H3C S5510系列以太网交换机 快速入门(V1.01)
华三交换机端口安全操作
1-1
H3C S5500-EI 系列以太网交换机 操作手册 端口安全
第 1 章 端口安全配置
1.1.3 端口安全模式
对于端口安全模式的具体描述,请参见 表 1-1。
i
H3C S5500-EI 系列以太网交换机 操作手册 端口安全
第 1 章 端口安全配置
ቤተ መጻሕፍቲ ባይዱ
第1章 端口安全配置
1.1 端口安全简介
1.1.1 概述
端口安全是一种基于 MAC 地址对网络接入进行控制的安全机制,是对已有的 802.1x 认证和 MAC 地址认证的扩充。这种机制通过检测数据帧中的源 MAC 地址来控制非 授权设备对网络的访问,通过检测数据帧中的目的 MAC 地址来控制对非授权设备 的访问。 端口安全的主要功能是通过定义各种端口安全模式,让设备学习到合法的源 MAC 地址,以达到相应的网络管理效果。启动了端口安全功能之后,当发现非法报文时, 系统将触发相应特性,并按照预先指定的方式进行处理,既方便用户的管理又提高 了系统的安全性。 非法报文包括: z 禁止 MAC 地址学习时,收到的源 MAC 地址为未知 MAC 的报文; z 端口学习到的 MAC 地址达到端口所允许的最大 MAC 地址数后,收到的源
H3C S5500-EI 系列以太网交换机 操作手册 端口安全
目录
目录
第 1 章 端口安全配置 ..............................................................................................................1-1 1.1 端口安全简介 ..................................................................................................................... 1-1 1.1.1 概述 ......................................................................................................................... 1-1 1.1.2 端口安全的特性 ....................................................................................................... 1-1 1.1.3 端口安全模式........................................................................................................... 1-2 1.2 端口安全配置任务简介....................................................................................................... 1-4 1.3 使能端口安全功能 .............................................................................................................. 1-4 1.3.1 配置准备 .................................................................................................................. 1-4 1.3.2 使能端口安全功能.................................................................................................... 1-4 1.4 配置端口允许的最大安全MAC地址数 ................................................................................ 1-5 1.5 配置端口安全模式 .............................................................................................................. 1-6 1.5.1 配置autoLearn模式.................................................................................................. 1-6 1.5.2 配置userLoginWithOUI模式 .................................................................................... 1-7 1.5.3 配置其它模式........................................................................................................... 1-7 1.6 配置端口安全的特性 .......................................................................................................... 1-8 1.6.1 配置NeedToKnow特性 ............................................................................................ 1-8 1.6.2 配置入侵检测特性.................................................................................................... 1-8 1.6.3 配置Trap特性........................................................................................................... 1-9 1.7 配置安全MAC地址 ............................................................................................................. 1-9 1.7.1 配置准备 .................................................................................................................. 1-9 1.7.2 配置安全MAC地址................................................................................................. 1-10 1.8 配置当前端口不应用服务器下发的授权信息 .................................................................... 1-10 1.9 端口安全显示和维护 ........................................................................................................ 1-10 1.10 端口安全典型配置举例................................................................................................... 1-11 1.10.1 端口安全autoLearn模式配置举例 ........................................................................ 1-11 1.10.2 端口安全userLoginWithOUI模式配置举例........................................................... 1-13 1.10.3 端口安全macAddressElseUserLoginSecure模式配置举例 ................................. 1-18 1.11 常见配置错误举例 .......................................................................................................... 1-21 1.11.1 端口安全模式无法设置 ........................................................................................ 1-21 1.11.2 无法配置端口安全MAC地址 ................................................................................ 1-21 1.11.3 用户在线情况下无法更换端口安全模式............................................................... 1-22
H3C交换机操作手册
目录H3C以太网交换机的基本操作 (2)1.1 知识准备 (3)1.2 操作目的 (3)1.3 网络拓扑 (3)1.4 配置步骤 (3)1.4.1 串口操作配置 (3)1.4.2 查看配置及日志操作 (6)1.4.3 设置密码操作 (6)1.5 验证方法 (7)H3C以太网交换机VLAN配置 (7)1.6 知识准备 (7)1.7 操作目的 (7)1.8 操作内容 (7)1.9 设备准备 (7)1.10 拓扑 (7)1.11 配置步骤 (8)1.12 验证方法 (8)H3C以太网交换机链路聚合配置 (8)1.13 知识准备 (8)1.14 操作目的 (8)1.15 操作内容 (8)1.16 设备准备 (8)1.17 网络拓扑 (8)1.18 配置步骤 (9)1.19 验证方法 (10)H3C以太网交换机STP配置 (10)1.20 知识准备 (10)1.21 操作目的 (10)1.22 操作内容 (10)1.23 设备准备 (10)1.24 网络拓扑 (11)1.25 配置步骤 (11)1.26 验证方法 (12)H3C以太网交换机VRRP配置 (12)1.27 知识准备 (12)1.28 操作目的 (12)1.29 操作内容 (12)1.30 设备准备 (12)1.31 网络拓扑 (13)1.32 配置步骤 (13)1.33 验证方法 (15)H3C以太网交换机镜像配置 (15)1.34 知识准备 (15)1.35 操作目的 (15)1.36 操作内容 (15)1.37 设备准备 (15)1.38 网络拓扑 (15)1.39 配置步骤 (16)1.40 验证方法 (16)H3C以太网交换机路由配置 (17)1.41 知识准备 (17)1.42 操作目的 (17)1.43 操作内容 (17)1.44 设备准备 (17)1.45 网络拓扑 (17)1.46 配置步骤 (17)1.47 验证方法 (18)H3C以太网交换机ACL配置 (18)1.48 知识准备 (18)1.49 操作目的 (19)1.50 操作内容 (19)1.51 网路拓扑 (19)1.52 配置步骤 (19)1.53 验证方法 (19)实验一H3C以太网交换机的基本操作备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
H3C S5500-SI 03-IP地址-IP性能操作
IP地址-IP性能目录目录第1章 IP地址配置..................................................................................................................1-11.1 IP地址简介.........................................................................................................................1-11.1.1 IP地址的分类和表示................................................................................................1-11.1.2 特殊的IP地址...........................................................................................................1-21.1.3 子网和掩码..............................................................................................................1-21.2 配置IP地址.........................................................................................................................1-31.2.1 配置接口的IP地址....................................................................................................1-31.2.2 IP地址配置举例.......................................................................................................1-41.3 IP地址的显示和维护...........................................................................................................1-6第2章 IP性能配置..................................................................................................................2-12.1 IP性能简介.........................................................................................................................2-12.2 配置允许接收和发送定向广播报文.....................................................................................2-12.2.1 配置允许接收定向广播报文.....................................................................................2-12.2.2 配置允许转发定向广播报文.....................................................................................2-22.2.3 允许接收和发送定向广播报文配置举例...................................................................2-22.3 配置TCP属性.....................................................................................................................2-42.3.1 配置TCP的可选参数................................................................................................2-42.4 配置ICMP差错报文发送功能..............................................................................................2-42.5 IP性能显示和维护..............................................................................................................2-7第1章 IP 地址配置1.1 IP 地址简介1.1.1 IP 地址的分类和表示连接到Internet 上的设备接口必须有一个全球唯一的IP 地址。
H3C S5500-EI系列交换机产品培训
Combo接口 接口
25 26 27 28 49
对应端口
22 24 21 23 46 48 45 47 17 18 19 20 21 22 23 24 8
S5500-52C-EI S550052C-PWR-EI
50 51 52 25 26 27
S5500-28F-EI
28 29 30 31 32
S5500-EI系列交换机产品培训 H3C S5500-EI系列交换机产品培训
ISSUE 2.0
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够: 学习完本课程,您应该能够:
熟悉S5500-EI产品形态和硬件结构 产品形态和硬件结构 熟悉 熟悉S5500-EI产品软件特性 产品软件特性 熟悉 熟悉S5500-EI产品的典型应用 产品的典型应用 熟悉 掌握S5500-EI产品的基本维护 产品的基本维护 掌握
9
第一章
产品概述
第一节 产品介绍
第二节 硬件结构
第三节 业务特性
10
面板及指示灯( 功能交换机) 面板及指示灯(无POE功能交换机) 功能交换机
(1):10/100/1000 Base-T自适应以太网端口状态指示灯 (2):SFP Combo接口状态指示灯 (3):Console口 (7):扩展插槽1指示灯 (4):七段数码管 (8):扩展插槽2指示灯 (5):电源指示灯 (9):模式指示灯 (6):RPS指示灯 (10):模式切换按钮
三层特性: 三层特性:
RIP RIPng OSPF OSPFv3 BGP BGP4+ ISIS ISIS for IPV6 DHCP Rley/Server PBR(策略路由) MCE ARP Proxy TUNNEL
H3C S7500E系列以太网交换机操作手册
1.7 VLAN显示和维护
.............................................................................................................. 1-13
1.8 VLAN典型配置举例
3.2 配置Voice VLAN ................................................................................................................ 3-3
3.2.1 配置准备
........................................................................................... 2-3
第
3章 Voice VLAN配置
.........................................................................................................3-1
2.3 Isolate-user-vlan显示和维护
.............................................................................................. 2-2
2.4 Isolate-user-vlan典型配置举例
1.1 VLAN简介
.......................................................................................................................... 1-1
H3C S5500操作手册
H3C S5500-EI 以太网交换机 电子手册
第 1 章 登录以太网交换机 1.1 登录以太网交换机方法简介 S5500-EI 系列以太网交换机的登录,可以通过以下几种方式实现: 通过 Console 口进行本地登录 通过以太网端口利用 Telnet 进行本地或远程登录 通过 Console 口利用 Modem 拨号进行远程登录 通过 WEB 网管登录 通过 NMS(Network Management Station,网管工作站)登录 1.2 用户界面简介 1.2.1 交换机支持的用户界面 S5500-EI 系列以太网交换机支持两种用户界面:AUX 用户界面、VTY 用户界面。
Copyright (c) 2004-2007 Hangzhou H3C Tech. Co., Ltd. Creation date : Dec 3 2007, 16:21:08 CPU Clock Speed : 533MHz
广州锦兴 IT 部 谭智 2008-12-18
BUS Clock Speed : 133MHz
广州锦兴 IT 部 谭智 2008-12-18
用户登录到交换机上后,可以对 Console 口进行相关的配置.
