1 日常维护
1.1 环境及单板硬件状态观测
表1 环境及单板硬件状态观测
display enviroment命令参考
显示当前环境的温度信息
[H3C]dis environment
System Temperature information (degree centigrade):
----------------------------------------------------
SlotNo Temperature Lower limit Upper limit
1 30 0 55
9 30 0 55
表2 display environment命令显示信息描述表
display device命令参考
[H3C]dis device
Slot 1
SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State 0 28 REV.C NULL 002 506 IVL MAIN Normal 2 0 REV.A NULL NULL NULL IVL 2*10GE Normal Slot 9
SubSNo PortNum PCBVer FPGAVer CPLDVer BootRomVer AddrLM Type State
0 28 REV.C NULL 002 508 IVL MAIN Normal
1 0 REV.A NULL NULL NULL IVL 2*10GE Normal display power命令参考
查看系统电源模块使用状态:
[H3C]dis power
Slot 1
Power 1
State : Normal
Type : AC
Slot 9
Power 1
State : Normal
Type : AC
表3 display power命令显示信息描述表
display fan命令参考
查看风扇状态:
[H3C]dis fan
Slot 1
FAN 1
State : Normal
Slot 9
FAN 1
State : Normal
注:系统中有多个风扇,只要有一个风扇故障则报Fault.
1.2 CPU及内存状态观测
表4 CPU及内存状态观测
display cpu命令参考
显示系统的CPU占用率:
[H3C]dis cpu
Slot 1 CPU usage:
4% in last 5 seconds
4% in last 1 minute
3% in last 5 minutes
Slot 9 CPU usage:
6% in last 5 seconds
5% in last 1 minute
5% in last 5 minutes
注:该命令将打印出所有当前在位的单板CPU使用率。分过去5秒内、过去1分钟
内和过去5分钟内三个时间段进行统计。
display memory命令参考
显示系统内存占用率;
System Total Memory(bytes): 190696704
Total Used Memory(bytes): 45232232
Used Rate: 23%
1.3 告警日志信息查看
表5 查看告警日志信息的命令
display trapbuffer命令参考
显示系统告警缓冲区信息
display logbuffer命令参考
显示系统日志缓冲区信息
1.4 查看系统状态和信息
display clock
命令:display clock
描述:用户可以执行display clock命令获取系统的日期和时间信息。如果发现
系统时间有误,可及时调整。
display current-configuration
命令:display current-configuration
描述:display current-configuration命令用来显示以太网交换机当前生效的配置参数。对于某些正在生效的配置参数,如果与缺省工作参数相同,则不显示。当用户完成一组配置之后,如果需要验证配置是否正确,则可以执行display current-configuration命令查看当前生效的参数。对于某些参数,虽然用户已经配置,但如果这些参数对应的功能没有生效,系统不予显示(如单板不在位);如果save配置后,将保存当前能显示到的配置。
display saved-configuration
命令:display saved-configuration
描述:display saved-configuration命令用来显示以太网交换机的Flash中配置文件。
如果以太网交换机上电之后不能正常工作,可以执行display saved-configuration命令查看以太网交换机的启动配置。
display users
命令:display users [ all ]
描述:display users命令用来显示当前与以太网交换机连接的线路状态。
display version
命令:display version
描述:display version命令用来显示系统的版本信息。
用户可以通过该命令查看软件的版本信息、发布时间、交换机的基本硬件配置等信息。
more
命令:more {string}
描述:分屏查看指定的文件。可以使用该命令查看配置文件,或flash上的其它文本文件。
1.5 S5800系列交换机自检表
本表供设备开局、日常维护、巡检使用。
表6 S5800系列交换机自检表
序
号
自检项自检方法解决方法结论
百兆端口自检
1 端口是否协商出了半
双工?使用如下命令,检测是否
有半双工的端口:
dis brief interface
端口默认为自协商,如果此时协商
出的结果为半双工,很可能两端配
置不一致,是否存在一端强制一端
协商的情况,将两端配置成一致。
2 端口是否有大量的错
误报文,包括收和发,
是否迅速增加?使用如下命令,检测端口
是否有错包:
interface
检查线路,中间连接的光电转换
器;
检查两端配置是否一致?
3 是否有比较频繁的
UPDOWN? display logbuffer查看1、检查线路和中间连接的光电转
换器;
千兆端口自检
1 千兆光口两端是否配
置了千兆强制?用display intface命令
查看端口配置
建议将两端光口速度和双工均设
置为强制模式,相应命令:speed
1000 duplex full
2 千兆光口是否有CRC错
误?是否在增长?用display interface命
令查看端口计数
检查光功率是否处于临界值?
设置TRUNK 端口和 MULTI端口的自检
1 端口的PVID是否和对
端设备的PVID一致?用display interface命
令查看Trunk端口的配置
互联Trunk端口的两端设备允许通
过的VLAN配置为一致,并且两端
PVID配置为一致。
2 TRUNK端口允许通过的
VLAN是否和对端设备
允许通过的VLAN 一
致?用display intface命令
查看Trunk端口
ALLOW VLAN
互联Trunk端口的两端设备允许通
过的VLAN配置为一致,并且两端
PVID配置为一致。
3 是否一端配置成
TRUNK,一端配置成
ACCESS?
