H3C交换机密码恢复

H3C交换机密码恢复
H3C交换机密码恢复

H3c密码破解

1 H3C系列交换机登录密码简介

本手册主要为您介绍H3C交换机各种登录密码的恢复和修改方法,帮助您在密码丢失后采取正确的方式找回密码或重新配置密码。

本手册中介绍的密码恢复方法适用于以下产品:

表1-1 适用产品列表

适用产品

S5820X系列S5810系列S5800系列S5600系列

S5510系列S5500-EI系列S5500-SI系列S5120-SI系列

S5120-EI系列S5100-EI系列S5100-SI系列S3610系列

S3600-EI系列S3600-SI系列S3500-EA系列S3100-SI系列

S3100-EI系列S3100-52P S3100-SI(UM)系列S2126-EI

S2000-EA系列S2000-EA(SI)系列E352&E328 E126&E126A

E152

λ其他型号的H3C交换机产品密码恢复方法请参见各产品的安装手册或联系H3C代理商。

λ不同型号的产品对本文中介绍的密码认证方式的支持情况略有不同,请结合产品实际支持情况进行操作。

λ H3C将不断推出新的产品和软件版本,本手册的适用范围可能产生变化,这里不再另行说明。

1.2 控制台登录密码

通过控制台进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。您可以使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,便可以通过PC上的终端仿真程序对交换机进行配置和管理。

H3C系列以太网交换机缺省情况下只能通过Console口进行本地登录。

您可以通过设置控制台登录用户名和密码来对通过Console口登录的用户进行限制,防止非法用户篡改设备的当前配置。

H3C系列交换机对使用Console口登录的用户支持三种认证方式:

λ None(无认证)

λ Password(使用密码认证)

λ Scheme(使用用户名和密码认证)

λ Scheme方式分为本地认证和远程服务器(Radius或HWTACACS)认证两种方式,详细介绍请参见产品操作手册中的“AAA”部分。

λ有关这三种认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册。

在配置了Password或Scheme认证方式后,交换机会根据设置的认证方式在您使用Telnet登录时提示输入登录认证信息。

λ Password方式的登录界面

****************************************************************************

* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

****************************************************************************

User interface aux0 is available.

Press ENTER to get started.

Login authentication

Password:

λ Scheme方式的登录界面(以用户名为“admin”为例)

****************************************************************************

* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

****************************************************************************

User interface aux0 is available.

Press ENTER to get started.

Login authentication

Username:admin

Password:

1.3 Telnet登录密码

Telnet是远程登录和管理网络设备的常用方式,您可以在与设备网络可达的任意PC终端上执行Telnet登录操作,从而对设备进行配置。

H3C系列交换机支持Telnet功能,您可以通过Telnet远程管理交换机,也可以通过设置Telnet 用户名和密码对Telnet登录权限进行限制,防止非法用户登录。

H3C系列交换机对使用Telnet登录的用户支持三种认证方式:

λ None(无认证)

λ Password(使用密码认证)

λ Scheme(使用用户名和密码认证)

λ Scheme方式分为本地认证和远程服务器(Radius或HWTACACS)认证两种方式,详细介绍请参见产品操作手册中的“AAA”部分。

λ有关这三种密码认证方式的详细说明和配置,请参见各型号交换机的操作手册和命令手册。

在配置了Password或Scheme认证方式后,交换机会根据设置的认证方式在您使用Telnet登录时提示输入登录认证信息。

λ Password方式的登录界面

******************************************************************************

* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

******************************************************************************

Login authentication

Password:

λ Scheme方式的登录界面(以用户名为“admin”为例)

******************************************************************************

* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved. *

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

******************************************************************************

Login authentication

Username:admin

Password:

1.4 用户级别切换密码

用户级别切换密码用于在不退出当前登录的情况下,暂时修改用户的级别。切换后的级别是临时的,只对当前登录生效,用户重新登录后,又会恢复到原有级别。使用级别切换功能可以更灵活的控制设备的使用权限。

λ为了防止对设备的误操作,通常情况下建议管理员使用较低级别的用户登录设备、查看设备运行参数,当需要对设备进行维护时,再临时切换到较高的级别;

λ当管理员需要暂时离开设备或者将设备暂时交给其它人代为管理时,为了安全起见,可以临时切换到较低的级别,来限制其它人员的操作。

用户级别切换可以使用scheme方式中的本地认证方式或远程服务器认证方式,您需要在设备本地或远程服务器上设置用户级别切换密码。

例如,在初始登录时,用户级别为0,只能使用以下命令。

?

