H3C交换机常用配置

最新推荐文章于 2024-04-23 23:54:43 发布
最新推荐文章于 2024-04-23 23:54:43 发布
阅读量2.9w 收藏 139
点赞数 17
分类专栏: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/eighteenxu/article/details/80992130
版权

H3C交换机常用配置

堆叠配置

SWB

irf member 1 renumber 2
reboot

SWA

#优先级高为主设备
irf member 1 priority 32
#配置前需先关闭端口
int rang FortyGigE 1/0/53 to FortyGigE 1/0/54
shutdown 
#把堆叠端口划入堆叠口
irf-port 1/1
port group interface FortyGigE1/0/53
port group interface FortyGigE1/0/54
#开启端口
int rang FortyGigE 1/0/53 to FortyGigE 1/0/54
undo shutdown 
#激活堆叠配置
irf-port-configuration active
save

SWB

int rang FortyGigE 2/0/53 to FortyGigE 2/0/54
shutdown 
#这里配置堆叠端口要与SWA区分,不能配置程2/1
irf-port 2/2
port group interface FortyGigE2/0/53
port group interface FortyGigE2/0/54
int rang FortyGigE 2/0/53 to FortyGigE 2/0/54
undo shutdown 
save
irf-port-configuration active
#配置成功SWB会自动重启加入堆叠

风扇配置

fan prefer-direction slot 1 port-to-power
fan prefer-direction slot 2 port-to-power

设备命名

sysname xxx-xxx-xxx

配置登录名

#配置本地管理账户
local-user admin class manage
#配置密码
password (回车)
admin
#指定用户服务类型
service-type ssh terminal
#指定用户使用角色权限level-1
authorization-attribute user-role level-1
#删除默认权限 network-operator
undo authorization-attribute user-role network-operator

#配置super密码
super password role network-admin(回车)
admin

权限补充说明

默认角色的权限级别如下:

network-admin:具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。  
network-operator:可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。  
Level-n(0-15):数值越大,权限越大。level-15相当于network-admin权限。 
security-audit:安全日志管理员权限,仅具有安全日志的读、写、执行权限。

配置SSH AAA登录

配置HWTACACS

radius scheme h3c
#配置主认证/授权服务器的IP 地址为192.168.1.100
 primary authentication 192.168.1.100
 primary accounting 192.168.1.100
#配置与认证服务器交互报文时的共享密钥
 key authentication cipher $c$3$BBufRo18awo09z3IxgNBsClQBQwnOAxZ6w==
#配置与审计服务器交互报文时的共享密钥
 key accounting cipher $c$3$f0ULDv1OtVbdXaUOtSMTR8SMbd6h00xIGQ==
#配置向服务器发送的用户名不携带域名
 user-name-format without-domain
# 配置发送RADIUS 报文使用的源地址为
 nas-ip xxx.xxx.xxx.xxx(本设备地址)

补充:
为保证认证和计费报文可被服务器正常接收并处理,接入设备上发送RADIUS 报文使用的源地址必须与RADIUS 服务器上指定的接入设备的IP 地址保持一致。

设置登录域

domain h3c
#认证授权顺序cams->local
 authentication login radius-scheme h3c local
 authorization login radius-scheme h3c local
#审计无
 accounting default none
domain default enable system h3c

启用SSH 服务

public-key local create rsa
#生成密钥
ssh server enable
#设置登录限制
ssh server acl 3999
#关闭兼容SSH1版本
undo ssh server compatible-ssh1x enable

设置登录认证

line vty 0 63
#设置用户登录采用AAA认证
authentication-mode scheme
user-role level-1
#设置自动退出时间5分钟
idle-timeout 5 0

line class aux
 authentication-mode scheme
 user-role level-1

line class vty
 authentication-mode scheme
 user-role level-1

line aux 0 1
 authentication-mode scheme
 user-role level-1

时区配置

clock timezone beijing add 08:00:00

NTP服务器设置

ntp-service enable
 ntp-service unicast-server 192.168.1.1
 ntp-service unicast-server 192.168.1.2
 ntp-service unicast-server 192.168.1.3

snmp设置

 snmp-agent
 snmp-agent community read PUBLIC
 snmp-agent sys-info version all 
snmp-agent target-host trap address udp-domain xxx.xxx.xxx.xxx params securityname PUBLIC v2c

stp相关设置

#设置根
stp enable
stp instance 0 root primary

#设置边缘端口
interface GigabitEthernet1/0/1
stp edged-port enable

#端口根保护
interface GigabitEthernet1/0/1
stp root-protection

DHCP设置

dhcp 服务器配置

#启用dhcp服务
dhcp enable

int vlan 1
#默认是server
dhcp select server
ip address 192.168.100.254 255.255.255.0