2.2 通过 Console 口登录交换机 第一步:如图 2-1 所示,建立本地配置环境,只需将 PC 机(或终端)的串口通过配置电缆与以太网交换机 的 Console 口连接。
第二步:在 PC 机上运行终端仿真程序(如 Windows 3.X 的 Terminal 或 Windows 9X/Windows 2000/Windows XP 的超级终端等,以下配置以 Windows XP 为例),选择与交换机相连的串口,配置终端通信参数为:波特 率为 9600bit/s、8 位数据位、1 位停止位、无校验和无流控,如图 2-2 至图 2-4 所示。
H3C配置命令09-端口基本配置命令
H3C S7500系列以太网交换机命令手册端口基本配置目录目录第1章端口基本配置命令.......................................................................................................1-11.1 端口基本配置命令..............................................................................................................1-11.1.1 broadcast-suppression(以太网端口视图)...........................................................1-11.1.2 broadcast-suppression(VLAN视图)....................................................................1-21.1.3 copy configuration...................................................................................................1-31.1.4 description...............................................................................................................1-41.1.5 display brief interface..............................................................................................1-51.1.6 display interface......................................................................................................1-61.1.7 display loopback-detection......................................................................................1-91.1.8 display port............................................................................................................1-101.1.9 display transceiver-information interface..............................................................1-101.1.10 duplex..................................................................................................................1-111.1.11 flow-control..........................................................................................................1-121.1.12 flow-control enable..............................................................................................1-131.1.13 flow-interval.........................................................................................................1-131.1.14 hardspeedup.......................................................................................................1-141.1.15 interface...............................................................................................................1-151.1.16 jumboframe enable.............................................................................................1-161.1.17 loopback-detection enable..................................................................................1-161.1.18 loopback-detection interval-time.........................................................................1-171.1.19 mdi.......................................................................................................................1-181.1.20 multicast-suppression.........................................................................................1-181.1.21 port access vlan..................................................................................................1-201.1.22 port hybrid pvid vlan............................................................................................1-201.1.23 port hybrid vlan....................................................................................................1-211.1.24 port link-type........................................................................................................1-221.1.25 port trunk permit vlan..........................................................................................1-231.1.26 port trunk pvid vlan..............................................................................................1-241.1.27 reset counters interface.......................................................................................1-241.1.28 shutdown.............................................................................................................1-251.1.29 speed...................................................................................................................1-251.1.30 speedup...............................................................................................................1-261.1.31 virtual-cable-test..................................................................................................1-27第1章端口基本配置命令1.1 端口基本配置命令1.1.1 broadcast-suppression(以太网端口视图)【命令】broadcast-suppression{ ratio | bandwidth bandwidth| pps pps }undo broadcast-suppression【视图】以太网端口视图【参数】ratio:指定以太网端口允许接收的最大广播流量的百分比,取值范围为1~100,缺省值为100。
H3C交换机操作手册
H3C交换机操作手册目录H3C以太网交换机的基本操作 (3)1.1 知识准备 (3)1.2 操作目的 (3)1.3 网络拓扑 (4)1.4 配置步骤 (4)串口操作配置 (4)查看配置及日志操作 (7)设置密码操作 (8)1.5 验证方法 (9)H3C以太网交换机VLAN配置 (9)1.6 知识准备 (9)1.7 操作目的 (9)1.8 操作内容 (9)1.9 设备准备 (10)1.10 拓扑 (10)1.11 配置步骤 (10)1.12 验证方法 (11)H3C以太网交换机链路聚合配置 (11)1.13 知识准备 (11)1.14 操作目的 (11)1.15 操作内容 (11)1.16 设备准备 (11)1.17 网络拓扑 (12)1.18 配置步骤 (12)1.19 验证方法 (14)H3C以太网交换机STP配置 (14)1.22 操作内容 (14)1.23 设备准备 (14)1.24 网络拓扑 (15)1.25 配置步骤 (15)1.26 验证方法 (16)H3C以太网交换机VRRP配置 (17)1.27 知识准备 (17)1.28 操作目的 (17)1.29 操作内容 (17)1.30 设备准备 (17)1.31 网络拓扑 (18)1.32 配置步骤 (18)1.33 验证方法 (20)H3C以太网交换机镜像配置 (20)1.34 知识准备 (20)1.35 操作目的 (21)1.36 操作内容 (21)1.37 设备准备 (21)1.38 网络拓扑 (21)1.39 配置步骤 (22)1.40 验证方法 (22)H3C以太网交换机路由配置 (23)1.41 知识准备 (23)1.42 操作目的 (23)1.43 操作内容 (23)1.44 设备准备 (23)1.45 网络拓扑 (23)H3C以太网交换机ACL配置 (25)1.48 知识准备 (25)1.49 操作目的 (25)1.50 操作内容 (25)1.51 网路拓扑 (25)1.52 配置步骤 (26)1.53 验证方法 (26)实验一H3C以太网交换机的基本操作备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
h3c-5510交换机配置
3.1.1 安装交换机到19英寸机柜.. 3-1
3.1.2 安装交换机到工作台.. 3-2
3.2 电源线及地线连接.. 3-3
3.2.1 交流电源线的连接.. 3-3
3.2.2 直流电源线的连接.. 3-4
3.2.3 地线的连接.. 3-6
3.2.4 多电源输入.. 3-9
1.2.5 散热系统.. 1-5
1.3 S5510-24F-AC/S5510-24F-DC以太网交换机.. 1-5
1.3.1 产品外观.. 1-5
1.3.2 前面板介绍.. 1-6
1.3.3 后面板介绍.. 1-6
1.3.4 电源系统.. 1-7
1.3.5 散热系统.. 1-8
图1-5 S5510-24F-AC/S5510-24F-DC外观图
1.3.2 前面板介绍
(1): 千兆SFP接口状态指示灯
(2): 10/100/1000Base-T
Combo口状态指示灯:S为速率指示灯,D为双工指示灯
产品型号
Combo接口
对应端口
S5510-24P-AC/S5510-24P-DC
25
22
26
ቤተ መጻሕፍቲ ባይዱ
24
图1-1 S5510-24P-AC/S5510-24P-DC外观图
1.2.2 前面板介绍
(1): 10/100/1000Base-T自协商以太网端口状态指示灯
(2): 千兆SFP接口状态指示灯
(3): Console口
l
支持丰富的QoS/ACL功能
l
支持VLAN VPN(QinQ, 包括灵活QinQ)/VLAN Translation
Quidway S3500系列以太网交换机-操作手册03-vlan操作
目录第1章 VLAN配置....................................................................................................................1-11.1 VLAN简介..........................................................................................................................1-11.2 基本VLAN配置.................................................................................................................1-11.2.1 开启/关闭设备VLAN特性.......................................................................................1-11.2.2 创建/删除VLAN.......................................................................................................1-21.2.3 为VLAN指定以太网端口........................................................................................1-21.2.4 为VLAN或VLAN接口指定描述字符......................................................................1-21.2.5 为当前VLAN命名...................................................................................................1-31.2.6 创建/删除VLAN接口...............................................................................................1-31.2.7 为VLAN接口指定/删除IP地址和掩码....................................................................1-41.2.8 打开/关闭VLAN接口...............................................................................................1-41.3 基于协议的VLAN配置.......................................................................................................1-41.3.1 创建/删除VLAN的协议类型....................................................................................1-51.3.2 创建/删除端口与基于协议VLAN的关联..................................................................1-51.4 VLAN显示和调试...............................................................................................................1-61.5 VLAN典型配置举例...........................................................................................................1-6第2章 isolate-user-vlan配置...................................................................................................2-12.1 isolate-user-vlan简介........................................................................................................2-12.2 isolate-user-vlan配置........................................................................................................2-12.2.1 配置isolate-user-vlan..............................................................................................2-12.2.2 配置Secondary VLAN.............................................................................................2-22.2.3 配置isolate-user-vlan和Secondary VLAN间的映射关系......................................2-22.3 isolate-user-vlan显示和调试..............................................................................................2-32.4 isolate-user-vlan典型配置举例..........................................................................................2-3第3章 GARP/GVRP配置........................................................................................................3-13.1 GARP配置.........................................................................................................................3-13.1.1 GARP协议简介.......................................................................................................3-13.1.2 配置GARP定时器参数...........................................................................................3-23.1.3 GARP显示和调试...................................................................................................3-33.2 GVRP配置.........................................................................................................................3-33.2.1 GVRP协议简介.......................................................................................................3-33.2.2 全局开启/关闭GVRP...............................................................................................3-43.2.3 端口开启/关闭GVRP...............................................................................................3-43.2.4 配置GVRP注册类型...............................................................................................3-43.2.5 GVRP显示和调试...................................................................................................3-53.2.6 GVRP典型配置举例................................................................................................3-5第4章 Super VLAN..................................................................................................................4-14.1 Super VLAN简介...............................................................................................................4-14.2 Super