全解三层交换机端口初始化的过程

实验交换机和路由器的初始化设置1.交换机的初始化当交换机没有进行配置时，接入超级终端会提示是否以对话方式进行配置，初始化内容主要有IP地址、网关、主机名和口令等。

配置文件是flash:config.text。

2924交换机进入ROM方式是在上电时按住其mode键，本软件是按Ctrl+Break键，出现：switch> ;按Ctrl+Break键switch:reset ;或用boot命令如果有配置文件进入用户模式，否则提交对话：--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:yEnter IP address:10.65.1.8Enter IP netmask:255.255.0.0Would you like to enter a default gateway address? [yes]:IP address of default gateway:Enter host name [Switch]:swaThe enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret:aaaWould you like to configure a Telnet password? [yes]:Enter Telnet password:aWould you like to enable as a cluster command switch? [no]:The following configuration command script was created:......Press RETURN to get started.swa>enpassword:aaaswa#copy run start (保存配置信息)swa#dir flash: (查看闪存中的文件)再次进入对话方式：swa#setup2.路由器的初始化路由器初始化与交换机类似，上电时按Ctrl+Break，进入ROM监控状态router> ；用户模式，按Ctrl+Break rommon>reset ；进入ROM监控状态，复位引导(没有配置文件或采用寄存器设置跳过配置文件提示对话信息)Continue with configuration dialog? [yes/no]:yesAt any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[ ]'.Basic management setup configures only enough connectivityfor management of the system，extended setup will ask youto configure each interface on the systemWould you like to enter basic management setup? [yes/no]:yesConfiguring global parameters:Enter host name [router]:ra回车The enable secret is a password used to protect access toprivileged EXEC and configuration modes. This password，after entered，becomes encrypted in the configuration.Enter enable secret:aaa回车The enable password is used when you do not specify anenable secret password，with some older software versions，and some boot images.Enter enable password:aa回车The virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password :a回车Enter interface name used to connect to the managementnetwork from the above interface summary:FastEthernet0/0回车Configuring interface FastEthernet0/0:回车Use the 100 Base-TX (RJ-45) connector? [yes]:回车Operate in full-duplex mode? [no]:回车Configure IP on this interface? [yes]:回车IP address for this interface [ ]:10.1.1.1回车Subnet mask for this interface [ ]:255.0.0.0回车[0] Go to the IOS command prompt without saving this config.[1] Return back to the setup without saving this config.[2] Save this configuration to nvram and exit.Enter your selection [2]:回车ra>enpassword aaa (进入特权模式)ra#show run (显示配置信息)ra#w (保存配置信息)ra#dir flash: (显示配置文件)。

H3C配置三层交换机4个步骤详细解析H3C配置三层交换机4个步骤详细解析H3C认证：H3C认证培训体系充分考虑客户不同层次的需求，致力于为全球客户提供全面、专业、权威的网络技术认证培训。

下面是店铺整理的关于H3C配置三层交换机4个步骤详细解析，欢迎大家参考!language-modechinese//切换到中文模式system-view//进入系统视图[H3C]displaycurrent-configuration//显示当前配置三层交换机//以下开始配置三层交换机配置三层交换机第一步：划分VLAN，并描述vlan1description local-s3600//本交换机使用#vlan2description link-to-shanxicentre//陕西省中心#vlan3description link-to-shangjiecentre//商界分中心内部使用#vlan4description link-to-shangdongsuo//商东所#vlan5description link-to-shangnansuo//商南所配置三层交换机第二步：给VLAN划网关#interfaceVlan-interface2description linktoshanxicentreipaddress 10.61.242.110 255.255.255.252//省中心指定广域网关、子网掩码#interfaceVlan-interface3description linktoshangjiecentreipaddress 10.161.134.65255.255.255.192//商界分中心局域网关、子网掩码#interfaceVlan-interface4description linktoshangdongsuoipaddress 10.61.242.113255.255.255.252//商东所广域网关、子网掩码#interfaceVlan-interface5description linktoshangnansuoipaddress 10.61.242.117255.255.255.252//商南所广域网关、子网掩码配置三层交换机第三步：给VLAN指定端口#interfaceEthernet1/0/2//将交换机的端口2指定给省中心使用description linktoshanxicentreport access vlan2#interfaceEthernet1/0/15-24//将交换机的端口15-24指定给分中心内部使用description linktoshangjiecentreport access vlan3#interfaceEthernet1/0/3//将交换机的'端口3指定给商东所使用description linktoshangdongsuoport access vlan4#interfaceEthernet1/0/4//将交换机的端口4指定给商南所使用description linktoshangnansuoportaccessvlan5配置三层交换机第四步：配置路由协议//配静态路由(只用对远端设备配一条路由即可，本地自通)iproute 0.0.0.0 0.0.0.0 10.61.242.109//指定所有网段到商东所的路由//配置三层交换机商东所的反向路由iproute 10.161.134.0 255.255.255.0 10.61.242.114iproute 10.161.135.0 255.255.255.0 10.61.242.114//配置三层交换机商南所的反向路由iproute 10.161.135.0 255.255.255.0 10.61.242.118iproute 10.161.136.0 255.255.255.0 10.61.242.118//省中心配置三层交换机：iproute 10.61.242.0 255.255.255.0 10.61.242.110//商东所242.114和商南所242.118共属的242.0指向分中心网关iproute 10.161.134.0 255.255.255.0 10.61.242.110//分中心内部网段指向分中心网关//iproute 10.161.134.0 255.255.255.0 10.61.242.110//iproute 10.161.135.0 255.255.255.0 10.61.242.110//iproute 10.161.136.0 255.255.255.0 10.61.242.110【H3C配置三层交换机4个步骤详细解析】。

