S7506E三层交换机配置资料讲解

合集下载

H3C_S7506E维护操作管理守则

精心整理

H3C_S7506E维护操作手册

配置举例：

1、配置设备主机名

如：sysnameH3C_S7506E

2、

如：

如:authorization-attributelevel3

8、配置将用户名admin及密码abc应用于telnet登录验证

如：service-typetelnet

9、开启telnet

如：telnetserverenable

10、配置E0/0接口描述

如：descriptionto_G1/0/1_1.1.1.1

11、配置E0/0接口IP地址（广域网口IP地址）如：ipaddress2.2.2.2

12、配置E0/0接口为全双工状态

如：

19、配置环回地址

如：ipaddress3.3.3.255

20、配置VLAN端口

如：interfaceVlan-interface1

21、配置VLAN接口的描述

如：descriptionServer

22、配置VLAN端口IP地址

如：ipaddress3.3.3.1.0

23创建备份组并配置虚拟IP地址

如：vrrpvrid1virtual-ip3.3.3.3 24、配置交换机在备份组中的优先级

如：

如：area 0.0.0.1

network0.0.0.3

network1.1.1.00.0.0.255

31、设置OSPF链路开销参考值10000 bandwidth-reference10000

32、将该OSPF区域设置为完全末梢区如：stubno-summary

《三层交换机的配置》经典培训课件

三层交换机在网络中的位置和作用
总结词：网络核心
详细描述：三层交换机在网络中通常处于核心位置，用于连接不同的网络段，实现大规模网络之间的互联互通，同时提供高速、可靠的数据传输服务。
三层交换机与路由器的区别
总结词：效率更高
详细描述：与传统的路由器相比，三层交换机在数据传输效率上更高。由于三层交换机在数据链路层和网络层实现了交换机的功能，可以快速地完成数据包的转发，提高了网络的性能和响应速度。
注意事项
路由汇总和策略路由需要对网络结构和流量特点有深入了解，合理配置能够提高网络的性能和可靠性。适用于对网络流量有特殊需求或对性能要求较高的场景。
05
配置交换机安全特性
访问控制列表（ACL）的配置
总结词
ACL是一种基于包过滤的访问控制技术，用于限制网络流量，保护网络资源免受非法访问。
通过交换机，从而保护网络免受恶意攻击和未经授权的访问。
06
三层交换机性能优化
QoS（服务质量）的配置
QoS概述
wenku.baidu.com
配置流分类
QoS是一种网络服务机制，用于解决网络延迟、抖动和丢包问题，从而提高网络性能。
根据不同的应用或用户需求，将数据流划分为不同的类别。
配置服务级别协议（SLA）
配置流量监管和整形
注意事项
静态路由配置相对简单，但需要管理员手动维护，且缺乏灵活性。适用于网络规模较小、拓扑结构固定的场景。

H3C网络方案

过程所设计方案

1 概述

计算机网络系统是大楼内部办公自动化、远程服务等多种数据系统应用的平台与基础，是楼内各数字系统相互通讯、共享信息的纽带,其设计是否合理，对过程所未来的发展和产生的效益起着极为重要的作用。其总体设计的确定，不仅要考虑到近期目标，还要为系统的进一步发展和扩充留有余地。计算机网络的建设，组网技术合理与否，关系到整个系统建设目标能否顺利完成，投资能否得到保护，能否正常运行并发挥其作用。因而组网技术的选择就显得十分重要。

从技术角度和市场占有来看，目前流行的网络技术主要有：快速以太网（FastEthernet）、ATM网（AsynchronousTransferMode异步传输模式）、千兆以太网（GigabitEthernet）、无线局域网以及厂商刚刚起步的万兆以太网技术等。另外，伴随着网络，还有网络上的应用、安全和管理技术等。

千兆以太网技术作为最新的高速以太网技术，给用户带来了提高核心网络的有效解决方案。千兆技术仍然是以太网技术，它采用了与10M以太网和快速以太网相同的帧格式、帧结构、网络协议、全/半双工工作方式、流控模式以及布线系统。其技术特点如下：

允许以1Gb／s的速率进行半双工、全双工操作。

使用802.3以太网帧格式。

使用CSMA／CD访问方式。

与10BASE-T、100BASE-T技术的地址向后兼容。

由于该技术不改变传统以太网的桌面应用、操作系统，因此可与10M或100M 的以太网很好地配合工作。升级到千兆以太网不必改变网络应用程序、网管部件和网络操作系统，能够最大程度地投资保护。

