H3CS5120交换机配置文档分析

H3C-5120交换机安全设置一、安全设置概述H3C-5120交换机是一种功能丰富且常用的网络设备，但在网络环境中，安全性是至关重要的。

本文档旨在提供关于H3C-5120交换机安全设置的详细指南，以确保网络的安全性和稳定性。

二、物理安全设置1. 安全的位置安装交换机：H3C-5120交换机应该被安装在物理上安全的位置，避免被未授权的人员操作或恶意存取。

2. 限制访问：交换机的机柜应该配备可靠的锁，只开放给授权人员，以确保物理访问的安全性。

三、管理安全设置1. 管理口安全：交换机的管理口应只开放给授权的管理人员，禁止其他用户访问。

2. 密码设置：对于管理员账户和特权模式账户，应设置强密码，并定期更换。

3. 远程访问控制：限制远程访问交换机的IP地址和登录方式，仅允许授权的主机和用户访问。

四、网络安全设置1. VLAN划分：使用VLAN划分将不同的网络隔离开来，以增加网络的安全性。

2. ACL设置：通过配置访问控制列表（ACL），限制对交换机的某些服务或端口的访问权限，防止未经授权的访问和攻击。

3. 网络隔离：为敏感数据和重要设备建立独立的网络，禁止普通访问，以增强网络的安全性。

4. 安全升级：定期检查和安装最新的固件升级，以修补已知的安全漏洞，确保交换机的安全性。

五、日志和监控设置1. 日志配置：启用交换机的日志功能，并设置合适的日志级别，以便追踪和分析安全事件和故障。

2. 告警设置：配置告警，以便在出现异常情况时及时通知管理员，以便采取相应的措施。

3. 安全监控：使用网络安全工具对交换机进行实时监控，以及时发现和阻止任何潜在的安全威胁。

六、更新和维护1. 定期备份：定期备份交换机的配置文件，以防止数据丢失或设备故障时进行恢复。

2. 系统更新：定期检查和更新交换机的操作系统，以确保安全补丁和功能更新的及时安装。

七、培训和教育1. 培训管理人员：对交换机安全设置进行培训，使其了解和掌握最佳实践。

2. 用户教育：对网络用户进行安全意识教育，包括密码安全、远程访问规范和网络行为规范等。

H3C-5120交换机静态路由配置1. 介绍静态路由是一种手动配置的路由方式，由网络管理员手动指定网络之间的路径。

静态路由设置简单、路由成本低，适用于小型网络环境。

本文档将介绍如何在H3C-5120交换机上配置静态路由。

2. 环境准备- H3C-5120交换机- 一台电脑连接到交换机的管理口- 了解网段划分和IP地址分配的基础知识3. 配置步骤步骤1: 进入交换机命令行界面使用管理电脑通过串口或SSH连接到交换机，并使用管理员权限登录。

步骤2: 进入全局配置模式在命令行界面下输入以下命令，进入全局配置模式：system-view步骤3: 创建静态路由使用以下命令创建静态路由：ip route-static 目标网络掩码目标网络下一跳地址其中，目标网络掩码是指要路由的目标网络的网络掩码，目标网络下一跳地址是指下一跳的IP地址。

例如，要将目标网络192.168.2.0/24的流量通过192.168.1.1这个IP地址进行路由，可以使用以下命令：ip route-static 192.168.2.0 24 192.168.1.1步骤4: 验证配置使用以下命令验证静态路由配置是否生效：display ip routing-table该命令将显示当前路由表中的静态路由信息。

