H3C_交换机配置_命令速查

前提条件

• 已连接华三交换机控制台或远程登录
• 获取适当的配置权限（通常为admin或更高权限）
• 了解网络拓扑和规划

基础配置命令

1. 启用LLDP

LLDP（链路层发现协议）用于交换网络拓扑信息：

# 进入系统视图
system-view

# 启用全局LLDP
lldp enable

# 退出系统视图
quit

2. 查看接口信息

# 查看所有接口简要信息
display interface brief

# 查看特定接口详细信息
display interface Ten-GigabitEthernet 2/0/24

3. 查看聚合组信息

# 查看所有聚合组详细信息
display link-aggregation verbose

# 查看特定聚合组
display link-aggregation verbose bridge-aggregation 1

4. 查看LLDP邻居信息

# 查看特定接口的LLDP邻居
display lldp neighbor-information interface Ten-GigabitEthernet 2/0/24

# 查看所有LLDP邻居
display lldp neighbor-information

5. 查看生成树（STP）协议

# 查看STP简要信息
display stp brief

# 查看STP详细信息
display stp verbose

6. 查看近期交换机日志

# 查看系统日志缓存
display logbuffer

# 查看指定数量的日志
display logbuffer size 100

堆叠配置

1. 交互式堆叠配置

SW1（主交换机）配置：

# 进入系统视图
system-view

# 禁用全局STP（堆叠前需要）
undo stp global enable

# 配置堆叠成员
irf member 1 priority 32
irf port 1 interface Ten-GigabitEthernet 1/0/51 Ten-GigabitEthernet 1/0/52

# 保存配置
save

# 重启使配置生效
reboot

SW2（从交换机）配置：

# 进入系统视图
system-view

# 修改成员ID（必须先保存重启）
irf member 1 renumber 2

# 保存配置
save

# 重启使配置生效
reboot

# 重启后继续配置
system-view

# 禁用全局STP
undo stp global enable

# 配置堆叠成员
irf member 2 priority 1
irf port 2 interface Ten-GigabitEthernet 2/0/51 Ten-GigabitEthernet 2/0/52

# 保存配置
save

# 重启使配置生效
reboot

注意：SW2必须先修改成员ID并保存重启，然后再配置堆叠参数。SW1的IRF-PORT1对应SW2的IRF-PORT2。

2. 非交互式堆叠配置

SW1配置：

# 一条命令完成堆叠配置
easy-irf member 1 domain 10 priority 32 irf-port1 Ten-GigabitEthernet 1/0/51 Ten-GigabitEthernet 1/0/52

# 保存配置
save

# 连接堆叠线缆（物理连接）
# 重启使配置生效
reboot

SW2配置：

# 一条命令完成堆叠配置
easy-irf member 1 renumber 2 domain 10 priority 1 irf-port2 Ten-GigabitEthernet 2/0/51 Ten-GigabitEthernet 2/0/52

# 保存配置
save

# 连接堆叠线缆（物理连接）
# 重启使配置生效
reboot

3. 修改IRF端口配置

如果需要修改IRF端口（例如将19口改为21口）：

# 1. 进入系统视图
system-view

# 2. 关闭需要被替换的旧端口(19)和即将要加入的新端口(21)
interface Ten-GigabitEthernet1/0/19
shutdown
quit
interface Ten-GigabitEthernet1/0/21
shutdown
quit

# 3. 进入逻辑IRF端口视图，执行替换操作
irf-port 1/1
undo port group interface Ten-GigabitEthernet1/0/19
port group interface Ten-GigabitEthernet1/0/21
quit

# 4. 重新开启刚刚操作过的两个物理端口
interface Ten-GigabitEthernet1/0/19
undo shutdown
quit
interface Ten-GigabitEthernet1/0/21
undo shutdown
quit

链路聚合配置

1. 创建聚合组

# 配置接口GigabitEthernet1/0/1和GigabitEthernet1/0/2加入Bridge-Aggregation1
interface GigabitEthernet 1/0/1
port link-aggregation group 1
quit

interface GigabitEthernet 1/0/2
port link-aggregation group 1
quit

# 配置Bridge-Aggregation1的链路类型为访问模式，并设置VLAN 18
interface Bridge-Aggregation 1
port link-type access
port access vlan 18
link-aggregation mode dynamic
quit

