H3C网络设备配置命令大全(常用配置)

已于 2023-06-16 13:05:57 修改
阅读量7.6k 收藏 65
点赞数 8
分类专栏: H3C设备配置命令 文章标签: 网络
于 2022-05-13 16:06:28 首次发布
原文链接:https://zhiliao.h3c.com/
版权

文章目录

一、H3C 链路聚合

1.1 链路聚合命令

备注:H3C链路聚合配置,必须先创建聚合组、并且接口加入聚合组中;
#
int Bridge-Aggregation 1  // 创建链路聚合组
description TO_xxx_txxx&txxx
#
interface  range  Ten-GigabitEthernet  x to  Ten-GigabitEthernet x
port link-aggregation group 1 //加入链路聚合组
#  
port link-type trunk    
port trunk permit vlan 2 to 4094
undo port trunk permit vlan 1    
link-aggregation mode dynamic  //LACP动态模式
#
quit
#

二、H3C IRF堆叠

2.1 主交换机堆叠命令

#
sys
#
interface  range  FortyGigE  1/0/53 to  FortyGigE 1/0/54 	//堆叠互联接口Down,才可启用IRF
#
shutdown
#
quit
#
irf domain ?   //全局唯一
#
irf member 1 priority  5  //默认为1
#
irf-port 1/1	//堆叠口中加入接口
#
port group  interface  FortyGigE  1/0/53 
#  
port group  interface  FortyGigE  1/0/54  
#
quit
#
interface  range  FortyGigE  1/0/53 to  FortyGigE 1/0/54
#
undo shutdown
#
save
#
irf-port-configuration active	//激活IRF配置
#

2.2 备交换机堆叠命令

      
sys
#
irf member 1 renumber  2  //接口名称修改为2 
#
interface  range  FortyGigE  2/0/53 to  FortyGigE 2/0/54
#
shutdown
#
quit
#
irf domain ?
#
irf-port 2/1
#
port group  interface  FortyGigE  2/0/53 
#
port group  interface  FortyGigE  2/0/54     
#
quit
#
interface  range  FortyGigE  2/0/53 to  FortyGigE 2/0/54
#
undo shutdown
#
irf-port-configuration active
#

2.3 堆叠命令(可选)

irf mac-address persistent always  \\定义IRF 桥mac地址保持时间为永久,即master切换后,保留原始的桥mac地址,不随新的master mac地址而变化
irf auto-update enable             \\(默认)定义IRF 配置文件自动加载,即新的交换机加入IRF的时候,如果配置不一致会自动同步master的配置文件。
irf auto-merge enable              \\定义IRF合并自动重启功能,辅交换机首次加入IRF时会自动重启
undo irf link-delay                \\取消IRF链路down掉延迟上报

2.4 MAD检测

2.4.1 MAD检测概述

IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障修复,从而提供系统的可用性。

2.4.2 MAD检测方式

支持4种检测方式,同为H3C设备推荐使用LACP MAD。不同的检测方式不用同时配置。

  • LACP MAD
  • BFD MAD
  • ARP MAD
  • ND MAD

2.4.3 LACP MAD检测方式

扩展LACP协议报文定义了一个新的TLV(Type/Length/Value),用于交互IRF的DomainID(域编号)和ActiveID(主设备的成员编号)。

  • 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理
  • 如果DomainID不同,ActiveID也相同,表示没有发生多Active冲突
  • 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突

配置于堆叠设备的上行、下行链路。

#
sys
#
interface bridge-aggregation xx
#
接口加入聚合组XX(配置命令省略)
#
link-aggregation mode dynamic  \\配置动态聚合,默认为静态
#
mad enable
#

三、H3C 交换安全设备创建SSH

3.1 SSH命令-V5版本

开启SSH服务
#
ssh server enable
#
user-interface vty 0 15
#
 authentication-mode scheme
 protocol inbound ssh
#

创建用户 
#
local-user admin  class manage
#
 password hash x    
 service-type ssh
 authorization-attribute level 3
#
 quit
#

3.2 SSH命令-V7版本

V7版本

开启SSH服务
#
ssh server enable
#
user-interface vty 0 63
#
 authentication-mode scheme
 protocol inbound ssh
#

创建用户 
#
local-user admin  class manage
#
 password hash x    
 service-type ssh
 authorization-attribute user-role network-admin
 authorization-attribute level 15
#
 quit
#

四、H3C引流配置

4.1 常用引流配置命令

创建ACL
ACL number 3xxx name 业务名称-引流方向
 rule 5 permit ip source 业务地址 反掩码
-------------------------------------------------------------------------------
创建NQA
nqa schedule 业务名称 引流方向
 type icmp-echo           ##通过ICMP协议 监控网络连通
 destination ip x.x.x.x         ##检测互联IP地址连通性
 frequency 100                 ##探测时间间隔为100毫秒
 reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type     trigger-only    #探测连续失败5次触发
 vpn-instance xxx                  ##根据需要绑定VPN实例

nqa schedule 业务名称 引流方向 start-time now lifetime forever   ##启用探测
track number nqa entry 业务名称 引流方向 reaction 1  ##配置track项,关联NQA

