h3c s5820交換機_簡單配置

◆命令視圖

        須要配置某一個功能的某一條命令時，須要首先進入命令所在的視圖。不一樣的試圖具備不一樣的

    提示符。

    

    ※用戶視圖：登錄設備後直接就進入了用戶視圖；提示符顯示的是「<設備名稱>」。

    ※系統視圖：從用戶視圖下一步就是進入系統視圖；提示符顯示的是「[設備名稱]」。

    ※功能視圖：從系統視圖能夠進入不一樣的功能視圖。

    

 

◆經過CLI登陸設備

    經過CLI登陸設備包括：經過Console口、Telnet、SSH登陸方式。

        ※缺省狀況下，不要任何用戶認證便可經過Console口登陸設備；對應「AUX」用戶界面。

        ※缺省狀況下，用戶不能經過Telnet、SSH方式登陸設備；對應「VTY」用戶界面。

    用戶認證方式

        

        ●配置 Console 本地登錄

          該口的默認配置

          [H3C]user-interface aux 0

          [H3C-line-aux0]auth none

          [H3C-line-aux0]user network-admin

          [H3C-line-aux0]auth pass

          [H3C-line-aux0]set auth pass sim manager

          [H3C-line-aux0]auth scheme

          查看端口驗證方式

          [H3C-line-aux0]dis line aux 0

        ●配置 Telnet 登陸設備

          [H3C]telnet server enable

          [H3C]user-int vty 0 63

          [H3C-line-vty0-63]auth none

          [H3C-line-vty0-63]user-role network-admin

          [H3C-line-vty0-63]auth pass

          [H3C-line-vty0-63]set auth pass sim manager

          做爲 Telnet Client

          [H3C]telnet client source ip 10.1.1.130

        ●配置 SSH 登陸設備

          [H3C]public-key local create dsa

          [H3C]public-key local create dsa name mykey

          [H3C]ssh server enable

          建立 SSH 用戶

          [H3C]ssh user admin s a a pu a pu mykey

          [H3C]user-interface vty 0 63

          [H3C-line-vty0-63]auth scheme

          登陸到其它 ssh 設備

          <H3C> ssh2 ip_address

         信息查詢

         查看當前登陸用戶

         <H3C>dis users

         顯示設備接口支持的用戶

         <H3C>dis users all

         查看全部用戶登陸接口配置狀況

         <H3C>dis user-interface

         查看 telnet client 設定

         <H3C>dis telnet client

◆二層技術（以太網）

    ▲接口配置

        設備名稱爲：「設備號/槽位號/端口編號」

        [H3C]inter m 0/0/0

        [H3C-M0/0/0]shutdown

        [H3C-M0/0/0]undo shutdown

        [H3C]int g 1/0/1

        [H3C-G1/0/1]duplus full

        [H3C-G1/0/1]speed 10

        [H3C-G1/0/1]undo shutdown

              拆分40G接口爲4個接口

        [H3C]int f 1/0/53

        [H3C-F1/0/53]using t

        [H3C-F1/0/53]using f

        查看信息

        查看接口流量

        [H3C]dis count in int

        [H3C]dis count in int g 1/0/1

        [H3C]dis count out int

        顯示接口狀態

        [H3C]dis int brief           （查看都有哪些端口、及基本信息）

        [H3C]dis int g 1/0/1

        [H3C]dis int g brief

        [H3C]dis int vlan

        [H3C]dis int vlan brief

        [H3C]dis int vlan 1

        [H3C]dis int vlan 1 brief

        批量選擇接口

        [H3C]int range g 1/0/1 to g 1/0/40

    ▲MAC地址表配置

    ①MAC地址表

        這裏僅涉及單播的靜態、動態、黑洞MAC地址表項和多端口單播MAC地址表項的配置。

        MAC地址表記錄的是MAC地址與接口的對應關係，以及接口所屬的VLAN等信息。MAC地址表的生成

    方式有兩種：自動生成、手工配置。

    

    ★配置MAC地址表項

   

