核心交换机配置命令（华为交换机基础配置命令）

本文目录

• 华为交换机基础配置命令
• 华为交换机基本配置命令明细盘点
• 思科交换机关于MSTP的配置命令
• 思科交换机密码配置和清除操作步骤命令
• 交换机的设置方法
• 华为STP配置命令
• H3C交换机配置命令

华为交换机基础配置命令

1、开始 建立本地配置环境，将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序（如Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，并选择终端类型为VT100。 以太网交换机上电，终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如）。 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入"?" 2、命令视图 (1)用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入 (2)系统视图(配置系统参数):在用户视图下键入system-view (3)以太网端口视图(配置以太网端口参数):在系统视图下键入interface ethernet 0/1 (4)VLAN视图(配置VLAN参数):在系统视图下键入vlan 1 (5)VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数):在系统视图下键入interface vlan-interface 1 (6)本地用户视图(配置本地用户参数):在系统视图下键入local-user user1 (7)用户界面视图(配置用户界面参数):在系统视图下键入user-interface 3、其他命令 设置系统时间和时区clock time Beijing  add 8 clock datetime 12:00:00 2005/01/23 设置交换机的名称 配置用户登录user-interface vty 0 4 authentication-mode scheme 创建本地用户local-user huawei password simple huawei service-type telnet level 3 4、VLAN配置方法 『配置环境参数』 SwitchA端口E0/1属于VLAN2，E0/2属于VLAN3 『组网需求』 把交换机端口E0/1加入到VLAN2 ，E0/2加入到VLAN3 数据配置步骤 『VLAN配置流程』 (1)缺省情况下所有端口都属于VLAN 1，并且端口是access端口，一个access端口只能属于一个vlan； (2)如果端口是access端口，则把端口加入到另外一个vlan的同时，系统自动把该端口从原来的vlan中删除掉； (3)除了VLAN1，如果VLAN XX不存在，在系统视图下键入VLAN XX，则创建VLAN XX并进入VLAN视图；如果VLAN XX已经存在，则进入VLAN视图。 【SwitchA相关配置】 方法一： (1)创建（进入）vlan2 vlan 2 (2)将端口E0/1加入到vlan2 port ethernet 0/1 (3)创建（进入）vlan3 vlan 3 (4)将端口E0/2加入到vlan3 port ethernet 0/2 方法二： (1)创建（进入）vlan2 vlan 2 (2)进入端口E0/1视图 interface ethernet 0/1 (3)指定端口E0/1属于vlan2 port access vlan 2 (4)创建（进入）vlan3 vlan 3 (5)进入端口E0/2视图 interface ethernet 0/2 (6)指定端口E0/2属于vlan3 port access vlan 3 测试验证 (1)使用命令disp cur可以看到端口E0/1属于vlan2，E0/2属于vlan3； (2)使用display interface Ethernet 0/1可以看到端口为access端口，PVID为2； (3)使用display interface Ethernet 0/2可以看到端口为access端口，PVID为3 5、交换机IP地址配置 功能需求及组网说明 『配置环境参数』 三层交换机SwitchA有两个端口ethetnet 0/1、ethernet 0/2，分别属于vlan 2、vlan 3； 以vlan 2的三层接口地址分别是1.0.0.1/24作为PC1的网关； 以vlan 3的三层接口地址分别是2.0.0.1/24作为PC2的网关； 『组网需求』 PC1和PC2通过三层接口互通 【SwitchA相关配置】 (1)创建（进入）vlan2 vlan 2 (2)将端口E0/1加入到vlan2 port ethernet 0/1 (3)进入vlan2的虚接口 interface vlan 2 (4)在vlan2的虚接口上配置IP地址 ip address 1.0.0.1 255.255.255.0 (5)创建（进入）vlan3 vlan 3 (6)将E0/2加入到vlan3 port ethernet 0/2 (7)进入vlan3的虚接口 interface vlan 3 (8)在vlan3的虚接口上配置IP地址 ip address 2.0.0.1 255.255.255.0 测试验证 (1)PC1和PC2都可以PING通自己的网关 (2)PC1和PC2可以相互PING通 6、端口的trunk配置 『配置环境参数』 (1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端口E0/3互连 (2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端口E0/3互连 『组网需求』 (1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通 (2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通 数据配置步骤 【SwitchA相关配置】 (1)创建（进入）vlan10 vlan 10 (2)将E0/1加入到vlan10 port Ethernet 0/1 (3)创建（进入）vlan20 vlan 20 (4)将E0/2加入到vlan20 port Ethernet 0/2 (5)实际当中一般将上行端口设置成trunk属性，允许vlan透传 port link-type trunk (6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 port trunk permit vlan all 【SwitchB相关配置】 (1)创建（进入）vlan10 vlan 10 (2)将E0/1加入到vlan10 port Ethernet 0/1 (3)创建（进入）vlan20 vlan 20 (4)将E0/2加入到vlan20 port Ethernet 0/2 (5)实际当中一般将上行端口设置成trunk属性，允许vlan透传 port link-type trunk (7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值 port trunk permit vlan all 【补充说明】 (1)如果一个端口是trunk端口，则该端口可以属于多个vlan； (2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID； (3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点在配置trunk端口时需要注意。 (4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。 (5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。 测试验证 (1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通 (2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通 (3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通 (4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通 7、端口汇聚配置 『配置环境参数』 (1)交换机SwitchA和SwitchB通过以太网口实现互连。 (2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。 『组网需求』 增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚 数据配置步骤 【SwitchA交换机配置】 (1)进入端口E0/1 interface Ethernet 0/1 (2)汇聚端口必须工作在全双工模式 duplex full (3)汇聚的端口速率要求相同，但不能是自适应 speed 100 (4)进入端口E0/2 interface Ethernet 0/2 (5)汇聚端口必须工作在全双工模式 duplex full (6)汇聚的端口速率要求相同，但不能是自适应 speed 100 (7)根据源和目的MAC进行端口选择汇聚 link-aggregation Ethernet 0/1 to Ethernet 0/2 both  【SwitchB交换机配置】 interface Ethernet 0/1 duplex full speed 100 interface Ethernet 0/2 duplex full speed 100 link-aggregation Ethernet 0/1 to Ethernet 0/2 both 【补充说明】 (1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，则成员端口也为Trunk端口；如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access端口。 (2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。 8、端口镜像配置 『环境配置参数』 (1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24 (2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24 (3)E0/24为交换机上行端口 (4)Server接在交换机E0/8端口，该端口作为镜像端口 『组网需求』 (1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。 根据Quidway交换机不同型号，镜像有不同方式进行配置： 基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来进行流量观测或者故障定位。 基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交换机来说这两个数据流是要分开镜像的。 S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像  8016交换机支持基于端口的镜像 3500/3026E/3026F/3050支持基于流的镜像  5516/6506/6503/6506R支持对入端口流量进行镜像 数据配置步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置： (1)定义一个ACL acl num 200  (2)定义一个规则从E0/1发送至其它所有端口的数据包 rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2 (3)定义一个规则从其它所有端口到E0/1端口的数据包 rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1 (4)将符合上述ACL的数据包镜像到E0/8 mirrored-to link-group 200 interface e0/8 9、生成树STP配置 『配置环境参数』 (1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连 (2)SwitchB和SwitchC交换机是核心交换机，要求主备。 『组网需求』  要求整个网络运行STP协议 数据配置步骤 (1)【SwitchA交换机配置】 启动生成树协议: stp enable (1)【SwitchB交换机配置】 启动生成树协议:stp enable (3)配置本桥为根桥 stp root primary  (4)【SwitchC交换机配置】 a 启动生成树协议stp enable b 配置本桥为备份根桥stp root secondary (5)【SwitchD交换机配置】 a 启动生成树协议stp enable 【补充说明】 (1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现； (2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式； (3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。 测试验证 (1)使用display stp查看交换机STP运行状态 (2)查看端口STP状态display stp interface Ethernet XX是否正确 10、Quidway交换机维护 显示系统版本信息：display version 显示诊断信息：display diagnostic-information  显示系统当前配置：display current-configuration  显示系统保存配置： display saved-configuration 显示接口信息：display interface 显示路由信息：display ip routing-table 显示VLAN信息：display vlan 显示生成树信息：display stp 显示MAC地址表：display mac-address 显示ARP表信息：display arp 显示系统CPU使用率：display cpu 显示系统内存使用率：display memory 显示系统日志：display log  显示系统时钟：display clock 验证配置正确后，使用保存配置命令：save 删除某条命令，一般使用命令： undo

