H3C S3100系列交换机培训

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,H3C S3100系列交换机培训,张江华,广州天齐科技实业有限公司,课程简介,S3100产品简介,S3100交换机配置,S3100产品简介,H3C S3100系列千兆以太网交换机是H3C公司秉承IToIP理念设计的二层线速智能型可网管以太网交换机产品，具有千兆上行、可堆叠、无风扇静音设计、完备的安全和QoS控制策略等特点，满足企业用户多业务融合、高安全、可扩展、易管理的建网需求，适合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交换机。,06年推出的S3100产品简介,S3100-26C-SI,S3100-26T-SI,S3100-16C-SI,S3100-8C-SI,S3100-16T-SI,S3100-8T-SI,06年推出的S3100产品简介,S3100-26C-SI,规格特性：,外形尺寸（长宽高 单位：mm）：43624042,固定端口：24个8个10/100Base-TX以太网端口,管理端口：1个Console口,扩展槽位数量：2个,交换容量：19.2Gbit/s，所有端口支持线速转发,包转发率：6.6Mpps,06年推出的S3100产品简介,S3100-26T-SI,规格特性：,外形尺寸（长宽高 单位：mm）：43624042,固定端口：24个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口,管理端口：1个Console口,交换容量：19.2Gbit/s，所有端口支持线速转发,包转发率：6.6Mpps,07年推出的S3100产品简介,S3100-26TP-SI,24个10/100Base-T2个1000Base-X SFP（Combo）,可堆叠（SFP堆叠电缆，含模块）,未来将取代H3C-3100-26C-SI成为H3C接入交换机的主力；,标准化SFP端口形态，充分保护用户投资（同类产品多为私有扩展卡不能通用）；,DHCP Snooping 特性防止IP地址冲突（防止DHCP server欺骗导致不能上网）；,MSTP 多生成树协议 （网络快速收敛只需几秒种，还能实现负载均衡）；,RSPAN远程端口镜像 （管理员可以跨交换机镜像网络流量）；,VCT快速电缆故障定位技术（精确到米的电缆短路检测技术）；,07年推出的S3100产品简介,S3100-52P,48个10/100Base-T2个1000Base-TX + 2个1000Base-X SFP,可堆叠（SFP堆叠电缆，含模块）,替代H3C S3100-52P目前的位置，后续S3100-52P将归入S3100EI系列；,标准化SFP端口形态，充分保护用户投资（同类产品多为私有扩展卡不能通用）；,DHCP Snooping 特性防止IP地址冲突（防止DHCP server欺骗导致不能上网）；,MSTP 多生成树协议 （网络快速收敛只需几秒种，还能实现负载均衡）；,RSPAN远程端口镜像 （管理员可以跨交换机镜像网络流量）；,VCT快速电缆故障定位技术（精确到米的电缆短路检测技术）；,现已推出S3100 EI交换机,S3100-16TP-EI：16个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口；,S3100-26TP-EI：24个10/100Base-TX以太网端口，2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口；,S3100-8TP-PWR-EI：8个10/100Base-TX以太网端口（PoE），1个10/100/1000Base-T以太网端口和1个复用的100/1000Base-X SFP端口；,S3100-16TP-PWR-EI：16个10/100Base-TX以太网端口（PoE），2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口；,S3100-26TP-PWR-EI：24个10/100Base-TX以太网端口（PoE），2个10/100/1000Base-T以太网端口和2个复用的100/1000Base-X SFP端口；,现已推出S3100 EI交换机,现已推出S3100 EI交换机,全面的接入安全策略,H3C S3100-EI交换机支持特有的ARP入侵检测功能，可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。同时支持IP Source Check特性，防止包括MAC欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的DoS攻击。另外，利用DHCP Snooping的信任端口特性还可以有效杜绝私设DHCP服务器，保证DHCP环境的真实性和一致性。,H3C S3100-EI交换机支持端口安全特性族可以有效防范基于MAC地址的攻击。可以实现基于MAC地址允许/限制流量，或者设定每个端口允许的MAC地址的最大数量，使得某个特定端口上的MAC地址可以由管理员静态配置，或者由交换机动态学习。