1、配置主机名
[H3C]systemname H3C
2、配置console口密码
# 进入系统视图。
# 进入AUX用户界面视图。
[H3C] user-interface aux 0
# 设置通过Console口登录交换机的用户进行Password认证。
[H3C-ui-aux0] authentication-mode password
# 设置用户的认证口令为加密方式,口令为123456。
[H3C-ui-aux0] set authentication password cipher 123456
# 设置从AUX用户界面登录后可以访问的命令级别为3级。
[H3C-ui-aux0] user privilege level 3 //3为系统权限级别
3、配置Telnet
# 进入系统视图。
# 进入VTY0用户界面视图。
[H3C] user-interface vty 0
# 设置通过VTY0口登录交换机的用户进行Password认证。
[H3C-ui-vty0] authentication-mode password
# 设置用户的认证口令为密码方式,口令为123456。
[H3C-ui-vty0] set authentication password cipher 123456
# 设置从VTY0用户界面登录后可以访问的命令级别为3级。
[H3C-ui-vty0] user privilege level 3
# 设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0] protocol inbound telnet
4、配置SSH
# 进入系统视图
# 生成 RSA 密钥对
[H3C] public-key local create rsa
# 配置 VTY 线路允许 SSH 登录
[H3C] user-interface vty 0 4
[H3C-ui-vty0-4] authentication-mode scheme
[H3C-ui-vty0-4] protocol inbound ssh
# 配置本地用户
[H3C] local-user admin
[H3C-luser-admin] password simple 123456
[H3C-luser-admin] service-type ssh
[H3C-luser-admin] authorization-attribute user-role network-admin
# 配置 SSH 服务
[H3C] ssh server enable
[H3C] ssh server version 2
[H3C] ssh timeout 60
5、配置交换机VLAN 10 管理地址
[H3C] interface vlan-interface 10
[H3C-VLAN-interface10] ip address 192.168.0.129 255.255.255.0
6、配置交换机网关地址
[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1
7、配置HTTPS服务
[H3C]ip https enable,这是启用交换机的 HTTPS 服务的命令
[H3C] local-user admin #创建https用户
[H3C-luser-admin] service-type https
[H3C-luser-admin] authorization-attribute level 3
[H3C-luser-admin] password cipher admin #设置https用户密码,并加密显示
8、配置SNMP
# 进入系统视图
# 配置 SNMP 基本信息
[H3C] snmp-agent
[H3C] snmp-agent sys-info version v2c v3
[H3C] snmp-agent community read public
[H3C] snmp-agent community write private
# 配置 SNMP 的访问权限(可根据实际情况细化)
[H3C] snmp-agent mib-view included iso_view iso
# 配置 SNMP Trap 信息(可选)
[H3C] snmp-agent target-host trap address udp-domain 192.168.1.100 params securityname public v2c
[H3C] snmp-agent trap enable
9、Qos端口限速
[H3C] interface gigabitethernet 1/0/1
# 配置限速参数,端口进/出速率限制为5120kbps。
[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120
[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120
10、创建VLAN
[H3C] vlan 100
11、删除VLAN
[H3C] undo vlan 100
12、将端口加入vlan 100
[H3C] interface GigabitEthernet 1/0/24
[H3C] port access vlan 100
13、查看VLAN
[H3C]display vlan all
14、查看端口状态
[H3C]display interface GigabitEthernet 1/0/24
15、启用端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
16、关闭端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
17、查看MAC地址列表
[H3C]display mac-address
18、查看arp信息
[H3C]display arp
19、查看current配置
[H3C]display current-configuration
20、查看saved配置
[H3C]display saved-configuration
注:current 配置是保存在交换机内存里面,当交换机重启时,不会生效
要交换机重启时生效,必须保存在saved-configureation配置里
21、保存交换机配置
[H3C]save