华为交换机基本配置命令明细盘点

华为交换机基本配置命令明细盘点

　　传统 华为交换机从网桥发展而来，属于OSI第二层即数据链路层设备。它根据MAC地址寻址，通过站表选择路由，站表的建立和维护由 CISCO思科交换机自动进行。下面是我整理的关于华为交换机基本配置命令明细，希望大家认真阅读!

　　1：配置登录用户，口令等

　　 //用户直行模式提示符,用户视图

　　 system-view //进入配置视图

　　 //配置视图(配置密码后必须输入密码才可进入配置视图)

　　 sysname xxx //设置主机名成为xxx这里使用

　　 aaa //进入aaa认证模式定义用户账户

　　 local-user wds password cipher wds

　　 local-user wds level 15

　　 local-user wds service-type telnet terminal ssh //有时候这个命令是最先可以运

　　//行的，上边两个命令像password，level都是定义完vty 的

　　// authentication-mode aaa后才出现

　　 quit

　　 user-interface vty 0 4 //当时很奇怪这个命令就是找不到，最后尝试了几次才能运行

　　 authentication-mode aaa

　　 quit

　　2：华为S9303 VLan设置

　　创建vlan：

　　 //用户直行模式提示符,用户视图

　　 system-view //进入配置视图

　　 vlan 10 //创建vlan 10，并进入vlan10配置视图，如果vlan10存在就直接进入vlan10配置视

　　 quit //回到配置视图

　　 vlan 100 //创建vlan 100，并进入vlan100配置视图，如果vlan10存在就直接进入vlan100

　　配置视图

　　 quit //回到配置视图

　　将端口加入到vlan中：

　　 interface GigabitEthernet2/0/1 (10G光口)

　　 port link-type access //定义端口传输模式

　　 port default vlan 100 //将端口加入vlan100

　　 quit

　　 interface GigabitEthernet1/0/0 //进入1号插槽上的第一个千兆网口配置视图中。0代表1号

　　 port link-type access //定义端口传输模式

　　 port default vlan 10 //将这个端口加入到vlan10中

　　 quit

　　将多个端口加入到VLAN中

　　 system-view

　　vlan 10

　　port GigabitEthernet 1/0/0 to 1/0/29 //将0到29号口加入到vlan10中

　　quit

　　华为下的这个命令自己现在不知道，找了下答案也没有结果。

　　3：设置VTP cisco专有的vlan终极协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置

　　VLAN工作量大，可以使用VTP协议，把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样

　　他们可以自动学习到server 上的VLAN 信息

　　『配置环境参数』

　　(1)交换机SwitchA、SwitchB和SwitchC都通过GE接口互连

　　(2)SwitchB和SwitchC交换机是核心交换机，要求主备。

　　『组网需求』

　　要求整个网络运行STP协议

　　数据配置步骤

　　(1)【SwitchA交换机配置】

　　启动生成树协议: stp enable

　　(1)【SwitchB交换机配置】

　　启动生成树协议:stp enable

　　(3)配置本桥为根桥

　　stp root primary

　　(4)【SwitchC交换机配置】

　　a 启动生成树协议stp enable

　　b 配置本桥为备份根桥stp root secondary

　　(5)【SwitchD交换机配置】

　　a 启动生成树协议stp enable

　　【补充说明】

　　(1)缺省情况下交换机的优先级都是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优

　　先级来实现;

　　(2)缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC的端口改为边缘端口模式;

　　(3)如果要控制某条链路的状态可以通过设置端口的cost值来实现。

　　测试验证

　　(1)使用display stp查看交换机STP运行状态

　　(2)查看端口STP状态display stp interface Ethernet XX是否正确

　　4：交换机配置IP地址

　　 interface Vlanif100 // 进入vlan100接口视图与vlan 100命令进入的地方不同

　　 ip address 119.167.200.90 255.255.255.252 // 定义vlan100管理IP三层

　　交换网关路由

　　 quit

　　 interface Vlanif10 // 进入vlan10接口视图与vlan 10命令进入的地方不同

　　 ip address 119.167.206.129 255.255.255.128 // 定义vlan10管理IP三层

　　交换网关路由

　　 quit

　　配置默认网关：

　　ip route-static 0.0.0.0 0.0.0.0 119.167.200.89 //配置默认网关。

　　5： 交换机保存设置和重置命令

　　 save //保存配置信息

　　 reset saved-configuration /重置交换机的配置

　　 reboot //重新启动交换机

　　6：交换机常用的显示命令

　　用户视图模式下：

　　 display current-configuration //显示现在交换机正在运行的.配置明细

　　 display device //显示S9303各设备状态

　　 display interface ? //显示个端口状态，用?可以查看后边跟的选项

　　 display version //查看交换机固件版本信息

　　 display vlan ? // 查看vlan的配置信息

　　7:基于端口的mac地址绑定

　　系统视图下

　　am user-bind mac-addr mac地址 ip-addr ip地址 interface 接口类型 接口序号

　　以太网端口视图下

　　interface 接口类型 接口序号

　　am user-bind mac-addr mac地址 ip-addr ip地址

　　8：配置交换机的snmp功能

　　 snmp-agent community read xx //xx是组织名称，read是以只读模式查看

　　 undo snmp-agent community xx //删除xx组织

　　 display snmp-agent community //显示组织名

　　9：交换机禁ping配置

　　acl number 3000

　　rule 1 deny icmp-type echo any //禁止所有网络ping

　　rule 3 deny icmp source 1.1.1.1 0.0.0.15 destination 2.2.2.2 0 禁止

　　1.1.1.1到2.2.2.2的icmp包

　　quit

　　interface giga1/0/20

　　packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

　　packet-filter inbound ip-group 3000 rule 3 //将规则在接口下

　　用

　　quit

　　interface Vlanif 100

　　packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

　　quit

　　interface Vlanif 10

　　packet-filter inbound ip-group 3000 rule 1 //将规则在接口下用

　　quit

　　10：恢复交换机出厂设置

　　 reset saved-configuration /重置交换机的配置

　　11: 实际工作中的一个配置实例

　　vlan 10

　　quit

　　vlan 100

　　quit

　　interface XGigabitEthernet2/0/1 (10G光口)

