更新时间:2025-05-29 17:42点击:3
刚接手H3C交换机慌不慌?
上周去朋友公司救火,新买的S6520X交换机配完直接全网瘫痪。技术员满头大汗说:\"明明照着教程敲命令,怎么还不如不配?\" 今儿咱就扒开H3C三层交换的配置门道,保你三分钟从菜鸟变大神!
基础配置五连击
连上console线先敲这几个保命命令:
👉 血泪教训:有哥们忘改默认vlan1的IP,结果被保洁大妈手机连上,把ACL规则删个精光!
VLAN划分翻车现场
想给财务部和市场部搞隔离?这么做准没错:
markdown复制vlan 20 description Finance vlan 30 description Marketing interface GigabitEthernet1/0/1 port link-type access port default vlan 20
但千万别学某公司网管——把uplink口也设成access模式,直接导致全楼断网两小时!
三层路由配置对照表
| 场景 | 正确命令 | 作死命令 |
|---|---|---|
| 直连路由 | ip route-static 0.0.0.0 0 192.168.1.1 | 瞎写网关地址 |
| OSPF动态路由 | ospf 1 area 0.0.0.0 | 忘记宣告直连网段 |
| 路由重分发 | import-route direct | 把BGP路由导进OSPF |
见过最惨烈的翻车:行政把核心交换机的默认路由指向打印机,全公司电脑变成孤岛!
DHCP服务防坑要点
想让交换机自动发IP?照这个模板套:
markdown复制dhcp enable dhcp server ip-pool Office network 192.168.20.0 mask 255.255.255.0 gateway-list 192.168.20.254 dns-list 114.114.114.114
⚠️ 注意:地址池别跟静态IP冲突!某工厂网管划了254个地址却配了253个终端,最后连扫地机器人都在抢IP!
ACL访问控制生死线
封杀某部门的抖音流量?这条命令能救命:
markdown复制acl number 3000 rule 5 deny tcp destination-port eq 443
但千万记得应用在接口上:
markdown复制interface GigabitEthernet1/0/5 packet-filter 3000 outbound
有学校封了游戏端口却忘了封UDP,结果学生用加速器照样吃鸡!
配置备份与恢复秘籍
每天下班前必敲:
markdown复制save
想回滚配置?用这条时光机命令:
markdown复制startup saved-configuration flash:/backup.cfg reboot
某数据中心运维忘保存,断电后三个月配置全丢。现在他们机房贴着大字报:不save就滚蛋!
个人观点
配了八年H3C设备,总结出两条铁律:
