H3CS5120交換機(jī)配置文檔_第1頁
H3CS5120交換機(jī)配置文檔_第2頁
H3CS5120交換機(jī)配置文檔_第3頁
H3CS5120交換機(jī)配置文檔_第4頁
H3CS5120交換機(jī)配置文檔_第5頁
已閱讀5頁,還剩15頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、H3CS5120交換機(jī)配置說明1、Console端口配置2、設(shè)備信息管理3、Telnet配置服務(wù)4、系統(tǒng)文件升級(jí)5、Vian和路由基礎(chǔ)配置6、端口基礎(chǔ)配置及防環(huán)路7、ACL訪問控制配置8、查看相關(guān)配置及運(yùn)行狀態(tài)1、Console端口配置使用console數(shù)據(jù)線,連接電腦和父換機(jī)設(shè)備上的CONSOLE端口CO血亟*1:HLlIIL_L_lll1_連接超級(jí)終端的時(shí)候創(chuàng)建的名稱點(diǎn)擊還原為默認(rèn)值,并將位/秒的值選為9600在連接時(shí)使用中選擇所用的COM2、設(shè)備信息管理設(shè)置設(shè)備名稱:刖丸MWIN-IgymMi:flvl邨比CiEiif礙r|Q|K中JM.7K9H3OmoIH3OtnoH3C?H3OmoI

2、H3OtnoH3C?H3OmoIH3OS”tcflVacif:rclurritoUserVicnvithCtrl+Z_IH3CMsnH脈b沖九呻te-l|t3CssnfltblnJuMilujul.設(shè)備開機(jī)運(yùn)行后,進(jìn)入命令行的時(shí)“”為視圖模式我們配置任何數(shù)據(jù)都需要進(jìn)入“”全局模式,進(jìn)入的命令SYS回車。我們要修改設(shè)備名就是SYSNAME*(名稱)3、Telnet服務(wù)配置目的:開啟telnet服務(wù),用于遠(yuǎn)程登錄維護(hù)管理(l)Telnet服務(wù)配置tilujuTelnetserverenable開啟TELNET的服務(wù)匸E3*K23JjtKaItiliijiiliBlnetwrwrwItilujuIi

3、eliielenAl己KE09131SFM-3W0NLu乜映亠kwj日nivftciflsnuh.3-&a(TEiiluiullolilijJullMptiBck-iletecllcihihijiiI-iisRFusurlH的Locolusr日?qǐng)D囲Ililuju-luser-userlIpasIujIuserustfriJpEKSiwdwIlilwin-ltfser-userliMKcrdsiBnleuserlItiluju-luswuserlJouIlilujij-liiser-uiserlaulltnrizdlLtni-atlriLruleiIujLi-1LEcr-useirilaulho

4、rizallon-atiribulc-1Ililuju-luser-uEetrlIauvhorizolifln-flt1ibu?elewI3IIilup-luse*-w5elleer1111uLi-lu;er-uSier1IeIliiujii-1ieorTisor】IsHrviIo-lMilliLuju-luser-userllquitHilujuluslilujuluser-iIviulussr-in|erfacc山Eiilujulusar-intiarfcBvty04Ililuju-ui-1-ClauIliiuju-ui-viy-4laulIViLuiu-ui-vimjIhenilenti

5、on-Boclesc/創(chuàng)建用戶名為user1明文密碼為userl/用戶級(jí)別為3級(jí)開啟用戶telnet服務(wù)/退出到全局模式/進(jìn)入遠(yuǎn)程登錄虛擬端口/telnet開啟時(shí)為賬號(hào)密碼模式tilujulocal-useruser1tiluju-luser-user1passwordsimpleuser1tiluju-luser-user1authorization-attributelevel3tiluju-luser-user1service-typetelnettiluju-luser-user1quittilujuuser-interfacevty04tiluju-ui-vty0-4authenti

