Comandos de configuración del conmutador H3C
Los conmutadores H3C se conectan desde la columna central hasta el borde. Cientos de productos en más de 10 series han pasado por el Ministerio de Industria de la Información de China, Tolly Group y Metro. Foro Ethernet e IPv6 Ready, etc. Pruebas y certificación de departamentos autorizados. He compilado un conjunto completo de comandos de configuración del conmutador H3C para usted. Espero que le resulte útil.
1. Configuración de usuario:
Vista del sistema
[H3C] Súper contraseña H3C establece contraseñas a nivel de usuario.
[H3C] Deshacer la súper contraseña para eliminar la contraseña jerárquica del usuario.
[h3c] Muchos usuarios locales 123456 1 Configuración de usuario de administración de red web, 1 (predeterminado) es el usuario de administración, el valor predeterminado es admin, admin.
[H3C] Deshacer el bigheap del usuario local y eliminar el usuario de administración de red web.
[H3C] La interfaz de usuario aux 0 solo admite 0.
[H3C-Aux] idle-time out 2 50 establece el tiempo de espera en 2 minutos y 50 segundos. Si es 0, significa que no hay tiempo de espera. El valor predeterminado es 5 minutos.
[H3C Assist] Deshace el tiempo de inactividad y restáuralo al valor predeterminado.
[H3C] La interfaz de usuario vty 0 solo admite 0 y 1.
[H3C-vty] idle-time out 2 50 establece el tiempo de espera en 2 minutos y 50 segundos. Si es 0, significa que no hay tiempo de espera. El valor predeterminado es 5 minutos.
[H3C-vty] Deshace el tiempo de inactividad y restáuralo al valor predeterminado.
[h3c-vty] Establezca la contraseña de autenticación 123456. Para configurar la contraseña de telnet, debe configurarla.
[h3c-vty] Deshacer la contraseña de verificación establecida y cancelar la contraseña.
[H3C]Mostrar usuarios muestra los usuarios.
[H3C] Mostrar interfaz de usuario muestra el estado de la interfaz de usuario.
2. Configuración IP del sistema:
[H3C] LAN virtual 20
[H3C] Management-vlan 20
[H3C] VLAN de interfaz: la interfaz 20 se crea y se ingresa en la VLAN de administración.
[h3c] Eliminación de la interfaz VLAN-interface 20 elimina la interfaz VLAN de gestión.
[H3C-VLAN-Interface 20] Dirección IP 192.168.1.2 255. 255. 0 Configure la dirección IP estática de la interfaz VLAN de administración (el valor predeterminado es 192.168.0.234).
[h3c-VLAN-Interface 20] Revocar dirección IP Eliminar dirección IP.
[h3c-VLAN-Interface 20] La puerta de enlace IP 192.168.1 especifica la puerta de enlace predeterminada (la puerta de enlace predeterminada no tiene dirección de puerta de enlace).
[H3C-Vlan-Interface 20] Apagar la puerta de enlace IP
[H3C-Vlan-Interface 20]El apagado cierra la interfaz.
[h3c-VLAN-interface20] Deshacer apagado está activado.
[H3C]display ip muestra información sobre la IP de la interfaz VLAN de administración.
[h3c] Muestra la interfaz VLAN-interfaz 20 para ver la información de la interfaz de la VLAN de administración.
Debug ip habilita la depuración de IP.
Deshacer IP de depuración
3.Configuración del cliente DHCP:
[h3c-VLAN-interface 20] Dirección IP administración dhcp-alloc La interfaz VLAN se obtiene a través de dhcp Dirección IP.
[h3c-VLAN-interface 20] Se canceló la retirada de la dirección IP DHCP-alloc.
[H3C]display dhcp muestra información del cliente dhcp.
Debug dhcp-alloc activa la función de depuración de dhcp.
Deshacer la depuración de dhcp-alloc
Cuatro. Configuración de puerto:
[H3C]Interfaz Ethernet 0/3
[H3C Ethernet 0/3] Apagado
[h3c-Ethernet 0/3] Velocidad 100, puede ser 10, 1000, 1000, automático (predeterminado).
