h3c交换机加密

Ⅰ H3C交换机console口进入怎么设置密码

具体方法如下：

1、当你进入设备的时候提示输入password。在不知道密码的情况是进入不了CLI的。如图

注意点如果做完之后你对设备没有保存的话，重启设备后。因为配置文件还存在。进入系统还是需要密码的。1是如果你不需要配置文件了，直接reset save 删除配置文件2是重新配置，最后save保存就可以了。

Ⅱ H3C交换机密码设置教程

你还在为不知道 H3C交换机密码设置教程而不知所措么?下面来是我为大家收集的 H3C交换机密码设置教程，欢迎大家阅读： H3C交换机密码设置教程 一、telnet登录交换机 1.只需输入password即可远程登录交换机 [Switch]user-interface vty 0 4 进入用户界面视图 [Switch]authentication-mode password 设置认证方式为密码验证方式 [Switch]set authtication password simple|cipher huawei 设置登录验证的password为明文|密文密码 “huawei” [Switch]user privilege level 3 配置登录用户的级别为最高级别3(缺省为级别0) 2.输入用户名和password才可以登录交换机 [Switch]user-interface vty 0 4 进入用户界面视图 [Switch]authentication-mode scheme 配置本地或远端用户名和口令认证 [Switch]local-user huawei [Switch]password simple|cipher huawei 配置本地telnet用户，用户名为“huawei”，密码为“huawei” [Switch]service-type telnet level 3 配置登录用户的级别为最高级别3(缺省为级别0) 二、通过con口登录交换机 1.只需输入password即可登录交换机 [Switch]user-interface aux 0 进入用户界面视图 [Switch]authentication-mode password 设置认证方式为密码验证方式 [Switch]set authtication password simple|cipher huawei 设置登录验证的password为明文|密文密码 “huawei” [Switch]user privilege level 3 配置登录用户的级别为最高级别3(缺省为级别0) 2.输入用户名和password才可以登录交换机 [Switch]user-interface aux 0 进入用户界面视图 [Switch]authentication-mode scheme 配置本地或远端用户名和口令认证 [Switch]local-user huawei [Switch]password simple|cipher huawei 配置本地telnet用户，用户名为“huawei”，密码为“huawei” [Switch]service-type telnet level 3 配置登录用户的级别为最高级别3(缺省为级别0)看了“ H3C交换机密码设置教程”还想看： 1. 思科交换机设置密码的方法 2. 修改路由器和交换机的密码教程 3. 修改Cisco3550交换机密码的教程 4. Cisco 3750交换机密码初始化教程 5. cisco怎么设置用户名和密码

Ⅲ h3c交换机默认账号密码是

H3C交换机的默认账号为admin，默认密码同样为：admin。

H3C能够提供业界覆盖最全面的交换机产品。从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。

在以太网领域，经历多年的耕耘和发展，H3C积累了大量业界领先的知识产权和专利，产品覆盖园区交换机和数据中心交换机产品，从核心骨干到边缘接入，10多个系列上百款产品，全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证。

其中S12500系列交换机开创式的推出先进的多级体系架构，采用交换引擎和交换矩阵相分离高端技术，从而重新定义了数据中心级的高可靠性和可扩展性，实现了从10G到100G的性能突破，整机最大提供512个万兆端口，并具有出色的管理性和维护性，后向兼容增强型以太网（CEE），充分满足了高密度万兆互连的新一代数据中心应用需求。

(3)h3c交换机加密扩展阅读

H3C交换机用户配置

<H3C>system-view

[H3C]super password H3C 设置用户分级密码

[H3C]undo super password 删除用户分级密码

[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin

[H3C]undo localuser bigheap 删除Web网管用户

[H3C]user-interface aux 0 只支持0

[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undo idle-timeout 恢复默认值

[H3C]user-interface vty 0 只支持0和1

[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undo idle-timeout 恢复默认值

[H3C-vty]set authentication password 123456 设置telnet密码,必须设置

[H3C-vty]undo set authentication password 取消密码

[H3C]display users 显示用户

[H3C]display user-interface 显示用户界面状态

Ⅳ H3C交换机console登陆如何设置账户和密码

1、先打开eNSP选择S5700的交换机以及pc使用串口线连接，电脑连接真实设备需要安装串口驱动。

Ⅳ H3C交换机配置命令

关于H3C交换机配置命令大全

H3C交换机从核心骨干到边缘接入，10多个系列上百款产品，全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证，下面我为大家整理了关于H3C交换机配置命令大全，希望对你有所帮助。