,H3C S3100-EI交换机有强大硬件ACL能力，能深度识别报文，支持L2L7包过滤功能，提供基于源MAC地址、目的MAC、 MAC地址范围、源IP地址、目的IP地址、IP协议类型、物理端口、TCP/UDP端口、 TCP/UDP端口范围、VLAN、VLAN范围等定义ACL，以便交换机进行后续的处理。并且支持基于端口、VLAN、全局定义和下发ACL策略,H3C S3100-EI交换机支持集中式MAC地址认证和802.1x认证，支持用户帐号、IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QOS、ACL）的动态下发；支持配合H3C公司的CAMS系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行为。支持对Proxy进行有效的管理。,现已推出S3100 EI交换机,增强的网络管理和维护的易用性,H3C S3100-EI交换机支持通过FTP、TFTP实现设备的远程升级，支持SNMP v1/v2/v3，可支持Open View等通用网管平台，以及iMC智能管理中心。支持CLI命令行，Web网管，TELNET，HGMP集群管理，使设备管理更方便。,H3C S3100-EI交换机支持跨交换机的远程端口镜像RSPAN，可以将接入端口的流量镜像到核心交换机上，配合核心交换机的网流分析功能和XLOG系统，可以对全网业务和流量进行监控、优化部署和恶意攻击监控，满足校园网精细化管理的需要。,H3C S3100-EI交换机支持VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点；并支持DLDP（Device Link Detection Protocol）单向链路检测协议，可以有效的防止网络中单通故障的发生，大幅提高网络维护效率，切实将设备的易用性带给用户。,现已推出S3100 EI交换机,高性能与灵活扩展能力,H3C S3100-EI交换机具有19.2G的背板交换容量，支持所有端口线速转发，满足了教育用户对高带宽的需求。设备支持2个GE上行，采用2个固定10/100/1000兆自适应电口和2个复用的通用SFP端口，并且SFP端口既可以支持百兆光模块，也可以支持千兆光模块，在降低用户成本的同时，更好的考虑了用户后续升级的实际需求。,H3C S3100-EI交换机采用专利技术允许交换机利用专用互联电缆实现多达16台设备的堆叠，最大扩展至384个10/100M端口，支持不同端口设备的混合堆叠。具有即插即用、单一IP管理，同步升级的优点。同时大大降低系统扩展的成本，保护了用户投资。,现已推出S3100 EI交换机,丰富的业务支持能力,H3C S3100-EI交换机支持PoE（Power over Ethernet）技术，通过以太网对所连接的设备（如IP Phone, Wireless AP等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统，能够极大地减少部署终端设备的布线和管理成本。,H3C S3100-EI交换机支持SP（Strict Priority）、WRR（Weighted Round Robin）、SP+WRR三种队列调度算法，支持每个端口4个输出队列，可以以不同的优先级将报文放入端口的输出队列。,H3C S3100-EI交换机支持IPv6 host，包括IP v6单播地址配置，ICMP v6，IP v6邻居发现协议（ND），TCP v6，TFTP v6，TRACERT v6管理特性。,S3100交换机配置,基础知识,S3100-26T交换机外观,S3100-26T-SI 以太网交换机提供24 个10/100BASE-TX 以太网端口、2 个10/100/1000BASE-T 以太网端口、1 个Console 口。,S3100-26T前面板,S3100-26T后面板,配置（Console）电缆连接,配置口电缆是一根8 芯屏蔽电缆，一端是压接的RJ-45 插头，插,入交换机的Console 口里；另一端则带有一个DB-9（孔）插头，可插入配置终端的9 芯（针）串口插座。,配置（Console）电缆连接,通过终端配置交换机时，配置电缆的连接步骤如下：,第一步：将配置电缆的DB-9 孔式插头接到要对交换机进行配置的,计算机或终端的串口上。,第二步：将配置电缆的RJ-45 一端连到交换机的配置口（Console）,上。,命令行接口简介,H3C系列以太网交换机向用户提供一系列配置命令以及命令行接口，方便用户配置和管理以太网交换机。命令行接口有如下特性：,􀁺 配置命令分级保护，确保未授权用户无法使用相关的命令对交换机进行配置。,􀁺 用户可以随时键入以获得在线帮助。,􀁺 提供网络测试命令，如Tracert、Ping等，帮助用户迅速诊断网络是否正常。,􀁺 提供种类丰富、内容详尽的调试信息，帮助用户诊断、定位网络故障。,􀁺 提供类似Doskey的功能，可以执行某条历史命令。,􀁺 交换机对命令行关键字采取不完全匹配的搜索方法，用户只需键入无冲突关键字即可正确执行。,命令行分级,H3C系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。,命令行划分为访问级、监控级、系统级、管理级4个级别，简介如下：,􀁺 访问级：包含的命令用于网络诊断、用户界面的语言模式切换。