H3C网络设备控标参数A

H3C网络设备控标参数A 1.核心交换机H3C S7506E-NP

2.24口接入交换机H3C S5130S-28S-EI

3.48口接入交换机H3C S5130S-52S-EI

4.24口PoE接入交换机H3C S5130S-28S-HPWR-EI

三层交换机基本配置

3. 绑定IP地址和MAC地址，确保只有合法的用户能够访问网络。
DHCP Snooping配置
总结词
DHCP Snooping用于保护DHCP服务器的安全，防止非法用户通过伪造DHCP服务器攻击网络。
详细描述
DHCP Snooping可以检测通过交换机的DHCP数据包是否合法，只允许合法的DHCP数据包通过交换机，从而保护DHCP 服务器的安全。
动态路由配置（RIP）
总结词
RIP是一种基于距离矢量的路由协议，用于在三层交换机上自动学习路由信息。
详细描述
通过RIP协议，三层交换机可以与相邻的路由器交换路由信息，并根据距离计算最佳路径。RIP协议适用于中小型网络，但在大型网络中可能存在路由环路等问题。
动态路由配置（OSPF）
总结词
OSPF是一种基于链路状态的路由协议，用于在三层交换机上自动构建路由表。
详细描述
通过配置流量控制，可以限制网络中数据包的流量，防止网络拥堵和数据丢失。常见的流量控制技术包括基于端口的流量控制和基于IP的流量控制。
端口汇聚配置
总结词
实现端口汇聚，提高网络带宽和可靠性
详细描述
端口汇聚可以将多个物理端口绑定为一个逻辑端口，从而提高网络带宽和可靠性。通过配置端口汇聚，可以实现负载均衡、备份和故障恢复等功能。
通过telnet协议远程登录到交换机进行配置。

三层交换机配置教程

三层交换机是一种具有路由功能的交换机，可以实现不同网段之间的互联。下面是三层交换机配置教程：

1. 连接三层交换机：首先，将三层交换机与其他设备（如路由器或防火墙）进行连接，可以使用网线将它们连接起来。确保连接的端口是正确的并且连接松紧适中。

2. 访问三层交换机：使用终端或电脑连接到三层交换机的管理端口。通常，可以通过SSH或Telnet协议访问交换机的管理接口。

3. 进入交换机的命令行界面：成功连接到三层交换机后，输入正确的用户名和密码，进入交换机的命令行界面。用户名和密码通常是事先设置好的。

4. 设置主机名：在交换机命令行界面中，使用命令"hostname [名称]"来设置交换机的主机名。主机名可以是任何你喜欢的名称，但通常建议使用简洁的描述性名称。

5. 配置IP地址：使用命令"interface [接口号]"进入交换机的接口配置模式。然后，使用"ip address [IP地址] [子网掩码]"命令为每个接口设置IP地址和子网掩码。确保IP地址和子网掩码与网络规划一致。

6. 启用接口：为了使接口生效，使用"no shutdown"命令启用每个接口。这将使接口进入工作状态。

7. 配置路由：三层交换机可以实现不同网段之间的路由功能。为了配置路由，使用"ip route [目标网络] [目标子网掩码] [下一跳地址]"命令。这将指定该网络的下一跳地址。可以添加多个

路由以实现完整的路由表。

8. 保存配置：确认完成配置后，使用命令"copy running-config startup-config"保存配置。这将保存当前正在运行的配置为交

H3C7506E策略路由

# 创建IPv4 ACL，匹配对应报文。

system-view

[SwitchA] acl number 3330

[SwitchA-acl-adv-3330] rule 0 permit ip source 10.119.247.16 0.0.0.15 destination 10.119.8.0 0.0.0.255

# 创建流分类，并配置流分类规则为匹配IPv4 ACL 3330的报文。

[SwitchA] traffic classifier atm

[SwitchA-classifier-atm] if-match acl 3330

[SwitchA-classifier-atm] quit

# 创建流行为，并配置动作为将报文重定向到下一跳201.3.67.1。

[SwitchA] traffic behavior atm

[SwitchA-behavior-atm] redirect next-hop 201.3.67.1 [SwitchA-behavior-atm] quit

# 创建QoS策略，并将流分类与流行为进行关联。[SwitchA] qos policy atm

[SwitchA-qospolicy-atm] classifier atm behavior atm [SwitchA-qospolicy-atm] quit

# 将QoS策略应用到端口GigabitEthernet7/0/16。[SwitchA] interface gigabitethernet 7/0/16

[SwitchA-GigabitEthernet7/0/16] qos apply policy atm inbound

S7506E三层交换机配置上课讲义

***************************************************************** *************

* Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

***************************************************************** *************

Username:admin

Password:

