交換機堆疊配置h3c?情況說明：1、4樓原有H3C-S5310型交換機，接有28口辦公室網絡點位，20口監控點位現整體搬遷至1樓辦公室進行辦公現新增同型号設備1台用于支持現有辦公場地網絡，現在小編就來說說關于交換機堆疊配置h3c?下面内容希望能幫助到你，我們來一起看看吧!

交換機堆疊配置h3c

情況說明：

1、4樓原有H3C-S5310型交換機，接有28口辦公室網絡點位，20口監控點位。現整體搬遷至1樓辦公室進行辦公。現新增同型号設備1台用于支持現有辦公場地網絡。

網絡需求說明：

2、1樓辦公點位共計網管（it）5個點位（4用1備）、财務5個點位、400售後服務9個點位、銷售9個點位、會議室3個點位、總經理室2個點位。預留綜合人力與5個辦公網絡點位。共計38個辦公網絡點位。

3、網絡配置需先行保障400售後服務、視頻會議、總經理共計12個點位的辦公網絡流暢。

4、預留6個點位用于監控攝像頭的安裝

原有網絡配置說明：

1、 進入配置模式

2、 删除已有配置文件（選擇Y）

3、重啟并不保存配置文件（選擇N）

4、進入配置

5、修改設備名稱

6、創建VLAN

7、查看所創建的VLAN

8、配置生成樹

命令1：[YD68-S5130-JR103]stp region-configurat //進入mst域視圖

命令2：[YD68-S5130-JR103-mst-region]region-name JR68 //配置STP域名

命令3：[YD68-S5130-JR103-mst-region]revision-level 6 //配置MST域的修訂級别（缺省情況下，MST域的修訂級别為0）

命令4：[YD68-S5130-JR103-mst-region]active region-configuration //手動激活MST配置

備注：

生成樹定義：生成樹協議是通過某種特定的算法來邏輯的阻塞某些端口已達到避免數據轉發循環，從而生成一個無環路的數據轉發路徑的一種二層協議。

生成樹原理：通過比較交換機之間彼此交互的BPDU報文中的相關參數，選出根網橋、根端口、指定端口。剩下的為阻塞端口。

9、配置端口保護

命令1：[YD68-S5130-JR103]stp bpdu-protection //開啟全局bpdu保護功能

命令2：[YD68-S5130-JR103]stp global enable //開啟全局生成樹協議

10、配置VLAN 21的IP

命令1：[YD68-S5130-JR103]interface Vlan-interface 21 //進入VLAN21

命令2：[YD68-S5130-JR103-Vlan-interface9]ip address 192.168.21.68 24 //設置IP地址

11、将對應接口加入到相應VLAN

命令1：[YD68-S5130-JR103]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/36

命令2：[YD68-S5130-JR103-if-range]port access vlan 20

12、查看配置結果

13、關閉接口POE

命令1：[YD68-S5130-JR103]int ra g 1/0/1 to g 1/0/45 //選擇1-45接口

命令2：[YD68-S5130-JR103-if-range]undo poe enable //關閉POE

14、配置邊緣端口

備注：當端口直接與用戶終端相連，而沒有連接到其它設備或共享網段上，則該端口被認為是邊緣端口。網絡拓撲變化時，邊緣端口不會産生臨時環路。因此，如果将某個端口配置為邊緣端口，則該端口可以快速遷移到轉發狀态。對于直接與用戶終端相連的端口，為能使其快速遷移到轉發狀态，請将其設置為邊緣端口

15、配置trunk鍊路

命令1：[YD68-S5130-JR103]interface range GigabitEthernet 1/0/47 to GigabitEthernet 1/0/48

命令2：[YD68-S5130-JR103-if-range]port link-type trunk

命令3：[YD68-S5130-JR103-if-range]port trunk permit vlan all

命令4：[YD68-S5130-JR103-if-range]undo poe enable

命令5：[YD68-S5130-JR103-if-range]display this

16、和上一節點連通測試

17、配置靜态路由，設備之間連通

命令1：[YD68-S5130-JR103]ip route-static 0.0.0.0 0 192.168.20.202

18、配置端口優先級

命令1：[YD68-S5130-JR103]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/12

命令2：[YD68-S5130-JR103-if-range]qos priority 5

命令3：[YD68-S5130-JR103-if-range]display this

19、保存并重啟，開始進行測試

20、配置Telnet遠程登錄

20.1連線（調試線）-建立連接

20.2配置接口管理IP

進入命令行後就可以進行相關配置了，要遠程訪問設備，首先要配置一個接口IP用來進行遠程連接，對于一般的二層接入交換機，不能像路由器一樣直接配置接口IP，隻能在虛拟VLAN接口上配一個管理IP，用來進行遠程登錄，在華三交換機上配置管理IP的命令可參考以下幾條命令，華三的操作系統為Comware，V表示設備的操作系統版本，目前主要的版本為V3、V5、V7三個，不同版本命令有所變動，注意區分，同時各命令需要在指定視圖下執行。

命令1；VLAN 21 //新建管理VLAN

命令2：interface vlan-interface 21 //進入VLAN虛拟接口視圖（如指定VLAN不存在則需要新建）

命令3：IP address 192.168.21.252 24 //為虛拟接口配置IP地址

20.3開啟Telnet服務

要使用Telnet服務，還要在系統視圖下開啟Telnet服務器服務，隻要在系統視圖下使用以下命令即可

命令1；Telnet server enable

20.4配置認證方式

配好管理IP之後，就要對登錄的用戶進行認證配置，以保證設備的安全性，具體配置驗證方式可以參考以下命令：

命令1：line vty 0 63 //進入虛拟終端視圖0-63表示最多允許64個用戶同時進行登錄

命令2：authentication-mode scheme //設置認證方式為scheme

authentication-mode 裡設置認證方式，一般華三交換機為用戶登錄提供三種認證方式分别為none、password、scheme。其中none為無密碼認證，即不需要密碼就可登錄，實際中一般不用；password為通過密碼進行認證登錄，登錄時隻需正确輸入設置好的密碼就能進入命令行界面，相對安全一點；scheme為AAA認證，使用用戶名/密碼組合進行認證，是一種更安全的認證方式，但登錄時需要輸入對應的用戶名和密碼才能進入命令行界面，相對麻煩一點。

其它配置命令：

idle-timeout <0-35791> 用戶連接超時分鐘數

screen-length <0-512> 配置終端屏幕顯示行數

history-command max-size <0-256> 配置終端曆史命令緩存區大小

20.5創建本地用戶并配置密碼

命令1：local-user admin //創建本地管理用戶，用戶名為admin

命令2：password simple 123 //創建管理用戶密碼，密碼為123

命令3：authorization-attribute user-role network-admin //配置用戶角色

命令4：service-type telnet //配置服務類型為Telnet

命令5：保存退出并重啟交換機

20.6終端進行遠程登錄測試

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!