大部分命令默認是華三的;華為的命令會特別注明
交換機系統文件操作命令 dir #相當於ls,不顯示隱藏文件 dir /all #顯示隱藏文件 save #其他命令詳見華為產品文檔---命令參考---文件管理命令 <H3C>logfile save #將日志保存為文件(貌似不是簡單的logbuffer啊,因為該日志文件記錄的信息比logbuffer多,顯示日期也更久) <H3C>more logfile/logfile.log #查看日志文件 <H3C>cd logfile/ #切換目錄 <H3C>delete logfile.log
dis device manuinfo
<SW>scp 10.0.0.1 22 put logfile.log /tmp/test source ip 10.0.0.7
<SW>scp 10.0.0.1 22 get /lizp/S6800-CMW710-SYSTEM-R2612P02H3113.bin
堆疊狀態查看 dis cu conf irf <H3C>dis irf <H3C>display irf link <H3C>display irf topology <H3C>display irf configuration irf-port 1/2 <H3C>dis link-aggregation verbose display mad verbose <Huawei>dis stack <Huawei>display eth-trunk
交換機如何配置為tftp服務器??
交換機系統命令(軟硬件信息、配置等) <H3C>display diagnostic-information #系統全面自檢,可以保存結果到文件or直接顯示結果 display version display device display power #查看電源,State為Normal display fan #查看風扇,State為Normal display cpu #查看cpu的占用率,是否忽高忽低,震盪較大,或者一直很高;不要超過70%;期望要求低於30% display memory #查看內存占用率,不要超過70%;FreeRatio大於%70 display boot-loader #系統啟動文件系統 display logbuffer #查看系統日志 display logbuffer summary <H3C>display current-configuration <H3C>display saved-configuration <H3C>display current-configuration diff #比較當前配置與保存的配置的區別
接口相關命令 display interface brief display interface | include crc 一般情況下為0 CRC;出現非零的情況,再觀察端口crc有無明顯增長。 display ip interface brief display interface g0/0/0 #查看端口協商,雙工模式等;觀察error是否丟包,、CRC(一般也是鏈路問題導致的丟包); fiber為光口;twisted pair為雙絞線 Flow-control is not enabled display transceiver diagnosis interface ten1/0/49 #查看收發光信息 display transceiver manuinfo interface ten1/0/49 #查看光模塊信息 display transceiver interface ten1/0/49 #查看光模塊信息 display transceiver alarm interface #查看光模塊的告警信息 display like-aggregation verbose bridge-aggregation #查看聚合端口的子接口 display monitor-link group all
查看流控相關配置 [Huawei]display cu conf acl [Huawei]display cu conf classifier [Huawei]display cu conf behavior [Huawei]display cu conf trafficpolicy [Huawei]display cu inter g0/0/0 [Huawei]display cu conf ospf [Huawei]display cu conf bgp
動態路由協議查看 display ip routing-table statistics #查看路由統計信息,注意added和deleted數據以及系統運行時間 display ip routing-table #查看網絡設備路由表 display ip routing-table vpn-instance xxxx #查看vpn示例路由表 <H3C>display ospf peer <Huawei>dis ospf peer <H3C>display bgp peer ipv4 <Huawei>dis bgp peer dis cu conf bgp
icmp配置 華三 ip unreachables enable #默認關閉,icmp reply正常,但該功能關閉將導致traceroute最后一跳無響應(traceroute使用udp,目的IP設備需要回復icmp unreachables報文) ip ttl-expires enable #默認關閉,icmp reply正常,但該功能關閉將導致traceroute中間設備無響應(traceroute使用udp,中間設備需回復ip ttl-expires報文)
info-center 信息中心 (在華三文檔的分類就是信息中心) 應該就是syslog //華為版本 配置交換機日志推送到日志主機: eg:日志主機IP地址:x.x.x.x [HW] system-view [HW] info-center channel 6 name loghost1 [HW] info-center source default channel loghost1 log state on [HW] info-center loghost source ******* [HW] info-center loghost x.x.x.x channel loghost1 [HW] commit //華三版本 [H3C] system-view [H3C] info-center host 1.1.1.1 6 # 開啟信息中心。 <Sysname> system-view [Sysname] info-center enable # 指定向日志主機輸出日志信息的通道為 loghost 通道。 [Sysname] info-center loghost 1.2.0.1 channel loghost # 關閉所有模塊日志主機的 log、trap、debug 的狀態。 [Sysname] info-center source default channel loghost debug state off log state off trap state off 注意: 由於系統對各通道允許輸出的系統信息的缺省情況不一樣,所以配置前必須將所有模塊的需求通道(本例為loghost )上log、trap、debug 狀態設為關閉,再根據當前的需求配置輸出相應的系統信息。可以用displaychannel 命令查看通道的狀態。 # 將 IP 地址為 1.2.0.1/16 的主機作為日志主機,設置信息級別為informational,輸出語言為英文,允許輸出信息的模塊為所有模塊。 [Sysname] info-center loghost 1.2.0.1 facility local7 language english [Sysname] info-center source default channel loghost log level informational
snmp ===================================================================================================== 網絡管理和監控配置指導 http://www.h3c.com/cn/d_202104/1404142_30005_0.htm SNMP網絡架構由三部分組成:NMS、Agent和MIB。 個人理解:snmp基於C/S架構,NMS提供web管理頁面,agent是部署在交換機or服務器上的,MIB(Management Information Base,管理信息庫) NMS會主動發起get/set操作,agent負責響應(猜測無論是誰,只要發起請求,agent就會響應) 配置trap的相關配置后,當有告警出現,agent會主動發出告警 MIB雖然是在agent上,但猜測應該是通過NMS進行配置的。 ============================================================================================== 華三交換機: snmp-agent #啟動SNMP Agent服務,默認是關閉的 snmp-agent local-engineid xxxxxxxxx #系統自動生成,無需配置 snmp-agent community read readtest #只讀團體名為readtest,讀寫團體名為writetest snmp-agent community write writetest #只讀團體名為readtest,讀寫團體名為writetest snmp-agent sys-info version all #{ all | { v1 | v2c | v3 } * },選擇啟用的snmp版本,默認為v3 #此處應該選擇v3 #snmp-agent sys-info version v2c v3 snmp-agent group v3 group_name authentication read-view iso-view write-view iso-view notify-view iso-view #創建SNMPv3組,缺省情況下,設備上沒有配置SNMP組,新配置的SNMP組采用不認證、不加密方式 建立SNMPv3連接時,是否進行認證和加密,受snmp-agent group v3和snmp-agent usm-user v3兩條命令的影響: 創建組時,如果不指定authentication和privacy參數,則表示不認證不加密。此時,使用和該組綁定的用戶名建立SNMP連接時,均不認證不加密。即便用戶配置了認證密碼/加密密碼,認證密碼/加密密碼也不生效。 創建組時,如果指定authentication參數,則表示認證不加密。此時,使用和該組綁定的用戶名建立SNMP連接時,均認證不加密。即便用戶配置了加密密碼,加密密碼也不生效。該組內的用戶必須配置認證密碼,否則,不能建立SNMP連接。 創建組時,如果指定privacy參數,則表示認證加密。此時,使用和該組綁定的用戶名建立SNMP連接時,均認證加密。該組內的用戶必須配置認證密碼和加密密碼,否則,不能建立SNMP連接。 snmp-agent target-host trap address udp=domin $ip udp-port $port params securityname monitor_user v2c #設置Trap報文的目的主機 snmp-agent target-host trap address udp=domin $ip udp-port $port params securityname monitor_user v2c #可以配置多條 snmp-agent mib-view included iso-view iso #創建MIB視圖或更新MIB視圖內容 snmp-agent usm-user v3 monitor_user monitor_group cipher authentication-mode md5 $password #創建SNMPv3用戶 snmp-agent usm-user v3 username group_name simple authentication-mode md5 111111 privacy-mode des 222222 #用戶名h3c,用戶組group_name,認證協議md5,認證密碼:111111,加密協議:DES,加密密碼:222222 snmp-agent trap source LoopBack1 -------------------------------------------------------------------------- 華為交換機: snmp-agent snmp-agent local-engineid xxxxxxxxx snmp-agent sys-info version v3 snmp-agent group v3 snmpv3_alibaba authentication read-view iso-view write-view iso-view notify-view iso-view snmp-agent mib-view included iso-view iso snmp-agent usm-user v3 alimonitor snmp-agent usm-user v3 alimonitor group snmpv3_alibaba snmp-agent usm-user v3 alimonitor authentication-mode md5 cipher $password
