H3C配置经典教程，值得收藏( 三 ) _H3C

[Quidway]snmp-agent community read 1234---SNMP读的密码
[Quidway]snmp-agent community write 4567—SNMP写的密码
[Quidway]snmp-agent sys-info version all—SNMP软件版本有V1、V2c、V3这里配置的是允许所有版本。
2.7 配置防ARP攻击命令：
<Quidway>system-view
[Quidway]dhcp-snooping--开启交换机DHCP Snooping 功能。
开启VLAN 1 内所有端口的ARP 入侵检测功能。
[Quidway]vlan 1
[Quidway-vlan1]arp detection enable
[Quidway-vlan1]quit
设置上联端口Ethernet1/0/1 为DHCP Snooping 信任端口， ARP 信任端口。
[Quidway]interface Ethernet1/0/1
[Quidway-Ethernet1/0/1]dhcp-snooping tRust
[Quidway-Ethernet1/0/1]arp detection trust
[Quidway-Ethernet1/0/1]quit
开启端口Ethernet1/0/2 上的ARP 报文限速功能，设置ARP 报文通过的最大速率为20pps 。--目的是针对用户接入口，除上联端口外，下联用户端口建议都设置该命令。如下：
[Quidway]interface Ethernet1/0/2
[Quidway-Ethernet1/0/2]arp rate-limit enable
[Quidway-Ethernet1/0/2]arp rate-limit 20
[Quidway-Ethernet1/0/2]quit
配置端口状态自动恢复功能，恢复时间间隔为30 秒。
[Quidway] arp protective-down recover enable
[Quidway] arp protective-down recover interval 30
3 H3C交换机基本配置（中级版）
3.1VRP ， CMW简介
3.1.1 VRP（Versatile Routing Platform ，通用路由平台）是华为公司数据通信产品的通用网络操作系统平台。
3.1.2 CMW（Comware）是H3C公司的核心软件平台。
3.1.3 VRP、CMW的体系结构以TCP/IP模型为参考，实现了数据链路层、网络层和应用层的多种协议，其体系结构图如下:

文章插图
3.1.4 VRP视图结构
用户视图
系统视图
命令： system-view
在系统视图下可以进入各种功能视图，在各功能视图中还可以进入子功能视图

文章插图
3.2基本命令
3.2.1配置系统名
1)用途：用户名是设备的名字，目的是让用户更加方便的使用设备．
2)配置命令: sysname
3.2.2接口描述
1)用途：接口描述是为了指明接口的一些属性，如是什么接口，对端接的什么设备等，让用户更加了解该接口。
2)配置命令: interface ethernet0/1
description connect to student
3.2.3接口IP地址的配置
1)用途:给接口一个网络上唯一的区分符．
2)配置命令:interface vlan 1
ip address 168.10.2.1 255.255.255.0
3.2.4 查看交换机信息
1)用途:让用户对设备的信息更了解，也有利于对设备做配置．
2）配置命令:
显示版本 display version
显示当前配置信息display current
显示NVRAM的配置 display saved-config
显示接口信息display interface XX
显示路由信息display ip routing-table
3.2.5 调试交换机
1)用途:更细致的查看交换机的各种数据包，帮助发现网络问题．
2)常用调试命令:
terminal debugging
terminal monitor
debugging ip packet
undo debugging all
3.2.6 端口镜像
1)用途:通过镜像来抓取网络流量，帮助分析网络问题．
2)配置命令:
monitor-port Ethernet 0/1 both （监控端口）
mirroring-port Ethernet0/2 both（源端口）
3.2.7 流镜像
1)用途:
通过镜像来抓取网络流量，帮助分析网络问题．
2)配置命令:
mirrored-to ip-group 2000 interface Ethernet 0/1
acl number 2000
rule 0 permit
3.2.8快捷命令行介绍
VRP、CMW
Ctrl+F 前移一个字符
Ctrl+B 后移一个字符
Ctrl+P ↑(向上箭头)重用前一条命令
Ctrl+N ↓(向下箭头)重用下一条命令
3.2.9引导配置
1)用途:通过引导配置，可以改变从什么地方取得交换机的系统软件．
2)配置命令
boot boot-loader xxxx.bin
查看命令
display boot-loader
3.3交换
VLAN（Virtual Local Area Network）技术是把一个LAN划分成多个逻辑的“LAN”－VLAN ，每个VLAN是一个广播域， VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内。
vlan 100 (1-4094) 创建VLAN
undo vlan 100 (1-4094) 删除VLAN.