H3C能够提供业界覆盖最全面的交换机产品。从园区到数据中心、盒式到箱式、从FE、GE到10G和100G，从L2到L4/7，从IPv4到IPv6，从接入到核心，用户都有最丰富的选择和灵活的组合。

在以太网领域，经历多年的耕耘和发展，H3C积累了大量业界领先的知识产权和专利，产品覆盖园区交换机和数据中心交换机产品，从核心骨干到边缘接入，10多个[系列上百款产品，全部通过中国信息产业部、Tolly Group、MetroEthernet论坛以及IPv6 Ready等权威部门的测]试和认证，其中S9500系列高端交换机获得了107 项 Tolly 认证，是 Tolly Group 为一类交换机颁发认证最多的一次。凭借丰富的产品系列和深厚的技术积累，H3C交换机产品在数据中心、政府、金融、交通、能源、教育、企业、SOHO均有广泛成熟稳定的应用。

在中国交换机市场，H3C自2003年公司成立以来，已累计出货上百万台，以太网交换机端口数占全球的市场份额23.4%，在交换机领域内综合技术实力和市场份额排名均达到业界第一。在国际市场，承建了TELEFONICA、西班牙JAZZTEL Triple Play承载网、日本新生银行和泰国宋卡太子大学校园网的骨干网络，H3C以太网交换机已成为全球信息化建设的一支生力军。

