H3C_S3600系列交换机配置ppt课件

H3CS3600系列交换机配置 1 目录 基本命令交换网络管理安全管理 2 命令行接口简介 H3C系列以太网交换机向用户提供一系列配置命令以及命令行接口 方便用户配置和管理以太网交换机 命令行接口有如下特性 配置命令分级保护 确保未授权用户无法使用相关的命令对交换机进行配置 用户可以随时键入以获得在线帮助 提供网络测试命令 如Tracert Ping等 帮助用户迅速诊断网络是否正常 提供种类丰富 内容详尽的调试信息 帮助用户诊断 定位网络故障 提供类似Doskey的功能 可以执行某条历史命令 交换机对命令行关键字采取不完全匹配的搜索方法 用户只需键入无冲突关键字即可正确执行 3 命令行分级 H3C系列以太网交换机的命令行采用分级保护方式 防止未授权用非法侵入 命令行划分为访问级 监控级 系统级 管理级4个级别 简介如下 访问级 包含的命令用于网络诊断 用户界面的语言模式切换 包括ping tracert language mode命令等 该级别命令不能被保存到配置文件中 监控级 包含的命令用于系统维护 业务故障诊断等 包括display debugging命令等 该级别命令不能被保存到配置文件中 系统级 包含的命令用于业务配置 包括各个网络层次的命令 用于向用户提供直接网络服务 管理级 包含的命令关系到系统的基本运行 系统支撑的模块 这些命令对业务提供支撑作用 包括文件系统 FTP TFTP下载 用户管理命令 级别设置命令等 登录交换机的用户也划分为4个级别 分别与命令级别相对应 即不同级别的用户登录后 只能使用等于或低于自己级别的命令 4 命令视图 各命令行视图是针对不同的配置要求实现的 它们之间有联系又有区别 比如 与以太网交换机建立连接即进入用户视图 它只完成查看运行状态和统计信息的简单功能 再键入system view进入系统视图 在系统视图下 可以键入不同的命令进入相应的视图 5 命令视图 6 配置系统名 用途用户名是设备的名字 目的是让用户更加方便的使用设备 配置命令sysname 7 接口描述 用途接口描述是为了指明接口的一些属性 如是什么接口 对端接的什么设备等 让用户更加了解该接口 配置命令interfaceethernet0 1descriptionconnecttostudent 8 接口IP地址的配置 用途给接口一个网络上唯一的区分符 配置命令interfacevlan1ipaddress168 10 2 1255 255 255 0 9 查看交换机信息 用途让用户对设备的信息更了解 也有利于对设备做配置 配置命令显示版本displayversion显示当前配置信息displaycurrent显示NVRAM的配置displaysaved config显示接口信息displayinterfaceXX显示路由信息displayiprouting table 10 调试交换机 用途更细致的查看交换机的各种数据包 帮助发现网络问题 常用调试命令terminaldebuggingterminalmonitordebuggingippacketundodebuggingall 11 端口镜像 用途通过镜像来抓取网络流量 帮助分析网络问题 配置命令monitor portEthernet0 1both 监控端口 mirroring portEthernet0 2both 源端口 12 目录 基本命令交换网络管理安全管理 13 VLAN VirtualLocalAreaNetwork VLAN VirtualLocalAreaNetwork 技术是把一个LAN划分成多个逻辑的 LAN VLAN 每个VLAN是一个广播域 VLAN内的主机间通信就和在一个LAN内一样 而VLAN间则不能直接互通 这样 广播报文被限制在一个VLAN内 14 命令行 1 创建VLAN vlan100 1 4094 删除VLAN undovlan100 1 4094 在VLAN中增加端口 portEthernet2 0 1在VLAN中删除端口 undoportEthernet2 0 1 15 命令行 2 将端口加入VLANportaccessvlan100 1 4094 将端口脱离VLANundoportaccessvlan100 1 4094 显示VLAN信息displayvlanVLANID 1 4094 16 端口类型 命令 portlink type access hybrid trunk undoportlink type 视图 以太网端口视图 参数 access 设置端口的链路类型为Access hybrid 设置端口的链路类型为Hybrid trunk 设置端口的链路类型为Trunk 举例 将以太网端口Ethernet1 0 1设置为Trunk端口 system viewSystemView returntoUserViewwithCtrl Z H3C interfaceethernet1 0 1 H3C Ethernet1 