VLAN配置...............................................................................................................4-14.2.1 配置VLAN类型为Super VLAN..............................................................................4-14.2.2 配置Sub VLAN.......................................................................................................4-24.2.3 配置Super VLAN和Sub VLAN间的映射关系.......................................................4-24.3 Super VLAN显示和调试....................................................................................................4-34.4 Super VLAN典型配置举例................................................................................................4-3第1章 VLAN配置1.1 VLAN简介VLAN Virtual Local Area Network是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域或称虚拟LAN即VLAN每一个VLAN都包含一组有着相同需求的计算机由于VLAN是逻辑地而不是物理地划分所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里即这些计算机不一定属于同一个物理LAN网段VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中从而有助于控制网络流量减少设备投资简化网络管理提高网络安全性1.2 基本VLAN配置对VLAN进行配置时首先应根据需求创建VLAN基本VLAN配置包括z开启/关闭设备VLAN特性S3526E/S3526E FM/S3526E FS/S3526C支持z创建/删除VLANz为VLAN指定以太网端口z为VLAN或VLAN接口指定描述字符z创建/删除VLAN接口z为VLAN接口指定/删除IP地址及掩码z打开/关闭VLAN接口1.2.1 开启/关闭设备VLAN特性当设备的VLAN特性被关闭后交换机在报文交换过程中将不再检查VLAN标记即实现了VLAN透传可以使用下面的命令来开启/关闭设备VLAN特性请在系统视图进行下列配置表1-1开启/关闭VLAN特性操作命令开启/关闭VLAN特性vlan { enable | disable }缺省情况下开启设备的VLAN特性需要注意的是在S3500系列以太网交换机中S3526E/S3526E FM/S3526EFS/S3526C以太网交换机支持该配置1.2.2 创建/删除VLAN可以使用下面的命令来创建/删除VLAN创建VLAN时如果该VLAN已存在则直接进入该VLAN视图如果该VLAN不存在则此配置任务将首先创建VLAN然后进入VLAN视图请在系统视图下进行下列配置表1-2创建/删除VLAN操作命令创建VLAN并进入VLAN视图vlan vlan_id删除已创建的VLAN undo vlan{ vlan_id [ to vlan_id ] | all }请注意缺省VLAN即VLAN 1无需创建也不能被删除1.2.3 为VLAN指定以太网端口可以使用下面的命令为VLAN指定以太网端口请在VLAN视图下进行下列配置表1-3为VLAN指定端口操作命令为指定的VLAN增加以太网端口port interface_list删除指定的VLAN的某些以太网端口undo port interface_list缺省情况下系统将所有端口都加入到一个缺省VLAN即VLAN 1中需要注意的是Trunk和Hybrid端口只能通过以太网端口视图下的port和undoport命令加入VLAN或从VLAN中删除而不能通过本命令实现1.2.4 为VLAN或VLAN接口指定描述字符可以使用下面的命令来指定VLAN或VLAN接口的描述字符请在VLAN或VLAN接口视图下进行下列配置表1-4为VLAN或VLAN接口指定描述字符操作命令为VLAN或VLAN接口指定一个描述字符串description string恢复VLAN或VLAN接口的描述字符串为缺省描述undo description缺省情况下VLAN缺省描述字符串为该VLAN的VLAN ID例如VLAN 0001VLAN接口缺省描述字符串为该VLAN接口的接口名例如Vlan-interface1Interface1.2.5 为当前VLAN命名可以使用下面的命令来为当前的VLAN命名请在VLAN视图下进行下列配置表1-5为VLAN命名操作命令为当前VLAN命名name恢复当前VLAN名称的缺省值undo name缺省情况下当前VLAN的名称为该VLAN的VLAN ID说明Quidway S3552F/S3552G/S3552P/3528G/3528P/S3526E/S3526E FM/S3526EFS/S3526C以太网交换机支持该命令1.2.6 创建/删除VLAN接口可以使用下面的命令来创建/删除VLAN接口请在系统视图下进行下列配置表1-6创建/删除VLAN接口操作命令创建或进入VLAN接口视图interface vlan-interface vlan_id删除VLAN接口undo interface vlan-interface vlan_id创建一个VLAN接口前必须先创建其对应的VLAN1.2.7 为VLAN接口指定/删除IP地址和掩码为了实现VLAN接口上的网络层功能VLAN接口需要指定IP地址和掩码可以使用下面的命令为VLAN接口指定/删除IP地址和掩码在一般情况下一个VLAN接口配置一个IP地址为了使交换机的一个VLAN接口可以与多个子网相连一个VLAN接口可以配置10个IP地址其中一个为主IP地址其余为从IP地址请在VLAN接口视图下进行下列配置表1-7为VLAN接口指定/删除IP地址和掩码操作命令为VLAN接口指定IP地址和掩码ip address ip-address net-mask [ sub ]删除指定VLAN接口的IP地址和掩码undo ip address [ ip-address net-mask [ sub ] ]1.2.8 打开/关闭VLAN接口可以使用下面的命令来打开/关闭VLAN接口请在VLAN接口视图下进行下列配置表1-8打开或关闭VLAN接口操作命令关闭VLAN接口shutdown打开VLAN接口undo shutdown需要注意的是打开/关闭VLAN接口的操作对属于该VLAN的以太网端口的打开/关闭状态没有影响缺省情况下当VLAN接口下所有以太网端口状态为DOWN时VLAN接口为DOWN状态即关闭状态当VLAN接口下有一个或一个以上的以太网端口处于UP状态VLAN接口处于UP状态即打开状态1.3 基于协议的VLAN配置说明目前只有Quidway S3552G/S3552P/S3528G/S3528P/S3552F以太网交换机支持基于协议的VLAN配置基于协议的VLAN配置包括z创建/删除VLAN的协议类型z创建/删除端口与基于协议的VLAN关联1.3.1 创建/删除VLAN的协议类型可以使用下面的命令来创建/删除VLAN的协议类型请在VLAN视图下进行下列配置表1-9创建/删除VLAN的协议类型操作命令创建VLAN协议类型protocol-vlan [ procotol-index ] { at | ip [ ip_address [ net_mask ] ] | ipx {ethernetii |llc | raw |snap } | mode { ethernetii[ etype etype_id ] | llc [ dsap dsap_id [ ssap ssap_id ]| ssap ssap_id ] | snap [ etype etype_id ] } }删除已创建的VLAN协议类型undo protocol-vlan { protocol_index [ to protocol_end ] | all } 需要注意的是(1) 由于mode llc dsap ff ssap ff的配置与ipx raw的报文格式一样而系统优先匹配ipx raw如匹配不上则不再继续匹配故配置vlan-type protocol modellc dsap ff ssap ff不会生效(2) 当dsap_id和ssap_id的取值是AA或者是FF时报文的封装类型将不再是llc而将变为snap1.3.2 创建/删除端口与基于协议VLAN的关联请在以太网端口视图下进行下列配置表1-10创建/删除端口与基于协议VLAN的关联操作命令创建端口与基于协议的VLAN关联port hybrid protocol-vlan vlan vlan-id { protocol_index [ to protocol_end ] | all }删除端口与基于协议的VLAN关联undo port hybrid protocol-vlan vlan vlan-id { protocol_index [ to protocol_end ] | all }需要注意的是端口必须是Hybrid类型而且端口要属于该基于协议的VLAN1.4 VLAN显示和调试在完成上述配置后在任意视图下执行display命令可以显示配置后VLAN的运行情况通过查看显示信息验证配置的效果表1-11VLAN的显示和调试操作命令显示VLAN接口相关信息display interface vlan-interface [ vlan_id ]显示VLAN相关信息display vlan [ vlan_id | all | static | dynamic ]显示指定VLAN上配置的协议信息及协议的索引display protocol-vlan vlan{ vlan-id [ to vlan-id ] | all }显示指定端口上配置的协议信息及协议的索引display protocol-vlan interface { { interface-type interface-number | interface-name } [ to { interface-type interface-number | interface-name } ] | all }1.5 VLAN典型配置举例1. 组网需求现有VLAN2VLAN3通过配置将端口Ethernet0/1和Ethernet0/2包含到VLAN2中将端口Ethernet0/3和Ethernet0/4包含到VLAN3中2. 组网图VLAN2Switch图1-1VLAN配置示例图3. 