举例讲解H3C配置三层交换机4个步骤详细用法H3C是一家网络设备制造商，其三层交换机是其主要产品之一、配置H3C三层交换机可以提供强大的网络管理和控制功能。

下面将详细介绍配置H3C三层交换机的四个步骤及其用法。

第一步：基本设置在配置H3C三层交换机之前，首先需要进行基本设置，包括设置设备的管理IP地址、主机名、密码等。

以下是一个基本设置的例子：1.登录到H3C三层交换机的控制台，输入用户名和密码。

2. 进入系统视图，通过命令"system-view"进入。

3. 设置设备的主机名，使用命令"sysname [主机名]"进行设置。

例如，"sysname switch1"将设备主机名设置为switch14. 设置设备的管理IP地址，使用命令"interface vlan-interface [vlan号]"进入VLAN接口模式。

然后使用命令"ip address [IP地址] [子网掩码]"设置IP地址。

例如，"interface vlan-interface 1"进入VLAN接口1模式，"ip address 192.168.1.1 255.255.255.0"设置IP地址为192.168.1.1，子网掩码为255.255.255.0。

5. 保存配置，使用命令"save"保存配置。

第二步：VLAN配置VLAN是虚拟局域网的缩写，通过配置VLAN可以将交换机的端口分成不同的虚拟网络，从而实现更好的网络管理和控制。

以下是一个VLAN配置的例子：1. 创建VLAN，使用命令"vlan [vlan号]"进行创建。

例如，"vlan 10"将创建一个VLAN编号为10的VLAN。

2. 将端口加入VLAN，使用命令"port vlan [vlan号] [端口号]"进行配置。

交换机如何初始化设置交换机是以太网交换机，按交换机的配置可否改变可分为：模块式和固定配置式。

那么交换机如何初始化设置办呢?下面是店铺收集整理的交换机如何初始化设置，希望对大家有帮助~~交换机的初始化设置工具/原料Cisco Packet Tracer方法/步骤首先我们先了解一下交换机的内部组成：•CPU 交换机使用特殊用途集成电路芯片ASIC，以实现高速的数据传输。

•RAM/DRAM 主存储器，存储运行配置(类似于电脑内存)。

•NVRAM(非易失性RAM) 存储启动配置文件等。

•FlashROM(快闪存储器) 存储IOS系统(类似于电脑硬盘)。

•ROM 存储开机诊断程序、引导程序和操作系统软件。

交换机启动流程：•ROM自检，执行引导程序;•加载flash中的IOS;•加载NVRAM的初始配置文件;•拷贝初始配置文件到ram成为运行配置文件;交换机端口的三种链路类型，以太网端口有三种链路类型：access、trunk、hybird;•转发速率不同•传输距离不一样•所接传输介质不一样Cisco交换机配置：IOS内置Web浏览器(视窗)和命令行解释器(CLI)(DOS) ,采用Web 能实现部分配置管理功能，而CLI可全部配置管理功能连接交换机方式：交换机本身不带输入输出设备(如键盘、显示器) ;只有通过终端设备或普通的计算机来实现对其网络操作系统的访问，从而对其配置和管理 ;配置方式：–通过Console口(近距离) –Telnet(远程，通过网络) –Web或网管软件(远程，通过网络) –TFTP(远程，通过网络)，主要用于升级Cisco IOS命令行规则简写规则：无歧义情况下，可以尽量少些字母1.?可以显示当前模式下所有可以执行的命令2.命令的开始字母后面加?可以显示提示3.使用tab键可以补全无歧义的命令4.不知道参数，就在命令后面空格，再写?打回车，可以看到提示5.如果要去掉某条配置命令，就在前面输入no，再执行一次6.要终止运行的命令，使用【Ctrl+C】。

