H3C-S3600系列交換機配置

H3CS3600系列交換機配置

目錄基本命令交換網(wǎng)絡(luò)管理安全管理命令行接口簡介H3C系列以太網(wǎng)交換機向用戶提供一系列配置命令以及命令行接口，方便用戶配置和管理以太網(wǎng)交換機。命令行接口有如下特性：配置命令分級保護，確保未授權(quán)用戶無法使用相關(guān)的命令對交換機進行配置。用戶可以隨時鍵入<?>以獲得在線幫助。提供網(wǎng)絡(luò)測試命令，如Tracert、Ping等，幫助用戶迅速診斷網(wǎng)絡(luò)是否正常。提供種類豐富、內(nèi)容詳盡的調(diào)試信息，幫助用戶診斷、定位網(wǎng)絡(luò)故障。提供類似Doskey的功能，可以執(zhí)行某條歷史命令。交換機對命令行關(guān)鍵字采取不完全匹配的搜索方法，用戶只需鍵入無沖突關(guān)鍵字即可正確執(zhí)行。命令行分級H3C系列以太網(wǎng)交換機的命令行采用分級保護方式，防止未授權(quán)用非法侵入。命令行劃分為訪問級、監(jiān)控級、系統(tǒng)級、管理級4個級別，簡介如下：訪問級：包含的命令用于網(wǎng)絡(luò)診斷、用戶界面的語言模式切換。包括ping、tracert、language-mode命令等，該級別命令不能被保存到配置文件中。監(jiān)控級：包含的命令用于系統(tǒng)維護、業(yè)務(wù)故障診斷等。包括display、debugging命令等，該級別命令不能被保存到配置文件中。系統(tǒng)級：包含的命令用于業(yè)務(wù)配置。包括各個網(wǎng)絡(luò)層次的命令，用于向用戶提供直接網(wǎng)絡(luò)服務(wù)。管理級：包含的命令關(guān)系到系統(tǒng)的基本運行、系統(tǒng)支撐的模塊，這些命令對業(yè)務(wù)提供支撐作用。包括文件系統(tǒng)、FTP、TFTP下載、用戶管理命令、級別設(shè)置命令等。登錄交換機的用戶也劃分為4個級別，分別與命令級別相對應(yīng)，即不同級別的用戶登錄后，只能使用等于或低于自己級別的命令。命令視圖

各命令行視圖是針對不同的配置要求實現(xiàn)的，它們之間有聯(lián)系又有區(qū)別，比如，與以太網(wǎng)交換機建立連接即進入用戶視圖，它只完成查看運行狀態(tài)和統(tǒng)計信息的簡單功能，再鍵入system-view進入系統(tǒng)視圖，在系統(tǒng)視圖下，可以鍵入不同的命令進入相應(yīng)的視圖。命令視圖視圖功能提示符進入命令退出命令用戶視圖查看交換機的簡單運行狀態(tài)和統(tǒng)計信息<H3C>與交換機建立連接即進入quit斷開與交換機連接系統(tǒng)視圖配置系統(tǒng)參數(shù)[H3C]在用戶視圖下鍵入system-viewquit或return返回用戶視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口參數(shù)[H3C-Ethernet1/0/1]百兆以太網(wǎng)端口視圖在系統(tǒng)視圖下鍵入interfaceethernet1/0/1quit返回系統(tǒng)視圖return返回用戶視圖[H3C-GigabitEthernet1/1/1]千兆以太網(wǎng)端口視圖在系統(tǒng)視圖下鍵入interfacegigabitethernet1/1/1配置系統(tǒng)名用途用戶名是設(shè)備的名字，目的是讓用戶更加方便的使用設(shè)備．配置命令

sysname接口描述用途接口描述是為了指明接口的一些屬性，如是什么接口，對端接的什么設(shè)備等，讓用戶更加了解該接口．配置命令

interfaceethernet0/1descriptionconnecttostudent接口IP地址的配置用途給接口一個網(wǎng)絡(luò)上唯一的區(qū)分符．配置命令

interfacevlan1ipaddress

查看交換機信息用途讓用戶對設(shè)備的信息更了解，也有利于對設(shè)備做配置．配置命令顯示版本displayversion顯示當前配置信息displaycurrent

顯示NVRAM的配置

displaysaved-config顯示接口信息displayinterfaceXX顯示路由信息displayiprouting-table

調(diào)試交換機用途更細致的查看交換機的各種數(shù)據(jù)包，幫助發(fā)現(xiàn)網(wǎng)絡(luò)問題．常用調(diào)試命令

terminaldebuggingterminalmonitor

debuggingippacketundodebuggingall

端口鏡像用途通過鏡像來抓取網(wǎng)絡(luò)流量，幫助分析網(wǎng)絡(luò)問題．配置命令

monitor-portEthernet0/1both

（監(jiān)控端口）

mirroring-portEthernet0/2both（源端口）

目錄基本命令交換網(wǎng)絡(luò)管理安全管理VLAN（VirtualLocalAreaNetwork）

VLAN（VirtualLocalAreaNetwork）技術(shù)是把一個LAN劃分成多個邏輯的“LAN”－VLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報文被限制在一個VLAN內(nèi)。命令行(1)創(chuàng)建VLAN.

