H3C网络设备配置命令大全(常用配置)

一、H3C 链路聚合

1.1 链路聚合命令

备注:H3C链路聚合配置,必须先创建聚合组、并且接口加入聚合组中;
#
int Bridge-Aggregation 1  // 创建链路聚合组
description TO_xxx_txxx&txxx
#
interface  range  Ten-GigabitEthernet  x to  Ten-GigabitEthernet x
port link-aggregation group 1 //加入链路聚合组
#  
port link-type trunk    
port trunk permit vlan 2 to 4094
undo port trunk permit vlan 1    
link-aggregation mode dynamic  //LACP动态模式
#
quit
#     
   
 

二、H3C IRF堆叠

2.1 主交换机堆叠命令

#
sys
#
interface  range  FortyGigE  1/0/53 to  FortyGigE 1/0/54 	//堆叠互联接口Down,才可启用IRF
#
shutdown
#
quit
#
irf domain ?   //全局唯一
#
irf member 1 priority  5  //默认为1
#
irf-port 1/1	//堆叠口中加入接口
#
port group  interface  FortyGigE  1/0/53 
#  
port group  interface  FortyGigE  1/0/54  
#
quit
#
interface  range  FortyGigE  1/0/53 to  FortyGigE 1/0/54
#
undo shutdown
#
save
#
irf-port-configuration active	//激活IRF配置
#

2.2 备交换机堆叠命令

      
sys
#
irf member 1 renumber  2  //接口名称修改为2 
#
interface  range  FortyGigE  2/0/53 to  FortyGigE 2/0/54
#
shutdown
#
quit
#
irf domain ?
#
irf-port 2/1
#
port group  interface  FortyGigE  2/0/53 
#
port group  interface  FortyGigE  2/0/54     
#
quit
#
interface  range  FortyGigE  2/0/53 to  FortyGigE 2/0/54
#
undo shutdown
#
irf-port-configuration active
#

2.3 堆叠命令(可选)

irf mac-address persistent always  \\定义IRF 桥mac地址保持时间为永久,即master切换后,保留原始的桥mac地址,不随新的master mac地址而变化
irf auto-update enable             \\(默认)定义IRF 配置文件自动加载,即新的交换机加入IRF的时候,如果配置不一致会自动同步master的配置文件。
irf auto-merge enable              \\定义IRF合并自动重启功能,辅交换机首次加入IRF时会自动重启
undo irf link-delay                \\取消IRF链路down掉延迟上报

2.4 MAD检测

2.4.1 MAD检测概述

IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障修复,从而提供系统的可用性。

2.4.2 MAD检测方式

支持4种检测方式,同为H3C设备推荐使用LACP MAD。不同的检测方式不用同时配置。

  • LACP MAD
  • BFD MAD
  • ARP MAD
  • ND MAD

2.4.3 LACP MAD检测方式

扩展LACP协议报文定义了一个新的TLV(Type/Length/Value),用于交互IRF的DomainID(域编号)和ActiveID(主设备的成员编号)。

  • 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理
  • 如果DomainID不同,ActiveID也相同,表示没有发生多Active冲突
  • 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突

配置于堆叠设备的上行、下行链路。

#
sys
#
interface bridge-aggregation xx
#
接口加入聚合组XX(配置命令省略)
#
link-aggregation mode dynamic  \\配置动态聚合,默认为静态
#
mad enable
#

三、H3C 交换安全设备创建SSH

3.1 SSH命令-V5版本

开启SSH服务
#
ssh server enable
#
user-interface vty 0 15
#
 authentication-mode scheme
 protocol inbound ssh
#

创建用户 
#
local-user admin  class manage
#
 password hash x    
 service-type ssh
 authorization-attribute level 3
#
 quit
#

3.2 SSH命令-V7版本

V7版本

开启SSH服务
#
ssh server enable
#
user-interface vty 0 63
#
 authentication-mode scheme
 protocol inbound ssh
#

创建用户 
#
local-user admin  class manage
#
 password hash x    
 service-type ssh
 authorization-attribute user-role network-admin
 authorization-attribute level 15
#
 quit
#

