-
H3C
交换机基本配置
核心交换机——作为公司核心网络的主要中枢,合理的配置
1.
认证方式为
Scheme
时的
Telnet
登
录配置
dis
cu
查看当前配置
[h3c]telnet
server
enable
//
启动
Telnet
服
务
[h3c]local-user
winda
//
创建本地用户
winda
[h3c-luser-winda]password
cipher
123456
//
为本地用户
winda
创
建密文显示的密码
[h3c-luser-
winda]service-type
telnet
//
定义该用户的服
务类型为
telnet
[h3c-luser-
winda]authorization-attribute
level
3
//
定义该用户
的特权级别
[h3c-luser-winda]quit
//
退出用户配置模
式
[h3c]user-interface
vty
0
4
//
设置虚拟用户
端口
[h3c-ui-
vty0-4]authentication-mode
scheme
//
设定远程登录用
户的登录方式使用
用户名和密码
[h3c-ui-
vty0-4]user
privilege
level
3
//
设置远程登
录用户登录后的最高级别
2.
以太网端口的基本配置
(
1
)二层以太网端口中,包括三种类型:
Acce
ss
、
Trunk
、
< br>Hybrid
Interface
Ethernet 1/0/1
//
进入以太网端口视图
port
link-type access
//access
端口:只能属于一个
VLAN
port link-type trunk
//trunk
端口:属于多个
VLA
N
,只允许默认
VLAN
的
报文发送时不携带
VLAN
标签
< br>
port link-type hybrid
//hybrid
端口:属于多个
V
LAN
,可以允许多个
VLAN
的报文
发送时不携带
VLAN
标签
description
text
//
设置以太网端口的描述字符串,
用来表示该端口
duplex {auto |full
|half }
//
设置以太网端口的双工模式
speed{10 |100 |1000 |10000 | auto}
//
设置以太网端口的速率
(
2
)以太
网端口环回监测功能配置
loopback-
detection enable
//
开启环回监测功能
(
3
)端口
组配置(手工端口组)
S3610
、
S5120
、
S5800
系列:
port-group manual
port-group-name
//
创建手工端口组,并进入手工端口组视图
S5510-EI
系列:
port-group
group-
id
S3610
< br>、
S5120
、
S5800
系列:
group-member
interface-list
//
添加二层以太网端口到指定手工端口组中
S5510-EI
系列:
port
interface-
list
(
4
)手工端口汇聚组配置
link-aggregation group
agg-
id
mode manual
//
创建手工汇聚组
link-aggregation group
agg-
id
description
agg-name
//
配置汇聚组描述符
port link-aggregation group
agg-id
//
将以太网端口加入到指定的
汇聚组
(
5
)端口绑定配置
am user-bind
{mac-addr
mac-address
|ip-
addr
ip-address
}*
interface-list
//
将合法用户的
MAC
地址和
IP
地址绑定到指定的端口上
(
6
)三层
接口
IP
地址配置
interface vlan-interface
vlan-id
ip
address
ip-address
{
mask
|
mask-
length
} [sub]
3.
VLAN
的基本配置
(
1
)
VLAN
的创建
vlan
vlan-id
//
创建<
/p>
VLAN
(
2
)
基于端口
VLAN
配置
Access
端口:
port link-type access
//(
可选
)
默认情
况下,端口的链路类型为
access
类型
port access vlan
vlan-id
//
将当前
access
端口加入到指定
vlan
Trunk
端口:
port link-type trunk
//
配置端口的链路类型为
trunk
类型
port trunk permit
vlan {
vlan-id-list
|
all}
//
将以上
trunk
端口加入到指定一个
或多个
VLAN
port
trunk
pvid
vlan
vlan-id
//
(可选)设置以上
trunk
< br>端口的默认
VLAN
Hybrid
端口:
port link-type hybrid
//
配置端口的链路类型为
hybrid
类型
port hybrid vlan
vlan-id-list
{tagged
|untagged}
//
将以上
hybrid
端口加入到
指
定的一个或多个
VLAN
中
port hybrid pvid vlan
vlan-
id
//
(可
选)设置以上
hybrid
端口的默认
VLAN
4.
