企业视频展播，请点击播放视频作者：北京安腾思路科技发展有限公司h3c网络交换机配置命令-IGMPSnooping配置[H3C]igmp-snooping启用IGMPSnooping功能，默认为关闭[H3C]igmp-snoopingrouter-aging-time500配置路由器端口老化时间为500s，默认为105s[H3C]igmp-snoopinghost-aging-time300配置组播组成员端口老化时间为300s，默认为260s[H3C-Ethernet0/3]igmp-snoopingfast-leave配置快速离开，若收到离开报文，则立即删除端口，不询问resetigmp-snoopingstatistics清楚统计信息debuggingigmp-snoopingH3C网络路由器策略路由的配置1.设置一条默认路由（默认走电信）iproute-static0.0.0.00.0.0.061.183.228.33去往电信的默认路由2．定义acl，将允许走联通线路的内部IP地址定义进来aclnumber3010定义一条aclrule20permitipsource10.2.199.00.0.0.255容许整个199网段走联通3.定义一条基于策略的路由（policy-based-route）policy-based-routeliantongnode1建立一条基于策略的路由，名字叫liantong，是路由模式（node），编号为1if-matchacl3010如果符合acl3010里定义的条目，就走liantongapplyip-addressnext-hop220.249.86.233定义联通线路的网关4.在内网（G0/9）接口上应用这个策略路由intg0/9ippolicy-based-routeliantong将前面定义的叫liantong的策略路由应用到这个接口h3c网络交换机配置命令-802.1x配置[H3C-Ethernet0/3]dot1x开启802.1x特性，也可在系统视图下使用，使用后全局开启，也可用interface参数开启特定端口的802.1x特性，缺省全关闭，要启用802.1x，全局和端口的都需开启[H3C-Ethernet0/3]dot1xport-controlunauthorized-force设置工作模式为强制非授权模式，使用模式与dot1x命令相同，默认为auto，即通过了认证才可以访问，还有authorized-force，h3c网络监控解决方案，为强制授权模式，允许用户访问[H3C-Ethernet0/3]dot1xmax-user10设置端口接入用户的数量为10个，使用模式与dot1x命令相同，默认为128，取值范围为1-128[H3C]dot1xauthentication-methodeap设置802.1x的用户认证方法为EAP，即EAP中继，直接用EAP报文发送到服务器，h3c网络监控代理商，需服务器支持reauth-period为重认证超时定时器，1-86400s，默认3600s.quiet-period为用户认证失败后，Autheticator的静默定时器，静默后再处理认证，10-120s，默认60s.tx-period为传送超时定时器，Supplicant未成功发送认证应答报文，则重发认证请求，10-120s，默认为30s.supp-timeout为认证超时定时器，h3c网络监控认证，Supplicant未成功响应，则重发认证请求，北京h3c网络监控，10-120s，默认30s.server-timeout为服务器未成功响应的超时定时器，100-300s，默认100s.resetdot1xstatistics清除802.1x统计信息debuggingdot1x打开802.1x的相关模块的调试信息h3c网络监控认证-安腾思路-北京h3c网络监控由北京安腾思路科技发展有限公司提供。“H3C服务器,H3C网络,HPE服务器,H3C交换机”选择北京安腾思路科技发展有限公司，公司位于：北京市海淀区海淀新技术大厦1501，多年来，北京安腾思路坚持为客户提供好的服务，联系人：刘经理。欢迎广大新老客户来电，来函，亲临指导，洽谈业务。北京安腾思路期待成为您的长期合作伙伴！)