交換機工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機內(nèi)部的CPU會在每個端口成功連接時，通過將MAC地址和端口對應(yīng)，形成一張MAC表，其中H3C交換機是比較常用的一種，那么有哪些配置命令呢?這篇文章主要介紹了H3C交換機基本配置命令明細一覽,需要的朋友可以參考下

　　1：配置登錄用戶，口令等

　　//用戶直行模式提示符,用戶視圖

　　system-view //進入配置視圖

　　[H3C] //配置視圖(配置密碼后必須輸入密碼才可進入配置視圖)

　　[H3C] sysname xxx //設(shè)置主機名成為xxx這里使用

　　修改特權(quán)用戶密碼

　　system-view

　　[H3C]super password level 3 cipher/simple xxxxx //設(shè)置本地登錄交換機命令

　　[H3C] aaa //進入aaa認證模式定義用戶賬戶

　　[H3C-aaa] local-user duowan password cipher duowan

　　[H3C-aaa] local-user duowan level 15

　　[H3C-aaa] local-user duowan service-type telnet terminal ssh //有時候這個命令是最先可以運 //行的，上邊兩個命令像password，level都是定義完vty 的 // authentication-mode aaa后才出現(xiàn)

　　[H3C-aaa] quit

　　[H3C] user-interface vty 0 4 //當時很奇怪這個命令就是找不到，最后嘗試了幾次才能運行

　　[H3C-ui-vty0-4] authentication-mode aaa

　　[H3C-ui-vty0-4] quit

　　單獨設(shè)置遠程登錄賬戶：

　　system-view

　　[H3C]user-interface vty 0 4

　　[H3C-ui-vty0-4]authentication-mode password //設(shè)置登錄模式

　　[H3C-ui-vty0-4]user privilege level 3 //管理權(quán)限配置，3為管理級權(quán)限

　　[H3C-ui-vty0-4]set authentication password cipher 123456 //設(shè)置登錄密碼以密文方式登錄

　　[H3C-ui-vty0-4]quit

　　[H3C]

　　2：H3C VLan設(shè)置

　　創(chuàng)建vlan：

　　//用戶直行模式提示符,用戶視圖

　　system-view //進入配置視圖

　　[H3C] vlan 10 //創(chuàng)建vlan 10，并進入vlan10配置視圖，如果vlan10存在就直接進入vlan10配置視圖

　　[H3C-vlan10] quit //回到配置視圖

　　[H3C] vlan 100 //創(chuàng)建vlan 100，并進入vlan100配置視圖，如果vlan10存在就直接進入vlan100配置視圖

　　[H3C-vlan100] quit //回到配置視圖

　　將端口加入到vlan中：

　　[H3C] interface GigabitEthernet2/0/1 (10G光口)

　　[H3C- GigabitEthernet2/0/1] port link-type access //定義端口傳輸模式

　　[H3C- GigabitEthernet2/0/1] port default vlan 100 //將端口加入vlan100

　　[H3C- GigabitEthernet2/0/1] quit

　　[H3C] interface GigabitEthernet1/0/0 //進入1號插槽上的第一個千兆網(wǎng)口配置視圖中。0代表1號口

　　[H3C- GigabitEthernet1/0/0] port link-type access //定義端口傳輸模式

　　[H3C- GigabitEthernet2/0/1] port default vlan 10 //將這個端口加入到vlan10中

　　[H3C- GigabitEthernet2/0/1] quit

　　.

　　.

　　.

　　.

　　將多個端口加入到VLAN中

　　system-view

　　[H3C]vlan 10

　　[H3C-vlan10]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/29 //將1到29號口加入到vlan10中

　　[H3C-vlan10]quit

　　3：設(shè)置VTP cisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺交換機在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息

　　4：交換機配置IP地址

　　[H3C] interface Vlan-interface100 // 進入vlan100接口視圖與vlan 100命令進入的地方不同

　　[H3C-Vlan-interface100] ip address 119.167.200.90 255.255.255.252 // 定義vlan100管理IP三層 交換網(wǎng)關(guān)路由

　　[H3C-Vlan-interface100] quit

　　[H3C] interface Vlan-interface10 // 進入vlan10接口視圖與vlan 10命令進入的地方不同

　　[H3C-Vlan-interface10] ip address 119.167.206.129 255.255.255.128 // 定義vlan10管理IP三層 交換網(wǎng)關(guān)路由

