互聯(lián)網(wǎng)H3C-S3600交換機(jī)小結(jié)

H3C

S3600系列交換機(jī)配置目錄基本命令交換網(wǎng)絡(luò)管理安全管理命令行接口簡(jiǎn)介H3C系列以太網(wǎng)交換機(jī)向用戶提供一系列配置命令以及命令行接口，方便用戶配置和管理以太網(wǎng)交換機(jī)。命令行接口有如下特性：配置命令分級(jí)保護(hù)，確保未授權(quán)用戶無(wú)法使用相關(guān)的命令對(duì)交換機(jī)進(jìn)行配置。用戶可以隨時(shí)鍵入<?>以獲得在線幫助。

提供網(wǎng)絡(luò)測(cè)試命令，如Tracert、Ping等，幫助用戶迅速診斷網(wǎng)絡(luò)是否正常。提供種類豐富、內(nèi)容詳盡的調(diào)試信息，幫助用戶診斷、定位網(wǎng)絡(luò)故障。提供類似Doskey的功能，可以執(zhí)行某條歷史命令。

交換機(jī)對(duì)命令行關(guān)鍵字采取不完全匹配的搜索方法，用戶只需鍵入無(wú)沖突關(guān)鍵字即可正確執(zhí)行。命令行分級(jí)H3C系列以太網(wǎng)交換機(jī)的命令行采用分級(jí)保護(hù)方式，防止未授權(quán)用非法侵入。命令行劃分為訪問(wèn)級(jí)、監(jiān)控級(jí)、系統(tǒng)級(jí)、管理級(jí)4個(gè)級(jí)別，簡(jiǎn)介如下：

訪問(wèn)級(jí)：包含的命令用于網(wǎng)絡(luò)診斷、用戶界面的語(yǔ)言模式切換。包括ping

、tracert、language-mode

命令等，該級(jí)別命令不能被保存到配置文件中。監(jiān)控級(jí)：包含的命令用于系統(tǒng)維護(hù)、業(yè)務(wù)故障診斷等。包括display

、debugging

命令等，該級(jí)別命令不能被保存到配置文件中。

系統(tǒng)級(jí)：包含的命令用于業(yè)務(wù)配置。包括各個(gè)網(wǎng)絡(luò)層次的命令，用于向用戶提供直接網(wǎng)絡(luò)服務(wù)。管理級(jí)：包含的命令關(guān)系到系統(tǒng)的基本運(yùn)行、系統(tǒng)支撐的模塊，這些命令對(duì)業(yè)務(wù)提供支撐作用。包括文件系統(tǒng)、FTP、TFTP下載、用戶管理命令、級(jí)別設(shè)置命令等。登錄交換機(jī)的用戶也劃分為4個(gè)級(jí)別，分別與命令級(jí)別相對(duì)應(yīng)，即不同級(jí)別的用戶登錄后，只能使用等于或低于自己級(jí)別的命令。命令視圖各命令行視圖是針對(duì)不同的配置要求實(shí)現(xiàn)的，它們之間有聯(lián)系又有區(qū)別，比如，與以太網(wǎng)交換機(jī)建立連

接即進(jìn)入用戶視圖，它只完成查看運(yùn)行狀態(tài)和統(tǒng)計(jì)信

息的簡(jiǎn)單功能，再鍵入system-view進(jìn)入系統(tǒng)視圖，在系統(tǒng)視圖下，可以鍵入不同的命令進(jìn)入相應(yīng)的視圖。命令視圖視圖功能提示符進(jìn)入命令退出命令用戶視圖查看交換機(jī)的簡(jiǎn)單運(yùn)行狀態(tài)和統(tǒng)計(jì)信息<H3C>與交換機(jī)建立連接即進(jìn)入quit斷開與交換機(jī)連接系統(tǒng)視圖配置系統(tǒng)參數(shù)[H3C]在用戶視圖下鍵入system-viewquit或return返回用戶視圖以太網(wǎng)端口視圖配置以太網(wǎng)端口[H3C-百兆以太網(wǎng)端口quit返回系統(tǒng)視圖參數(shù)Ethernet1/0/1]視圖return返回用戶視在系統(tǒng)視圖下鍵圖入interfaceethernet

