路由器交换机配置脚本模板

1、管理处/分中心（以长沙管理处为例）长沙管理处汇聚路由器 001（H3C）开启路径回显ip unreachables enable ip ttl-expires enablesyslog 配置 info-center enableinfo-center source default loghost level debuggingNTP 配置ntp-service enableclock protocol ntp mdc 1ntp-service unicast-server 1.1.1.1（此处填写 NTP 服务器地址）SNMP 配置snmp-agent/选择 SNMP 版本为all，版本可选s

2、nmp-agent sys-info verall/配置只读团体snmp-agent community read hngssnmp-agent community write HNGS/配置读写团体snmp-agent trnable/开启告警功能snmp-agent public v2-host trap addredp-1.1.1.2 params securityname/配置告警主机及团体名称 info-center loghost .X (此处填写日志服务器地址)系统名配置#Sysname CS.CSGLC.HJ_RT_001 #Vlan 配置#Vlan 10/创建Vlan#接口

3、IP 配置#/Vlan 接口配置erface vlan 10Ip address 10.143.34.26 255.255.255.248vrrp vrid 10virtual-ip 10.143.1.25vrrp vrid 10 priority 105 vrrp vrid 10 preempt-mode#/环回口配置erface loack1ip address 10.143.10.1 255.255.255.255#erface GigabitEthernet 2/1/0ip address 10.143.1.6 255.255.255.252ospf cost 1ospf networ

4、k-type p2p/与省中心路由器 1 互联接口配置description connect to HN.SZX.HX_RT_001： Gx/0/5.101Undo shutdown #erface GigabitEthernet 2/1/1ip address 10.143.1.13 255.255.255.252ospf cost 1/ 与汇聚路由器 2 三层互联接口配置ospf network-type p2pdescription connect to CS.CSGLC.HJ_RT_002:G2/1/1 Undo shutdown#/ 与汇聚路由器 2 二层互联接口配置erface G

5、igabitEthernet 2/1/2批注 伟2: 蓝色字体以实际数据更改批注 伟1: 蓝色字体以实际数据更改Port link-type acsPort default vlan 10description connect to CS.CSGLC.HJ_RT_002:G2/1/2 Undo shutdown#/路由器与互联接口配置erfaceerface GigabitEthernet 2/1/3Port link-type acsPort default vlan 10description connect to CS.CSGLC.JR_FW_001： Eth2Undo shutdown

6、#/与互联子接口配置erface GigabitEthernet 2/1/4.201 Vlan-type dot1q vid 201ip address 10.143.11.1 255.255.255.252ospf cost 100ospf network-type p2pdescription connect to Undo shutdownSuChuanShu#静态路由配置#IP route-sic 0.0.0.0 0.0.0.0 10.143.1.14 preference 200Ip route-sic 10.143.12.32 255.255.255.248 10.143.30Ip

7、 route-sic 10.143.14.0 255.255.255.192 10.143.30#OSPF 配置#Ospf 1 router-id 10.143.10.1 Import route sic type 1 Import route direct type 1 Area 0Network 10.143.1.6 0.0.0.3Network 10.143.1.13 0.0.0.3Network 10.143.10.1 0.0.0.0Area 31Network 10.143.11.1 0.0.0.3 #/创建 OSPF 进程配置 Router ID/引入静态路由并修改路由类型/引入直

8、连路由并修改路由类型/创建 OSPF 骨干区域/发布路由条目/创建 OSPF 非骨干区域ACL 配置/登陆 ACLAcl 3000rule 1 permit 22 source 10.143.14.2 0.0.0.0/允许堡垒机 22 端口rule 2 permit 22 source 10.143.4.0 0.0.0.31/允许省中心 22 端口rule 100 deny ip登录配置#Undo local-user admin class manage #hngs-key local create rsa ssh server enable#user- erface vty 0 4 aut

9、hentication-mode scheme protocol inbound sshacl 3000 inbound #Local-user HNGSPassword simple HNgs2019authorization-attribute user-role network-admin service-type ssh/所有操作完成后执行长沙管理处汇聚路由器 002（H3C）开启路径回显ip unreachables enable ip ttl-expires enablesyslog 配置 info-center enableinfo-center source default l

10、oghost level debugging info-center loghost 1.1.1.1(此处填写日志服务器地址)NTP 配置ntp-service enableclock protocol ntp mdc 1ntp-service unicast-server 1.1.1.1（此处填写 NTP 服务器地址）SNMP 配置snmp-agentsnmp-agent sys-info verall/选择 SNMP 版本为all，版本可选/配置只读团体snmp-agent community read hngs/配置读写团体snmp-agent community write HNGSs

