s5120交换机(什么是s5120交换机)

一、H3C-S5120-28P-SI三层交换机怎么设置

关键是设acl。

大概说一下吧，指令网上找找：

划分5个vlan，5个vlan做svci终结，接口配5段地址网关，vlan划分到那个端口用那段地址。

acl 10做一个允许19网段的rule其它deny应用在出公网的端口

acl 199做一个禁止访问目的地是30网段源地址是2、6、7网段rule应用到 30网段的vlan接口的out方向就行。

做一条默认路由器到公网口，用于19网段上网。

二、H3C S5120交换机基本配置简介

H3C S5120交换机基本配置简介

H3C已参与中国通信标准化协会及IETF, SMTA, SPC,PCI-SIG, Wi-Fi, USB, SNIA, VCCI等国际标准组织。下面是我收集的H3C S5120交换机基本配置简介，希望大家认真阅读!

1、配置主机名

[H3C]systemname H3C

2、配置console口密码进入系统视图。

system-view

#进入AUX用户界面视图。

[H3C] user-interface aux 0

#设置通过Console口登录交换机的用户进行Password认证。

[H3C-ui-aux0] authentication-mode password

#设置用户的认证口令为加密方式，口令为123456。

[H3C-ui-aux0] set authentication password cipher 123456

#设置从AUX用户界面登录后可以访问的.命令级别为2级。

[H3C-ui-aux0] user privilege level 2

3、配置Telnet

#进入系统视图。

system-view

#进入VTY0用户界面视图。

[H3C] user-interface vty 0

#设置通过VTY0口登录交换机的用户进行Password认证。

[H3C-ui-vty0] authentication-mode password

#设置用户的认证口令为密码方式，口令为123456。

[H3C-ui-vty0] set authentication password cipher 123456

#设置从VTY0用户界面登录后可以访问的命令级别为2级。

[H3C-ui-vty0] user privilege level 2

#设置VTY0用户界面支持Telnet协议。

[H3C-ui-vty0] protocol inbound telnet

4、配置交换机VLAN 1管理地址

system-view

[H3C] interface vlan-interface 1

[H3C-VLAN-interface1] ip address 192.168.0.129 255.255.255.0

5、配置交换机网关地址

[H3C]ip route-static 0.0.0.0 0.0.0.0 192.168.0.1

6、配置HTTP服务

[H3C] local-user admin#创建http用户

[H3C-luser-admin] service-type telnet

[H3C-luser-admin] authorization-attribute level 3

[H3C-luser-admin] password cipher admin#设置http用户密码,并加密显示

7、配置SNMP

[H3C]snmp-agent

[H3C]snmp-agent community read 123456#设置snmp团体名称，权限为只读

[H3C]snmp-agent sys-info version v1 v2c#设置snmp版本v1和v2

8、Qos端口限速

[H3C] interface gigabitethernet 1/0/1

#配置限速参数，端口进/出速率限制为5120kbps。

[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120

[H3C-GigabitEthernet1/0/1] qos lr outbound cir 5120

9、创建VLAN

[H3C] vlan 100

10、删除VLAN

[H3C] undo vlan 100

11、将端口加入vlan 100

[H3C] interface GigabitEthernet 1/0/24

[H3C] port access vlan 100

12、查看VLAN

[H3C]display vlan all

12、查看端口状态

[H3C]display interface GigabitEthernet 1/0/24

14、启用端口

[H3C]interface GigabitEthernet 1/0/24

[H3C]undo shutdown

15、关闭端口

[H3C]interface GigabitEthernet 1/0/24

[H3C]shutdown

16、查看MAC地址列表

[H3C]display mac-address

17、查看arp信息

[H3C]display arp

18、查看current配置

[H3C]display current-configuration

19、查看saved配置

[H3C]display saved-configuration

注:current配置是保存在交换机内存里面，当交换机重启时，不会生效

要交换机重启时生效，必须保存在saved-configureation配置里

20、保存交换机配置

[H3C]save

三、H3C S5120-LI交换机DIS CU求解读

vlan 1

#

vlan 2701

#

vlan 4002

interface Vlan-interface2701

ip address 10.27.0.1 255.255.0.0

#

除了这几条其它你都可以忽略因为都是预配置

H3C中高端以及以上型号任意vlan配上IP地址都可以理解为管理vlan

并不像以前的低端型号有专门的管理vlan并且只有管理vlan才能地址配置

如上面的命令可以看出此交换机管理vlan应该是2701

role name level-0

...

role name level-15

这个是用户级别可以不用管

15是管理员等同于network-admin