-
一
.
用户配置
:
[H3C]super password
H3C
设置用户分级密码
[H3C]undo super password
删除用户分级密码
[H3C]localuserbigheap 123456 1 Web<
/p>
网管用户设置
,1
(缺省)为管理级用户
,
缺省
admin,admin
[H3C]undo localuserbigheap
< br>删除
Web
网管用户
[H3C]user-interface aux 0
只支持
0
[H3C-Aux]idle-timeout 2 50
< br>设置超时为
2
分
50
秒
,
若为
0
则表示不超时
,
默认为
5<
/p>
分钟
[H3C-Aux]undo
idle-timeout
恢复默认值
[H3C]user-interface vty 0
只支持
0
和
1
[H3C-vty]idle-timeout 2 50
< br>设置超时为
2
分
50
秒
,
若为
0
则表示不超时
,
默认为
5<
/p>
分钟
[H3C-vty]undo
idle-timeout
恢复默认值
[H3C-vty]set authentication password
123456
设置
telnet
密码
,
必须设置
[H3C-vty]undo set authentication
password
取消密码
[H3C]display users
显示用户
[H3C]display user-interface
显示用户界面状态
二
.
系统
IP
配置
:
[H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 2
创建并进入管理
VLAN
[H3C]undo interface vlan-interface 20
p>
删除管理
VLAN
接口
[H3C-Vlan-interface20]ip address
192.168.1.2 255.255.255.0
配置管理
VLAN
接口静态
IP
地
址
(
缺省为
192.168.0.23
4)
[H3C-Vlan-interface20]undo ip
address
删除
IP
地址
[H3C-Vlan-interface20]ip gateway
192.168.1.1
指定缺省网关
(
默认无网关地址
)
[H3C-Vlan-interface20]undo ip gateway
[H3C-Vlan-interface20]shutdown
关闭接口
[H3C-Vlan-
interface20]undo shutdown
开启
[H3C]display
ip
显示管理
VLAN
接口
IP
的相关信息
[H3C]display interface vlan-interface
20
查看管理
VLAN
的接口信
息
开启
IP
调试功能
三
.DHCP
客户端配置
:
[H3C-Vlan-interface20]ip address dhcp-
alloc
管理
VLAN
接
口通过
DHCP
方式获取
IP
地址
[H3C-Vlan-
interface20]undo ip address dhcp-alloc
取消
[H3C]display
dhcp
显示
DHCP
客户
信息
开启
DHCP
调
试功能
四
.
端口配置
:
[H3C]interface
Ethernet0/3 [H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100
< br>速率
,
可为
10,100,10
00
和
auto(
缺省
)
[H3C-Ethernet0/3]duplex full
双工
,
可为
h
alf,full
和
auto(
缺省<
/p>
)
光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control
开启流控
,
默认为关闭
[H3C-Ethernet0/3]broadcast-suppression
20
设置抑制广播百分比为
20%,
可取
5,10,20,100,
缺省为
100,
同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal
内环测试
[H3C-Ethernet0/3]loopback external
外环测试
,
需插接自环头
,
必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-type trunk
设置链路的类型为
trunk,
可为<
/p>
access(
缺省
),trunk
[H3C-Ethernet0/3]port trunk pvidvlan 20
设置
20
为该
trunk
的缺省
VLAN,
默认为<
/p>
1(trunk
线路两端的
PVID
p>
必须一致
)
[H3C-Ethernet0/3]port access vlan 20
将当前
access
端口加入指定的<
/p>
VLAN
[H3C-Ethernet0/3]port
trunk permit vlan all
允许所有的
< br>VLAN
通过当前的
trunk
端口
,
可多次使用该命令
[H3C-Ethernet0/3]mdi auto
设置以太端口为自动监测
,normal(
缺省
)
为直通线
,across
为交叉线
[H3C]link-aggregation Ethernet 0/1 to
Ethernet 0/4
将
1-4
口加入汇聚组
,1
为主端口
,
两端需要同时配置
,
设置了端口镜像以
及端口隔离的端口无法汇
聚
[H3C]undo link-