1/0/1[H3C-千兆以太網(wǎng)端口GigabitEthernet1視圖/1/1]在系統(tǒng)視圖下鍵入interfacegigabitethernet1/1/1配置系統(tǒng)名用途用戶名是設(shè)備的名字，目的是讓用戶更加方便的使用設(shè)備．配置命令sysname路由器的物理接口都有一個(gè)接口描述配置項(xiàng)，接口描述主要用來(lái)幫助識(shí)別接口的用途。接口描述用途接口描述是為了指明接口的一些屬性，如是什么接口，對(duì)端接的什么設(shè)備等，讓用戶更加了解該接口．配置命令interface

ethernet0/1description

connect

to

studentIp地址的配置對(duì)于網(wǎng)絡(luò)的構(gòu)架意義重大，一定要根據(jù)具體的應(yīng)用進(jìn)行合適的配置．接口IP地址的配置用途給接口一個(gè)網(wǎng)絡(luò)上唯一的區(qū)分符．配置命令interface

vlan

1ip

address

查看交換機(jī)信息用途讓用戶對(duì)設(shè)備的信息更了解，也有利于對(duì)設(shè)備做配置．配置命令顯示版本顯示當(dāng)前配置信息顯示NVRAM的配置顯示接口信息顯示路由信息display

versiondisplay

currentdisplay

saved-configdisplay

interface

XXdisplay

ip

routing-table調(diào)試交換機(jī)用途更細(xì)致的查看交換機(jī)的各種數(shù)據(jù)包，幫助發(fā)現(xiàn)網(wǎng)絡(luò)問(wèn)題．常用調(diào)試命令terminal

debuggingterminal

monitordebugging

ip

packetundo

debugging

all端口鏡像用途通過(guò)鏡像來(lái)抓取網(wǎng)絡(luò)流量，幫助分析網(wǎng)絡(luò)問(wèn)題．配置命令monitor-port

Ethernet

0/1

both

（監(jiān)控端口）mirroring-port

Ethernet0/2

both（源端口）目錄基本命令交換網(wǎng)絡(luò)管理安全管理VLAN（Virtual

Local

Area

Network）

VLAN（Virtual

Local

Area

Network）技術(shù)是把一個(gè)

LAN劃分成多個(gè)邏輯的“LAN”－VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。命令行(1)創(chuàng)建VLAN.vlan

100

(1-4094)刪除VLAN.undo

vlan

100

(1-4094)在VLAN中增加端口.port

Ethernet

2/0/1在VLAN中刪除端口.undo

port

Ethernet

2/0/1命令行(2)將端口加入VLANport

access

vlan

100

(1-4094)將端口脫離VLANundo

port

access

vlan

100

(1-4094)顯示VLAN信息display

vlan

VLAN

ID

(1-4094)端口類型【命令】port

link-type

{

access

|

hybrid

|

trunk

}undo

port

link-type【視圖】以太網(wǎng)端口視圖【參數(shù)】access：設(shè)置端口的鏈路類型為Access。hybrid

：設(shè)置端口的鏈路類型為Hybrid。trunk

：設(shè)置端口的鏈路類型為Trunk?！九e例】#將以太網(wǎng)端口Ethernet1/0/1設(shè)置為Trunk端口。<H3C>

system-viewSystem

View:

return

to

User

View

with

Ctrl+Z.[H3C]

interface

ethernet1/0/1[H3C-Ethernet1/0/1]

port

link-type

trunk配置Trunk允許通過(guò)的VLAN【命令】port

trunk

permit

vlan

{

vlan-id-list

|

all

}

undo

port

trunk

permit

vlan

{

vlan-id-list

|

all

}【視圖】以太網(wǎng)端口視圖【參數(shù)】vlan-id-list：vlan-id-list

=[vlan-id1

[to

vlan-id2

]]&<1-10>，為此Tru口加入的VLAN的范圍，可以是離散的，vlan-id

取值范圍為1～4094。&<1-10>表示前面的參數(shù)最多可以重復(fù)輸10次。all：將Trunk端口加入到所有VLAN中?！九e例】#將Trunk端口Ethernet1/0/1加入到2、4、50～100

