华三接入层交换机需注意配置的几项细节

这篇具有很好参考价值的文章主要介绍了华三接入层交换机需注意配置的几项细节。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1、查看交换机上应用的配置文件
[h3c]dis startup
Current startup saved-configuration file: flash:/config.cfg
Next main startup saved-configuration file: flash:/config.cfg
Next backup startup saved-configuration file: NULL
2、配置主备配置文件
startup saved-configuration config.cfg ?
backup Backup config file
main Main config file
3、Telnet 用户认证方式登录
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
Telnet 密码方式登录
user-interface aux 0
user-interface vty 0 4
user privilege level 3
set authentication password simple abc
新建用户
local-user admin
password simple abcpassword
service-type telnet
level 3
4、配置MSTP
stp enable
stp region-configuration
region-name abc
revision-level 1
instance 1 vlan 200
active region-configuration
*********************************************************
5、配置接入层交换机只接电脑,不能接交换机,避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。
stp bpdu-protection
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移。当这些边缘端口接收到配置消息后,系统会自动将这些端口设置为非边缘端口,重新计算生成树,这样就引起网络拓扑的震荡。
正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。
配置端口为边缘端口

[h3c]interface Ethernet1/0/5
[h3c-Ethernet1/0/5]stp edged-port enable
对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能。这样既能够使该端口快速迁移到转发状态,也可以保证网络的安全。
**********************************************************
6、DHCP Snooping防止非法DHCP服务器分发地址影响正常网络

例:
开启交换机DHCP Snooping功能
[h3c]DHCP Snooping
配置合法的DHCP服务器转发端口
[h3c]interface Ethernet1/0/5
[h3c-Ethernet1/0/5]dhcp-snooping trust
配置防DHCP服务器仿冒功能
例:
开启交换机DHCP Snooping功能
[h3c]DHCP Snooping
开启防DHCP服务器仿冒功能
[h3c]interface Ethernet1/0/5
[h3c-Ethernet1/0/5]dhcp-snooping server-guard enable
意思是在端口上启用仿冒功能,万一有非法DHCP服务器进入即触发预设置的策略
配置防DHCP服务器仿冒功能的处理策略
[h3c-Ethernet1/0/5]dhcp-snooping server-guard method { trap | shutdown }
缺省情况下,交换机防DHCP服务器仿冒功能的处理策略为trap
显示DHCP服务器仿冒相关信息
display dhcp-snooping server-guard
其实配置snooping和仿冒功能效果都是一样,防止非法的DHCP服务器进入网络,只是h3c交换机不同型号支持的方法不同。
汇总有点乱,都是平时配置接入层交换机时经常用到的,也解决了不少问题,现在发上来,一个是自己留个记录,二是也给大家参考一下,或者大家看后,觉得还有什么需要补充的配置,尽管说,共同学习。文章来源地址https://www.toymoban.com/news/detail-452887.html

到了这里,关于华三接入层交换机需注意配置的几项细节的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 华三交换机配置静态链路聚合

    拓扑如下: 1.配置链路聚合 SW1设备配置 SW2设备配置 2.配置vlan SW1设备配置 SW2配置 3.验证配置 SW1: sw1display interface bridge-aggregation 1 如图所示:  sw1display link-aggregation verbose  如图所示: SW2: sw2display interface bridge-aggregation 1  如图所示:  sw2display link-aggregation verbose 如图所示:

    2023年04月09日
    浏览(40)
  • 华三交换机配置IRF堆叠

    IRF(Intelligent Resilient Framework,智能弹性架构)是H3C自主研发的软件虚拟化的技术。它的核心思路是将多太设备通过IRF物理端口连接在一起,进行必要的配置后,虚拟化成一台“分布式设备”。理解为堆叠有助于我们更快的理解。 堆叠是指将一台以上的交换机组合起来共同工

    2024年02月09日
    浏览(46)
  • 华三交换机配置ntp server

    NTP概述: NTP为UDP协议,端口为123, 时间配置模式分none和ntp,none缺陷设备运行一段时间,时间会对不上,而配置ntp模式,将配置保存设备,即使断电也不影响开机时间,让设备与时间服务器进行自动同步。 ntp server与客户端必须要ping通 none配置: ntp server配置(172.16.2.1):

    2024年02月12日
    浏览(76)
  • 华三交换机配置三权账号(V7版本)

    刷机前请仔细阅读 --------------------------------------------------------------------------------------------------------------------------------- 什么是设备三权账号? 答:三权账号分别是管理账号、审计账号、安全管理账号 --------------------------------------------------------------------------------------------------

    2024年02月06日
    浏览(59)
  • 华三交换机配置SSH远程登录和http、https登录

    1、配置管理IP地址 2、开启ssh服务并创建密钥 3、配置VTY(Virtual Teletype Terminal)虚拟接口的认证方式

    2024年02月17日
    浏览(123)
  • 华三交换机路由器如何配置dhcp中继(dhcp relay)

    拓扑图 配置 路由器( dhcp 服务器)配置 启用 dhcp dhcp enable 配置 dhcp 地址池 # dhcp server ip-pool vlan10  gateway-list 192.168.10.1// 配置网关地址  network 192.168.10.0 mask 255.255.255.0// 配置 dhcp 网段  dns-list 114.114.114.114// 配置 dns 服务器地址  expired day 0 hour 10// 配置租期  forbidden-ip 192.168.1

    2024年02月09日
    浏览(47)
  • 华三交换机telnet远程配置方法(scheme模式和仅密码验证)

    拓扑图 交换机1: H3Csystem-view -----进入系统配置模式 [H3C]vlan 10  -----创建vlan10 [H3C]interface vlan 10 -----进入管理vlan 10 [H3C-Vlan-interface10]ip add 192.168.10.1 24  -----配置管理ip地址 [H3C]interface GigabitEthernet 1/0/1-----进入端口模式 [H3C-GigabitEthernet1/0/1]port link-type trunk----端口类型修改为trunk

    2024年02月07日
    浏览(40)
  • 华三H3C交换机如何配置ssh远程密码登录和管理

    华三交换机如何配置ssh 交换机配置管理地址 [SW1]inter vlan 1 [SW1-Vlan-interface1]ip add 172.16.1.100 24 开启ssh服务并创建密钥 [SW1]ssh server enable //开启ssh服务 [SW1]public-key local create rsa //创建rsa密钥 [SW1]public-key local create dsa //创建dsa密钥 创建ssh用户密码 [SW1]local-user admin //创建用户admin [

    2024年02月12日
    浏览(44)
  • 【锐捷交换】接入交换机安全配置

    一、端口保护 功能简介        有些应用环境下,要求一台设备上的有些端口之间不能互相通讯。在这种环境下,这些端口之间的通讯,不管是单址帧,还是广播帧,以及多播帧,都不能在保护口之间进行转发。您可以通过将某些端口设置为保护口(Protected Port)来达到目的。

    2024年02月16日
    浏览(48)
  • 华三交换机端口绑定

    方法一:  system-view  interface gigabitethernet 1/0/2(这里写对应的端口)  ip verify source ip-address mac-address port access vlan 400(这里写对应的vlan)  ip source binding ip-address 192.168.0.3 mac-address 0001-0203-0405(这里写需要绑定终端的ip+mac)  quit  save   f 方法二: Arp filter关键配置点: [SW1]

    2024年02月05日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包