华三交换机命令行配置案例

已于 2024-08-22 13:40:38 修改
阅读量297 收藏 1
点赞数 10
文章标签: 网络 运维 h3c
于 2024-08-22 13:38:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ethnicitybeta/article/details/141425962
版权

华三(H3C)交换机的命令行配置通常基于其特有的命令行接口(CLI)。以下是一些常见的配置案例,包括基本配置、VLAN 配置、静态路由、端口聚合等。每个案例包含详细的步骤和命令。

1. 基本配置

设置主机名、密码和时间
<H3C> system-view
[H3C] sysname MySwitch                # 设置主机名
[MySwitch] password-recovery enable    # 启用密码恢复功能
[MySwitch] clock datetime 2023-08-22 14:30:00   # 设置系统时间
[MySwitch] user-interface vty 0 4     # 进入虚拟终端
[MySwitch-ui-vty0-4] authentication-mode password
[MySwitch-ui-vty0-4] set authentication password simple mypassword  # 设置远程登录密码
[MySwitch-ui-vty0-4] quit
配置管理 IP 地址
[MySwitch] interface Vlan-interface 1
[MySwitch-Vlan-interface1] ip address 192.168.1.1 255.255.255.0  # 设置管理 IP 地址
[MySwitch-Vlan-interface1] quit
[MySwitch] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254          # 设置默认路由

2. VLAN 配置

创建 VLAN 并将端口加入 VLAN
[MySwitch] vlan 10
[MySwitch-vlan10] name Sales          # 为 VLAN 命名
[MySwitch-vlan10] quit

[MySwitch] vlan 20
[MySwitch-vlan20] name HR             # 为 VLAN 命名
[MySwitch-vlan20] quit

[MySwitch] interface GigabitEthernet 1/0/1
[MySwitch-GigabitEthernet1/0/1] port link-type access
[MySwitch-GigabitEthernet1/0/1] port access vlan 10   # 将接口加入 VLAN 10
[MySwitch-GigabitEthernet1/0/1] quit

[MySwitch] interface GigabitEthernet 1/0/2
[MySwitch-GigabitEthernet1/0/2] port link-type access
[MySwitch-GigabitEthernet1/0/2] port access vlan 20   # 将接口加入 VLAN 20
[MySwitch-GigabitEthernet1/0/2] quit
配置 Trunk 端口
[MySwitch] interface GigabitEthernet 1/0/24
[MySwitch-GigabitEthernet1/0/24] port link-type trunk
[MySwitch-GigabitEthernet1/0/24] port trunk permit vlan 10 20  # 允许 VLAN 10 和 VLAN 20 通过
[MySwitch-GigabitEthernet1/0/24] quit

3. 配置静态路由

配置静态路由
[MySwitch] ip route-static 192.168.2.0 255.255.255.0 192.168.1.254  # 配置到 192.168.2.0/24 网段的静态路由

4. 端口聚合(Link Aggregation)

配置静态端口聚合
[MySwitch] interface Bridge-Aggregation 1   # 创建聚合组 1
[MySwitch-Bridge-Aggregation1] link-aggregation mode static
[MySwitch-Bridge-Aggregation1] quit

[MySwitch] interface GigabitEthernet 1/0/1
[MySwitch-GigabitEthernet1/0/1] port link-aggregation group 1  # 将接口加入聚合组 1
[MySwitch-GigabitEthernet1/0/1] quit

[MySwitch] interface GigabitEthernet 1/0/2
[MySwitch-GigabitEthernet1/0/2] port link-aggregation group 1  # 将接口加入聚合组 1
[MySwitch-GigabitEthernet1/0/2] quit

5. ACL 配置

配置基本的访问控制列表(ACL)
[MySwitch] acl number 2001
[MySwitch-acl-basic-2001] rule 10 permit source 192.168.1.0 0.0.0.255  # 允许 192.168.1.0/24 的流量
[MySwitch-acl-basic-2001] quit

[MySwitch] interface GigabitEthernet 1/0/1
[MySwitch-GigabitEthernet1/0/1] packet-filter 2001 inbound  # 应用 ACL 到接口的入方向
[MySwitch-GigabitEthernet1/0/1] quit

6. 远程管理

配置 SSH 远程访问
[MySwitch] ssh server enable
[MySwitch] local-user admin class manage
[MySwitch-luser-manage-admin] password simple mypassword
[MySwitch-luser-manage-admin] service-type ssh
[MySwitch-luser-manage-admin] authorization-attribute level 3
[MySwitch-luser-manage-admin] quit