0 1 portlink typetrunk 17 配置Trunk允许通过的VLAN 命令 porttrunkpermitvlan vlan id list all undoporttrunkpermitvlan vlan id list all 视图 以太网端口视图 参数 vlan id list vlan id list vlan id1 tovlan id2 为此Trunk端口加入的VLAN的范围 可以是离散的 vlan id取值范围为1 4094 表示前面的参数最多可以重复输10次 all 将Trunk端口加入到所有VLAN中 举例 将Trunk端口Ethernet1 0 1加入到2 4 50 100VLAN中 H3C interfaceethernet1 0 1 H3C Ethernet1 0 1 porttrunkpermitvlan2450to100 18 指定TrunkPVID号 命令 porttrunkpvidvlanvlan idundoporttrunkpvid 视图 以太网端口视图 参数 vlan id 指定的VLANID 取值范围为1 4094 缺省值为1 举例 将Trunk端口Ethernet1 0 1的缺省VLAN设为100 system viewSystemView returntoUserViewwithCtrl Z H3C interfaceethernet1 0 1 H3C Ethernet1 0 1 porttrunkpvidvlan100 19 LinkAggregation 端口汇聚是将多个端口汇聚在一起形成一个汇聚组 在汇聚组中的各个成员端口之间 实现出 入负荷的分担 同时也提供了更高的连接可靠性 按照汇聚组类型的不同 端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组 同一个汇聚组中端口的基本配置必须保持一致 基本配置主要包括STP QoS VLAN 端口属性等相关配置 STP配置一致 包括 端口的STP使能 关闭 与端口相连的链路属性 如点对点或非点对点 STP优先级 报文发送速率限制 是否环路保护 是否根保护 是否为边缘端口 QoS配置一致 包括 流量限速 优先级标记 缺省的802 1p优先级 带宽保证 拥塞避免 流重定向 流量统计等 VLAN配置一致 包括 端口上允许通过的VLAN 端口缺省VLANID 端口属性配置一致 包括 端口的速率 双工模式 链路类型 即Trunk Hybrid Access类型 20 静态聚合端口link aggregationEthernet0 1toEthernet0 4both删除端口的静态聚合undolink aggregationall在端口下进行动态聚合lacpenable在端口下取消动态聚合undolacpenable 21 STP SpanningTreeProtocol STP SpanningTreeProtocol 是生成树协议的英文缩写 该协议可应用于环路网络 通过一定的算法阻断某些冗余路径 将环路网络修剪成无环路的树型网络 从而避免报文在环路网络中的增生和无限循环 22 1 根桥树形的网络结构必须有树根 于是STP引入了根桥RootBridge 的概念 根桥在全网中有且只有一个 而且根桥会根据网络拓扑的变化而改变 因此根桥并不是固定的 2 根端口所谓根端口 是指一个非根桥的设备上离根桥最近的端口 根端口负责与根桥进行通信 非根桥设备上有且只有一个根端口 根桥上没有根端口 STP的基本概念 23 3 指定桥与指定端口对于一台设备而言指定桥 与本机直接相连并且负责向本机转发配置消息的设备指定端口 指定桥向本机转发配置消息的端口对于一个局域网而言指定桥 负责向本网段转发配置消息的设备指定端口 指定桥向本网段转发配置消息的端口 4 路径开销路径开销是STP协议用于选择链路的参考值 STP协议通过计算路径开销 选择较为 强壮 的链路 阻塞多余的链路 将网络修剪成无环路的树型网络结构 STP的基本概念 24 STP的基本原理 STP采用的协议报文是BPDU BridgeProtocolDataUnit 桥协议数据单元 也称为配置消息 STP通过在设备之间传递BPDU来确定网络的拓扑结构 BPDU中包含了足够的信息来保证设备完成生成树的计算过程 根桥ID 由根桥的优先级和MAC地址组成 根路径开销 到根桥的路径开销 指定桥ID 由指定桥的优先级和MAC地址组成 指定端口ID 由指定端口的优先级和端口名称组成 配置消息在网络中传播的生存期 MessageAge 配置消息在设备中能够保存的最大生存期 MaxAge 配置消息发送的周期 HelloTime 端口状态迁移的延时 ForwardDelay 25 MSTP典型配置 以太网交换机支持MSTP MultipleSpanningTreeProtocol 多生成树协议 功能 允许用户将一个或者多个VLAN映射到MSTI MultipleSpanningTreeInstance 