一、用户配置1.配置用户分级保护密码
进入系统视图:system-view
配置用户分级保护密码:super password [password]
恢复缺省用户分级保护密码:undo super password 缺省密码为admin
二、配置AUX用户2.1AUX用户界面用于通过Console口对以太网交换机进行访问,每台以太网交换机最多只能有一个AUX用户。
例:进入AUX用户界面。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface aux 0
[H3C-Aux0]
例:设置超时断连的时间为10分30秒。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]user-interface aux 0
[H3C-Aux0]idle-timeout 10 30
2.2配置VTY用户
- VTY用户界面配置包括:
- 进入VTY用户界面视图;
- 配置终端属性;
- 设置Telnet用户登录密码。
例:进入VTY用户界面。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0]
例:配置VTY用户界面超时时间为7分钟。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0] idle-timeout 7
[H3C-vty0]
例:在VTY用户界面视图下设置Telnet用户登录密码为H3C。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] user-interface vty 0
[H3C-vty0] set authentication password H3C
例:显示用户界面的使用信息。
display users
UI Delay Type IPaddress Username
F 0 AUX 0 00:00:00
1 WEB 00:03:02 192.168.0.111 admin
例:显示用户界面的相关信息。
display user-interface
Idx Type Tx/Rx
F 0 AUX 0 9600
+ : Current user-interface is active.
F : Current user-interface is active and work in async mode.
Idx : Absolute index of user-interface.
Type : Type and relative index of user-interface.
三、系统IP配置
3.1为管理VLAN接口指定/删除IP地址
例:为管理VLAN接口20指定IP地址和子网掩码。
# 创建VLAN 20。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 20
# 删除当前管理VLAN接口。
[H3C-Vlan20] undo interface vlan-interface 1
# 创建管理VLAN接口20,并指定IP地址和子网掩码。
[H3C] interface vlan-interface 20
[H3C-Vlan-interface20] ip address 192.168.0.88 255.255.255.0
3.2为管理VLAN接口指定/删除网官
进入系统视图:system-view
进入管理VLAN接口视图:interface vlan-interface vlan-id
配置管理VLAN接口网关:ip gateway ip-address
删除管理VLAN接口网关:undo ip gateway
3.3打开/关闭管理VLAN接口
进入系统视图:system-view
进入管理VLAN接口视图:interface vlan-interface vlan-id
关闭管理VLAN接口:shutdown
打开管理VLAN接口:undo shutdown
3.4系统IP显示、
例:显示交换机系统IP信息。
display ip
Vlan-interface1 current state: UP
Line protocol current state : UP
Hardware address is 000f-e23c-24fc
Internet Address is 192.168.0.233/16
Gateway: 192.168.0.1
例:显示交换机VLAN接口信息。
display interface vlan-interface 1
Vlan-interface1 current state: UP
Line protocol current state : UP
Hardware address is 000f-e23c-24fc
Internet Address is 192.168.0.233/16
Gateway: 192.168.0.1
The Maximum Transmit Unit is 1500
四、端口配置
例:进入GigabitEthernet0/3以太网端口视图。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]
例:关闭以太网端口GigabitEthernet0/3。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3] shutdown
例:打开以太网端口GigabitEthernet0/3。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3] undo shutdown
4.1配置以太网端口速率和双工状态
例:将以太网端口GigabitEthernet0/3的速率配置为1000Mbit/s,工作模式配置为自协商模式。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3] speed 1000
[H3C-GigabitEthernet0/3] duplex auto
4.2配置以太网端口的流量控制
例:开启以太网端口GigabitEthernet0/3的流量控制。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]flow-control
例:关闭以太网端口GigabitEthernet0/3的流量控制。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/3
[H3C-GigabitEthernet0/3]undo flow-control
4.3配置以太网端口的自环测试
通过对以太网端口进行自环测试,用户可以检测端口是否可用。可以使用下面的命令来配置以太网端口的自环测试方式。
例:对以太网端口GigabitEthernet0/7进行内环测试。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/7
[H3C-GigabitEthernet0/7] loopback internal
如果自环测试成功,将会出现“Loop internal succeeded!”的提示信息。
- 自环测试结束后一定要将自环头拔下,以免造成网络故障。
- 使用loopback命令进行自环测试时,端口将禁止转发数据包,一定时间后自环测试自动结束并上报自环测试结果。
- 如果在端口上执行了shutdown命令后,则此端口不能进行自环测试;在进行自环测试期间禁止用户在端口上进行任何操作。
4.4配置以太网端口链路类型
