华三交换机命令行配置案例

大家好，欢迎来到IT知识分享网。

华三（H3C）交换机的命令行配置通常基于其特有的命令行接口（CLI）。以下是一些常见的配置案例，包括基本配置、VLAN 配置、静态路由、端口聚合等。每个案例包含详细的步骤和命令。

1. 基本配置

设置主机名、密码和时间

<H3C> system-view [H3C] sysname MySwitch # 设置主机名 [MySwitch] password-recovery enable # 启用密码恢复功能 [MySwitch] clock datetime 2023-08-22 14:30:00 # 设置系统时间 [MySwitch] user-interface vty 0 4 # 进入虚拟终端 [MySwitch-ui-vty0-4] authentication-mode password [MySwitch-ui-vty0-4] set authentication password simple mypassword # 设置远程登录密码 [MySwitch-ui-vty0-4] quit 

配置管理 IP 地址

[MySwitch] interface Vlan-interface 1 [MySwitch-Vlan-interface1] ip address 192.168.1.1 255.255.255.0 # 设置管理 IP 地址 [MySwitch-Vlan-interface1] quit [MySwitch] ip route-static 0.0.0.0 0.0.0.0 192.168.1.254 # 设置默认路由 

2. VLAN 配置

创建 VLAN 并将端口加入 VLAN

[MySwitch] vlan 10 [MySwitch-vlan10] name Sales # 为 VLAN 命名 [MySwitch-vlan10] quit [MySwitch] vlan 20 [MySwitch-vlan20] name HR # 为 VLAN 命名 [MySwitch-vlan20] quit [MySwitch] interface GigabitEthernet 1/0/1 [MySwitch-GigabitEthernet1/0/1] port link-type access [MySwitch-GigabitEthernet1/0/1] port access vlan 10 # 将接口加入 VLAN 10 [MySwitch-GigabitEthernet1/0/1] quit [MySwitch] interface GigabitEthernet 1/0/2 [MySwitch-GigabitEthernet1/0/2] port link-type access [MySwitch-GigabitEthernet1/0/2] port access vlan 20 # 将接口加入 VLAN 20 [MySwitch-GigabitEthernet1/0/2] quit 

配置 Trunk 端口

[MySwitch] interface GigabitEthernet 1/0/24 [MySwitch-GigabitEthernet1/0/24] port link-type trunk [MySwitch-GigabitEthernet1/0/24] port trunk permit vlan 10 20 # 允许 VLAN 10 和 VLAN 20 通过 [MySwitch-GigabitEthernet1/0/24] quit 

3. 配置静态路由

配置静态路由

[MySwitch] ip route-static 192.168.2.0 255.255.255.0 192.168.1.254 # 配置到 192.168.2.0/24 网段的静态路由 

4. 端口聚合（Link Aggregation）

配置静态端口聚合

[MySwitch] interface Bridge-Aggregation 1 # 创建聚合组 1 [MySwitch-Bridge-Aggregation1] link-aggregation mode static [MySwitch-Bridge-Aggregation1] quit [MySwitch] interface GigabitEthernet 1/0/1 [MySwitch-GigabitEthernet1/0/1] port link-aggregation group 1 # 将接口加入聚合组 1 [MySwitch-GigabitEthernet1/0/1] quit [MySwitch] interface GigabitEthernet 1/0/2 [MySwitch-GigabitEthernet1/0/2] port link-aggregation group 1 # 将接口加入聚合组 1 [MySwitch-GigabitEthernet1/0/2] quit 

5. ACL 配置

配置基本的访问控制列表（ACL）

[MySwitch] acl number 2001 [MySwitch-acl-basic-2001] rule 10 permit source 192.168.1.0 0.0.0.255 # 允许 192.168.1.0/24 的流量 [MySwitch-acl-basic-2001] quit [MySwitch] interface GigabitEthernet 1/0/1 [MySwitch-GigabitEthernet1/0/1] packet-filter 2001 inbound # 应用 ACL 到接口的入方向 [MySwitch-GigabitEthernet1/0/1] quit 

6. 远程管理

配置 SSH 远程访问

[MySwitch] ssh server enable [MySwitch] local-user admin class manage [MySwitch-luser-manage-admin] password simple mypassword [MySwitch-luser-manage-admin] service-type ssh [MySwitch-luser-manage-admin] authorization-attribute level 3 [MySwitch-luser-manage-admin] quit [MySwitch] user-interface vty 0 4 [MySwitch-ui-vty0-4] authentication-mode scheme [MySwitch-ui-vty0-4] protocol inbound ssh [MySwitch-ui-vty0-4] quit 

这些配置命令可以根据具体网络环境的需求进行调整和扩展。例如，在大型网络中，VLAN 配置和路由配置可能更加复杂，可能还需要配置其他安全功能，如 802.1X 认证、NAT、QoS 等。

