常用2层交换机介绍及配置

常用2层交换机介绍及配置
3com交换机介绍及配置
一、3com交换机介绍：
我们常用的3com交换机型号为3824和3848，两款交换机的是最后4个电口和4个光口是不能复用的，也就是说如果最后4个电口被使用那么那4个光口就无法使用。

这个和H3C的交换机基本一样，但不同的是H3C的交换机最后4个光口是49、50、51、52口。

需要使用时需要进入交换机手动启用呗shuodown掉的49、50、51、52口。

咱们所使用的3com交换机的com口速率和Cisco交换机以及H3C交换机不同，速率为19200，而其他两个品牌的速率为9600.这里需要特别注意。

但是不是所有的3com 交换机的速率都是19200，万一碰到其他型号的请先去网上查一下！不过后期的设备基本上都会统一到9600的速率。

3com交换机的配置界面跟其他交换机也有些不同（让人很纠结的配置界面……）。

其他的交换机配置都是全命令式！而3com的配置则是目录式的。

各种不通的配置在不同的目录下，需要用命令进入相应的目录来进行配置。

3com交换机下“tab”键也有补全功能，但是用tab键补全的话会直接进入你所补全的目录下。

你可以一级目录敲一次命令，如果你记的比较熟了也可以把每级的目录用空格隔开，然后直接回车进入你想要去的最终目录。

3com交换机没有保存命令，配置好后会自动保存（根据NPB的前辈们的经验3com 交换机配置好后等半分钟，重启一下。

看看配置有没有丢在使用。

因为有可能会有配置完后断电配置全丢的可能）。

二、3com交换机的常用配置
此次配置只涉及到交换机的初配和vlan、trunk的配置。

1，恢复密码：
我们拿到交换机最有可能碰到的就是密码不对。

先确认交换机确
实没有人使用了在进行此操作。

恢复方法如下：在输入用户名密码的时候用户名以及密码都使用recover。

稍等大约5秒左右，系统会提示你断电重启交换机。

并开始30秒倒计时。

重启后会提示你在次输入新密码，并确认新密码。

输入后使用默认的用户名admin 就可以登录了。

（新交换机直接使用admin登录，密码为空）
2，交换机还原出厂配置：
System control initialize
输入命令后会提示是否执行此操作，我们选yes。

然后机器会重启。

重启好以后配置将还原出厂，但如果之前配好管理IP的话是不会被还原。

需要手动修改。

3，配置管理IP：
pro ip basic（一下命令全部使用简写，想看全部命令的可以找台
设备用TAB补全并查看每集目录下都包含什么。

）
输入命令后会有3个选择，分别是auto、manual、none。

Auto是自动获取，如果你有上联的设备开启了DHCP的话可以使用。

（但基本用不到）
Manual是手动配置IP。

None是清空IP信息。

这里我们选manual
输入manual后会让你输入IP地址。

（因为我的交换机里以前配置过管理IP，所以在前面的方括号里会有之前的IP信息）。

输入IP后回车，会让你输入掩码，在回车是网关，最后一个选项是把管理地址配置那个vlan下，因为我的交换机只有vlan1所以这里直接回车就行。

如果有其他vlan的话会在前面的括号内显示出来。

你要把管理地址配置在相应的vlan上就OK了。

这样就可以通过IP远程登录了。

4，开启SNMP服务
sys man snmp comm.
首先会想让你输入读写权限的SNMP密码，如果不想要读写权限的这里可以直接敲回车，然后会让你输入写权限的SNMP密码，我们这里用的是ChinaCache。

5，修改主机名：
System management name
输入命令后回车，会提示你输入主机名。

6，创建VLAN
Bridge vlan create
输入命令后会让你输入需要创建的VLAN ID，回车后会让你输入VLAN的名字，也就是H3C或者Cisco交换机的VLAN描述。

不需要VLAN名字的直接回车即可。

7，把端口加入VLAN
3com交换机把端口加入VLAN的操作和H3C还有Cisco交换机不同，其他交换机都是先进入端口，然后把端口加入相应的VLAN。

而3com交换机则是先选侧需要操作的vlan，在把相应的端口添加进去。

Bri vlan modi add
输入命令后会问你需要对那个vlan经行操作。

我选择的是刚刚建立的vlan 2
回车后会问你要把哪个端口加入vlan。

这里要特别注意一下，3com交换机的端口
是用1：X的形式表现的。

例如1口就是1：1。

以此类推。

如果你需要把连续的机
构端口加入相同的vlan的话就可以直接是用（端口-端口）的方法一下加一批端口。

我的范例是1口-5口加入vlan 2，所以直接用1：1-1：5就行了！如果不是连续的
就手动把你需要加入的端口一个一个的敲上就行了！
最后一行也需要特别注意。

这里可以有两个选择，一个是tagged，一个是untagged T agged就是access模式，而untagged是trunk 模式。

所以我们这里选侧tagged。

8，端口起trunk
3com交换机端口起trunk比较麻烦，把需要通关trunk透传的vlan一个一个的塞入端口
里。

所以要比较翻遍的方法就是先进入的相应的目录里。

然后一个一个的添加。

bri vlan modi
这个目录里有3个选项
第一个就是把目标端口加入相应的vlan
第二个是给vlan加描述
第三个则是把目标端口移出相应的vlan
这里我们选第一个
这里会想让你选择需要加入段口的vlan（大家应该会注意到在vlan ID后面有个小括
号，里面写着1-5这个就是我们创建过的vlan）。

然后先选择一个需要透传的vlan。

输入vlan ID 2以后会提示你需要把那个端口加入vlan2，我们这里用48口做trunk
口。

最后问你选得的端口模式，这里就要选untagged了。

这样48口已经是trunk口了！而且可以透传vlan 2 了！！如果想透传别的vlan就按
此步骤把其他vlan一个一个的加进去就行了。

以上操作就为3com交换机的简单配置。

Cisco交换机介绍及配置
一、思科交换机介绍：
我们能接触到的思科的交换机基本上就是2960。

3750、3650这
些都属于3层交换机了，所以我们基本上接触不到。

就算需要我们来配置也就是应急时做下简单的开启远程，配置管理地址，划分vlan，把端口加入vlan，起trunk等简单的操作而已。

思科的交换机应该是属于我们长接触到的这3个品牌的交换机中最好的，功能最全的，也是咱们能接触的最少的。

目前只有广州亚太机房有一台，供测试使用。

思科交换机的配置方法跟H3C的一样，都是使用命令直接配置。

但是命令上有少许的不通。

不过命令的格式基本上都大同小异。

思科交换机的缺点：咱们现在的思科2层交换机都是只有2个千兆的上联，其他的端口都是百兆。

不像H3C和3com，所有的端口都是千兆。

所以如果是帮客户配置交换机的时候一定要注意上联要配在最后GE口上！！
还要注意的是拿咱们的2960为例，2960是24个FastEthernet，和2个GigabitEthernet，所以端口号是FastEthernet 0/1-0/24，和GigabitEthernet0/1、0/2。

（我曾经犯过一次错，就是因为H3C的交换机用多了！！忘记了思科交换机只有2个G口了，想配置F0/1口，结果习惯性的敲了G0/1口，结果把上联给断掉了……）。

但是3层的交换机例如3750和3560这些就是全千兆口了！！所以配置29系的交换机的时候一定要注意
思科和H3C共用的几个小知识：
1.TAB键：基本上错有的交换机，路由器都是共通的，TAB键可以补全命令。

2.“？”：这点也是基本上所有的交换机都是共同的。

用“？”可以查看可以使
用的命令。

二、思科交换机的配置：
1．进入特权模式和全局模式
进入特权模式命令：enable
进入特权模式后才可以进行相应的配置操作。

一般情况下特权模
式都会配置有密码。

进入全局模式命令：configure terminal
进入特权模式后在进入全局模式就可以完全控制这台交换机了。

2．配置主机名
需要进入到全局模式，然后是用命令：hostname 主机名
输入后原来的默认主机名switch会变成你刚刚输入的主机名！
3．设置enable密码
设置密码分为2种，一种为明文，一种为密文。

命令如下：
进入全局模式
明文密码enable password xxxxxxx
show run可以看到密码
密文密码enable secret xxxxxxx
Show run 后看到的密码是乱码
（由于做例的交换机是正在跑这测试业务的交换机，所以方便改动太多，这里就不做改密码的操作了。

）
4．创建vlan
进入全局模式，使用命令：vlan xxx（xxx为vlan ID）
Show run可以看到我刚才创建的vlan
5．给vlan加描述
进入全局模式，然后使用命令vlan ID进入目标vlan，在使用name xxx（xxxx为添加描述的内容）命令来给vlan加描述。

例：给vlan100 添加描述CCIDC
Show run 结果
6．把端口加入目标vlan
进入全局模式，然后先使用命令interface fastEthernet 0/x（X 为端口号，这里要注意先看下你要进入的是百兆口还是千兆口，百兆的就是f0/1千兆的则是G0/1）进入目标端口，在使用命令switchport access vlan ID把目标端口加入相应的vlan 例：把8口加入vlan100
Show run结果
7．为端口加描述
进入全局模式，在进入相应的端口，使用description xxxxx （xxxx为描述的内容）命令给端口加描述。

例：给8口添加描述CC-TEST
Show run 结果
8．端口限速
此处是一个难点。

这里需要先创建好需要限制的各种带宽policy-map，然后在进入端口调用相对的policy-map。

首先先创建一个policy-map，命令如下：
进入全局模式，使用命令policy-map xxx（XX为这个policy-map的名字，我们可以用带宽的大小来命名）。

然后选择限制的类型输入命令class packet-limit。

最后限制带宽的具体数值police xxxxxxx 8000 exceed-action drop（xxxxx是具体的限制的带宽大小，而后面的8000是一个最大每个包的大小）这里1M大概是10000000 例：创建一个policy-map 1M
Show run结果
创建好policy-map后进入端口使用service-policy input xxx （XXX为policy-map 的名字）调用刚刚做好的policy-map来给端口限速
例：把8口限制为10M
Show run结果
9．给交换机配管理地址
首先进入全局模式，使用interface vlan ID进入需要配置IP的vlan里，在使用ip address命令来给这个vlan配IP，然后在退回到全局模式，使用ip default-gateway 命令来给管理IP加网关。

例：给vlan 2600配IP121.14.51.154（跑业务的交换机，不能更改IP配置，只能用这个现有的做演示了……）。

网关为121.14.51.145
Show run结果
10. 开启远程管理
先进入全局模式，然后进入vty0 4 然后使用passwd给远程设置一个密码，在使用
login命令开启一下即可。

密码也可以使用secret 来设置成密文的！这里就不演示了！
11.常用命令：
Show run 在特权模式下查看交换机配置
Exit 退到上一级模式
Ctrl+c 直接退到特权模式
Copy r s 保存配置命令
以上为思科交换机的简单配置！
H3C交换机介绍及配置
一、H3C交换机介绍
H3C是咱们机房最常用，也是机房人员可管理的最多的交换机，咱们常用的型号是S5148或5124，但是只是端口数量的不同，配置和命令完全一样。

H3C s5100系列交换机是全千兆电口，最后的49-52口为光口，但是如果49-52的光口启用的话那么电口45-48口就不可使用！这里需要注意，而且是用光口的话一定要进到端口里手动启动一下，否则光口有可能是处于shoudown状态。

H3C是比较2的交换机，他不会像思科交换机那样只认思科自己的光模块。

H3C的交换机是模块插上就亮。

所以在使用光纤的时候算是比较方便的。

H3C的配置命令跟思科的差不多。

都是命令配置的，感觉比3com简单，只是命令有些不同，但是格式基本一样。

会一个，别的也就差不多都能会了。

H3C常用命令：
1.display current-configuration 查看交换机整体配置的，可以简写成dis cu。

而
且H3C不像思科，必须在特权模式下才能使用show run查看配置，H3C在
任何模式下都可以是用DIS cu查看配置。

2.save 保存配置。

需要在配置模式下使用。

二、H3C常用配置
1.进入配置模式
命令：system-view
输入命令后会发现主机名的尖括号变成方括号了。

2.配置主机名
命令：sysname xxxxxx（xxxxxx为自己想要配置的主机名）
例：我要把主机名配置成chinacache
sysname chinacache
3.Super密码设置
这里先来简单说一下super密码的作用
Super密码是用于远程登录时的一层安全密码，也就是说你使用用户名密码远程登录交换机后还不能进行任何的配置，还需要输入super密码才可能对设备进行完全的控制，可以让交换机更安全。

