怎样配置LS-5500V2-34S-EI
- 1关注
- 1收藏,82浏览
详细配置步骤
以下将依据上述流程,详细说明每个步骤的操作。
第1步:连接交换机
首选Console口连接:使用Console线(RJ45转串口/USB转串口)连接交换机的Console口和电脑的串口/USB口。
使用终端软件:打开PuTTY、SecureCRT、Xshell等终端软件,设置串口参数(波特率:9600,数据位:8,停止位:1,奇偶校验:无,流控:无)。
第2步:基础系统配置(系统视图下)
进入系统视图后,进行以下基本配置:
system-view
# 设置交换机主机名,便于识别
[H3C] sysname SW-Core-01
# 设置时区
[SW-Core-01] clock timezone Beijing add 08:00:00
# (可选)启用NTP时间同步
[SW-Core-01] ntp-service unicast-server 210.72.145.44 # 中国国家授时中心
[SW-Core-01] clock protocol ntp
# 禁用不使用的服务端口,增强安全性(如HTTP、FTP)
[SW-Core-01] undo ip http enable
[SW-Core-01] undo ip ftp server enable
第3步:管理配置(实现远程管理)
创建管理VLAN并分配IP:
[SW-Core-01] vlan 99
[SW-Core-01-vlan99] quit
[SW-Core-01] interface Vlan-interface 99
[SW-Core-01-Vlan-interface99] ip address 192.168.99.1 255.255.255.0 # 管理VLAN的IP
[SW-Core-01-Vlan-interface99] quit
配置远程登录(SSH,推荐):
# 生成RSA密钥对
[SW-Core-01] public-key local create rsa
# 创建本地用户
[SW-Core-01] local-user admin
[SW-Core-01-luser-manage-admin] password simple YourStrongPassword123! # 设置密码
[SW-Core-01-luser-manage-admin] service-type ssh # 服务类型为SSH
[SW-Core-01-luser-manage-admin] authorization-attribute user-role level-15 # 授予最高权限
[SW-Core-01-luser-manage-admin] quit
# 启用SSH服务并配置认证方式
[SW-Core-01] ssh server enable
[SW-Core-01] user-interface vty 0 15 # 进入VTY用户界面
[SW-Core-01-ui-vty0-15] authentication-mode scheme # 认证方式为AAA
[SW-Core-01-ui-vty0-15] protocol inbound ssh # 只允许SSH登录
[SW-Core-01-ui-vty0-15] quit
配置默认路由:
[SW-Core-01] ip route-static 0.0.0.0 0.0.0.0 192.168.99.254 # 下一跳为防火墙或路由器地址
第4步:VLAN与端口配置(网络核心)
创建业务VLAN:
[SW-Core-01] vlan 10
[SW-Core-01-vlan10] description Office_Network
[SW-Core-01] vlan 20
[SW-Core-01-vlan20] description Server_Network
配置接入端口(连接PC/AP等):
[SW-Core-01] interface GigabitEthernet 1/0/1
[SW-Core-01-GigabitEthernet1/0/1] port link-type access # 端口模式为access
[SW-Core-01-GigabitEthernet1/0/1] port access vlan 10 # 将端口划入VLAN 10
[SW-Core-01-GigabitEthernet1/0/1] stp edged-port enable # 启用边缘端口,加快收敛
[SW-Core-01-GigabitEthernet1/0/1] quit
配置Trunk端口(连接其他交换机/路由器):
[SW-Core-01] interface GigabitEthernet 1/0/48
[SW-Core-01-GigabitEthernet1/0/48] port link-type trunk
[SW-Core-01-GigabitEthernet1/0/48] port trunk permit vlan all # 允许所有VLAN通过,或指定VLAN如 10,20,99
[SW-Core-01-GigabitEthernet1/0/48] quit
第5步:上行链路与可靠性配置
链路聚合(增加带宽和可靠性):
[SW-Core-01] interface bridge-aggregation 1 # 创建聚合组1
[SW-Core-01-Bridge-Aggregation1] quit
[SW-Core-01] interface range GigabitEthernet 1/0/47 to GigabitEthernet 1/0/48
[SW-Core-01-if-range] port link-aggregation group 1 # 将物理端口加入聚合组
[SW-Core-01-if-range] quit
# 然后配置聚合组为Trunk
[SW-Core-01] interface Bridge-Aggregation 1
[SW-Core-01-Bridge-Aggregation1] port link-type trunk
[SW-Core-01-Bridge-Aggregation1] port trunk permit vlan all
生成树协议(防环,必配!):
[SW-Core-01] stp global enable # 全局开启STP
[SW-Core-01] stp mode rstp # 设置模式为快速生成树RSTP
[SW-Core-01] stp root primary # (可选)如果这是核心交换机,可设置其为根桥
第6步:保存配置与验证
保存配置(非常重要!):
<SW-Core-01> save force
验证配置:
display vlan brief:查看VLAN信息。
display interface brief:查看端口状态。
display stp brief:查看生成树状态。
display ip routing-table:查看路由表。
从远程电脑尝试SSH登录管理地址。
第7步:高级功能(按需配置)
DHCP Snooping:防止私接DHCP服务器。
IP Source Guard:防止IP/MAC欺骗。
端口安全:限制端口学习MAC数量。
SNMP:配置网管系统监控。
LLDP:自动发现邻居设备。
重要提醒
先规划后配置:在连接设备前,务必规划好IP地址段、VLAN划分、端口用途等。
备份配置:配置完成后,及时备份配置文件。
谨慎操作:在生产环境中,任何更改都要谨慎,并在业务低峰期进行。
这个配置模板涵盖了企业网络中最常见和基础的需求。请根据您的具体网络拓扑和业务要求,在此基础上进行增删和调整。如果您有更具体的需求(如如何配置DHCP中继、如何做端口镜像等),可以进一步提问。
暂无评论
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论