H3C交换机设置VRRP
在支持标准协议VRRP模式的H3C交换机设置VRRP 功能,主要包括创建备份组、添加虚拟路由器IP 地址、启用虚拟路由器IP 地址、配置备份组优先级等基本功能,以及包括配置备份组成员交换机的抢占方式、VRRP 认证方式、VRRP 定时器和VRRP 监视功能等高级配置。在支持负载均衡VRRP 模式的H3C 交换机中,首先还要对交换机设置VRRP 的工作模式。下面分别予以介绍。
VRRP 工作模式配置
本节仅适用于同时支持标准协议VRRP 模式和负载均衡VRRP 模式的H3C 交换机,如58 系列和S9500E 系列交换机。配置VRRP 的工作模式后,路由器上所有的VRRP 备份组都工作在该模式。VRRP 工作模式的配置步骤如表4-2所示。
表4-2 VRRP 工作模式的配置步骤
【注意】通过本命令配置VRRP 的工作模式后,基于IPv4 和IPv6 的备份组均工作在指定的模式。VRRP 工作在负载均衡模式时,要求备份组虚拟IP 地址和VRRP 备份组中交换机物理端口的IP 地址不能相同,且虚拟IP 地址需要与虚拟MAC 地址对应,也不能采用VRRP 备份组中交换机物理端口上的实际MAC 地址。否则,VRRP 负载均衡功能将无法正常工作。
创建VRRP 备份组后,仍然可以修改VRRP 的工作模式。修改VRRP 的工作模式后,路由器上所有的备份组都工作在该模式。
以下示例是配置VRRP 工作在负载均衡模式。
[Sysname]?vrrp?mode?loadbalance?
H3C交换机设置VRRP 基本功能
在标准协议模式下配置H3C 交换机的VRRP 基本功能,涉及到一个重要的知识点,那就是VRRP 备份控制VLAN。也就是VRRP 报文终结的VLAN。VLAN 终结是指某个端口在接收到VLAN 报文后去掉报文中的VLAN 标记,再进行三层转发或其他处理。VLAN 终结分为:
明确终结:终结特定的VLAN。某端口在接收到特定VLAN 的报文后去掉该报文中的VLAN 标记。
模糊终结:终结某个范围的VLAN。某端口在接收到VLAN 报文后,如果该报文属于指定的VLAN 范围,则去掉该报文中的VLAN 标记。
默认情况下,三层以太网端口或VLAN 接口上配置VLAN 模糊终结后,该接口不支持发送广播或组播报文。只有启用了VLAN 终结支持广播/组播报文功能,该接口才可以正常发送广播/组播报文,且广播/组播报文需要在所有终结的VLAN 内发送。
在如图4-10所示的网络中,在VRRP 备份组中三个路由器的三层以太网接口上配置了模糊VLAN 终结,要求终结VLAN 10 和VLAN 20。为了保证Master 路由器可以周期性地向Backup 路由器发送VRRP 通告报文(组播报文),需要在三层以太网接口上启用VLAN 终结支持广播/组播功能。启用该功能后,VRRP 通告报文将发送给所有终结的VLAN。但三层以太网接口上模糊终结的VLAN 较多时,会导致发送的VRRP 通告报文数量过多,严重影响设备的性能。为了解决这个问题,就诞生了VRRP 控制
VLAN 功能。只需关闭VLAN 终结支持广播/组播功能,然后配置VRRP控制VLAN,就可以使得Master 路由器仅在控制VLAN 内发送VRRP 通告报文,避免发送过多的VRRP 通告报文。
?
VRRP 控制VLAN 分为两种:
只指定一层VLAN 标记:配置了模糊Dot1q 终结的子接口上,需要指定此类控制VLAN。
指定两层VLAN 标记:配置了模糊QinQ 终结的子接口上,需要指定此类控制QinQVLAN。
在支持VRRP 功能的H3C 以太网交换机上所需进行的基本功能配置如表43所示。但要注意,不要在远程镜像VLAN(RemoteprobeVLAN)的三层接口上,进行VRRP 备份组相关特性的配置,否则可能影响报文镜像效果。
表4-3 VRRP 基本功能的配置步骤
?
?
H3C 交换机设置VRRP 基本功能
【示例1】启用备份组的虚拟路由器IP 地址的被ping 功能。
< Sysname > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[Sysname]?vrrp?pingenable?
