交换机

H3C

基础配置

配置管理地址

int vlan 1
 ip add 192.168.1.10 255.255.255.0
 ip route-static 0.0.0.0 0.0.0.0 192.168.1.1
 #默认路由

二层链路聚合

interface Bridge-Aggregation 1
    port access vlan 10
#创建聚合口，划入vlan
int g 1/0/1
    port link-aggregation group 1
int g 1/0/2
    port link-aggregation g 1

配置权限管理

local-user admin 
password simple *****
#s5311设备配置密码
service-type  terminal  ssh telnet
#授权访问的服务
authorization-attribute user-role level-15
#根据实际设备配置最高级别,测试用户登录接口下是否有操作权限
user-interface vty  0 4
#line vty  0  4
authentication-mode scheme
 protocol inbound telnet
#虚接口配置认证方式
telnet server enable 
#开启远程服务

开启snmp网络管理协议

snmp-agent
 snmp-agent community read public
 snmp-agent sys-info version v2c

开启路由追踪

Ip ttl en
Ip un en

镜像端口

mirroring-group 1 local
#创建本地镜像组1

mirroring-group 1 mirroring-port gigabitethernet 1/0/1 gigabitethernet 1/0/2 both
#镜像端口

mirroring-group 1 monitor-port gigabitethernet 1/0/13
#观察端口

物理状态

光模块检测与接口双工速率模式

display transceiver interface t 1/0/28

Transfer Distance(km): 10(SMF) Ordering Name: SFP-GE-LX-SM1310-D 10 公里单模

RX接收正常范围 - 20 与 - 3 之间 TX发送正常范围 - 9 与 - 3 之间

收到光接口 up，没收到光 down

接口双工速率模式

speed 1000
duplex full

华为

S5700 ACL

acl number 3000
description Deny Access to Servers
rule 1 deny tcp source 192.168.11.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq 22
rule 2 deny tcp source 192.168.110.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq 22
rule 3 deny tcp source 192.168.11.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq 3389
rule 4 deny tcp source 192.168.110.0 0.0.0.255 destination 192.168.10.0 0.0.0.255 destination-port eq 3389
#限制业务部有线无线访问服务器远程端口


#
traffic classifier 3000 operator and
if-match acl 3000
#
traffic behavior 3000
deny
#
traffic policy 3000
classifier 3000 behavior 3000
#

interface GigabitEthernet0/0/48
description TO 192.168.10.254 ER5200 (上联进口 & ACL策略调用)
traffic-policy 3000 inbound