H3C网络设备配置命令大全(常用配置)

已于 2023-06-16 13:05:57 修改
阅读量8k 收藏 71
点赞数 8
分类专栏: H3C设备配置命令 文章标签: 网络
于 2022-05-13 16:06:28 首次发布
原文链接:https://zhiliao.h3c.com/
版权

文章目录

一、H3C 链路聚合

1.1 链路聚合命令

备注:H3C链路聚合配置,必须先创建聚合组、并且接口加入聚合组中;
#
int Bridge-Aggregation 1  // 创建链路聚合组
description TO_xxx_txxx&txxx
#
interface  range  Ten-GigabitEthernet  x to  Ten-GigabitEthernet x
port link-aggregation group 1 //加入链路聚合组
#  
port link-type trunk    
port trunk permit vlan 2 to 4094
undo port trunk permit vlan 1    
link-aggregation mode dynamic  //LACP动态模式
#
quit
#

二、H3C IRF堆叠

2.1 主交换机堆叠命令

#
sys
#
interface  range  FortyGigE  1/0/53 to  FortyGigE 1/0/54 	//堆叠互联接口Down,才可启用IRF
#
shutdown
#
quit
#
irf domain ?   //全局唯一
#
irf member 1 priority  5  //默认为1
#
irf-port 1/1	//堆叠口中加入接口
#
port group  interface  FortyGigE  1/0/53 
#  
port group  interface  FortyGigE  1/0/54  
#
quit
#
interface  range  FortyGigE  1/0/53 to  FortyGigE 1/0/54
#
undo shutdown
#
save
#
irf-port-configuration active	//激活IRF配置
#

2.2 备交换机堆叠命令

      
sys
#
irf member 1 renumber  2  //接口名称修改为2 
#
interface  range  FortyGigE  2/0/53 to  FortyGigE 2/0/54
#
shutdown
#
quit
#
irf domain ?
#
irf-port 2/1
#
port group  interface  FortyGigE  2/0/53 
#
port group  interface  FortyGigE  2/0/54     
#
quit
#
interface  range  FortyGigE  2/0/53 to  FortyGigE 2/0/54
#
undo shutdown
#
irf-port-configuration active
#

2.3 堆叠命令(可选)

irf mac-address persistent always  \\定义IRF 桥mac地址保持时间为永久,即master切换后,保留原始的桥mac地址,不随新的master mac地址而变化
irf auto-update enable             \\(默认)定义IRF 配置文件自动加载,即新的交换机加入IRF的时候,如果配置不一致会自动同步master的配置文件。
irf auto-merge enable              \\定义IRF合并自动重启功能,辅交换机首次加入IRF时会自动重启
undo irf link-delay                \\取消IRF链路down掉延迟上报

2.4 MAD检测

2.4.1 MAD检测概述

IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障修复,从而提供系统的可用性。

2.4.2 MAD检测方式

支持4种检测方式,同为H3C设备推荐使用LACP MAD。不同的检测方式不用同时配置。

  • LACP MAD
  • BFD MAD
  • ARP MAD
  • ND MAD

2.4.3 LACP MAD检测方式

扩展LACP协议报文定义了一个新的TLV(Type/Length/Value),用于交互IRF的DomainID(域编号)和ActiveID(主设备的成员编号)。

  • 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理
  • 如果DomainID不同,ActiveID也相同,表示没有发生多Active冲突
  • 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突

配置于堆叠设备的上行、下行链路。

#
sys
#
interface bridge-aggregation xx
#
接口加入聚合组XX(配置命令省略)
#
link-aggregation mode dynamic  \\配置动态聚合,默认为静态
#
mad enable
#

三、H3C 交换安全设备创建SSH

3.1 SSH命令-V5版本

开启SSH服务
#
ssh server enable
#
user-interface vty 0 15
#
 authentication-mode scheme
 protocol inbound ssh
#

创建用户 
#
local-user admin  class manage
#
 password hash x    
 service-type ssh
 authorization-attribute level 3
#
 quit
#

3.2 SSH命令-V7版本

V7版本

开启SSH服务
#
ssh server enable
#
user-interface vty 0 63
#
 authentication-mode scheme
 protocol inbound ssh
#

创建用户 
#
local-user admin  class manage
#
 password hash x    
 service-type ssh
 authorization-attribute user-role network-admin
 authorization-attribute level 15
#
 quit
#