华为三层交换机配置步骤解释资料第一步：连接设备首先，将电脑与三层交换机通过网线连接起来。

可以通过一根网线将电脑的网络接口与三层交换机的任意一个接口连接起来。

第二步：登录设备打开浏览器，在浏览器的地址栏输入三层交换机的默认管理地址，例如：192.168.1.1、按下回车键，会弹出登录页面。

输入正确的用户名和密码，点击登录按钮。

第三步：配置基本信息登录成功后，首先需要进行一些基本的配置。

点击左侧导航栏的“基本设置”，在这里可以修改设备的名称、管理地址、时间等基本信息。

一般来说，建议将管理地址配置为内网地址，同时设定好设备的名称和时区。

第四步：配置VLANVLAN（Virtual Local Area Network）用于将一个大的局域网划分为多个虚拟局域网，每个VLAN可以独立配置。

点击左侧导航栏的“VLAN管理”，在这里可以创建、修改和删除VLAN。

点击“添加”按钮，输入VLAN的ID和名称，点击保存按钮完成VLAN的创建。

第五步：配置接口第六步：配置静态路由静态路由是手动配置的路由信息，用于指定数据包的转发路径。

点击左侧导航栏的“路由管理”，在这里可以配置和管理静态路由。

点击“添加”按钮，输入目的网段的IP地址和子网掩码，以及下一跳的IP地址，点击保存按钮完成静态路由的配置。

第七步：配置ACLACL（Access Control List）是用于控制网络流量的一种策略，可以根据源IP地址、目的IP地址、端口号等条件进行过滤和限制。

点击左侧导航栏的“ACL管理”，在这里可以配置和管理ACL规则。

点击“添加”按钮，输入ACL规则的名称、匹配条件和动作，点击保存按钮完成ACL的配置。

第八步：保存和应用配置在进行完上述配置后，需要点击页面的“保存”按钮将配置保存到设备中。

然后，点击页面的“应用”按钮，设备会自动将新的配置应用到系统中。

完成配置后，可以通过ping命令或其他方式进行网络连通性测试，确保配置的正确性。

华为三层交换机配置教程华为三层交换机是一种高性能的网络设备，用于构建大型企业网络。

配置这种交换机需要一定的技术知识和经验。

下面是一个简单的华为三层交换机配置教程，帮助您快速入门。

第一步：连接交换机首先，将交换机与电源连接，并使用网线将交换机与计算机连接。

确保连接正常后，打开计算机的网卡设置界面，将IP地址设置为和交换机同一网段的地址。

第二步：登录交换机打开计算机上的终端软件，比如SecureCRT等，通过网线连接的方式登录交换机。

在终端软件中输入交换机的IP地址，选择正确的端口，并设置登录协议为SSH。

第三步：配置基本信息成功登录交换机后，需要进行一些基本配置。

首先，设置交换机的主机名，可以使用命令“sysname [主机名]”来进行设置。

然后，设置管理接口的IP地址和子网掩码，可以使用命令“interface Vlanif1”和“ip address [IP地址] [子网掩码]”来进行配置。

第四步：配置VLAN配置VLAN是三层交换机的重要功能。

通过VLAN，可以将网络划分为几个独立的虚拟局域网。

首先，创建VLAN，使用命令“vlan [VLAN编号]”创建一个新的VLAN。

然后，将端口加入到VLAN中，使用命令“port-group [端口组号]”将端口加入到指定的VLAN中。

第五步：配置路由三层交换机可以进行路由功能的配置，实现不同子网之间的通信。