【示例2】指定当前交换机的备份组虚拟路由器IP 地址和交换机的路由接口实际MAC 地址对应,也就是使用交换机的路由接口MAC 地址。
< H3C > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[H3C]?vrrp?method?realmac?
【示例3】在VLAN2 接口上创建一个备份组1,并配置虚拟IP 地址为10.10.0.1.
< H3C > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[H3C]?interface?Vlaninterface ?
2 ?
[H3CVlaninterface2] ?
vrrp?vrid?1?virtualip ?
10.10.0.1?
【示例4】在VLAN2 接口上删除虚拟路由器的IP 地址10.10.10.10.
< H3C > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[H3C]?interface?Vlaninterface ?
2 ?
[H3CVlaninterface2] ?
undo?vrrp?vrid?1?virtualip ?
10.10.10.10?
【示例5】在VLAN2 接口上删除备份组1.
< H3C > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[H3C]?interface?Vlaninterface ?
2 ?
[H3CVlaninterface2] ?
undo?vrrp?vrid?1?
【示例6】在VLAN2 接口上设置当前交换机在备份组 1 中的优先级为100.
< H3C > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[H3C]?interface?Vlaninterface ?
2 ?
[H3CVlaninterface2] ?
vrrp?vrid?1?priority?100?
?
?H3C 交换机设置VRRP 高级功能
在支持VRRP 功能的H3C 以太网交换机上所需进行的高级配置任务如下(均为可选配置):
备份组中成员交换机抢占方式和抢占延时时间配置
备份组中成员交换机的VRRP 认证方式以及认证字配置
VRRP 定时器配置
VRRP 监视功能配置
这些高级功能的配置均需要在进行上节介绍的一些必选基本功能配置后进行,特别是需要先为备份组配置虚拟路由器IP 地址。
1.备份组中成员交换机抢占方式和抢占延时时间配置
在本章前面已介绍到,H3C 以太网交换机的VRRP 有抢占方式和非抢占方式之分。如果需要优先级高的交换机能够主动抢占成为Master,就需要将这台交换机设置为抢占方式;如果需要将抢占的时间延长,还可以设置延迟时间。在非抢占方式的备份组中,一旦某台交换机成为Master,只要它没有出现故障,即使在备份组中的其他交换机的优先级被配置成高于它,也不会成为Master.相反,如果为抢占方式,则一旦备份组内的Backup 交换机发现自己的优先级比当前的Master 交换机的优先级高,就会抢占Master 角色,成为Master 交换机,这样原来的Master 交换机将会变成Backup 角色。
在设置抢占的同时,还可以设置延迟时间,使得优先级较高的Backup 交换机延迟一段时间再成为Master 交换机。其目的在于:在性能不够稳定的网络中,Master 交换机正常工作时,也可能由于网络堵塞导致Backup 交换机收不到原来Master 交换机发来的VRRP 通告报文,使得备份组内的成员频繁地进行主备状态转换。设置延迟时间后,Backup 交换机没有按时收到来自Master 交换机的VRRP 通告报文时,会再等待一段时间,只有在这段等待时间过后Backup 交换机还没有收到来自原Master 交换机的VRRP 通告报文,Backup 交换机才会转换为Master 角色。
备份组中成员交换机抢占方式和抢占延时时间的配置方法是在配置了虚拟IP 地址的VLAN(备份组中的交换机接口属于这个VLAN)接口视图下使用vrrp vrid virtualrouteridpreemptmode[ timer delay delayvalue]命令。参数virtualrouterid:用来设置要配置抢占方式的VRRP 备份组号,取值范围为1~255 的正整数,参数delayvalue:用来设置Backup 交换机抢占Master 角色前所需等待的时间,取值范围为0~255 秒。
默认情况下,备份组内的交换机被设置为抢占方式,延迟时间为0 秒。可用undo vrrp vridpreemptmode 命令取消备份组的抢占方式。
【示例1】设置备份组 1 为抢占方式。
< H3C > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[H3C]?interface?Vlaninterface ?
2 ?
[H3CVlaninterface2] ?
vrrp?vrid?1?preemptmode?
【示例2】设置备份组 1 的Backup 交换机抢占Master 角色时的等待时间为 5 秒。
< H3C > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[H3C]?interface?Vlaninterface ?
