H3C交換機基本配置
- 2020 年 1 月 7 日
- 筆記
H3C交換機基本配置
<Quidway>system 進入特權模式sys
[Quidway]sysname S3026 配置系統名為S3026
[S3026]super password 111 配置超級用戶密碼
恢復交換機出廠設置:
reset saved-configuration 清除啟動配置
reboot 重啟
進入遠程登陸配置模式
[S3026]user-interface vty 0 4
[S3026-ui-vty0-4]authentication-mode password 遠程登陸使用密碼認證
[S3026-ui-vty0-4]set authentication-mode password simple 222 設置密碼
[S3026-ui-vty0-4]user privilege level 3 用戶權限級別為3(超級用戶)
[S3026-ui-vty0-4]quit 退出該模式
[S3026]quit 退出特權模式
配置telnet(vty) 用戶使用本地口令
[S3026]local-user admin 添加Telnet用戶,設置用戶名為admin
[S3026-luser-admin]service-type telnet level 3 (設置管理級別為3即超級用戶)
[S3026-luser-admin]password simple admin 設置密碼為admin
[S3026]display current-configuration 顯示當前配置 dis curr
[S3026]user-interface vty 0 4 進入遠程登陸配置模式
[S3026-ui-vty0-4]authentication-mode scheme 使用本地認證
[S3026]quit 退出特權模式
配置ssh(vty) 用戶使用本地口令
[S3026]local-user admin
[S3026-luser-admin]password simple 「password」
[S3026-luser-admin]service-type ssh level 3
[S3026]rsa local-key-pair create
[S3026]ssh user 「username」 service-type all
[S3026]ssh user 「username」 authentication-type pass
[S3026]user-interface vty 4
[S3026-ui-vty0-4]authentication-mode scheme
[S3026-ui-vty0-4]protocol inbound ssh
Vlan管理
[S3026]interface vlan1 (進入管理VLAN,默認的ID為1)
[S3026-Vlan-interface1]undo ip address (取消管理VLAN原有的IP地址)
[S3026-Vlan-interface1]ip address 192.168.1.234 255.255.255.0 (配置以太網交換機管理VLAN的IP地址,建議與管理PC終端在同一網段)
[S3026-Vlan-interface1]quit 退出該模式
[S3026]vlan 2 創建VLAN 2
[S3026-vlan2]int vlan 2 進入VLAN 接口2
[S3026vlan2-interface2]ip address 192.168.0.1 255.255.255.0 VLAN2配置IP地址
[S3026-vlan2]port ethernet0/2 把端口e0/2設置到vlan2
[S3026-vlan2]port e0/4 to et0/6 把端口e0/4 0/5 0/6設置到vlan2
[S3026-vlan2]quit 退出該模式
[S3026]dis vlan 顯示VLAN配置情況
[S3026]int e0/3 進入端口e0/3
[S3026-Ethernet1]port access vlan 2 把該端口分配到vlan2
[S3026-Ethernet1]quit退出該模式
[S3026]dis vlan 顯示VLAN配置情況
[S3026]dis curr顯示當前配置
[S3026]int e0/4 進入端口e0/4
[S3026-Ethernet0/4]port link-type trunk 上行端口設置成trunk屬性
[SwitchB-Ethernet0/3]port trunk permit vlan all 允許所有vlan透傳
[SwitchB-Ethernet0/3]port trunk permit vlan vlanid 允許具體的vlan通過
基本路由
[S3026]ip default-gateway 10.65.1.2 配置默認網關
[S3026]ip route 40.0.0.0 255.0.0.0 2.0.0.11 配置靜態路
[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 配置默認路由
[S3026]ip route-static 192.168.2.0 24 75.55.0.10
[S3026]dis ip routing-table 查看路由表
端口的安全
[H3C] port-security enable 使能端口的安全功能。
[H3C] interface Ethernet1/0/1
[H3C-Ethernet1/0/1] port-security port-mode autolearn 配置端口的安全模式為 autolearn
[H3C-Ethernet1/0/1] port-security max-mac-count 100 端口允許接 MAC地址數為 100
[H3C-Ethernet1/0/1]am user-bind mac-addr 00e0-fc00-5102 ip-addr 10.153.1.2 將端口和IP地址綁定
[H3C]am user-bind mac-addr 00e0-fc00-5101 ip-addr 10.153.1.1 interface Ethernet1/0/1 端口綁定
[H3C-Ethernet1/0/1] mac-address security 0001-0001-0001 vlan 1 將Security MAC地址添加到 VLAN 1
[S3026]save 保存配置
DHCP功能
[S3026]dhcp enable 全局時能DHCP功能
[S3026]dhcp server ip-pool h3c 創建DHCP地址池
[S3026-dhcp -pool-h3c]network 192.18.0.1 mask 255.255.255.0 配置動態分配的IP地址圍
[S3026-dhcp -pool-h3c] expired day 3 有效期
[S3026-dhcp -pool-h3c]gateway-list 192.168.0.1 網關地址
[S3026-dhcp -pool-h3c]dns-list 221.3.131.118 DNS地址
[S3026]dhcp server forbidden-ip 192.168.0.1 配置某個地址為不可分配地址
[S3026]dhcp select global interface vlan-interface 2 指定VLAN2虛接口工作在全局地址模式下
[Switch]interface Vlan-interface 3 配置VLAN接口3的IP地址
[Switch-Vlan-interface1]ip address 192.168.0.1 24
[Switch-Vlan-interface1]dhcp select interface
配置VLAN接口1工作在DHCP接口地址池模式下,並分配192.168.0.0/24網段的IP地址
[Switch-Vlan-interface1]dhcp server static-bind ip-address 192.168.0.10 mac-address 000D-88F7-0001
配置接口地址池中的靜態綁定地址
[Switch-Vlan-interface1]dhcp server expired day 10 有效期
[Switch-Vlan-interface1]dhcp server dns-list 192.168.0.20 DNS服務器地址
[Switch-Vlan-interface1]dhcp server nbns-list 192.168.0.30 WINS服務器地址