配置步骤# 创建VLAN2并进入其视图[Quidway] vlan 2# 向VLAN2中加入端口Ethernet0/1和Ethernet0/2[Quidway-vlan2] port ethernet0/1 ethernet0/2# 创建VLAN3并进入其视图[Quidway-vlan2] vlan 3# 向VLAN3中加入端口Ethernet0/3和Ethernet0/4 [Quidway-vlan3] port ethernet0/3 ethernet0/4VLAN 第2章 isolate-user-vlan配置第2章 isolate-user-vlan配置说明在S3500系列交换机中S3552G/S3552P/S3528G/S3528P/S3552F不支持isolate-user-vlan配置2.1 isolate-user-vlan简介isolate-user-vlan是华为公司系列交换机的一个特性通过该特性可实现网络中VLAN资源的节约isolate-user-vlan采用二层VLAN结构在一台交换机上设置isolate-user-vlan和Secondary VLAN两类VLAN一个isolate-user-vlan和多个Secondary VLAN对应isolate-user-vlan包含所对应的所有Secondary VLAN中包含的端口和上行端口这样对上层交换机来说只须识别下层交换机中的isolate-user-vlan而不必关心isolate-user-vlan中包含的Secondary VLAN简化了网络配置节省了VLAN资源同时用户可以采用isolate-user-vlan实现二层报文的隔离即为每个用户分配一个Secondary VLAN每个Secondary VLAN中只包含该用户连接的端口和上行端口如果希望实现用户之间二层报文的互通只要将这些用户连接的端口划入同一个Secondary VLAN中即可2.2 isolate-user-vlan配置isolate-user-vlan配置包括z配置isolate-user-vlanz配置Secondary VLANz配置isolate-user-vlan和Secondary VLAN间的映射关系以上任务都是必选的一旦启用isolate-user-vlan就必须配置2.2.1 配置isolate-user-vlan可以使用下面的命令为一个交换机创建一个isolate-user-vlan并且向此isolate-user-vlan中添加端口请在相应视图下进行以下配置表2-1配置isolate-user-vlan操作命令创建VLAN系统视图vlan vlan-id设置VLAN类型为isolate-user-vlan VLAN视图isolate-user-vlan enable取消对VLAN类型的设置VLAN视图undo isolate-user-vlan enable向isolate-user-vlan中添加端口VLAN视图port interface-list一台交换机可以有多个isolate-user-vlan可以为每个isolate-user-vlan指定多个端口isolate-user-vlan不能和Trunk端口同时配置即如果交换机上配置了isolate-user-vlan就不能配置Trunk端口如果配置了Trunk端口就不能配置isolate-user-vlan此外上行端口必须添加到了isolate-user-vlan中2.2.2 配置Secondary VLAN可以使用下面的命令来创建Secondary VLAN并为Secondary VLAN指定端口请在系统视图下进行下列配置表2-2配置Secondary VLAN操作命令创建Secondary VLAN vlan vlan-id向Secondary VLAN中添加端口port interface-list可以向每一个Secondary VLAN中添加多个端口非上行端口2.2.3 配置isolate-user-vlan和Secondary VLAN间的映射关系可以使用下面的命令来建立isolate-user-vlan和Secondary VLAN之间的映射关系请在系统视图下进行下列配置表2-3配置isolate-user-vlan和Secondary VLAN间的映射关系操作命令配置isolate-user-vlan和Secondary VLAN间的映射关系isolate-user-vlan isolate-user-vlan_num secondary secondary_vlan_numlist [ tosecondary_vlan_numlist ]取消isolate-user-vlan和Secondary VLAN间的映射关系undo isolate-user-vlan isolate-user-vlan_num [ secondary secondary_vlan_numlist [ to secondary_vlan_numlist ]需要注意的是执行该命令前isolate-user-vlan和Secondary VLAN中都必须已经包含了端口最多可以向一个isolate-user-vlan中映射30个Secondary VLAN建立映射关系后向isolate-user-vlan和Secondary VLAN中添加和删除端口以及删除VLAN的操作被系统禁止只有在解除了映射关系后才可以执行undo isolate-user-vlan命令如果不带参数secondary secondary_vlan_numlist的话就解除所有Secondary VLAN和指定isolate-user-vlan的映射关系如果带有该参数的话就解除参数指定的Secondary VLAN和指定isolate-user-vlan的映射关系2.3 isolate-user-vlan显示和调试在完成上述配置后在所有视图下执行display命令可以显示配置后isolate-user-vlan的运行情况通过查看显示信息验证配置的效果表2-4isolate-user-vlan的显示与调试操作命令显示isolate-user-vlan和Secondary VLAN的映射关系display isolate-user-vlan [ isolate-user-vlan_num ]2.4 isolate-user-vlan典型配置举例1. 组网需求Switch A交换机下接Switch B Switch C交换机Switch B上的VLAN5为isolate-user-vlan包含上行端口Ethernet1/1和两个Secondary VLAN VLAN2和VLAN3VLAN3包含端口Ethernet0/1VLAN2包含端口Ethernet0/2Switch C上的VLAN6为isolate-user-vlan包含上行端口Ethernet1/1和两个SecondaryVLAN VLAN3和VLAN4VLAN3包含端口Ethernet0/3VLAN4包含端口Ethernet0/4从Switch A 看下接的Switch B Switch C都只有一个VLAN VLAN5和VLAN62. 组网图图2-1isolate-user-vlan配置组网图3. 配置步骤下面只列出Switch B和Switch C的配置过程配置Switch B# 配置isolate-user-vlan[Quidway] vlan 5[Quidway-vlan5] isolate-user-vlan enable[Quidway-vlan5] port ethernet1/1# 配置Secondary VLAN[Quidway-vlan5] vlan 3[Quidway-vlan3] port ethernet0/1[Quidway-vlan3] vlan 2[Quidway-vlan2] port ethernet0/2# 配置isolate-user-vlan和Secondary VLAN间的映射关系[Quidway-vlan2] quit[Quidway] isolate-user-vlan 5 secondary 2 to 3配置Switch C# 配置isolate-user-vlan[Quidway] vlan 6[Quidway-vlan6] isolate-user-vlan enable[Quidway-vlan6] port ethernet1/1# 配置Secondary VLAN[Quidway-vlan6] vlan 3[Quidway-vlan3] port ethernet0/3[Quidway-vlan3] vlan 4[Quidway-vlan4] port ethernet0/4# 配置isolate-user-vlan和Secondary VLAN间的映射关系[Quidway-vlan4] quit[Quidway] isolate-user-vlan 6 secondary 3 to 4第3章 GARP/GVRP配置3.1 GARP配置3.1.1 GARP协议简介GARP Generic Attribute Registration Protocol是一种通用的属性注册协议该协议提供了一种机制用于协助同一个交换网内的交换成员之间分发传播和注册某种信息如VLAN组播地址等GARP本身不作为一个实体存在于交换机中遵循GARP协议的应用实体称为GARP应用目前主要的GARP应用为GVRP和GMRP其中GVRP的详细介绍请参见本章中GVRP配置一节的介绍GMRP将在组播配置部分介绍当GARP应用实体存在于交换机的某个端口上时该端口对应于一个GARP应用实体通过GARP机制一个GARP成员上的配置信息会迅速传播到整个交换网GARP成员可以是终端工作站或网桥GARP成员通过声明或回收声明通知其它的GARP成员注册或注销自己的属性信息并根据其它GARP成员的声明或回收声明注册或注销对方的属性信息GARP成员之间的信息交换借助于消息完成GARP起主要作用的消息类型有三类分别为Join Leave和LeaveAll当一个GARP应用实体希望其它交换机注册自己的某属性信息时将对外发送Join消息当一个GARP应用实体希望其它交换机注销自己的某属性信息时将对外发送Leave消息每个GARP应用实体启动后将同时启动LeaveAll定时器当超时后将对外发送LeaveAll消息Join消息与Leave消息配合确保消息的注销或重新注册通过消息交互所有待注册的属性信息可以传播到同一交换网的所有交换机上GARP应用实体的协议数据报文的目的MAC地址都是特定的组播MAC地址支持GARP特性的交换机在接收到GARP应用实体的报文后会根据其目的MAC地址加以区分并交给不同的GARP应用如GVRP或GMRP去处理GARP以及GMRP在IEEE 802.1p标准现已合入IEEE 802.1D标准文本中有详细的表述Quidway系列交换机对符合IEEE标准的GARP提供完备的支持GARP配置包括z配置GARP定时器参数说明z GARP定时器的值将应用于所有在同一交换网内运行的GARP应用包括GVRP 和GMRPz在同一交换网内的所有交换设备的GARP定时器必须设置为相同的值否则GARP应用将不能正常工作3.1.2 配置GARP定时器参数GARP的定时器包括Hold定时器Join定时器Leave定时器和LeaveAll定时器GARP应用实体在Join定时器超时后将对外发送Join消息以使其它GARP应用实体注册自己的信息当一个GARP应用实体希望注销某属性信息时将对外发送Leave消息接收到该消息的GARP应用实体启动Leave定时器如果在该定时器超时之前没有再次收到Join消息则注销该属性信息每个GARP应用实体启动后将同时启动LeaveAll定时器当该定时器超时后GARP应用实体将对外发送LeaveAll消息以使其它GARP应用实体重新注册本实体上所有的属性信息随后再启动LeaveAll定时器开始新的一轮循环当GARP应用实体接收到某注册信息时不立即对外发送Join消息而是启动Hold定时器当该定时器超时后再对外发送Join消息以便在Hold定时器时间内收到的所有注册信息可以放在同一帧中发送从而节省带宽资源请在以太网端口视图下配置Hold定时器Join定时器和Leave定时器在系统视图下配置LeaveAll定时器表3-1配置GARP定时器操作命令配置GARP的Hold定时器Join定时器和garp timer { hold | join | leave }timer_value Leave定时器配置GARP的LeaveAll定时器garp timer leaveall timer_value将GARP的Hold定时器Join定时器和undo garp timer { hold | join | leave } Leave定时器恢复为缺省值将GARP的LeaveAll定时器恢复为缺省值undo garp timer leaveall请注意Join定时器的值应大于等于2倍Hold定时器的值Leave定时器的值应大于2倍Join定时器的值并小于LeaveAll定时器的值否则系统会提示配置错误缺省情况下Hold定时器为10厘秒Join定时器为20厘秒Leave定时器为60厘秒LeaveAll定时器为1000厘秒3.1.3 GARP显示和调试在完成上述配置后在所有视图下执行display命令可以显示配置后GARP的运行情况通过查看显示信息验证配置的效果在用户视图下执行reset命令可清除GARP相关配置执行debugging命令可对GARP进行调试表3-2GARP的显示和调试操作命令显示GARP的统计信息display garp statistics [ interface interface-list ]显示GARP定时器参数display garp timer [ interface interface-list ]清除GARP统计信息reset garp statistics [ interface interface-list ]开启GARP的事件调试开关debugging garp event关闭GARP的事件调试开关undo debugging garp event3.2 GVRP配置3.2.1 GVRP协议简介GVRP GARP VLAN Registration