针对HCS8.2.1扩容,前期服务器上架方案
目录
#01设备信息
#02工勘图片
#03线缆清单
#04机柜入柜图
#05组网架构图
#06连线规划
#061标签
#07布线规划
#08设备信息01设备信息
02工勘图片
略
03线缆清单
04机柜入柜图
05组网架构图
略
06连线规划
061标签
07布线规划
略
08设备信息
略
交换机配置
!Software Version V200R019C10SPC500
#
sysname IM-CDC-BMC3-S5755-E05-40U # 设置交换机的系统名称
#
info-center source default channel 2 trap level warning # 配置信息中心,默认信息源向 2 号通道发送陷阱信息,级别为警告级
info-center loghost source Vlanif2244 # 指定向日志主机发送日志信息的源接口为 Vlanif2244
#
vlan batch 2233 2244 # 批量创建 VLAN 2233 和 VLAN 2244
#
stp bpdu-protection # 启用生成树协议的 BPDU 保护功能,防止边缘端口收到 BPDU 报文导致网络拓扑震荡
#
authentication-profile name default_authen_profile # 创建名为 default_authen_profile 的认证模板
authentication-profile name dot1x_authen_profile # 创建名为 dot1x_authen_profile 的 802.1X 认证模板
authentication-profile name dot1xmac_authen_profile # 创建名为 dot1xmac_authen_profile 的 802.1X+MAC 混合认证模板
authentication-profile name mac_authen_profile # 创建名为 mac_authen_profile 的 MAC 地址认证模板
authentication-profile name multi_authen_profile # 创建名为 multi_authen_profile 的多重认证模板
authentication-profile name portal_authen_profile # 创建名为 portal_authen_profile 的 Portal 认证模板
#
diffserv domain default # 创建默认的差分服务域,用于实现 QoS 差分服务
#
radius-server template default # 创建名为 default 的 RADIUS 服务器模板,用于远程认证授权计费
#
pki realm default # 创建默认的 PKI 域,用于公钥基础设施相关配置
certificate-check none # 关闭 PKI 域中的证书校验功能
#
free-rule-template name default_free_rule # 创建名为 default_free_rule 的免认证规则模板
#
portal-access-profile name portal_access_profile # 创建名为 portal_access_profile 的 Portal 接入模板
#
vlan 2233 # 进入 VLAN 2233 的配置视图
description Other-Server-MGMT # 为 VLAN 2233 添加描述,用途为其他服务器管理
vlan 2244 # 进入 VLAN 2244 的配置视图
description Scloud-Server-MGMT # 为 VLAN 2244 添加描述,用途为云服务器管理
#
aaa # 进入 AAA(认证、授权、计费)配置视图
authentication-scheme default # 创建名为 default 的认证方案
authentication-mode local # 配置 default 认证方案的认证模式为本地认证,使用设备本地用户信息认证
authentication-scheme radius # 创建名为 radius 的认证方案
authentication-mode radius # 配置 radius 认证方案的认证模式为 RADIUS 远程认证
authorization-scheme default # 创建名为 default 的授权方案
authorization-mode local # 配置 default 授权方案的授权模式为本地授权
accounting-scheme default # 创建名为 default 的计费方案
accounting-mode none # 配置 default 计费方案为不计费
local-aaa-user password policy administrator # 进入管理员级别的本地 AAA 用户密码策略配置
password history record number 0 # 关闭本地用户密码历史记录功能,不限制重复使用旧密码
undo password alert original # 取消原始密码的到期提醒功能
password expire 0 # 设置本地管理员用户密码永不过期
domain default # 进入默认的 AAA 域配置视图
authentication-scheme radius # 为默认 AAA 域绑定 radius 认证方案
accounting-scheme default # 为默认 AAA 域绑定 default 计费方案
radius-server default # 为默认 AAA 域绑定 default 的 RADIUS 服务器模板
domain default_admin # 进入名为 default_admin 的 AAA 域配置视图
authentication-scheme default # 为 default_admin 域绑定 default 本地认证方案
accounting-scheme default # 为 default_admin 域绑定 default 计费方案
local-user admin password irreversible-cipher $1c$i{1[/O5rzJ$"Ual-.Qm-/@=9<PJtH#9B}[&>>4FgTVx>R49Td_V$ # 创建本地用户 admin,设置密码为不可逆加密后的密文
local-user admin privilege level 15 # 设置本地用户 admin 的权限级别为 15(最高管理员级别)
local-user admin service-type terminal ssh http # 允许本地用户 admin 通过终端、SSH、HTTP 方式登录设备
#
ntp-service server disable # 禁用交换机作为 NTP 服务器的功能
ntp-service ipv6 server disable # 禁用交换机作为 IPv6 NTP 服务器的功能
ntp-service source-interface Vlanif2244 # 指定 NTP 服务的源接口为 Vlanif2244,NTP 报文从该接口发送
#
interface Vlanif2244 # 进入 Vlanif2244 三层接口配置视图
ip address 10.81.131.12 255.255.254.0 # 为 Vlanif2244 配置 IPv4 地址 10.81.131.12,子网掩码 255.255.254.0
#
interface MEth0/0/1 # 进入设备管理网口 MEth0/0/1 配置视图
ip address 192.168.1.253 255.255.255.0 # 为管理网口配置 IPv4 地址 192.168.1.253,子网掩码 255.255.255.0
