h3c交换机小知识

最新推荐文章于 2022-07-06 16:58:23 发布
最新推荐文章于 2022-07-06 16:58:23 发布
阅读量419 收藏 6
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33808440/article/details/106101237
版权
  1. 改名
    在这里插入图片描述
  2. 建立vlan并将多个接口加入该vlan
    在这里插入图片描述
    在这里插入图片描述
  3. 在交换机端口上建立trunk,并设置允许哪些vlan通过该trunk口

在这里插入图片描述

4.保存修改后的配置
在这里插入图片描述

  1. 配置镜像端口
    a. 创建本地镜像组
    在这里插入图片描述b. 设置源端口
    在这里插入图片描述c. 设置目的端口
    在这里插入图片描述

  2. 配置snmp

a. 启动和关闭snmp
[H3C]snmp-agent
[H3C]undo snmp-agent

b. 使能或禁止snmp版本
[H3C]snmp-agent sys-info version all
[H3C]undo snmp-agent sys-info version all
[H3C]snmp-agent sys-info version v1
[H3C]undo snmp-agent sys-info version v2c
[H3C]snmp-agent sys-info version v3

c. 为v1和v2版本的snmp配置团体名
在系统视图模式下:
配置团体名及访问权限:snmp-agent community {read/write} community-name [[mib-view view-name] /[acl acl-number]]
取消配置的团体名: undo sump-agent community community-name
d. 启动trap
snmp-agent trap enable [trap-type[trap-list]]
e. 配置trap上报的主机为192.168.1.10和上报时的团体名tangseng1
[H3C]snmp-agent target-host trap address udp-domain 192.168.1.10 params security
name tangseng1

  1. 配置管理ip地址
    在这里插入图片描述
  2. 启用telnet
    a. 启用telnet
[H3C]telnet server enable

b.配置telnet认证方式

# 配置Telnet用户登录采用不需认证

[Switch] user-interface vty 0 4

[Switch-ui-vty0-4] authentication-mode none

[Switch-ui-vty0-4] user-role network-admin

[Switch-ui-vty0-4] quit

[SwitchA]save

在这里插入图片描述

# 配置Telnet用户登录采用密码认证方式。


[Switch] user-interface vty 0 4

[Switch-ui-vty0-4] authentication-mode password

[Switch-ui-vty0-4]set authentication password simple admin@123


[Switch-ui-vty0-4] user-role network-admin

[Switch-ui-vty0-4] quit

[SwitchA]save

  1. snmp v3配置
    a. 设置一个名叫mygroup的v3的组,privacy表示指明对报文进行认证和加密;read-view和write-view设置对默认视图有读和写权限
    在这里插入图片描述
    b.

  2. 配置dhcp snooping
    a. 启动snooping功能
    在这里插入图片描述b. 在非信任接口即access口上配置启动snooping表项记录功能

在这里插入图片描述
c. 配置信任端口

在这里插入图片描述

  1. 配置lldp
启动全局lldp
[h3c]lldp global enable
进入具体接口,启用lldp并设置rx模式和tx模式(默认接口就是开启lldp的)
[h3c]interface GigabitEthernet 1/0/2
[h3c-GigabitEthernet1/0/2]lldp enable 
[h3c-GigabitEthernet1/0/2]lldp admin-status txrx
  1. 查看lldp
[h3c]display lldp status
Global status of LLDP: Enable
Bridge mode of LLDP:  customer-bridge
The current number of LLDP neighbors: 1
The current number of CDP neighbors: 0
LLDP neighbor information last changed time: 5 days, 19 hours, 29 minutes, 19 seconds
Transmit interval              : 30s
Fast transmit interval         : 1s
Transmit max credit            : 5
Hold multiplier                : 4
Reinit delay                   : 2s
Trap interval                  : 30s
Fast start times               : 4
  1. 配置snmp v3
1、开启SNMP协议
snmp-agent

2、设置使用的SNMP版本
snmp-agent sys-info version v3 

3、创建MIB视图,名称为zgr,包含iso节点下的所有内容, iso是根下面最大的子节点
snmp-agent mib-view included zgr iso 

4、配置ACL,只允许指定网管IP,例如51.32.1.2对设备进行管理
acl number 2000
 rule 1 permit source 51.32.1.2
 rule 100 deny

5、创建SNMPv3组zgrv3group,并配置网管可以对设备进行读、写的视图均为zgr,网管管理设备时需要加密认证(privacy指明对报文进行认证和加密)
snmp-agent group v3 zgrv3group privacy read-view zgr write-view zgr

6、设置SNMPv3用户名为zgrv3user,加入SNMPv3组zgrv3group,认证算法为MD5,认证密码为ZG!@#2017,加密算法为des56,加密密码为ZG!@#2017,并通过ACL指定网管访问。
snmp-agent usm-user v3 zgrv3user zgrv3group authentication-mode md5 ZG!@#2017 privacy-mode des56 ZG!@#2017 acl 2000