4. 注意事项- 静态路由配置是一种手动配置方式，如果网络拓扑发生变化，需要手动调整路由配置。

- 配置静态路由时，需确保目标网络的下一跳地址是可达的，否则路由可能无法生效。

- 配置静态路由前，请确保已经正确分配IP地址，并了解网络拓扑和需求。

5. 总结通过本文档的介绍，您了解了在H3C-5120交换机上配置静态路由的步骤。

配置静态路由可以实现网络之间流量的指定路径，适用于小型网络环境。

希望本文档能对您的网络配置工作有所帮助。

如需进一步了解H3C-5120交换机的其他配置，请参考相关文档或官方手册。

H3C-5120交换机远程管理配置1.引言本文档旨在介绍如何进行___-5120交换机的远程管理配置。

通过远程管理配置，管理员可以方便地对交换机进行监控和管理，提高网络管理的效率和便利性。

使用支持SSH（Secure Shell）协议的终端，如SecureCRT，登录到需要远程管理的H3C-5120交换机。

输入正确的IP地址和认证信息以进行登录。

登录成功后，在交换机命令行界面中输入以下命令来打开远程管理服务：Switch。

system-viewSwitch] ssh server enable在交换机命令行界面中输入以下命令，设置远程管理使用的SSH版本和加密算法：Switch。

system-viewSwitch] ssh server n 2Switch] ssh server cipher aes256cbc为了保证远程管理的安全性，需要设置一个专门用于远程管理的管理员账户，具体步骤如下：在交换机命令行界面中输入以下命令，创建管理员账户：Switch。

system-viewSwitch] local-user adminSwitch-luser-admin] password simpleSwitch-luser-admin] service-type sshSwitch-luser-admin] privilege level 15Switch-luser-admin] quit上述命令创建了一个用户名为admin，密码为的管理员账户，该账户对应的服务类型是SSH，并且拥有最高的权限等级。

Switch。

system-viewSwitch] ssh user admin在完成远程管理配置后，需要将设置保存到交换机的配置文件中，并退出交换机命令行界面。

在交换机命令行界面输入以下命令：Switch。

saveSwitch。

quit本文档详细介绍了___-5120交换机的远程管理配置步骤，包括登录交换机、打开远程管理服务、设置SSH版本和加密算法、设置管理员账户以及保存设置并退出。

02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1.2 用户界面简介1.2.1 交换机支持的用户界面1.2.2 用户与用户界面的关系1.2.3 交换机用户界面编号1.2.4 用户界面公共配置2 通过Console口进行本地登录2.1 通过Console口进行本地登录简介2.2 通过Console口登录交换机的配置环境搭建2.3 配置Console口登录方式的公共属性2.4 Console口登录配置任务简介2.5 认证方式为None时Console口登录方式的配置2.5.1 配置过程2.5.2 配置举例2.6 认证方式为Password时Console口登录方式的配置2.6.1 配置过程2.6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2.7.1 配置过程2.7.2 配置举例3 通过Telnet/SSH进行远程登录3.1 通过Telnet进行远程登录3.1.1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3.1.3 配置Telnet登录方式的公共属性3.1.4 Telnet登录配置任务简介3.1.5 认证方式为None时Telnet登录方式的配置3.1.6 认证方式为Password时Telnet登录方式的配置3.1.7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2.1 通过SSH进行登录简介3.2.2 通过SSH进行登录配置4 通过Web网管登录4.1 通过Web网管登录简介4.2 通过Web网管登录配置4.3 Web用户显示4.4 通过Web网管登录举例5 通过NMS登录5.1 通过NMS登录简介5.2 通过NMS方式登录组网结构6 Telnet业务报文指定源IP6.1 Telnet业务报文指定源IP简介6.2 配置Telnet业务报文指定源IP6.3 配置Telnet业务报文指定源IP显示7 对登录用户的控制7.1 对登录用户的控制简介7.2 配置对Telnet的控制7.2.1 配置准备7.2.2 通过源IP对Telnet进行控制7.2.3 通过源IP、目的IP对Telnet进行控制7.2.4 通过源MAC地址对Telnet进行控制7.2.5 配置举例7.3 通过源IP对网管用户进行控制7.3.1 配置准备7.3.2 通过源IP对网管用户进行控制7.3.3 配置举例7.4 通过源IP对Web用户进行控制7.4.1 配置准备7.4.2 通过源IP对Web用户进行控制7.4.3 强制在线Web用户下线7.4.4 配置举例1 登录以太网交换机1.1 登录以太网交换机方法简介用户可以通过以下几种方式登录以太网交换机：●通过Console口进行本地登录●通过Telnet或SSH进行远程登录●通过Web网管登录●通过NMS登录1.2 用户界面简介1.2.1 交换机支持的用户界面在S5120-SI系列以太网交换机中，AUX口（Auxiliary port，辅助端口）和Console口是同一个端口，以下称为Console口，与其对应的用户界面类型只有AUX用户界面类型。