6、cation-modescheme4、系統(tǒng)文件升級(jí)本次招標(biāo)采購的H3C-S5120-28P-SI交換機(jī)的系統(tǒng)版本為1505P09,需要將系統(tǒng)版本升級(jí)到1513P15版本,才能對(duì)端口進(jìn)行環(huán)路行為識(shí)別和處理。system-view/進(jìn)入全局模式H3Cdisplayversion/查看版本信息其中Release1505P09即為交換機(jī)的系統(tǒng)軟件版本通過以太口應(yīng)用tftp方式升級(jí)主機(jī)軟件計(jì)算機(jī)通過配置線與交換機(jī)Console口相連,通過網(wǎng)線與交換機(jī)某一端口相連,運(yùn)行tftpserver軟件(如3CDaemon等),通過tftp方式對(duì)交換機(jī)軟件進(jìn)行升級(jí)。1)對(duì)交換機(jī)配置管理Vian配置管理地址H3Cvl

7、an2新建管理Vlan2H3C-vlan2intvlan2進(jìn)入Vlan2H3C-Vlan-interface2ipadd配置Vlan2管理地址注:管理Vlan的IP地址可以作為臨時(shí)配置,也可直接配置成站段IP地址2)在計(jì)算機(jī)上運(yùn)行tftpserver服務(wù)程序,設(shè)定計(jì)算機(jī)ip地址(),指定需要加載的程序所在的文件路徑。3)在計(jì)算機(jī)上運(yùn)行超級(jí)終端程序,啟動(dòng)交換機(jī),根據(jù)超級(jí)終端顯示的提示按Ctrl+B,進(jìn)入BOOTROM模式,此時(shí)的password為缺省,不用填寫,直接回車即可。4)在此能看到BOOTMEMU的內(nèi)容1.Downloadapplicationfiletoflash下載應(yīng)用程序到Flas

8、h中Selectapplicationfiletoboot/選擇啟動(dòng)文件Displayallfilesinflash/顯示Flash中所有文件Deletefilefromflash刪除Flash中的文件Modifybootrompassword修改BootROM密碼Enterbootromupgrademenu進(jìn)入BootROM升級(jí)菜單Skipcurrentconfigurationfile/設(shè)置重啟不運(yùn)行當(dāng)前配置文件8.Setbootrompasswordrecovery恢復(fù)BootROM密碼9.Setswitchstartupmode/設(shè)置交換機(jī)啟動(dòng)模式0.Reboot/重新啟動(dòng)交換機(jī)5)

9、選擇選項(xiàng)1后鍵入回車,系統(tǒng)會(huì)出現(xiàn)以下提示。1.SetTFTPprotocolparameter設(shè)置tftp協(xié)議相關(guān)參數(shù)2.SetFTPprotocolparameter3.SetXMODEMprotocolparameter/設(shè)置ftp協(xié)議相關(guān)參數(shù)/設(shè)置XMODEM協(xié)議相關(guān)參數(shù)0.Returntobootmenu/返回bootmenuEnteryourchoice(0-3):在下載程序菜單中鍵入1,選擇采用TFTP協(xié)議完成主機(jī)軟件的加載,回車后,開始TFTP協(xié)議相關(guān)參數(shù)的設(shè)置:LoadFilename:S5120SI_E-CMW520-R1513P15.bin/升級(jí)文件全名SwitchIPad

10、dress:/交換機(jī)地址ServerIPaddress:/tftp服務(wù)器地址7)根據(jù)實(shí)際情況,完成以上信息的輸入,回車后系統(tǒng)界面如下:Areyousureyouwanttodownloadthisfiletoflash?YesorNo(Y/N)確認(rèn)將下載文件到flash,選擇Y8)回車后,系統(tǒng)開始進(jìn)行自動(dòng)進(jìn)行程序的下載和升級(jí)操作.當(dāng)操作完成后,終端界面出現(xiàn)如下提示信息,表明加載成功:AttachedTCP/IPinterfacetonetdrv0.Attachingnetworkinterfacelo0.done.LoadingdoneFreeflashSpace:5358592bytesWr

11、itingflashdone!9)當(dāng)操作完成后,終端界面出現(xiàn)如下提示信息,提示選擇文件屬性,這里選擇main,輸入后回車,系統(tǒng)更新完畢。Pleaseinputthefileattribute(main/backup/none):main/請(qǐng)輸入文件屬性(主/備份/不選)TheattributeofS5120SI_E-CMW520-R1513P15.binischangedfrommaintonone!10)保存相關(guān)配置,并重啟交換機(jī),查看版本信息此時(shí)交換機(jī)的系統(tǒng)版本為1513P155、Vlan和路由基礎(chǔ)配置目的:建立Vian是為了將較大的局域網(wǎng)劃分為多個(gè)較小的虛擬局域網(wǎng)(Vian),每個(gè)Via

