H3C交换机配置命令详解2016

H3C交换机配置命令详解2016下面是最新的2016年H3C交换机配置命令大全，希望对同学们学习交换机有所帮助!1、配置文件相关命令[Qui
dway]displaycurrent-configuration;显示当前生效的配置[Quidway]displaysav
ed-configuration;显示flash中配置文件，即下次上电启动时所用的配置文件resetsaved-configu
ration;檫除旧的配置文件reboot;交换机重启displayversion;显示系统版本信息2、基本配置[Quid
way]superpassword;修改特权用户密码[Quidway]sysname;交换机命名[Quidway]inter
faceethernet0/1;进入接口视图[Quidway]interfacevlanx;进入接口视图[Quidwa
y-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0;配置VLAN的IP地址[Q
uidway]iproute-static0.0.0.00.0.0.010.65.1.2;静态路由=网关3、telnet
配置[Quidway]user-interfacevty04;进入虚拟终端[S3026-ui-vty0-4]authent
ication-modepassword;设置口令模式[S3026-ui-vty0-4]setauthentication-
modepasswordsimple222;设置口令[S3026-ui-vty0-4]userprivilegelev
el3;用户级别4、端口配置[Quidway-Ethernet0/1]duplex{half|full|auto};配置端
口工作状态[Quidway-Ethernet0/1]speed{10|100|auto};配置端口工作速率[Quidway-E
thernet0/1]flow-control;配置端口流控[Quidway-Ethernet0/1]mdi{across|a
uto|normal};配置端口平接扭接[Quidway-Ethernet0/1]portlink-type{trunk|a
ccess|hybrid};设置端口工作模式[Quidway-Ethernet0/1]undoshutdown;激活端口[Q
uidway-Ethernet0/2]quit;退出系统视图5、链路聚合配置[DeviceA]link-aggregation
group1modemanual;创建手工聚合组1[DeviceA]interfaceethernet1/0/1
;将以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/1]portlink-aggre
gationgroup1[DeviceA-Ethernet1/0/1]interfaceethernet1/0/2;将
以太网端口Ethernet1/0/1加入聚合组1[DeviceA-Ethernet1/0/2]portlink-aggrega
tiongroup1[DeviceA]link-aggregationgroup1service-typetunne
l#在手工聚合组的基础上创建Tunnel业务环回组。[DeviceA]interfaceethernet1/0/1#
将以太网端口Ethernet1/0/1加入业务环回组。[DeviceA-Ethernet1/0/1]undostp[Devic
eA-Ethernet1/0/1]portlink-aggregationgroup16、端口镜像[Quidway]mon
itor-port;指定镜像端口[Quidway]portmirror;指定被镜像端口[Quidway]portmirro
rint_listobserving-portint_typeint_num;指定镜像和被镜像7、VLAN配置[Quid
way]vlan3;创建VLAN[Quidway-vlan3]portethernet0/1toethernet0/
4;在VLAN中增加端口配置基于access的VLAN[Quidway-Ethernet0/2]portaccessvlan
3;当前端口加入到VLAN注意：缺省情况下，端口的链路类型为Access类型，所有Access端口均属于且只属于VLAN1配置
基于trunk的VLAN[Quidway-Ethernet0/2]portlink-typetrunk;设置当前端口为tru
nk[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All};设trunk允许的
VLAN注意：所有端口缺省情况下都是允许VLAN1的报文通过的[Quidway-Ethernet0/2]porttrunkpv
idvlan3;设置trunk端口的PVID配置基于Hybrid端口的VLAN[Quidway-Ethernet0/2]po
rtlink-typehybrid;配置端口的链路类型为Hybrid类型[Quidway-Ethernet0/2]port
hybridvlanvlan-id-list{tagged|untagged};允许指定的VLAN通过当前Hybr
id端口注意：缺省情况下，所有Hybrid端口只允许VLAN1通过[Quidway-Ethernet0/2]porthybrid
pvidvlanvlan-id;设置Hybrid端口的缺省VLAN注意：缺省情况下，Hybrid端口的缺省VLAN为VLA
N1VLAN描述[Quidway]descriptionstring;指定VLAN描述字符[Quidway]descripti
on;删除VLAN描述字符[Quidway]displayvlan[vlan_id];查看VLAN设置私有VLAN配置[S
witchA-vlanx]isolate-user-vlanenable;设置主vlan[SwitchA]Isolate-us
er-vlansecondary;设置主vlan包括的子vlan[Quidway-Ethernet0/2]porthybri