四、H3C引流配置

4.1 常用引流配置命令

创建ACL
ACL number 3xxx name 业务名称-引流方向
 rule 5 permit ip source 业务地址 反掩码
-------------------------------------------------------------------------------
创建NQA
nqa schedule 业务名称 引流方向
 type icmp-echo           ##通过ICMP协议 监控网络连通
 destination ip x.x.x.x         ##检测互联IP地址连通性
 frequency 100                 ##探测时间间隔为100毫秒
 reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type     trigger-only    #探测连续失败5次触发
 vpn-instance xxx                  ##根据需要绑定VPN实例

nqa schedule 业务名称 引流方向 start-time now lifetime forever   ##启用探测
track number nqa entry 业务名称 引流方向 reaction 1  ##配置track项,关联NQA

NQA验证命令
display nqa result         ##命令用来显示最近一次NQA测试的结果。
display nqa statistics     ##命令用来显示NQA测试的统计信息。
-------------------------------------------------------------------------------
创建PBR
policy-based-route 业务名称_引流方向 permit node 5
 if-match acl number
 apply next-hop x.x.x.x track number          ##配置引流指向互联IP地址,并且调用track检测互联IP状态
-------------------------------------------------------------------------------
接口下调用PBR
interface Vlan-interface number              ##进入租户业务三层接口
 ip policy-based-route 业务名称_引流方向    ##接口下调用PBR策略

五、H3C镜像口配置

5.1 常用镜像口配置命令


#进入系统视图,并创建本地镜像组1
 mirroring-group 1 local 
# 配置本地镜像组1的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2,目的端口为GigabitEthernet1/0/3
mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both
mirroring-group 1 monitor-port GigabitEthernet 1/0/3
# 在目的端口GigabitEthernet1/0/3上关闭生成树协议。
interface GigabitEthernet 1/0/3
 undo stp enable
 quit

# 检查配置:显示所有镜像组的配置信息。
display mirroring-group all
mirroring-group 1:
    type: local
    status: active
    mirroring port:
        GigabitEthernet1/0/1  both
        GigabitEthernet1/0/2  both    
    monitor port: GigabitEthernet1/0/3

