H3C交换机配置脚本

最新推荐文章于 2024-04-26 15:15:19 发布
最新推荐文章于 2024-04-26 15:15:19 发布
阅读量875 收藏 8
点赞数 6
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/138219757
版权

----------------------------------------------------------------------------------------------------
框式交换机堆叠配置
设备A
system-view
irf member 1
irf-port 2
port group interface hundredgige 3/0/1
port group interface hundredgige 3/0/2
quit
save
chassis convert mode irf

设备B
system-view
irf member 2
irf-port 1
port group interface hundredgige 3/0/1
port group interface hundredgige 3/0/2
quit
save
chassis convert mode irf
再接堆叠线缆
----------------------------------------------------------------------------------------------------
推荐BFD使用管理口;IRF MAC地址滞留;OSPF NON-STOP-ROUTING SNMP-ACL 等部分安全配置
----------------------------------------------------------------------------------------------------
普通交换机堆叠配置  2台交换机通过2个万兆口做堆叠
Device A的配置
system-view
interface ten-gigabitethernet 1/0/1
shutdown
quit
interface ten-gigabitethernet 1/0/2
shutdown
quit
irf-port 1/2
port group interface ten-gigabitethernet1/0/1
port group interface ten-gigabitethernet1/0/2
quit
interface ten-gigabitethernet 1/0/1
undo shutdown
quit
interface ten-gigabitethernet 1/0/2
undo shutdown
quit
irf member 1 priority 32
save force

Device B的成员编号为2,并重启设备使配置生效。
system-view
irf member 1 renumber 2
Warning: Renumbering the switch number may result in configuration change or loss. Continue? [Y/N]:y
quit
reboot
interface ten-gigabitethernet 2/0/1
shutdown
quit
interface ten-gigabitethernet 2/0/2
shutdown
quit
irf-port 2/1
port group interface ten-gigabitethernet2/0/1
port group interface ten-gigabitethernet2/0/2
quit
interface ten-gigabitethernet 2/0/1
undo shutdown
quit
interface ten-gigabitethernet 2/0/2
undo shutdown
quit
save force

连接Device A和Device B之间的IRF端口
[DeviceA] irf-port-configuration active
[DeviceB] irf-port-configuration active

任意一台设备执行 display irf 检查堆叠情况
---------------------------------------------------
接着配置BFD 建议使用管理口配置MAD VLAN 口存在CPU占用率高的问题;并且管理口不占用业务口,非常推荐

#使用管理用以太网口进行BFD MAD检测配置步骤
#在M-GigabitEthernet0/0/0接口上,配置IRF正常工作时,管理员登录IRF使用的IP地址192.168.1.1。
<IRF> system-view
[IRF] interface m-gigabitethernet 0/0/0
[IRF-M-GigabitEthernet0/0/0] ip address 192.169.1.1 24
# 在M-GigabitEthernet0/0/0接口上,分别配置IRF成员设备1和成员设备2的IP地址为192.168.1.101/24和192.168.1.102/24。如果IRF分裂,管理员可以使用192.169.1.101和192.169.1.102分别登录到成员设备1和成员设备2上。
[IRF-M-GigabitEthernet0/0/0] ip address 192.169.1.101 24 irf-member 1
[IRF-M-GigabitEthernet0/0/0] ip address 192.169.1.102 24 irf-member 2
[IRF-M-GigabitEthernet0/0/0] quit
# 配置M-GigabitEthernet0/0/0为MAD保留接口,以使IRF分裂后M-GigabitEthernet0/0/0不会被MAD功能关闭。
[IRF] mad exclude interface m-gigabitethernet 0/0/0
------------------------------------------------------
#使用业务口做BFD  这个VLAN 不要在trunk放行
vlan 3000
name BDF
port gigabitethernet 1/0/24 gigabitethernet 2/0/24
interface vlan-interface 3000
mad bfd enable
mad ip address 10.168.2.1 24 member 1
mad ip address 10.168.2.2 24 member 2
interface gigabitethernet 1/0/1
undo stp enable
interface gigabitethernet 2/0/1
undo stp enable
quit
save fore
连接2台交换机的GI 1/0/1 端口
在任意一台设备上执行<DeviceA> display mad检查MAD配置情况
-------------------------------------------------------------------------------------------------
#基础配置:
system-view
#必须重命名,意义在于使用lldp看到的邻居名称就是系统名称 建议使用物理位置加楼层位置加IP地址命名
sysname FB_15F_CORE_SW

