记一次H3C S5800三层交换机的配置
549 字
3 分钟
记一次H3C S5800三层交换机的配置
前言
前段时间刮台风,我原来的路由器被水淹了
把路由器拿起来水都从缝隙漏出来了
所以索性换路由器了 因为我家两条宽带 所以选择用iKuai去分流
然后咸鱼收了一台H3C S5800作为核心交换机
十年前的玩意了 居然有4万兆 16千兆 才300块钱
光猫接到iKuai的直通网口,一条万兆接口接到交换机
路由器不是重点,重点是交换机的配置
计划
不得不说GPT在这一块就是一坨了 给的命令全是错的
我的打算是除了我的电脑以外,局域网所有设备都不能访问管理端口以及服务器上的任何设备
之前在iKuai的ACL上面配置过,但那个是针对IP的 恶意设备可以通过修改IP来绕过
后面我可能还会考虑加上Radius认证 让我移动设备也可以划入管理VLAN
虽然说局域网已经够安全了 但是既然都用三层了那就好好配置一下吧(
首先的话买一条console线插上去
开始折腾
SSH和Web管理的开启
我可不想坐在热的要死的机房用笔记本敲命令
<H3C> system-view[H3C] ip http enable[H3C] ip https enable[H3C]public-key local create rsa[H3C] ip ssh enable上述命令生成SSH密钥并开启http的web管理
我们还没有配置vlan 默认的所有端口都连在vlan 1上
[H3C] interface vlan-interface 1[H3C-VLAN-interface1] ip address 192.168.0.200 255.255.255.0[H3C-VLAN-interface1] quit这里定义了交换机的地址为192.168.0.200/24
我与日常使用的网段是分开的 而且只有我的电脑能访问这个管理网段
[H3C] local-user abc[H3C-luser-abc] password simple 123456[H3C-luser-abc] service-type web[H3C-luser-abc] service-type ssh[H3C-luser-abc] authorization-attribute level 3[H3C-luser-abc] quit创建一个名为abc的用户 密码是123456 请改成自己的名且复杂点
[H3C]user-interface vty 0 4[H3C-ui-vty0-4]authentication-mode scheme[H3C-ui-vty0-4]protocol inbound ssh[H3C-ui-vty0-4]quit然后设置abc的登录方式为password并开启ssh
[H3C]ssh user abc service-type stelnet authentication-type password然后用能访问192.168.0.200/24的设备连接SSH 密码就是你之前设置的


完事
DHCP Snooping
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!
记一次H3C S5800三层交换机的配置
https://cainongw.github.io/posts/h3c-switch-setup/ 相关文章 智能推荐
1
记一次从 Hexo Blog 到 Astro Firefly Blog 的迁移
前端 Hexo 目前还是不怎么够我用,一个是 JavaScript 并不是很好写(相较于Astro 而言。一个就是 Hexo 的主题和生态确实远远比不上新的基于 Astro Svelte这些前端框架,因此我决定迁移
2
记一次Chunithm的逆向
逆向 前言 之前写过一篇关于中二的逆向,但是没什么成果,加上我确实没什么逆向的能力,所以删掉重新研究了一下 这次目标依然是实现AutoPlay,得益于Agent的发展,现在我们可以让Agent直接去访问IDA MCP来逆向,我们就不用啃反编译出来的狗屎了
3
基于Hyper-V+RDP对国产软件进行隔离
Hyper-V 前言 因为 某些需要 ,我认为将国产软件与一些科学的服务跑在同一个环境中是不大安全和明智的 所以我决定用Hyper V虚拟机去隔离,同时也能保证我宿主机的简洁
4
基于Owncast的自建直播平台
Docker 前言 之前搭建的SRS让我想起我完全可以自己搭一个直播平添给群友用 之前的话用Oopz Discord等直播都需要开会员,而且帧率也很低 所以我打算研究下自建的直播平台
5
自己搭建一个屏幕共享/会议系统
Docker 前言 因为某些工作需要双人共享屏幕聊天以及操作,但是众所周知国内很多会议软件并不是免费的 例如钉钉,腾讯会议,飞书等都不好用,因此我决定自己搭建一个
随机文章 随机推荐