3com-4200系列switch介绍及设定.ppt

1、Ken JH Yan2008.11.10,3Com 4200系列Switch介紹及設定,1).4200 Switch介紹 8). VLAN功能以及實例2).管理方式 9).生成树-Spanning Tree Protocol3).端口设置 10).软件升级4).4200系统信息5).杂项功能設定6).端口安全Port-Security7).组播过濾-Multicast Filter,目錄,4200系列 Switch介紹,4200系列交换机是3Com生产的一款可管理的二层交换机,詳細的信息如下: 4226T 包括24个10Base-T/100Base-Tx自适应口，2个10Base-T/100B

2、ase-Tx/1000Base-T自适应口 4250T 包括48个10Base-T/100Base-Tx自适应口，2个10Base-T/100Base-Tx/1000Base-T自适应口 4228G 包括24个10Base-T/100Base-Tx自适应口，2个10Base-T/100Base-Tx/1000Base-T自适应口 2个GBIC口。GBIC口可以选配3Com的GBIC模块，包括1000Base-SX(3CGBIC91),1000Base-LX(3CGBIC92).,4200系列 Switch介紹-續,从功能和性能上讲，4200具有以下特点： 1).除通过Console口进行管理外

3、，还可以配置管理地址，远程通过Telnet方式及Web方式来进行管理.但是,强烈建议用户及代理商不要使用Web方式(因为显得太不专业了).支持基于SNMP的网管. 2). 基本的二层交换功能，其性能为：4226T交换容量8.8Gbps,包转发率6.6MPPS;4228G交换容量12.8Gbps,包转发率9.5MPPS;4226T交换容量13.6Gbps,包转发率10.1MPPS 3).所有端口支持自协商Auto-Negotiation及MDI/MDIX自适应. 4).支持VLAN、STP、Multicast Filter、BroadcastControl等功能.,4200交换机支持通过Cons

4、ole口(串口)管理、配置管理IP后用Telnet/Web方式管理，以及通过标准的SNMP网管系统进行管理。 建议用户尽量使用命令行方式(CLI-Command Line Interface)对交换机进行配置管理，包括Console口及Telnet方式。对于Web方式及网管系统，用来观察监控交换机的运行情况可以，用来作为配置的手段，不建议使用。,管理方式介紹,一、Console口管理方式 通过Console口对交换机进行管理是最基本的一种方式，也是最后一种管理方式，当其他管理方式都不能进入交换机时，用Console线连到交换机的管理端口试一试。如果通过Console口都不能进入交换机，那说明交

5、换机问题比较严重，有可能需要进行硬件返修。 Console口，也可以叫管理口，在4200交换机的机箱后面，是一个9针的串口。一般通过专用的Console线与计算机的串口(COM1或COM2)相连，在计算机上用超级终端(HyperTerminal)作为工具，即可实现对交换机的管理。超级终端的串口速率设置为：端口速率9600/数据位8/停止位1/奇偶校验无/流控无。,管理方式介紹-續,二. 通过设置管理IP方式来管理 给4200交换机设置一个管理IP后,就可以通过网络进行远程管理.管理的方式包括Telnet和Web方式.设置4200管理IP的命令如下所示.,Select menu option:

6、pro ip basicEnter configuration method (auto,manual,none)auto: manualEnter IP address 0.0.0.0 : 192.32.3.241Enter subnet mask 0.0.0.0 : 255.255.255.0Enter gateway IP address 0.0.0.0 : 192.32.3.1IP address: 10.10.10.3Subnet mask 255.255.255.0,管理方式介紹-續,对4200交换机端口的设置包括将端口block,解除block,改变端口的工作状态等.命令在Sel

7、ect menu option (physicalInterface/ethernet): 子菜单下.下面举例列出一些可能用到的设置:,将端口1到10阻塞,端口block后，端口的状态灯会在绿/黄之间交互闪烁,Select menu option (physicalInterface/ethernet): portstateThis operation may take a number of secondsSelect Ethernet ports (unit:port.,?): 1:1-1:10Enter new value (enable,disable)enable: dis,改变端口

8、2到5的自协商方式Select menu option (physicalInterface/ethernet): portmodeThis operation may take a number of secondsSelect Ethernet ports (unit:port.,?): 1:2-5Enter auto-negotiation mode (enable,disable)disable: enEnter fallback port mode (10half,10full,100half,100full)10half: 10full说明端口默认情况下auto-negotiati