#由于设备根墙的所有逻辑口的MAC地址和虚墙所有接口的MAC地址都是从桥MAC衍生而来,所以一旦堆叠组网的主设备重启,就会造成上述接口的MAC地址改变,从而导致二层网络波动,可能需要等待STP重新收敛,甚至有可能造成直连不通的故障。
irf mac-address persistent always
#登录密码错误延迟60秒重试
attack-defense login reauthentication-delay 60
#在内外部有NTP的情况下强烈建议打开NTP,因为设备产生的日志时间会调用系统时间
clock timezone beijing add 08:00:00
clock protocol ntp
#注意这里的ntp-server 如果交换机配置了DNS则填写NTP服务器域名,比如time.aliyun.com; 如果内网有时钟服务器则配置内网IP;如果交换机自身没有配置DNS则这里需要配置NTP的公网IP
 ntp-service enable
 ntp-service source loopback 0
 ntp-service unicast-server 202.112.29.82

#强烈建议打开交换机这2个功能用于ping和traceroute回包
ip unreachables enable
ip ttl-expires enable

#建议定义2个DNS服务器,交换机定义DNS服务器有2个作用一个是NTP时间服务器查询一个是H3C绿洲云管服务器IP地址查询
#建议使用防火墙或者路由器的DNS代理功能,如果使用DNS代理将可以使用设备的DNS缓存加速和基于DNS的出口负载均衡的功能,而第二DNS可以设置为公网的任意一个DNS服务器
dns server 172.16.0.1
dns server 223.5.5.5

#默认开启,用于交换机邻居发现,相应的命令包括dis lldp nei list / dis lldp nei int gi 1/0/1 verbose
lldp global enable
----------------------------------------------------------------------------------------------------

#建议关闭VLAN1  这是交换机接入端口默认VLAN 不打标签,和控制层报文一样不打标签,建议不把这个VLAN用于生产环境,用于保护控制层报文
interface vlan  1
shutdown

#创建VLAN数据库,这里建议增加name或者description字段,用于描述该VLAN的作用,2选1即可
vlan 81
name OPC_UA_Client
description OPC_UA_Client
----------------------------------------------------------------------------------------------------

#STP强烈建议每台交换机都放置在同一个region里面,默认使用instance0 映射了vlan 1-4094  
stp region-configuration
 region-name zlmc
 active region-configuration
#核心交换机必须增加下面这段配置,一个是声明是instance 0的主根;另外一个是设置TC阈值,防止TC报文频繁刷新MAC地址标项,这个功能默认开启,默认数据是10
 stp instance 0 root primary
 stp tc-protection threshold 5
 stp global enable
#这个功能不建议开启,这个功能配合边缘端口使用,当边缘端口收到BPDU报文后会将端口处于err-down状态
#stp bpdu-protection
#建议打开STP协议的单通检测
stp dispute-protection
#过滤bpdu报文
#stp bpdu-filter
#在接口配置,不能同时配置,不建议配置;根防护在根桥所在交换机接汇聚的物理端口配置;环路保护在非根桥上联根桥端口配置
#interface gi 1/0/1
#在非根桥交换机的根端口和备份端口启用,用于防止根端口和备份端口无法收到上游BPDU转为UP的软故障
stp loop-protection
#在根桥的指定端口启用
stp root-protection
#接入层下联交换机是HUB的情况下,且无法通过STP防环,可以尝试使用loopback-detection 功能找到环路接口
loopback-detection global enale vlan all
loopback-detection global action shutdown
show loopback-detection loop-info
----------------------------------------------------------------------------------------------------
#建议在接入层交换机上打开这个功能,并且指定信任上行端口;强烈不建议在核心交换机上开启该功能
dhcp snooping enable
interface ten 1/0/1
dhcp snooping trust
#核心交换机,内网如果没有DHCP服务器,则开启该功能充当DHCP服务器;但是在IP地址池多的环境下强烈不建议这么做,建议内网部署2台DHCP服务器作主备,来缓解核心压力,并易于管理
dhcp enable
dhcp server forbidden-ip 10.10.1.254