11、nmp-agent trnable/开启告警功能1.1.1.2 params securitynamesnmp-agent public v2-host trap addredp-/配置告警主机及团体名称系统名配置#Sysname#CS.CSGLC.HJ_RT_002Vlan 配置#Vlan 10/创建Vlan#接口 IP 配置#erface vlan 10Ip address 10.143.12.27 255.255.255.248/Vlan 接口配置vrrp vrid 10virtual-ip 10.143.12.26#批注 伟3: 蓝色字体以实际数据更改erface loack1/环回口

12、配置ip address 10.143.10.2 255.255.255.255#/与省中心路由器 2 互联接口配置erface GigabitEthernet 2/1/0ip address 10.143.1.10 255.255.255.252ospf cost 100ospf network-type p2pdescription connect to HN.SZX.HX_RT_002： Gx/0/5.101Undo shutdown #erface GigabitEthernet 2/1/1/ 与汇聚路由器 1 三层互联接口配置ip address 10.143.1.14 255.25

13、5.255.252ospf network-type p2p ospf cost 1description connect to CS.CSGLC.HJ_RT_001： G2/1/1 Undo shutdown#erface GigabitEthernet 2/1/2/ 与汇聚路由器 1 二层互联接口配置Port link-type acsPort default vlan 10description connect to CS.CSGLC.HJ_RT_001： G2/1/2Undo shutdown#/路由器与互联接口配置erfaceerface GigabitEthernet 2/1/3P

14、ort link-type acsPort default vlan 10description connect to CS.CSGLC.JR_FW_002： Eth2Undo shutdown#/与互联子接口配置erface GigabitEthernet 2/1/4.201 Vlan-type dot1q vid 201ip address 10.143.11.5 255.255.255.252ospf cost 1ospf network-type p2pdescription connect to DianXinChuanShu Undo shutdown#erface Gigabit

15、Ethernet 2/1/5 Ip address.x.xdescription connect to CS.CSGLC.JR_/与互联接口配置_001： Eth1静态路由配置#IP route-sic 0.0.0.0 0.0.0.0.x preference 200 （下一跳地址为地址）Ip route-sic 10.143.12.32 255.255.255.248 10.143.30Ip route-sic 10.143.14.0 255.255.255.192 10.143.30#OSPF 配置#/创建 OSPF 进程配置 Router ID/引入静态路由并修改路由类型/引入直连路由并

16、修改路由类型/创建 OSPF 骨干区域/发布路由条目Ospf 1router-id 10.143.10.2 Import route sic type 1 Import route direct type 1 Area 0Network 10.143.1.10 0.0.0.3Network 10.143.1.14 0.0.0.3Network 10.143.10.2 0.0.0.0Area 31Network 10.143.11.5 0.0.0.3 #ACL 配置/创建 OSPF 非骨干区域Acl 3000/登陆 ACL/允许堡垒机 22 端口rule 1 permit 22 source 1

17、0.143.14.2 0.0.0.0/允许省中心 22 端口rule 2 permit 22 source 10.143.4.0 0.0.0.31rule 3 deny ip#登录配置#Undo local-user admin class manage#hngs-key local create rsa ssh server enable#user- erface vty 0 4 authentication-mode scheme protocol inbound sshacl 3000 inbound #Local-user HNGSPassword simple HNgs2019aut

18、horization-attribute user-role network-admin service-type ssh#长沙管理处交换机 001、002（H3C）堆叠配置配置步骤(1) 配置 交换机 1# 设置交换机 1 的成员为 1，创建IRF 端口 2，并将它与物理端口 Ten-GigabitEthernet2/0/47、Ten-GigabitEthernet2/0/48 绑定。 system-view交换机 1 irf member 1交换机 1 irf-port 2交换机 1-irf-port2 port grouperface ten-gigabitethernet 2/0/47

19、交换机 1-irf-port2 port grouperface ten-gigabitethernet 2/0/48交换机 1-irf-port2 quit配置交换机 1 的成员优先级为 10，保证其在形成 IRF 后能够被为 Master。交换机 1 irf priority 101-31# 将当前配置保存到下次启动配置文件。交换机 1 quit save# 将设备的运行模式切换到IRF 模式。 system-view交换机 1 chassis convert mode irfThe device will switch to IRF mode and reboot. You are cu

