以下命令以H3C S5120为实验对象,其他设备命令可能略有不同
一、交换机基础配置
1.开启NTP服务
ntp enable
设置时区
clock timezone beijing add 8
自定义NTP服务器地址
ntp-service unicast-server 120.25.115.20
#如果使用域名作为ntp服务器的地址,需要配置dns
#可以通过多次执行ntp-service unicast-server命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源
dns server 114.114.114.114
ntp-service unicast-server ntp1.aliyun.com
2.设备命名
sysname SW1_192.168.100.254(添加IP地址)
3.开启生成树协议
stp global enale
stp enable
开启BPDU 核心交换机不能配置此命令
stp bpdu-protection
4.开启网络设备LLDP邻居发现协议
lldp global enable
5.开启远程服务
telnet server enable
ssh server enable
配置交换机远程管理
#
local-user admin
password simple admin
authorization-attribute level 3
service-type ssh telnet
#
local-user admin class manage
password simple admin
service-type ssh telnet
authorization-attribute user-role level-15
authorization-attribute user-role network-operator
#
line vty 0 4(虚拟终端连接)
authentication-mode scheme
#
二、端口配置
1.配置vlan和端口
display interface brief
interface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan 200
#
interface GigabitEthernet 1/0/24
port access vlan 200
2.配置默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.100.254
3.开启接口安全
interface GigabitEthernet 1/0/24(trunk口不能配置此命令)
stp edged-port
三、基础网络排查
- 主机物理链路是否互通
- 网关IP是否可达
- 目标IP是否可达
- 业务应用域名是否可达
- 域名端口是否可达
- 交换机设备是否正常
- 上网行为管理器策略是否允许通讯
- 无线AC、AP是否通讯
- 无线终端用户是否获取正常网络信息
- 公网、专线链路是否正常
常用命令
display arp (查看ARP表)
display mac-address (查看MAC)
display lldp neighbor-information list (查看设备邻居)
display current-configuration
display ip interface brief
display mac-address mac-move
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
评论(0)