常用配置命令大全
用戶配置
system-view
[H3C]superpasswordH3C設置用戶分級密碼
[H3C]undosuperpassword删除用戶分級密碼
[H3C]localuserbigheap1234561Web網管用戶設置,1(缺省)為管理級用戶,缺省admin,admin
[H3C]undolocaluserbigheap删除Web網管用戶
[H3C]user-interfaceaux0隻支持0
[H3C-Aux]idle-timeout250設置超時為2分50秒,若為0則表示不超時,默認為5分鐘
[H3C-Aux]undoidle-timeout恢複默認值
[H3C]user-interfacevty0隻支持0和1
[H3C-vty]idle-timeout250設置超時為2分50秒,若為0則表示不超時,默認為5分鐘
[H3C-vty]undoidle-timeout恢複默認值
[H3C-vty]setauthenticationpassword123456設置telnet密碼,必須設置
[H3C-vty]undosetauthenticationpassword取消密碼
[H3C]displayusers顯示用戶
[H3C]displayuser-interface顯示用戶界面狀态
系統IP配置
[H3C]vlan20
[H3C]management-vlan20
[H3C]interfacevlan-interface20創建并進入管理VLAN
[H3C]undointerfacevlan-interface20删除管理VLAN接口
[H3C-Vlan-interface20]ipaddress192.168.1.2255.255.255.0配置管理VLAN接口靜态IP地址(缺省為192.168.0.234)
[H3C-Vlan-interface20]undoipaddress删除IP地址
[H3C-Vlan-interface20]ipgateway192.168.1.1指定缺省網關(默認無網關地址)
[H3C-Vlan-interface20]undoipgateway
[H3C-Vlan-interface20]shutdown關閉接口
[H3C-Vlan-interface20]undoshutdown開啟
[H3C]displayip顯示管理VLAN接口IP的相關信息
[H3C]displayinterfacevlan-interface20查看管理VLAN的接口信息
debuggingip開啟IP調試功能
undodebuggingip
DHCP客戶端配置
[H3C-Vlan-interface20]ipaddressdhcp-alloc管理VLAN接口通過DHCP方式獲取IP地址
[H3C-Vlan-interface20]undoipaddressdhcp-alloc取消
[H3C]displaydhcp顯示DHCP客戶信息
debuggingdhcp-alloc開啟DHCP調試功能
undodebuggingdhcp-alloc
端口配置
[H3C]interfaceEthernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed100速率,可為10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplexfull雙工,可為half,full和auto(缺省)光口和彙聚後不能配置
[H3C-Ethernet0/3]flow-control開啟流控,默認為關閉
[H3C-Ethernet0/3]broadcast-suppression20設置抑制廣播百分比為20%,可取5,10,20,100,缺省為100,同時組播和未知單播也受此影響
[H3C-Ethernet0/3]loopbackinternal内環測試
[H3C-Ethernet0/3]loopbackexternal外環測試,需插接自環頭,必須為全雙工或者自協商模式
[H3C-Ethernet0/3]portlink-typetrunk設置鍊路的類型為trunk,可為access(缺省),trunk
[H3C-Ethernet0/3]porttrunkpvidvlan20設置20為該trunk的缺省VLAN,默認為1
(trunk線路兩端的PVID必須一緻)
[H3C-Ethernet0/3]portaccessvlan20将當前access端口加入指定的VLAN
[H3C-Ethernet0/3]porttrunkpermitvlanall允許所有的VLAN通過當前的trunk端口,可多次使用該命令
[H3C-Ethernet0/3]mdiauto設置以太端口為自動監測,normal(缺省)為直通線,across為交叉線
