H3C命令

最新推荐文章于 2024-04-19 20:24:08 发布
最新推荐文章于 2024-04-19 20:24:08 发布
阅读量1.3k 收藏 5
点赞数 1
文章标签: h3c 路由器 扩展 network 终端 logging
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xinfan1990/article/details/6882078
版权

交换机命令

~~~~~~~~~~

<Quidway>                  特权模式          

[Quidway]                   全局配置模式             <Quidway>system-view 

[Quidway-Ethernet0/1]         端口模式                 [Quidway]int e0/1

[Quidway-vlan1]              VLAN模式               [Quidway]vlan 1

[Quidway-Vlan-interface2]      VLAN接口模式           [Quidway]int vlan 2

[Quidway-ui-vty0-4]           VTY模式

[Quidway-ui-aux0]            Console口模式

基本配置命令

<Quidway>display current-configuration                  ;显示当前配置

<Quidway>display interface                             ;显示接口信息

<Quidway>display vlan all                              ;显示VLAN信息

<Quidway>display version                               ;显示版本信息

<Quidway>saved-configuration                               ;保存配置到NVRAM

<Quidway>reload                                          ;重启设备

<Quidway>dir                                             ;查看FLASH中的文件

<Quidway>delete flash:vrpcfg.cfg                             ;删除FLASH中的文件

<Quidway>reset saved-configuration                           ;清空NVRAM   

[Quidway]sysname XXX                                 ;修改主机命名

[Quidway]super password XXX                              ;修改特权用户密码(明文)

[Quidway]super password level 3 simple XXX                   设置超级用户密码(明文)

[Quidway]super password level 3 cipher XXX                   设置超级用户密码(密文)

[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0        ;配置VLANIP地址

[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2                 ;静态路由=网关         用于管理    

[Quidway]ip default-gateway 192.168.1.1                       (可配静态路由,或者配网关)

[Quidway]quit

[Quidway]lldp enable                                         ;邻居发现协议

[Quidway]info-center loghost source Vlanif100                    ;配置系统信息(只要vlan100)的输出规则

[Quidway]info-center loghost 132.97.182.204 language Chinese       ;指定日志主机并设置相关输出参数

[Quidway]info-center enable                                   ;开启调试信息输出功能 

[Quidway]info-center console dubugging                         ;将调试信息输出到PC 

[Quidway]info-center monitor dubugging                         ;将调试信息输出到Telnet终端或哑终端

Telnet远程管理密码验证连接

[Quidway]user-interface vty 0 4                                   ;进入VTY终端

[Quidway-ui-vty0-4]authentication-mode password                    ;进入口令模式

[Quidway-ui-vty0-4]set authentication-mode password simple XXX      ;设置口令

[Quidway-ui-vty0-4]user privilege level 3                           ;用户级别

Console线本地管理密码验证连接

[Quidway]user-interface aux 0

[Quidway-ui-aux0] authentication-mode scheme

[Quidway]local-user huawei

[Quidway-user-huawei]password simple huawei

[Quidway-user-huawei]service-type telnet level 3

端口内的配置(内含Trunk

[Quidway]int e0/1                                           ;进入端口模式

[Quidway-Ethernet0/1]duplex {half|full|auto}                     ;配置端口工作状态

[Quidway-Ethernet0/1]speed {10|100|auto}                      ;配置端口工作速率

[Quidway-Ethernet0/1]port access vlan 3                  ;当前端口加入到VLAN

[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid}           ;设置端口工作模式

[Quidway-Ethernet0/2]port trunk permit vlan {ID|All}            ;设trunk允许的VLAN

[Quidway-Ethernet0/3]port trunk pvid vlan 3              ;设置trunk端口的PVID