　　port link-type access

　　port default vlan 100

　　quit

　　interface Vlanif100

　　ip address 119.187.200.90 255.255.255.252

　　quit

　　ip route-static 0.0.0.0 0.0.0.0 119.187.200.89

　　aaa local-user wds password cipher wds

　　local-user wds privilege level 15

　　local-user wds service-type telnet terminal ssh

　　quit

　　user-interface vty 0 4

　　authentication-mode aaa quit

　　12:端口汇聚实例

　　(1)交换机SwitchA和SwitchB通过以太网口实现互连。

　　(2)SwitchA用于互连的端口为e0/1和e0/2，SwitchB用于互连的端口为e0/1和e0/2。

　　『组网需求』

　　增加SwitchA的SwitchB的互连链路的带宽，并且能够实现链路备份，使用端口汇聚数据配置步骤

　　【SwitchA交换机配置】

　　(1)进入端口E0/1

　　interface Ethernet 0/1

　　(2)汇聚端口必须工作在全双工模式

　　duplex full

　　(3)汇聚的端口速率要求相同，但不能是自适应

　　speed 100

　　(4)进入端口E0/2

　　interface Ethernet 0/2

　　(5)汇聚端口必须工作在全双工模式

　　duplex full

　　(6)汇聚的端口速率要求相同，但不能是自适应

　　speed 100

　　(7)根据源和目的MAC进行端口选择汇聚

　　link-aggregation Ethernet 0/1 to Ethernet 0/2 both

　　【SwitchB交换机配置】

　　interface Ethernet 0/1

　　duplex full

　　speed 100

　　interface Ethernet 0/2

　　duplex full

　　speed 100

　　link-aggregation Ethernet 0/1 to Ethernet 0/2 both

　　【注意】

　　(1)同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致，即如果主端口为Trunk端口，

　　则成员端口也为Trunk端口;如主端口的链路类型改为Access端口，则成员端口的链路类型也变为Access

　　端口。

　　(2)不同的产品对端口汇聚时的起始端口号要求各有不同，请对照《操作手册》进行配置。

　　13：端口镜像配置实例

　　『环境配置参数』

　　(1)PC1接在交换机E0/1端口，IP地址1.1.1.1/24

　　(2)PC2接在交换机E0/2端口，IP地址2.2.2.2/24

　　(3)E0/24为交换机上行端口

　　(4)Server接在交换机E0/8端口，该端口作为镜像端口

　　『组网需求』

　　(1)通过交换机端口镜像的功能使用server对两台pc的业务报文进行监控。根据Quidway交换机不同型号，

　　镜像有不同方式进行配置：

　　基于端口的镜像 ——基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口，这样来

　　进行流量观测或者故障定位。

　　基于流的镜像 ——基于流镜像的交换机针对某些流进行镜像，每个连接都有两个方向的数据流，对于交

　　换机来说这两个数据流是要分开镜像的。

　　S2008/S2016/S2026/S2403H/S3026等交换机支持的都是基于端口的镜像，8016交换机支持基于端口的镜像

　　3500/3026E/3026F/3050支持基于流的镜像，5516/6506/6503/6506R支持对入端口流量进行镜像数据配置

　　步骤 以Quidway S3026C为例，通过基于二层流的镜像进行配置：

　　(1)定义一个ACL

　　acl num 200

　　(2)定义一个规则从E0/1发送至其它所有端口的数据包

　　rule 0 permit ingress interface Ethernet0/1 egress

　　interface Ethernet0/2

　　(3)定义一个规则从其它所有端口到E0/1端口的数据包

　　rule 1 permit ingress interface Ethernet0/2 egress

　　interface Ethernet0/1

　　(4)将符合上述ACL的数据包镜像到E0/8

　　mirrored-to link-group 200 interface e0/8

　　14：显示配置命令

　　显示系统版本信息：display version

　　显示诊断信息：display diagnostic-information

　　显示系统当前配置：display current-configuration

　　显示系统保存配置： display saved-configuration

　　显示接口信息：display interface

　　显示路由信息：display ip routing-table

　　显示VLAN信息：display vlan

　　显示生成树信息：display stp

　　显示MAC地址表：display mac-address

　　显示ARP表信息：display arp

　　显示系统CPU使用率：display cpu