NQA验证命令
display nqa result         ##命令用来显示最近一次NQA测试的结果。
display nqa statistics     ##命令用来显示NQA测试的统计信息。
-------------------------------------------------------------------------------
创建PBR
policy-based-route 业务名称_引流方向 permit node 5
 if-match acl number
 apply next-hop x.x.x.x track number          ##配置引流指向互联IP地址,并且调用track检测互联IP状态
-------------------------------------------------------------------------------
接口下调用PBR
interface Vlan-interface number              ##进入租户业务三层接口
 ip policy-based-route 业务名称_引流方向    ##接口下调用PBR策略

五、H3C镜像口配置

5.1 常用镜像口配置命令


#进入系统视图,并创建本地镜像组1
 mirroring-group 1 local 
# 配置本地镜像组1的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2,目的端口为GigabitEthernet1/0/3
mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both
mirroring-group 1 monitor-port GigabitEthernet 1/0/3
# 在目的端口GigabitEthernet1/0/3上关闭生成树协议。
interface GigabitEthernet 1/0/3
 undo stp enable
 quit

# 检查配置:显示所有镜像组的配置信息。
display mirroring-group all
mirroring-group 1:
    type: local
    status: active
    mirroring port:
        GigabitEthernet1/0/1  both
        GigabitEthernet1/0/2  both    
    monitor port: GigabitEthernet1/0/3