dpvidvlan;设置vlan的pvid[Quidway-Ethernet0/2]porthybridpvid;删除
vlan的pvid[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntag
ged;设置无标识的vlan如果包的vlanid与PVId一致，则去掉vlan信息.默认PVID=1。所以设置PVID为所属
vlanid,设置可以互通的vlan为untagged.8、STP配置[Quidway]stp{enable|disable
};设置生成树,默认关闭[Quidway]stpmoderstp;设置生成树模式为rstp[Quidway]stppri
ority4096;设置交换机的优先级[Quidway]stproot{primary|secondary};设置为根或
根的备份[Quidway-Ethernet0/1]stpcost200;设置交换机端口的花费MSTP配置：#配置MST域名
为info，MSTP修订级别为1，VLAN映射关系为VLAN2～VLAN10映射到生成树实例1上，VLAN20～VLAN30映射生
成树实例2上。system-view[Sysname]stpregion-configuration[Sysname-mst-
region]region-nameinfo[Sysname-mst-region]instance1vlan2to
10[Sysname-mst-region]instance2vlan20to30[Sysname-mst-regi
on]revision-level1[Sysname-mst-region]activeregion-configurat
ion9、MAC地址表的操作在系统视图下添加MAC地址表项[Quidway]mac-address{static|dyna
mic|blackhole}mac-addressinterfaceinterface-typeinterface-
numbervlanvlan-id;添加MAC地址表项在添加MAC地址表项时，命令中interface参数指定的端口必须属于
vlan参数指定的VLAN，否则将添加失败。如果vlan参数指定的VLAN是动态VLAN，在添加静态MAC地址之后，会自动变为静态
VLAN。在以太网端口视图下添加MAC地址表项[Quidway-Ethernet0/2]mac-address{static
|dynamic|blackhole}mac-addressvlanvlan-id在添加MAC地址表项时，当前的端口
必须属于命令中vlan参数指定的VLAN，否则将添加失败;如果vlan参数指定的VLAN是动态VLAN，在添加静态MAC地址之后，
会自动变为静态VLAN。[Quidway]mac-addresstimer{agingage|no-aging};
设置MAC地址表项的老化时间注意：缺省情况下，MAC地址表项的老化时间为300秒，使用参数no-aging时表示不对MAC地址表项
进行老化。MAC地址老化时间的配置对所有端口都生效，但地址老化功能只对动态的(学习到的或者用户配置可老化的)MAC地址表项起作用H
3C交换机配置命令详解2016http://www.gkstk.com/article/list-H3C.htmlH3C交换机配置
命令详解2016。[Quidway-Ethernet0/2]mac-addressmax-mac-countcount;设置
端口最多可以学习到的MAC地址数量注意：缺省情况下，没有配置对端口学习MAC地址数量的限制。反之，如果端口启动了MAC地址认证和端
口安全功能，则不能配置该端口的最大MAC地址学习个数H3C交换机配置命令详解2016文章H3C交换机配置命令详解2016出自htt
p://www.gkstk.com/article/wk-78500000760173.html，转载请保留此链接！。[Quidw
ay-Ethernet0/2]port-macstart-mac-address;配置以太网端口MAC地址的起始值在缺省情况下
，E126/E126A交换机的以太网端口是没有配置MAC地址的，因此当交换机在发送二层协议报文(例如STP)时，由于无法取用发送端
口的MAC地址，将使用该协议预置的MAC地址作为源地址填充到报文中进行发送。在实际组网中，由于多台设备都使用相同的源MAC地址发送
二层协议报文，会造成在某台设备的不同端口学习到相同MAC地址的情况，可能会对MAC地址表的维护产生影响[Quidway]displ
aymac-address;显示地址表信息[Quidway]displaymac-addressaging-time;显
示地址表动态表项的老化时间[Quidway]displayport-mac;显示用户配置的以太网端口MAC地址的起始值10、G
VRP配置[SwitchA]gvrp#开启全局GVRP[SwitchA-Ethernet1/0/1]gvrp#在以太网
端口Ethernet1/0/1上开启GVRP[SwitchE-Ethernet1/0/1]gvrpregistration{
fixed|forbidden|normal}#配置GVRP端口注册模式缺省为normal[SwitchA]d
isplaygarpstatistics[interfaceinterface-list];显示GARP统计信息[S
witchA]displaygarptimer[interfaceinterface-list];显示GARP定时
器的值[SwitchA]displaygvrpstatistics[interfaceinterface-list]
;显示GVRP统计信息[SwitchA]displaygvrpstatus;显示GVRP的全局状态信息[SwitchA]
displaygvrpstatusresetgarpstatistics[interfaceinterface-l
ist];清除GARP统计信息11、DLDP配置[SwitchA]interfacegigabitethernet1/1