一.用户配置:

system-view

[H3C]super password H3C 设置用户分级密码

[H3C]undo super password 删除用户分级密码

[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin

[H3C]undo localuser bigheap 删除Web网管用户

[H3C]user-interface aux 0 只支持0

[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undo idle-timeout 恢复默认值

[H3C]user-interface vty 0 只支持0和1

[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undo idle-timeout 恢复默认值

[H3C-vty]set authentication password 123456 设置telnet密码,必须设置

[H3C-vty]undo set authentication password 取消密码

[H3C]display users 显示用户

[H3C]display user-interface 显示用户界面状态

二.系统IP配置:

[H3C]vlan 20

[H3C]management-vlan 20

[H3C]interface vlan-interface 20 创建并进入管理VLAN

[H3C]undo interface vlan-interface 20 删除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

[H3C-Vlan-interface20]undo ip address 删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown 关闭接口

[H3C-Vlan-interface20]undo shutdown 开启

[H3C]display ip 显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息

debugging ip 开启IP调试功能

undo debugging ip

三.DHCP客户端配置:

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

[H3C]display dhcp 显示DHCP客户信息

debugging dhcp-alloc 开启DHCP调试功能

undo debugging dhcp-alloc

四.端口配置:

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal 内环测试

[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式

[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1

(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组

[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

reset counters 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息

[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况

五.VLAN配置:

[H3C]vlan 2

[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all 显示所有VLAN的详细信息

S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group

[H3C]user-group 20 创建user-group 20,默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中

[H3C]display user-group 20 显示user-group 20的相关信息

六.集群配置:

S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.

即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商

[H3C]cluster enable 启用群集功能,缺省为启用

[H3C]cluster 进入群集视图

[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群

[switch_1.H3C-cluster]undo administrator-address 退出集群

[H3C]display cluster 显示集群信息

[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN

debugging cluster

七.QoS配置:

QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0

[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)

[H3C]queue-scheler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M

[H3C]display queue-scheler 显示队列调度模式及参数

[H3C]display priority-trust 显示优先级信任模式

八.系统管理:

[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac

[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s

[H3C]display mac-address

[H3C]display arp

[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定

[H3C]display mac-address port-binding

[H3C]display saved-configuration

[H3C]display current-configuration

save

[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效

[H3C]display version

reboot

[H3C]display device

[H3C]sysname bigheap

[H3C]info-center enable 启用系统日志功能,缺省情况下启用

[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭

[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging

terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用

terminal logging 启用控制台对日志信息的显示,缺省控制台为启用

terminal trapping 启用控制台对告警信息的`显示,缺省控制台为启用

[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息

[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息

[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息

reset logbuffer 清除日志缓冲区的信息

reset trapbuffer 清除告警缓冲区的信息

九.网络协议配置:

NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s

[H3C]ndp enable 缺省情况下是开启的

[H3C-Ethernet0/3]ndp enable 缺省情况下开启

[H3C]display ndp 显示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息

debugging ndp interface Ethernet 0/1

HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。

HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。

[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式

debugging habp 启动HABP调试功能

NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能

[H3C]ntdp enable 缺省情况下为开启的

[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能

debugging ntdp

十.SNMP配置:

S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问

[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

十一.IGMP Snooping配置:

IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播

IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

[H3C]display igmp-snooping configuration 显示配置信息

[H3C]display igmp-snooping statistics 显示包统计信息

[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

reset igmp-snooping statistics 清楚统计信息

debugging igmp-snooping

十二.系统调试:

debugging all 开启所有调试开关,此命令为协议调试开关

terminal debugging 终端调试开关,打开开关,默认为关闭

debugging drv 主要显示报文的实际内容,默认为关闭

[H3C]display debugging 显示调试开关状态

十三.802.1x配置:

[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128

[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.

reauth-period为重认证超时定时器,1-86400s,默认3600s.

quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.

tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.

supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.

server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.

reset dot1x statistics 清除802.1x统计信息

[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息

debugging dot1x 打开802.1x的相关模块的调试信息

十四.RADIUS配置:

[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

[H3C]display radius 显示radius方案信息

debugging radius packet 打开radius报文调试开关

;

Ⅵ H3C交换机常用配置命令

H3C交换机常用配置命令汇总

H3C从核心骨干到边缘接入，10多个系列上百款产品，全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证，下面我准备了一些H3C交换机经常用到的配置命令，提供给大家参考!