包括,ping,、,tracert,、,language-mode,命令等，该级别命令不能被保存到配置文件中。,􀁺 监控级：包含的命令用于系统维护、业务故障诊断等。包括,display,、,debugging,命令等，该级别命令不能被保存到配置文件中。,􀁺 系统级：包含的命令用于业务配置。包括各个网络层次的命令，用于向用户提供直接网络服务。,􀁺 管理级：包含的命令关系到系统的基本运行、系统支撑的模块，这些命令对业务提供支撑作用。包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。,登录交换机的用户也划分为4个级别，分别与命令级别相对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。,命令视图,各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以太网交换机建立连接即进入用户视图，它只完成查看运行状态和统计信息的简单功能，再键入,system-view,进入系统视图，在系统视图下，可以键入不同的命令进入相应的视图。,命令视图,用户视图,系统视图,以太网端口视图,VLAN视图,VLAN接口视图,LoopBack接口视图,NULL接口视图,本地用户视图,用户界面视图,FTP Client视图,SFTP Client视图,MST域视图,集群视图,公共密钥视图,公共密钥编辑视图,基本ACL视图,高级ACL视图,RADIUS方案视图,ISP域视图,命令视图,视图,功能,提示符,进入命令,退出命令,用户视图,查看交换机的简单运行状态和统计信息,与交换机建立连接即进入,quit断开与交换机连接,系统视图,配置系统参数,H3C,在用户视图下键入system-view,quit或return返回用户视图,以太网端口视图,配置以太网端口参数,H3C-Ethernet1/0/1,百兆以太网端口视图,在系统视图下键入interface ethernet 1/0/1,quit返回系统视图,return返回用户视图,H3C-GigabitEthernet1/1/1,千兆以太网端口视图,在系统视图下键入interface gigabitethernet 1/1/1,S3100交换机配置,基本操作,进入系统视图,【命令】,system-view,【视图】,用户视图,【参数】,无,【描述】,system-view,命令用来使用户从用户视图进入系统视图。,相关配置可参考命令,quit,，,return,。,【举例】,# 从用户视图进入系统视图。, system-view,System View: return to User View with Ctrl+Z.,H3C,配置交换机名称,【命令】,sysname,text,undo sysname,【视图】,系统视图,【参数】,text,：以太网交换机的域名，取值范围为130 个字符。缺省域名为H3C。,【描述】,sysname,命令用来设置以太网交换机的域名。,undo sysname,命令用来恢复以太,网交换机的域名为缺省值。,修改以太网交换机的域名将影响命令行接口的提示符，如以太网交换机的域名为,H3C，用户视图的提示符为。,【举例】,# 设置以太网交换机的域名为ABC。, system-view,System View: return to User View with Ctrl+Z.,H3C sysname ABC,ABC,显示当前配置,【命令】,display current-configuration,configuration,configuration-type, |,interface,interface-type, ,interface-number, |,vlan,vlan-id, ,by-linenum,|,begin,|,include,|,exclude,regular-expression, ,【视图】,任意视图,【参数】,configuration：显示指定的配置。,configuration-type,：配置类型。根据具体配置而定，可以是,isp,表示网络服务提供,商的配置；,radius-template,表示Radius 模板类型的配置；,system,表示系统配置；,user-interface,表示用户接口的配置等。,interface,：显示接口的配置。,interface-type,：接口类型。可以是,Aux,、,Ethernet,、,GigabitEthernet,、,NULL,。,interface-number,：接口编号。,vlan,：显示VLAN 的配置。,vlan-id,：VLAN ID。,by-linenum,：显示每一行的编号。,|,：使用正则表达式过滤显示设备的配置。,begin,：显示以指定文字（,regular-expression,）开头的配置。,include,：显示包含指定文字（,regular-expression,）的配置。,exclude,：显示不含指定文字（,regular-expression,）的配置。