- 改名
- 建立vlan并将多个接口加入该vlan
- 在交换机端口上建立trunk,并设置允许哪些vlan通过该trunk口
4.保存修改后的配置
-
配置镜像端口
a. 创建本地镜像组
b. 设置源端口
c. 设置目的端口
-
配置snmp
a. 启动和关闭snmp
[H3C]snmp-agent
[H3C]undo snmp-agent
b. 使能或禁止snmp版本
[H3C]snmp-agent sys-info version all
[H3C]undo snmp-agent sys-info version all
[H3C]snmp-agent sys-info version v1
[H3C]undo snmp-agent sys-info version v2c
[H3C]snmp-agent sys-info version v3
c. 为v1和v2版本的snmp配置团体名
在系统视图模式下:
配置团体名及访问权限:snmp-agent community {read/write} community-name [[mib-view view-name] /[acl acl-number]]
取消配置的团体名: undo sump-agent community community-name
d. 启动trap
snmp-agent trap enable [trap-type[trap-list]]
e. 配置trap上报的主机为192.168.1.10和上报时的团体名tangseng1
[H3C]snmp-agent target-host trap address udp-domain 192.168.1.10 params security
name tangseng1
- 配置管理ip地址
- 启用telnet
a. 启用telnet
[H3C]telnet server enable
b.配置telnet认证方式
# 配置Telnet用户登录采用不需认证
[Switch] user-interface vty 0 4
[Switch-ui-vty0-4] authentication-mode none
[Switch-ui-vty0-4] user-role network-admin
[Switch-ui-vty0-4] quit
[SwitchA]save
# 配置Telnet用户登录采用密码认证方式。
[Switch] user-interface vty 0 4
[Switch-ui-vty0-4] authentication-mode password
[Switch-ui-vty0-4]set authentication password simple admin@123
[Switch-ui-vty0-4] user-role network-admin
[Switch-ui-vty0-4] quit
[SwitchA]save
-
snmp v3配置
a. 设置一个名叫mygroup的v3的组,privacy表示指明对报文进行认证和加密;read-view和write-view设置对默认视图有读和写权限
b. -
配置dhcp snooping
a. 启动snooping功能
b. 在非信任接口即access口上配置启动snooping表项记录功能
c. 配置信任端口
- 配置lldp
启动全局lldp
[h3c]lldp global enable
进入具体接口,启用lldp并设置rx模式和tx模式(默认接口就是开启lldp的)
[h3c]interface GigabitEthernet 1/0/2
[h3c-GigabitEthernet1/0/2]lldp enable
[h3c-GigabitEthernet1/0/2]lldp admin-status txrx
- 查看lldp
[h3c]display lldp status
Global status of LLDP: Enable
Bridge mode of LLDP: customer-bridge
The current number of LLDP neighbors: 1
The current number of CDP neighbors: 0
LLDP neighbor information last changed time: 5 days, 19 hours, 29 minutes, 19 seconds
Transmit interval : 30s
Fast transmit interval : 1s
Transmit max credit : 5
Hold multiplier : 4
Reinit delay : 2s
Trap interval : 30s
Fast start times : 4
- 配置snmp v3
1、开启SNMP协议
snmp-agent
2、设置使用的SNMP版本
snmp-agent sys-info version v3
3、创建MIB视图,名称为zgr,包含iso节点下的所有内容, iso是根下面最大的子节点
snmp-agent mib-view included zgr iso
4、配置ACL,只允许指定网管IP,例如51.32.1.2对设备进行管理
acl number 2000
rule 1 permit source 51.32.1.2
rule 100 deny
5、创建SNMPv3组zgrv3group,并配置网管可以对设备进行读、写的视图均为zgr,网管管理设备时需要加密认证(privacy指明对报文进行认证和加密)
snmp-agent group v3 zgrv3group privacy read-view zgr write-view zgr
6、设置SNMPv3用户名为zgrv3user,加入SNMPv3组zgrv3group,认证算法为MD5,认证密码为ZG!@#2017,加密算法为des56,加密密码为ZG!@#2017,并通过ACL指定网管访问。
snmp-agent usm-user v3 zgrv3user zgrv3group authentication-mode md5 ZG!@#2017 privacy-mode des56 ZG!@#2017 acl 2000
7、开启SNMP告警功能
snmp-agent trap enable //打开所有模块的告警开关
8、设置接收SNMP告警信息的目的主机IP地址,配置安全认证参数为zgrv3user
snmp-agent target-host trap address udp-domain 51.32.1.2 params securityname zgrv3user v3 privacy
9、其他配置
snmp-agent trap source LoopBack0 //指定发送Trap的源端接口
交换机上:snmp-agent trap source Vlan-interface 102
Snmp-agent sys-info contact mr.zhang 13800138002//设置管理员的联系方法
snmp-agent packet max-size 1042// agent能接收/发送的snmp消息包的最大值的取值范围为[484~17940],单位为字节,缺省值为1500字节
snmp-agent trap queue-size 200 //设置发送trap报文的主机的消息队列的长度为200,[1~1000],缺省值为100
snmp-agent trap life 60 //设置trap报文的保存时间为60秒,取值范围为[1~2592000],缺省120
10、配置完成后,可以执行下面的命令,检查配置内容是否生效
display snmp-agent statistics//显示SNMP报文统计信息
display snmp-agent group zgrv3group //查看组
display snmp-agent zgrv3user //查看用户
display snmp-agent mib-view viewname zgr//查看MIB视图
display snmp-agent target-host //查看告警的目标主机
display trapbuffer//当有告警信息产生时,执行该命令查看告警信息
display snmp-agent sys-info contact//查看管理员的联系方法
- 配置telnet
[123]user-interface vty 0 4
[123-line-vty0-15]authentication-mode scheme
[123-line-vty0-15]protocol inbound telnet
[123-line-vty0-15]quit
[123]local-user telnet
New local user added.
[123-luser-manage-ssh]password simple ssh@123
[123-luser-manage-ssh]service-type telnet
[123-luser-manage-ssh]authorization-attribute user-role network-admin
[123-luser-manage-ssh]quit
[123]save
- 配置ssh
[123]ssh server enable
[123]user-interface vty 0 15
[123-line-vty0-15]authentication-mode scheme
[123-line-vty0-15]protocol inbound ssh
[123-line-vty0-15]quit
[123]local-user ssh
New local user added.
[123-luser-manage-ssh]password simple ssh@123
[123-luser-manage-ssh]service-type ssh
[123-luser-manage-ssh]authorization-attribute user-role network-admin
[123-luser-manage-ssh]quit
[123]save