sw1924_b#delete nvram

全部清除交换机的所有配置

sw1924_b#reload

重新启动交换机（初始提示符为> )

sw1924_b#hostname sw1924
设置交换机的主机名

sw1924_b#enable secret cisco

设置加密密码

sw1924_b#enable password level 1 cisco1

设置等级密码（1最低）

sw1924_b#enable password level 15 cisco15

设置等级密码（15最高）

sw1924_b#ip address 192.168.14.1 255.255.255.0

设置交换机的管理IP地址

sw1924_b#ip default-gateway 192.168.198.2

设置交换机的网关地址

sw1924_b#ip domain-name pctc.com.cn

设置交换机所连域的域名

sw1924_b#ip name-server 218.87.18.230

设置交换机所连域的域名服务器IP

sw1924_b#show ip

查看上述设置环境

sw1924_b#show version

查看交换机的版本等信息

sw1924_b#show running-config

查看交换机的当前运行配置等全部信息

sw1924_b#show int e0/1

查看交换机的第1个端口信息


2912交换机上配置


sw2912_a#erase nvram

全部清除交换机的所有配置

sw2912_a#reload

重新启动交换机（初始提示符为switch> )

sw2912_a#int vlan 1

进入vlan 1特殊接口配置模式

sw2912_a#ip address 192.168.15.1 255.255.255.0

设置交换机的管理IP地址

sw2912_a#ip default-gateway 192.168.198.2

设置交换机的网关地址

sw2912_a#ip domain-name pctc.com.cn

设置交换机所连域的域名

sw2912_a#ip name-server 218.87.18.230

设置交换机所连域的域名服务器IP

sw2912_a#show int vlan 1

查看交换机的VLAN 1特殊接口配置信息

sw2912_a#show run

查看交换机的当前运行配置等全部信息


交换机的端口和MAC地址表的设置
   1924交换机配置端口属性


sw1924_b#conf t

sw1924_b#interface ethernet 0/1

进入第1个端口

sw1924_b#description sw1924_b-e0/1-pc1

给端口写入注释信息

sw1924_b#duplex auto/full/full-flow-control/half

设置端口的工作模式

sw1924_b#port secure

启用端口安全性

sw1924_b#port secure max-mac-count 1

设置该端口允许对应的MAC地址数(默认132个)

sw1924_b#sh mac-address-table security

查看端口安全性


2912交换机配置端口属性


sw1912_a#conf t

进入全局配置模式

sw1912_a#interface fastethernet 0/1

进入第1个端口

sw1912_a#description sw2912_a-f0/1-pc1

给端口写入注释信息

sw1912_a#duplex auto/full/half

设置端口的工作模式

sw1912_a#port security

启用端口安全性

sw1912_a#port security max-mac-count 1

设置该端口允许对应的MAC地址数(默认132个)

sw1912_a#end

返回特权模式

sw1912_a#sh port security

查看端口安全性


配置和查看MAC地址表
   1924交换机配置MAC地址表


sw1924_b#mac-address-table aging-time 600

设置动态地址超时时间

sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3

定义永久MAC地址(绑定MAC地址)

sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7

定义受限MAC地址

sw1924_b#address-violation disable/ignore/suspend

定义地址安全违规

sw1924_b#show mac-address-table

查看上述配置

sw1924_b#clear mac-addr restric static

清除受限MAC地址表项


2912交换机配置MAC地址表


sw2912_a#mac-address-table aging-time 700

设置动态地址超时时间

sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3

定义永久MAC地址(绑定MAC地址)

sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1

定义受限MAC地址

sw2912_a#port security action shutdown/trap

定义地址安全违规

sw2912_a#show port security

查看上述配置


配置VTP、VLAN、VLAN Trunk和STP
   配置VTP


sw1924_a#conf t

sw1924_a#vtp server

定义VTP的工作模式

sw1924_a#vtp domain cisco

定义VTP的域名

sw1924_a#trunk on

启用干道
    sw1924_b#vtp domain cisco

加入VTP域

sw1924_b#vtp client

定义VTP的工作模式

sw1924_b#trunk on

启用干道
    sw1924_a#show trunk b

sw1924_a#show trunk b allowed-vlans

查看干道信息


配置VLAN


sw1924_a#vlan 10 dept1

sw1924_a#vlan 20 dept2

sw1924_a#vlan 30 dept3

sw1924_a#vlan 40 dept4

定义所需VLAN

sw1924_a#show vlan

查看VLAN信息
    sw1924_b#show vlan

sw1924_b#show vtp

查看VTP的信息

sw1924_b#int e0/1

sw1924_b#vlan-membership static 10

sw1924_b#int e0/2

sw1924_b#vlan-membership static 20

sw1924_b#int e0/3

sw1924_b#vlan-membership static 30

sw1924_b#int e0/4

sw1924_b#vlan-membership static 40

把接口划入各自VLAN


配置spanning tree


sw1924_b#spantree 1

启用生成树协议

sw1924_b#sh spantree 1

查看生成树信息

sw1924_b#no spantree 1

关闭生成树协议

sw1924_b#sh spantree 1

查看生成树信息
http://pan.baidu.com/s/1bns376R
 

(责任编辑：admin)



