H3C 3100系列

# 进入系统视图
system-view
# 创建本地用户geisnetwork,并进入本地用户视图.
[H3C] local-user geisnetwork
# 设置本地用户的认证口令为明文方式,口令为 123456
[H3C-luser-geisnetwork] passWord 123456
# 设置VTY用户的服务类型为Telnet.
[H3C-luser-geisnetwork] service-type telnet level 3
# 进入VTY0用户界面视图.
[H3C] user-interface vty 0                             
# 设置通过VTY0口登录交换机的Telnet用户进行Scheme认证.
[H3C-ui-vty0] authentication-mode scheme
# 设置从VTY0用户界面登录后可以访问的命令级别为3级别
[H3C-ui-vty0] user privilege level 3
# 设置VTY0用户界面支持Telnet协议.
[H3C-ui-vty0] protocol inbound telnet
#指定vlan1为管理VLAN
[H3C]  management-vlan 1
#创建交换机管理vlan1的vlan接口并进入vlan接口视图
[H3C] interface vlan-interface 1
#配置管理vlan1接口的IP地址为123.253.X.X
[H3C-Vlan-interface1] ip address 123.253.X.X 255.255.255.0
[H3C-Vlan-interface1] quit
#配置缺省路由
[H3C] ip route-static 0.0.0.0 0.0.0.0 123.253.132.65

端口限速:
# 进入对应端口
[H3C] interface Ethernet 1/0/X
# 对端口E1/0/X的出方向报文进行流量限制为10Mbps
[H3C] line-rate outbound 10240
# 对端口E1/0/X的入方向报文进行流量限制为10Mbps
[H3C] line-rate inbound 10240


附:
user-interface vty 4
authentication-mode scheme
local-user xf
password simple bbs

service-type ssh level 3
undo ip Http shutdown

还原: reset sav     
&        reboot


如下是华为s2126的一些配置,跟3100基本相同,但也有细微差别:

1.system-view 进入系统试图
2.sysname GeisNetwork 命名用户名
3.management-vlan vlan-id 指定管理vlan A.缺省情况下，vlan1为管理vlan。
（这项可不写） B.vlan-id取值范围1—-4094

undo management-vlan 恢复管理vlan的缺省配置

4.interface vlan vlan-id 创建vlan并进入vlan视图

undo interface vlan vlan-id |all all：删除除缺省vlan外的所有vlan

5.ip address ip-address ip-mask

undo ip aDDDress 删除管理vlan接口静态ip地址

6.ip geteway ip-address 配置管理vlan接口网关
undo ip gateway 删除管理vlan接口网关

shutdown 关闭管理vlan接口
undo shutdown 打开管理vlan接口

VTY界面

1.user-interface vty 0 进入VTY界面视图

2.idle-timeout 7 配置用户超时退出功能

3.set authentication password 密码 设置Telnet用户登陆密码

WEB界面

1.localuser 用户名 密码 用户级别（0-参观者 1-管理员） 配置web网管用户

eg：localuser GeisNetwork 123456 1

undo localuser 用户名 删除web网管用户

配置SNMP

1. snmp-agent sys-info version all 这部一定要加上，没加是捉不了包的

2. snmp-agent commUnity write（读写） GeisNetwork（团体名）

3. snmp-agent trap enable standard authentication coldstart linkup linkdown
允许发送snmp（认证....） trap 报文

4. snmp-agent target-host trap addres udp-domain 222.73.207.177 udp-port 161 params securityname GeisNetwork v2c

允许222.73.207.177发送trap报文，使用GeisNetwork团体名 udp-port 161 接收snmp通知的主机的udp端口号

display info-center 显示系统日志的配置及内存缓冲区记录的信息
info-center level 级别 设置系统日志级别

日志有8级别 ，默认是5 （wamings）

display current-configuration 显示当前生效的配置
display users 显示用户界面的使用信息

display-interface 显示用户界面的状态和配置信息

terminal logging 启用终端显示日志信息
undo terminal logging 关闭终端显示日志信息

info-center enable 开启系统日志
undo info-center enable 关闭系统日志

端口限速及关闭与开启端口：

interface ethernet0/1
speed 10 100 auto 三种模式选择
shutdown 关闭端口
undo shutdown 开启端口

quit后退
reboot重新启动
save 保存

关于限速问题
使用以太网物理端口下面的line-rate命令，来对该端口的出、入报文进行流量限速。
1. 进入端口E0/1的配置视图
[SwitchA]interface Ethernet 0/1

2. 对端口E0/1的出方向报文进行流量限速，限制到6Mbps
[SwitchA- Ethernet0/1]line-rate outbound 2

3. 对端口E0/1的入方向报文进行流量限速，限制到3Mbps
[SwitchA- Ethernet0/1]line-rate inbound 1

对端口发送或接收报文限制的总速率，这里以8个级别来表示，取值范围为1～8，含义为：端口工作在10M速率时，1～8分别表示312K，625K， 938K，1.25M，2M，4M，6M，8M；端口工作在100M速率时，1～8分别表示3.12M，6.25M，9.38M，12.5M，20M， 40M，60M，80M。

配置Mac地址表

system-view
增加mac地址（指出所属vlan 端口 状态）

[H3C] mac-address static 000f-e20f-dc71 interface

Ethernet 1/0/2 vlan 1

设置交换机上动态mac地址表项的老化时间为500秒
[H3C] mac-address timer aging 500

在系统视图下查看mac地址配置
[H3C] display mac-address interface Ethernet 1/0/2
MAC ADDR VLAN ID STATE PORT INDEX AGING
TIME(s)
00-0f-e2-0f-dc-71 1 Static Ethernet1/0/2 NOAGED
00-0f-e2-0f-a7-d6 1 Learned Ethernet1/0/2 AGING