核心路由交换机

H3C S9500E 系列路由交换机

H3C S9500系列核心路由交换机

H3C S7600系列运营级高端路由交换机

H3C S7500E 系列高端多业务路由交换机

H3C S7500 系列以太网交换机

全千兆智能交换机

H3C S58系列交换机

H3C S5800 S5820X系列交换机

H3C S5810系列交换机

H3C S5600 系列以太网交换机

H3C S5510 系列以太网交换机

H3C S5500 系列以太网交换机

H3C S5500-EI 系列以太网交换机

H3C S5500-SI 系列以太网交换机

H3C S5120系列以太网交换机

H3C S5120-EI系列交换机

H3C S5120-SI系列交换机

H3C S5100 系列以太网交换机

H3C S5100-EI 系列以太网交换机

H3C S5100-SI 系列以太网交换机

H3C S5028 以太网交换机

H3C S5000E系列全千兆安全智能交换机

H3C S5000P 系列以太网交换机

H3C S5024P 全千兆可管理交换机

H3C S5016P 全千兆可管理交换机

智能二/三层交换机

H3C S3610 系列多协议交换机

H3C S3600 系列以太网交换机

H3C S3600-EI 系列以太网交换机

H3C S3600-SI 系列以太网交换机

H3C S3100 系列以太网交换机

H3C S3100-SI 系列以太网交换机

H3C S3100-52P 以太网交换机

H3C S3100-EI 系列以太网交换机

H3C S2100 系列以太网交换机

H3C S2126-EI 以太网交换机

H3C S2126 智能网管交换机

H3C S2108 智能网管交换机

SMB交换机

H3C S1600系列安全智能交换机

H3C S1500 系列以太网交换机

H3C S1550 可管理接入交换机

H3C S1526 可管理接入交换机

H3C S1324 以太网交换机

H3C S1200 系列以太网交换机

H3C S1224 全千兆以太网交换机

H3C S1224E 以太网交换机

H3C S1224R 全千兆以太网交换机

H3C S1216 全千兆以太网交换机

H3C S1208 全千兆以太网交换机

H3C S1000 系列以太网交换机

H3C S1050T 千兆上行交换机

H3C S1050T-E 千兆上行交换机

H3C S1048 快速以太网交换机

H3C S1026T 千兆上行交换机

H3C S1024 快速以太网交换机

H3C S1024R 快速以太网交换机

H3C S1016 快速以太网交换机

H3C S1016R 快速以太网交换机

Aolynk S1008A 桌面型交换机

Aolynk S1008A-V 桌面型交换机

Aolynk S1008A-G桌面型交换机

IPTV及数字电视专用交换机

Aolynk S1508L 数字电视楼道交换机

Aolynk S1500E 数字电视楼道交换机

Aolynk S1516L 数字电视楼道交换机

H3C E系列以太网交换机

H3C E328[E352] 教育网以太网交换机

H3C E126 教育网交换机

H3C E126A[E152] 教育网交换机

数据中心交换机产品

H3C S12500系列核心路由交换机

H3C S9500E 系列路由交换机

H3C S7500E 系列高端多业务路由交换机

H3C S58系列交换机

H3C S5800 S5820X系列交换机

H3C S5810系列交换机

H3C S5500 系列以太网交换机

H3C S5500-SI 系列以太网交换机

SI (Standard software Image)表示设备为标准版本，包含基础特性。

EI(Enhanced software Image)表示设备为增强版本，包含某些高级特性。

HI(Hyper software Image)表示设备为高级版本，包含某些更高级特性

产品代码释义　　

Z，表示没有上行接口；（新产品不允许此位）

G，表示上行GBIC接口；

P，表示上行SFP接口；

T，表示上行RJ45接口；

V，表示上行VDSL接口；

W，表示上行可配置WAN接口；

C，表示上行接口可选配；

M，表示上行接口为多模光口；

S，表示上行接口为单模光口；

F，表示下行接口为模板板，可插光接口[板或]电接口板。主要为兼容3526F，3526EF，3552F等老产品的命名。

当同时存在时，表示上行接口为多种接口类型复合

注：Combo端口不在命名中显示。

system-view

[H3C]super password H3C 设置用户分级密码

[H3C]undo super password 删除用户分级密码

[H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin

[H3C]undo localuser bigheap 删除Web网管用户

[H3C]user-interface aux 0 只支持0

[H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-Aux]undo idle-timeout 恢复默认值

[H3C]user-interface vty 0 只支持0和1

[H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟

[H3C-vty]undo idle-timeout 恢复默认值

[H3C-vty]set authentication password 123456 设置telnet密码,必须设置

[H3C-vty]undo set authentication password 取消密码

[H3C]display users 显示用户

[H3C]display user-interface 显示用户界面状态

[H3C]vlan 20

[H3C]management-vlan 20

[H3C]interface vlan-interface 20 创建并进入管理VLAN

[H3C]undo interface vlan-interface 20 删除管理VLAN接口

[H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234)

[H3C-Vlan-interface20]undo ip address 删除IP地址

[H3C-Vlan-interface20]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)

[H3C-Vlan-interface20]undo ip gateway

[H3C-Vlan-interface20]shutdown 关闭接口

[H3C-Vlan-interface20]undo shutdown 开启

[H3C]display ip 显示管理VLAN接口IP的相关信息

[H3C]display interface vlan-interface 20 查看管理VLAN的接口信息

debugging ip 开启IP调试功能

undo debugging ip

[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址

[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消

[H3C]display dhcp 显示DHCP客户信息

debugging dhcp-alloc 开启DHCP调试功能

undo debugging dhcp-alloc

[H3C]interface Ethernet0/3

[H3C-Ethernet0/3]shutdown

[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)

[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置

[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭

[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响

[H3C-Ethernet0/3]loopback internal 内环测试

[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式

[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk

[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1

(trunk线路两端的PVID必须一致)

[H3C-Ethernet0/3]port access vlan 20 将当前access端口加入指定的VLAN

[H3C-Ethernet0/3]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口,可多次使用该命令

[H3C-Ethernet0/3]mdi auto 设置以太端口为自动监测,normal(缺省)为直通线,across为交叉线

[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚

[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组

[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both

[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文

[H3C]display mirror

[H3C]display interface Ethernet 0/3

reset counters 清除所有端口的统计信息

[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息

[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况

[H3C]vlan 2

[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除

[H3C-vlan2]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口

[H3C-vlan2]port-isolate enable 打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能

[H3C-Ethernet0/4]port-isolate uplink-port vlan 2 设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置

[H3C]display vlan all 显示所有VLAN的详细信息

S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信,最多支持50个user-group

[H3C]user-group 20 创建user-group 20,默认只存在user-group 1

[H3C-UserGroup20]port Ethernet 0/4 to Ethernet 0/7 将4到7号端口加入到VLAN20中,初始时都属于user-group 1中

[H3C]display user-group 20 显示user-group 20的相关信息

S2100只能作为成员交换机加入集群中,加入后系统名改为"集群名_成员编号.原系统名"的格式.