9、on方式是enable的。Fallback port mode是指当端口自协商方式失败时，最后到那个工作速率如果要指定端口的工作速率及全双工模式，需要将auto-negotiation关闭，再设置速率及双工模式.,端口设置,smartAutosense的设置:Select menu option (physicalInterface/ethernet): smartauEnter new value (enable,disable)enable: enSelect menu option (physicalInterface/ethernet):说明smartAutosense是一个对交换机的

10、设置,不能指定具体端口进行设置.当smartAutosense设置为enable时,对于在auto-negotiation状态的端口，交换机会根据该端口统计的错误包数来调整端口速率。例如，端口5的auto-negotiation为enable,当前工作方式为100full，如果该端口在某一时间段内收到的错误包数超过了一定数量，则交换机自动将该端口的工作模式向下降.,端口设置-續,4200系统信息設定,Select menu option: sys summ3Com SuperStack 3System Name : TestLocation : A1-R1-1Contact : MISTime

11、 Since Reset : 1 Hrs 9 Mins 16 SecondsOperational Version : 02.03p14Hardware Version : 01.01.00Boot Version : 1.00MAC Address : 00-0a-04-64-38-80Product Number : 3C17302Serial Number : 7Y3V1D7643880Select menu option:说明由以上命令可以得到该4200交换机的系统信息，按重要程度，说明如下：版本信息，包括Operation版本，Hardware版本及Boot版本。我们要的是Opera

12、tion版本信息，3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。其他两个版本信息不经常用到。系统运行时间-Time Since Reset，从这里可以看到系统到目前已经运行了多常时间。产品序列号-Serial Number等.,常用杂项功能設定,4200交换机的默认用户名是 admin，密码没有Login: adminPassword:Menu options: -3Com SuperStack 3 Switch 4200- bridge - Administer bridge-wide parameters gettingStarted - Basic devic

13、e configuration logout - Logout of the Command Line Interface physicalInterface - Administer physical interfaces protocol - Administer protocols security - Administer securitysystem - Administer system-level functionstrafficManagement Administer traffic managementType ? for help- (1)-,常用杂项功能設定-續,将配置

14、清空为出厂值Select menu option: system control initWARNING: This command initializes the system to factory defaults (excluding Management IP configuration) and causes a reset.Do you wish to continue (yes,no)no: yLogin:说明1).管理IP不会清空成出厂值，需要到设置管理IP的菜单下单独设置.2).配置清空后，机器会重启动3).3Com交换机的配置不需要save、write等命令进行保存，设置后

15、系统自动保存， 重新开机后配置不会丢失4).建议拿到一台交换机后，开始配置前，先将其配置清空为出厂值,常用杂项功能設定-續,密码丢失Login: recoverPassword:recover * Password Recovery Mode *The administrative password will be cleared if a hard reset operation is carried out on the device within 30 seconds.If a hard reset operation is not carried out during this per

16、iod, the device will return to the CLI login prompt count down = 30 29 28 27 26* Password Recovery Mode *Enter the new password for the admin user: Re-enter the new password: The Password Recovery feature is enabled.Enter new value (enable,disable)enable: Menu options: -3Com SuperStack 3 Switch 4200

17、- bridge - Administer bridge-wide parameters gettingStarted - Basic device configuration 说明在登录提示时输入用户名recover，密码也是recover在系统提示的时间内(30秒)，对交换机断电，再加电系统重新启动后，会提示你输入新的admin用户的密码系统还会提示是否将此密码恢复的功能开启还是关闭，默认是开启状态,1).使用Mac 綁定端口的方式可以把某台设备的MAC地址手工写到4200的某个端口上,这样,这个设备只能连到该端口,如果连到其他端口,则不通.,Select menu option: bri

18、 address addThis operation may take a number of secondsSelect bridge port (AL1-AL4,unit:port,?): 1:8Enter address: 00-10-4b-a0-91-64Enter VLAN ID (1-2)1: 1Select menu option: bri address summThis operation may take a number of secondsSelect bridge ports (AL1-AL4,unit:port.,all,?): allLocation Addres

19、s VLAN ID Permanent-Unit 1 Port 8 00-10-4b-a0-91-64 1 YesUnit 1 Port 11 00-09-6b-7a-6a-c6 1 NoSelect menu option:说明以上例子把MAC地址00-10-4b-a0-91-64加到Unit 1的端口8上，所属的VLAN是1。此时，MAC地址为00-10-4b-a0-91-64的计算机只有连到Unit 1的端口8上才能通，连到其他端口不能通。注意：其他MAC地址的计算机连接到端口8上，通信完全正常,可以将多个MAC地址手工写到同一个端口上。,端口安全PortSecurity,2).使用Sw

