Lista de comandos de configuración del conmutador H3c
Como proveedor líder de la industria de soluciones de redes móviles integradas, H3C se ha desarrollado de manera constante desde el lanzamiento de su producto. Los siguientes son los comandos de configuración del conmutador h3c que recopilé. ¡Espero que puedas leerlo con atención!
Configuración SNMP:
S1550E admite SNMPV1 y SNMPV2C. La configuración principal incluye: configurar el nombre de la comunidad, configurar la información del sistema, configurar la dirección del host de destino de la captura, permitir o prohibir el envío de capturas y prohibir la ejecución del agente SNMP.
[h3c]La comunidad del agente SNMP read bigheap configura una gran comunidad con acceso de solo lectura.
[h3c]SNMP-agent max-size 1600 establece el paquete de mensajes SNMP máximo que el agente puede aceptar/enviar en 1600 bytes, y el valor predeterminado es 1500 bytes.
【h3c】R ampagentsys-info información de contacto # 27345 ubicación Diqiu versión v2c establece la información del sistema, la versión es V2C, la información de contacto predeterminada es "Ramp; Greater Hangzhou, H3C Technology Co., Ltd." , ubicado en "Hangzhou, China", versión v2c.
[H3C]undo snmp-agent deshabilita el funcionamiento del agente snmp y se reiniciará si se configura algún comando SNMP.
[H3C]Mostrar el lector de la comunidad del agente snmp
[H3C]Mostrar la persona de contacto de la información del sistema del agente snmp
[H3C]Mostrar la ubicación de la información del sistema del agente snmp / p>
[H3C] Mostrar la versión de información del sistema del agente snmp
Depurar el proceso del paquete del agente snmp
Configuración de escucha IGMP:
La escucha IGMP es una multidifusión Mecanismo de restricción que se ejecuta en conmutadores de capa 2 para administrar y controlar grupos de multidifusión. Principalmente responsable de establecer y mantener la tabla de direcciones MAC de Capa 2 y reenviar los paquetes de multidifusión enviados por el enrutador de acuerdo con la tabla de direcciones de multidifusión establecida. Si no se está ejecutando la vigilancia IGMP, los mensajes de multidifusión se transmitirán a través de la red de Capa 2.
La configuración de la vigilancia IGMP incluye: habilitar y deshabilitar la vigilancia IGMP, configurar el tiempo de caducidad del puerto del enrutador, configurar el tiempo máximo de respuesta a consultas, configurar el tiempo de caducidad del puerto de los miembros del grupo de multidifusión, configurar la salida rápida del puerto y las funciones de depuración.
[H3C]igmp-snooping habilita la función de snooping igmp. Esta función está desactivada de forma predeterminada.
[h3c] igmp-snooping router-aging-time 500 configura el tiempo de envejecimiento del puerto del enrutador en 500 s y el valor predeterminado es 105 s.
[h3c]igmp-snooping max-response-time 15 El tiempo máximo de respuesta de la consulta es 15 segundos y el valor predeterminado es 10 segundos.
[h3c]igmp-snooping host-aging-time 300 configura el tiempo de vencimiento de los puertos miembros del grupo de multidifusión en 300 s, el valor predeterminado es 260 s
[h3c-Ethernet 0/3] igmp -snooping la salida rápida está configurada como salida rápida. Si se recibe un mensaje de salida, el puerto se elimina inmediatamente sin preguntar.
[h3c] muestra la configuración de igmp-snooping muestra información de configuración.
[h3c]display igmp-snooping stats muestra estadísticas del paquete.
[h3c] Mostrar grupo de vigilancia igmp VLAN2 muestra la información del grupo de multidifusión IP y del grupo de multidifusión MAC en VLAN2.
Restablecer las estadísticas de igmp-snooping consiste en borrar las estadísticas.
Depuración de escucha de igmp
Depuración del sistema:
Toda la depuración activa todos los interruptores de depuración.
Este comando es un conmutador de depuración de protocolo.
Interruptor de depuración del terminal de depuración del terminal, enciende el interruptor, cerrado por defecto.
Debug drv muestra principalmente el contenido real del mensaje y está desactivado de forma predeterminada.
[H3C] Mostrar depuración muestra el estado del interruptor de depuración.