7、开启SNMP告警功能
snmp-agent trap enable //打开所有模块的告警开关

8、设置接收SNMP告警信息的目的主机IP地址,配置安全认证参数为zgrv3user
snmp-agent target-host trap address udp-domain 51.32.1.2 params securityname zgrv3user v3 privacy

9、其他配置
snmp-agent trap source LoopBack0 //指定发送Trap的源端接口
交换机上:snmp-agent trap source Vlan-interface 102
Snmp-agent sys-info contact mr.zhang 13800138002//设置管理员的联系方法
snmp-agent packet max-size 1042// agent能接收/发送的snmp消息包的最大值的取值范围为[484~17940],单位为字节,缺省值为1500字节
snmp-agent trap queue-size 200 //设置发送trap报文的主机的消息队列的长度为200,[1~1000],缺省值为100
snmp-agent trap life 60 //设置trap报文的保存时间为60秒,取值范围为[1~2592000],缺省120

10、配置完成后,可以执行下面的命令,检查配置内容是否生效
display snmp-agent statistics//显示SNMP报文统计信息
display snmp-agent group zgrv3group //查看组
display snmp-agent zgrv3user  //查看用户
display snmp-agent mib-view viewname zgr//查看MIB视图
display snmp-agent target-host //查看告警的目标主机
display trapbuffer//当有告警信息产生时,执行该命令查看告警信息
display snmp-agent sys-info contact//查看管理员的联系方法
  1. 配置telnet
[123]user-interface vty 0 4
[123-line-vty0-15]authentication-mode scheme 
[123-line-vty0-15]protocol inbound telnet
[123-line-vty0-15]quit
[123]local-user telnet
New local user added.
[123-luser-manage-ssh]password simple ssh@123
[123-luser-manage-ssh]service-type telnet
[123-luser-manage-ssh]authorization-attribute user-role network-admin 
[123-luser-manage-ssh]quit
[123]save
  1. 配置ssh
[123]ssh server enable
[123]user-interface vty 0 15
[123-line-vty0-15]authentication-mode scheme 
[123-line-vty0-15]protocol inbound ssh
[123-line-vty0-15]quit
[123]local-user ssh
New local user added.
[123-luser-manage-ssh]password simple ssh@123
[123-luser-manage-ssh]service-type ssh
[123-luser-manage-ssh]authorization-attribute user-role network-admin 
[123-luser-manage-ssh]quit
[123]save
qq_33808440
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
h3c交换机笔记
阿元的笔记
11-18 2790
一、端口配置 sys    int g0/1      combo enable copper/fiber    切换网口和光口      description  text      duplex  full/half/auto                设置双工模式      speed 10/100/1000/10000/auto      mtu 1430              ...
交换机设备常用&不常用指令
PanJWei的博客
09-07 1万+
萌新正在走网工~
H3C S5500-SI LLDP基本功能的典型配置
allway2的博客
11-08 8270
一、组网需求: NMS通过以太网与Switch A相连,Switch A分别通过GigabitEthernet1/0/1、GigabitEthernet1/0/2与MED设备、Switch B相连。 在Switch A和Switch B的相应端口配置LLDP功能,使得NMS可以对Switch A链路的通信情况进行判断。 二、组网图: 三、配置步骤: 1.配置Switch A #全局使能LLDP功能。 <SwitchA> system-view [SwitchA...
H3C 堆叠IRF + 链路聚合实验
潇洒哥的运维之道
09-12 9388
一、学习目标 掌握H3C的堆叠,配合链路聚合。最终实现较为典型的小网络高可用方案。 总结写在这: 1、H3C的IRF如果是两台设备堆叠,那两台IRF编号决不能一样,IRF靠优先靠优先级选举当成主设备。 2、IRF设备如果当成核心,下面的汇聚各自连线到核心IRF两台设备上,做线路冗余。从汇聚设备上看,比如设备3的两条线g1/0/1和g1/0/2是一组聚合链路,反推到核心上呢,那就是IRF的G1/0/1和G2/0/1是一组聚合链路,建议IRF和汇聚的聚合链路组group保持一致。 3、IRF设备上创建
LLDP兼容CDP功能配置
XMWS-IT
07-06 1053
