华为交换机

华为S9300 V200R008 inter Eth-Trunk1 port link-type trunk port trunk allow-pass vlan 301 305 to 306 318 mode lacp interface GigabitEthernet2/0/44 eth-trunk 1 interface GigaEthernet2/0/46 eth-trunk 1 H3C F5000 interface Bridge-Aggregation1 port link-type trunk port trunk permit vlan 1 301 305 to 306 318 link-aggregation mode dynamic interface GigabitEthernet0/2 port link-mode bridge port link-aggregation group 1 interface GigabitEthernet0/4 port link-mode bridge port link-aggregation group 1 zone name Trust id 2 import interface Bridge-Agggregation1 vlan 1 to 409 注意点：在H3C上，配置次序是先配置聚合口，再把物理口添加到聚合口

华为交换机批量修改端口 第一步建组port-group 1 第二步把端口加入组 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 第三步对组里的端口进行操作。这些操作将同时应用以上面的端口 port link-type access（access访问形式） 华为交换机批量添加vlan 第一步建组port-group 1 第二步把端口加入组 group-member GigabitEthernet 0/0/1 to GigabitEthernet 0/0/10 第三步例：port default vlan 2 一、单交换机VLAN划分 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1 to e1/0/5 把端口1-5放入VLAN 20 中 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 port access vlan 20 把当前端口放入vlan 20 undo port e1/0/10 表示删除当前VLAN端口10 disp curr

1. 执行命令，进入系统视图 system-view 2. 使能snmp agent snmp-agent // undo snmp-agent 关闭正在运行的snmp agent 3.配置管理节点的联系信息 snmp-agent sys-info contact eg: snmp-agent sys-info contact 4008229999 配置管理节点的物理位置 snmp-agent sys-info location eg: snmp-agent sys-info location BeiJing China 配置snmp的版本号 snmp-agent sys-info version eg: snmp-agent sys-info version v2c 4. 配置snmp agent 的读写团体名 snmp-agent community read PublicManager 团体名字符串形式，区分大小写，不支持空格，长度范围是8～32 5.使能交换机发送Trap报文 snmp-agent trap enable 6. 配置告警发送方式为Inform方式、主机的安全名为PublicManager、协议版本是v2c，发送告警到告警主机172.16.3.1 snmp-agent target-host inform address udp-domain 172.16.3

进入系统视图 system-view 使能 snmp agent snmp-agent 设置维护信息 配置管理节点的联系信息 snmp-agent sys-info contact eg: snmp-agent sys-info contact 4008229999 配置管理节点的物理位置 snmp-agent sys-info location eg: snmp-agent sys-info location BeiJing China 配置snmp的版本号 snmp-agent sys-info version eg: snmp-agent sys-info version v2c 配置snmp读团体名 snmp-agent community read PublicManager 团体名字符串形式，区分大小写，不支持空格，长度范围是8～32 使能交换机发送Trap报文 snmp-agent trap enable 配置告警 发送方式为Inform方式、主机的安全名为PublicManager、协议版本V2C、网管主机172.16.2.6 snmp-agent target-host inform address udp-domain 172.16.2.6 params securityname PublicManager v2c 最后save提交 来源： https:/

设备环境：华为S7706板载1G光口、华为s5700板载10G光口。分别使用10G光模块。 故障现象：光纤连接后，端口状态都为DOWN，无法通信。 故障分析：可能为速率、双工模式自动协商不一致导致。 进入S7706中查看该端口状态信息，双工模式为全双工，速率1G，协商模式为自动协商。 进入S5700中查看该端口状态信息，双工模式为全双工，速率10G，协商模式为自动协商。 故障锁定，两个端口速率不一致导端口无法UP。 对S5700进行设置，预计关闭自动协商，调整速率为1G，但是在设置时出现比较郁闷的情况，自动协商无法关闭，速率无法调整，查资料无数，均无效，不知道是不是由于系统版本老旧导致。 最后在一个技术咨询技术大拿，告知直接将两个10G光模块跟换为1G光模块就可以了。 将信将疑对光模块进行更换，果然立刻端口变为UP状态，全双工，速率1G。 事后想想也对，因为该模块最高支持速率为1G，插入10G的光口中，识别出来还是1G速率，算是在物理层面对该端口做了限制，让两端速率一致。 如果有朋友遇到此种现象，直接可以采用此种方式！ 来源： https://www.cnblogs.com/chling/p/11538506.html

