H3C E126以太网交换机 命令手册(V1.02)

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

杭州华三通信技术有限公司http://www.77cn.com.cn

资料版本：20070910-C-1.02

以太网交换机

命令手册

H3C E126/E126A

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

声明

Copyright © 2007 杭州华三通信技术有限公司及其许可者 版权所有，保留一切权利。

未经本公司书面许可，任何单位和个人不得擅自摘抄、复制本书内容的部分或全部，并不得以任何形式传播。

H3CAolynk、

、H3Care、

、TOP G、、IRF、

NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、VnG、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。对于本手册中出现的其它公司的商标、产品标识及商品名称，由各自权利人拥有。

除非另有约定，本手册仅作为使用指导，本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。如需要获取最新手册，请登录http://www.77cn.com.cn。

技术支持

用户支持邮箱：customer_service@http://www.77cn.com.cn 技术支持热线电话：800-810-0504（固话拨打）

400-810-0504（手机、固话均可拨打）

网址：http://www.77cn.com.cn

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

前 言

相关手册

手册名称

《H3C E126/E126A以太网交换机 安装手册》

《H3C E126/E126A以太网交换机 操作手册》

《H3C E126/E126A以太网交换机 快速入门》

用途

介绍了E126/E126A以太网交换机的安装过程、交换机的启动、软硬件维护与监控等内容。

介绍了命令行接口、登录交换机、VLAN、GVRP、端口、MAC地址转发表管理、MSTP、802.1x、AAA、ACL、QoS、SNMP、RMON、NTP、SSH等模块的配置 介绍了H3C E126/E126A以太网交换机的安装过程。

本书简介

本手册各章节内容如下：

z z

命令行接口。主要对命令级别切换、设定命令等级等相关命令进行详细描述。 登录交换机。主要对采用不同方式登录交换机时，交换机上需要配置的命令进行详细描述。

z z z z z z z z z z z z

配置文件管理。主要介绍配置文件的管理命令。 VLAN。主要对VLAN的配置命令进行详细描述。

配置管理VLAN。主要对配置管理VLAN的相关命令进行详细描述。 IP地址-IP性能。主要对IP地址的配置和IP性能配置进行了详细描述。 Voice VLAN。主要介绍Voice VLAN特性的配置命令。 GVRP。主要对GVRP的配置命令进行详细描述。 端口基本配置。主要对端口的基本配置命令进行详细描述。 端口汇聚。主要对端口汇聚的配置命令进行详细描述。 端口隔离。主要对端口隔离的配置命令进行详细描述。

端口安全-端口绑定。主要介绍端口安全特性和端口绑定特性配置命令。 DLDP。主要介绍DLDP特性的配置命令。

MAC地址转发表管理。主要对MAC地址转发表管理的相关配置命令进行详细描述。

z

MSTP。主要对生成树协议的配置命令进行详细描述。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

z z

组播协议。主要对组播协议的配置命令作详细的描述。

802.1x及System-Guard。主要对802.1x、System-Guard防攻击和HABP的配置命令进行详细描述。

z

AAA。主要对AAA、RADIUS、HWTACACS和EAD的配置命令进行详细描述。

z z z z z z z z z z z z z z z z z z z

MAC地址认证。主要对MAC地址认证的配置命令进行详细描述。 ARP。主要对ARP的配置命令进行详细描述。

DHCP。主要对DHCP、DHCP-Snooping特性的配置命令进行详细描述。 ACL。主要对ACL的配置命令进行详细描述。

QoS-QoS Profile。主要介绍QoS以及QoS profile特性的相关配置命令。 镜像。主要介绍端口镜像特性的相关配置命令。

Stack-Cluster。主要对集群管理的配置命令进行详细描述。 SNMP-RMON。主要对SNMP和RMON的配置命令进行详细描述。 NTP。主要对NTP的配置命令进行详细描述。 SSH。主要对SSH的配置命令进行详细描述。

文件系统管理。主要对文件系统管理的配置命令进行详细描述。

FTP-SFTP-TFTP。主要对FTP、SFTP、TFTP的配置命令进行详细描述。 信息中心。主要对信息中心的配置命令进行详细描述。

系统维护与调试。主要对日常进行系统维护与调试的配置命令进行详细描述。 VLAN-VPN。主要对VLAN-VPN的配置命令进行详细描述。 HWPing。主要对HWPing的配置命令进行详细描述。 IPv6管理。主要对IPv6管理的配置命令进行详细描述。 域名解析。主要对域名解析的配置命令进行详细描述。