vlan

100(1-4094)刪除VLAN.

undo

vlan

100(1-4094)在VLAN中增加端口.

port

Ethernet

2/0/1在VLAN中刪除端口.

undo

port

Ethernet

2/0/1命令行(2)將端口加入VLAN

port

access

vlan100(1-4094)將端口脫離VLAN undo

port

access

vlan

100(1-4094)顯示VLAN信息

display

vlan

VLAN

ID

(1-4094)端口類型【命令】portlink-type{access|hybrid|trunk}undoportlink-type【視圖】以太網(wǎng)端口視圖【參數(shù)】access：設(shè)置端口的鏈路類型為Access。hybrid：設(shè)置端口的鏈路類型為Hybrid。trunk：設(shè)置端口的鏈路類型為Trunk?！九e例】#將以太網(wǎng)端口Ethernet1/0/1設(shè)置為Trunk端口。<H3C>system-viewSystemView:returntoUserViewwithCtrl+Z.[H3C]interfaceethernet1/0/1[H3C-Ethernet1/0/1]portlink-typetrunk配置Trunk允許通過的VLAN【命令】porttrunkpermitvlan{vlan-id-list|all}undoporttrunkpermitvlan{vlan-id-list|all}【視圖】以太網(wǎng)端口視圖【參數(shù)】vlan-id-list：vlan-id-list=[vlan-id1[tovlan-id2]]&<1-10>，為此Trunk端口加入的VLAN的范圍，可以是離散的，vlan-id取值范圍為1～4094。&<1-10>表示前面的參數(shù)最多可以重復(fù)輸10次。all：將Trunk端口加入到所有VLAN中?！九e例】#將Trunk端口Ethernet1/0/1加入到2、4、50～100VLAN中。[H3C]interfaceethernet1/0/1[H3C-Ethernet1/0/1]porttrunkpermitvlan2450to100指定TrunkPVID號【命令】porttrunkpvidvlanvlan-idundoporttrunkpvid【視圖】以太網(wǎng)端口視圖【參數(shù)】vlan-id：指定的VLANID，取值范圍為1～4094。缺省值為1?！九e例】#將Trunk端口Ethernet1/0/1的缺省VLAN設(shè)為100。<H3C>system-viewSystemView:returntoUserViewwithCtrl+Z.[H3C]interfaceethernet1/0/1[H3C-Ethernet1/0/1]porttrunkpvidvlan100Link

Aggregation端口匯聚是將多個端口匯聚在一起形成一個匯聚組，在匯聚組中的各個成員端口之間，實現(xiàn)出/入負荷的分擔，同時也提供了更高的連接可靠性。按照匯聚組類型的不同，端口匯聚組可以分為負載分擔匯聚組和非負載分擔匯聚組。

同一個匯聚組中端口的基本配置必須保持一致，基本配置主要包括STP、QoS、VLAN、端口屬性等相關(guān)配置。、STP配置一致，包括：端口的STP使能/關(guān)閉、與端口相連的鏈路屬性（如點對點或非點對點）、STP優(yōu)先級、報文發(fā)送速率限制、是否環(huán)路保護、是否根保護、是否為邊緣端口。QoS配置一致，包括：流量限速、優(yōu)先級標記、缺省的802.1p優(yōu)先級、帶寬保證、擁塞避免、流重定向、流量統(tǒng)計等。VLAN配置一致，包括：端口上允許通過的VLAN、端口缺省VLANID。端口屬性配置一致，包括：端口的速率、雙工模式、鏈路類型（即Trunk、Hybrid、Access類型）。靜態(tài)聚合端口