S5000P以太网端口有两种链路类型:Access和Trunk。Access类型的端口只能属于一个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口。
例:将以太网端口GigabitEthernet0/1配置为Trunk端口。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1]port link-type trunk
例:将Trunk端口GigabitEthernet0/1的缺省VLAN设为100。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] port trunk pvid vlan 100
4.5配置以太网端口的指定VLAN
例:将Access端口GigabitEthernet0/1加入到VLAN 3中(VLAN 3已经存在)。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] port access vlan 3
例:将Trunk端口GigabitEthernet0/5加入到2、4、6~10 VLAN。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/5
[H3C-GigabitEthernet0/5] port trunk permit vlan 2 4 6 to 10
4.6配置以太网端口网线类型
例:将以太网端口GigabitEthernet0/1的网线类型配置为自动识别。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] mdi auto
- .across:连接网线类型为交叉网线
- .auto:自动识别是直通网线还是交叉网线
- .normal:连接网线类型为直通网线
- .缺省情况下,以太网交换机自动识别所连接的网线类型
4.7允许/禁止长帧通过以太网端口
当以太网端口在进行文件传输等大吞吐量数据交换的时候,可能会遇到大于标准以太网帧长的长帧。可以通过以下的命令设置禁止长帧通过以太网端口或允许大于1518字节而小于9600字节的长帧通过以太网端口。
进入系统视图:system-view
进入以太网端口视图:interface GigabitEthernet interface_num
允许长帧通过以太网端口:jumbo enable
禁止长帧通过以太网端口:undo jumbo enable 缺省情况下禁止长帧通过以太网端口
4.8配置以太网限速
例:配置端口GigabitEthernet0/1入端口限速为25Mbit/s。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] interface GigabitEthernet0/1
[H3C-GigabitEthernet0/1] line-rate inbound 1
4.9配置以太网端口汇聚
- .S5016P支持整机最多4组,每组最多16个端口。
- .S5024P支持整机最多4组,每组最多24个端口。
注意:
- . 在一个端口汇聚组中,所有成员端口的速率必须一致(10/100/1000Mbit/s)、必须工作在全双工状态、VLAN端口类型必须一致(Access/Trunk)。
- .若端口已配置成为镜像端口,则不能对其进行端口汇聚的配置。
例:配置端口GigabitEthernet0/1至GigabitEthernet0/5端口汇聚。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] link-aggregation GigabitEthernet 0/1 to GigabitEthernet 0/5
4.10配置以太网端口汇聚模式
进入系统视图:system-view
配置以太网端口汇聚模式:link-aggregation mode{both|ingress|egreess|all}
- .both:表示汇聚组中各成员端口根据源MAC地址和目的MAC地址对出端口方向的数据流进行负荷分担
- .ingress:表示汇聚组中各成员端口仅根据源MAC地址对出端口方向的数据流进行负荷分担
- .egress:表示汇聚组中各成员端口仅根据目的MAC地址对出端口方向的数据流进行负荷分担
- .all:表示汇聚组中各成员端口根据源MAC地址,目的MAC和IP信息对数据进行负荷分担
- .缺省为all
4.11配置以太网端口镜像
S5000P提供基于端口的镜像功能,即可将指定的一个或多个端口的报文复制到镜像端口,用于报文的分析和监视。例如:可以将GigabitEthernet0/1端口上的报文复制到指定镜像口GigabitEthernet0/2,通过镜像端口GigabitEthernet0/2上连接的协议分析仪进行测试和记录。
S5000P支持双向镜像,既同时对被镜像端口上的报文进行分析和监视。
进入系统视图:system-view
配置以太网镜像端口:monitor-port GigabitEthernet interface_num
删除以太网镜像端口:undo monitor-port
配置被镜像端口
进入系统视图:system-view
配置以太网被镜像端口:mirroring-port GigabitEthernet interface_num [to GigabitEthernet interface_num]
删除以太网被镜像端口:undo mirroring-port GigabitEthernet interface_unm [to GigabitEthernet interface_num]
例:将GigabitEthernet0/1端口至GigabitEthernet0/5端口上的报文复制到指定镜像端口GigabitEthernet0/10上。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]monitor-port GigabitEthernet 0/10
[H3C]mirroring-port GigabitEthernet 0/1 to GigabitEthernet 0/5
4.12以太网端口显示和调试
例:显示以太网端口GigabitEthernet0/1的所有信息。
display interface GigabitEthernet0/1
GigabitEthernet0/1 current state: DOWN
Hardware address is 0022-33aa-bbcc
Mac-address learning is enabled
Media type is twisted pair
Link speed type is autonegotiation, link duplex type is autonegotiation
line-rate inbound disabled
line-rate outbound disabled
Flow control is disabled
The Maximum Frame Length is 1518
Priority: 0
PVID: 1
Mdi type: auto
Port link-type: access
Tagged VLAN ID: none
Untagged VLAN ID: 1
input(total): 0 packets, 0 bytes
0 broadcasts, 0 multicasts
input: 0 input errors, 0 pauses
output(total): 0 packets, 0 bytes
