H3C交换机常用配置
堆叠配置
SWB
irf member 1 renumber 2
reboot
SWA
#优先级高为主设备
irf member 1 priority 32
#配置前需先关闭端口
int rang FortyGigE 1/0/53 to FortyGigE 1/0/54
shutdown
#把堆叠端口划入堆叠口
irf-port 1/1
port group interface FortyGigE1/0/53
port group interface FortyGigE1/0/54
#开启端口
int rang FortyGigE 1/0/53 to FortyGigE 1/0/54
undo shutdown
#激活堆叠配置
irf-port-configuration active
save
SWB
int rang FortyGigE 2/0/53 to FortyGigE 2/0/54
shutdown
#这里配置堆叠端口要与SWA区分,不能配置程2/1
irf-port 2/2
port group interface FortyGigE2/0/53
port group interface FortyGigE2/0/54
int rang FortyGigE 2/0/53 to FortyGigE 2/0/54
undo shutdown
save
irf-port-configuration active
#配置成功SWB会自动重启加入堆叠
风扇配置
fan prefer-direction slot 1 port-to-power
fan prefer-direction slot 2 port-to-power
设备命名
sysname xxx-xxx-xxx
配置登录名
#配置本地管理账户
local-user admin class manage
#配置密码
password (回车)
admin
#指定用户服务类型
service-type ssh terminal
#指定用户使用角色权限level-1
authorization-attribute user-role level-1
#删除默认权限 network-operator
undo authorization-attribute user-role network-operator
#配置super密码
super password role network-admin(回车)
admin
权限补充说明
默认角色的权限级别如下:
network-admin:具有最高权限,可操作系统所有功能和资源(除安全日志文件管理相关命令外),配置此权限默认会给network-operator权限。
network-operator:可执行系统所有功能和资源的相关display命令(除安全日志等查看命令外,具体大家可以自行查看)。
Level-n(0-15):数值越大,权限越大。level-15相当于network-admin权限。
security-audit:安全日志管理员权限,仅具有安全日志的读、写、执行权限。
配置SSH AAA登录
配置HWTACACS
radius scheme h3c
#配置主认证/授权服务器的IP 地址为192.168.1.100
primary authentication 192.168.1.100
primary accounting 192.168.1.100
#配置与认证服务器交互报文时的共享密钥
key authentication cipher $c$3$BBufRo18awo09z3IxgNBsClQBQwnOAxZ6w==
#配置与审计服务器交互报文时的共享密钥
key accounting cipher $c$3$f0ULDv1OtVbdXaUOtSMTR8SMbd6h00xIGQ==
#配置向服务器发送的用户名不携带域名
user-name-format without-domain
# 配置发送RADIUS 报文使用的源地址为
nas-ip xxx.xxx.xxx.xxx(本设备地址)
补充:
为保证认证和计费报文可被服务器正常接收并处理,接入设备上发送RADIUS 报文使用的源地址必须与RADIUS 服务器上指定的接入设备的IP 地址保持一致。
设置登录域
domain h3c
#认证授权顺序cams->local
authentication login radius-scheme h3c local
authorization login radius-scheme h3c local
#审计无
accounting default none
domain default enable system h3c
启用SSH 服务
public-key local create rsa
#生成密钥
ssh server enable
#设置登录限制
ssh server acl 3999
#关闭兼容SSH1版本
undo ssh server compatible-ssh1x enable
设置登录认证
line vty 0 63
#设置用户登录采用AAA认证
authentication-mode scheme
user-role level-1
#设置自动退出时间5分钟
idle-timeout 5 0
line class aux
authentication-mode scheme
user-role level-1
line class vty
authentication-mode scheme
user-role level-1
line aux 0 1
authentication-mode scheme
user-role level-1
时区配置
clock timezone beijing add 08:00:00
NTP服务器设置
ntp-service enable
ntp-service unicast-server 192.168.1.1
ntp-service unicast-server 192.168.1.2
ntp-service unicast-server 192.168.1.3
snmp设置
snmp-agent
snmp-agent community read PUBLIC
snmp-agent sys-info version all
snmp-agent target-host trap address udp-domain xxx.xxx.xxx.xxx params securityname PUBLIC v2c
stp相关设置
#设置根
stp enable
stp instance 0 root primary
#设置边缘端口
interface GigabitEthernet1/0/1
stp edged-port enable
#端口根保护
interface GigabitEthernet1/0/1
stp root-protection
DHCP设置
dhcp 服务器配置
#启用dhcp服务
dhcp enable
int vlan 1
#默认是server
dhcp select server
ip address 192.168.100.254 255.255.255.0
#配置不参与自动分配的IP 地址
dhcp server forbidden-ip 192.168.100.200
#配置dhcp地址池
dhcp server ip-pool 1
#配置为DHCP客户端分配的网关地
gateway-list 192.168.100.254
#分配网段
network 192.168.100.0 mask 255.255.255.0
#配置为DHCP客户端分配的DNS服务器地址
dns-list 8.8.8.8
dhcp中继配置
#启用dhcp服务
dhcp enable
int vlan 1
ip address 192.168.100.254 255.255.255.0
dhcp select relay
dhcp relay server-address xxx.xxx.xxx.xxx
Track与NQA联动
配置NQA测试组
创建管理员名为admin 操作标签为test的NQA测试组
type为:icmp-echo
目标地址:10.88.40.174
测试频率:1000ms
配置联动项1:连续失败2次触发联动
nqa entry admin test
type icmp-echo
destination ip 10.88.40.174
frequency 1000
reaction 1 checked-element probe-fail threshold-type consecutive 2 action-type trigger-only
启动探测
nqa schedule admin test start-time now lifetime forever
创建与NQA测试组中指定联动项关联的Track项
track 1 nqa entry admin test reaction 1
应用track 1
#track1监控目的地址不可达则将静态路由置为无效
ip route-static 0.0.0.0 0.0.0.0 10.88.200.38 track 1
QOS
#定义ACL
acl number 3999
rule 0 permit ip destination 10.88.1.8 0
#定义类
traffic classifier FTP operator and
if-match acl 3999
#定义流行为
traffic behavior FTP
car cir 64 cbs 4000 ebs 0 green pass red remark-dscp-pass cs1 yellow pass
#定义策略
qos policy FTP
classifier FTP behavior FTP
#应用策略
interface GigabitEthernet1/0/20
qos apply policy FTP outbound
优化
#关闭http
undo ip http enable
#关闭设备的ICMP超时报文的发送功能。
undo ip ttl-expires
#log服务器设置
info-center loghost 10.88.2.153
————————————————
支付宝微信扫一扫,打赏作者吧~本文链接:https://www.kinber.cn/post/2183.html 转载需授权!
推荐本站淘宝优惠价购买喜欢的宝贝:
您阅读本篇文章共花了: 
