1,H3C交换机常用巡检命令
首先,我们需要进入系统视图,输入system-view命令。接下来,为了通过telnet或ssh远程登录交换机,我们需要配置vty界面,输入user-interface vty 0 4命令。
最后,为了确保我们能够查看所有输出信息,而不会被分页打断,我们可以设置屏幕长度为0,通过输入screen-length 0命令来实现。这样,我们就可以在巡检H3C交换机时,获取到完整且详细的信息了。
2,硬件状态与IOS版本信息检查
display clock命令可查看系统时间。
display version命令可查看版本信息及最近一次重启时间。
display enviroment命令可查看设备温度。
display device命令可查看单板运行状态。
display device manuinfor命令可查看设备序列号。
display power命令可查看电源状况。
display fan命令可查看风扇状况。
display cpu-usage命令可查看CPU最近5秒、1分钟、5分钟的占用率。
display cpu history命令可查看CPU使用记录。
display cpu-usage task命令可进一步查看CPU利用率。
display memory命令可查看内存大小和占用率。
display logbuffer命令可查看日志缓冲区。
dir flash:命令可查看flash存储情况。
dis boot-loader命令可显示软件映像文件信息。
display arp命令可查看ARP表,即目的IP与目的MAC的映射关系。
display mac-address命令可查看MAC地址表,该表对于二层转发至关重要。
display ntp status命令可查看NTP状态信息。
reset counters interface命令可清除接口统计信息,便于下次巡检时查看接口错误包是否增加。
display elabel命令(或华为设备上的相应命令)可查看电子标签信息。
display ndp或display lldp neighbor-information命令(具体取决于设备版本)可查看邻居设备信息。
display diagnostic-information命令可收集故障诊断信息。
3,系统运行配置状态检查
display interface命令可查看接口流量及链路状态。
dis current-configuration inter命令可检查地址分配情况。
dis current-configuration |include ospf命令可查看路由扩散信息。
display ip routing-table命令可了解路由信息。
display ip interface命令可查看vlan端口统计数据。
display saved-configuration命令可查看并保存配置文件。
display logbuffer命令可查看日志信息。
display port trunk命令可查看参与trunk的端口状态。
4,STP信息检查
display stp root命令可查看STP根情况。
display stp brief命令可简要查看STP信息。
display stp abnormal-port命令可检查是否存在非正常端口。
display stp region-configuration命令可查看生成树区域配置。
display lldp neighbor-information命令可查看链路层邻居发现协议(即邻居信息)。
此外,对于路由器设备, display tcp status命令可查看TCP统计数据;而对于交换机设备, display tcp statistics命令同样可查看TCP统计数据。
5,vrrp和端口聚合检查
display vrrp命令可查看虚拟路由冗余协议的状态。
display vrrp statistics命令可查看vrrp的主备用状态及相关统计信息。
display link-aggregation summary命令可概览链路聚合组的状态和配置。
6,H3C交换机的基础配置指南
在配置2H3C交换机时,你需要遵循一系列步骤来确保其正常运行。这些配置包括但不限于设置交换机的IP地址、启用相应的端口以及配置VLAN等。通过这些基础配置,你可以充分发挥2H3C交换机的性能,
为你的网络环境提供稳定可靠的基础设施。
基本配置
在H3C交换机的基本配置中,首先需要进入用户视图,这是通过输入“”来实现的。接着,使用“system-view”命令可以进入系统视图,这是进行高级配置的必要步骤。在系统视图中,你可以 各种操作,
如设置主机名(使用“[www.njazc.cn] sysname xxx”命令)或修改特权用户密码。这些配置步骤对于确保2H3C交换机的正常运行和网络安全至关重要。
用户配置
在H3C交换机中,用户配置是确保网络安全和设备稳定运行的关键环节。通过进入系统视图,用户可以 一系列配置命令来满足特定需求。例如,设置用户分级密码以增强安全性,使用“system-view”命令后,
再输入“[www.njazc.cn]super password H3C”即可完成设置。同样,删除用户分级密码可以通过“[www.njazc.cn]undo superpassword”命令实现。
此外,用户还可以设置Web网管用户,如使用“[www.njazc.cn]localuser bigheap 1234561”命令创建管理级用户。需要时,通过“[www.njazc.cn]undo localuser bigheap”命令可以删除该用户。
另外,配置辅助接口和虚拟终端接口的超时设置也是重要的步骤,分别使用“[www.njazc.cn-Aux]idle-timeout 250”和“[www.njazc.cn-vty]idle-timeout 250”命令设置超时时间为2分50秒,
若需恢复默认值则使用相应的“undoidle-timeout”命令。
最后,为了保障telnet登录的安全性,用户必须设置telnet密码。在虚拟终端接口下,使用“[www.njazc.cn-vty]set authentication password123456”命令进行设置,