User view commands:

cluster Run cluster command

display Display current system information

ping Ping function

quit Exit from current command view

ssh2 Establish a secure shell client connection

super Set the current user priority level

telnet Establish one TELNET connection

tracert Trace route function

执行super命令,并输入相应的密码,将当前用户级别切换为2级。

super 2

Password:

User privilege level is 2, and only those commands can be used

whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

可执行的命令增加为所有级别等于或低于2的命令。

?

User view commands:

backup Backup next startup-configuration file to TFTP server

cluster Run cluster command

debugging Enable system debugging functions

display Display current system information

free Clear user terminal interface

mtracert Trace route to multicast source

ntdp Run NTDP commands

ping Ping function

quit Exit from current command view

refresh Do soft reset

resetReset operation

save Save current configuration

screen-length Specify the lines displayed on one screen

send Send information to other user terminal interface

ssh2 Establish a secure shell client connection

stack Switch stack system

super Set the current user priority level

system-view Enter the System View

telnet Establish one TELNET connection

terminal Set the terminal line characteristics

tracert Trace route function

undo Cancel current setting

1.5 BootRom菜单密码

BootRom是设备上电时启动的自检程序,主要功能是初始化硬件并显示设备硬件信息,同时,BootRom也提供了人机交互接口,称为BootRom菜单。在BootRom菜单中,您可以进行软件加载、文件管理等操作。

BootRom菜单的进入方法是:在设备上电自检后出现下面的信息时,键入,系统会提示输入BootRom登录密码。

Starting......

***********************************************************

* *

* H3C S5500-28C-PWR-EI BOOTROM, Version 509 *

* *

***********************************************************

Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd.

Creation date : Jan 9 2009, 10:44:09

CPU Clock Speed : 533MHz

BUS Clock Speed : 133MHz

Memory Size : 256MB

Mac Address : 002389294f70

Press Ctrl-B to enter Boot Menu (1)

Password:

输入正确的密码后(缺省为无密码),即可进入BootRom菜单。

BOOT MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

Enter your choice(0-9):

您可以通过选择“5”来设置BootRom菜单的登录密码,限制其他用户登录。

1.6 WEB网管登录密码

H3C系列以太网交换机提供一个内置的Web服务器,您可以通过Web网管终端(PC)登录到交换机上,利用内置的Web服务器以Web方式直观地管理和维护以太网交换机。

为保证设备的安全,建议您为WEB网管设置相应的用户名和密码,对登录用户进行限制。

使用WEB网管登录时的认证界面如图1-1所示。

图1-2 WEB网管登录界面

不同产品的WEB网管登录界面可能略有差异,此处的图例仅作示意。

2 恢复H3C系列交换机的登录密码

2.1 恢复控制台登录密码

λ以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码。如果您使用Scheme方式中的远程服务器方式进行认证,登录密码需要在服务器上进行设置,当登录密码丢失或服务器不可用时,也会造成登录失败;这种情况下,建议您联系服务器管理员,为您修改一个新的用户密码,您便可以使用新的密码进行登录。

λ如果设备上配置了Password Control功能,控制台登录密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。

如果您设置的控制台登录密码丢失,可以通过使用BootRom菜单中的“跳过配置文件启动”功能

进行恢复。请按照以下步骤进行操作:

(1) 使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,使其能够正常显示设备的登录界面。H3C系列交换机缺省的Console口登录参数如表2-1所示。表2-1 交换机Console口缺省配置

属性缺省配置

传输速率9600bit/s

流控方式不进行流控

校验方式不进行校验

停止位 1

数据位8

(2) 重新启动交换机。

(3) 在交换机完成自检后,在下面的界面键入,并根据提示输入BootRom菜单登录密码,进入BootRom菜单。

Starting......

***********************************************************

* *

* H3C S5500-28C-PWR-EI BOOTROM, Version 509 *

* *

***********************************************************

Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd.

Creation date : Jan 9 2009, 10:44:09

CPU Clock Speed : 533MHz

BUS Clock Speed : 133MHz

Memory Size : 256MB

Mac Address : 002389294f70

Press Ctrl-B to enter Boot Menu (1)

Password:

缺省情况下,进入BootRom菜单的密码为空。如果您设置了BootRom菜单登录密码,但该密码已经丢失,请根据“恢复BootRom菜单登录密码”中介绍的方法进行恢复。

(4) 进入BootRom菜单后,请键入“7”,选择“跳过配置文件启动”功能,并在系统提示时输入“y”进行确认。

BOOT MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

Enter your choice(0-9): 7

The current setting is running configuration file when reboot.