H3C-5120交换机配置本文将介绍如何进行H3C-5120交换机的基本配置，包括管理IP地址设置、用户名密码的创建与设置、VLAN的创建与配置、端口的配置等。

1. 管理IP地址设置进入交换机CLI界面后，进入系统视图，使用以下命令可以设置交换机的管理IP地址：sysinterface vlanif 1ip address x.x.x.x y.y.y.y其中，x.x.x.x代表要设置的IP地址，y.y.y.y代表子网掩码。

如果要启用IPV6，可以使用以下命令：interface vlanif 1ipv6 enableipv6 address xxx::xxx/xx2. 用户名密码的创建与设置在交换机中，设置用户名和密码十分必要，可避免未授权的访问。

以下是设置过程的具体步骤：1.创建用户名：local-user username其中，username是你设置的用户名。

2.设置密码：password simple password其中，password代表你要设置的密码。

3.确认密码：service-type sshauthorization-attribute user-role network-admin其中，network-admin是用户角色，即管理员。

3. VLAN的创建与配置VLAN是一个虚拟局域网，它可以将物理上的网段分离开来，不同的VLAN是可以互相隔离的。

以下是配置VLAN的具体步骤：1.创建VLAN：vlan 100其中，100代表你要创建的VLAN的ID号。

2.给VLAN取名：vlan 100name VLAN13.创建交换机端口并加入到VLAN中：interface Ethernet1/0/1port link-type accessport default vlan 1004.查看VLAN信息：dis vlan4. 端口的配置端口是交换机网络中最重要的部门。

以下是常见的端口配置：1.配置端口连接速度和双工模式：interface Ethernet1/0/1speed 1000duplex mode full2.配置端口连接类型：interface Ethernet1/0/1mac-vlan enablemac-vlan mac-address 0000-0000-0001 unicast3.配置端口安全性：interface Ethernet1/0/1port-security enableport-security mac-address sticky以上是H3C-5120交换机的基本配置，如果您需要更多的帮助，请参考相关的H3C手册或联系H3C的技术支持团队。

H3C S5120 交换机基本配置2011-06-28 22:01:28标签：基本配置H3C S5120交换机休闲交换机常用配置1、配置主机名[H3C]systemname H3C2、配置console口密码进入系统视图。

<H3C> system-view# 进入AUX用户界面视图。

[H3C] user-interface aux 0# 设置通过Console口登录交换机的用户进行Password认证。

[H3C-ui-aux0] authentication-mode password# 设置用户的认证口令为加密方式，口令为123456。

[H3C-ui-aux0] set authentication password cipher 123456 # 设置从AUX用户界面登录后可以访问的命令级别为2级。

[H3C-ui-aux0] user privilege level 23、配置Telnet# 进入系统视图。

<H3C> system-view# 进入VTY0用户界面视图。

[H3C] user-interface vty 0# 设置通过VTY0口登录交换机的用户进行Password认证。

[H3C-ui-vty0] authentication-mode password# 设置用户的认证口令为密码方式，口令为123456。

[H3C-ui-vty0] set authentication password cipher 123456# 设置从VTY0用户界面登录后可以访问的命令级别为2级。

[H3C-ui-vty0] user privilege level 2# 设置VTY0用户界面支持Telnet协议。

[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1 管理地址<H3C> system-view[H3C] interface vlan-interface 1[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.05、配置交换机网关地址[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.16、配置HTTP服务[H3C] local-user admin #创建http用户[H3C-luser-admin] service-type telnet[H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称，权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1 和v2 8、Qos端口限速[H3C] interface gigabitethernet 1/0/1# 配置限速参数，端口进/出速率限制为5120kbps。

