当前位置: 首页 > news >正文

华三三层交换机 企业完整正式版配置

news 2026/6/11 4:10:21

完整包含:设备初始化、时间运维、本地密码、SSH远程加密管理、VLAN划分、三层网关互通、Access接入端口、Trunk上联端口、默认路由上网、环路防护、安全加固、上线查验、配置保存

一、基础系统初始化

<H3C> system-view # 进入系统视图
[H3C] sysname Core-L3-SW # 修改设备名称为核心三层交换机
[Core-L3-SW] undo info-center enable # 关闭日志弹窗刷屏,优化配置操作
[Core-L3-SW] clock timezone Beijing add 8 # 设置时区为东八区北京时间
[Core-L3-SW] ntp server 114.114.114.114 # 配置公共NTP服务器,自动同步设备时间

[Core-L3-SW] info-center logbuffer enable # 日志缓存

二、Console本地控制台安全加固

[Core-L3-SW] user-interface console 0 # 进入本地Console管理口视图
[Core-L3-SW-ui-console0] authentication-mode password # 开启密码认证模式
[Core-L3-SW-ui-console0] set password simple Admin@123 # 设置加密本地登录密码
[Core-L3-SW-ui-console0] idle-timeout 3 # 3分钟无操作自动退出终端
[Core-L3-SW-ui-console0] quit # 退出接口视图

三、SSH完整远程安全配置

[Core-L3-SW] local-user admin # 创建最高权限管理员账号
[Core-L3-SW-luser-admin] password simple Admin@123 # 配置账号密码
[Core-L3-SW-luser-admin] authorization-attribute level 3 # 配置权限

[Core-L3-SW-luser-admin] service-type ssh # SSH

[Core-L3-SW-luser-admin] quit # 退出
[Core-L3-SW] ssh server enable # 全局开启SSH加密远程服务

[Core-L3-SW] line vty 0 15 # 远程线路
[Core-L3-SW-ui-vty0-15] authentication-mode scheme # 远程登录采用AAA账号认证
[Core-L3-SW-ui-vty0-15] protocol inbound ssh # 仅允许SSH,彻底禁用明文Telnet
[Core-L3-SW-ui-vty0-15] idle-timeout 5 # 远程5分钟无操作自动下线
[Core-L3-SW-ui-vty0-15] quit # 退出VTY视图

四、批量创建业务VLAN

[Core-L3-SW] vlan 10 # VLAN10

[Core-L3-SW-vlan10] name Office-VLAN # 命名

[Core-L3-SW-vlan10] quit # 退出

[Core-L3-SW] vlan 20 # VLAN20

[Core-L3-SW-vlan20] name Camera-VLAN # 命名

[Core-L3-SW-vlan20] quit # 退出

[Core-L3-SW] vlan 30 # VLAN30

[Core-L3-SW-vlan30] name Guest-VLAN # 命名

[Core-L3-SW-vlan30] quit # 退出

五、配置三层VLANIF网关(实现跨VLAN互通)

[Core-L3-SW] interface Vlanif 10 # 进入VLAN10三层虚拟网关接口
[Core-L3-SW-Vlanif10] ip address 192.168.10.1 255.255.255.0 # 配置办公网段网关

[Core-L3-SW-Vlan-interface10] description Office-Gateway # 描述
[Core-L3-SW-Vlanif10] quit

[Core-L3-SW] interface Vlanif 20 # 进入VLAN20三层虚拟网关接口
[Core-L3-SW-Vlanif20] ip address 192.168.20.1 255.255.255.0 # 配置监控网段网关

[Core-L3-SW-Vlan-interface10] description Office-Gateway # 描述
[Core-L3-SW-Vlanif20] quit

[Core-L3-SW] interface Vlanif 30 # 进入VLAN30三层虚拟网关接口
[Core-L3-SW-Vlanif30] ip address 192.168.30.1 255.255.255.0 # 配置访客网段网关

[Core-L3-SW-Vlan-interface10] description Office-Gateway # 描述
[Core-L3-SW-Vlanif30] quit

六、接入端口

[Core-L3-SW] interface GigabitEthernet 0/0/1 # 进入接入端口0/0/1
[Core-L3-SW-GigabitEthernet0/0/1] port link-type access # 配置端口为终端接入模式
[Core-L3-SW-GigabitEthernet0/0/1] port access vlan 10 # 划分至办公VLAN10

[Core-L3-SW-GigabitEthernet1/0/1] stp edged-port enable # 边缘端口

[Core-L3-SW-GigabitEthernet1/0/1] description PC_Office # 描述
[Core-L3-SW-GigabitEthernet0/0/1] undo shutdown # 开启端口
[Core-L3-SW-GigabitEthernet0/0/1] quit

[Core-L3-SW] interface GigabitEthernet 0/0/2 # 进入接入端口0/0/2
[Core-L3-SW-GigabitEthernet0/0/2] port link-type access # 配置端口为终端接入模式
[Core-L3-SW-GigabitEthernet0/0/2] port access vlan 20 # 划分至监控VLAN20

[Core-L3-SW-GigabitEthernet1/0/2] stp edged-port enable # 边缘端口

[Core-L3-SW-GigabitEthernet1/0/2] description Camera # 描述
[Core-L3-SW-GigabitEthernet0/0/2] undo shutdown # 开启端口
[Core-L3-SW-GigabitEthernet0/0/2] quit

