03 华三交换机的基础配置

人生的方向随自己而走

已于 2024-05-09 22:38:50 修改

阅读量909

点赞数 3

分类专栏：网络&安全 2024华三网络技术文章标签：服务器运维

于 2024-04-21 01:03:19 首次发布

本文链接：https://blog.csdn.net/qq_56248592/article/details/138016237

版权

网络&安全同时被 2 个专栏收录

380 篇文章 ¥59.90 ¥99.00

订阅专栏

超级会员免费看

2024华三网络技术

169 篇文章

订阅专栏

本文档详细介绍了华三交换机的基础配置，包括视图切换、VLAN接口操作、返回视图的方法及RBAC配置。用户可以从用户视图进入系统视图进行设备配置，如设置夏令时、配置接口参数。此外，还提供了返回用户视图的多种方式和命令历史查看。最后，讨论了RBAC的角色配置，以实现不同级别的权限管理。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

用户登录设备后，直接进入用户视图。用户视图下可执行的操作主要包括查看操作、调试操作、文件管理操作、设置系统时间、重启设备、FTP和Telnet操作等。

· 从用户视图可以进入系统视图。系统视图下能对设备运行参数以及部分功能进行配置，例如配置夏令时、配置欢迎信息、配置快捷键等。

· 在系统视图下输入特定命令，可以进入相应的功能视图，完成相应功能的配置，例如：进入接口视图配置接口参数、进入VLAN视图给VLAN添加端口、进入用户线视图配置登录用户的属性、创建本地用户并进入本地用户视图配置本地用户的属性等。功能视图下可能还包含子视图，例如NQA测试组视图下还包含测试类型视图，请参见各功能模块的详细描述。

· 在系统视图下输入probe命令，可以进入Probe视图。Probe视图下提供对系统故障进行诊断以及对系统运行情况监控的显示、调试和维护类命令，主要供开发和测试人员测试、定位问题时使用。

01 视图切换


<H3C> sys
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]int
[H3C]interface  ?
  Bridge-Aggregation   Bridge-Aggregation interface
  FortyGigE            FortyGigE interface
  GigabitEthernet      GigabitEthernet interface
  LoopBack             LoopBack interface
  M-GigabitEthernet    MGE interface
  NULL                 NULL interface
  Route-Aggregation    Route-Aggregation interface
  Ten-GigabitEthernet  Ten-GigabitEthernet interface
  Tunnel               Tunnel interface
  Tunnel-Bundle        Tunnel-Bundle interface
  Vlan-interface       VLAN interface
  Vsi-interface        Vsi interface
  range                Configure an interface range

[H3C]interface  g
[H3C]interface  GigabitEthernet  ?
  <1-1>  GigabitEthernet interface number

[H3C]interface  GigabitEthernet  1/0/1
[H3C-GigabitEthernet1/0/1]int
[H3C-GigabitEthernet1/0/1]int g
[H3C-GigabitEthernet1/0/1]quit
[H3C]re
[H3C]re
[H3C]restful
[H3C]reserved
[H3C]ret
[H3C]return
<H3C>%Apr 21 00:25:07:716 2024 H3C CFGMAN/5/CFGMAN_EXIT_FROM_CONFIGURE: -Line=con0-IPAddr=**-User=**; Exit from the system view or a feature view to the user view.

<H3C>sys
<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]quit
[H3C]quit
<H3C>

02 Vlan接口视图操作

<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]int
[H3C]interface  g
[H3C]interface  GigabitEthernet  1/0/2
[H3C-GigabitEthernet1/0/2]dis
[H3C-GigabitEthernet1/0/2]display  th
[H3C-GigabitEthernet1/0/2]display  this
#
interface GigabitEthernet1/0/2
 port link-mode bridge
 combo enable fiber
#
return
[H3C-GigabitEthernet1/0/2]ip
[H3C-GigabitEthernet1/0/2]ip add
[H3C-GigabitEthernet1/0/2]po
[H3C-GigabitEthernet1/0/2]port li
[H3C-GigabitEthernet1/0/2]port link-mo
[H3C-GigabitEthernet1/0/2]port link-mode  ?
  bridge  Switch to layer2 ethernet
  route   Switch to layer3 ethernet