20、rrent runningmended to save theconfiguration and specify the configuration file for the next startup. Continue? Y/N:yDo you want to convert the content of the next startup configuration file flash:/startup.cfgto make it available in IRF mode? Y/N:y Please wait.Saving the converted configuration file

21、 to the main board succeeded. Slot 1:Saving the converted configuration file succeeded.Now rebooting, please wait.设备重启后交换机 1 组成了只有一台成员设备的IRF，并成为Master 设备。(2) 配置交换机 2# 配置交换机 2 的成员为 2，创建IRF 端口 1，并将它与物理端口 Ten-GigabitEthernet2/0/47、Ten-GigabitEthernet2/0/48 绑定。 system-view交换机 2 irf member 2交换机 2 irf-por

22、t 1交换机 2-irf-port1 port grouperface ten-gigabitethernet 2/0/47交换机 2-irf-port1 port grouperface ten-gigabitethernet 2/0/48交换机 2-irf-port1 quit# 将当前配置保存到下次启动配置文件。交换机 2 quit save# 参照图 1-12 进行物理连线。# 将设备的运行模式切换到IRF 模式。 system-view交换机 2 chassis convert mode irfThe device will switch to IRF mode and reboot

23、. You are current runningmended to save theconfiguration and specify the configuration file for the next startup. Continue? Y/N:yDo you want to convert the content of the next startup configuration file flash:/startup.cfgto make it available in IRF mode? Y/N:y Please wait.Saving the converted config

24、uration file to the main board succeeded. Slot 1:Saving the converted configuration file succeeded.Now rebooting, please wait.设备 B 重启后与设备 A 形成 IRF，交换机 1 保持Master机 1”。，IRF 系统名称为“交换(3) 配置 BFD MAD 检测# 创建 VLAN 3，并将交换机 1（成员为 1）上的端口 1/4/0/1 和交换机 2（成员为 2）上的端口 2/4/0/1 加入 VLAN 中。 system-view交换机 1 vlan 3交换机 1

25、-vlan3 port gigabitethernet 1/2/0/44 gigabitethernet 2/2/0/44交换机 1-vlan3 quit1-32# 创建 VLAN 接口 3，并配置MAD IP 地址。交换机 1erface vlan- erface 3交换机 1-Vlan-erface3 mad bfd enable交换机 1-Vlan-erface3 mad ip address 192.168.2.1 24 member 1交换机 1-Vlan-erface3 mad ip address 192.168.2.2 24 member 2交换机 1-Vlan-erface3

26、 quit# 因为 BFD MAD 和 MSTP 功能互斥，所以在 gigabitethernet 1/2/0/44 和gigabitethernet 2/2/0/44 上关闭 MSTP 协议。交换机 1erface gigabitethernet 1/2/0/44交换机 1-gigabitethernet-1/2/0/44 undo stp enable交换机 1-gigabitethernet-1/2/0/44 quit交换机 1erface gigabitethernet 2/2/0/44交换机 1-gigabitethernet-2/2/0/44 undo stp enable交换机

27、1-gigabitethernet-2/2/0/44 quitVRRP 配置 （BOT 分中心没有堆叠才使用 VRRP）交换机 001#er vlan 20Ip address 10.143.12.36vrrp vrid 20virtual-ip 10.143.12.38vrrp vrid 20 priority 105 vrrp vrid 20 preempt-mode#交换机 002er vlan 20Ip address 10.143.12.37vrrp vrid 20virtual-ip 10.143.12.38开启路径回显ip unreachables enable ip ttl-e

28、xpires enablesyslog 配置 info-center enableinfo-center source default loghost level debugging info-center loghost 1.1.1.1(此处填写日志服务器地址)NTP 配置ntp-service enableclock protocol ntp mdc 1ntp-service unicast-server 1.1.1.1（此处填写 NTP 服务器地址）SNMP 配置snmp-agentsnmp-agent sys-info verall/选择 SNMP 版本为all，版本可选/配置只读团体

29、snmp-agent community read hngssnmp-agent community write HNGS/配置读写团体snmp-agent trnable/开启告警功能1.1.1.2 params securitynamesnmp-agent public v2-host trap addredp-/配置告警主机及团体名称系统名配置#sysname CS.CSGLC.HX_SW_001 #Vlan 配置#Vlan 20Vlan 30Vlan 40 #接口 IP 配置#erface vlan 20/创建Vlan/创建Vlan/创建Vlan/上行 Vlan 接口配置Ip addr

