H3C_3600配置

### H3C 3600及3100交换机配置详解 #### 一、基本配置流程 ##### 进入管理模式 - **命令**: `system-view` - 使用此命令进入系统视图，以便执行高级配置操作。 ##### 显示当前配置 - **命令**: `display current-configuration` - 此命令用于查看交换机当前的运行配置信息。 ##### 保存配置 - **命令**: `save` - 使用该命令将当前配置保存到启动配置中，确保重启后配置不会丢失。 #### 二、远程管理配置 ##### 配置Telnet管理 - **创建本地用户**: `local-user admin` - 创建一个名为“admin”的本地用户。 - **设置密码**: `password simple password123` - 设置用户的登录密码为“password123”。 - **指定服务类型**: `service-type telnet` - 指定用户可以通过Telnet方式登录。 - **设置用户级别**: `level 3` - 设置用户的级别为3（管理员级别）。 - **退出用户视图**: `quit` - 返回上级视图。 - **配置虚拟终端接口**: `user-interface vty 0 4` - 配置虚拟终端接口，允许用户通过Telnet登录。 - **设置认证模式**: `authentication-mode scheme` - 设置虚拟终端接口的认证方式为scheme。 #### 三、VLAN配置 ##### 创建VLAN并分配IP地址 - **创建VLAN**: `vlan 1` - 创建VLAN 1。 - **进入VLAN接口视图**: `interface vlan 1` - 进入VLAN 1的接口视图。 - **配置IP地址**: `ip address 192.168.1.253 255.255.255.0` - 为VLAN 1分配IP地址192.168.1.253，子网掩码255.255.255.0。 - **创建VLAN 2**: `vlan 2` - 创建VLAN 2。 - **进入VLAN 2接口视图**: `interface vlan 2` - 进入VLAN 2的接口视图。 - **配置IP地址**: `ip address 192.168.2.253 255.255.255.0` - 为VLAN 2分配IP地址192.168.2.253，子网掩码255.255.255.0。 ##### 配置端口到VLAN - **进入物理端口视图**: `interface GigabitEthernet 1/0/1` - 进入特定的端口视图。 - **配置端口模式**: `port access vlan 1` - 将端口设置为接入模式，并将其分配给VLAN 1。 - **进入其他端口视图**: - `interface GigabitEthernet 1/0/2` - `interface GigabitEthernet 1/0/3` - `interface GigabitEthernet 1/0/4` ##### Trunk口应用 - **配置Trunk端口**: `port link-type trunk` - 将端口配置为Trunk模式。 - **允许VLAN通过**: `port trunk permit vlan 10 20` - 允许VLAN 10和20的数据包通过此端口。 #### 四、路由配置 - **添加默认路由**: `ip route-static 0.0.0.0 0.0.0.0 192.168.1.254` - 配置指向网关192.168.1.254的默认路由。 #### 五、端口镜像 - **创建镜像组**: `mirroring-group 1 local` - 创建名为1的镜像组，并设置为本地模式。 - **指定监控端口**: `mirroring-group 1 monitor-port GigabitEthernet 1/1/4` - 设置端口GigabitEthernet 1/1/4为监控端口。 - **指定被镜像端口**: `mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both` - 设置端口GigabitEthernet 1/1/1为被镜像端口。 #### 六、端口汇聚 - **创建链路聚合组**: `link-aggregation group 1 mode manual` - 创建编号为1的手动链路聚合组。 - **将端口加入链路聚合组**: - `interface ethernet 1/0/1` - `port link-aggregation group 1` - `interface ethernet 1/0/2` - `port link-aggregation group 1` - `interface ethernet 1/0/3` - `port link-aggregation group 1` #### 七、IP/MAC端口绑定 - **配置IP/MAC绑定**: `arpc static ip-address mac-address [vlan-id interface-type interface-number]` - 使用静态ARP表项实现IP/MAC绑定。 - 示例: - `interface Ethernet 1/0/1` - `arpc static 10.12.1.1 0001-0002-0003` #### 八、ACL访问控制列表 - **创建ACL规则**: - 用于控制不同部门间的网络访问权限。 - 示例: - `acl 2000` - `rule 5 permit ip source 192.168.1.0 0.0.0.255 destination 192.168.2.0 0.0.0.255` 以上是H3C 3600及3100交换机的基本配置方法，涵盖了从基础管理配置到复杂的安全策略配置等多个方面。这些步骤可以帮助网络管理员有效地管理和维护网络环境，提高网络的安全性和效率。