互联Trunk端口的两端设备允许通
过的VLAN配置为一致,并且两端
PVID配置为一致。
STP的自检
1 边缘端口的设置?使用display stp命令查确认和PC连接的端口设置为Edge
Port 或者将STP关掉。和非
号
看生成树的状态。lanswitch连接的链路关掉stp
2 是否和思科的PVST+互
通?和PVST+的配合,只能应用STP的方式,不能应用mstp的方式
3 是否在STP环中配置了
许多公共VLAN或者
TRUNK ALL 检查各个STP链路,看是否
存在公共VLAN
避免将一个STP环故障影响其它链
路
4 是否存在STP频繁切换
的情况查看display stp history
信息
如有待定位
系统自检
1 CPU占用率是否超过
70%?执行 display cpu 定位cpu占用率高的原因,是否有
攻击存在,可以通过命令行
display cpu-usage task查看是否
有任务占用率高的任务,
2 内存占用率是否正常,
是否存在内存泄漏?
执行display memory 定位内存异常情况
3 检查温度、电源、风扇、
日期是否正常displayenvironment;
display fan;display
power;display clock
如确认异常,可能需要更换相应电
源、风扇、单板;时间和时区需要
设置正确
4 是否有任务挂起的情
况[H3C-diagnose]_display
task-info查看是否有任
务挂起的情况
如有待定位,注意RootTask挂起是
正常现象
log日志是否有异常信
息记录
display logbuffer 如有需确认
6 确认单板芯片丢包是
否严重并且不断增加bcm
show/c/erdisc
如有大量丢包计数,待定位
VRRP自检
1 握手时间是否设置成3
秒?两端的vrrp握手
时间是否一致?两端
master或slave状态是
否正确?是否出现都
是两边master的状
态?
disply vrrp
OSPF自检
号
1 是否有两台设备
router id设置成一
致?
执行 display ospf peer 修改配置
2 是否存在OSPF邻居中
断display ospf peer查看邻
居up的时间是否正常
定位
3 display ospf error是
否有大量错误计数?
display ospf error 定位
安全
1 是否可以抵御重定向
报文攻击查看是否重定向报文送
cpu处理
关闭重定向报文送cpu
undo ip redirects
2 是否可以抵御TTL超时
报文攻击查看是否TTL超时报文送
cpu处理
关闭TTL超时报文送cpu
undo ip ttl-expires
3 是否可以抵御路由不
可达报文攻击查看是否路由不可达报文
送cpu处理
关闭路由不可达报文送cpu
undo ip unreachables
4 是否可以抵御子网广
播报文攻击查看子网广播报文是否送
cpu处理
关闭子网广播报文送cpu处理
5 是否可以抵御冲击波
病毒攻击
是否配置防病毒acl
MAC地址表、ARP表、路由表、组播表项1 确认MAC地址表的数量display mac-address
count
2 确认arp表数量display arp all
3 确认路由表数量,路由
表是否有频繁震荡的
情况,缺省路由是否正
常display ip routing-table statistics;
display ip routing-table
4 确认组播表项数量display multicast
routing-table
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
监控视图命令: arp-ping ARP-ping backup备份信息 cd改变当前路径 check检测版本配套信息clock设置系统时钟compare比较功能 copy拷贝文件debugging打开系统调试开关delete删除文件 dir列出文件系统中的文件display显示 format格式化设备 free释放用户接口 ftp建立一个FTP连接language-mode设置语言环境license激活License文件lldp链路层发现协议 local-user添加/删除/设置用户lock锁住用户终端 mkdir创建新目录 more显示文件的内容
move移动文件 mpls配置MPLS参数 mtrace跟踪到组播源 patch补丁命令组 patch-state补丁状态 ping检查网络连接或主机是否可达 power上下电操作 pwd显示当前的工作路径 quit退出当前的命令视图 reboot系统重启 refresh软清除方式 rename重命名文件或目录 reset清除 rmdir删除已经存在的目录 save保存当前有效配置 schedule设定系统任务 screen-length设置屏幕显示的行数 send向其他的用户终端接口传送信息 set set start-script在物理终端用户接口上执行一个指定脚本startup配置系统启动参数 super指定当前用户优先级
system-view进入系统视图 telnet建立一个TELNET连接 terminal设置终端特性 test-aaa帐号测试 tftp建立一个 TFTP 连接 trace从链路层上 trace 路由器(交换机)到主机tracert Trace route到主机 undelete恢复删除的文件 undo取消当前设置 unzip解压缩文件 upgrade更新 xmodem建立一个xmodem连接 zip压缩文件 系统视图命令: aaa AAA 视图 acl指定ACL配置信息 apply应用FIB路由策略 arp指定ARP配置信息 arp-miss ARP miss 消息 arp-ping ARP-ping arp-suppress指定ARP抑制功能配置,缺省值是非使能
H3C交换机简单配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图。
# 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为密码方式,口令为123456。 [H3C-ui-vty0] set authentication password cipher 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet 4、配置交换机VLAN 1 管理地址
1H3C交换机巡检命令 1.1查看CPU使用率
Sensor Temperature LowerLimit WarningLimit AlarmLimit ShutdownLimit Inflow 1 32 0 67 72 NA hotspot 1 38 0 77 82 NA #hotspot:表示热点温度传感器 inflow:表示入风口温度传感器 目前slot1入风口入设备温度为32度,热点温度为38度,设备温度一般指热点温度# 1.4查看设备汇总信息