配置需求 Device A通过接口GigabitEthernet1/0/1和GigabitEthernet1/0/2分别与两部Cisco的IP电话相连,这两部IP电话发送的Tagged语音数据。在Device A上配置VLAN ID为2的Voice VLAN,通过在Device A上配置LLDP兼容CDP功能使IP电话完成Voice VLAN的自动配置,以使语音数据流被限制在Voice VLAN内,与其他数据流区分开来。 组网图图1-6 LLDP兼容CDP功能配置组网图配置步骤(1) 在Devi
华为LLDP协议
DREW德鲁
07-23 5363
LLDP(LLDP,Link Layer Discovery Protocol,链路层发现协议)是IEEE 802.1AB中定义的第二层发现协议,可以使得不同厂商设备之间的企业或运营商通过该功能可以清楚的了解整个网络的拓扑结构 [SW1]display lldp neighbor Error: Global LLDP is not enabled. //默认没有开启LLDP协议 [R1]lldp enable //开启LLDP协议 Info: Global LLDP is enabled successfu
H3C交换机Telnet配置.pdf
04-15
以下是H3C交换机Telnet配置的详细步骤和知识点: 一、基本概念 Telnet是一种基于TCP/IP协议的远程登录协议,它允许用户从远程设备上访问和管理网络设备。Telnet使用TCP端口23进行通信,使用用户名和密码进行身份...
H3C交换机配置备份与恢复(web界面/命令行形式)
10-01
本文将详细介绍如何通过H3C交换机的web界面和命令行形式来实现配置的备份和恢复。 1. **Web界面备份与恢复** - **备份**:在H3C交换机的web管理界面中,点击“管理”->“设备备份”。在弹出的界面中,输入TFTP...
H3C交换机DHCP-Server配置.doc
12-27
下面是H3C交换机DHCP-Server配置的详细知识点: 一、DHCP服务器全局地址池配置 * 创建VLAN 2:[Switch]vlan 2 * 将E1/0/2口加入VLAN 2:[Switch-vlan2]port Ethernet1/0/2 * 进入VLAN接口2:[Switch-vlan2]int ...
H3C交换机设置WEB登录基础配置实操案例.docx
06-12
H3C交换机设置WEB登录基础配置实操案例 以下是根据给定文件信息生成的相关知识点: 一、H3C交换机WEB登录基础配置概述 H3C交换机WEB登录基础配置是指在H3C交换机上实现WEB登录功能的基础配置,包括创建本地用户、...
H3C交换机配置的备份与恢复
06-27
H3C交换机配置的备份与恢复 H3C交换机配置的备份与恢复是网络维护中非常重要的一步骤,相信有很多网管员都有备份配置的需求。本文将介绍两种通过TFTP服务器备份H3C交换机配置的方法,并对比传统的备份方法。 优点...
华为基本配置命令
weixin_34361881的博客
05-10 571
华为基本命令 <Huawei>system-view【用户视图】 [Huawei]interface gigabitethernet 0/0/1【系统视图】 [Huawei-GigabitEthernet0/0/1]【接口视图】 quit【退出上一步】ctrl+z【退出上一步】 [666]sysname caiwu 【更改名字】 [caiwu]display version【查看版本】...
snmp的团体名配置_snmp默认团体名/弱口令漏洞及安全加固
weixin_42309178的博客
12-23 6639
0x00基础知识简单网络管理协议(SNMP)被广泛用于计算机操作系统设备、网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况。在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点...
计算机网路中CDP,LLDP,STP的详解
热门推荐
迎风飘来的专栏
03-05 2万+
CDP,LLDP,STP知识详解 (1) CDP        CDP(Cisco Discovery Protoco:Cisco发现协议)是Cisco专有的用来发现邻接点的协议 ,所有的Cisco产品都支持CDP。CDP只显示直接相连的邻居信息,如果中间隔了一个其他设备,也就是跨设备的话,CDP是不能发现的,所以CDP的目的是获取直接相邻设备的信息。CDP非常有助于验证一台路由器是否连在它
H3C交换机SNMP配置详解
weixin_34342578的博客
06-22 3422
H3C交换机SNMP配置 1.启动/关闭SNMP Agent服务 在系统视图模式下: 启用:snmp-agent 关闭:undo snmp-agent 注:缺省情况下snmp agent是关闭的 2. 使能或禁止SNMP相应版本 ...
中小型园区网典型配置
weixin_46503909的博客
09-27 2142
经典中小型企业网 设备清单(H3C设备) 出口路由器 2台 核心交换机 2 台 接入交换机 2台 PC 2台(模拟不同网段办公用户) 双出口模拟移动 联通 双运营商 企业组网采用冗余备份思想,增强企业组网网络可靠性 采用技术 VRRP MSTP 链路聚合 OSPF 静态路由 企业组网架构 ...
lldp协议代码阅读_LLDP(lldp协议平时开启还是关闭)
weixin_39974932的博客
02-07 3504
没设备,没法试试ndp,不知道dis ndp是什么效果,和dis lldp 。有什么区别呢。NDP是邻居发现协议,他也是通过HELLO包机制发现邻居,DIS NDP可以看到和它互联的同品牌设备的基本信息以及互联端口。你好!应该是LLDPE产品吧,是线性低密度聚乙烯,主要用来做滚塑产品的我的回答你还满意吗~~不兼容,lldp是lldp,cdp是cdp,现在cisco的设备一般都能支持lldp,lld...
h3c交换机开局助手
最新发布
09-16
H3C交换机开局助手是一款由H3C公司开发的网络设备配置工具。该工具主要用于帮助用户在使用H3C交换机时,进行设备的初始配置和网络参数的设置。 首先,H3C交换机开局助手能够通过图形化界面提供简单明了的操作指引,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值