[MySwitch] user-interface vty 0 4
[MySwitch-ui-vty0-4] authentication-mode scheme
[MySwitch-ui-vty0-4] protocol inbound ssh
[MySwitch-ui-vty0-4] quit

这些配置命令可以根据具体网络环境的需求进行调整和扩展。例如,在大型网络中,VLAN 配置和路由配置可能更加复杂,可能还需要配置其他安全功能,如 802.1X 认证、NAT、QoS 等。

具体案例

下面将为每个场景提供一个具体的华三(H3C)交换机配置案例,涵盖基本配置、VLAN 配置、静态路由、端口聚合、ACL 配置、以及远程管理。

1. 基本配置案例

场景:

你刚接手一台新的 H3C 交换机,需要进行基本配置以让它能够参与到网络中,包括设置主机名、管理 IP、登录密码和默认路由。

配置步骤:
<H3C> system-view
[H3C] sysname OfficeSwitch            # 设置主机名为 OfficeSwitch
[OfficeSwitch] password-recovery enable  # 启用密码恢复功能
[OfficeSwitch] clock datetime 2024-08-22 10:00:00  # 设置系统时间

[OfficeSwitch] interface Vlan-interface 1
[OfficeSwitch-Vlan-interface1] ip address 192.168.10.1 255.255.255.0  # 设置管理 IP 地址
[OfficeSwitch-Vlan-interface1] quit

[OfficeSwitch] ip route-static 0.0.0.0 0.0.0.0 192.168.10.254  # 设置默认路由

[OfficeSwitch] user-interface vty 0 4     # 进入虚拟终端
[OfficeSwitch-ui-vty0-4] authentication-mode password
[OfficeSwitch-ui-vty0-4] set authentication password simple securepassword  # 设置远程登录密码
[OfficeSwitch-ui-vty0-4] quit

2. VLAN 配置案例

场景:

需要将交换机的不同端口分配到不同的 VLAN 中,以将销售部门和人力资源部门的网络隔离。

配置步骤:
[OfficeSwitch] vlan 10
[OfficeSwitch-vlan10] name Sales      # 创建 VLAN 10 并命名为 Sales
[OfficeSwitch-vlan10] quit

[OfficeSwitch] vlan 20
[OfficeSwitch-vlan20] name HR         # 创建 VLAN 20 并命名为 HR
[OfficeSwitch-vlan20] quit

[OfficeSwitch] interface GigabitEthernet 1/0/1
[OfficeSwitch-GigabitEthernet1/0/1] port link-type access
[OfficeSwitch-GigabitEthernet1/0/1] port access vlan 10   # 将接口 1/0/1 加入 VLAN 10
[OfficeSwitch-GigabitEthernet1/0/1] quit

[OfficeSwitch] interface GigabitEthernet 1/0/2
[OfficeSwitch-GigabitEthernet1/0/2] port link-type access
[OfficeSwitch-GigabitEthernet1/0/2] port access vlan 20   # 将接口 1/0/2 加入 VLAN 20
[OfficeSwitch-GigabitEthernet1/0/2] quit

[OfficeSwitch] interface GigabitEthernet 1/0/24
[OfficeSwitch-GigabitEthernet1/0/24] port link-type trunk
[OfficeSwitch-GigabitEthernet1/0/24] port trunk permit vlan 10 20  # 允许 VLAN 10 和 VLAN 20 通过
[OfficeSwitch-GigabitEthernet1/0/24] quit

3. 静态路由配置案例

场景:

在公司网络中,需要通过交换机向另一个网段(如 192.168.20.0/24)发送流量,你需要配置静态路由来实现这一功能。

配置步骤:
[OfficeSwitch] ip route-static 192.168.20.0 255.255.255.0 192.168.10.254  # 设置静态路由,将流量引导到下游路由器

4. 端口聚合配置案例

场景:

为了提高网络带宽和可靠性,你需要将交换机的两个物理端口聚合为一个逻辑链路,与上层设备进行链路聚合。

配置步骤:
[OfficeSwitch] interface Bridge-Aggregation 1   # 创建聚合组 1
[OfficeSwitch-Bridge-Aggregation1] link-aggregation mode static
[OfficeSwitch-Bridge-Aggregation1] quit