30、ess 10.143.12.38 255.255.255.248#erface vlan 30/安全管理区Vlan 接口配置Ip address 10.143.14.1 255.255.255.224#erface vlan 40/业务服务器区 Vlan 接口配置Ip address 10.143.14.33 255.255.255.224#erface vlan 50/旧业务 Vlan 接口配置Ip address划分 Vlan #.x.x/接口 Vlan 划分erface GigabitEthernet 1/4/0/1Port link-type ac Port acs vlan 20s#

31、erface GigabitEthernet 2/4/0/1Port link-type acsPort acs vlan 20#erface range Gi 1/4/0/2 to Gi 1/4/0/15Port link-type acs Port acs vlan 30 #erface range Gi 2/4/0/2 to Gi 2/4/0/7Port link-type acsPort acs vlan 40#erface range Gi 1/4/0/16 to Gi 1/4/0/20Port link-type acsPort ac #s vlan 50erface range

32、Gi 2/4/0/16 to Gi 2/4/0/20Port link-type acsPort ac #s vlan 50默认路由配置#Ip route-sic 0.0.0.0 0.0.0.0 10.143.12.33 #ACL 配置Acl 3000/登陆 ACLrule 1 permit 22 source 10.143.14.2 0.0.0.0/允许堡垒机 22 端口/允许省中心 22 端口rule 2 permit 22 source 10.143.4.0 0.0.0.31rule 3 deny ip登陆配置#Undo local-user admin class manage #hn

33、gs-key local create rsa ssh server enable#user- erface vty 0 4 authentication-mode scheme protocol inbound sshacl 3000 inbound #Local-user HNGSPassword simple HNgs2019authorization-attribute user-role network-admin service-type ssh#端口镜像配置mirroring-group 1 localmirroring-group 1 mirroring-port Gi 1/4

34、/0/1 both mirroring-group 1 monitor-port Gi 1/4/0/7（以板仓为例）接入路由器 001（H3C）板仓系统名配置#Sysname #CSGLC.BCSFZ.JR_RT_001开启路径回显ip unreachables enable ip ttl-expires enablesyslog 配置 info-center enableinfo-center source default loghost level debugging info-center loghost 1.1.1.1(此处填写日志服务器地址)NTP 配置ntp-service ena

35、bleclock protocol ntpntp-service unicast-server 1.1.1.1（此处填写 NTP 服务器地址）SNMP 配置snmp-agentsnmp-agent sys-info verall/选择 SNMP 版本为all，版本可选/配置只读团体snmp-agent community read hngssnmp-agent community write HNGS/配置读写团体snmp-agent trnable/开启告警功能1.1.1.2 params securitynamesnmp-agent public v2-host trap addredp-

36、/配置告警主机及团体名称STP 配置stp global enable信则不用做 STP）/开启 STP（STP 只有在是 H3C 的时候做，如果是奇安stp priority 0/设置优先级#Vlan 配置#/创建VlanVlan 10#接口 IP 配置#erface vlan 10Ip address 10.143.12.42 255.255.255.248/Vlan 接口配置vrrp vrid 10virtual-ip 10.143.12.41vrrp vrid 10 priority 105 vrrp vrid 10 preempt-mode#/环回口配置erface loack1ip

37、 address 10.143.10.65 255.255.255.255#erface GigabitEthernet 0/0/与管理处/分中心汇聚路由器 1 互联接口配置ip address 10.143.11.2 255.255.255.252ospf network-type p2p ospf cost 1description connect to CS.CSGLC.HJ_RT_001 Gx/0/5.201 Undo shutdown#erface GigabitEthernet 0/1/与接入路由器 2 三层互联接口配置ip address 10.143.11.9 255.255.