,regular-expression,：正则表达式,显示当前配置,display current-configuration by-linenum,1: #,2: sysname H3C,3: #,4: radius scheme system,5: #,6: domain system,7: #,8: vlan 1,9: #,10: interface Aux1/0/0,11: #,12: interface Ethernet1/0/1,13: #,14: interface Ethernet1/0/2,15: #,16: interface Ethernet1/0/3,17: #,18: interface Ethernet1/0/4,19: #,显示及配置时间,【命令】,display clock,【视图】,任意视图,【举例】,# 查看系统当前日期和时间。,display clock,00:05:39 UTC Sun 04/02/2000,Time Zone : add 00:00:00,显示及配置时间,【命令】,clock datetime,HH:MM:SS YYYY/MM/DD,【视图】,用户视图,【参数】,HH:MM:SS,：当前时钟，,HH,取值范围为023，,MM,和,SS,取值范围为059。,YYYY/MM/DD,、,MM/DD/YYYY,：分别为当前年、月、日，,YYYY,表示年份，取值范,围为20002099，,MM,表示月份取值范围为112，,DD,表示日期，取值范围为1,31。,【举例】,# 设置以太网交换机当前日期为2007 年12 月21 日0 时0 分0 秒。,clock datetime 0:0:0 2007/12/21,S3100交换机配置,VLAN操作,VLAN概述,为了解决以太网交换机在LAN中无法限制广播的问题，出现了VLAN（Virtual Local Area Network，虚拟局域网）技术。,VLAN的组成不受物理位置的限制。一个VLAN可以在一个交换机内，也可以跨越交换机，甚至可以跨越路由器。同一个VLAN内的各个计算机无须被放置在同一个物理空间里，即这些计算机不一定属于同一个物理网段。,VLAN相比传统的LAN，具有如下优点：,(1) 广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。,(2) 增强了LAN的安全性。VLAN间不能直接通信，即一个VLAN内的用户和其它VLAN内的用户不能直接通信，如果要访问需要通过路由器或三层交换机等三层设备。,(3) 减少了数据配置。用VLAN可以划分不同的用户到不同的虚拟工作组中，当用户的物理位置改变时，不需要改变其网络的配置。,IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。,VLAN划分,按照划分方式的不同，VLAN可以划分为以下四类：,基于端口划分的VLAN,基于MAC地址划分的VLAN,基于网络层协议划分的VLAN,基于IP组播划分的VLAN,以上划分方式中，基于端口划分的VLAN是按照以太网交换机的端口来定义VLAN的成员，用户可以把经常需要通信的主机所在的端口划分到同一个VLAN中。这也是最为简单有效的划分方法。,目前，S3100-SI系列交换机仅支持基于端口划分的VLAN。,建立VLAN,【命令】,vlan,vlan-id,undo vlan,vlan-id,【视图】,系统视图,【参数】,vlan-id,：指定要创建并进入其视图的VLAN 的ID，取值范围为14094。,【举例】,# 进入VLAN 1 的视图。, system-view,System View: return to User View with Ctrl+Z.,H3C vlan 1,H3C-vlan1,# 删除VLAN 5,H3C undo vlan 5,为VLAN添加端口,【命令】,port,interface-list,undo port,interface-list,【视图】,VLAN 视图,【参数】,interface-list,： 以太网端口列表， 表示方式为,interface-list,= ,interface-type,interface-number,to,interface-type interface-number, &。,􀁺,interface-type,为端口类型，,interface-number,为端口号。,􀁺 关键字,to,表示指定一组连续的端口，,to,之后的端口号要大于或等于,to,之前的,端口号。,􀁺 &表示前面的参数最多可以重复输入10 次。,# 向VLAN 2 中加入从Ethernet1/0/1 到Ethernet1/0/4 的以太网端口。,H3C vlan 2,H3C-vlan2 port Ethernet1/0/1 to Ethernet1/0/4,显示VLAN信息,VLAN典型配置举例,1. 组网需求,􀁺 创建VLAN2、VLAN3，指定VLAN2的名称为v2，描述字符串为home；,􀁺 通过配置将端口Ethernet1/0/1和Ethernet1/0/2加入到VLAN2中，将端口Ethernet1/0/3和Ethernet1/0/4加入到VLAN3中。,2. 组网图,VLAN典型配置举例,3. 配置步骤,# 创建VLAN2并进入其视图。 system-view,System View: return to User View with Ctrl+Z.,H3C vlan 2,# 指定VLAN2的名称为v2。,H3C-vlan2 name v2,# 指定VLAN2的描述字符串为home。