Smart Link-Monitor Link。主要对Smart Link、Monitor Link的配置命令进行详细描述。

z

附录。对E126/E126A以太网交换机的所有配置命令制作了一个索引，方便用户在命令手册中查找。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

本书约定

1. 命令行格式约定

格 式

粗体

意 义

命令行关键字（命令中保持不变、必须照输的部分）采用加粗字体表示。

命令行参数（命令中必须由实际值进行替代的部分）采用斜体表示。表示用“[ ]”括起来的部分在命令配置时是可选的。 表示从两个或多个选项中选取一个。 表示从两个或多个选项中选取一个或者不选。

表示从两个或多个选项中选取多个，最少选取一个，最多选取所有选项。

表示从两个或多个选项中选取多个或者不选。 表示符号&前面的参数可以重复输入1～n次。 由“#

”号开始的行表示为注释行。

斜体

[ ]

{ x | y | ... } [ x | y | ... ] { x | y | ... } * [ x | y | ... ] * &<1-n> #

2. 图形界面格式约定

格 式

< > [ ] /

意 义

带尖括号“< >”表示按钮名，如“单击<确定>按钮”。

带方括号“[ ]”表示窗口名、菜单名和数据表，如“弹出[新建用户]窗口”。

多级菜单用“/”隔开。如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。

3. 各类标志

本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方，这些标志的意义如下：

小心、注意：提醒操作中应注意的事项，不当的操作可能会导致数据丢失或者设备损坏。

警告：该标志后的注释需给予格外关注，不当的操作可能会对人身造成伤害。 说明、提示、窍门、思考：对操作内容的描述进行必要的补充和说明。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

目 录

第1章 命令行接口命令...........................................................................................................1-1

1.1 命令行接口命令..................................................................................................................1-1

1.1.1 command-privilege level.........................................................................................1-1 1.1.2 display history-command........................................................................................1-2 1.1.3 super.......................................................................................................................1-2 1.1.4 super authentication-mode......................................................................................1-3 1.1.5 super password.......................................................................................................1-4

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

第1章 命令行接口命令

1.1 命令行接口命令

1.1.1 command-privilege level

【命令】

command-privilege level level view view command undo command-privilege view view command

【视图】

系统视图

【参数】

level level：命令的级别，取值范围为0～3。

view view：命令行视图，可以是交换机支持的任意命令行视图。 command：需要设置的命令。

【描述】

command-privilege level命令用来设置指定视图内指定命令的级别。undo command-privilege view命令用来恢复指定视图内指定命令的级别为缺省值。 命令级别共分为访问、监控、系统、管理4个级别，分别对应标识0、1、2、3。管理员可以根据用户需要改变命令的级别，实现低级别用户可以使用高级别命令的功能。

缺省情况下，用于网络诊断等功能的命令的级别为访问级（0级），例如ping、tracert等；用于系统维护、业务故障诊断等功能的命令的级别为监控级（1级），例如debugging、terminal等；所有的配置命令的级别为系统级（2级）；关系到系统的基本运行、系统支撑模块功能的命令的级别为管理级（3级），例如级别设置命令、文件系统命令等。

【举例】

# 设置“system-view”命令为0级，执行视图为用户视图（Shell）。

<H3C> system-view

System View: return to User View with Ctrl+Z.

[H3C] command-privilege level 0 view shell system-view

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

1.1.2 display history-command

【命令】

display history-command

【视图】

任意视图

【参数】

无

【描述】

display history-command命令用来显示当前用户最近执行过的有效历史命令，以便用户查看之前的配置。这些历史命令存放在历史命令缓冲区，历史命令缓冲区的大小可以通过history-command max-size命令来设置。历史命令缓冲区充满时，旧的信息会被覆盖。

缺省情况下，命令行接口为每个用户保存10条有效历史命令。

相关配置可参考“登录交换机”中的命令history-command max-size。

【举例】

# 显示当前用户使用过的有效历史命令。

<H3C> display history-command system-view quit

display history-command

1.1.3 super

【命令】

super [ level ]

【视图】

用户视图

【参数】

level：用户的级别，取值范围为0～3。

【描述】

super命令用来使用户从当前级别切换到level级别。

如果没有指定具体的级别，则默认表示从当前级别切换到级别3。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

需要注意的是：

z

用户的级别共划分为4级，与命令级别相对应。不同级别的用户登录后，只能使用等于或低于自己级别的命令。

z

登录交换机的用户的级别可以通过命令进行切换，高级别用户可以无条件切换为低级别用户，但是低级别用户从当前级别切换到高级别时，则必须通过相应的认证。

z

在进行用户级别切换时，为了保密，用户在屏幕上看不到所键入的密码。如果在系统允许的次数（三次）内输入正确的认证信息，则切换到高级别用户，否则保持原用户级别不变。

相关配置可参考命令super password。

【举例】

# 用户从当前级别（低级别）切换到级别3。

<H3C> super 3 Password:

User privilege level is 3, and only those commands can be used whose level is equal or less than this.

Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE

1.1.4 super authentication-mode

【命令】

super authentication-mode { super-password | scheme }* undo super authentication-mode

【视图】

用户界面视图

【参数】

super-password：用户级别切换采用super密码认证方式。 scheme：用户级别切换采用HWTACAS认证方式。

【描述】

super authentication-mode命令用来设置切换低级别用户到高级别用户的认证方式。undo super authentication-mode命令用来恢复缺省情况。 缺省情况下，切换低级别用户到高级别用户时采用super密码认证方式。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

需要说明的是，这两种认证方式可以同时存在，互为备份。二者的优先级由super authentication-mode命令中super-password和scheme参数的设置顺序来决定，具体如下：

z

super authentication-mode super-password scheme命令用来设置切换低级别用户到高级别用户时，首先采用super密码认证方式进行认证，以HWTACAS认证方式作为备份；

z

super authentication-mode scheme super-password命令用来设置切换低级别用户到高级别用户时，首先采用HWTACAS认证方式进行认证，以super密码认证作为备份；

z

在super密码认证和HWTACAS认证这两种认证方式同时存在的情况下，设备首先采用首选认证方式进行认证，如果无法实现此方式的认证，比如设备未设置super密码或是远程HWTACACS认证服务器不可达，则继续采用另外一种备份认证方式进行认证。

【举例】

# 配置AUX 0用户从当前级别向高级别切换时首选HWTACAS认证，以super密码认证为备份。

<H3C> system-view

System View: return to User View with Ctrl+Z. [H3C] user-interface aux 0

[H3C-ui-aux0] super authentication-mode scheme super-password

1.1.5 super password

【命令】

super password [ level level ] { cipher | simple } password undo super password [ level level ]

【视图】

系统视图

【参数】

level level：用户的级别，取值范围为1～3。缺省值为3，即如果不指定具体的级别，表示设置的是进入级别3的口令。 cipher：在配置文件中以密文方式显示口令。 simple：在配置文件中以明文方式显示口令。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

password：口令字符串。如果验证方式是simple，则password必须是明文口令，取值范围为1～16个字符的字符串；如果验证方式是cipher，则用户在设置password时有两种方式：

z z

一种是输入小于等于16字符的明文口令，系统会自动转化为24位的密文形式； 另一种是直接输入24字符的密文口令，此时用户必须知道其对应的明文形式。如：密文“_(TT8F]Y\5SQ=^Q`MAF4<1!!”对应的明文是“1234567”。

【描述】

super password命令用来设置切换低级别用户到高级别用户的口令。undo super password命令用来恢复缺省情况。

缺省情况下，没有设置切换低级别用户到高级别用户的口令。

需要注意的是，不论配置的是明文口令还是密文口令，验证时必须输入明文形式的口令。

【举例】

# 配置从低级别切换到级别3的口令为“0123456789”，显示方式为明文显示。

<H3C> system-view

System View: return to User View with Ctrl+Z. [H3C] super password level 3 simple 0123456789

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

目 录

第1章 登录以太网交换机命令................................................................................................1-1

1.1 登录以太网交换机命令.......................................................................................................1-1

1.1.1 authentication-mode................................................................................................1-1 1.1.2 auto-execute command...........................................................................................1-2 1.1.3 copyright-info enable...............................................................................................1-3 1.1.4 databits....................................................................................................................1-4 1.1.5 display user-interface..............................................................................................1-5 1.1.6 display users...........................................................................................................1-7 1.1.7 display web users....................................................................................................1-8 1.1.8 free user-interface...................................................................................................1-9 1.1.9 header.....................................................................................................................1-9 1.1.10 history-command max-size.................................................................................1-11 1.1.11 idle-timeout..........................................................................................................1-12 1.1.12 ip http shutdown..................................................................................................1-13 1.1.13 lock......................................................................................................................1-14 1.1.14 parity....................................................................................................................1-15 1.1.15 protocol inbound..................................................................................................1-15 1.1.16 screen-length.......................................................................................................1-16 1.1.17 send.....................................................................................................................1-17 1.1.18 service-type.........................................................................................................1-18 1.1.19 set authentication password................................................................................1-19 1.1.20 shell.....................................................................................................................1-20 1.1.21 speed...................................................................................................................1-21 1.1.22 stopbits................................................................................................................1-22 1.1.23 telnet....................................................................................................................1-23 1.1.24 telnet ipv6............................................................................................................1-23 1.1.25 user-interface......................................................................................................1-24 1.1.26 user privilege level..............................................................................................1-25