　　显示系统内存使用率：display memory

　　显示系统日志：display log

　　显示系统时钟：display clock

　　验证配置正确后，使用保存配置命令：save

　　删除某条命令，一般使用命令： undo

　　15：trunk干道配置

　　『配置环境参数』

　　(1)SwitchA 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchB端

　　口E0/3互连

　　(2)SwitchB 端口E0/1属于vlan10，E0/2属于vlan20，E0/3与SwitchA端

　　口E0/3互连

　　『组网需求』

　　(1)要求SwitchA的vlan10的PC与SwitchB的vlan10的PC互通

　　(2)要求SwitchA的vlan20的PC与SwitchB的vlan20的PC互通

　　数据配置步骤

　　【SwitchA相关配置】

　　(1)创建(进入)vlan10

　　 vlan 10

　　(2)将E0/1加入到vlan10

　　port Ethernet 0/1

　　(3)创建(进入)vlan20

　　vlan 20

　　(4)将E0/2加入到vlan20

　　port Ethernet 0/2

　　(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

　　port link-type trunk

　　(6)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

　　port trunk permit vlan all

　　【SwitchB相关配置】

　　(1)创建(进入)vlan10

　　 vlan 10

　　(2)将E0/1加入到vlan10

　　port Ethernet 0/1

　　(3)创建(进入)vlan20

　　vlan 20

　　(4)将E0/2加入到vlan20

　　port Ethernet 0/2

　　(5)实际当中一般将上行端口设置成trunk属性，允许vlan透传

　　port link-type trunk

　　(7)允许所有的vlan从E0/3端口透传通过，也可以指定具体的vlan值

　　port trunk permit vlan all

　　【补充说明】

　　(1)如果一个端口是trunk端口，则该端口可以属于多个vlan;

　　(2)缺省情况下trunk端口的PVID为1，可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改

　　端口的PVID;

　　(3)如果从trunk转发出去的数据报文的vlan id和端口的PVID一致，则该报文的VLAN信息会被剥去，这点

　　在配置trunk端口时需要注意。

　　(4)一台交换机上如果已经设置了某个端口为hybrid端口，则不可以再把另外的端口设置为trunk端口。

　　(5)一般情况下最好指定端口允许通过哪些具体的VLAN，不要设置允许所有的VLAN通过。

　　测试验证

　　(1)SwitchA vlan10内的PC可以与SwitchB vlan10内的PC互通

　　(2)SwitchA vlan20内的PC可以与SwitchB vlan20内的PC互通

　　(3)SwitchA vlan10内的PC不能与SwitchB vlan20内的PC互通

　　(4)SwitchA vlan20内的PC不能与SwitchB vlan10内的PC互通

思科交换机关于MSTP的配置命令

1、首先我们按着如下图所示搭建一个实验的拓扑图。

2、按着上面的拓扑图我们首先配置接入层交换机的基本配置信息，如下图所示先将接入的PC的接口配置好。

3、将一台接入层 交换机和两台核心交换机的生成树模式都修改为MSTP多实例生成树模式。

4、接着我们就需要配置三台交换机之间的链路模式以及封装了，如下图所示在两两之间相连的线路上都需配置成TRUNK模式。

5、在核心交换机上运行VTP协议，是的三个交换机VLAN 信息可以同步。

6、我们设计将VLAN 10,VLAN 20分到一个实例12中，将VLAN 30，VLAN 40分到另一个实例34中，如下图所示我们开始配置MSTP。

7、现在我们来查看接入层交换机的生成树状态，如下图所示我们可以看在实例12中交换机的E0/1口为AP，在实例34中交换机的E0/0口为AP，实现了互为主备的关系，让交换网络实现的负载均衡。

思科交换机密码配置和清除操作步骤命令

交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。有时我们需要给自己的思科交换机配置密码，或者说需要清除原来密码，具体怎么设置呢?本文将详细介绍思科交换机密码配置和清除操作，需要的朋友可以参考下

思科交换机密码配置

一.设置console密码

》enable

#configure trminal

(confing)#line console 0←console口

①(config-line)#password (cisco)←密码

(config-line)#login ← 一定不能少的.

console密码设置完成

exit

二:设置全局密码

enadle

#configure terminal

②(config)#enable secret (class)←密码

(config)#login

全局密码设置完成

exit

三.设置远程登入(telnet)密码

enable

#config terminal

(config)#line vty 0 4(0 4是口)