H3C交换机常用步骤和命令 1.进入命令行sys 2.给交换机命名: sysname fuwuqi2 3.创建所属vlan: vlan 114 4.描述vlan 114 及分配情况: description fuwuqi2 5.把24个口划分到vlan114中: port e 1/0/1 to e 1/0/24 6.退出: quit 7.进入vlan 114: vlan 114 8.查看千兆口信息: dis int g 9.把25,26两个千兆口加到vlan 114中: port g 1/0/25 to g 1/0/26 10.退出: quit 11.进入vlan114 : int vlan 114 12.查看本接口信息dis this 13.退出quit 14.进入vlan 114虚接口下(可以配置管理地址):interface vlan-interface 114 15.配置管理地址ip address 111.115.76.98 27 16.查看信息dis this 17.退出quit 18.配置默认路由ip route-static 0.0.0.0 0.0.0.0 111.115.76.97(分别是目 的地址子网掩码网关) 19.建立一个登陆交换机的用户名local-user fuwuqi2 20.设置登陆密码password cipher fuwuqi2_2918 21.设置用户管理等级0-3,3是超级管理员authorization-attribute level 3 22.设置用“telnet”方式登陆service-type telnet 23.退出quit 24.打开telnet服务telnet server enable 25.设置0-5共6个用户可同时远程登陆user-interface vty 0 5 26.设置用户登陆方式,scheme是用户名+密码authentication-mode scheme 27.查看当前配置信息dis this 28.查看当前所有配置dis cur 29.保存配置信息save 30.查看交换机上有哪些VLAN dis vlan 31.查看各交换机端口状态及vlan情况: dis brief int 32.将某个端口加入到某个vlan中:sys Vlan 111 Port eth 1/0/1 33.查看当前各端口流量情况: dis int 34.查看交换机上mac地址:dis mac-address 物理地址 35.查看CPU占用:dis cup 36.静态IP与MAC地址绑定(不与端口绑定): sys arp static 192.168.11.204 0005-5d02-f2b3 查询:dis arp 192.168.11.204 取消:undo arp 192.168.11.204
H3C交换机常用配置命令 一、用户配置
H3C 交换机常用配置命令 1、配置主机名 [H3C]systemname H3C 2、配置console口密码 #进入系统视图。
目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable
# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
1、配置主机名 [H3C]systemname H3C 2、配置console口密码 # 进入系统视图
.用户配置:
H3C交换机配置命令大全 ##################################################################### H3C交换机 ##################################################################### 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 ##################################################################### H3C路由器 ##################################################################### 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口
[分享]H3C交换机常用编程命令Post By:2010-1-24 22:00:00 H3C交换机命令 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration当前配置情况 4、language-mode Chinese|English中英文切换 5、interface Ethernet 1/0/1进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器常用命令注释 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table显示当前路由表 4、language-mode Chinese|English中英文切换 5、interface Ethernet 0/0进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由
华为3COM交换机配置命令详解 1、配置文件相关命令 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 二、配置交换机支持TELNET system 进入系统视图 sysname 交换机命名 int vlan 1 进入VLAN 1 ip address 192.168.3.100 255.255.255.0 配置IP地址 user-int vty 0 4 进入虚拟终端 authentication-mode password (aut password) 设置口令模式 set authentication password simple 222 (set aut pass sim 222) 设置口令user privilege level 3(use priv lev 3) 配置用户级别 disp current-configuration (disp cur) 查看当前配置 disp ip int 查看交换机VLAN IP配置 删除配置必须退到用户模式 reset saved-configuration(reset saved) 删除配置
一.用户配置:
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息
H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的,只是不同厂家的交换机设置的命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料,就很容易设置好不同的交换机! 下面给大家说一说现在比较流行的H3C交换机的简单设置!比方说,你们公司新增加了办公室,网络端口不够用了,你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分(在核心交换机上),比如说vlan 2 ,vlan 3,vlan4等!那么我们怎么来设置好一个交换机呢?大家可能会想到很多,觉得交换机很难设置,其实只要我们在设置之前想好要做哪些事情,它还是很容易的!我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改,如果要真的改,那就拿出说明书吧!好了,先给大家看看H3C交换机的登陆界面。 大家看到的上面这个界面就是登陆后出现的,看没看到
信息。下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助(很多东西我们都不需要记住的,只要输入”?”问号帮助命令,它就会提示你怎么操做了!),如下图所示。 在用户操作模式下显示的这些命令都是很简单的,也没有什么特别的说明,因为如果要改变交换机的设置,需要进入交换机的系统模式,输入system-view 就可以进入系统修改模式了,如下图所示!
看一下系统模式下的命令都有哪些: