适用场景:企业接入层、办公网络、监控网络、通用场景
1. 基础系统配置
<H3C> system-view # 进入系统配置视图 [H3C] sysname L2-Access-SW # 修改设备名称为接入交换机 [L2-Access-SW] undo info-center enable # 关闭日志弹窗,方便配置 [L2-Access-SW] clock timezone BJ add 8 # 设置时区为东八区北京时间 |
2. Console本地密码(防本地乱改)
[L2-Access-SW] line console 0 # 进入控制台线路 [L2-Access-SW-line-console0] authentication-mode password # 启用密码认证 [L2-Access-SW-line-console0] set password simple Admin@123 # 设置本地登录密码 [L2-Access-SW-line-console0] idle-timeout 3 # 3分钟无操作自动退出 [L2-Access-SW-line-console0] quit # 退出控制台线路视图 |
3. 远程SSH配置(三层交换机必备远程管理)
[L2-Access-SW] local-user admin # 创建管理员账号 [L2-Access-SW-luser-admin] password simple Admin@123 # 设置管理员密码 [L2-Access-SW-luser-admin] authorization-attribute level 3 # 设置管理员最高权限 [L2-Access-SW-luser-admin] service-type ssh # 允许SSH方式登录 [L2-Access-SW-luser-admin] quit # 退出用户配置视图 [L2-Access-SW] ssh server enable # 开启SSH服务 [L2-Access-SW] line vty 0 15 # 进入远程虚拟终端线路 [L2-Access-SW-line-vty0-15] authentication-mode scheme # 使用本地账号密码认证 [L2-Access-SW-line-vty0-15] protocol inbound ssh # 仅允许SSH协议登录 [L2-Access-SW-line-vty0-15] idle-timeout 5 # 5分钟无操作自动下线 [L2-Access-SW-line-vty0-15] quit # 退出远程线路视图 |
4.创建业务VLAN(企业最常用)
[L2-Access-SW] vlan 10 # 创建VLAN10(办公区) [L2-Access-SW-vlan10] quit # 退出VLAN视图 [L2-Access-SW] vlan 20 # 创建VLAN20(监控区) [L2-Access-SW-vlan20] quit # 退出VLAN视图 |
5. 接入端口配置(Access 模式)
[L2-Access-SW] interface GigabitEthernet 1/0/1 # 进入端口1/0/1 [L2-Access-SW-GigabitEthernet1/0/1] port link-type access # 设置端口为接入模式 [L2-Access-SW-GigabitEthernet1/0/1] port access vlan 10 # 将端口划入VLAN10 [L2-Access-SW-GigabitEthernet1/0/1] undo shutdown # 开启端口 [L2-Access-SW-GigabitEthernet1/0/1] quit # 退出端口视图 [L2-Access-SW] interface GigabitEthernet 1/0/2 # 进入端口1/0/2 [L2-Access-SW-GigabitEthernet1/0/2] port link-type access # 设置端口为接入模式 [L2-Access-SW-GigabitEthernet1/0/2] port access vlan 20 # 将端口划入VLAN20 [L2-Access-SW-GigabitEthernet1/0/2] undo shutdown # 开启端口 [L2-Access-SW-GigabitEthernet1/0/2] quit # 退出端口视图 |
6. 上联端口配置(Trunk 模式)
[L2-Access-SW] interface GigabitEthernet 1/0/24 # 进入上联端口1/0/24 [L2-Access-SW-GigabitEthernet1/0/24] port link-type trunk # 设置端口为Trunk模式 [L2-Access-SW-GigabitEthernet1/0/24] port trunk permit vlan 10 20 # 放行VLAN10、20 [L2-Access-SW-GigabitEthernet1/0/24] undo shutdown # 开启上联端口 [L2-Access-SW-GigabitEthernet1/0/24] quit # 退出端口视图 |
7.基础安全
[L2-Access-SW] stp enable # 开启生成树协议,防止环路 [L2-Access-SW] undo telnet server enable # 关闭明文Telnet服务 |
8. 保存配置
[L2-Access-SW] save force # 强制保存配置,断电不丢失 |
