H3C S3100交换机常用操作

华为交换机配置 H3C S3100常用操作：

推荐大家先看下手册：H3C S3100交换机配置说明书整本手册

端口表示方法：E1/0/1

显示系统版本信息：display version
显示诊断信息：display diagnostic-information
显示系统当前配置：display current-configuration
显示系统保存配置： display saved-configuration
显示接口信息：display interface
显示路由信息：display ip routing-table
显示VLAN信息：display vlan
显示生成树信息：display stp
显示MAC地址表：display mac-address
显示ARP表信息：display arp
显示系统CPU使用率：display cpu
显示系统内存使用率：display memory
显示系统日志：display log
显示系统时钟：display clock
验证配置正确后，使用保存配置命令：save
删除某条命令，一般使用命令： undo
激活端口：undo shutdown（端口视图下）
关闭端口：shutdown
交换机重启：reboot

system-view进入配置模式
操作完毕后save保存配置
quit退出接口模式到系统视图
按Tab键可以自动跳出完整命令

1、创建VLAN
vlan 2
删除VLAN
undo vlan 2

2、把端口划入VLAN
int e1/0/2
port access vlan 3
端口退出vlan（在vlan里删除端口）
inter vlan 10
undo port e 1/0/1



3、设置trunk端口
port link-type trunk（access为普通端口）

4、设置SNMP
# 设置团体名为mgr，并且可以进行读写访问。
[Sysname] snmp-agent community write mgr
# 删除团体名comaccess。
[Sysname] undo snmp-agent community comaccess

时间同步
[Sysname] interface Vlan-interface1
[Sysname-Vlan-interface1] ntp-service broadcast-client



用户：
local-user <>
password simple/cipher <>
services-type terminal/telnet/ssh

配置了认证登录后，必须配置用户的类型，否则会出现超级终端上登录不了的情况， 同时配level 3，否则telnet后没有相应的操作权限

5、配console
user-interface aux 0
authentication-mode scheme/password
local-user 用户名
password cipher 密码
service-type telnet terminal level 3
q
配Telnet
user-interface vty 0 4
authentication-mode scheme【方案】
save

一般步骤：
先创建用户
设置密码
设置用户类型
配置console加密
配置telnet加密

6、更改主机名
sysname name


7、设置端口名称 端口描述


8、设置交换机管理地址
interface Vlan-interface 1
ip address 129.12.0.1 255.255.255.0

9、备份文件
tftp 1.1.1.1 get abc.txt efg.txt
tftp 1.1.1.1 put config.cfg temp.cfg

10、配置静态路由：
ip route 129.1.0.0 255.255.0.0 10.0.0.2

11、恢复出厂配置
<H3C>reset saved-configuration
<H3C>reboot
出厂配置没有用户名和密码，恢复出厂设置后设置的用户名和密码依然存在；

12、配置生成树（预防环路发生）
stp enable

13、ACL配置
<H3C>sys /进入系统视图
[H3C]acl number 3015 /建立acl 编号取为3015,该编号可以任意取

[H3C-acl-adv-3015]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255
/定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.

[H3C-acl-adv-3015]ctrl+z /退出当前acl 到普通模式
<H3C>sys
[H3C]int g2/0/1 /进入到g2/0/1端口
[H3C-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface
/将定义好的acl 3015下发到整台交换机中

华三 交换机 S3100 web页登陆设置

首先要通过console口设置访问IP，如下：

h3c-S3100交换机-设置登陆-通过web访问
附：

【TELNET密码验证配置】

通过Telnet访问，只需输入password即可登陆交换机。

1. 进入用户界面视图

[SwitchA]user-interface vty 0 4

2. 设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password

3. 设置登陆验证的password为明文密码”huawei”

[SwitchA-ui-vty0-4]set authentication password simple huawei

4. 配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]user privilege level 3

5. 或者在交换机上增加super password(缺省情况下，从VTY用户界面登录后的级别为1级，无法对设备进行配置操作。必须要将用户的权限设置为最高级别3，才可以进入系统视图并进行配置操作。低级别用户登陆交换机后，需输入super password改变自己的级别)例如，配置级别3用户的super password为明文密码”super3”

[SwitchA]super password level 3 simple super3