#
interface Eth-Trunk1 # 进入链路聚合组 Eth-Trunk1 配置视图
port link-type trunk # 将 Eth-Trunk1 的链路类型设置为 Trunk 型,允许透传多个 VLAN
undo port trunk allow-pass vlan 1 # 取消 Trunk 口默认允许 VLAN 1 的报文通过
port trunk allow-pass vlan 2300 2244 # 配置 Eth-Trunk1 允许 VLAN 2300 和 2244 的报文通过
#
interface GigabitEthernet0/0/1 # 进入千兆电口 0/0/1 配置视图
port link-type access # 将端口链路类型设置为 Access 型,仅属于一个 VLAN
port default vlan 2244 # 将端口默认加入 VLAN 2244
loopback-detect enable # 启用端口环回检测功能,检测端口是否发生环回
stp edged-port enable # 将端口配置为生成树边缘端口,加快端口转发状态收敛
storm-control broadcast min-rate percent 5 max-rate percent 5 # 配置广播风暴抑制,速率阈值为 5%~5%(超出即抑制)
storm-control multicast min-rate percent 1 max-rate percent 1 # 配置组播风暴抑制,速率阈值为 1%~1%
storm-control unicast min-rate 1 max-rate 1 # 配置单播风暴抑制,速率阈值为 1pps~1pps
#
interface GigabitEthernet0/0/2 # 进入千兆电口 0/0/2 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2244 # 默认加入 VLAN 2244
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control broadcast min-rate percent 5 max-rate percent 5 # 广播风暴抑制 5%
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/3 # 进入千兆电口 0/0/3 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2244 # 默认加入 VLAN 2244
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control broadcast min-rate percent 5 max-rate percent 5 # 广播风暴抑制 5%
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/4 # 进入千兆电口 0/0/4 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2244 # 默认加入 VLAN 2244
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control broadcast min-rate percent 5 max-rate percent 5 # 广播风暴抑制 5%
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/5 # 进入千兆电口 0/0/5 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2244 # 默认加入 VLAN 2244
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control broadcast min-rate percent 5 max-rate percent 5 # 广播风暴抑制 5%
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/6 # 进入千兆电口 0/0/6 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2244 # 默认加入 VLAN 2244
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control broadcast min-rate percent 5 max-rate percent 5 # 广播风暴抑制 5%
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/7 # 进入千兆电口 0/0/7 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2244 # 默认加入 VLAN 2244
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control broadcast min-rate percent 5 max-rate percent 5 # 广播风暴抑制 5%
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/8 # 进入千兆电口 0/0/8 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2244 # 默认加入 VLAN 2244
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control broadcast min-rate percent 5 max-rate percent 5 # 广播风暴抑制 5%
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/9 # 进入千兆电口 0/0/9 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2244 # 默认加入 VLAN 2244
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control broadcast min-rate percent 5 max-rate percent 5 # 广播风暴抑制 5%
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/10 # 进入千兆电口 0/0/10 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2233 # 默认加入 VLAN 2233
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/11 # 进入千兆电口 0/0/11 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2233 # 默认加入 VLAN 2233
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/12 # 进入千兆电口 0/0/12 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2233 # 默认加入 VLAN 2233
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/13 # 进入千兆电口 0/0/13 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2233 # 默认加入 VLAN 2233