				
转载于:https://blog.51cto.com/9052731/1431454

H3C交换机常用巡检命令


硬件状态、IOS版本信息检查：

display clock 系统时间

display version 查看版本信息，最近一次重新启动的时间

display enviroment 设备温度

display device 单板运行状态

display power 查看电源状况

display fan 查看风扇状况

display cpu-usage 查看cpu最近5S、1m、5m占用率

display cpu history 查看cpu使用记录

display memory 查看内存大小和占用率

系统运行配置状态检查：

display interface 接口流量、链路状态

dis current-configuration inter 地址分配

dis current-configuration |include ospf    ospf路由

display ip routing-table 路由信息

display ip interface 显示vlan端口统计数据

display saved-configuration 保存配置文件

display logbuffer 日志信息

display port trunk 查看参与trunk的端口

STP信息检查：

display stp root 查看stp根情况

display stp brief 查看stp简单信息

display stp abnormal 查看是否有非正常端口

vrrp和端口聚合检查：

display vrrp statistics 查看主备用状态

display link-aggregation summary 查看链路聚合组的情况

system-view              #进入系统视图

user-interface vty 0 4      #vty就是用telnet/ssh远程进入交换机的界面(虚拟界面)

screen-length 0         #指定要在屏幕上显示行数，0默认是没有分页（全部显示）
硬件状态、IOS版本信息检查：

display clock     #系统时间

display version #查看版本信息，最近一次重新启动的时间

display enviroment #设备温度

display device #单板运行状态

display device manuinfor   #查看设备序列号

display power #查看电源状况

display fan      #查看风扇状况

display cpu-usage   #查看cpu最近5S、1m、5m占用率

display cpu history #查看cpu使用记录

display cpu-usage task   #查看CPU利用率

display memory      #查看内存大小和占用率

display logbuffer   #日志缓冲区

dir flash:    #查看flash

dis boot-loader    #显示软件映像文件

display arp    #查看arp表(目的IP与目的MAC的映射关系)

display mac-address    #查看mac地址表（二层转发通过mac地址表）

display ntp status        #ntp状态信息

reset counters interface        #清除接口统计信息，方便下次巡检查看接口错误包是否增加

display elabel         #路由器设备命令—查看电子标签信息（华为）改用display device manuinfo

display ndp             #路由器设备命令—华三V5版本支持，现在改用display lldp neighbor-information

display diagnostic-information   #故障信息收集
系统运行配置状态检查：

display interface    #接口流量、链路状态

dis current-configuration inter   #地址分配

dis current-configuration |include ospf   #路由扩散

display ip routing-table    #路由信息

display ip interface      #显示 vlan 端口统计数据

display saved-configuration   #保存配置文件

display logbuffer    #日志信息

display port trunk   #查看参与 trunk 的端口
STP 信息检查：

display stp root   #查看 stp 根情况

display stp brief  #查看 stp 简单信息

display stp abnormal-port    #查看是否有非正常端口

display stp region-configuration       #生成树区域配置

display lldp neighbor-information      #查看链路层邻居发现协议（邻居信息）

display tcp status     #路由器设备命令—tcp统计数据

display tcp statistics     #交换机设备命令—tcp统计数据
vrrp 和端口聚合检查：

display vrrp    #查看虚拟路由冗余协议

display vrrp statistics   #查看主备用状态

display link-aggregation summary   #查看链路聚合组的情况

 交换机的启动及基本配置
 1924交换机上配置

 sw1924_b#delete nvram
 全部清除交换机的所有配置
 sw1924_b#reload
 重新启动交换机（初始提示符为> )
 sw1924_b#hostname sw1924
 设置交换机的主机名
 sw1924_b#enable secret cisco
 设置加密密码
 sw1924_b#enable password level 1 cisco1
 设置等级密码（1最低）
 sw1924_b#enable password level 15 cisco15
 设置等级密码（15最高）
 sw1924_b#ip address 192.168.14.1 255.255.255.0
 设置交换机的管理IP地址
 sw1924_b#ip default-gateway 192.168.198.2
 设置交换机的网关地址
 sw1924_b#ip domain-name pctc.com.cn
 设置交换机所连域的域名
 sw1924_b#ip name-server 218.87.18.230
 设置交换机所连域的域名服务器IP
 sw1924_b#show ip
 查看上述设置环境
 sw1924_b#show version
 查看交换机的版本等信息
 sw1924_b#show running-config
 查看交换机的当前运行配置等全部信息
 sw1924_b#show int e0/1
 查看交换机的第1个端口信息

