交换机配置命令大全.ppt

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,Tuesday,July 30,2019,#,H3c,交换机简单配置,1,基础配置,命令说明,Cisco,H3c,进入特权模式,enable,super,用户模式,en,#,sys,#,删除命令,no,undo,查看三层口配置,Show,ip,int,brief,dis,ip,int,brief,查看二层接口配置,Show,int,stats,dis,int,brief,查看接口的详细信息,Show,interface,G1,/,0/1,Dis,interface,G1/0/1,查看,arp,表,Show,ip,arp,dis,arp,查看,mac,地址表,Show,mac-address-table,dis mac-address,Ping,多个包,Ping,172.23.65.254,repeat,100,Ping,c,100,172.23.65.254,2,命令说明,Cisco,H3c,查看系统版本,show version,dis version,查看系统时间,show,clock,dis,clock,查看,flash,中内容,dir,flash:,dir,查看当前运行配置,show,running-config,dis,current,查看已保存配置,show,startup-config,dis,saved-config,查看系统日志,show,logging,dis,logbuffer,查看物理环境信息,show,environment,dis,environment,查看,CPU,利用率,show,process,cpu,dis,cpu-usage,查看设备硬件配置,show,inventory,dis,device,保存配置,write,save force,显示接口包计数,Show interface counters,dis counters inbound interface,清除接口计数,Clear,counters,reset,counters,interface,基础配置,3,VLAN,相关配置,命令说明,Cisco,H3c,新增,vlan,并命名,Vlan,6,5,name,management,Vlan,65,Name,management,Vlan,虚拟接口,Interface,vlan,65,Ip,address,172.23.65.251,Interface,vlan,65,Ip,address,1,72.23.65.251,删除,vlan,No,vlan,65,Undo,vlan,65,将接口划分到某,vlan,Interface,G1/0/1,Switchport,mode,access,Switchport,access,vlan,1,0,Interface,G1/0/1,Port,link-type,access,Port,access,vlan,10,4,Trunk,口配置,命令说明,Cisco,H3c,将接口设置为,Trunk,口,interface G1/0/48,switchport mode trunk,Interface G1/0/48,port link-type trunk,更改,Trunk,封装,switchport trunk encap dot1q,默认即为,dot1q,设置,Trunk,通行的,vlan,Switchport,trunk,allowed,vlan,all,Switchport,trunk,allowed,vlan,1,2,10,Switchport,tr,allowed,vlan,add,1,1,port trunk permit vlan all,Port,trunk,permit,vlan,1,2,100,设置本帧,vlan,Switchport,trunk,native,vlan,999,port trunk pvid vlan 999,5,Cisco,&,H3C,端口聚合对接,说明,Cisco,H3c,将聚合接口设置为,LACP,协商模式,Interface,G1/0/51,Channel-group,1,mode,active,No,shutdown,（,on,active/passive,desia/auto）,interface bridge-aggregation 19,link-aggregation mode dynamic,interface G1/0/51,port link-aggregation group 19,undo shutdown,配置聚合端口,Interface,port-channel,1,Switchport,mode,trunk,Switchport,trunk,allowed,vlan,all,int Bridge-Aggregation 1,port link-type trunk,port trunk permit vlan all,6,telnet,配置,Cisco,H3c,用户添加（权限分配）,Username,admin,privilege,15,password,admin,Service,password,encryption,local-user admin,service-type telnet ssh,password cipher admin,authorization-attribute level 3,开启,telnet,服务,(,仅,H3c),telnet server enable,设置,VTY,认证方式,Line,vty,0,15,Login,local,Privilege,level,15,user-interface vty 0 15,authentication-mode scheme,user privilege level 3,设置,enable,密码,Enable,password,cisco,Susuper password level 3 simple admin,7,LLDP&CDP,描述,LLDP,链路层发现协议,CDP,公有协议,Cisco,私有协议,配置,lldp,enable,Interface,G1/0/1,lldp,enable,cdp,run,Int,G1/0/1,cdp,enable,相互兼容配置,(,仅在,H3c,上做,),lldp,compa,cdp,Interface,G1/0/1,lldp compliance admin-status cdp txrx,无需配置,查看邻居列表,Dis,lldp-nei,list,Show,cdp,neighbor,查看邻居明细,Dis,lldp-nei,Show,cdp,nei,detail,8,IRF,简介,9,IRF,简介,IRF,不同于堆叠,，,不使用,专用的堆叠线缆连接,有域的概念，,极大地提高了系统的灵活性,10,IRF,简,介,-,配置,irf domain 21,irf member 1 priority 10,irf member 1 description Leida-UP,保存配置并重启设备，使,irf domain,生效,interface ten 1/0/,51,port link-type trunk,shutdown,irf-port 1/1,port group interface ten 1/0/51,Quit,将接口关闭后指定为,irf port,interface ten 1/0/51,undo shutdown,打开接口,save,保存当前配置,irf-port-configuration,active,激活,irf,配置,11,Cisco&H3C STP,对接,在左图所示,的网络环境中,当交换机之间连有多条链路时,将存在一定的问题,如,SW1,的,MAC,地址表中会显示接口,F0/1,与主机,A,相对应,而当数据发往,SW2,后,SW2,的,MAC,地址表则记录接口,F0/23,与主机,A,相对应,当,SW2,再次将流量从接口,F0/24,发回,SW1,时,SW1,的,MAC,地址表又会记录接口,F0/24,与主机,A,相对应。