工作原因,接触了H3C的交换机。其实我不懂网络和通信这块,对网络交换机配置的最近的模糊记忆,还是大学的时候,有网络安全这门课。记得当时使用思科的一款软件来模拟的交换机网络和路由配置。
公司的网络采用三层架构,核心层、汇聚层、接入层全万兆双链路,2台汇聚和2台核心交换机都分别做横向虚拟化IRF。好吧,上面这些专有名词我不懂,从网络实施方案书copy的-_-!
我这里只记录一下接入交换机的配置,接入交换机直接面向终端和AP。非专业人事记录操作笔记,若有专业人士看到了,还望不吝赐教。
一、来点基础知识
可以查看官网的技术文档,但是对初学者还是有点门槛,毕竟隔行如隔山。
这篇文章不错:H3C常见视图及命令
H3C的常用命令网上一大把,随便搜,这里不赘述。下面记录工作记录,基本是依葫芦画瓢,不知其所以然的,仅做记录。
二、新设备初始化配置
新设备的连接需要console线,网上自行搜索“console线”,有种蓝牙的挺不错的。接入console线后,“计算机→管理→设备管理器”会增加“端口(COM和LPT)”,我们主要使用COM3串口。
使用终端工具SecureCRT(没使用过)连接交换机,我习惯使用XShell,此处以XShell6连接:
注意:新设备协议选择 SERIAL,port选择 CMO3,Baud Rate选择默认 9600,然后开始连接
1、配置设备名称
1 2 |
sys sysname TBDZ-10HL4f-S5130S-52S-3 |
2、配置管理VLAN
1 2 3 4 5 |
vlan 2000 description guanli quit int vlan 2000 ip add 20.20.20.13 24 (或者20.20.20.13 255.255.255.0) |
3、其他配置
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 |
quit clock protocol ntp telnet server enable dhcp snooping enable lldp global enable password-recovery enable stp region-configuration region-name TBDZ active region-configuration stp bpdu-protection stp global enable line class aux user-role network-admin # line class vty user-role network-operator # line aux 0 authentication-mode scheme user-role network-admin # line vty 0 4 authentication-mode scheme user-role network-operator # line vty 5 63 user-role network-operator # ip route-static 0.0.0.0 0 20.20.20.254 # info-center loghost 172.19.0.1 # snmp-agent snmp-agent local-engineid 800063A280346B5B35EB6600000001 snmp-agent community read TBDZR snmp-agent community write TBDZW snmp-agent sys-info version all snmp-agent target-host trap address udp-domain 172.19.0.1 params securityname TBDZR v2c snmp-agent trap enable arp snmp-agent trap enable radius snmp-agent trap enable stp snmp-agent trap enable syslog snmp-agent trap queue-size 500 snmp-agent trap life 600 # ssh server enable # ntp-service enable ntp-service unicast-server 172.19.0.2 # radius scheme system user-name-format without-domain # domain system # domain default enable system # # user-group system # local-user admin class manage password simple TBDZ@h3c2019 service-type telnet ssh terminal authorization-attribute user-role network-admin authorization-attribute user-role network-operator |
4、等待配置完成,最后保存配置
1 |
save/write |
通过上诉配置后,就可以不需要console线了。直接使用终端连接上诉配置的管理IP地址即可。
同理,使用XShell6连接,输入上诉配置的主机地址(IP),协议选择TELNET即可。可选择是否在XShell输入账号密码登陆(输入一次,由XShell保存),也可直接在终端输入账号密码(连接到设备后,每次都需输入)。
二、端口配置
vlan 根据网络规划划分,我们公司管理VLAN地址为VLAN2000,还分办公、生产的VLAN网段。
1、添加VLAN
1 2 3 4 |
[TBDZ-10HL4f-S5130S-52S-3]vlan 108 [TBDZ-10HL4f-S5130S-52S-3-vlan108]quit [TBDZ-10HL4f-S5130S-52S-3]vlan 157 [TBDZ-10HL4f-S5130S-52S-3-vlan157]quit |
2、查看VLAN
查看VLAN详细信息:[TBDZ-10HL4f-S5130S-52S-3]dis vlan all
1 2 3 4 |
[TBDZ-10HL4f-S5130S-52S-3]dis vlan Total VLANs: 4 The VLANs include: 1(default), 108, 157, 2000 |
3、批量配置端口
1 2 3 4 |
[TBDZ-10HL4f-S5130S-52S-3]int range g1/0/1 to g1/0/47 [TBDZ-10HL4f-S5130S-52S-3-if-range]port link-type access [TBDZ-10HL4f-S5130S-52S-3-if-range]port access vlan 157 [TBDZ-10HL4f-S5130S-52S-3-if-range]quit |
4、48口配置
1 2 3 |
[TBDZ-10HL4f-S5130S-52S-3]int g1/0/48 [TBDZ-10HL4f-S5130S-52S-3-GigabitEthernet1/0/48]port link-type trunk [TBDZ-10HL4f-S5130S-52S-3-GigabitEthernet1/0/48]port trunk permit vlan all |
1 2 3 4 5 6 7 8 9 10 |
interface GigabitEthernet1/0/47 port access vlan 108 stp edged-port # interface GigabitEthernet1/0/48 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 dhcp snooping trust # |
5、保存配置:save
查看端口状态:[TBDZ-10HL4f-S5130S-52S-3]dis int brief
查看某一端口详细配置:<TBDZ-10HL4f-S5130S-52S-3>dis int g1/0/48
查看某一个端口配置:dis cur int g1/0/48
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
[TBDZ-10HL4f-S5130S-52S-3]dis current-configuration int g1/0/48 # interface GigabitEthernet1/0/48 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 4094 dhcp snooping trust # return [TBDZ-10HL4f-S5130S-52S-3]dis current-configuration int g1/0/47 # interface GigabitEthernet1/0/47 port access vlan 108 stp edged-port # Return |
三、更改端口VLAN(办公、生产VLAN切换)
1、通过Mac地址查询需要更改的端口
1 2 |
<TBDZ-10HL4f-S5130S-52S-2>dis mac-address | in c2ec e454-e89a-c2ec 158 Learned GE1/0/44 Y |
2、查看需更改的端口信息
1 2 3 4 5 6 7 8 9 |
[TBDZ-10HL4f-S5130S-52S-2]int g1/0/44 [TBDZ-10HL4f-S5130S-52S-2-GigabitEthernet1/0/44]dis this # interface GigabitEthernet1/0/44 description shengchan port access vlan 158 stp edged-port # Return |
3、更换VLAN
1 2 |
[TBDZ-10HL4f-S5130S-52S-2-GigabitEthernet1/0/44]port access vlan 109 [TBDZ-10HL4f-S5130S-52S-2]quit |
4、还可重启端口
1 2 |
[TBDZ-10HL4f-S5130S-52S-2-GigabitEthernet1/0/44]shutdown [TBDZ-10HL4f-S5130S-52S-2-GigabitEthernet1/0/44]undo shutdown |
5、最后保存配置:save