华三交换机常用命令

一、常用查看命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
# 基本配置
H3C>                      //用户直行模式提示符,用户视图 
<H3C>system-view          //进入配置视图 
[H3C] sysname xxx         //设置主机名成为xxx这里使用修改特权用户密码
[H3C]interface ethernet 0/1                                    //进入接口视图
[H3C]system-view                                               //进入系统视图
[H3C]interface vlan x                                          //进入接口视图

# 查看配置
[H3C]dis cur                                        //显示当前配置
[H3C]display current-configuration              	   //显示当前配置
[H3C]display interfaces                              //显示接口信息
[H3C]display vlan all                               //显示路由信息
[H3C]display version                                 //显示版本信息

[H3C]super password                                       //修改特权用户密码
[H3C-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0     //配置VLAN的IP地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2            //静态路由=网关
[H3C]ip route add -p 10.9.0.0  mask 255.255.0.0 10.5.31.93 //永久路由=网关
[H3C]ip route delete 10.9.0.0                              //删除永久路由=网关

[Quidway]rip                                               //三层交换支持

二、用户设置命令

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
<H3C>system-view
[H3C]super pass wordH3C         //设置用户分级密码
[H3C]undo super password         //删除用户分级密码
[H3C]local user bigheap 123456 1    //Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin
[H3C]undo local user bigheap        //删除Web网管用户
[H3C]user-interface aux0         //只支持0
[H3C-Aux]idle-timeout 250        //设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-Aux]undoidle-timeout         //恢复默认值
[H3C]user-interface vty 0 4        //只支持0到4
[H3C-vty]idle-timeout 250         
//设置超时为2分50秒,若为0则表示不超时,默认为5分钟
[H3C-vty]undoidle-timeout         //恢复默认值
[H3C-vty]set authentication password123456         //设置telnet密码,必须设置
[H3C-vty]undo set authenticationpassword         //取消密码
[H3C]displayusers         //显示用户
[H3C]displayuser-interface         //用户界面状态

三、端口配置命令

1
2
3
4
5
6
7
8
9
10
11
12
13
[Quidway]interface ethernet 0/1                                  ;进入端口模式
[Quidway]int e0/1                                                ;进入端口模式
[Quidway-Ethernet0/1]duplex {half|full|auto}                  ;配置端口工作状态
[Quidway-Ethernet0/1]speed {10|100|auto}                     ;配置端口工作速率
[Quidway-Ethernet0/1]flow-control                                   ;配置端口流控
[Quidway-Ethernet0/1]mdi {across|auto|normal}                 ;配置端口平接扭接
[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}     ;设置端口工作模式
[Quidway-Ethernet0/1]port access vlan 3                        ;当前端口加入到VLAN
[Quidway-Ethernet0/2]port trunk permit vlan {ID|All}             ;设trunk允许的VLAN
[Quidway-Ethernet0/3]port trunk pvid vlan 3                 ;设置trunk端口的PVID
[Quidway-Ethernet0/1]undo shutdown                               ;激活端口
[Quidway-Ethernet0/1]shutdown                                    ;关闭端口
[Quidway-Ethernet0/1]quit                                         ;返回

四、创建及描述vlan

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
[Quidway]vlan 3                                          ;创建VLAN

[Quidway-vlan3]port ethernet 0/1                ;在VLAN中增加端口

[Quidway-vlan3]port e0/1                                     ;简写方式

[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4           ;在VLAN中增加端口

[Quidway-vlan3]port e0/1 to e0/4                                    ;简写方式

[Quidway]description string                                           ;指定VLAN描述字符

[Quidway]description                                               ;删除VLAN描述字符

[Quidway]display vlan [vlan_id]                                           ;查看VLAN设置

五、配置镜像

1
2
3
4
5
[Quidway]monitor-port <interface_type interface_num>         ;指定镜像端口

[Quidway]port mirror <interface_type interface_num>         ;指定被镜像端口

[Quidway]port mirror int_list observing-port int_type int_num ;指定镜像和被镜像

六、树协议及端口聚合

1
2
3
4
5
6
7
8
9
10
11
[Quidway]stp {enable|disable}                                                   ;设置生成树,默认关闭

[Quidway]stp priority 4096                                           ;设置交换机的优先级

[Quidway]stp root {primary|secondary}                        ;设置为根或根的备份

[Quidway-Ethernet0/1]stp cost 200                             ;设置交换机端口的花费

[Quidway]link-aggregation e0/1 to e0/4 ingress|both               ; 端口的聚合

[Quidway]undo link-aggregation e0/1|all                                   ;  始端口为通道号

七、设置主vlan及设置pvid

1
2
3
4
5
6
7
8
9
10
11
[SwitchA-vlanx]isolate-user-vlan enable                  ;设置主vlan

[SwitchA]isolate-user-vlan <x> secondary <list>          ;设置主vlan包括的子vlan

[Quidway-Ethernet0/2]port hybrid pvid vlan <id>          ;设置vlan的pvid

[Quidway-Ethernet0/2]port hybrid pvid                    ;删除vlan的pvid

[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged  ;设置无标识的vlan

如果包的vlan id与PVId一致,则去掉vlan信所以设置PVID为所属vlan id, 设置可以互通的vlan为untagged.息. 默认PVID=1。

常用配置

一、web网管界面

1
2
3
4
5
6
[SW1]ip http enable
[SW1]ip https enable
[SW1]local-user user //新建用户user
[SW1-luser-manage-user]password simple user123 //创建用户密码user123
[SW1-luser-manage-user]authorization-attribute user-role network-admin //用户级别为network-admin管理员级别
[SW1-luser-manage-user]service-type http https //服务类型为http和https

二、端口镜像

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# 华三交换机
#查看镜像组1
dis mirroring-group 1
#新建镜像组1
mirroring-group 1 local
#配置被监控端口,可配置多个。both代表进出都监控。inbound代表监控入,outbound代表监控出
mirroring-group 1 mirroring-port Ten-GigabitEthernet 1/0/19 both
#配置监控端口,一般该端口直连PC,直接打开wireshark抓取PC网口,就可以抓到上述被监控端口的包
mirroring-group 1 monitor-port Ten-GigabitEthernet 1/0/21

# 锐捷交换机
Ruijie>enable 
Ruijie#configure terminal
Ruijie(config)#monitor session 1 source interface gigabitEthernet 0/1 rx  ------>指定镜像会话1的源数据是第1个千兆端口收到的数据
Ruijie(config)#monitor session 2 source interface gigabitEthernet 0/4,0/5  ------>指定镜像会话2的源数据是第4、5个千兆端口收发全部的数据
指定监控端口:
Ruijie(config)#monitor session 1 destination interface gigabitEthernet 0/2 switch     ------>指定镜像会话1的目的端口是第2个千兆端口,并保证这个端口可以和其他端口正常通信
Ruijie(config)#monitor session 2 destination interface gigabitEthernet 0/3  ------>指定镜像会话2的源数据是第3个千兆端口,并指定该端口只能用于接收镜像的数据

保存配置
Ruijie(config)#end
Ruijie#write    ------>确认配置正确,保存配置