h3c边缘端口配置_h3c边缘端口配置命令
H3C端口配置问题
1、并不是你说的那样,因为端口只能是三种模式中的一种,改成hybrid后,前两句(access)失效。
h3c边缘端口配置_h3c边缘端口配置命令
h3c边缘端口配置_h3c边缘端口配置命令
h3c边缘端口配置_h3c边缘端口配置命令
2、vlan10入端口打标签,上下一样的。
后面的pvid由1改为了20
H3C交换机常用配置命令
H3C交换机常用配置命令汇总
H3C从核心骨干到边缘接入,10多个系列上百款产品,全部通过信息产业部、Tolly Group、MetroEthernet以及IPv6 Ready等权威部门的测]试和认证,下面我准备了一些H3C交换机经常用到的配置命令,提供给大家参考!
一.用户配置:
-view
[H3C]super password H3C 设置用户分级密码
[H3C]undo super password 删除用户分级密码
[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
[H3C]undo localuser bigheap 删除Web网管用户
[H3C]user-intece aux 0 只支持0
[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undo idle-timeout 恢复默认值
[H3C]user-intece vty 0 只支持0和1
[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undo idle-timeout 恢复默认值
[H3C-vty]set authentication password 123456 设置net密码,必须设置
[H3C-vty]undo set authentication password 取消密码
[H3C]display users 显示用户
[H3C]display user-intece 显示用户界面状态
二.系统IP配置:
[H3C]vlan 20
[H3C]mament-vlan 20
[H3C]intece vlan-intece 20 创建并进入管理VLAN
[H3C]undo intece vlan-intece 20 删除管理VLAN接口
[H3C-Vlan-intece20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)
[H3C-Vlan-intece20]undo ip address 删除IP地址
[H3C-Vlan-intece20]ip gateway 192.168.1.1 指定缺省(默认无地址)
[H3C-Vlan-intece20]undo ip gateway
[H3C-Vlan-intece20]shutdown 关闭接口
[H3C-Vlan-intece20]undo shutdown 开启
[H3C]display ip 显示管理VLAN接口IP的相关信息
[H3C]display intece vlan-intece 20 查看管理VLAN的接口信息
debugging ip 开启IP调试功能
undo debugging ip
三.DHCP客户端配置:
[H3C-Vlan-intece20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-intece20]undo ip address dhcp-alloc 取消
[H3C]display dhcp 显示DHCP客户信息
debugging dhcp-alloc 开启DHCP调试功能
undo debugging dhcp-alloc
四.端口配置:
[H3C]intece Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal 内环测试
[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN
[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组
[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]roring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时接收和发送的报文,inbound表示仅接收的报文,outbound表示仅发送的报文
[H3C]display ror
[H3C]display intece Ethernet 0/3
reset counters 清除所有端口的统计信息
[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况
五.VLAN配置:
[H3C]vlan 2
[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[H3C]display vlan all 显示所有VLAN的详细信息
S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group
[H3C]user-group 20 创建user-group 20,默认只存在user-group 1
[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[H3C]display user-group 20 显示user-group 20的相关信息
六.集群配置:
S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.
