System-view

User-interface aux 0 用户名

Authentication-mode password

Set authentication password simple 密码

aabbcc

user privilege level 1 设置用户等级

interface ethernet1/0/1 int e1/0/2简写

port link-type access

q

interface ethernet1/0/2

port link-type access

q

interface ethernet1/0/3

port link-type access

q

interface ethernet1/0/4

port link-type access

q

interface ethernet1/0/5

port link-type access

q

interface ethernet1/0/6

port link-type access

q

interface ethernet1/0/7

port link-type access

q

interface ethernet1/0/8

port link-type access

q

interface ethernet1/0/9

port link-type access

q

interface ethernet1/0/10

port link-type access

q

interface ethernet1/0/11

port link-type access

q

interface ethernet1/0/12

port link-type access

q

interface ethernet1/0/13

port link-type access

q

interface ethernet1/0/14

port link-type access

q

interface ethernet1/0/15

port link-type access

q

interface ethernet1/0/16

port link-type access

q

interface ethernet1/0/17

port link-type access

q

interface ethernet1/0/18

port link-type access

q

interface ethernet1/0/19

port link-type access

q

interface ethernet1/0/20

port link-type access

q

interface ethernet1/0/21

port link-type access

q

interface ethernet1/0/22

port link-type access

q

interface ethernet1/0/23

port link-type access

q

interface ethernet1/0/24

port link-type access

q

华为交换机配置 H3C S3100常用操作：

端口表示方法：E1/0/1

显示系统版本信息：display version
显示诊断信息：display diagnostic-information
显示系统当前配置：display current-configuration
显示系统保存配置： display saved-configuration
显示接口信息：display interface
显示路由信息：display ip routing-table
显示VLAN信息：display vlan
显示生成树信息：display stp
显示MAC地址表：display mac-address
显示ARP表信息：display arp
显示系统CPU使用率：display cpu
显示系统内存使用率：display memory
显示系统日志：display log
显示系统时钟：display clock
验证配置正确后，使用保存配置命令：save
删除某条命令，一般使用命令： undo
激活端口：undo shutdown（端口视图下）
关闭端口：shutdown
交换机重启：reboot


system-view进入配置模式
操作完毕后save保存配置
quit退出接口模式到系统视图
按Tab键可以自动跳出完整命令

环境：h3c路由器或者交换机
步骤：
一、进入系统视图：
         到[H3C]:system-view
         [H3C]到：quit
  注：：用户视图
          [H3C]:系统视图
二、帮助特性使用“？”，补全命令使用【tab】
三、更改系统名称：
         [H3C]:sysname  xxx
         [xxx]:
四、更改系统时间：
      查看：display clock
      在用户视图下更改：clock datetime 时：分：秒 日/月/年
五、显示系统运行配置：
        用户视图下：display current-configuration
    运行配置保存在临时存储器中，设备重启后运行配置会丢失。
六、显示保存配置：
      用户视图下：display saved-configuration
 保存配置存储在固定的存储介质中，要求运行后及时正确的保存。
七、保存配置：
      用户视图下：save     Y    （默认保存到CF卡上）
八、删除和清空配置：
   删除单行命令：undo  命令
   如果恢复出厂默认配置：在用户视图下reset saved-configuration，然后reboot重启机器，配置便恢复。
九、显示文件目录：
    在用户视图下：pwd（显示当前路径）-----
                                  dir （显示cf卡上所有文件列表）
十、显示文本内容：
      用户视图下：more  config.cfg
十一、改变当前工作路径：
      用户视图：cd  xxx（目录）
      退出当前目录：cd  ..
十二、文件删除：
      用户视图下：delete   文件名
 但是只是将其放入了回收站中，仍然占用存储空间。要想彻底删除，切换到文件的归属目录下：执行reset recycle-bin。要及时清空回收站，回收存储空间。
如果确定一个文件要彻底删除，直接执行：delete  /unreserved  文件名

1、创建VLAN
vlan 2
删除VLAN
undo vlan 2

2、把端口划入VLAN
int e1/0/2
port access vlan 3
端口退出vlan（在vlan里删除端口）
inter vlan 10
undo port e 1/0/1