,H3C-vlan2 description home,# 向VLAN2中加入端口Ethernet1/0/1和Ethernet1/0/2。,H3C-vlan2 port Ethernet1/0/1 Ethernet1/0/2,# 创建VLAN3并进入其视图。,H3C-vlan2 quit,H3C vlan 3,# 向VLAN3中加入端口Ethernet1/0/3和Ethernet1/0/4。,H3C-vlan3 port Ethernet1/0/3 Ethernet1/0/4,配置管理VLAN,如果用户要通过Telnet、网管等方式对以太网交换机进行远程管理，则交换机上必须要设置IP地址。H3C系列二层以太网交换机同时只能有一个VLAN对应的VLAN接口可以配置IP地址，而该VLAN即为管理VLAN。,配置管理VLAN,【命令】,management-vlan,vlan-id,undo management-vlan,【视图】,系统视图,【参数】,vlan-id,：管理VLAN ID，取值范围为14094，缺省值为1。,【举例】,# 设置管理VLAN 为VLAN 2。, system-view,System View: return to User View with Ctrl+Z.,H3C management-vlan 2,配置管理VLAN接口地址,【命令】,interface vlan-interface,vlan,-,id,undo interface vlan-interface,vlan,-,id,【视图】,系统视图,【参数】,vlan-id,：管理VLAN 接口的标识号，取值范围为14094。,【命令】,ip address,ip-address net-mask,sub,undo ip address,ip-address net-mask,sub, ,【视图】,VLAN 接口视图,【参数】,ip-address,：管理VLAN 接口的IP 地址。,mask,：管理VLAN 接口IP 地址的掩码，点分十进制格式或以整数形式表示的长度，,当用整数形式时，取值范围为032。,配置缺省路由,ip route-static,0.0.0.0 0.0.0.0 ,Null,null-interface-number,|,next-hop, ,preference,preference-value,管理VLAN配置显示,管理VLAN配置举例,1. 组网需求,管理员希望通过Telnet方式对交换机H3CA进行远程管理，这就需要满足以下条件：H3CA上有IP地址；H3CA与远程管理员间路由可达。 因此交换机上需做如下配置：,􀁺 设置管理VLAN接口的IP地址,􀁺 设置缺省路由,管理VLAN配置举例,2. 配置步骤,# 进入系统视图。 system-view,# 创建VLAN 10，并指定VLAN 10为交换机的管理VLAN。,H3CA vlan 10,H3CA-vlan10 quit,H3CA management-vlan 10,# 创建交换机管理VLAN 10的VLAN接口并进入VLAN接口视图。,H3CA interface vlan-interface 10,# 配置管理VLAN 10接口的IP地址为1.1.1.1。,H3CA-Vlan-interface10 ip address 1.1.1.1 255.255.255.0,H3CA-Vlan-interface10 quit,# 配置缺省路由。,H3CA ip route-static 0.0.0.0 0.0.0.0 1.1.1.2,S3100交换机配置,端口操作,端口基本操作,配置端口的广播风暴抑制比,设置端口类型,【命令】,port link-type,access,|,hybrid,|,trunk,undo port link-type,【视图】,以太网端口视图,【参数】,access,：设置端口的链路类型为Access。,hybrid,：设置端口的链路类型为Hybrid。,trunk,：设置端口的链路类型为Trunk。,【举例】,# 将以太网端口Ethernet1/0/1 设置为Trunk 端口。, system-view,System View: return to User View with Ctrl+Z.,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port link-type trunk,配置Trunk允许通过的VLAN,【命令】,port trunk permit vlan,vlan-id-list,|,all,undo port trunk permit vlan,vlan-id-list,|,all,【视图】,以太网端口视图,【参数】,vlan-id-list,：,vlan-id-list,= ,vlan-id1,to,vlan-id2, &，为此Trunk 端口加入,的VLAN 的范围，可以是离散的，,vlan-id,取值范围为14094。&表示前面,的参数最多可以重复输10 次。,all,：将Trunk 端口加入到所有VLAN 中。,【举例】,# 将Trunk 端口Ethernet1/0/1 加入到2、4、50100 VLAN 中。