鏡像端口 [H3C] mirroring-group 1 local # 創建本地鏡像組。 [H3C] mirroring-group 1 mirroring-port ten-gigabitethernet 3/0/1 ten-gigabitethernet 3/0/2 inbound # 將Ten-GigabitEthernet3/0/1和Ten-GigabitEthernet3/0/2配置為鏡像源端口,對這兩個端口接收的報文進行鏡像。 [H3C] mirroring-group 1 monitor-port ten-gigabitethernet 3/0/3 # 將Ten-GigabitEthernet3/0/3配置為鏡像目的端口。 [DeviceA] display mirroring-group 1 # 在完成上述配置后,在DeviceA上顯示鏡像組1的配置信息。
用戶配置 + telnet/ssh登錄設備配置 =============================================================================================================== ● network-admin:具有最高權限,可操作系統所有功能和度資源(除安全日志文件管理相關命令外),配置此權限默認會給network-operator權限。 ● network-operator:可執行系統所有功能和答資源的相關回display命令(除安全日志等查看命令外,具體大家可以自答行查看) dis cu configuration local-user --------------------------------------------------------------------------------------------------------------- 華三配置telnet登錄交換機---登錄設備配置舉例 # telnet server enable telnet server acl 2000 # acl basic 2000 rule 1 permit source 192.168.0.46 0 rule 2 permit source 192.168.0.52 0 rule 3 deny # line vty 0 63 authentication-mode scheme user-role network-operator # local-user userA class manage password hash $h$6$I2Sg4Llj1qVUWQZ3$JA6KkU3zfVVRg48MM92X6cVpdiqR2JF887PKi3GQMwnXXXcsWBuz7GIeJZeeNFMmMBaV7DPkKblnb0sGT2axvg== service-type telnet authorization-attribute user-role network-admin # local-user userB class manage password hash $h$6$q+c3OcSxrPpDpsDf$BWkgfOyxBLyR5zyYgF/+VvN/1ofy81zoHDlFf80OjDla6/EiSJbSBl33PeazilSkWSYcttkg5v5bGecB7oYwAw== service-type telnet authorization-attribute user-role roleB # role name roleB rule 1 permit read feature --------------------------------------------------------------------------------------------------------------- 華三配置ssh登錄交換機---SSH典型配置舉例 line vty 0 63 authentication-mode scheme # ssh server enable # local-user client001 class manage password hash $h$6$CqMnWdX6LIW/hz2Z$4+0Pumk+A98VlGVgqN3n/mEi7hJka9fEZpRZIpSNi9bcBEXhpvIqaYTvIVBf7ZUNGnovFsqW7nYxjoToRDvYBg== service-type ssh authorization-attribute user-role network-admin authorization-attribute user-role network-operator --------------------------------------------------------------------------------------------------------------- 華為用戶配置 <HUAWEI> system-view [~HUAWEI] aaa [~HUAWEI-aaa] local-user admin password irreversible-cipher $password [~HUAWEI-aaa] commit <H3C> system-view [H3C] local-user admin class manage [H3C] password hash $password <HUAWEI> system-view [~HUAWEI] sysname SwitchA [*HUAWEI] commit [~SwitchA] observe-port 1 interface 10ge 1/0/2 [*SwitchA] commit [~SwitchA] interface 10GE 1/0/1 [~SwitchA-10GE1/0/1] port-mirroring observe-port 1 inbound [*SwitchA-10GE1/0/1] commit [~SwitchA-10GE1/0/1] return <SwitchA> display port-mirroring
其他配置查看 display current-configuration | in load-sharing display current-configuration | in arp display current-configuration | in mac display current-configuration | inmonitor-link display current-configuration | in ntp display license