H3C-S5120-SI WEB服务配置过程（实测过）
S5120-SI系列以太网交换机是H3C自主开发的千兆二层以太网交换机。

S5120-SI以太网交换机提供一个内置的Web Server，用户可以通过Web网管终端（PC）登录到交换机上，利用内置的Web Server以Web方式直观地管理和维护以太网交换机。

(1)通过Console口正确配置以太网交换机VLAN 1接口的IP地址（VLAN 1为交换机的缺省VLAN）。

# 配置以太网交换机VLAN 1接口的IP地址为10.153.17.82，子网掩码为255.255.255.0。

<Sysname> system-view
[Sysname] interface vlan-interface 1
[Sysname-VLAN-interface1] ip address 10.153.17.82 255.255.255.0
(2)用户通过Console口，在以太网交换机上配置欲登录的Web网管用户名和认证口令。

# 配置Web网管用户名为admin，认证口令为admin，用户级别为3级。

[Sysname] local-user admin
[Sysname-luser-admin] service-type telnet
[Sysname-luser-admin] authorization-attribute level 3
[Sysname-luser-admin] password simple admin。

H3C S5120交换机配置说明1、Console端口配置2、设备信息管理3、Telnet配置服务4、系统文件升级5、Vlan和路由基础配置6、端口基础配置及防环路7、ACL访问控制配置8、查看相关配置及运行状态1、Console端口配置使用console数据线，连接电脑和交换机设备上的CONSOLE端口连接超级终端的时候创建的名称点击还原为默认值，并将位/秒的值选为9600在连接时使用中选择所用的COM2、设备信息管理⑴设置设备名称：全局模式，进入的命令SYS 回车。

我们要修改设备名就是SYSNAME ****(名称)3、Telnet服务配置目的：开启telnet服务，用于远程登录维护管理⑴Telnet服务配置[tiluju]Telnet server enable //开启TELNET的服务[tiluju]local-user user1 //创建用户名为user1[tiluju-luser-user1]password simple user1 //明文密码为user1[tiluju-luser-user1]authorization-attribute level 3 //用户级别为3级[tiluju-luser-user1]service-type telnet //开启用户telnet服务[tiluju-luser-user1]quit //退出到全局模式[tiluju]user-interface vty 0 4 //进入远程登录虚拟端口[tiluju-ui-vty0-4]authentication-mode scheme //telnet 开启时为账号密码模式4、系统文件升级⑴本次招标采购的H3C-S5120-28P-SI交换机的系统版本为1505P09，需要将系统版本升级到1513P15版本，才能对端口进行环路行为识别和处理。

<H3C>system-view //进入全局模式[H3C]display version //查看版本信息其中Release 1505P09即为交换机的系统软件版本⑵通过以太口应用tftp方式升级主机软件计算机通过配置线与交换机Console口相连，通过网线与交换机某一端口相连，运行tftp server 软件（如3CDaemon等），通过tftp方式对交换机软件进行升级。

H3C-5120交换机VLAN配置概述本文档旨在介绍如何在H3C-5120交换机上进行VLAN配置。

VLAN是一种将同一物理交换网络划分为多个逻辑交换网络的技术。

通过对端口所属VLAN的配置，可以实现不同VLAN之间的隔离与通信。

配置步骤以下是在H3C-5120交换机上配置VLAN的简要步骤：1. 连接至交换机首先，使用Console线缆将计算机连接到___-5120交换机的Console端口上。