即插即用功能通过两个功能实现: 集群管理协议MAC组播地址协商和管理VLAN协商

[H3C]cluster enable 启用群集功能,缺省为启用

[H3C]cluster 进入群集视图

[H3C-cluster]administrator-address H-H-H name switch H-H-H为命令交换机的MAC,加入switch集群

[switch_1.H3C-cluster]undo administrator-address 退出集群

[H3C]display cluster 显示集群信息

[H3C]management-vlan 2 集群报文只能在管理VLAN中转发,同一集群需在同一个管理VLAN中,需在建立集群之前指定管理VLAN

debugging cluster

QoS配置步骤:设置端口的优先级,设置交换机信任报文的优先级方式,队列调度,端口限速

[H3C-Ethernet0/3]priority 7 设置端口优先级为7,默认为0

[H3C]priority-trust cos 设置交换机信任报文的优先级方式为cos(802.1p优先级,缺省值),还可以设为dscp方式(dscp优先级方式)

[H3C]queue-scheduler hq-wrr 2 4 6 8 设置队列调度算法为HQ-WRR(默认为WRR),权重为2,4,6,8

[H3C-Ethernet0/3]line-rate inbound 29 将端口进口速率限制为2Mbps,取1-28时,速率为rate*8*1024/125,即64,128,192...1.792M;29-127时,速率为(rate-27)*1024,即2M,3M,4M...100M,千兆时可继续往下取,128-240时,速率为(rate-115)*8*1024,即104M,112M,120M...1000M

[H3C]display queue-scheduler 显示队列调度模式及参数

[H3C]display priority-trust 显示优先级信任模式

[H3C]mac-address blackhole H-H-H vlan 1 在VLAN1中添加黑洞MAC

[H3C]mac-address static H-H-H interface Ethernet 0/1 vlan 1 在VLAN1中添加端口一的一个mac

[H3C]mac-address timer aging 500 设置MAC地址表的老化时间为500s

[H3C]display mac-address

[H3C]display arp

[H3C]mac-address port-binding H-H-H interface Ethernet 0/1 vlan 1 配置端口邦定

[H3C]display mac-address port-binding

[H3C]display saved-configuration

[H3C]display current-configuration

save

[H3C]restore default 恢复交换机出厂默认配置,恢复后需重启才能生效

[H3C]display version

reboot

[H3C]display device

[H3C]sysname bigheap

[H3C]info-center enable 启用系统日志功能,缺省情况下启用

[H3C]info-center loghost ip 192.168.0.3 向指定日志主机(只能为UNIX或LINUX,不能为Windows)输出信息,需先开启日志功能,缺省关闭

[H3C]info-center loghost level 8 设置系统日志级别为8,默认为5.级别说明:1.emergencies
2.alerts
3.critical
4.errors
5.warnings
6.notifications
7.informational
8.debugging

terminal debugging 启用控制台对调试信息的显示,缺省控制台为禁用

terminal logging 启用控制台对日志信息的显示,缺省控制台为启用

terminal trapping 启用控制台对告警信息的显示,缺省控制台为启用

[H3C]display info-center 显示系统日志的配置和缓冲区记录的信息

[H3C]display logbuffer 显示日志缓冲区最近记录的指定数目的日志信息

[H3C]display trapbuffer 显示告警缓冲区最近记录的指定数目的日志信息

reset logbuffer 清除日志缓冲区的信息

reset trapbuffer 清除告警缓冲区的信息

NDP即是邻居发现协议,S1550E只能开启或关闭NDP,无法配置,默认有效保留时间为180s,NDP报文发送的间隔60s

[H3C]ndp enable 缺省情况下是开启的

[H3C-Ethernet0/3]ndp enable 缺省情况下开启

[H3C]display ndp 显示NDP配置信息

[H3C]display ndp interface Ethernet 0/1 显示指定端口NDP发现的邻居信息

debugging ndp interface Ethernet 0/1

HABP协议即Huawei Authentication Bypass Protocol,华为鉴权旁路协议,是用来解决当交换机上同时配置了802.1x和HGMPv1/v2时,未经授权和认证的端口上将过滤HGMP报文,从而使管理设备无法管理下挂的交换机的问题。交换机启动HABP后,将忽略802.1x认证。

