-
h
c
交
换
< br>机
常
用
配
置
Revised final draft November 26, 2020
一
.
用户配置
:
[H3C]super password H3C
设置用户分级密码
[H3C]undo super password
删除用户分级密码
[H3C]localuser bigheap 123456 1 Web
网管用户设置
,1
(缺省)为管理级用户
,
缺省
admin,admin
[H3C]undo localuser bigheap
删除
Web
网管用户
[H3C]user-interface aux 0
只支持
0
[H3C-Aux]idle-timeout 2 50
设
置超时为
2
分
50
秒
,
若为
0
则表示不超时
,
默认为
5
分钟
[H3C-Aux]undo idle-
timeout
恢复默认值
[H3C]user-interface vty 0
只支持
0
和
1
[H3C-vty]idle-timeout 2 50
设
置超时为
2
分
50
秒
,
若为
0
则表示不超时
,
默认为
5
分钟
[H3C-vty]undo idle-
timeout
恢复默认值
[H3C-vty]set authentication password
123456
设置
telnet
密码
,
必须设置
[H3C-vty]undo set authentication
password
取消密码
[H3C]display users
显示用户
[H3C]display
user-interface
显示用户界面状态
二
.
系统<
/p>
IP
配置
:
[H3C]vlan 20
[H3C]management-vlan 20
[H3C]interface vlan-interface 20
创建并进入管理
VLAN
[H3C]undo interface vlan-interface 20 <
/p>
删除管理
VLAN
接口
< br>
[H3C-Vlan-interface20]ip address
配置管理
VLAN
接口静态
IP
地址
(
缺省为
[H3C-Vlan-interface20]undo ip
address
删除
IP
地址
[H3C-Vlan-interface20]ip gateway
指定缺省网关
(
默认无网关地址
< br>)
[H3C-Vlan-interface20]undo ip
gateway
[H3C-Vlan-interface20]shutdown
关闭接口
[H3C-Vlan-
interface20]undo shutdown
开启
[H3C]display ip
显示管理
< br>VLAN
接口
IP
的相关信息<
/p>
[H3C]display interface vlan-
interface 20
查看管理
VLAN
的接口信息
开启
IP
调试功能
<
/p>
三
.DHCP
客户端配置
:
[H3C-Vlan-
interface20]ip address dhcp-alloc
管理
VLAN
接口通过
DHCP
< br>方式获取
IP
地址
[H3C-Vlan-interface20]undo ip address
dhcp-alloc
取消
[H3C]display dhcp
显示
< br>DHCP
客户信息
开启
DHCP
调试功能
四
.
端口配
置
:
[H3C]interface
Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100
速
率
,
可为
10,100,1000
和
auto(
缺省
)
[H3C-Ethernet0/3]duplex full
< br>双工
,
可为
half,full
和
auto(
缺省
)
光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control
开启流控
,
默认为关闭
[H3C-Ethernet0/3]broadcast-suppression
20
设置抑制广播百分比为
20%,
可取
5,10,20,100,
缺省
为
100,
同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal
内环测试
[H3C-Ethernet0/3]loopback external
外环测试
,
需插接自环头
,
必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-type trunk <
/p>
设置链路的类型为
trunk,
可为
access(
缺省
),trunk
[H3C-Ethernet0/3]port trunk pvid vlan
20
设置
20
为该
< br>trunk
的缺省
VLAN,
默
认为
1
(trunk
线路两端的
PVID
必须一致
)
[H3C-Ethernet0/3]port access vlan
20
将当前
access
端口加入指
定的
VLAN
[H3C-Ethernet0/3]port
trunk permit vlan all
允许所有的
V
LAN
通过当前的
trunk
端口
,
可多次
使用该命令
[H3C-Ethernet0/3]mdi auto
设置以太端口为自动监测
,normal(
缺省
)
为直通线
,across
为
交叉线
[H3C]link-
aggregation Ethernet 0/1 to Ethernet 0/4
将
1-4
口加入汇聚组
,1
为主端口
,
两端需
要
同时配置
,
设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation
Ethernet 0/1
