还剩15页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
华三交换机配置方法及操作案例
一、系统配置IP[H3C]vlan20[H3C]ma nagemerit-via n20创建并进入管理[H3C]interfacevlan-interface20VLAN删除管理接[H3C]undointerface vlan-interface20VLAN□配置管理接口静态地址(缺省为VLAN IP)
192.
168.
0.234删除地址[H3C-Vlan-interface20]undoip addressIP指定缺省网关(默[H3C-Vlan-interface20]ipgateway
192.
168.
1.1认无网关地址)[H3C-Vlan-interface20]undoip gateway关闭接口[H3C-Vlan-interface20]shutdown开启[H3C-Vlan-interface20]undoshutdown基本配置进入系统视图1H3Csystem View提示System View:return toUser Viewwith Ctrl+Z.修改名称[H3C]sysname swl开启服务[swl]telnet serverenable Telnet进入接口配置地址[swl]int g0/0IP配置地址[swl-GigabitEthernetO/O]ip add
192.
168.
1.124IP退出接口视图[swl-GigabitEthernetO/O]quit创建管理员账户[swl]local-user zsclass manage提示New localuser added.设置一个简单[swl-luser-manage-zs]password simplel23密码[swl-luser-manage-zs]给该用户的权限为最高级authorization-attributeuser-role level-15月员务类型为[swl-luser-manage-zs]service-typetelnet退出Telnet[swl-luser-manage-zs]quit进入多用户线视图模式[swl]line vty04身份验证模[swl-line-vty0-4]authentication-modescheme式方案为AAA用户级别为最高级[swl-line-vty0-4]user-role level-
15.划分,配置地址2VLAN IP给销售部创建[swl]Vlan2VLAN2[swl-vlan2]qu[swl]vlan3[swl-vlan3]qu[swl]int g1/0/2选择链路模[swl-GigabitEthernet1/0/2]Port link-typetrunk式允许[swl-GigabitEthernet1/0/2]Port trunkpermitvlan all所有通过VLAN[swl-Gig abit Ethernet1/0/2]qu[swl]int g1/0/3[swl-Gig abit Ethernet1/0/3]Port link-typetrunk[swl-Gig abit Ethernet1/0/3]Port trunkpermitvlan all[swl-Gig abit Ethernet1/0/3]qu[swl]int vlan-interface2[swl-Vlan-interface2]ip add
192.
168.
2.124[swl-Vlan-interface2]qu[swl]int vlan-interface3[swl-Vlan-interfaces]ip add
192.
168.
3.124[swl]int vlan-interface
3.配置链路聚合3创建静态聚合组[swl]interface Bridge-Aggregation1进入到接口[swl-B ridge-Agg regationl]intg1/0/1[swl-Gig abit Ethernet1/0/1]portlink-aggregation group1将该接口加入聚合组中进入到接口[swl-Bridge-Aggregationl]intg1/0/2[swl-Gig abit Ethernet1/0/2]portlink-aggregation group1将该接口加入聚合组中[swl-Gigabit Ethernet1/0/2]qu[swl]interface Bridge-Aggregation2[swl-Bridge-Agg regation2]intg1/0/3[swl-Gig abit Ethernet1/0/3]port Iink-aggregation group2[swl-Bridge-Agg regation2]intg1/0/4[swl-Gig abit Ethernet1/0/4]portlink-aggregation group2二层交换机配置基本配置和三层一样,的地址每台设备都不能一Is TelnetIP样、划分给销售部创建2vlan[sw2]Vlan2VLAN2[sw2-vlan2]qu[sw2]Vlan3[sw2-vlan3]qu[sw2]int g1/0/2选择链路模式[sw2-GigabitEthernet1/0/2]Port