link-aggregation

Ethernet

0/1

to

Ethernet

0/4

both刪除端口的靜態(tài)聚合undo

link-aggregation

all在端口下進行動態(tài)聚合lacp

enable在端口下取消動態(tài)聚合undo

lacpenableSTP（SpanningTreeProtocol）

STP（SpanningTreeProtocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過一定的算法阻斷某些冗余路徑，將環(huán)路網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)，從而避免報文在環(huán)路網(wǎng)絡(luò)中的增生和無限循環(huán)。(1)根橋樹形的網(wǎng)絡(luò)結(jié)構(gòu)必須有樹根，于是STP引入了根橋RootBridge）的概念。根橋在全網(wǎng)中有且只有一個，而且根橋會根據(jù)網(wǎng)絡(luò)拓撲的變化而改變，因此根橋并不是固定的。(2)根端口所謂根端口，是指一個非根橋的設(shè)備上離根橋最近的端口。根端口負責與根橋進行通信。非根橋設(shè)備上有且只有一個根端口。根橋上沒有根端口。STP的基本概念(3)指定橋與指定端口對于一臺設(shè)備而言指定橋：與本機直接相連并且負責向本機轉(zhuǎn)發(fā)配置消息的設(shè)備指定端口：指定橋向本機轉(zhuǎn)發(fā)配置消息的端口對于一個局域網(wǎng)而言指定橋：負責向本網(wǎng)段轉(zhuǎn)發(fā)配置消息的設(shè)備指定端口：指定橋向本網(wǎng)段轉(zhuǎn)發(fā)配置消息的端口(4)路徑開銷路徑開銷是STP協(xié)議用于選擇鏈路的參考值。STP協(xié)議通過計算路徑開銷，選擇較為“強壯”的鏈路，阻塞多余的鏈路，將網(wǎng)絡(luò)修剪成無環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)。STP的基本概念STP的基本原理STP采用的協(xié)議報文是BPDU（BridgeProtocolDataUnit，橋協(xié)議數(shù)據(jù)單元），也稱為配置消息。STP通過在設(shè)備之間傳遞BPDU來確定網(wǎng)絡(luò)的拓撲結(jié)構(gòu)。BPDU中包含了足夠的信息來保證設(shè)備完成生成樹的計算過程。根橋ID：由根橋的優(yōu)先級和MAC地址組成；根路徑開銷：到根橋的路徑開銷；指定橋ID：由指定橋的優(yōu)先級和MAC地址組成；指定端口ID：由指定端口的優(yōu)先級和端口名稱組成；配置消息在網(wǎng)絡(luò)中傳播的生存期：MessageAge；配置消息在設(shè)備中能夠保存的最大生存期：MaxAge；配置消息發(fā)送的周期：HelloTime；端口狀態(tài)遷移的延時：ForwardDelay。MSTP典型配置以太網(wǎng)交換機支持MSTP（MultipleSpanningTreeProtocol，多生成樹協(xié)議）功能，允許用戶將一個或者多個VLAN映射到MSTI（MultipleSpanningTreeInstance，多生成樹實例）上，但每個VLAN只允許對應(yīng)一個MSTI。使指定VLAN的報文只在建立了映射關(guān)系的實例內(nèi)發(fā)送，以節(jié)省通信開銷和減少資源占用率。定義STP模式stpmodestp取消STP模式undostpmode定義MSTP模式stpmodemstp取消MSTP模式

undostpmode目錄基本命令交換網(wǎng)絡(luò)管理安全管理SNMP的介紹介紹簡單網(wǎng)絡(luò)管理協(xié)議（SNMP)是被廣泛應(yīng)用的一項工業(yè)標準，是目前用得最廣泛的計算機網(wǎng)絡(luò)管理協(xié)議．結(jié)構(gòu)

SNMP結(jié)構(gòu)分為NMS(NetworkManagementStation)和AGENT兩部分，NMS是運行客戶端的工作站，AGENT是運行在網(wǎng)絡(luò)設(shè)備上的服務(wù)端軟件．SNMP版本

SNMP現(xiàn)在有三個版本，SNMPv3/v2c/v1,SNMPv3兼容v1和v2c.．SNMP的配置SNMP的配置包括：啟動和關(guān)閉SNMPAGENT服務(wù)設(shè)置團體名配置一個SNMP組設(shè)置管理員的聯(lián)系方法允許／禁止發(fā)送Trap報文設(shè)置Trap目標主機的地址指定發(fā)送報文的源地址SNMP實例配置Snmpagent3SwitchSystem-view

進入視圖Snmp-agentcommunityreadpublic

只讀團體屬性名publicSnmp-agentcommuntywriteprivate

只寫團體屬性名privateSnmp-agentsys-infcontactMr.wang-tel3306

設(shè)置管理員聯(lián)系方法Snmp-agentsys-infolocationtelephone3rdfloor

路由器物理位置Snmp-agenttrapenable

使能trap報文Snmp-agenttarget-hosttrapaddressudp-domain3udp-port5000paramssecuritynamepublic

允許向網(wǎng)管工作站3發(fā)送trap報文，使用團體名為public.基本命令交換網(wǎng)絡(luò)管理安全管理建立用戶設(shè)置用戶級別切換密碼【命令】superpassword[levellevel]{simple|cipher}passwordundosuperpassword[levellevel]【視圖】系統(tǒng)視圖【參數(shù)】level：用戶的級別，取值范圍為1～3。缺省值為3，即不指定用戶級別，表示設(shè)置的是進入級別3的密碼。simple：以明文方式顯示口令。cipher：以密文方式顯示口令。password：口令字符串。如果驗證方式是simple，則password必須是明文口令。配置Console/Telnet登錄【命令】user-interface[type]first-number[last-number]【視圖】系統(tǒng)視圖【參數(shù)】type：用戶界面的類型。first-number：需要配置的第一個用戶界面。last-number：需要配置的最后一個用戶界面?！九e例】#進入VTY0用戶界面進行配置。<H3C>system-viewSystemView:returntoUserViewwithCtrl+Z.[H3C]user-interfacevty0[H3C-ui-vty0]配置Console/Telnet登錄【命令】authentication-mode{password|scheme[command-aut