2 ?
[H3CVlaninterface2] ?
vrrp?vrid?1?preemptmode ?
timer?delay?5?
【示例3】取消备份组 1 中交换机的抢占方式设置。
< H3C > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[H3C]?interface?Vlaninterface ?
2 ?
[H3CVlaninterface2] ?
undo?vrrp?vrid?1?preemptmode?
2.备份组中成员交换机的VRRP 认证方式以及认证字配置在本章前面 4.1.3 节中介绍了VRRP 支持三种认证方式:无认证、明文认证和MD5 消息摘要认证,默认方式为无认证,也就是要加入到VRRP 备份组的交换机无需认证就可以加入到VRRP备份组中。VRRP 认证方式和认证字(也就是认证密码)的配置方法是直接在虚拟路由器所在VLAN 的VLAN 接口下使用vrrp vrid virtualrouteridauthenticationmodeauthenticationtypeauthenticationkey命令。命令中的三个参数说明如下:virtualrouterid:用于指定要配置认证方式的VRRP 备份组编号,取值范围为1~255.
authenticationtype:用于指定以上备份组的认证方式,主要有以下两种:可选值有两种①simple:表示进行简单字符认证;②md5:表示用MD5 算法进行认证。
authenticationkey:用于指定所选认证方式的认证字。当采用simple 认证方式时,为明文验证字,长度为1~8 个字符;当采用md5 认证方式时,为明文验证字或者MD5 密文验证字。如果以明文形式输入,长度为1~8 个字符,如:1234567;如果以密文形式输入,长度必须为24,并且必须是密文形式(只能通过从其他加密的密文复制得到,不能直接输入)。
【注意】认证字区分大小写,但在进行配置前,需要先在接口上创建备份组并配置虚拟IP 地址。而且,这里所配置的VRRP 认证适用于同一个接口上的所有VRRP 备份组,也就是在同一个接口上只需进
行一次VRRP 认证即可,无论它加入了多少个备份组,该接口上的所有备份组都使用相同的VRRP 认证和认证字。另外,加入同一备份组的所有成员也要设置相同的认证方式和认证字。
下面的示例是设置VRRP 备份组 1 的认证方式为simple 方式,认证字为123456.注意,这是在对应的备份组所在VLAN 的VLAN 接口中配置的,所以需要先确保该VLAN 接口上已配置虚拟IP 地址,并且所指定的VRRP 备份组已创建。
< Sysname > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[Sysname]?interface?Vlaninterface ?
2 ?
[SysnameVlaninterface2] ?
vrrp?vrid?1?virtualip ?
10.10.0.1 ?
[SysnameVlaninterface2] ?
vrrp?vrid?1?authenticationmode ?
simple?123456?
H3C 交换机设置VRRP 高级功能
3.VRRP 定时器配置
在VRRP 中因为只有一种报文,那就是VRRP 通告报文,向组内的成员交换机通知自己工作正常,所以在VRRP 的配置中仅需要配置Master 交换机VRRP 通告报文发送的定时器(也就是报文发送的时间间隔)。如果Backup 交换机在等待了 3 个间隔时间后,依然没有收到VRRP 通告报文,则认为自己是Master 交换机,并对外发送VRRP 通告报文,进行Master 交换机重新选举。VRRP 报文发送定时器也需要在配置好VRRP 备份组和所属的VLAN 的VLAN 接口上的虚拟路由器IP 地址后进行,就是在对应的VLAN 接口下使用vrrp vrid virtualrouteridtimer advertiseadverinterval命令进行VRRP 报文发送定时器配置。命令中的两个参数说明如下:
virtualrouterid:用于指定要设置VRRP 报文发送定时器的VRRP 备份组编号,取值范围为1~255.
adverinterval:用于指定备份组中的Master 交换机发送VRRP 报文的定时器,取值范围为1~255 秒。
默认情况下,备份组中的Master 交换机发送VRRP 报文的定时器为 1 秒,可用undo vrrp vridvirtualrouteridtimer advertise 命令来恢复为默认值。
【注意】同一备份组内的交换机要配置相同的定时器值,否则导致配置错误。
下面的示例是设置备份组 1 中Master 交换机发送VRRP 报文的定时器为15 秒。
< Sysname > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[Sysname]?interface?Vlaninterface ?
