首页 百科文章正文

H3C交换机命令全解,从基础到进阶的全面指南

百科 2024年10月17日 08:47 162 睿环

在现代网络环境中,交换机作为连接设备的核心组件,其重要性不言而喻,H3C(杭州华三通信技术有限公司)作为国内领先的网络解决方案提供商,其交换机产品线广泛应用于企业、教育、政府等多个领域,掌握H3C交换机的基本命令不仅能够帮助网络管理员高效地管理和维护网络,还能在遇到问题时迅速定位并解决问题,本文将从基础命令入手,逐步深入到高级配置,为读者提供一份详尽的H3C交换机命令使用指南。

1. 基础命令

1.1 登录与退出

登录交换机

- 使用Telnet或SSH登录交换机,通过Telnet登录:

```bash

telnet 192.168.1.1

```

- 输入用户名和密码后,进入用户视图。

退出交换机

- 在任何视图下,输入quit命令即可逐级退出,直到完全退出交换机。

- 直接输入exit命令,可以快速退出当前视图。

1.2 查看系统信息

查看系统版本

- 在用户视图下输入display version,显示交换机的软件版本、硬件版本等信息。

查看系统运行时间

- 在用户视图下输入display clock,显示当前系统时间。

查看系统状态

- 在用户视图下输入display device manuinfo,显示设备的制造信息。

- 输入display device,显示设备的详细信息。

1.3 配置模式切换

进入系统视图

- 在用户视图下输入system-view,进入系统视图。

进入接口视图

- 在系统视图下输入interface GigabitEthernet 1/0/1,进入指定接口视图。

进入VLAN视图

- 在系统视图下输入vlan 10,进入VLAN 10视图。

1.4 常用配置命令

配置主机名

- 在系统视图下输入sysname SwitchA,将交换机的主机名设置为SwitchA。

配置IP地址

- 在接口视图下输入ip address 192.168.1.2 255.255.255.0,为接口配置IP地址。

保存配置

- 在系统视图下输入save,将当前配置保存到启动配置文件中。

恢复默认配置

- 在系统视图下输入reset saved-configuration,恢复交换机的出厂默认配置。

2. 网络配置

2.1 VLAN配置

创建VLAN

- 在系统视图下输入vlan 10,创建VLAN 10。

H3C交换机命令全解,从基础到进阶的全面指南

删除VLAN

- 在系统视图下输入undo vlan 10,删除VLAN 10。

将端口加入VLAN

- 在接口视图下输入port access vlan 10,将当前接口加入VLAN 10。

查看VLAN信息

- 在用户视图下输入display vlan,显示所有VLAN的信息。

- 输入display vlan 10,显示VLAN 10的详细信息。

2.2 Trunk配置

配置Trunk端口

- 在接口视图下输入port link-type trunk,将当前接口配置为Trunk类型。

允许特定VLAN通过Trunk

- 在接口视图下输入port trunk permit vlan 10,允许VLAN 10通过Trunk。

禁止特定VLAN通过Trunk

- 在接口视图下输入port trunk deny vlan 10,禁止VLAN 10通过Trunk。

查看Trunk信息

- 在用户视图下输入display interface trunk,显示Trunk端口的详细信息。

2.3 路由配置

配置静态路由

- 在系统视图下输入ip route-static 192.168.2.0 255.255.255.0 192.168.1.2,配置一条静态路由。

查看路由表

- 在用户视图下输入display ip routing-table,显示当前的路由表。

2.4 ACL配置

创建ACL

- 在系统视图下输入acl number 2000,创建一个基本ACL。

添加ACL规则

- 在ACL视图下输入rule 5 permit source 192.168.1.0 0.0.0.255,添加一条允许192.168.1.0/24网段的规则。

应用ACL到接口

- 在接口视图下输入traffic-filter inbound acl 2000,将ACL 2000应用到接口的入方向。

查看ACL信息

- 在用户视图下输入display acl all,显示所有ACL的详细信息。

3. 安全配置

3.1 用户认证

配置本地用户

- 在系统视图下输入local-user admin,创建一个本地用户admin。

- 输入password simple 123456,设置用户的密码。

- 输入service-type ssh,允许用户通过SSH登录。

配置用户权限

- 在本地用户视图下输入authorization-attribute level 15,设置用户的权限级别为15(最高权限)。

查看用户信息

- 在用户视图下输入display local-user,显示所有本地用户的详细信息。

3.2 SSH配置

启用SSH服务

- 在系统视图下输入ssh server enable,启用SSH服务。

生成RSA密钥对

- 在系统视图下输入public-key local create rsa,生成RSA密钥对。

配置SSH用户

- 在系统视图下输入user-interface vty 0 4,进入VTY用户界面。

- 输入authentication-mode aaa,启用AAA认证。

- 输入protocol inbound ssh,允许SSH登录。

查看SSH配置

- 在用户视图下输入display ssh server status,显示SSH服务的状态。

3.3 日志配置

配置日志服务器

- 在系统视图下输入info-center loghost 192.168.1.2,配置日志服务器的IP地址。

配置日志级别

- 在系统视图下输入info-center source system facility local7,配置系统日志的设施级别。

查看日志信息

- 在用户视图下输入display logbuffer,显示当前的日志缓冲区内容。

4. 高级配置

4.1 STP配置

启用STP

- 在系统视图下输入stp enable,启用生成树协议。

配置STP优先级

- 在系统视图下输入stp priority 4096,设置交换机的STP优先级。

查看STP信息

- 在用户视图下输入display stp brief,显示生成树协议的简要信息。

4.2 QoS配置

配置队列调度策略

- 在系统视图下输入qos wred,启用加权随机早期检测。

配置流量分类

- 在系统视图下输入traffic classifier class1 operator and,创建一个流量分类器。

- 输入if-match dscp af11,匹配DSCP值为af11的流量。

配置流量行为

- 在系统视图下输入traffic behavior behavior1,创建一个流量行为。

- 输入car cir 1000000 cbs 1000000,设置流量的承诺信息速率和承诺突发尺寸。

应用QoS策略

- 在系统视图下输入traffic policy policy1 classifier class1 behavior behavior1,创建一个QoS策略。

- 在接口视图下输入qos apply policy policy1 inbound,将QoS策略应用到接口的入方向。

- **查看QoS配置

相关文章

大金科技网  网站地图 免责声明:本网站部分内容由用户自行上传,若侵犯了您的权益,请联系我们处理,谢谢!联系QQ:2760375052 沪ICP备2023024866号-3