记一次H3C S5800三层交换机的配置

549 字
3 分钟
记一次H3C S5800三层交换机的配置

前言#

前段时间刮台风,我原来的路由器被水淹了

把路由器拿起来水都从缝隙漏出来了

所以索性换路由器了 因为我家两条宽带 所以选择用iKuai去分流

然后咸鱼收了一台H3C S5800作为核心交换机

十年前的玩意了 居然有4万兆 16千兆 才300块钱

光猫接到iKuai的直通网口,一条万兆接口接到交换机

路由器不是重点,重点是交换机的配置

计划#

不得不说GPT在这一块就是一坨了 给的命令全是错的

我的打算是除了我的电脑以外,局域网所有设备都不能访问管理端口以及服务器上的任何设备

之前在iKuai的ACL上面配置过,但那个是针对IP的 恶意设备可以通过修改IP来绕过

后面我可能还会考虑加上Radius认证 让我移动设备也可以划入管理VLAN

虽然说局域网已经够安全了 但是既然都用三层了那就好好配置一下吧(

首先的话买一条console线插上去

开始折腾#

SSH和Web管理的开启#

我可不想坐在热的要死的机房用笔记本敲命令

<H3C> system-view
[H3C] ip http enable
[H3C] ip https enable
[H3C]public-key local create rsa
[H3C] ip ssh enable

上述命令生成SSH密钥并开启http的web管理

我们还没有配置vlan 默认的所有端口都连在vlan 1上

[H3C] interface vlan-interface 1
[H3C-VLAN-interface1] ip address 192.168.0.200 255.255.255.0
[H3C-VLAN-interface1] quit

这里定义了交换机的地址为192.168.0.200/24

我与日常使用的网段是分开的 而且只有我的电脑能访问这个管理网段

[H3C] local-user abc
[H3C-luser-abc] password simple 123456
[H3C-luser-abc] service-type web
[H3C-luser-abc] service-type ssh
[H3C-luser-abc] authorization-attribute level 3
[H3C-luser-abc] quit

创建一个名为abc的用户 密码是123456 请改成自己的名且复杂点

[H3C]user-interface vty 0 4
[H3C-ui-vty0-4]authentication-mode scheme
[H3C-ui-vty0-4]protocol inbound ssh
[H3C-ui-vty0-4]quit

然后设置abc的登录方式为password并开启ssh

[H3C]ssh user abc service-type stelnet authentication-type password

然后用能访问192.168.0.200/24的设备连接SSH 密码就是你之前设置的

MobaXterm_aHUFOV5cwo.png
MobaXterm_aHUFOV5cwo.png

chrome_nr3D2Ur33C.png
chrome_nr3D2Ur33C.png

完事

DHCP Snooping#

文章分享

如果这篇文章对你有帮助,欢迎分享给更多人!

记一次H3C S5800三层交换机的配置
https://cainongw.github.io/posts/h3c-switch-setup/
作者
Cainong
发布于
2025-10-27
许可协议
CC BY-NC-SA 4.0
随机文章 随机推荐
Profile Image of the Author
Cainong
Caiw there 👋
公告
欢迎来到我的博客!这是一则示例公告。
音乐
封面

音乐

暂未播放

0:00 0:00
暂无歌词
分类
站点统计
文章
38
分类
16
标签
48
总字数
57,650
运行时长
0
最后活动
0 天前

文章目录