Configuración básica del sistema de conmutación H3C (3)

Configuración básica del sistema de conmutador H3C

[H3C]ntdp enable está habilitado de forma predeterminada

[H3C-Ethernet0/3]ntdp enable está habilitado de forma predeterminada A continuación se habilita la

depuración de ntdp

10. Configuración de SNMP:

S1550E admite SNMPv1, SNMPv2c. La configuración principal incluye: configurar el nombre de la comunidad y configurar la información del sistema. , Establezca la dirección del host de destino de Trap, permita o prohíba el envío de Traps y prohíba la ejecución del Agente SNMP

[H3C] snmp-agent community read bigheap Configure la comunidad bigheap y tenga acceso de solo lectura

[H3C] snmp-agent max-size 1600 Establece el tamaño máximo de los paquetes de mensajes SNMP que el Agente puede aceptar/enviar en 1600 bytes, el valor predeterminado es 1500

[H3C] snmp -agent sys-info contacto #27345 ubicación Diqiu versión v2c Configure la información del sistema, la versión es v2c, la información de contacto predeterminada es "R&D Hangzhou, H3C Technologies co., Ltd.", la ubicación es "Hangzhou China", versión v2c

　[H3C]deshacer snmp-agent prohíbe la ejecución del Agente SNMP Si se configura algún comando SNMP, el Agente SNMP se reiniciará

　[H3C]display snmp-agent community read <. /p>

　[H3C]mostrar snmp-agent sys -info contacto

　[H3C]mostrar snmp-agent sys-info ubicación

　[H3C]mostrar snmp-agent sys -info versión

depuración de paquete snmp-agent|proceso

11. Configuración de IGMP Snooping:

IGMP Snooping es un mecanismo de restricción de multidifusión que se ejecuta en conmutadores de capa 2. Se utiliza para administrar y controlar grupos de multidifusión. Es principalmente responsable de establecer y mantener la tabla de direcciones MAC de capa 2 y reenviar los mensajes de multidifusión enviados por el enrutador de acuerdo con la tabla de direcciones de multidifusión establecida. Si no se ejecuta IGMP Snooping. los mensajes de multidifusión se transmitirán en la red de Capa 2

La configuración de IGMP Snooping incluye: iniciar y cerrar IGMP Snooping, configurar el tiempo de caducidad del puerto del enrutador, configurar el tiempo máximo de respuesta de consulta, configurar el tiempo de caducidad del puerto de miembro del grupo de multidifusión, configurar salida rápida de puerto, función de depuración

[ H3C]igmp-snooping Habilita la función IGMP Snooping, el valor predeterminado está desactivado

[H3C]igmp-snooping router-aging-time 500 Configura el enrutador tiempo de envejecimiento del puerto a 500 s, el valor predeterminado es 105 s

[H3C]igmp-snooping max-response-time 15 Configure el tiempo máximo de consulta de respuesta a 15 s, el valor predeterminado es 10 s

[ H3C]igmp-snooping host-aging-time 300 Configurar el tiempo de vencimiento de los puertos miembros del grupo de multidifusión es 300 s, el valor predeterminado es 260 s

[H3C-Ethernet0/

3]igmp-snooping fast-leave configura la salida rápida. Si se recibe un mensaje de salida, el puerto se eliminará inmediatamente sin preguntar

[H3C]mostrar la configuración de igmp-snooping muestra la información de configuración

[H3C]mostrar estadísticas de snooping igmp Mostrar estadísticas de paquetes

[H3C]mostrar grupo de snooping igmp vlan 2 Mostrar información del grupo de multidifusión IP y del grupo de multidifusión MAC en VLAN2

Restablecer igmp-snooping stats Borrar información estadística

Depuración de igmp-snooping

12. Depuración del sistema:

debugging all Active todos los interruptores de depuración, este comando es Depuración de protocolo interruptor

depuración de terminal interruptor de depuración de terminal, encienda el interruptor, el valor predeterminado está desactivado

depuración drv muestra principalmente el contenido real del mensaje, el valor predeterminado está desactivado

[H3C]mostrar depuración Muestra el estado del interruptor de depuración

Configuración trece.802.1x:

[H3C-Ethernet0/3]dot1x Habilita la función 802.1x, que también se puede utilizado en la vista del sistema, habilítelo globalmente. También puede usar el parámetro de interfaz para habilitar la función 802.1x del puerto especificado. Está desactivado de forma predeterminada. Para habilitar 802.1x, debe habilitarlo globalmente. el puerto.