[Quidway-Ethernet0/1]undo shutdown                           ;激活端口

[Quidway-Ethernet0/1]shutdown                               ;关闭端口

[Quidway-Ethernet0/1]quit                                   ;返回

VLAN内的配置

[Quidway]vlan 3                                         ;创建VLAN

[Quidway-vlan3]port e0/1                                    ;简写方式

[Quidway-vlan3]port e0/1 to e0/4                              ;在VLAN中增加端口(14

[Quidway-vlan3]description XXX                                ;指定VLAN描述字符(VLAN)

[Quidway-vlan3]undo description XXX                             ;删除VLAN描述字符

[Quidway]vlan batch 10 20 1001                                    ;批量设置VLAN

[Quidway]undo vlan 3                                            ;删除一个VLAN

[Quidway]display vlan X                                          ;查看VLAN设置

STP生成树协议

主树根

[Quidway]stp enable                                ;设置生成树,(默认关闭)

[Quidway]stp root primary                      ;设置为根的主树根

[Quidway]int e0/1                                  ;该设备的所有端口都必须启动跟保护

[Quidway -Ethernet 0/1]stp root-protection              

备份树根

[Quidway]stp enable                                ;设置生成树,(默认关闭)

[Quidway]stp root secondary                     ;设置为根的备份树根

其他设备

[Quidway]stp enable                                ;设置生成树,(默认关闭)

[SwitchE-Ethernet 0/4]stp disable                      ;将接PC机的端口stp功能关闭

MSTP多生成树协议

两个树根的设置

[Quidway]stp region-configuration                        进入MST域配置模式

[Quidway-mst-region]region-name huawei                  配置域名为”huawei”

[Quidway-mst-region]instance 1 vlan 101 103 105           配置VLAN映射表,将VLAN101103105影射为实例1

[Quidway-mst-region]instance 2 vlan 102 104 106           配置VLAN映射表,将VLAN102104106影射为实例2

[Quidway-mst-region]active region-configuration            激活MST域配置

[Quidway]stp instance 1 root primary                      配置实例1为树根

[Quidway]stp instance 2 root secondary                    配置实例2为备份树根

[Quidway]stp mode mstp                                设置生成树的模式是MSTP

[Quidway]stp enable                                   开启设备MSTP特性(默认不运行MSTP

其他设备的设置

[Quidway]stp region-configuration                        进入MST域配置模式

[Quidway-mst-region]region-name huawei                  配置域名为”huawei”

[Quidway-mst-region]instance 1 vlan 101 103 105           配置VLAN映射表,将VLAN101103105影射为实例1

[Quidway-mst-region]instance 2 vlan 102 104 106           配置VLAN映射表,将VLAN102104106影射为实例2

[Quidway-mst-region]active region-configuration            激活MST域配置

[Quidway]stp mode mstp                                设置生成树的模式是MSTP

[Quidway]stp enable                                   开启设备MSTP特性(默认不运行MSTP

端口聚合(以太网通道)

[Quidway]link-aggregation e0/1 to e0/4 both                 ; 端口聚合

[Quidway]undo link-aggregation e0/1|all                    ;  清除端口聚合

三层交换

[Quidway]int vlan 2

[Quidway-Vlan-interface2]ip address 192.168.1.2 255.255.255.0

[Quidway-Vlan-interface2]undo shutdown

VLAN和子VLAN

[SwitchA-vlanx]isolate-user-vlan enable                  ;设置主vlan

[SwitchA]isolate-user-vlan <x> secondary <list>           ;设置主vlan包括的子vlan

[Quidway-Ethernet0/2]port hybrid pvid vlan <id>          ;设置vlanpvid

[Quidway-Ethernet0/2]port hybrid pvid                    ;删除vlanpvid

[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged     ;设置无标识的vlan

端口镜像

[Quidway]monitor-port <目标端口>                               ;指定镜像端口

[Quidway]port mirror <源端口>                                 ;指定被镜像端口

----------------------------------------

路由器命令

