收藏
下载资源下载资源 加入VIP,免费下载

XX单位H3C网络日常操作指导书.docx

上传人:b****5 文档编号:12120661 上传时间:2023-04-17 格式:DOCX 页数:10 大小:43.41KB
下载 相关 举报
XX单位H3C网络日常操作指导书.docx_第1页
第1页 / 共10页
XX单位H3C网络日常操作指导书.docx_第2页
第2页 / 共10页
XX单位H3C网络日常操作指导书.docx_第3页
第3页 / 共10页
XX单位H3C网络日常操作指导书.docx_第4页
第4页 / 共10页
XX单位H3C网络日常操作指导书.docx_第5页
第5页 / 共10页
点击查看更多>>
下载资源
资源描述

XX单位H3C网络日常操作指导书.docx

《XX单位H3C网络日常操作指导书.docx》由会员分享,可在线阅读,更多相关《XX单位H3C网络日常操作指导书.docx(10页珍藏版)》请在冰豆网上搜索。

XX单位H3C网络日常操作指导书.docx

XX单位H3C网络日常操作指导书

 

XX银行

网络日常操作维护指导书

 

Version1.0

 

一、网络拓扑

XX银行内部网络采用双核心,H3CS7506E交换机作为主设备运行CiscoS4506E作为备用核心。

楼层接入交换机采用光纤双链路上行,采用VRRP+MSTP冗余技术,当S7506E交换机出现故障业务可以瞬间切换到S4506E,保障业务的稳定运营。

 

二、新增接入交换机配置脚本说明

1、远程登录配置

telnetserverenable\\开启telnet

user-interfacevty04\\进入远程登录接口04

userprivilegelevel3\\赋予用户管理员权限

setauthenticationpasswordsimpleh3c\\设置登录密码为h3c

2、设备基本配置

clocktimezonebeijingadd08:

00:

00\\设置系统时区为东8区

ntp-serviceunicast-server11.130.208.223\\设置系统时间同步服务器为11.130.208.223

3、STP生成树配置

stpenable\\开启STP

stpbpdu-protection\\开启BPDU保护功能

stppathcost-standarddot1t\\设置STP路径开销的计算标准为dot1t与cisco保持一致

y\\输入y同意修改STP使用标准

stpregion-configuration\\进入STP域配置域名为weifang并且进行激活

region-nameweifang

instance1vlan1to25911to13

instance2vlan3to46to81014to16

activeregion-configuration

stpconfig-digest-snooping\\在全局和任一个和CISCO交换机相连的端口上使能ConfigurationDigestSnooping功能

interfaceGigabitEthernet1/0/26

stpconfig-digest-snooping

inteth1/0/1\\开启连接PC电脑端口的防护功能

stpedged-portenable

inteth1/0/2

stpedged-portenable

4、创建VLAN配置管理IP

vlan2to16\\创建vlan2到vlan16

undointvlan1\\删除vlan1接口

interfaceVlan-interface13\\创建vlan13接口

descriptionguanli\\描述

ipaddress11.28.87.18255.255.255.224\\设备远程管理地址,需要做相应修改

iproute-static0.0.0.00.0.0.011.28.87.30

5、配置上联接口

interfaceGigabitEthernet1/0/25\\连接H3CS7506E端口配置(48口交换机是1/0/51)

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan2to16

comenfi\\开启光口

#

interfaceGigabitEthernet1/0/26\\连接Ciscos4506E端口配置(48口交换机是1/0/52)

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan2to16

stpconfig-digest-snooping\\连接cisco交换机必须配置

comenfi\\开启光口

 

三、端口绑定配置举例

1.组网需求

为了防止小区内有恶意用户盗用HostA的IP地址,需要将HostA的MAC地址和IP地址绑定到SwitchA上的Ethernet1/0/1端口。

2.组网图

图2-1端口绑定配置组网图

 

3.配置步骤

配置SwitchA。

#进入系统视图。

system-view

#进入Ethernet1/0/1端口视图。

[SwitchA]interfaceEthernet1/0/1

#将HostA的MAC地址和IP地址绑定到Ethernet1/0/1端口。

[SwitchA-Ethernet1/0/1]amuser-bindmac-addr0001-0002-0003ip-addr10.12.1.1

四、局域网配置

4.1vlan配置

4.1.1配置基于Access端口的VLAN

进入VLAN视图

vlanvlan-id

将指定Access端口加入到当前VLAN中

portinterface-list

4.1.2配置基于Trunk端口的VLAN

Trunk端口可以允许多个VLAN通过,但是它只能在以太网端口视图下进行配置。

进入以太网端口视图

interfaceinterface-typeinterface-number

配置端口的链路类型为Trunk类型

portlink-typetrunk

允许指定的VLAN通过当前Trunk端口

porttrunkpermitvlan{vlan-id-list|all}

4.1.3配置三层VLAN

创建VLAN接口并进入VLAN接口视图

interfaceVlan-interfacevlan-interface-id

配置VLAN接口的IP地址

ipaddressip-address{mask|mask-length}[sub]

