H3C交换机操作手册.docx
《H3C交换机操作手册.docx》由会员分享,可在线阅读,更多相关《H3C交换机操作手册.docx(20页珍藏版)》请在冰豆网上搜索。
H3C交换机操作手册
H3C以太网交换机得基本操作
备注:
H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
一.1知识准备
了解交换机得基本知识,了解交换机得基本原理。
阅读H3CS7500系列以太网交换机操作手册。
一.2操作目得
通过以下举例学会通过串口操作交换机,并对交换机得端口进行基本配置;能够查瞧所配置得内容;学会如何重新设置密码,
实验内容
通过串口线连接到7506交换机,对7506交换机进行配置,配置7506交换机端口以及察瞧配置信息,设置7506交换机密码,包
实验设备
7506一台
PC一台
串口线一条
平行网线一条
一.3网络拓扑
一.4配置步骤
一.4.1串口操作配置
H3C7506得调试配置一般就是通过Console口连接得方式进行,Console口连接配置采用VT100终端方式,下面以Windows操作系统提供得超级终端工具配置为例进行说明。
1.将PC机与H3C7506进行正确连线之后,点击系统得[开始→程序→附件→通讯→超级终端],进行超级终端连接,如图6、61所示。
图1、61超级终端连接
2.在出现图6、61时,按要求输入有关得位置信息:
国家/地区代码、地区xx号码编号与用来拨外线得xx号码。
图1、62位置信息
3.弹出[连接说明]对话框时,为新建得连接输入名称并为该连接选择图标。
如图6、62所示。
图1、63新建连接
4.根据配置线所连接得串行口,选择连接串行口为1(依实际情况选择PC机所使用得串口)。
如图6、63所示。
图1、64连接配置资料
5.设置所选串行口得端口属性
端口属性得设置主要包括以下内容:
波特率“9600”,数据位“8”,奇偶校验“无”,停止位“1”,数据流控制“无”,如图6、64所示。
图1、65端口属性配置设置
检查前面设定得各项参数正确无误后,H3C7506就可以加电启动,进行系统得初始化,进入配置模式进行操作。
以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。
第四步:
键入命令,配置以太网交换机或查瞧以太网交换机运行状态。
需要帮助可以随时键入“?
”,具体得配置命令请参考本书中以后各章节得内容。
一.4.2查瞧配置及日志操作
在所有模式下均可以查瞧交换机得配置。
执行displaycurrent-configuration 命令将会瞧到系统得全部配置
在全局配置模式下,使用saveconfig命令来保存配置信息。
要查瞧终端得监控与交换机日志信息,可执行如下操作:
[H3C]#displayinterface//所有可以使用display命令得模式下都可以使用此命令,用于查瞧接口状态
[H3C]#displaymac-address //所有可以使用display命令得模式下都可以使用此命令,用于查瞧mac-address 信息
[H3C]#displaylog //所有可以使用display命令得模式下都可以使用此命令,用于查瞧日志信息
一.4.3设置密码操作
由于全局配置模式下可以对设备进行全部功能得操作,所以进入全局配置模式得密码非常重要,设备在实际应用中都要求修改进入全局配置模式得密码,具体示例如下:
system-view//进入全局配置模式
password:
*****//输入进入全局配置模式得密码,缺省没有密码
[H3C]#//已经进入全局配置模式
为了便于对设备得维护,有时需要修改登录用户名或密码,配置如下:
[H3C]#user-interfaceaux//进入进入AUX用户界面视图
[H3C-ui-aux0]authentication-modepassword//设置通过Console口登录交换机得用户进行Password认证
[H3C-ui-aux0]setauthenticationpasswordsimple123456//设置用户得认证口令为明文方式,口令为123456
端口基本配置与端口信息查瞧
下面在H3C7506上,对端口基本参数进行配置,如自动协商、双工模式、速率、流量控制等,端口参数得配置在全局配置模式下进行。
[H3C]interfaceethernet2/0/1//进入端口Ethernet2/0/1
[H3C-Ethernet2/0/1]undoshutdown//使能端口1
[H3C-Ethernet2/0/1]undoduplexauto//关闭端口1得自适应功能
[H3C-Ethernet2/0/1]duplexfull//设置端口1得工作方式为全双工
[H3C-Ethernet2/0/1]speed10//设置端口1得速率为10M
[H3C-Ethernet2/0/1]jumboframeenable//允许长帧通过当前端口
使用display命令可以查瞧端口得相关信息。