　　[H3C-Vlan-interface10] quit

　　配置默認網(wǎng)關(guān)：

　　[H3C]ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默認網(wǎng)關(guān)。

　　5： 交換機保存設(shè)置和重置命令

　　save //保存配置信息

　　reset saved-configuration /重置交換機的配置

　　reboot //重新啟動交換機后配置恢復到出廠設(shè)置。

　　6：交換機常用的顯示命令

　　用戶視圖模式下：

　　display current-configuration //顯示現(xiàn)在交換機正在運行的配置明細

　　display device //顯示S9303各設(shè)備狀態(tài)

　　display interface ? //顯示個端口狀態(tài)，用?可以查看后邊跟的選項

　　display version //查看交換機固件版本信息

　　display vlan ? // 查看vlan的配置信息

　　7:基于端口的mac地址綁定

　　系統(tǒng)視圖下

　　am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口類型 接口序號

　　以太網(wǎng)端口視圖下

　　interface 接口類型 接口序號

　　am user-bind mac-addr mac地址 ip-addr ip地址

　　8：配置交換機的snmp功能

　　[H3C] snmp-agent community read xx //xx是組織名稱，read是以只讀模式查看

　　[H3C] undo snmp-agent community xx //刪除xx組織

　　[H3C] snmp-agent sys-info version all //snmp版本有V1.V2c，V3這里配置允許所有版本

　　[H3C] display snmp-agent community //顯示組織名

　　9：交換機禁ping配置

　　[H3C]acl number 3000

　　[H3C-acl-adv-3000]rule 1 deny icmp-type echo any //禁止所有網(wǎng)絡(luò)ping

　　[H3C-acl-adv-3000]rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止1.1.1.1到2.2.2.2的icmp包

　　[H3C-acl-adv-3000]quit

　　[H3C]interface giga1/0/20

　　[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[H3C-GigabitEthernet1/0/20]packet-filter inbound ip-group 3000 rule 3 //將規(guī)則在接口下用

　　[H3C-GigabitEthernet1/0/20]quit

　　[H3C]interface Vlanif 100

　　[H3C-Vlanif100]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[H3C-Vlanif100]quit

　　[H3C]interface Vlanif 10

　　[H3C-Vlanif10]packet-filter inbound ip-group 3000 rule 1 //將規(guī)則在接口下用

　　[H3C-Vlanif10]quit

　　10：恢復交換機出廠設(shè)置

　　reset saved-configuration //重置交換機的配置

　　reboot //重新啟動過程中初始化到出廠設(shè)置。

　　11：配置防ARP攻擊命令：

　　system-view

　　[H3C]dhcp-snooping //開啟交換機DHCP Snooping 功能

　　開啟VLAN 1 內(nèi)所有端口的ARP 入侵檢測功能。

　　[H3C]vlan 1

　　[H3C-vlan1]arp detection enable

　　[H3C-vlan1]quit

　　設(shè)置上聯(lián)端口Ethernet1/0/1 為DHCP Snooping 信任端口，ARP 信任端口。

　　[H3C]interface Ethernet1/0/1

　　[H3C-Ethernet1/0/1]dhcp-snooping trust

　　[H3C-Ethernet1/0/1]arp detection trust

　　[H3C-Ethernet1/0/1]quit

　　開啟端口Ethernet1/0/2 上的ARP 報文限速功能，設(shè)置ARP 報文通過的最大速率為20pps。--目的是針對用戶接入口，除上聯(lián)端口外，下聯(lián)用戶端口建議都設(shè)置該命令。如下：

　　[Quidway]interface Ethernet1/0/2

　　[Quidway-Ethernet1/0/2]arp rate-limit enable

　　[Quidway-Ethernet1/0/2]arp rate-limit 20

　　[Quidway-Ethernet1/0/2]quit

　　配置端口狀態(tài)自動恢復功能，恢復時間間隔為30 秒。

　　[Quidway]arp protective-down recover enable

　　[Quidway]arp protective-down recover interval 30

　　12: 配置trunk命令

　　比如一棟宿舍樓需要兩個網(wǎng)段，劃分了兩個VLAN為100和101，VLAN 100作為管理VLAN

　　配置命令如下：

　　system-view //----進入系統(tǒng)配置模式

　　[Quidway]

　　[Quidway]VLAN 100 //---創(chuàng)建VLAN---ID為:100

　　[Quidway]VLAN 101 //---創(chuàng)建VLAN---ID為:101

　　[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10 //----從第1口到第10口添加到VLAN 100

　　[Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24 //----從第11口到第24口添加到VLAN 101

　　[Quidway] interface Vlan-interface 100 //—進入VLAN 100

　　[Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0 //---給VLAN 100配置管理IP

　　[Quidway-Vlan-interface100]quit

　　[Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33 //—配置靜態(tài)路由(網(wǎng)關(guān))