[OfficeSwitch] interface GigabitEthernet 1/0/3
[OfficeSwitch-GigabitEthernet1/0/3] port link-aggregation group 1  # 将接口 1/0/3 加入聚合组 1
[OfficeSwitch-GigabitEthernet1/0/3] quit

[OfficeSwitch] interface GigabitEthernet 1/0/4
[OfficeSwitch-GigabitEthernet1/0/4] port link-aggregation group 1  # 将接口 1/0/4 加入聚合组 1
[OfficeSwitch-GigabitEthernet1/0/4] quit

5. ACL 配置案例

场景:

你需要限制某些 IP 地址访问交换机的管理接口,例如,只有来自 192.168.10.0/24 的流量可以访问交换机。

配置步骤:
[OfficeSwitch] acl number 2001
[OfficeSwitch-acl-basic-2001] rule 10 permit source 192.168.10.0 0.0.0.255  # 允许 192.168.10.0/24 访问
[OfficeSwitch-acl-basic-2001] quit

[OfficeSwitch] interface Vlan-interface 1
[OfficeSwitch-Vlan-interface1] packet-filter 2001 inbound  # 应用 ACL 到 VLAN 接口的入方向
[OfficeSwitch-Vlan-interface1] quit

6. 远程管理配置案例

场景:

你希望通过 SSH 远程管理交换机,因此需要配置 SSH 服务器和相应的用户权限。

配置步骤:
[OfficeSwitch] ssh server enable
[OfficeSwitch] local-user admin class manage
[OfficeSwitch-luser-manage-admin] password simple adminpassword
[OfficeSwitch-luser-manage-admin] service-type ssh
[OfficeSwitch-luser-manage-admin] authorization-attribute level 3
[OfficeSwitch-luser-manage-admin] quit

[OfficeSwitch] user-interface vty 0 4
[OfficeSwitch-ui-vty0-4] authentication-mode scheme
[OfficeSwitch-ui-vty0-4] protocol inbound ssh
[OfficeSwitch-ui-vty0-4] quit