    ▼配置靜態、動態MAC地址表項

    靜態、動態全局配置（缺省狀況下，系統沒有作任何MAC地址表項配置）

    [H3C]mac-add static 1007-BI3C-108G int gigabitethernet 1/0/1 vlan 100

    [H3C]mac-add dynamic 1007-BI3C-108G int g 1/0/1 vlan 100

    靜態、動態接口配置

    [H3C]int g 1/0/2

    [H3C-G1/0/2]mac-add static 1007-BI3C-1083 vlan 100

    [H3C-G1/0/2]mac-add dynamic 1007-BI3C-1083 vlan 100

    ▼配置黑洞MAC地址表項

    [H3C]mac-add blackhole 1-3-3 vlan 100

    ▼配置多端口單播地址表項

    全局配置

    [H3C]mac-add multiport 2-20-3 int g 1/0/3 vlan 200

    全局配置

    [H3C]int g 1/0/4

    [H3C-G1/0/4]mac-add multiport 2-20-4 vlan 200

    ▼關閉MAC地址學習功能（缺省狀況處於開啓狀態）

    [H3C]undo mac-add mac_learning enable

    [H3C-G1/0/5]undo mac-add mac_learning enable

    [H3C]vlan 200

    [H3C-Vlan-200]undo mac-add mac_learning enable

    ▼配置動態MAC地址表項的老化時間

    [H3C]mac-add timer aging 600

    ▼配置接口最多能夠學習到的MAC地址數

        經過配置接口最多能夠學習到的地址數，能夠達到控制設備維護的MAC地址表的表項數量。當接

    口學習到的MAC地址數達到配置的最大值時，該接口將再也不對MAC地址進行學習。可是能夠配置繼續

    轉發源MAC地址不在MAC地址表裏的數據幀。

    [H3C]int g 1/0/5

    [H3C-G1/0/5]mac-add max-mac-count 1

    [H3C-G1/0/5]mac-add max-mac-count enable-forwarding

    ▼配置接口的MAC地址學習優先級（默認爲低優先級）

        基於MAC地址欺騙***，對於分層網絡，有時也會由於下行接口的***行爲或者環路，將網關等

    上層設備的MAC地址學習到下行接口。爲了不這種狀況，將接口的MAC地址學習功能分爲兩個優先

    級：高優先級、低優先級。對於高優先級的接口，能夠學習任何MAC地址；對於低優先級的接口在學

    習MAC地址時，須要查看高優先級接口是否已經學習到該MAC地址，若是已經學習到，則不容許學習

    該MAC地址。

        爲了預防***，能夠將上行接口的MAC地址學習優先級配置爲高優先級，下行接口MAC地址學習

    優先級配置爲低優先級，那麼，下行接口就不會學到網關等上層設備的MAC地址，避免了***。

    [H3C-G1/0/6]mac-add mac_learning priority low

    [H3C-G1/0/19]mac-add mac_learning priority high

    ▼開啓全局的MAC地址同步功能

    ★維護MAC地址表項

    ②MAC信息

    ▲鏈路聚合配置

    ▲端口隔離

    ▲生成樹

    ▲VLAN配置

        配置 VLAN 基本屬性

        [H3C]vlan 1

        [H3C-VLAN-1]ip add 10.10.10.150 24

        [H3C-VLAN-1]dis int vlan 1        （查看上邊設定的地址信息、掩碼信息）

        [H3C-VLAN-1]name dahua

        [H3C-VLAN-1]desc "for dahua shexiangji."

        [H3C-VLAN-1]dis vlan 1

        設定端口類型爲「trunk」

        [H3C-G1/0/2]port link-type trunk

        [H3C-G1/0/2]port trunk permit vlan all

        [H3C-G1/0/2]port trunk pvid vlan 2

        [H3C]dis port trunk

        基於端口的 VLAN 劃分

        [H3C-G1/0/1]port link-type access

        [H3C-G1/0/1]port access vlan 2

        [H3C]int vlan 3

        [H3C-Vlan-3]port g 1/0/5

    ▲直通轉發配置

        直通轉發：設備接受的報文的前64個字節後當即轉發。旨在提升轉發性能。默認

    狀況下處於關閉狀態。

        [H3C]cut-th enable

◆三層技術（IP 業務配置）

    ▲IP地址配置

        [H3C]int vlan 2

        [H3C-Vlan-2]ip add 10.10.10.254 26

        [H3C]dis ip int b

    ▲DHCP配置

       

        ▂DHCP服務器

            ①一個網段、多個地址範圍

            進入地址池視圖（不存在就建立）

        [H3C]dhcp server ip-pool ruchanghuayan

        [H3C-dhcp-pool-ruchanghuayan]network 172.16.40.0 24

        [H3C-dhcp-pool-ruchanghuayan]add range 172.16.40.1 172.16.40.200

        [H3C-dhcp-pool-ruchanghuayan]expired day 7

        [H3C-dhcp-pool-ruchanghuayan]forbidden-ip 172.16.40.201

        [H3C-dhcp-pool-ruchanghuayan]dhcp server forbidd 172.16.40.202 172.16.40.254

        [H3C-dhcp-pool-ruchanghuayan]