即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商
[H3C]cluster enable 启用群集功能,缺省为启用
[H3C]cluster 进入群集视图
[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群
[switch_1.H3C-cluster]undo administrator-address 退出集群
[H3C]display cluster 显示集群信息
[H3C]mament-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN
debugging cluster
七.QoS配置:
QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速
[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0
[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)
[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8
[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate81024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)81024,即104M,112M,120M...1000M
[H3C]display queue-scheduler 显示队列调度模式及参数
[H3C]display priority-trust 显示优先级信任模式
八.系统管理:
[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC
[H3C]mac-address static H-H-H intece Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac
[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s
[H3C]display mac-address
[H3C]display arp
[H3C]mac-address port-binding H-H-H intece Ethernet 0/1 vlan 1 配置端口邦定
[H3C]display mac-address port-binding
[H3C]display sed-configuration
[H3C]display current-configuration
se
[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效
[H3C]display version
reboot
[H3C]display dev
[H3C]sysname bigheap
[H3C]-center enable 启用系统日志功能,缺省情况下启用
[H3C]-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭
[H3C]-center loghost ll 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.rmational 8.debugging
terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用
terminal logging 启用控制台对日志信息的显示,缺省控制台为启用
terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用
[H3C]display -center 显示系统日志的配置和缓冲区记录的信息
[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息
[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息
reset logbuffer 清除日志缓冲区的信息
reset trapbuffer 清除告警缓冲区的信息
九.网络协议配置:
NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s
[H3C]ndp enable 缺省情况下是开启的
[H3C-Ethernet0/3]ndp enable 缺省情况下开启
[H3C]display ndp 显示NDP配置信息
[H3C]display ndp intece Ethernet 0/1 显示指定端口NDP发现的邻居信息
debugging ndp intece Ethernet 0/1
HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。
HABP包括和客户端,由定期发送请求,客户端进行应答,并向下进行转发,一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。
[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式
debugging habp 启动HABP调试功能
NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能
[H3C]ntdp enable 缺省情况下为开启的
[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能
debugging ntdp
十.SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包为1600字节,缺省1500
[H3C]snmp-agent sys- contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的`运行,若配置任何SNMP命令将重新启动SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys- contact
[H3C]display snmp-agent sys- location
[H3C]display snmp-agent sys- version
debugging snmp-agent packet|process
十一.IGMP Snooping配置:
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭
[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
[H3C]igmp-snooping max-response-time 15 配置响应查询时间为15s,默认为10s
[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
[H3C-Ethernet0/3]igmp-snooping fast-lee 配置快速离开,若收到离开报文,则立即删除端口,不询问
[H3C]display igmp-snooping configuration 显示配置信息
[H3C]display igmp-snooping statistics 显示包统计信息
[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
reset igmp-snooping statistics 清楚统计信息
debugging igmp-snooping
十二.系统调试:
debugging all 开启所有调试开关,此命令为协议调试开关
terminal debugging 终端调试开关,打开开关,默认为关闭
debugging drv 主要显示报文的实际内容,默认为关闭
[H3C]display debugging 显示调试开关状态
十三.802.1x配置:
[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 intece参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x port-mod portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-mod eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到,需支持
[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
十四.RADIUS配置:
[H3C]radius scheme 进入方案,其各项值为缺省值,1550E只支持默认方案
[H3C-radius-]primary authentication 10.110.1.1 1812 设置RADIUS地址和UDP端口 号,默认情况下,方案中IP地址为空,UDP端口号为1812
[H3C-radius-]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
[H3C-radius-]timer 10 设置RADIUS响应超时定时器,1-10s,默认为5s
[H3C-radius-]retry 10 设置RADIUS响应重试次数为10,1-20次,默认为5次
[H3C]display radius 显示radius方案信息
debugging radius packet 打开radius报文调试开关 ;
H3C交换机端口配置
H3C交换机的端口配置 - H3C 交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础
G/1/0/9这是端口的位置
表示第1块槽,第0块板,第9个位置,没有特别的意思,你只要能找他这个端口的位置就行了
g表示千兆,f表示百兆,e表示以太网
E=ernet 以太网 (在H3C产品代表100M极其以下速率 个别厂商并非此含义)
FE=fasternet 快速以太网(代表厂商为cisco 表示100M以太网 H3C几乎没有这种表示方式除部分特别早起产品和部分产品)
G/GE=Gigabit Ethernet 千兆以太网
G1/0/9表示1号成员编号 0号槽位号 9号接口
G2/0/14表示2号成员编号 0号槽位号 14号接口
还有就是图中25/22为光电复用 2选一 部分老设备不支持单一光或者电使用(如25光 26电)必须4个组光或者电使用
请问H3C的交换机STP边缘端口用什么命令配置?请高手指点,谢谢了!