link-typetrunk允许所有[sw2-Gig abit Ethernet1/0/2]Port trunkpermitvlan all通过VLAN[sw2-Gigabit Ethernet1/0/2]qu[sw2]int gl/0/10选择链路模式[sw2-GigabitEthernet1/0/10]port link-typeaccess[sw2-Gigabit Ethernet1/0/10]qu[sw2]int gl/0/11[sw2-GigabitEthernet1/0/11]port link-typeaccess[sw2-Gigabit Ethernet1/0/1l]qu[sw2]vlan2加入接口[sw2-vlan2]Port gl/0/10[sw2-vlan2]qu[sw2]vlan3[sw2-vlan3]Port gl/0/11[sw2-vlan3]qu、链路聚合配置3创建静态聚合组[swl]interface Bridge-Aggregation1进入到接口[swl-Bridge-Aggregationl]int gl/0/1[swl-GigabitEthernetl/0/1]portlink-aggregation group1将该接口加入聚合组中进入到接口[swl-Bridge-Aggregationl]int g1/0/2[swl-GigabitEthernetl/0/2]portlink-aggregation group1将该接口加入聚合组中另外一台二层交换机配置方法一样看完配置但是要知道原理才是真正的懂,不然排错和稍微换了一个方式你就不懂啦,我们简单介绍下基本原理,太深入的要自己学习或者去大涛软考培训I、交换机和之间的线路模式只能用因为只允许1PC access,access一个通过,同时只能识别没有带有标签的数据,VLAN PCVLAN任何情况下都不会有连接用的是除非是用模式PC trunk,hybrid、只允许一个通过,连接端口发出去的报文2access VLANaccess不带一般用于不能识别的终端设备相连,不VLANtag VLAN tag需要区分不同的成员时使用VLAN、允许多个通过,端口发出去的报文,端口默认3trunk VLAN trunk内的报文不带,其他内的报文都必须带通常用VLAN tagVLANtag,于网络传输设备之间的互连显示管理接口的相关信息[H3C]displayip VLANIP查看管理的接口[H3C]dis playinterface vlan-interface20VLAN信息开启调试功能H3Cdebuggingip IPH3Cundodebugging ip
二、客户端配置DHCP管理接口通过[H3C-Vlan-interface20]ipaddress dhcp-alloc VLAN方式获取地址DHCP IP[H3C-Vlan-interface20]undoip addressdhcp-alloc E显示客户信息[H3C]displaydhcp DHCP开启调试功能H3Cdebuggingdhcp-alloc DHCPH3Cundodebugging dhcp-alloc
三、端口配置:[H3C]interfaceEthernet0/3[H3C-EthernetO/3]shutdown速率,可为和[H3C-EthernetO/3]speedlOO10,100,1000(缺省)auto双工,可为和[H3C-EthernetO/3]duplexfulI halfjull(缺省)光口和汇聚后不能配置aut开启流控,默认为关闭[H3C-EthernetO/3]flow-control[H3C-EthernetO/3]broad cast-suppression20广播百分比为可取缺省为同时组播和未知单20%,5,10,20,100,100,播也受此影响内环测试[H3C-Ethernet0/3]loopbackinternal外环测试,需插接自[H3C-EthernetO/3]loopbackexternal环头,必须为全双工或者自协商模式设置链路的类型为[H3C-Ethernet0/3]portlink-type trunktrunk,可为(缺省),access trunk设置为该[H3C-Ethernet0/3]porttrunk pvidvlan2020的缺产默认为trunk VLAN,1(线路两端的必须一致)trunk PVID将当前端口[H3C-EthernetO/3]portaccess vlan20access加入指定的VLAN允许所有的[H3C-Ethernet0/3]porttrunk permitvlan all通过当前的端口,可多次使用该命令VLANtrunk设置以太端口为自动监测,(缺[H3C-Ethernet0/3]mdiauto normal省)为直通线,为交叉线across将[H3C]link-aggregation Ethernet0/1to Ethernet0/4口加入汇聚组为主端口,两端需要同时配置,设置了端口镜像1-4J以及端口隔离的端口无法汇聚删除该汇聚组[H3C]undolink-aggregation Ethernet0/1配置端口汇聚模式为根据目[H3C]link-aggregationmode egress的地址进行负荷分担,可选为和MAC