H3c交换机配置命令清单

H3c交换机配置命令清单

作为业内领先的集成移动网络解决方案提供商,H3C自产品上市以来稳步发展。以下是我收集的h3c交换机配置命令。希望你能认真看完!

SNMP配置:

S1550E支持SNMPV1和SNMPV2C。主要配置包括:设置社区名称、设置系统信息、设置陷阱目标主机地址、允许或禁止发送陷阱、禁止SNMP代理运行。

[h3c]SNMP-代理社区read bigheap设置大堆社区并具有只读访问权限。

[h3c]SNMP-agent max-size 1600设置代理可以接受/发送的最大SNMP消息包为1600字节,默认为1500字节。

【h3c】R & ampagentsys-info联系方式# 27345地点迪丘版本v2c设置系统信息,版本为V2C,默认联系方式为“R & amp;大杭州,H3C科技有限公司”,位于“中国杭州”,v2c版。

[H3C]undo snmp-agent禁止snmp代理的操作,如果配置了任何SNMP命令,它将重新启动。

[H3C]显示snmp代理社区阅读器

[H3C]显示snmp代理系统信息联系人

[H3C]显示snmp代理系统信息位置

[H3C]显示snmp代理系统信息版本

调试snmp代理数据包|进程

IGMP监听配置:

IGMP监听是一种运行在第2层交换机上的多播约束机制,用于管理和控制多播组。主要负责建立和维护二层MAC地址表,根据建立的组播地址表转发路由器发送的组播报文。如果IGMP监听没有运行,多播消息将在第2层网络中广播。

IGMP监听的配置包括:启动和关闭IGMP监听、配置路由器端口老化时间、配置最大查询响应时间、配置组播组成员端口老化时间、配置端口快速离开和调试功能。

[H3C]igmp-snooping启用igmp监听功能,默认情况下该功能是关闭的。

[h3c] igmp-snooping路由器-老化-时间500配置路由器端口老化时间为500s,默认为105s。

[h3c]igmp-snooping max-response-time 15最大响应查询时间为15s,默认为10s。

[h3c]igmp-snooping host-aging-time 300配置组播组成员端口的老化时间为300s,默认为260s

[h3c-Ethernet 0/3] igmp-snooping快速离开配置为快速离开。如果收到离开消息,端口会被立即删除,而不会询问。

[h3c] display igmp-snooping配置显示配置信息。

[h3c]display igmp-snooping statistics显示程序包统计信息。

[h3c]显示igmp-snooping group VLAN2显示VLAN2中IP组播组和MAC组播组的信息。

重置igmp-snooping统计信息是关于统计信息的清除。

调试igmp侦听

系统调试:

全部调试打开所有调试开关。该命令是一个协议调试开关。

终端调试终端调试开关,打开开关,默认关闭。

调试drv主要显示消息的实际内容,默认关闭。

[H3C]显示调试显示调试开关的状态。

802.1x配置:

[H3C-以太网0/3]dot1x打开802.1x功能,该功能也可以在系统视图中使用。使用后可以全局开启,也可以用interface参数开启指定端口的802.1x特性,默认是完全关闭的。要启用802.1x,全局和端口都应该打开。

[h3c-Ethernet 0/3]dot1x port-control unauthorized-force将工作模式设置为强制未授权模式,使用模式与dot 1x命令相同。默认是auto,也就是认证后才能访问,还有authorized-force,是强制授权模式,允许用户访问。

[h3c-Ethernet 0/3]dot1x port-method port based将访问控制模式设置为基于端口,使用模式与dot 1x命令相同。默认是macbase,基于MAC地址。

[h3c-Ethernet 0/3]dot1x max-user 10将端口最大访问用户数设置为10,使用方式与dot 1x命令相同,默认值为128,取值范围为1-128。

【h3c】dot 1x认证-方法EAP将802.1x的用户认证方法设置为EAP,即EAP中继,通过EAP数据报直接发送给服务器,需要服务器的支持。

[h3c-Ethernet 0/3] dot1x重新身份验证打开802.1x重新身份验证功能,使交换机能够以特定的时间间隔定期进行身份验证。使用模式与dot1x命令相同,默认关闭所有端口。

[h3c] dot1xtimer握手-period 20 reauth-period 7200静默期30tx-period 20 supp-time out 20 server-time out 200为802.1x身份验证设置计时器。Handshake-period是指认证成功后,系统以此间隔(相当于keepalive消息发送间隔)发送握手请求消息,1-1024s,默认为15s。

Reauth-period是重新验证超时计时器,1-86400秒,默认值为3600秒。

静默期是用户认证失败后after的静默计时器。静音后会处理认证,10-120s,默认为60s。

Tx-period是传输超时定时器。如果请求方发送认证回复消息失败,将重新发送认证请求,10-120s,默认为30s。

Supp-timeout是认证超时计时器。如果请求方未能成功响应,它将重新发送认证请求,10-120s,默认值为30s。

Server-timeout是服务器响应不成功的超时计时器,100-300s,默认为100s。

重置dot1x统计清除802.1x统计。

[h3c]display dot 1x Statistics显示802.1x的配置、操作和统计信息。

调试dot1x打开802.1x相关模块的调试信息。

RADIUS配置:

【H3C】半径方案系统进入系统方案,其值为默认值。1550E仅支持默认方案。

【h3c-RADIUS-system】主认证10.10.1.1.1812设置RADIUS服务器地址和UDP端口号。默认情况下,系统方案中的服务器IP地址为空,UDP端口号为65438。

【h3c-RADIUS-System】密钥认证123表示RADIUS加密* *共享密钥为123,默认没有* * *共享密钥。

[h3c-RADIUS-System]timer 10设置RADIUS服务器的响应超时定时器,1-10s,默认为5s。

[H3C-RADIUS-System]retry 10将RADIUS服务器的最大响应重试次数设置为10和1-20次,默认值为5次。

[H3C]显示radius显示radius方案信息。

调试radius数据包打开radius消息调试开关。