int 1/0/1
stp disable
stp edged-port enable
如此。
全局起
stp bpdu-protection
华三接入层交换机需注意配置的几项细节
1、查看交换机上应用的配置文件
[h3c]dis startup
Current startup sed-configuration file: flash:/config.cfg
Next main startup sed-configuration file: flash:/config.cfg
Next backup startup sed-configuration file: NULL
2、配置主备配置文件
backup Backup config file
main Main config file
3、Telnet 用户认证方式登录
user-intece vty 0 4
authentication-mode scheme
user privilege ll 3
Telnet 密码方式登录
user-intece aux 0
user-intece vty 0 4
user privilege ll 3
set authentication password abc
新建用户
local-user admin
password abcpassword
serv-type net
ll 3
4、配置MSTP
stp enable
stp region-configuration
region-name abc
revision-ll 1
instance 1 vlan 200
active region-configuration
5 、配置接入层交换机只接电脑,不能接交换机,避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。
stp bpdu-protection
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移。当这些边缘端口接收到配置消息后,系统会自动将这些端口设置为非边缘端口,重新计算生成树,这样就引起网络拓扑的震荡。
正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。
配置端口为边缘端口
[h3c]intece Ethernet1/0/5
[h3c-Ethernet1/0/5]stp edged-port enable
对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能。这样既能够使该端口快速迁移到转发状态,也可以保证网络的安全。
6、DHCP Snooping防止非法DHCP分发地址影响正常网络
例:
开启交换机DHCP Snooping功能
[h3c]DHCP Snooping
配置合法的DHCP转发端口
[h3c]intece Ethernet1/0/5
[h3c-Ethernet1/0/5]dhcp-snooping trust
配置防DHCP仿冒功能
例:
开启交换机DHCP Snooping功能
[h3c]DHCP Snooping
开启防DHCP仿冒功能
[h3c]intece Ethernet1/0/5
[h3c-Ethernet1/0/5]dhcp-snooping server-guard enable
意思是在端口上启用仿冒功能,万一有非法DHCP进入即触发预设置的策略
配置防DHCP仿冒功能的处理策略
[h3c-Ethernet1/0/5]dhcp-snooping server-guard mod { trap | shutdown }
缺省情况下,交换机防DHCP仿冒功能的处理策略为trap
显示DHCP仿冒相关信息
display dhcp-snooping server-guard
其实配置snooping和仿冒功能效果都是一样,防止非法的DHCP进入网络,只是h3c交换机不同型号支持的方法不同。
汇总有点乱,都是平时配置接入层交换机时经常用到的,也解决了不少问题,现在发上来,一个是自己留个记录,二是也给大家参考一下,或者大家看后,觉得还有什么需要补充的配置,尽管说,共同学习。
H3C华为交换机端口绑定基本配置
H3C华为交换机端口绑定基本配置
在以太网领域,经历多年的耕耘和发展,H3C积累了大量业界领先的知识产权和专利,产品覆盖园区交换机和数据中心交换机产品,下面我为大家整理了关于H3C华为交换机端口绑定基本配置,希望对你有所帮助。
1,端口 MAC
a)AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]am user-bind mac-address 00e0-fc22-f8d3 intece Ethernet 0/1
配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但是PC1使用该MAC地址可以在其他端口上网。
b)mac-address命令
使用mac-address static命令,来完成MAC地址与端口之间的绑定。例如:
[SwitchA]mac-address static 00e0-fc22-f8d3 intece Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习。
2,IP MAC
a)AM命令
使用特殊的AM User-bind命令,来完成IP地址与MAC地址之间的绑定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的.IP地址和MAC地址的全局绑定,即与绑定的IP地址或者MAC地址不同的PC机,在任何端口都无法上网。
支持型号:S3026E/EF/C/G/T、S3026C-PWR、E026/E026T、S3050C、E050、S3526E/C/EF、S5012T/G、S5024G
b)arp命令
使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如:
[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
3,端口 IP MAC
使用特殊的AM User-bind命令,来完成IP、MAC地址与端口之间的绑定。例如:
[SwitchA]am user-bind ip-address 10.1.1.2 mac-address 00e0-fc22-f8d3 intece Ethernet 0/1
配置说明:可以完成将PC1的IP地址、MAC地址与端口E0/1之间的绑定功能。由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许 PC1上网,而使用其他未绑定的IP地址、MAC地址的PC机则无法上网。但是PC1使用该IP地址和MAC地址可以在其他端口上网。 ;
H3C交换机配置端口IP sub实例
H3C交换机配置端口IP sub实例
为了方便将某些端口的配置与指定端口保持一致,可以使用copy configuration 命令将指定端口的配置拷贝到其他端口。那么H3C交换机怎么配置端口IP sub?端口命令是什么呢?下面跟我一起来看看吧!
H3C接口获取IP地址有以下方式:
1,通过手工指定
2,通过BOOTP分配得到IP地址
3,通过DHCP分配得到IP地址
一个接口只能有一个主IP地址,新配置的主IP地址将覆盖原来的主IP
当接口被配置为通过BOOTP和DHCP获取IP后,该接口不能在分配从IP地址
举例,同一VLAN中有个两个IP段,172.16.1.0和172.16.2.0
sys
[switch]intece vlan-intece 1
[switch-vlan-intece1]ip address 172.16.1.1 255.255.255.0
[switch-vlan-intece1]ip address 172.16.2.1 255.255.255.0 sub
延伸阅读:H3C交换机简单配置案例
这里使用的H3C交换机是H126A,仅仅只做了最基本的配置以满足使用。
配置中可以通过display current-configura命令来显示当前使用的配置内容。
# 配置VLAN 1
-view
System View:return to User View with Ctrl+Z.
