简介:前置交换机做IRF堆叠虚拟成一台交换机,每个交换机内置一块IPS板卡,内连接口分别是ten1/4/0/1,1/4/0/2, ten2/4/0/1,2/4/0/2,现要将内外网的报文通过MQC引流至IPS板卡以达到防御入侵的作用。
交换机配置命令如下:
#
version 5.20, Release 6708P03
#
sysname qianzhi-s7506e
#
irf mac-address persistent always
irf auto-update enable
undo irf link-delay
irf member 1 priority 20
irf member 2 priority 10
#
acsei server enable
#
acl number 3001
rule 0 permit ip source 0.0.0.0 255.255.255.254
acl number 3002
rule 0 permit ip source 0.0.0.1 255.255.255.254
acl number 3003
rule 0 permit ip destination 0.0.0.0 255.255.255.254
acl number 3004
rule 0 permit ip destination 0.0.0.1 255.255.255.254
#
acl number 4000
rule 0 permit type 0800 ffff dest-mac 3c8c-405d-8fd1 ffff-ffff-ffff
rule 5 permit type 88a7 ffff
rule 10 deny
#
#
vlan 100 to 102
#
vlan 901 to 906
#
//以下命令与实际显示顺序不一致
traffic classifier s1 operator and
if-match acl 3002
if-match destination-mac 3c8c-405d-8fd1 traffic classifier s0 operator and
if-match acl 3001
if-match destination-mac 3c8c-405d-8fd1 traffic classifier d1 operator and
if-match acl 3004
if-match destination-mac 3c8c-405d-8fd1 traffic classifier d0 operator and
if-match acl 3003
if-match destination-mac 3c8c-405d-8fd1
#
traffic behavior ips1-port1
redirect interface Ten-GigabitEthernet1/4/0/1 traffic behavior ips1-port2
redirect interface Ten-GigabitEthernet1/4/0/2 traffic behavior ips2-port1
redirect interface Ten-GigabitEthernet2/4/0/1 traffic behavior ips2-port2
redirect interface Ten-GigabitEthernet2/4/0/2 #
qos policy in
classifier s0 behavior ips1-port1
classifier s1 behavior ips2-port1
qos policy out
classifier d0 behavior ips1-port2
classifier d1 behavior ips2-port2
#
interface Bridge-Aggregation10
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 to 102 901 to 906 link-aggregation selected-port minimum 2 stp disable
mac-address mac-learning disable
#
interface Bridge-Aggregation20
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 to 102 901 to 906 link-aggregation selected-port minimum 2 stp disable
mac-address mac-learning disable
#
interface Vlan-interface100
description 服务器管理网关
ip address 10.36.199.1 255.255.255.128
#
interface Vlan-interface101
description 服务器虚拟化业务网关
ip address 10.36.199.129 255.255.255.128 #
interface Vlan-interface102
description 服务器虚拟化业务预留网关
ip address 10.36.200.1 255.255.255.0
#
interface Vlan-interface901
description to互联网接入区FW-1
ip address 10.36.202.10 255.255.255.248
#
interface Vlan-interface902
description to互联网接入区FW-2
ip address 10.36.202.18 255.255.255.248
#
interface Vlan-interface903
description to专线业务接入区FW-1
ip address 10.36.202.26 255.255.255.248
#
interface Vlan-interface904
description to专线业务接入区FW-2
ip address 10.36.202.34 255.255.255.248
#
interface Vlan-interface905
description to网闸-1
ip address 10.36.202.42 255.255.255.248
#
interface Vlan-interface906
description to网闸-2
ip address 10.36.202.50 255.255.255.248
#
interface GigabitEthernet1/3/0/1
port link-mode bridge
description to网闸-1
port access vlan 905
qos apply policy in inbound
#
interface GigabitEthernet1/3/0/4
port link-mode bridge
description to专线业务接入区FW-1
port access vlan 903
qos apply policy in inbound
#
interface GigabitEthernet1/3/0/5
