H3C交换机在企业中的常见配置

1、H3C交换机在企业中的常见配置H3C交换机在企业中的常见配置H3C交换机在中小企业或大企业的分支机构中，二层以太网交换 机作为二层汇聚交换机，可以直接接用户，上行连接到二/三层以太 网交换机，可以通过路由器连接到总部或其它分支机构的网络。在组网中将每个部门划分在一个VLAN中；为了便于网管，需要配 置SNMP;为了防止交换机被非法访问，交换机上需要配置对访问方 式的ACL控制。整个网络采用VLAN10作为管理VLAX,所有交换机上VLAN10接 口的IP地址在同一个网段10. 110. 110. 0/24,主RADIUS服务器的 IP为10. 110. 10. 18;网管工作站的IP地址为10

2、. 11. 10. Io路由器 的IP地址为10. 100. 11. 1,二/三层交换机通过VLAN2接口与路由 器相连,VLAN2接口的IP地址为10. 100. 11. 2o在二层交换机上作如下配置：管理VLAN配置、网管路由配置、 SNMP配置、各种访问方式的ACL控制配置;hybrid端口配置。在二/三层交换机上进行如下配置：网关配置、hybrid端口配置、 SNMP配置、各种访问方式的ACL控制配置、各个部门间的相互访问 的控制。本文仅说明交换机上的基本配置。配 tchB下而以网络中某部门tchB为例说明基木配置过程。此部门所有 的计算机配置在一个VLAN内。配置VLAX。Quidw

3、ayvlan5Quidway-vlan5portethernetO/ItoEthernetO/24ethernet1/1Qu i dway-v1an5quit(2) 配置管理VLAX及路由。#管理 VLAN 为 VLANlOoQuidwayinterfacevlanlOQuidway-Vian-interfacelOipaddresslO. 110. 110. 2255. 255. 255. 0#配置路由，下一跳为10. 110. 110. IoQuidway iproutelO. 11. 10. 1255. 255. 255. 24810. 110. 110. 1(3) 配置上行端口 Eth

4、ernetl/1为hybrid端口，允许VLAN10和VLAN5的报文通过。QuidwayinterfaceEthernetl/1Quidway-Etherne11/lpor11i nk-typehybridQuidway-Etherne 11/1porthybr idpvidvlan5Qui dway-Ethernetl/lporthybridvlanlOtagged(4) 配置 SXMP#进入全局配置模式。system-view#设置团体名和访问权限。Quidwaysnmp-agentcommunityreadhuaweiQuidwaysnmp-agentcommunitywritebei

5、yan#设置管理员标识、联系方法以及以太网交换机的'物理位置。Quidwaysnmp-agentsys-infocontactMr. Wang-Tel:3306Quidwaysnmp-agentsys-infolocationtelephone-closet, 3rd- floor#允许发送TrapoQuidwaysnmp-agenttrapenable#定义访问控制列表，以便进行对通过SXMP访问交换机的用户进 行ACL控制。Quidwayaclnumber1Quidway-acl-basic-1JruleOpermitsource10. 11. 10. 10#创建SMP组，并定义访

6、问控制。Quidwaysnmp-agentgroupv3huawe i groupac11#为SXMP组添加一个用户huaweimanager，设置认证密码为 hello,并配置访问控制，只允许网管工作站访问交换机。Quidwaysnmp-agentusm-userv3huaweimanagerhuaweigroupauthmd5huaweiacll(5)配置对TELNET用户的访问控制，仅允许IP为io. no. no. 46和io. no. no. 52的用户通过telnet访问交换机。#定义基木访问控制列表。Quidwayaclnumber20Quidway-acl-basic-20rule0permitsource10. 110. 110. 460Quidway-ac1-basic20rulelpermitsource10. 110. 110. 520#引用访问控制列表。Quidwayuser-interfacevty04Quidway-ui-vtyO-4acl20inbound(6)配置对HTTP用户的访问控制，仅允许IP地址为10. 110. 110. 46的主机通过WEB方式访问交换机。#定义基本访问控制