国产成人欧美综合在线影院,www国产精品内射老师,国产99在线 | 欧美,风韵少妇性饥渴推油按摩视频,丰满熟女高潮毛茸茸欧洲

H3C交換機(jī)常用配置指南:從基礎(chǔ)到實(shí)戰(zhàn)(附詳細(xì)案例)

2025-03-05 技術(shù)指南 232 推廣

一、基礎(chǔ)配置:初次登錄與初始化

1. 登錄交換機(jī)

  • 通過Console線連接
    # 使用Putty/Xshell等工具,波特率9600,數(shù)據(jù)位8,停止位1,無校驗(yàn)
# 默認(rèn)用戶名/密碼:admin/admin 或 無密碼直接進(jìn)入
  • 通過Telnet/SSH登錄(需先配置IP)
    # 配置管理VLAN和IP
<H3C> system-view
[H3C] interface Vlan-interface 1
[H3C-Vlan-interface1] ip address 192.168.1.100 255.255.255.0
[H3C-Vlan-interface1] quit
[H3C] telnet server enable  # 開啟Telnet服務(wù)

二、VLAN劃分與端口分配

1. 創(chuàng)建VLAN并命名

[H3C] vlan 10
[H3C-vlan10] name Sales  # 將VLAN 10命名為“Sales”
[H3C-vlan10] quit

2. 將端口加入VLAN

GigabitEthernet1/0/1-5加入VLAN 10
[H3C] interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/5
[H3C-if-range] port link-type access  # 設(shè)為接入模式
[H3C-if-range] port default vlan 10
[H3C-if-range] quit

三、鏈路聚合(LACP)

1. 創(chuàng)建聚合組并綁定端口

# 創(chuàng)建聚合組1,綁定G1/0/23和G1/0/24
[H3C] interface Bridge-Aggregation 1
[H3C-Bridge-Aggregation1] link-aggregation mode dynamic  # 啟用LACP動態(tài)協(xié)商
[H3C-Bridge-Aggregation1] quit

[H3C] interface GigabitEthernet1/0/23
[H3C-GigabitEthernet1/0/23] port link-aggregation group 1
[H3C-GigabitEthernet1/0/23] quit

[H3C] interface GigabitEthernet1/0/24
[H3C-GigabitEthernet1/0/24] port link-aggregation group 1
[H3C-GigabitEthernet1/0/24] quit

四、生成樹協(xié)議(STP)

1. 啟用STP并配置根橋

# 啟用STP(默認(rèn)MSTP模式)
[H3C] stp global enable

# 將當(dāng)前交換機(jī)配置為根橋
[H3C] stp root primary  # 主根橋
# 或指定備份根橋
[H3C] stp root secondary

五、DHCP中繼

1. 配置VLAN接口IP和中繼

# 假設(shè)DHCP服務(wù)器IP為192.168.100.1
[H3C] dhcp enable
[H3C] interface Vlan-interface 10
[H3C-Vlan-interface10] ip address 192.168.10.1 255.255.255.0
[H3C-Vlan-interface10] dhcp select relay  # 啟用DHCP中繼
[H3C-Vlan-interface10] dhcp relay server-address 192.168.100.1
[H3C-Vlan-interface10] quit

六、端口安全與ACL

1. 限制端口MAC地址數(shù)量

# 在G1/0/6端口限制最多學(xué)習(xí)3個MAC地址
[H3C] interface GigabitEthernet1/0/6
[H3C-GigabitEthernet1/0/6] port-security enable
[H3C-GigabitEthernet1/0/6] port-security max-mac-count 3
[H3C-GigabitEthernet1/0/6] port-security intrusion-mode block  # 違規(guī)后阻塞端口

2. 配置ACL禁止特定IP訪問

# 禁止192.168.10.20訪問192.168.20.0/24網(wǎng)段
[H3C] acl number 3000
[H3C-acl-adv-3000] rule deny ip source 192.168.10.20 0 destination 192.168.20.0 0.0.0.255
[H3C-acl-adv-3000] quit