port link-mode bridge
description to互联网接入区FW-1
port access vlan 901
qos apply policy out outbound
#
interface GigabitEthernet2/3/0/1
port link-mode bridge
description to网闸-2
port access vlan 906
qos apply policy in inbound
#
interface GigabitEthernet2/3/0/4
port link-mode bridge
description to专线业务接入区FW-2
port access vlan 904
qos apply policy in inbound
#
interface GigabitEthernet2/3/0/5
port link-mode bridge
description to互联网接入区FW-2
port access vlan 902
qos apply policy out outbound
#
interface Ten-GigabitEthernet1/4/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 to 102 901 to 906 stp disable
packet-filter 4000 outbound
mac-address mac-learning disable
port link-aggregation group 10
#
interface Ten-GigabitEthernet1/4/0/2
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 to 102 901 to 906
stp disable
packet-filter 4000 outbound
mac-address mac-learning disable
port link-aggregation group 10
#
interface Ten-GigabitEthernet2/2/0/3
port link-mode bridge
port link-type trunk
port trunk permit vlan all
port link-aggregation group 1
#
interface Ten-GigabitEthernet2/4/0/1
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 to 102 901 to 906
stp disable
mac-address mac-learning disable
port link-aggregation group 20
#
interface Ten-GigabitEthernet2/4/0/2
port link-mode bridge
port link-type trunk
undo port trunk permit vlan 1
port trunk permit vlan 100 to 102 901 to 906
stp disable
mac-address mac-learning disable
port link-aggregation group 20
#
irf-port 1/1
port group interface Ten-GigabitEthernet1/2/0/1 mode normal port group interface Ten-GigabitEthernet1/2/0/2 mode normal #
irf-port 2/2
port group interface Ten-GigabitEthernet2/2/0/1 mode normal port group interface Ten-GigabitEthernet2/2/0/2 mode normal #
目录 H3C以太网交换机的基本操作 (2) 1.1 知识准备 (2) 1.2 操作目的 (2) 1.3 网络拓扑 (2) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (5) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (6) 1.6 知识准备 (6) 1.7 操作目的 (6) 1.8 操作内容 (6) 1.9 设备准备 (6) 1.10 拓扑 (6) 1.11 配置步骤 (7) 1.12 验证方法 (7) H3C以太网交换机链路聚合配置 (7) 1.13 知识准备 (7) 1.14 操作目的 (7) 1.15 操作内容 (7) 1.16 设备准备 (7) 1.17 网络拓扑 (7) 1.18 配置步骤 (8) 1.19 验证方法 (9) H3C以太网交换机STP配置 (9) 1.20 知识准备 (9) 1.21 操作目的 (9) 1.22 操作内容 (9) 1.23 设备准备 (9) 1.24 网络拓扑 (10) 1.25 配置步骤 (10) 1.26 验证方法 (11)
H3C以太网交换机VRRP配置 (11) 1.27 知识准备 (11) 1.28 操作目的 (11) 1.29 操作内容 (11) 1.30 设备准备 (11) 1.31 网络拓扑 (12) 1.32 配置步骤 (12) 1.33 验证方法 (14) H3C以太网交换机镜像配置 (14) 1.34 知识准备 (14) 1.35 操作目的 (14) 1.36 操作内容 (14) 1.37 设备准备 (14) 1.38 网络拓扑 (14) 1.39 配置步骤 (15) 1.40 验证方法 (15) H3C以太网交换机路由配置 (16) 1.41 知识准备 (16) 1.42 操作目的 (16) 1.43 操作内容 (16) 1.44 设备准备 (16) 1.45 网络拓扑 (16) 1.46 配置步骤 (16) 1.47 验证方法 (17) H3C以太网交换机ACL配置 (17) 1.48 知识准备 (17) 1.49 操作目的 (18) 1.50 操作内容 (18) 1.51 网路拓扑 (18) 1.52 配置步骤 (18) 1.53 验证方法 (18) 实验一H3C以太网交换机的基本操作备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
H3C交换机配置命令 创建汇聚组link-aggregation group mode{manual / static} 加入端口Port link-aggregation group 汇聚接口配置interface Bridge-Aggregation 1 description ==TO-IDF-1== port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 21 100 (1)采用手工聚合方式 # 创建汇聚组1。 [H3C] link-aggregation group 1 mode manual # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3