,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port trunk permit vlan 2 4 50 to 100,指定Trunk PVID号,【命令】,port trunk pvid vlan,vlan-id,undo port trunk pvid,【视图】,以太网端口视图,【参数】,vlan-id,：指定的VLAN ID，取值范围为14094。缺省值为1。,【举例】,# 将Trunk 端口Ethernet1/0/1 的缺省VLAN 设为100。, system-view,System View: return to User View with Ctrl+Z.,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port trunk pvid vlan 100,电口线路检测（VCT）,【命令】,virtual-cable-test,【视图】,以太网端口视图,【参数】,无,【举例】,# 开启系统对以太网电口连接电缆的检测功能。, system-view,System View: return to User View with Ctrl+Z.,H3C interface ethernet1/0/1,H3C-Ethernet0/1 virtual-cable-test,Cable status: abnormal(open), 7 metres,Pair Impedance mismatch: yes,Pair skew: 4294967294 ns,Pair swap: swap,Pair polarity: normal,Insertion loss: 7 db,Return loss: 7 db,Near-end crosstalk: 7 db,启用端口环回监测功能,端口显示和维护命令,端口配置举例,1. 组网需求,􀁺 交换机Switch A与对端交换机Switch B使用Trunk端口Ethernet1/0/1相连；,􀁺 该端口的缺省VLAN ID为100；,􀁺 该端口允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过。,2. 组网图,端口配置举例,3. 配置步骤,# 进入Ethernet1/0/1以太网端口视图。,H3C interface ethernet1/0/1,# 配置端口Ethernet1/0/1为Trunk端口，并允许VLAN2、VLAN6到VLAN 50、VLAN100的报文通过。,H3C-Ethernet1/0/1 port link-type trunk,H3C-Ethernet1/0/1 port trunk permit vlan 2 6 to 50 100,# 配置端口Ethernet1/0/1的缺省VLAN ID为100。,H3C-Ethernet1/0/1 port trunk pvid vlan 100,S3100交换机配置,端口汇聚,端口汇聚概述,端口汇聚是将多个端口汇聚在一起形成一个汇聚组，在汇聚组中的各个成员端口之间，实现出/入负荷的分担，同时也提供了更高的连接可靠性。,按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。,同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包括STP、QoS、VLAN、端口属性等相关配置。,􀁺 STP配置一致，包括：端口的STP使能/关闭、与端口相连的链路属性（如点对点或非点对点）、STP优先级、报文发送速率限制、是否环路保护、是否根保护、是否为边缘端口。,􀁺 QoS配置一致，包括：流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、流重定向、流量统计等。,􀁺 VLAN配置一致，包括：端口上允许通过的VLAN、端口缺省VLAN ID。,􀁺 端口属性配置一致，包括：端口的速率、双工模式、链路类型（即Trunk、Hybrid、Access类型）。,一台S3100-SI系列以太网交换机最多可支持3个负载分担类型的汇聚组，其中两个FE（Fast Ethernet）汇聚组，一个GE（Gigabit Ethernet）汇聚组。,建立静态汇聚组,【命令】,link-aggregation group,agg-id,mode manual,undo link-aggregation group,agg-id,【视图】,系统视图,【参数】,agg-id,：汇聚组ID，取值范围为126。,manual,：创建手工汇聚组。,【举例】,# 创建汇聚组号为5 的手工汇聚组。, system-view,System View: return to User View with Ctrl+Z.,H3C link-aggregation group 5 mode manual,将端口加入聚合组,【命令】,port link-aggregation group,agg-id,undo port link-aggregation group,【视图】,以太网端口视图,【参数】,agg-id,：汇聚组ID，取值范围为126。,【举例】,# 将以太网端口Ethernet1/0/1 加入汇聚组5。