~~~~~~~~~~

[Quidway]display version                                ;显示版本信息

[Quidway]display current-configuration                     ;显示当前配置

[Quidway]display interface                              ;显示接口信息

[Quidway]display ip route                                ;显示路由信息

[Quidway]sysname XXX                                 ;更改主机名

[Quidway]super passwrod XXX                            ;设置口令

[Quidway]int s0                                       ;进入接口

[Quidway-serial0]ip address 192.168.1.2 255.255.255.0     ;配置端口IP地址

[Quidway-serial0]undo shutdown                          ;激活端口

[Quidway]link-protocol hdlc                             ;绑定hdlc协议

[Quidway]debugging hdlc all serial0                     ;显示所有信息

[Quidway]debugging hdlc event serial0                   ;调试事件信息

[Quidway]debugging hdlc packet serial0                  ;显示包的信息

静态路由:

[Quidway]ip route-static 129.1.0.0  255.255.255.0  16.10.0.2        静态路由

[Quidway]ip route-static 0.0.0.0 0.0.0.0  10.0.0.2                  默认路由

动态路由:

RIP路由协议

[Quidway]rip version 2 multicast                                 ;设置动态路由

[Quidway-rip]network 1.0.0.0    或    network all                ;宣告直连网段

[Quidway-rip]ip routing

[Quidway-rip]peer 192.168.16.2                                  ;指明交换点(下一跳地址)

[Quidway-rip]summary                                        ;路由聚合

[Quidway-Ethernet0]rip split-horizon                             ;水平分隔

OSPF路由协议

[Quidway]router id 192.168.1.10                             ;配置路由器的IDID大的路由器做DRBDR

[Quidway]ospf enable                                      ;启动OSPF协议

[Quidway] ospf 100                                  

[Quidway-ospf-100] area 2

[Quidway-ospf-100-area-0.0.0.2] network 10.1.1.0 0.0.0.255

热备份路由协议     (可用在三层交换和路由器上,中间必须连线,用Trunk

[Quidway]int vlan 10  或  int f0/1
[Quidway-Vlan-interface10]ip address 192.168.2.20 255.255.255.0
[Quidway-Vlan-interface10]vrrp vrid 30 virtual-ip 10.10.10.10

[Quidway-Vlan-interface10]vrrp vrid 30 priority 120       (默认100

[Quidway-Vlan-interface10]vrrp vrid 10 track int g1/1 reduced 30

标准访问列表命令格式如下:

[Quidway]acl 10

[Quidway-acl-10]rule normal permit source 10.0.0.0 0.0.0.255

[Quidway-acl-10]rule normal deny source any

[Quidway-acl-10]rule deny ip

[Quidway-acl-10]rule deny icmp

扩展访问控制列表配置命令

配置TCP/UDP协议的扩展访问列表:

rule {normal|special}{permit|deny}{tcp|udp}source {<ip wild>|any}destination <ip 

wild>|any}

[operate]

配置ICMP协议的扩展访问列表:

rule {normal|special}{permit|deny}icmp source {<ip wild>|any]destination {<ip wild>|any]

[icmp-code] [logging]

扩展访问控制列表操作符的含义

equal portnumber                                        ;等于

greater-than portnumber                                        ;大于

less-than portnumber                                        ;小于

not-equal portnumber                                        ;不等

range portnumber1 portnumber2                                  ;区间

扩展访问控制列表举例

[Quidway]acl 101

[Quidway-acl-101]rule deny souce any destination any

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo

[Quidway-acl-101]rule permit icmp source any destination any icmp-type echo-reply

[Quidway]acl 102

[Quidway-acl-102]rule permit ip source 10.0.0.1 0.0.0.0 destination 202.0.0.1 0.0.0.0

[Quidway-acl-102]rule deny ip source any destination any

[Quidway]acl 103

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.1 0.0.0.0 destination-port equal ftp

[Quidway-acl-103]rule permit tcp source any destination 10.0.0.2 0.0.0.0 destination-port equal www

[Quidway]dis acl

[Quidway]firewall enable

[Quidway]firewall default permit|deny

[Quidway]int e0

[Quidway-Ethernet0]firewall packet-filter 101 inbound|outbound

地址转换配置举例

[Quidway]nat address-group 133.0.0.1 133.0.0.3 pool1

[Quidway]acl 1

[Quidway-acl-1]rule permit source 10.1.0.0 0.0.255.255

[Quidway-acl-1]rule deny source any

[Quidway-acl-1]int s0

[Quidway-Serial0]undo shut

[Quidway-Serial0]nat outbound 1 address-group pool1

[Quidway-Serial0]nat server global 133.0.0.1 inside 10.1.1.1 ftp tcp          内部网络可以通过公网IP访问外部计算机

