H3CS5500基本配置思路及实用命令
1.总体配置思路:
1)添加VLAN1,并将相应端口添加到该VLAN。
(在VLAN状态下才可一次将多个端口加入相应VLAN,interfacee1/0/1toe1/0/24)
2)添加VLAN2,并将其置为管理VLAN(在#状态下management-vlan2),才可设置其VLAN的IP地址。
3)添加静态路由。
4)配置端口TRUNK模式。
5)配置远程登录VTY认证。
6)配置本地用户。
2.进入特权模式SystemView
〈H3C>SystemView
SystemView:
returntoUserViewwithCtrl+Z.
[H3C]dis
[H3C]displaycur
3.配置交换机主机名sysname
sysnameH3C
4.添加VLAN
vlan1
或在此状态下直接将相应端口加入该VLAN(否则只能一个口一个口的添加)
Interfacee1/0/1toe1/0/24
5.配置管理VLAN——management-vlan
management—vlan2
6.给管理VLAN添加IP地址interfaceVlan-interface1
ipaddress10。
10.40。
176255。
255.255。
0
7.添加端口到VLAN:
portaccessvlan1
interfaceGigabitEthernet1/0/2
portaccessvlan1
8.远程登录配置及3A认证模式
user-interfacevty04
authentication-modescheme
9.配置3A认证本地用户及属性
local—usertest
passwordsimpletestpwd
authorization—attributelevel3
service-typetelnet
可能的配置
local-usertest
passwordsimpletest
service—typetelnet
level3
10.将端口配置为Trunk口
interfaceGigabitEthernet1/0/20
portlink-typetrunk
porttrunkpermitvlanall
11.添加静态路由
iproute-static0.0。
0.00.0。
0.010。
10.40.1
12.查看路由表
displayiprouting-table
[H3C]displayiprouting—table
RoutingTables:
Public
Destinations:
7Routes:
7
Destination/MaskProtoPreCostNextHopInterface
0。
0.0.0/0Static60010。
10。
40。
1Vlan2
10.10.40.0/24Direct0010。
10。
40.180Vlan2
10。
10。
40.180/32Direct00127。
0。
0。
1InLoop0
127。
0。
0.0/8Direct00127。
0.0。
1InLoop0
127.0。
0。
1/32Direct00127。
0.0.1InLoop0
192。
168.76.0/24Direct00192.168。
76。
3Vlan76
192。
168。
76。
3/32Direct00127.0.0。
1InLoop0
13.显示当前配置displaycurrent-configuration
[H3C]displaycurrent—configuration
14.查看端口及VLAN的up/down状态
displaybriefinterface
[H3C]displaybriefinterface
Thebriefinformationofinterface(s)underroutemode:
InterfaceLinkProtocol-linkProtocoltypeMainIP
NULL0UPUP(spoofing)NULL--
Vlan1UPUPETHERNET192.168。
76。
3
Vlan2UPUPETHERNET10。
10.40。
180
Thebriefinformationofinterface(s)underbridgemode:
InterfaceLinkSpeedDuplexLink-typePVID
GE1/0/1UP1G(a)full(a)access1
GE1/0/2DOWNautoautoaccess1
GE1/0/3DOWNautoautoaccess1
GE1/0/9DOWNautoautoaccess1
GE1/0/10DOWNautoautoaccess1
displaybriefinterfaceGigabitEthernet1/0/1
[H3C]displaybriefinterfaceGigabitEthernet1/0/1
Thebriefinformationofinterface(s)underbridgemode:
InterfaceLinkSpeedDuplexLink-typePVID
GE1/0/1UP1G(a)full(a)access1
displaybriefinterfaceVlan-interface1
[H3C]displaybriefinterfaceVlan-interface1
Thebriefinformationofinterface(s)underroutemode:
InterfaceLinkProtocol-linkProtocoltypeMainIP
Vlan1UPUPETHERNET192.168.76。
3
15.查看MAC地址缓存表
displaymac—address
[H3C]displaymac-address
MACADDRVLANIDSTATEPORTINDEXAGINGTIME(s)
0000—e7a7-23741LearnedGigabitEthernet1/0/19AGING
0000—e8f1-69521LearnedGigabitEthernet1/0/19AGING
0001—6c41—9cee1LearnedGigabitEthernet1/0/19AGING
000c—2919-0d6c1LearnedGigabitEthernet1/0/19AGING
000c—2961-d8ea1LearnedGigabitEthernet1/0/19AGING
16.查看某一端口的MAC地址缓存表
displaymac-addressinterfaceGigabitEthernet1/0/1
[H3C]displaymac-addressinterfaceGigabitEthernet1/0/1
MACADDRVLANIDSTATEPORTINDEXAGINGTIME(s)
0016-3642-e8881LearnedGigabitEthernet1/0/1AGING
0016—eca2—d69d1LearnedGigabitEthernet1/0/1AGING
001c-25d8-77b61LearnedGigabitEthernet1/0/1AGING
