H3C学习 | 配置命令 | IRF简单配置实验 HCL模拟实验IRF

IRF简单配置实验 HCL模拟实验IRF S1------S2 设备实验

配置S1的成员编号为1，创建IRF端口1，并将它与物理端口Ten-GigabitEthernet1/0/49,Ten-GigabitEthernet1/0/50绑定。

[S1]irf member 1 priority 5  成员编号1  优先级5   然后保存 reboot重启生效
[S1]irf-port 1/1   创建IRF端口1
[S1]interface Ten-GigabitEthernet 1/0/50        进入49、50端口关闭端口
[S1-Ten-GigabitEthernet1/0/50]shutdown              
[S1]interface Ten-GigabitEthernet1/0/49             
[S1-Ten-GigabitEthernet1/0/49]shutdown                
[S1-irf-port1/1]port  group interface Ten-GigabitEthernet 1/0/49   IRF端口1绑定物理端口49
[S1-irf-port1/1]port  group interface Ten-GigabitEthernet 1/0/50   IRF端口1绑定物理端口50
[S1]interface Ten-GigabitEthernet 1/0/49        开启物理端口49、50
[S1-Ten-GigabitEthernet1/0/49]undo  shutdown
[S1]interface Ten-GigabitEthernet 1/0/50
[S1-Ten-GigabitEthernet1/0/50]un shutdown
[S1]irf-port-configuration active   开启IRF

[S2]irf member 1 renumber 2   成员编号1修改成2  然后保存 reboot重启生效
[S2]irf member 2 priority 4   成员2优先级4
[S2]irf-port 2/2   创建IRF端口2 
[S2]interface Ten-GigabitEthernet 2/0/49   进入49、50端口  关闭端口 
[S2-Ten-GigabitEthernet2/0/49]shutdown
[S2]interface Ten-GigabitEthernet 2/0/50
[S2-Ten-GigabitEthernet2/0/50]shutdown
[S2-irf-port2/2]port group interface Ten-GigabitEthernet 2/0/49    IRF端口2绑定物理端口49
[S2-irf-port2/2]port group interface Ten-GigabitEthernet 2/0/50
[S2]interface Ten-GigabitEthernet2/0/49         开启物理端口49、50
[S2-Ten-GigabitEthernet2/0/49]un shutdown
[S2]interface Ten-GigabitEthernet2/0/50
[S2-Ten-GigabitEthernet2/0/50]un shutdown
[S2]save f        保存一下
[S2]irf-port-configuration active              开启IRF

H3C技术系列 | IRF用ARP MAD检测配置

组网拓扑：

配置ARPMAD

# 在IRF 上全局使能MSTP，以防止环路的发生。
<DeviceA> system-view
[DeviceA] stp enable

# 按图所示连接ARP MAD检测链路。
# 将IRF 配置为MAC 地址立即改变。

[DeviceA] undo irf mac-address persistent

# 创建VLAN 3，并将Device A（成员编号为1）上的端口Ethernet1/0/1和Device B（成员编号为2）上的端口Ethernet2/0/1加入VLAN 中。

[DeviceA] vlan 3
[DeviceA-vlan3] port ethernet 1/0/1 ethernet 2/0/1
[DeviceA-vlan3] quit

# 创建VLAN-interface3，并配置IP 地址，使能ARP MAD 检测功能，由于并不是在两个IRF 之间配置ARP MAD 检测，因此在系统提示输入IRF 域ID 时，可以保持为默认值0。

[DeviceA] interface vlan-interface 3
[DeviceA-Vlan-interface3] ip address 192.168.2.1 24
[DeviceA-Vlan-interface3] mad arp enable
You need to assign a domain ID (range: 0-4294967295)
[Current domain is: 0]:
The assigned domain ID is: 0

** 配置DeviceC**

# 在全局使能MSTP，以防止环路的发生。

<DeviceC> system-view
[DeviceC] stp enable

# 创建VLAN 3，并将端口Ethernet1/0/1和Ethernet1/0/2加入VLAN 3 中，用于转发ARP MAD报文。

[DeviceC] vlan 3
[DeviceC-vlan3] port ethernet 1/0/1 ethernet 1/0/2
[DeviceC-vlan3] quit

H3C技术系列 | 特殊ACL参考

拒绝IP16.5 telent其他设备，但是其他设备可以telent 16.5的设备：

rule 0 deny tcp source 192.168.16.5 0 destination-port eq telnet

拒绝IP16.5 ftp其他设备，但是其他设备可以ftp 16.5的设备：

rule 1 deny tcp source 192.168.16.5 0 destination-port eq ftp

rule 2 deny tcp source 192.168.16.5 0 destination-port eq ftp-data

FTP：文件传输协议（21）

FTP-data：数据FTP数据连接（20）

H3C技术系列 | 黑洞路由

正常比如 10.0.0.0访问 10.0.2.0 直接可以通过RTD发送过去

但是如果 10.0.2.0down掉 RTD路由表就会没有这条路由，通过静态给RTE，
RTE一看 你这是10.0的啊 又给他根据自己的静态，发回了RTD 无限重复来回发

RTD加一条啊静态 通向空端口null0的 直接过滤掉RTE给他返回来的包，这就是黑洞路由。

H3C技术系列 | H3C端口镜像配置

<H3C>display interface brief  查看当前所有端口状态

<H3C>system-view

[H3C]mirroring-group 1 local  创建本地镜像组

[H3C]mirroring-group 1 mirroring-port g1/0/2 both 设置源端口（both全部流量，inbound入流量，outbound出流量）

[H3C]mirroring-group 1 monitor-port g1/0/1  设置目的端口    {源端口/目的端口，根据实际要求来配置}

[H3C]display mirroring-group 1   查看本地镜像组信息    

给vlan1加个IP 192.168.1.248 255.255.255.0 然后配置端口镜像 最后SNMP

H3C技术系列 | con口接入用户密码设置

<H3C>sys
[H3C]user-interface console 0

[H3C-line-console0]authentication-mode scheme  （scheme用户名密码模式，password密码模式，none不认证）

[H3C]local-user 123456  创建用户123456

[H3C-luser-manage-123456]password simple 123456    创建密码123456

[H3C-luser-manage-123456]service-type terminal 设置本地用户的服务类型口 登录设备时 AAA 认证登录界面

[H3C-luser-manage-123456]authorization-attribute user-role level-15 设置本地用户的命令级别15

参考链接 ：

H3C技术系列 | 特殊ACL参考 ： https://mp.weixin.qq.com/s/-I8p4ZKT1p0dt7mweIzMVg

H3C技术系列 | IRF用ARP MAD检测配置 ： https://mp.weixin.qq.com/s/OgyNFFffoz_nYoW5Qx8XfA

H3C学习 | 配置命令 | IRF简单配置实验 HCL模拟实验IRF ： https://mp.weixin.qq.com/s/IkDbr4BMFZkmH6mXO9xY0g

H3C技术系列 | 黑洞路由 ： https://mp.weixin.qq.com/s/68LCfovG_5Q5sk3CsPjp0g

H3C技术系列 | H3C端口镜像配置 ： https://mp.weixin.qq.com/s/YDRMJCHtiZvYUxEZCzcKNQ

H3C技术系列 | con口接入用户密码设置 ：https://mp.weixin.qq.com/s/1A-iThs_p9VXaMC4pCkq4A