#实例为某个全局IP地址池的配置
dhcp server ip-pool 1
gateway-list 10.10.1.254
network 10.10.1.0 mask 255.255.255.0
dns-list 114.114.114.114
expired day 30
static-bind ip-address 10.10.4.9 mask 255.0.0.0 hardware-address 0148-9ebd-093f-0f
----------------------------------------------------------------------------------------------------
#业务1网关IP
interface Vlan-interface5
description YEWU
 ip address 10.10.1.1 255.255.255.0
  dhcp server apply ip-pool 1

#如果内网有DHCP服务器,则按照如下配置  
interface Vlan-interface21
 description ZLMC-wireless
 ip address 172.23.21.254 255.255.254.0
 dhcp select relay
 dhcp relay dhcp-server timeout 180
 dhcp relay server-address 10.137.221.233
 dhcp relay server-address 10.137.221.234
----------------------------------------------------------------------------------------------------
#接入端口配置示例 (端口范围)
interface range GigabitEthernet1/0/1 to GigabitEthernet1/0/24
description Connect_to_PC
port link-mode bridge
port access vlan 5
stp edged-port

#如果是万兆光转电口,需要指定速率和双工
interface Ten-GigabitEthernet1/0/2
 port link-mode bridge
 description Connect_to_PC
 port access vlan 5
 speed 1000
 duplex full
 stp edged-port

#如果是POE接AP端口,保险起见最好再输入一遍 poe enable 注意其中VLAN 90 是AP的管理VLAN ,这是AP本地转发的典型配置方式;并且如果是combo口默认配置是自动选择;部分V5交换机需要手工配置combo使能端口
interface GigabitEthernet1/0/3
 description AP1-ZhongKong2F
 port link-type trunk
 undo port trunk permit vlan 1
 port trunk permit vlan 2 to 2094
 port trunk pvid vlan 90
 poe enable
 combo enable auto

#Trunk2层互联口典型配置
interface Ten-GigabitEthernet1/0/39
description DownLink_to_HuiJu_Ten1/0/1
 port link-mode bridge
 port link-type trunk
 port trunk permit vlan 10 95

#三层口互联
interface GigabitEthernet1/0/1
 port link-mode route
 description DownLink_HuiJu_Ten1/0/1
 ip address 10.0.0.1 255.255.255.252
#同时写明细路由,推荐如下写法,指定路由出接口和下一条
ip route-static 10.1.0.0 255.255.255.0 GigabitEthernet 1/0/1 10.0.0.2

#典型2层路由聚合组的配置方法,默认聚合模式是on不是动态聚合link-aggregation mode dynamic 这个命令可以不用敲
interface Bridge-Aggregation1
description Connect_to_AC+AP
port link-type trunk
port trunk permit vlan 2 4
link-aggregation mode dynamic

#定义聚合组1的成员端口
interface GigabitEthernet1/0/23
description Connect_to_AC+AP
port link-mode bridge
port link-type trunk
port trunk permit vlan 2 4
port link-aggregation group 1

interface GigabitEthernet2/0/23
description Connect_to_AC+AP
port link-mode bridge
port link-type trunk
port trunk permit vlan 2 4
port link-aggregation group 1

