华三 二层交换机 企业完整正式版配置

weixin_604236672026-06-10 11:41

完整包含:设备初始化、时间运维、本地密码、SSH 远程加密管理、VLAN 划分、管理 IP、Access 接入端口、Trunk 上联端口、环路防护、安全加固、上线查验、配置保存

一、基础系统初始化

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| <H3C> system-view # 进入系统配置视图 H3C sysname L2-Access-SW # 修改设备名称 L2-Access-SW undo info-center enable # 关闭系统日志信息输出 L2-Access-SW clock timezone BJ add 8 # 设置时区为东八区 L2-Access-SW ntp-service server 114.114.114.114 # 配置NTP时间同步服务器 L2-Access-SW info-center logbuffer enable # 开启日志缓存功能 |

二、Console本地控制台

|-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| L2-Access-SW line console 0 # 进入Console控制台线路 L2-Access-SW-line-console0 authentication-mode password # 启用密码认证方式 L2-Access-SW-line-console0 set password simple Admin@123 # 设置Console登录密码 L2-Access-SW-line-console0 idle-timeout 3 # 配置3分钟无操作自动退出 L2-Access-SW-line-console0 quit # 退出Console线路视图 |

三、SSH完整远程安全配置

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| L2-Access-SW local-user admin # 创建本地管理员账号admin L2-Access-SW-luser-admin password simple Admin@123 # 设置管理员账号密码 L2-Access-SW-luser-admin authorization-attribute level 3 # 配置管理员权限等级 L2-Access-SW-luser-admin service-type ssh # 允许SSH方式登录 L2-Access-SW-luser-admin quit # 退出用户配置视图 L2-Access-SW ssh server enable # 全局开启SSH服务 L2-Access-SW line vty 0 15 # 进入远程登录线路 L2-Access-SW-line-vty0-15 authentication-mode scheme # 使用本地账号认证 L2-Access-SW-line-vty0-15 protocol inbound ssh # 仅允许SSH协议登录 L2-Access-SW-line-vty0-15 idle-timeout 5 # 5分钟无操作自动断开 L2-Access-SW-line-vty0-15 quit # 退出远程线路视图 |

四、 配置管理 IP 地址(远程登录必备)

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| L2-Access-SW interface Vlan-interface 1 # 进入VLAN1三层接口 L2-Access-SW-Vlan-interface1 ip address 192.168.1.2 255.255.255.0 # 配置管理IP L2-Access-SW-Vlan-interface1 description MGMT # 配置接口描述信息 L2-Access-SW-Vlan-interface1 quit # 退出三层接口视图 L2-Access-SW ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 配置默认网关 |

、批量创建业务VLAN

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| L2-Access-SW vlan 10 # 创建VLAN10 L2-Access-SW-vlan10 name Office-VLAN # 命名为办公VLAN L2-Access-SW-vlan10 quit # 退出VLAN视图 L2-Access-SW vlan 20 # 创建VLAN20 L2-Access-SW-vlan20 name Camera-VLAN # 命名为监控VLAN L2-Access-SW-vlan20 quit # 退出VLAN视图 L2-Access-SW vlan 30 # 创建VLAN30 L2-Access-SW-vlan30 name Guest-VLAN # 命名为访客VLAN L2-Access-SW-vlan30 quit # 退出VLAN视图 |

六、 接入端口配置

|------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| L2-Access-SW interface GigabitEthernet 1/0/1 # 进入物理端口1/0/1 L2-Access-SW-GigabitEthernet1/0/1 port link-type access # 设置端口为Access模式 L2-Access-SW-GigabitEthernet1/0/1 port access vlan 10 # 划入办公VLAN10 L2-Access-SW-GigabitEthernet1/0/1 stp edged-port enable # 配置STP边缘端口 L2-Access-SW-GigabitEthernet1/0/1 description PC_Office # 端口描述 L2-Access-SW-GigabitEthernet1/0/1 undo shutdown # 开启端口 L2-Access-SW-GigabitEthernet1/0/1 quit # 退出端口视图 L2-Access-SW interface GigabitEthernet 1/0/2 # 进入物理端口1/0/2 L2-Access-SW-GigabitEthernet1/0/2 port link-type access # 设置端口为Access模式 L2-Access-SW-GigabitEthernet1/0/2 port access vlan 20 # 划入监控VLAN20 L2-Access-SW-GigabitEthernet1/0/2 stp edged-port enable # 配置STP边缘端口 L2-Access-SW-GigabitEthernet1/0/2 description Camera # 端口描述 L2-Access-SW-GigabitEthernet1/0/2 undo shutdown # 开启端口 L2-Access-SW-GigabitEthernet1/0/2 quit # 退出端口视图 |

七、Trunk上联端口配置(对接路由器/上级交换机)

|--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| L2-Access-SW interface GigabitEthernet 1/0/24 # 进入上联端口1/0/24 L2-Access-SW-GigabitEthernet1/0/24 port link-type trunk # 设置端口为Trunk模式 L2-Access-SW-GigabitEthernet1/0/24 port trunk permit vlan 10 20 30 # 放行所有业务VLAN L2-Access-SW-GigabitEthernet1/0/24 port trunk pvid vlan 1 # 设置默认PVID L2-Access-SW-GigabitEthernet1/0/24 description To_Core_SW # 上联描述 L2-Access-SW-GigabitEthernet1/0/24 undo shutdown # 开启上联端口 L2-Access-SW-GigabitEthernet1/0/24 quit # 退出端口视图 |

八、全网路由配置(上网核心)

|-------------------------------------------------------------------------------------|
| Core-L3-SW ip route-static 0.0.0.0 0.0.0.0 192.168.1.1 # 配置默认路由,所有外网流量指向路由器内网网关 |

九、全局安全加固 + 防环路防护(企业等保必配)

|----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------|
| L2-Access-SW stp enable # 开启生成树协议 L2-Access-SW stp mode rstp # 启用快速生成树 L2-Access-SW undo telnet server enable # 关闭不安全Telnet L2-Access-SW undo http server enable # 关闭Web管理 L2-Access-SW undo snmp-agent # 关闭SNMP协议 L2-Access-SW arp anti-attack valid-check enable # 开启ARP防攻击 L2-Access-SW port-security enable # 开启端口安全 L2-Access-SW loopback-detection enable # 开启环路检测 |

十、保存配置

|----------------------------------------|
| L2-Access-SW save force # 强制保存当前配置 |

相关推荐
雪梨酱QAQ8 小时前
Kubeneters HA Cluster部署
运维
江华森12 小时前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森12 小时前
Matplotlib 数据绘图基础入门
运维
江华森12 小时前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF5 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--6 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森6 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
anyup6 天前
来简单聊聊鸿蒙开发,万元奖金的事~
前端·华为·harmonyos
Avan_菜菜7 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
SelectDB8 天前
Litefuse 开源并推出单进程轻量模式,25 秒就能跑起来的 Agent 可观测与评估平台
运维·后端·自动化运维
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04Trae国际版与国内版深度测评:AI原生IDE的双生花05【AI】2026 年具身智能模型和世界模型总结06Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析07飞书长连接_事件订阅(接收消息,审批任务状态变更)08GitHub 镜像站点092026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?102026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)