#配置不参与自动分配的IP 地址
dhcp server forbidden-ip 192.168.100.200

#配置dhcp地址池
dhcp server ip-pool 1
 #配置为DHCP客户端分配的网关地
 gateway-list 192.168.100.254
 #分配网段
 network 192.168.100.0 mask 255.255.255.0
 #配置为DHCP客户端分配的DNS服务器地址
 dns-list 8.8.8.8

dhcp中继配置

#启用dhcp服务
dhcp enable

int vlan 1
ip address 192.168.100.254 255.255.255.0
dhcp select relay
dhcp relay server-address xxx.xxx.xxx.xxx

Track与NQA联动

配置NQA测试组

创建管理员名为admin 操作标签为test的NQA测试组
type为:icmp-echo
目标地址:10.88.40.174
测试频率:1000ms
配置联动项1:连续失败2次触发联动

nqa entry admin test
 type icmp-echo
  destination ip 10.88.40.174
  frequency 1000
  reaction 1 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only

启动探测

nqa schedule admin test start-time now lifetime forever

创建与NQA测试组中指定联动项关联的Track项

track 1 nqa entry admin test reaction 1

应用track 1

#track1监控目的地址不可达则将静态路由置为无效
ip route-static 0.0.0.0 0.0.0.0 10.88.200.38 track 1

QOS

#定义ACL
acl number 3999
 rule 0 permit ip destination 10.88.1.8 0

#定义类
traffic classifier FTP operator and  
 if-match acl 3999

#定义流行为
traffic behavior FTP  
 car cir 64 cbs 4000 ebs 0 green pass red remark-dscp-pass cs1 yellow pass

#定义策略
qos policy FTP
 classifier FTP behavior FTP

#应用策略
interface GigabitEthernet1/0/20  
  qos apply policy FTP outbound

优化

#关闭http
undo ip http enable

#关闭设备的ICMP超时报文的发送功能。
undo ip ttl-expires

#log服务器设置
info-center loghost 10.88.2.153

 