#典型3层路由聚合口配置方法,无论是3层聚合口互联口还是3层互联口的IP掩码建议改为30位掩码
interface Route-Aggregation6
 ip address 172.23.99.62 255.255.255.252
interface Ten-GigabitEthernet1/0/45
 port link-mode route
 port link-aggregation group 6
----------------------------------------------------------------------------------------------------
#配置管理 打开你需要的远程管理方式 这里推荐打开SSH 和 HTTPS 并调用ACL限定能够访问的内网IP地址
ssh server enable
ssh server acl 2000
telnet server enable
telnet server acl 2000
ip https enable
ip https acl 2000
#
acl basic 2000
 rule 0 permit source 10.137.221.122 0
 rule 1 permit source 10.137.221.186 0
 rule 5 permit source 10.137.221.10 0
 rule 10 deny
#创建管理员 指定访问方式和权限 指定密码 密码重试次数 密码策略
local-user admin class manage
 password-control length 8
 password-control login-attempt 10
 password simple abcd1234
 service-type http https ssh terminal
 authorization-attribute user-role network-admin
#终端配置 包括虚拟终端和aux 也就是console口 使用系统内置账号登录 仅允许角色为network-admin账号登录(默认账号为network-operator),超时时间为30分钟   aux这段也可以不配置
line vty 0 63
 authentication-mode scheme
 user-role network-admin
 protocol inbound all
 idle-timeout 30 0
line aux 0
 authentication-mode scheme
 user-role network-admin
 idle-timeout 30 0
 
#如果设备要上云管 特别是AC 则建议配置H3C云管 同时需要设备配置DNS服务器
cloud-management server domain oasis.h3c.com
----------------------------------------------------------------------------------------------------  
#设置策略路由,出外网优先走电信线路,注意这里需要将内网互访流量排除,剩余访问互联网的流量做测量路由 这里1.1.1.1 假设为电信出口对端IP
acl advanced 3000
rule permit ip source 10.10.2.0 0.0.0.255
quit

acl advanced 3001
rule permit ip source 10.10.2.0 0.0.0.255 destination 10.10.1.0 0.0.0.255
quit

acl advanced 3002
rule permit ip source 10.10.2.0 0.0.0.255 destination 10.10.3.0 0.0.0.255
quit

acl advanced 3003
rule permit ip source 10.10.2.0 0.0.0.255 destination 10.10.4.0 0.0.0.255
quit

policy-based-route TO_DIANXIN permit node 10
if-match acl 3001
quit
policy-based-route TO_DIANXIN permit node 20
if-match acl 3002
quit
policy-based-route TO_DIANXIN permit node 30
if-match acl 3003
quit
policy-based-route TO_DIANXIN permit node 40
if-match acl 3000
apply next-hop 1.1.1.1 track 1
quit

#配置NQA和TRACK 并调用在静态路由和策略路由上特别注意 这里Next-hop 下一跳IP必须是对端公网出口IP;并且PING测试的公网IP必须稳定,经过测试不能使用114 也不推荐使用公网出口对端IP;这里假设1.1.1.1为电信出口对端IP   2.2.2.2 为移动出口对端IP
nqa entry admin wan1
type icmp-echo
destination ip 223.5.5.5
next-hop ip 1.1.1.1
frequency 100
reaction 1 checked-element probe-fail threshold-type consecutive 10 action-type trigger-only
quit

nqa schedule admin wan1 start-time now lifetime forever

track 1 nqa entry admin wan1 reaction 1

nqa entry admin wan2
type icmp-echo
destination ip 223.5.5.5
next-hop ip 2.2.2.2
frequency 100
reaction 2 checked-element probe-fail threshold-type consecutive 10 action-type trigger-only
quit

nqa schedule admin wan2 start-time now lifetime forever

track 2 nqa entry admin wan2 reaction 2

#主用走移动链路上网,备用走电信线路
ip route-static 0.0.0.0 0.0.0.0 1.1.1.1 track 1 description zhuyuong_dianxin
ip route-static 0.0.0.0 0.0.0.0 2.2.2.2 10 track 2 beiyong_yidong