首先，创建一个静态路由表，使用命令“ip route-static [目的网络] [子网掩码] [下一跳地址]”将目的网络、子网掩码和下一跳地址添加到路由表中。

然后，启用路由功能，使用命令“ip routing”来开启路由功能。

第六步：配置接口配置接口是三层交换机的另一个重要功能。

通过配置接口，可以对接口进行管理和控制。

使用命令“interface [接口名称]”进入指定接口的配置模式。

然后，可以配置接口的IP地址、子网掩码、MTU等属性，使用命令“ip address [IP地址] [子网掩码]”、“mtu [MTU值]”来进行配置。

三层交换机配置教程三层交换机是一种具有路由功能的交换机，可以实现不同网段之间的互联。

下面是三层交换机配置教程：1. 连接三层交换机：首先，将三层交换机与其他设备（如路由器或防火墙）进行连接，可以使用网线将它们连接起来。

确保连接的端口是正确的并且连接松紧适中。

2. 访问三层交换机：使用终端或电脑连接到三层交换机的管理端口。

通常，可以通过SSH或Telnet协议访问交换机的管理接口。

3. 进入交换机的命令行界面：成功连接到三层交换机后，输入正确的用户名和密码，进入交换机的命令行界面。

用户名和密码通常是事先设置好的。

4. 设置主机名：在交换机命令行界面中，使用命令"hostname [名称]"来设置交换机的主机名。

主机名可以是任何你喜欢的名称，但通常建议使用简洁的描述性名称。

5. 配置IP地址：使用命令"interface [接口号]"进入交换机的接口配置模式。

然后，使用"ip address [IP地址] [子网掩码]"命令为每个接口设置IP地址和子网掩码。

确保IP地址和子网掩码与网络规划一致。

6. 启用接口：为了使接口生效，使用"no shutdown"命令启用每个接口。

这将使接口进入工作状态。

7. 配置路由：三层交换机可以实现不同网段之间的路由功能。

为了配置路由，使用"ip route [目标网络] [目标子网掩码] [下一跳地址]"命令。

这将指定该网络的下一跳地址。

可以添加多个路由以实现完整的路由表。

8. 保存配置：确认完成配置后，使用命令"copy running-config startup-config"保存配置。

这将保存当前正在运行的配置为交换机的启动配置，以便在重新启动后仍然有效。

以上就是三层交换机配置的基本步骤。

根据实际需求，还可以进行更复杂的配置，如VLAN划分、安全设置、负载均衡等。

安装手册三层网管交换机Enterprise Networking Solution全千兆三层网管交换机全千兆三层网管PoE交换机千兆上联三层网管交换机声明Copyright © 2023 普联技术有限公司版权所有，保留所有权利未经普联技术有限公司明确书面许可，任何单位或个人不得擅自仿制、复制、誊抄或转译本手册部分或全部内容，且不得以营利为目的进行任何方式（电子、影印、录制等）的传播。

为普联技术有限公司注册商标。

本手册提及的所有商标，由各自所有人拥有。

本手册所提到的产品规格和资讯仅供参考，如有内容更新，恕不另行通知。

除非有特殊约定，本手册仅作为使用指导，所作陈述均不构成任何形式的担保。

I声明相关文档除本安装手册外，TP-LINK官网还提供了《用户手册》、《命令行手册》和《防雷安安装手册简介《三层网管交换机安装手册》主要介绍交换机的硬件特性、安装方法以及在安装过程中应注意事项。