/1#配置端口工作在强制全双工模式，速率为1000Mbits/s。[SwitchA-GigabitEthernet1/1/1]
duplexfull[SwitchA-GigabitEthernet1/1/1]speed1000[SwitchA]dl
dpenable#全局开启DLDPH3C交换机配置命令详解2016http://www.gkstk.com/article/
list-H3C.htmlH3C认证。[SwitchA]dldpinterval15#设置发送DLDP报文的时间间隔为1
5秒。[SwitchA]dldpwork-mode{enhance|normal}#配置DLDP协议的工作模式为
加强模式。缺省为normal[SwitchA]dldpunidirectional-shutdown{auto|ma
nual}#配置DLDP单向链路操作模式为自动模式。缺省为auto[SwitchA]displaydldp1#查
看DLDP状态。当光纤交叉连接时，可能有两个或三个端口处于Disable状态，剩余端口处于Inactive状态。当光纤一端连接正确
，一端未连接时：如果DLDP的工作模式为normal，则有收光的一端处于Advertisement状态，没有收光的一端处于Inac
tive状态。如果DLDP的工作模式为enhance，则有收光的一端处于Disable状态，没有收光的一端处于Inactive状态
。dldpreset命令在全局下可以重置所有端口的DLDP状态，在接口下可以充值该端口的DLDP状态12、端口隔离配置通过端口隔
离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层、三层数据的隔离，既增强了网络的安全性，也为用户
提供了灵活的组网方案。[Sysname]interfaceethernet1/0/2#将以太网端口Ethernet1/0/
2加入隔离组H3C交换机配置命令详解2016http://www.gkstk.com/article/list-H3C.htmlH
3C交换机配置命令详解2016。[Sysname-Ethernet1/0/2]portisolate[Sysname]disp
layisolateport#显示隔离组中的端口信息配置隔离组后，只有隔离组内各个端口之间的报文不能互通，隔离组内端口与隔
离组外端口以及隔离组外端口之间的通信不会受到影响。端口隔离特性与以太网端口所属的VLAN无关。当汇聚组中的某个端口加入或离开隔离组
后，本设备中同一汇聚组内的其它端口，均会自动加入或离开该隔离组。对于既处于某个聚合组又处于某个隔离组的一组端口，其中的一个端口离开
聚合组时不会影响其他端口，即其他端口仍将处于原聚合组和原隔离组中http://www.gkstk.com/article/wk-7
8500000760173.htmlH3C交换机配置命令详解2016文章H3C交换机配置命令详解2016出自http://www.
gkstk.com/article/wk-78500000760173.html，转载请保留此链接！。如果某个聚合组中的端口同时属
于某个隔离组，当在系统视图下直接删除该聚合组后，该聚合组中的端口仍将处于该隔离组中。当隔离组中的某个端口加入聚合组时，该聚合组中的
所有端口，将会自动加入隔离组中。13、端口安全配置[Switch]port-securityenable#启动端口安全功能
[Switch]interfaceEthernet1/0/1#进入以太网Ethernet1/0/1端口视图[Switch
-Ethernet1/0/1]port-securitymax-mac-count80#设置端口允许接入的最大MAC地址
数为80[Switch-Ethernet1/0/1]port-securityport-modeautolearn#配置
端口的安全模式为autolearn[Switch-Ethernet1/0/1]mac-addresssecurity0001
-0002-0003vlan1#将Host的MAC地址0001-0002-0003作为SecurityMAC添加到VL
AN1中[Switch-Ethernet1/0/1]port-securityintrusion-modedisablep
ort-temporarily#设置IntrusionProtection特性被触发后，暂时关闭该端口[Switch]por
t-securitytimerdisableport30#关闭时间为30秒。14、端口绑定配置通过端口绑定特性，网络管理
员可以将用户的MAC地址和IP地址绑定到指定的端口上进行绑定操作后，交换机只对从该端口收到的指定MAC地址和IP地址的用户发出的报
文进行转发，提高了系统的安全性，增强了对网络安全的监控http://www.gkstk.com/article/wk-785000
00760173.htmlH3C交换机配置命令详解2016http://www.gkstk.com/article/list-H3
C.htmlH3C认证。[SwitchA-Ethernet1/0/1]amuser-bindmac-addr0001-00
02-0003ip-addr10.12.1.1#将Host1的MAC地址和IP地址绑定到Ethernet1/0/1端口。
有的交换机上绑定的配置不一样[SwitchA]interfaceethernet1/0/2[SwitchA-Ethernet
1/0/2]user-bindip-address192.168.0.3mac-address0001-0203-040
5端口过滤配置[SwitchA]interfaceethernet1/0/1#配置端口Ethernet1/0/1的端口过滤
功能。[SwitchA-Ethernet1/0/1]ipchecksourceip-addressmac-address
[SwitchA]dhcp-snooping#开启DHCPSnooping功能。[SwitchA]interfacee
thernet1/0/2#设置与DHCP服务器相连的端口Ethernet1/0/2为信任端口。[SwitchA-Etherne