0024-1d6e—6fbe1LearnedGigabitEthernet1/0/1AGING
17.查看ARP缓存表
displayarp
[H3C]displayarp
Type:
S-StaticD—Dynamic
IPAddressMACAddressVLANIDInterfaceAgingType
192.168。
76。
560016-eca2-d69d1GE1/0/120D
192.168。
76.1310016—3642—e8881GE1/0/119D
192。
168.76.1710024-1d6e—6fbe1GE1/0/113D
10。
10。
40.10018—742d—4fc02GE1/0/1914D
192.168.76。
10018-742d—4fc01GE1/0/1910D
18.Tftp备份配置
1)查看配置文件名及所在文件夹—dir
配置文件名可能为startup.cfg或config.cfg
配置文件可能在flash:
/或unit1〉flash:
/目录下
dirflash:
/
Directoryofflash:
/
0—rw—8221183Aug11201016:
27:
52s5500tpsi-cmw520-r2202p11。
bin
1-rw-2365Apr26200012:
13:
58startup.cfg(配置文件名)
31496KBtotal(23460KBfree)
〈jyzx—bg-3—d〉dir
Directoryofunit1〉flash:
/
1-rw—3146Jan01200400:
00:
00config.def
2(*)-rw-3711222Mar25201116:
51:
52s31si_e-cmw310—r2211p07。
bin
3(*)-rw-886025Jan01200400:
00:
00h3c-http3。
1.9-0019。
web
4(*)—rw-2834Apr03200001:
20:
33config。
cfg(配置文件名)
7239KBtotal(2739KBfree)
(*)-withmainattribute(b)—withbackupattribute
(*b)—withbothmainandbackupattribute
〈jyzx-bg—4—x〉tftp172.16。
8.91putunit1>flash:
/config。
cfg10.10。
40.185.txt
Filewillbetransferredinbinarymode.
Sendingfiletoremotetftpserver.Pleasewait。
..|
TFTP:
2979bytessentin0second(s)。
Fileuploadedsuccessfully。
〈jyzx-bg-4—x〉dir
Directoryofunit1>flash:
/
1—rw—3146Jan01200400:
00:
00config。
def
2(*)—rw—3711222Mar25201116:
51:
52s31si_e-cmw310-r2211p07。
bin
3(*)-rw—886025Jan01200400:
00:
00h3c-http3。
1.9—0019。
web
4(*)-rw—2979Apr02200007:
17:
02config.cfg
7239KBtotal(2739KBfree)
(*)—withmainattribute(b)-withbackupattribute
(*b)-withbothmainandbackupattribute
2)配置可以使用tftp的ACL
aclnumber2000
rulepermitsource172.16.8.910
[jyzx—px-zhongxin]aclnumber2000
[jyzx-px—zhongxin—acl—basic—2000]rulepermitsource172.16.8。
91?
0Wildcardbits:
0.0。
0。
0(ahost)
X.X.X。
XWildcardofsource
[jyzx-px-zhongxin-acl—basic-2000]rulepermitsource172。
16。
8.910
3)配置tftp服务器-tftp—serveracl2000
tftp-serveracl2000
[jyzx-px-zhongxin]tftp-serveracl2000
TheACLnumberdoesnotexistorcontainsnorule.Continue?
[Y/N]:
y(如果还没有配置ACL,则会有此提示)
[jyzx-px-zhongxin]tftpclientsourceip172.16.8。
91
4)备份配置文件到tftp软件所在目录下(在用户视图下,即“>”状态下)
tftp172.16。
8。
91putflash:
/startup.cfg(无目标文件名则表示与源文件名同名)
tftp172.16.8。
91putflash:
/startup.cfgstartup.txt(将配置文件保存为txt文件)
〈jyzx-px-zhongxin>tftp172.16。
8。
91putflash:
/startup.cfg
Filewillbetransferredinbinarymode
SendingfiletoremoteTFTPserver。
Pleasewait...\
TFTP:
2365bytessentin0second(s)。
Fileuploadedsuccessfully.
16.8.91putflash:
/startup。
cfg10。
10.40.177.txt
Filewillbetransferredinbinarymode
SendingfiletoremoteTFTPserver。
Pleasewait..。
\
TFTP:
2365bytessentin0second(s).
Fileuploadedsuccessfully。
5)小结过程
在特权状态下配置ACL和Tftp-server信息
aclnumber2000
rulepermitsource172.16。
8.910
quit
tftp—serveracl2000
save
在用户视图下备份配置
tftp172。
16.8.91putflash:
/startup.cfg10.10.40。
177。
txt
19.关闭实时信息—undoinfo-centerenable
[jyzx-bg—4-x]undoinfo-centerenable
%Informationcenterisdisabled
20.问题1:
无法用system—view命令进入特权模式
原因:
因为local-user中用户认证属性设置不对,level3必须设置。
21.问题2:
无法配置VLAN的IP地址
提示:
Vlan—interfacemustbethesameasManagement-vlan
原因:
只有一个VLAN为管理VLAN,必须将要配置IP地址的VLAN设置为管理VLAN才能配置。
在#状态下,用management—vlan2命令即可进入。
升级会员 