H3CS5120交換機(jī)配置文檔_第1頁
H3CS5120交換機(jī)配置文檔_第2頁
H3CS5120交換機(jī)配置文檔_第3頁
H3CS5120交換機(jī)配置文檔_第4頁
H3CS5120交換機(jī)配置文檔_第5頁
已閱讀5頁,還剩9頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

H3CS5120交換機(jī)配置說明HYPERLINK1、Console端口配置HYPERLINK2、設(shè)備信息管理HYPERLINK3、Telnet配置服務(wù)HYPERLINK4、系統(tǒng)文件升級(jí)HYPERLINK5、Vlan和路由基礎(chǔ)配置HYPERLINK6、端口基礎(chǔ)配置及防環(huán)路HYPERLINK7、ACL訪問控制配置HYPERLINK8、查看相關(guān)配置及運(yùn)行狀態(tài)1、Console端口配置使用console數(shù)據(jù)線,連接電腦和交換機(jī)設(shè)備上的CONSOLE端口連接超級(jí)終端的時(shí)候創(chuàng)建的名稱點(diǎn)擊還原為默認(rèn)值,并將位/秒的值選為9600在連接時(shí)使用中選擇所用的COM2、設(shè)備信息管理⑴設(shè)置設(shè)備名稱:設(shè)備開機(jī)運(yùn)行后,進(jìn)入命令行的時(shí)“<>”為視圖模式我們配置任何數(shù)據(jù)都需要進(jìn)入“[]”全局模式,進(jìn)入的命令SYS回車。我們要修改設(shè)備名就是SYSNAME****(名稱)3、Telnet服務(wù)配置目的:開啟telnet服務(wù),用于遠(yuǎn)程登錄維護(hù)管理⑴Telnet服務(wù)配置[tiluju]Telnetserverenable//開啟TELNET的服務(wù) [tiluju]local-useruser1//創(chuàng)建用戶名為user1[tiluju-luser-user1]passwordsimpleuser1//明文密碼為user1[tiluju-luser-user1]authorization-attributelevel3//用戶級(jí)別為3級(jí)[tiluju-luser-user1]service-typetelnet//開啟用戶telnet服務(wù) [tiluju-luser-user1]quit//退出到全局模式[tiluju]user-interfacevty04//進(jìn)入遠(yuǎn)程登錄虛擬端口[tiluju-ui-vty0-4]authentication-modescheme//telnet開啟時(shí)為賬號(hào)密碼模式4、系統(tǒng)文件升級(jí)⑴本次招標(biāo)采購的H3C-S5120-28P-SI交換機(jī)的系統(tǒng)版本為1505P09,需要將系統(tǒng)版本升級(jí)到1513P15版本,才能對(duì)端口進(jìn)行環(huán)路行為識(shí)別和處理。<H3C>system-view//進(jìn)入全局模式[H3C]displayversion//查看版本信息其中Release1505P09即為交換機(jī)的系統(tǒng)軟件版本⑵通過以太口應(yīng)用tftp方式升級(jí)主機(jī)軟件計(jì)算機(jī)通過配置線與交換機(jī)Console口相連,通過網(wǎng)線與交換機(jī)某一端口相連,運(yùn)行tftpserver軟件(如3CDaemon等),通過tftp方式對(duì)交換機(jī)軟件進(jìn)行升級(jí)。1)對(duì)交換機(jī)配置管理Vlan配置管理地址[H3C]vlan2//新建管理Vlan2[H3C-vlan2]intvlan2//進(jìn)入Vlan2[H3C-Vlan-interface2]ipadd//配置Vlan2管理地址注:管理Vlan的IP地址可以作為臨時(shí)配置,也可直接配置成站段IP地址2)在計(jì)算機(jī)上運(yùn)行tftpserver服務(wù)程序,設(shè)定計(jì)算機(jī)ip地址(),指定需要加載的程序所在的文件路徑。3)在計(jì)算機(jī)上運(yùn)行超級(jí)終端程序,啟動(dòng)交換機(jī),根據(jù)超級(jí)終端顯示的提示按Ctrl+B,進(jìn)入BOOTROM模式,此時(shí)的password為缺省,不用填寫,直接回車即可。4)在此能看到BOOTMEMU的內(nèi)容1.Downloadapplicationfiletoflash//下載應(yīng)用程序到Flash中2.Selectapplicationfiletoboot//選擇啟動(dòng)文件3.Displayallfilesinflash//顯示Flash中所有文件4.Deletefilefromflash//刪除Flash中的文件5.Modifybootrompassword//修改BootROM密碼6.Enterbootromupgrademenu//進(jìn)入BootROM升級(jí)菜單7.Skipcurrentconfigurationfile//設(shè)置重啟不運(yùn)行當(dāng)前配置文件8.Setbootrompasswordrecovery//恢復(fù)BootROM密碼9.Setswitchstartupmode//設(shè)置交換機(jī)啟動(dòng)模式0.Reboot//重新啟動(dòng)交換機(jī)5)選擇選項(xiàng)1后鍵入回車,系統(tǒng)會(huì)出現(xiàn)以下提示。