《H3C交换机恢复出厂和各种基本配置.doc》由会员分享,可在线阅读,更多相关《H3C交换机恢复出厂和各种基本配置.doc(27页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateH3C交换机恢复出厂和各种基本配置H3C交换机恢复出厂和各种基本配置H3C交换机不知道密码如何恢复出厂设置1、 开机启动,Ctrl+B进入bootrom菜单,选择恢复出厂设置2、用com线连上电脑,用超级终端进入,然后重启电脑,看提示按ctrl+b进入bootrom模式,然后按照菜单提示删除flash中的.cfg文件,然后重启就可以了。 或者进入后键入命令reset
2、savereboot将Trunk端口添加到VLAN中7.3.3 将Trunk端口添加到VLAN中Trunk端口可以允许多个VLAN通过,也就是可以加入多个VLAN,所以Trunk端口的VLAN加入不可能是一个一个地加,而是采取批量添加的方式进行。但只能在以太网端口视图下进行配置,配置步骤如表7-11所示。【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50100 VLAN中。1. system-view 2. SystemView:returntoUserViewwithCtrl+Z. 3. H3CinterfaceEthe
3、rnet2/0/1 4. H3C-Ethernet2/0/1porttrunkpermitvlan261050to100 5. Pleasewait. 6. Done. 表7-11 把Trunk端口添加到VLAN中的步骤步骤命令用途说明1system-view例如: system-view进入系统视图2interface interface-type interface-number例如:sysname interface GigabitEthernet 1/0/1进 入以太网端口视图或端口组视图或二层聚合端口(三者必选其一)。进入以太网端口视图后,下面进行的配置只在当前端口下生效;进入端口组
4、视图后,下面进行的 配置将在端口组中的所有端口下生效;在二层聚合端口视图下执行该命令,则该配置将对二层聚合端口以及相应的所有成员端口生效。在配置过程中,如果某个成员 端口配置失败,系统会自动跳过该成员端口继续配置其他成员端口;如果二层聚合端口配置失败,则不会再配置成员端口port-group manual port-group-name | aggregation agg-id 和interface bridge-aggregation interface-number命令仅适用于少数支持端口组和二层聚合端口的H3C交换机系列,如S5500、S5100、S7500E等port-group ma
5、nual port-group-name | aggregation agg-id 例如:Sysname port-group manual group1interface bridge-aggregation interface-number例如:Sysname interface bridge-aggregation 13port link-type trunk例如:sysname- GigabitEthernet1/0/1 port link-type trunk配置端口的链路类型为Trunk类型。交换机二层端口链路默认为Access类型,必须要使用本步命令进行转换,但不能直接在Hybr
6、id端口上使用该命令转换成Trunk链路,而是要先使用port link-type access命令把该链路转换成Access链路,然后再使用本步命令转换成Trunk链路4port trunk permit vlan vlan-id-list | all 例如:sysname-GigabitEthernet1/0/1 port trunk permit vlan 2 to 10将以上Trunk端口加入到一个或多个VLAN,以实现允许来自指定VLAN的数据包通过(也就是Cisco IOS中所说的VLAN修剪)二选一参数vlan-id-list = vlan-id1 to vlan-id2 &用于
7、指定Trunk端口允许加入的VLAN的范围,vlan-id取值范围为14094。&表示前面的参数最多可以重复输入10次,如果是分离VLAN,则各VLAN间用空格分隔二选一选项all用来指定将以上中继口加入到所有VLAN中默认情况下,所有Trunk端口只允许VLAN 1通过,可以用undo port trunk permit vlan vlan-id-list | all 命令将Trunk端口从指定的VLAN中删除。如果多次使用port trunk permit vlan命令,那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合5port trunk pvid vlan v
8、lan-id例如:sysname-GigabitEthernet1/0/1port trunk pvid vlan 10(可选)设置以上Trunk端口的默认VLAN,参数vlan-id的取值范围为14094。本Trunk端口的默认VLAN ID和相连的对端交换机的Trunk端口的默认VLAN ID必须一致,否则报文将不能正确传输。而且必须设置为非主机所在VLAN的VLAN ID(通常是设置为VLAN 1,因为VLAN 1是任何端口都默认属于的端口,而且一般不添加主机,仅用于管理用途)。默认情况下,Trunk端口的默认VLAN为VLAN 1,可以用undo port trunk pvid命令恢复
9、端口的默认VLAN ID,也就是1【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除。H3C 网络知识学习H3C 网络知识学习2011-09-22 10:38:50|分类: H3C |字号订阅 以太网端口的链路类型Access link: 只能允许某一个vlan的untagged数据流通过。Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过。Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过。hybrid link
10、端口可以允许多个vlan的报文发送时不携带标签,而Trunk端口只允许缺省vlan的报文发送时不携带标签。三种类型的端口可以共存在一台设备上。VLAN配置命令创建vlan vlan 100 (1-4094)删除vlan undo vlan 100 (1-4094)在vlan中添加端口 port ethernet 2/0/1在vlan中删除端口 undoport ethernet 2/0/1将端口加入到vlan port access vlan 100 (1-4094)将端口脱离vlan undo port access vlan 100 (1-4094)显示vlan信息 display vla