[H3C]link-aggregationEthernet0/1toEthernet0/4将1-4口加入彙聚組,1為主端口,兩端需要同時配置,設置了端口鏡像以及端口隔離的端口無法彙聚
[H3C]undolink-aggregationEthernet0/1删除該彙聚組
[H3C]link-aggregationmodeegress配置端口彙聚模式為根據目的MAC地址進行負荷分擔,可選為ingress,egress和both,缺省為both
[H3C]monitor-portEthernet0/2将該端口設置為鏡像端口,必須先設置鏡像端口,删除時必須先删除被鏡像端口,而且它們不能同在一個端口,該端口不能在彙聚組中,設置新鏡像端口時,新取代舊,被鏡像不變
[H3C]mirroring-portEthernet0/3toEthernet0/4both将端口3和4設置為被鏡像端口,both為同時監控接收和發送的報文,inbound表示僅監控接收的報文,outbound表示僅監控發送的報文
[H3C]displaymirror
[H3C]displayinterfaceEthernet0/3
resetcounters清除所有端口的統計信息
[H3C]displaylink-aggregationEthernet0/3顯示端口彙聚信息
[H3C-Ethernet0/3]virtual-cable-test診斷該端口的電路狀況
VLAN配置
[H3C]vlan2
[H3C]undovlanall删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan2]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN2中,此命令隻能用來加access端口,不能用來增加trunk或者hybrid端口
[H3C-vlan2]port-isolateenable打開VLAN内端口隔離特性,不能二層轉發,默認不啟用該功能
[H3C-Ethernet0/4]port-isolateuplink-portvlan2設置4為VLAN2的隔離上行端口,用于轉發二層數據,隻能配置一個上行端口,若為trunk,則建議允許所有VLAN通過,隔離不能與彙聚同時配置
[H3C]displayvlanall顯示所有VLAN的詳細信息
S1550E支持基于端口的VLAN,通過創建不同的user-group來實現,一個端口可以屬于多個user-group,不屬于同一個user-group的端口不能互相通信,最多支持50個user-group
[H3C]user-group20創建user-group20,默認隻存在user-group1
[H3C-UserGroup20]portEthernet0/4toEthernet0/7将4到7号端口加入到VLAN20中,初始時都屬于user-group1中
[H3C]displayuser-group20顯示user-group20的相關信息
集群配置
S2100隻能作為成員交換機加入集群中,加入後系統名改為"集群名_成員編号.原系統名"的格式.
即插即用功能通過兩個功能實現:集群管理協議MAC組播地址協商和管理VLAN協商
[H3C]clusterenable啟用群集功能,缺省為啟用
[H3C]cluster進入群集視圖
[H3C-cluster]administrator-addressH-H-HnameswitchH-H-H為命令交換機的MAC,加入switch集群
[switch_1.H3C-cluster]undoadministrator-address退出集群
[H3C]displaycluster顯示集群信息
[H3C]management-vlan2集群報文隻能在管理VLAN中轉發,同一集群需在同一個管理VLAN中,需在建立集群之前指定管理VLAN
debuggingcluster
QoS配置
QoS配置步驟:設置端口的優先級,設置交換機信任報文的優先級方式,隊列調度,端口限速
[H3C-Ethernet0/3]priority7設置端口優先級為7,默認為0
[H3C]priority-trustcos設置交換機信任報文的優先級方式為cos(802.1p優先級,缺省值),還可以設為dscp方式(dscp優先級方式)
[H3C]queue-schedulerhq-wrr2468設置隊列調度算法為HQ-WRR(默認為WRR),權重為2,4,6,8
[H3C-Ethernet0/3]line-rateinbound29将端口進口速率限制為2Mbps,取1-28時,速率為rate*8*1024/125,即64,128,192...1.792M;29-127時,速率為(rate-27)*1024,即2M,3M,4M...100M,千兆時可繼續往下取,128-240時,速率為(rate-115)*8*1024,即104M,112M,120M...1000M