1.SetTFTPprotocolparameter//設(shè)置tftp協(xié)議相關(guān)參數(shù)2.SetFTPprotocolparameter//設(shè)置ftp協(xié)議相關(guān)參數(shù)3.SetXMODEMprotocolparameter//設(shè)置XMODEM協(xié)議相關(guān)參數(shù)0.Returntobootmenu//返回bootmenuEnteryourchoice(0-3):6)在下載程序菜單中鍵入1,選擇采用TFTP協(xié)議完成主機(jī)軟件的加載,回車后,開始TFTP協(xié)議相關(guān)參數(shù)的設(shè)置:LoadFilename:S5120SI_E-CMW520-R1513P15.bin//升級(jí)文件全名SwitchIPaddress://交換機(jī)地址ServerIPaddress://tftp服務(wù)器地址7)根據(jù)實(shí)際情況,完成以上信息的輸入,回車后系統(tǒng)界面如下:Areyousureyouwanttodownloadthisfiletoflash?YesorNo(Y/N)//確認(rèn)將下載文件到flash,選擇Y8)回車后,系統(tǒng)開始進(jìn)行自動(dòng)進(jìn)行程序的下載和升級(jí)操作.當(dāng)操作完成后,終端界面出現(xiàn)如下提示信息,表明加載成功:AttachedTCP/IPinterfacetonetdrv0.Attachingnetworkinterfacelo0...done.Loading..............................................doneFreeflashSpace:5358592bytesWritingflash......................................................................................done!9)當(dāng)操作完成后,終端界面出現(xiàn)如下提示信息,提示選擇文件屬性,這里選擇main,輸入后回車,系統(tǒng)更新完畢。Pleaseinputthefileattribute(main/backup/none):main//請(qǐng)輸入文件屬性(主/備份/不選)TheattributeofS5120SI_E-CMW520-R1513P15.binischangedfrommaintonone!10)保存相關(guān)配置,并重啟交換機(jī),查看版本信息此時(shí)交換機(jī)的系統(tǒng)版本為1513P155、Vlan和路由基礎(chǔ)配置目的:建立Vlan是為了將較大的局域網(wǎng)劃分為多個(gè)較小的虛擬局域網(wǎng)(Vlan),每個(gè)Vlan就可以看成一個(gè)獨(dú)立的局域網(wǎng)進(jìn)行維護(hù)與管理,Vlan之間中廣播被隔離,Vlan間數(shù)據(jù)交換通過Vlan的接口地址進(jìn)行。⑴創(chuàng)建Vlan:[tiluju]vlan2//創(chuàng)建Vlan2[tiluju-vlan2]interfaceVlan-interface2//是進(jìn)入vlan2[tiluju-Vlan-interface2]IPaddress10.19.**.**//配置vlan接口地址[tiluju-Vlan-interface2]description***** //給相應(yīng)VLAN備注描述⑵配置Trunk端口:[tiluju]intg1/0/24//進(jìn)入24號(hào)端口[tiluju-GigabitEthernet1/0/24]portlink-typetrunk//接口模式為TRUNK[tiluju-GigabitEthernet1/0/24]porttrunkpermitvlanall//允許所有VLAN通過⑶配置靜態(tài)路由:[tiluju]iproute-static10.xx.xx.1//配置靜態(tài)路由指向車站網(wǎng)關(guān)地址以綏化車務(wù)段為例:綏化車務(wù)段網(wǎng)關(guān)地址為,因此交換機(jī)的靜態(tài)路由配置為[SuiHuaCheWuDuan]iproute-static該路由表示所有在內(nèi)IP地址訪問,均指向網(wǎng)關(guān)轉(zhuǎn)發(fā)6、端口基礎(chǔ)配置及防環(huán)路⑴交換機(jī)端口Vlan配置[tiluju]intg1/0/2//進(jìn)入交換機(jī)2號(hào)端口[tiluju-GigabitEthernet1/0/2]portaccessvlan2//是將該端口劃到VLAN2中[tiluju-GigabitEthernet1/0/2]description***** //端口描述信息⑵交換機(jī)端口開啟和關(guān)閉[tiluju]intg1/0/2//進(jìn)入交換機(jī)2號(hào)端口[tiluju-GigabitEthernet1/0/2]shutdown//關(guān)閉端口[tiluju-GigabitEthernet1/0/2]undoshutdown//開啟端口⑶端口防環(huán)路配置目的:將S5120交換機(jī)系統(tǒng)版本升級(jí)到1513P15后,可以對(duì)單一端口數(shù)據(jù)進(jìn)行環(huán)路識(shí)別和端口關(guān)閉。