VLAN中。[H3C]interface

ethernet1/0/1[H3C-Ethernet1/0/1]

port

trunk

permit

vlan

2

4

50

to

100Access端口只屬于1個(gè)VLAN，所以它的缺省VLAN就是它所在的VLAN，不用設(shè)置；Hybrid端口和Trunk端口屬于多個(gè)VLAN，所以需要設(shè)置缺省VLAN

ID。如果設(shè)置了端口的缺省VLAN

ID，當(dāng)端口接收到不帶VLAN

Tag的報(bào)文后，則將報(bào)文轉(zhuǎn)發(fā)到屬于缺省VLAN的端口；當(dāng)端口發(fā)送帶有VLAN

Tag的報(bào)文時(shí)，如果該報(bào)文的VLAN

ID與端口缺省的VLAN

ID相同，則系統(tǒng)將去掉報(bào)文的VLAN

Tag，然后再發(fā)送該報(bào)文。指定Trunk

PVID號(hào)【命令】port

trunk

pvid

vlan

vlan-idundo

port

trunk

pvid【視圖】以太網(wǎng)端口視圖【參數(shù)】vlan-id：指定的VLAN

ID，取值范圍為1～4094。缺省值為1?！九e例】#將Trunk端口Ethernet1/0/1的缺省VLAN設(shè)為100。<H3C>

system-viewSystem

View:

return

to

User

View

with

Ctrl+Z.[H3C]

interface

ethernet1/0/1[H3C-Ethernet1/0/1]

port

trunk

pvid

vlan

100Link

Aggregation端口匯聚是將多個(gè)端口匯聚在一起形成一個(gè)匯聚組，在匯聚組中的各個(gè)成員端口之間，實(shí)現(xiàn)出/入負(fù)荷的分擔(dān)，同時(shí)也提供了更高的連接可靠性。按照匯聚組類型的不同，端口匯聚組可以分為負(fù)載分擔(dān)匯聚組和非負(fù)載分擔(dān)匯聚組。同一個(gè)匯聚組中端口的基本配置必須保持一致，基本配置主要包括STP、QoS、VLAN、端口屬性等相關(guān)配置。、STP配置一致，包括：端口的STP使能/關(guān)閉、與端口相連的鏈路屬性（如

點(diǎn)對(duì)點(diǎn)或非點(diǎn)對(duì)點(diǎn)）、STP優(yōu)先級(jí)、報(bào)文發(fā)送速率限制、是否環(huán)路保護(hù)、是

否根保護(hù)、是否為邊緣端口。

QoS配置一致，包括：流量限速、優(yōu)先級(jí)標(biāo)記、缺省的802.1p優(yōu)先級(jí)、帶寬保證、擁塞避免、流重定向、流量統(tǒng)計(jì)等。VLAN配置一致，包括：端口上允許通過(guò)的VLAN、端口缺省VLAN

ID。端口屬性配置一致，包括：端口的速率、雙工模式、鏈路類型（即Trunk、Hybrid、Access類型）。靜態(tài)聚合端口link-aggregation

Ethernet

0/1

to

Ethernet

0/4

bo刪除端口的靜態(tài)聚合undo

link-aggregation

all在端口下進(jìn)行動(dòng)態(tài)聚合lacp

enable在端口下取消動(dòng)態(tài)聚合undo

lacp

enableSTP（Spanning

Tree

Protocol）STP（Spanning

Tree

Protocol）是生成樹協(xié)議的英文縮寫。該協(xié)議可應(yīng)用于環(huán)路網(wǎng)絡(luò)，通過(guò)一定的算法阻斷某些冗余路

徑，將環(huán)路網(wǎng)絡(luò)修剪成無(wú)環(huán)路的樹型網(wǎng)絡(luò)，從而避免報(bào)文在

環(huán)路網(wǎng)絡(luò)中的增生和無(wú)限循環(huán)。根橋樹形的網(wǎng)絡(luò)結(jié)構(gòu)必須有樹根，于是STP引入了根橋Root

