华三交换机命令,用于华三交换机配置
使用特姝的 AM User-bind命令,来完成MAC地址与端口之间的绑定。例如: [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口O只允许PCI上网, 而使用其但木绑定的MAC地址的PC机则无法上网。但 是PC1使用该MAC地址可以在其包端口上网。 b mac-address 命令 使用 mac-address static命令,来完成MAC地址与端口之间的绑定。例如 [SwitchA]mac-address static OOe0-fc22-f8d3 interface Ethernet 0/1 vlan 1 [SwitchA]mac-address max-mac-count 0 配置说明:由于使用了端口学习功能,故静态绑定mac后,需再设置该端口mac学习数为 0,使其他PC接入此端口后其mac地址无法被学习。 2, IP MAC aAM命令 使用特殊的 AM USer-bind命令,来完成地址与MAC地址之间的绑定。例如: [SwitchA]am user-bind ip-address 10.1.1.2 mac-address oceO-fc22-f8d3 配置说明:以上配置完成对PC机的P地址和MAC地址的全局绑定,即与绑定的I地址 或者MAC地址不同的PC机,在任何端口都无法上网。 支持型号:S3026 /EF/C/G/T、S3026CPWR、E026/EO26T、S3050C、E050、S3526ECEF、 S5012T/G、S5024G b)ap命令 使用特殊的 arp static命令,来完成P地址与MAC地址之间的绑定。例如: [SwitchA]arp static 10.1.1.2 00eO-fc22-f8d3 配置说明:以上配置完成对PC机的T地址和MAC地址的全局绑定。 3,端口 IP MAC 使用特姝的 AM User-bind命令,来完成、MAC地址与端口之间的绑定。例如: [SwitchA]am user-bind ip-address 10.1.1. 2 mac-address OOe0-fc22-f8d3 interface Ethernet 0/1 配置说明:可以完成将PCI的P地址、MAC地址与端口EOI之间的绑定功能。由于使用 了端∏参数,则会以端∏为参照物,即此时端∏E0只允 许PC1上网,而使月其他未绑定的P地址、MAC地址的PC机则无法上网。但是PC1使 用该I地址和MAC地址可以在其他端口上网。 [S2016-E1-Etherneto/1]mac-address max mac-count 0; 进入到端口,用命令 mac max-mac- count0滞口mac学,数设为0) [S2016-El]mac static: 0000-9999-8888 int eO/l vlan 10 将0000999888定到c0/端口上,此时只有绑定mac的pc可以通过此口上网,同时Eo/l 属于ⅵan 就这样,ok了,不过上面两个命令顺序不能弄反,除非端口下没有接pc dis vlan显示van name text指定当前van的名称 do name取消 [h3c] vlan 2 h3c-vlan2 ]name test vlan dis users显示用户 dis startup显示启动配置文件的信息 dis user-interface显示用户界面的相关信息 dis web users显示web用户的相关信息。 header login配置登陆验证是显示信息 header shell undo header lock锁住当前用户界面 acl访问控制列表 acl number inbound/outbound [h3c]user-interface vty 0 4 [h3c-vtyu-4] acl 2000 inbound shutdown:关闭van接口 undo shutdown打开van接口 关闭ⅵan1接冂 [h3c] interface vlan-interface I Th3c-vlan-interface] shutdown an vlan-id定义vlan undo valn vlan-id display ip routing-table display ip routing-table protocol static display ip routing-table statistics display ip routing- table verbose查看路由表的全部详细信总 interface vlan- interface vlan-id进入valn management-vlan vlan-id定义管理van号 reset ip routing-table statistics protocol all清除所有路由协议的路由信息 display garp statistics interface GigabitEthernet 1/0/1显示以太网端口上的garp统汁信息 display voice vlan status查看语音vlan状态 h3c- GigabitEthernetl/0/ broadcast- suppression20允许接受的最大广播流量为该端口传输 能力的20%超出部分丢弃 h3 C-GigabitEthernetI/O/] broadcast-suppression pps 1000每秒允许接受的最大广播数据包为 1000传输能力的20‰超出部分丢弃 display interface Gigabit Ethernet/0/1查看端∏信息 display brief interface Gigabit