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/14 # 进入千兆电口 0/0/14 配置视图
port link-type access # 端口链路类型为 Access
port default vlan 2233 # 默认加入 VLAN 2233
loopback-detect enable # 启用环回检测
stp edged-port enable # 配置为 STP 边缘端口
storm-control multicast min-rate percent 1 max-rate percent 1 # 组播风暴抑制 1%
storm-control unicast min-rate 1 max-rate 1 # 单播风暴抑制 1pps
#
interface GigabitEthernet0/0/15 # 进入千兆电口 0/0/15 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/16 # 进入千兆电口 0/0/16 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/17 # 进入千兆电口 0/0/17 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/18 # 进入千兆电口 0/0/18 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/19 # 进入千兆电口 0/0/19 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/20 # 进入千兆电口 0/0/20 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/21 # 进入千兆电口 0/0/21 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/22 # 进入千兆电口 0/0/22 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/23 # 进入千兆电口 0/0/23 配置视图,无额外配置(端口未启用)
#
interface GigabitEthernet0/0/24 # 进入千兆电口 0/0/24 配置视图,无额外配置(端口未启用)
#
interface XGigabitEthernet0/0/1 # 进入万兆光口 0/0/1 配置视图
eth-trunk 1 # 将该万兆光口加入链路聚合组 Eth-Trunk1
#
interface XGigabitEthernet0/0/2 # 进入万兆光口 0/0/2 配置视图
eth-trunk 1 # 将该万兆光口加入链路聚合组 Eth-Trunk1
#
interface XGigabitEthernet0/0/3 # 进入万兆光口 0/0/3 配置视图,无额外配置(端口未启用)
#
interface XGigabitEthernet0/0/4 # 进入万兆光口 0/0/4 配置视图,无额外配置(端口未启用)
#
interface NULL0 # 进入空接口 NULL0 配置视图,无额外配置(用于路由黑洞等场景)
#
undo icmp name timestamp-request receive # 禁止交换机接收 ICMP 时间戳请求报文,提升设备安全性
#
ip route-static 0.0.0.0 0.0.0.0 10.81.131.254 # 配置静态默认路由,所有未知目的地址的报文转发到下一跳 10.81.131.254
#
snmp-agent # 启用 SNMP 代理功能,允许设备被 SNMP 网管系统管理
snmp-agent local-engineid 800007DB03843E926433C0 # 设置 SNMP 本地引擎 ID 为 800007DB03843E926433C0,唯一标识 SNMP 设备
snmp-agent community complexity-check disable # 关闭 SNMP 社区字符串的复杂度检查
snmp-agent sys-info version v2c v3 # 启用 SNMP 的 v2c 和 v3 版本,兼容不同网管系统
snmp-agent trap source Vlanif2244 # 指定 SNMP 陷阱信息的发送源接口为 Vlanif2244
snmp-agent trap enable # 启用 SNMP 陷阱功能,设备主动向网管发送告警信息
snmp-agent protocol source-interface Vlanif2244 # 指定 SNMP 协议报文的源接口为 Vlanif2244
#
stelnet server enable #启用 STELNET 服务器功能,允许加密的 SSH 远程登录
ssh user admin # 创建 SSH 登录用户 admin
ssh user admin authentication-type password # 配置 SSH 用户 admin 的认证方式为密码认证
ssh user admin service-type stelnet # 允许 SSH 用户 admin 通过 STELNET 方式登录
ssh client first-time enable # 启用 SSH 客户端首次登录功能,允许接收未知服务器的公钥
ssh server cipher aes256_ctr aes128_ctr # 配置 SSH 服务器的加密算法为 aes256_ctr 和 aes128_ctr
ssh server hmac sha2_256 # 配置 SSH 服务器的消息认证算法为 sha2_256
ssh client cipher aes256_ctr aes128_ctr # 配置 SSH 客户端的加密算法为 aes256_ctr 和 aes128_ctr
ssh client hmac sha2_256 # 配置 SSH 客户端的消息认证算法为 sha2_256
ssh server dh-exchange min-len 2048 # 设置 SSH 服务器的 DH 交换密钥最小长度为 2048 位,提升加密安全性
#
lldp management-address 10.81.131.12 # 设置 LLDP 协议对外发布的设备管理地址为 10.81.131.12
#
user-interface con 0 # 进入控制台口 CON 0 的用户界面配置视图
authentication-mode aaa # 配置控制台口的登录认证模式为 AAA 认证
user-interface vty 0 4 # 进入虚拟终端口 VTY 0~4 的用户界面配置视图(支持 5 个同时远程登录)
authentication-mode aaa # 配置 VTY 0~4 的登录认证模式为 AAA 认证
user privilege level 15 # 设置 VTY 0~4 登录后的用户权限级别为 15(最高)
idle-timeout 5 0 # 设置 VTY 接口的闲置超时时间为 5 分钟 0 秒,超时自动断开连接
user-interface vty 16 20 # 进入虚拟终端口 VTY 16~20 配置视图,无额外配置
#
dot1x-access-profile name dot1x_access_profile # 创建名为 dot1x_access_profile 的 802.1X 接入模板
#
mac-access-profile name mac_access_profile # 创建名为 mac_access_profile 的 MAC 接入模板
#
ops # 启用 OPS(开放可编程系统)功能,支持设备可编程扩展
#
return # 从配置视图返回到用户视图