H3CS5120交换机配置文档分析.docx
- 文档编号:17502003
- 上传时间:2023-07-26
- 格式:DOCX
- 页数:16
- 大小:1.87MB
H3CS5120交换机配置文档分析.docx
《H3CS5120交换机配置文档分析.docx》由会员分享,可在线阅读,更多相关《H3CS5120交换机配置文档分析.docx(16页珍藏版)》请在冰点文库上搜索。
H3CS5120交换机配置文档分析
H3CS5120交换机配置说明
1、Console端口配置
2、设备信息管理
3、Telnet配置服务
4、系统文件升级
5、Vlan和路由基础配置
6、端口基础配置及防环路
7、ACL访问控制配置
8、查看相关配置及运行状态
1、Console端口配置
使用console数据线,连接电脑和交换机设备上的CONSOLE端口
连接超级终端的时候创建的名称
点击还原为默认值,并将位/秒的值选为9600
在连接时使用中选择所用的COM
2、设备信息管理
⑴设置设备名称:
设备开机运行后,进入命令行的时“<>”为视图模式我们配置任何数据都需要进入“[]”全局模式,进入的命令SYS回车。
我们要修改设备名就是SYSNAME****(名称)
3、Telnet服务配置
目的:
开启telnet服务,用于远程登录维护管理
⑴Telnet服务配置
[tiluju]Telnetserverenable//开启TELNET的服务
[tiluju]local-useruser1//创建用户名为user1
[tiluju-luser-user1]passwordsimpleuser1//明文密码为user1
[tiluju-luser-user1]authorization-attributelevel3//用户级别为3级
[tiluju-luser-user1]service-typetelnet//开启用户telnet服务
[tiluju-luser-user1]quit//退出到全局模式
[tiluju]user-interfacevty04//进入远程登录虚拟端口
[tiluju-ui-vty0-4]authentication-modescheme//telnet开启时为账号密码模式
4、系统文件升级
⑴本次招标采购的H3C-S5120-28P-SI交换机的系统版本为1505P09,需要将系统版本升级到1513P15版本,才能对端口进行环路行为识别和处理。
[H3C]displayversion//查看版本信息
其中Release1505P09即为交换机的系统软件版本
⑵通过以太口应用tftp方式升级主机软件
计算机通过配置线与交换机Console口相连,通过网线与交换机某一端口相连,运行tftpserver软件(如3CDaemon等),通过tftp方式对交换机软件进行升级。
1)对交换机配置管理Vlan配置管理地址
[H3C]vlan2//新建管理Vlan2
[H3C-vlan2]intvlan2//进入Vlan2
[H3C-Vlan-interface2]ipadd192.168.0.1255.255.255.0//配置Vlan2管理地址192.168.0.1
注:
管理Vlan的IP地址可以作为临时配置,也可直接配置成站段IP地址
2)在计算机上运行tftpserver服务程序,设定计算机ip地址(192.168.0.2),指定需要加载的程序所在的文件路径。
3)在计算机上运行超级终端程序,启动交换机,根据超级终端显示的提示按Ctrl+B,进入BOOTROM模式,此时的password为缺省,不用填写,直接回车即可。
4)在此能看到BOOTMEMU的内容
1.Downloadapplicationfiletoflash//下载应用程序到Flash中
2.Selectapplicationfiletoboot//选择启动文件
3.Displayallfilesinflash//显示Flash中所有文件
4.Deletefilefromflash//删除Flash中的文件
5.Modifybootrompassword//修改BootROM密码
6.Enterbootromupgrademenu//进入BootROM升级菜单
7.Skipcurrentconfigurationfile//设置重启不运行当前配置文件
8.Setbootrompasswordrecovery//恢复BootROM密码
9.Setswitchstartupmode//设置交换机启动模式
0.Reboot//重新启动交换机
5)选择选项1后键入回车,系统会出现以下提示。
1.SetTFTPprotocolparameter//设置tftp协议相关参数
2.SetFTPprotocolparameter//设置ftp协议相关参数
3.SetXMODEMprotocolparameter//设置XMODEM协议相关参数
0.Returntobootmenu//返回bootmenu
Enteryourchoice(0-3):
6)在下载程序菜单中键入1,选择采用TFTP协议完成主机软件的加载,回车后,开始TFTP协议相关参数的设置:
LoadFilename:
S5120SI_E-CMW520-R1513P15.bin//升级文件全名
SwitchIPaddress:
192.168.0.1//交换机地址
ServerIPaddress:
192.168.0.2//tftp服务器地址
7)根据实际情况,完成以上信息的输入,回车后系统界面如下:
Areyousureyouwanttodownloadthisfiletoflash?
YesorNo(Y/N)
//确认将下载文件到flash,选择Y
8)回车后,系统开始进行自动进行程序的下载和升级操作.当操作完成后,终端界面出现如下提示信息,表明加载成功:
AttachedTCP/IPinterfacetonetdrv0.
Attachingnetworkinterfacelo0...done.
Loading..............................................done
FreeflashSpace:
5358592bytes
Writingflash......................................................................................done!
9)当操作完成后,终端界面出现如下提示信息,提示选择文件属性,这里选择main,输入后回车,系统更新完毕。
Pleaseinputthefileattribute(main/backup/none):
main//请输入文件属性(主/备份/不选)
TheattributeofS5120SI_E-CMW520-R1513P15.binischangedfrommaintonone!
10)保存相关配置,并重启交换机,查看版本信息
此时交换机的系统版本为1513P15
5、Vlan和路由基础配置
目的:
建立Vlan是为了将较大的局域网划分为多个较小的虚拟局域网(Vlan),每个Vlan就可以看成一个独立的局域网进行维护与管理,Vlan之间中广播被隔离,Vlan间数据交换通过Vlan的接口地址进行。
⑴创建Vlan:
[tiluju]vlan2//创建Vlan2
[tiluju-vlan2]interfaceVlan-interface2//是进入vlan2
[tiluju-Vlan-interface2]IPaddress10.19.**.**255.255.255.0//配置vlan接口地址
[tiluju-Vlan-interface2]description*****//给相应VLAN备注描述
⑵配置Trunk端口:
[tiluju]intg1/0/24//进入24号端口
[tiluju-GigabitEthernet1/0/24]portlink-typetrunk//接口模式为TRUNK
[tiluju-GigabitEthernet1/0/24]porttrunkpermitvlanall//允许所有VLAN通过
⑶配置静态路由:
[tiluju]iproute-static10.0.0.0255.0.0.010.xx.xx.1//配置静态路由指向车站网关地址
以绥化车务段为例:
绥化车务段网关地址为10.19.23.1,因此交换机的静态路由配置为
[SuiHuaCheWuDuan]iproute-static10.0.0.0255.0.0.010.19.23.1
该路由表示所有在10.0.0.0内IP地址访问,均指向网关转发
6、端口基础配置及防环路
⑴交换机端口Vlan配置
[tiluju]intg1/0/2//进入交换机2号端口
[tiluju-GigabitEthernet1/0/2]portaccessvlan2//是将该端口划到VLAN2中
[tiluju-GigabitEthernet1/0/2]description*****//端口描述信息
⑵交换机端口开启和关闭
[tiluju]intg1/0/2//进入交换机2号端口
[tiluju-GigabitEthernet1/0/2]shutdown//关闭端口
[tiluju-GigabitEthernet1/0/2]undoshutdown//开启端口
⑶端口防环路配置
目的:
将S5120交换机系统版本升级到1513P15后,可以对单一端口数据进行环路识别和端口关闭。
1)首先在全局模式下,启用环路识别服务
[H3C]loopback-detectionenable//环路检测服务启用
2)进入交换机1号端口,启用环路检测和环路关闭端口服务
[H3C]interfaceg1/0/1//进入交换机1号端口
[H3C-GigabitEthernet1/0/1]loopback-detectionenable//环路检测服务启用
[H3C-GigabitEthernet1/0/1]loopback-detectionactionshutdown//检测为环路时关闭端口
3)经测试,当1号端口下联的交换机产生环路时,交换机会将1号端口Shutdown,端口显示为loopdown。
如下联单位环路解除,需要恢复使用,需网络管理人员远程登录到交换机,对1号口进行undoshutdown。
7、ACL访问控制配置
目的:
对端口通过的IP地址进行限制