3、设置trunk端口
port link-type trunk（access为普通端口）

4、设置SNMP
# 设置团体名为mgr，并且可以进行读写访问。
[Sysname] snmp-agent community write mgr
# 删除团体名comaccess。
[Sysname] undo snmp-agent community comaccess

时间同步
[Sysname] interface Vlan-interface1
[Sysname-Vlan-interface1] ntp-service broadcast-client



用户：
local-user <>
password   simple/cipher <>
services-type   terminal/telnet/ssh

配置了认证登录后，必须配置用户的类型，否则会出现超级终端上登录不了的情况， 同时配level 3，否则telnet后没有相应的操作权限

5、配console
user-interface aux 0
authentication-mode scheme/password
local-user 用户名
password cipher 密码
service-type telnet terminal level 3
q
配Telnet
user-interface vty 0 4
authentication-mode scheme【方案】
save

一般步骤：
先创建用户
设置密码
设置用户类型
配置console加密
配置telnet加密

6、更改主机名
sysname name


7、设置端口名称 端口描述


8、设置交换机管理地址
interface Vlan-interface 1
ip address 129.12.0.1 255.255.255.0

9、备份文件
tftp 1.1.1.1 get abc.txt efg.txt
tftp 1.1.1.1 put config.cfg temp.cfg

10、配置静态路由：
ip route 129.1.0.0 255.255.0.0 10.0.0.2

11、恢复出厂配置
reset saved-configuration
reboot
出厂配置没有用户名和密码，恢复出厂设置后设置的用户名和密码依然存在；

12、配置生成树（预防环路发生）
stp enable

13、ACL配置
sys /进入系统视图
[H3C]acl number 3015 /建立acl 编号取为3015,该编号可以任意取

[H3C-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0  0.0.0.255
/定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.

[H3C-acl-adv-3015]ctrl+z /退出当前acl 到普通模式
sys
[H3C]int g2/0/1 /进入到g2/0/1端口
[H3C-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface
/将定义好的acl 3015下发到整台交换机中

# 进入Ethernet1/0/1以太网端口视图。

system-view

[H3C] interface ethernet1/0/1

# 配置端口Ethernet1/0/1为Trunk端口。

[H3C-Ethernet1/0/1] port link-type trunk access为普通端口

以太网端口配置举例

1. 组网需求

l 交换机Switch A与对端交换机Switch B使用Trunk端口Ethernet1/0/1相连；

l 端口Ethernet1/0/1的缺省VLAN ID为100；

l 端口Ethernet1/0/1允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过。

3. 配置步骤

# 进入Ethernet1/0/1以太网端口视图。

system-view

[H3C] interface ethernet1/0/1

# 配置端口Ethernet1/0/1为Trunk端口。

[H3C-Ethernet1/0/1] port link-type trunk

# 允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过端口Ethernet1/0/1转发。

[H3C-Ethernet1/0/1] port trunk permit vlan 2 6 to 50 100

# 配置端口Ethernet1/0/1的缺省VLAN ID为100。

[H3C-Ethernet1/0/1] port trunk pvid vlan 100

隔离组的端口在二层数据不能相互交流，但可以和组外的端口交流

通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层数据的隔离，既增强了网络的安全性，也为用户提供了灵活的组网方案。

目前一台设备只支持建立一个隔离组，组内的以太网端口数量不限。

说明：

端口隔离特性与以太网端口所属的VLAN无关。

端口隔离配置举例

1. 组网需求

l              小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4相连

l              交换机通过Ethernet1/0/1端口与外部网络相连

l              小区用户PC2、PC3和PC4之间不能互通

2. 组网图

图1-1 端口隔离配置组网示例图

3. 配置步骤

# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组。

system-view

System View: return to User View with Ctrl+Z.