11、n VLANID (1-4094)定义端口为Trunk port link-type trunk删除端口的Trunk属性 undo port link-type定义端口可以传输的vlan port trunk permit vlan VLANIDtrunk链路允许所有的vlan通过 port trunk permit vlan all在端口中删除可以传输的vlan undo port trunk permit vlan VLANIDVLAN1 缺省就有,不需要创建,也无法删除 不建议用作业务vlan 可以用作管理vlan配置VLAN虚接口为已存在的vlan创建对应的vlan接口,并进入vlan
12、接口视图 interface vlan-interface vlan-id删除一个vlan接口 undo interface vlan-interface *缺省情况下,在交换机上不存在vlan接口;*可以通过ip address命令配置地址,使接口可以为在该vlan范围内接入的设备提供基于ip层得数据转发功能。*在创建vlan接口之前,必须先创建对应的vlan,否则无法创建vlan接口。配置IP地址ip address 命令用来配置VLAN接口/LookBack接口的IP地址和掩码undo ip address 命令用来删除VLAN接口/LookBack接口的Ip地址和掩码ip addres
13、s ip-addressmask|mask-length| subundo ip address ip-addressmask|mask-length sub * 在一般情况下,一个Vlan接口/Loopback接口/网络管理接口配置一个ip地址即可,但为了使交换机的一个vlan接口/Loopback接口 /网络管理接口可以与多个子网相连,一个VLAN接口/Loopback接口/网络管理接口最多可以配置多个ip地址,其中一个为主ip地址,其余为从 ip地址。静态路由的配置命令和示例H3Cip route-static ip-addressmask|mask-length interface-t
14、ype interface-name|nexthop-address perference value reject|blackhole例如:ip route-static 129.1.0.0 16 10.0.0.2ip route-static 129.1.0.0 255.255.0.0 10.0.0.2ip route-static 129.1.0.0 16 Serial 2/0H3C交换机常用配置命令1、配置主机名H3Csystemname H3C2、配置console口密码# 进入系统视图。 system-view# 进入AUX用户界面视图。H3C user-interface aux
15、 0# 设置通过Console口登录交换机的用户进行Password认证。H3C-ui-aux0 authentication-mode password# 设置用户的认证口令为加密方式,口令为123456。H3C-ui-aux0 set authentication password cipher 123456# 设置从AUX用户界面登录后可以访问的命令级别为2级。H3C-ui-aux0 user privilege level 23、配置Telnet# 进入系统视图。 system-view# 进入VTY0用户界面视图。H3C user-interface vty 0# 设置通过VTY0口
16、登录交换机的用户进行Password认证。H3C-ui-vty0 authentication-mode password# 设置用户的认证口令为密码方式,口令为123456。H3C-ui-vty0 set authentication password cipher 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级。H3C-ui-vty0 user privilege level 2# 设置VTY0用户界面支持Telnet协议。H3C-ui-vty0 protocol inbound telnet4、配置交换机VLAN 1 管理地址 system-viewH3C inte
17、rface vlan-interface 1H3C-VLAN-interface1 ip address 192.168.0.129 255.255.255.05、配置交换机网关地址H3Cip route-static 0.0.0.0 0.0.0.0 192.168.0.16、配置HTTP服务H3C local-user admin #创建http用户H3C-luser-admin service-type telnetH3C-luser-admin authorization-attribute level 3H3C-luser-admin password cipher admin#设置h
18、ttp用户密码,并加密显示7、配置SNMPH3Csnmp-agentH3Csnmp-agent community read 123456#设置snmp团体名称 ,权限为只读H3Csnmp-agent sys-info version v1 v2c #设置snmp版本v1 和v28、Qos端口限速H3C interface gigabitethernet 1/0/1# 配置限速参数,端口进/出速率限制为5120kbps。H3C-GigabitEthernet1/0/1 qos lr inbound cir 5120H3C-GigabitEthernet1/0/1 qos lr outbound
19、 cir 51209、创建VLANH3C vlan 10010、删除VLANH3C undo vlan 10011、将端口加入vlan 100H3C interface GigabitEthernet 1/0/24H3C port access vlan 10012、查看VLANH3Cdisplay vlan all12、查看端口状态H3Cdisplay interface GigabitEthernet 1/0/2414、启用端口H3Cinterface GigabitEthernet 1/0/24H3Cundo shutdown15、关闭端口H3Cinterface GigabitEthernet 1/0/24H3Cshutdown16、查看MAC地址列表H3Cdisplay mac-address17、查看arp信息H3Cdisplay arp18、查看current配置H3Cdisplay current-configuration19、查看saved配置H3Cdisplay saved-configuration注:current 配置是保存在交换机内存里面,当交换机重启时,不会生效 要交换机重启时生效,必须保存在saved-configureation配置里20、保存交换机配置H3Csave-
限制150内