# 配置接口GigabitEthernet1/0/3和GigabitEthernet1/0/4加入Bridge-Aggregation2
interface GigabitEthernet 1/0/3
port link-aggregation group 2
quit

interface GigabitEthernet 1/0/4
port link-aggregation group 2
quit

# 配置Bridge-Aggregation2的链路类型为访问模式，并设置VLAN 18
interface Bridge-Aggregation 2
port link-type access
port access vlan 18
link-aggregation mode dynamic
quit

2. 删除聚合组

no interface bridge-aggregation 1

IP配置和路由

1. 配置管理IP

# 进入管理VLAN 1
interface Vlan-interface 1

# 配置默认管理IP地址
ip address 192.168.10.1 24
undo shutdown
quit

# 配置默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.10.254

# 查看IP接口状态
display ip interface brief

用户管理配置

1. 配置远程登录认证

# 配置用户界面VTY（远程登录接口）的认证方式为模式化认证
user-interface vty 0 4
authentication-mode scheme
quit

2. 创建本地用户

# 创建本地用户admin并设置密码，指定用户服务类型和角色
local-user admin
password simple test@12345
service-type telnet http https ssh
authorization-attribute user-role network-admin
quit

3. 开启远程登录服务

# 开启各种远程登录服务
telnet server enable
ip http enable
ip https enable
ssh server enable

BFD MAD配置

BFD MAD（双向转发检测多主检测）是IRF堆叠中的重要功能，用于防止堆叠分裂导致的网络问题。

1. 配置步骤

# 1. 确认IRF状态：
display irf

# 2. 创建VLAN并将接口加入：
vlan 4011
port Twenty-FiveGigE1/0/51
port Twenty-FiveGigE2/0/51
quit

# 3. 进入VLAN接口并启用BFD MAD：
interface Vlan-interface 4011
mad bfd enable
quit

# 4. 配置MAD IP地址：
# 确保MAD IP地址配置与IRF成员ID对应：
interface Vlan-interface 4011
mad ip address 10.2.2.1 24 member 1
mad ip address 10.2.2.2 24 member 2
quit

# 5. 检查STP状态：
# 关闭STP功能：
interface range Twenty-FiveGigE1/0/51 Twenty-FiveGigE2/0/51
undo stp enable
quit

# 6. 保存配置：
save

VLAN配置

1. 创建VLAN

# 创建VLAN 100
vlan 100
name Server_VLAN
quit

# 将端口加入VLAN
interface GigabitEthernet 1/0/1
port link-type access
port access vlan 100
quit

2. 配置Trunk端口

# 配置Trunk端口
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan 10 20 30
quit

高级配置

1. DHCP Snooping配置

# 启用DHCP Snooping
dhcp-snooping

# 在特定VLAN启用DHCP Snooping
vlan 10
dhcp-snooping
quit

# 配置可信接口
interface GigabitEthernet 1/0/1
dhcp-snooping trust
quit

2. 端口安全配置

# 启用端口安全
interface GigabitEthernet 1/0/1
port-security enable
port-security max-mac-count 10
port-security security-action protect
quit

3. ACL配置

# 创建基本ACL
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255
rule 10 deny source any
quit

# 应用ACL到接口
interface GigabitEthernet 1/0/1
packet-filter 2000 outbound
quit

故障排查

1. 链路状态检查

# 检查接口状态
display interface brief

# 检查错误计数
display interface GigabitEthernet 1/0/1

2. 堆叠状态检查

# 检查堆叠状态
display irf

# 检查堆叠拓扑
display irf topology

3. 日志分析

# 查看系统日志
display logbuffer

# 查看调试信息
display diagnostic-information

保存与退出

# 保存配置
save

# 退出配置模式
quit

注意事项

⚠️ 配置安全：

• 配置更改前备份当前配置
• 堆叠配置会导致设备重启，计划好维护窗口
• 确认堆叠线缆连接正确

⚠️ 配置顺序：

• 堆叠配置必须先修改成员ID再配置端口
• 从交换机需先保存重启再配置堆叠参数
• 堆叠前禁用STP避免环路

⚠️ 维护建议：

• 定期保存配置
• 监控设备状态和日志
• 及时更新设备固件

常见问题解答

Q1：堆叠配置后无法通信

• 检查堆叠线缆是否连接正确
• 确认IRF端口配置是否匹配
• 验证成员ID和优先级设置

Q2：VLAN间通信失败

• 检查VLAN配置是否正确
• 确认Trunk端口是否允许所需VLAN
• 验证SVI接口状态和路由配置

Q3：聚合链路不工作

• 检查聚合组成员配置一致性
• 确认对端设备聚合配置匹配
• 验证物理链路状态