H3C交换机操作手册.docx

1、H3c以太网交换机得基本操作21 1知识准备21、2操作目得31、3网络拓扑31、4配置步骤31、4、1串口操作配置31、4、2查瞧配置及日志操作61、4、3设置密码操作 61、5验证方法7H3c以太网交换机VLAN配置 71 6知识准备71、7操作目得71、8操作内容71、9设备准备71 、 10拓扑71、11配置步骤71、12验证方法8H3c以太网交换机链路聚合配置81、13知识准备81、14操作目得81、15操作内容81、16设备准备81、17网络拓扑81、18配置步骤81、19验证方法10H3c以太网交换机STP配置101、20知识准备101、21操作目得101、22操作内容101、2

2、3设备准备101 24网络拓扑101 、 25配置步骤 111、26验证方法1212H3C以太网交换机VRR配置1 、27知识准备121、28操作目得121、29操作内容121、30设备准备121、31网络拓扑121 、32配置步骤 131、33验证方法14H3c以太网交换机镜像配置141、34知识准备151、35操作目得151、36操作内容151、37设备准备151、38网络拓扑151、39配置步骤 151、40验证方法16H3c以太网交换机路由配置161、41知识准备161、42操作目得161、43操作内容161、44设备准备161、45网络拓扑161 、46配置步骤 171、47验证方法

3、17H3c以太网交换机ACI配置 181、48知识准备181、49操作目得181、50操作内容181、51网路拓扑181 、52配置步骤 181、53验证方法19实验一 H3C以太网交换机得基本操作备注：H3c以太网交换机采用统一软件平台VRP交换机命令完全相同1.1 知识准备了解交换机得基本知识，了解交换机得基本原理。阅读H3C S7500系列以太网交换机操作手册。1.2 操作目得通过以下举例学会通过串口操作交换机，并对交换机得端口进行基本配置；能够查瞧所配置得内容；学会如何重新设置密码，实验内容通过串口线连接到7506交换机，对7506交换机进行配置，配置7506交换机端口以及察瞧配置信息

4、，设置7506交换机密码，包实验设备7506一台PC一台串口线一条平行网线一条1.3 网络拓扑CONSOLE串口PC75061.4 配置步骤1.4.1 串口操作配置H3C 7506得调试配置一般就是通过 Con sole 口连接得方式进行，Con sole 口连接配置采用VT100终端方式，下面以Windows操作系统提供得超级终端工具配置为例进行说明。1 .将PC机与H3C 7506进行正确连线之后，点击系统得 开始丁程序丁附件t通讯t超级终端，进行超级终端连接，如错误床找到引用源。所示。HypeiTerminalbyhlonroe, Michigan USADeveloped for Mi

5、crosort by HilgrAeve Inc.Cwright1996Hilgraeve inc.图1.4-1超级终端连接2.洁也依去干离E前管信息以付正徜拨织Q在在哪一个册密/地氐H）?pH*LQ在修用T族小区成七什|025嫁用W玛东接外螃? 9）陡 0B期电话系先停用：e苦以扣号CP 股泮外号包）在出现错误床找到引用源。时，按要求输入有关得位置信息：国家/地区代码、地区xx号码编号与用 来拨外线得XX号码。XM I3.图1.4-2位置信息弹出连接说明所示。图L4-3新建连接4.根据配置线所连接得串行口，选择连接串行口为1 （依实际情况选择PC机所使用得串口）。如错误床找到引用源。所示。对

6、话框时，为新建得连接输入名称并为该连接选择图标。如错误!未找到引用源。连搭到率俞人错揣电话的详细信息.确定I取消I图L4-4连接配置资料5.设置所选串行口得端口属性端口属性得设置主要包括以下内容：波特率“9600”，数据位“ 8”，奇偶校验“无”，停止位“1”，流控制“无”，如错误！未找到引用源。所示。图1.4-5 端口属性配置设置检查前面设定得各项参数正确无误后，H3C7506就可以加电启动，进行系统得初始化，进入配置模式进行操作。以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如 H3C0具体第四步：键入命令，配置以太网交换机或查瞧以太网交换机

7、运行状态。需要帮助可以随时键入“？ ”得 配置命令请参考本书中以后各章节得内容。1.4.2 查瞧配置及日志操作在所有模式下均可以查瞧交换机得配置。执行display current-configuration命令将会瞧到系统得全部配置在全局配置模式下，使用saveconfig命令来保存配置信息。要查瞧终端得监控与交换机日志信息，可执行如下操作：H3C # display interface 所有可以使用display命令得模式下都可以使用此命令，用于查瞧接口状态H3C # display maceddress 所有可以使用display命令得模式下都可以使用 此命令，用于查瞧mac-addre