一.用户配置:

system-view

[H3C]super password H3C 设置用户分级密码

[H3C]undo super password 删除用户分级密码

[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin

[H3C]undo localuser bigheap 删除Web网管用户

[H3C]user-interface aux 0 只支持0

[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undo idle-timeout 恢复默认值

[H3C]user-interface vty 0 只支持0和1

[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undo idle-timeout 恢复默认值

[H3C-vty]set authentication password 123456 设置telnet密码,必须设置

[H3C-vty]undo set authentication password 取消密码

[H3C]display users 显示用户

[H3C]display user-interface 显示用户界面状态

二.系统IP配置:

[H3C]vlan 20

[H3C]management-vlan 20

[H3C]interface vlan-interface 20 创建并进入管理VLAN

[H3C]undo interface vlan-interface 20 删除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

[H3C-Vlan-interface20]undo ip address 删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown 关闭接口

[H3C-Vlan-interface20]undo shutdown 开启

[H3C]display ip 显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息

debugging ip 开启IP调试功能

undo debugging ip

三.DHCP客户端配置:

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

[H3C]display dhcp 显示DHCP客户信息

debugging dhcp-alloc 开启DHCP调试功能

undo debugging dhcp-alloc

四.端口配置:

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]plex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal 内环测试

[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式

[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1

(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组

[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

reset counters 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息

[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况

五.VLAN配置:

[H3C]vlan 2

[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all 显示所有VLAN的详细信息

S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group

[H3C]user-group 20 创建user-group 20,默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中

[H3C]display user-group 20 显示user-group 20的相关信息

六.集群配置:

S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.

即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商

[H3C]cluster enable 启用群集功能,缺省为启用

[H3C]cluster 进入群集视图

[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群

[switch_1.H3C-cluster]undo administrator-address 退出集群

[H3C]display cluster 显示集群信息

[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN

debugging cluster

七.QoS配置:

QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0

[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)

[H3C]queue-scheler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M

[H3C]display queue-scheler 显示队列调度模式及参数

[H3C]display priority-trust 显示优先级信任模式

八.系统管理:

[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac

[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s

[H3C]display mac-address

[H3C]display arp

[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定

[H3C]display mac-address port-binding

[H3C]display saved-configuration

[H3C]display current-configuration

save

[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效

[H3C]display version

reboot

[H3C]display device

[H3C]sysname bigheap

[H3C]info-center enable 启用系统日志功能,缺省情况下启用

[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭

[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging

terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用

terminal logging 启用控制台对日志信息的显示,缺省控制台为启用

terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用

[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息

[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息

[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息

reset logbuffer 清除日志缓冲区的信息

reset trapbuffer 清除告警缓冲区的信息

九.网络协议配置:

NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s

[H3C]ndp enable 缺省情况下是开启的

[H3C-Ethernet0/3]ndp enable 缺省情况下开启

[H3C]display ndp 显示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息

debugging ndp interface Ethernet 0/1

HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。

HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。

[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式

debugging habp 启动HABP调试功能

NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能

[H3C]ntdp enable 缺省情况下为开启的

[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能

debugging ntdp

十.SNMP配置:

S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问

[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的`运行,若配置任何SNMP命令将重新启动SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

十一.IGMP Snooping配置:

IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播

IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

[H3C]display igmp-snooping configuration 显示配置信息

[H3C]display igmp-snooping statistics 显示包统计信息

[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

reset igmp-snooping statistics 清楚统计信息

debugging igmp-snooping

十二.系统调试:

debugging all 开启所有调试开关,此命令为协议调试开关

terminal debugging 终端调试开关,打开开关,默认为关闭

debugging drv 主要显示报文的实际内容,默认为关闭

[H3C]display debugging 显示调试开关状态

十三.802.1x配置:

[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128

[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.

reauth-period为重认证超时定时器,1-86400s,默认3600s.

quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.

tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.

supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.

server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.

reset dot1x statistics 清除802.1x统计信息

[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息

debugging dot1x 打开802.1x的相关模块的调试信息

十四.RADIUS配置:

[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

[H3C]display radius 显示radius方案信息

debugging radius packet 打开radius报文调试开关

;

Ⅶ H3C交换机简单配置方法

H3C交换机简单配置方法

H3C交换机怎么配置，简单的配置命令是什么?下面我为大家分享的是H3C交换机H126A最基本配置命令方法，希望对对大家学习交换机基本配置有帮助!

配置中可以通过display current-configura命令来显示当前使用的配置内容。

# 配置VLAN 1

system-view

System View:return to User View with Ctrl+Z.

[Sysname]vlan 1

[Sysname-vlan1]quit

[Sysname]management-vlan1

[Sysname]interfaceVlan-interface 1

[Sysname-Vlan-interface1]ip address 10.0.1.201 255.255.255.0

# 显示VLAN 接口1 的相关信息。

display ip interface Vlan-interface 1

# 创建VLAN(H3C不支持cisco的VTP，所以只能添加静态VLAN)

system-view

System View:return to User View with Ctrl+Z.

[H3C_TEST]vlan 99

[H3C_TEST-vlan99]nameseicoffice

[H3C_TEST-vlan99]quit

# 把交换机的端端口划分到相应的Vlan中

[H3C_TEST]interfaceethernet1/0/2//进入端口模式

[H3C_TEST-Ethernet1/0/2]portlink-type access //设置端口的类型为access

[H3C_TEST-Ethernet1/0/2]portaccess vlan 99//把当前端口划到vlan 99

[H3C_TEST]vlan 99

[H3C_TEST-vlan99]portethernet1/0/1 to ethernet1/0/24//把以及网端口1/0/1到1/0/24划到vlan99

[H3C_TEST-vlan99]quit

[H3C_TEST-GigabitEthernet1/2/1]porttrunk permit vlan 1 99 // {ID|All} 设置trunk端口允许通过的VLAN

------------------------------------

# 配置本地用户

system-view

System View:return to User View with Ctrl+Z.

[Sysname]local-userh3c

New local useradded.

[Sysname-luser-h3c]service-typetelnet level 3

[Sysname-luser-h3c]passwordsimple h3c

# 配置欢迎信息

[H3C_TEST]headerlogin %Welcome to login h3c!%

# 配置用户认证方式telnet(vty 0-4)

[H3C_TEST]user-interfacevty 0 4

[H3C_TEST-ui-vty0-4]authentication-modescheme

[H3C_TEST-ui-vty0-4]protocolinbound telnet

[H3C_TEST-ui-vty0-4]superauthentication-mode super-password

[H3C_TEST-ui-vty0-4]quit

[H3C_TEST]superpassword level 3 simple h3c //用户登陆后提升权限的密码

# 配置Radius策略

[H3C_TEST]radiusscheme radius1

New Radius scheme

[H3C_TEST-radius-radius1]primaryauthentication 10.0.1.253 1645

[H3C_TEST-radius-radius1]primaryaccounting 10.0.1.253 1646

[H3C_TEST-radius-radius1]secondaryauthentication 127.0.0.1 1645

[H3C_TEST-radius-radius1]secondaryaccounting 127.0.0.1 1646

[H3C_TEST-radius-radius1]timer5

[H3C_TEST-radius-radius1]keyauthentication h3c

[H3C_TEST-radius-radius1]keyaccounting h3c

[H3C_TEST-radius-radius1]server-typeextended

[H3C_TEST-radius-radius1]user-name-formatwithout-domain

# 配置域

[H3C_TEST]domainh3c

[H3C_TEST-isp-h3c]authenticationradius-scheme radius1 local

[H3C_TEST-isp-h3c]schemeradius-scheme radius1 local

[H3C_TEST]domaindefault enable h3c

# 配置在远程认证失败时，本地认证的`key

[H3C_TEST]local-servernas-ip 127.0.0.1 key h3c

H3C交换机路由器telnet和console口登录配置

级别说明

Level 名称

命令

0参观

ping、tracert、telnet

1监控

display、debugging

2配置

所有配置命令(管理级的命令除外)