⑴交换机端口只允许特定IP通过
以绥化车务段为例,交换机5号端口下联哈尔滨车辆段绥化车间,车务段信息科分配10.19.23.150、10.19.23.151两个IP地址供哈辆绥化车间使用,配置如下:
[SuiHuaCheWuDuan]aclnumber3000//新建一条3000的访问控制
注:
限制IP地址的访问控制为高级访问,使用3000-3999之间的作为访问控制代码
[SuiHuaCheWuDuan-acl-adv-3000]rule0permitipsource10.19.23.1500
//新建规则0允许10.19.23.150通过,其中最后的0为反向掩码,表示只有一个IP地址
[SuiHuaCheWuDuan-acl-adv-3000]rule1permitipsource10.19.23.1510
//新建规则1允许10.19.23.150通过访问
[SuiHuaCheWuDuan-acl-adv-3000]rule100denyip//新建规则100,其他ip不允许通过访问
[SuiHuaCheWuDuan-acl-adv-3000]quit//退至全局模式下
[SuiHuaCheWuDuan]interfaceG1/0/5//进入5号端口配置下
[SuiHuaCheWuDuan-GigabitEthernet1/0/5]packet-filter3000inbound
//将3000访问控制应用在5号端口下,inbound表示从外对交换机进行访问的流量
交换机6号端口下联三棵树机务段绥化车间,由于设备较多,车务段信息科分配从10.19.23.192到10.19.23.199八个IP地址供三机绥化车间使用,配置如下:
[SuiHuaCheWuDuan]aclnumber3001//新建一条3001的访问控制
[SuiHuaCheWuDuan-acl-adv-3001]rule0permitipsource10.19.23.1920.0.0.7
//新建规则0允许10.19.23.192到10.19.23.199通过,其中最后的0.0.0.7为反向掩码,表示有8个IP地址
[SuiHuaCheWuDuan-acl-adv-3001]rule100denyip//新建规则100,其他ip不允许通过访问
[SuiHuaCheWuDuan-acl-adv-3001]quit//退至全局模式下
[SuiHuaCheWuDuan]interfaceG1/0/6//进入6号端口配置下
[SuiHuaCheWuDuan-GigabitEthernet1/0/6]packet-filter3001inbound
//将3001访问控制应用在6号端口下,inbound表示从外对交换机进行访问的流量
8、查看相关配置及运行状态:
目的:
查看设备的配置内容和硬件运行情况
在“[]”全局模式下
[tiluju]displaycurrent-configuration//查看交换机所有配置的命令
[tiluju]displaymemory//查看交换机内存使用情况
SystemTotalMemory(bytes):
72147840//交换机的内存容量
TotalUsedMemory(bytes):
36483108//已使用的内存容量
UsedRate:
50%//使用百分比
[tiluju]displaycpu//查看CPU利用率
Slot1CPUusage:
3%inlast5seconds
3%inlast1minute
3%inlast5minutes
[tiluju]displayversion//查看交换机的相应版本信息
H3CComwarePlatformSoftware
ComwareSoftware,Version5.20,Release1505P09
Copyright(c)2004-2012HangzhouH3CTech.Co.,Ltd.Allrightsreserved.
H3CS5120-28P-SIuptimeis0week,0day,0hour,59minutes
H3CS5120-28P-SI
128MbytesDRAM
128MbytesNandFlashMemory
ConfigRegisterpointstoNandFlash
HardwareVersionisREV.B
CPLDVersionis002
BootromVersionis155
[SubSlot0]24GE+4SFPHardwareVersionisREV.B
[tiluju]save//保存配置
注意:
配置完成后,必须保存配置。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- H3CS5120 交换机 配置 文档 分析