8、ss信息H3C # display log /所有可以使用display命令得模式下都可以使用此命令，用于查瞧日志信息1.4.3 设置密码操作由于全局配置模式下可以对设备进行全部功能得操作，所以进入全局配置模式得密码非常重要，设备在实际应用中都要求修改 进入全局配置模式得密码，具体示例如下： system-view进入全局配置模式password:*输入进入全局配置模式得密码，缺省没有密码H3C #/已经进入全局配置模式为了便于对设备得维护,有时需要修改登录用户名或密码，配置如下：H3C #user-interface aux77进入进入AUX用户界面视图H3C-ui-auxO authent

9、ication-mode password / 设置通过 Console 登录交换机得用户进行 Password 认证H3C-ui-auxO set authentication password simple 123456设置用户得认证口令为明文方式，口令为123456端口基本配置与端口信息查瞧下面在H3C7506上，对端口基本参数进行配置，如自动协商、双工模式、速率、流量控制等，端口参数得配 置在全局配置模式下进行。进入端口 Ethernet2/0/1使能端口 1关闭端口 1得自适应功能/设置端口 1得工作方式为全双工设置端口 1得速率为10M/允许长帧通过当前端口H3C interfac

10、e ethernet2/0/1H3C-Ethernet2/0/1 undo shutdownH3C-Ethernet2/0/1 undo duplex autoH3C-Ethernet2/0/1 duplex fullH3C-Ethernet2/0/1 speed 10H3C-Ethernet2/0/1 jumboframe enable使用display命令可以查瞧端口得相关信息。H3C display interface2/0/1显示端口 1得配置与工作状态1.5验证方法退出重新登陆，验证密码配置就是否正确。其它得可通过display命令查瞧。实验二H3C以太网交换机VLAN配置2.1知识

11、准备了解交换机得基本知识，了解交换机得基本原理，了解 VLAN得原理。2.2操作目得掌握H3C系列交换机产品VLAN得配置与使用2.3 操作内容VLAN业务得配置2.4 设备准备一 A7506-口P(M2 台直连网线3条串口线一条2.5拓扑ElhZO/lVLAN2E1ll2iDr3VLAN3创建VLAN2 VLAN3指定VLAN2得描述字符串为home通过配置将端口 Ethernet2/0/1 与 Ethernet2/0/2 加入到 VLAN2 中，将端口 Ethernet2/0/3 与 Ethernet2/0/4 加入到 VLAN3 中。2.6配置步骤交换机A得具体配置如下：H3Cvlan

12、2/创建VLAN2并进入其视图H3C-vlan2 description home /指定 VLAN2 得描述字符串为 homeH3C-vlan2 port Ethernet 2/0/1 Ethernet 2/0/2/向 VLAN2 中加入端口 Ethernet2/0/1 与Ethernet2/0/2H3C-vla n2 vlan 3 /仓Ij建VLAN并进入其视图H3C-vlan3 port Ethernet 2/0/3 Ethernet 2/0/4 / 向 VLAN 中加入端口 Ethernet2/0/3 与 Ethernet2/0/42.7验证方法1、PC-1与PC-2能互通（同一个VL

13、AN内）2、PC-1与PC-2不能互通（不同一个VLAN内）实验三H3C以太网交换机链路聚合配置3.1 知识准备了解链路聚合原理，了解LACP协议。3.2 操作目得掌握H3C交换机链路聚合得配置与使用。3.3 操作内容学会聚合配置3.4 设备准备两台四条二台一条7506直连网线PC机串口线3.5 网络拓扑Switch ASwitch B3.6配置步骤以下只列出了 Switch A得配置，Switch B上应作相应得配置，汇聚才能实际有效:I采用手工汇聚方式:# 创建手工汇聚组1。 system-viewSystem View: return to User View with Ctrl+ZH3

14、C link-aggregation group 1 mode manual加入匚聚组1。# 将以太网端口 Ethernet2/0/1 至 Ethernet2/0/3H3C interface ethernet2/0/1H3C-Ethernet2/0/1 port link-aggregation group 1H3C-Ethernet2/0/1 interface ethernet2/0/2H3C-Ethernet2/0/2 port link-aggregation group 1H3C-Ethernet2/0/2 interface ethernet2/0/3H3C-Ethernet2/

15、0/3 port link-aggregation group 1I采用静态LACP匚聚方式：# 创建静态汇聚组1。H3C link-aggregation group 1 mode static# 将以太网端口 Ethernet2/0/1 至 Ethernet2/0/3H3C interface ethernet2/0/1加入L.聚组 1H3C-Ethernet2/0/1 port link-aggregation group 1H3C-Ethernet2/0/1 interface ethernetO/2H3C-Ethernet2/0/2 port link-aggregation gro