12、n就可以看成一個(gè)獨(dú)立的局域網(wǎng)進(jìn)行維護(hù)與管理,Vian之間中廣播被隔離,Vian間數(shù)據(jù)交換通過Vian的接口地址進(jìn)行。創(chuàng)建Vlan:ITTLliikii:skIiirilniuiIJtLlukd-CtCllitFM-1L/fi/lItiDfIOCCASrtLlullj-$blt匚III時(shí)曲U/QHI.OlJOCCAS衛(wèi)】3工甲ieuju3lullIlklujuLi!,ilVLju-inlr-FidCA2IhHUjii-VJdm-LnilI“ddilIhlulu-vJwrLuierJ-uiilh.汕IiriIliLuJuJjnlerrKeIiiluiulinlIiiiujuhnlfl-rirceI

13、IliLujuJiinierFKerIiluiu-GiwbLiEhmwll/ftfl.PpwImcrIiluiu-DieebilEthcmelil/B/lIpnrRtesiIthlujuGjbLtEthcriKt1/0/11pM1ACCC5XIEbliijn-GihLHEThcrgt1/0/11perlIthliijii4j*iahLUFlhiwEl/fi/iJfir:Itdii|n-6-ihLErIhATirviEl/A/1IrlicriplionIB11iiju-CIFIhmrnntl/kl/lihwri.plionIE11iijiiti-iaLIFIherivtl/lil/1lir|ii

14、11|Iuju|f*lpiIHlujuJE-ltr*ICiIuuIeId-L:-irEWlMLin?lV4Cl1fS|i|4C1H22tiluiulintVlaH-interface211iLuif-Vlair-JnlB-f1IqaddIlilijjii-Ulan-inimrfjicoSilqijilllilujulinlUilujulmlerfdCB勺Ililujuilinttiluiiiiiit-fK9flItilujulintorfocBSioabitEtlMrfitt1/8/1tiluju-GigahItEtherrel1/0/1lpor1metHiIuju-Gigat)itEthcr

15、nd1/6/1IporIaccessvIVil.uju-GiqAitEthernel1/0/1Ipottnccijssvlsniluili-ioabitEthernet1MlportacKSlliluju-GijdijrtEtHernel1/0/11業(yè)lituju-pigahitEthiarnali/lidxcr盲14X1iluiw-Gig4rn*ju”interfceGtEEhbi論iiMrijai-CMiiigira1innuserihterf*ee日nxhuser=interfrceutv(I15i-eturnlliluiulvldriIVilujululisn2Itiluju-lan2

16、intylI1ilu-len2iuitlliluvllilujVI-nn-mtarfACfi2iLuju-Vlait-inlorfiiQBIwodd11iIujur-Vlait-interfaoe2Iqmt111lujuliniHiLuiiiiiYterfK;ahiluiulintlilujuhnlerf-actllilujulinlerf_iluju-GigAitEthemel1/0/1JuorIaccIiiluili-GigabitEthernet1/0/1Iportaccessv11iIuu-GiaabbtEthernel1/0/1IdotIaccess2193blEllKrnct1/0

17、1己皿iFE巧BSEH君!WWSN-LIlujLjvTnJlLrlvl.II1iliu-vlfln?li(juitItiluiulintBfjrIfi0L30HSth22J.76L(WPitilujuintg1/0/2/進(jìn)入交換機(jī)2號(hào)端口tiluju-GigabitEthernet1/0/2portaccessvlan2/是將該端口劃到VLAN2中tiluju-GigabitEthernet1/0/2description*/端口描述信息交換機(jī)端口開啟和關(guān)閉FmguHg縣弩里彗撲Nd-:iTiri?::ir;i-Il|1::,:_|._UAItiuiu-ni-utuW-fi.huItiluju

18、-ni-utj!8H4laut1rtfiJISdMHH0L莎H*K再】;3rizjiliiini1-1/;!UrI-iI.nti.it-ii:,-i-!,Itiluiii-ui-iiljjO-tllilujiiui-wiyS-tllilwiu-ni-tfi-SiIViinjllilujulmliiiujulmlerf-flCQg170/2iluiw-GiqAitEthemel10/21Iiliijw-GigAitEthernet1X0/2klilliluu-GigabbtEthernel1/0/2klwIdomi_/進(jìn)入交換機(jī)2號(hào)端口/關(guān)閉端口/開啟端口tilujuintg1/0/2tiluj