eighteenxu
关注
  • 17
    点赞
  • 139
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
华三交换机如何进入配置_H3C交换机应该如何安装配置解析
weixin_29821223的博客
12-24 2974
配置交换机一种本地配置,一种远程配置,远程方式需要IP地址、域名或设备名,新交换机没有内置有这些参数,要通过电脑的COM口连接交换机Console 口去配置,这是最常用、最基本也是网管必须掌握的管理配置方式。使用电脑超级终端建连接名,选接口如COM3,端口每秒位数9600,数据位8位,奇偶校验无,停止位1 位,数据流控制无,确定后回车出现“”提示符。软件配置以华三网管交换机“36系列”示范配置过程...
华为H3C MSR5040核心交换机配置教程
04-27
华为H3C MSR5040核心交换机配置教程,官方完整文档
华为交换机基本配置总结
weixin_34220623的博客
03-11 216
基本配置 <Quidway>system 进入特权模式sys password: [Quidway]sysname S3026 配置系统名为S3026 [S3026]super password 111 配置超级用户密码 [S3026]user-interf...
H3C配置教程
最新发布
Crypto1216的博客
04-23 1097
H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24  //把以及网端口1/0/1到1/0/24划到vlan99。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。
H3C交换机配置
patientzhou的博客
04-27 3762
H3C交换机配置 文章目录H3C交换机配置一、Telnet二、VLAN三、接口四、DHCP 一、Telnet <H3C>system-view [H3C]interface vlan 1 [H3C-Vlan-interface1]ip address 192.168.1.254 24 [H3C-Vlan-interface1]quit [H3C]teln
H3C华为三层交换机配置命令大全
09-16
H3C交换机路由器命令,display ip routing-table verbose 查看路由表的全部详细信息
H3C交换机常用配置命令大全
06-11
H3C交换机常用配置命令大全
H3C 交换机常用配置命令小结
10-01
在本文中,我们将深入探讨H3C交换机常用配置命令,这些命令对于管理和维护网络设备至关重要。H3C交换机是企业网络基础设施中的常见组件,它们提供了连接、隔离和管理网络流量的能力。以下是一些基本的配置步骤: ...
H3C交换机常用巡检命令
04-17
H3C交换机常用巡检命令 H3C交换机常用巡检命令是网络管理员必备的技能,通过这些命令,可以实时监控和维护交换机的运行状态,确保网络的稳定和安全。本文将详细介绍H3C交换机常用巡检命令的使用方法和实践应用。 ...
H3C 交换机常用配置及维护案例
03-19
3.1、V5交换机常用配置;包含开启PoE、Combo切换、VLAN划分、DHCP server配置、链路聚合、端口镜像、端口隔离8个功能的命令行和WEB页面配置方法; 3.2、V7交换机常用配置;包含开启PoE、Combo切换、VLAN划分、...
H3C交换机常用配置命令大全.doc.docx
01-01
3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口...
华三H3C交换机最详细的配置实例手册
12-08
华三H3C交换机最详细的配置实例手册
H3C交换机最详细配置实例手册
12-26
H3C交换机最详细配置实例手册,从基础配置到高级配置,手册在手配置无忧。
华为交换机审计配置_等保3对交换机用户配置的要求
weixin_39564151的博客
01-14 5321
飞天遁地喜羊羊等保3对交换机配置的要求等保3交换机安全要求说明配置acl限制允许登陆的主机。2、开启ssh登陆,取消telnet登陆,并配置有审计账号和运维账号,授予审计访问权限。2.1 操作说明2.2 使用实例说明:2.3 审计帐号应具有的查询权限。2.4 指定权值具体操作步骤3、开启防ARP欺骗功能,IP和mac绑定等保3交换机安全要求说明配置acl限制允许登陆的主机。配置举例配置ACL 20...
华三交换机的用户权限设置
热门推荐
qq_42906357的博客
01-25 2万+
华三交换机的用户权限设置 权限 说明 security-audit 安全日志管理员(系统中的最后一个安全日志管理员角色的本地用户不可被删除,重新创建一个登陆账号解决问题) network-admin 具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外) network-operator 可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外) level-0 可执行命令ping、tracert、ssh2、telnet和super,且管理员可以为
华为华三思科远程登录设备的方法
w_6858189的博客
04-05 6234
很多时候我们都是通过远程登录的方式来管理设备,因此我们必须要知道登录的方法,并且当无法登录时知道从哪几个方面来排查问题,本篇文章从华为华三和思科三种设备来阐述登录方法。 华为设备配置命令: 拓扑图: 方法1. 无密码登录: user-interface vty 0 4 authentication-mode none user privilege level 15...
H3C防火墙web管理
cx的博客
03-02 6106
H3C防火墙web管理方法
H3C交换机配置认证方式
weixin_38912654的博客
11-06 1万+
配置接口管理IP 进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命...
h3c交换机配置远程管理_H3C 交换机设置本地用户和telnet远程登录配置 v7 版本...
weixin_29164497的博客
12-23 3584
H3C 交换机设置本地用户和telnet远程登录配置 v7版本一、配置远程用户密码与本地用户一致[H3C]telnet server en //开启Telnet 服务[H3C]local-user admin //添加本地用户New local user added.[H3C-luser-manage-admin]password simple ljp123 设置明文密码[H3C-luser...
H3C交换机常用命令
08-05
H3C交换机常用命令包括: 1. 配置端口模式命令: [H3C-GigabitEthernet1/0/10port link-type access // 配置端口为access模式,只能...这些命令是H3C交换机常用配置命令,用于配置端口模式、VLAN配置和删除端口配置

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值