[H3C-Ethernet 0/3] Full-duplex, que puede ser un puerto óptico semidúplex, full-duplex y automático (predeterminado), no se puede configurar después de la convergencia.
[H3C Ethernet 0/3] El control de flujo activa el control de flujo y el valor predeterminado está desactivado.
[h3c-ethernet0/3] Supresión de transmisión 20 establece el porcentaje de supresión de transmisión en 20%, que puede ser 510, 20, 100 y el valor predeterminado es 100. La multidifusión y la unidifusión desconocida también se ven afectadas por este.
[h3c-Ethernet 0/3] Prueba de bucle interno interno de bucle
[h3c-Ethernet 0/3] La prueba de bucle externo de bucle debe insertar un encabezado de bucle automático, que debe ser modo dúplex completo o negociación automática.
[h3c-Ethernet 0/3]puerto tipo enlace troncal establece el tipo de enlace en troncal, que puede ser acceso (predeterminado) o troncal.
[h3c-Ethernet 0/3] El PVID VLAN 20 del puerto troncal está configurado en 20 como la VLAN predeterminada del troncal, y el valor predeterminado es 1.
(El PVID en ambos extremos de la línea troncal debe ser consistente)
[h3c-Ethernet 0/3] VLAN de acceso al puerto 20 Agregue el puerto de acceso actual a la VLAN especificada.
[h3c-Ethernet 0/3] Port Trunk Permit VLAN All permite que todas las VLAN pasen a través del puerto troncal actual. Este comando se puede utilizar varias veces.
[H3C-Ethernet 0/3] mdi configura automáticamente el puerto Ethernet en monitoreo automático, normal (predeterminado) es una línea recta y cruz es una línea cruzada.
[h3c] Link-Aggregation Ethernet 0/1 a Ethernet 0/4 agrega los puertos 1-4 al grupo de agregación, con el puerto 1 como puerto principal, y ambos extremos deben configurarse al mismo tiempo tiempo. Los puertos con duplicación de puertos y aislamiento de puertos no se pueden agregar.
[h3c] Deshacer agregación de enlaces Ethernet 0/1 eliminar grupo de agregación.
[h3c] Modo de agregación de enlaces Modo de agregación de puertos de configuración de exportación, carga compartida basada en la dirección MAC de destino, puede ser entrada, salida y ambas, el valor predeterminado es ambas.
[H3C]monitor-port Ethernet 0/2 configura este puerto como un puerto espejo. El puerto espejo debe configurarse primero. Al eliminar, primero debe eliminar el puerto reflejado, no el mismo puerto. Este puerto no puede estar en un grupo de agregación. Al configurar un nuevo puerto reflejado, el nuevo puerto reemplazará al antiguo y la duplicación permanecerá sin cambios.
[h3c] Duplicación: puertos Ethernet 0/3 a Ethernet 0/4 configura los puertos 3 y 4 como puertos espejo, tanto para monitorear los mensajes recibidos como los enviados, entrante significa solo monitorear la recepción Para mensajes, saliente significa monitorear Solo envié mensajes.
[H3C] Display Mirror
[H3C] Interfaz de pantalla Ethernet 0/3
Restablece los contadores para borrar las estadísticas de todos los puertos.
[h3c]mostrar agregación de enlaces Ethernet 0/3 muestra información de agregación de puertos.
[h3c-Ethernet 0/3] La prueba de cable virtual diagnostica el estado del circuito de este puerto.
Configuración de VLAN del verbo (abreviatura de verbo):
[H3C] LAN virtual 2
[H3C]deshacer todas las vlan, eliminar todas excepto la vlan predeterminada. La VLAN no puede eliminarse de forma predeterminada.
[h3c-VLAN2] Puerto Ethernet 0/4 a Ethernet 0/7 Añade los puertos 4 a 7 a VLAN2. Este comando solo se puede utilizar para agregar puertos de acceso, no puertos troncales o híbridos.
[H3C-vlan 2] La habilitación de aislamiento de puerto habilita la función de aislamiento de puerto de VLAN. Esta función no se puede reenviar en la Capa 2 y no está habilitada de forma predeterminada.