首先在全局模式下,啟用環(huán)路識(shí)別服務(wù)[H3C]loopback-detectionenable//環(huán)路檢測(cè)服務(wù)啟用2)進(jìn)入交換機(jī)1號(hào)端口,啟用環(huán)路檢測(cè)和環(huán)路關(guān)閉端口服務(wù)[H3C]interfaceg1/0/1//進(jìn)入交換機(jī)1號(hào)端口[H3C-GigabitEthernet1/0/1]loopback-detectionenable//環(huán)路檢測(cè)服務(wù)啟用[H3C-GigabitEthernet1/0/1]loopback-detectionactionshutdown//檢測(cè)為環(huán)路時(shí)關(guān)閉端口3)經(jīng)測(cè)試,當(dāng)1號(hào)端口下聯(lián)的交換機(jī)產(chǎn)生環(huán)路時(shí),交換機(jī)會(huì)將1號(hào)端口Shutdown,端口顯示為loopdown。如下聯(lián)單位環(huán)路解除,需要恢復(fù)使用,需網(wǎng)絡(luò)管理人員遠(yuǎn)程登錄到交換機(jī),對(duì)1號(hào)口進(jìn)行undoshutdown。7、ACL訪問控制配置目的:對(duì)端口通過的IP地址進(jìn)行限制⑴交換機(jī)端口只允許特定IP通過以綏化車務(wù)段為例,交換機(jī)5號(hào)端口下聯(lián)哈爾濱車輛段綏化車間,車務(wù)段信息科分配50、51兩個(gè)IP地址供哈輛綏化車間使用,配置如下:[SuiHuaCheWuDuan]aclnumber3000//新建一條3000的訪問控制注:限制IP地址的訪問控制為高級(jí)訪問,使用3000-3999之間的作為訪問控制代碼[SuiHuaCheWuDuan-acl-adv-3000]rule0permitipsource500//新建規(guī)則0允許50通過,其中最后的0為反向掩碼,表示只有一個(gè)IP地址[SuiHuaCheWuDuan-acl-adv-3000]rule1permitipsource510//新建規(guī)則1允許50通過訪問[SuiHuaCheWuDuan-acl-adv-3000]rule100denyip//新建規(guī)則100,其他ip不允許通過訪問[SuiHuaCheWuDuan-acl-adv-3000]quit//退至全局模式下[SuiHuaCheWuDuan]interfaceG1/0/5//進(jìn)入5號(hào)端口配置下[SuiHuaCheWuDuan-GigabitEthernet1/0/5]packet-filter3000inbound//將3000訪問控制應(yīng)用在5號(hào)端口下,inbound表示從外對(duì)交換機(jī)進(jìn)行訪問的流量交換機(jī)6號(hào)端口下聯(lián)三棵樹機(jī)務(wù)段綏化車間,由于設(shè)備較多,車務(wù)段信息科分配從92到99八個(gè)IP地址供三機(jī)綏化車間使用,配置如下:[SuiHuaCheWuDuan]aclnumber3001//新建一條3001的訪問控制[SuiHuaCheWuDuan-acl-adv-3001]rule0permitipsource92//新建規(guī)則0允許92到99通過,其中最后的為反向掩碼,表示有8個(gè)IP地址[SuiHuaCheWuDuan-acl-adv-3001]rule100denyip//新建規(guī)則100,其他ip不允許通過訪問[SuiHuaCheWuDuan-acl-adv-3001]quit//退至全局模式下[SuiHuaCheWuDuan]interfaceG1/0/6//進(jìn)入6號(hào)端口配置下[SuiHuaCheWuDuan-GigabitEthernet1/0/6]packet-filter3001inbound//將3001訪問控制應(yīng)用在6號(hào)端口下,inbound表示從外對(duì)交換機(jī)進(jìn)行訪問的流量8、查看相關(guān)配置及運(yùn)行狀態(tài):目的:查看設(shè)備的配置內(nèi)容和硬件運(yùn)行情況在“[]”全局模式下[tiluju]displaycurrent-configuration//查看交換機(jī)所有配置的命令[tiluju]displaymemory//查看交換機(jī)內(nèi)存使用情況SystemTotalMemory(bytes):72147840//交換機(jī)的內(nèi)存容量TotalUsedMemory(b

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論