这些配置案例涵盖了交换机日常管理的各个关键方面,实际配置时可以根据网络需求进行修改和扩展。

完颜振江
关注
  • 10
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
华三交换机升级的ipe文件_交换机版本升级步骤
weixin_39942785的博客
12-31 3491
案例适用于如S3100V3-SI系列、S3100V3-EI系列、S5120V2-LI系列、S5120V2-SI系列、S5120V2-SI系列、S5130-WiNet系列、S5130S-SI系列、S5130S-LI系列、S5130S-HI系列、S5130S-EI系列、S5130-HI系列、S5130-EI系列、S5500V2-WiNet系列、S5500V2-SI系列等的V7交换机,V5、V7交换机...
linux系统配置交换机指令,【001】H3C交换机命令使用介绍
weixin_42531396的博客
05-07 1937
CLI(Command Line Interface,命令行接口)是用户与设备之间的文本类指令交互界面,通过Console口和Telnet登录设备后进入命令行接口界面。1、命令视图简介 想要了解某命令视图下支持哪些命令,请在该命令视图提示符后输入>2、进入系统视图在用户模式下,使用命令system-view3、返回上一级视图用户视图下执行quit命令会中断用户终端与设备之间的当前连接。公共密...
华三交换机基本配置命令
热门推荐
王明的博客
10-24 3万+
华三路由器交换机 基本配置 <H3C> //用户直行模式提示符,用户视图 <H3C>system-view //进入配置视图 [H3C] sysname xxx //设置主机名成为xxx这里使用修改特权用户密码 一、用户配置 <H3C>system-view [H3C]super passwordH3C //设置用户分级密码 [H3C]undo superpassword
交换机如何配置BGP协议
本博客,博文仅代表个人操作经验,不能完全解决你的问题,仅供参考,佛系回复。
11-16 1479
华为交换机华三交换机
网络安全-华为华三交换机防火墙日志解析示例
PanDD_0_1的博客
07-23 549
华为交换机日志解析示例。
H3C交换机配置DHCP
m0_58943526的博客
05-27 1万+
h3c配置DHCP等
交换机安全加固配置H3C
normanhere的博客
06-05 1049
开启该功能后,如果网络中每5秒内从某IP地址向设备某接口发送目的IP地址不能解析的IP报文超过了设置的阈值,则设备将不再处理由此IP地址发出的IP报文直至该5秒结束,从而避免了恶意攻击所造成的危害。在接口上开启此功能后,当接口收到ARP报文时,将检查ARP报文的源IP地址是否和配置的被保护网关的IP地址相同。否则,认为此报文合法,继续进行后续处理。解释:ARP报文源MAC地址一致性检查功能主要应用于网关设备上,防御以太网数据帧首部中的源MAC地址和ARP报文中的源MAC地址不同的ARP攻击。
H3C配置教程
Crypto1216的博客
04-23 3045
H3C_TEST-vlan99]port ethernet1/0/1 to ethernet1/0/24  //把以及网端口1/0/1到1/0/24划到vlan99。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。[Quidway-vlan100] port Ethernet 1/0/1 to Ethernet 1/0/10----从第1口到第10口添加到VLAN 100。
H3C交换机定时重启配置方法
allway2的博客
05-08 1万+
组网及说明 1配置需求或说明 1.1适用产品系列 本案例适用于如S7006、S7503E、S7506E、S7606、S10510、S10508等S7000、S7500E、S10500系列,且软件版本是V7的交换机 1.2配置需求及实现的效果 要求设备在每天22:30重启设备 2组网图 无 配置步骤 3配置步骤 进入系统视图。 <H3C> system...
华三交换机H7506E配置手册(全)
04-10
华三交换机H7506E配置手册》是一份详尽的指南,专为用户提供有关这款高性能交换机的配置、管理和维护信息。H7506E是华为赛门铁克(现称为新华三)公司推出的一款企业级核心交换机,其强大的性能和丰富的功能使其在...
网络交换机基础配置思科华三戴尔
01-19
本文档主要介绍了Cisco、H3C(华三)和DELL这三家知名网络设备制造商的交换机基础配置,旨在为北京中科大洋科技发展股份有限公司的员工提供学习和操作网络设备的参考。 1. 前言 这部分可能包含了对知识库的介绍和...
轻轻松松配交换 V4.3.rar
06-18
2. **CLI配置**:H3C交换机通常通过命令行界面(CLI)进行配置,学习如何登录CLI、查看设备状态、配置接口、设置IP地址等基本操作。 3. **VLAN配置**:理解虚拟局域网(VLAN)的作用,学习创建、删除、修改VLAN,...
H3C SDN典型经验案例集汇总.rar
09-04
目录: 01 SDN环境下,对Sping进行流量统计 02 SDN下手动创建浮动IP和CloudOS公网IP地址冲突解决方案 ...23 命令行配置EVPN VxLAN的典型配置案例 24 Overlay网络中IPGW上vxlan forwarding 命令使用经验案例
20150630-H3C S5130-EI系列以太网交换机 ACL和QoS配置指导-Release 31xx-6W102.pdf
11-06
4. 检查和调试:使用命令行或图形界面工具检查配置效果,确保策略按预期工作。 **注意事项** 1. 在配置过程中,必须严格遵循命令格式和参数规范,以避免语法错误导致配置失效。 2. 配置完成后,务必保存配置,以...
计算机网络12——IM聊天系统——项目分析和架构搭建
weixin_74681777的博客
08-18 675
1、中介者类中介者类的作用:给程序留出接口,方便以后功能扩展2、网络类使用TCP和UDP协议父类:定义接口——纯虚函数子类:实现函数:UDP子类、TCPClient子类、TCPServer子类3、中介者类:架构和函数跟网络类一样。
【Linux网络】NAT技术
2301_79181030的博客
08-18 2322
当内部网络中的设备需要访问外部网络时,NAT设备会从公共IP地址池中分配一个公共IP地址给该设备,并建立映射关系。当内部网络中的设备需要访问外部网络时,NAT设备会将该设备的私有IP地址和端口号转换为一个公共IP地址和端口号,并将转换后的数据包发送至外部网络。外部网络返回的数据包经过NAT设备时,会被还原为原始的内部网络设备的私有IP地址和端口号,然后转发给内部网络设备。企业路由器通过NAT技术,将内部网络的私有IP地址转换为公共IP地址,以便员工能够远程访问企业内部资源。
《Cloud Native Data Center Networking》(云原生数据中心网络设计)读书笔记 -- 07数据中心的边缘
最新发布
梆子井欢喜坨的博客
08-21 322
本章将帮助你回答以下问题。
Modbus-TCP——Libmodbus安装和使用(Ubuntu22.04)
计算机硕士的博客
08-21 166
Modbus-TCP——Libmodbus安装和使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

完颜振江

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值