通过串口工具（例如SecureCRT）连接至交换机。

2. 进入特权模式输入登录凭据以进入用户模式，然后使用`system-view`命令进入特权模式。

3. 创建VLAN使用`vlan xx`命令创建一个新的VLAN，其中“xx”是所需的VLAN号。

可以使用`vlan batch xx-xx`命令一次性创建多个连续的VLAN。

4. 配置VLAN接口使用`interface vlan-interface xx`命令进入VLAN接口配置模式，其中“xx”是VLAN号。

可使用`n`命令为该接口添加描述，以便更好地识别。

5. 配置IP地址在VLAN接口配置模式下，使用`ip address xx.xx.xx.xx mask`命令为VLAN接口配置IP地址和子网掩码。

这是为VLAN启用IP通信的必要步骤。

6. 配置端口根据需求，使用`interface xx`命令进入所需端口的配置模式，其中“xx”是端口号。

使用`port link-type access`命令将端口设置为访问模式，并且使用`port default vlan xx`命令将端口的默认VLAN配置为所需的VLAN号。

如果需要将端口加入其他VLAN，可以使用`port trunk permit vlan xx`命令添加。

7. 保存配置使用`save`命令将当前配置保存到交换机的配置文件中。

示例以下是一个在H3C-5120交换机上配置两个VLAN的示例：1. 连接至交换机使用Console线缆将计算机连接到___-5120交换机的Console 端口上。

H3C S5120-LI系列以太网交换机配置教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对VLAN(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

本文下面带来了部分H3C S5120-LI系列以太网交换机配置指导，有需要的朋友可以参考下，希望对大家有帮助具体步骤配置通过HTTP方式登录设备操作命令说明进入系统视图system-view-启动HTTP服务器ip http enable必选缺省情况下，Web服务器为启动状态配置HTTP服务的端口号ip http port port-number可选缺省情况下，HTTP服务的端口号为80如果重复执行此命令，HTTP服务将使用最后一次配置的端口号配置HTTP服务与ACL关联ip http acl acl-number可选缺省情况下，没有ACL与HTTP服务关联通过将HTTP服务与ACL关联，可以过滤掉来自某些客户端的请求，只允许通过ACL过滤的客户端访问设备创建本地用户(进入本地用户视图)local-user user-name必选缺省情况下，无本地用户配置本地认证口令password { cipher | simple }password必选缺省情况下，无本地认证口令配置Web登录的用户级别authorization-attribute level level必选缺省情况下，没有配置Web登录的用户级别配置Web登录用户的服务类型service-type telnet必选缺省情况下，没有配置用户的服务类型退出至系统视图quit-创建VLAN接口并进入VLAN接口视图interface vlan-interface vlan-interface-id必选如果该VLAN接口已经存在，则直接进入该VLAN接口视图配置VLAN接口的IP地址ip address ip-address { mask | mask-length }必选缺省情况下，没有配置VLAN接口的IP地址配置通过HTTPS方式登录设备操作命令说明进入系统视图system-view-配置HTTPS服务与SSL服务器端策略关联ip https ssl-server-policy policy-name必选缺省情况下，没有SSL服务器端策略与HTTPS服务关联l 关闭HTTPS服务后，系统将自动取消HTTPS服务与SSL服务器端策略的关联。

H3C系列交换机配置详解本文档以H3C-S5120系列交换机为例，给大家介绍华三系列交换机的基本配置，不同型号，需要进行的配置略有不同，但方法和命令基本一致。

配置H3C交换机，先通过串口线连接到交换机的console口上，用超级终端。

波特率和中断用恢复默认设置即可，连接后，回车：<H3C>system view即可进入，此时即进入全局配置模式[H3C]第一步，设置交换机Ip：第二步，开启组播查询：补充：查询交换机当前配置：[H3C] displat cu针对金书信需要进行交换机设置，在与码流检测仪所连接的端口配置里面进行如下设置：igmp-snooping host-join 238.123.46.33 vlan 30第四步，使能telnet服务第五步，保存配置文件：[H3C]save main根据提示，选择“Y”则保存配置，再次按“Enter”确认，最后提示success即完成恢复交换机默认配置：[H3C]reset saved-configuration main 恢复默认设置重启交换机：<H3C>reboot ，选择“Y”附录(vlan,静态组播，镜像)划分vlan：1.新建vlan：[H3C]vlan 2 //建立一个vlan，名为vlan22.将端口添加到vlan：[H3C-vlan 2]port GigabitEthernet1/0/2 //将端口2加入到vlan2中静态组播设置：1.[H3C-GigabitEthernet1/0/1]igmp-snooping static-group 224.0.1.101 vlan 1 将端口1加入到224.0.1.101这个组播组中，即这个组播组中的1口不再是动态的加入退出，而是一直作为静态成员存在并接收数据。