并通过“[www.njazc.cn-vty]undo set authentication password”命令取消密码。这些配置步骤共同构成了2H3C交换机的基本用户配置。
在H3C交换机中,用户可以通过 特定命令来查看系统状态和配置信息。例如,使用“[www.njazc.cn]display users”命令可以查看当前登录的用户列表,而“[www.njazc.cn]display user-interface”命令则用于显示用户界面的状态信息。
这些命令有助于用户了解系统当前的状态和配置情况,从而进行相应的调整和优化。
vlan配置
[www.njazc.cn]vlan 2 //创建VLAN2
[www.njazc.cn]undo vlan all //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[www.njazc.cn-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口
[www.njazc.cn-vlan2]port-isolate enable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能
[www.njazc.cn-Ethernet0/4]port-isolate uplink-port vlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置
[www.njazc.cn]display vlan all //显示所有VLAN的详细信息
[www.njazc.cn]user-group 20 //创建user-group 20,默认只存在user-group 1
[www.njazc.cn-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中
[www.njazc.cn]display user-group 20 //查看user-group 20的详细信息
7,交换机IP配置
[www.njazc.cn]vlan 20 // 创建vlan 20
[www.njazc.cn]management-vlan 20 // 设置vlan 20为管理vlan
[www.njazc.cn]interface vlan-interface 20 // 进入并管理vlan 20的接口
[www.njazc.cn]undo interface vlan-interface 20 // 删除管理vlan 20的接口
[www.njazc.cn-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 // 配置管理vlan 20的接口静态IP地址
[www.njazc.cn-Vlan-interface20]undo ip address // 删除管理vlan 20的接口IP地址
[www.njazc.cn-Vlan-interface20]ip gateway 192.168.1.1 // 指定管理vlan 20的接口缺省网关地址
[www.njazc.cn-Vlan-interface20]undo ip gateway // 删除管理vlan 20的接口缺省网关地址
[www.njazc.cn-Vlan-interface20]shutdown // 关闭管理vlan 20的接口
[www.njazc.cn-Vlan-interface20]undo shutdown // 开启管理vlan 20的接口
[www.njazc.cn]display ip // 显示管理vlan 20的接口IP相关信息
[www.njazc.cn]display interface vlan-interface20 // 查看管理VLAN的接口详细信息
debugging ip // 开启IP调试功能,以便于排查问题
undo debugging ip // 关闭IP调试功能,在完成调试后使用
8,DHCP客户端配置
在管理VLAN接口(例如Vlan-interface20)上,您可以使用DHCP方式来动态获取IP地址。通过 ip address dhcp-alloc命令,您将允许该接口通过DHCP协议从DHCP服务器获取IP地址。若要取消此配置,
可以使用undo ip address dhcp-alloc命令。此外,您还可以使用display dhcp命令来查看DHCP客户信息,以便了解接口的IP地址分配情况。若需要进一步调试DHCP过程,可以开启DHCP调试功能, debugging dhcp-alloc命令,
并在完成后使用undo debugging dhcp-alloc命令关闭调试功能。
端口配置
首先,您需要进入特定的端口,例如Ethernet0/3,通过 interface Ethernet0/3命令。接下来,您可以选择关闭该端口, shutdown命令。若要更改端口的速率,可以使用speed命令,其可选值包括10、100、1000和auto(默认为auto)。
同样,您还可以配置端口的双工模式,通过duplex命令实现,可选值为half、full和auto(需注意,光口和汇聚后无法配置双工模式)。
此外,您还可以开启流控功能, flow-control命令(默认为关闭状态)。同时,为了抑制广播流量,您可以使用broadcast-suppression命令设置抑制广播百分比,可选值为5、10、20和100(默认为100,同时组播和未知单播流量也会受到影响)。
若要进行内环测试,可以 loopback internal命令。另外,您还可以设置链路的类型为trunk,通过 port link-type trunk命令实现。最后,为了确保trunk线路的正常工作,您需要设置其缺省VLAN。通过 port trunk pvid vlan 20命令,