[H3C]displayinterface2/0/1//显示端口1得配置与工作状态
一.5验证方法
退出重新登陆,验证密码配置就是否正确。
其它得可通过display命令查瞧。
H3C以太网交换机VLAN配置
一.6知识准备
了解交换机得基本知识,了解交换机得基本原理,了解VLAN得原理。
一.7操作目得
掌握H3C系列交换机产品VLAN得配置与使用
一.8操作内容
VLAN业务得配置
一.9设备准备
7506一台
PC机2台
直连网线3条
串口线一条
一.10拓扑
创建VLAN2、VLAN3,指定VLAN2得描述字符串为home;
通过配置将端口Ethernet2/0/1与Ethernet2/0/2加入到VLAN2中,将端口Ethernet2/0/3与Ethernet2/0/4加入到VLAN3中。
一.11配置步骤
交换机A得具体配置如下:
[H3C]vlan2//创建VLAN2并进入其视图
[H3C-vlan2]descriptionhome//指定VLAN2得描述字符串为home
[H3C-vlan2]portEthernet2/0/1Ethernet2/0/2//向VLAN2中加入端口Ethernet2/0/1与Ethernet2/0/2
[H3C-vlan2]vlan3//创建VLAN3并进入其视图
[H3C-vlan3]portEthernet2/0/3Ethernet2/0/4//向VLAN3中加入端口Ethernet2/0/3与Ethernet2/0/4
一.12验证方法
1、PC-1与PC-2能互通(同一个VLAN内)
2、PC-1与PC-2不能互通(不同一个VLAN内)
H3C以太网交换机链路聚合配置
一.13知识准备
了解链路聚合原理,了解LACP协议。
一.14操作目得
掌握H3C交换机链路聚合得配置与使用。
一.15操作内容
学会聚合配置
一.16设备准备
7506两台
直连网线四条
PC机二台
串口线一条
一.17网络拓扑
一.18配置步骤
以下只列出了SwitchA得配置,SwitchB上应作相应得配置,汇聚才能实际有效:
l采用手工汇聚方式:
#创建手工汇聚组1。
system-view
SystemView:
returntoUserViewwithCtrl+Z
[H3C]link-aggregationgroup1modemanual
#将以太网端口Ethernet2/0/1至Ethernet2/0/3加入汇聚组1。
[H3C]interfaceethernet2/0/1
[H3C-Ethernet2/0/1]portlink-aggregationgroup1
[H3C-Ethernet2/0/1]interfaceethernet2/0/2
[H3C-Ethernet2/0/2]portlink-aggregationgroup1
[H3C-Ethernet2/0/2]interfaceethernet2/0/3
[H3C-Ethernet2/0/3]portlink-aggregationgroup1
l采用静态LACP汇聚方式:
#创建静态汇聚组1。
[H3C]link-aggregationgroup1modestatic
#将以太网端口Ethernet2/0/1至Ethernet2/0/3加入汇聚组1。
[H3C]interfaceethernet2/0/1
[H3C-Ethernet2/0/1]portlink-aggregationgroup1
[H3C-Ethernet2/0/1]interfaceethernet0/2
[H3C-Ethernet2/0/2]portlink-aggregationgroup1
[H3C-Ethernet2/0/2]interfaceethernet0/3
[H3C-Ethernet2/0/3]portlink-aggregationgroup1
l采用动态LACP汇聚方式:
#开启以太网端口Ethernet2/0/1至Ethernet2/0/3得LACP协议。
[H3C]interfaceethernet2/0/1
[H3C-Ethernet2/0/1]lacpenable
[H3C-Ethernet2/0/1]interfaceethernet2/0/2
[H3C-Ethernet2/0/2]lacpenable
[H3C-Ethernet2/0/2]interfaceethernet2/0/3
[H3C-Ethernet2/0/3]lacpenable
只有端口得基本配置、速率、双工等参数一致时,上述端口在开启LACP协议之后才能汇聚到同一个动态汇聚组内,实现端口得负载分担。
一.19验证方法
PC-1与PC-2互通,当拔掉交换机A得其中一个端口时,PC-1与PC-2可以互通。
同时,可通过相关命令显示LACP得配置信息与聚合结果,下面命令可在所有模式下运行。
H3C以太网交换机STP配置
一.20知识准备
了解生成树协议
一.21操作目得
掌握7506交换机STP得配置,熟悉相关配置命令。