Bridge）的概念。根橋在全網(wǎng)中有且只有一個(gè)，而且根橋會(huì)根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓淖儯虼烁鶚虿⒉皇枪潭ǖ?。根端口所謂根端口，是指一個(gè)非根橋的設(shè)備上離根橋最近的端口。根端口負(fù)責(zé)與根橋進(jìn)行通信。非根橋設(shè)備上有且只有一個(gè)根端口。根橋上沒(méi)有根端口。STP的基本概念指定橋與指定端口對(duì)于一臺(tái)設(shè)備而言指定橋：與本機(jī)直接相連并且負(fù)責(zé)向本機(jī)轉(zhuǎn)發(fā)配置消息的設(shè)備指定端口：指定橋向本機(jī)轉(zhuǎn)發(fā)配置消息的端口對(duì)于一個(gè)局域網(wǎng)而言指定橋：負(fù)責(zé)向本網(wǎng)段轉(zhuǎn)發(fā)配置消息的設(shè)備指定端口：指定橋向本網(wǎng)段轉(zhuǎn)發(fā)配置消息的端口路徑開銷路徑開銷是STP協(xié)議用于選擇鏈路的參考值。STP協(xié)議通過(guò)計(jì)算路徑開銷，選擇較為“強(qiáng)壯”的鏈路，阻塞多余的鏈路，將網(wǎng)絡(luò)修剪成無(wú)環(huán)路的樹型網(wǎng)絡(luò)結(jié)構(gòu)。STP的基本概念STP的基本原理STP采用的協(xié)議報(bào)文是BPDU（Bridge

Protocol

Data

Unit，橋協(xié)議數(shù)據(jù)單元），也稱為配置消息。STP通過(guò)在設(shè)備之間傳遞BPDU來(lái)確定網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。BPDU中包含了足夠的信息來(lái)保證設(shè)備完成生成樹的計(jì)算過(guò)程。根橋

ID：由根橋的優(yōu)先級(jí)和

MAC地址組成；根路徑開銷：到根橋的路徑開銷；指定橋

ID：由指定橋的優(yōu)先級(jí)和

MAC地址組成；指定端口ID：由指定端口的優(yōu)先級(jí)和端口名稱組成；配置消息在網(wǎng)絡(luò)中傳播的生存期：Message

Age；配置消息在設(shè)備中能夠保存的最大生存期：MaxAge；配置消息發(fā)送的周期：Hello

Time；端口狀態(tài)遷移的延時(shí)：Forward

Delay。MSTP典型配置以太網(wǎng)交換機(jī)支持MSTP（Multiple

Spanning

Tree

Protocol，多生成樹協(xié)議）功能，允許用戶將一個(gè)或者多個(gè)VLAN映射到MSTI（MultipleSpanningTreeInstance，多生成樹實(shí)例）上，但每個(gè)VLAN只允許對(duì)應(yīng)一個(gè)MSTI。使指定VLAN的報(bào)文只在建立了映射關(guān)系的實(shí)例內(nèi)發(fā)送，以節(jié)省通信開銷和減少資源占用率。定義STP模式stp

mode

stp取消STP模式undo

stp

mode定義MSTP模式stp

mode

mstp取消MSTP模式undo

stp

mode目錄基本命令交換網(wǎng)絡(luò)管理安全管理簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（Simple

Network

Management

Protocol，簡(jiǎn)稱SNMP）是被廣泛接受并投入使用的一項(xiàng)工業(yè)標(biāo)準(zhǔn)，是目前用得最廣泛的計(jì)算機(jī)網(wǎng)絡(luò)管理協(xié)議。它的目標(biāo)是保證管理信息在任意兩點(diǎn)間傳送，便于網(wǎng)絡(luò)管理員在網(wǎng)絡(luò)上的任何節(jié)點(diǎn)檢索信

息，對(duì)信息進(jìn)行修改，尋找故障，完成故障診斷、容量規(guī)劃和報(bào)告的生成。它采用輪詢機(jī)制，提供最基本的功能集，適合于小型、快速和低價(jià)格的環(huán)境使用。它只要求無(wú)證實(shí)的傳輸層協(xié)議UDP，受到了廣泛的支持。SNMP的結(jié)構(gòu)分為NMS（Network