端口镜像:1.建立本地镜像组：[H3C] mirroring-group 1 local //数字”1”是组的名字2.在端口视图下设置镜像组源端口和镜像方向：[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port <both/inbound/outbound>//both为双向，inbound是端口入方向，outbound是端口出方向3.在端口视图下设置镜像组的监测端口：[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port虚拟主机加入组播[H3C-GigabitEthernet1/0/1]igmp-snooping host-join 224.2.2.2 vlan 1，交换机虚拟加入组播地址为224.2.2.2的组播。

H3C系列交换机配置详解本文档以H3C-S5120系列交换机为例，给大家介绍华三系列交换机的基本配置，不同型号，需要进行的配置略有不同，但方法和命令基本一致。

配置H3C交换机，先通过串口线连接到交换机的console口上，用超级终端。

波特率和中断用恢复默认设置即可，连接后，回车：<H3C>system view即可进入，此时即进入全局配置模式[H3C]第一步，设置交换机Ip：第二步，开启组播查询：补充：查询交换机当前配置：[H3C] displat cu针对金书信需要进行交换机设置，在与码流检测仪所连接的端口配置里面进行如下设置：igmp-snooping host-join 238.123.46.33 vlan 30第四步，使能telnet服务第五步，保存配置文件：[H3C]save main根据提示，选择“Y”则保存配置，再次按“Enter”确认，最后提示success即完成恢复交换机默认配置：[H3C]reset saved-configuration main 恢复默认设置重启交换机：<H3C>reboot ，选择“Y”附录(vlan,静态组播，镜像)划分vlan：1.新建vlan：[H3C]vlan 2 //建立一个vlan，名为vlan22.将端口添加到vlan：[H3C-vlan 2]port GigabitEthernet1/0/2 //将端口2加入到vlan2中静态组播设置：1.[H3C-GigabitEthernet1/0/1]igmp-snooping static-group 224.0.1.101 vlan 1 将端口1加入到224.0.1.101这个组播组中，即这个组播组中的1口不再是动态的加入退出，而是一直作为静态成员存在并接收数据。

端口镜像:1.建立本地镜像组：[H3C] mirroring-group 1 local //数字”1”是组的名字2.在端口视图下设置镜像组源端口和镜像方向：[H3C-GigabitEthernet1/0/1]mirroring-group 1 mirroring-port <both/inbound/outbound>//both为双向，inbound是端口入方向，outbound是端口出方向3.在端口视图下设置镜像组的监测端口：[H3C-GigabitEthernet1/0/1] mirroring-group 1 monitor-port虚拟主机加入组播[H3C-GigabitEthernet1/0/1]igmp-snooping host-join 224.2.2.2 vlan 1，交换机虚拟加入组播地址为224.2.2.2的组播。