[Quidway-Serial0]nat server global 133.0.0.2 inside 10.1.1.2 www tcp

[Quidway-Serial0]nat server global 133.0.0.3 inside 10.1.1.3 smtp udp

PPP设置:

[Quidway-s0]link-protocol ppp                                  ;默认的协议

PPP验证:

主验方:pap|chap

[Quidway]local-user q2 password {simple|cipher} hello          ;路由器1

[Quidway]interface serial 0

[Quidway-serial0]ppp authentication-mode {pap|chap}

[Quidway-serial0]ppp chap user q1                              ;pap时,没有此句

pap被验方:

[Quidway]interface serial 0                                    ;路由器2

[Quidway-serial0]ppp pap local-user q2 password {simple|cipher} hello

chap被验方:

[Quidway]interface serial 0                                    ;路由器2

[Quidway-serial0]ppp chap user q2                              ;自己路由器名

[Quidway-serial0]local-user q1 password {simple|cipher} hello  ;对方路由器名

启动ftp服务:

[Quidway]local-user ftp password {simple|cipher} aaa service-type ftp

[Quidway]ftp server enable

----------------------------------------

xinfan1990
关注
H3C命令查询工具.zip
02-11
H3C命令查询工具深度解析》 在IT行业中,尤其是网络工程领域,H3C作为知名的网络设备供应商,其产品广泛应用于企业级网络建设。H3C命令查询工具是网络管理员和工程师不可或缺的辅助软件,它能有效地帮助用户理解...
等保基线核查——交换机
weixin_43965325的博客
10-25 3897
交换机基线核查常用命令
华为设备信息中心配置命令
Tony_long7483的博客
11-29 6915
[Huawei]info-center enable //使能信息中心功能,默认开启,只有使能信息中心功能,才能进行信息中心的相关配置 [Huawei]info-center channel 1 name abc //配置编号为1的通道名字为abc123 [Huawei]display logbuffer //查看Log信息的流水号 [Huawei]info-center local log-counter disable //关闭Log信息的计数功能 [Huawei]info-center rat
华为与H3C交换机打开或关闭告警信息
热门推荐
一个懒鬼的博客
01-20 2万+
在做华三或者华为的配置的时候,经常会遇到设备出现一些告警信息,很是影响操作:两种方法 <h3c> undo terminal monitor 关闭 <h3c> terminal monitor 开启 或者 [h3c] undo info-center enable 关闭 [h3c] info-center enable 开启 执行命令 terminal monitor 使能终端显示信息中心发送信息的功能;此命令只影响输入命令的当前终端。 执行 undo.
华三交换机配置基础及讲解
qq_65107506的博客
05-23 4140
system-view #log info-center enable info-center loghost 10.2.0.113 info-center source default loghost level debugging #ntp ntp-service unicast-server 118.24.4.66 ntp-service unicast-server 10.2.1.9 clock timezone beijing add 8 clock protocl ntp #ssh配置 s
h3csyslog_H3C Syslog简单配置
weixin_34358799的博客
02-06 4990
# 开启信息中心。 system-view[Sysname] info-center enable# 将 IP 地址为 1.2.0.1/16 的主机用作日志主机,使用 loghost 通道发送信息(可选,系统缺省为loghost 通道),使用 local5 作为日志主机记录工具。[Sysname] info-center loghost 1.2.0.1 channel loghost facili...
华为交换机S5700配置syslog收集交换机日志