[h3c-Ethernet 0/4] El puerto ascendente de aislamiento VLAN2 está configurado en 4, que sirve como puerto ascendente aislado de la VLAN 2 y se utiliza para reenviar datos de Capa 2. Sólo se puede configurar un puerto de enlace ascendente. Si es una troncal, se recomienda permitir el paso de todas las VLAN. El aislamiento no se puede configurar al mismo tiempo que la agregación.
[H3C] Mostrar todas las VLAN muestra información detallada de todas las VLAN.
El S1550E admite VLAN basada en puertos, que se implementa mediante la creación de diferentes grupos de usuarios. Un puerto puede pertenecer a varios grupos de usuarios. Los puertos que no pertenecen al mismo grupo de usuarios no pueden comunicarse entre sí. Se admite un máximo de 50 grupos de usuarios.
[H3C]El grupo de usuarios 20 crea el grupo de usuarios 20. De forma predeterminada, solo existe el grupo de usuarios 1.
[h3c-UserGroup20] Puertos Ethernet 0/4 a Ethernet 0/7 agrega los puertos 4 a 7 a VLAN20, que originalmente pertenecía al Grupo de Usuarios 1.
[H3C] Mostrar grupo de usuarios 20 muestra información sobre el grupo de usuarios 20.
Configuración del clúster de verbos intransitivos:
S2100 solo puede unirse al clúster como un conmutador miembro. Después de unirse, el nombre del sistema se cambia al formato de "nombre del clúster_número de miembro, nombre del sistema original".
La función plug-and-play se implementa a través de dos funciones: protocolo de administración de clústeres, negociación de direcciones de multidifusión MAC y negociación de VLAN de administración.
[H3C] La habilitación de clúster habilita la función de clúster, que está habilitada de forma predeterminada.
[H3C]El clúster ingresa a la vista de clúster.
[h3c-cluster] Administrador: dirección h-h-h nombre del conmutador h-h-h es la MAC del conmutador de comando, únase al clúster de conmutadores.
[switch_1.h3c-cluster] Revocar la dirección del administrador y salir del cluster.
[H3C] Mostrar clúster muestra información del clúster.
[H3C] Los paquetes del clúster Management-vlan 2 solo se pueden reenviar en la VLAN de administración y el mismo clúster debe estar en la misma VLAN de administración. La VLAN de administración debe especificarse antes de establecer el clúster.
Depurar el clúster
7. Configuración de QoS:
Pasos de configuración de QoS: establezca la prioridad del puerto, establezca el modo de prioridad de los paquetes de confianza del conmutador, la programación de colas y el límite de velocidad del puerto.
[H3C-Ethernet 0/3] Prioridad 7 establece la prioridad del puerto en 7, el valor predeterminado es 0.
[H3C] prioridad-confianza cos establece la prioridad de los paquetes de confianza del conmutador en cos (prioridad 802.1p, valor predeterminado), o también se puede configurar en modo dscp (modo de prioridad dscp).
[H3C] Programador de colas hq-wrr 2 4 6 8 Configure el algoritmo de programación de colas en hq-wrr (el valor predeterminado es wrr) y los pesos son 2, 4, 6 y 8.
[h3c-Ethernet 0/3] La velocidad de línea entrante 29 limita la velocidad de entrada del puerto a 2 Mbps. Cuando se toma 1-28, la tasa es tasa*8*1024/125, es decir, 64, 128, 198. 29-127, la tasa es (tasa-27)*1024, es decir, 2M, 3M, 4M. .. 100M, y se puede seguir tomando en Gigabit, a 128-240, la velocidad es (rate-65438.
[H3C] display queue-scheduler muestra el modo y los parámetros de programación de la cola. p>
[H3C] mostrar prioridad-confianza mostrar modo de confianza de prioridad
[h3c] Dirección MAC blackhole H-H-H VLAN1 Agregar MAC blackhole a VLAN1 p>
[h3c] Dirección mac estática H-H-H. La interfaz Ethernet 0/1 VLAN 1 agrega una MAC para el puerto 1 a la VLAN 1
[H3C] El temporizador de dirección MAC caduca en 500 y se agrega la tabla de direcciones MAC. El tiempo de vencimiento se establece en 500 segundos
[H3C] Mostrar dirección mac
[H3C] Mostrar arp
[h3c] Dirección MAC enlace de puerto H-H-H Interfaz Ethernet 0/1 VLAN 1 configurar enlace de puerto
[H3C] Mostrar enlace de puerto de dirección mac
[H3C] Mostrar configuración guardada
[H3C]Mostrar configuración actual
Rescate
[H3C]restaurar valores predeterminados restaura la configuración predeterminada de fábrica del conmutador, que no tendrá efecto hasta que se reinicie.