2 ?
[SysnameVlaninterface2] ?
vrrp?vrid?1?timer?advertise?15?
4.VRRP 监视功能配置
通过本章前面的学习我们已经知道,VRRP 备份组中的Backup 交换机会在Master 交换机出现故障时重新选举新的Master 交换机。这就涉及到一个如何识别Master 交换机出现故障的问题了。这就是此处所要介绍的VRRP 监视功能,它是监视Master 交换机在备份组中的接口状态,VRRP协议一旦发现该接口Down 了,立即降低Master 主机的优先级,这样就可以重新进行Master 交换机选举。
其实这里的VRRP 端口监视包括两个方面,一是监视VRRP 备份组中VLAN 接口状态,另一个是监视某个VLAN 中的交换机物理端口状态。VRRP 的VLAN 接口监视功能更好地扩充了备份功能,即不仅能在备份组所在的接口出现故障时提供备份功能,而且在交换机的其他接口不可用时,也可以使用备
份功能。当被监视的接口Down 掉时,拥有这个接口的交换机的优先级会自动降低一个数额,可能导致备份组内其他交换机的优先级高于这个交换机的优先级,从而使得其他优先级高的交换机转变为Master.启动VRRP 备份组端口监视功能后,将对物理端口进行链路状态监视,在物理端口发生故障时,会降低所在交换机的优先级。如果备份组内管理交换机(Master)与上游连接的物理端口发生故障时,管理交换机的优先级按照设定的优先级降低值自动降低,从而促使备份组内重新选举管理交换机。
这两种监视功能的具体步骤如表4-4所示。
【注意】当备份组内存在"IP 地址拥有者"(也就是VRRP 备份组中某个交换机的物理端口IP地址与VRRP 虚拟IP 地址相同的交换机)时,IP 地址拥有者上配置的VRRP 备份组的监视端口功能不生效,因为该交换机永久是VRRP 备份组的Master,具有最高优先级255,不可改变。监视物理端口时,该端口可以包含在备份组所在VLAN 接口的VLAN 中,但最多只可以对8 个物理端口进行监控。
H3C 交换机VRRP 高级功能配置(3)
【示例4】在启用了VRRP 功能的VLAN2 接口上设置监视VLAN1 接口,当VLAN1 接口Down 掉时,VLAN2 上的备份组 1 的Master 交换机优先级降低50.
< Sysname > ?systemview ?
System?View:?return?to?User?View?with?Ctrl+Z. ?
[Sysname]?interface?Vlaninterface ?
2 ?
[SysnameVlaninterface2] ?
vrrp?vrid?1?track?interface?vlaninterface ?
1?reduced?50?
【示例5】监视VLAN2 中以太网端口GigabitEthernet1/0/1,在出现Down 状态时,该端口优先级降低50.
< Sysname > ?systemview ?
[Sysname]?vlan?2 ?
[Sysnamevlan2] ?
port?GigabitEthernet1/0/1 ?
[Sysnamevlan2] ?
quit ?
[Sysname]?interface?GigabitEthernet?1/0/1 ?
[SysnameGigabitEthernet1/ ?
0/1]?vrrp?vlaninterface ?
2?vrid?1?track?reduced?50?