Protocol是GARP的一种应用它基于GARP的工作机制维护交换机中的VLAN动态注册信息并传播该信息到其它的交换机中所有支持GVRP特性的交换机能够接收来自其它交换机的VLAN注册信息并动态更新本地的VLAN注册信息包括当前的VLAN成员这些VLAN成员可以通过哪个端口到达等而且所有支持GVRP特性的交换机能够将本地的VLAN注册信息向其它交换机传播以便使同一交换网内所有支持GVRP特性的设备的VLAN信息达成一致GVRP传播的VLAN注册信息既包括本地手工配置的静态注册信息也包括来自其它交换机的动态注册信息GVRP在IEEE 802.1Q标准文本中有详细的表述Quidway系列交换机对符合IEEE标准的GVRP提供完备的支持GVRP配置包括z全局开启/关闭GVRPz端口开启/关闭GVRPz配置GVRP注册类型在上述各项配置任务中必须先启动全局GVRP才能开启端口GVRP而GVRP注册类型在启动了端口GVRP以后才能生效此外GVRP必须在Trunk端口上进行设置3.2.2 全局开启/关闭GVRP可以使用下面的命令配置全局开启/关闭GVRP请在系统视图下进行下列配置表3-3全局开启/关闭GVRP操作命令全局开启GVRP gvrp将全局GVRP恢复为缺省关闭状态undo gvrp缺省情况下全局GVRP处于关闭状态3.2.3 端口开启/关闭GVRP可以使用下面的命令配置端口开启/关闭GVRP请在以太网端口视图下进行下列配置表3-4端口开启/关闭GVRP操作命令开启端口GVRP gvrp将端口GVRP恢复为缺省关闭状态undo gvrp需要注意的是在开启端口GVRP之前必须先开启全局GVRP并且开启/关闭端口GVRP必须在Trunk端口操作缺省情况下端口GVRP处于关闭状态3.2.4 配置GVRP注册类型GVRP的注册类型包括Normal Fixed和Forbidden请参考IEEE 802.1Qz当一个端口被配置为Normal注册模式时允许在该端口动态或手工创建注册和注销VLANz当把一个Trunk端口设置为fixed模式时如果在交换机上创建一个静态VLAN 且该Trunk端口允许这个VLAN通过系统就会将这个端口加入到这个VLAN中同时GVRP会在本地GVRP数据库中GVRP维护的一个链表添加这个VLAN的表项但是GVRP不能通过这个端口学习动态VLAN同时从本交换机其它端口学习到的动态VLAN也不能从这个端口向外发送相关的声明z当一个端口被配置为Forbidden注册模式时在该端口将注销除VLAN1之外的所有VLAN并且禁止在该端口创建和注册任何其它VLAN请在以太网端口视图下进行下列配置表3-5配置GVRP注册类型操作命令配置GVRP注册类型gvrp registration { normal | fixed | forbidden }将GVRP注册类型恢复为缺省值undo gvrp registration缺省情况下GVRP注册类型为Normal3.2.5 GVRP显示和调试在完成上述配置后在所有视图下执行display命令可以显示配置后GVRP的运行情况通过查看显示信息验证配置的效果在用户视图下执行debugging命令可对GVRP进行调试表3-6GVRP的显示和调试操作命令显示GVRP统计信息display gvrp statistics [interface interface-list ]显示GVRP全局状态信息display gvrp status开启GVRP的数据包或事件调试开关debugging gvrp { packet | event}关闭GVRP的数据包或事件调试开关undo debugging gvrp { packet | event}3.2.6 GVRP典型配置举例1. 组网需求为了实现交换机之间VLAN信息的动态注册和更新需要在交换机上启动GVRP2. 组网图Switch A Switch B图3-1GVRP配置示例图3. 配置步骤配置Switch A# 开启全局GVRP[Quidway] gvrp# 将以太网端口Ethernet0/10配置为Trunk端口并允许所有VLAN通过[Quidway] interface ethernet0/10[Quidway-Ethernet0/10] port link-type trunk[Quidway-Ethernet0/10] port trunk permit vlan all# 在Trunk端口上开启GVRP[Quidway-Ethernet0/10] gvrp配置Switch B# 开启全局GVRP[Quidway] gvrp# 将以太网端口Ethernet0/11配置为Trunk端口并允许所有VLAN通过[Quidway] interface ethernet0/11[Quidway-Ethernet0/11] port link-type trunk[Quidway-Ethernet0/11] port trunk permit vlan all# 在Trunk端口上开启GVRP[Quidway-Ethernet0/11] gvrp第4章 Super VLAN说明Quidway S3552F/S3552G/S3552P/3528G/3528P/S3526E/S3526E FM/S3526EFS/S3526C以太网交换机支持Super VLAN配置4.1 Super VLAN简介随着网络的发展网络地址资源日趋紧张为了节省IP地址Super VLAN的概念被提出来Super VLAN又称为VLAN聚合VLAN Aggregation其原理是一个Super VLAN包含多个Sub VLAN每个Sub VLAN是一个子网Super VLAN配置有IP地址Sub VLAN没有IP地址每个Sub VLAN是一个广播域不同Sub VLAN之间二层相互隔离当Sub VLAN内的用户需要进行三层通信时将使用Super VLAN的IP地址作为网关地址这样多个VLAN共享一个IP地址从而节省了IP地址资源同时为了实现不同Sub VLAN间的三层互通及Sub VLAN与其他网络的互通需要利用ARP代理功能通过ARP代理可以进行ARP请求和响应报文的转发与处理从而实现了二层隔离端口间的三层互通4.2 Super VLAN配置Super VLAN的主要配置包括z配置VLAN类型为Super VLANz配置Sub VLANz配置Super VLAN和Sub VLAN间的映射关系4.2.1 配置VLAN类型为Super VLAN一台交换机可以有多个Super VLAN可以使用下面的命令配置指定VLAN为SuperVLAN当配置VLAN为Super VLAN后相应的VLAN接口和IP地址的配置与普通VLAN一样请在VLAN视图下进行下列配置表4-1配置VLAN类型为Super VLAN操作命令设置VLAN类型为Super VLAN supervlan取消VLAN为Super VLAN的设置undo supervlan需要注意的是z VLAN被设置成Super VLAN前不能包含任何以太网端口被设置为Super VLAN后也不能向其中添加以太网端口z当设置VLAN类型为Super VLAN后该VLAN接口上的ARP代理自动开启无需配置z在Super VLAN存在时其对应的VLAN接口的ARP代理不能关闭4.2.2 配置Sub VLAN配置Sub VLAN的操作与配置普通VLAN的操作一样具体配置命令如下详细介绍请参见第1章 VLAN配置请在相应视图下进行下列配置表4-2配置Sub VLAN操作命令创建Sub VLAN并进入Sub VLAN视图系统视图vlan vlan-id删除已创建的Sub VLAN系统视图undo vlan{ vlan-id [ to vlan-id ] | all }为Sub VLAN添加以太网端口VLAN视图port interface-list删除Sub VLAN的以太网端口VLAN视图undo port interface-list需要注意的是可以向每一个Sub VLAN中添加多个端口非上行端口4.2.3 配置Super VLAN和Sub VLAN间的映射关系可以使用下面的命令配置Super VLAN和Sub VLAN之间的映射关系请在Super VLAN的VLAN视图下进行下列配置表4-3配置Super VLAN和Sub VLAN间的映射关系操作命令配置Super VLAN和Sub VLAN间的映射关系subvlan sub-vlan-list取消Super VLAN和Sub VLAN间的映射关系undo subvlan [sub-vlan-list ]需要注意的是z配置Super VLAN中包含的Sub VLAN前Sub VLAN必须已经存在z在建立了Sub VLAN和Super VLAN的映射关系后仍可以向Sub VLAN中添加和删除端口z undo subvlan命令如果不带参数系统将取消所有Sub VLAN和Super VLAN 之间的映射关系如果带有参数则取消参数指定的Sub VLAN和Super VLAN之间的映射关系4.3 Super VLAN显示和调试在完成上述配置后在所有视图下执行display命令可以显示配置后Super VLAN的运行情况通过查看显示信息验证配置的效果表4-4Super VLAN的显示操作命令显示Super VLAN和Sub VLAN之间的映射关系display supervlan [ supervlan-id ]4.4 Super VLAN典型配置举例1. 组网需求需要创建Super VLAN 10和Sub VLAN VLAN 2VLAN3VLAN5端口1和端口2属于VLAN2端口3和端口4属于VLAN3端口5和端口6属于VLAN5由于VLAN之间能够满足二层隔离现要求Sub VLAN两两之间三层互通2. 组网图略3. 配置步骤[Quidway] vlan 10[Quidway-vlan10] supervlan[Quidway-vlan10] vlan 2[Quidway-vlan2] port ethernet0/1 ethernet0/2[Quidway-vlan2] vlan 3[Quidway-vlan3] port ethernet0/3 ethernet0/4[Quidway-vlan3] vlan 5[Quidway-vlan5] port ethernet0/5 ethernet0/6[Quidway-vlan5] vlan 10[Quidway-vlan10] subvlan 2 3 5[Quidway-vlan10] interface vlan 10[Quidway-Vlan-interface10] ip address 10.110.1.1 255.255.255.0说明缺省状态下VLAN接口的ARP代理功能是开启的而且不允许关闭。
华为S3500交换机入门命令
i
Quidway S3500 系列以太网交换机 命令
第1章 登录以太网交换机命令
1.1 登录以太网交换机命令
1.1.1 authentication-mode
【命令】 【视图】 【参数】 【描述】
【举例】
authentication-mode { password | scheme } authentication-mode none
用户界面视图
password:进行本地口令认证。 scheme:进行本地或远端用户名和口令认证。
authentication-mode 命 令 用 来 设 置 登 录 用 户 的 认 证 方 式 , authentication-mode none 命令用来设置认证方式为不验证。 带 参 数 password 表 示 需 要 进 行 本 地 口 令 认 证 , 即 还 需 使 用 set authentication password { cipher | simple } password 命令配置口令后, 登录才能成功。 带参数 scheme 表示需要进行本地或远端用户名和口令认证。究竟是采用本 地认证还是远端认证视配置而定,详细内容请见“安全”模块的介绍。 缺省情况下,Console 口用户登录不需要进行验证;而 Modem 和 Telnet 用 户登录需要进行口令验证。
Quidway S3500 系列以太网交换机 命令手册 入门
目录
目录
第 1 章 登录以太网交换机命令 ...............................................................................................1-1
1.1 登录以太网交换机命令 ....................
H3C S5100-SSH操作
1.1.3 4.
交互会话阶段
会话请求通过后,服务器端和客户端进行信息的交互 1.1.3 5.
1-2
H3C S5100-SI/EI 系列以太网交换机 操作手册 SSH