　　上聯(lián)端口為千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下：

　　[Quidway] interface GigabitEthernet 1/1/1 //---進入上聯(lián)端口

　　[Quidway-GigabitEthernet1/1/1] port link-type trunk //--TRUNK是端口匯聚的意思

　　[Quidway-GigabitEthernet1/1/1] port trunk permit(允許)vlan all //----配置允許通過的VLAN

　　如果上聯(lián)的路由器端口是自適應(yīng)那么交換機上聯(lián)口也是自適應(yīng)，如果配置了1000M全雙工那么交換機的上聯(lián)端口也要配成1000M全雙工。如下命令：

　　[Quidway-GigabitEthernet1/1/1] duplex full //—配置端口為“全雙工狀態(tài)”

　　[Quidway-GigabitEthernet1/1/1] speed 1000 //---配置端口為“1000M”

　　13：端口聚合實例

　　H3C交換機端口匯聚

　　組網(wǎng)需求：

　　增加SwitchA做核心與SwitchB、SwitchC之間的帶寬，將SwitchA與SwitchB、SwitchC之間的流量進行負荷分擔，并起到鏈路備份的效果。

　　配置步驟：

　　H3C 5500-SI 等系列交換機端口匯聚的設(shè)置流程

　　手工匯聚的配置：

　　當交換機之間采用Trunk端口互連時，配置端口匯聚會將流量在多個端口上進行分擔，即采用端口匯聚可以完成增加帶寬、負載分擔和鏈路備份的效果。

　　配置：

　　一、 配置SwitchA

　　1. 建立匯聚組1

　　[SwitchA]interface bridge-aggregation 1

　　2.進入端口G1/0/1

　　[SwitchA]interface gigabitethernet1/0/1

　　3.參與端口匯聚的端口設(shè)置成全雙工模式

　　[SwitchA-GigabitEthernet1/0/1]duplex full

　　4.參與端口匯聚的端口工作速率設(shè)置一致

　　[SwitchA-GigabitEthernet1/0/1]speed 1000

　　5.將端口加入?yún)R聚組

　　[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1

　　6.端口G1/0/2與端口G1/0/1的配置一致

　　7. 建立匯聚組2

　　[SwitchA]interface bridge-aggregation 2

　　8.進入端口G1/0/3

　　[SwitchA]interface gigabitethernet1/0/3

　　9.參與端口匯聚的端口設(shè)置成全雙工模式

　　[SwitchA-GigabitEthernet1/0/3]duplex full

　　10.參與端口匯聚的端口工作速率設(shè)置一致

　　[SwitchA-GigabitEthernet1/0/3]speed 1000

　　11.將端口加入?yún)R聚組

　　[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2

　　12.負荷分擔基于源MAC和目的MAC

　　[SwitchA]link-aggregation load-sharing mode source-mac

　　13.端口G1/0/4與端口G1/0/3的配置一致

　　二、 SwitchB的配置順序和配置內(nèi)容同SwitchA的G1/0/1

　　三、 SwitchC的配置順序和配置內(nèi)同同SwitchA的G1/0/3

　　動態(tài)匯聚的配置：

　　一、 配置SwitchA

　　1. 建立匯聚組1

　　[SwitchA]interface bridge-aggregation 1

　　[SwitchA-Bridge-Aggregation1]link-aggregation mode dynamic

　　2.進入端口G1/0/1

　　[SwitchA]interface gigabitethernet1/0/1

　　3.參與端口匯聚的端口設(shè)置成全雙工模式

　　[SwitchA-GigabitEthernet1/0/1]duplex full

　　4.參與端口匯聚的端口工作速率設(shè)置一致

　　[SwitchA-GigabitEthernet1/0/1]speed 1000

　　5.將端口加入?yún)R聚組

　　[SwitchA-GigabitEthernet1/0/1]port link-aggregation group 1

　　6.端口G1/0/2與端口G1/0/1的配置一致

　　7. 建立匯聚組2

　　[SwitchA]interface bridge-aggregation 2

　　8.進入端口G1/0/3

　　[SwitchA]interface gigabitethernet1/0/3

　　9.參與端口匯聚的端口設(shè)置成全雙工模式

　　[SwitchA-GigabitEthernet1/0/3]duplex full

　　10.參與端口匯聚的端口工作速率設(shè)置一致

　　[SwitchA-GigabitEthernet1/0/3]speed 1000

　　11.將端口加入?yún)R聚組

　　[SwitchA-GigabitEthernet1/0/3]port link-aggregation group 2

　　12.負荷分擔基于源MAC和目的MAC

　　[SwitchA]link-aggregation load-sharing mode source-mac

　　13.端口G1/0/4與端口G1/0/3的配置一致

　　二、 SwitchB的配置順序和配置內(nèi)容同SwitchA的G1/0/1

　　三、 SwitchC的配置順序和配置內(nèi)同同SwitchA的G1/0/3

　　補充說明：

　　1.匯聚組中各成員端口對出端口方向的數(shù)據(jù)流進行負荷分擔， 如果數(shù)據(jù)流是IP報文，負荷分擔基于源IP和目的IP，如果數(shù)據(jù)流不是IP報文，負荷分擔基于源MAC和目的MAC。

