日本电子维修技术 三层交换机(H3C)配置策略
原创H3C S5800交换机配置策略
一、系统的配置给交换机命名<H3C>system-view[H3C] sysname NH001[NH001]启用telnet服务[NH001] telnet server enable配置telnet登录名和密码[NH001] local-user adminpassword cipher passwordauthorization-attribute level 3service-type telnet[NH001]user-interface vty 0 4authentication-mode scheme二、VLAN的配置在用户模式下使用命令vlan 来添加vlan ID 可使用description命令对VLAN进行描述与命名方便今后维护与管理。[NH001] vlan 1description "Manager"[NH001]vlan 10description "VLAN 10"[NH001]vlan 11description "VLAN 11"[NH001]vlan 12description "VLAN 12"在三层交换机上创建了vlan后还需要给它配置IP地址既我们所说的网关。在用户模视图模式下输入interface vlan-interface1进入VLAN1的三层接口视图中。使用ip address 命令给当前VLAN配置IP地址。[NH001]interface Vlan-interface10ip address 172.16.10.1 255.255.255.0[NH001]interface Vlan-interface11ip address 172.16.11.1 255.255.255.0三、端口的配置
在端口的配置中,我们一般将端口分为以下几种类型;
1、 access port 普通接口,此接口一般用于连接用户的PC2、 trunk port 封装了802.1Q协议的端口,此端口一般用于交换机与交换机互连,需要透传多个VLAN时配置。一般情况下使用这两种类型端口即可满足网络的建设,使用interface GigabitEthernet1/0/1命令进入一个端口,port link-type 命令来定义当前接口的类型,使用port access 命令来将端口添加到相应的vlan当中。使用port link-type trunk命令来讲当前的接口定义为trunk端口。[NH001] interface GigabitEthernet1/0/1port access vlan 200[NH001] interface GigabitEthernet1/0/47port link-type trunkport trunk permit vlan all四、路由的配置静态路由的命令ip route-static[NH001]ip route-static 0.0.0.0 0.0.0.0 192.168.254.3五、安全的配置安全设置主要是通过ACL的方式来实现;1、 创建ACL使用acl number 命令来创建一个acl的规则,高级ACL 序号取值范围3000~3999。高级ACL 可以使用数据包的源地址信息、目的地址信息、IP 承载的协议类型、针对协议的特性,例如TCP 或UDP 的源端口、目的端口,TCP 标记,ICMP 协议的类型、code 等内容定义规则。一般我们建议都使用高级ACL。[NH001]acl number 3001rule 2 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.11.0 0.0.0.255rule 3 deny ip source 172.16.10.0 0.0.0.255 destination 172.16.12.0 0.0.0.2552、 下发ACL下发ACL就是把之前定义好的ACL通过命令packet-filter 的方式下发到交换机的接口下,端口可以是vlan的三层接口或者设备的物理接口。支持inbound与oubound方向。[NH001]interface gigabitethernet1/1/1packet-filter 3006 inbound3、 查看ACL通过display acl命令 可以查看当前所配置的acl条目。六、DHCP的配置5800上的DHCP配置可分为DHCP服务器配置与DHCP中继配置,DHCP服务器配置是在交换机上启动DHCP服务并创建IP地址池自动为所连VLAN的客户端自动分配IP地址。DHCP中继一般在网络规模较大VLAN数量较多的环境下结合一台独立的DHCP服务器使用。目前在5800上我们配置的是DHCP中继的方式。使用命令dhcp enable来启用DHCP服务,使用命令dhcp relay server-group 1 ip 192.168.188.10 来制定一台DHCP服务器地址,dhcp select relay、 dhcp relay server-select 1在VLAN三次接口下启用中继并应用之前定义的DHCP服务组。[NH001] dhcp enable[NH001] dhcp relay server-group 1 ip 192.168.188.10[NH001] interface vlan11dhcp select relaydhcp relay server-select 1七、源地址策略路由的配置策略路由(policy-based-route)是一种依据用户制定的策略进行路由选择的机制。与单纯依照IP报文的目的地址查找路由表进行转发不同,策略路由基于到达报文的源地址等信息灵活地进行路由。1、 选择。定义ACL引用数据流[NH001]acl number 3200rule 0 permit ip source 10.10.10.0 0.0.0.255 destination 172.16.88.0 0.0.0.255rule 1 permit ip source 10.10.10.0 0.0.0.255 destination 192.168.188.0 0.0.0.255rule 2 permit ip source 10.10.10.0 0.0.0.255 destination 192.168.254.0 0.0.0.255rule 3 permit ip source 10.10.10.0 0.0.0.255 destination 210.120.38.0 0.0.0.255rule 5 permit udprule 7 permit ip source 10.10.10.0 0.0.0.255 destination 10.10.10.0 0.0.0.2552、 配置策略路由一、使用traffic classifier permit<类名称> operator and命令定义一个类,并引用ACL。[NH001]traffic classifier permit operator andif-match acl 3200二、使用traffic behavior permit<流名称>命令定义一个流行为,并进入当前视图。[NH001]traffic behavior permit filter permit redirect next-hop 10.10.10.250三、配置QOS策略,引用之前定义的两类配置。使用qos policy internet命令创建一条QOS策略。[NH001]qos policy internetclassifier permit behavior permit classifier internet behavior internet3、 引用策略路由最后在接口下下发QOS策略。[NH001]qos vlan-policy internet vlan 1010 inboundacl number 3300rule 23 permit ip source 172.16.201.0 0.0.0.255 destination 0rule 24 permit ip source 172.16.202.0 0.0.0.255 destination 0traffic classifier 0102 operator andif-match acl 3300traffic behavior 0102redirect next-hop 10.0.1.1qos policy 0102classifier 0102 behavior 0102qos vlan-policy 0102 vlan 201 inbound
评论
真心看不懂
评论
学习了 当是学的时候要是有这么多资料就好了 电路 电子 维修 求创维42c08RD电路图 评论 电视的图纸很少见 评论 电视的图纸很少见 评论 创维的图纸你要说 版号,不然无能为力 评论 板号5800-p42ALM-0050 168P-P42CLM-01 电路 电子 维修 我现在把定影部分拆出来了。想换下滚,因为卡纸。但是我发现灯管挡住了。拆不了。不会拆。论坛里的高手拆解过吗? 评论 认真看,认真瞧。果然有收
·日本中文新闻 唐田绘里香为新剧《极恶女王》剃光头 展现演员决心
·日本中文新闻 真子小室夫妇新居引发隐私担忧
·日本中文新闻 前AKB48成员柏木由纪与搞笑艺人交往曝光
·日本学校 {日本国际学校}梅田インターナショナルスクール
·日本学校 LINE:sm287 陳雨菲、20歳、台湾からの留学生、東京に来たばかり
·日本留学生活 出售平成22年走行48000km 代步小车
·日本华人网络交流 円相場 一時1ドル=140円台まで上昇?
·日本华人网络交流 问日本华人一个问题
·日本旅游代购 富山接机
·生活百科 英国转澳大利亚转换插头
·汽车 【求助】修车遇到困难怎么办?