[Sysname]vlan 1
[Sysname-vlan1]quit
[Sysname]mament-vlan1
[Sysname]inteceVlan-intece 1
[Sysname-Vlan-intece1]ip address 10.0.1.201 255.255.255.0
# 显示VLAN 接口1 的相关信息。
display ip intece Vlan-intece 1
# 创建VLAN(H3C不支持cisco的VTP,所以只能添加静态VLAN)
-view
System View:return to User View with Ctrl+Z.
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]nameseicoff
[H3C_TEST-vlan99]quit
# 把交换机的端端口划分到相应的Vlan中
[H3C_TEST]inteceernet1/0/2//进入端口模式
[H3C_TEST-Ethernet1/0/2]portlink-type access //设置端口的.类型为access
[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把当前端口划到vlan 99
[H3C_TEST]vlan 99
[H3C_TEST-vlan99]porternet1/0/1 to ernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99
[H3C_TEST-vlan99]quit
[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN
------------------------------------
# 配置本地用户
-view
System View:return to User View with Ctrl+Z.
[Sysname]local-userh3c
New local useradded.
[Sysname-luser-h3c]serv-typenet ll 3
[Sysname-luser-h3c]password h3c
# 配置欢迎信息
[H3C_TEST]headerlogin %Welcome to login h3c!%
# 配置用户认证方式net(vty 0-4)
[H3C_TEST]user-intecevty 0 4
[H3C_TEST-ui-vty0-4]authentication-modescheme
[H3C_TEST-ui-vty0-4]protocolinbound net
[H3C_TEST-ui-vty0-4]superauthentication-mode super-password
[H3C_TEST-ui-vty0-4]quit
[H3C_TEST]superpassword ll 3 h3c //用户登陆后提升权限的密码
# 配置Radius策略
[H3C_TEST]radiusscheme radius1
New Radius scheme
[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645
[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646
[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645
[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646
[H3C_TEST-radius-radius1]timer5
[H3C_TEST-radius-radius1]keyauthentication h3c
[H3C_TEST-radius-radius1]keyaccounting h3c
[H3C_TEST-radius-radius1]server-typeextended
[H3C_TEST-radius-radius1]user-name-formatwithout-domain
# 配置域
[H3C_TEST]domainh3c
[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local
[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local
[H3C_TEST]domaindefault enable h3c
# 配置在远程认证失败时,本地认证的key
[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c ;
H3C S5500-EI中 bpdu guard如何配置
2012-06-05 09:06 BPDU Guard(BPDU保护) BPDU保护仅用在PortFast模式。它被网络设计者用来加强STP域边界,通常来对接入终端的边缘端口进入配置,从而保持交换网络的拓扑不受影响。在启用STP PortFast端口之后的设备被禁止影响STP拓扑。通过配置BPDU保护后,端口如果收到BPDU,将会把端口状态调整到Err-Disable.如下是一个出错信息:
2000 May 12 15:13:32 %SPANTREE-2-RX_PORTFAST:Received BPDU on PortFast enable port. Disabling 2/1
2000 May 12 15:13:32 %PAGP-5-PORTFROMSTP:Port 2/1 left bridge port 2/1
如图所示,A的优先级为10,为该vlan的根桥,B的优先级为20,为备份根桥,B和A之间的链路为Gbit/s链路,正确的BPDU流向,如下图
如果D为一台基于Linux的软件网桥,可以发送BPDU报文,并将自身BID的优先级设置为0,此时,D将成为根桥,故BPDU流向变为右图, A,B间的Gbit/s链路被阻塞,通过C走100Mbit/s链路。此时会超负载出现丢包的情况, BPDU保护的目的就是基于这种情况,防止接入设备对整个网络拓扑的影响。
配置方式:
在全局模式:
Switch(config)#spanning-tree portfast bpduguard default
接口模式:
Switch(config-if)#spanning-tree bpduguard enable
注意在全局模式配置了portfast默认打开BPDU保护,需要在相应的接口上打开portfast才能启用
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系 836084111@qq.com 删除。