其他命令 <H3C>display mac-address mac-move #查看mac地址漂移 <Huawei>display mac-address flapping #查看mac地址漂移 display stp display stp brief #查看STP非正常阻塞端口 display stp abnormal-port #查看STP非正常阻塞端口 display snmp-agent trap-list #查看trap功能設置 display curr | inc snmp-agent display lldp neighbor-information list display vrrp
常用網絡測試命令 ping ping -vpn-instance xxxxxxxx 10.0.0.1 tracert traceroute #traceroute可以顯示出ecmp路由 tracepath #顯示內容與traceroute不同,不能顯示ecmp路由
reset counters interface E1/0/1
dis vxlan tunnel
vxlan二層轉發邏輯;vxlan三層轉發邏輯 ================================================================== vxlan二層轉發邏輯(基於下面的實驗配置): 1.數據包從交換機發出,路由器子接口接收 2.路由器子接口配置了'xconnect vsi test_vsi',所以報文被轉入到vsi交換機 3.vsi交換機配置了vxlan 1111以及使用tunnel 1,所以報文被封裝vxlan vni 1111,同時數據被轉發到vxlan隧道Tunnel1 4.對端vtep接收到報文,拆解vxlan,根據vxlan vni 1111將報文放入到相應的vsi交換機 5.。。。。。 --------------------------------------------------------------------------- vxlan三層轉發邏輯: 入網場景: 1.交換機接收報文,報文進入vpn實例路由空間 2.查看vpn實例路由表,匹配到相應的靜態路由:該路由指定了出接口為Vsi-interface,同時指定了下一跳 3.交換機根據靜態路由,走了vxlan隧道(因為Vsi-interface接口就是vsi交換機的3層接口?還是arp static指定了下一跳走vxlan隧道?) 出網場景: 1.交換機從vxlan隧道接收到報文 2.拆分vxlan,發現vxlan vni,把報文放入到相應的vsi交換機,即報文到達了vpn實例(從這一步看,猜測Vsi-interface接口就是vsi交換機的3層接口,將Vsi-interface接口綁定到vpn實例,相當於將vsi交換機放入到vpn實例中) 3.根據vpn實例路由表進行路由轉發
vxlan二層轉發實驗;vxlan三層轉發配置 ================================================================================= https://blog.csdn.net/qq_29910529/article/details/103939980 H3C VXLAN實驗 模擬器的交換機不支持配置vxlan,需要使用路由器進行配置 ----------------------------------------------------------------------- vxlan二層轉發實驗 開啟L2VPN功能;缺省情況下,L2VPN功能處於關閉狀態 l2vpn enable 創建VXLAN隧道 interface Tunnel1 mode vxlan source 10.0.0.1 destination 10.0.0.2 創建VXLAN;關聯VXLAN和VXLAN隧道 vsi test_vsi #VSI(Virtual Switch Instance,虛擬交換實例):VTEP上為一個VXLAN提供二層交換服務的虛擬交換實例。 #VSI可以看做是VTEP上的一台基於VXLAN進行二層轉發的虛擬交換機,它具有傳統以太網交換機的所有功能,包括源MAC地址學習、MAC地址老化、泛洪等。VSI與VXLAN一一對應。 vxlan 1111 #創建VXLAN tunnel 1 #關聯VXLAN和VXLAN隧道,即配置了vsi test_vsi轉發二層報文,轉發時攜帶vni 1111,穿越vxlan隧道 tunnel 1 ----------------------------- 配置子接口,將接口連接(捆綁)到vsi交換機 interface GigabitEthernet0/1.200 vlan-type dot1q vid 200 xconnect vsi test_vsi ----------------------------- 另起一台交換機,模擬客戶端 接口配置trunk,起vlanif接口模擬vm vm同樣使用ip 10.0.0.1;10.0.0.2 ============================================================================= vxlan3層轉發:需要在二層轉發的配置基礎上,在vsi交換機上起一個3層接口,通過這個3層接口實現抓發 > vsi vsi170 > gateway vsi-interface 170 > vxlan 15737250 > tunnel 1 > interface Vsi-interface170 > ip binding vpn-instance vpn-11111111 > ip address 100.64.2.169 255.255.255.252 > mac-address 0000-5e00-0102 > arp static 100.64.2.170 0001-0203-0400 Vsi-interface170 Tunnel1 vsi vsi170 vpn-instance vpn-11111111 > ip route-static vpn-instance vpn-11111111 192.168.0.0 17 Vsi-interface170 100.64.2.170 > ip route-static vpn-instance vpn-11111111 172.16.0.0 17 Route-Aggregation1.2030 10.10.209.149
scp 10.1.1.1 put startup.cfg /root/startup.cfg source ip 10.x.x.x
scp 10.1.1.1 22 get /lizp/S6800-CMW710-SYSTEM-R2612P02H3113.bin
S6800系列:技術介紹+配置指導+典型配置舉例+命令參考+日志參考
http://www.h3c.com/cn/Service/Document_Software/Document_Center/Switches/Catalog/S6800/S6800/?CHID=171398&v=612