H3C交换机配置文档10.docx
《H3C交换机配置文档10.docx》由会员分享,可在线阅读,更多相关《H3C交换机配置文档10.docx(26页珍藏版)》请在冰豆网上搜索。
H3C交换机配置文档10
H3C交换机常用配置
审批
姓名
职位
签字
日期
编写
张磊
DCS工程师
2010-2-26
审核
批准
1、交换机简介3
2、常用设备3
3、常用配置描述3
4、登录以太网交换机操作4
4.1通过console口进行本地登录4
4.2通过telnet进行登录8
5、Vlan操作10
5.1创建vlan10
5.2配置vlaninterface11
5.3将端口加入vlan11
6、端口相关配置操作14
7、Mac地址表管理管理操作15
7.1MAC地址表简介15
7.2设置MAC地址表选项16
8、Mac+IP+端口绑定操作16
9、MSTP操作17
9.1MSTP功能简介17
9.2MSTP配置18
10、DHCP操作19
10.1DHCP功能简介19
10.2DHCP配置19
11、典型配置20
1、交换机简介
2、常用设备
通常情况下,我们使用的无线接入设备型号为:
●H3CS3610系列交换机
H3CS3610系列以太网交换机是H3C公司的L2/L3层线速以太网交换产品,是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。
H3CS3610系列以太网交换机目前包含型号如下:
型号
供电电源
总业务端口数
100M端口
1000M上行端口
配置口
S3610-28TP
采用交流/直流电源
28
24个固定的10Base-T/100Base-TX以太网端口
2个千兆SFP端口
2个10/100/1000MBase-T以太网端口
1
S3610-28P
采用交流/直流电源
28
24个固定的10Base-T/100Base-TX以太网端口
4个千兆SFP端口
1
S3610-28F
采用交流/直流电源
28
24个百兆SFP接口
2个千兆SFP接口
2个10/100/1000MBase-T以太网端口
1
S3610-52P
采用交流/直流电源
52
48个固定的10Base-T/100Base-TX以太网端口
4个千兆SFP接口
1
3、常用配置描述
在使用H3CS3610系列交换机时,我们常用到的操作如下:
●登录以太网交换机操作
●Vlan操作
●端口相关配置操作
●Mac地址表管理操作
●Mac+IP+端口绑定操作
●MSTP操作
●DHCP操作
●ACL操作
●配置时间服务器
●配置日志服务器
●配置SNMP服务
●查询命令,包括查询时间、查询当前配置、查询版本
●保存、重启、退出、擦除操作
4、登录以太网交换机操作
登录以太网交换机主要有以下两种方式,分别是:
●通过console口进行本地登录
●通过以太网端口利用telnet进行本地或远程登录
S3610系列交换机支持两种用户界面
用户界面
对应用户
使用的交换机端口类型
说明
AUX用户界面
通过Console口登录的用户
Console口
每台交换机只有1个AUX用户
VTY用户界面
Telnet用户、SSH用户
以太网端口
每台交换机最多可以有5个VTY用户
相对编号的形式为用户界面类型+编号,此编号是每种类型的用户界面的编号。
遵守的规则如下:
AUX用户界面的编号:
AUX0;
VTY用户界面的编号:
第一个为VTY0,第二个为VTY1,依此类推。
4.1通过console口进行本地登录
通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。
S3610系列以太网交换机缺省情况下只能通过Console口进行本地登录。
用户终端的通信参数配置要和交换机Console口的配置保持一致,才能通过Console口登录到以太网交换机上。
交换机Console口的缺省配置如下。
属性
缺省值
波特率
9600bit/s
流控方式
不进行流控
校验方式
无校验位
停止位
1
数据位
8
通过console口配置交换机时,需要建立本地测试环境,只需将PC机的串口通过console线与以太网交换机的console口连接,如下图所示:
配置需要做如下准备
●console线缆(一端RJ45头,一端DB9头),网线;
●使用console线连接交换机与PC;
●在测试PC上使用超级终端程序;
如下:
1)在开始菜单中打开超级终端
2)为连接命名为“RST”,并确认
3)选择“COM1”,点击确定
4)点击“还原为默认值”,并确认
5)在打开的面页上敲击回车键,等待响应。
如没有响应,则检查设备电源及串口线连接。
4.1.1认证方式为NONE的console口登录
命令
目的
Step1
system-view
进入系统视图
Step2
user-interfaceaux0
进入AUX用户界面视图
Step3
authentication-modenone
配置登录方式为none,(可选操作,缺省情况下,用户登录console口不需要登录认证)
Step4
user-privilegelevellevel
配置访问用户的命令级别,(可选操作,一共分为level0-3,缺省情况下为最高级3级)
Step5
screen-lengthX
配置终端屏幕一屏显示行数(可选操作,缺省情况下一行屏为24行,screen-length0表示关闭分屏功能)
Step6
idle-timeoutmimutes
