H3C交换机在企业中的常见配置.pdfVIP

H3C交换机在企业中的常见配置 H3C交换机在企业中的常见配置 华为交换机中小企业或大企分支机构的常用配置 在中小企业或大企业的分支机构中 ，二层以太网交换机作为二层汇聚交换机 ，可以直接 接用户，上行连接到二/三层以太网交换机，可以通过路由器连接到总部或其它分支机构的 网络。 在组网中将每个部门划分在一个 VLAN中；为了便于网管，需要配置SNMP；为了防止交换 机被非法访问，交换机上需要配置对访问方式的 ACL控制。 整个网络采用 VLAN10作为管理 VLAN，所有交换机上 VLAN10接口的 IP地址在同一个网段 /24 ， 主 RADIUS 服 务 器 的 IP 为 8 ； 网 管 工 作 站 的 IP 地 址 为 。路由器的IP地址为，二/三层交换机通过VLAN2接口与路由器相连， VLAN2接口的IP地址为。 在二层交换机上作如下配置 ：管理VLAN配置、网管路由配置、SNMP配置、各种访问方式 的ACL控制配置；hybrid端口配置。 在二/三层交换机上进行如下配置：网关配置、 hybrid端口配置、SNMP配置、各种访问 方式的ACL控制配置、各个部门间的相互访问的控制。 本文仅说明交换机上的基本配置。 1. 配tch B 下面以网络中某部门 tch B为例说明基本配置过程。此部门所有的计算机配置在一个 VLAN内。 （1） 配置VLAN。 [Quidway] vlan 5 [Quidway-vlan5]port ethernet 0/1 to Ethernet 0/24 ethernet 1/1 [Quidway-vlan5] quit （2） 配置管理VLAN及路由。 # 管理VLAN为VLAN 10。 [Quidway] interface vlan 10 [Quidway-Vlan-interface10]ip address # 配置路由，下一跳为。 [Quidway] ip route 48 （3） 配置上行端口Ethernet1/1为hybrid端口，允许VLAN10和VLAN5的报文通 过。 [Quidway] interface Ethernet1/1 [Quidway-Ethernet1/1] port link-type hybrid [Quidway-Ethernet1/1] port hybrid pvid vlan 5 [Quidway-Ethernet1/1] port hybrid vlan 10 tagged （4） 配置SNMP # 进入全局配置模式。 system-view # 设置团体名和访问权限。 [Quidway] snmp-agent community read huawei [Quidway] snmp-agent community write beiyan # 设置管理员标识、联系方法以及以太网交换机的物理位置。 [Quidway] snmp-agent sys-info contact Mr.Wang-Tel:3306 [Quidway] snmp-agent sys-info location telephone-closet,3rd-floor # 允许发送Trap。 [Quidway] snmp-agent trap enable # 定义访问控制列表，以便进行对通过 SNMP访问交换机的用户进行ACL控制。 [Quidway] acl number 1 [Quidway-acl-basic-1] rule 0 permit source 0 # 创建SNMP组，并定义访问控制。 [Quidway] snmp-agent group v3 huaweigroup acl 1 # 为SNMP组添加