方法一： system-view interfacegigabitethernet1/0/2（这里写对应的端口） ipverifysourceip-addressmac-addressportaccessvlan400（这里写对应的vlan） ipsourcebindingip-address192.168.0.3mac-address0001-0203-0405（这里写需要绑定终端的ip+mac） quit save f方法二：Arpfilter关键配置点：[SW1]intgi1/0/1[SW1-GigabitEthernet1/0/1]arpfilterbinding192.168.10.

1、配置管理IP地址H3C>system-view//进入系统视图[H3C]intvlan1//进入管理VLAN1[H3C-Vlan-interface1]ipaddress172.0.0.124//配置默认管理IP地址[H3C-Vlan-interface1]quit//退出管理VLAN12、开启ssh服务并创建密钥[H3C]public-keylocalcreatersa//创建rsa密钥[H3C]public-keylocalcreatedsa//创建dsa密钥3、配置VTY(VirtualTeletypeTerminal)虚拟接口的认证方式[H3C]user-interfacevty0

二层聚合配置 1、聚合方式： （1）lacp        静态链路聚合        动态链路聚合（开启lacp模式，常用） （2）手工负载分担 2、配置步骤静态端口聚合（两台交换机都按照下面命令配置）//创建静态链路聚合口1，不启用lacp[SWB]interfaceBridge-Aggregation1[SWB-Bridge-Aggregation1]portlink-typetrunk[SWB-Bridge-Aggregation1]porttrunkpermitvlanall[SWB-Bridge-Aggregation1]link-aggregationmodestatic//聚合

拓扑如下：1.配置链路聚合SW1设备配置system-view #进入系统视图[H3C]sysnamesw1 #将设备命名为sw1[sw1]interfacebridge-aggregation1 #创建静态链路聚合组1[sw1-Bridge-Aggregation1]portlink-typetrunk #将链路聚合组接口类型设置为trunk[sw1-Bridge-Aggregation1]porttrunkpermitvlanall #设置链路聚合组接口允许通过的vlan[sw1-Bridge-Aggregation1]quit #退出链路聚合组视图[sw1]interfacerangeg

拓扑如下：1.配置链路聚合SW1设备配置system-view #进入系统视图[H3C]sysnamesw1 #将设备命名为sw1[sw1]interfacebridge-aggregation1 #创建静态链路聚合组1[sw1-Bridge-Aggregation1]portlink-typetrunk #将链路聚合组接口类型设置为trunk[sw1-Bridge-Aggregation1]porttrunkpermitvlanall #设置链路聚合组接口允许通过的vlan[sw1-Bridge-Aggregation1]quit #退出链路聚合组视图[sw1]interfacerangeg

NTP概述：NTP为UDP协议，端口为123，时间配置模式分none和ntp，none缺陷设备运行一段时间，时间会对不上，而配置ntp模式，将配置保存设备，即使断电也不影响开机时间，让设备与时间服务器进行自动同步。ntpserver与客户端必须要ping通none配置：clockprotocolnone#时间协议clocktimezonebeijingadd8#默认采用utc时区，北京时间为utc+8clockdatetime11:55:402022/05/25#实际时间ntpserver配置（172.16.2.1）：阿里云公共时间服务器120.25.108.11、182.92.12.11、2

一、IRF的概述IRF（IntelligentResilientFramework，智能弹性架构）是H3C自主研发的软件虚拟化的技术。它的核心思路是将多太设备通过IRF物理端口连接在一起，进行必要的配置后，虚拟化成一台“分布式设备”。理解为堆叠有助于我们更快的理解。堆叠是指将一台以上的交换机组合起来共同工作，以便在有限的空间内提供尽可能多的端口。多台交换机经过堆叠形成一个堆叠单元。堆叠和级联这两个概念既有区别又有联系。堆叠可以看作级联的一种特殊形式。它们的不同之处在于：级联的交换机之间可以相距很远（在媒体许可范围内），而一个堆叠单元内的多台交换机之间的距离非常近，一般不超过几米；级联一般采用普

拓扑图交换机1：system-view-----进入系统配置模式[H3C]vlan10 -----创建vlan10[H3C]interfacevlan10-----进入管理vlan10[H3C-Vlan-interface10]ipadd192.168.10.124 -----配置管理ip地址[H3C]interfaceGigabitEthernet1/0/1-----进入端口模式[H3C-GigabitEthernet1/0/1]portlink-typetrunk----端口类型修改为trunk[H3C-GigabitEthernet1/0/1]porttrunkpermitvlan10-

拓扑图配置路由器（dhcp服务器）配置启用dhcpdhcpenable配置dhcp地址池#dhcpserverip-poolvlan10 gateway-list192.168.10.1//配置网关地址 network192.168.10.0mask255.255.255.0//配置dhcp网段 dns-list114.114.114.114//配置dns服务器地址 expiredday0hour10//配置租期 forbidden-ip192.168.10.1//配置排除地址#配置路由器接口地址interfaceGigabitEthernet0/0ipaddress192.168.0.125

目录1.端口镜像的使用场景2.华三交换机配置端口镜像（web+命令行）3.wireshark分析配置端口镜像前后抓包的数据区别1.端口镜像的使用场景端口镜像（MirrorPort）功能通过在交换机或路由器上，将一个或多个源端口的数据流量转发到某一个指定端口来实现对网络的监听，指定端口称之为“镜像端口”（MonitorPort）或“目的端口”，在不严重影响源端口正常吞吐流量的情况下，可以通过镜像端口对网络的流量进行监控分析。在企业中用镜像功能，可以很好地对企业内部的网络数据进行监控管理，在网络出故障的时候，可以快速地定位故障。2.华三交换机配置端口镜像（web+命令行）先简单描述一下实验环境：华