③(config-line)#password (class)←密码

(config-lline)#login

exit

四.保存以上设置

》enadle

#copy running-config strat-config

思科交换机密码的解除

⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。

⒉首先得拔掉电源,因为思科交换机上没有开关 所以我们只能拔掉电源 接下来我们要做的就是按住MODE按钮 接着插上电源 等端口指示灯灭掉松开

⒊初始化flash。

》flash_init

⒋更名含有password的配置文件。

》rename flash:config.text flash:config.old

⒌启动交换机。

》boot

⒍进入特权模式。

》enable

⒎此时开机是已忽略password。

#rename flash:config.old flash:config.text

⒏copy配置文件到当前系统中。

#copy flash:config.text system:running-config

⒐修改口令。

#configure terminal

#enable secret

⒑保存配置。

#write

好了 密码的设置和密码的解除就是这些命令

补充：交换机基本使用 方法

作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的【方法/步骤1：基本连接方式 】

作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的

除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络

放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个IP的网络)，连接之后不同的路由器用不同的IP连接至公网

相关阅读：交换机硬件故障常见问题

电源故障 ：

由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

由于电源缘故而导致机内其他部件损坏的事情也经常发生。

如果面板上的POWER指示灯是绿色的，就表示是正常的;如果该指示灯灭了，则说明交换机没有正常供电。

这类问题很容易发现，也很容易解决，同时也是最容易预防的。

针对这类故障，首先应该做好外部电源的供应工作，一般通过引入独立的电力线来提供独立的电源，并添加稳压器来避免瞬间高压或低压现象。

如果条件允许，可以添加UPS(不间断电源)来保证交换机的正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。

在机房内设置专业的避雷 措施 ，来避免雷电对交换机的伤害。现在有很多做避雷工程的专业公司，实施网络布线时可以考虑。

思科交换机密码配置和清除操作相关 文章 ：

1. 思科交换机密码配置和清除思科交换机密码配置

2. cisco思科交换机如何清除密码

3. cisco交换机清除密码的方法

4. Cisco路由器配置信息及口令的清除

5. cisco交换机怎么清除密码

交换机的设置方法

　　首先我们看一下交换机怎么设置三层交换技术的应用环境为了使VLAN之间通信。交换机的设置方法，我们来了解一下。

　　1什么是三层交换技术：

　　简单的说三层交换技术就是：二层交换技术+三层转发技术。(交换机工作在二层，路由器工作在三层.)

　　2三层交换机的配置:

　　1 在三层交换机上配置启动路由,

　　(如果要在三层交换机上配置路由,首先需要在三层交换机上启动路由功能,否则三层交换不具备路由功能)

　　Switch（config)#ip routing

　　2 配置VLAN 的IP 地址：

　　与在二层上配置管理VLAN 的IP地址的命令相同， 因为三层交换机支持VLAN之间的路由,三层交换机的每个

　　VLAN 都可以配置IP地址。

　　Switch(config)#interfacevlanvlan-id

　　Switch(config)#ip addreesip-address subnet-mask

　　3 三层交换机上配置路由接口

　　三层交换机的接口在默认情况下属于VLAN 1， 如果需要让三层交换机与路由器实现点到点的.连接，需要在交换机的某个接口配置为路由接口。

　　Swith(config)#interface接口

　　Switch(config)#noswitchport

　　Switch(config)#ip addreesip-address subnet-mask

　　Switch(config)#noshutdown

　　4 在三层交换机上配置静态路由或动态路由：

　　在三层交换机上配置静态路由的方法和在路由器上配置的方法相同。

　　动态 ：Router(config)#router rip

　　Router(config-router)#network network-number (把直连的网段宣告出去）

　　静态： Router(config)# ip route( network 目标网络地址) {addrees 到达目的网络经过的下一跳路由器接口地址}（简单的说就是到那去从哪里走.。把非直连网段添加进来。）

　　5 查看FIB表：

　　Switch(config)show ip cef (CEF主要包含俩个转发用的信息表)