[H3C] Versión de visualización
Reiniciar
.[H3C]Dispositivo de visualización
[H3C]sysname bigheap
[H3C]El centro de información habilita la función de registro del sistema, habilitada de forma predeterminada
[. h3c]IP del host de registro del centro de información 192.168.0.3 Para enviar información al host de registro especificado (solo UNIX o LINUX, sin incluir Windows), la función de registro debe habilitarse primero y está desactivada de forma predeterminada. /p>
[H3C] El nivel 8 del host de registro del centro de información establece el nivel de registro del sistema en 5. Descripción del nivel: 1. Crítico 4. Error 6. Mensaje 8. La depuración del terminal permite que la consola muestre información de depuración
Los registros de terminal están deshabilitados. El registro permite que la consola muestre mensajes de registro y la consola está habilitada de manera predeterminada.
Las capturas de terminal permiten que la consola muestre mensajes de alerta y la consola está habilitada de manera predeterminada. H3C] Mostrar Centro de información muestra la configuración del registro del sistema y la información registrada en el búfer.
[H3C]display logbuffer muestra el número especificado de información de registro registrada recientemente en el búfer de registro.
[H3C]display trapbuffer muestra el número especificado de mensajes de registro registrados recientemente en el búfer de alarma.
Restablezca el búfer de registro para borrar la información en el búfer de registro.
Restablezca el trapbuffer para borrar la información en el buffer de alarma.
Nueve. Configuración del protocolo de red:
NDP es el protocolo de descubrimiento de vecinos. El S1550E solo puede activar o desactivar NDP, pero no puede configurarlo. El tiempo de retención efectivo predeterminado es de 180 segundos y el intervalo para enviar mensajes NDP es de 60 segundos.
[H3C] De forma predeterminada, la habilitación de ndp está activada.
[H3C Ethernet 0/3] De forma predeterminada, la habilitación de ndp está activada.
[H3C]display ndp muestra información de configuración de ndp.
[h3c] muestra la interfaz NDP Ethernet 0/1 muestra la información del vecino descubierta por NDP en el puerto especificado.
Interfaz de depuración ndp Ethernet 0/1
El protocolo HABP, protocolo de derivación certificado por Huawei, se utiliza para resolver el problema de que se generarán mensajes HGMP cuando se configuren 802.1x y HGMPv1/v2. en el conmutador al mismo tiempo, se filtran los puertos no autorizados y autenticados, lo que hace que el dispositivo de administración no pueda administrar los conmutadores conectados. Después de habilitar HABP en el conmutador, se ignorará la autenticación 802+438+0x.
HABP incluye servidor y cliente. El servidor envía solicitudes con regularidad y el cliente responde y las reenvía hacia abajo. El servidor generalmente se inicia en el dispositivo de administración y el cliente se inicia en el descargador. 1550E solo admite clientes.
[H3C] HABP habilita la función HABP, que está habilitada de forma predeterminada. Después del inicio, el modo predeterminado es cliente.
Depurar HABP Inicia la función de depuración de habp.
NTDP es el protocolo de descubrimiento de topología de vecinos, que se utiliza para recopilar información de topología de red. Utiliza el protocolo NDP para la gestión de clústeres. La configuración del S1550E incluye principalmente funciones de encendido y apagado y funciones de depuración de encendido y apagado.
[H3C] De forma predeterminada, la habilitación ntdp está activada.
[H3C Ethernet 0/3] De forma predeterminada, ntdp está habilitado.
Depurar ntdp
Configuración X.SNMP:
S1550E admite SNMPV1 y SNMPV2C. La configuración principal incluye: configurar el nombre de la comunidad, configurar la información del sistema, configurar la dirección del host de destino de la captura, permitir o prohibir el envío de capturas y prohibir la ejecución del agente SNMP.
