown 打开以太网端口。shutdown 关闭以太网端口。quit 退出当前视图模式。vlan 10 创建VLAN 10并进入VLAN 10的视图模式。

port access vlan 10 在端口模式下将当前端口加入到vlan 10中。port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中。

port trunk permit vlan all 允许所有的vlan通过。flash:/startup.cfg已经存在，是否overwrite?[Y/N]。按YValidating file.Please wait过两秒钟提示估存成功。

用户视图：启动交换机的`第一个看到的视图，其表示方式为 ，在用户视图下可以查询交换机的基础信息，如版本号,如图所示。

系统视图：在用户视图下输入“system-view”(或简写sys)，进入系统视图下，其表示方式为[H3C],在系统视图下可以进一步的查看交换机的配置信息和调试信息，还可以进入具体的配置视图下进行参数的配置，如图所示。

以太网端口视图：在系统视图下输入interface命令可以是入以太网端口视图，如在[H3C]输入"interface g1/0/1"(或简写int g1/0/1),就进入了该交换机的第一个端口,如图所示。

VLAN视图：在系统视图下输入"vlan 220" 就可以进入VLAN视图，主要完成对VLAN的配置，如图所示。如需要退出相应的配置模式，只要输入“quit”即可。

;

⑨ 华为、H3C、锐捷三家交换机配置命令详解

为了让大家更加清楚，每行代码都有解释。

一、华为交换机基础配置命令

1、创建vlan：

//用户视图，也就是在Quidway模式下运行命令。 system-view //进入配置视图 [Quidway] vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视图 [Quidway-vlan10] quit //回到配置视图 [Quidway] vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100配置视图

[Quidway-vlan100] quit //回到配置视图

2、将端口加入到vlan中：

[Quidway] interface GigabitEthernet2/0/1 (10G光口) [Quidway- GigabitEthernet2/0/1] port link-type access //定义端口传输模式 [Quidway- GigabitEthernet2/0/1] port default vlan 100 //将端口加入vlan100 [Quidway- GigabitEthernet2/0/1] quit //回到配置视图

[Quidway] interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号口 [Quidway- GigabitEthernet1/0/0] port link-type access //定义端口传输模式 [Quidway- GigabitEthernet2/0/1] port default vlan 10 //将这个端口加入到vlan10中 [Quidway- GigabitEthernet2/0/1] quit 3、将多个端口加入到VLAN中

system-view [Quidway]vlan 10 [Quidway-vlan10]port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中 [Quidway-vlan10]quit

4、交换机配置IP地址

[Quidway] interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同 [Quidway-Vlanif100] ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层 交换网关路由 [Quidway-Vlanif100] quit //返回视图 [Quidway] interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同 [Quidway-Vlanif10] ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层交换网关路由

[Quidway-Vlanif10] quit

5、配置默认网关：

[Quidway]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

6、 交换机保存设置和重置命令

save //保存配置信息 reset saved-configuration //重置交换机的配置 reboot //重新启动交换机

7、交换机常用的显示命令

用户视图模式下： display current-configuration //显示现在交换机正在运行的配置明细 display device //显示各设备状态 display interface ？ //显示个端口状态，用？可以查看后边跟的选项 display version //查看交换机固件版本信息 display vlan ？ // 查看vlan的配置信息

8、恢复交换机出厂设置

reset saved-configuration //重置交换机的配置

二、H3C交换机的基本配置

我们先来了解下h3c的配置命令与功能，都是常用的，基本上大部分网络配置都少不了这些命令。

1、基本配置

//用户直行模式提示符,用户视图

system-view // 进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码

2、用户配置

system-view

[H3C]super password H3C //设置用户分级密码

[H3C]undo superpassword //删除用户分级密码

[H3C]localuser bigheap 1234561 //Web网管用户设置,1为管理级用户

[H3C]undo localuser bigheap //删除Web网管用户

[H3C]user-interface aux 0 //只支持0

[H3C-Aux]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undoidle-timeout //恢复默认值

[H3C]user-interface vty 0 //只支持0和1

[H3C-vty]idle-timeout 250 //设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undoidle-timeout //恢复默认值