[H3C] interface ethernet1/0/2

[H3C-Ethernet1/0/2] port isolate

[H3C-Ethernet1/0/2] quit

[H3C] interface ethernet1/0/3

[H3C-Ethernet1/0/3] port isolate

[H3C-Ethernet1/0/3] quit

[H3C] interface ethernet1/0/4

[H3C-Ethernet1/0/4] port isolate

[H3C-Ethernet1/0/4] quit

[H3C]

# 显示隔离组中的端口信息。

display isolate port

Isolated port(s) on UNIT 1:

Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4

【交换机的端口工作模式的利用】
 交换机的端口工作模式通常可以分为三种,它们分别为Access模式、Multi模式、Trunk模式。允许多个vlan的是multi模式，而不是trunk模式。Access模式的交换端口往往只能属于1个VLAN，通常用于连接普通计算机的端口；Trunk模式的交换端口可以属于多个VLAN，能够发送和接受多个VLAN的数据报文，通常使用在交换机之间的级联端口上；multi模式的交换端口可以属于多个VLAN，能够发送和接受多个VLAN的数据报文，可以用于交换机之间的连接，也可以用于连接普通计算机的端口，所以access和trunk没有可比性。三种模式的交换端口能够共同使用在相同的一台交换机中，不过Trunk模式的交换端口和multi模式的交换端口相互之间不能直接切换，往往只能先将交换端口设置为Access模式，之后再设置为其他模式。

p d v 10

系统模式是中括号[view]，就是用户模式，之所以是view而不是H3C，是因为交换机的名字进行了更改，默认是H3C，在系统模式下（[view]），输入sysname H3C，就会变成[H3C]，再输入quit，就变成了。

简写进入系统视图sy

退出quit 简写q

Reboot重起

Sa保存

显示配置命令 dis cur

清理 dele cofig.cfg退到根目录下

单行删除配置 undo xxxxxxxxx

不明白的地方

?

User view commands:

cluster Run cluster command

debugging Enable system debugging functions

display Display current system information

nslookup Query Internet name servers

ping Ping function

quit Exit from current command view

reset Reset operation

send Send information to other user terminal interfaces

stacking Run command on stack switch

super Set the current user priority level

telnet Establish one TELNET connection

terminal Set the terminal line characteristics

tracert Trace route function

undo Cancel current setting

dis cur

#

sysname /

#

loopback-detection enable

#

radius scheme system

#

domain system

#

vlan 1

#

interface Aux1/0/0

#

interface Ethernet1/0/1

loopback-detection enable

#

interface Ethernet1/0/2

loopback-detection enable

#

interface Ethernet1/0/3

loopback-detection enable

#

interface Ethernet1/0/4

loopback-detection enable

#

interface Ethernet1/0/5

loopback-detection enable

#

interface Ethernet1/0/6

loopback-detection enable

#

interface Ethernet1/0/7

loopback-detection enable

#

interface Ethernet1/0/8

loopback-detection enable

#

interface Ethernet1/0/9

loopback-detection enable

#

interface Ethernet1/0/10

loopback-detection enable

#

interface Ethernet1/0/11

loopback-detection enable

#

interface Ethernet1/0/12

loopback-detection enable

#

interface Ethernet1/0/13

loopback-detection enable

#

interface Ethernet1/0/14

loopback-detection enable

#

interface Ethernet1/0/15

loopback-detection enable

#

interface Ethernet1/0/16

loopback-detection enable

#

interface Ethernet1/0/17

loopback-detection enable

#

interface Ethernet1/0/18

loopback-detection enable

#

interface Ethernet1/0/19

loopback-detection enable

#

interface Ethernet1/0/20

loopback-detection enable

#

interface Ethernet1/0/21

loopback-detection enable

#

interface Ethernet1/0/22

loopback-detection enable

#

interface Ethernet1/0/23

loopback-detection enable

#

interface Ethernet1/0/24

loopback-detection enable

#

interface GigabitEthernet1/1/1

#

interface GigabitEthernet1/1/2

shutdown

#

interface GigabitEthernet1/2/1

#

interface GigabitEthernet1/2/2

shutdown

#

interface NULL0

#

user-interface aux 0

authentication-mode password

user privilege level 1

set authentication password simple aabbcc

user-interface vty 0 4

#

return

H3C S3100简配资料和说明