华三接入层交换机需注意配置方法技巧

1、华三接入层交换机需注意配置方法技巧交换机的主要功能包括物理编址、网络拓扑结构、错误校验、 帧序列以及流控。交换机还具备了一些新的功能，如对VLAN（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。 本文将详细介绍华三接入层交换机需配置的几项细节，需要的朋友可 以参考下方法步骤1、查看交换机上应用的配置文件h3cdis startupCurre ntstartupsaved-c on figurati onfile:file:flash:/c on fig.cfgNext main startupsaved-c on figurati onflash:/c on fig.cfg

2、Next backup startup saved-c on figurati on file: NULL2、配置主备配置文件startup saved-c on figurati on con fig.cfg ?backup Backup config filemain Main config file3、Telnet用户认证方式登录user-i nterface vty 0 4authe nticati on-m ode scheme user privilege level 3Telnet密码方式登录 user-i nterface aux 0user-i nterface vty 0

3、4user privilege level 3set authe nticati on password simple abc新建用户local-user adm inpassword simple abcpassword service-type telnetlevel 34、配置MSTPstp regio n-con figurati onregi on-n ame abcrevisi on-level 1in sta nee 1 vla n 200active regio n-co nfigurati on*避免已经（如PC机）5、配置接入层交换机只接电脑，不能接交换机,配置好的生成树受

4、新添加的交换机影响造成网络的不稳定。stp bpdu-protecti on对于接入层设备，接入端口一般直接与用户终端或文件服务器相连，此时接入端口被设置为边缘端口以实现这些端口 的快速迁移。当这些边缘端口接收到配置消息后，系统会自动将这些端口设置为非边缘端口，重新计算生成树，这样就引起网络拓扑的震 荡。正常情况下，边缘端口应该不会收到生成树协议的配置消 息。如果有人伪造配置消息恶意攻击交换机，就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后，如果边缘端口收到了配置消息，系统就将这些端口关闭， 同时通知网管这些端口被 MSTP关闭。被关闭的边缘端口只能

5、由网 络管理人员恢复。配置端口为边缘端口h3ci nteface Ethernet1/0/5h3c-Ether net1/0/5stp edged-port en able对于直接与终端相连的端口，请将该端口设置为边缘端口， 同时启动BPDU保护功能。这样既能够使该端口快速迁移到转发状 态，也可以保证网络的安全。正常网络6、DHCP Snooping 防止非法DHCP服务器分发地址影响例：开启交换机DHCP Snooping 功能h3cDHCP Sn oop ing配置合法的DHCP服务器转发端口h3ci nteface Ethernet1/0/5h3c-Ether net1/0/5dhcp-

6、s nooping trust配置防DHCP服务器仿冒功能例：h3cDHCP Sn oop ing开启防DHCP服务器仿冒功能h3ci nteface Ethernet1/0/5h3c-Ether net1/0/5dhcp-s noopingserver-guarden able意思是在端口上启用仿冒功能，万一有非法DHCP服务器进入即触发预设置的策略配置防DHCP服务器仿冒功能的处理策略server-guardh3c-Ether net1/0/5dhcp-s noopingmethod trap | shutdow n 缺省情况下，交换机防 DHCP服务器仿冒功能的处理策略为 trap显示D

7、HCP服务器仿冒相关信息display dhcp-s nooping server-guard其实配置snooping和仿冒功能效果都是一样，防止非法的 DHCP服务器进入网络，只是h3c交换机不同型号支持的方法不同。汇总有点乱，都是平时配置接入层交换机时经常用到的，也解决了不少问题，现在发上来，一个是自己留个记录，二是也给大家 参考一下，或者大家看后，觉得还有什么需要补充的配置，尽管说， 共同学习。补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结 构如下图，基本连接参考上面的【方法/步骤1:基本连接方式 】作为网络隔离使用：对于一些功能好的交换机，可以通过模 式选

8、择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普 通端口和UPlink端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机（中心交换机）使用，还可以作为扩展交换机（接入交换机）来扩展网络放在路由器上方，扩展网络供应商的网络线路 （用于一条线 路多个IP的网络），连接之后不同的路由器用不同的IP连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导 致电源损坏或者风扇停止，从而不能正常工作。由于电源缘故而导致机内其他部件损坏的事情也经常发生。如果面板上的POWER指示灯是绿色的，就表示是正常的 如果该指示灯灭了，则说明交换机没有正常供电。这类问题很容易发现，也很容易解决，同时也是最容易预防 的。针对这类故障，首先应该做好外部电源的供应工作， 一般通 过引入独立的电力线来提供独立的电源， 并添加稳压器来避免瞬间高压或低压现象。如果条件允许，可以添加UPS（不间断电源）来保证交换机的 正常供电，有的UPS提供稳压功能，而有的没有，选择时要注意。在机房内设置专业的避雷措施，来避免雷电对