[H3C-vty]set authentication password123456 //设置telnet密码,必须设置

[H3C-vty]undo set authenticationpassword //取消密码

[H3C]displayusers //显示用户

[H3C]displayuser-interface //用户界面状态

3、vlan配置

[H3C]vlan 2 //创建VLAN2

[H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable //打开VLAN内端口隔离特性，不能二层转发, 默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的 隔离上行端口 ，用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all // 显示所有VLAN的详细信息

[H3C]user-group 20 //创建user-group 20，默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 // 将4到7号端口加入到VLAN20中， 初始时都属于user-group 1中

[H3C]display user-group 20 //显示user-group 20的相关信息

四、交换机ip配置

[H3C]vlan 20 // 创建vlan

[H3C]management-vlan 20 //管理vlan

[H3C]interface vlan-interface 20 // 进入并管理vlan20

[H3C]undo interface vlan-interface 20 //删除管理VLAN端口

[H3C-Vlan-interface20]ip address192.168.1.2 255.255.255.0 // 配置管理VLAN接口静态IP地址

[H3C-Vlan-interface20]undo ipaddress //删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 //指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown // 关闭接口

[H3C-Vlan-interface20]undo shutdown //开启

[H3C]display ip //显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface20 //查看管理VLAN的接口信息

debugging ip //开启IP调试功能

undo debugging ip

5、DHCP客户端配置

[H3C-Vlan-interface20]ip address dhcp-alloc // 管理VLAN接口 通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc // 取消

[H3C]display dhcp //显示DHCP客户信息

debugging dhcp-alloc //开启DHCP调试功能

undo debugging dhcp-alloc

6、端口配置

[H3C]interface Ethernet0/3 //进入端口

[H3C-Ethernet0/3]shutdown //关闭端口

[H3C-Ethernet0/3]speed 100 //速率可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plexfull // 双工,可 为half,full和auto，光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control // 开启流控，默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 //设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal //内环测试

[H3C-Ethernet0/3]port link-type trunk //设置链路的 类型为trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 //设置20为该trunk的缺省VLAN，默认为1(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 //将当前 access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlanall //允许 所有的VLAN通过当前的trunk端口, 可多次使用该命令

[H3C-Ethernet0/3]mdiauto //设置以太端口为自动监测,normal为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 toEthernet 0/4 // 将1-4口加入汇聚组, 1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 //删除该汇聚组

[H3C]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 // 将该端口设置为镜像端口 ,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将 端口3和4设置为被镜像端口 ,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

resetcounters // 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet0/3 // 显示端口 汇聚信息

[H3C-Ethernet0/3]virtual-cable-test //诊断该端口的电路状况

7、qos优先级配置

QoS配置步骤：设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7 //设置端口 优先级为7 ，默认为0

[H3C]priority-trustcos //设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式

[H3C]queue-scheler hq-wrr 2 4 6 8 //设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 //将 端口进口速率限制 为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192…1.792M；

29-127时,速率为(rate-27)*1024,即2M,3M,4M…100M。

[H3C]displayqueue-scheler //显示队列调度模式及参数

[H3C]displaypriority-trust // 显示优先级信任模式

三、锐捷交换机基础命令配置

连接上交换机后，肯定是需要进行命令配置，我们来看下基础命令配置。

1、准备命令

>Enable //进入特权模式 #Exit //返回上一级操作模式 #End //返回到特权模式 # running-config startup-config //保存配置文件 #del flash:config.text //删除配置文件(交换机及1700系列路由器) #erase startup-config //删除配置文件(2500系列路由器) #del flash:vlan.dat //删除Vlan配置信息（交换机） #Configure terminal //进入全局配置模式 (config)# hostname switchA //配置设备名称为switchA (config)#banner motd & //配置每日提示信息 &为终止符 (config)#enable secret level 1 0 star //配置远程登陆密码为star (config)#enable secret level 15 0 star //配置特权密码为star Level 1为普通用户级别，可选为1~15，15为最高权限级别；0表示密码不加密 (config)#enable services web-server //开启交换机WEB管理功能 Services 可选以下：web-server(WEB管理)、telnet-server(远程登陆)等

