XX单位H3C网络日常操作指导书.docx
《XX单位H3C网络日常操作指导书.docx》由会员分享,可在线阅读,更多相关《XX单位H3C网络日常操作指导书.docx(10页珍藏版)》请在冰豆网上搜索。
XX单位H3C网络日常操作指导书
XX银行
网络日常操作维护指导书
Version1.0
一、网络拓扑
XX银行内部网络采用双核心,H3CS7506E交换机作为主设备运行CiscoS4506E作为备用核心。
楼层接入交换机采用光纤双链路上行,采用VRRP+MSTP冗余技术,当S7506E交换机出现故障业务可以瞬间切换到S4506E,保障业务的稳定运营。
二、新增接入交换机配置脚本说明
1、远程登录配置
telnetserverenable\\开启telnet
user-interfacevty04\\进入远程登录接口04
userprivilegelevel3\\赋予用户管理员权限
setauthenticationpasswordsimpleh3c\\设置登录密码为h3c
2、设备基本配置
clocktimezonebeijingadd08:
00:
00\\设置系统时区为东8区
ntp-serviceunicast-server11.130.208.223\\设置系统时间同步服务器为11.130.208.223
3、STP生成树配置
stpenable\\开启STP
stpbpdu-protection\\开启BPDU保护功能
stppathcost-standarddot1t\\设置STP路径开销的计算标准为dot1t与cisco保持一致
y\\输入y同意修改STP使用标准
stpregion-configuration\\进入STP域配置域名为weifang并且进行激活
region-nameweifang
instance1vlan1to25911to13
instance2vlan3to46to81014to16
activeregion-configuration
stpconfig-digest-snooping\\在全局和任一个和CISCO交换机相连的端口上使能ConfigurationDigestSnooping功能
interfaceGigabitEthernet1/0/26
stpconfig-digest-snooping
inteth1/0/1\\开启连接PC电脑端口的防护功能
stpedged-portenable
inteth1/0/2
stpedged-portenable
4、创建VLAN配置管理IP
vlan2to16\\创建vlan2到vlan16
undointvlan1\\删除vlan1接口
interfaceVlan-interface13\\创建vlan13接口
descriptionguanli\\描述
ipaddress11.28.87.18255.255.255.224\\设备远程管理地址,需要做相应修改
iproute-static0.0.0.00.0.0.011.28.87.30
5、配置上联接口
interfaceGigabitEthernet1/0/25\\连接H3CS7506E端口配置(48口交换机是1/0/51)
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2to16
comenfi\\开启光口
#
interfaceGigabitEthernet1/0/26\\连接Ciscos4506E端口配置(48口交换机是1/0/52)
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2to16
stpconfig-digest-snooping\\连接cisco交换机必须配置
comenfi\\开启光口
三、端口绑定配置举例
1.组网需求
为了防止小区内有恶意用户盗用HostA的IP地址,需要将HostA的MAC地址和IP地址绑定到SwitchA上的Ethernet1/0/1端口。
2.组网图
图2-1端口绑定配置组网图
3.配置步骤
配置SwitchA。
#进入系统视图。
system-view
#进入Ethernet1/0/1端口视图。
[SwitchA]interfaceEthernet1/0/1
#将HostA的MAC地址和IP地址绑定到Ethernet1/0/1端口。
[SwitchA-Ethernet1/0/1]amuser-bindmac-addr0001-0002-0003ip-addr10.12.1.1
四、局域网配置
4.1vlan配置
4.1.1配置基于Access端口的VLAN
进入VLAN视图
vlanvlan-id
将指定Access端口加入到当前VLAN中
portinterface-list
4.1.2配置基于Trunk端口的VLAN
Trunk端口可以允许多个VLAN通过,但是它只能在以太网端口视图下进行配置。
进入以太网端口视图
interfaceinterface-typeinterface-number
配置端口的链路类型为Trunk类型
portlink-typetrunk
允许指定的VLAN通过当前Trunk端口
porttrunkpermitvlan{vlan-id-list|all}
4.1.3配置三层VLAN
创建VLAN接口并进入VLAN接口视图
interfaceVlan-interfacevlan-interface-id
配置VLAN接口的IP地址
ipaddressip-address{mask|mask-length}[sub]
为VLAN接口指定一个描述字符串
descriptiontext
说明:
在创建VLAN接口之前,对应的VLAN必须已经存在。
否则,将不能创建指定的VLAN接口。
4.2链路聚合(二层静态聚合链路、二层动态聚合链路、三层聚合链路)
在本数据中心网络中,聚合组有3种:
2层静态/动态聚合组Bridge-Aggregation、2层动态聚合组Bridge-Aggregation和三层聚合组Route-Aggregation。
1)聚合端口是一个逻辑接口,它可以分为二层聚合接口和三层聚合接口
在实际的物理端口下,聚合表现为portlink-aggregationgroupXX.
