#
重命名Sysname ****** #交换机
#
Vlan 10 #配置vlan信息
说明待办事项- 2609 -服务器#说明待办事项-位置-目标
界面vlanif 10
IP地址10.10.15.4255.255.0.0 #根据IP计划配置IP
#
aaa
本地用户管理密码生成器* * * *
本地用户管理权限15
本地用户管理服务类型
还原本地用户管理员#配置aaa验证,系统用户名最好不要使用系统帐户管理员
#
接口eth -途径1
说明* * * * * *
端口链接-类型中继
出于安全考虑,不建议在VLAN 1中实际实施还原端口干线全部通过VLAN 1。 我们正在还原那个。
端口号trunk allow-pass VLAN 10 # eth-trunk编号不必与端口号相同,但必须是eth-trunk端口
#
接口xgigabitethernet0/0/1
说明* * * * * * * * * *
以太网1 #端口参与捆绑
#
接口xgigabitethernet0/0/2
说明* * * * * * * * * *
端口链接-类型访问
端口默认vlan1不创建vlan,端口配置access默认通过vlan1
#
接口xgigabitethernet0/0/3
说明* * * * * * * * * *
原始链接-类型中继
undo port trunk allow-pass vlan 1
port trunk allow-pass vlan 10 20
qoslroutboundcir 4000000 CBS 500000 #出口方向流量限制
qoslrinboundcir 2000000 CBS 250000 # in限制端口方向流量的一般设置cir=8*cbs
#Access类型:端口仅属于一个VLAN,通常用于连接计算机;
#中继类型—端口可以属于多个VLAN,可以在多个VLAN中发送和接收消息,并且通常用于交换机之间的连接。
#Hybrid类型—端口可以属于多个VLAN,可以在多个VLAN中发送和接收消息,并可用于交换机之间的连接以及与用户计算机的连接。
#
IP route-static0.0.0.0.0.0.0. 010.10.15.4 preference 70
IP route-static0.0.0.0.0.0. 010.80.80.1 #优先级较低的路由具有较高的优先级,华为默认静态路由为60,10.80.80.1
#
SNMP-agentcommunityreadcipherxitai 2018
snmp-agent sys-info version v2c v3
snmp-agent udp-port 161 #snmp公共团体编号统一Xitai2018
#
用户界面0
授权模式AAA
用户权限级别15
设置idle-timeout 0 0 #控制台端口登录,无操作不超时
用户界面vty04
授权模式AAA
用户权限级别15
设置idle-timeout0#telnet登录,无操作不超时
protocol inbound all #如果不添加它,则无法远程登录
#
telnet服务器启用
打开telnetserverport2323#telnet服务并更改默认端口
#
trafficclassifierxiansuoperatorand
不匹配
traffic behavior xiansu
极简
car cir 1000000 PIR 1000000 CBS 125000 PBS 40000模式color-blindgreenpassyellowpassreddiscard
traffic policy sian
classifierxiansubehaviorxiansu #流策略限制端口上有多个用户的vlan
#
#
接口千兆以太网1/0/21
ipsourcebindingip-address 10.12.1.187 MAC-address 54e1- adee-8249
ipverifysourceip-address MAC-address # h3c交换机绑定IP和MAC