配置登录用户的超时时间(缺省时10分钟,如果用户10分钟内没有操作,则断开连接,配置idle-timeout0,表示关闭超时功)
4.1.2认证方式为password的console口登录
命令
目的
Step1
system-view
进入系统视图
Step2
user-interfaceaux0
进入AUX用户界面视图
Step3
authentication-modepassword
配置登录方式为password,(必选操作,缺省情况下,用户登录console口不需要登录认证)
Step4
setauthentication-passwordcipher/simplepassword
设置本地验证口令,口令可以设置为明文或者密文
Step5
user-privilegelevellevel
配置访问用户的命令级别,(可选操作,一共分为level0-3,缺省情况下为最高级3级)
Step6
screen-lengthX
配置终端屏幕一屏显示行数(可选操作,缺省情况下一行屏为24行,screen-length0表示关闭分屏功能)
Step7
idle-timeoutmimutes
配置登录用户的超时时间(缺省时10分钟,如果用户10分钟内没有操作,则断开连接,配置idle-timeout0,表示关闭超时功)
4.2通过telnet进行登录
H3CS3610系列以太网交换机支持Telnet功能,用户可以通过Telnet方式对交换机进行远程管理和维护。
交换机和Telnet用户端都要进行相应的配置,才能保证通过Telnet方式正常登录交换机。
对象
需要具备的条件
交换机
启动Telnet服务
配置交换机VLAN接口的IP地址,交换机与Telnet用户间IP可达
配置Telnet登录的认证方式和其它配置
Telnet用户
获取交换机VLAN接口的IP地址
运行了Telnet程序
通过telnet登录到交换机,首先要通过console口配置交换机vlan1的IP地址,使用如下命令:
systerm-view
[H3C]interfacevlan-interface1
[H3C]ipaddress10.10.10.1255.255.255.0
然后使用网线连接PC机及交换机,给PC机器配置一个IP地址,使其与交换机在同一网段内,在PC机上运行dos界面,开始----运行----cmd,进入dos界面,然后使用telnet命令登录交换机,telnet10.10.10.1,如果使用none认证则直接进入配置面页,如果使用password认证,则提示输入配置的密码,验证通过后进入配置页面。
4.2.1认证方式为none的telnet登录
命令
目的
Step1
system-view
进入系统视图
Step2
telnetserviceenable
开启telnet服务
Step3
user-interfacevty1/15
进入一个或者多个vty用户界面视图
Step4
authentication-modenone
配置登录方式为none,(可选操作,缺省情况下,用户登录console口不需要登录认证)
Step5
user-privilegelevellevel
配置访问用户的命令级别,(可选操作,一共分为level0-3,缺省情况下为最低级0级)
Step6
screen-lengthX
配置终端屏幕一屏显示行数(可选操作,缺省情况下一行屏为24行,screen-length0表示关闭分屏功能)
Step7
idle-timeoutmimutes
配置登录用户的超时时间(缺省时10分钟,如果用户10分钟内没有操作,则断开连接,配置idle-timeout0,表示关闭超时功)
4.2.2认证方式为password的telnet登录
命令
目的
Step1
system-view
进入系统视图
Step2
telnetserviceenable
开启telnet服务
Step3
user-interfacevty1/15
进入一个或者多个vty用户界面视图
Step4
authentication-modepassword
配置登录方式为password,(必选操作,缺省情况下,用户登录console口不需要登录认证)
Step5
setauthentication-passwordcipher/simplepassword
设置本地验证口令,口令可以设置为明文或者密文
Step6
user-privilegelevellevel
配置访问用户的命令级别,(可选操作,一共分为level0-3,缺省情况下为最低级0级)
Step7
screen-lengthX
配置终端屏幕一屏显示行数(可选操作,缺省情况下一行屏为24行,screen-length0表示关闭分屏功能)
Step8
idle-timeoutmimutes
配置登录用户的超时时间(缺省时10分钟,如果用户10分钟内没有操作,则断开连接,配置idle-timeout0,表示关闭超时功)
5、Vlan操作
VLAN(VirtualLocalAreaNetwork,虚拟局域网)技术,主要为了解决交换机在进行局域网互连时无法限制广播的问题。
这种技术可以把一个LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域,VLAN内的主机间通信就和在一个LAN内一样,而VLAN间则不能直接互通,这样,广播报文被限制在一个VLAN内。
●VLAN限制广播域。