, system-view,System View: return to User View with Ctrl+Z.,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port link-aggregation group 5,端口汇聚典型配置举例,1. 组网需求,以太网交换机Switch A使用3个端口（Ethernet1/0/1Ethernet1/0/3）汇聚接入以太网交换机Switch B，实现出/入负荷在各成员端口中的负载分担。,2. 组网图,端口汇聚典型配置举例,3. 配置步骤,# 创建手工汇聚组1。, system-view,H3C link-aggregation group 1 mode manual,# 将以太网端口Ethernet1/0/1至Ethernet1/0/3加入汇聚组1。,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port link-aggregation group 1,H3C-Ethernet1/0/1 interface ethernet1/0/2,H3C-Ethernet1/0/2 port link-aggregation group 1,H3C-Ethernet1/0/2 interface ethernet1/0/3,H3C-Ethernet1/0/3 port link-aggregation group 1,S3100交换机配置,端口隔离,端口隔离概述,通过端口隔离特性，用户可以将需要进行控制的端口加入到一个隔离组中，实现隔离组中的端口之间二层、三层数据的隔离，既增强了网络的安全性，也为用户提供了灵活的组网方案。,目前一台设备只支持建立一个隔离组，组内的以太网端口数量不限。,启用端口隔离,【命令】,port isolate,undo port isolate,【视图】,以太网端口视图,【参数】,无,【举例】,# 将以太网端口Ethernet1/0/1 加入到隔离组中。, system-view,System View: return to User View with Ctrl+Z.,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port isolate,# 将以太网端口Ethernet1/0/1 从隔离组中删除。,H3C-Ethernet1/0/1 undo port isolate,端口隔离配置举例,1. 组网需求,小区用户PC2、PC3、PC4分别与交换机的以太网端口Ethernet1/0/2、Ethernet1/0/3、ethernet1/0/4相连,交换机通过Ethernet1/0/1端口与外部网络相连小区用户PC2、PC3和PC4之间不能互通,2. 组网图,端口隔离配置举例,3. 配置步骤,# 将以太网端口Ethernet1/0/2、Ethernet1/0/3、Ethernet1/0/4加入隔离组,H3C interface ethernet1/0/2,H3C-Ethernet1/0/2 port isolate,H3C-Ethernet1/0/2 quit,H3C interface ethernet1/0/3,H3C-Ethernet1/0/3 port isolate,H3C-Ethernet1/0/3 quit,H3C interface ethernet1/0/4,H3C-Ethernet1/0/4 port isolate,H3C-Ethernet1/0/4 quit,# 显示隔离组中的端口信息。, display isolate port,Isolated port(s) on UNIT 1:,Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4,S3100交换机配置,MAC地址转发表管理,MAC地址表概述,为了快速转发报文，以太网交换机需要维护MAC地址转发表。MAC地址转发表是一张基于端口的二层转发表，是以太网交换机实现二层报文快速转发的基础。MAC地址转发表的表项包括：,􀁺 目的MAC地址,􀁺 端口所属的VLAN ID,􀁺 转发端口号,以太网交换机通过查找MAC地址转发表得到二层报文的转发端口号，从而实现二层报文的快速转发。,设置MAC地址表,【命令】,系统视图下的命令形式：,mac-address,static,|,dynamic,|,blackhole,mac,-,address,interface,interface,-,type interface-number,vlan,vlan,-,id,undo mac-address,mac-address-attribute,端口视图下的命令形式：,mac-address,static,|,dynamic,|,blackhole,mac-address,vlan,vlan-id,undo mac-address,static,|,dynamic,|,blackhole,mac-address,vlan,vlan-id,【视图】,系统视图/端口视图,【参数】,static,：配置静态MAC 地址表项。,dynamic,：配置动态MAC 地址表项。,blackhole,：配置黑洞MAC 地址表项。,mac,-,address,：MAC 地址。