第2章 对登录用户控制的配置命令.........................................................................................2-1

2.1 对登录用户控制的配置命令................................................................................................2-1

2.1.1 acl............................................................................................................................2-1 2.1.2 free web-users.........................................................................................................2-2 2.1.3 ip http acl.................................................................................................................2-2 2.1.4 snmp-agent community...........................................................................................2-3 2.1.5 snmp-agent group...................................................................................................2-3 2.1.6 snmp-agent usm-user.............................................................................................2-5

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

第1章 登录以太网交换机命令

1.1 登录以太网交换机命令

1.1.1 authentication-mode

【命令】

authentication-mode { none | password | scheme [ command-authorization ] }

【视图】

用户界面视图

【参数】

none：不认证。

password：进行本地口令认证。

scheme：进行本地或远端用户名和口令认证。

command-authorization：在TACACS认证服务器上进行命令行授权。

【描述】

authentication-mode命令用来设置登录用户的认证方式。

z

使用参数password表示需要进行本地口令认证，同时还需使用set authentication password { cipher | simple } password命令配置口令后，登录才能成功。

z

使用参数scheme表示需要进行本地或远端用户名和口令认证。具体采用本地认证还是远端认证视域的AAA方案配置而定。

z

使用参数scheme command-authorization表示用户在执行命令时，首先要到TACACS认证服务器上进行命令行授权。TACACS认证服务器上对不同用户可以使用的命令进行了定义。只有通过了TACACS认证服务器上的命令授权，用户才能执行该命令，否则拒绝用户执行该命令。

将Console口设置为本地口令认证后，无需设置密码用户即可登录系统；而其它用户如VTY用户在设置为本地口令认证后，必须要设置密码才可以登录。

缺省情况下，用户通过Console口登录不需要进行验证；而通过Modem和Telnet方式登录需要进行口令验证。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

注意：

对于VTY用户界面，若配置登录用户的认证方式为none或password，请务必先确认相应用户界面支持的协议不能为SSH，否则配置将失败。相关配置请参考命令1.1.15 protocol inbound。

说明：

为防止恶意用户对未使用SOCKET的攻击，提高交换机的安全性，Telnet及SSH服务对应的TCP 23及TCP 22端口会在进行相应的配置后开启/关闭： z 当认证方式为none时，TCP 23端口打开，TCP 22端口关闭； z 当认证方式为password且已经设置了相应的密码后，TCP 23端口打开，TCP 22端口关闭；

z 当认证方式为scheme时，如果支持的协议指定为telnet，则TCP 23端口打开；如果支持的协议指定为ssh，则TCP 22端口打开；如果支持的协议指定为all，则两端口全打开。

【举例】

# 配置Console口的认证方式为本地口令认证。

<H3C> system-view

System View: return to User View with Ctrl+Z. [H3C] user-interface aux 0

[H3C-ui-aux0] authentication-mode password

1.1.2 auto-execute command

【命令】

auto-execute command text undo auto-execute command

【视图】

VTY用户界面视图

【参数】

text：需要自动执行的某条命令。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

【描述】

auto-execute command命令用来设置自动执行命令，当某条命令被设置后，在用户登录时将自动执行该命令。undo auto-execute command命令用来取消自动执行命令。

缺省情况下，没有配置自动执行命令。

通常的用法是在终端用auto-execute command配置telnet命令，使用户自动连接到指定的设备。

注意：

z

z

auto-execute command命令的使用可能会导致不能使用该用户界面对本系统进行常规的配置，需谨慎使用。

在配置auto-execute command命令并保存配置（执行save操作）之前，要确保可以通过其它手段登录系统以取消此配置。

【举例】

# 设置用户从VTY0登录后，自动执行telnet 10.110.100.1命令。

<H3C> system-view

System View: return to User View with Ctrl+Z. [H3C] user-interface vty 0

[H3C-ui-vty0] auto-execute command telnet 10.110.100.1

% This action will lead to configuration failure through ui-vty0. Are you sure?[ Y/N]y

1.1.3 copyright-info enable

【命令】

copyright-info enable undo copyright-info enable

【视图】

系统视图

【参数】

无

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

【描述】

copyright-info enable命令用来设置用户登录时终端显示版权声明提示信息。undo copyright-info enable命令用来设置用户登录时终端不显示版权声明提示信息。