Richardlygo的博客
07-12 9614
交换机日志
实用软件工具系列合集:H3C命令查询工具.zip
03-26
《实用软件工具系列合集:H3C命令查询工具》 在IT行业中,网络管理和维护是至关重要的一环,尤其在企业级网络环境中。H3C(Huawei 3Com)作为全球知名的网络设备供应商,提供了丰富的网络解决方案。本合集中的“H3C...
H3C命令查询工具
01-20
H3C命令查询软件,最新V7版本,可查询V7版本所有命令H3C网工必备软件
H3C命令查询工具(H3C
10-08
H3C命令查询工具。可以查询到H3C设备的相关命令使用方法,此工具并不全面,请参考使用。里面详细描述了各种命令的使用方法,使用非常方便。
h3c命令大全
02-04
h3c 配置命令
华为 华三 思科常用命令
艺博东的博客
10-14 1万+
为人者,有大度成大器矣。—— 司马懿 资深工程师的必备“秘籍”;华为、华三、思科的常用配置命令
access h3c交换机光口_H3C交换机常用配置命令转载
weixin_39747721的博客
12-21 957
一.用户配置:system-view[H3C]super password H3C 设置用户分级密码[H3C]undo super password 删除用户分级密码[H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin[H3C]undo localuser bigheap 删除Web网...
SpringBoot自动配置原理(每一步都有说明哦)
qq_40842756的博客
09-07 470
SpringBoot自动配置原理 在SpringBoot启动主配置类时,@SpringBootApplication 注解发挥作用进行自动配置。 @SpringBootApplication 注解中,比较重要的有如下两个注解,实际发挥自动配置作用作用的是 @EnableAutoConfiguration 注解 而在@EnableAutoConfiguration 中,@Import导入了一个自动配置选择器类 AutoConfigurationImportSelector。 进入这个自动配置选择器类,可
实战篇【3】-HUAWEI交换机开局基础配置
weixin_47402139的博客
03-05 2630
本篇文章为“Huawei交换机开局基础配置”,主要涵盖配置管理地址、聚合端口、静态路由、ACL,SSH远程管理、Console、SNMP、NTP时钟、日志主机等内容,方便调试人员远程管理、调试。区别于“H3C交换机开局基础配置”只是厂商间命令形式的差别,功能实现上一致;
配置华为交换机把日志发送到远程centos syslog服务器上
weixin_34176694的博客
05-05 5346
huawei switch:#指定发送消息基本,表示从0-7都发送info-centersourcedefaultchannel2logleveldebugging#指定从哪个接口发送info-centerloghostsourceVlanif1#指定远程syslog服务器ipinfo-centerloghost x.x.x.xCentos Server...
Q:为什么日志主机/日志服务器接收不到华三H3C防火墙/路由器/交换机的日志?(其中一种可能)
最新发布
xiaoshentong_的博客
04-19 496
排查了好久的配置问题,最终发现,是因为这三台设备配了多个本地地址,包括互联地址、管理地址等,但是设置日志主机的时候,没有明确推动日志的地址是哪个,故推送失败。作者碰到的问题是这样的,公司的基础网络环境是由华三的设备搭建,其中,核心路由器使用的是CR系列,核心交换机用的是75系列,接入交换机用的是55系列等等。问题出现在引入了anheng的日志服务器以后,接入交换机通过配置以下命令就可以实现日志推送,但是核心交换机、路由器、防火墙却不可以。
华为交换机,路由器syslog的配置
qq_34815358的博客
12-19 1万+
1.1.1 Syslog配置 1.启用交换机的syslog功能 info-center enable 2. 指定接收syslog的主机,xx.x.x为该主机的ip地址。 info-center loghost x.x.x.x language English 以上命令是配置x.x.x.x 接收syslog,syslog的语言为英文。 1. 选择发送warning以上级别的syslog信...
华为交换机配置日志推送
doctorxusong的博客
08-09 7949
华为交换机配置日志推送
Cisco、华为与H3C命令对比详解
"这篇文档提供的是Cisco、华为和H3C这三家知名网络设备厂商的命令对照,旨在帮助网络管理员理解和转换不同品牌设备之间的配置指令。文档内容包括了Cisco常用命令的解释,以及如何在不同视图模式下进行配置,如普通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值