#interface gi 1/0/1
description To_CoreSW
ip addess 172.23.97.250
nat hairpin enable
manage https inbound
manage ping inbound
manage ssh inbound
ip policy-based-route TO_DIANXIN
----------------------------------------------------------------------------------------------------
acl advanced 3000
 description Ban_wifi_guest
 rule 0 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.2.0 0.0.0.255
 rule 5 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.4.0 0.0.0.255
 rule 10 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.6.0 0.0.0.255
 rule 15 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.18.0 0.0.0.255
 rule 20 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.20.0 0.0.0.255
 rule 25 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.30.0 0.0.0.255
 rule 30 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.50.0 0.0.0.255
 rule 35 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.60.0 0.0.0.255
 rule 40 deny ip source 10.88.40.0 0.0.0.255 destination 10.88.0.0 0.0.0.255
 rule 45 permit ip

#
interface Vlan-interface40
 description WIFI-GUEST
 ip address 10.88.40.254 255.255.255.0
 packet-filter 3000 outbound
 dhcp server apply ip-pool vlan40

----------------------------------------------------------------------------------------------------

#配置snmp
snmp-agent-savd
 snmp-agent community read Admin@123. acl 2000
 snmp-agent community write Admin@123 acl 2000
 snmp-agent sys-info version all
 snmp-agent target-host trap address udp-domain 10.137.221.222 params securityname zlmc v2c
 snmp-agent trap enable arp
 snmp-agent trap enable stp
 snmp-agent trap enable syslog
----------------------------------------------------------------------------------------------------
#配置远程镜像  这种适合缺少光电转换模块 或者光电转换模块使用后没有流量的情况 将镜像流量放入特定VLAN 送给其他交换机;需要特别注意 这个VLAN必须要在其余TRUNK口剔除!
 vlan 5
 description r-mirror
 mirroring-group 1 remote-source
 mirroring-group 1 remote-probe vlan 5
#定义需要镜像流量的端口
interface Ten-GigabitEthernet1/0/41
 port link-mode route
 mirroring-group 1 mirroring-port both
#远程镜像流量的入接口,送给下一台交换机的接口,需要放通VLAN5
interface Ten-GigabitEthernet1/0/8
 port link-mode bridge
 description Link-to-IDS
 port link-type trunk
 port trunk permit vlan all
 undo stp enable
 mirroring-group 1 monitor-egress
#流量目的交换机上面配置  以下是另外一台交接机上面的配置
 mirroring-group 1 remote-destination
 mirroring-group 1 remote-probe vlan 5
#流量观察端口
interface GigabitEthernet1/0/21
 description connect_to_tianrongxing_taishiganzhi
 port access vlan 5
 combo enable auto
 undo stp enable
 mirroring-group 1 monitor-port
----------------------------------------------------------------------------------------------------
#配置本地镜像 用于简单的镜像分析
 mirroring-group 2 local
#
interface Ten-GigabitEthernet1/0/4
 port link-mode bridge
 description connect_to_FW
 port access vlan 97
 mirroring-group 2 mirroring-port both
#
interface Ten-GigabitEthernet1/0/44
 port link-mode bridge
 description Link-to-ids
 undo stp enable
 mirroring-group 2 monitor-port
----------------------------------------------------------------------------------------------------
#配置配置文件定时备份任务 我这里配置了一个每周六定时保存配置 保存配置文件到FTP文件服务器的任务
#
scheduler job saveconfig
 command 1 save force
 command 2 copy startup.cfg ftp://ftpuser:Admin@123.@10.137.223.200/172.23.99.1.conf
#
scheduler schedule saveconfig
 user-role network-admin
 job saveconfig
 time repeating at 12:01 week-day Sat
#