0 broadcasts, 0 multicasts
output: 0 input errors, 0 pauses
例:显示汇聚端口组的相关信息。
display link-aggregation
Master port: GigabitEthernet0/1
Other sub-ports:
GigabitEthernet0/2
link-aggregation share mode is all
以上显示信息表示:汇聚主端口是GigabitEthernet0/1,子端口是GigabitEthernet0/2。汇聚组中各成员端口根据源MAC地址,目的MAC和IP信息对数据进行负荷分担。
例:显示镜像端口组的配置信息。
display mirror
Monitor-port:
GigabitEthernet0/10
Mirroring-port:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
GigabitEthernet0/4 GigabitEthernet0/5
以上显示信息表示:镜像端口为GigabitEthernet0/10,被镜像端口为GigabitEthernet0/1、GigabitEthernet0/2、GigabitEthernet0/3、GigabitEthernet0/4、GigabitEthernet0/5。
五、VLAN的配置
例:创建VLAN 2,并且进入VLAN视图。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 2
[H3C-Vlan2]
例:将GigabitEthernet0/4至GigabitEthernet0/7的以太网端口加入VLAN 2。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 2
[H3C-Vlan2] port GigabitEthernet 0/4 to GigabitEthernet 0/7
例:显示VLAN 1的信息。
display vlan 1
VLAN State: 802.1q VLAN
VLAN ID: 1
VLAN Type: static
Route Interface: configured
IP Address: 192.168.0.233
Subnet Mask: 255.255.0.0
Tagged Ports: none
Untagged Ports:
GigabitEthernet0/1 GigabitEthernet0/2 GigabitEthernet0/3
GigabitEthernet0/4 GigabitEthernet0/5 GigabitEthernet0/6
GigabitEthernet0/7 GigabitEthernet0/8 GigabitEthernet0/9
GigabitEthernet0/10 GigabitEthernet0/11 GigabitEthernet0/12
GigabitEthernet0/13 GigabitEthernet0/14 GigabitEthernet0/15
GigabitEthernet0/16 GigabitEthernet0/17 GigabitEthernet0/18
GigabitEthernet0/19 GigabitEthernet0/20 GigabitEthernet0/21
GigabitEthernet0/22 GigabitEthernet0/23 GigabitEthernet0/24
5.1VLAN配置举例
1. 组网需求
现有VLAN 2、VLAN 3,通过配置将端口GigabitEthernet0/1和GigabitEthernet0/2包含到VLAN 2中,将端口GigabitEthernet0/3和GigabitEthernet0/4包含到VLAN 3中。
|—----------———————|
| S5024P |
|——————----------——|
G0/1 | |G0/2 G0/3| |G0/4
| | | |
| | | |
| | | |
| | | |
3. 配置步骤
# 配置VLAN 2。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 2
# 向VLAN 2中加入端口GigabitEthernet0/1和GigabitEthernet0/2。
[H3C-Vlan2] port GigabitEthernet0/1 to GigabitEthernet0/2
# 配置VLAN 3。
[H3C-Vlan2] vlan 3
# 向VLAN 3中加入端口GigabitEthernet0/3和GigabitEthernet0/4。
[H3C-Vlan3] port GigabitEthernet0/3 to GigabitEthernet0/4
5.2给user-group指定端口
例:添加端口GigabitEthernet0/1至GigabitEthernet0/3到user-group 2中,并且从user-group1中删除。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] vlan 1
[H3C-Vlan1]port GigabitEthernet0/1 to GigabitEthernet0/3 user-group 2
[H3C-Vlan1]undo port GigabitEthernet0/1 to GigabitEthernet0/3 user-group
六、SNMP管理
S5000P的SNMP功能缺省开启,可以设置团体名。
SNMP团体(Community)用一个字符串来命名,称为团体名(Community Name)。SNMP团体名用来定义SNMP manager和SNMP Agent的关系。团体名起到了类似于密码的作用,可以限制SNMP manager访问以太网交换机上的SNMP Agent。SNMPv1、SNMPv2c采用团体名认证。用户可以指定以下一个或者多个与团体名相关的特性:对团体可以访问的MIB对象定义读写(read-write)或者只读(read-only)权限。具有只读权限的团体只能对设备信息进行查询,而具有读写权限的团体还可以对设备进行配置。
例:设置团体名为comaccess,并且允许使用该团体名进行只读访问。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]snmp-agent community read comaccess
例:删除团体名comaccess,并将只读团体名恢复为缺省值“public”。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]undo snmp-agent community read
七、系统管理
7.1添加/修改/删除地址表项
例:添加一个地址表项,MAC地址为00e0-fc01-0101,端口号为GigabitEthernet0/1,并将该表项配置为静态地址表项。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] mac-address static 00e0-fc01-0101 interface GigabitEthernet0/1 vlan 1
7.2配置地址表老化时间
例:配置MAC地址表的老化时间为500秒。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] Mac address aging time: 300s