本手册包括以下章节：第1章：产品介绍。

简述交换机的基本功能特性并详细介绍外观信息。

第2章：产品安装。

指导交换机的硬件安装方法以及注意事项。

第3章：硬件连接。

指导交换机与其他设备之间的连接及注意事项。

第4章：配置指南。

指导通过WEB登录、本地登录以及远程登录配置交换机。

附录A：常见故障处理。

附录B：技术参数规格。

附录C：连接SFP端口补充说明。

II相关文档附录D：产品保修卡。

有毒有害物质含量声明。

附录E：本手册适合下列人员阅读：网络工程师网络管理员约定在本手册以下部分，如无特别说明，均以TL-SG5428机型为例介绍，所提到的交换机是指三层网管交换机。

本手册中产品图片仅为示意，端口数量、类型和位置等请以实际机型为准。

本手册采用了如下几种醒目标志来表示操作过程中应该注意的地方，这些标志的III阅读对象目录第1章产品介绍——————————011.1 产品简介 (01)1.2 产品外观 (02)第2章产品安装——————————102.1 物品清单 (10)2.2 安装注意事项 (10)2.3 安装工具准备 (12)2.4 产品安装 (12)第3章硬件连接——————————143.1 连接至RJ45端口 (14)3.2 连接SFP端口 (14)3.3 连接Console端口 (15)3.4 连接电源线 (15)3.5 设备初始化 (16)3.6 安装后检查 (16)第4章配置指南——————————174.1 WEB登录 (17)4.2 本地登录 (18)4.3 远程登录 (18)4.4 远程管理 (19)附录A 常见故障处理————————22附录B 技术参数规格————————23附录C 连接SFP端口补充说明—————24附录D 产品保修卡 ——————————25附录E 有毒有害物质含量声明—————26IV目录01三层网管交换机安装手册产品介绍第1章 产品介绍1.1 产品简介普联技术有限公司自主研发设计并推出的新一代三层网管交换机，采用全新的软硬件平台，支持静态路由和RIP动态路由，支持云管理和维护，提供完备的安全防护机制、完善的QoS策略及灵活的VLAN划分等功能，易于管理维护，可作为中小企业、校园网络、酒店、医院、网吧等使用场景的核心交换机，为用户提供安全可靠、高性能、低成本的网络解决方案。

交换机的初始化及其端口流量的SNMP监控一．交换机的配置本文从使用console口配置交换机开始，如何通过usb2console的线缆连接交换机，这里将不再赘述。

1.使用linux下的minicom或者windows下的putty，xshell之类的工具连接交换机因为交换机配置过，存在旧的配置以及各类未知密码，为了避免影响，我们需要初始化交换机设置。

交换机型号为,H3C S5024P,该型号交换机软件具有多个版本，对于重置密码的方式，请参考以下信息：R0103~R0108，提供条码和MAC，联系H3C工程师计算E0101~E0102P01，需要通过特殊软件计算，联系H3C工程师指导操作R0109通过console口登陆输入SYS，即可重置密码重置交换机设置，查看当前交换机ip设置本地ip地址跟管理地址在同一子网内，登陆管理页面，默认密码为admin，当设置了超级用户密码的情况下，请使用超级密码登陆。

点击恢复按钮，交换机将初始化为出厂状态交换机重置后的设置1.设置主机名2.设置超级用户密码3.更改默认的管理ip4.配置SNMP演示的认证字符为hintsoft,可按实际要求更改，该值会在最后的监控环节使用到5.保存设置以上的设置只是当前生效，需要将配置长期保存，不受重启的影响6.测试SNMP是否生效使用linux的snmpwalk命令，查看能否收集到信息，正确情况如下如果未能有以上显示，请检查测试机器与交换机直接的连通性以及交换机上的snmp设置信息，确保信息无误。

二、通过zabbix proxy方式监控内网交换机的端口流量1.配置好yum源，安装编译zabbix_proxy所需的安装包#yum install mysql mysql-server mysql-devel net-snmp net-snmp-devel curl-devel gcc gcc-c++autoconf-y2.编译安装zabbix proxy#cd/root/zabbix-2.2.4#./configure--prefix=/usr/local/zabbix--enable-proxy--with-mysql--with-net-snmp --with-libcurl#make&&make install3.数据库配置#service mysqld start#chkconfig mysqld on#mysql_secure_installation<交互完成安全配置工作>#mysql-uroot-pMysql>create database zabbix character set utf8;Mysql>GRANT ALL ON zabbix.*TO zabbix@'localhost'IDENTIFIED BY'zabbix'; Mysql>flush privileges;Mysql>use zabbixMysql>source/root/zabbix-2.2.4/database/mysql/schema.sql4.zabbix proxy的配置#useradd zabbix修改/usr/local/zabbix/etc/zabbix_proxy.conf文件的以下参数为实际环境值ServerHOSTNAMEDBNameDBUserDBPassword5.Proxy的添加启动zabbix proxy并在server的web界面添加proxy，注意查看日志信息上图显示的Proxy_Interal为/usr/local/zabbix/etc/zabbix_proxy.conf定义的HOSTNAME的参数，请在web界面添加proxy时注意保持名称的一致性。

图解三层交换机的全程工作原理2010-03-19 14:57 佚名博客园我要评论(0)字号：T | T三层交换机和还有一种路由器，它设计的目的就不是用于不同类型网络的连接，所以所支持的网络协议比较单一，背板带宽也较小AD：2013大数据全球技术峰会低价抢票中如单纯的使用路由器，由于接口数量有限和路由转发速度慢，一般来说，在内网数据流量大，要求快速转发响应的网络中，如全部由三层交换机来做这个工作。