删除该汇聚组
[H3C]link-aggregation mode egress
配置端口汇聚模式为根据目的
MAC
地址进行负荷
分担
,
可选为
ingress,egress
和
bo
th,
缺省为
both
[H3C]monitor-port Ethernet 0/2
< br>将该端口设置为镜像端口
,
必须先设置镜像端口
,
删除时必须先删
除被镜像端口
,
而且它们不能同在一个端口
,
该端口不能在汇聚组中
,
设置新镜像端口时
< br>,
新取代旧
,
被
镜像不变
[H3C]mirroring-port
Ethernet 0/3 to Ethernet 0/4 both
将端口
3
和
4
设置为被镜
像端口
,both
为同时监控接收和发送的报文
,inbound
表示仅监控接收的报文
,outbo
und
表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
清除所有端口的统计信息
[H3C]display link-aggregation Ethernet
0/3
显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test
诊断该端口的电路状况
五
.VLAN
配置
:
[H3C]vlan 2
[H3C]undo vlan all
删除除缺省
VLAN
外的所有
VLAN,
< br>缺省
VLAN
不能被删除
[H3C-vlan2]port Ethernet 0/4 to
Ethernet 0/7
将
4
到<
/p>
7
号端口加入到
VLAN2
中
,
此命令只能用
来加
access
端口
,
不能用来增加
trunk
或者
hyb
rid
端口
[H3C-vlan2]port-isolate enable
< br>打开
VLAN
内端口隔离特性
,
不能二层转发
,
默认不启用该功能
[H3C-Ethernet0/4]port-isolate
uplink-port vlan 2
设置
4
为
VLAN2
的隔离上行端口
,
用于转发
二层数据
,
只能配置一个上行端口
,
若为
trunk,
则建议允许所有
VLAN
通过
,
隔离不能与汇聚同时配置
[H3C]display vlan all
显示所有
VLAN
的详细信息
S1550E
支持基于端口的
VLAN,
< br>通过创建不同的
user-group
来实现
,
一个端口可以属于多个
user-
group,
不属于同一个
user-group<
/p>
的端口不能互相通信
,
最多支持
50
个
user-group
[H3C]user-group 20
创建
user-group
20,
默认只存在
user-group 1
[H3C-UserGroup20]port Ethernet 0/4 to
Ethernet 0/7
将
4
到<
/p>
7
号端口加入到
VLAN20
中
,
初始时
都属于
user-group 1
中
[H3C]display user-group 20
显示
user-group
20
的相关信息
< br>六
.
集群配置
:
S2100
只能作为成员交换机加入集群中
,
加入后系统名改为
集
群名
_
成员编号
.
原系统名
的格式
.
即插即用功能通过两个功能实现
:
集
群管理协议
MAC
组播地址协商和管理
VLAN
协商
[H3C]cluster enable
启用群集功能<
/p>
,
缺省为启用
[H3C]cluster
进入群集视图
[H3C-cluster]administrator-address
H-H-H name switch H-H-H
为命令交换机的
MAC,
加入
switch
集群<
/p>
[]undo administrator-address
退出集群
[H3C]display
cluster
显示集群信息
[H3C]management-vlan 2
集群报文只
能在管理
VLAN
中转发
,
同一集群需在同一个管理
VLAN
中
,
需在
建立集群之前指定管理
VLAN
七
.QoS
配置
:
QoS
配置步骤
:
设置端口的优先级
,
设置交换机信任报文的优先级方式
,
队列调
度
,
端口限速
[H3C-Ethernet0/3]priority 7
设置端口优先级为
7,
默认为
0
[H3C]priority-trust cos
设置交换
机信任报文的优先级方式为
cos
优先级
,
缺省值
),
还可以设为
dscp
方式
(dscp
优先级方式
)
[H3C]queue-scheduler
hq-wrr 2 4 6 8
设置队列调度算法为
HQ-W
RR(
默认为
WRR),
权重为
2,4,6,8
[H3C-Ethernet0/3]line-
rate inbound 29
将端口进口速率限制为
2M
bps,
取
1-28
时
,
速率为
rate*8*1024/125,
即
64,128,192...;29-127
时
,
速率为
(rate-27)*10
24,
即
2M,3M,4M...100M,
< br>千兆
时可继续往下取
,128-240
< br>时
,
速率为
(rate-115
)*8*1024,
即
104M,112M,120M...1
000M
[H3C]display queue-scheduler
显示队列调度模式及参数
[H3C]display priority-trust
显示优先级信任模式
八
.
系统管理
:
[H3C]mac-address blackhole H-H-H
vlan 1
在
VLAN1
中添加黑
洞
MAC
[H3C]mac-address static
H-H-H interface Ethernet 0/1 vlan 1
在
VLAN1
中添加端口一的一个
mac