华为交换机配置 H3C S3100常用操作

华为交换机配置 H3C S3100常用操作：

端口表示方法：E1/0/1

显示系统版本信息：display version

显示诊断信息：display diagnostic-information

显示系统当前配置：display current-configuration

显示系统保存配置： display saved-configuration

显示接口信息：display interface

显示路由信息：display ip routing-table

显示VLAN信息：display vlan

显示生成树信息：display stp

显示MAC地址表：display mac-address

显示ARP表信息：display arp

显示系统CPU使用率：display cpu

显示系统内存使用率：display memory

显示系统日志：display log

显示系统时钟：display clock

验证配置正确后，使用保存配置命令：save

删除某条命令，一般使用命令： undo

激活端口：undo shutdown（端口视图下）

关闭端口：shutdown

交换机重启：reboot

system-view进入配置模式

操作完毕后save保存配置

quit退出接口模式到系统视图

按Tab键可以自动跳出完整命令

1、创建VLAN

vlan 2

删除VLAN

undo vlan 2

2、把端口划入VLAN

int e1/0/2

port access vlan 3

端口退出vlan（在vlan里删除端口）

inter vlan 10

undo port e 1/0/1

3、设置trunk端口

port link-type trunk（access为普通端口）

4、设置SNMP

# 设置团体名为mgr，并且可以进行读写访问。

[Sysname] snmp-agent community write mgr

# 删除团体名comaccess。

[Sysname] undo snmp-agent community comaccess

时间同步

[Sysname] interface Vlan-interface1

[Sysname-Vlan-interface1] ntp-service broadcast-client

用户：

local-user <>

password?? simple/cipher <>

services-type?? terminal/telnet/ssh

配置了认证登录后，必须配置用户的类型，否则会出现超级终端上登录不了的情况， 同时配level 3，否则telnet后没有相应的操作权限

5、配console

user-interface aux 0

authentication-mode scheme/password

local-user 用户名

password cipher 密码

service-type telnet terminal level 3

q

配Telnet

user-interface vty 0 4

authentication-mode scheme【方案】

save

一般步骤：

先创建用户

设置密码

设置用户类型

配置console加密

配置telnet加密

6、更改主机名

sysname name

7、设置端口名称 端口描述

8、设置交换机管理地址

interface Vlan-interface 1

ip address 129.12.0.1 255.255.255.0

9、备份文件

tftp 1.1.1.1 get abc.txt efg.txt

tftp 1.1.1.1 put config.cfg temp.cfg

10、配置静态路由：

ip route 129.1.0.0 255.255.0.0 10.0.0.2

11、恢复出厂配置

reset saved-configuration

reboot

出厂配置没有用户名和密码，恢复出厂设置后设置的用户名和密码依然存在；

12、配置生成树（预防环路发生）

stp enable

13、ACL配置

sys /进入系统视图

[H3C]acl number 3015 /建立acl 编号取为3015,该编号可以任意取

[H3C-acl-adv-3015]rule 192.168.3.0? 0.0.0.255

deny source 192.168.2.0 0.0.0.255?destination

/定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.

[H3C-acl-adv-3015]ctrl+z /退出当前acl 到普通模式

sys

[H3C]int g2/0/1 /进入到g2/0/1端口

[H3C-GigabitEthernet2/0/1]packet-filter not-care-for-interface

inbound ip-group 3015

/将定义好的acl 3015下发到整台交换机中