VLAN、端口镜像、限速(端口、IP、snmp) 交换机设置 VLAN、端口镜像、限速(端口、IP、snmp)
1、交换机登入方式 A、通过Console口进行本地登录 B、通过以太网端口利用Telnet或SSH进行本地或远程登录 C、通过Console口利用Modem拨号进行远程登录 D、通过WEB网管登录 E、通过NMS(Network Management Station,网管工作站)登录
通过Console口进行本地登录 第一步:建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
第二步:在PC机上运行终端仿真程序(如XP的超级终端等,以下配置以Windows XP为例),选择与交换机相连的串口,设置终端通信参数:传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图
新建连接 连接端口设置 端口通信参数设置
第三步:以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符 登入后界面
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”
通过Telnet进行登录 第一步:通过Console口正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。 通过Console口搭建配置环境。建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 在PC机上运行终端仿真程序
第二步:在通过Telnet登录以太网交换机之前,针对用户需要的不同认证方式,在交换机上进行相应配置。 认证方式为Password时Telnet登录方式的配置 0、访问级用于网络诊断等功能的命令,例如ping、tracert、telnet等 1、监控级用于系统维护、业务故障诊断等功能的命令,例如debugging、terminal、reset等 2、系统级所有的配置命令(管理级的命令除外) 3、管理级关系到系统的基本运行、系统支撑模块功能的命令,例如文件系统、FTP、TFTP、Xmodem下载、用户管理、级别设置命令等
第三步:建立配置环境,将PC机以太网口通过网络与以太网交换机VLAN1下的以太网口连接,确保PC机和VLAN1接口之间路由可达。
第四步:在PC机上运行Telnet程序,输入交换机VLAN1的IP地址
第五步:如果配置验证方式为Password,则终端上显示“Login authentication”,并提示用户输入已设置的登录口令,口令输入正确后则出现命令行提示符(如<H3C>)。如果出现“All user interfaces are used, please try later!”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连接(H3C系列以太网交换机最多允许5个Telnet用户同时登录)
# 进入系统视图。 <H3C> system-view # 进入VTY0用户界面视图。 [H3C] user-interface vty 0 # 设置通过VTY0口登录交换机的用户进行Password认证。 [H3C-ui-vty0] authentication-mode password # 设置用户的认证口令为明文方式,口令为123456。 [H3C-ui-vty0] set authentication password simple 123456 # 设置从VTY0用户界面登录后可以访问的命令级别为2级。 [H3C-ui-vty0] user privilege level 2 # 设置VTY0用户界面支持Telnet协议。 [H3C-ui-vty0] protocol inbound telnet # 设置VTY0用户的终端屏幕的一屏显示30行命令。 [H3C-ui-vty0] screen-length 30 # 设置VTY0用户历史命令缓冲区可存放20条命令。 [H3C-ui-vty0] history-command max-size 20 # 设置VTY0用户界面的超时时间为6分钟。 [H3C-ui-vty0] idle-timeout 6
WEB方式登入交换机 WEB配置环境搭建 第一步:在通过WEB方式登录以太网交换机之前,用户先正确配置以太网交换机VLAN1接口的IP地址(VLAN1为交换机的缺省VLAN)。 第二步:在交换机上配置欲登录的WEB网管用户名和认证口令。 # 配置WEB用户名为admin,密码为admin,用户级别设为3(管理级用户) <H3C> system-view [H3C] local-user admin [H3C-luser-admin] service-type telnet level 3 [H3C-luser-admin] password simple admin
2、创建VLAN VLAN的优点 控制广播域的范围:局域网内的广播报文被限制在一个VLAN内,节省了带宽,提高了网络处理能力。
VLAN类型 根据划分方式的不同,可以将VLAN分为不同类型,下面列出了6种最常见的VLAN类型: 基于端口的VLAN 基于MAC地址的VLAN 基于协议的VLAN 基于IP子网的VLAN 基于策略的VLAN 其它VLAN
基于端口的VLAN 创建步骤 1、进入系统视图 system-view 2、创建VLAN接口并进入VLAN接口视图 #interface Vlan-interface vlan-id (必选) 3、指定当前VLAN接口的描述字符串 #description text (可选) 4、将VLAN接口的管理状态设置为关闭 #shutdown (可选) 5、将VLAN接口的管理状态设置为打开 #undo shutdown (可选)
命令 <SwitchA> system-view [SwitchA] vlan 101 [SwitchA-vlan101] description abc [SwitchA-vlan101] port ethernet 1/0/1 [SwitchA-vlan101] quit
VLAN链路类型 1、Access 2、Hybrid 3、Trunk Hybrid端口和Trunk端口在接收数据时,处理思路方法是一样的,唯一区别之处在于发送数据时,Hybrid端口具有解除多VLAN标签的功能,Hybrid端口可以允许多个VLAN的报文发送时不打标签,从而增加了网络的灵活性,在一定程度上也增加了安全性,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
3、端口镜像 配置本地端口镜像 1. 配置准备 确定镜像源端口以及被镜像报文的方向 确定镜像目的端口 2. 配置过程
限速 端口限速 #interface Ethernet 1/0/7 [sjw-Ethernet1/0/7]line-rate inbound 10240 [sjw-Ethernet1/0/7]line-rate outbound 10240