5.虚拟转发器监视配置
在配置虚拟转发器监视功能之前,需要先在接口上创建备份组并配置虚拟IP 地址。在VRRP标准协议模式和负载均衡模式下均可配置虚拟转发器监视功能,但只有在VRRP 负载模式下虚拟转发器监视功能才会起作用。
在这里先来简单介绍Track 功能。
为了避免报文转发失败,提高通信的可靠性,一些模块需要及时感知接口的状态、链路的状态、网络的可达性或网络的性能。例如,静态路由需要及时感知路由下一跳是否可达。当下一跳不可达时,报文无法通过该静态路由到达目的网络。此时,应该将静态路由置为无效,确保报文不再通过该静态路由转发。需要感知接口状态、网络可达性等的模块,称为应用模块。
设备可以通过多种方式监测接口状态、链路状态、网络可达性和网络性能,如NQA(NetworkQuality Analyzer,网络质量分析)、BFD(Bidirectional Forwarding Detection,双向转发检测)和接口管理。负责监测接口状态、网络可达性等的模块,称为监测模块。
应用模块可以直接与监测模块关联。监测模块负责监测接口状态、链路状态、网络可达性或网络性能,并将监测结果通知给应用模块;应用模块根据监测结果,进行相应的处理,例如,将静态路由置为无效。应用模块支持与多种监测模块关联时,由于不同监测模块通知给应用模块的监测结果形式各不相同,应用模块需要分别处理不同形式的监测结果。
在应用模块和监测模块之间增加Track 模块,可以屏蔽不同监测模块的差异,简化应用模块的处理。Track 模块中可以创建多个Track 对象,分别与不同的应用模块和监测模块关联。该Track 对象称为Track 项,通过编号来标识。Track 项的状态包括以下三种:
Possitive:表示监测的对象正常工作,如接口处于Up 状态、网络可达。
Negative:表示监测的对象出现异常,如接口处于Down 状态、网络不可达。
Invalid:表示监测结果无效,如NQA 作为监测模块时,与Track 项关联的NQA 测试组不存在。
配置虚拟转发器监视Track 项的方法是在VRRP 备份所属VLAN 的VLAN 接口(先要为该VLAN 接口配置VRRP 虚拟IP 地址)视图下使用vrrp vrid virtualrouteridweight track trackentrynumber[ reduced weightreduced]命令。VRRP 工作在负载均衡模式时,如果配置虚拟转发器监视Track 项,则当Track 项
状态为Negative 时,路由器上所有虚拟转发器的权重都将降低指定的数额;被监视的Track 项状态由Negative 变为Positive 或Invalid 后,路由器中所有虚拟转发器的权重会自动恢复。命令中的参数说明如下:
virtualrouterid:指定要配置虚拟转发器监视功能的VRRP 备份组号,取值范围为1~255.
track trackentrynumber:指定被监视的Track 项序号,trackentrynumber取值范围为1~1024.
reduced weightreduced:可选参数,指定当Track 项状态为Negative 时,虚拟转发器的权重降低的数额,weightreduced取值范围为1~255,默认值为30.
默认情况下,没有指定虚拟转发器监视的Track 项,可用undo vrrp vrid weight track 命令取消虚拟转发器监视指定的Track 项。
1、win7通过超级终端进入H3C交换机,端口设置需要修改 2、输入sys进入配置模式
3、进入24端口(在输入命令时按Tab键会智能补全命令)[H3C]interface GigabitEthernet 1/0/24 4、设置24端口为trunk口 [H3C- GigabitEthernet 1/0/24]port link-type trunk [H3C- GigabitEthernet 1/0/24]port trunk permit vlan all [H3C- GigabitEthernet 1/0/24]quit
[H3C]interface GigabitEthernet 1/0/1 [H3C- GigabitEthernet 1/0/1]port access vlan 101 [H3C- GigabitEthernet 1/0/1]quit 6、进入端口2,设置端口2为vlan102 [H3C]interface GigabitEthernet 1/0/2 [H3C- GigabitEthernet 1/0/1]port access vlan 102 [H3C- GigabitEthernet 1/0/1]quit
[H3C]interface GigabitEthernet 1/0/3 [H3C- GigabitEthernet 1/0/1]port access vlan 103 [H3C- GigabitEthernet 1/0/1]quit 8、进入端口4,设置端口4为vlan104 [H3C]interface GigabitEthernet 1/0/4 [H3C- GigabitEthernet 1/0/1]port access vlan 104 [H3C- GigabitEthernet 1/0/1]quit
H3C三层交换机配置实例 1 网络拓扑图 (1) 2 配置要求 (1) 3划分VLAN并描述 (2) 3.1进入系统视图 (2) 3.2 创建VLAN并描述 (2) 4 给VLAN设置网关 (3) 4.1 VLAN1的IP地址设置 (3) 4.2 VLAN100的网关设置 (3) 4.3 VLAN101的网关设置 (3) 4.4 VLAN102的网关设置 (3) 4.5 VLAN103的网关设置 (4) 5 给VLAN指定端口,设置端口类型 (4) 5.1 VLAN100指定端口 (4) 5.2 VLAN102指定端口 (4) 5.3 VLAN1/101/103指定端口 (5) 6 配置路由协议 (6) 6.1 默认路由 (6) 6.2配置流分类 (6) 6.3 定义行为 (6) 6.4 应用QOS策略 (6) 6.5 接口配置QOS策略 (7)
