一、不知道密碼如何恢復出廠設置
1、 開機啟動,Ctrl+B進入bootrom菜單,選擇恢復出廠設置
2、用com線連上電腦,用超級終端進入,然后重啟電腦,看提示按ctrl+b進入bootrom模式,然后按照菜單提示刪除flash中的.cfg文件,然后重啟就可以了。或者進入后鍵入命令
reset save
reboot
Trunk端口可以允許多個VLAN通過,也就是可以加入多個VLAN,所以Trunk端口的VLAN加入不可能是一個一個地加,而是采取批量添加的方式進行。但只能在以太網端口視圖下進行配置,配置步驟如表7-11所示。
【示例1】使用port trunk permit vlan命令將中繼端口Ethernet2/0/1加入到2、6、10、50~100 VLAN中。
1.
2.SystemView:returntoUserViewwithCtrl+Z.
3.[H3C]interfaceEthernet2/0/1
4.[H3C-Ethernet2/0/1]porttrunkpermitvlan261050to100
5.Pleasewait...
6.Done.
表7-11把Trunk端口添加到VLAN中的步驟
步驟 | 命令 | 用途說明 |
1 |
system-view 例如: |
進入系統視圖 |
2 |
interfaceinterface-type interface-number 例如:[sysname]interfaceGigabitEthernet 1/0/1 |
進入以太網端口視圖或端口組視圖或二層聚合端口(三者必選其一)。進入以太網端口視圖后,下面進行的配置只在當前端口下生效;進入端口組視圖后,下面進行的配置將在端口組中的所有端口下生效;在二層聚合端口視圖下執行該命令,則該配置將對二層聚合端口以及相應的所有成員端口生效。在配置過程中,如果某個成員端口配置失敗,系統會自動跳過該成員端口繼續配置其他成員端口;如果二層聚合端口配置失敗,則不會再配置成員端口 port-group{manualport-group-name|aggregationagg-id}和interface bridge-aggregationinterface-number命令僅適用于少數支持端口組和二層聚合端口的H3C交換機系列,如S5500、S5100、S7500E等 |
port-group{manualport-group-name|aggregation agg-id} 例如:[Sysname]port-group manual group1 |
||
interface bridge-aggregationinterface-number 例如:[Sysname]interface bridge-aggregation1 |
||
3 |
port link-typetrunk 例如:[sysname-GigabitEthernet1/0/1]port link- type trunk |
配置端口的鏈路類型為Trunk類型。交換機二層端口鏈路默認為Access類型,必須要使用本步命令進行轉換,但不能直接在Hybrid端口上使用該命令轉換成Trunk鏈路,而是要先使用port link-typeaccess命令把該鏈路轉換成Access鏈路,然后再使用本步命令轉換成Trunk鏈路 |
4 |
port trunk permit vlan{vlan-id-list|all} 例如:[sysname-GigabitEthernet1/0/1]port trunk permit vlan2to10 |
將以上Trunk端口加入到一個或多個VLAN,以實現允許來自指定VLAN的數據包通過(也就是Cisco IOS中所說的VLAN修剪) 二選一參數vlan-id-list= [vlan-id1[tovlan-id2] ]&<1-10>用于指定Trunk端口允許加入的VLAN的范圍,vlan-id取值范圍為1~4094。&<1-10>表示前面的參數最多可以重復輸入10次,如果是分離VLAN,則各VLAN間用空格分隔 二選一選項all用來指定將以上中繼口加入到所有VLAN中 默認情況下,所有Trunk端口只允許VLAN 1通過,可以用undo port trunk permit vlan{vlan-id-list|all}命令將Trunk端口從指定的VLAN中刪除。如果多次使用port trunk permit vlan命令,那么Trunk端口上允許通過的VLAN是這些vlan-id-list的集合 |
5 |
port trunk pvid vlanvlan-id 例如:[sysname-GigabitEthernet1/0/1]port trunk pvid vlan10 |
(可選)設置以上Trunk端口的默認VLAN,參數vlan-id的取值范圍為1~4094。本Trunk端口的默認VLAN ID和相連的對端交換機的Trunk端口的默認VLAN ID必須一致,否則報文將不能正確傳輸。而且必須設置為非主機所在VLAN的VLAN ID(通常是設置為VLAN 1,因為VLAN 1是任何端口都默認屬于的端口,而且一般不添加主機,僅用于管理用途)。默認情況下,Trunk端口的默認VLAN為VLAN 1,可以用undo port trunk pvid命令恢復端口的默認VLAN ID,也就是1 |
【示例2】使用undo port trunk permit vlan命令將中繼端口Ethernet2/0/1從VLAN 1中刪除。
三、H3C網絡知識
以太網端口的鏈路類型
Access link: 只能允許某一個vlan的untagged數據流通過。
Trunk link:允許多個vlan的tagged數據流和某一個vlan的untagged數據流通過。
Hybrid link:允許多個vlan的tagged數據流和多個vlan的untagged數據流通過。
hybrid link端口可以允許多個vlan的報文發送時不攜帶標簽,而Trunk端口只允許缺省vlan的報文發送時不攜帶標簽。
三種類型的端口可以共存在一臺設備上。
VLAN配置命令
創建vlan vlan 100 (1-4094)
刪除vlan undo vlan 100(1-4094)
在vlan中添加端口 portethernet 2/0/1
在vlan中刪除端口undoport ethernet 2/0/1
將端口加入到vlan port access vlan 100 (1-4094)
將端口脫離vlan undoport access vlan 100 (1-4094)
顯示vlan信息 display vlan VLANID (1-4094)
定義端口為Trunk port link-type trunk
刪除端口的Trunk屬性 undo portlink-type
定義端口可以傳輸的vlan port trunk permit vlan VLANID
trunk鏈路允許所有的vlan通過 port trunk permit vlan all
在端口中刪除可以傳輸的vlan undo port trunk permit vlan VLANID