Ethernet1///1査看端口简要配置信息 display loopback-detection用来测试环路测试是否开启 display transceiver information interface GigabitEthernetl/o50显示光口相关信息 duplex auto/fullhalf Th3c]interface Gigabit Ethernet1/0/ h3 :-GigabitEthernetI/O/1] duplex auto设置端口双工属性为自协商 port link-type access/hybrid/runk默认为aces port trunk permit vlan all将tunk扣加入所有vlan中 reset counters interface GigabitEthernet1/o/1清楚端口的统汁信息 speed auto 10/100/1000 display port- ecurity查看端口安全配置信息 am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153 1.2 interface GigabitEthernet1/0/1 F A ip 绑定 display arp最示arp display am user-bind显示端口绑定的配置信息 display mac- -address显示交换机学习到的mac地址 display stp显示生成树状态与统计信息 h3 c-Gigabit Ethernet././ Istp instance 0 cost200设置生成树实例0上路径开销为200 stp cost设置当前端口在指定生成树实例上路径开销。 instance-id为0-160表cist取值范围 l-200000 <h3e> display system-guard ip-record显示防攻击记录信息. system- guard enable启用系统防攻击功能 display icmp statistics icmp流量统计 display ip socket display ip statistics display acl all acl number acl-number match-order auto/config acl- number(2000-2999是基本acl30003999是高级acl为管理员预留的编号) rule deny/permit protocal 访问控制 [h3c] acl number 3000 [h3c-acl-adv-3000]rule permit tcp source 129.9.0.0 0.0.255.255 destination 202.38.160.0 0.0.255.255 destination-port eq 80( 定义高级acl300允许12900/16网段的主机向20238.16024网段主机访问端口80 ule permit source211.100.255.00.255.255255 rmle deny cos 3 souce (lOde-hbef-adse ffff-ffff-fif dest 0011-4301-9912 ffff-ffff-ffff (禁上mac地址 de-bhef-adse发送到mac地址0011-4301-9912且802p优先级为3的报文 通过) display qos-interface GigabitEthernet 1/ traffic-limit查看端口上流量 端口速率限制 line-rate inbound/outbound target-rate inbound:对端∏接收报文进行速率限制 outbound:对端口发送报文进行速率限制 arget-rate对报文限制速率,单位kbps千兆口 inbound范围1-100000 unbound范围 20-1000000 undo line-rate取消限速 [h3clinterface GigabitEthernet1/0/1 h3 c-GigabitEthernetI//1 Jline-rate outbound128限制出去速率为128kbps display arp I include 77 display arp count计算arp表的记录数 display ndp显示交換机端口的详细配置信息。 display ntdp device-list verbose收集设备讲细信息 display lock display users display cpu di Isplay memo display fan display device display power 华为交换机常用配置实例 sys进入到系统视图 Enter system view, return to user view with Ctrl+7. TQuidwayluser-interface aux O [Quidway-ui-auxO]authentication-mode scheme Notice: Telnet or SsH user must be added, otherwise operator can't login [Quidway-li-auxo]qu Quidway Jlocal-user huawei增加用户名 New local user added Quidway-luser-huawei]password simple huawei配置密码,且密码不加密 TQuidway-luser-huawei]service-type telnet ssh level 3 服务类型为SSI和 telnet,且用户登陆后权限为管理员权限 [Quid way-luser-huawei]qu [Quidway]user-interface vty 0 4 TQuidway-ui-vty0-4]authentication-mode scheme Notice: Telnet or SSH user must be added, otherwise operator can,'t login! [Quidway-ui-vtyO-41 <Quidway>save 华为 Quid Way交换机配置命令于册: l、开始 建立木地配置环境,将主机的串口通过配置屯缆与以太网交换机的 Console口连接。 