以H3CS5120V2-28P-LI为例，谈华三交换机的配置体会为了规范办公室的⽹络管理，在4-5楼增加了⼀台可管理的交换机。

买什么型号，我也没有什么要求，只要⽀持管理即可，经过办公室的采购，上了⼀台华三的设备，型号是H3C S5120V2-28P-LI，这是⼀台⼆层交换机。

⼀直以来，我还是认可华三的设备的。

设备来后，我进⾏了配置。

虽然很快配置好了，但是也有⼀些例会。

1.串连有要求设备拿来就可以⽤。

但是，要管理还得配置。

⾸先，就⽤控制线将交换机与电脑连接起来（交换机端是RJ45，电脑端是串⼝COM1）。

启动超级终端，速率为9600，数据位为8，⽆奇偶校验，停⽌位为1，数据流控制为Xon/Xoff。

这样，就链接上了，按两个回车，OK。

2.规划很重要配置之前，必须规划好⽹络。

⾸先在三层交换机（或上层交换机）定义好端⼝（如port 14），trunk类型，放⾏本交换机需要的Vlan（如Vlan399，356-351，353等）。

其次就是规划本交换机端⼝，如port1-2∈vlan 1，port3-4∈vlan 346，port5-6∈vlan 347，port7-8∈vlan 348，port9-10∈vlan 349，port11-12∈vlan 350，port 13-14∈vlan 351，port 15-20∈vlan 399，port 21 acc、port22-28 trunk ∈vlan 353。

其中，port24⽤于向上链接上级交换机管理端⼝。

3.配置也简单说起配置也简单，怎么就越来越简单了呢？快退休了怎么就感觉到越来越得⼼应⼿了呢？让我想起⼀⾸歌⾥⾯的歌词“怎么刚刚懂得路该往哪⾛，怎么还没⾛到就⽼了……怎么刚刚开始明⽩就⽼了”。

其实，也是合理的，长期的理论学习和实践应⽤，必然如此，加之现在⽹络越来越⽅便，很多东西百度⼀下就OK。

通过console链接上交换机，<回车>进⼊<H3C><H3C>sys system-view进⼊系统修改模式[H3C][H3C]sysname hua3_45f 命名设置交换机的名称[H3C_45F]undo interface vlan-interface 1 (取消管理vlan的成员，也就是vlan 1)[H3C_45F]undo manage-vlan #取消管理Vlan[H3C_45F]vlan 353 #建⽴vlan 353[H3C_45F-vlan353]quit #退出vlan 353[H3C_45F]interface Vlan-interface 353[H3C_45F-Vlan-interface353]ip address 172.x.x.45 255.255.255.0[H3C_45F-vlan 353]port GigabitEthernet 1/0/1 to GigabitEthernet 1/0/28（设置GigabitEthernet 1- 28⼝为vlan 353的成员，默认是access)[H3C_45F]inerface gigabitethernet 1/0/24 #进⼊接⼝[H3C_45F-GIGABITETHERNET1/0/1]port link-type trunk #定义接⼝类型为trunk[H3C_45F-GIGABITETHERNET1/0/1]port trunk permit vlan 353 #trunk允许通过的vlan[H3C_45F-GIGABITETHERNET1/0/1]port trunk permit vlan 351 #trunk允许通过的vlan加⼊端⼝⽅法⼀：[H3C_45F]vlan 399[H3C-VLAN399]port GigabitEthernet 1/0/15 (默认是access接⼝类型)加⼊端⼝⽅法⼆：[H3C_45F]interface GigabitEthernet 1/0/15[H3C_45F-GIGABITETHERNET1/0/15]port access vlan 353其余类推。

H3C5120完全配置手册编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（H3C5120完全配置手册）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为H3C5120完全配置手册的全部内容。