[h3c]La comunidad del agente SNMP read bigheap configura una gran comunidad con acceso de solo lectura.
[h3c]SNMP-agent max-size 1600 establece el paquete de mensajes SNMP máximo que el agente puede aceptar/enviar en 1600 bytes, y el valor predeterminado es 1500 bytes.
[h3c] Información de contacto de R & ampagentsys-info # 27345 ubicación Diqiu versión v2c establece la información del sistema, la versión es V2C, la información de contacto predeterminada es "R & Greater Hangzhou, H3C Technology Co., Ltd .", Ubicado en "Hangzhou, China", versión v2c.
[H3C]undo snmp-agent deshabilita la ejecución del agente snmp y lo reiniciará si se configura algún comando SNMP.
[H3C]Mostrar el lector de la comunidad del agente snmp
[H3C]Mostrar la persona de contacto de la información del sistema del agente snmp
[H3C]Mostrar la ubicación de la información del sistema del agente snmp / p>
[H3C] Mostrar versión de información del sistema del agente snmp
Depurar paquete del agente snmp|proceso
Xi. Configuración de espionaje IGMP:
El espionaje IGMP es un mecanismo de restricción de multidifusión que se ejecuta en conmutadores de capa 2 y se utiliza para administrar y controlar grupos de multidifusión. Principalmente responsable de establecer y mantener la tabla de direcciones MAC de Capa 2 y reenviar los paquetes de multidifusión enviados por el enrutador de acuerdo con la tabla de direcciones de multidifusión establecida. Si no se está ejecutando la vigilancia IGMP, los mensajes de multidifusión se transmitirán a través de la red de Capa 2.
La configuración de la vigilancia IGMP incluye: iniciar y cerrar la vigilancia IGMP, configurar el tiempo de caducidad del puerto del enrutador, configurar el tiempo máximo de respuesta a consultas, configurar el tiempo de caducidad del puerto de los miembros del grupo de multidifusión, configurar la salida rápida del puerto y las funciones de depuración.
[H3C]igmp-snooping habilita la función de snooping igmp. Esta función está desactivada de forma predeterminada.
[h3c] igmp-snooping router-aging-time 500 configura el tiempo de envejecimiento del puerto del enrutador en 500 s y el valor predeterminado es 105 s.
[h3c]igmp-snooping max-response-time 15 El tiempo máximo de respuesta de la consulta es 15 segundos y el valor predeterminado es 10 segundos.
[h3c]igmp-snooping host-aging-time 300 configura el tiempo de vencimiento de los puertos miembros del grupo de multidifusión en 300 s, el valor predeterminado es 260 s
[h3c-Ethernet 0/3] igmp -snooping la salida rápida está configurada como salida rápida. Si se recibe un mensaje de salida, el puerto se elimina inmediatamente sin preguntar.
[h3c] muestra la configuración de igmp-snooping muestra información de configuración.
[h3c]display igmp-snooping stats muestra estadísticas del paquete.
[h3c] Mostrar grupo de vigilancia igmp VLAN2 muestra la información del grupo de multidifusión IP y del grupo de multidifusión MAC en VLAN2.
Restablecer las estadísticas de igmp-snooping consiste en borrar las estadísticas.
Depurar escucha igmp
Doce. Depuración del sistema:
Toda la depuración activa todos los interruptores de depuración. Este comando es un conmutador de depuración de protocolo.
Interruptor de depuración del terminal de depuración del terminal, enciende el interruptor, cerrado por defecto.
Debug drv muestra principalmente el contenido real del mensaje y está desactivado de forma predeterminada.
[H3C] Mostrar depuración muestra el estado del interruptor de depuración.
Trece. Configuración 802.1x:
[H3C-Ethernet 0/3] dot1x activa la función 802.1x, que también se puede utilizar en la vista del sistema. Después de su uso, se puede activar globalmente o se puede activar la función 802.1x del puerto especificado utilizando el parámetro de interfaz. El valor predeterminado está completamente desactivado. Para habilitar 802.1x, se deben abrir tanto el puerto global como el puerto.