缺省情况下，用户登录时终端显示版权声明提示信息。

需要注意的是，本命令对通过Console口和Telnet方式登录的用户均生效。

【举例】

# 设置用户登录时终端不显示版权声明提示信息。

************************************************************************** * Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. All rights reserved.* * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * **************************************************************************

<H3C> system-view

System View: return to User View with Ctrl+Z. [H3C] undo copyright-info enable

# 用户重新登录以太网交换机后，可以看到终端没有显示版权声明提示信息。

<H3C>

1.1.4 databits

【命令】

databits { 7 | 8 } undo databits

【视图】

AUX用户界面视图

【参数】

7：数据位为7位。 8：数据位为8位。

【描述】

databits命令用来设置用户界面的数据位。undo databits命令用来将用户界面的数据位复原为缺省配置。 缺省情况下，数据位为8位。

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

【举例】

# 配置数据位为7位。

<H3C> system-view

System View: return to User View with Ctrl+Z. [H3C] user-interface aux 0 [H3C-ui-aux0] databits 7

1.1.5 display user-interface

【命令】

display user-interface [ type number | number ] [ summary ]

【视图】

任意视图

【参数】

type：用户界面的类型，包括AUX用户界面和VTY用户界面。 number：用户界面的编号。

z

相对编号：指定type参数时表示该类型中的用户界面编号，当用户界面类型为AUX时，取值为0；当用户界面类型为VTY时，取值范围为0～4。

z

绝对编号：如果不指定type参数，则表示绝对用户界面编号，取值范围为0～5。

summary：显示用户界面的摘要信息。

【描述】

display user-interface命令用来显示用户界面的相关信息。不带参数summary将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置；带参数summary将显示正在使用和未使用的用户界面数目和类型。

【举例】

# 显示用户界面0的相关信息。

<H3C>display user-interface 0

Idx Type Tx/Rx Modem Privi Auth Int Super 0 AUX 0 9600 - 3 N - S + : Current user-interface is active.

F : Current user-interface is active and work in async mode. Idx : Absolute index of user-interface.

Type : Type and relative index of user-interface.

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

Privi: The privilege of user-interface.

Auth : The authentication mode of user-interface. Int : The physical location of UIs.

Super: The Super authentication mode of UIs. A : Authentication use AAA.

N : Current UI need not authentication. P : Authentication use current UI's password. S : Authentication use super password.

表1-1 display user-interface命令显示信息描述表

字段

+ F Idx Type Tx/Rx Modem Privi Auth Int Super A N P S

表示当前正在使用的用户界面

表示当前正在使用的用户界面，且工作在异步方式 用户界面的绝对编号 用户界面的类型及相对编号 用户界面的速率 Modem的工作方式

从该用户界面登录可以访问的命令级别 用户界面的认证方式 用户界面的物理位置

用户级别切换时使用super密码认证 用AAA认证当前用户 当前用户不需要认证 用密码认证当前用户 通过super密码进行认证

描述

# 显示用户界面摘要信息。

<H3C> display user-interface summary User interface type : [AUX] 0:UXXX XXXX User interface type : [VTY] 8:UUUU X

5 character mode users. (U) 8 UI never used. (X) 5 total UI in use

选填,简要介绍文档的主要内容,方便文档被更多人浏览和下载。

表1-2 display user-interface summary命令显示信息描述表

字段

User interface type

描述

用户界面类型（AUX/VTY）

0和8分别表示AUX和VTY用户界面的最小绝对编号，U和X分别表示各个用户界面的使用情况，U表示当前有用户使用该用户界面，X表示当前没有用户使用该用户界面（字符X和U的个数和表示系统支持的用户界面的总数）当前配置用户的数量（即U字符的个数） 当前没有被使用的用户界面数（即X字符的个数） 当前正在被使用的用户界面总数（即设备当前的用户总数）

0:UXXX XXXX/8:UUUU X

character mode users. (U) UI never used. (X) total UI in use.

1.1.6 display users

【命令】

display users [ all ]

【视图】

任意视图

【参数】

all：显示所有用户界面的用户信息。

【描述】

display users命令用来显示用户界面的用户信息。

如果不指定参数，则显示当前正在使用用户界面的用户信息。

【举例】

# 显示当前用户界面的使用信息。

<H3C> display users

UI Delay Type Ipaddress Username Userlevel F 0 AUX 0 00:00:00 3 1 VTY 0 00:06:08 TEL 192.168.0.3

+ : Current operation user.

F : Current operation user work in async mode.

本文来源：https://www.bwwdw.com/article/wsmi.html