Are you sure to skip current configuration file when reboot? Yes or No(Y/N) y Setting......done!

(5) 回到BootRom菜单后,输入“0”重新启动交换机。

BOOT MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

Enter your choice(0-9): 0

^@System rebooting...

(6) 再次启动时,交换机会跳过配置文件,即跳过对控制台密码的配置,您可以直接登录交换机。****************************************************************************

* Copyright (c) 2004-2010 Hangzhou H3C Tech. Co., Ltd. All rights reserved.*

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

****************************************************************************

Configuration file is skipped.

User interface aux0 is available.

Press ENTER to get started.

(7) 进入命令行接口后,您可以使用display startup命令查看启动配置文件,并使用more命令查看该配置文件中的控制台密码配置。

display startup

Current startup saved-configuration file: NULL

Next startup saved-configuration file: flash:/startup.cfg

more startup.cfg

λ如果认证方式是Password方式,请关注配置文件中的以下部分,即配置控制台登录密码的配置命令。

配置密码为明文方式的显示效果:

#

user-interface aux 0

authentication-mode password

set authentication password simple test

配置密码为密文方式的显示效果:

#

user-interface aux 0

authentication-mode password

set authentication password cipher .]@USE=B,53Q=^Q`MAF4<1!!

如果您设置的登录密码为明文,则密码将直接显示在“set authentication password simple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。

λ如果认证方式是Scheme方式,请关注配置文件中的以下部分,即配置本地用户名和密码的配置命令(以用户名为admin为例)。

配置密码为明文方式的显示效果:

#

local-user admin

password simple 123

service-type terminal

配置密码为密文方式的显示效果:

#

local-user admin

password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!

service-type terminal

λ如果设备创建有多个本地用户,请查看服务类型为终端用户的用户配置,即具有“service-type terminal”配置的用户。

λ如果您设置的登录密码为明文,则密码将直接显示在“password simple”一行中,您可以选择修改登录密码或继续使用原有密码登录;如果您设置的登录密码为密文,则密码将显示为转换后的密文字符,此时建议您修改登录密码。

(8) 通过copy命令对启动配置文件进行备份,以便在修改登录密码时保留原有启动配置文件。在本例中,我们将备份文件命名为“startup_bak.cfg”。

copy startup.cfgstartup_bak.cfg

Copy flash:/startup.cfg to flash:/startup_bak.cfg?[Y/N]:y

.......

%Copy file flash:/startup.cfg to flash:/startup_bak.cfg...Done.

(9) 您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows 系统的“记事本”或“写字板”软件)对配置文件进行编辑,请根据您的需要采用以下修改方案:

λ修改“authentication-mode”行最后的登录认证方式为“none”,即将认证方式修改为不认证。

λ修改“set authentication password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Password方式适用)

λ修改“password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Scheme 方式适用)

对控制台登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修改为其他认证方式。

(10) 将配置文件上传到交换机上覆盖原配置文件。重新启动后,交换机将使用更新后的配置文件,您可以根据修改后的密码进行登录,同时其他原有配置不会丢失。

2.2 恢复Telnet登录密码

λ以下操作适用于在登录认证方式为Password方式或Scheme方式中的本地认证方式下恢复登录密码。如果您使用Scheme方式中的远程服务器方式进行认证,登录密码需要在服务器上进行设置,当登录密码丢失或服务器不可用时,也会造成登录失败;这种情况下,建议您联系服务器管理员,为您修改一个新的用户密码,您便可以使用新的用户密码进行登录。

λ如果设备上配置了Password Control功能,Telnet登录密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。

如果您的Telnet登录密码丢失,可以使用Console口登录到控制台界面,对Telnet的密码配置进行查看和修改。

(1) 使用配置线缆将PC的串口与H3C系列交换机的Console口进行连接,配置终端仿真程序,登录到交换机控制台界面。终端仿真程序的配置参数请参见表2-1。

(2) 使用display current-configuration命令查看当前配置文件中对于Telnet的认证配置。

λ如果认证方式为Password,请关注配置文件中的以下部分,即配置Telnet登录密码的配置命令

display current-configuration | begin user-interface

user-interface aux 0

set authentication password simple test

user-interface vty 0 4

user privilege level 3

set authentication password simple h3c

idle-timeout 0 0

#

λ display current-configuration命令中使用的“| begin user-interface”参数表示对输出信息进行筛选,从第一个包含“user-interface”字符的配置开始显示,在这里使用是为了快速定位配置文件中关于用户接口的配置内容。关于使用正则表达式对输出信息进行筛选的详细信息,请参见各交换机产品的操作手册。