大家都知道，路由器可以连接企业局域网和广域网（如因特网），但却忽略了一路由器的另一个应用，那就是它的局域网连接功能。

路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。

路由器的作用因不同的路由器类型而定，我们常说的路由器通常是指边界路由器，就是位于不同类型网络的边界，如拓扑图图和三层交换机的路由连接图所示。

还有一种路由器，它设计的目的就不是用于不同类型网络的连接，而是用于同为局域网的不同局域网或不同子网之间的连接，这就是“中间节点路由器”。

它的网络结构如下图所示。

它与三层交换机的路由连接图相比，只是用中间节点路由器接替了原来的三层交换机。

<“边界路由器”处于网络边界的边缘或末端，用于不同网络路由器的连接，这也是目前大多数路由器的类型。

如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。

这类路由器所支持的网络协议和路由协议比较广，背板带宽非常高，具有较高的吞吐能力，以满足各类不同类型网络（包括局域网和广域网）的互联。

而“中间节点路由器”则处于局域网的内部，通常用于连接不同局域网，起到一个数据转发的桥梁作用。

中间节点路由器更注重MAC地址的记忆能，要求较大的缓存。

因为所连接的网络基本上是局域网，所以所支持的网络协议比较单一，背板带宽也较小，这些都是为了获得最高的性价比，适应一般企业的随能力。

它与三层交换机的路由功能相比，在路由功能上肯定比三层交换机的强，但在局域网这种数据交换频繁的网络中，采用中间节点路由器来进行局域网的连接，网络性能可能会受到一定影响。

H3C三层交换机S5500初始配置+网络访问策略H3C三层交换机S5500初始配置+网络访问策略作者：饮马闪客发布于：2014-7-31 22:00 Thursday 分类：网络相关以下为H3C交换机系列S5500型号的初始配置首先连接交换机的CONSOLE口，使用超级终端进入交换机操作的指令界面:配置VLAN1地址：<HG-S5500> sysSystem View: return to User View with Ctrl+Z.[HG-S5500] interface Vlan-interface 1[HG-S5500-Vlan-interface1] ip address 192.168.254.1 24开启web和telnet服务：[HG-S5500] ip http enable[HG-S5500] telnet server enable建立管理用户：[HG-S5500] local-user admin设置密码：[HG-S5500-luser-admin] password cipher admin110为该用户开启web服务：[HG-S5500-luser-admin] service-type web为该用户开启telnet服务：[HG-S5500-luser-admin] service-type telnet将该用户设置为管理员级别：[HG-S5500-luser-admin] authorization-attribute level 3telnet访问（vty）配置：[HG-S5500] user-interface vty 0 4配置本地或远端用户名口令认证方式[HG-S5500-ui-vty0-4] authentication-mode scheme配置静态路由连接外网：[HG-S5500] ip route-static 0.0.0.0 0.0.0.0 192.168.254.2 (注:静态路由地址为外网进来的接口地址)建立网段访问策略，以vlan31为例，首先建立vlan31:[HG-S5500]vlan 31配置vlan31的ip地址：[HG-S5500] interface Vlan-interface 31[HG-S5500-Vlan-interface31] ip address 192.168.31.1 24编写31网段的访问规则如能访问34、35网段，不能访问其他网段：给其能访问的规则名为 acl number 3100:[HG-S5500] acl number 3100[HG-S5500-acl-adv-3100] rule permit ip source 192.168.31.1 0.0.0.255 destination 192.168.34.0 0.0.0.255[HG-S5500-acl-adv-3100] rule permit ip source 192.168.31.1 0.0.0.255 destination 192.168.35.0 0.0.0.255限制其访问其他网段名为 acl number 3600:[HG-S5500] acl number 3600[HG-S5500-acl-adv-3600] rule permit ip source 192.168.31.1 0.0.0.255 destination 192.168.0.0 0.0.255.255首先注意一点交换机S5500不支持packet_filter，因此只能通过Qos实现vlan策略，以上诉vlan31为例接着定义类h3100: [HG-S5500] traffic classifier h3100[HG-S5500-classifier-h3100] if-match acl 3100定义类h3600：[HG-S5500] traffic classifier h3600[HG-S5500-classifier-h3600] if-match acl 3600创建流hb3100为允许访问，hb3600为不允许访问：[HG-S5500] traffic behavior hb3100[HG-S5500-behavior-hb3100] filter permit[HG-S5500] traffic behavior hb3600[HG-S5500-behavior-hb3600] filter deny创建Qos policy:[HG-S5500] qos policy hvlan31绑定：[HG-S5500-qospolicy-hvlan31] classifier h3100 behavior hb3100[HG-S5500-qospolicy-hvlan31] classifier h3600 behavior hb3600绑定Qos策略：[HG-S5500] qos vlan-policy hvlan31 vlan 31 inbound初始化操作：<HG-S5500> reset saved-configuration选择确认初始化Y：<HG-S5500> Y重启即可生效：<HG-S5500> reboot保存配置：[HG-S5500] saveThe current configuration will be written to the device. Are you sure? [Y/N]: yPlease input the file name(*.cfg)[flash:/20130115.cfg](To leave the existing filename unchanged, press the enter key): 20140408.cfg备注：编写其他vlan策略，请仿照红字处vlan31开始根据步骤编写即可。