# 將ACL應(yīng)用在VLAN 10的入方向
[H3C] interface Vlan-interface10
[H3C-Vlan-interface10] packet-filter 3000 inbound

七、SSH遠(yuǎn)程管理

1. 生成密鑰并啟用SSH

[H3C] public-key local create rsa  # 生成RSA密鑰
[H3C] ssh server enable  # 啟用SSH服務(wù)
[H3C] line vty 0 4  # 配置虛擬終端
[H3C-line-vty0-4] authentication-mode scheme  # 啟用用戶名密碼認(rèn)證
[H3C-line-vty0-4] protocol inbound ssh  # 僅允許SSH登錄
[H3C-line-vty0-4] quit

# 創(chuàng)建用戶并授權(quán)
[H3C] local-user admin
[H3C-luser-admin] password simple Admin@123  # 設(shè)置密碼
[H3C-luser-admin] service-type ssh  # 允許SSH訪問
[H3C-luser-admin] authorization-attribute user-role network-admin  # 授予管理員權(quán)限

八、配置文件管理與恢復(fù)

1. 保存配置

<H3C> save  # 輸入后確認(rèn)文件名(默認(rèn)startup.cfg)

2. 恢復(fù)出廠設(shè)置

<H3C> reset saved-configuration  # 刪除啟動配置文件
<H3C> reboot  # 重啟后恢復(fù)出廠設(shè)置

九、常用診斷命令

命令 作用 示例輸出解讀
display interface 查看端口狀態(tài)與流量 檢查端口是否UP,是否有錯包
display vlan 查看VLAN信息 確認(rèn)VLAN是否創(chuàng)建,端口是否加入
display stp 查看生成樹狀態(tài) 驗(yàn)證根橋選舉和端口角色(Root/Designated)
display mac-address 查看MAC地址表 確認(rèn)設(shè)備是否學(xué)習(xí)到正確MAC地址
display acl 3000 查看ACL規(guī)則匹配情況 檢查ACL是否生效

十、實(shí)戰(zhàn)案例:企業(yè)網(wǎng)絡(luò)分段

場景需求

  • 部門劃分:市場部(VLAN 10)、財(cái)務(wù)部(VLAN 20)
  • 安全要求:財(cái)務(wù)部禁止訪問互聯(lián)網(wǎng),市場部限速100Mbps

配置步驟

  1. 創(chuàng)建VLAN并分配端口 
    vlan 10
name Marketing
vlan 20
name Finance
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/10
port link-type access
port default vlan 10
interface range GigabitEthernet1/0/11 to GigabitEthernet1/0/20
port link-type access
port default vlan 20
  2. 配置ACL與流控 
    # 禁止VLAN 20訪問外網(wǎng)(假設(shè)外網(wǎng)接口為G1/0/24)
acl number 3001
rule deny ip source 192.168.20.0 0.0.0.255 destination any
interface GigabitEthernet1/0/24
packet-filter 3001 inbound

# 限制VLAN 10帶寬為100Mbps
traffic classifier Marketing
if-match any
traffic behavior Marketing
car cir 100000  # 單位Kbps
qos policy Marketing
classifier Marketing behavior Marketing
interface Vlan-interface10
qos apply policy Marketing inbound

十一、注意事項(xiàng)

  1. 版本兼容性:不同Comware版本命令可能有差異(如V5 vs V7)。
  2. 端口模式:連接交換機(jī)用trunk,連接終端用access。
  3. 配置備份:定期使用save保存配置,并通過FTP備份到服務(wù)器。

附:H3C模擬器推薦

  • H3C Cloud Lab:官方免費(fèi)模擬器,支持大部分交換機(jī)功能測試。
  • eNSP:華為模擬器兼容部分H3C設(shè)備配置。

掌握以上配置,即可應(yīng)對90%的H3C交換機(jī)運(yùn)維場景!

0
分享海報(bào)
廣告位招租

評論0

請先
顯示驗(yàn)證碼
沒有賬號?注冊  忘記密碼?

社交賬號快速登錄