端口镜像配置
(
1
)
本地端口镜像配置
mirroring-group
group-
id
local
//
未镜像组配置源端口,创建本地镜像组
?
mirroring-group
group-id
mirroring-port
mirroring-port-list
{both
|inbound
|outbound}
//
在系统视图下配置指定端口为本
地镜像组的源端口
< br>
?
interface
interface-type
interface-number
mirroring-
group
group-id
mirroring-
port {both |inbound |outbound}
//
在接口视图下配置指定端口为本地镜像组的源端口
mirroring-group
group-id
mirroring-vlan
mirroring-
vlan-list
{both | inbound
|outbound}
//
为本地镜
像组配置源
vlan
,一个镜像组内可以配置多个源
vlan
?
mirroring-group
group-id
monitor-port
monitor-port-
id
//
在系统视图下配置指定端口为本地镜像组的目的端口
?
interface
interface-type
interface-number
mirroring-
group
group-id
monitor-
port
//
在接口视图下配置指定端口为本地镜像组的目的
端口
(
2
)
二层远程端口镜像配置
a.
反射端口方式
b.
出端口方式
1)
<
/p>
低端
H3C
交换机远程端口镜像的配置,
如
S3100
、
S5510
、
S5600
:
?
充当源交换机时的配置
remote-probe vlan enable
//
将当前
VLAN
配置为远程镜像
VLAN
mirroring stp-collaboration
//
(可选)开启端口镜像与
STP
联动功能,
开启该功能后,设备将通过监测端口的
STP
状态来自动控制该端口上的镜像功能是否生效。
mirroring-group
group-id
remote-source
//
创建远程源镜像组
mirroring-group
group-id
mirroring-port
mirroring-port-list
{both
|inbound
|outbound}
//
配置远程端口镜像源端口
mirroring-group
group-
id
reflector-port
reflector-port
//
为远程镜像组配置
反射端口
mirroring-group
group-
id
remote-probe vlan
remote-probe-vlan-id
//
为指定远程源镜像组配置远程镜像
VLAN
?
充当中间交换机时的配置
remote-probe vlan enable
//
定义当前
VLAN
配置为远程镜像
VLAN
?
充当目的交换机的配置
remote-probe vlan enable
//
定义当前
VLAN
配置为远程镜像
VLAN
mirroring-group
group-
id
remote-destination
//
配置远程目的镜像组
mirroring-group
group-
id
monitor-port
monitor-
port
//
为远程目的镜像组配
置目
的端口
mirroring-
group
group-id
remote-
probe vlan
remote-probe-vlan-id
//
为远程镜像组配置远程镜像
VLAN
2)
中高
端
H3C
交换机二层远程端口镜像的配置
?
远程源镜像组配置:
mirroring-group
group-
id
remote-source
//
创建远程源镜像组
?
mirroring-group
group-id
mirroring-port
mirroring-port-list
{both
|inbound |outbound}
//
系统视图下配置指定端口为远程源镜像组源端口
?
interface
interface-type
interface-number
mirroring-
group
group-id
mirroring-
port {both |inbound |outbound}
//
接口视图下配置指定端口为远程源镜像组源端口
mirroring-group
group-id
mirroring-vlan
mirroring-vlan-list
{both
| inbound |
outbound}
//
为远程源镜像组配置源
VLAN
?
mirroring-group
group-
id
monitor-egress
monitor-
egress-port-id
//
系统视图下配置指定端口为远程源镜像组的出端口
?
interface
interface-type
interface-number
mirroring-
group
group-id
monitor-
egress
//
接口视图下配置指定端口为远程源镜像组的出端口
?
mirroring-group
group-
id
reflector-port
reflector-port
//
系统视图下配置指定端口为远程
源镜像组的反射端口
?
interface
interface-type interface-
number
mirroring-group
group-id
reflector-port
//
接口视图下配置指定端口为
远程源镜像组的反射端口
mirroring-group
group-
id
remote-probe vlan
remote-probe-vlan-id
//
为远程源镜像组配置远程镜像
VLAN
?
远程目的镜像组配置
mirroring-group
group-
id
remote-destination
//
配置远程目的镜像组
?
mirroring-group
group-id
monitor-port
monitor-port-id
//
系统视图下配置指定端口为远程
目的镜像组的目的端口
?
interface
interface-type interface-
number
mirroring-group
group-id
monitor-port
//
接口视图下配置指定端口为
远程目的镜像组的目的端口
mirroring-group
group-id
remote-probe vlan
remote-probe-vlan-id
//
为远程目的镜像组配置远程镜像
VLAN
(
3
)
三层远程端口镜像配置
1)
GRE
隧道的配置
interface tunnel
interface-
number
//
创建一个
Tunnel
接口,并进入该视图
ip address
ip-
address
{mask | mask-length} <
/p>
//
设置
Tunnel
< br>接口的
IPV4
地
址
tunnel-protocol gre
//
配置隧道模式为
GRE
隧道模式
source
{
ip-address
|
interface-type interface-
number
}
//
设置
Tunnel
接口的源端
地址或接口
destination
ip-
address
//
设置
Tunnel
接
口的目的端地址
2)
三层远程端口镜像配置
mirroring-group group-id local
//
创建本地镜像组
?
