华为交换机怎么设置时间？

华为交换机设置时间段的方法如下：

1、首先我们先删除已定义的时间段：

[h3c]undo time-range t1

[h3c]undo time-range t2

2、删除下发的acl规则

[h3c]int g1/0/20

[h3c-GigabitEthernet1/0/20]undo packet-filter 4000 inbound

[h3c-GigabitEthernet1/0/20]quit

[h3c]

3、删除ACL 4000下的规则

[h3c]acl n 4000

[h3c-acl-ethernetframe-4000]undo rule 0

[h3c-acl-ethernetframe-4000]undo rule 1

[h3c-acl-ethernetframe-4000]quit

4、建立新的时间规则

[h3c]time-range t 23:30 to 23:59 Thu Wed Tue Mon

[h3c]time-range t 00:00 to 6:59 Thu Wed Tue Mon

“t”是时间规则的名字，可以随便写。“Thu Wed Tue Mon”指的是时间规则生效的日期是星期一到星期四，你也可以改成workday或者daily。

5、建立ACL4000的规则

[h3c]acl n 4000

[h3c-acl-ethernetframe-4000]rule deny time-range t

6、下发新的规则到端口g1/0/20

[h3c]int g1/0/20

[h3c-GigabitEthernet1/0/20]packet-filter 4000 inbound

这样在端口g1/0/20下发了规则后，就可以使得下面所有的电脑在星期一到星期四只能在7点到23:29之间是可以上网的，反过来就是在晚上23:30到早上7:00之间是不能上网的。

1、正常情况下，交换机只与1.1.1.1 radius server进行通信，完成认证；

2、如果1.1.1.1失效，那么经过timeout+（timeout*retransmit）=2+（2*2）=6s后，交换机认为1.1.1.1不可用，接下来就是尝试1.1.1.2可达性；

3、如果1.1.1.2可用，那么交换机就与1.1.1.2交互radius，完成认证；

4、如果1.1.1.2也不可用，那么再经过timeout+（timeout*retransmit）=2+（2*2）=6s后，交换机认为1.1.1.2也不可用，自此radius group里的所有server都不可用，就切换认证方法列表为none，用户无需认证；

5、这边需要注意一点就是dot1x timeout server-timeout 这个设置的时间必须大于所有radius group里面的server全部失效的检测时间，也就是[timeout+（timeout*retransmit）]*N，这个案例中（2+2*2）*2=12s，所以dot1x timeout server-timeout 时间设置为 15s。

---