#配置log  这里严重界别定义为local5
info-center loghost 10.137.221.100 facility local5  

----------------------------------------------------------------------------------------------------
#配置OSPF  记得 需要配置loopback接口 掩码是32位  然后指定route-id为loopback IP   如果是核心连出口设备则导入静态路由 配置静默端口,否则用户网段会收到OSPF组播,配置区域认证,将loopback ip 3层互联口ip  以及业务IP地址宣告;在三层互联口将网络类型改为P2P加快邻居关系建立
interface LoopBack0
 ip address 172.23.99.1 255.255.255.255
 
ospf 1 router-id 172.23.99.1
non-stop-routing
 default-route-advertise
 import-route static
 silent-interface Vlan-interface80
 area 0.0.0.0
  authentication-mode md5 1 Admin@123
  network 172.23.1.0 0.0.0.255
  network 172.23.99.1 0.0.0.0
  network 172.23.99.60 0.0.0.3
 
interface Route-Aggregation6
 ip address 172.23.99.62 255.255.255.252
 ospf network-type p2p
----------------------------------------------------------------------------------------------------
#一定要记得在配置完成之后使用这2条命令关闭debug 并保存配置
undo debug all
save force
-----------------------------------------------------------------------------------------------------
配置完成之后需要检查的项目包括:
1、检查光模块收发光功率
display transceiver diagnosis interface
如果在阈值外需要调整
display transceiver alarm interface
如果有告警需要调整
2、检查电源模块
display power
display power-supply verbose
3、检查软件版本
display version  
将系统升级到最新版本并打上补丁
步骤如下:https://www.h3c.com/cn/Service/Document_Software/Document_Center/Home/Switches/00-Public/Quick_Starts/Quick_Maintenance/H3C_CLI_IQG-6W100/?CHID=357086
4、STP边缘端口检查
display stp
display current-configuration
5、Flash卡未使用文件检查
dir
6、STP非正常阻塞端口检查
display stp brief
display stp abnormal-port
7、防火墙全通安全策略检查
display current-configuration
8、OSPF错误统计检查
display ospf error
display ospf statistics error
9、irf链路状态信息检查
display irf configuration
10、堆叠口UP DOWN检查
display irf topology
display irf configuration
11、聚合组成员端口选中状态检查
display link-aggregation summary
display link-aggregation verbose
12、检查irf设备是否开启了桥MAC保留命令配置
display current-configuration
确认现场配置了IRF,可以检查配置中是否有“irf member 1 priority xx”或者“irf member 2 priority xx”,如果有说明设备是IRF组网。然后确认设备上是否有“irf mac-address persistent always”配置,如果没有则告警
13、SNMP团体ACL访问控制检查
display current-configuration
14、VTY用户访问权限安全性检查
display current-configuration
15、Login用户登录失败延迟检查
display current-configuration
attack-defense login reauthentication-delay xxx
16、缺省账号检查
为减少设备登录被暴力破解的可能,应删除设备的缺省登录用户名(admin/h3c/root)。
display current-configuration
17、关闭网络服务检查
关闭网络设备不必要的服务,比如:ftp,http,https等,建议用户根据自身需求,选择性关闭。
display current-configuration
18、端口错包统计检查
display interface
19、检查配置是否保存
dis cur configuration
dis savd configuration
20、检查日期和时间
dis clock
21、检查路由表和邻居表
dis lldp nei list
dis ip routing-table
22、检查二层和3层端口状态
dis int brie
dis ip int brie
-----------------------------------------------------------------------------------------------------
2环路和接口丢包错包排查相关命令
terminal monitor

dis int brie
dis interface | inc UP
dis interface link-info

dis counters inbound interface
dis counters outbound interface
dis counters rate inbound interface
dis counters rate outbound interface

dis mac-address mac-move

loopback-detection global enable
loopback-detection action shutdown
dis loopback-detection

