交换机配置命令大全.ppt

H3c 交换机简单配置基础配置命令说明CiscoH3c进入特权模式enablesuper用户模式en#sys#删除命令noundo查看三层口配置Show ip int brief dis ip int brief 查看二层接口配置Show int statsdis int brief查看接口的详细信息Show interface G1/0/1Dis interface G1/0/1查看arp表Show ip arp dis arp查看mac地址表Show mac-address-tabledis mac-addressPing 多个包Ping 172.23.65.254 repeat 100Ping c 100 172.23.65.254命令说明CiscoH3c查看系统版本show versiondis version查看系统时间show clockdis clock查看flash中内容dir flash:dir查看当前运行配置show running-config dis current查看已保存配置show startup-configdis saved-config查看系统日志show loggingdis logbuffer查看物理环境信息show environmentdis environment查看CPU利用率show process cpudis cpu-usage查看设备硬件配置show inventorydis device保存配置writesave force显示接口包计数Show interface countersdis counters inbound interface 清除接口计数Clear countersreset counters interface基础配置VLAN 相关配置命令说明CiscoH3c新增vlan并命名Vlan 65 name managementVlan 65Name managementVlan虚拟接口Interface vlan 65Ip address 172.23.65.251Interface vlan 65Ip address 172.23.65.251删除vlanNo vlan 65Undo vlan 65将接口划分到某vlan Interface G1/0/1Switchport mode accessSwitchport access vlan 10Interface G1/0/1Port link-type accessPort access vlan 10 Trunk 口配置命令说明CiscoH3c将接口设置为Trunk 口interface G1/0/48switchport mode trunkInterface G1/0/48 port link-type trunk更改Trunk封装switchport trunk encap dot1q默认即为dot1q设置Trunk通行的vlanSwitchport trunk allowed vlan allSwitchport trunk allowed vlan 1,2,10Switchport tr allowed vlan add 11port trunk permit vlan allPort trunk permit vlan 1 2 100设置本帧vlanSwitchport trunk native vlan 999port trunk pvid vlan 999Cisco&H3C 端口聚合对接说明CiscoH3c将聚合接口设置为LACP协商模式Interface G1/0/51Channel-group 1 mode active No shutdown（on,active/passive,desia/auto）interface bridge-aggregation 19link-aggregation mode dynamicinterface G1/0/51port link-aggregation group 19undo shutdown配置聚合端口Interface port-channel 1Switchport mode trunkSwitchport trunk allowed vlan allint Bridge-Aggregation 1port link-type trunkport trunk permit vlan alltelnet 配置CiscoH3c用户添加（权限分配）Username admin privilege 15 password adminService password encryptionlocal-user adminservice-type telnet sshpassword cipher adminauthorization-attribute level 3开启telnet服务(仅H3c)telnet server enable设置VTY认证方式Line vty 0 15Login localPrivilege level 15user-interface vty 0 15authentication-mode schemeuser privilege level 3设置enable密码Enable password ciscoSusuper password level 3 simple adminLLDP&CDP描述LLDP链路层发现协议CDP公有协议Cisco私有协议配置lldp enableInterface G1/0/1lldp enablecdp runInt G1/0/1cdp enable相互兼容配置(仅在H3c上做)lldp compa cdp Interface G1/0/1 lldp compliance admin-status cdp txrx无需配置查看邻居列表Dis lldp-nei listShow cdp neighbor 查看邻居明细Dis lldp-neiShow cdp nei detailIRF 简介IRF 简介IRF 不同于堆叠，不使用专用的堆叠线缆连接有域的概念，极大地提高了系统的灵活性IRF 简介-配置irf domain 21irf member 1 priority 10irf member 1 description Leida-UP 保存配置并重启设备，使 irf domain生效interface ten 1/0/51 port link-type trunkshutdownirf-port 1/1port group interface ten 1/0/51Quit将接口关闭后指定为 irf portinterface ten 1/0/51 undo shutdown打开接口save保存当前配置irf-port-configuration active激活irf 配置Cisco&H3C STP对接在左图所示的网络环境中,当交换机之间连有多条链路时,将存在一定的问题,如 SW1 的 MAC 地址表中会显示接口 F0/1 与主机 A 相对应,而当数据发往 SW2 后,SW2 的 MAC 地址表则记录接口 F0/23 与主机 A 相对应,当 SW2 再次将流量从接口 F0/24 发回 SW1 时,SW1 的 MAC 地址表又会记录接口 F0/24 与主机 A 相对应。