[H3C-Ethernet2/1/3] port link-aggregation group 1 # 当聚合组端口序号连续时,可以直接把多个端口聚成一组,组号由系统自行分 配。 [H3C] link-aggregation ethernet2/1/1 to ethernet2/1/3 both (2)采用静态LACP聚合方式 # 创建静态汇聚组1。 [H3C] link-aggregation group 1 mode static # 将以太网端口Ethernet2/1/1至Ethernet2/1/3加入聚合组1。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] port link-aggregation group 1 [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] port link-aggregation group 1 [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] port link-aggregation group 1 (3)采用动态LACP聚合方式 # 开启以太网端口Ethernet2/1/1至Ethernet2/1/3的LACP协议。 [H3C] interface ethernet2/1/1 [H3C-Ethernet2/1/1] lacp enable [H3C-Ethernet2/1/1] interface ethernet2/1/2 [H3C-Ethernet2/1/2] lacp enable [H3C-Ethernet2/1/2] interface ethernet2/1/3 [H3C-Ethernet2/1/3] lacp enable 设置以太网端口的速率speed { 10 | 100 | 1000 | 10000 | auto } 设置以太网端口连接的网线的类型mdi { across | auto | normal }
目录 H3C以太网交换机的基本操作........................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 串口操作配置................................................. 错误!未定义书签。 查看配置及日志操作........................................... 错误!未定义书签。 设置密码操作................................................. 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机VLAN配置............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 拓扑............................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机链路聚合配置......................................... 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。 配置步骤........................................................ 错误!未定义书签。 验证方法........................................................ 错误!未定义书签。H3C以太网交换机STP配置.............................................. 错误!未定义书签。 知识准备........................................................ 错误!未定义书签。 操作目的........................................................ 错误!未定义书签。 操作内容........................................................ 错误!未定义书签。 设备准备........................................................ 错误!未定义书签。 网络拓扑........................................................ 错误!未定义书签。
目录 H3C 交换机配置命令手册: (3) 交换机端口链路类型介绍: (3) 认证方式为Scheme时Telnet登录方式的配置 (3) Vlan 的创建及描述 (4) 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (5) DHCP典型配制举例: (5) 链路聚合典型配置 (6) 三层交换的IP路由配置: (8) (1)配置各接口的IP地址 (8) (2) 配置静态路由 (9) # 在Switch B上配置两条静态路由。 (9) 配置举例:建立SSL Proxy服务器 (10) 1. 组网需求 (10) 2. 组网图 (10) 3. 配置步骤 (10) # 配置接口IP地址。 (10) SSL服务器端策略配置: (11) 证书属性过滤组的配置: (11) 证书ACP策略配置: (11) SSL Proxy服务器策略配置: (12)
# 配置目标HTTP服务器。 (12) 运行SSL Proxy服务器: (12) # 配置ACL,用来匹配将要进行SSL代理的数据流。 (12) # 将路由策略应用到接口上。 (13)
H3C 交换机配置命令手册: 交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 #
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
H3C交换机常用配置命令 一、用户配置
目录 (2)配置静态路由.............................................................. H3C交换机配置命令手册: 交换机端口链路类型介绍: 1. Access类型的端口只能属于1个VLAN, —般用于连接计算机的端口; 2. Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3. Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机 之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 telnet server enable