广播域被限制在一个VLAN内,节省带宽,提高网络处理能力;
●增强局域网的安全性。
不同VLAN内的报文在传输时是相互隔离的,即一个VLAN内的用户不能和其它VLAN内的用户直接通信,如果不同VLAN要进行通信,则需要通过路由器或三层交换机等三层设备;
●灵活构建虚拟工作组。
用VLAN可以划分不同的用户到不同的工作组,同一工作组的用户也不必局限于某一固定的物理范围,网络构建和维护更方便灵活;
Vlan根据划分方式不同可以划分为不同类型,基于端口的VLAN,基于MAC的VLAN,基于协议的VLAN等,在这里主要介绍基于端口的VLAN。
5.1创建vlan
创建vlan,vlan1是缺省vlan,不用建立
命令
目的
Step1
system-view
进入系统视图
Step2
vlanXtoY
批量创建vlan,(最大为4096)
Step3
vlanX
创建一个vlan
Step4
descriptiontext
为vlan指定一个描述字符串(缺省时vlan的描述字符是VLAN的ID)
5.2配置vlaninterface
为已经建立的vlan配置vlaninterface,也就是vlan接口,
命令
目的
Step1
system-view
进入系统视图
Step2
interfacevlanX
进入已经建立的vlan的vlan接口
Step3
ipaddressip-addmask
为vlan配置ip地址及掩码
Step4
descriptiontext
为vlan接口指定一个描述字符串,缺省时vlan的描述字符是VLAN的ID
Step5
undoshutdown
打开vlan接口(缺省情况下,当vlan接口下的所有端口为down时,vlan接口为down,当有一个或者一个以上的端口为up状态时,vlan接口为up状态
5.3将端口加入vlan
基于端口的VLAN是最简单、最有效的VLAN划分方法,它按照设备端口来定义VLAN成员。
将指定端口加入到指定VLAN中之后,该端口就可以转发指定VLAN的报文。
5.3.1端口的链路类型及缺省vlan
根据端口在转发报文时对Tag标签的不同处理方式,可将端口的链路类型分为三种:
Access类型:
端口只能属于1个VLAN,并在发送该VLAN的报文时不携带Tag标签,一般用于连接用户设备;
Trunk类型:
端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,一般用于设备之间连接;
Hybrid类型:
端口可以允许多个VLAN通过,可以接收和发送多个VLAN的报文,可以用于设备之间连接,也可以用于连接用户设备。
Hybrid端口和Trunk端口的不同之处在于:
Hybrid端口允许多个VLAN的报文发送时不带Tag标签;
Trunk端口只允许缺省VLAN的报文发送时不带Tag标签。
三种类型端口收发报文的处理方式
端口类型
对接收报文的处理
对发送报文的处理
当接收到的报文不带Tag时
当接收到的报文带有Tag时
Access端口
接收该报文,并为报文封装缺省VLAN的Tag
●当VLANID与缺省VLANID相同时,接收该报文
●当VLANID与缺省VLANID不同时,丢弃该报文
由于VLANID就是缺省VLANID,去掉Tag,发送该报文
Trunk端口
●当VLANID与缺省VLANID相同时,接收该报文
●当VLANID与缺省VLANID不同,但VLANID是该端口允许通过的VLANID时,接收该报文
●当VLANID与缺省VLANID不同,且VLANID是该端口不允许通过的VLANID时,丢弃该报文
●当VLANID与缺省VLANID相同时,去掉Tag,发送该报文
●当VLANID与缺省VLANID不同,且是该端口允许通过的VLANID时,保持原有Tag,发送该报文
Hybrid端口
当报文中携带的VLANID是该端口允许通过的VLANID时,发送该报文,并可以通过porthybridvlan命令配置端口在发送该VLAN(包括缺省VLAN)的报文时是否携带Tag
缺省VLAN
除了可以设置端口允许通过的VLAN,还可以设置端口的缺省VLAN。
在缺省情况下,所有端口的缺省VLAN均为VLAN1,但用户可以根据需要进行配置。
Access端口的缺省VLAN就是它所在的VLAN,不能配置。
Trunk端口和Hybrid端口可以允许多个VLAN通过,能够配置缺省VLAN。
当执行undovlan命令删除的VLAN是某个端口的缺省VLAN时,对Access端口,端口的缺省VLAN会恢复到VLAN1;对Trunk或Hybrid端口,端口的缺省VLAN配置不会改变,即它们可以使用已经不存在的VLAN作为缺省VLAN。
5.3.2配置基于access端口的vlan
配置基于access端口的vlan有两种方法,一种是在vlan视图下进行配置,另外一种是在以太网端口下进行配置。
在vlan视图下配置基于access端口的vlan
命令
目的
Step1
system-view
进入系统视图
Step2
vlanX
创建一个vlan
Step3
portinterface-list
将列表中的端口加入到所建vlan中
在以太网端口下进行配置
命令
目的
Step1
system-view
进入系统视图
Step2
interfaceEthernet/GigabitEthernetinterface-mumber
进入以太网端口视图
Step3
portlink-typeaccess