38、255.252ospf network-type p2p ospf cost 1description connect to CSGLC.BCSFZ.JR_RT_002 Gx/0/2 Undo shutdown#erface GigabitEthernet 6/4/与接入路由器 2 二层互联接口配置Port link-type acsPort default vlan 10description connect to CSGLC.BCSFZ.JR_RT_002 Gx/0/3 Undo shutdown#erface GigabitEthernet 6/5/与互联接口配置erfacePort l

39、ink-type acsPort default vlan 10description connect to CSGLC.XSSFZ.JR_FW_001 Eth1 Undo shutdown#静态路由配置#Ip route-sic 10.143.12.48 255.255.255.248 10.143.12.46Ip route-sic 10.143.14.64 255.255.255.192 10.143.12.46#OSPF 配置#Ospf 1router-id 10.143.10.69 Import route sic type 1 Import route direct type 1

40、Area 31Network 10.143.10.65 0.0.0.0Network 10.143.11.2 0.0.0.3Network 10.143.11.9 0.0.0.3/创建 OSPF 进程配置 Router ID/引入静态路由并修改路由类型/引入直连路由并修改路由类型/创建 OSPF 非骨干区域/发布路由条目#ACL 配置Acl 3000/登陆 ACLrule 1 permit 22 source 10.143.14.2 0.0.0.0/允许堡垒机 22 端口/允许省中心 22 端口rule 2 permit 22 source 10.143.4.0 0.0.0.31rule 3

41、deny ip登录配置#Undo local-user admin class manage #hngs-key local create rsa ssh server enable#user- erface vty 0 4 authentication-mode scheme protocol inbound sshacl 3000 inbound #Local-user HNGSPassword simple HNgs2019authorization-attribute user-role network-admin service-type ssh#接入路由器 002（H3C）板仓系统

42、名配置#Sysname CSGLC.BCSFZ.JR_RT_002 #开启路径回显ip unreachables enable ip ttl-expires enablesyslog 配置 info-center enableinfo-center source default loghost level debugging info-center loghost 1.1.1.1(此处填写日志服务器地址)NTP 配置ntp-service enableclock protocol ntpntp-service unicast-server 1.1.1.1（此处填写 NTP 服务器地址）SNMP

43、 配置snmp-agent/选择 SNMP 版本为all，版本可选snmp-agent sys-info verallsnmp-agent community read hngs/配置只读团体snmp-agent community write HNGS/配置读写团体/开启告警功能1.1.1.2 params securitynamesnmp-agent trnablesnmp-agent public v2-host trap addredp-/配置告警主机及团体名称STP 配置/开启 STP（STP 只有在是 H3C 的时候做，如果是奇安stp global enable信则不用做 STP

44、）stp priority 4096/设置优先级#Vlan 配置#/创建VlanVlan 10#接口 IP 配置#erface vlan 10Ip address 10.143.12.43 255.255.255.248/Vlan 接口配置vrrp vrid 10 #virtual-ip 10.143.12.41/环回口配置erface loack1ip address 10.143.10.66 255.255.255.255#erface GigabitEthernet 0/0ip address 10.143.11.6 255.255.255.252ospf network-type p2

45、p/与汇聚路由器 2 互联接口配置ospf cost 100description connect to CS.CSGLC.HJ_RT_002 Gx/0/5.201 Undo shutdown#erface GigabitEthernet 0/1ip address 10.143.11.10 255.255.255.252ospf network-type p2p ospf cost 1/与接入路由器 2 三层互联接口配置description connect to CSGLC.XSSFZ.JR_RT_001 Gx/0/2 Undo shutdown#/与接入路由器 2 二层互联接口配置erf

46、ace GigabitEthernet 6/4Port link-type acsPort default vlan 10description connect to CSGLC.BCSFZ.JR_RT_001 Gx/0/3 Undo shutdown#/与互联接口配置erfaceerface GigabitEthernet 6/5Port link-type acsPort default vlan 10description connect to CSGLC.BCSFZ.JR_FW_001 Eth2 Undo shutdown#静态路由配置#Ip route-sic 10.143.12.4

47、8 255.255.255.248 10.143.12.46Ip route-sic 10.143.14.64 255.255.255.192 10.143.12.46#OSPF 配置#/创建 OSPF 进程配置Router ID/引入静态路由并修改路由类型/引入直连路由并修改路由类型/创建 OSPF 非骨干区域/发布路由条目Ospf 1router-id 10.143.10.70 Import route sic type 1 Import route direct type 1 Area 31Network 10.143. 33.42 0.0.0.3Network 10.143. 33.4

48、6 0.0.0.3Network 10.143.32.72 0.0.0.0#ACL 配置登陆 ACLAcl 3000/rule 1 permit 22 source 10.143.14.2 0.0.0.0/允许堡垒机 22 端口rule 2 permit 22 source 10.143.4.0 0.0.0.31/允许省中心 22 端口rule 3 deny ip登录配置#Undo local-user admin class manage #hngs-key local create rsa ssh server enable#user- erface vty 0 4 authentication-mode scheme protocol inbound