02-登录交换机配置目录1 登录以太网交换机1.1 登录以太网交换机方法简介1。

2 用户界面简介1。

2。

1 交换机支持的用户界面1.2。

2 用户与用户界面的关系1。

2。

3 交换机用户界面编号1。

2.4 用户界面公共配置2 通过Console口进行本地登录2。

1 通过Console口进行本地登录简介2。

2 通过Console口登录交换机的配置环境搭建2。

3 配置Console口登录方式的公共属性2。

4 Console口登录配置任务简介2。

5 认证方式为None时Console口登录方式的配置2。

5.1 配置过程2。

5。

2 配置举例2。

6 认证方式为Password时Console口登录方式的配置2。

6。

1 配置过程2。

6.2 配置举例2.7 认证方式为Scheme时Console口登录方式的配置2。

7.1 配置过程2.7。

2 配置举例3 通过Telnet/SSH进行远程登录3。

1 通过Telnet进行远程登录3。

1。

1 通过Telnet登录简介3.1.2 Telnet配置环境搭建3。

1。

3 配置Telnet登录方式的公共属性3。

1。

4 Telnet登录配置任务简介3.1。

5 认证方式为None时Telnet登录方式的配置3.1。

6 认证方式为Password时Telnet登录方式的配置3.1。

7 认证方式为Scheme时Telnet登录方式的配置3.2 通过SSH进行登录3.2。

H3C S5120-52P-WiNet交换机基础配置配置console口登录验证密码<H3C>system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode password[H3C-ui-aux0]set authentication password cipher 123456[H3C-ui-aux0]user privilege level 3配置console口登录验证用户和密码<H3C>system-view[H3C]user-interface aux 0[H3C-ui-aux0]authentication-mode scheme[H3C-ui-aux0]quit[H3C]local-user admin[H3C-luser-admin]password cipher 123456[H3C-luser-admin]authorization-attribute level 3[H3C-luser-admin]service-type terminal配置telnet远程验证登录密码<H3C>system-view[H3C]telnet server enable[H3C]user-interface vty 0[H3C-ui-vty0]authentication-mode password[H3C-ui-vty0]set authentication password cipher 123456[H3C-ui-vty0]user privilege level 3配置telnet远程登录验证用户和密码<H3C>system-view[H3C]telnet server enable[H3C]user-interface vty 0[H3C-ui-vty0]authentication-mode scheme [H3C]local-user h3c[H3C-luser-h3c]password cipher h3c[H3C-luser-h3c]authorization-attribute level 3 [H3C-luser-h3c]service-type telnet配置ssh远程登录验证用户和密码<H3C>system-view#生成SSH公钥[H3C]public-key local create rsa#生成SSH密钥[H3C]public-key local create dsa#开启ssh服务[H3C]ssh server enable#配置同时在线5个VTY用户界面视图[H3C]user-interface vty 0 4#SSH用户登录界面认证方式为AAA认证[H3C-ui-vty0-4]authentication-mode scheme #远程用户登录协议为SSH(默认情况下系统支持) [H3C-ui-vty0-4]protocol inbound ssh[H3C-ui-vty0-4]quit#创建一个本地用户user01[H3C]local-user user01#设置加密密码为123456[H3C-luser-user01]password cipher 123456#开启ssh服务类型[H3C-luser-user01]service-type ssh#设置用户命令访问级别为3[H3C-luser-user01]authorization-attribute level 3[H3C]ssh user user01 service-type stelnet authentication-type password# 配置SSH用户client001的服务类型为Stelnet，认证方式为password认证。

H3C S5120交换机配置说明1、Console端口配置2、设备信息管理3、Telnet配置服务4、系统文件升级5、Vlan和路由基础配置6、端口基础配置及防环路7、ACL访问控制配置8、查看相关配置及运行状态1、Console端口配置使用console数据线，连接电脑和交换机设备上的CONSOLE端口连接超级终端的时候创建的名称点击还原为默认值，并将位/秒的值选为9600在连接时使用中选择所用的COM2、设备信息管理⑴设置设备名称：设备开机运行后，进入命令行的时“< >”为视图模式我们配置任何数据都需要进入“[ ]”全局模式，进入的命令SYS 回车。

我们要修改设备名就是SYSNAME ****(名称)3、Telnet服务配置目的：开启telnet服务，用于远程登录维护管理⑴Telnet服务配置[tiluju]Telnet server enable //开启TELNET的服务[tiluju]local-user user1 //创建用户名为user1[tiluju-luser-user1]password simple user1 //明文密码为user1[tiluju-luser-user1]authorization-attribute level 3 //用户级别为3级[tiluju-luser-user1]service-type telnet //开启用户telnet服务[tiluju-luser-user1]quit //退出到全局模式[tiluju]user-interface vty 0 4 //进入远程登录虚拟端口[tiluju-ui-vty0-4]authentication-mode scheme //telnet 开启时为账号密码模式4、系统文件升级⑴本次招标采购的H3C-S5120-28P-SI交换机的系统版本为1505P09，需要将系统版本升级到1513P15版本，才能对端口进行环路行为识别和处理。