后记:本文转载于知了社区、H3C文档中心,详细配置命令请参照下记链接。

知了社区

H3C文档中心

lishengdong_1995
关注
  • 8
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C命令完整大全
03-22
H3C命令完整大全system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图
H3C交换机常用配置命令
lmglmglmgNB的博客
04-10 1966
H3C交换机常用配置命令
H3C链路聚合配置
最新发布
2403_83692726的博客
04-16 3738
2. 选举参考端口:在静态聚合中,需要选择一个标准端口作为参考端口,其他成员端口将根据这个参考端口进行状态判断。总之,在进行配置之前,建议先查看具体的网络设备型号和软件版本,因为不同型号和版本的设备可能在配置命令上有所差异。4. 配置Trunk类型:如果需要在交换机之间传输多个VLAN的数据,还需要将聚合后的链路配置为Trunk类型,并允许所有VLAN通过。以上信息表明,交换机上有一个链路聚合端口,其ID是1,组中包含了2个Selected状态端口,并工作在负载负担模式下。参与聚合的端口必须处于up状态。
网络工程师配置篇】华三交换机基本配置大全(文末附下载链接),网络工程师必备手册
最铁头的网工博客
12-11 6932
来源:CSDN 作者:最铁头的网工 (全球首批HCIA-DATACOM认证者) 认证技术:关于HCIA-DATACOM认证技术知识会在我博客做持续更新。。。 本期分享:系列15点到16点半-技术热讯 感谢大家关注-最铁头的网工,请大家持续关注就可以了哦!关于进阶级手册在下方↓↓↓ 众元教育-华为HCIA-DATACOM技术认证课:课程通道 众元教育-华为HCIA-DATACOM技术认证裙:696283186 一、不知道密码,如何恢复出厂设置 1、 开机启动,Ctrl+B进入bootrom菜单,选择恢复出
华三交换机常用命令汇总
热门推荐
qq_36598393的博客
08-02 1万+
10.dis transceiver diagnosis interface GigabitEthernet 1/0/3 查看g1/0/3光口光收发情况。5.dis mac-add interface g1/0/1 查看g1/0/1口mac地址表。4.dis arp interface g1/0/1 查看g1/0/1口的arp表。3.dis ip interface brief //查看vlan接口IP。3版本) //查看交换机所有端口的信息。2.dis cu //查看交换机配置
H3C路由器配置命令
br360的博客
02-28 1282
设有公网IP:202.38.160.101~202.38.160.103可以使用。帧中继frame-relay (二分册6-61)扩展访问控制列表配置命令。主验方:pap|chap。扩展访问控制列表举例。
华为华三ssh配置
weixin_46322322的博客
11-21 7169
华为华三ssh远程配置
H3C交换机链路聚合配置方法
apple_63798201的博客
02-14 2839
### 交换机B的配置 Switch B上的配置与Switch A完全相同 检查配置效果 通过display link-aggregation verbose命令来显示聚合组的相关信息,以验证配置是否成功。 采用动态聚合模式的链路聚合配置信息
H3C交换机SSH配置
Elitepublic的博客
01-15 1974
在“Host Name(or IP address)”文本框中输入SSH服务器的IP地址为192.168.1.40。本文中仅以客户端软件PuTTY0.58为例,说明SSH客户端的配置方法。# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。# 设置SSH客户端登录用户界面的认证方式为AAA认证。(2) SSH客户端建立与SSH服务器的连接。# 建立与SSH服务器端的连接。
华三路由器链路聚合配置(华三交换机配置)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-30 3424
华三路由器链路聚合配置:配置链路聚合,配置vlan,验证配置,接下来开启PC1和PC2 PC1配置IP地址为:1.1.1.1;子网掩码为:255.255.255.0;网关为:1.1.1.254 PC2配置IP地址为:1.1.1.2;子网掩码为:255.255.255.0;网关为:1.1.1.254
H3C3层交换机配置命令常用配置命令
02-23
H3C3层交换机配置命令常用配置命令,是帮助新人学习H3交换机的号帮手。
华三交换机配置命令大全
06-08
这是一个比较全的华三交换机路由器配置命令文档资料,希望对你有所帮助。
H3C交换机常用巡检命令
04-17
H3C交换机常用巡检命令网络管理员必备的技能,通过这些命令,可以实时监控和维护交换机的运行状态,确保网络的稳定和安全。本文将详细介绍H3C交换机常用巡检命令的使用方法和实践应用。 一、硬件状态检查 1. ...
H3C 交换机常用配置命令小结
10-01
在本文中,我们将深入探讨H3C交换机的常用配置命令,这些命令对于管理和维护网络设备至关重要。H3C交换机是企业网络基础设施中的常见组件,它们提供了连接、隔离和管理网络流量的能力。以下是一些基本的配置步骤: ...
H3C交换机常用配置命令大全.rar
02-07
在IT行业中,网络设备配置是一项基础且重要的技能,尤其是对于企业级网络设备H3C交换机。...建议读者参考“H3C交换机常用配置命令大全.pdf”文档,获取更多详细信息和实例,以提升自己的网络管理技能。
H3C 交换机常用配置及维护案例
03-19
《轻轻松松配交换 V1.1》,新增:常用配置12篇:包含V5、V7交换机配置IRF2堆叠、配置包过滤(拒绝指定的主机访问网络配置方法、允许指定范围内的主机互相访问配置方法)、OSPF动态路由协议配置方法(OSPF单区域、多...
H3C交换机常用配置命令大全
05-05
以下是一些H3C交换机的常用配置命令,涵盖用户配置、系统IP配置、DHCP客户端配置以及端口配置等方面。 一、用户配置: 1. 设置用户分级密码:`[H3C]super password H3C` 用于保护不同级别的用户访问,提高网络安全...
access h3c交换机光口_华三交换机配置方法及操作案例
weixin_33967069的博客
12-30 3994
昨天我们发了华为交换机配置常用命令,今天再给大家发一下华三交换机的配置命令以及案例解析,希望对大家有所帮助。正文:为了让大家更加清楚,每行代码都有解释。一、系统IP配置:[H3C]vlan20[H3C]management-vlan20[H3C]interfacevlan-interface 20 创建并进入管理VLAN[H3C]undointerface vlan-interface 20 删...
h3c交换机所有配置命令
07-14
H3C交换机的配置命令可以根据不同的模块和需求进行分类,以下是一些常用配置命令示例: 1. 基本配置命令: - system-view:进入系统视图模式。 - interface <interface_type> <interface_number>:进入接口配置模式。 - vlan <vlan_id>:创建或进入VLAN配置模式。 - ip address <ip_address> <subnet_mask>:配置接口IP地址。 - default gateway <gateway_ip>:设置默认网关。 2. VLAN 配置命令: - vlan <vlan_id>:创建或进入VLAN配置模式。 - name <vlan_name>:配置VLAN名称。 - port <interface_type> <interface_number> <tagged/untagged>:配置接口的VLAN属性。 3. 路由配置命令: - ip route-static <destination_network> <mask> <next_hop>:配置静态路由。 - ospf <process_id> router-id <router_id>:配置OSPF路由协议。 - rip <process_id>:配置RIP路由协议。 4. STP(Spanning Tree Protocol)配置命令: - stp enable:启用STP。 - stp mode <mode>:设置STP模式(如STP、RSTP、MSTP)。 - stp priority <priority>:设置STP优先级。 5. ACL(Access Control List)配置命令: - acl number <acl_number>:创建或进入ACL配置模式。 - rule <rule_number> permit/deny <protocol> source <source_ip> <source_mask> destination <destination_ip> <destination_mask>:配置ACL规则。 请注意,以上只是一些常见的H3C交换机配置命令示例,具体命令和参数可能会因设备型号、软件版本和网络需求而有所差异。在实际操作中,建议参考设备的官方文档或咨询厂商技术支持获取更准确和详细的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值