配置端口链路类型为access(可选配置,缺省端口类型是access)
Step4
portaccessvlanX
将当前access端口加入到指定vlan(缺省情况下所有access端口全属于vlan1)
5.3.3配置基于trunk端口的vlan
Trunk端口可以允许多个VLAN通过,其配置如下:
命令
目的
Step1
system-view
进入系统视图
Step2
interfaceEthernet/GigabitEthernetinterface-mumber
进入以太网端口视图
Step3
portlink-typetrunk
配置端口链路类型为trunk(必选配置,缺省端口类型是access)
Step4
porttrunkpermitvlanvlan-list
配置trunk口允许指定vlan的报文通过(缺省情况下只允许vlan1通过)
Step5
porttrunkpvidvlanX
设置trunk端口的缺省vlan(缺省情况下缺省vlan是vlan1)
说明:
Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
例如:
Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口
本端设备Trunk端口的缺省VLANID和相连的对端设备的Trunk端口的缺省VLANID必须一致,否则本端缺省VLAN的报文将不能正确传输至对端。
5.3.4配置基于hybrid端口的vlan
Hybrid端口可以允许多个VLAN通过,配置方法如下:
命令
目的
Step1
system-view
进入系统视图
Step2
interfaceEthernet/GigabitEthernetinterface-mumber
进入以太网端口视图
Step3
portlink-typehybrid
配置端口链路类型为(必选配置,缺省端口类型是access)
Step4
porthybridvlanvlan-listtagged/untagged
设置hybrid端口允许通过的vlan
Step5
porttrunkpvidvlanX
设置trunk端口的缺省vlan(缺省情况下缺省vlan是vlan1)
注:
Hybrid端口和Trunk端口之间不能直接切换,只能先设为Access端口,再设置为其它类型端口。
例如:
Hybrid端口不能直接被设置为Trunk端口,只能先设为Access端口,再设置为Trunk端口。
在设置允许指定的VLAN通过Hybrid端口之前,允许通过的VLAN必须已经存在
6、端口相关配置操作
设置端口的双工模式时存在三种情况:
当需要端口在发送数据包的同时可以接收数据包时,可以将端口设置为全双工(full)属性;当需要端口同一时刻只能发送数据包或接收数据包时,可以将端口设置为半双工(half)属性;当需要端口的双工属性由本端端口和对端端口自动协商决定时,可以将端口设置为自协商(auto)属性。
用户可以根据实际组网情况选择端口的双工模式,一般情况下采用auto模式。
命令
目的
Step1
system-view
进入系统视图
Step2
interfaceEthernet/GigabitEthernetinterface-mumber
进入以太网端口视图
Step3
undoshutdown
打开以太网端口(缺省是打开的,如果要关闭则使用shutdown命令)
Step4
duplexauto/full/half
配置双工模式
Step5
speed10/100/1000
设置以太网端口的速率
Step6
portlink-typeaccess/trunk/hybrid
配置端口链路类型(缺省情况下时access口)
7、Mac地址表管理管理操作
7.1MAC地址表简介
为了快速转发报文,以太网交换机需要维护MAC地址表。
MAC地址表的表项包含了与该以太网交换机相连的设备的MAC地址、与此设备相连的以太网交换机的端口号以及所属的VLANID。
MAC地址表中的表项包括静态表项和动态表项:
●静态表项是由用户配置的,不会被老化。
●动态表项可以由用户配置或由以太网交换机学习得来,动态表项会被老化(当设置了该表项的老化时间数值时该表项会被老化掉,当设置老化时间为no-aging时该表项不会老化掉)。
●黑洞MAC地址表项:
由用户手工配置的一类特殊的MAC地址,当交换机接收到源地址或目的地址为黑洞MAC地址的报文时,会将该报文丢弃。
以太网交换机学习MAC地址的方法如下图所示:
如果从某端口(假设为端口1)收到一个数据帧,以太网交换机就会分析该数据帧的源MAC地址(假设为MAC-SOURCE)并认为目的MAC地址为MAC-SOURCE的报文可以由端口1转发;如果MAC地址表中已经包含MAC-SOURCE,以太网交换机将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1作为一个新的表项加入到MAC地址表中。
表交换机学习MAC地址的过程
7.2设置MAC地址表选项
命令
目的
Step1
system-view
进入系统视图
Step2
interfaceEthernet/GigabitEthernetinterface-mumber
进入以太网端口视图
Step3
mac-addressstatic/dynamic/blackholemac-addressvlanX
将此MAC地址的类型配置为静态/动态/