H3C交换机基础配置及故障排查
以下命令以H3C S5120为实验对象,其他设备命令可能略有不同
一、交换机基础配置
1.开启NTP服务
ntp enable设置时区
clock timezone beijing add 8自定义NTP服务器地址
ntp-service unicast-server 120.25.115.20#如果使用域名作为ntp服务器的地址,需要配置dns
#可以通过多次执行ntp-service unicast-server命令配置多个服务器,客户端依据时钟优选来选择最优的时钟源
dns server 114.114.114.114
ntp-service unicast-server ntp1.aliyun.com2.设备命名
sysname SW1_192.168.100.254(添加IP地址) 3.开启生成树协议
stp global enale
stp enable开启BPDU 核心交换机不能配置此命令
stp bpdu-protection4.开启网络设备LLDP邻居发现协议
lldp global enable5.开启远程服务
telnet server enable
ssh server enable配置交换机远程管理
#
local-user admin
password simple admin
authorization-attribute level 3
service-type ssh telnet
#
local-user admin class manage
password simple admin
service-type ssh telnet
authorization-attribute user-role level-15
authorization-attribute user-role network-operator
#
line vty 0 4(虚拟终端连接)
authentication-mode scheme
#二、端口配置
1.配置vlan和端口
display interface briefinterface GigabitEthernet 1/0/24
port link-type trunk
port trunk permit vlan 200
#
interface GigabitEthernet 1/0/24
port access vlan 2002.配置默认路由
ip route-static 0.0.0.0 0.0.0.0 192.168.100.2543.开启接口安全
interface GigabitEthernet 1/0/24(trunk口不能配置此命令)
stp edged-port三、基础网络排查
- 主机物理链路是否互通
- 网关IP是否可达
- 目标IP是否可达
- 业务应用域名是否可达
- 域名端口是否可达
- 交换机设备是否正常
- 上网行为管理器策略是否允许通讯
- 无线AC、AP是否通讯
- 无线终端用户是否获取正常网络信息
- 公网、专线链路是否正常
常用命令
display arp (查看ARP表)
display mac-address (查看MAC)
display lldp neighbor-information list (查看设备邻居)
display current-configuration
display ip interface brief
display mac-address mac-move