7.3地址表管理显示
例:显示地址表中MAC地址为00e0-fc01-0101的地址表项的信息。
display mac-address 00e0-fc01-0101
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
00e0-fc01-0101 N/A Config static GigabitEthernet0/1 NOAGED
以上显示信息表示:MAC地址为00e0-fc01-0101的数据包将从GigabitEthernet0/1端口转发,这个表项被配置为静态地址表项。
例:显示MAC地址表的老化时间。
display mac-address aging-time
mac-address aging-time: 300s
以上显示信息表示:MAC地址表的老化时间为300秒。
7.4端口绑定
S5000P支持MAC地址与端口绑定的功能,用户可以通过配置,只允许某些授权的设备通过该端口访问网络,而非授权设备不能通过该端口访问网络。
端口绑定功能实现的基本原理:将授权设备的MAC地址添加到该设备访问端口的静态MAC地址表项中,并取消该端口的MAC地址学习功能。这样只有目的MAC地址存在于静态地址表项中的报文才能被转发,从而实现端口绑定的功能。
例:将MAC地址00e0-fc01-0101和端口GigabitEthernet0/1绑定,并且端口GigabitEthernet0/1属于VLAN 1。
# 关闭端口GigabitEthernet0/1的地址学习功能。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C]mac-address mac-learning GigabitEthernet0/1 disable
# 添加一个静态MAC地址表项。
[H3C]mac-address static 00e0-fc01-0101 interface GigabitEthernet0/1 vlan 1
7.5显示管理
例:显示EEPROM memory中以太网交换机的配置。
display saved-configuration
#
sysname H3C
#
#
vlan 1
#
interface vlan-interface1
ip address 192.168.0.233 255.255.0.0
#
interface GigabitEthernet0/1
#
interface GigabitEthernet0/2
#
interface GigabitEthernet0/3
#
interface GigabitEthernet0/4
#
interface GigabitEthernet0/5
#
interface GigabitEthernet0/6
---- More ----
例:显示以太网交换机当前生效的配置参数。
display current-configuration
#
sysname H3C
#
#
vlan 1
#
vlan 2
#
interface vlan-interface1
ip address 2.2.2.2 255.255.255.0
#
interface GigabitEthernet0/1
#
interface GigabitEthernet0/2
#
interface GigabitEthernet0/3
#
interface GigabitEthernet0/4
#
interface GigabitEthernet0/5
----More ----
7.6保存当前设置
例:保存当前配置到EEPROM memory中。
save
This will save the configuration in the EEPROM memory
Are you sure?[Y/N]y
Now saving current configuration to EEPROM memory
Please wait for a while...
Current configuration saved to EEPROM memory successfully
7.7恢复缺省配置
进入系统视图:system-view
恢复交换机缺省配置:restore default
7.8设备管理
显示系统版本:display version
重启交换机:reboot
例:重启动交换机。
reboot
This will reboot switch. Continue? [Y/N]y
Switch is rebooting…
显示工作状态:display device
7.9配置以太网交换机系统名
进入系统视图:system-view
配置以太网交换机系统名:sysname [sysname]
恢复以太网交换机系统名为缺省名:undo sysname
例:配置以太网交换机的系统名为H3CS5000P。
system-view
Enter system view, return to user view with Ctrl+Z.
[H3C] sysname H3CS5000P
[H3CS5000P]
7.10显示ARP
例:查看ARP映射表。
display arp 192.168.0.5
IP Address MAC Address VLAN ID Port Name Aging
192.168.0.5 0010-1816-8168 1 GigabitEthernet0/16 20
--- 1 entry found ---
7.11系统调试
启用driver调试开关:debugging drv
关闭driver调试开关:undo debugging drv
7.12显示调试开关状态
例:显示调试开关状态。
display debugging
Drv debugging is on
以上显示信息表示:Drv的调试开关已经启用。
例:检查网络连接及主机是否可达,设置ping的次数为8次,报文中数据字节数30字节。
ping -c 8 -s 30 192.168.0.1
PING 192.168.0.1: 30 data bytes, press CTRL_C to break
Reply from 192.168.0.1: bytes=30 Sequence= 1 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 2 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 3 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 4 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 5 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 6 ttl= 64 time = 10 ms
Reply from 192.168.0.1: bytes=30 Sequence= 7 ttl= 64 time = 11 ms
Reply from 192.168.0.1: bytes=30 Sequence= 8 ttl= 64 time = 11 ms
--- 192.168.0.1 ping statistics ---
8 packet(s) transmitted
8 packet(s) received
0.0% packet loss
round-trip min/avg/max = 10/10/11 ms
以上显示信息表示:网络连接及主机可达。
阅读(722) | 评论(0) | 转发(0) |