具体案例

下面将为每个场景提供一个具体的华三（H3C）交换机配置案例，涵盖基本配置、VLAN 配置、静态路由、端口聚合、ACL 配置、以及远程管理。

1. 基本配置案例

场景：

你刚接手一台新的 H3C 交换机，需要进行基本配置以让它能够参与到网络中，包括设置主机名、管理 IP、登录密码和默认路由。

配置步骤：

<H3C> system-view [H3C] sysname OfficeSwitch # 设置主机名为 OfficeSwitch [OfficeSwitch] password-recovery enable # 启用密码恢复功能 [OfficeSwitch] clock datetime 2024-08-22 10:00:00 # 设置系统时间 [OfficeSwitch] interface Vlan-interface 1 [OfficeSwitch-Vlan-interface1] ip address 192.168.10.1 255.255.255.0 # 设置管理 IP 地址 [OfficeSwitch-Vlan-interface1] quit [OfficeSwitch] ip route-static 0.0.0.0 0.0.0.0 192.168.10.254 # 设置默认路由 [OfficeSwitch] user-interface vty 0 4 # 进入虚拟终端 [OfficeSwitch-ui-vty0-4] authentication-mode password [OfficeSwitch-ui-vty0-4] set authentication password simple securepassword # 设置远程登录密码 [OfficeSwitch-ui-vty0-4] quit 

2. VLAN 配置案例

场景：

需要将交换机的不同端口分配到不同的 VLAN 中，以将销售部门和人力资源部门的网络隔离。

配置步骤：

[OfficeSwitch] vlan 10 [OfficeSwitch-vlan10] name Sales # 创建 VLAN 10 并命名为 Sales [OfficeSwitch-vlan10] quit [OfficeSwitch] vlan 20 [OfficeSwitch-vlan20] name HR # 创建 VLAN 20 并命名为 HR [OfficeSwitch-vlan20] quit [OfficeSwitch] interface GigabitEthernet 1/0/1 [OfficeSwitch-GigabitEthernet1/0/1] port link-type access [OfficeSwitch-GigabitEthernet1/0/1] port access vlan 10 # 将接口 1/0/1 加入 VLAN 10 [OfficeSwitch-GigabitEthernet1/0/1] quit [OfficeSwitch] interface GigabitEthernet 1/0/2 [OfficeSwitch-GigabitEthernet1/0/2] port link-type access [OfficeSwitch-GigabitEthernet1/0/2] port access vlan 20 # 将接口 1/0/2 加入 VLAN 20 [OfficeSwitch-GigabitEthernet1/0/2] quit [OfficeSwitch] interface GigabitEthernet 1/0/24 [OfficeSwitch-GigabitEthernet1/0/24] port link-type trunk [OfficeSwitch-GigabitEthernet1/0/24] port trunk permit vlan 10 20 # 允许 VLAN 10 和 VLAN 20 通过 [OfficeSwitch-GigabitEthernet1/0/24] quit 

3. 静态路由配置案例

场景：

在公司网络中，需要通过交换机向另一个网段（如 192.168.20.0/24）发送流量，你需要配置静态路由来实现这一功能。

配置步骤：

[OfficeSwitch] ip route-static 192.168.20.0 255.255.255.0 192.168.10.254 # 设置静态路由，将流量引导到下游路由器 

4. 端口聚合配置案例

场景：

为了提高网络带宽和可靠性，你需要将交换机的两个物理端口聚合为一个逻辑链路，与上层设备进行链路聚合。

配置步骤：

[OfficeSwitch] interface Bridge-Aggregation 1 # 创建聚合组 1 [OfficeSwitch-Bridge-Aggregation1] link-aggregation mode static [OfficeSwitch-Bridge-Aggregation1] quit [OfficeSwitch] interface GigabitEthernet 1/0/3 [OfficeSwitch-GigabitEthernet1/0/3] port link-aggregation group 1 # 将接口 1/0/3 加入聚合组 1 [OfficeSwitch-GigabitEthernet1/0/3] quit [OfficeSwitch] interface GigabitEthernet 1/0/4 [OfficeSwitch-GigabitEthernet1/0/4] port link-aggregation group 1 # 将接口 1/0/4 加入聚合组 1 [OfficeSwitch-GigabitEthernet1/0/4] quit 

5. ACL 配置案例

场景：

你需要限制某些 IP 地址访问交换机的管理接口，例如，只有来自 192.168.10.0/24 的流量可以访问交换机。

配置步骤：

[OfficeSwitch] acl number 2001 [OfficeSwitch-acl-basic-2001] rule 10 permit source 192.168.10.0 0.0.0.255 # 允许 192.168.10.0/24 访问 [OfficeSwitch-acl-basic-2001] quit [OfficeSwitch] interface Vlan-interface 1 [OfficeSwitch-Vlan-interface1] packet-filter 2001 inbound # 应用 ACL 到 VLAN 接口的入方向 [OfficeSwitch-Vlan-interface1] quit 

6. 远程管理配置案例

场景：

你希望通过 SSH 远程管理交换机，因此需要配置 SSH 服务器和相应的用户权限。

配置步骤：

[OfficeSwitch] ssh server enable [OfficeSwitch] local-user admin class manage [OfficeSwitch-luser-manage-admin] password simple adminpassword [OfficeSwitch-luser-manage-admin] service-type ssh [OfficeSwitch-luser-manage-admin] authorization-attribute level 3 [OfficeSwitch-luser-manage-admin] quit [OfficeSwitch] user-interface vty 0 4 [OfficeSwitch-ui-vty0-4] authentication-mode scheme [OfficeSwitch-ui-vty0-4] protocol inbound ssh [OfficeSwitch-ui-vty0-4] quit 

这些配置案例涵盖了交换机日常管理的各个关键方面，实际配置时可以根据网络需求进行修改和扩展。