Configuración 802.1x:
[H3C-Ethernet 0/3] dot1x activa la función 802.1x, que también se puede utilizar en la vista del sistema. Después de su uso, se puede activar globalmente o se puede activar la función 802.1x del puerto especificado utilizando el parámetro de interfaz. El valor predeterminado está completamente desactivado. Para habilitar 802.1x, se deben abrir tanto el puerto global como el puerto.
[h3c-Ethernet 0/3] dot1x port-control no autorizado-force establece el modo de trabajo para forzar el modo no autorizado, y el modo de uso es el mismo que el del comando dot 1x. El valor predeterminado es automático, lo que significa que solo se puede acceder al acceso después de la autenticación, y autorizado-forzado, que es un modo de autorización forzada que permite a los usuarios acceder.
[h3c-Ethernet 0/3]dot1x port-method basado en puerto establece el modo de control de acceso en basado en puerto, y el modo de uso es el mismo que el comando dot 1x. El valor predeterminado es macbase, basado en la dirección MAC.
[h3c-Ethernet 0/3] dot1x max-user 10 establece el número máximo de usuarios que acceden al puerto en 10. El método de uso es el mismo que el del comando dot 1x. El valor predeterminado es 128 y. el rango de valores es 1-128.
[h3c] punto 1x método de autenticación EAP establece el método de autenticación de usuario 802.1x en EAP, es decir, retransmisión EAP, que se envía directamente al servidor a través de datagramas EAP y requiere el soporte del servidor.
[h3c-Ethernet 0/3] La reautenticación dot1x activa la función de reautenticación 802.1x, lo que permite que el conmutador se autentique periódicamente en intervalos específicos. El modo de uso es el mismo que el del comando dot1x y todos los puertos están cerrados de forma predeterminada.
[h3c] dot1xtimer handshake-period 20 reauth-period 7200 período de silencio 30tx-period 20 supp-time out 20 server-time out 200 Configure el temporizador para la autenticación 802.1x. Periodo de protocolo de enlace significa que después de una autenticación exitosa, el sistema envía mensajes de solicitud de protocolo de enlace en este intervalo (equivalente al intervalo de envío de mensajes de mantenimiento de actividad), 1-1024 segundos, y el valor predeterminado es 15 segundos.
Reauth-period es el temporizador de tiempo de espera de reautenticación, 1-86400 segundos, el valor predeterminado es 3600 segundos.
El período de silencio es el temporizador de silencio después de que falla la autenticación del usuario. La autenticación se procesará después del silenciamiento, 10-120 s, el valor predeterminado es 60 s.
Tx-period es el temporizador de tiempo de espera de transmisión. Si el solicitante no envía el mensaje de respuesta de autenticación, la solicitud de autenticación se reenviará durante 10 a 120 segundos; el valor predeterminado es 30 segundos.
Supp-timeout es el temporizador de tiempo de espera de autenticación. Si el solicitante no responde correctamente, reenviará la solicitud de autenticación durante 10 a 120 segundos; el valor predeterminado es 30 segundos.
Server-timeout es el temporizador de tiempo de espera para una respuesta fallida del servidor, 100-300 s, el valor predeterminado es 100 s.
Restablece las estadísticas de dot1x y borra las estadísticas de 802.1x.
[h3c]display dot 1x Statistics muestra la configuración, el funcionamiento y la información estadística de 802.1x.
Debug dot1x abre la información de depuración de los módulos relacionados con 802.1x.
Configuración de RADIUS:
[H3C] El sistema de esquema de radio ingresa al esquema del sistema y su valor es el valor predeterminado. 1550E solo admite el esquema predeterminado.
[h3c-RADIUS-system] La autenticación primaria 10.10.1.1.1812 establece la dirección del servidor RADIUS y el número de puerto UDP. De forma predeterminada, la dirección IP del servidor en el esquema del sistema está vacía y el número de puerto UDP es 65438.
[h3c-RADIUS-System] La autenticación de clave 123 significa que el cifrado RADIUS * * clave compartida es 123 y no hay ninguna * * * clave compartida de forma predeterminada.
[h3c-RADIUS-System]el temporizador 10 establece el temporizador de tiempo de espera de respuesta del servidor RADIUS, 1-10 s, el valor predeterminado es 5 s.
[H3C-RADIUS-System]retry 10 establece el número máximo de reintentos de respuesta del servidor RADIUS en 10 y 1-20 veces, y el valor predeterminado es 5 veces.
[H3C] Mostrar radio muestra información del esquema de radio.
Depure el paquete Radius y active el interruptor de depuración de mensajes Radius.
;