<7506E>di cur

version 5.20, Release 6305

sysname 7506E

domain default enable system

telnet server enable

ip ttl-expires enable

ip unreachables enable

port-security enable

loopback-detection enable

mirroring-group 1 local

mirroring-group 2 local

switch-mode standard

acl number 3010

H3C S7506E上配置策略路由

这次是在H3C S7506E上配置策略路由，和上次的在S5500上的配置有些区别，上次是所有的以172.16.1.0开头的数据包都往172.16.100。253上丢，而这次是做两个流行为，具体实现的效果为：

当源地址为172.16.1.0，而目的地址为192.168.2.0(服务器网段）的数据包，则不跳至172.16.100.253上，把它过滤掉，使它直接使用交换机的静态路由，而其它数据包的下一跳都为172.16.100.253。

网络环境和这篇一样，配置步骤如下：

1、首先建立默认路由，将所有的数据包都丢往出口2的下一节点

192.168.100.253

[H3C7506E] ip route-static 0.0.0.0 0.0.0.0 192.168.100.253

2、配置流分类1，对象为172.16.1.0/24的数据

[H3C7506E]acl number 3001

[H3C7506E-acl-adv-3001] rule 0 deny ip source 172.16.1.0 0.0.0.255 dest 192.168.2.0 0.0.0.255

[H3C7506E] quit

[H3C7506E] traffic classifier 1

[H3C7506E-classifier-1] if-match acl 3001

[H3C7506E-classifier-1] quit

3、配置刚才定义的流分类的行为，定义如果匹配则允许

[H3C7506E] traffic behavior 1

[H3C7506E-behavior-1] filter permit

三层交换机的基本配置方法

介绍

三层交换机是一种网络设备，可以实现网络分层和数据转发功能。在网络架构中，三层交换机用于连接不同子网，并根据目标IP地址将数据包转发到相应的子网。

本文将介绍三层交换机的基本配置方法，包括IP地址的配置、VLAN的配置、路由

的配置等。

IP地址的配置

配置三层交换机的IP地址是非常重要的一步，它可以提供网络设备之间的通信。

以下是配置三层交换机IP地址的步骤：

1.进入三层交换机的命令行界面，通常可以通过串口或Telnet方式登录。

2.使用命令enable进入特权模式。

3.使用命令configure terminal进入全局配置模式。

4.使用命令interface vlan <vlan number>进入指定的VLAN接口配置模式。

如果要配置主管理IP地址，可以选择VLAN 1。

5.使用命令ip address <ip address> <subnet mask>配置IP地址和子网掩码。

6.使用命令no shutdown开启接口。

7.使用命令end或exit退出配置模式。

VLAN的配置

VLAN（Virtual Local Area Network）是将局域网划分为不同虚拟局域网的技术。通过配置VLAN，可以将三层交换机的不同接口划分到不同的虚拟局域网中。以下

是配置VLAN的步骤：

1.进入三层交换机的命令行界面，通常可以通过串口或Telnet方式登录。

2.使用命令enable进入特权模式。

3.使用命令configure terminal进入全局配置模式。

7506E与CISCO交换机MSTP协议对接配置

一、组网需求：

安徽某客户要求我司75E交换机与CISCO交换机MSTP协议对接，并具备防环和链路备份功能。

二、组网图：

客户网络架构如下图，两台75E各配置一块安全插卡，所有PC网关设置在FW插卡上，安全插卡划分子接口方式。两台75E作为网络核心交换机，通过vlan-interface Vlan100三层接口与3750互联。通过trunk方式与接入层2960交换机互联。目前2台75E和FW插卡没有开启STP协议，3台CISCO交换机运行PVST协议。