登录３１００，输入如下命令：System-viewInterface vlan-interface 1 //进入默认的VLAN端口，vlan 1 Ip address 24 //设置本机在VLAN 1 中的IP 地址Quitsave登录５１００，输入如下命令：System-viewInterface vlan-interface 1Ip address 24Quitsave登录５６００，输入如下命令：System-viewInterface vlan-interface 1Ip address 24Quitsave在３１００上输入：PingPing同理在５１００上也输入：PingPing同理在５６００上也输入：PingPing至此，交换机之间的管理vlan 就可以互相通信。

三、开启TELNET登录３１００，输入如下命令：System-viewUser-interface vty 0 4 //进入用户端口Authenticate-mode scheme //设置认证模式Protocol inbound all //允许telnet 和RSH 访问User privilege level 3 //设置访问级别QuitLocal-user iamcat //创建本地用户Password simple xxxxxx //设置密码Service-type telnet //访问服务类型：telnetLevel 3 //设置授权访问级别Save在５１００或５６００上，即可用telnet 配置3100交换机。

登录５１００，输入如下命令：System-viewUser-interface vty 0 4Authenticate-mode schemeProtocol inbound allUser privilege level 3QuitLocal-user iamcatPassword simple xxxxxxService-type telnetLevel 3QuitSave在３１００或５６００上，即可用telnet 配置5100交换机。

Cisco三层交换机重置及与路由器连接方法一、重置交换机1.启用超级终端并出现连接界面；2.拔掉交换机的电源；3.按下交换机上的Mode按钮,与此同时,重新插上交换机的电源线；4.观察sys指示灯由闪烁到常亮，其他部分指示灯红色闪过；（提前松开Mode按钮会直接进入正常启动，要重置必须跳回步骤2 。

）5.松开Mode按钮。

之后系统将显示一些指示信息:The system has been interrupted prior to initializing the flash file system. The followingcommands will initialize the flash file system, and finish loading the operating systemsoftware:flash_init /---初始化flash文件系统---/load_helper /---加载帮助文件---/boot /---启动设备进入正常的模式---/步骤:switch:Switch:flash_initSwitch:dir flash: /---查看Flash的文件名字可以用来确认文件名为config.text---/Switch:rename flash:config.text flash:config.text.old /---把配置文件重命名,当然你可以不改为config.text.old,只要文件名和原来的不相同就可以---/ Switch:boot /---手动启动交换机---/由于配置文件改过了，所以交换机找不到默认的config.text而出现配置的对话向导，选择n然后回车（这里特别注意，如果直接回车原来的配置都丢失了。

），然后我们就会绕过原来的password而进入到:Switch>Switch>en /--可以进入特权模式--/Switch#rename flash:config.text.old flash:config.text /---恢复交换机配置文件---/Switch#copy flash:config.text system:running-config /---保存配置到DRAM里---/Switch#config tSwitch(config)#no enable password /---干掉特权模式旧密码---/ Switch(config)#no enable secret /---干掉加秘密码---/Switch(config)#exitSwitch#copy run start /---把当前配置的文件写回Flash---/用这个方法修改密码不会把原来的配置文件内容清掉。