1 网络拓扑图 图1-1 网络拓扑图 2 配置要求 用户1网络:172.16.1.0/24 至出口1网络:172.16.100.0/24 用户2网络:192.168.1.0/24 至出口2网络:192.168.100.0/24实现功能:用户1通过互联网出口1,用户2通过互联网出口2。
3划分VLAN并描述 3.1进入系统视图
H3Cweb管理配置方法一 在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率:9600bit/s;数据位:8;奇偶校验:无;数据流控制:无 命令如下
H3Cweb管理配置方法二 h3c 3100交换机怎么设置才可以进入web页? h3c 3100交换机怎么设置才可以进入web页? 是不是要设置IP,跟用户密码。要怎么设置呢? dir 看一下有没有*.WEB的文件,有的话就支持,配置简单,给Vlan 1设上IP 再加个用户名设完密码跟权限就可以管理了! 5.2 WEB配置环境搭建 第一步:在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。 l 通过Console口搭建配置环境。如图5-1所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 (1) RS-232串口 (2) Console口 (3) 配置电缆 图5-1 通过Console口搭建本地配置环境 l 在PC机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X 的超级终端等),设置终端通信参数为:波特率:9600bit/s;数据位:8;奇偶校验:无;数据流控制:无。 l 给以太网交换机加电,加电后PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符,如图5-2所示。 图5-2 以太网交换机配置页面 l 通过Console口在超级终端中执行以下命令,配置以太网交换机管理VLAN 的IP地址。 system-view [H3C] interface Vlan-interface 1(进入管理VLAN) [H3C-Vlan-interface1] undo ip address(取消管理VLAN原有的IP地址) [H3C-Vlan-interface1] ip address 10.153.17.82 255.255.255.0(配置以太网交换机管理VLAN的IP地址为10.153.17.82) 第二步:用户通过Console口,在以太网交换机上配置欲登录的WEB网管用户名和认证口令。 l 通过Console口,添加以太网交换机的Web用户,用户级别设为3(管理级用户) [H3C] local-user admin(设置用户名为admin) [H3C-luser-admin] service-type telnet level 3(设置级别3) [H3C-luser-admin] password simple admin(设置密码admin) l 配置交换机到网关的静态路由
[S3600]H3C 交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
华三交换机配置方法及操作案例 一、系统IP配置: [H3C]vlan20 [H3C]management-vlan20 [H3C]interfacevlan-interface 20 创建并进入管理VLAN [H3C]undointerface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ipaddress 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0.234) [H3C-Vlan-interface20]undoip address 删除IP 地址 [H3C-Vlan-interface20]ipgateway 192.168.1.1 指定缺省网关(默认无网关地址) [H3C-Vlan-interface20]undoip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undoshutdown 开启 [H3C]displayip 显示管理VLAN接口IP的相关信息 [H3C]displayinterface vlan-interface 20 查看管理VLAN的接口信息
[S3600]H3C交换机配置详解 本文来源于网络,感觉比较全面,给大家分享; 一.用户配置:
一.用户配置:
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control
目录 H3C 交换机配置命令手册: (2) 交换机端口链路类型介绍: (2) 认证方式为Scheme时Telnet登录方式的配置 (2) Vlan 的创建及描述 (2) 将端口配置为Trunk端口,并允许VLAN10和VLAN20通过 (3) DHCP典型配制举例: (3) 链路聚合典型配置 (4) 三层交换的IP路由配置: (5) (1)配置各接口的IP地址 (5) (2) 配置静态路由 (5) # 在Switch B上配置两条静态路由。 (5) 配置举例:建立SSL Proxy服务器 (5) 1. 组网需求 (5) 2. 组网图 (6) 3. 配置步骤 (6) # 配置接口IP地址。 (6) SSL服务器端策略配置: (6) 证书属性过滤组的配置: (7) 证书ACP策略配置: (7) SSL Proxy服务器策略配置: (7) # 配置目标HTTP服务器。 (8) 运行SSL Proxy服务器: (8) # 配置ACL,用来匹配将要进行SSL代理的数据流。 (8) # 将路由策略应用到接口上。 (9)
H3C 交换机配置命令手册: 交换机端口链路类型介绍: 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口; 2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 认证方式为Scheme时Telnet登录方式的配置 # telnet server enable # local-user guest service-type telnet level 3 password simple 123456 # Vlan 的创建及描述 #
