H3C交换机详细配置

H3C交换机详细配置笔记（基于H3C V7版本）

一、基础配置与初始化

1. 设备登录与模式切换

- 通过Console线连接交换机，使用终端软件（如SecureCRT）登录，波特率设置为9600。

- 默认进入用户视图 ``，输入 `system-view` 进入系统视图 `[H3C]`。

- 修改设备名称：`sysname SW-Office`。

2. 管理IP与远程登录

- 配置管理VLAN接口IP：

[H3C]vlan 20

[H3C]interface vlan-interface 20

[H3C-Vlan-interface20]ip address 192.168.1.2 24

[H3C-Vlan-interface20]undo shutdown

- 设置Telnet/SSH登录密码：

[H3C]user-interface vty 0 4

[H3C-ui-vty0-4]authentication-mode password

[H3C-ui-vty0-4]set authentication password cipher Admin@123

[H3C-ui-vty0-4]user privilege level 3 权限级别3为最高。

二、VLAN与端口管理

1. VLAN创建与端口划分

- 创建VLAN并命名：

[H3C]vlan 10

[H3C-vlan10]name Sales # 命名VLAN为Sales

- 将端口划入VLAN（支持批量操作）：

[H3C]interface range GigabitEthernet 1/0/1 to 1/0/10

[H3C-if-range]port link-type access # 设为接入模式

[H3C-if-range]port access vlan 10。

2. Trunk与Hybrid端口配置

- Trunk链路允许多VLAN通过：

[H3C]interface GigabitEthernet 1/0/24

[H3C-GigabitEthernet1/0/24]port link-type trunk

[H3C-GigabitEthernet1/0/24]port trunk permit vlan all # 允许所有VLAN

[H3C-GigabitEthernet1/0/24]port trunk pvid vlan 10 # 设置默认VLAN为10。

- Hybrid端口灵活控制Tag：

[H3C-GigabitEthernet1/0/5]port link-type hybrid

[H3C-GigabitEthernet1/0/5]port hybrid vlan 10 untagged # 发送时不带Tag。

三、安全与访问控制

1. 端口安全

- MAC地址绑定与限制：

[H3C]interface GigabitEthernet 1/0/2

[H3C-GigabitEthernet1/0/2]port-security enable

[H3C-GigabitEthernet1/0/2]port-security max-mac-count 1 # 限制1个MAC

[H3C-GigabitEthernet1/0/2]port-security violation shutdown # 违规关闭端口

- 静态MAC绑定：

[H3C]mac-address static 0000-1111-2222 interface GigabitEthernet 1/0/3 vlan 10。

2. ACL流量控制

- 禁止特定网段访问：

[H3C]acl number 3000

[H3C-acl-adv-3000]rule deny ip source 192.168.2.0 0.0.0.255 # 拒绝192.168.2.0/24

[H3C-acl-adv-3000]quit

[H3C]interface vlan-interface 10

[H3C-Vlan-interface10]packet-filter 3000 inbound # 应用ACL到VLAN接口。

四、高级功能配置

1. 链路聚合（LACP）

[H3C]interface Bridge-Aggregation 1 # 创建聚合组1

[H3C-Bridge-Aggregation1]link-aggregation mode dynamic # 启用LACP动态协商

[H3C]interface range GigabitEthernet 1/0/1 to 1/0/2

[H3C-if-range]port link-aggregation group 1 # 将端口加入聚合组。

2. 生成树协议（STP）优化

[H3C]stp global enable # 全局启用STP

[H3C]stp mode rstp # 设为快速生成树模式

[H3C]stp root primary # 指定当前交换机为根桥。

3. 端口镜像（监控流量）

[H3C]mirroring-group 1 local # 创建本地镜像组1

[H3C]mirroring-group 1 mirroring-port GigabitEthernet 1/0/5 both # 监控端口5的收发流量

[H3C]mirroring-group 1 monitor-port GigabitEthernet 1/0/24 # 镜像到端口24。

五、维护与排障

1. 配置保存与备份

[H3C]save # 保存当前配置到NVRAM

[H3C]copy running-config
tftp://192.168.1.100/backup.cfg # 备份到TFTP服务器。

2. 常用诊断命令

- 查看VLAN信息：`display vlan all`。

- 查看端口状态：`display interface brief`。

- 检查MAC地址表：`display mac-address`。

- 清除端口统计：`reset counters interface GigabitEthernet 1/0/1`。

3. 恢复出厂设置

reset saved-configuration # 清除保存的配置

reboot # 重启生效。

六、注意事项

1. 配置一致性

Trunk链路两端PVID需一致，否则VLAN流量可能中断。 链路聚合需两端模式匹配（如动态LACP或静态聚合）。

2. 常见问题处理

端口无法UP：检查物理连接、双工模式（`duplex full`）、速率（`speed 1000`）。

VLAN间不通：确认三层网关配置正确，ACL未阻断流量。