四、H3C引流配置

4.1 常用引流配置命令

创建ACL
ACL number 3xxx name 业务名称-引流方向
 rule 5 permit ip source 业务地址 反掩码
-------------------------------------------------------------------------------
创建NQA
nqa schedule 业务名称 引流方向
 type icmp-echo           ##通过ICMP协议 监控网络连通
 destination ip x.x.x.x         ##检测互联IP地址连通性
 frequency 100                 ##探测时间间隔为100毫秒
 reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type     trigger-only    #探测连续失败5次触发
 vpn-instance xxx                  ##根据需要绑定VPN实例

nqa schedule 业务名称 引流方向 start-time now lifetime forever   ##启用探测
track number nqa entry 业务名称 引流方向 reaction 1  ##配置track项,关联NQA

NQA验证命令
display nqa result         ##命令用来显示最近一次NQA测试的结果。
display nqa statistics     ##命令用来显示NQA测试的统计信息。
-------------------------------------------------------------------------------
创建PBR
policy-based-route 业务名称_引流方向 permit node 5
 if-match acl number
 apply next-hop x.x.x.x track number          ##配置引流指向互联IP地址,并且调用track检测互联IP状态
-------------------------------------------------------------------------------
接口下调用PBR
interface Vlan-interface number              ##进入租户业务三层接口
 ip policy-based-route 业务名称_引流方向    ##接口下调用PBR策略

五、H3C镜像口配置

5.1 常用镜像口配置命令


#进入系统视图,并创建本地镜像组1
 mirroring-group 1 local 
# 配置本地镜像组1的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2,目的端口为GigabitEthernet1/0/3
mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both
mirroring-group 1 monitor-port GigabitEthernet 1/0/3
# 在目的端口GigabitEthernet1/0/3上关闭生成树协议。
interface GigabitEthernet 1/0/3
 undo stp enable
 quit

# 检查配置:显示所有镜像组的配置信息。
display mirroring-group all
mirroring-group 1:
    type: local
    status: active
    mirroring port:
        GigabitEthernet1/0/1  both
        GigabitEthernet1/0/2  both    
    monitor port: GigabitEthernet1/0/3
    

后记:本文转载于知了社区、H3C文档中心,详细配置命令请参照下记链接。

知了社区

H3C文档中心

  • 8
    点赞
  • 65
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
H3C交换机的配置命令可以根据不同的模块和需求进行分类,以下是一些常用配置命令示例: 1. 基本配置命令: - system-view:进入系统视图模式。 - interface <interface_type> <interface_number>:进入接口配置模式。 - vlan <vlan_id>:创建或进入VLAN配置模式。 - ip address <ip_address> <subnet_mask>:配置接口IP地址。 - default gateway <gateway_ip>:设置默认网关。 2. VLAN 配置命令: - vlan <vlan_id>:创建或进入VLAN配置模式。 - name <vlan_name>:配置VLAN名称。 - port <interface_type> <interface_number> <tagged/untagged>:配置接口的VLAN属性。 3. 路由配置命令: - ip route-static <destination_network> <mask> <next_hop>:配置静态路由。 - ospf <process_id> router-id <router_id>:配置OSPF路由协议。 - rip <process_id>:配置RIP路由协议。 4. STP(Spanning Tree Protocol)配置命令: - stp enable:启用STP。 - stp mode <mode>:设置STP模式(如STP、RSTP、MSTP)。 - stp priority <priority>:设置STP优先级。 5. ACL(Access Control List)配置命令: - acl number <acl_number>:创建或进入ACL配置模式。 - rule <rule_number> permit/deny <protocol> source <source_ip> <source_mask> destination <destination_ip> <destination_mask>:配置ACL规则。 请注意,以上只是一些常见的H3C交换机配置命令示例,具体命令和参数可能会因设备型号、软件版本和网络需求而有所差异。在实际操作中,建议参考设备的官方文档或咨询厂商技术支持获取更准确和详细的配置指南。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值