S5130 华三交换机初始化配置讲解 _华三交换机

您真的知道怎么初始化一台交换机吗？

文章插图
48口全光交换机
初始化交换（其他华三的交换机（比如S5554、S6520等）初始化也是类似的）: 配置除了业务配置之外的其他配置，如下所示：

设备命名

sysname xxxx//交换机命名（一般命名位置+设备型号）

telnet服务开启

telnet server enable//开启telnet服务

启用3A远程服务器认证

【3A表示认证、授权、审计】//启用TACACS认证模式：hwtacacs scheme hzcnc primary authentication x.x.x.x //3A服务器（主用） primary authorization x.x.x.x //3A服务器（主用） primary accounting x.x.x.x //3A服务器（主用） secondary authentication x.x.x.x //3A服务器（备用） secondary authorization x.x.x.x //3A服务器（备用） secondary accounting x.x.x.x //3A服务器（备用） key authentication simple xxx //xxx表示认证秘钥 key authorization simple xxx //xxx表示认证秘钥 key accounting simple xxx //xxx表示认证秘钥 user-name-format without-domain nas-ip (本机IP)domain hzcnc //域设置 authentication login hwtacacs-scheme hzcnc local//优先3A认证，在3A认证失效的情况下进行本地认证 authorization login hwtacacs-scheme hzcnc local accounting login hwtacacs-scheme hzcnc local authentication super hwtacacs-scheme hzcnc authorization command hwtacacs-scheme hzcnc local accounting command hwtacacs-scheme hzcnc domain default enable hzcnc//域关联使用hzcnc域//启用RADIUS认证模式：domain system//设置domain域 authentication login radius-scheme system //使用radius认证登录 authorization login noneaccess-limit disable state active idle-cut disable self-service-url disableradius scheme system//设置radius认证模板 system primary authentication x.x.x.x 1645//3A 服务器IP primary accounting 127.0.0.1 1646//无效 secondary authentication x.x.x.x 1645 //备用的3A服务器IP key authentication sim chinahcn user-name-format without-domain nas-ip 本机IPauthentication-mode scheme//启用AAAdomain default enable system//设置默认域system

VTY及本地账号配置

local-user admin class manage password hash xxxx //设置本地账号密码 service-type telnet authorization-attribute user-role network-admin authorization-attribute user-role network-operator#super password role network-admin hash xxxx//设置super密码#line vty 0 63authentication-mode scheme//一定要关联scheme，若设置为password表示需要本地账号登录，设置为None表示免账号登录 。user-role network-operator#

管理地址配置及默认路由配置

vlan 3//配置管理VLAN name MANAGER_VLAN3//配置管理地址interface Vlan-interface3 description manager_vlan for access switch ip address xxxxquit //指默认路由 ，下一跳 网关IPip route-static 0.0.0.0 0 xxxx

NTP配置

 clock timezone beijing add 08:00:00 //设置clock时区（东八区） clock protocol ntp ntp-service enable ntp-service unicast-server x.x.x.x source Vlan-interface3//x.x.x.x表示ntp服务器的IP，也可设置上层交换机的管理IP

SNMP配置

//SNMP配置：snmp-agentsnmp-agent local-engineid xxxxsnmp-agent community read xxxxx//snmp认证的团体属性名秘钥，只读权限snmp-agent community write yyyyy//snmp认证的团体属性名秘钥，可写权限snmp-agent sys-info version allsnmp-agent target-host trap address udp-domain xxxx params securityname xxxx

SYSLOG配置

info-center enable info-center source default loghost log level warnings//日志设置默认源info-center loghost x.x.x.x facility local2//设置日志服务器为x.x.x.x 默认使用的端口号是UDP 514 可以跟进syslog-server修改端口号info-center loghost x.x.x.xfacility local2

业务配置

interface GigabitEthernet1/0/49 description xxxxport link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 #trunk模式，放行除了vlan1的所有vlan，一般上行链路做聚合，trunk模式放行需要通过的vlan 。speed 1000//设置速率 duplex full //配置全双工，有些UPS还得半双工的 quitinterface GigabitEthernet1/0/49 description xxxxport link-type access port access vlan100#业务口配置access模式，上行数据包打上tag标签100，下行数据包剥离vlan标签 。speed 1000//设置速率 duplex full //配置全双工，有些UPS还得半双工的 quit

综上所述，一台交换机的初始化配置完毕，其中包含安全认证（3A）可以对接ISE系统或者思科的ASA、日志记录（syslog或者对接ELK系统）、SNMP对接Zabbix服务器进行设备电源、链路流量广播包错误包等进行监控。这些你们都理解了吗？有疑问可在下发处留言。
对网络工程或者Python开发感兴趣的可以加个关注，我会不定期发布相关技术分享。