λ由于Telnet(VTY)用户界面的缺省认证模式为“password”模式,因此如果在配置文件中没有显示“authentication-mode”配置信息,则表示当前的认证模式为“password”。

λ根据先前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码;如果显示为密文,建议您重新配置登录密码。

λ如果认证方式为Scheme,请关注配置文件中的以下部分,即配置Telnet登录用户名和密码的配置命令。

display current-configuration | begin local-user

local-userabc

password simple 123

service-type telnet

local-user admin

password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!

service-type telnet terminal

……(略)

λ根据之前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码;如果显示为密文,建议您重新配置登录密码。

λ如果设备创建有多个本地用户,请查看服务类型为Telnet用户的用户配置,即具有“service-type telnet”或“service-type terminal telnet”配置的用户。

(3) 通过命令修改认证方式和认证密码。

λ如果密码显示为明文,且您不需要改变登录密码,可以直接执行Telnet操作,在登录界面输入密码(Password方式)或用户名和密码(Scheme方式)即可成功登录到设备。

λ如果您需要修改Telnet登录时的认证方式,可以在用户界面视图下使用authentication-mode 命令进行操作,例如修改为在Telnet登录时不进行认证:

system-view

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] authentication-mode none

λ如果您需要修改Password方式的登录密码,可以在用户界面视图下使用set authentication password命令更新密码,例如修改密码为“new”:

system-view

[H3C] user-interface vty 0 4

[H3C-ui-vty0-4] set authentication password simple new

λ如果您需要修改Scheme方式下某个用户的登录密码,可以在本地用户视图下使用password 命令更新密码。例如将admin用户的密码修改为“new”:

system-view

[H3C] local-user admin

[H3C-luser-admin] password simple new

经过以上配置后,当您再次使用Telnet登录时,交换机将采用修改后的配置进行认证。

λ对Telnet登录不进行认证的方式不利于网络设备的安全,仅适用于临时登录使用,建议您尽快修改为其他两种认证方式。

λ建议您在完成上述配置后及时使用save命令保存配置,以避免交换机重启后仍使用修改前的配置对用户进行登录认证。

2.3 恢复用户级别切换密码

如果设备上配置了Password Control功能,用户级别切换密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。

(1) 通过编辑配置文件恢复用户级别切换密码的步骤与恢复控制台登录密码类似,首先要使设备跳过配置文件启动,具体配置方法请参见2.1 中的介绍。

(2) 在完成跳过配置文件启动后,可以通过查看启动配置文件内容来查看用户级别切换的配置内容。

λ如果用户级别切换认证方式是本地方式,请关注配置文件中的以下部分,即配置用户级别切换密码的命令。

配置密码为明文方式的显示效果:

#

super password level 2 simple 123

super password level 3 simple 123

配置密码为密文方式的显示效果:

#

super password level 2 cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!

super password level 3 cipher AN$TBB7'VF3Q=^Q`MAF4<1!!

如果您设置的登录密码为明文,则密码将直接显示在“super password ”一行的末尾,您可以选择修改用户级别切换密码或继续使用原有密码;如果您设置的用户级别切换密码为密文,则密码将显示为转换后的密文字符,此时建议您修改密码。

λ如果认证方式是Scheme方式,建议您联系服务器管理员,为您修改一个新用户级别切换密码。

(3) 通过copy命令对启动配置文件进行备份,以便在修改登录密码时保留原有启动配置文件。在本例中,我们将备份文件命名为“startup_bak.cfg”。

copy startup.cfgstartup_bak.cfg

Copy flash:/startup.cfg to flash:/startup_bak.cfg?[Y/N]:y

.......

%Copy file flash:/startup.cfg to flash:/startup_bak.cfg...Done.