[H3C-GigabitEthernet1/0/2]port link-mode  ro
[H3C-GigabitEthernet1/0/2]port link-mode  route
The configuration of the interface will be restored                                     to the default. Continue? [Y/N]:y
[H3C-GigabitEthernet1/0/2]ip
[H3C-GigabitEthernet1/0/2]ipv6add
[H3C-GigabitEthernet1/0/2]ip add
[H3C-GigabitEthernet1/0/2]ip address  192.168.3.2 2                                    4
[H3C-GigabitEthernet1/0/2]
[H3C-GigabitEthernet1/0/2]dis
[H3C-GigabitEthernet1/0/2]display  th
[H3C-GigabitEthernet1/0/2]display  this
#
interface GigabitEthernet1/0/2
 port link-mode route
 combo enable fiber
 ip address 192.168.3.2 255.255.255.0
#
return
[H3C-GigabitEthernet1/0/2]quit
[H3C]vl
[H3C]vlan b
[H3C]vlan 2 3 4 5
[H3C]dis
[H3C]display  vl
[H3C]display  vlan
 Total VLANs: 5
 The VLANs include:
 1(default), 2-5
[H3C]dis
[H3C]display  vl
[H3C]display  vlan b
[H3C]display  vlan brief
Brief information about all VLANs:
Supported Minimum VLAN ID: 1
Supported Maximum VLAN ID: 4094
Default VLAN ID: 1
VLAN ID   Name                             Port
1         VLAN 0001                        FGE1/0/5                                    3(D)   FGE1/0/54(D)
                                           GE1/0/1(                                    D)   GE1/0/3(D)   GE1/0/4(D)
                                           GE1/0/5(                                    D)   GE1/0/6(D)   GE1/0/7(D)
                                           GE1/0/8(                                    D)   GE1/0/9(D)   GE1/0/10(D)
                                           GE1/0/11                                    (D)   GE1/0/12(D)
                                           GE1/0/13                                    (D)   GE1/0/14(D)
                                           GE1/0/15                                    (D)   GE1/0/16(D)
                                           GE1/0/17                                    (D)   GE1/0/18(D)
                                           GE1/0/19                                    (D)   GE1/0/20(D)
                                           GE1/0/21                                    (D)   GE1/0/22(D)
                                           GE1/0/23                                    (D)   GE1/0/24(D)
                                           GE1/0/25                                    (D)   GE1/0/26(D)
                                           GE1/0/27                                    (D)   GE1/0/28(D)
                                           GE1/0/29                                    (D)   GE1/0/30(D)
                                           GE1/0/31                                    (D)   GE1/0/32(D)
                                           GE1/0/33                                    (D)   GE1/0/34(D)
                                           GE1/0/35                                    (D)   GE1/0/36(D)
                                           GE1/0/37                                    (D)   GE1/0/38(D)
                                           GE1/0/39                                    (D)   GE1/0/40(D)
                                           GE1/0/41                                    (D)   GE1/0/42(D)
                                           GE1/0/43                                    (D)   GE1/0/44(D)
                                           GE1/0/45                                    (D)   GE1/0/46(D)
                                           GE1/0/47                                    (D)   GE1/0/48(D)
                                           XGE1/0/4                                    9(D)   XGE1/0/50(D)
                                           XGE1/0/5                                    1(D)   XGE1/0/52(D)
2         VLAN 0002
3         VLAN 0003
4         VLAN 0004
5         VLAN 0005
[H3C]int
[H3C]interface  g
[H3C]interface  GigabitEthernet  1/0/1
[H3C-GigabitEthernet1/0/1]po
[H3C-GigabitEthernet1/0/1]port li
[H3C-GigabitEthernet1/0/1]port link-ty
[H3C-GigabitEthernet1/0/1]port link-type  a
[H3C-GigabitEthernet1/0/1]port link-type  access
[H3C-GigabitEthernet1/0/1]po
[H3C-GigabitEthernet1/0/1]port a
[H3C-GigabitEthernet1/0/1]port access de
[H3C-GigabitEthernet1/0/1]port access ?
  vlan  Assign the port to a VLAN

[H3C-GigabitEthernet1/0/1]port access v
[H3C-GigabitEthernet1/0/1]port access vlan  2
[H3C-GigabitEthernet1/0/1]dis
[H3C-GigabitEthernet1/0/1]display  th
[H3C-GigabitEthernet1/0/1]display  this
#
interface GigabitEthernet1/0/1
 port link-mode bridge
 port access vlan 2
 combo enable fiber
#
return
[H3C-GigabitEthernet1/0/1]
[H3C-GigabitEthernet1/0/1]

03 返回视图的方式三种

返回用户视图。请选择如下一种方式返回用户视图。

· 请在任意非用户视图下执行本命令，返回用户视图。

return

· 按组合键<Ctrl+Z>从任意非用户视图返回用户视图。

注意，Tcl配置视图和Python shell除外，在Tcl配置视图和Python shell下退回到用户视图的方式分别为：

<H3C>system-view
System View: return to User View with Ctrl+Z.
[H3C]int
[H3C]interface  g
[H3C]interface  GigabitEthernet  1/0/3
[H3C-GigabitEthernet1/0/3]int g1/0/9
[H3C-GigabitEthernet1/0/9]int g1/0/23
[H3C-GigabitEthernet1/0/23]dis
[H3C-GigabitEthernet1/0/23]display  th
[H3C-GigabitEthernet1/0/23]display  this
#
interface GigabitEthernet1/0/23
 port link-mode bridge
 combo enable fiber
#
return
[H3C-GigabitEthernet1/0/23]po
[H3C-GigabitEthernet1/0/23]port li
[H3C-GigabitEthernet1/0/23]port link-ty
[H3C-GigabitEthernet1/0/23]port link-type ?
  access  Set the link type to access
  hybrid  Set the link type to hybrid
  trunk   Set the link type to trunk

[H3C-GigabitEthernet1/0/23]port link-type a
[H3C-GigabitEthernet1/0/23]port link-type access
[H3C-GigabitEthernet1/0/23]po
[H3C-GigabitEthernet1/0/23]port ac
[H3C-GigabitEthernet1/0/23]port access  de
[H3C-GigabitEthernet1/0/23]port access  de
[H3C-GigabitEthernet1/0/23]port access  de
[H3C-GigabitEthernet1/0/23]port access  ?
  vlan  Assign the port to a VLAN

[H3C-GigabitEthernet1/0/23]port access  v
[H3C-GigabitEthernet1/0/23]port access  vlan  2
[H3C-GigabitEthernet1/0/23]dis
[H3C-GigabitEthernet1/0/23]display  th
[H3C-GigabitEthernet1/0/23]display  this
#
interface GigabitEthernet1/0/23
 port link-mode bridge
 port access vlan 2
 combo enable fiber
#
return
[H3C-GigabitEthernet1/0/23]po
[H3C-GigabitEthernet1/0/23]port li
[H3C-GigabitEthernet1/0/23]port link-mo
[H3C-GigabitEthernet1/0/23]port link-mode  ?
  bridge  Switch to layer2 ethernet
  route   Switch to layer3 ethernet

[H3C-GigabitEthernet1/0/23]port link-mode  ro
[H3C-GigabitEthernet1/0/23]port link-mode  route
The configuration of the interface will be restored to the default. Continue? [Y/N]:y
[H3C-GigabitEthernet1/0/23]ip add
[H3C-GigabitEthernet1/0/23]ip address  192.168.3.4 24
This subnet overlaps with another interface!
[H3C-GigabitEthernet1/0/23]dis
[H3C-GigabitEthernet1/0/23]display  th
[H3C-GigabitEthernet1/0/23]display  this
#
interface GigabitEthernet1/0/23
 port link-mode route
 combo enable fiber
#
return
[H3C-GigabitEthernet1/0/23]ip
[H3C-GigabitEthernet1/0/23]ip add
[H3C-GigabitEthernet1/0/23]ip address  192.168.3.2 24
This subnet overlaps with another interface!
[H3C-GigabitEthernet1/0/23]quit
[H3C]
<H3C>%Apr 21 00:34:01:575 2024 H3C CFGMAN/5/CFGMAN_EXIT_FROM_CONFIGURE: -Line=con0-IPAddr=**-User=**; Exit from the system view or a feature view to the user view.

<H3C>

04 万事不会？万能法

在任意视图下，输入<?>即可获取该视图下可以使用的所有命令及其简单描述。例如：

<Sysname> ?

User view commands:

  archive             Archive configuration                                    

  arp                 Address Resolution Protocol (ARP) module                 

  backup              Backup operation

  boot-loader         Software image file management

……略……

·              输入一条命令的关键字，后接以空格分隔的<?>。

如果<?>位置为关键字，则列出全部关键字及其简单描述。例如：

<Sysname> terminal ?

  debugging  Enable to display debugging logs on the current terminal

  logging    Display logs on the current terminal

  monitor    Enable to display logs on the current terminal

如果<?>位置为参数，则列出有关的参数描述。例如：

<Sysname> system-view

[Sysname] interface vlan-interface ?

  <1-4094>  Vlan-interface interface number 

[Sysname] interface vlan-interface 1 ?

  <cr>

其中，<1-4094>表示该参数的取值范围为1～4094；<cr>表示命令行当前位置无参数，直接输入回车即可执行。

·              输入命令的不完整关键字，其后紧接<?>，显示以该字符串开头的所有命令关键字及其帮助信息。例如：

<Sysname> f?

  fdisk    Partition a storage medium

  fixdisk   Check and repair a storage medium

  format    Format a storage medium

  free      Release a connection

  ftp       Open an FTP connection

<Sysname> display ftp?

  ftp         FTP module

  ftp-server  FTP server information

  ftp-user    FTP user information

05 查看历史的命令


<H3C>display  history-command
 port link-type access
 port access vlan 2
 display this
 port link-mode route
 ip address 192.168.3.4 24
 display this
 ip address 192.168.3.2 24
 quit
 display history-command
 display history-command all
<H3C>

06 RBAC 配置

表1-1 系统预定义的用户角色名和对应的权限

用户角色名	权限
network-admin	可操作系统所有功能和资源（除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外）
network-operator	· 可执行系统所有功能和资源的相关display命令（除display history-command all、display security-logfile summary等命令，具体请通过display role命令查看） · 如果用户采用本地认证方式登录系统并被授予该角色，则可以修改自己的密码 · 可执行进入XML视图的命令 · 可允许用户操作所有读类型的Web菜单选项 · 可允许用户操作所有读类型的XML元素 · 可允许用户操作所有读类型的OID
mdc-admin	可操作该MDC所有功能和资源（除安全日志文件管理相关命令display security-logfile summary、info-center security-logfile directory、security-logfile save之外），但不包括操作仅缺省MDC支持，非缺省MDC不支持的功能的权限
mdc-operator	· 可执行该MDC所有功能和资源的相关display命令（除display history-command all、display security-logfile summary等命令，具体请通过display role命令查看），但不包括仅缺省MDC支持，非缺省MDC不支持的功能的相关display命令的执行权限 · 如果用户采用本地认证方式登录系统并被授予该角色，则可以修改自己的密码 · 可执行进入XML视图的命令 · 可允许用户操作所有读类型的Web菜单选项 · 可允许用户操作所有读类型的XML元素 · 可允许用户操作所有读类型的OID
level-n (n = 0～15)	· level-0：可执行命令ping、tracert、ssh2、telnet和super，且管理员可以为其配置权限 · level-1：具有level-0用户角色的权限，并且可执行系统所有功能和资源的相关display命令（除display history-command all之外），以及管理员可以为其配置权限 · level-2～level-8和level-10～level-14：无缺省权限，需要管理员为其配置权限 · level-9：可操作系统中绝大多数的功能和所有的资源，且管理员可以为其配置权限，但不能操作display history-command all命令、RBAC的命令（Debug命令除外）、文件管理、设备管理以及本地用户特性。对于本地用户，若用户登录系统并被授予该角色，可以修改自己的密码 · level-15：在缺省MDC中，具有与network-admin角色相同的权限；在非缺省MDC中，具有与mdc-admin角色相同的权限
security-audit	安全日志管理员，仅具有安全日志文件的读、写、执行权限，具体如下： · 可执行安全日志文件管理相关的命令（display security-logfile summary、info-center security-logfile directory、security-logfile save）。安全日志文件管理相关命令的介绍，请参见“网络管理与监控”中的“信息中心” · 可执行安全日志文件操作相关的命令，例如more显示安全日志文件内容；dir、mkdir操作安全日志文件目录等，具体命令的介绍请参见“基础配置命令参考”中的“文件系统管理” 以上权限，仅安全日志管理员角色独有，其它任何角色均不具备该角色不能被授权给从当前用户线登录系统的用户
guest-manager	来宾用户管理员，只能查看和配置与来宾有关的web页面，没有控制命令行的权限