aggregation Ethernet 0/1
删除该汇聚组
[H3C]link-aggregation mode egress <
/p>
配置端口汇聚模式为根据目的
MAC
地址
进行负荷分担
,
可选为
ingress
,egress
和
both,
缺省为<
/p>
both
[H3C]monitor-port
Ethernet 0/2
将该端口设置为镜像端口
,
必须先设置镜像端口
,
删除时必须先
删除被镜像端口
,
而且它们不能同在一个端口
< br>,
该端
口不能在汇聚组中
,
p>
设置新镜像端口时
,
新取代旧
,
被镜像不变
[H3C]mirroring-port Ethernet 0/3 to
Ethernet 0/4 both
将端口
3
p>
和
4
设置为被镜像端口
,both
为同时监控接收和发送的报文
,inbound
表示仅监控接收
的报文
,outbou
nd
表示仅监控发送的报文
[H3C]display mirror
[H3C]display
interface Ethernet 0/3
清除所有端口的统计信息
[H3C]display link-aggregation Ethernet
0/3
显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test
诊断该端口的电路状况
五
.VLAN
配置
:
[H3C]vlan 2
[H3C]undo vlan
all
删除除缺省
VLAN
外的所有
VLAN,
缺省
VLAN
p>
不能被删除
[H3C-vlan2]port Ethernet 0/4 to
Ethernet 0/7
将
4
到
7
号端口加入到
VLAN2
p>
中
,
此命令只能用来加
access
端口
,
不能用来增加
trunk
或者
hybrid
端
口
[H3C-vlan2]port-isolate enable
打开
VLAN
内端口隔离特性
< br>,
不能二层转发
,
默认不启用该
功能
[H3C-Ethernet0/4]port-
isolate uplink-port vlan 2
设置
4
为
VLAN2
的隔离上行
端口
,
用于转发二层数据
,
只能配置一个上行端口
,
若为
trunk,
则建议允
许所有
VL
AN
通过
,
隔离不能与汇聚同时配置<
/p>
[H3C]display vlan all <
/p>
显示所有
VLAN
的详细信息
S1550E
支持基于端口的
VLAN,
通过创建不同的
user-group
来实现
,
一个端口可以属于多个
user-
group,
不属于同一个
user-group
的端口不能互相通信
,
最多支持
50
个
user-group
[H3C]user-group 20
创建
user-group
20,
默认只存在
user-group 1
[H3C-UserGroup20]port Ethernet 0/4 to
Ethernet 0/7
将
4
到
7
号端口加入到
VLAN20<
/p>
中
,
初始时都属于
user-group 1
中
[H3C]display user-group 20
显示
user-group
20
的相关信息
六
< br>.
集群配置
: S2100
只能
作为成员交换机加入集群中
,
加入后系统名改为
集群名
_
成员
编号
.
原系统名
的格式
.
即插即用功能通过两个功能实现
:
集
群管理协议
MAC
组播地址协商和管理
VLAN
协商
[H3C]cluster enable
启用群集功
能
,
缺省为启用
[H3C]cluster
进入群集视图
[H3C-cluster]administrator-address
H-H-H name switch H-H-H
为命令交换机的
MAC,
加入
switch
集群
[switch_1.H3C-cluster]undo
administrator-address
退出集群
[H3C]display cluster
显示集群信息
[H3C]management-vlan 2
集
群报文只能在管理
VLAN
中转发
,<
/p>
同一集群需在同一个管理
VLAN
中
p>
,
需在建立集群之前指定管理
VLAN
七
.QoS
配置
: QoS
配置步骤
:
设置端口的优先级
,
p>
设置交换机信任报文的优先级方式
,
队列调
度
,
端口限速
[H3C-Ethernet0/3]priority 7
设置端口优先级为
7,
默认为
0
[H3C]priority-trust cos
< br>设置交换机信任报文的优先级方式为
cos(802.1p
优先级
,
缺省值
),
还可以设为
dscp
方式
(d
scp
优先级方式
)
[H3C]queue-scheduler hq-wrr 2 4 6 8
设置队列调度算法为
HQ-WRR(
默
认为
WRR),
权重为
2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29
将端口进口速率限制为
2Mbps,
取
1-28
时
,
速率为
rate*8*1024/125,
即
< br>64,128,192...1.792M;29-127
时
,
速率为
(rate-27)*1024,
即
2M,3M,4M...100M,
千兆时可继续往
下取
,128-240
时
,
速率为
(rate-115)*8*1024,
即
104M,112M,120M...1000M
[H3C]display queue-scheduler
显示队列调度模式及参数
[H3C]display priority-trust
显示优先级信任模式
八
.