多生成树实例 上 但每个VLAN只允许对应一个MSTI 使指定VLAN的报文只在建立了映射关系的实例内发送 以节省通信开销和减少资源占用率 26 定义STP模式stpmodestp取消STP模式undostpmode定义MSTP模式stpmodemstp取消MSTP模式undostpmode 27 目录 基本命令交换网络管理安全管理 28 SNMP的介绍 介绍简单网络管理协议 SNMP 是被广泛应用的一项工业标准 是目前用得最广泛的计算机网络管理协议 结构SNMP结构分为NMS NetworkManagementStation 和AGENT两部分 NMS是运行客户端的工作站 AGENT是运行在网络设备上的服务端软件 SNMP版本SNMP现在有三个版本 SNMPv3 v2c v1 SNMPv3兼容v1和v2c 29 SNMP的配置 SNMP的配置包括 启动和关闭SNMPAGENT服务设置团体名配置一个SNMP组设置管理员的联系方法允许 禁止发送Trap报文设置Trap目标主机的地址指定发送报文的源地址 30 SNMP实例配置 Snmpagent 129 102 149 23 Switch 129 102 149 1 31 System view进入视图Snmp agentcommunityreadpublic只读团体属性名publicSnmp agentcommuntywriteprivate只写团体属性名privateSnmp agentsys infcontactMr wang tel3306设置管理员联系方法Snmp agentsys infolocationtelephone3rdfloor路由器物理位置Snmp agenttrapenable使能trap报文Snmp agenttarget hosttrapaddressudp domain129 102 149 23udp port5000paramssecuritynamepublic允许向网管工作站129 102 149 23发送trap报文 使用团体名为public 32 基本命令交换网络管理安全管理 33 建立用户 34 设置用户级别切换密码 命令 superpassword levellevel simple cipher passwordundosuperpassword levellevel 视图 系统视图 参数 level 用户的级别 取值范围为1 3 缺省值为3 即不指定用户级别 表示设置的是进入级别3的密码 simple 以明文方式显示口令 cipher 以密文方式显示口令 password 口令字符串 如果验证方式是simple 则password必须是明文口令 35 配置Console Telnet登录 命令 user interface type first number last number 视图 系统视图 参数 type 用户界面的类型 first number 需要配置的第一个用户界面 last number 需要配置的最后一个用户界面 举例 进入VTY0用户界面进行配置 system viewSystemView returntoUserViewwithCtrl Z H3C user interfacevty0 H3C ui vty0 36 配置Console Telnet登录 命令 authentication mode password scheme command authorization none 视图 用户界面视图 参数 password 进行本地口令认证 scheme 进行本地或远端用户名和口令认证 none 不认证 举例 配置AUX接口的认证方式为本地口令认证 H3C user interfaceaux0 H3C ui aux0 authentication modepassword 37 访问控制列表 概述为了过滤数据包 需要配置一系列的规则 以决定什么样的数据包能够通过 这些规则就是通过访问控制列表ACL AccessControlList 定义的 分类基本的访问控制列表 basicacl 高级的访问控制列表 advancedacl 基于接口的访问控制列表 interface basedacl 基于MAC的访问控制列表 mac basedacl 38 标准访问列表的配置 在系统视图下 创建一个基本访问控制列表acl numbernumber namenamebasic match order config auto 在基本访问控制列表试图下 配置ACL规则 rule rule id permit deny sourcesour addsour wildcast any time rangetime name logging fragment vpn instancevpn instance name 39 标准访问列表的配置 aclnumber3000rule0permitipdestination10 17 0 00 0 255 255 40