(4) 您可以使用FTP或TFTP将启动配置文件发送到PC上,使用文本编辑软件(例如Windows 系统的“记事本”或“写字板”软件)对配置文件进行编辑,请根据情况采取以下修改方案:

λ修改“super password”行后面的密码显示方式为明文(simple),并重新写入新的密码。(Password方式适用)

λ删除“super authentic ation-mode scheme”行,即将级别切换认证方式改为本地认证,同时增加super password行,写入新的密码。(Scheme方式,不推荐使用)

(5) 将配置文件上传到交换机上覆盖原配置文件。重新启动后,交换机将使用更新后的配置文件,您可以根据修改后的密码来切换用户级别,同时其他原有配置不会丢失。

2.4 恢复BootRom菜单登录密码

在实施以下操作之前,请确认您没有在BootRom菜单下关闭BootRom password recovery功能(菜单选项8),缺省情况下,该功能是开启的。如果您已经关闭了该功能,请与代理商联系恢复密码。

如果您设置的BootRom登录密码丢失,需要您通过技术支持热线联系H3C客户服务人员解决,请您按以下步骤操作:

(1) 请您选择以下三种方式之一来获取设备的MAC地址。

λ通过display device manuinfo命令查看设备的MAC地址。

display device manuinfo

DEVICE_NAME : S5500-28C-PWR-EI

DEVICE_SERIAL_NUMBER : 210235A254H096000016

MAC_ADDRESS : 0023-8929-4F70

MANUFACTURING_DATE : 2009-10-07

VENDOR_NAME : H3C

λ重新启动设备,在自检信息中查看设备的MAC地址。

***********************************************************

* *

* H3C S5500-28C-EI BOOTROM, Version 510 *

* *

***********************************************************

Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd.

Creation date : May 18 2009, 17:01:57

CPU Clock Speed : 533MHz

BUS Clock Speed : 133MHz

Memory Size : 256MB

Mac Address : 002389294F70

λ查看机箱上的MAC地址标签。

(2) 记录下设备的MAC地址后,请您拨打800-810-0504或400-810-0504联系H3C客户服务人员,并告知设备MAC地址。客服人员将提供给您一个BootRom超级密码。

(3) 您可以通过该密码进入BootRom菜单,并通过菜单5重新修改BootRom登录密码。

BOOT MENU

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot

Enter your choice(0-9):5

Old password: ******(此处输入超级密码)

New password: ******(输入新密码)

Confirm password: ******(再次输入新密码)

Current password has been changed successfully!

2.5 恢复WEB网管登录密码

如果设备上配置了Password Control功能,本地用户密码的配置不会在配置文件中显示,这种情况下请先关闭Password Control功能,再进行下面的操作。

WEB网管登录密码的恢复方式比较简单,只需要您通过控制台或Telnet登录到设备,查看或修改WEB网管登录的相关配置即可。

(1) WEB网管使用设备上创建的本地用户的用户名和密码进行认证,因此您可以通过display current-configuration命令查看当前设备上的本地用户配置。

display current-configuration | begin local-user

local-userabc

password simple 123

service-type telnet

local-user admin

password cipher 7-CZB#/YX]KQ=^Q`MAF4<1!!

service-type terminal telnet

……(略)

λ根据之前的配置,密码有可能显示为明文或密文,当显示为明文时,您可以选择修改密码或继续使用密码;如果显示为密文,建议您重新配置登录密码。

λ如果设备创建有多个本地用户,请查看服务类型为Telnet用户的用户配置,即具有“service-type telnet”或“service-type terminal telnet”配置的用户。

(2) 修改指定用户的密码,此处以修改用户“admin”的密码为“new”为例。

system-view

[H3C] local-user admin

[H3C-luser-admin] password simple new

保存配置之后,再次通过WEB网管登录设备,使用用户名“admin”和密码“new”,即可通过WEB 网管进行登录

H3C交换机配置命令

H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3

[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }

H3C交换机命令注释

监控视图命令: arp-ping ARP-ping backup备份信息 cd改变当前路径 check检测版本配套信息clock设置系统时钟compare比较功能 copy拷贝文件debugging打开系统调试开关delete删除文件 dir列出文件系统中的文件display显示 format格式化设备 free释放用户接口 ftp建立一个FTP连接language-mode设置语言环境license激活License文件lldp链路层发现协议 local-user添加/删除/设置用户lock锁住用户终端 mkdir创建新目录 more显示文件的内容