Hub设备、网桥、二层交换机设备概述 Hub（集线器） 工作原理：不是一个智能设备 从一个接口收到一份数据，就从其他接口广播出去，Hub设备没有任何表项信息 优点：便宜,操作简单 缺点：共享型，无法满足多人同时访问，整个设备就是一个冲突域，Hub工作在半双工模式下，在TCP/IP模型里面的物理层，目前基本淘汰出市场 什么是冲突域？ 冲突域：在任意时刻，同一个冲突域中，只能有一台机器在发送数据，这个冲突域内的机器都会受到发送的内容，接不接受取决于是不是目的主机 CSMA/CD技术 用来解决冲突域的问题 接入设备越多冲突机率越大 用CSMA/CD（载波侦听多路访问/冲突检测）技术 半双工模式下通信双方必须采用CSMA/CD机制来避免冲突 网桥 工作原理：网桥是工作在数据链路层的设备，能隔离冲突域，也就是说网桥的每个端口都对应一个冲突域 网桥设备有MAC地址表表项 比如网桥1的端口1，连接的主机MAC1和MAC2就构成了一个网段），任意一台机器发送消息，该网桥和这个网段上的所有机器都会收到消息，例如 MAC1发送消息“小老弟”，那么MAC2和网桥1都会收到包含该信息 网桥的工作行为 H1主机想要和H5主机通信： 首先，网桥1和网桥2的转发表都是空的，当H1发送消息时，它的整个冲突域都会收到，所以网桥1必然会收到H1发送的帧，网桥1记忆力不好（脑子瓦特了），但它想记住一切新鲜的事物

1.Vlan作用 隔离广播域 ：防止网络中的广播包过多，导致网络拥塞，同时也是为了提高网络带宽的利用率。 实现故障隔离 ：减小网络故障带来的影响，缩小范围后也方便故障的定位和排除。 增强安全性 ：不同Vlan间的数据通信只能通过三层设备进行，在三层设备上采取安全措施可以防止病毒在局域网内大范围扩散。 2.Vlan的划分方式 可以基于 交换机端口 的（最常用），基于 协议 的，基于 IP 地址的，基于 MAC 地址的。 3.802.1q帧结构 4.交换机端口分类 Access 类型的端口只能属于1个VLAN，一般用于连接计算机的端口。 Trunk 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口。 Hybrid 类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。 Hybrid端口和Trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时 ： Hybrid端口可以允许多个VLAN的报文发送时不打标签，而Trunk端口只允许缺省VLAN的报文发送时不打标签 。 端口的缺省VLAN的概念：Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置； 　　Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLAN

博文目录： 一、H3C的由来 1、H3C产品体系 2、H3C与Cisco命令对比 二、H3C基础配置 1、主机名与接口配置 2、配置Telnet接入（用户名和密码双认证） 3、配置静态默认路由 4、配置VLAN与Trunk 5、配置ACL 6、配置NAT 7、配置策略路由 一、H3C的由来 H3C的前身华为3COM公司，是华为与美国3COM公司的合资公司。2006年11月，华为将其在3COM中49%股权以8.8亿美元卖给3COM。2007年4月，公司正式更名为“杭州华三通信技术有限公司”，简称“H3C”。 当前数据通信市场主要分为电信运营商和企业网市场，华为一直专注于运营商市场，而H3C主要专注于企业网市场。Cisco的业务则横跨运营商和企业网市场，并在这两个市场上保持一定的领先地位。在运营商市场上华为是Cisco的主要对手，在企业网市场上H3C是Cisco的主要对手。Cisco在能源、金融、国际企业、电力等行业有优势，而H3C在政府、烟草、交通、中小型企业及相关的政府采购有优势。在中国路由器与交换机领域，H3C的市场份额已位居第一。 1、H3C产品体系 经过多年的发展，H3C网络产品线已经具有业界最全的网络产品，包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。同时H3C始终探索客户需求，为用户提供新一代统一交换架构数据中心解决方案、IPv6解决方案

1 #!/usr/bin/python3 2 # -*- coding:utf-8 -*- 3 import paramiko 4 import time 5 6 ssh = paramiko.SSHClient() 7 key = paramiko.AutoAddPolicy() 8 ssh.set_missing_host_key_policy(key) 9 10 11 def execute(addr): 12 13 ssh.connect(addr, 22, 'test', '123456', timeout=200) 14 ssh_shell = ssh.invoke_shell() 15 16 for script in scripts: 17 ssh_shell.send(script) 18 time.sleep(0.1) 19 20 21 if __name__ == '__main__': 22 23 # 要批量执行脚本的设备 24 devices = ['10.1.3.161', '10.1.3.162', '10.1.3.163'] 25 26 # 要批量执行的脚本 27 scripts = ['sys\n', 'sys sw\n', 'q\n', 'save\n', 'Y\n'] 28 29 for device in devices: 30

user-interface vty 0 4 protocol inbound all stelnet server enable #开启stelnet ssh user jumpserver #ssh用户jumpserver ssh user jumpserver authentication-type all #ssh验证类型all ssh user jumpserver service-type all #用户类型all aaa local-user jumpserver password cipher XXXXXX #创建一个新用户 local-user jumpserver privilege level 15 #赋予此用户权限 local-user jumpserver service-type ssh terminal #开启此用户类型支持telnet ssh 备注：一般admin用户只给terminal权限就好了，关掉telnet协议 undo telnet server enable 来源： 51CTO 作者： 华仔的博客 链接： https://blog.51cto.com/hzcto/2454242