16、up 1H3C-Ethernet2/0/2 interface ethernetO/3H3C-Ethernet2/0/3 port link-aggregation group 1I采用动态LACP匚聚方式：# 开启以太网端口 Ethernet2/0/1 至 Ethernet2/0/3得LACP协 议。H3C interface ethernet2/0/1H3C-Ethernet2/0/1 interface ethernet2/0/2 H3C-Ethernet2/0/2 lacp enableH3C-Ethernet2/0/2 interface ethernet2/0/3H3C-Ether

17、net2/0/3 lacp enable只有端口得基本配置、速率、双工等参数一致时，上述端口在开启LACP协议之后才能汇聚到同一个动态汇聚组内， 实现端口得负载分担。3.7 验证方法PC-1与PC-2互通，当拔掉交换机A得其中一个端口时，PC-1与PC-2可以互通。同时，可通过相关命令显示 LACP 得配置信息与聚合结果，下面命令可在所有模式下运行。实验四H3C以太网交换机STP配置4.1 知识准备了解生成树协议4.2 操作目得掌握7506交换机STP得配置，熟悉相关配置命令。4.3 操作内容STP, RSTP MSTP业务得配置4.4 设备准备3600四台直连网线六条一条串口线H3C-Eth

18、ernet2/0/1 lacp enableSwi 忙h ASwitch DSwtch D4.5 网络拓扑4.6 配置步骤Switch A交换机配置】SAifch C1 启动生成树协议SwitchAstp enable【SwitchB交换机配置】1 交换机SwitchA、SwitchB与SwitchC都通过GE接口互连2 、 SwitchB与SwitchC交换机就是核心交换机，要求主备。3 、要求整个网络运行STP协议。1、启动生成树协议SwitchBstp enable2、配置本桥为根桥SwitchBstp root primary【SwhhC交换机配置】1、启动生成树协议SwitchCst

19、p en able2、配置本桥为备份根桥SwitchCstp root sec on dary【SwitchD交换机配置】1、启动生成树协议SwitchDstp en able【说明】1、缺省情况下交换机得优先级都就是32768，如果想人为指定某一台交换机为根交换机，也可以通过修改优先级来实现；缺省情况下打开生成树后，所有端口都会开启生成树协议，请把接PC得端口改为边缘端口模式;3、如果要控制某条链路得状态可以通过设置端口得cost值来实现。4.7验证方法执行配置后，会出现以下现象，可以使用PC机互ping来验证：1、 PC-1 与 PC-2 互通2、断开链路后，有少量丢包后， PC-1与PC

20、-2互通3、 PC-1与PC-2互通4、断开链路后，有少量丢包后， PC-1与PC-2互通5、 PC-1与PC-2互通6、断开链路后，PC-1与PC-2仍然互通，无丢包7、使用display stp查瞧交换机STP运行状态8、 查瞧端口 STP 犬态 display stp in terface Ethernet XX 就是否正确实验五H3c以太网交换机VRRF配置5.1 知识准备了解交换机得VRRF协议，掌握7506VRRF配置方法等。5.2 操作目得通过本实验，掌握VRRF配置。5.3 操作内容PC机通过串口线连接到7506交换机得con sole ,配置7506 VRRP协议5.4 设备

21、准备7506PC串口线网线、Lx- Za二台一条八条5.5 网络拓扑Hosts10.2.3.1V LAM- |nterface2：VLAN-Virtual IP address 202.38.1 GO.111|nterface2,202.38.160.3Host A5.6配置步骤配置交换机A：#配置VLAN2 system-view LSW-A vlan 2 LSW-A-vla n2 port Ethernet 2/0/6 LSW-A-vla n2 quit LSW-A in terface Vlan-in terface 2、38、160、1 255、255、255、0LSW-A-Vlan-

22、interface2 ip address 202 LSW-A-Vla n-in terface2 quit#使备份组得虚拟路由器得IP地址可以被Ping通。LSW-A vrrp pin g-e nable#创建一个备份组。LSW-A in terface vlan 2 LSW-A-Vla n-in terface2 vrrp vrid 1 virtual-ip 202LSW-A-Vlan-interface2 vrrp vrid 1 priority 110、38、160、111#设置备份组得抢占方式。#设置备份组得优先级。LSW-A-Vlan-interface2 vrrp vrid 1

23、preempt-mode配置交换机B ：# 配置 VLAN2。 system-viewSystem View: return to User View with Ctrl+Z、LSW-B vlan 2LSW-B-Vlan2 port Ethernet 2/0/5LSW-B-vlan2 quitLSW-B interface Vlan-interface 2LSW-B-Vlan-interface2 ip address 202、38、160、2 255、255、255、0LSW-B-Vlan-interface2 quit#使备份组得虚拟路由器得IP地址可以被Ping通。LSW-B vrrp

