h3c交换机基本配置命令

h3c交换机基本配置命令h3c交换机基本配置命令 H3C交换机基本配置命令一、IP地址配置命令: system-view----进入系统配置模式 [Quidway] [Quidway] interface Vlan-interface 1---交换机出厂默认VLAN-1 [Quidway-Vlan-interface1]ip add 192.168.X.254 255.255.255.0 –配置IP地址 [Quidway-Vlan-interface1]quit [Quidway] ip route-static 0.0.0.0...

h3c交换机基本配置命令 H3C交换机基本配置命令一、IP地址配置命令: system-view----进入系统配置模式 [Quidway] [Quidway] interface Vlan-interface 1---交换机出厂默认VLAN-1 [Quidway-Vlan-interface1]ip add 192.168.X.254 255.255.255.0 –配置IP地址 [Quidway-Vlan-interface1]quit [Quidway] ip route-static 0.0.0.0 0.0.0.0 192.168.0.33-配置静态路由(网关) 二、远程登录配置命令: system-view----进入系统配置模式 [Quidway] [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] user privilege level 3—管理权限配置 [Quidway-ui-vty0-4] set authentication password cipher 123456 (cipher为密文密码) 三、配置端口速率及端口双工命令: system-view----进入系统配置模式 [Quidway] [Quidway]interface Ethernet 1/0/1---进入的端口 [Quidway-Ethernet1/0/1] duplex full—配置端口为“全双工状态” [Quidway-Ethernet1/0/1] speed 100---配置端口为“100M”如果是千兆端口可以配置成1000M。四、划分VLAN配置命令: system-view----进入系统配置模式 [Quidway] [Quidway]VLAN 100---创建VLAN---ID为:100 [Quidway]VLAN 101---创建VLAN---ID为:101 [Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100 [Quidway-vlan101] port Ethernet 1/0/11 to Ethernet 1/0/24----从第11口到第24口添加到VLAN 101 五、配置TRUNK命令: 比如一栋宿舍楼需要两个网段，划分了两个VLAN为100和101，VLAN 100作为管理VLAN配置命令如下: system-view----进入系统配置模式 [Quidway] interface Vlan-interface 100—进入VLAN 100 [Quidway-Vlan-interface100]ip address 192.168.100.254 255.255.255.0---给VLAN 100配置管理IP [Quidway-Vlan-interface100]quit [Quidway]ip route-static 0.0.0.0 0.0.0.0 192.168.100.33—配置静态路由(网关) 上联端口为千兆端口GigabitEthernet1/1/1在配置模式下配置命令如下: [Quidway] interface GigabitEthernet 1/1/1---进入上联端口 [Quidway-GigabitEthernet1/1/1] port link-type trunk --TRUNK是端口汇聚的意思 [Quidway-GigabitEthernet1/1/1] port trunk permit(允许)vlan all----配置允许通过的VLAN 如果上联的路由器端口是自适应那么交换机上联口也是自适应，如果配置了1000M全双工那么交换机的上联端口也要配成1000M全双工。如下命令: [Quidway-GigabitEthernet1/1/1] duplex full—配置端口为“全双工状态” ---配置端口为“1000M” [Quidway-GigabitEthernet1/1/1] speed 1000六、SNMP配置命令: [Quidway]snmp-agent community read 1234---SNMP读的密码 [Quidway]snmp-agent community write 4567—SNMP写的密码 [Quidway]snmp-agent sys-info version all—SNMP软件版本有V1、V2c、V3这里配置的是允许所有版本。七、配置防ARP攻击命令: system-view [Quidway]dhcp-snooping--开启交换机DHCP Snooping 功能。开启VLAN 1 内所有端口的ARP 入侵检测功能。 [Quidway]vlan 1 [Quidway-vlan1]arp detection enable [Quidway-vlan1]quit 设置上联端口Ethernet1/0/1 为DHCP Snooping 信任端口，ARP 信任端口。 [Quidway]interface Ethernet1/0/1 [Quidway-Ethernet1/0/1]dhcp-snooping trust [Quidway-Ethernet1/0/1]arp detection trust [Quidway-Ethernet1/0/1]quit 开启端口Ethernet1/0/2 上的ARP 报文限速功能，设置ARP 报文通过的最大速率为20pps。--目的是针对用户接入口，除上联端口外，下联用户端口建议都设置该命令。如下: [Quidway]interface Ethernet1/0/2 [Quidway-Ethernet1/0/2]arp rate-limit enable [Quidway-Ethernet1/0/2]arp rate-limit 20 [Quidway-Ethernet1/0/2]quit 配置端口状态自动恢复功能，恢复时间间隔为30 秒。 [Quidway] arp protective-down recover enable [Quidway] arp protective-down recover interval 30

                    本文档为【h3c交换机基本配置命令】，请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑，
                    图片更改请在作品中右键图片并更换，文字修改请直接点击文字进行修改，也可以新增和删除文档中的内容。 
 该文档来自用户分享，如有侵权行为请发邮件ishare@vip.sina.com联系网站客服，我们会及时删除。

                    [版权声明] 本站所有资料为用户分享产生，若发现您的权利被侵害，请联系客服邮件isharekefu@iask.cn，我们尽快处理。

                    本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权，请谨慎使用。

                    网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传，仅限个人学习分享使用，禁止用于任何广告和商用目的。
                

下载需要：免费已有0 人下载

立即下载

h3c交换机基本配置命令

你可能还喜欢