后记:本文转载于知了社区、H3C文档中心,详细配置命令请参照下记链接。

知了社区

H3C文档中心

lishengdong_1995
关注
  • 8
    点赞
  • 71
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
H3C命令完整大全
03-22
H3C命令完整大全system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图
华三交换机通用配置命令详解
10-20
华三交换机开局常用配置命令,适合小白初学者学习,配置通用直接可以拷贝使用。
H3C设备配置端口镜像
最新发布
Richardlygo的博客
05-02 1998
2、使用display mirroring-group all查看镜像组的配置信息。4、使用display mirroring-group all查看镜像组的配置信息。2、SWB中间交换机配置。3、SWC目的交换机配置。1、SWA源交换机配置
H3C网络设备配置命令行整理
活着我只要精彩
05-09 3640
常用命令: display current 查看配置 super -----进入特权模式 system-view----进入系统配置模式 retur ---------退出系统配置模式 interface Ethernet 1/0/1---进入的端口 saved-configuration 交换机flash中保存的下次启动的配置 startup-configuration 交换机下次启动配置...
H3C交换机常用配置命令
lmglmglmgNB的博客
04-10 3098
H3C交换机常用配置命令
H3C交换机链路聚合配置
热门推荐
zjk2581101228的博客
09-16 2万+
1、在所需要聚合的交换机上分别创建一个聚合组。2、将交换机需要聚合的接口加入到聚合组中。3、查看聚合状态是否配置成功。
华为华三ssh配置
weixin_46322322的博客
11-21 7300
华为华三ssh远程配置
H3C交换机链路聚合配置方法
apple_63798201的博客
02-14 2877
### 交换机B的配置 Switch B上的配置与Switch A完全相同 检查配置效果 通过display link-aggregation verbose命令来显示聚合组的相关信息,以验证配置是否成功。 采用动态聚合模式的链路聚合配置信息
H3C交换机SSH配置
Elitepublic的博客
01-15 2315
在“Host Name(or IP address)”文本框中输入SSH服务器的IP地址为192.168.1.40。本文中仅以客户端软件PuTTY0.58为例,说明SSH客户端的配置方法。# 配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。(此步骤可以不配置)# 配置VLAN接口1的IP地址,客户端将通过该地址连接SSH服务器。# 设置SSH客户端登录用户界面的认证方式为AAA认证。(2) SSH客户端建立与SSH服务器的连接。# 建立与SSH服务器端的连接。
华三路由器链路聚合配置(华三交换机配置)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
01-30 3467
华三路由器链路聚合配置:配置链路聚合,配置vlan,验证配置,接下来开启PC1和PC2 PC1配置IP地址为:1.1.1.1;子网掩码为:255.255.255.0;网关为:1.1.1.254 PC2配置IP地址为:1.1.1.2;子网掩码为:255.255.255.0;网关为:1.1.1.254
H3C3层交换机配置命令常用配置命令
02-23
H3C3层交换机配置命令常用配置命令,是帮助新人学习H3交换机的号帮手。
华三交换机配置命令大全
06-08
这是一个比较全的华三交换机路由器配置命令文档资料,希望对你有所帮助。
H3C交换机、路由器常用配置命令大全.docx
01-01
在IT行业中,网络设备配置是至关重要的,特别是对于企业级网络设备H3C的交换机和路由器。本文将详细解析H3C设备的一些常用配置命令,帮助读者理解和掌握这些基本操作。 首先,让我们从交换机配置开始。在H3C...
H3C交换机常用巡检命令
04-17
H3C交换机常用巡检命令网络管理员必备的技能,通过这些命令,可以实时监控和维护交换机的运行状态,确保网络的稳定和安全。本文将详细介绍H3C交换机常用巡检命令的使用方法和实践应用。 一、硬件状态检查 1. ...
H3C 交换机常用配置命令小结
10-01
在本文中,我们将深入探讨H3C交换机的常用配置命令,这些命令对于管理和维护网络设备至关重要。H3C交换机是企业网络基础设施中的常见组件,它们提供了连接、隔离和管理网络流量的能力。以下是一些基本的配置步骤: ...
H3C交换机常用配置命令大全.rar
02-07
在IT行业中,网络设备配置是一项基础且重要的技能,尤其是对于企业级网络设备H3C交换机。...建议读者参考“H3C交换机常用配置命令大全.pdf”文档,获取更多详细信息和实例,以提升自己的网络管理技能。
H3C交换机常用配置命令大全.doc.docx
01-01
H3C交换机的日常管理中,掌握一系列基本配置命令至关重要。本文将详细解析这些命令,帮助你更好地理解和操作H3C交换机。 一、用户配置 1. `system-view`: 进入系统视图模式,这是配置交换机的起点。 2. `sysname...
H3C交换机常用配置命令大全
w17744684647的博客
04-24 1645
H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置。[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响。
h3c交换机所有配置命令
07-14
H3C交换机的配置命令可以根据不同的模块和需求进行分类,以下是一些常用配置命令示例: 1. 基本配置命令: - system-view:进入系统视图模式。 - interface <interface_type> <interface_number>:进入接口配置模式。 - vlan <vlan_id>:创建或进入VLAN配置模式。 - ip address <ip_address> <subnet_mask>:配置接口IP地址。 - default gateway <gateway_ip>:设置默认网关。 2. VLAN 配置命令: - vlan <vlan_id>:创建或进入VLAN配置模式。 - name <vlan_name>:配置VLAN名称。 - port <interface_type> <interface_number> <tagged/untagged>:配置接口的VLAN属性。 3. 路由配置命令: - ip route-static <destination_network> <mask> <next_hop>:配置静态路由。 - ospf <process_id> router-id <router_id>:配置OSPF路由协议。 - rip <process_id>:配置RIP路由协议。 4. STP(Spanning Tree Protocol)配置命令: - stp enable:启用STP。 - stp mode <mode>:设置STP模式(如STP、RSTP、MSTP)。 - stp priority <priority>:设置STP优先级。 5. ACL(Access Control List)配置命令: - acl number <acl_number>:创建或进入ACL配置模式。 - rule <rule_number> permit/deny <protocol> source <source_ip> <source_mask> destination <destination_ip> <destination_mask>:配置ACL规则。 请注意,以上只是一些常见的H3C交换机配置命令示例,具体命令和参数可能会因设备型号、软件版本和网络需求而有所差异。在实际操作中,建议参考设备的官方文档或咨询厂商技术支持获取更准确和详细的配置指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值