2)聚合组是一组以太网接口的集合。
聚合组是随着聚合接口的创建而自动生成的,其编号与聚合接口编号相同。
根据聚合组中可以加入以太网接口的类型,可以将聚合组分为两类:
二层聚合组:
随着二层聚合接口的创建而自动生成,只能包含二层以太网接口。
该聚合组表现为:
interfaceBridge-AggregationXX
三层聚合组:
随着三层聚合接口的创建而自动生成,只能包含三层以太网接口。
该聚合组表现为:
interfaceRoute-AggregationXX
3)根据成员端口上是否启用了LACP协议,可以将链路聚合分为静态聚合和动态聚合两种模式,处于静态聚合模式和动态聚合模式下的聚合组分别称为静态聚合组和动态聚合组。
◆在静态聚合模式下,聚合组内的成员端口上不启用LACP协议,其端口状态通过手工进行维护。
◆在动态聚合模式下,聚合组内的成员端口上均启用LACP协议,其端口状态通过该协议自动进行维护。
二层聚合组(静态)
进入聚合组1(创建聚合接口后,系统自动生成聚合组,且聚合组工作在静态聚合模式下)
interfaceBridge-Aggregation1
设置聚合链路为trunk
portlink-typetrunk
不允许vlan1通过聚合链路
undoporttrunkpermitvlan1
设置允许通过聚合链路的VLAN
porttrunkpermitvlanvlan-id
设置聚合链路模式为动态
link-aggregationmodedynamic
将接口添加至聚合组中,并设置允许通过聚合链路的VLAN
interfaceGigabitEthernet2/0/3
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlanvlan-id
portlink-aggregationgroup1
interfaceGigabitEthernet2/0/4
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlanvlan-id
portlink-aggregationgroup1
4.3恢复设备出厂设置
resetsaved-configuration选Y断电重启设备即可
五、IP地址使用统计表与设备配置
IP地址使用统计表:
VLAN划分
IP地址
子网掩码
网关地址
VLAN2
255.255.255.0
VLAN3
255.255.255.224
VLAN4
255.255.255.224
VLAN5
255.255.255.0
VLAN6
255.255.255.224
VLAN7
255.255.255.224
VLAN8
255.255.255.240
VLAN9
255.255.255.224
VLAN10
255.255.255.224
VLAN11
255.255.255.224
VLAN12
255.255.255.224
VLAN13
255.255.255.224
VLAN14
255.255.255.240
VLAN15
255.255.255.128
VLAN16
255.255.255.240
接入交换机设备配置:
(修改管理IP后可以直接复制到设备使用)
Sys
clocktimezonebeijingadd08:
00:
00
telnetserverenable
vlan2to16
stpbpdu-protection
stppathcost-standarddot1t
Y
stpenable
stpregion-configuration
region-nameweifang
instance1vlan1to25911to13
instance2vlan3to46to81014to16
activeregion-configuration
stpconfig-digest-snooping
undointvlan1
interfaceVlan-interface13
descriptionguanli
ipaddress11.28.87.18255.255.255.224
interfaceGigabitEthernet1/0/25
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2to16
COMENFI
#
interfaceGigabitEthernet1/0/26
portlink-typetrunk
undoporttrunkpermitvlan1
porttrunkpermitvlan2to16
stpconfig-digest-snooping
COMENFI
iproute-static0.0.0.00.0.0.011.28.87.30
#
ntp-serviceunicast-server11.130.208.223
user-interfacevty015
userprivilegelevel3
setauthenticationpasswordsimpleh3c
intrangeeth1/0/1toeth1/0/24
stpedged-portenable