在主机上运行终端仿真程序(如 windows的超级终端等),设置终端通信参数为;波特率为 960bits、8位数据位、1位停止位、无校验和无流控,并选择终端类型为T100。 以太网交換机上电,终端上显示以太网交换机自检信息,白检结束后提示用户键入回车,之 后将出现命令行提示符(如< Quidway>) 键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助叮以随时键入"? 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息)< Quidway>:与交换机建立连接即进入 (2)系统视图(配置系统参数川 Quidway]:在用户视图下键入 system-view (3)以太网端口视图配置以太网端口参数川 Quidway- Ethernet/:在系统视图下键入 interface ethernet 0/1 (4VLAN视图(配置vAN参数[ Quidway-Ⅵan1]:在系统视图下键入van1 (5LAN接口视图配置VLAN和LAN汇聚对应的m接口参数) Quidway-Vlan-interfaceI 在系统视图下键入 interface vlan- interface1 (6)本地用户视图(配置本地用户参数 Dnidway-luser-user在系统视图下键入 local-user user (7)用户界面视图(配置用户界面参数[ Quidway-ui0:在系统视图下键入 user-interface 3、其他命令 设置系统吋间和吋区< Quidway> clock time Beijing add8 <Quidway>clock datetime 12: 00: 00 2005/01/23 设置交挨机的名称 Quidway ]sysname TRAIN-3026-1 TRAIN-3026-1 配置用户登录[ Quidwayluser-interface vty04 LQnidway-li-vtyo]authentication-mode scheme 创建本地用户[ Quidway local-user huawei [Quidway-luser-huawei]password simple huawei Quidway-luser-huawei] service-type telnet level 3 4、VLAN配置方法 『配置环境参数」 Switcha端∏EOM属丁vLAN2,EO2属于ⅴLAN 『组网需求 把交换机端口EOM加入到VLAN2;FO/2加入到ⅤLAN3 類捍配置步骤 「VLAN酊置流稈」 (1)缺省情况下所有端口都属于vLAN1,并且端口是 access yi口,一个 access yt口只能属于 个van (2)如臭端口是 access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原 来的ⅵan中删除掉 (3)除了VLAN1,如果 VLAN XX不存在,在系统视图下键入 VLAN XX,则创建 VLAN XX 并进入VLAN视图:如果 VLAN XX已经存在,则进入VLAN视图。 【 Switcha相关配置】 方法一: (1)创建进入)van2 ISwitchAlvlan 2 将端口EO加入到van2 ISwitchA-vlan2 ]port ethernet O/1 (3)创建(进入)van3 [Switch A-vlan2vlan 3 (4)将端口E02加入到vlan3 [SwitchA-vlan3 port ethernet 0/2 方法二: (1)创建(进入)van2 ISwitchAlvlan 2 (2)进入端口EO/1视图 [SwitchAJinterface ethernet 0/1 (3)指定端口E0/1属于vlan2 [Switch A-Ethermetl]port access vlan 2 (4)创建(进入)Man3 「 SwitchAlvlan3 (5)进入端口FO/2视图 ISwitchA interface ethernet (/2 (6指定端口EO2属于van3 Switch A-Fthernet2 ]port access vlan 3 测试验证 (1)使用命令 disp cur可以看到端口E0/属于van2,E02属于vlan3 (2)使月 display interface Ethernet01可以看到端∏为 access 3冂,PVID为2; (3)使月 display interface Ethernet Of2可以看到端口为 access端口,PVID为3 5、交换机TP地址配置 功能需求及组网说明 「配置环境参数」 三层交挨机 SwitchA有两个端口 ethernet0/1、 ethernet0/2,分别属于van2、ⅵlan3; 以ⅵan2的三层接口地址分别是1.0.0.1/24作为PC1的网关; 以van3的三层接口地址分别是200./24作为PC2的网关; 『组网需求 PC和PC2通过三层接口互通 【 SwitchA相关配置】