            ②靜態地址綁定

        [H3C]dhcp server ip zhiyang

        [H3C-dhcp-pool-zhiyang]static ip 172.16.36.129 25 hard xxxx-xxxx-xxxx

            ③網關、後綴域名

        [H3C-dhcp-pool-xxx]gateway-list 172.16.36.254

        [H3C-dhcp-pool-xxx]domain-name .com

        [H3C-dhcp-pool-xxx]dns-list 8.8.8.8

        [H3C-dhcp-pool-xxx]bootfile-name boot.bat

        [H3C-dhcp-pool-xxx]next-server 172.16.36.130

            ④啓用DHCP

        [H3C]dhcp enable

            ⑤配置接口工做在DHCP服務器模式、引用地址池

              該項配置完成後，當接口受到「dhcp請求」報文時，……

        [H3C]int vlan 2

        [H3C-Vlan-2]dhcp select server

        [H3C-Vlan-2]dhcp server apply ip-pool zhiyang

            ⑥IP地址衝突檢測

        [H3C]dhcp server ping packets 5

        [H3C]dhcp server ping timeout 500        （單位：毫秒）

            ⑦查看配置

        顯示地址衝突信息

        <H3C>dis dhcp server conflict

        <H3C>dis dhcp server pool

       

        ▂DHCP中繼代理

             

        配置接口工做在中繼模式

            [H3C]dhcp enable

            [H3C]int vlan 100

            [H3C-Vlan-100]dhcp select relay

            [H3C-Vlan-100]dhcp relay server-add 10.10.10.153

            [H3C-Vlan-100]dhcp relay gateway 172.16.40.254

        安全功能

            爲了防止非法主機靜態配置一個地址訪問外部網絡，設備支持「DHCP中繼用戶地址表項」

        紀錄功能。 啓用該功能後，當客戶端經過「DHCP中繼」獲取地址後，該DHCP中繼能夠自動記錄

        客戶端地址與硬件地址的綁定信息，生成「用戶地址表項」。

            <H3C>sys

            [H3C]dhcp relay client-info record

        「用戶地址表項」定時刷新

            <H3C>sys

            [H3C]dhcp relay client-info refresh enable

            [H3C]dhcp relay client-info refresh auto

        防止「DHCP餓死***」

            [H3C-Vlan-100]dhcp relay check mac_address

            某些狀況下，須要經過「DHCP中繼」手工釋放客戶端獲得的地址。若是保存有「用戶地址

        表項」，當釋放這些地址信息時會向服務器發送「釋放」報文。

            [H3C]dhcp relay release ip 172.16.40.5

        DHCP中繼查詢

            [H3C]dis dhcp relay server-address

            [H3C]dis dhcp relay client-infomation

            [H3C]dis dhcp relay check mac-address

        ▂BOOTP客戶端

            BOOTP是「自舉協議」的簡稱。指定設備的接口做爲BOOTP客戶端後，該接口可使用協議

        從BOOTP服務器獲取地址。 由於該協議的服務在使用時爲每一個客戶端配置參數文件，……。常

        常使用DHCP服務器代替實現。

        配置從BOOTP協議獲取地址

            [H3C]int vlan 201

            [H3C]ip address bootp-alloc

            [H3C]dis bootp client

    ▲IP轉發表

        查看轉發表(FIB)

            [H3C]dis fib

◆三層技術（IP 路由配置）

    ▲路由基礎配置

        查看路由表摘要

        [H3C]dis ip routing-table

        根據路由「目的」不一樣，分爲「網段路由」、「主機路由」。網段路由掩碼小於32，主機路由

    掩碼等於32。 每一個路由器至少保有一張「路由表」、一張「轉發表」，把優選過的路有表條目下發

    到轉發表，實現指導報文轉發。

    ▲靜態路由

        靜態路由不能自動適應網絡拓撲結構的變化。當網絡結構比較簡單時，只須要配置靜態路由就

    可使網絡正常工做。

        配置靜態路由：

        [H3C]ip route-static 10.10.10.0 24 Vlan-interface 100 172.16.36.254

        修改缺省優先級（60），設定爲30：

        [H3C]ip route-static default-preference 30

        使用「undo」刪除一條路由，使用下邊能夠清除所有靜態路由信息：

        [H3C]delete static-routes all

        查看靜態路由：

        [H3C]dis ip routing-table protocol static

        缺省路由配置：

        [H3C]ip route-static 0.0.0.0 0.0.0.0 172.16.40.254

    ▲RIP

        主要用於規模較小的網絡中。RIP是一種基於距離矢量算法的協議，經過UDP報文進行路由信息

    的交換，使用端口520。爲了提升性能，防止產生環路，RIP支持「水平分割」（Split Horizon）、

    「毒性逆轉」（Poison Reverse）功能。

        防止路由環路的機制：

        ⊕觸發更新：一旦某條路由發生變化，就向鄰居發送更新報文。

        ⊕水平分割：從一個接口學到的路由，不會從該接口發佈給鄰居。

        ⊕毒性逆轉：從某個接口學習到路由後，把路由度量值設爲16（），從原端口發送回去。

    ▲OSPF

    ▲BGP