2、查看信息

#show running-config //查看当前生效的配置信息 #show interface fastethernet 0/3 //查看F0/3端口信息 #show interface serial 1/2 //查看S1/2端口信息 #show interface //查看所有端口信息 #show ip interface brief //以简洁方式汇总查看所有端口信息 #show ip interface //查看所有端口信息 #show version //查看版本信息 #show mac-address-table //查看交换机当前MAC地址表信息 #show running-config //查看当前生效的配置信息 #show vlan //查看所有VLAN信息 #show vlan id 10 //查看某一VLAN (如VLAN10)的信息 #show interface fastethernet 0/1 //查看某一端口模式(如F 0/1) #show aggregateport 1 summary //查看聚合端口AG1的信息 #show spanning-tree //查看生成树配置信息 #show spanning-tree interface fastethernet 0/1 //查看该端口的生成树状态 #show port-security //查看交换机的端口安全配置信息 #show port-security address //查看地址安全绑定配置信息 #show ip access-lists listname //查看名为listname的列表的配置信息

3、端口的基本配置 (config)#Interface fastethernet 0/3 //进入F0/3的端口配置模式 (config)#interface range fa 0/1-2,0/5,0/7-9 //进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式 (config-if)#speed 10 //配置端口速率为10M,可选10,100,auto (config-if)#plex full //配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应) (config-if)#no shutdown //开启该端口 (config-if)#switchport access vlan 10 //将该端口划入VLAN10中,用于VLAN (config-if)#switchport mode trunk //将该端口设为trunk模式,可选模式为access , trunk (config-if)#port-group 1 //将该端口划入聚合端口AG1中,用于聚合端口

4、聚合端口的创建

(config)# interface aggregateport 1 //创建聚合接口AG1 (config-if)# switchport mode trunk //配置并保证AG1为 trunk 模式 (config)#int f0/23-24 (config-if-range)#port-group 1 //将端口（端口组）划入聚合端口AG1中

5、生成树

配置多生成树协议:

switch(config)#spanning-tree //开启生成树协议

switch(config)#spanning-tree mst configuration //建立多生成树协议 switch(config-mst)#name ruijie //命名为ruijie switch(config-mst)#revision 1 //设定校订本为1 switch(config-mst)#instance 0 vlan 10,20 //建立实例0 switch(config-mst)#instance 1 vlan 30,40 //建立实例1 switch(config)#spanning-tree mst 0 priority 4096 //设置优先级为4096 switch(config)#spanning-tree mst 1 priority 8192 //设置优先级为8192 switch(config)#interface vlan 10 switch(config-if)#vrrp 1 ip 192.168.10.1 //此为vlan 10的IP地址 switch(config)#interface vlan 20 switch(config-if)#vrrp 1 ip 192.168.20.1 //此为vlan 20的IP地址 switch(config)#interface vlan 30 switch(config-if)#vrrp 2 ip 192.168.30.1 //此为vlan 30的IP地址(另一三层交换机) switch(config)#interface vlan 40 switch(config-if)#vrrp 2 ip 192.168.40.1 //此为vlan 40的IP地址(另一三层交换机)

6、VLAN的基本配置

(config)#vlan 10 //创建VLAN10 (config-vlan)#name vlanname // 命名VLAN为vlanname (config-if)#switchport access vlan 10 //将该端口划入VLAN10中 某端口的接口配置模式下进行 (config)#interface vlan 10 //进入VLAN 10的虚拟端口配置模式 (config-if)# ip address 192.168.1.1 255.255.255.0 //为VLAN10的虚拟端口配置IP及掩码，二层交换机只能配置一个IP，此IP是作为管理IP使用，例如，使用Telnet的方式登录的IP地址 (config-if)# no shutdown //启用该端口

7、端口安全

(config)# interface fastethernet 0/1 //进入一个端口 (config-if)# switchport port-security //开启该端口的安全功能

a、配置最大连接数限制

(config-if)# switchport port-secruity maxmum 1 //配置端口的最大连接数为1，最大连接数为128 (config-if)# switchport port-secruity violation shutdown //配置安全违例的处理方式为shutdown，可选为protect (当安全地址数满后，将未知名地址丢弃)、restrict(当违例时，发送一个Trap通知)、shutdown(当违例时将端口关闭，并发送Trap通知，可在全局模式下用errdisable recovery来恢复)

b、IP和MAC地址绑定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1 //接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)

8、三层路由功能(针对三层交换机)

(config)# ip routing //开启三层交换机的路由功能 (config)# interface fastethernet 0/1 (config-if)# no switchport //开启端口的三层路由功能(这样就可以为某一端口配置IP) (config-if)# ip address 192.168.1.1 255.255.255.0 (config-if)# no shutdown