Management

Station）和AGENT兩部分，NMS是運(yùn)行客戶端程序的工作站，常用的網(wǎng)管平臺(tái)有Sun

NetManager和IBM

NetView；AGENT是運(yùn)行在網(wǎng)絡(luò)設(shè)備上的服務(wù)器端軟件。NMS和AGENT之間通過(guò)如下方式進(jìn)行消息交互.SNMP的介紹介紹簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP)是被廣泛應(yīng)用的一項(xiàng)工業(yè)標(biāo)準(zhǔn)，是目前用得最廣泛的計(jì)算機(jī)網(wǎng)絡(luò)管理協(xié)議．結(jié)構(gòu)SNMP結(jié)構(gòu)分為NMS(NetworkManagementStation)和AGENT兩部分，NMS是運(yùn)行客戶端的工作站，AGENT是運(yùn)行在網(wǎng)絡(luò)設(shè)備上的服務(wù)端軟件．SNMP版本SNMP現(xiàn)在有三個(gè)版本，SNMPv3/v2c/v1,SNMPv3兼容v1和v2c.．SNMP的配置SNMP的配置包括：?jiǎn)?dòng)和關(guān)閉SNMP

AGENT服務(wù)設(shè)置團(tuán)體名配置一個(gè)SNMP組設(shè)置管理員的聯(lián)系方法允許／禁止發(fā)送Trap報(bào)文設(shè)置Trap目標(biāo)主機(jī)的地址指定發(fā)送報(bào)文的源地址SNMP實(shí)例配置Snmp

agent3Switch進(jìn)入視圖community

read

public

只讀團(tuán)體屬性名publiccommunty

write

private

只寫團(tuán)體屬性名privatesys-inf

contact

Mr.wang-tel

3306

設(shè)置管理員聯(lián)sys-info

location

telephone

3rd

floor

路由器物System-viewSnmp-agentSnmp-agentSnmp-agent系方法Snmp-agent理位置Snmp-agent

trap

enable

使能trap報(bào)文

Snmp-agent

target-host

trap

address

udp-domain3udp-port5000

params

securitynamepublic允許向網(wǎng)管工作站3發(fā)送trap報(bào)文，使用團(tuán)體名為public.基本命令交換網(wǎng)絡(luò)管理安全管理建立用戶設(shè)置用戶級(jí)別切換密碼【命令】super

password

[

level

level

]

{

simple

|

cipher

}

passwordundo

super

password

[

level

level

]【視圖】系統(tǒng)視圖【參數(shù)】level：用戶的級(jí)別，取值范圍為1～3。缺省值為3，即不指定用戶級(jí)別，表示設(shè)置的是進(jìn)入級(jí)別3的密碼。simple

：以明文方式顯示口令。cipher：以密文方式顯示口令。password：口令字符串。如果驗(yàn)證方式是simple

，則password必須是明文口令。配置Console/Telnet登錄【命令】user-interface

[

type

]

first-number

[

last-number

]【視圖】系統(tǒng)視圖【參數(shù)】type：用戶界面的類型。first-number：需要配置的第一個(gè)用戶界面。last-number：需要配置的最后一個(gè)用戶界面?！九e例】#進(jìn)入VTY

0用戶界面進(jìn)行配置。<H3C>

system-viewSystem

View:

return

to

User

View

with

Ctrl+Z.[H3C]

user-interface

vty

0[H3C-ui-vty0]配置Console/Telnet登錄【命令】authentication-mode

{

password

|

scheme

[

command-authorization

]

|none

}【視圖】用戶界面視圖【參數(shù)】password

：進(jìn)行本地口令認(rèn)證。scheme

：進(jìn)行本地或遠(yuǎn)端用戶名和口令認(rèn)證。none

：不認(rèn)證?！九e例】#配置AUX接口的認(rèn)證方式為本地口令認(rèn)證[H3C]user-interface

aux0[H3C-ui-aux0]

authentication-mode

password訪問(wèn)控制列表概述為了過(guò)濾數(shù)據(jù)包，需要配置一系列的規(guī)則，以決定什么樣的數(shù)據(jù)包能夠通過(guò)，這些規(guī)則就是通過(guò)訪問(wèn)控