VLAN1 缺省就有,不需要創建,也無法刪除 不建議用作業務vlan 可以用作管理vlan
配置VLAN虛接口
為已存在的vlan創建對應的vlan接口,并進入vlan接口視圖 interfacevlan-interface vlan-id
刪除一個vlan接口 undo interfacevlan-interface
*缺省情況下,在交換機上不存在vlan接口;
*可以通過ip address命令配置地址,使接口可以為在該vlan范圍內接入的設備提供基于ip層得數據轉發功能。
*在創建vlan接口之前,必須先創建對應的vlan,否則無法創建vlan接口。
配置IP地址
ip address 命令用來配置VLAN接口/LookBack接口的IP地址和掩碼
undo ip address 命令用來刪除VLAN接口/LookBack接口的Ip地址和掩碼
ip address ip-address{mask|mask-length|} [sub]
undo ip address [ip-address{mask|mask-length} [sub] ]
* 在一般情況下,一個Vlan接口/Loopback接口/網絡管理接口配置一個ip地址即可,但為了使交換機的一個vlan接口/Loopback接口 /網絡管理接口可以與多個子網相連,一個VLAN接口/Loopback接口/網絡管理接口最多可以配置多個ip地址,其中一個為主ip地址,其余為從ip地址。
靜態路由的配置命令和示例
[H3C]iproute-static ip-address{mask|mask-length} {interface-typeinterface-name|nexthop-address} [perference value] [reject|blackhole]
例如:
ip route-static 129.1.0.0 16 10.0.0.2
ip route-static 129.1.0.0 255.255.0.0 10.0.0.2
ip route-static 129.1.0.0 16 Serial 2/
,
四、H3C 交換機常用配置命令
1、配置主機名
[H3C]systemname H3C
2、配置console口密碼
#進入系統視圖。
#進入AUX用戶界面視圖。
[H3C] user-interface aux 0
#設置通過Console口登錄交換機的用戶進行Password認證。
[H3C-ui-aux0] authentication-mode password
#設置用戶的認證口令為加密方式,口令為123456。
[H3C-ui-aux0] set authentication passwordcipher 123456
#設置從AUX用戶界面登錄后可以訪問的命令級別為2級。
[H3C-ui-aux0] user privilege level 2
3、配置Telnet
#進入系統視圖。
#進入VTY0用戶界面視圖。
[H3C] user-interface vty 0
#設置通過VTY0口登錄交換機的用戶進行Password認證。
[H3C-ui-vty0] authentication-mode password
#設置用戶的認證口令為密碼方式,口令為123456。
[H3C-ui-vty0] set authentication passwordcipher 123456
#設置從VTY0用戶界面登錄后可以訪問的命令級別為2級。
[H3C-ui-vty0] user privilege level 2
#設置VTY0用戶界面支持Telnet協議。
[H3C-ui-vty0] protocol inbound telnet
4、配置交換機VLAN 1管理地址
[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address192.168.0.129 255.255.255.0
5、配置交換機網關地址
[H3C]ip route-static 0.0.0.00.0.0.0 192.168.0.1
6、配置HTTP服務
[H3C] local-user admin #創建http用戶
[H3C-luser-admin] service-type telnet
[H3C-luser-admin] authorization-attributelevel 3
[H3C-luser-admin] password cipheradmin#設置http用戶密碼,并加密顯示
7、配置SNMP
[H3C]snmp-agent
[H3C]snmp-agent community read123456#設置snmp團體名稱,權限為只讀
[H3C]snmp-agent sys-info version v1 v2c #設置snmp版本v1和v2
8、Qos端口限速
[H3C] interface gigabitethernet 1/0/1
#配置限速參數,端口進/出速率限制為5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inboundcir 5120
[H3C-GigabitEthernet1/0/1] qos lr outboundcir 5120
9、創建VLAN
[H3C] vlan 100
10、刪除VLAN
[H3C] undo vlan 100
11、將端口加入vlan 100
[H3C] interface GigabitEthernet 1/0/24
[H3C] port access vlan 100
12、查看VLAN
[H3C]display vlan all
12、查看端口狀態
[H3C]display interface GigabitEthernet1/0/24
14、啟用端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
15、關閉端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
16、查看MAC地址列表
[H3C]display mac-address
17、查看arp信息
[H3C]display arp
18、查看current配置
[H3C]display current-configuration
19、查看saved配置
[H3C]display saved-configuration
注:current配置是保存在交換機內存里面,當交換機重啟時,不會生效
要交換機重啟時生效,必須保存在saved-configureation配置里
20、保存交換機配置
[H3C]save
審核編輯:陳陳
-
交換機
+關注
關注
21文章
2637瀏覽量
99537 -
VLAN配置
+關注
關注
1文章
3瀏覽量
833
原文標題:H3C交換機恢復出廠和各種基本配置
文章出處:【微信號:通信弱電交流學習,微信公眾號:通信弱電交流學習】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論