　　2.SwitchC的配置也可同SwitchA的G1/0/1,但是同匯聚組的兩個端口配置必須相同，如基本配置、速率、雙工、預(yù)加入的匯聚組號等。

　　配置關(guān)鍵點：

　　1.同一個匯聚組中端口的基本配置必須保持一致，基本配置主要包括STP、QoS、VLAN、端口屬性等相關(guān)配置;

　　2.對于端口環(huán)回監(jiān)測(loopback-detection)特性的相關(guān)命令和端口匯聚的相關(guān)命令，不能同時配置;

　　3.對于配置了mac-address max-mac-count命令的端口，不能加入到匯聚組中;反之，對于已經(jīng)加入到某個匯聚組中的端口，也不能再配置mac-address max-mac-count命令;

　　4.對于使能了MAC地址認證或802.1x的端口，不能加入到匯聚組中;

　　5.對于鏡像目的端口、遠程鏡象反射端口、不能加入到匯聚組中;

　　6.對于配置了黑洞MAC地址、靜態(tài)MAC地址或配置了靜態(tài)ARP的端口，不能加入到匯聚組中;

　　7.對于配置了MAC地址和IP地址綁定的端口，不能加入到匯聚組中;

　　8.對于已經(jīng)配置了端口安全(Port-Sercurity)特性相關(guān)命令的端口，不能加入到匯聚組中。

　　14：端口限速

　　<1>:若交換機的型號支持QOS限速可以如下操作：

　　Qos端口限速

　　[H3C] interface gigabitethernet 1/0/1

　　# 配置限速參數(shù)，端口進/出速率限制為5120kbps。

　　[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120

　　[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120

　　<2>:line-rate

　　[H3C] interface gigabitethernet 1/0/1

　　[H3C-GigabitEthernet1/0/1]line-rate inbound <1-32> //粒度是25Mb

　　[H3C-GigabitEthernet1/0/1]line-rate oubound <1-32>

　　補充：交換機基本使用方法

　　作為基本核心交換機使用，連接多個有線設(shè)備使用：網(wǎng)絡(luò)結(jié)構(gòu)如下圖，基本連接參考上面的【方法/步驟1：基本連接方式 】

　　作為網(wǎng)絡(luò)隔離使用：對于一些功能好的交換機，可以通過模式選擇開關(guān)選擇網(wǎng)絡(luò)隔離模式，實現(xiàn)網(wǎng)絡(luò)隔離的作用，可以只允許普通端口和UPlink端口通訊，普通端口之間是相互隔離不可以通訊的

　　除了作為核心交換機(中心交換機)使用，還可以作為擴展交換機(接入交換機)來擴展網(wǎng)絡(luò)

　　放在路由器上方，擴展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線路(用于一條線路多個IP的網(wǎng)絡(luò))，連接之后不同的路由器用不同的IP連接至公網(wǎng)

　　相關(guān)閱讀：交換機硬件故障常見問題

　　電源故障：

　　由于外部供電不穩(wěn)定，或者電源線路老化或者雷擊等原因?qū)е码娫磽p壞或者風扇停止，從而不能正常工作。

　　由于電源緣故而導致機內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。

　　如果面板上的POWER指示燈是綠色的，就表示是正常的;如果該指示燈滅了，則說明交換機沒有正常供電。

　　這類問題很容易發(fā)現(xiàn)，也很容易解決，同時也是最容易預(yù)防的。

　　針對這類故障，首先應(yīng)該做好外部電源的供應(yīng)工作，一般通過引入獨立的電力線來提供獨立的電源，并添加穩(wěn)壓器來避免瞬間高壓或低壓現(xiàn)象。

　　如果條件允許，可以添加UPS(不間斷電源)來保證交換機的正常供電，有的UPS提供穩(wěn)壓功能，而有的沒有，選擇時要注意。

　　在機房內(nèi)設(shè)置專業(yè)的避雷措施，來避免雷電對交換機的傷害?，F(xiàn)在有很多做避雷工程的專業(yè)公司，實施網(wǎng)絡(luò)布線時可以考慮。

H3C 交換機常用配置命令相關(guān)文章：

1.H3C交換機常用配置教程

2.h3c路由器配置命令

3.交換機命令行配置與VLAN介紹

4.h3c交換機vlan配置命令

5.H3C交換機有幾種配置模式