您可以设置VLAN 20为该trunk的缺省VLAN(默认为1,需注意trunk线路两端的PVID必须一致)。
[www.njazc.cn-Ethernet0/3]port access vlan 20 //将当前access端口加入指定的VLAN
[www.njazc.cn-Ethernet0/3]port trunk permit vlan all //允许所有的VLAN通过当前的trunk端口,可多次使用该命令
[www.njazc.cn]link-aggregation Ethernet 0/1 to Ethernet 0/4 //将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[www.njazc.cn]undo link-aggregation Ethernet 0/1 //删除该汇聚组
[www.njazc.cn]link-aggregation mode egress //配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为ingress,egress和both,缺省为both
[www.njazc.cn]monitor-port Ethernet 0/2 //将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[www.njazc.cn]mirroring-port Ethernet 0/3 toEthernet 0/4 both //将端口3和4设置为被镜像端口,同时监控接收和发送的报文
[www.njazc.cn]display mirror //显示镜像配置信息
[www.njazc.cn]display interface Ethernet 0/3 //显示端口Ethernet 0/3的详细信息
reset counters //清除所有端口的统计信息
9,H3C路由器密码恢复
首先,关闭H3C路由器的电源,然后重新启动路由器。在终端上出现“press CTRL+B to enter extended boot menu”的提示时,迅速按下ctrl+B键,这将进入扩展启动选项。随后,你便可以进入路由器的视图界面。
低端HC设备密码恢复
对于低端HC设备,密码恢复的方法可能有所不同。在尝试恢复之前,请确保您已经关闭了设备的电源,并重新启动。当终端上出现“press CTRL+B to enter extended boot menu”的提示时,
迅速按下ctrl+B键,这将引导您进入扩展启动选项。一旦进入,您将能够进入设备的视图界面,从而进行密码恢复的操作。请注意,具体的恢复步骤可能因设备型号和版本而异,因此在进行操作前,
最好参考设备的用户手册或联系技术支持以获取详细指导。
在完成重启后,您将直接进入系统的视图界面。
中端HC设备
在完成系统重启后,您将看到中端HC设备的视图界面。这个界面通常包含了设备的基本信息和状态,让您能够快速了解设备的运行情况。
重启流程结束后,您将直接进入中端HC设备的系统视图[Router]。在此,您可以进行更多操作,如更改或新增类型为admin的 密码,并进行保存。
10,H3C交换机的命名规范
在了解H3C交换机的命名规则后,您可以更好地管理和识别您的网络设备。遵循这些规则,将有助于确保您的网络命名的一致性和可读性。
设备版本命名规则
LI(Lite software Image)标识设备为简化特性版本。
SI(Standard software Image)代表设备为标准版,涵盖基础特性集。
EI(Enhanced software Image)表示设备为增强版,包含高级特性。
HI(Hyper software Image)则代表设备为高级版,拥有更全面的高级特性。
PWR标识设备支持远程以太网供电功能,且供电遵循802.3AF标准。
机框式设备命名规范
在H3C的产品线中,中、高端的以太网交换机均采用机框式设计,且这些产品均属于三层交换机范畴。这些设备的命名中,最后两位数字揭示了其支持的业务单板槽位数,而前面的数字则代表系列名。
值得注意的是,系列名的末尾数字与三层交换功能相关,通常为5及以上的数字。以S12518高端核心路由交换机为例,其命名中的“18”表明该设备提供了18个业务插槽,同时它隶属于S12500系列,并具备三层路由交换能力。
盒式设备命名规则
H3C的低端以太网交换机均采用盒式设计,这些交换机可能属于二层或三层交换机范畴。为了清晰描述这类产品,我们采用以下命名格式:S—AB—CC—DD—EE—PWR—FF。接下来,我们将通过一个具体的例子来详细解析这种命名规则。
以H3C S5500-28C-EI这款交换机为例,我们将逐一解读其各部分的含义。
根据H3C盒式设备的命名规则,我们可以逐一解读每个字母所代表的含义。以H3C S5500-28C-EI为例,其命名中的各部分含义如下:
A列:代表产品品牌,此处为“H3C”。
B列:表示产品系列,此处为“S5500”。
C列:进一步细分子产品系列,此处为“28C”。
通过这样的命名规则,我们能够清晰地了解到每一款H3C盒式设备的品牌、产品系列以及子产品系列的详细信息。
9 — 核心机箱式交换机
7 — 高端机箱式交换机
5 — 全千兆盒式交换机
3 — 千兆上行/百兆下行盒式交换机
D列:是否带路由功能
=5 — 三层交换机
<5 — 二层交换机
E列:用于区别同一型号的多个系列
例如00/10/20
F列:中低端交换机表示可用端口数
G列:上行接口类型
C — 扩展插槽上行
P — 千兆SFP光口上行
T — 千兆电口上行
TP — 光电复用
F — 全光口
M — 支持MCE功能
R — 冗余(soho级别中后缀R代表机架交换机)
H列:业务特性
HI — 旗舰型
SI — 标准型
EI — 增强型
LI — 精简型
PWR-SI — 支持POE的标准型
PWR-EI — 支持POE的增强型
SI:标准型弱三层
PWR:远程供电
DC:直流供电
AC:交流供电
V:VLAN划分(SOHO产品)
E:增强型(SOHO产品),E前缀表示教育网专供交换机
H:增强型(SOHO)
+:升级版本