,interface,-,type,：端口类型。,interface-number,：端口编号。,vlan-id：指定的VLAN ID，取值范围为14094。,mac-address-attribute：表示要删除的MAC地址属性的字符串,设置端口MAC最大学习数,【命令】,mac-address max-mac-count,count,undo mac-address max-mac-count,【视图】,以太网端口视图,【参数】,count,：端口可以学习的最大MAC 地址数，取值范围为08192，取值为0 即表示允许该端口学习MAC 地址。,【举例】,# 将以太网端口Ethernet1/0/3 可以学习到的最大MAC 地址数设置为600。, system-view,System View: return to User View with Ctrl+Z.,H3C interface Ethernet1/0/3,H3C-Ethernet1/0/3 mac-address max-mac-count 600,设置MAC地址老化时间,【命令】,mac-address timer aging age | no-aging ,undo mac-address timer aging,【视图】,系统视图,【参数】,aging age：二层地址动态表项的老化时间，取值范围为101000000，单位为秒。,no-aging：不老化。,【举例】,# 设置二层地址动态表项的老化时间为500 秒。, system-view,System View: return to User View with Ctrl+Z.,H3C mac-address timer aging 500,显示MAC地址表,MAC地址转发表管理典型配置举例,1. 组网需求,用户通过Console口登录到交换机，配置地址表管理。要求设置交换机上动态MAC地址表项的老化时间为500秒，在VLAN1中的Ethernet 1/0/2端口添加一个静态地址000f-e20f-dc71。,2. 组网图,MAC地址转发表管理典型配置举例,3. 配置步骤,# 进入交换机系统视图。 system-view,H3C,# 增加MAC地址（指出所属VLAN、端口、状态）。,H3C mac-address static 000f-e20f-dc71 interface Ethernet 1/0/2 vlan 1,# 设置交换机上动态MAC地址表项的老化时间为500秒。,H3C mac-address timer aging 500,# 在系统视图下查看MAC地址配置。,H3C display mac-address interface Ethernet 1/0/2,MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s),00-0f-e2-0f-dc-71 1 Static Ethernet1/0/2 NOAGED,00-0f-e2-0f-a7-d6 1 Learned Ethernet1/0/2 AGING,00-0f-e2-0f-b1-fb 1 Learned Ethernet1/0/2 AGING,00-0f-e2-0f-f1-16 1 Learned Ethernet1/0/2 AGING,- 4 mac address(es) found on port Ethernet1/0/2 -,S3100交换机配置,登录认证及用户管理,建立用户,设置用户级别切换密码,【命令】,super password,level,level, ,simple,|,cipher,password,undo super password,level,level,【视图】,系统视图,【参数】,level,：用户的级别，取值范围为13。缺省值为3，即不指定用户级别，表示设,置的是进入级别3 的密码。,simple,：以明文方式显示口令。,cipher,：以密文方式显示口令。,password,：口令字符串。如果验证方式是,simple,，则,password,必须是明文口令。,配置Console/Telnet登录,【命令】,user-interface,type,first,-,number,last-number,【视图】,系统视图,【参数】,type,：用户界面的类型。,first-number,：需要配置的第一个用户界面。,last-number,：需要配置的最后一个用户界面。,【举例】,# 进入VTY 0 用户界面进行配置。, system-view,System View: return to User View with Ctrl+Z.,H3C user-interface vty 0,H3C-ui-vty0,配置Console/Telnet登录,【命令】,authentication-mode,password,|,scheme,command-authorization, |,none,【视图】,用户界面视图,【参数】,password,：进行本地口令认证。,scheme,：进行本地或远端用户名和口令认证。,none,：不认证。,【举例】,# 配置AUX 接口的认证方式为本地口令认证,H3C user-interface aux0,H3C-ui-aux0 authentication-mode password,