dis stp brie
dis vlan

dis qos policy

lldp enable
dis lldp nei brie
dis link-aggregation verbose

dis logbuffer
主机PING 出现DUP 字段告警;抓包出现大量广播报文

2层环路 主要原因是未配置STP  安全设备过滤了STP报文  傻瓜式交换机过滤了STP报文  聚合组成员端口接错导致的单通阻塞 接入层交换机底下的傻瓜式交换机成环,这个情况下需要使用loopback-detection功能检测
-----------------------------------------------------------------------------------------------------
3层环路
1、直连丢包,检查ARP标项是否稳定学习到(观察ARP老化时间)
2、如果是非直连丢包,检查路由标项和下一跳ARP标项是否是否稳定的学习到,若都没有则确认丢包位置再确认原因
3、检查表项是否都正常,如果标项均正常依旧无法互通,此时建议抓包确认报文内容,检查报文的目的MAC是否封装错误等,交换机查找三层标项的基础是接口是三层接口及数据报文的目的MAC为本机的三层接口MAC
4、确认都正常后已经无法互通,此时联系后台研发确认是不是交换机内存芯片等转发异常。
dis ip routing-table x.x.x.x
dis arp x.x.x.x
主机表现为ttl 超时 使用traceroute 能够看到路由环路发生的位置
路由环路一般是因为路由汇总 路由引入错误导致
-----------------------------------------------------------------------------------------------------