三、配置步骤：

75E-1设备：

//开启STP协议,并将STP配置为mstp模式

stp enable

stp mode mstp

//配置MSTP实例,在这台交换机上将instance 0 设置为主

stp region-configuration

region-name h3c

revision-level 1

instance 0 vlan 1 to 4094

active region-configuration

stp instance 0 root primary

//配置与CISCO设备对接时需要修改的参数

stp bpdu-protection

stp pathcost-standard dot1t

stp timer-factor 1

stp no-agreement-check

stp config-digest-snooping

//接口基本配置，并开启摘要侦听功能

interface GigabitEthernet5/0/1

H3C_7506交换机主主模式_配置

配置拓扑如下：

核心连接楼层、服务器均为trunk 链路，两个核心之间为4条线路，做链路聚合，跑trunk。

7506A 配置

stp instance 0 root primary

stp instance 2 root secondary

stp instance 3 root primary

stp instance 4 root secondary

stp instance 5 root primary

stp instance 6 root secondary

stp instance 7 root primary

stp TC-protection enable

stp region-configuration

region-name mstp

instance 2 vlan 2

instance 3 vlan 3

instance 4 vlan 4

instance 5 vlan 5

instance 6 vlan 6

instance 7 vlan 7

active region-configuration

stp enable

vlan 2

vlan 3

vlan 4

vlan 5

vlan 6

vlan 7

interface Vlan-interface2

ip address 192.168.2.251 255.255.255.0 vrrp vrid 2 virtual-ip 192.168.2.254

interface Vlan-interface3

ip address 192.168.3.251 255.255.255.0 vrrp vrid 3 virtual-ip 192.168.3.254

S7506E三层交换机配置

****************************************************************************** * Copyright (c) 2004-2008 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owner's prior written consent, *

* no decompiling or reverse-engineering shall be allowed. *

****************************************************************************** Login authentication

Username:admin

Password:

<7506E>di cur

version 5.20, Release 6305

sysname 7506E

domain default enable system

telnet server enable

ip ttl-expires enable

ip unreachables enable

port-security enable

loopback-detection enable

mirroring-group 1 local

mirroring-group 2 local

switch-mode standard

acl number 3010

配置三层交换机4个步骤

步骤一：准备工作

在开始配置三层交换机之前，我们需要做一些准备工作。首先，我们需要了解网络拓扑结构，也就是了解网络中的所有设备和它们之间的连接方式。其次，我们需要确定每个设备的IP地址和子网掩码。此外，我们还需要准备一台连接到交换机的电脑，并安装好相应的管理工具。

步骤二：设置管理IP地址

在配置三层交换机之前，我们需要先给它分配一个管理IP地址。通过这个IP地址，我们可以远程管理交换机。一般情况下，我们会将管理IP地址设置为一个与其他设备不同的IP地址，以避免冲突。为了设置管理IP地址，我们需要进入交换机的CLI（命令行界面）或Web界面。在CLI中，我们可以通过命令行操作来设置管理IP地址。在Web界面中，

我们可以通过图形用户界面来设置管理IP地址。无论使用何种方式，我们都需要确保将设置保存到配置文件中，以便在重启后仍然保持。

步骤三：配置VLAN

配置虚拟局域网（VLAN）是三层交换机的重要功能之一、通过配置VLAN，我们可以将交换机的端口根据需要划分为不同的虚拟网络，实现不同子网之间的隔离。要配置VLAN，我们首先需要创建VLAN，并为每个VLAN分配一个VLAN ID。然后，我们需要将交换机的端口与相应的VLAN

关联起来。在关联过程中，我们可以选择将端口设置为访问端口（access port）或特定VLAN的成员（VLAN member）。此外，如果有需要，我们还可以配置VLAN间的互通，以实现不同子网之间的通信。

步骤四：路由配置

三层交换机除了具备交换功能，还具备路由功能。通过配置路由，交

H3C核心交换机S7506E网络维护手册

网络设备维护手册

第一章交换机操作手册

此部分档使用本项目交换机型号如下：S7506E/S5120/S5130/WX3024E

1.1设备登陆

1.1.1 Console登陆

1、通过交换机Console 口进行本地登录是登录交换机的最基本的方式，也是配置通过

其他方式登录交换机的基础。连接示意图如下：

2、把电脑和交换机连接好后，交换机上电开机，然后在电脑上进行如下操作，首先点击开始－>程序－>附件－>通讯－>超级终端

打开后出现下面图示，输入名称，可以任意输入。

输入完成点击确定，出现下面界面，连接时使用选择COM口，一般台式机为COM1或COM2，而笔记本经过转接，可能会产生COM3或COM4，也有可能是其他的，你可以在下面的选择项里看到，选择完成后点击确定。

通过上面的选择，现在到了对端口属性进行设置，一般情况下没有进行过修改，默认只要点击还原为默认值就可以了，然后再单击确定。之后敲回车即可，会出现H3C>提示符，说明已经与交换机连接，可以进行配置了，如果没有可以重启交换机或检查连接是否正确。

1.1.2 telnet登陆

1、新建用户名密码

local-user admin /admin为用户名

password cipher h3c@123 /h3c@123为密码

authorization-attribute level 3 /授权admin用户的等级为3,3为最高级

service-type telnet /授权admin用户的登陆方式，可以为ftp、telnet等