XX單位H3C網(wǎng)絡(luò)日常操作指導(dǎo)書

1、XX銀行網(wǎng)絡(luò)日常操作維護(hù)指導(dǎo)書Version 1.0目 錄一、網(wǎng)絡(luò)拓?fù)?二、新增接入交換機(jī)配置腳本說明4三、端口綁定配置舉例6四、局域網(wǎng)配置74.1 vlan配置74.2 鏈路聚合（二層靜態(tài)聚合鏈路、二層動(dòng)態(tài)聚合鏈路、三層聚合鏈路）84.3 恢復(fù)設(shè)備出廠設(shè)置9五、IP地址使用統(tǒng)計(jì)表與設(shè)備配置10一、 網(wǎng)絡(luò)拓?fù)鋁X銀行內(nèi)部網(wǎng)絡(luò)采用雙核心，H3C S7506E交換機(jī)作為主設(shè)備運(yùn)行Cisco S4506E作為備用核心。樓層接入交換機(jī)采用光纖雙鏈路上行，采用VRRP+MSTP冗余技術(shù)，當(dāng)S7506E交換機(jī)出現(xiàn)故障業(yè)務(wù)可以瞬間切換到S4506E，保障業(yè)務(wù)的穩(wěn)定運(yùn)營。二、 新增接入交換機(jī)配置腳本說明1、

2、遠(yuǎn)程登錄配置telnet server enable 開啟telnetuser-interface vty 0 4 進(jìn)入遠(yuǎn)程登錄接口0 4 user privilege level 3 賦予用戶管理員權(quán)限 set authentication password simple h3c 設(shè)置登錄密碼為h3c2、 設(shè)備基本配置clock timezone beijing add 08:00:00 設(shè)置系統(tǒng)時(shí)區(qū)為東8區(qū)ntp-service unicast-server 11.130.208.223 設(shè)置系統(tǒng)時(shí)間同步服務(wù)器為11.130.208.2233、 STP生成樹配置stp enable 開啟S

3、TPstp bpdu-protection 開啟BPDU保護(hù)功能stp pathcost-standard dot1t 設(shè)置STP路徑開銷的計(jì)算標(biāo)準(zhǔn)為dot1t與cisco保持一致y 輸入y同意修改STP使用標(biāo)準(zhǔn)stp region-configuration 進(jìn)入STP域配置域名為weifang并且進(jìn)行激活 region-name weifang instance 1 vlan 1 to 2 5 9 11 to 13 instance 2 vlan 3 to 4 6 to 8 10 14 to 16 active region-configuration stp config-digest-

4、snooping 在全局和任一個(gè)和CISCO交換機(jī)相連的端口上使能 Configuration Digest Snooping功能interface GigabitEthernet1/0/26stp config-digest-snoopingint eth1/0/1 開啟連接PC電腦端口的防護(hù)功能stp edged-port enableint eth1/0/2stp edged-port enable4、 創(chuàng)建VLAN配置管理IPvlan 2 to 16 創(chuàng)建vlan2 到vlan 16undo int vlan 1 刪除vlan1接口interface Vlan-interface13

5、創(chuàng)建vlan13接口 description guanli 描述 ip address 11.28.87.18 255.255.255.224 設(shè)備遠(yuǎn)程管理地址，需要做相應(yīng)修改ip route-static 0.0.0.0 0.0.0.0 11.28.87.305、 配置上聯(lián)接口interface GigabitEthernet1/0/25 連接H3C S7506E端口配置（48口交換機(jī)是1/0/51） port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 16com en fi 開啟光口#

6、interface GigabitEthernet1/0/26 連接Cisco s4506E端口配置（48口交換機(jī)是1/0/52） port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 16 stp config-digest-snooping 連接cisco交換機(jī)必須配置com en fi 開啟光口三、 端口綁定配置舉例1. 組網(wǎng)需求為了防止小區(qū)內(nèi)有惡意用戶盜用Host A的IP地址，需要將Host A的MAC地址和IP地址綁定到Switch A上的Ethernet1/0/1端口。2. 組

7、網(wǎng)圖圖2-1 端口綁定配置組網(wǎng)圖3. 配置步驟配置Switch A。# 進(jìn)入系統(tǒng)視圖。 system-view# 進(jìn)入Ethernet1/0/1端口視圖。SwitchA interface Ethernet1/0/1# 將Host A的MAC地址和IP地址綁定到Ethernet1/0/1端口。SwitchA-Ethernet1/0/1 am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1四、 局域網(wǎng)配置4.1 vlan配置4.1.1 配置基于Access端口的VLAN進(jìn)入VLAN視圖vlan vlan-id將指定Access端口加入到當(dāng)前

8、VLAN中port interface-list4.1.2 配置基于Trunk端口的VLANTrunk端口可以允許多個(gè)VLAN通過，但是它只能在以太網(wǎng)端口視圖下進(jìn)行配置。進(jìn)入以太網(wǎng)端口視圖interface interface-type interface-number配置端口的鏈路類型為Trunk類型port link-type trunk允許指定的VLAN通過當(dāng)前Trunk端口port trunk permit vlan vlan-id-list | all 4.1.3配置三層VLAN創(chuàng)建VLAN接口并進(jìn)入VLAN接口視圖interface Vlan-interface vlan-inte