明白一些关于三层交换机端口方面的知识仍旧特别有帮助的，这里咱们首要推荐三层交换机端口原始化的流程。

当把计算机连到一台交换机上时，可能须要30秒甚至更多的时间，计算机才能够运用网络执行通讯。

假如你正着急等着要用，30秒的等待足以让你感觉无比漫长。

让咱们来看看怎么才能加快三层交换机端口原始化进程。

明白三层交换机端口原始化的流程当把装备连上已经启动的三层交换机端口，三层交换机端口通常会经历4各步骤。

咱们来仔细看一下。

生成树协议(STP）原始化STP是IEEE 802.1d协议，它阻止一个局域网里形成环路。

测试此交换机端口是必要的；启动STP时会在局域网内形成一次循环。

假如连上来的是一台集线器、交换机或者是路由器，STP就显得分外首要。

另外一方面，假如连上来的是一台计算机、打印机、服务器或者一台笔记本计算机，那么STP的原始化进程就不须要了。

在STP原始化阶段中间，端口会经历STP的5个阶段：阻塞、倾听、学习、转发以及失效。

整个流程耗时15秒。

所以，假如你确定将要连接的是什么，你就能够终止这个流程。

以太通道配置测试下一个流程是对以太通道的测试，这是和三层交换机端口绑定在一起，以便提供更多的以太网连接。

假如一条通道不能够，以太通道通常会提供冗余。

这个流程运用端口聚合协议（PAgP），耗时大约15秒。

Trunk配置测试有线和无线网络下一步，交换机开始测试该端口能不能Trunk端口（交换机之间互联用的端口）。

TRUNKING 议决单一的三层交换机端口，在多个VLAN之间交换数据。

对Trunk端口的测试耗时很少，当然你也能够禁止它，再节省1、2秒时间出来。

三层交换机端口速度与全双工的自适应结尾，交换机端口进入速度与全双工的自动握手。

举例来说，一个交换机端口可支撑1000Mb(1Gb)的全双工速度，但是客户机只支撑100Mb的全双工，则交换机和客户机会自动协商彼此能支撑的最高速率。

能够在交换机原始化流程时对此流程执行硬编码以节约时间。

H3C交换机配置如何初始化H3C交换机配置如何初始化H3C 3100交换机如何初始化配置。

现在yjbys店铺将配置过程中的方法总结下，希望对大家有所帮助!1、连接配置电缆1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC 的串口上;1.2 将配置电缆的 RJ-45 的一端连到交换机的 Console 口上。

2、设置终端参数2.1 打开 PC，并在 PC 上运行终端仿真程序(如超级终端)2.2 设置终端参数(以 Windows XP 的超级终端为例)2.2.1 参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项，进入属性窗口。

点击属性窗口中的“设置”页签，进入属性设置窗口，在其中选择终端仿真为 VT100，选择完成后，单击<确定>按钮。

3、起动交换机接通交换机电源，起动交换机。

4、设置交换机名称system-view // 进入系统视图模式[H3C] sysname h3c-3100 // 为设备命名[h3c-3100]注：修改交换机名称，只需重新输入 sysname XXXX 就可以重命名为：XXXX5、设置 VLAN 管理地址[h3c-3100] interface vlan-interface 1 // 进入 VLAN 1[h3c-3100] ip address 192.168.12.11 255.255.255.0 // 设置VLAN 1 的管理地址为：192.168.12.11/24注：修改地址不需用 undo 命令，只需重新输入 ip address 命令即可用新地址替换原地址[h3c-3100] ip address 192.168.12.12 255.255.255.0 // 修改 ip 为：192.168.12.12/246、设置默认网关路由如果不设置路由，交换机将不能与LAN外通信[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 设置 192.168.12.1/24 为网关路由地址注：修改、替换网关路由，需首先用 undo 命令删除原来的路由[h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 删除原有路由[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.254 // 设置新的.网关路由7、设置 Console 用户登陆的口令认证Console 用户有如下三种认证方式：None：不需要口令认证Password: 需要简单的本地口令认证，包含明文(Simple)和密文(cipher)Scheme: 通过 RADIUS 服务器或本地提供用户名和认证口令配置命令如下：system-view[H3C] user-interface aux 0[H3C-ui-aux0] authentication-mode password[H3C-ui-aux0] set authentication password simple h3c退出重新启动后，交换机提示用户输入访问口令Login authenticationPassword:用户的命令控制级别设置[H3C-ui-aux0] user privilege level 0[H3C] super password level 1 simple 111111[H3C] super password level 2 simple 222222[H3C] super password level 3 simple 3333338、TELNET密码验证配置[h3c-3100] user-interface vty 0 4[h3c-3100-ui-vty0-4] authentication-mode password // 设置认证方式为密码验证[h3c-3100-ui-vty0-4] set authentication password simple h3c // 设置登陆验证密码为h3c(明文保存)[h3c-3100-ui-vty0-4] user privilege level 3 // 设置登陆用户的级别为最高级3(缺省为1)9、TELNET本地用户名和密码验证配置需要输入用户名和密码才可以登陆交换机。