交换机配置命令大全.ppt

《交换机配置命令大全.ppt》由会员分享，可在线阅读，更多相关《交换机配置命令大全.ppt（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、H3c 交换机简单配置基础配置命令说明CiscoH3c进入特权模式enablesuper用户模式en#sys#删除命令noundo查看三层口配置Show ip int brief dis ip int brief 查看二层接口配置Show int statsdis int brief查看接口的详细信息Show interface G1/0/1Dis interface G1/0/1查看arp表Show ip arp dis arp查看mac地址表Show mac-address-tabledis mac-addressPing 多个包Ping 172.23.65.254 repeat 100P

2、ing c 100 172.23.65.254命令说明CiscoH3c查看系统版本show versiondis version查看系统时间show clockdis clock查看flash中内容dir flash:dir查看当前运行配置show running-config dis current查看已保存配置show startup-configdis saved-config查看系统日志show loggingdis logbuffer查看物理环境信息show environmentdis environment查看CPU利用率show process cpudis cpu-usage

3、查看设备硬件配置show inventorydis device保存配置writesave force显示接口包计数Show interface countersdis counters inbound interface 清除接口计数Clear countersreset counters interface基础配置VLAN 相关配置命令说明CiscoH3c新增vlan并命名Vlan 65 name managementVlan 65Name managementVlan虚拟接口Interface vlan 65Ip address 172.23.65.251Interface vlan 6

4、5Ip address 172.23.65.251删除vlanNo vlan 65Undo vlan 65将接口划分到某vlan Interface G1/0/1Switchport mode accessSwitchport access vlan 10Interface G1/0/1Port link-type accessPort access vlan 10 Trunk 口配置命令说明CiscoH3c将接口设置为Trunk 口interface G1/0/48switchport mode trunkInterface G1/0/48 port link-type trunk更改Tru

5、nk封装switchport trunk encap dot1q默认即为dot1q设置Trunk通行的vlanSwitchport trunk allowed vlan allSwitchport trunk allowed vlan 1,2,10Switchport tr allowed vlan add 11port trunk permit vlan allPort trunk permit vlan 1 2 100设置本帧vlanSwitchport trunk native vlan 999port trunk pvid vlan 999Cisco&H3C 端口聚合对接说明Cisco

6、H3c将聚合接口设置为LACP协商模式Interface G1/0/51Channel-group 1 mode active No shutdown（on,active/passive,desia/auto）interface bridge-aggregation 19link-aggregation mode dynamicinterface G1/0/51port link-aggregation group 19undo shutdown配置聚合端口Interface port-channel 1Switchport mode trunkSwitchport trunk allowed

7、 vlan allint Bridge-Aggregation 1port link-type trunkport trunk permit vlan alltelnet 配置CiscoH3c用户添加（权限分配）Username admin privilege 15 password adminService password encryptionlocal-user adminservice-type telnet sshpassword cipher adminauthorization-attribute level 3开启telnet服务(仅H3c)telnet server enab

8、le设置VTY认证方式Line vty 0 15Login localPrivilege level 15user-interface vty 0 15authentication-mode schemeuser privilege level 3设置enable密码Enable password ciscoSusuper password level 3 simple adminLLDP&CDP描述LLDP链路层发现协议CDP公有协议Cisco私有协议配置lldp enableInterface G1/0/1lldp enablecdp runInt G1/0/1cdp enable相互兼容

9、配置(仅在H3c上做)lldp compa cdp Interface G1/0/1 lldp compliance admin-status cdp txrx无需配置查看邻居列表Dis lldp-nei listShow cdp neighbor 查看邻居明细Dis lldp-neiShow cdp nei detailIRF 简介IRF 简介IRF 不同于堆叠，不使用专用的堆叠线缆连接有域的概念，极大地提高了系统的灵活性IRF 简介-配置irf domain 21irf member 1 priority 10irf member 1 description Leida-UP 保存配置并重

10、启设备，使 irf domain生效interface ten 1/0/51 port link-type trunkshutdownirf-port 1/1port group interface ten 1/0/51Quit将接口关闭后指定为 irf portinterface ten 1/0/51 undo shutdown打开接口save保存当前配置irf-port-configuration active激活irf 配置Cisco&H3C STP对接在左图所示的网络环境中,当交换机之间连有多条链路时,将存在一定的问题,如 SW1 的 MAC 地址表中会显示接口 F0/1 与主机 A

11、相对应,而当数据发往 SW2 后,SW2 的 MAC 地址表则记录接口 F0/23 与主机 A 相对应,当 SW2 再次将流量从接口 F0/24 发回 SW1 时,SW1 的 MAC 地址表又会记录接口 F0/24 与主机 A 相对应。当交换机之间存在多条活动链路时,交换机将从不正常的接口 上学习到 MAC 地址,导致 MAC 地址表的不正确与不稳定,并且还会导致重复的数 据包在网络中传递,引起广播风暴,使网络不稳定 对接方法1：不同厂商设备之间避免物理环路，且隔离STP域(互联接口上关闭生成树)对接方法2：使用MST 命令说明CiscoH3c生成树模式改为MSTspanning-tree m