当交换机之间存在多条活动链路时,交换机将从不正常的接口 上学习到 MAC 地址,导致 MAC 地址表的不正确与不稳定,并且还会导致重复的数 据包在网络中传递,引起广播风暴,使网络不稳定 对接方法1：不同厂商设备之间避免物理环路，且隔离STP域(互联接口上关闭生成树)对接方法2：使用MST 命令说明CiscoH3c生成树模式改为MSTspanning-tree mode mststp mode mst生成树配置：实例配置，优先级配置spanning-tree mst configinstance 0 vlan 1-4094spanning-tree mst 0 priority 4094stp region-configurationinstance 0 vlan 1 to 4094stp instance 0 priority 0 开启生成树默认即开启Stp enableH3C与Cisco互联接口上配置MST兼容无需Interface G1/0/48 stp compliance dot1s stp config-digest-snoopingSNMPSNMP(Simple Network Management Protocol 简单网络管理协议)，该协 议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP 有三个版本，目前v2使用最多SNMP使用团体名(Community)进行报文认证Community 的操作可以是Read，WriteSNMP通过查询及修改MIB库来显示设备信息或者修改设备配置SNMP命令说明CiscoH3c开启SNMPSnmp agent配置只读community publicsnmp-server community public ROsnmp-agent community read public 配置可写community privatesnmp-server community private RWsnmp-agent community write private配置SNMP trapsnmp-server host 10.172.8.50 version 2c public snmp-agent target-host trap address udp-domain 10.172.8.50 params securityname public v2cInfo-centerInfo-Center（信息中心）是设备的信息枢纽，它能够对系统内所有模块的日志信息进行分类、管理，为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持。系统可以向以下方向发送日志信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile)。日志信息的各个输出方向相互独立,可在开启信息中心后分别进行设置。Info-centerInfo-centerInfo-center命令说明ciscoH3C启用信息中心Logging onInfo-center enable将logbuffer的日志记录级别改为最高(慎用！)Logging buffered 7Info-center source default channel logbuffer log level debugging设置日志服务器为10.172.8.50Logging host 10.172.8.50info-center loghost 10.172.8.50让当前终端显示debug日志信息（慎用！）Terminal monitorDebug ip icmpterminal monitorDebug ip icmp将日志保存到本地文件Logging file flash:/log.txtinfo-center logfile enable为日志添加时间戳Service timestamps log datetime localtimeinfo-center timestamp log date查看logbufferShow loggingdis logbuffer查看本地log文件More flash:/log.txtmore logfile/logfile.log故障排查常见问题分析PC物理连接故障可能是物理接线原因，如松动，网线损坏，接口不牢固PC网络不稳定，网络延时大接口不牢固，线缆问题导致丢包；设备流量过大；设备CPU利用率过高，生成树问题网卡速度协商为10M水晶头制作问题，接线不牢固可以ping通网关但是不能上网DNS设置问题光口不稳定光衰过大、线缆型号不对、光纤或模块未插好故障排查排查方法：网络连接为红色X：1.网卡是否为启用状态。物理连接是否正常，网卡上的灯是否亮，如果灭，请检查网线是否连接到交换机上；交换机上对应接口是否被shutdown。2.网线两端线序是否正确(橙白橙，绿白蓝，蓝白绿，棕白棕)3.网线水晶头压线是否正常（测线器检测）网络已连接，但存在感叹号：1.PC ping网关IP是否能通，ping 核心交换机的管理地址(172.23.65.254)是否能通，如果不通，CMD下使用arp a命名查看是否有网关IP对应的MAC地址。2.ping 网关IP及核心管理地址正常，请检查PC的DNS设置，如果DNS设置正确，ping DNS地址确定可正常访问DNS服务器3.如果DNS可以ping通，使用nslookup命令，解析 查看是否返回结果4.DNS解析正常，可能是浏览器等问题，更换浏览器进行测试网络不稳定，速度慢1.长Ping网关IP地址，检查丢包情况2.如果规律性丢包，是否在PC所接交换机以及上联交换机上有安全策略，比如防攻击功能等。3.非规律性丢包，检查PC所接交换机端口的状态4.速度如果不是100M或者半双工(Half-Duplex)，则可能是线路问题或协商问题，手动在交换机上强制指定速度及双工模式。(speed 100，duplex full)5.在上联交换机上ping核心交换机，查看是否丢包。如果不丢包，查看接口是否流量过大，抓包分析流量类型。6.如果丢包，查看上行接口(光口)的计数，有没有CRC等包，如果有，查看光收发功率，确定是否是光衰过大(dis transceiver alarm inter ten1/0/0/12)。1.查看设备CPU利用率以及上行端口流量，反复刷新接口计数查看广播包是否过多。如果多个设备都存在广播巨大，可能为广播风暴，由交换机环路引起。2.查看生成树状态，查看是否有生成树抖动(dis stp)