为VLAN接口指定一个描述字符串

descriptiontext

说明:

在创建VLAN接口之前,对应的VLAN必须已经存在。

否则,将不能创建指定的VLAN接口。

4.2链路聚合(二层静态聚合链路、二层动态聚合链路、三层聚合链路)

在本数据中心网络中,聚合组有3种:

2层静态/动态聚合组Bridge-Aggregation、2层动态聚合组Bridge-Aggregation和三层聚合组Route-Aggregation。

1)聚合端口是一个逻辑接口,它可以分为二层聚合接口和三层聚合接口

在实际的物理端口下,聚合表现为portlink-aggregationgroupXX.

2)聚合组是一组以太网接口的集合。

聚合组是随着聚合接口的创建而自动生成的,其编号与聚合接口编号相同。

根据聚合组中可以加入以太网接口的类型,可以将聚合组分为两类:

二层聚合组:

随着二层聚合接口的创建而自动生成,只能包含二层以太网接口。

该聚合组表现为:

interfaceBridge-AggregationXX

三层聚合组:

随着三层聚合接口的创建而自动生成,只能包含三层以太网接口。

该聚合组表现为:

interfaceRoute-AggregationXX

3)根据成员端口上是否启用了LACP协议,可以将链路聚合分为静态聚合和动态聚合两种模式,处于静态聚合模式和动态聚合模式下的聚合组分别称为静态聚合组和动态聚合组。

◆在静态聚合模式下,聚合组内的成员端口上不启用LACP协议,其端口状态通过手工进行维护。

◆在动态聚合模式下,聚合组内的成员端口上均启用LACP协议,其端口状态通过该协议自动进行维护。

二层聚合组(静态)

进入聚合组1(创建聚合接口后,系统自动生成聚合组,且聚合组工作在静态聚合模式下)

interfaceBridge-Aggregation1

设置聚合链路为trunk

portlink-typetrunk

不允许vlan1通过聚合链路

undoporttrunkpermitvlan1

设置允许通过聚合链路的VLAN

porttrunkpermitvlanvlan-id

设置聚合链路模式为动态

link-aggregationmodedynamic

将接口添加至聚合组中,并设置允许通过聚合链路的VLAN

interfaceGigabitEthernet2/0/3

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlanvlan-id

portlink-aggregationgroup1

interfaceGigabitEthernet2/0/4

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlanvlan-id

portlink-aggregationgroup1

4.3恢复设备出厂设置

resetsaved-configuration选Y断电重启设备即可

 

五、IP地址使用统计表与设备配置

IP地址使用统计表:

VLAN划分

IP地址

子网掩码

网关地址

VLAN2

255.255.255.0

VLAN3

255.255.255.224

VLAN4

255.255.255.224

VLAN5

255.255.255.0

VLAN6

255.255.255.224

VLAN7

255.255.255.224

VLAN8

255.255.255.240

VLAN9

255.255.255.224

VLAN10

255.255.255.224

VLAN11

255.255.255.224

VLAN12

255.255.255.224

VLAN13

255.255.255.224

VLAN14

255.255.255.240

VLAN15

255.255.255.128

VLAN16

255.255.255.240

接入交换机设备配置:

(修改管理IP后可以直接复制到设备使用)

Sys

clocktimezonebeijingadd08:

00:

00

telnetserverenable

vlan2to16

stpbpdu-protection

stppathcost-standarddot1t

Y

stpenable

stpregion-configuration

region-nameweifang

instance1vlan1to25911to13

instance2vlan3to46to81014to16

activeregion-configuration

stpconfig-digest-snooping

undointvlan1

interfaceVlan-interface13

descriptionguanli

ipaddress11.28.87.18255.255.255.224

interfaceGigabitEthernet1/0/25

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan2to16

COMENFI

#

interfaceGigabitEthernet1/0/26

portlink-typetrunk

undoporttrunkpermitvlan1

porttrunkpermitvlan2to16

stpconfig-digest-snooping

COMENFI

iproute-static0.0.0.00.0.0.011.28.87.30

#

ntp-serviceunicast-server11.130.208.223

user-interfacevty015

userprivilegelevel3

setauthenticationpasswordsimpleh3c

intrangeeth1/0/1toeth1/0/24

stpedged-portenable

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 自然科学 > 生物学

copyright@ 2008-2022 冰豆网网站版权所有

经营许可证编号:鄂ICP备2022015515号-1