一.22操作内容
STP,RSTP,MSTP业务得配置
一.23设备准备
3600四台
直连网线六条
串口线一条
一.24网络拓扑
1、 交换机SwitchA、SwitchB与SwitchC都通过GE接口互连
2、 SwitchB与SwitchC交换机就是核心交换机,要求主备。
3.要求整个网络运行STP协议。
一.25配置步骤
【SwitchA交换机配置】
1、 启动生成树协议
[SwitchA]stpenable
【SwitchB交换机配置】
1、启动生成树协议
[SwitchB]stpenable
2、 配置本桥为根桥
[SwitchB]stprootprimary
【SwitchC交换机配置】
1、 启动生成树协议
[SwitchC]stpenable
2、 配置本桥为备份根桥
[SwitchC]stprootsecondary
【SwitchD交换机配置】
1、 启动生成树协议
[SwitchD]stpenable
【说明】
1、 缺省情况下交换机得优先级都就是32768,如果想人为指定某一台交换机为根交换机,也可以通过修改优先级来实现;
2、 缺省情况下打开生成树后,所有端口都会开启生成树协议,请把接PC得端口改为边缘端口模式;
3、 如果要控制某条链路得状态可以通过设置端口得cost值来实现。
一.26验证方法
执行配置后,会出现以下现象,可以使用PC机互ping来验证:
1、PC-1与PC-2互通
2、断开链路后,有少量丢包后,PC-1与PC-2互通
3、PC-1与PC-2互通
4、断开链路后,有少量丢包后,PC-1与PC-2互通
5、PC-1与PC-2互通
6、断开链路后,PC-1与PC-2仍然互通,无丢包
7、使用displaystp查瞧交换机STP运行状态
8、查瞧端口STP状态displaystpinterfaceEthernetXX就是否正确
H3C以太网交换机VRRP配置
一.27知识准备
了解交换机得VRRP协议,掌握7506VRRP配置方法等。
一.28操作目得
通过本实验,掌握VRRP配置。
一.29操作内容
PC机通过串口线连接到7506交换机得console口,配置7506VRRP协议
一.30设备准备
7506二台
PC二台
串口线一条
网线六条
一.31网络拓扑
一.32配置步骤
(1) 配置交换机A:
#配置VLAN2。
system-view
[LSW-A]vlan2
[LSW-A-vlan2]portEthernet2/0/6
[LSW-A-vlan2]quit
[LSW-A]interfaceVlan-interface2
[LSW-A-Vlan-interface2]ipaddress202、38、160、1255、255、255、0
[LSW-A-Vlan-interface2]quit
#使备份组得虚拟路由器得IP地址可以被ping通。
[LSW-A]vrrpping-enable
#创建一个备份组。
[LSW-A]interfacevlan2
[LSW-A-Vlan-interface2]vrrpvrid1virtual-ip202、38、160、111
#设置备份组得优先级。
[LSW-A-Vlan-interface2]vrrpvrid1priority110
#设置备份组得抢占方式。
[LSW-A-Vlan-interface2]vrrpvrid1preempt-mode
(2) 配置交换机B:
#配置VLAN2。
system-view
SystemView:
returntoUserViewwithCtrl+Z、
[LSW-B]vlan2
[LSW-B-Vlan2]portEthernet2/0/5
[LSW-B-vlan2]quit
[LSW-B]interfaceVlan-interface2
[LSW-B-Vlan-interface2]ipaddress202、38、160、2255、255、255、0
[LSW-B-Vlan-interface2]quit
#使备份组得虚拟路由器得IP地址可以被ping通。
[LSW-B]vrrpping-enable
#创建一个备份组。
[LSW-B]interfacevlan2
[LSW-B-Vlan-interface2]vrrpvrid1virtual-ip202、38、160、111
#设置备份组得抢占方式。
[LSW-B-Vlan-interface2]vrrpvrid1preempt-mode
主机A可将缺省网关设为202、38、160、111。
正常情况下,交换机A行使网关得职能,当交换机A关机或出现故障,交换机B将接替行使网关得职能。
设置抢占方式得目得就是当交换机A恢复工作后,能够继续成为Master行使网关得职能。
一.33验证方法
拔掉交换机一根出口线缆,PC之间还能互通。
H3C以太网交换机镜像配置
一.34知识准备
了解交换机得镜像基本知识,了解数据镜像得基本原理。
一.35操作目得
通过本操作,能够使用户利用这些设备对镜像过来得报文进行分析,进行网络监控与故障排除等