3管理

文件系统命令、FTP命令、TFTP命令、XMODEM命令

telnet仅用密码登录，管理员权限

[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 3[Router-ui-vty0-4]setauthentication password simple abc

telnet仅用密码登录，非管理员权限

[Router]superpassword level 3 simple super

[Router]user-interfacevty 0 4[Router-ui-vty0-4]user privilege level 1[Router-ui-vty0-4]setauthentication password simple abc

telnet使用路由器上配置的用户名密码登录，管理员权限

[Router]local-useradmin password simple admin[Router]local-user admin service-typetelnet[Router]local-user admin level 3

[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local

telnet使用路由器上配置的用户名密码登录，非管理员权限

[Router]superpassword level 3 simple super

[Router]local-usermanage password simple manage[Router]local-user manage service-typetelnet[Router]local-user manage level 2

[Router]user-interfacevty 0 4[Router-ui-vty0-4]authentication-mode local

对console口设置密码，登录后使用管理员权限

[Router]user-interfacecon 0[Router-ui-console0]user privilege level 3[Router-ui-console0]setauthentication password simple abc

对console口设置密码，登录后使用非管理员权限

[Router]superpassword level 3 simple super

[Router]user-interfacecon 0[Router-ui-console0]user privilege level 1[Router-ui-console0]setauthentication password simple abc

对console口设置用户名和密码，登录后使用管理员权限

[Router]local-useradmin password simple admin[Router]local-user admin service-typeterminal[Router]local-user admin level 3

[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local

对console口设置用户名和密码，登录后使用非管理员权限

[Router]superpassword level 3 simple super

[Router]local-usermanage password simple manage[Router]local-user manage service-typeterminal[Router]local-user manage level 2