HABP包括服务器和客户端,由服务器定期发送请求,客户端进行应答,并向下进行转发,服务器一般启动在管理设备上,客户机在下挂设备上启动,1550E只支持客户端。

[H3C]habp enable 启动HABP特性,缺省即启动,启动后即缺省为客户机模式

debugging habp 启动HABP调试功能

NTDP即邻居拓扑发现协议,用来收集网络拓扑信息的协议,与NDP协议一起工作,用于集群管理,S1550E的配置主要包括开启与关闭功能能,开启与关闭调试功能

[H3C]ntdp enable 缺省情况下为开启的

[H3C-Ethernet0/3]ntdp enable 缺省情况下为使能

debugging ntdp

S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行

[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问

[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500

[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co.,Ltd.",位置为"Hangzhou China",v2c版本

[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent

[H3C]display snmp-agent community read

[H3C]display snmp-agent sys-info contact

[H3C]display snmp-agent sys-info location

[H3C]display snmp-agent sys-info version

debugging snmp-agent packet|process

[2]

IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组.主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播

IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能

[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭

[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s

[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s

[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s

[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问

[H3C]display igmp-snooping configuration 显示配置信息

[H3C]display igmp-snooping statistics 显示包统计信息

[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息

reset igmp-snooping statistics 清楚统计信息

debugging igmp-snooping

debugging all 开启所有调试开关,此命令为协议调试开关

terminal debugging 终端调试开关,打开开关,默认为关闭

debugging drv 主要显示报文的实际内容,默认为关闭

[H3C]display debugging 显示调试开关状态

[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启

[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问

[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的

[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128

[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持

[H3C-Ethernet0/3]dot1x re-authenticate 开启802.1x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭

[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置802.1x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s.

reauth-period为重认证超时定时器,1-86400s,默认3600s.

quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.

tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.

supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.

server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.

reset dot1x statistics 清除802.1x统计信息

[H3C]display dot1x statistics 显示802.1x的配置,运行情况和统计信息

debugging dot1x 打开802.1x的相关模块的调试信息

[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案

[H3C-radius-system]primary authentication 10.110.1.1 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812

[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥

[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s

[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次

[H3C]display radius 显示radius方案信息

debugging radius packet 打开radius报文调试开关

般的路由器广大网友们应该都会设置，随着光纤的普及，越来越多的宽带提供商都采用光纤到户，想要使用光纤就必须使用光纤路由器，光纤路由器的设置很多人还不太了解。下面，我以H3C光纤路由器为例，给大家介绍如何进行设置。

一、连接方式

光纤－光电转换器—代理服务器—电脑。

1、ADSL/VDSLPPPoE：电脑上运行第三方拨号软件如Enternet300或WinXP系统自带的拨号程序，填入ISP提供的账号和密码，每次上网前先要拨号。

2、启用路由功能，填入了ISP提供的账号和密码，拨号的动作交给MODEM去做。

3、静态IP：ISP提供给您固定的IP地址、子网掩码、默认网关、DNS。

4、动态IP：电脑的TCP/IP属性设置为“自动获取IP地址”，每次启动电脑即可上网。

5、802.1X+静态IP：ISP提供固定的IP地址，专用拨号软件，账号和密码。

6、802.1X+动态IP：ISP提供专用拨号软件，账号和密码。

7、WEB认证：每次上网之前，打开IE浏览器，会自动跳到ISP指定的主页，填入ISP提供的用户名密码，通过认证以后才可以进行其他得上网操作。

二、基本设置

1、物理连接好，这里就不啰嗦了，大同小异，将电脑的ip地址和路由器管理地址设置在同一网段，在IE栏中输入管理IP地址，在用户登陆提示窗口输入宽带路由器说明书中的默认管理账户和密码进入设置界面。

2、为了让路由器能够自动拨号，我们还需要将ADSL账号填写在路由器中，点击上方的首页标签，然后点击WAN，在PPPoverEthernet处看到设置ADSL账号的地方，输入自己的ADSL账号和密码后保存设置，现在到系统状态－系统信息处察看联网状态，在WAN端可以清晰地看到ADSL拨号获得的网络信息。

3、设置完ADSL账号后，我们就可以通过宽带路由器上网了，这时我们可以打开DHCP功能，在DHCP服务器可进入的ip范围处设置ip地址范围，保存后光纤路由器设置中就具备自动分配ip地址的功能了。

光纤路由器设置的内容就为你介绍这里，上面提到的这些连接认证方式只是普及率比较高的一些宽带接入方式，如果你不清楚，可以向ISP商咨询，设置好自己的光纤路由器。