H3C 5560三层交换机配置

2019-03-24 11:24 4970 人阅读
分类:

一.基本配置

进入系统视图:system-view

重启交换机:reboot

显示已保存的配置文件:display saved-configuration

显示系统版本信息:display version

设置特权密码:super password

交换机命名:sysname

进入接口视图:

interface GigabitEthernet 1/0/1

interface vlan x

======================================================

二.vlan配置

创建vlan:vlan 2

配置vlan地址

interface vlan 2

ip address 192.168.1.0 255.255.255.0

将某个端口加入到某个vlan

interface GigabitEthernet 1/0/1

port access vlan 3

将某段接口加入vlan

[5560]vlan 3

[5560]port GigabitEthernet 1/0/3 to GigabitEthernet 1/0/20

配置trunk口

interface GigabitEthernet 1/0/1

port link-type trunk

prot trunk permit vlan all

====================================================================

三.DHCP和DNS配置

dhcp enable

dhcp server ip-pool lanip

network 192.168.10.0 mask 255.255.255.0

gateway-list 192.168.10.1

expired day 10 hour 0 minute 0

dns-list 8.8.8.8 192.168.8.11

普通模式下

dhcp server forbidden-ip 192.168.10.1 192.168.10.99  //排除一段

查看租出去的IP

display arp all

=====================================================================

四.路由设置

ip route-static 0.0.0.0 0.0.0.0 172.16.2.1

查看三层口

display ip interface

display ip interface brief

在接口配置模式下使用port link-mode route 开启该接口的三层路由功能;

在接口配置模式下使用port link-mode bridge关闭该接口的三层路由功能;

==========================================================================

五.配置三层静态聚合

http://www.h3c.com/cn/d_201312/807733_30005_0.htm#_Toc374373999

创建聚合组1

interface route-aggregation 1

ip address 10.1.1.1 24

link-aggregation selected-port maximum 2

quit

将接口1加入到聚合组1中

interface gigabitethernet 1/0/1

port link-mode route

port link-aggregation group 1

link-aggregation port-priority 99 //值越小优先级越高

将接口2加入到聚合组1中

interface gigabitethernet 1/0/2

port link-mode route

port link-aggregation group 1

link-aggregation port-priority 100

===========================================================================

六.开启SSH

生成RSA及DSA密钥对

public-key local create rsa   然后输入1024

public-key local create dsa  然后输入1024

# 开启SSH服务器功能。

[Switch] ssh server enable

# 配置允许SSH用户认证尝试的最大次数为5次。

[Switch] ssh server authentication-retries 5 //可不设置

# 设置Stelnet客户端登录用户界面的认证方式为AAA认证,远程用户登录协议为SSH。

[Switch] user-interface vty 0 15

[Switch-ui-vty0-15] authentication-mode scheme

[Switch-ui-vty0-15] protocol inbound ssh

[Switch-ui-vty0-15] quit

# 创建本地用户root,密码为111111,服务类型为SSH,并授权用户访问的命令级别

[Switch] local-user root

[Switch-luser-client001] password simple 111111

[Switch-luser-client001] service-type ssh

[Switch-luser-client001] authorization-attribute user-role level-15

[Switch-luser-client001] quit

#配置SSH用户client001的服务类型为Stelnet,认证方式为password认证。

[Switch] ssh user root service-type all authentication-type password

=============================================================================


和博主交个朋友吧
 
 
    发布篇幅
    • 文章总数:0
    • 原创:0
    • 转载:0
    • 译文:0
    文章分类
      文章存档
      阅读排行