[h3c-Ethernet 0/3] dot1x port-control no autorizado-force establece el modo de trabajo para forzar el modo no autorizado, y el modo de uso es el mismo que el del comando dot 1x. El valor predeterminado es automático, lo que significa que solo se puede acceder al acceso después de la autenticación, y autorizado-forzado, que es un modo de autorización forzada que permite a los usuarios acceder.
[h3c-Ethernet 0/3]dot1x port-method basado en puerto establece el modo de control de acceso en basado en puerto. El modo de uso es el mismo que el comando dot 1x. El valor predeterminado es macbase, basado en. Dirección MAC.
[h3c-Ethernet 0/3] dot1x max-user 10 establece el número máximo de usuarios que acceden al puerto en 10. El método de uso es el mismo que el del comando dot 1x. El valor predeterminado es 128 y. el rango de valores es 1-128.
[h3c] punto 1x método de autenticación EAP establece el método de autenticación de usuario 802.1x en EAP, es decir, retransmisión EAP, que se envía directamente al servidor a través de datagramas EAP y requiere el soporte del servidor.
[h3c-Ethernet 0/3] La reautenticación dot1x activa la función de reautenticación 802.1x, lo que permite que el conmutador se autentique periódicamente en intervalos específicos. El modo de uso es el mismo que el del comando dot1x y todos los puertos están cerrados de forma predeterminada.
[h3c] dot1xtimer handshake-period 20 reauth-period 7200 período de silencio 30tx-period 20 supp-time out 20 server-time out 200 Configure el temporizador para la autenticación 802.1x. Periodo de protocolo de enlace significa que después de una autenticación exitosa, el sistema envía mensajes de solicitud de protocolo de enlace en este intervalo (equivalente al intervalo de envío de mensajes de mantenimiento de actividad), 1-1024 segundos, y el valor predeterminado es 15 segundos.
Reauth-period es el temporizador de tiempo de espera de reautenticación, 1-86400 segundos, el valor predeterminado es 3600 segundos.
El período de silencio es el temporizador de silencio después de que falla la autenticación del usuario. La autenticación se procesará después del silenciamiento, 10-120 s, el valor predeterminado es 60 s.
Tx-period es el temporizador de tiempo de espera de transmisión. Si el solicitante no envía el mensaje de respuesta de autenticación, la solicitud de autenticación se reenviará durante 10 a 120 segundos; el valor predeterminado es 30 segundos.
Supp-timeout es el temporizador de tiempo de espera de autenticación. Si el solicitante no responde correctamente, reenviará la solicitud de autenticación durante 10 a 120 segundos; el valor predeterminado es 30 segundos.
Server-timeout es el temporizador de tiempo de espera para una respuesta fallida del servidor, 100-300 s, el valor predeterminado es 100 s.
Restablece las estadísticas de dot1x y borra las estadísticas de 802.1x.
[h3c]display dot 1x Statistics muestra la configuración, el funcionamiento y la información estadística de 802.1x.
Debug dot1x abre la información de depuración de los módulos relacionados con 802.1x.
Catorce. Configuración de RADIUS:
[H3C] El sistema de esquema de radio ingresa al esquema del sistema y su valor es el valor predeterminado. 1550E solo admite el esquema predeterminado.
[h3c-RADIUS-system] La autenticación primaria 10.10.1.1.1812 establece la dirección del servidor RADIUS y el número de puerto UDP. De forma predeterminada, la dirección IP del servidor en el esquema del sistema está vacía y el número de puerto UDP es 65438.
[h3c-RADIUS-System] La autenticación de clave 123 significa que el cifrado RADIUS * * clave compartida es 123 y no hay ninguna * * * clave compartida de forma predeterminada.
[h3c-RADIUS-System]el temporizador 10 establece el temporizador de tiempo de espera de respuesta del servidor RADIUS, 1-10 s, el valor predeterminado es 5 s.
[H3C-RADIUS-System]retry 10 establece el número máximo de reintentos de respuesta del servidor RADIUS en 10 y 1-20 veces, y el valor predeterminado es 5 veces.
[H3C] Mostrar radio muestra información del esquema de radio.
Depure el paquete Radius y active el interruptor de depuración de mensajes Radius.
;