20、itch 提供的Port Security功能-即某个端口只允许某一台或几台设备 接入，而不允许其他设备接入，这时候可以利用4200交换机的PortSecurity功能。,Select menu option: secu net accMenu options: -3Com SuperStack 3 Switch 4200- portSecurity - Configure port securityType quit to return to the previous menu or ? for help- (1)-Select menu option (security/network/a

21、ccess): portsSelect user ports (unit:port.,?): 1:3Enter mode of operation (?)noSecurity: ?One of the following items may be selected at this prompt:noSecurity,continuallyLearn,autoLearnEnter mode of operation (?)noSecurity: autolEnter the number of authorized addresses (0-79)1: 5Enter Disconnect Una

22、uthorized Device mode (?)noAction: ?One of the following items may be selected at this prompt:noAction,permanentlyDisable,temporaryDisableEnter Disconnect Unauthorized Device mode (?)noAction: noacSelect menu option (security/network/access):,端口安全-續,说明 上面例子中,端口3设置为autolearn方式,允许的地址个数为5个(该端口所学到的前5个地址

23、),对于5个以后的MAC地址,设备即使连到端口3上,也不能通信.下面是一些简单的参数说明,mode of operation有3个参数,noSecurity,continuallyLearn及autoLearn.如果针对一个端口设置，选择autoLearn。DUD-Disconnect Unauthorized Device模式有三个,noAction,permanentlyDisable，temporaryDisable。如果选择后两个,当端口上所学到的MAC地址超过允许的个数时,该端口会自动down掉,如果选择noAction,端口不会闭塞,但后面连上来的设备不能通信.,端口安全-續,1)

24、.4200支持组播过虑功能。可以通过设置IGMP的Snooping和Querying来实现.,Select menu option: bri multi igmpMenu options: -3Com SuperStack 3 Switch 4200- queryMode - Enable/disable IGMP querying snoopMode - Enable/disable IGMP Multicast learningType quit to return to the previous menu or ? for help- (1)-Select menu option (br

25、idge/multicastFilter/igmp): queryEnter new value (enable,disable)disable: enSelect menu option (bridge/multicastFilter/igmp): snoopmoEnter new value (enable,disable)enable: en说明当snoopmode为disable时，交换机会把组播数据包当作广播来处理，即向所有端口转发。此时网络环境中如果有组播应用，一定会通，但浪费带宽，丧失了组播的优势。当snoopmode为enable时，4200交换机会对组播数据进行过虑，端口所连

26、设备要接受组播数据，就向该端口转发，否则，就不向该端口转发。注意当snoopmode为enable时，本网段中必须有一台设备的querymode设置为enable，这样，才能知道网络中那些计算机要接受组播。,组播过濾-Multicast Filter,Increase the broadcast domain Decrease the router loading Enhancement the Network management Enhancement the Network Security Port VLAN Protocol VLAN Subnet VLAN Mac VLAN,VLA

27、N功能以及實例,在一台4200交换机要创建2个VLAN，分别为工程师、财务使用，默认VLAN1不动，作为管理VLAN，配置如下：创建VLANSelect menu option: bri vlan createSelect VLAN ID (2-4094)2: 2Enter VLAN Name VLAN 2: engineerSelect menu option: bri vlan create 3 financeSelect menu option: bri vlan summ allVLAN ID Name-1 Default VLAN2 engineer3 financeSelect m

28、enu option:向各个VLAN里加端口elect menu option: bri vlan modi addSelect VLAN ID (1-4)1: 2Select bridge ports (AL1-AL4,unit:port.,?): 1:1-1:9Enter tag type (untagged,tagged): unSelect menu option: bri vlan modi add 3 1:10-1:19 un经过以上配置,端口1到9划到VLAN2里,端口10到19划到VLAN3里,端口20到29划分到VLAN3中,其他端口保留在VLAN1中.在同一VLAN内的计算

29、机可以互相通信,不同VLAN之间不能通信。,VLAN功能以及實例-續,續案例1：继续案例1。案例1中的4200放在公司的2楼，继续向工程师、财务提供接入端口。现在在3楼又添加了一台4200，但三楼有工程师及财务部门，而且多了市场部门。两台交换机通过千兆端口50(4250T交换机)互联。要求2楼和3楼的工程师部门和财务部内部能互通，部门之间还是保持不通.2楼4200添加如下配置Select menu option: bri vlan modi remove 1 1:50WARNING: Ports 1:50 are no longer members of any VLANs.；将50端口从VL

30、AN1中除去，因为此时50端口是untag端口。Select menu option: bri vlan modi add 1 1:50 tag；将50端口重新加入VLAN1(管理VLAN)，打上tag。Select menu option: bri vlan modi add 2 1:50 tag 将50端口加入VLAN2(工程师VLAN)，打上tag。Select menu option: bri vlan modi add 3 1:50 tag将50端口加入VLAN3(财务VLAN)，打上tag。3楼4200配置创建VLANSelect menu option: bri vlan cre