move移动文件 mpls配置MPLS参数 mtrace跟踪到组播源 patch补丁命令组 patch-state补丁状态 ping检查网络连接或主机是否可达 power上下电操作 pwd显示当前的工作路径 quit退出当前的命令视图 reboot系统重启 refresh软清除方式 rename重命名文件或目录 reset清除 rmdir删除已经存在的目录 save保存当前有效配置 schedule设定系统任务 screen-length设置屏幕显示的行数 send向其他的用户终端接口传送信息 set set start-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数 super指定当前用户优先级

system-view进入系统视图 telnet建立一个TELNET连接 terminal设置终端特性 test-aaa帐号测试 tftp建立一个 TFTP 连接 trace从链路层上 trace 路由器(交换机)到主机tracert Trace route到主机 undelete恢复删除的文件 undo取消当前设置 unzip解压缩文件 upgrade更新 xmodem建立一个xmodem连接 zip压缩文件 系统视图命令: aaa AAA 视图 acl指定ACL配置信息 apply应用FIB路由策略 arp指定ARP配置信息 arp-miss ARP miss 消息 arp-ping ARP-ping arp-suppress指定ARP抑制功能配置,缺省值是非使能

H3C 3100简单配置命令

H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。 system-view # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console口登录交换机的用户进行Password认证。[H3C-ui-aux0] authentication-mode password # 设置用户的认证口令为加密方式,口令为123456。 [H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级。[H3C-ui-aux0] user privilege level 2 3、配置Telnet # 进入系统视图。 system-view # 进入VTY0用户界面视图。 [H3C] user-interface vty 0

# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址 system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 6、配置HTTP服务 [H3C] local-user admin #创建http 用户 [H3C-luser-admin] service-type telnet [H3C-luser-admin] authorization-attribute level 3

H3C交换机配置

1、win7通过超级终端进入H3C交换机,端口设置需要修改 2、输入sys进入配置模式

3、进入24端口(在输入命令时按Tab键会智能补全命令)[H3C]interface GigabitEthernet 1/0/24 4、设置24端口为trunk口 [H3C- GigabitEthernet 1/0/24]port link-type trunk [H3C- GigabitEthernet 1/0/24]port trunk permit vlan all [H3C- GigabitEthernet 1/0/24]quit

[H3C]interface GigabitEthernet 1/0/1 [H3C- GigabitEthernet 1/0/1]port access vlan 101 [H3C- GigabitEthernet 1/0/1]quit 6、进入端口2,设置端口2为vlan102 [H3C]interface GigabitEthernet 1/0/2 [H3C- GigabitEthernet 1/0/1]port access vlan 102 [H3C- GigabitEthernet 1/0/1]quit

[H3C]interface GigabitEthernet 1/0/3 [H3C- GigabitEthernet 1/0/1]port access vlan 103 [H3C- GigabitEthernet 1/0/1]quit 8、进入端口4,设置端口4为vlan104 [H3C]interface GigabitEthernet 1/0/4 [H3C- GigabitEthernet 1/0/1]port access vlan 104 [H3C- GigabitEthernet 1/0/1]quit

H3C交换机巡检命令

1H3C交换机巡检命令 1.1查看CPU使用率 display cpu-usage Slot 1 CPU usage: 6% in last 5 seconds 5% in last 1 minute 5% in last 5 minutes #最后5分钟的平均使用率为5%# Slot 1 CPU 1 CPU usage: 0% in last 5 seconds 0% in last 1 minute 0% in last 5 minutes 1.2查看内存使用率 display memory System Total Memory(bytes): 874453360 Total Used Memory(bytes): 117120680 Used Rate: 13% #内存使用率为13%# 1.3查看设备温度信息 display environment Slot 1 System temperature information (degree centigrade): -------------------------------------------------------------------------------

Sensor Temperature LowerLimit WarningLimit AlarmLimit ShutdownLimit Inflow 1 32 0 67 72 NA hotspot 1 38 0 77 82 NA #hotspot:表示热点温度传感器 inflow:表示入风口温度传感器 目前slot1入风口入设备温度为32度,热点温度为38度,设备温度一般指热点温度# 1.4查看设备汇总信息 display device verbose Slot 1 SubSNo PortNum PCBVer FPGA Ver CPLDVer BootRomVer AddrLM Type State 0 30 REV.B NULL 003 210 IVL MAIN Normal slot 1 info: Up Time : 10 weeks, 0 days, 6 hours, 26 minutes Brd Type : H3C S5500-34C-HI-D Brd Status : Master Sft Ver : 5.20 Release 5203P03 Patch Ver : None PCB Ver : REV.B BootRom Ver : 210 CPLD Ver : 003 #可查看到设备的运行时间,设备型号# 1.5查看风扇信息 display fan Slot 1 FAN 1