[H3C]displayqueue-scheduler顯示隊列調度模式及參數
[H3C]displaypriority-trust顯示優先級信任模式
系統管理
[H3C]mac-addressblackholeH-H-Hvlan1在VLAN1中添加黑洞MAC
[H3C]mac-addressstaticH-H-HinterfaceEthernet0/1vlan1在VLAN1中添加端口一的一個mac
[H3C]mac-addresstimeraging500設置MAC地址表的老化時間為500s
[H3C]displaymac-address
[H3C]displayarp
[H3C]mac-addressport-bindingH-H-HinterfaceEthernet0/1vlan1配置端口邦定
[H3C]displaymac-addressport-binding
[H3C]displaysaved-configuration
[H3C]displaycurrent-configuration
save
[H3C]restoredefault恢複交換機出廠默認配置,恢複後需重啟才能生效
[H3C]displayversion
reboot
[H3C]displaydevice
[H3C]sysnamebigheap
[H3C]info-centerenable啟用系統日志功能,缺省情況下啟用
[H3C]info-centerloghostip192.168.0.3向指定日志主機(隻能為UNIX或LINUX,不能為Windows)輸出信息,需先開啟日志功能,缺省關閉
[H3C]info-centerloghostlevel8設置系統日志級别為8,默認為5.級别說明:1.emergencies2.alerts3.critical4.errors5.warnings6.notifications7.informational8.debugging
terminaldebugging啟用控制台對調試信息的顯示,缺省控制台為禁用
terminallogging啟用控制台對日志信息的顯示,缺省控制台為啟用
terminaltrapping啟用控制台對告警信息的顯示,缺省控制台為啟用
[H3C]displayinfo-center顯示系統日志的配置和緩沖區記錄的信息
[H3C]displaylogbuffer顯示日志緩沖區記錄的指定數目的日志信息
[H3C]displaytrapbuffer顯示告警緩沖區最近記錄的指定數目的日志信息
resetlogbuffer清除日志緩沖區的信息
resettrapbuffer清除告警緩沖區的信息
網絡協議配置
NDP即是鄰居發現協議,S1550E隻能開啟或關閉NDP,無法配置,默認有效保留時間為180s,NDP報文發送的間隔60s
[H3C]ndpenable缺省情況下是開啟的
[H3C-Ethernet0/3]ndpenable缺省情況下開啟
[H3C]displayndp顯示NDP配置信息
[H3C]displayndpinterfaceEthernet0/1顯示指定端口NDP發現的鄰居信息
debuggingndpinterfaceEthernet0/1
HABP協議即HuaweiAuthenticationBypassProtocol,華為鑒權旁路協議,是用來解決當交換機上同時配置了802.1x和HGMPv1/v2時,未經授權和認證的端口上将過濾HGMP報文,從而使管理設備無法管理下挂的交換機的問題。交換機啟動HABP後,将忽略802.1x認證。
HABP包括服務器和客戶端,由服務器定期發送請求,客戶端進行應答,并向下進行轉發,服務器一般啟動在管理設備上,客戶機在下挂設備上啟動,1550E隻支持客戶端。
[H3C]habpenable啟動HABP特性,缺省即啟動,啟動後即缺省為客戶機模式
debugginghabp啟動HABP調試功能
NTDP即鄰居拓撲發現協議,用來收集網絡拓撲信息的協議,與NDP協議一起工作,用于集群管理,S1550E的配置主要包括開啟與關閉功能能,開啟與關閉調試功能
[H3C]ntdpenable缺省情況下為開啟的
[H3C-Ethernet0/3]ntdpenable缺省情況下為使能
debuggingntdp
SNMP配置
S1550E支持SNMPv1,SNMPv2c,主要配置包括:設置團體名,設置系統信息,設置Trap目标主機的地址,允許或禁止發送Trap,禁止SNMPAgent的運行
[H3C]snmp-agentcommunityreadbigheap設置bigheap團體,且為隻讀訪問
[H3C]snmp-agentmax-size1600設置Agent能接受/發送的SNMP消息包最大為1600字節,缺省1500
