交换机常见配置、H3C防火墙配置

真机演示学习

console线连接之后，检查电脑有无console线对应的驱动，无则根据型号去网上下载驱动 

交换机的端口类型是百兆还是千兆（e为百兆，g为千兆）：

如果是百兆端口，那么调试时的接口名称就是：e0/0/*

如果是千兆端口，那么调试时的接口名称就是：g0/0/*

三种工作模式

标准交换、视频监控、VLAN隔离

上联口：可能会用uplink字样标识

如果没有uplink标识，上联口一般会和普通接口有所区别

上联口数量一般为1-2个，且上联口的端口号偏大，上联口一般不支持PoE供电。

标准交换：

普通非网管交换机，所有端口之间可以相互通信，PoE端口可以正常供电，适用于普通数据传输环境。

建议使用千兆端口连接前端网络

视频监控：

专门为监控应用设计的一种模式。当交换机下联多个网络摄像机时，此模式将上联口均接到上联设备，有效减少监控网络中卡顿和马赛克现象。

例：

在视频监控模式下，交换机各个PoE口之间不能通信。

仅一排端口的交换机，PoE口只能分别与上联口通信。

两排端口的交换机，前1/2的PoE口只能与端口号小的上联口通信；后1/2的PoE口只能与端口号大的上联口通信。两个上联口之间不能通信。例如TL-SL1226P，1~24号端口为PoE口，25~26号端口为上联口，在视频监控模式下，1~24号端口之间不能通信，且1~12号端口只能与25号端口进行通信，13~24号端口只能与26号端口进行通信，25号端口与26号端口之间不能通信

VLAN隔离模式

各个PoE口之间不能通信，只能与上联口通信。如有多个上联口，上联口之间可以通信。适用于连接无线AP的使用场景，可有效抑制网络风暴，提升无线网络性能。

多个上联口不能连接到同一交换机或同一服务器（网络环路）

1.如何给交换机升级

（交换机和电脑用网线连接），交换机的配置接口用console线和电脑连接

1.SecureCRT使用：

连接设备后，打开设备管理器，记住连接的端口COM*

打开CRT软件，新建连接 

 

3CDaemon让电脑主机变成一个FTP客户端，然后交换机就可以访问客户端(远程访问)，从而实现从客户端上传下载文件

TFTP：简单文件传输协议

FTP：文件传输协议，这种传输协议需要验证

打开3CDaemon软件：选择设置FTP服务器

用户名不需要更改，点击设置/改变用户口令，设置用户登录时的pwd

用户目录就是其他客户访问客户端时能够访问的目录

设置好点击保存即可

电脑主机的本地IP就是FTP/TFTP server地址

给交换机与电脑连接的端口设置IP地址，并确保两者可以ping通。

//给交换机连接网线的端口设置IP地址
sy
int e1/0/48
//交换机支持3层模式的话，直接添加地址即可
port link-mode route 
ip add 192.168.1.2 24
//不支持3层模式，划分vlan，给vlan添加ip地址

//尝试是否能和主机通信
ping 192.168.1.1

//查看设备版本
dis version
//查看目录下的文件
dir

//在全局模式下登录主机服务器
ftp 192.168.1.1
//输入用户名和密码后登录成功
//下载主机服务器的文件
get 文件名

//将文件刷入设备
boot-loader file 文件名 slot all main

quit
save
//重启设备
rebot

2.修改交换机的系统时间

//修改交换机的系统日期
dis clock
clock datetime 13:00:00 2023/08/14
dis clock

 3.设备设置telnet服务

1.设备设置了telnet服务之后，就可以远程配置，减少有线连接时的繁琐操作。

//设置telnet
sy
telnet server enable
//设置能够远程登录的用户数量(设备类型不同，支持的数量不同)
user-interface vty 0 15
//选择验证方式(无验证none、有密码password、用户名加密码scheme)
authentication-mode ?

//1.无密码验证方式
authentication-mode none
quit
//接口划分到vlan，实现设备能和主机通信
vlan 10
port e1/0/48、
int vlan 10
ip add 192.168.1.254 24
//设置成功后，主机ping交换机的ip地址是否成功
//如果成功,在命令行界面使用telnet指令，即可远程访问
telnet 192.168.1.254

//2.有密码验证方式
telnet server enable
//设置能够远程登录的用户数量(设备类型不同，支持的数量不同)
user-interface vty 0 15
//有密码password
authentication-mode password
//设置密码
set authentication password simple 123
//设置用户权限
user privilege level 3

//3.方案验证
telnet server enable
user-interface vty 0 15
authentication-mode scheme
quit

//1.新建一个用户
local-user h3c
password simple 123
//2.开启服务
service-type telnet
//3.设置用户权限
authentication-attribute user-role guest-manage level 3
qu

4.IRF堆叠

IRF堆叠·H3C自主研发的软件虚拟化堆叠技术，核心思想是将多台设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。使用这种虚拟化技术可以实现多台设备的协同工作、统一管理和不间断维护。

1.CSS集群

Cluster Switch System的简称，又被称为集群交换机系统（简称为CSS堆叠），是将2台交换机通过专用的堆叠电缆链接起来，对外呈现为一台逻辑交换机

2.VLAN

3.路由

4.H3C防火墙、通了就跑

真机演示

//以下命令直接在防火墙中配置
//接口添加描述
interface GigabitEthernet1/0/0
description wan
interface GigabitEthernet1/0/2
description To_PC

//取消默认接口加入安全区域1(0口和2口默认在安全区域中)
security-zone name Management
undo import interface GigabitEthernet1/0/0
undo import interface GigabitEthernet1/0/2
quit

//接口加入安全区域
security-zone name Trust
import interface GigabitEthernet1/0/2
security-zone name Untrust
import interface GigabitEthernet1/0/0

//配置IP地址
interface GigabitEthernet1/0/0
description wan
//wan口配置自动获取IP地址
ip address dhcp-alloc
interface GigabitEthernet1/0/2
description To_PC
ip address 192.168.10.1 24

//外网口配置nat
interface GigabitEthernet1/0/0
description wan
nat outbound

//配置dhcp,电脑自动获取IP
dhcp enable
dhcp server ip-pool net10
gateway-list 192.168.10.1
network 192.168.10.0 mask 255.255.255.0
dns-list 114.114.114.114

//配置安全策略（通了就跑！）
security-policy ip
rule 0 name any
action pass

//强力保存
save force