31、ate 2 engineerSelect menu option: bri vlan create 3 financeSelect menu option: bri vlan create 5 marketing向各个VLAN中加端口,VLAN功能以及實例-續,Select menu option: bri vlan modi add 5 1:1-1:9 unSelect menu option: bri vlan modi add 2 1:10-1:19 unSelect menu option: bri vlan modi add 3 1:20-1:29 un将端口50划到VLAN1，2，

32、3中Select menu option: bri vlan modi remove 1 1:50Select menu option: bri vlan modi add 1 1:50 tagSelect menu option: bri vlan modi add 2 1:50 tagSelect menu option: bri vlan modi add 3 1:50 tag经过以上配置,两台4200通过端口50,可以使VLAN1(管理VLAN),VLAN2(工程师VLAN)及VLAN3(财务VLAN)内部可以互通,工程师部门和财务部门的计算机即使不在一个一层楼，也能互相通信.为了方便

33、管理,让管理VLAN,即VLAN1也能够互通。不同VLAN之间还是保持不通. 提醒：3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则1).交换机上的某个端口要属于多个VLAN,则该端口一定要打tag2).交换机的某个端口打了tag,与它相连的对端的交换机端口 (或网卡)也要打tag.3).某个端口可以在一个VLAN中是untag方式(收发不带802.1Q的数据包)，在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时如果两端设置不当，会使不同VLAN互通，因此需注意。,VLAN功能以及實例-續,4200支持生成树STP和快速生成树RSTP协议。RSTP

34、是STP的改进版本，并且向下兼容，即如下情况，当4200交换机上启动RSTP，当端口检测到该端口所连设备只支持STP时，该端口会自动降到支持STP。 STP/RSTP常用的设置有如下一些：,Select menu option: bri spann stpverEnter Spanning Tree version - 0=STP, or 2=RSTP (0,2)2: 2Select menu option:说明可以设置修改4200支持RSTP还是STP,默认是RSTP.Select menu option: bri spann stpstateEnter new value (enable,

35、disable)enable: disSelect menu option:说明将RSTP/STP功能激活或者关闭，对整个交换机有效。交换机默认时有效。,生成树-Spanning Tree Protocol,Select menu option: bri spann stppriSelect stp priority (?)32768: ?One of the following items may be selected at this prompt:0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152

36、,53248,57344,61440Select stp priority (?)32768: 8192说明设置交换机在选择生成树根时的优先值，该值越小表示优先值越高。如果所有交换机的优先值一样，生成树会选择MAC小的交换机作为生成树的根(优先值+MAC)。 Select menu option: bri port stpfaThis operation may take a number of secondsSelect bridge ports (AL1-AL4,unit:port.,?): 1:9Enter new value (enable,disable)enable: disSel

37、ect menu option:说明以上命令可以对交换机每个端口的StpFastStart进行设置.这个参数只有当STP/RSTP功能启动时才起作用.,生成树-Spanning Tree Protocol-續,Select menu option: bri port stpcostThis operation may take a number of secondsSelect bridge ports (AL1-AL4,unit:port.,?): 1:3Enter new value (1-200000000,auto)19: 10Select menu option:说明对端口的cost

38、值进行设置，这样可以手工改变端口在STP/RSTP选择中的优先顺序。Cost值越低，被选中作为forwarding端口的优先级越高。如上面例子中所示，将端口3的cost值设为10，其他端口的默认值19不变。则当端口3参加STP/RSTP选择forwarding端口时，会别优先选中为forwarding，其他参加选择的端口为block状态。,生成树-Spanning Tree Protocol-續,建议用TFTP方式对4200交换机进行升级,升级时,4200作为Client端,存有4200软件的计算机作为TFTP的Server 端.,Select menu option: sys conMenu

39、 options: -3Com SuperStack 3 Switch 4200- initialize - Reset to factory defaults reboot - Perform system reboot softwareUpgrade - Perform agent software upgradeType quit to return to the previous menu or ? for help- (1)-Select menu option (system/control): softTFTP Server Address 0.0.0.0:192.32.3.100File Name :s4202_03.bin说明以上192.32.3.100是与4200所连的TFTP Server的地址。S4202_03.bin是从3Com网站上下载的4200的软件，应该保存在TFTP Server的默认目录下。从3Com网站上下载的是.exe文件，运行后释放出升级软件及该软件版本的ReleaseNotes.,软件升级,Q&A,Thanks !,