,当交换机之间存在多条活动链路时,交换机将从不正常的接口 上学习到,MAC,地址,导致,MAC,地址表的不正确与不稳定,并且还会导致重复的数,据包在网络中传递,引起广播风暴,使网络不稳定,12,对接,方法,1,：,不同厂商设备之间避免物理环路，且隔离,STP,域,(,互联接口上关闭生成树,),对接方法,2,：使用,MST,命令说明,Cisco,H3c,生成树模式改为,MST,spanning-tree mode mst,stp mode,mst,生成树配置：,实例配置，优先级配置,spanning,-,tree,mst,config,instance,0,vlan,1-4094,spanning-tree,mst,0,priority,4094,stp region-configuration,instance 0 vlan 1 to 4094,stp,instance,0,priority,0,开启生成树,默认即开启,Stp,enable,H3C与Cisco互联接口上配置MST兼容,无需,Interface G1/0/48,stp compliance dot1s,stp config-digest-snooping,13,SNMP,SNMP(Simple Network Management Protocol,简单网络管理协议,),，该协,议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起,管理上关,注的情况。,SNMP,有三个版本，目前,v2,使用最多,SNMP,使用团体名,(Community),进行报文认证,Community,的操作可以是,Read,，,Write,SNMP,通过查询及修改,MIB,库来显示设备信息或者修改设备配置,14,SNMP,命令说明,Cisco,H3c,开启,SNMP,Snmp,agent,配置只读,community,public,snmp-server community public RO,snmp-agent community read public,配置可写,community,private,snmp-server community private RW,snmp-agent community write private,配置,SNMP,trap,snmp-server host 10.172.8.50 version 2c public,snmp-agent target-host trap address udp-domain 10.172.8.50 params securityname public v2c,15,Info-center,Info-Center,（信,息,中心）是设备,的信息枢纽，它能够对系统内所有模块的日志信息进行分类、管理，为网络管理员监控网络运行情况和诊断网络故障提供了有力的支持,。,系统可以向以下方向发送日志信息,:,控制,台,(console),、监视终端,(monitor),、日志缓冲区,(logbuffer),、日志主机,(loghost),和日志文件,(logfile),。日志信息的各个输出方向相互独立,可在开启信,息中心后分别进行设置,。,16,Info-center,17,Info-center,18,Info-center,命令说明,cisco,H3C,启用信息中心,Logging,on,Info-center,enable,将,logbuffer,的日志记录级别改为最高,(,慎用！,),Logging,buffered,7,Info-center,source,default,channel,logbuffer,log,level,debugging,设置日志服务器为,10.172.8.50,Logging,host,10.172.8.50,info-center loghost 10.172.8.50,让当前终端显示,debug,日志信息（慎用！）,Terminal,monitor,Debug,ip,icmp,terminal,monitor,Debug,ip,icmp,将日志保存到本地文件,Logging,file,flash:/log.txt,info-center logfile enable,为日志添加时间戳,Service,timestamps,log,datetime,localtime,info-center timestamp log date,查看,logbuffer,Show,logging,dis,logbuffer,查看本地,log,文件,More,flash:/log.txt,more logfile/logfile.log,19,故障排查,常见问题,分析,PC,物理连接故障,可能是物理接线原因，如松动，网线损坏，接口不牢固,PC,网络不稳定，网络延时大,接口不牢固，线缆问题导致丢包；设备流量过大；设备,CPU,利用率过高，生成树问题,网卡速度协商为,10M,水晶头制作问题，接线不牢固,可以,ping,通网关但是不能上网,DNS,设置问题,光口不稳定,光衰过大、线缆型号不对、光纤或模块未插好,20,故障排查,排查方法：,网络连接为红色X：,网卡是否为启用状态。物理连接是否正常，网卡上的灯是否亮,，如果灭，请检查网线是否连接到交换机上；交换机上对应接口是否被,shutdown,。,网线两端线序是否正确(橙白橙，绿白蓝，蓝白绿，棕白棕),网线水晶头压线是否正常（测线器检测）,21,网络,已连接，但存在感叹号,：,PC,ping,网关,IP,是否能通，,ping,核心交换机的管理地址(172.23.65.254)是否能通，如果不通，,CMD,下使用,arp,a,命名查看是否有网关,IP,对应的,MAC,地址。,ping 网关IP及核心管理地址正常，请检查PC的DNS设置，,如果,DNS,设置正确，,ping,DNS,地址确定可正常访问,DNS,服务器,如果,DNS,可以,ping,通，使用,nslookup,命令，解析,查看是否返回结果,DNS,解析正常，可能是浏览器等问题，,更换浏览器进行测试,22,网络不稳定，速度慢,长,Ping网,关IP地址，检查丢包情况,如果,规律性丢包，是否在,PC,所接交换机以及上联交换机上有安全策略，比如防攻击功能等。,非规律性丢包，检查,PC,所接交换机端口的状态,速度如果不是,100M,或者半双工,(Half-Duplex),，则可能是线路问题或协商问题，手动在交换机上强制指定速度及双工模式,。(,speed,100,，,duplex,full),在上联交换机上,ping,核心交换机，查看是否丢包,。,如果不丢包，查看接口是否流量过大，抓包分析流量类型。,如果丢包，查看上行接口,(,光口,),的计数，有没有,CRC,等包，如果有，查看光收发功率，确定是否是光衰过大,(dis transceiver,alarm,inter,ten1/0/0/12),。,查看设备,CPU,利用率以及上行端口流量，反复刷新接口计数查看广播包是否过多。如果多个设备都存在广播巨大，可能为广播风暴，由交换机环路引起。,查看生成树状态，查看是否有生成树抖动,(dis stp),23,24,