mirroring-group
group-id
mirroring-port
mirroring-port-list
{both
|inbound |outbound}
//
系统视图下为本地镜像组配置源端口
?
interface
interface-type
interface-number
mirroring-
group
group-id
mirroring-
port {both |inbound |outbound}
//
接口视图下为本地镜像组配置源端口
mirroring-group
group-id
mirroring-cpu
slot
slot-
number-list
{both
|
inbound
|outbound}
//
(仅
S5
8
系列支持)在系统视图下为本地镜像组配置源
CPU
?
mirroring-group
group-id
monitor-port
monitor-port-id
//
系统
视图下为本地镜像组配置目的端口
?
interface
interface-type interface-
number
mirroring-group
group-id
monitor-port
//
接口视图下为本地镜像组配
置目的端口
5.
DHCP
基本配置举例
常见的
DHCP
组网方式可分为两类:
一种是
DHCP
服务器和客户端都在一个子网内,<
/p>
直接进
行
DHCP
协议的交互;第二种是
DHCP
服务器和客户端分别处于不同的子网
中,必须通
过
DHCP
中继代理实现
IP
地址的分配。
(
1
)
DHCP
< br>地址池的配置
示
例
一
:
DHCP
服
务
器
为
同
一
网
段
中
的
客
户
端
动
态
分
配
IP
地
址
,
地
址
池
网
段<
/p>
10.1.1.0/24
分
为两个网段:
10.1.1.0/25
和
10.1.1.128/25
。
D
HCP
服务器两个
Ethernet
接口地址
分别为
10.1.1.1/25
和<
/p>
10.1.1.129/25
。
网段
10.1.1.0/25
内
的地址租用期限为
10
天
12
小时,域名为
,
DNS
地
址为
10
.1.1.2
,无
NetBIOS
地
址,出口路由器地址为
10.1.1.126
;网段
10.1.1.128/25
网段内的地址租用
期限为
5
天,
DNS
地址为
< br>10.1.1.2
,
NetBIOS
< br>地址为
10.1.1.4
,
<
/p>
出口路由器的地址
为
10.1.1.25
4
。
#
启动
DHCP
服务
dhcp
enable
#
配置接口工作在
DHCP
服务器模式下,并从全局地址池中分配
IP
地址。
dhcp
select
global
interface
ethernet
0/0/0
to
ethernet
0/0/1
#
配置不参与自动分配的
IP
地址(<
/p>
DNS
、
NetBIOS
和出口网关地址)。
dhcp
server
forbidden-ip
10.1.1.2
dhcp
server
forbidden-ip
10.1.1.4
dhcp
server
forbidden-ip
10.1.1.126
dhcp
server
forbidden-ip
10.1.1.254
#
配置
DHCP
地址池
0
的共有属性(地址池范围、
DNS
地址)。
dhcp
server
ip-
pool
0
network
10.1.1.0 mask 255.255.255.0
dns-list
10.1.1.2
#
配置
DHCP
地址池
1
的属性(地址池范围、出口网关、地址租用期限)。
dhcp
server
ip-pool
1
network
10.1.1.0
mask
255.255.255.128
domain-name
gateway-list
10.1.1.126
expired
day
10
hour
12
#
配置
DHCP
地址池
2
的属性
(地址池范围、出口网关、
NetBIOS
地址、
地址租用
期
限)。
dhcp
server
ip-
pool
2
network
10.10.1.128
mask
255.255.255.128
expired
day
5
nbns-list
10.1.1.4
gateway-list
10.1.1.254
(
2
)
DHCP
中继配置
dhcp enable
dhcp relay
server-group
group-id
ip
ip-address
interface Vlan-interface
vlan-id
ip
address
ip-address
{
mask
|
mask-
length
} [sub]
dhcp select
relay
dhcp relay server-select
group-id
6.
SNMP
配置
HuaWei
snmp-agent sys-info contact
//
设置管理员的标识及联系方法,
请把替
换为你要设置成的值,
下同。
这个值初始是
BeiJing
China
,用指令
display current-
configuration
可以在当前执行的配置的靠末尾
-
-
-
-
-
-
-
-
-
上一篇:现代汉语(下)试题
下一篇:中兴交换机配置流程和配置命令