9、三层交换机路由协议

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 //配置静态路由

注:172.16.1.0 255.255.255.0 //为目标网络的网络号及子网掩码 172.16.2.1 为下一跳的地址，也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)

(config)# router rip //开启RIP协议进程 (config-router)# network 172.16.1.0 //申明本设备的直连网段信息 (config-router)# version 2 //开启RIP V2，可选为version 1(RIPV1)、version 2(RIPV2) (config-router)# no auto-summary //关闭路由信息的自动汇总功能(只有在RIPV2支持) (config)# router ospf //开启OSPF路由协议进程（针对1762，无需使用进程ID） (config)# router ospf 1 //开启OSPF路由协议进程（针对2501，需要加OSPF进程ID） (config-router)# network 192.168.1.0 0.0.0.255 area 0 //申明直连网段信息，并分配区域号(area0为骨干区域)

可以明显看出，三家命令大同小异，其实华为与H3C更加类似。

⑩ H3C交换机升级步骤。

8.3.1 单机模式下的软件升级 1. 软件升级准备操作 # 用户 PC通过 Telnet或者 Console口登录到交换机上。 # 查看设备信息。 # 查看主用主控板和备用主控板存储介质的剩余空间大小。 查看主用主控板存储介质的剩余空间大小。 <Sysname> dir 通过以上显示信息可以分别得出主用主控板和备用主控板的存储介质剩余空间大小，用户可以将各主控板的存储介质剩余空间大小和待升级文件大基判小桥锋伏进行对比，判断存储介质剩余空间是否不足。当剩余空间不足时，可使敏携用 delete命令删除存储介质中的多余文件，释放存储空间。 # 删除主用主控板和备用主控板存储介质中的多余文件。 删除主用主控板存储介质中的多余文件。 <Sysname> delete /unreserved flash:/switch001.app The content cannot be restored!!! Delete flash:/switch001.app?[Y/N]:y Deleting a file permanently will take a long time. Please wait… %Delete file flash:/switch001.app…Done. 使用 delete /unreserved file-url命令删除文件，被删除的文件被彻底删除，不能再恢复。 使用 delete file-url 命令删除文件，被删除的文件被保存在回收站中，仍会占用存储空间。如果要彻底删除回收站中的某个废弃文件，必须在该文件的原目录下执行 reset recycle-bin 命令，才可以回收存储空间。 用户可以通过 FTP 或 TFTP 方式把待升级文件下载到交换机的存储介质中，下面以交换机作为FTP客户端、用户 PC作为 FTP服务器为例进行介绍： (1) 在用户 PC（假设 IP 地址为 10.10.110.1）上运行 FTP 服务器程序，设置用户名和密码，以及正确的文件保存目录。 (2) 将待升级软件（以 newest.app为例）下载到交换机主用主控板的存储介质中。 # 设备作为 FTP客户端登录到 FTP服务器。 用户可以通过 FTP 或 TFTP 方式把待升级文件下载到交换机的存储介质中，下面以交换机作为FTP客户端、用户 PC作为 FTP服务器为例进行介绍： (1) 在用户 PC（假设 IP 地址为 10.10.110.1）上运行 FTP 服务器程序，设置用户名和密码，以及正确的文件保存目录。 (2) 将待升级软件（以 newest.app为例）下载到交换机主用主控板的存储介质中。 # 设备作为 FTP客户端登录到 FTP服务器。 <Sysname> ftp 10.10.110.1 Trying … Press CTRL+K to abort Connected to 10.10.110.1 220 3Com 3CDaemon FTP Server Version 2.0 User(10.10.110.1:(none)):username 331 User name ok, need password Password: 230 User logged in # 将传输模式设置为二进制模式，以便传输启动文件。 [ftp] binary 200 Type set to I. # 将启动文件 newest.app从 FTP服务器下载到主用主控板存储介质的根目录下。 [ftp] get newest.app 227 Entering Passive Mode (10,10,110,1,17,97). 125 BINARY mode data connection already open, transfer starting for /newest.app 226 Transfer complete. FTP: 28945856 byte(s) received in 35.974 second(s), 896.00K byte(s)/sec. [ftp] bye (2) 升级启动文件 # 将 newest.app指定为主用主控板（所在槽位号为 0）的主用启动文件。 <Sysname> boot-loader file flash:/newest.app slot 0 main 保存重启