normanhere
关注
交换机配置自动化脚本
weixin_71005603的博客
02-23 1907
1.右击“SCW.PY”脚本,选择“Edit with IDLE"-->"Edit with IDLE 3.10 (64-bit)"4.登录虚拟机”192.168.255.84“,登录方式为SSH,账号root 密码 XXXXXX。2.在打开的编辑器中,选择”Run"-->"Run Module"3.等待脚本自动运行,运行完毕后会显示“备份完成,耗时:XXX秒"5.按路径“/usr/local/tftpboot"找到该目录。6.选择刚备份过来的交换机配置文件,可全选,点击下载按钮。
自动备份H3C交换机配置脚本
liuyuhui_gdtyj的博客
06-09 4120
环境:CentOS 7.X 一、禁用selinux: #setenforce 0 #sed -i “s/^SELINUX=.*/SELINUX=disabled/” /etc/sysconfig/selinux 二、安装相关软件 #yum install xinetd tftp-server expect telnet mailx #vi /etc/xinetd.d/tftp(修改两处) serv...
H3C交换机脚本
11-26
H3C交换机脚本
华为交换机配置脚本
normanhere的博客
04-26 1034
Switch] observe-port 1 interface-range gigabitethernet 1/0/4 gigabitethernet 1/0/5 //批量配置GE1/0/4~GE1/0/5为本地观察端口。log日志日期格式精确到毫秒。trap 日期格式精确到毫秒。[Switch-GigabitEthernet1/0/2] port-mirroring to observe-port 1 both //将接口GE1/0/2的出入方向绑定到索引为1的观察端口上。
交换机配置脚本
11-08
交换机配置,中国移动WLAN交换机配置,最新甘肃兰州配置脚本
【原创】华为交换机配置脚本
赵庆明老师
05-22 1869
但,本人之前编写过一个可以运行在SecureCRT中的VBScript的也不错,唯一遗憾的是SecureCRT对python的支持还是比较弱的。使用脚本配置的话,可以大大减轻网络管理员的工作量。当然,编写脚本的能力呢,必须具备。这样,每次配置交换机的时候,只需修改一些参数,然后在SecureCRT中运行一下就好。编写脚本,你可以有很多种选择,尤其当前python最为火热,可以优先考虑。这里,我用VBScript为例,来创建一个配置交换机的脚本。最后定义一个Main函数,用来调用这些函数,对交换机进行配置。
锐捷交换机配置脚本
最新发布
normanhere的博客
04-26 768
Switch1(config-vsl-port)# port-member interface TenGigabitEthernet 2/1 ------>配置VSL链路。Switch2(config-vsl-port)# port-member interface TenGigabitEthernet 2/1 ------>配置VSL链路。Switch1# switch convert mode virtual ------>转换为VSU模式。
H3C交换机配置命令大全
Robert's Log
03-31 1102
http://sdbaby.blog.51cto.com/149645/330443From:H3C交换机################################################1、system-view   进入系统视图模式2、sysname   为设备命名3、display current-configuration 当前配置情况4、 language-mode Chi
H3C交换机Telnet配置.docx
10-30
H3C交换机Telnet配置 H3C交换机Telnet配置是指通过Telnet协议来远程管理和配置H3C交换机的过程。Telnet是一种远程登录协议,允许用户通过网络连接到远程设备,并执行命令来管理和配置设备。在H3C交换机中,Telnet...
Cisco、华为、H3C交换机配置文件自动备份
02-03
脚本适用于Cisco、Huawei、H3C 网络设备使用 echo Cisco使用tftp方式将配置文件上传到服务器 echo Huawei、H3C使用窗口记录方式获取配置信息
交换机路由器批量脚本生成工具
12-12
安装好python3.0+,并通过pip 安装xlrd。脚本批量生成,可定义无限变量,需修改脚本文件。
h3c配置telnet脚本
04-28
h3c配置telnet脚本h3c交换机基本可以通用,用console线连接交换机,在配置界面直接复制脚本进去即可,适合通信行业人士使用,适合idc行业人士使用
瑞斯康达交换机配置脚本
08-27
瑞斯康达交换机配置脚本,用于配置交换机数据
烽火5800交换机配置脚本
07-08
烽火5800交换机配置脚本
Python自动巡检H3C交换机实现过程解析
09-16
本文将详细解析如何使用Python语言来自动巡检H3C交换机,通过实例代码来阐述实现过程。 首先,我们需要了解Python中的netmiko库。Netmiko是一个用于多种网络设备进行配置和管理的库,它支持SSH协议,可以让我们通过...
网络设备开局工具,固定变量批量配置,华为华三H3C思科锐捷批量生成脚本
06-13
网络设备开局工具 python 固定变量 批量配置 华为 华三 H3C 思科 锐捷 批量 生成配置开局脚本
华为交换机配置——配置脚本
weixin_33939380的博客
11-26 1635
sys//进入系统模式System View: return to User View with Ctrl+Z.[huawei]sysname suixi2008//配置主机名[suixi2008]user-interface-vty 0 4//配置远程登陆用户信息[suixi2008-ui-vty0-4]authentication-mode password...
Centos7.9通过expect脚本批量修改H3C交换机配置
sgj584520的专栏
07-06 961
将交换机清单记录在ip.txt文本中,脚本开始前会先去确认清单中的地址是否在线,如在线即进入修改配置,最后将配置完成的和不在线的均记录日志。3.进行配置安装好的“telnet”想要启动telnet以及xinetd必须设置开启后自动启动。通过一台Linux服务器,编写shell脚本,模拟Telnet至各台交换机,让一切变的很容易。13.下载enablessh.sh和saveconfig.sh脚本更改密码。11.将IP添加到ip.txt文本(可批量添加)5.将批量交换机的地址放入ip.txt文本中。
华三交换机bgp配置实例
01-22
华三交换机的BGP(边界网关协议)配置是一个非常重要的网络配置过程,它用于实现自治系统之间的互联和路由信息交换。下面以华三交换机的BGP配置实例来说明这个过程。 首先,在华三交换机的命令行界面下,进入全局配置模式并进入BGP配置模式,输入命令“router bgp <AS号>”来指定当前的自治系统号。然后使用命令“neighbor <对端IP地址> remote-as <对端AS号>”来指定BGP邻居,需要指定对端的IP地址和对端的自治系统号。 接下来,通过命令“network <本地网络地址> mask <子网掩码>”来配置本地网络地址和子网掩码。这样就告诉BGP需要把这个网络信息发送给邻居,让邻居知道这个网络是可达的。 另外,还可以使用命令“bgp router-id <路由器ID>”来指定BGP路由器的ID,用于在BGP邻居之间唯一标识这台路由器。然后,使用命令“maximum-paths <最大路径数>”来设置BGP路由的最大路径数,以便实现负载均衡和冗余备份。 最后,需要使用“exit”命令退出BGP配置模式,并使用“write”命令在华三交换机上保存配置,并通过“show ip bgp summary”命令检查BGP邻居连接状态和路由信息的交换情况。 通过以上步骤的配置,就可以在华三交换机上成功配置BGP,并实现了与其他自治系统之间的路由信息交换和互联。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值