24、ping-enable#创建一个备份组。LSW-B interface vlan 2LSW-B-Vlan-interface2 vrrp vrid 1 virtual-ip 202、38、160、 111# 设置备份组得抢占方式。LSW-B-Vlan-interface2 vrrp vrid 1 preempt-mode主机A可将缺省网尖设为202、38、160、111。正常情况下，交换机A行使网关得职能，当交换机A关机或出现故障，交换机B将接替行使网关得职能。设置抢占方 式得目得就是当交换机A恢复工作后，能够继续成为Master行使网关得职能。5.7验证方法拔掉交换机一根出口线缆，pc之间还

25、能互通。实验六H3C以太网交换机镜像配置6.1 知识准备了解交换机得镜像基本知识，了解数据镜像得基本原理。6.2 操作目得通过本操作，能够使用户利用这些设备对镜像过来得报文进行分析，进行网络监控与故障排除等6.3 操作内容通过串口线连接到7506交换机，对7506交换机进行镜像配置，6.4 设备准备3228一一 一台PC一一 .台串口线一条平行网线一条6.5 网络拓扑镜像目的端口PC镜像源端口为GigabitEthernet 2/0/1，对端口接收与发送得报文都进行镜像镜像目得端口为 GigabitEthernet 2/0/46.6 配置步骤配置1 : system-view H3C mirr

26、ori ng-group 1 localH3C interlace GigabitEthernet 2/0/4 H3C-GigabitEthernet2/0/4 mirroring-group 1 monitor-port H3C-GigabitEthernet2/0/4 quitH3C interface GigabitEthernet 2/0/1H3C-GigabitEthernet2/0/1 mirroring-group 1 mirroring-port both 配置 2 : system-viewH3C mirroring-group 1 localH3C mirroring-gr

27、oup 1 monitor-port GigabitEthernet 2/0/4H3C mirroring-group 1 mirroring-port GigabitEthernet 2/0/1 both6.7 验证方法登陆到监控设备，查瞧就是否有数据进入监控设备，并被监控。实验七H3C以太网交换机路由配置7.1 知识准备掌握7506得基本操作，了解路由基本原理。7.2 操作目得掌握在7506上配置路由所需得基本命令；7.3 操作内容配置路由，使设备之间互通。三台 两台 六根 一根7.4 设备准备7506PC直连网线交叉网线7.5 网络拓扑HoatAHostCHost B7.6配置步骤说明：

28、在进行下列配置之前，请先确保以太网链路层能够正常工作，且各VLAN接口 IP地址已经配置完成。#配置交换机SwitchA得静态路由。SwitchA ip route-static 10 255、255、255、SwitchA ip route-static 10 255、255、255、SwitchA ip route-static 10 255、255、255、#配置交换机SwitchB得静态路由。SwitchB ip route-static 10 255、255、255、SwitchB ip route-static 10 255、255、255、SwitchB ip route-sta

29、tic 10 255、255、255、#配置交换机SwitchC得静态路由。SwitchC ip route-static 10 255、255、255、SwitchC ip route-static 1255、255、#在主机A上配缺省网关为，配置过程略。#在主机B上配缺省网关为，配置过程略。#在主机C上配缺省网关为，配置过程略。至此图中所有主机或以太网交换机之间均能两两互通7.7验证方法1、所有主机或以太网交换机之间均能两两互通UP,但IP报文2、故障现象：以太网交换机没有配置动态路由协议，接口得物理状态与链路层协议状态均已处于不能 正常转发。故障排除：可按如下步骤进行检查。用displa

30、y ip rout in g-table protocol static命令查瞧就是否正确配置相应静态路由。用display ip rout in g-table命令查瞧该静态路由就是否已经生效。实验八H3C以太网交换机ACL配置8.1 知识准备掌握7506得基本操作，了解ACL基本原理。8.2 操作目得掌握7506设备ACL配置命令8.3 操作内容利用ACL技术，实现数据过滤8.4 网路拓扑PC建立基本得ACL，来实现只允许10、10、10、0 PC对设备进行管理,8.5 配置步骤1、 设置只允许符合ACL1得IP地址登录交换机SwitchA-ui-vtyO-4acl 1 in bou nd

31、2、 设置规则只允许某网段登录SwitchAacl number 1SwitchA-acl-basic-1 SwitchA-acl-basic-1 rule permit source 10、10、10、00、0、0、2553、 设置规则只禁止某网段登录SwitchAacl number 1 SwitchA-acl-basic-1SwitchA-acl-basic-1 rule deny source 108.6 验证方法1 PC 属于 10 10 100 网段可以 net 到 SwitchA 与 SwitchB 上,2、PC属于其它网段不能net到SwitchA，能够net到SwitchB上