配置命令：Super password level 3cipher xxxxxx
几个参数，1.level 基本上用3，可用登记是0-3，0最低，所以我们这里用3
2.cipher 这个参数的是密码为密文显示。

还可以用simple，这个是明文
密码，见识使用密文
3．最后的xxxxxx为密码内容
4.创建管理账户
命令：local-user
这样就创建好帐户了。

这个账户是为了远程登录是使用的。

所以也要给密码，还要规定它是使用什么方式登录，一般分为telnet、ssh 等。

我们就用telnet
配置命令如下：
Service-type telnet level 1
这个命令就是规定这个账户是用于telnet登录的，蓝色的部分是可以更改的，更改为其他登录方式，后面的等级这里给1，目的是给账户比较低的权限，在使用super 密码得到更高的权限，如果登记是3的话就不需要super密码了。

Passwd cipher xxxxxxx
和super密码一样，也是可以设置明文和密文的密码。

Xxxxxx为密码
5.开启远程管理
Vty是交换机的远程管理，默认的是0 4也就是5个人同事登录。

用interfere直接进入配置即可
进入后我们只需要规定一下登录后的认证方式即可。

这样就可以通过IP进行远程登录了！IP的配置方法在后面会讲到。

6.限速用ACL创建
首先在初配的时候需要建立一个ACL，作为以后在端口限速的时候使用。

命令：acl number 2000
这个2000是ACL的号。

这里需要说一下。

2000-2999是限速使用的。

3000-3999是远程登录时限制可登录IP段使用的。

我们这里就用2000就可以了。

然后在键入rule 0 permit
这样限速使用的ACL就创建完成了。

在给端口限速的时候直接调用即可。

7.创建VLAN
命令：vlan ID
例：创建vlan 3 直接使用命令vlan 3 即可
可以通过dis cu看到你创建的新VLAN
8.给vlan加描述
命令：description xxxxxxx（xxxxxx为描述内容）
例：给vlan 2家描述chinacache
9.设置管理vlan
10.默认的管理vlan为vlan 1，但是vlan 1是一个默认的vlan，所以我们基本上不用vlan1
作为管理vlan。

我们可以通过management –vlan这个命令来提升其他vlan为管理vlan
例：我要把vlan 100提升为管理vlan
11.给管理vlan配置管理地址
管理vlan创建好以后就是给管理vlan配置管理地址了。

首先需要进入管理vlan。

这里还用vlan100做为例子。

命令：interface vlan-interface 100
进入vlan后就通过命令Ip address 来给管理vlan配置IP
命令：Ip address x.x.x.x x.x.x.x（前面的4位为IP地址，后面的4位为掩码）
配好IP后还需要加网关，方法为在配置模式下使用：
ip route-static 0.0.0.0 0.0.0.0 x.x.x.x(最后4位为网关的地址)
12.端口加入vlan
首先要进入端口，命令如下：
interface GigabitEthernet 1/0/22
进入端口后使用命令：
port access vlan ID把端口加入vlan
DIS cu结果
13.端口描述
命令：description xxxxxxx（xxxxx为描述内容）
14.端口限速
命令：traffic-limit inbound ip-group 2000 rule 110000 exceed drop
traffic-shape 10000 16
绿色部分是刚刚建好的ACL的号，直接调用即可
红色为限速大小。

为1M=1000
15.端口起trunk
起trunk的命令为：port link-type trunk
起trunk需要注意的是把端口配置成trunk口以后还不能实现不同交换机的相同vlan间的通信，因为trunk默认的是只允许vlan1通过的，所以必须在trunk口上增加一条命令来允许那些vlan经过这个trunk。

允许通过trunk的VLAN命令为：port trunk permit vlan（后面直接接VLAN ID就可以了）
例：我希望把26口作为trunk口然后允许2790和2799两个vlan通过。

配置命令如下：
port link-type trunk
port trunk permit vlan 2790 2799。