devbox
Gausst松鼠会
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

H3C网络设备配置命令大全(常用配置)_h3c查看配置命令大全

作者:Gausst松鼠会 | 2024-05-25 17:57:03

h3c查看配置命令大全

文章目录

一、H3C 链路聚合

1.1 链路聚合命令

备注:H3C链路聚合配置,必须先创建聚合组、并且接口加入聚合组中;
#
int Bridge-Aggregation 1  // 创建链路聚合组
description TO_xxx_txxx&txxx
#
interface  range  Ten-GigabitEthernet  x to  Ten-GigabitEthernet x
port link-aggregation group 1 //加入链路聚合组
#  
port link-type trunk    
port trunk permit vlan 2 to 4094
undo port trunk permit vlan 1    
link-aggregation mode dynamic  //LACP动态模式
#
quit
#     
   
 

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

二、H3C IRF堆叠

2.1 主交换机堆叠命令

#
sys
#
interface  range  FortyGigE  1/0/53 to  FortyGigE 1/0/54 	//堆叠互联接口Down,才可启用IRF
#
shutdown
#
quit
#
irf domain ?   //全局唯一
#
irf member 1 priority  5  //默认为1
#
irf-port 1/1	//堆叠口中加入接口
#
port group  interface  FortyGigE  1/0/53 
#  
port group  interface  FortyGigE  1/0/54  
#
quit
#
interface  range  FortyGigE  1/0/53 to  FortyGigE 1/0/54
#
undo shutdown
#
save
#
irf-port-configuration active	//激活IRF配置
#

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29

2.2 备交换机堆叠命令

      
sys
#
irf member 1 renumber  2  //接口名称修改为2 
#
interface  range  FortyGigE  2/0/53 to  FortyGigE 2/0/54
#
shutdown
#
quit
#
irf domain ?
#
irf-port 2/1
#
port group  interface  FortyGigE  2/0/53 
#
port group  interface  FortyGigE  2/0/54     
#
quit
#
interface  range  FortyGigE  2/0/53 to  FortyGigE 2/0/54
#
undo shutdown
#
irf-port-configuration active
#

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27

2.3 堆叠命令(可选)

irf mac-address persistent always  \\定义IRF 桥mac地址保持时间为永久,即master切换后,保留原始的桥mac地址,不随新的master mac地址而变化
irf auto-update enable             \\(默认)定义IRF 配置文件自动加载,即新的交换机加入IRF的时候,如果配置不一致会自动同步master的配置文件。
irf auto-merge enable              \\定义IRF合并自动重启功能,辅交换机首次加入IRF时会自动重启
undo irf link-delay                \\取消IRF链路down掉延迟上报

  • 1
  • 2
  • 3
  • 4

2.4 MAD检测

2.4.1 MAD检测概述

IRF链路故障会导致一个IRF分裂成多个新的IRF。这些IRF拥有相同的IP地址等三层配置,会引起地址冲突,导致故障在网络中扩大。MAD(Multi-Active Detection,多Active检测)机制用来进行IRF分裂检测、冲突处理和故障修复,从而提供系统的可用性。

2.4.2 MAD检测方式

支持4种检测方式,同为H3C设备推荐使用LACP MAD。不同的检测方式不用同时配置。

  • LACP MAD
  • BFD MAD
  • ARP MAD
  • ND MAD

2.4.3 LACP MAD检测方式

扩展LACP协议报文定义了一个新的TLV(Type/Length/Value),用于交互IRF的DomainID(域编号)和ActiveID(主设备的成员编号)。

  • 如果DomainID不同,表示报文来自不同IRF,不需要进行MAD处理
  • 如果DomainID不同,ActiveID也相同,表示没有发生多Active冲突
  • 如果DomainID相同,ActiveID不同,表示IRF分裂,检测到多Active冲突

配置于堆叠设备的上行、下行链路。

#
sys
#
interface bridge-aggregation xx
#
接口加入聚合组XX(配置命令省略)
#
link-aggregation mode dynamic  \\配置动态聚合,默认为静态
#
mad enable
#

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

三、H3C 交换安全设备创建SSH

3.1 SSH命令-V5版本

开启SSH服务
#
ssh server enable
#
user-interface vty 0 15
#
 authentication-mode scheme
 protocol inbound ssh
#

创建用户 
#
local-user admin  class manage
#
 password hash x    
 service-type ssh
 authorization-attribute level 3
#
 quit
#


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

3.2 SSH命令-V7版本

V7版本

开启SSH服务
#
ssh server enable
#
user-interface vty 0 63
#
 authentication-mode scheme
 protocol inbound ssh
#

创建用户 
#
local-user admin  class manage
#
 password hash x    
 service-type ssh
 authorization-attribute user-role network-admin
 authorization-attribute level 15
#
 quit
#

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23

四、H3C引流配置

4.1 常用引流配置命令

创建ACL
ACL number 3xxx name 业务名称-引流方向
 rule 5 permit ip source 业务地址 反掩码
-------------------------------------------------------------------------------
创建NQA
nqa schedule 业务名称 引流方向
 type icmp-echo           ##通过ICMP协议 监控网络连通
 destination ip x.x.x.x         ##检测互联IP地址连通性
 frequency 100                 ##探测时间间隔为100毫秒
 reaction 1 checked-element probe-fail threshold-type consecutive 5 action-type     trigger-only    #探测连续失败5次触发
 vpn-instance xxx                  ##根据需要绑定VPN实例

nqa schedule 业务名称 引流方向 start-time now lifetime forever   ##启用探测
track number nqa entry 业务名称 引流方向 reaction 1  ##配置track项,关联NQA

NQA验证命令
display nqa result         ##命令用来显示最近一次NQA测试的结果。
display nqa statistics     ##命令用来显示NQA测试的统计信息。
-------------------------------------------------------------------------------
创建PBR
policy-based-route 业务名称_引流方向 permit node 5
 if-match acl number
 apply next-hop x.x.x.x track number          ##配置引流指向互联IP地址,并且调用track检测互联IP状态
-------------------------------------------------------------------------------
接口下调用PBR
interface Vlan-interface number              ##进入租户业务三层接口
 ip policy-based-route 业务名称_引流方向    ##接口下调用PBR策略


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25
  • 26
  • 27
  • 28

五、H3C镜像口配置

5.1 常用镜像口配置命令


#进入系统视图,并创建本地镜像组1
 mirroring-group 1 local 
# 配置本地镜像组1的源端口为GigabitEthernet1/0/1和GigabitEthernet1/0/2,目的端口为GigabitEthernet1/0/3
mirroring-group 1 mirroring-port GigabitEthernet 1/0/1 GigabitEthernet 1/0/2 both
mirroring-group 1 monitor-port GigabitEthernet 1/0/3
# 在目的端口GigabitEthernet1/0/3上关闭生成树协议。
interface GigabitEthernet 1/0/3
 undo stp enable
 quit

# 检查配置:显示所有镜像组的配置信息。
display mirroring-group all
mirroring-group 1:
    type: local
    status: active
    mirroring port:
        GigabitEthernet1/0/1  both
        GigabitEthernet1/0/2  both    
    monitor port: GigabitEthernet1/0/3
    

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21

后记:本文转载于知了社区、H3C文档中心,详细配置命令请参照下记链接。

知了社区

H3C文档中心

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/623141
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。

  

闽ICP备14008679号