　[H3C-Ethernet0/3]dot1x puerto -control no autorizado-force establece el modo de trabajo en modo no autorizado forzado. El modo de uso es el mismo que el comando dot1x. El valor predeterminado es automático. Es decir, solo se puede acceder después de pasar la autenticación. También existe la fuerza autorizada, que es el modo de autorización forzada y permite a los usuarios acceder

[H3C-Ethernet0/3]dot1x port-method set basado en puerto. el método de control de acceso basado en puerto. El modo de uso es el mismo que el del comando dot1x. El valor predeterminado es macbase, basado en la dirección MAC.

[H3C -Ethernet0/3]dot1x max-user 10 establece el. el número máximo de usuarios de acceso al puerto es 10. El modo de uso es el mismo que el del comando dot1x. El valor predeterminado es 128 y el rango de valores es 1-128

　[H3C] El método de autenticación dot1x eap establece el 802.1. x método de autenticación de usuario a EAP, es decir, retransmisión EAP y envía mensajes EAP directamente al servidor, lo que requiere soporte del servidor

　[H3C-Ethernet0/3]dot1x re-authenticate Active 802.1x re -Función de autenticación para permitir que el conmutador se autentique periódicamente en un intervalo de tiempo determinado. El modo de uso es el mismo que el comando dot1x. De forma predeterminada, esta función está desactivada en todos los puertos.

　[H3C]temporizador dot1x. handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp-timeout 20 server-timeout 200 Configure el temporizador para la autenticación 802.1x, el período de handshake es Después de una autenticación exitosa, el sistema envía mensajes de solicitud de handshake en este intervalo ( equivalente al intervalo de envío de mensajes keepalive), 1-1024 s, el valor predeterminado

reauth-period es el temporizador de tiempo de espera de reautenticación.

, 1-86400s, el valor predeterminado es 3600s

El período de silencio es el temporizador silencioso del Autheticator después de que falla la autenticación del usuario. La autenticación se procesará después del silencio, 10-120s, el valor predeterminado es 60s. >

tx-period es el temporizador de tiempo de espera de transmisión. Si el solicitante no envía el mensaje de respuesta de autenticación, reenviará la solicitud de autenticación, 10-120 s, el valor predeterminado es 30 s. es el temporizador de tiempo de espera de autenticación, el solicitante no. Si la respuesta es exitosa, la solicitud de autenticación se reenviará, 10-120 segundos, el valor predeterminado es 30 segundos.

El tiempo de espera del servidor es el temporizador de tiempo de espera para el servidor fallido. respuesta, 100-300s, el valor predeterminado es 100s

restablecer las estadísticas de dot1x borra las estadísticas de 802.1x

[H3C]mostrar estadísticas de dot1x muestra la configuración, el estado de operación y la información estadística de 802.1x.

depuración dot1x abre la información de depuración de los módulos relacionados con 802.1x

Configuración de RADIUS:

[H3C]sistema de esquema de radio Ingrese el esquema del sistema, sus valores. ​​son valores predeterminados, 1550E solo admite el esquema predeterminado

[H3C-radius-system]autenticación primaria 10.110.1.1 1812 Establezca la dirección del servidor RADIUS y el número de puerto UDP De forma predeterminada, la dirección IP del servidor. el esquema del sistema está vacío y el número de puerto UDP es 1812

[H3C -radius-system]autenticación de clave 123 indica que la clave compartida de cifrado RADIUS es 123 y el valor predeterminado no es ninguna clave compartida

[H3C-radius-system]timer 10 Establece el tiempo de espera de respuesta del servidor RADIUS, 1-10s, el valor predeterminado es 5s

[H3C-radius-system]retry 10 Establece el número máximo de respuestas reintentos del servidor RADIUS a 10, de 1 a 20 veces, el valor predeterminado es 5 veces

[H3C]mostrar radio muestra información del esquema de radio

la depuración del paquete de radio activa la depuración del paquete de radio cambiar;