 2912交换机上配置

 sw2912_a#erase nvram
 全部清除交换机的所有配置
 sw2912_a#reload
 重新启动交换机（初始提示符为switch> )
 sw2912_a#int vlan 1
 进入vlan 1特殊接口配置模式
 sw2912_a#ip address 192.168.15.1 255.255.255.0
 设置交换机的管理IP地址
 sw2912_a#ip default-gateway 192.168.198.2
 设置交换机的网关地址
 sw2912_a#ip domain-name pctc.com.cn
 设置交换机所连域的域名
 sw2912_a#ip name-server 218.87.18.230
 设置交换机所连域的域名服务器IP
 sw2912_a#show int vlan 1
 查看交换机的VLAN 1特殊接口配置信息
 sw2912_a#show run
 查看交换机的当前运行配置等全部信息

 交换机的端口和MAC地址表的设置
 1924交换机配置端口属性

 sw1924_b#conf t
 sw1924_b#interface ethernet 0/1
 进入第1个端口
 sw1924_b#description sw1924_b-e0/1-pc1
 给端口写入注释信息
 sw1924_b#duplex auto/full/full-flow-control/half
 设置端口的工作模式
 sw1924_b#port secure
 启用端口安全性
 sw1924_b#port secure max-mac-count 1
 设置该端口允许对应的MAC地址数(默认132个)
 sw1924_b#sh mac-address-table security
 查看端口安全性

 2912交换机配置端口属性

 sw1912_a#conf t
 进入全局配置模式
 sw1912_a#interface fastethernet 0/1
 进入第1个端口
 sw1912_a#description sw2912_a-f0/1-pc1
 给端口写入注释信息
 sw1912_a#duplex auto/full/half
 设置端口的工作模式
 sw1912_a#port security
 启用端口安全性
 sw1912_a#port security max-mac-count 1
 设置该端口允许对应的MAC地址数(默认132个)
 sw1912_a#end
 返回特权模式
 sw1912_a#sh port security
 查看端口安全性

 配置和查看MAC地址表
 1924交换机配置MAC地址表

 sw1924_b#mac-address-table aging-time 600
 设置动态地址超时时间
 sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3
 定义永久MAC地址(绑定MAC地址)
 sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7
 定义受限MAC地址
 sw1924_b#address-violation disable/ignore/suspend
 定义地址安全违规
 sw1924_b#show mac-address-table
 查看上述配置
 sw1924_b#clear mac-addr restric static
 清除受限MAC地址表项

 2912交换机配置MAC地址表

 sw2912_a#mac-address-table aging-time 700
 设置动态地址超时时间
 sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3
 定义永久MAC地址(绑定MAC地址)
 sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1
 定义受限MAC地址
 sw2912_a#port security action shutdown/trap
 定义地址安全违规
 sw2912_a#show port security
 查看上述配置

 配置VTP、VLAN、VLAN Trunk和STP
 配置VTP

 sw1924_a#conf t
 sw1924_a#vtp server
 定义VTP的工作模式
 sw1924_a#vtp domain cisco
 定义VTP的域名
 sw1924_a#trunk on
 启用干道
 sw1924_b#vtp domain cisco
 加入VTP域
 sw1924_b#vtp client
 定义VTP的工作模式
 sw1924_b#trunk on
 启用干道
 sw1924_a#show trunk b
 sw1924_a#show trunk b allowed-vlans
 查看干道信息

 配置VLAN

 sw1924_a#vlan 10 dept1
 sw1924_a#vlan 20 dept2
 sw1924_a#vlan 30 dept3
 sw1924_a#vlan 40 dept4
 定义所需VLAN
 sw1924_a#show vlan
 查看VLAN信息
 sw1924_b#show vlan
 sw1924_b#show vtp
 查看VTP的信息
 sw1924_b#int e0/1
 sw1924_b#vlan-membership static 10
 sw1924_b#int e0/2
 sw1924_b#vlan-membership static 20
 sw1924_b#int e0/3
 sw1924_b#vlan-membership static 30
 sw1924_b#int e0/4
 sw1924_b#vlan-membership static 40
 把接口划入各自VLAN

 配置spanning tree

 sw1924_b#spantree 1
 启用生成树协议
 sw1924_b#sh spantree 1
 查看生成树信息
 sw1924_b#no spantree 1
 关闭生成树协议
 sw1924_b#sh spantree 1
 查看生成树信息