12、ode mststp mode mst生成树配置：实例配置，优先级配置spanning-tree mst configinstance 0 vlan 1-4094spanning-tree mst 0 priority 4094stp region-configurationinstance 0 vlan 1 to 4094stp instance 0 priority 0 开启生成树默认即开启Stp enableH3C与Cisco互联接口上配置MST兼容无需Interface G1/0/48 stp compliance dot1s stp config-digest-snoopingSNM

13、PSNMP(Simple Network Management Protocol 简单网络管理协议)，该协 议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。SNMP 有三个版本，目前v2使用最多SNMP使用团体名(Community)进行报文认证Community 的操作可以是Read，WriteSNMP通过查询及修改MIB库来显示设备信息或者修改设备配置SNMP命令说明CiscoH3c开启SNMPSnmp agent配置只读community publicsnmp-server community public ROsnmp-agent community

14、read public 配置可写community privatesnmp-server community private RWsnmp-agent community write private配置SNMP trapsnmp-server host 10.172.8.50 version 2c public snmp-agent target-host trap address udp-domain 10.172.8.50 params securityname public v2cInfo-centerInfo-Center（信息中心）是设备的信息枢纽，它能够对系统内所有模块的日志信息进

15、行分类、管理，为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持。系统可以向以下方向发送日志信息:控制台(console)、监视终端(monitor)、日志缓冲区(logbuffer)、日志主机(loghost)和日志文件(logfile)。日志信息的各个输出方向相互独立,可在开启信息中心后分别进行设置。Info-centerInfo-centerInfo-center命令说明ciscoH3C启用信息中心Logging onInfo-center enable将logbuffer的日志记录级别改为最高(慎用！)Logging buffered 7Info-center source d

16、efault channel logbuffer log level debugging设置日志服务器为10.172.8.50Logging host 10.172.8.50info-center loghost 10.172.8.50让当前终端显示debug日志信息（慎用！）Terminal monitorDebug ip icmpterminal monitorDebug ip icmp将日志保存到本地文件Logging file flash:/log.txtinfo-center logfile enable为日志添加时间戳Service timestamps log datetime

17、localtimeinfo-center timestamp log date查看logbufferShow loggingdis logbuffer查看本地log文件More flash:/log.txtmore logfile/logfile.log故障排查常见问题分析PC物理连接故障可能是物理接线原因，如松动，网线损坏，接口不牢固PC网络不稳定，网络延时大接口不牢固，线缆问题导致丢包；设备流量过大；设备CPU利用率过高，生成树问题网卡速度协商为10M水晶头制作问题，接线不牢固可以ping通网关但是不能上网DNS设置问题光口不稳定光衰过大、线缆型号不对、光纤或模块未插好故障排查排查方法：网

18、络连接为红色X：1.网卡是否为启用状态。物理连接是否正常，网卡上的灯是否亮，如果灭，请检查网线是否连接到交换机上；交换机上对应接口是否被shutdown。2.网线两端线序是否正确(橙白橙，绿白蓝，蓝白绿，棕白棕)3.网线水晶头压线是否正常（测线器检测）网络已连接，但存在感叹号：1.PC ping网关IP是否能通，ping 核心交换机的管理地址(172.23.65.254)是否能通，如果不通，CMD下使用arp a命名查看是否有网关IP对应的MAC地址。2.ping 网关IP及核心管理地址正常，请检查PC的DNS设置，如果DNS设置正确，ping DNS地址确定可正常访问DNS服务器3.如果DN

19、S可以ping通，使用nslookup命令，解析 查看是否返回结果4.DNS解析正常，可能是浏览器等问题，更换浏览器进行测试网络不稳定，速度慢1.长Ping网关IP地址，检查丢包情况2.如果规律性丢包，是否在PC所接交换机以及上联交换机上有安全策略，比如防攻击功能等。3.非规律性丢包，检查PC所接交换机端口的状态4.速度如果不是100M或者半双工(Half-Duplex)，则可能是线路问题或协商问题，手动在交换机上强制指定速度及双工模式。(speed 100，duplex full)5.在上联交换机上ping核心交换机，查看是否丢包。如果不丢包，查看接口是否流量过大，抓包分析流量类型。6.如果丢包，查看上行接口(光口)的计数，有没有CRC等包，如果有，查看光收发功率，确定是否是光衰过大(dis transceiver alarm inter ten1/0/0/12)。1.查看设备CPU利用率以及上行端口流量，反复刷新接口计数查看广播包是否过多。如果多个设备都存在广播巨大，可能为广播风暴，由交换机环路引起。2.查看生成树状态，查看是否有生成树抖动(dis stp)