七、Trunk上联端口配置(对接路由器/上级交换机)

[Core-L3-SW] interface GigabitEthernet 0/0/24 # 进入上联端口0/0/24
[Core-L3-SW-GigabitEthernet0/0/24] port link-type trunk # 设置端口为Trunk中继模式
[Core-L3-SW-GigabitEthernet0/0/24] port trunk allow-pass vlan 10 20 30 # 放行所有业务VLAN标签流量

[Core-L3-SW-GigabitEthernet1/0/24] port trunk pvid vlan 1 # PVID

[Core-L3-SW-GigabitEthernet1/0/24] description To_Router # 描述
[Core-L3-SW-GigabitEthernet0/0/24] undo shutdown # 启用上联端口
[Core-L3-SW-GigabitEthernet0/0/24] quit

八、全网路由配置(上网核心)

[Core-L3-SW] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 配置默认路由,所有外网流量指向路由器内网网关

九、全局安全加固 + 防环路防护(企业等保必配)

[Core-L3-SW] stp enable # 开启生成树协议,防止二层环路、广播风暴

[Core-L3-SW] stp mode rstp # 快速生成树
[Core-L3-SW] undo telnet server enable # 关闭明文Telnet,杜绝账号明文泄露
[Core-L3-SW] undo http server enable # 关闭不安全WEB管理界面
[Core-L3-SW] undo snmp agent enable # 关闭SNMP服务,防止设备信息泄露
[Core-L3-SW] arp anti-attack valid-check enable # 开启ARP校验,防御内网ARP欺骗攻击

[Core-L3-SW] port-security enable # 端口安全

[Core-L3-SW] loopback-detection enable # 环路检测

十、上线排查命令 + 永久保存配置

[Core-L3-SW] display current-configuration # 查看设备完整配置
[Core-L3-SW] display vlan brief # 查看VLAN与端口绑定状态
[Core-L3-SW] display ip routing-table # 核查路由表生效状态
[Core-L3-SW] display stp brief # 查看生成树拓扑,确认无环路
[Core-L3-SW] display ssh server status # 查看远程SSH服务状态
[Core-L3-SW] save # 永久保存配置,断电不丢失
Y # 确认保存

http://www.zskr.cn/news/1501577.html

相关文章:

  • 告别手动复制粘贴!一个 ArcPy 脚本搞定多个 MDB/GDB 中同名图层的合并与备份
  • DeepSeek-R1:面向工程落地的长上下文稳定型开源大模型
  • 期货量化一进程多账户:天勤 TqMultiAccount 用法边界
  • 泰安与德宏州贵金属回收行业现状与可靠生产商分析 - 优质品牌商家
  • 别再只懂QPSK了!手把手教你用MATLAB仿真OQPSK和IJF_OQPSK(附完整代码)
  • 2026年靠谱的家用液压电梯/济南拼装式电梯框架源头工厂推荐 - 品牌宣传支持者
  • 2026年银川劳动纠纷律师推荐 陈杰律师16年实战维权经验 - 本地品牌推荐
  • 3步轻松上手:用Bliss Shader为你的Minecraft世界注入电影级光影
  • 5分钟掌握游戏存档编辑神器:uesave让你轻松掌控游戏进度
  • 一键部署OpenClaw:5分钟搞定本地AI办公助手
  • 免费获取AMD Ryzen处理器硬件级控制权:SMU Debug Tool完整指南
  • 终极解决方案:3步让老旧Windows系统重获新生
  • 2026年广东劈裂机/液压岩石劈裂机/液压劈裂机/手动液压劈裂机厂家推荐榜:硬岩破解与矿用劈裂实力之选 - 品牌发掘
  • 2026本科论文血泪复盘:全程靠AI帮忙写稿,初稿却被导师痛批:拼凑感太重,根本不像一篇正经论文
  • 3步掌握Charticulator:零代码创建专业级交互式图表设计
  • VL53L1X传感器驱动移植避坑指南:从platform.c到稳定运行的五个关键步骤
  • 终极视频修复神器:untrunc让损坏的MP4视频起死回生
  • 3大核心功能深度解析:BililiveRecorder如何智能修复损坏的直播录制文件
  • 口碑好的仿石漆厂家哪家靠谱——2026年西南地区涂料行业分析报告 - 优质品牌商家
  • LLM 驱动的前端国际化方案:从文本提取到多语言代码生成的工程实践
  • MFC环境下可直接使用的GIF动图显示控件(含完整C++源码)
  • 紫光国微19亿收购方案获股东大会审议通过
  • 告别手算!用ADS和MATLAB脚本快速搞定不等分威尔金森功分器(附完整代码)
  • 如何构建可扩展的数字人对话系统:OpenAvatarChat架构深度解析
  • 大型语言模型中的人格子网络现象与剪枝技术
  • 2026年AI论文写作工具全攻略:分阶段搭配策略+实测横向测评,一站式提升科研写作效率
  • AUFS是什么
  • AIri项目容器化部署深度解析:从单机到云原生完整实战
  • 调试利器:手把手教你用Python解析HEX-ASCII码还原浮点数(逆向转换教程)
  • C语言扫雷项目复盘:我是如何用两个二维数组搞定游戏核心逻辑的