系统管理
:
[H3C]mac-address blackhole H-H-H vlan 1
在
VLAN1
中添加黑洞
MAC
[H3C]mac-address static H-H-H
interface Ethernet 0/1 vlan 1
在
VLAN1
中添加端口一的一个
mac
[H3C]mac-address timer aging 500
p>
设置
MAC
地址表的老化时间为
500s
[H3C]display mac-address
[H3C]display arp
[H3C]mac-
address port-binding H-H-H interface Ethernet 0/1
vlan 1
配置端口邦定
[H3C]display mac-address port-binding
[H3C]display saved-configuration
[H3C]display current-configuration
[H3C]restore
default
恢复交换机出厂默认配置
,
恢复后需重启才能生效
[H3C]display version
[H3C]display device
[H3C]sysnamebigheap
[H3C]info-center
enable
启用系统日志功能
,
< br>缺省情况下启用
[H3C]info-center
loghostip 192.168.0.3
向指定日志主机
(
只能为
UNIX
或
LINUX,
不能为
Windows)
输出信息
,
需先开启日志功能
,
缺省关闭
[H3C]info-center
loghost level 8
设
置
< br>系
统
日
志
级
别
为
8,
默
认
为
5.
级
别
说
明
:nc
ies al gs cations ational ing
启用控制台对调试信息的显示
,
缺省控制台为禁用
启用控制台对日志信息的显示
,
缺省控制台为启用<
/p>
启用控制台对告警信息的显示
,
缺省控
制台为启用
[H3C]display info-
center
显示系统日志的配置和缓冲区记录的信息
[H3C]display logbuffer
显示日志缓冲区最近记录的指定数目的日志信息
[H3C]display trapbuffer
显示告警缓冲区最近记录的指定数目的日志信息
清除日志缓冲区的信息
清除告警缓冲区的信息
九
.
网络协议配置
: NDP
即是邻居发现协议
,S1550E
只能开启或关闭
NDP,
无法配置
,
默认
有效保留时
间为
180s,NDP
报文
发送的间隔
60s
[H3C]ndp enable
缺省情况下是开启的
[H3C-Ethernet0/3]ndp enable
缺省情况下开启
[H3C]display ndp
显示
NDP
配置信息
[H3C]display ndp interface Ethernet 0/1
显示指定端口
NDP
发现的邻居信息<
/p>
HABP
协议即
Huawei Authentication
Bypass Protocol,
华为鉴权旁路协议
,
是用来解决当交换机上同时配置了
802.1x
和
HGMPv1/v2
时
,
未经授权和
认证的端口上将过滤
HGMP
报文
,
从而使管理设备无法管理下挂的交换机
的问题。交换机启动
HABP
后
,
p>
将忽略
802.1x
认证。
HABP
包括服务器
和客户端
< br>,
由服务器定期发送请求
,
客户
端进行应答
,
并向下进行转发
,
服务器一般启动在管理设备上
,
客户机在下挂
设备上启动
,1550E
只支持客户端。
[H3C]habp enable
启动
p>
HABP
特性
,
缺
省即启动
,
启动后即缺省为客户机模式
启动
p>
HABP
调试功能
NTDP
即邻居拓扑发现协议
,
用来收集网络拓扑信息的协议
,
与
NDP
协
议一起工作
,
用于集群管
理
,S1550E
的配置主要包括开启与关闭功能能
,
开启与关闭调试功能
[H3C]ntdp enable
缺省情况下为开启的
[H3C-Ethernet0/3]ntdp enable
缺省情况下为使能
十
.SNMP
配置
: S1550E
支持
SNMPv1,SNMPv2c,
主要配置包括
:
设置团体名
,
设置
系统信息
,
设置
Trap
目标主机的地址
,
允许或
禁
止发送
Trap,
禁止
SNMP
Agent
的运行
[H3C]snmp-agent community read bigheap
设置
bigheap
团体
,
且为只读访问
[H3C]snmp-agent max-size 1600
设置
Agent
能接受
/
发送的
SNMP
消息包最大为
1600
字节
,
缺省<
/p>
1500
[H3C]snmp-agent sys-info
contact #27345 location Diqiu version v2c
设
置
系
统
信
息
,
版
< br>本
为
v2c,
缺
省
情
况
下
联
系
信
息
为
位置为
版本
[H3C]undo snmp-agent
禁止
SNMP Agent
的运行
p>
,
若配置任何
SNMP
命令将重新启动
SNMP Agent
[H3C]display snmp-agent community read
-
-
-
-
-
-
-
-
-
上一篇:美工教学工作总结范文.doc
下一篇:802.1ag协议和Y.1731协议帧格式