配置H3C交换机常用命令

H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下(可以配置管理地址):interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97(分别是目 的地址子网掩码网关) 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式,scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中:sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址:dis mac-address 物理地址 35.查看CPU占用:dis cup 36.静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204

H3C交换机设置web管理

H3Cweb管理配置方法一 在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率:9600bit/s;数据位:8;奇偶校验:无;数据流控制:无 命令如下 sys (进入系统模式) [h3c]int vlan 1 (进入虚接口vlan1) [h3c-int-vlan1]ip add 192.168.1.254 255.255.255.0 (配置IP地址) [h3c-int-vlan1]quit [h3c]local-user admin (设置本地用户名和密码) [h3c-admin]password simple admin [h3c-admin]service-type telnet level 3 (设置登陆等级为3) [h3c-admin]quit [h3c]user vty 0 4 (进入用户界面视图) [h3c-v-0-4]auth s (使用authentication-mode scheme命令,表示需要进行本地或远端用户名和口令认证。) [h3c-v-0-4]quit [h3c]quit save 如上配置上。电脑地址配置成192.168.1.x 地址段内就可以 印象中记得H3C的默认HTTP SERVER是没有打开的,如果没有打开需要执行undo ip http shutdown

H3Cweb管理配置方法二 h3c 3100交换机怎么设置才可以进入web页? h3c 3100交换机怎么设置才可以进入web页? 是不是要设置IP,跟用户密码。要怎么设置呢? dir 看一下有没有*.WEB的文件,有的话就支持,配置简单,给Vlan 1设上IP 再加个用户名设完密码跟权限就可以管理了! 5.2 WEB配置环境搭建 第一步:在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。 l 通过Console口搭建配置环境。如图5-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 (1) RS-232串口 (2) Console口 (3) 配置电缆 图5-1 通过Console口搭建本地配置环境 l 在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X 的超级终端等),设置终端通信参数为:波特率:9600bit/s;数据位:8;奇偶校验:无;数据流控制:无。 l 给以太网交换机加电,加电后PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符,如图5-2所示。 图5-2 以太网交换机配置页面 l 通过Console口在超级终端中执行以下命令,配置以太网交换机管理VLAN 的IP地址。 system-view [H3C] interface Vlan-interface 1(进入管理VLAN) [H3C-Vlan-interface1] undo ip address(取消管理VLAN原有的IP地址) [H3C-Vlan-interface1] ip address 10.153.17.82 255.255.255.0(配置以太网交换机管理VLAN的IP地址为10.153.17.82) 第二步:用户通过Console口,在以太网交换机上配置欲登录的WEB网管用户名和认证口令。 l 通过Console口,添加以太网交换机的Web用户,用户级别设为3(管理级用户) [H3C] local-user admin(设置用户名为admin) [H3C-luser-admin] service-type telnet level 3(设置级别3) [H3C-luser-admin] password simple admin(设置密码admin) l 配置交换机到网关的静态路由

H3C交换机常用配置命令

H3C交换机常用配置命令 一、用户配置 system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置[H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二、系统IP设置 [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址

H3C交换机配置详解

[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web 网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web 网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2 分50 秒,若为0 则表示不超时,默认为5 分钟[H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0 和1 [H3C-vty]idle-timeout 2 50 设置超时为2 分50 秒,若为0 则表示不超时,默认为5 分钟[H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet 密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP 配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN 接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN 接口静态IP 地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP 地址[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN 接口IP 的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN 的接口信息debugging ip 开启IP 调试功能 undo debugging ip 三.DHCP 客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN 接口通过DHCP 方式获取IP 地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 显示DHCP 客户信息debugging dhcp-alloc 开启DHCP 调试功能 undo debugging dhcp-alloc

H3C 交换机常用配置命令

H3C 交换机常用配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 #进入系统视图。 system-view #进入AUX用户界面视图。 [H3C] user-interface aux 0 #设置通过Console口登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-mode password #设置用户的认证口令为加密方式,口令为123456。 [H3C-ui-aux0] set authentication password cipher 123456 #设置从AUX用户界面登录后可以访问的命令级别为2级。 [H3C-ui-aux0] user privilege level 2 3、配置Telnet #进入系统视图。 system-view #进入VTY0用户界面视图。 [H3C] user-interface vty 0 #设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password #设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 #设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 #设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1管理地址 system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1 6、配置HTTP服务 [H3C] local-user admin #创建http用户 [H3C-luser-admin] service-type telnet [H3C-luser-admin] authorization-attribute level 3

