华为(H3C)交换机配置低级到高级

2026/1/27 7:26:16

入门篇......................................................................................................................................3

TELNET远程管理交换机配置 ............................................................................................. 3 H3C S3100-SI S5100系列交换机TELNET配置流程................................................................. 3 H3C S3600 S5600系列交换机TELNET配置流程...................................................................... 4 交换机基于端口VLAN应用配置 .......................................................................................... 6 Web管理的配置 ................................................................................................................. 7 H3C S3100-SI-SI S5100系列交换机Web配置流程 ............................................................. 8 H3C S3600 S5600 系列交换机Web配置流程 ..................................................................... 8 H3C S5500-SI S3610 S5510系列交换机Web配置流程 ....................................................... 9 VLAN接口动态获取IP地址配置 ......................................................................................... 9 流限速的配置 ................................................................................................................... 10 H3C 5100 3500 3600 5600 系列交换机典型访问控制列表配置 ........................................... 10 自定义ACL的配置 ........................................................................................................... 10 H3C 3600的配置 ............................................................................................................. 11 H3C 5600的配置 ............................................................................................................. 11 H3C 3610 5510的配置 ..................................................................................................... 12 交换机Trunk端口配置...................................................................................................... 12 交换机端口链路类型介绍 .................................................................................................. 15 交换机DHCP Sever的配置 .............................................................................................. 17 交换机DHCP Relay的配置............................................................................................... 18 防ARP攻击配置举例 ....................................................................................................... 19

ARP攻击防御功能介绍..........................................................................................................20

1.1 ARP攻击简介............................................................................................................. 20 1.2 ARP攻击防御............................................................................................................. 22

1.2.1 DHCP Snooping功能 ..................................................................................... 23

1.2.2 IP静态绑定功能 ............................................................................................. 23 1.2.3 ARP入侵检测功能 ......................................................................................... 24 1.2.4 ARP报文限速功能 ......................................................................................... 24 1.2.5 CAMS下发网关配置功能 ............................................................................... 24

1.3 ARP攻击防御配置指南 ............................................................................................... 25 1.4 支持ARP攻击防御功能的产品列表 ............................................................................. 27

ARP攻击防御配置举例..........................................................................................................28

1.5 DHCP监控模式下的ARP攻击防御配置举例 ................................................................ 28

1 / 78

1.5.1 组网需求........................................................................................................ 28 1.5.2 组网图 ........................................................................................................... 29 1.5.3 配置思路........................................................................................................ 29 1.5.4 配置步骤........................................................................................................ 29 1.5.5 注意事项........................................................................................................ 32

1.6 认证模式下的ARP攻击防御配置举例.......................................................................... 33

1.6.1 组网需求........................................................................................................ 33

1.6.2 组网图 ........................................................................................................... 34 1.6.3 配置思路........................................................................................................ 34 1.6.4 配置步骤........................................................................................................ 34 1.6.5 注意事项........................................................................................................ 44

堆叠管理配置 ................................................................................................................... 44 集群管理配置 ................................................................................................................... 47 高级篇 ............................................................................................................................. 49 交换机配置（一）交换机端口限速 ..................................................................................... 49 交换机配置（二）端口绑定基本配置 .................................................................................. 52 交换机配置（三）ACL基本配置 ........................................................................................ 53 交换机配置（四）密码恢复 ............................................................................................... 59 交换机配置（五）三层交换配置 ........................................................................................ 60 交换机配置（六）端口镜像配置 ........................................................................................ 62 交换机配置（七）DHCP配置 ........................................................................................... 65 交换机配置（八）配置文件管理 ........................................................................................ 68 交换机配置（九）远程管理配置 ........................................................................................ 70 交换机配置（十）STP配置 .............................................................................................. 72 交换机配置（十一）私有VLAN配置 ................................................................................. 74 交换机配置（十二）端口trunk、hybrid应用配置................................................................ 75 S系列交换机实现不同VLAN之间互访的配置 .................................................................... 77

2 / 78

入门篇

TELNET远程管理交换机配置

组网需求：

1．PC通过telnet登陆交换机并对其进行管理；

2．分别应用帐号+密码方式、仅密码方式以及radius认证方式； 3．只允许192.1.1.0/24网段的地址的PC TELNET访问。组网图：

作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。配置步骤：

H3C S3100-SI S5100系列交换机TELNET配置流程

账号+密码方式登陆

1．配置TELNET登陆的ip地址

system-view [SwitchA]vlan 2 [SwitchA-vlan2]port Ethernet 1/0/1

[SwitchA-vlan2]quit [SwitchA]management-vlan 2 [SwitchA]interface vlan 2 [SwitchA-Vlan-interface2]ip address 192.168.0.1 24 2．进入用户界面视图

[SwitchA]user-interface vty 0 4

3．配置本地或远端用户名+口令认证方式

[SwitchA-ui-vty0-4]authentication-mode scheme

4．配置登陆用户的级别为最高级别3(缺省为级别1) [SwitchA-ui-vty0-4]user privilege level 3

5．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为” admin” [SwitchA]local-user huawei

[SwitchA-luser-huawei]service-type telnet level 3 [SwitchA-luser-huawei]password simple admin 仅密码方式登陆

1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)

3 / 78

2．进入用户界面视图

[SwitchA]user-interface vty 0 4 3．设置认证方式为密码验证方式

[SwitchA-ui-vty0-4]authentication-mode password 4．设置登陆验证的password为明文密码”huawei” [SwitchA-ui-vty0-4]set authentication password simple huawei 5．配置登陆用户的级别为最高级别3(缺省为级别1)

[SwitchA-ui-vty0-4]user privilege level 3 TELNET RADIUS验证方式配置

1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同) 2．进入用户界面视图

[SwitchA]user-interface vty 0 4 3．配置远端用户名和口令认证

[SwitchA-ui-vty0-4]authentication-mode scheme 4．配置RADIUS认证方案，名为”cams” [SwitchA]radius scheme cams

5．配置RADIUS认证服务器地址192.168.0.31

[SwitchA-radius-cams]primary authentication 192.168.0.31 1812 6．配置交换机与认证服务器的验证口令为”huawei” [SwitchA-radius-cams]key authentication huawei 7．送往RADIUS的报文不带域名

[SwitchA-radius-cams]user-name-format without-domain 8．创建（进入）一个域，名为”huawei” [SwitchA]domain huawei

9．在域”huawei”中引用名为”cams”的认证方案 [SwitchA-isp-huawei]radius-scheme cams 10．将域”huawei”配置为缺省域 [SwitchA]domain default enable Huawei TELNET访问控制配置

1．配置访问控制规则只允许192.1.1.0/24网段登录 [SwitchA]acl number 2000

[SwitchA-acl-basic-2000]rule deny source any

[SwitchA-acl-basic-2000]rule permit source 192.1.1.0 0.0.0.255 2．配置只允许符合ACL2000的IP地址登录交换机 [SwitchA]user-interface vty 0 4

[SwitchA-ui-vty0-4]acl 2000 inbound 3．补充说明：

TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

H3C S3600 S5600系列交换机TELNET配置流程

账号+密码方式登陆

4 / 78

华为(H3C)交换机配置低级到高级.doc 将本文的Word文档下载到电脑

下载这篇word文档