H3C交换机配置命令大全 H3C交换机 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、 port link-type Access|Trunk|Hybrid 设置端口访问模式 7、 undo shutdown 打开以太网端口 8、 shutdown 关闭以太网端口 9、 quit 退出当前视图模式 10、 vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、 language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、 ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、 undo shutdown 打开以太网端口
H3C交换机配置详解 一.用户配置:
恢复出厂设置
H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的,只是不同厂家的交换机设置的命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料,就很容易设置好不同的交换机! 下面给大家说一说现在比较流行的H3C交换机的简单设置!比方说,你们公司新增加了办公室,网络端口不够用了,你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分(在核心交换机上),比如说vlan 2 ,vlan 3,vlan4等!那么我们怎么来设置好一个交换机呢?大家可能会想到很多,觉得交换机很难设置,其实只要我们在设置之前想好要做哪些事情,它还是很容易的!我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改,如果要真的改,那就拿出说明书吧!好了,先给大家看看H3C交换机的登陆界面。 大家看到的上面这个界面就是登陆后出现的,看没看到
信息。下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助(很多东西我们都不需要记住的,只要输入”?”问号帮助命令,它就会提示你怎么操做了!),如下图所示。 在用户操作模式下显示的这些命令都是很简单的,也没有什么特别的说明,因为如果要改变交换机的设置,需要进入交换机的系统模式,输入system-view 就可以进入系统修改模式了,如下图所示!
看一下系统模式下的命令都有哪些:
H3C接入层交换机E126B配置实例配 (1)Super 进入特权模式 (2)输入超级用户密码 (3)system-view 进入系统视图模式 (4)sysname H3C-E126B 为设备命名 (5)super password level 3 cipher manager! 配置超级用户密码(cipher:表示密码不以明文形式出现在交换机的配置文件当中,simple表示以明文形式出现在交换机的配置文件当中) (6)user-interface aux 0 //配置console控制台登录密码 authentication-mode none/password/scheme //认证模式 set authentication password cipher manager //设置密码为manager user privilege level 3 //通过AUX口登录的命令访问级别为3 speed 9600 //配置AUX用户界面使用波特率为9600b/s screen-length 30 //配置AUX用户界面终端屏幕一屏显示30行命令 history-command max-size 20 //配置AUX用户界面历史命令缓冲区可存放20条命令idle-timeout 6 //配置AUX用户界面的超时时间为6分钟 (7)user-interface vty 0 4 //配置远程登录的接口(如远程telnet管理)authentication-mode none/password/scheme //认证模式 set authentication password cipher manager //配置远程登录接口验证密码(cipher:表示密码不以明文形式出现在交换机的配置文件当中,simple表示以明文形式出现 在交换机的配置文件当中) user privilege level 3 //通过VTY口登录的命令访问级别为3 protocol inbound telnet //配置vty 用户界面支持telnet协议 screen-length 30 //配置vty用户界面终端屏幕一屏显示30行命令 history-command max-size 20 //配置vty用户界面历史命令缓冲区可存放20条命令 idle-timeout 6 //配置vty用户界面的超时时间为6分钟 telnet server enable //允许远程终端通过telnet方式管理该交换机 (8)vlan 256 //新建vlan quit //退出vlan mana 256 //把vlan 256设置为管理vlan (创建vlan 256,management-vlan 5,它提示vlan已存在,请先删除, undo interface vlan 1 //删除vlan1的接口信息 undo mana 1 //删除vlan1的管理任务,以为vlan1 是系统自带的删除不了 mana 5 //把vlan5作为管理vlan 这样就可以把vlan5设为管理vlan了。) Interface vlan-interface 256 //进入刚刚设置的管理vlan256 Ip address 192.168.2.34 255.255.255.224 //设置交换机的管理地址 ip route 0.0.0.0 0.0.0.0 192.168.2.54 preference 60 //设置静态路由,路由接口地址是 192.168.2.54 (9)vlan 1006 //新建vlan 1006 port ethernet 1/0/1 to ethernet 1/0/24 //在vlan1006下把1到24号百兆以太网端口加入
华为交换机基本操作 一、创建密码123:(依次在每一个交换机上操作,密码设不同)