第 1 章 SSH 配置
i
H3C S5100-SI/EI 系列以太网交换机 操作手册 SSH
第 1 章 SSH 配置
第1章 SSH 配置
1.1 原理介绍
1.1.1 SSH 简介
SSH(Secure Shell,安全外壳)是一个用于在非安全网络中提供安全的远程登录 以及其他安全网络服务的协议,它能够使用户安全地登录到交换机,通过设备的命 令行接口进行配置和管理交换机。当用户通过非安全的网络环境远程登录到交换机 时,每次发送数据前,SSH 都会自动对数据进行加密,当数据到达目的地时,SSH 自动对加密数据进行解密,以此提供安全的信息保障。同时,SSH 提供强大的认证 功能,保护交换机不受诸如 DNS 和 IP 欺骗等攻击。此外,SSH 还支持其他功能, 比如可以对传输的数据进行压缩,从而加快传输的速度。又可以代替 Telnet,或为 FTP 提供安全的“通道”。 SSH 采用客户—服务器模式。支持 SSH 功能的交换机既可以作为 SSH 服务器又可 以作为 SSH 客户端,也可以同时充当服务器和客户端两种角色。作为 SSH 服务器 时,为远程登录用户提供安全的 SSH 连接,以便用户能够安全的访问 SSH 服务器。 作为 SSH 客户端时,允许与支持 SSH 服务器功能的设备建立 SSH 连接,从而实现 从本地设备通过 SSH 登录到远程设备上。
非对称密钥算法还可以用于签名,比如用户 1 使用自己的私钥对数据进行签名,然 后发给用户 2,用户 2 可以用用户 1 的公钥验证签名,如果签名是正确的,那么就 能够确认该数据来源于用户 1。
H3C S2100系列以太网交换机 快速入门(V1.05)-整本手册
H3C S2100系列以太网交换机快速入门杭州华三通信技术有限公司资料版本:T1-QS-20100908-1.05Copyright © 2007-2010 杭州华三通信技术有限公司及其许可者版权所有,保留一切权利。
未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C、、Aolynk、、H3Care、、TOP G、、IRF、NetPilot、Neocean、NeoVTL、SecPro、SecPoint、SecEngine、SecPath、Comware、Secware、Storware、NQA、VVG、V2G、V n G、PSPT、XGbus、N-Bus、TiGem、InnoVision、HUASAN、华三均为杭州华三通信技术有限公司的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
由于产品版本升级或其他原因,本手册内容有可能变更。
H3C保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。
本手册仅作为使用指导,H3C尽全力在本手册中提供准确的信息,但是H3C并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。
环境保护本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。
前言H3C S2100系列以太网交换机快速入门主要介绍了设备的硬件相关信息、安装过程,同时指导您快速使用设备。
前言部分包含如下内容:z读者对象z本书约定z资料获取方式z技术支持z资料意见反馈读者对象本手册主要适用于如下工程师:z网络规划人员z现场技术支持与维护人员z负责网络配置和维护的网络管理员本书约定1.图形界面格式约定格式意义< > 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
[ ] 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
华为(H3C)交换机配置低级到高级
目录入门篇 (3)TELNET远程管理交换机配置 (3)H3C S3100-SI S5100系列交换机TELNET配置流程 (3)H3C S3600 S5600系列交换机TELNET配置流程 (4)交换机基于端口VLAN应用配置 (6)Web管理的配置 (7)H3C S3100-SI-SI S5100系列交换机Web配置流程 (8)H3C S3600 S5600 系列交换机Web配置流程 (8)H3C S5500-SI S3610 S5510系列交换机Web配置流程 (9)VLAN接口动态获取IP地址配置 (9)流限速的配置 (10)H3C 5100 3500 3600 5600 系列交换机典型访问控制列表配置 (10)自定义ACL的配置 (10)H3C 3600的配置 (11)H3C 5600的配置 (11)H3C 3610 5510的配置 (12)交换机Trunk端口配置 (12)交换机端口链路类型介绍 (15)交换机DHCP Sever的配置 (17)交换机DHCP Relay的配置 (18)防ARP攻击配置举例 (19)ARP攻击防御功能介绍 (20)1.1 ARP攻击简介 (20)1.2 ARP攻击防御 (22)1.2.1 DHCP Snooping功能 (23)1.2.2 IP静态绑定功能 (23)1.2.3 ARP入侵检测功能 (24)1.2.4 ARP报文限速功能 (24)1.2.5 CAMS下发网关配置功能 (25)1.3 ARP攻击防御配置指南 (25)1.4 支持ARP攻击防御功能的产品列表 (27)ARP攻击防御配置举例 (28)1.5 DHCP监控模式下的ARP攻击防御配置举例 (28)1.5.1 组网需求 (28)1.5.2 组网图 (29)1.5.3 配置思路 (29)1.5.4 配置步骤 (29)1.5.5 注意事项 (32)1.6 认证模式下的ARP攻击防御配置举例 (33)1.6.1 组网需求 (33)1.6.2 组网图 (34)1.6.3 配置思路 (34)1.6.4 配置步骤 (34)1.6.5 注意事项 (44)堆叠管理配置 (44)集群管理配置 (47)高级篇 (49)交换机配置(一)交换机端口限速 (49)交换机配置(二)端口绑定基本配置 (52)交换机配置(三)ACL基本配置 (53)交换机配置(四)密码恢复 (59)交换机配置(五)三层交换配置 (60)交换机配置(六)端口镜像配置 (62)交换机配置(七)DHCP配置 (65)交换机配置(八)配置文件管理 (68)交换机配置(九)远程管理配置 (70)交换机配置(十)STP配置 (72)交换机配置(十一)私有VLAN配置 (74)交换机配置(十二)端口trunk、hybrid应用配置 (75)S系列交换机实现不同VLAN之间互访的配置 (77)入门篇TELNET远程管理交换机配置组网需求:1.PC通过telnet登陆交换机并对其进行管理;2.分别应用帐号+密码方式、仅密码方式以及radius认证方式;3.只允许192.1.1.0/24网段的地址的PC TELNET访问。
H3C交换机操作手册
H3C交换机操作手册
H3C交换机操作手册
一、设备连接
1、将设备连接在路由器上,确保网络畅通。
2、打开电脑的浏览器,输入设备的 IP 地址:192.168.1.254。
3、在登录界面输入用户名和密码,默认用户名是 admin,密码是admin。
4、选择“网络”选项卡,然后单击“连接配置”按钮。
二、配置交换机
1、在“连接”选项卡中,选择要配置的交换机。
2、在“交换机管理”选项卡中,选择“配置”。
3、在“配置”选项卡中,选择要配置的交换机的端口数量。
4、在“端口配置”选项卡中,选择要配置的端口的类型。
5、在“VLAN配置”选项卡中,可以配置 VLAN(虚拟局域网)。
6、单击“应用”按钮,然后单击“确定”按钮。
三、管理交换机
1、在“管理”选项卡中,可以查看交换机的状态、端口状态、流量统计等信息。
2、如果需要对交换机进行软件升级,可以在“维护”选项卡中选择“软件升级”。
3、如果需要备份交换机的配置文件,可以在“维护”选项卡中选择“备份配置”。
4、如果交换机出现故障,可以在“维护”选项卡中选择“重启”。
四、常见问题及解决方法
1、无法登录设备:请确认设备的连接是否正确,IP 地址是否正确,路由器的设置是否正确。
2、配置失败:请确认配置的参数是否正确,是否符合网络规划。
3、交换机无法上网:请确认交换机的端口设置是否正确,是否配置了正确的 IP 地址和子网掩码。
本操作手册仅提供了基本的配置和操作方法,实际操作中可能需要根据具体情况进行调整。
如有其他问题,请咨询 H3C 技术支持人员。
H3C_S5110系列以太网交换机_快速入门-6PW104-整本手册
步骤4 将直流电源线另一端接到外置 RPS 电源的输出功率不小于 810W 的输出接口上。
10
步骤5 检查交换机前面板 RPS 电源指示灯是否变亮,灯亮则表示电源 线连接正确。
z 交换机上电之前,必须先连接好保护接地线缆并保证交换机良好接地。 z 直流电源线的长度要小于 3m。
登录设备
交换机的管理地址默认是通过 DHCP 获取的,初次登录交换机只能通过 Console 口进行本地登录。可通过 display ip interface 命令查看实际获 取到的 IP 地址。通过 Console 口进行本地登录是登录交换机的最基本的 方式,也是配置通过其他方式登录交换机的基础。有关这部分内容的介绍, 请参见公司网站上对应产品的配置命令手册。
1
如果发现有物件损坏或者短缺的情况,请及时和当地经销商联系。
前面板
下面依次为 S5110-10P、S5110-10P-PWR、 S5110-28P、 S5110-28P-PWR、S5110-52P、S5110-52P-PWR 设备的前面板示意图。
1
2
2 35
(1): 10/100/1000Base-T 电口 (3): Console 口 (5): 电源状态指示灯(Power) (7): 端口状态指示灯模式切换按钮
意打开交换机机壳。
此为 A 级产品,在生活环境中,该产品可能会造成无线电干扰。在这种情 况下,可能需要用户对其干扰采取切实可行的措施。
安装到 19 英寸标准机柜
安装过程如下(以 S5110-28P 为例进行介绍): 步骤1 检查机柜的接地与稳定性。 步骤2 用螺钉将安装挂耳固定在交换机前面板两侧。
6
PoE Powe(r 仅 丝印带有 “PWR”的设 备支持) RPS 状态指示 灯(仅 S5110-28P-P WR 和 S5110-52P-P WR 支持)
H3C S5510系列以太网交换机专题信息
产品专题信息:产品概述H3C S5510系列以太网交换机是H3C公司自主开发的三层全千兆多协议以太网交换产品,是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。
H3C S5510系列以太网交换机主要面向企业网、城域网汇聚或接入层的需求,同时硬件支持IPv4和IPv6双栈,可为客户提供丰富的业务特性和路由功能。
产品特点●丰富的IPv4和Ipv6三层功能硬件支持IPv4/IPv6双栈和IPv6 over IPv4隧道,三层线速转发。
S5510系列以太网交换机硬件支持IPv4/IPv6双栈和常用IPv6过渡隧道协议(手工Tunnel,6to4 Tunnel,ISA TAP Tunnel,auto-Tunnel),既可以用于纯IPv4或IPv6网络,也可以用于IPv4到IPv6共存的网络,组网方式灵活,可以用于企业网络或宽带接入。
支持丰富的IPv6路由协议,包括RIPng、OSPFv3、ISISv6、BGP4+ for IPv6。
支持IPv6的邻居发现协议(Neighbor Discovery Protocol,NDP),管理邻居节点的交互。
支持PMTU发现(Path MTU Discovery)机制,可以找到从源端到目的端的路径上一个合适的MTU值,以便有效地利用网络资源并得到最佳的吞吐量。
●完备的安全控制策略H3C S5510系列交换机支持EAD(端点准入防御)功能,配合后台系统可以将终端防病毒、补丁修复等终端安全措施与网络接入控制、访问权限控制等网络安全措施整合为一个联动的安全体系,通过对网络接入终端的检查、隔离、修复、管理和监控,使整个网络变被动防御为主动防御、变单点防御为全面防御、变分散管理为集中策略管理,提升了网络对病毒、蠕虫等新兴安全威胁的整体防御能力。
H3C S5510系列交换机支持特有的ARP入侵检测功能,可有效防止黑客或攻击者通过ARP报文实施日趋盛行的“ARP欺骗攻击”,对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表的非法ARP欺骗报文直接丢弃。
h3c交换机初始配置(优选.)