[Router]user-interfacecon 0[Router-ui-console0]authentication-mode local

simple 是明文显示，cipher 是加密显示

路由器不设置telnet登录配置时，用户无法通过telnet登录到路由器上

[Router-ui-vty0-4]acl2000 inbound可以通过acl的规则只允许符合条件的用户远程登录路由器

路由器命令

~~~~~~~~~~

[Quidway]displayversion 显示版本信息

[Quidway]displaycurrent-configuration 显示当前配置

[Quidway]displayinterfaces 显示接口信息

[Quidway]displayip route 显示路由信息

[Quidway]sysnameaabbcc 更改主机名

[Quidway]superpasswrod 123456 设置口令

[Quidway]interfaceserial0 进入接口

[Quidway-serial0]ipaddress

[Quidway-serial0]undoshutdown 激活端口

[Quidway]link-protocolhdlc 绑定hdlc协议

[Quidway]user-interfacevty 0 4

[Quidway-ui-vty0-4]authentication-modepassword

[Quidway-ui-vty0-4]setauthentication-mode password simple 222

[Quidway-ui-vty0-4]userprivilege level 3

[Quidway-ui-vty0-4]quit

[Quidway]debugginghdlc all serial0 显示所有信息

[Quidway]debugginghdlc event serial0 调试事件信息

[Quidway]debugginghdlc packet serial0 显示包的信息

静态路由：

[Quidway]iproute-static {interfacenumber|nexthop}[value][reject|blackhole]

例如：

[Quidway]iproute-static 129.1.0.0 16 10.0.0.2

[Quidway]iproute-static 129.1.0.0 255.255.0.0 10.0.0.2

[Quidway]iproute-static 129.1.0.0 16 Serial 2

[Quidway]ip route-static0.0.0.0 0.0.0.0 10.0.0.2

动态路由：

[Quidway]rip

[Quidway]rip work

[Quidway]rip input

[Quidway]ripoutput

[Quidway-rip]network1.0.0.0 可以all

[Quidway-rip]network2.0.0.0

[Quidway-rip]peerip-address

[Quidway-rip]summary

[Quidway]ripversion 1

[Quidway]ripversion 2 multicast

[Quidway-Ethernet0]ripsplit-horizon 水平分隔

[Quidway]router idA.B.C.D 配置路由器的ID

[Quidway]ospfenable 启动OSPF协议

[Quidway-ospf]import-routedirect 引入直联路由

[Quidway-Serial0]ospfenable area 配置OSPF区域

标准访问列表命令格式如下：

acl [match-order config|auto] 默认前者顺序匹配。

rule[normal|special]{permit|deny} [source source-addr source-wildcard|any]

例：

[Quidway]acl 10

[Quidway-acl-10]rulenormal permit source 10.0.0.0 0.0.0.255

[Quidway-acl-10]rulenormal deny source any

扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表：

rule{normal|special}{permit|deny}{tcp|udp}source { |any}destination |any}

[operate]

配置ICMP协议的扩展访问列表：

rule{normal|special}{permit|deny}icmp source { |any]destination{ |any]

[icmp-code][logging]

扩展访问控制列表操作符的含义

equalportnumber 等于

greater-thanportnumber 大于

less-thanportnumber 小于

not-equalportnumber 不等

range portnumber1portnumber2 区间

扩展访问控制列表举例

[Quidway]acl 101

[Quidway-acl-101]ruledeny souce any destination any

[Quidway-acl-101]rulepermit icmp source any destination any icmp-type echo

Ⅷ H3C交换机telnet 和密码怎么配置

【TELNET密码验证配置】x0dx0ax0dx0a 进入用户界面视图x0dx0ax0dx0a[SwitchA]user-interface vty 0 4x0dx0ax0dx0a 设置认证方式为密码验证方式x0dx0ax0dx0a[SwitchA-ui-vty0-4]authentication-mode passwordx0dx0ax0dx0a 设置登陆验证的password为明文密码“h3c”x0dx0ax0dx0a[SwitchA-ui-vty0-4]set authentication password simple h3cx0dx0ax0dx0a 配置登陆用户的级别为最高级别3(缺省为级别1)x0dx0ax0dx0a[SwitchA-ui-vty0-4]user privilege level 3x0dx0ax0dx0a【TELNET本地用户名和密码验证配置】x0dx0ax0dx0a需要输入username和password才可以登陆交换机。x0dx0ax0dx0a 进入用户界面视图x0dx0ax0dx0a[SwitchA]user-interface vty 0 4x0dx0ax0dx0a 配置本地或远端用户名和口令认证x0dx0ax0dx0a[SwitchA-ui-vty0-4]authentication-mode schemex0dx0ax0dx0a 配置本地TELNET用户，用户名为“h3c”，密码为“h3c”，权限为最高级别3(缺省为级别1)x0dx0ax0dx0a[SwitchA]local-user h3cx0dx0ax0dx0a[SwitchA-user-huawei]password simple h3cx0dx0ax0dx0a[SwitchA-user-huawei]service-type telnet level 3

Ⅸ H3C交换机系统基本配置(3)

H3C交换机系统基本配置

[H3C]ntdp enable 缺省情况下为开启的

[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能

debugging ntdp

十.SNMP配置:

S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问

[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

十一.IGMP Snooping配置:

IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播

IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

[H3C]display igmp-snooping configuration 显示配置信息

[H3C]display igmp-snooping statistics 显示包统计信息

[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

reset igmp-snooping statistics 清楚统计信息

debugging igmp-snooping

十二.系统调试:

debugging all 开启所有调试开关,此命令为协议调试开关

terminal debugging 终端调试开关,打开开关,默认为关闭

debugging drv 主要显示报文的实际内容,默认为关闭

[H3C]display debugging 显示调试开关状态

十三.802.1x配置:

[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128

[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.

reauth-period为重认证超时定时器,1-86400s,默认3600s.

quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.

tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.

supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.

server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.

reset dot1x statistics 清除802.1x统计信息

[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息

debugging dot1x 打开802.1x的相关模块的调试信息

十四.RADIUS配置:

[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

[H3C]display radius 显示radius方案信息

debugging radius packet 打开radius报文调试开关

;

Ⅹ H3C交换机console口进入怎么设置密码

配置命令如下：system-view[H3C]user-interfaceaux0[H3C-ui-aux0]authentication-modepassword[H3C-ui-aux0]重新登陆，交换机提示用户输入访问口令LoginauthenticationPassword：H3C交换机console口进入怎么设置密码