9、rface-id配置VLAN接口的IP地址ip address ip-address mask | mask-length sub 為VLAN接口指定一個(gè)描述字符串description text說明：在創(chuàng)建VLAN接口之前，對應(yīng)的VLAN必須已經(jīng)存在。否則，將不能創(chuàng)建指定的VLAN接口。4.2 鏈路聚合（二層靜態(tài)聚合鏈路、二層動(dòng)態(tài)聚合鏈路、三層聚合鏈路）在本數(shù)據(jù)中心網(wǎng)絡(luò)中，聚合組有3種：2層靜態(tài)/動(dòng)態(tài)聚合組Bridge-Aggregation、2層動(dòng)態(tài)聚合組Bridge-Aggregation和三層聚合組Route-Aggregation。1） 聚合端口是一個(gè)邏輯接口，它可以分為二層聚合接口

10、和三層聚合接口在實(shí)際的物理端口下，聚合表現(xiàn)為port link-aggregation group XX.2) 聚合組是一組以太網(wǎng)接口的集合。聚合組是隨著聚合接口的創(chuàng)建而自動(dòng)生成的，其編號與聚合接口編號相同。根據(jù)聚合組中可以加入以太網(wǎng)接口的類型，可以將聚合組分為兩類：二層聚合組：隨著二層聚合接口的創(chuàng)建而自動(dòng)生成，只能包含二層以太網(wǎng)接口。 該聚合組表現(xiàn)為： interface Bridge-AggregationXX三層聚合組：隨著三層聚合接口的創(chuàng)建而自動(dòng)生成，只能包含三層以太網(wǎng)接口。 該聚合組表現(xiàn)為： interface Route-AggregationXX3） 根據(jù)成員端口上是否啟用了LA

11、CP協(xié)議，可以將鏈路聚合分為靜態(tài)聚合和動(dòng)態(tài)聚合兩種模式，處于靜態(tài)聚合模式和動(dòng)態(tài)聚合模式下的聚合組分別稱為靜態(tài)聚合組和動(dòng)態(tài)聚合組。u 在靜態(tài)聚合模式下，聚合組內(nèi)的成員端口上不啟用LACP協(xié)議，其端口狀態(tài)通過手工進(jìn)行維護(hù)。u 在動(dòng)態(tài)聚合模式下，聚合組內(nèi)的成員端口上均啟用LACP協(xié)議，其端口狀態(tài)通過該協(xié)議自動(dòng)進(jìn)行維護(hù)。二層聚合組（靜態(tài)）進(jìn)入聚合組1（創(chuàng)建聚合接口后，系統(tǒng)自動(dòng)生成聚合組，且聚合組工作在靜態(tài)聚合模式下）interface Bridge-Aggregation 1設(shè)置聚合鏈路為trunkport link-type trunk不允許vlan 1通過聚合鏈路undo port trunk p

12、ermit vlan 1設(shè)置允許通過聚合鏈路的VLANport trunk permit vlan vlan-id設(shè)置聚合鏈路模式為動(dòng)態(tài)link-aggregation mode dynamic將接口添加至聚合組中，并設(shè)置允許通過聚合鏈路的VLANinterface GigabitEthernet2/0/3port link-type trunkundo port trunk permit vlan 1port trunk permit vlan vlan-idport link-aggregation group 1interface GigabitEthernet2/0/4port lin

13、k-type trunkundo port trunk permit vlan 1port trunk permit vlan vlan-idport link-aggregation group 1 4.3 恢復(fù)設(shè)備出廠設(shè)置reset saved-configuration 選Y斷電重啟設(shè)備即可五、 IP地址使用統(tǒng)計(jì)表與設(shè)備配置IP地址使用統(tǒng)計(jì)表：VLAN劃分IP地址子網(wǎng)掩碼網(wǎng)關(guān)地址VLAN2255.255.255.0VLAN3255.255.255.224VLAN4255.255.255.224VLAN5255.255.255.0VLAN6255.255.255.224VLAN7255.2

14、55.255.224VLAN8255.255.255.240VLAN9255.255.255.224VLAN10255.255.255.224VLAN11255.255.255.224VLAN12255.255.255.224VLAN13255.255.255.224VLAN14255.255.255.240VLAN15255.255.255.128VLAN16255.255.255.240接入交換機(jī)設(shè)備配置：（修改管理IP后可以直接復(fù)制到設(shè)備使用） Sysclock timezone beijing add 08:00:00 telnet server enablevlan 2 to 16

15、stp bpdu-protection stp pathcost-standard dot1tY stp enablestp region-configuration region-name weifang instance 1 vlan 1 to 2 5 9 11 to 13 instance 2 vlan 3 to 4 6 to 8 10 14 to 16 active region-configuration stp config-digest-snoopingundo int vlan 1interface Vlan-interface13 description guanli ip address 11.28.87.18 255.255.255.224interface GigabitEthernet1/0/25 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 16COM EN FI#interface GigabitEthernet1/0/26 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 16 stp conf