H3C交换机配置命令手册

目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable

# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 # system-view #进入配置选项命令行 [SwitchA] vlan 100 #创建当前VLAN [SwitchA-vlan100] description Dept1 #当前VLAN 的描述 [SwitchA-vlan100] port GigabitEthernet 1 /0/1 #将当前端口加入到对就的VLAN 下面 将端口配置为Trunk 端口,并允许VLAN10 和VLAN20 通过[SwitchA]interface GigabitEthernet 1 /1 #进入当前端口 [SwitchA-GigabitEthernet1 /1]port link-type trunk #将当前端口设为中继 [SwitchA-GigabitEthernet1 /1]port trunk permit vlan all #允许所有VLAN 通过 [SwitchA-vlan100] quit #退出 DHCP典型配制举例: # [SwitchA] dhcp server ip-pool 0 #建立DHCP组 #地址池范围 [SwitchA-dhcp-pool-0] domain-name #WINS 服务器地址 #DNS服务器地址 [SwitchA-dhcp-pool-O] #从DNS 的配制#不参与的地址分配的地址(保留地址)[SwitchA] dhcp server detect # 配置伪服务器检测功能。 [SwitchA-dhcp-pool-0] quit #退出配置服务选项 [SwitchA] dhcp enable #启用 DHCP服务 DHCP 中继代理 #使能DHCP服务。 [SwitchB] dhcp enable #配置DHCP服务器的地址

H3C交换机命令配置

1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图 system-view # 进入AUX用户界面视图。 [H3C] user-interface aux 0 # 设置通过Console口登录交换机的用户进行Password认证。 [H3C-ui-aux0] authentication-mode password # 设置用户的认证口令为加密方式,口令为123456 [H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级 [H3C-ui-aux0] user privilege level 2 3、配置Telnet # 进入系统视图 system-view # 进入VTY0用户界面视图 [H3C] user-interface vty 0 # 设置通过VTY0口登录交换机的用户进行Password认证 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1管理地址 system-view [H3C] interface vlan-interface 1 [H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0 5、配置交换机网关地址 [H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

H3C交换机常用配置命令大全

.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C] undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 缺省 admin,admin Web 网管用户设置,1 (缺省)为管理级用户 [H3C] undo localuser bigheap 删除Web 网管用户 [H3C]user- in terface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为 2分50秒,若为0则表示不超时,默认为 5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-i nterface vty 0 只支持0和 [H3C-vty]idle-timeout 2 50 5分钟 设置超时为 2分50秒,若为0则表示不超时,默认为 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authe ntication password 123456 设置telnet 密码,必须设置 [H3C-vt y]undo set authe nticati on password 取消密码 [H3C]display users 显示用户 [H3C]display user- in terface 显示用户界面状态 二.系统IP 配置: [H3C]vla n 20 [H3C]ma nageme nt-vlan 20 [H3C]i nterface vlan-in terface 20 创建并进入管理 VLAN [H3C]u ndo i nterface vla n-in terface 20 删除管理VLAN 接口 [H3C-Vla n-in terface20]ip address 192.168.1.2 255.255.255.0 N 接口静态IP 地址(缺省为192.168.0.234) 配置管理VLA [H3C-Vla n-in terface20]u ndo ip address 删除IP 地址 [H3C-Vla n-in terface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地 [H3C-Vla n-in terface20]u ndo ip gateway [H3C-Vla n-in terface20]shutdow n 关闭接口 [H3C-Vla n-in terface20]u ndo shutdow n 显示管理VLAN 接口 IP 的相关信息 开启 [H3C]display ip [H3C]display in terface vla n-in terface 20 开启IP 调试功能 查看管理VLAN 的接口信息 debugg ing ip undo debuggi ng ip :

H3C交换机配置详解

[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息 debugging ip 开启IP调试功能 undo debugging ip 三.DHCP客户端配置: [H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消 [H3C]display dhcp 显示DHCP客户信息 debugging dhcp-alloc 开启DHCP调试功能 undo debugging dhcp-alloc

H3C交换机常用命令

H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口

H3C交换机的端口配置

H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control

相关文档
最新文档