[H3C]snmp-agentsys-infocontact#27345locationDiqiuversionv2c設置系統信息,版本為v2c,缺省情況下聯系信息為"R&DHangzhou,H3CTechnologiesco.,Ltd.",位置為"HangzhouChina",v2c版本
[H3C]undosnmp-agent禁止SNMPAgent的運行,若配置任何SNMP命令将重新啟動SNMPAgent
[H3C]displaysnmp-agentcommunityread
[H3C]displaysnmp-agentsys-infocontact
[H3C]displaysnmp-agentsys-infolocation
[H3C]displaysnmp-agentsys-infoversion
debuggingsnmp-agentpacket|process
十一.IGMPSnooping配置
IGMPSnooping是運行在二層交換機上的組播約束機制,用于管理和控制組播組.主要負責建立和維護二層MAC地址表,同時根據建立的組播地址表來轉發路由器下發的組播報文,如果不運行IGMPSnooping,則組播報文将在二層網絡中廣播
IGMPSnooping配置包括:啟動和關閉IGMPSnooping,配置路由器端口老化時間,配置最大響應查詢時間,配置組播組成員端口老化時間,配置端口快速離開,調試功能
[H3C]igmp-snooping啟用IGMPSnooping功能,默認為關閉
[H3C]igmp-snoopingrouter-aging-time500配置路由器端口老化時間為500s,默認為105s
[H3C]igmp-snoopingmax-response-time15配置最大響應查詢時間為15s,默認為10s
[H3C]igmp-snoopinghost-aging-time300配置組播組成員端口老化時間為300s,默認為260s
[H3C-Ethernet0/3]igmp-snoopingfast-leave配置快速離開,若收到離開報文,則立即删除端口,不詢問
[H3C]displayigmp-snoopingconfiguration顯示配置信息
[H3C]displayigmp-snoopingstatistics顯示包統計信息
[H3C]displayigmp-snoopinggroupvlan2顯示VLAN2中IP組播組和MAC組播組的信息
resetigmp-snoopingstatistics清楚統計信息
debuggingigmp-snooping
十二.系統調試
debuggingall開啟所有調試開關,此命令為協議調試開關
terminaldebugging終端調試開關,打開開關,默認為關閉
debuggingdrv主要顯示報文的實際内容,默認為關閉
[H3C]displaydebugging顯示調試開關狀态
十三.802.1x配置
[H3C-Ethernet0/3]dot1x開啟802.1x特性,也可在系統視圖下使用,使用後全局開啟,也可用interface參數開啟指定端口的802.1x特性,缺省全關閉,要啟用802.1x,全局和端口的都需開啟
[H3C-Ethernet0/3]dot1xport-controlunauthorized-force設置工作模式為強制非授權模式,使用模式與dot1x命令相同,默認為auto,即通過了認證才可以訪問,還有authorized-force,為強制授權模式,允許用戶訪問
[H3C-Ethernet0/3]dot1xport-methodportbased設置接入控制方式為基于端口的,使用模式與dot1x命令相同,默認為macbase,基于MAC地址的
[H3C-Ethernet0/3]dot1xmax-user10設置端口接入用戶的數量最大為10個,使用模式與dot1x命令相同,默認為128,取值範圍為1-128
[H3C]dot1xauthentication-methodeap設置802.1x的用戶認證方法為EAP,即EAP中繼,直接用EAP報文發送到服務器,需服務器支持
[H3C-Ethernet0/3]dot1xre-authenticate開啟802.1x重認證功能使交換機以一定時間間隔周期性的進行認證,使用模式同dot1x命令,缺省情況下所有端口該特性都關閉
[H3C]dot1xtimerhandshake-period20reauth-period7200quiet-period30tx-period20supp-timeout20server-timeout200設置802.1x認證的定時器,handshake-period為認證成功後,系統以此間隔為周期發送握手請求報文(相當于keepalive消息發送間隔),1-1024s,默認15s.
reauth-period為重認證超時定時器,1-86400s,默認3600s.