ingress,egress缺省为both,both将该端口设置为镜像端口,必须先[H3C]monitor-portEthernet0/2设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变[H3C]mirroring-portEthernet0/3to Ethernet0/4both将端口和设置为被镜像端口,为同时监控接收和发送的34both报文,表示仅监控接收的报文,表示仅监控发inbound utbound送的报文[H3C]displaymirror[H3C]display interfaceEthernet0/3清除所有端口的统计信息H3Cresetcounters显示端口汇聚信息[H3C]display link-aggregation Ethernet0/3诊断该端口的电路状况[H3C-Ethernet0/3]virtual-cable-test
四、配置:VLAN[H3C]vlan2删除除缺省外的所有缺产[H3C]undovlan allVLAN VLAN,不能被删除VLAN各至![H3C-via n2]port Ethernet0/4to Ethernet0/744J7号端口加入到中,此命令只能用来加端口,不能用VLAN2access来增加或者端口trunk hybrid打开内端口隔离特性,不能[H3C-vlan2]port-isolateenable VLAN二层转发,默认不启用该功能设置为[H3C-EthernetO/4]port-isolateuplink-port vlan24VLAN2的隔离上行端口,用于转发二层数据,只能配置一个上行端口,若为则建议允许所有通过,隔离不能与汇聚同时配置trunk,VLAN显示所有的详细信息[H3C]displayvlan allVLAN支持基于端口的通过创建不同的来实S1550E VLAN,user-group现,一个端口可以属于多个不属于同一个的user-group,user-group端口不能互相通信,最多支持个50user-group创建默认只存在[H3C]user-group20user-group20,user-group1将至」[H3C-UserGroup20]port Ethernet0/4to Ethernet0/74I7号端口加入到中,初始时都属于中VLAN20user-groupl显示的相关信息[H3C]displayuser-group20user-group20
五、系统管理:在中添加黑洞[H3C]mac-addressblackhole H-H-H vlan1VLAN1MAC[H3C]mac-addressstatic H-H-H interfaceEthernet0/1在中添加端口一的一个vlan1VLAN1mac设置地址表的老[H3C]mac-addresstimer aging500MAC化时间为500s[H3C]dis play mac-ad dress[H3C]displayarp[H3C]mac-ad dressport-binding H-H-H interface配置端口邦定Ethernet0/1vlan1[H3C]dis play mac-ad dressport-binding[H3C]d isp Iaysaved-configuration[H3C]dis playcurrent-configuration H3Csave恢复交换机出厂默认配置,恢复后需重[H3C]restoredefault启才能生效[H3C]displayversionH3Creboot[H3C]displaydevice[H3C]sysnamebig heap启用系统日志功能,缺省情况下启用[H3C]info-centerenable向指定日志主机(只能为[H3C]info-centerloghost ip
192.
168.
0.3或不能为)输出信息,需先开启日志功能,UNIX LINUX,Windows缺省关闭设置系统日志级别为默认为.[H3C]info-centerloghost level88,5级别说明:l.emergencies
2.alerts
3.critical
4.errors
5.warnings
6.notifications启用控制台对调试信息的显示,缺省控H3Cterminaldebugging制台为禁用启用控制台对日志信息的显示,缺省控H3C terminallogging制台为启用启用控制台对告警信息的显示,H3Cterminaltrapping缺省控制台为启用显示系统日志的配置和缓冲区记[H3C]displayinfo-center录的信息显示日志缓冲区最近记录的指定数目的日[H3C]displaylogbuffer志信息显示告警缓冲区最近记录的指定数目的日[H3C]displaytrapbuffer志信息清除日志缓冲区的信息H3Cresetlogbuffer清除告警缓冲区的信息H3Cresettrapbuffer
六、案例某公司有一台三层交换机、两台二层交换机,给每个部门划分不用,但是要互联,三层到二层交换机为了防止单线故障使VLAN VLAN用链路聚合,为销售部,为财务部销售部有两个地方必vlan2vlan3须独立放多一台交换机,销售部地址为财务部地IP
192.
168.
2.1,IP址为
192.
168.
3.
1.三层交换机配置。