# local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
目录 H3C以太网交换机的基本操作 (1) 1.1 知识准备 (1) 1.2 操作目的 (1) 1.3 网络拓扑 (1) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (4) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (7) 1.6 知识准备 (7) 1.7 操作目的 (7) 1.8 操作内容 (7) 1.9 设备准备 (7) 1.10 拓扑 (7) 1.11 配置步骤 (8) 1.12 验证方法 (8) H3C以太网交换机链路聚合配置 (9) 1.13 知识准备 (9) 1.14 操作目的 (9) 1.15 操作内容 (9) 1.16 设备准备 (9) 1.17 网络拓扑 (9) 1.18 配置步骤 (10) 1.19 验证方法 (11) H3C以太网交换机STP配置 (12) 1.20 知识准备 (12) 1.21 操作目的 (12) 1.22 操作内容 (12) 1.23 设备准备 (12) 1.24 网络拓扑 (12) 1.25 配置步骤 (13)
1.26 验证方法 (14) H3C以太网交换机VRRP配置 (15) 1.27 知识准备 (15) 1.28 操作目的 (15) 1.29 操作内容 (15) 1.30 设备准备 (15) 1.31 网络拓扑 (16) 1.32 配置步骤 (16) 1.33 验证方法 (18) H3C以太网交换机镜像配置 (19) 1.34 知识准备 (19) 1.35 操作目的 (19) 1.36 操作内容 (19) 1.37 设备准备 (19) 1.38 网络拓扑 (20) 1.39 配置步骤 (20) 1.40 验证方法 (21) H3C以太网交换机路由配置 (22) 1.41 知识准备 (22) 1.42 操作目的 (22) 1.43 操作内容 (22) 1.44 设备准备 (22) 1.45 网络拓扑 (23) 1.46 配置步骤 (23) 1.47 验证方法 (24) H3C以太网交换机ACL配置 (25) 1.48 知识准备 (25) 1.49 操作目的 (25) 1.50 操作内容 (25) 1.51 网路拓扑 (25) 1.52 配置步骤 (25) 1.53 验证方法 (26) 实验一H3C以太网交换机的基本操作
一.用户配置:
一、基本配置
[H3C]displayusers //显示用户 [H3C]displayuser-interface //用户界面状态 三、VLAN配置 [H3C]vlan 2 //创建VLAN2 [H3C]undo vlanall //删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除 [H3C-vlan2]port Ethernet 0/4 to Ethernet0/7 //将4到7号端口加入到VLAN2中,此命令只能用来加access端口,不能用来增加trunk或者hybrid端口[H3C-vlan2]port-isolateenable //打开VLAN内端口隔离特性,不能二层转发,默认不启用该功能 [H3C-Ethernet0/4]port-isolate uplink-portvlan 2 //设置4为VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为trunk,则建议允许所有VLAN通过,隔离不能与汇聚同时配置 [H3C]display vlanall //显示所有VLAN的详细信息 S1550E支持基于端口的VLAN,通过创建不同的user-group来实现,一个端口可以属于多个user-group,不属于同一个user-group的端口不能互相通信 [H3C]user-group20 //创建user-group 20,默认只存在user-group 1 [H3C-UserGroup20]port Ethernet 0/4 toEthernet 0/7 //将4到7号端口加入到VLAN20中,初始时都属于user-group 1中 [H3C]display user-group20 //显示user-group 20的相关信息
H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的,只是不同厂家的交换机设置的命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料,就很容易设置好不同的交换机! 下面给大家说一说现在比较流行的H3C交换机的简单设置!比方说,你们公司新增加了办公室,网络端口不够用了,你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分(在核心交换机上),比如说vlan 2 ,vlan 3,vlan4等!那么我们怎么来设置好一个交换机呢?大家可能会想到很多,觉得交换机很难设置,其实只要我们在设置之前想好要做哪些事情,它还是很容易的!我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改,如果要真的改,那就拿出说明书吧!好了,先给大家看看H3C交换机的登陆界面。 大家看到的上面这个界面就是登陆后出现的,看没看到
信息。下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助(很多东西我们都不需要记住的,只要输入”?”问号帮助命令,它就会提示你怎么操做了!),如下图所示。 在用户操作模式下显示的这些命令都是很简单的,也没有什么特别的说明,因为如果要改变交换机的设置,需要进入交换机的系统模式,输入system-view 就可以进入系统修改模式了,如下图所示!
看一下系统模式下的命令都有哪些:
目录 H3C 交换机配置命令手册: (2) 交换机端口链路类型介绍: (2) 认证方式为Scheme时Telnet登录方式的配置 (2) Vlan 的创建及描述 (2) 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (3) DHCP典型配制举例: (3) 链路聚合典型配置 (4) 三层交换的IP路由配置: (5) (1)配置各接口的IP地址 (5) (2) 配置静态路由 (5) # 在Switch B上配置两条静态路由。 (5) 配置举例:建立SSL Proxy服务器 (5) 1. 组网需求 (5) 2. 组网图 (6) 3. 配置步骤 (6) # 配置接口IP地址。 (6) SSL服务器端策略配置: (6) 证书属性过滤组的配置: (7) 证书ACP策略配置: (7) SSL Proxy服务器策略配置: (7) # 配置目标HTTP服务器。 (8) 运行SSL Proxy服务器: (8) # 配置ACL,用来匹配将要进行SSL代理的数据流。 (8) # 将路由策略应用到接口上。 (9)
H3C 交换机配置命令手册: 交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
h3c交换机操作 1,进入全局配置界面 [Quidway]display current-configuration ;显示当前生效的配置 [Quidway]display saved-configuration ;显示flash中配置文件,即下次上电启动时所用的配置文件