quiet-period為用戶認證失敗後,Autheticator的靜默定時器,靜默後再處理認證,10-120s,默認60s.
tx-period為傳送超時定時器,Supplicant未成功發送認證應答報文,則重發認證請求,10-120s,默認為30s.
supp-timeout為認證超時定時器,Supplicant未成功響應,則重發認證請求,10-120s,默認30s.
server-timeout為服務器未成功響應的超時定時器,100-300s,默認100s.
resetdot1xstatistics清除802.1x統計信息
[H3C]displaydot1xstatistics顯示802.1x的配置,運行情況和統計信息
debuggingdot1x打開802.1x的相關模塊的調試信息
十四.RADIUS配置
[H3C]radiusschemesystem進入system方案,其各項值為缺省值,1550E隻支持默認方案
[H3C-radius-system]primaryauthentication10.110.1.11812設置RADIUS服務器地址和UDP端口号,默認情況下,system方案中服務器IP地址為空,UDP端口号為1812
[H3C-radius-system]keyauthentication123指示RADIUS加密共享密鑰為123,默認無共享密鑰
[H3C-radius-system]timer10設置RADIUS服務器響應超時定時器,1-10s,默認為5s
[H3C-radius-system]retry10設置RADIUS服務器最大響應重試次數為10,1-20次,默認為5次
[H3C]displayradius顯示radius方案信息
debuggingradiuspacket打開radius報文調試開關
般的路由器廣大網友們應該都會設置,随着光纖的普及,越來越多的寬帶提供商都采用光纖到戶,想要使用光纖就必須使用光纖路由器,光纖路由器的設置很多人還不太了解。下面,我以H3C光纖路由器為例,給大家介紹如何進行設置。
連接方式
光纖-光電轉換器—代理服務器—電腦。
1、ADSL/VDSLPPPoE:電腦上運行第三方撥号軟件如Enternet300或WinXP系統自帶的撥号程序,填入ISP提供的賬号和密碼,每次上網前先要撥号。
2、啟用路由功能,填入了ISP提供的賬号和密碼,撥号的動作交給MODEM去做。
3、靜态IP:ISP提供給您固定的IP地址、子網掩碼、默認網關、DNS。
4、動态IP:電腦的TCP/IP屬性設置為“自動獲取IP地址”,每次啟動電腦即可上網。
5、802.1X+靜态IP:ISP提供固定的IP地址,專用撥号軟件,賬号和密碼。
6、802.1X+動态IP:ISP提供專用撥号軟件,賬号和密碼。
7、WEB認證:每次上網之前,打開IE浏覽器,會自動跳到ISP指定的主頁,填入ISP提供的用戶名密碼,通過認證以後才可以進行其他得上網操作。
基本設置
1、物理連接好,這裡就不啰嗦了,大同小異,将電腦的ip地址和路由器管理地址設置在同一網段,在IE欄中輸入管理IP地址,在用戶登陸提示窗口輸入寬帶路由器說明書中的默認管理賬戶和密碼進入設置界面。
2、為了讓路由器能夠自動撥号,我們還需要将ADSL賬号填寫在路由器中,點擊上方的首頁标簽,然後點擊WAN,在PPPoverEthernet處看到設置ADSL賬号的地方,輸入自己的ADSL賬号和密碼後保存設置,現在到系統狀态-系統信息處察看聯網狀态,在WAN端可以清晰地看到ADSL撥号獲得的網絡信息。
3、設置完ADSL賬号後,我們就可以通過寬帶路由器上網了,這時我們可以打開DHCP功能,在DHCP服務器可進入的ip範圍處設置ip地址範圍,保存後光纖路由器設置中就具備自動分配ip地址的功能了。
光纖路由器設置的内容就為你介紹這裡,上面提到的這些連接認證方式隻是普及率比較高的一些寬帶接入方式,如果你不清楚,可以向ISP商咨詢,設置好自己的光纖路由器。