h3c交换机初始配置(优选.)h3c交换机初始配置irf mac-address persistent timerirf auto-update enableundo irf link-delay#domain default enable system#telnet server enable#undo ip ttl-expires新买了一台h3c 5500系列交换机,打开之后初始配置与支持文档所说的配置不一样,下面对初始配置做一个解释。
首先来看下面这个命令:undo ip ttl-expires官方对这两条命令解释:ip ttl-expires enable命令用来开启设备的icmp超时报文的发送功能。
undo ipttl-expires命令用来关闭设备的icmp超时报文的发送功能。
(缺省情况下,ICMP超时报文发送功能处于开启状态。
)但我这台默认是关闭状态。
需要注意的是,关闭icmp超时报文发送功能后,设备不会再发送“TTL超时”I CMP差错报文,但“重组超时”icmp差错报文仍会正常发送。
与其相关命令ip unreachables enable命令用来开启设备的icmp目的不可达报文的发送功能。
undo ip unreachables命令用来关闭设备的icmp目的不可达报文的发送功能。
(缺省情况下,icmp目的不可达报文发送功能处于关闭状态。
)telnet server enabletelnet server enable命令用来启动Telnet服务。
undo telnet server enable命令用来关闭Telnet服务。
缺省情况下,Telnet服务处于关闭状态。
telnet命令用于Telnet登录到远程主机,以便进行远程管理。
用户可以使用组合键或quit命令来中断本次Telnet登录。
domain default enable isp-nameundo domain default enabledomain default enable命令用来手工配置系统缺省的ISP域。
mce
第1章 MCE概述说明:本章所指的路由器代表了一般意义下的路由器,以及运行了路由协议的三层交换机。
1.1 MCE概述MCE功能是Multi-CE的简称,具有MCE功能的交换机可以在BGP/MPLS VPN组网应用中承担多个VPN实例的CE功能,减少用户网络设备的投入。
1.1.1 BGP/MPLS VPN技术简介BGP/MPLS VPN是服务提供商VPN解决方案中的一种基于PE的L3VPN技术,它使用BGP在服务提供商骨干网上发布VPN路由,使用MPLS在服务提供商骨干网上转发VPN报文。
BGP/MPLS VPN组网方式灵活、可扩展性好,并能够方便地支持MPLS QoS和MPLS TE,因此得到越来越多的应用。
BGP/MPLS VPN模型由三部分组成:CE、PE和P。
●CE(Customer Edge)设备:用户网络边缘设备,有接口直接与SP(Service Provider,服务提供商)相连。
CE可以是路由器或交换机,也可以是一台主机。
CE“感知”不到VPN的存在,也不需要必须支持MPLS。
●PE(Provider Edge)路由器:服务提供商边缘路由器,是服务提供商网络的边缘设备,与用户的CE直接相连。
在MPLS网络中,对VPN的所有处理都发生在PE上。
●P(Provider)路由器:服务提供商网络中的骨干路由器,不与CE直接相连。
P设备只需要具备基本MPLS转发能力。
图1-1是一个BGP/MPLS VPN组网方案的示意图。
图1-1 BGP/MPLS VPN组网CE和PE的划分主要是根据SP与用户的管理范围,CE和PE是两者管理范围的边界。
CE设备通常是一台路由器,当CE与直接相连的PE建立邻接关系后,CE把本站点的VPN路由发布给PE,并从PE学到远端VPN的路由。
CE与PE之间使用BGP/IGP 交换路由信息,也可以使用静态路由。
PE从CE学到CE本地的VPN路由信息后,通过BGP与其它PE交换VPN路由信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
H3C S5510系列以太网交换机快速入门杭州华为三康技术有限公司资料版本:T1-08014B-20061125-C-1.01声明Copyright © 2006 杭州华为三康技术有限公司及其许可者版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。
H3C、Aolynk、、IRF、H3Care、、Neocean、、TOP G、SecEngine、SecPath、COMWARE、VVG、V2G、V n G、PSPT、NetPilot、XGbus均为杭州华为三康技术有限公司的商标。
对于本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。
如需要获取最新手册,请登录。
技术支持用户支持邮箱:customer_service@技术支持热线电话:800-810-0504(固话拨打)400-810-0504(手机、固话均可拨打)网址:前言相关手册手册名称用途《H3C S3610&S5510以太网交换机操作手册-Release 0001》介绍了登录交换机、VLAN、端口基本配置、MAC 地址表管理、IPv4/IPv6路由、组播协议、802.1x&HABP 、AAA&RADIUS&&HWTacacs+ 、ACL、QoS、SNMP&RMON、NTP、SSH等模块的配置。
(请通过光盘查阅)《H3C S3610&S5510系列以太网交换机命令手册-Release 0001》对登录交换机、VLAN、端口基本配置、MAC地址表管理、IPv4/IPv6路由、组播协议、802.1x 、AAA&RADIUS &HWTacacs+ 、ACL、QoS、SNMP&RMON、NTP、SSH等模块的配置命令进行了详细解释。
(请通过光盘查阅)《H3C S5510系列以太网交换机安装手册》介绍了S5510系列以太网交换机的安装过程、交换机的启动、软硬件维护与监控等内容。
(请通过光盘查阅)本书简介本手册各章节内容如下:z第1章产品介绍。
介绍H3C S5510系列以太网交换机的特点。
z第2章安装前的准备。
介绍H3C S5510系列交换机对安装环境的要求,提供安装注意事项等内容。
z第3章安装。
介绍H3C S5510系列交换机整机安装方法、模块安装方法、电源连接方法、地线连接方法及配置口电缆连接方法。
z第4章交换机的防雷。
介绍交换机交流电源避雷器、网口避雷器的安装。
本书约定1. 命令行格式约定格式意义粗体命令行关键字(命令中保持不变、必须照输的部分)采用加粗字体表示。
斜体命令行参数(命令中必须由实际值进行替代的部分)采用斜体表示。
[ ] 表示用“[ ]”括起来的部分在命令配置时是可选的。
{ x | y | ... }表示从两个或多个选项中选取一个。
[ x | y | ... ]表示从两个或多个选项中选取一个或者不选。
{ x | y | ... } *表示从两个或多个选项中选取多个,最少选取一个,最多选取所有选项。
[ x | y | ... ] *表示从两个或多个选项中选取多个或者不选。
2. 图形界面格式约定格式意义< > 带尖括号“< >”表示按钮名,如“单击<确定>按钮”。
[ ] 带方括号“[ ]”表示窗口名、菜单名和数据表,如“弹出[新建用户]窗口”。
/ 多级菜单用“/”隔开。
如[文件/新建/文件夹]多级菜单表示[文件]菜单下的[新建]子菜单下的[文件夹]菜单项。
3. 各类标志本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下:小心、注意:提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。
警告:该标志后的注释需给予格外关注,不当的操作可能会对人身造成伤害。
说明、提示、窍门、思考:对操作内容的描述进行必要的补充和说明。
环境保护本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。
目录第1章产品介绍...............................................................................1-11.1 引言....................................................................................1-11.2 S5510-24P-AC/S5510-24P-DC以太网交换机....................1-21.2.1 产品外观..................................................................1-21.2.2 前面板介绍...............................................................1-21.2.3 后面板介绍...............................................................1-31.2.4 电源系统..................................................................1-41.2.5 散热系统..................................................................1-41.3 S5510-24F-AC/S5510-24F-DC以太网交换机....................1-51.3.1 产品外观..................................................................1-51.3.2 前面板介绍...............................................................1-51.3.3 后面板介绍...............................................................1-61.3.4 电源系统..................................................................1-71.3.5 散热系统..................................................................1-71.4 指示灯含义.........................................................................1-71.4.1 S5510-24P-AC/S5510-24P-DC交换机指示灯说明..1-71.4.2 S5510-24F-AC/S5510-24F-DC交换机指示灯说明1-111.5 S5510系列以太网交换机系统特性...................................1-14第2章安装前的准备.......................................................................2-12.1 安全注意事项......................................................................2-12.2 检查安装场所......................................................................2-12.2.1 温/湿度要求..............................................................2-22.2.2 洁净度要求...............................................................2-22.2.3 抗干扰要求...............................................................2-32.2.4 激光使用安全...........................................................2-32.3 安装工具.............................................................................2-4第3章安装......................................................................................3-13.1 交换机的安装......................................................................3-13.1.1 安装交换机到19英寸机柜.......................................3-13.1.2 安装交换机到工作台................................................3-23.2 电源线及地线连接..............................................................3-33.2.1 交流电源线的连接....................................................3-33.2.2 直流电源线的连接....................................................3-43.2.3 地线的连接...............................................................3-63.2.4 多电源输入...............................................................3-93.3 配置(Console)电缆连接...............................................3-103.3.1 配置电缆................................................................3-103.3.2 配置电缆连接.........................................................3-103.4 安装完成后检查................................................................3-11第4章交换机的防雷.......................................................................4-14.1 交流电源避雷器(防雷接线排)的安装..............................4-14.2 网口避雷器的安装..............................................................4-2第1章产品介绍1.1 引言H3C S5510系列以太网交换机是华为3Com公司自主开发的一系列L2/L3层线速以太网交换产品,是为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。