H3C交換機在企業(yè)中的常見(jiàn)配置

　　H3C交換機在中小企業(yè)或大企業(yè)的分支機構中，二層以太網(wǎng)交換機作為二層匯聚交換機，可以直接接用戶(hù)，上行連接到二/三層以太網(wǎng)交換機，可以通過(guò)路由器連接到總部或其它分支機構的網(wǎng)絡(luò )。

　　在組網(wǎng)中將每個(gè)部門(mén)劃分在一個(gè)VLAN中;為了便于網(wǎng)管，需要配置SNMP;為了防止交換機被非法訪(fǎng)問(wèn)，交換機上需要配置對訪(fǎng)問(wèn)方式的ACL控制。

　　整個(gè)網(wǎng)絡(luò )采用VLAN10作為管理VLAN，所有交換機上VLAN10接口的IP地址在同一個(gè)網(wǎng)段10.110.110.0/24，主RADIUS服務(wù)器的IP為10.110.10.18;網(wǎng)管工作站的IP地址為10.11.10.1。路由器的IP地址為10.100.11.1，二/三層交換機通過(guò)VLAN2接口與路由器相連，VLAN2接口的IP地址為10.100.11.2。

　　在二層交換機上作如下配置：管理VLAN配置、網(wǎng)管路由配置、SNMP配置、各種訪(fǎng)問(wèn)方式的ACL控制配置;hybrid端口配置。

　　在二/三層交換機上進(jìn)行如下配置：網(wǎng)關(guān)配置、hybrid端口配置、SNMP配置、各種訪(fǎng)問(wèn)方式的ACL控制配置、各個(gè)部門(mén)間的相互訪(fǎng)問(wèn)的控制。

　　本文僅說(shuō)明交換機上的基本配置。

　　配tch B

　　下面以網(wǎng)絡(luò )中某部門(mén)tch B為例說(shuō)明基本配置過(guò)程。此部門(mén)所有的計算機配置在一個(gè)VLAN內。

　　(1) 配置VLAN。

　　[Quidway] vlan 5

　　[Quidway-vlan5]port ethernet 0/1 to Ethernet 0/24 ethernet 1/1

　　[Quidway-vlan5] quit

　　(2) 配置管理VLAN及路由。

　　# 管理VLAN為VLAN 10。

　　[Quidway] interface vlan 10

　　[Quidway-Vlan-interface10]ip address 10.110.110.2 255.255.255.0

　　# 配置路由，下一跳為10.110.110.1。

　　[Quidway] ip route 10.11.10.1 255.255.255.248 10.110.110.1

　　(3) 配置上行端口Ethernet1/1為hybrid端口，允許VLAN10和VLAN5的報文通過(guò)。

　　[Quidway] interface Ethernet1/1

　　[Quidway-Ethernet1/1] port link-type hybrid

　　[Quidway-Ethernet1/1] port hybrid pvid vlan 5

　　[Quidway-Ethernet1/1] port hybrid vlan 10 tagged

　　(4) 配置SNMP

　　# 進(jìn)入全局配置模式。

　　system-view

　　# 設置團體名和訪(fǎng)問(wèn)權限。

　　[Quidway] snmp-agent community read huawei

　　[Quidway] snmp-agent community write beiyan

　　# 設置管理員標識、聯(lián)系方法以及以太網(wǎng)交換機的物理位置。

　　[Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306

　　[Quidway] snmp-agent sys-info location telephone-closet,3rd-floor

　　# 允許發(fā)送Trap。

　　[Quidway] snmp-agent trap enable

　　# 定義訪(fǎng)問(wèn)控制列表，以便進(jìn)行對通過(guò)SNMP訪(fǎng)問(wèn)交換機的用戶(hù)進(jìn)行ACL控制。

　　[Quidway] acl number 1

　　[Quidway-acl-basic-1] rule 0 permit source 10.11.10.1 0

　　# 創(chuàng )建SNMP組，并定義訪(fǎng)問(wèn)控制。

　　[Quidway] snmp-agent group v3 huaweigroup acl 1

　　# 為SNMP組添加一個(gè)用戶(hù)huaweimanager，設置認證密碼為hello，并配置訪(fǎng)問(wèn)控制，只允許網(wǎng)管工作站訪(fǎng)問(wèn)交換機。

　　[Quidway]snmp-agent usm-user v3 huaweimanager huaweigroup auth md5 huawei acl 1

　　(5) 配置對TELNET用戶(hù)的訪(fǎng)問(wèn)控制，僅允許IP為10.110.110.46和10.110.110.52的用戶(hù)通過(guò)TELNET訪(fǎng)問(wèn)交換機。

　　# 定義基本訪(fǎng)問(wèn)控制列表。

　　[Quidway] acl number 20

　　[Quidway-acl-basic-20] rule 0 permit source 10.110.110.46 0

　　[Quidway-acl-basic-20] rule 1 permit source 10.110.110.52 0

　　# 引用訪(fǎng)問(wèn)控制列表。

　　[Quidway] user-interface vty 0 4

　　[Quidway-ui-vty0-4] acl 20 inbound

　　(6) 配置對HTTP用戶(hù)的訪(fǎng)問(wèn)控制，僅允許IP地址為10.110.110.46的主機通過(guò)WEB方式訪(fǎng)問(wèn)交換機。

　　# 定義基本訪(fǎng)問(wèn)控制列表。

　　[Quidway] acl number 30

　　[Quidway-acl-basic-30] rule 0 permit source 10.110.110.46 0

　　# 引用訪(fǎng)問(wèn)控制列表。

　　[Quidway]ip http acl 30

【H3C交換機在企業(yè)中的常見(jiàn)配置】相關(guān)文章：

h3c交換機配置telnet配置教程03-26

h3c交換機dhcp配置03-15

H3C核心交換機配置03-09

H3C交換機常用配置命令03-26

H3C交換機配置命令詳解01-22

H3C交換機簡(jiǎn)單配置案例02-26

H3C交換機簡(jiǎn)單配置方法02-26

H3C交換機配置命令大全10-14

H3C交換機系統基本配置03-10