19、u-GigabitEthernet1/0/2shutdowntiluju-GigabitEthernet1/0/2undoshutdown端口防環(huán)路配置目的:將S5120交換機(jī)系統(tǒng)版本升級(jí)到1513P15后,可以對(duì)單一端口數(shù)據(jù)進(jìn)行環(huán)路識(shí)別和端口關(guān)閉。1)首先在全局模式下,啟用環(huán)路識(shí)別服務(wù)H3Cloopback-detectionenable/環(huán)路檢測(cè)服務(wù)啟用2)進(jìn)入交換機(jī)1號(hào)端口,啟用環(huán)路檢測(cè)和環(huán)路關(guān)閉端口服務(wù)H3Cinterfaceg1/0/1H3C-GigabitEthernet1/0/1loopback-detectionenable/進(jìn)入交換機(jī)1號(hào)端口/環(huán)路檢測(cè)服務(wù)啟用H3C-Giga

20、bitEthernet1/0/1loopback-detectionactionshutdown/檢測(cè)為環(huán)路時(shí)關(guān)閉端口3)經(jīng)測(cè)試,當(dāng)1號(hào)端口下聯(lián)的交換機(jī)產(chǎn)生環(huán)路時(shí),交換機(jī)會(huì)將1號(hào)端口Shutdown,端口顯示為loopdown。如下聯(lián)單位環(huán)路解除,需要恢復(fù)使用,需網(wǎng)絡(luò)管理人員遠(yuǎn)程登錄到交換機(jī),對(duì)1號(hào)口進(jìn)行undoshutdown。7、ACL訪問控制配置目的:對(duì)端口通過的IP地址進(jìn)行限制交換機(jī)端口只允許特定IP通過以綏化車務(wù)段為例,交換機(jī)5號(hào)端口下聯(lián)哈爾濱車輛段綏化車間,車務(wù)段信息科分配50、51兩個(gè)IP地址供哈輛綏化車間使用,配置如下:SuiHuaCheWuDuanaclnumber3000/

21、新建一條3000的訪問控制注:限制IP地址的訪問控制為高級(jí)訪問,使用3000-3999之間的作為訪問控制代碼SuiHuaCheWuDuan-acl-adv-3000rule0permitipsource500新建規(guī)則0允許50通過,其中最后的0為反向掩碼,表示只有一個(gè)IP地址SuiHuaCheWuDuan-acl-adv-3000rule1permitipsource510/新建規(guī)則1允許50通過訪問SuiHuaCheWuDuan-acl-adv-3000rule100denyip新建規(guī)則100,其他ip不允許通過訪問SuiHuaCheWuDuan-acl-adv-3000quit/退至全局模

22、式下SuiHuaCheWuDuaninterfaceG1/0/5/進(jìn)入5號(hào)端口配置下SuiHuaCheWuDuan-GigabitEthernet1/0/5packet-filter3000inbound將3000訪問控制應(yīng)用在5號(hào)端口下,inbound表示從外對(duì)交換機(jī)進(jìn)行訪問的流量交換機(jī)6號(hào)端口下聯(lián)三棵樹機(jī)務(wù)段綏化車間,由于設(shè)備較多,車務(wù)段信息科分配從92到99八個(gè)IP地址供三機(jī)綏化車間使用,配置如下:SuiHuaCheWuDuanaclnumber3001/新建一條3001的訪問控制SuiHuaCheWuDuan-acl-adv-3001rule0permitipsource9/新建規(guī)則0允許92到99通過,其中最后的為反向掩碼,表示有8個(gè)IP地址SuiHuaCheWuDuan-acl-adv-3001rule100denyip/新建規(guī)則100,其他ip不允許通過訪問SuiHuaCheWuDuan-acl-adv-3001quit/退至全局模式下SuiHuaCheWuDuaninterfaceG1/0/6/進(jìn)入6號(hào)端口配置下SuiHuaCheWuDuan-GigabitEthernet1/0/6packet-filter3001inbound將3001訪問控

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論