　　转发信息库（fib)：

　　邻接关系表：

　　6查看邻接关系表：

　　Switch(config)#show adfacency detail

　　7 实验拓扑

　　实验要求 ：1VLAN 1中的主机能够 与 VLAN2 VLAN 3中的主机相互通信 ，

　　2VLAN 3 不能访问 10.1.1.2

　　3 不能用单臂路由，只用三层交换。

　　实验的配置如下：

　　1在sw-3l #vlandatabase

　　sw-3l (vlan)#vlan 2

　　sw-3l (vlan)#vlan 3

　　sw-3l (vlan)#exit

　　sw-3l (config）#ip routing

　　sw-3l (config）#interfacevlan1

　　sw-3l (config-vlan）# ipaddress192.168.1.1255.255.255.0

　　sw-3l (config-vlan # noshutdown

　　sw-3l (config）#interfacevlan2

　　sw-3l (config-vlan）# ipaddress192.168.2.1255.255.255.0

　　sw-3l (config-vlan # noshutdown

　　sw-3l (config）#interfacevlan3

　　sw-3l (config-vlan）# ipaddress192.168.3.1255.255.255.0

　　sw-3l (config-vlan # noshutdown

　　sw-3l (config-if）#exit

　　sw-3l (config）#interfacef0/23

　　sw-3l (config-if）#no switchport

　　sw-3l (config-if）#ip addrees10.1.1.1255.0.0.0

　　sw-3l (config-vlan # noshutdown

　　sw-3L（config）#interfacef0/24

　　sw-3L（config-if)#switchportmode trunk

　　2在sw-2L#vlandatabase

　　sw-2L（vlan）#vlan 2

　　sw-2L（vlan）#vlan 3

　　sw-2L（vlan exit

　　sw-2L（config）#interfacerange f0/11 - 15

　　sw-2L（config-if-range）#switchport modeaccess

　　sw-2L（config-if-range）#switchportaccessvlan 2

　　sw-2L（config-if-range）#exit

　　sw-2L（config）#interfacerangef0/16 - 23

　　sw-2L（config-if-range）#switchport modeaccess

　　sw-2L（config-if-range）#switchportaccessvlan3

　　sw-2L（config-if-range）#exit

　　sw-2L（config）#interfacef0/24

　　sw-2L（config-if)#switchportmode trunk

　　在路由器router（config）#interfacef0/0

　　router（config）#ipaddress10.1.1.2255.0.0.0

　　router（config）#noshutdown

　　router（config）#routerrip

　　1 动态路由： router（config）#network192.168.1.0

　　router（config）#network192.168.2.0

　　2 或者用静态： router（config）#iproute192.168.1.0 255.255.255 10.1.1.1

　　router（config）#iproute192.168.2.0 255.255.255 10.1.1.1

　　3 如果VLAN 3 中的主机想访问 10.1.1.2 则在加一条路由就可以了，

　　动态：router（config）#network192.168.3.0

　　或： 静态：router（config）#iproute192.168.3.0 255.255.255 10.1.1.1

华为STP配置命令

作用 ：交换机为了实现冗余需要多条链路，为了防止交换机环路，隔绝广播风暴 算法：选举转发的端口，剩余端口都阻塞，桥ID越小越优先 1.整个网络中选取根桥（比较桥ID,根桥上的端口都是指定端口） 2.选取根端口（距离根桥最近，有且只有一个） 3.选取指定端口（每条链路选一个，比较桥ID） 4.剩余端口被阻塞 查看STP详细信息 display stp 查看接口状态 修改STP优先级 交换机的接口状态由down到转发状态大概需要30S 边缘端口（接PC的端口） inter g/0/0/3 stp edged-port enable stp 根保护：建议到根桥的端口配置（指定端口） inter g/0/0/2 stp root-protection STP bpdu 保护：保护根桥（配置接用户的交换机） stp bpdu-protection 30S自动恢复机制 error-down auto-recovery cause bpdu-protection interval 30 将交换机的STP 模式改为RSTP stp mode rstp 核心交换机建议优先级改为0,启用STP生成最优路径

H3C交换机配置命令

关于H3C交换机配置命令大全

　　H3C交换机从核心骨干到边缘接入，10多个系列上百款产品，全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证，下面我为大家整理了关于H3C交换机配置命令大全，希望对你有所帮助。

　　一.用户配置:

　　system-view

　　super password H3C 设置用户分级密码

　　undo super password 删除用户分级密码

　　localuser bigheap 123456 1 Web网管用户设置,1(缺省)为管理级用户,缺省admin,admin

　　undo localuser bigheap 删除Web网管用户

　　user-interface aux 0 只支持0

　　idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

　　undo idle-timeout 恢复默认值

　　user-interface vty 0 只支持0和1

　　idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

　　undo idle-timeout 恢复默认值

　　set authentication password 123456 设置telnet密码,必须设置

　　undo set authentication password 取消密码

　　display users 显示用户

　　display user-interface 显示用户界面状态

　　二.系统IP配置:

　　vlan 20

　　management-vlan 20

　　interface vlan-interface 20 创建并进入管理VLAN

　　undo interface vlan-interface 20 删除管理VLAN接口

　　ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

　　undo ip address 删除IP地址

　　ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)

　　undo ip gateway

　　shutdown 关闭接口

　　undo shutdown 开启

　　display ip 显示管理VLAN接口IP的相关信息

　　display interface vlan-interface 20 查看管理VLAN的接口信息

　　debugging ip 开启IP调试功能

　　undo debugging ip

　　三.DHCP客户端配置:

　　ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址

　　undo ip address dhcp-alloc 取消

　　display dhcp 显示DHCP客户信息

　　debugging dhcp-alloc 开启DHCP调试功能

　　undo debugging dhcp-alloc

　　四.端口配置:

　　interface Ethernet0/3

　　shutdown

　　speed 100 速率,可为10,100,1000和auto(缺省)

　　duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置

　　flow-control 开启流控,默认为关闭

　　broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

　　loopback internal 内环测试

　　loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式

　　port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk

　　port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1

　　(trunk线路两端的PVID必须一致)

　　port access vlan 20 将当前access端口加入指定的VLAN

　　port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令

　　mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线

　　link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

　　undo link-aggregation Ethernet 0/1 删除该汇聚组

　　link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

　　monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

　　mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

　　display mirror

　　display interface Ethernet 0/3

　　reset counters 清除所有端口的统计信息

　　display link-aggregation Ethernet 0/3 显示端口汇聚信息

　　virtual-cable-test 诊断该端口的电路状况

　　五.VLAN配置:

　　vlan 2

　　undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

　　port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

　　port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

　　port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

　　display vlan all 显示所有VLAN的详细信息

　　S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group

　　user-group 20 创建user-group 20,默认只存在user-group 1

　　port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中

　　display user-group 20 显示user-group 20的相关信息

　　六.集群配置:

　　S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.

　　即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商

　　cluster enable 启用群集功能,缺省为启用

　　cluster 进入群集视图

　　administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群

　　undo administrator-address 退出集群

　　display cluster 显示集群信息

　　management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN

　　debugging cluster

　　七.QoS配置:

　　QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

　　priority 7 设置端口优先级为7,默认为0

　　priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)

　　queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

　　line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M

　　display queue-scheduler 显示队列调度模式及参数

　　display priority-trust 显示优先级信任模式

　　八.系统管理:

　　mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

　　mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac

　　mac-address timer aging 500 设置MAC地址表的老化时间为500s

　　display mac-address

　　display arp

　　mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定

　　display mac-address port-binding

　　display saved-configuration

　　display current-configuration

　　save

　　restore default 恢复交换机出厂默认配置,恢复后需重启才能生效

　　display version

　　reboot

　　display device

　　sysname bigheap

　　info-center enable 启用系统日志功能,缺省情况下启用

　　info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭

　　info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies 2.alerts 3.critical 4.errors 5.warnings 6.notifications 7.informational 8.debugging

　　terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用

　　terminal logging 启用控制台对日志信息的显示,缺省控制台为启用

　　terminal trapping 启用控制台对告警信息的`显示,缺省控制台为启用

　　display info-center 显示系统日志的配置和缓冲区记录的信息

　　display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息

　　display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息

　　reset logbuffer 清除日志缓冲区的信息

　　reset trapbuffer 清除告警缓冲区的信息

　　九.网络协议配置:

　　NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s

　　ndp enable 缺省情况下是开启的

　　ndp enable 缺省情况下开启

　　display ndp 显示NDP配置信息

　　display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息

　　debugging ndp interface Ethernet 0/1

　　HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。

　　HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。

　　habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式

　　debugging habp 启动HABP调试功能

　　NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能

　　ntdp enable 缺省情况下为开启的

　　ntdp enable 缺省情况下为使能

　　debugging ntdp

　　十.SNMP配置:

　　S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

　　snmp-agent community read bigheap 设置bigheap团体,且为只读访问

　　snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

　　snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

　　undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent

　　display snmp-agent community read

　　display snmp-agent sys-info contact

　　display snmp-agent sys-info location

　　display snmp-agent sys-info version

　　debugging snmp-agent packet|process

　　十一.IGMP Snooping配置:

　　IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组文,如果不运行IGMP Snooping,则组文将在二层网络中广播

　　IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

　　igmp-snooping 启用IGMP Snooping功能,默认为关闭

　　igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

　　igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

　　igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

　　igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

　　display igmp-snooping configuration 显示配置信息

　　display igmp-snooping statistics 显示包统计信息

　　display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

　　reset igmp-snooping statistics 清楚统计信息

　　debugging igmp-snooping

　　十二.系统调试:

　　debugging all 开启所有调试开关,此命令为协议调试开关

　　terminal debugging 终端调试开关,打开开关,默认为关闭

　　debugging drv 主要显示报文的实际内容,默认为关闭

　　display debugging 显示调试开关状态

　　十三.802.1x配置:

　　dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

　　dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

　　dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

　　dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128

　　dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

　　dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

　　dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.

　　reauth-period为重认证超时定时器,1-86400s,默认3600s.

　　quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.

　　tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.

　　supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.

　　server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.

　　reset dot1x statistics 清除802.1x统计信息

　　display dot1x statistics 显示802.1x的配置,运行情况和统计信息

　　debugging dot1x 打开802.1x的相关模块的调试信息

　　十四.RADIUS配置:

　　radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

　　primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

　　key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

　　timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

　　retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

　　display radius 显示radius方案信息

　　debugging radius packet 打开radius报文调试开关