t1/0/2]dhcp-snoopingtrust在端口Ethernet1/0/1上启用IP过滤功能，防止客户端使用伪造的不同
源IP地址对服务器进行攻击15、BFD配置SwitchA、SwitchB、SwitchC相互可达，在SwitchA上配置静
态路由可以到达SwitchC，并使能BFD检测功能。#在SwitchA上配置静态路由，并使能BFD检测功能，通过BFDec
ho报文方式实现BFD功能。system-view[SwitchA]bfdecho-source-ip123.1.1.1[S
witchA]interfacevlan-interface10[SwitchA-vlan-interface10]bfd
min-echo-receive-interval300[SwitchA-vlan-interface10]bfddete
ct-multiplier7[SwitchA-vlan-interface10]quit[SwitchA]iproute-
static120.1.1.12410.1.1.100bfdecho-packet#在SwitchA上打开BFD功能
调试信息开关。debuggingbfdeventdebuggingbfdscmterminaldebugging在Swi
tchA上可以打开BFD功能调试信息开关，断开Hub和SwitchB之间的链路，验证配置结果。验证结果显示，SwitchA能
够快速感知SwitchA与SwitchB之间链路的变化。16、QinQ配置ProviderA、ProviderB之间通过T
runk端口连接，ProviderA属于运营商网络的VLAN1000，ProviderB属于运营商网络的VLAN2000htt
p://www.gkstk.com/article/wk-78500000760173.htmlH3C交换机配置命令详解2016h
ttp://www.gkstk.com/article/list-H3C.htmlH3C交换机配置命令详解2016。Provide
rA和ProviderB之间，运营商采用其他厂商的设备，TPID值为0x8200。希望配置完成后达到下列要求：Customer
A的VLAN10的报文可以和CustomerB的VLAN10的报文经过运营商网络的VLAN1000转发后互通;Customer
A的VLAN20的报文可以和CustomerC的VLAN20的报文经过运营商网络的VLAN2000转发后互通。[Provide
rA]interfaceethernet1/0/1#配置端口为Hybrid端口，且允许VLAN10，VLAN20，VLA
N1000和VLAN2000的报文通过，并且在发送时去掉外层Taghttp://www.gkstk.com/article/wk-
78500000760173.htmlH3C交换机配置命令详解2016文章H3C交换机配置命令详解2016出自http://www
.gkstk.com/article/wk-78500000760173.html，转载请保留此链接！。[ProviderA-Et
hernet1/0/1]portlink-typehybrid[ProviderA-Ethernet1/0/1]port
hybridvlan102010002000untagged[ProviderA-Ethernet1/0/1]qin
qvid1000#将来自VLAN10的报文封装VLANID为1000的外层Tag。[ProviderA-Ethernet
1/0/1-vid-1000]raw-vlan-idinbound10[ProviderA-Ethernet1/0/1-vi
d-1000]quit[ProviderA-Ethernet1/0/1]qinqvid2000#将来自VLAN20的报
文封装VLANID为2000的外层Tag。[ProviderA-Ethernet1/0/1-vid-2000]raw-vlan
-idinbound20[ProviderA]interfaceethernet1/0/2#配置端口的缺省VLAN为
VLAN1000[ProviderA-Ethernet1/0/2]portaccessvlan1000[ProviderA
-Ethernet1/0/2]qinqenable#配置端口的基本QinQ功能，将来自VLAN10的报文封装VLANID
为1000的外层Tag。[ProviderA]interfaceethernet1/0/3#配置端口为Trunk端口，且
允许VLAN1000和VLAN2000的报文通过H3C交换机配置命令详解2016http://www.gkstk.com/arti
cle/list-H3C.htmlH3C认证。[ProviderA-Ethernet1/0/3]portlink-typetrunk[ProviderA-Ethernet1/0/3]porttrunkpermitvlan10002000[ProviderA-Ethernet1/0/3]qinqethernet-type8200#为与公共网络中的设备进行互通，配置端口添加外层Tag时采用的TPID值为0x8200。[ProviderB]interfaceethernet1/0/1#配置端口为Trunk端口，且允许VLAN1000和VLAN2000的报文通过。[ProviderB-Ethernet1/0/1]portlink-typetrunk[ProviderB-Ethernet1/0/1]porttrunkpermitvlan10002000[ProviderB-Ethernet1/0/1]qinqethernet-type8200#为与公共网络中的设备进行互通，配置端口添加外层Tag时采用的TPID值为0x8200。[ProviderB-Ethernet1/0/1]quit[ProviderB]interfaceethernet1/0/2#配置端口的缺省VLAN为VLAN2000。[ProviderB-Ethernet1/0/2]portaccessvlan2000[ProviderB-Ethernet1/0/2]qinqenable#配置端口的基本QinQ功能，将来自VLAN20的报文封装VLANID为2000的外层Tag。