一.36操作内容
通过串口线连接到7506交换机,对7506交换机进行镜像配置,
一.37设备准备
3228一台
PC一台
串口线一条
平行网线一条
一.38网络拓扑
镜像源端口为GigabitEthernet2/0/1,对端口接收与发送得报文都进行镜像
镜像目得端口为GigabitEthernet2/0/4
一.39配置步骤
配置1:
system-view
[H3C]mirroring-group1local
[H3C]interfaceGigabitEthernet2/0/4
[H3C-GigabitEthernet2/0/4]mirroring-group1monitor-port
[H3C-GigabitEthernet2/0/4]quit
[H3C]interfaceGigabitEthernet2/0/1
[H3C-GigabitEthernet2/0/1]mirroring-group1mirroring-portboth
配置2:
system-view
[H3C]mirroring-group1local
[H3C]mirroring-group1monitor-portGigabitEthernet2/0/4
[H3C]mirroring-group1mirroring-portGigabitEthernet2/0/1both
一.40验证方法
登陆到监控设备,查瞧就是否有数据进入监控设备,并被监控。
H3C以太网交换机路由配置
一.41知识准备
掌握7506得基本操作,了解路由基本原理。
一.42操作目得
掌握在7506上配置路由所需得基本命令;
一.43操作内容
配置路由,使设备之间互通。
一.44设备准备
7506三台
PC两台
直连网线六根
交叉网线一根
一.45网络拓扑
一.46配置步骤
说明:
在进行下列配置之前,请先确保以太网链路层能够正常工作,且各VLAN接口IP地址已经配置完成。
#配置交换机SwitchA得静态路由。
[SwitchA]iproute-static1、1、3、0255、255、255、01、1、2、2
[SwitchA]iproute-static1、1、4、0255、255、255、01、1、2、2
[SwitchA]iproute-static1、1、5、0255、255、255、01、1、2、2
#配置交换机SwitchB得静态路由。
[SwitchB]iproute-static1、1、2、0255、255、255、01、1、3、1
[SwitchB]iproute-static1、1、5、0255、255、255、01、1、3、1
[SwitchB]iproute-static1、1、1、0255、255、255、01、1、3、1
#配置交换机SwitchC得静态路由。
[SwitchC]iproute-static1、1、1、0255、255、255、01、1、2、1
[SwitchC]iproute-static1、1、4、0255、255、255、01、1、3、2
#在主机A上配缺省网关为1、1、5、1,配置过程略。
#在主机B上配缺省网关为1、1、4、1,配置过程略。
#在主机C上配缺省网关为1、1、1、1,配置过程略。
至此图中所有主机或以太网交换机之间均能两两互通
一.47验证方法
1、所有主机或以太网交换机之间均能两两互通
2、故障现象:
以太网交换机没有配置动态路由协议,接口得物理状态与链路层协议状态均已处于UP,但IP报文不能正常转发。
故障排除:
可按如下步骤进行检查。
用displayiprouting-tableprotocolstatic命令查瞧就是否正确配置相应静态路由。
用displayiprouting-table命令查瞧该静态路由就是否已经生效。
H3C以太网交换机ACL配置
一.48知识准备
掌握7506得基本操作,了解ACL基本原理。
一.49操作目得
掌握7506设备ACL配置命令
一.50操作内容
利用ACL技术,实现数据过滤
一.51网路拓扑
建立基本得ACL,来实现只允许10、10、10、0PC对设备进行管理,
一.52配置步骤
1、 设置只允许符合ACL1得IP地址登录交换机
[SwitchA-ui-vty0-4]acl1inbound
2、 设置规则只允许某网段登录
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]rulepermitsource10、10、10、00、0、0、255
3、 设置规则只禁止某网段登录
[SwitchA]aclnumber1
[SwitchA-acl-basic-1]
[SwitchA-acl-basic-1]ruledenysource10、10、10、00、0、0、255
一.53验证方法
1、 PC属于10、10、10、0网段可以net到SwitchA与SwitchB上,
2、 PC属于其它网段不能net到SwitchA,能够net到SwitchB上
升级会员 