H3C S3100系列交换机培训

1、H3C S3100,系列交换机培训,张江华,广州天齐科技实业有限公司,课程简介,S3100,产品简介,S3100,交换机配置,S3100,产品简介,H3C S3100,系列千兆以太网交换机是,H3C,公司秉承,IToIP,理念设计,的二层线速智能型可网管以太网交换机产品，具有千兆上行、可,堆叠、无风扇静音设计、完备的安全和,QoS,控制策略等特点，满足,企业用户多业务融合、高安全、可扩展、易管理的建网需求，适,合行业、企业网、宽带小区的接入和中小企业、分支机构汇聚交,换机,06,年推出的,S3100,产品简介,S3100-26C-SI,S3100-26T-SI,S3100-16C-SI,S31

2、00-8C-SI,S3100-16T-SI,S3100-8T-SI,06,年推出的,S3100,产品简介,S3100-26C-SI,规格特性,外形尺寸（长宽高,单位,mm,436,240,42,固定端口,24,个,8,个,10/100Base-TX,以太网端口,管理端口,1,个,Console,口,扩展槽位数量,2,个,交换容量,19.2Gbit/s,所有端口支持线速转发,包转发率,6.6Mpps,06,年推出的,S3100,产品简介,S3100-26T-SI,规格特性,外形尺寸（长宽高,单位,mm,436,240,42,固定端口,24,个,10/100Base-TX,以太网端口,2,个,10

3、/100/1000Base-T,以太网端口,管理端口,1,个,Console,口,交换容量,19.2Gbit/s,所有端口支持线速转发,包转发率,6.6Mpps,07,年推出的,S3100,产品简介,S3100-26TP-SI,24,个,10/100Base-T,2,个,1000Base-X SFP,Combo,可堆叠,SFP,堆叠电缆，含模块,未来将取代,H3C-3100-26C-SI,成为,H3C,接入交换机的主力,标准化,SFP,端口形态，充分保护用户投资（同类产品多为私有扩展卡不能通用,DHCP Snooping,特性防止,IP,地址冲突（防止,DHCP server,欺骗导致不能上网

4、,MSTP,多生成树协议,网络快速收敛只需几秒种，还能实现负载均衡,RSPAN,远程端口镜像,管理员可以跨交换机镜像网络流量,VCT,快速电缆故障定位技术（精确到米的电缆短路检测技术,07,年推出的,S3100,产品简介,S3100-52P,48,个,10/100Base-T,2,个,1000Base-TX + 2,个,1000Base-X SFP,可堆叠,SFP,堆叠电缆，含模块,替代,H3C S3100-52P,目前的位置，后续,S3100-52P,将归入,S3100EI,系列,标准化,SFP,端口形态，充分保护用户投资（同类产品多为私有扩展卡不能通用,DHCP Snooping,特性防止

5、,IP,地址冲突（防止,DHCP server,欺骗导致不能上网,MSTP,多生成树协议,网络快速收敛只需几秒种，还能实现负载均衡,RSPAN,远程端口镜像,管理员可以跨交换机镜像网络流量,VCT,快速电缆故障定位技术（精确到米的电缆短路检测技术,现已推出,S3100 EI,交换机,S3100-16TP-EI,16,个,10/100Base-TX,以太网端口,2,个,10/100/1000Base-T,以太网端口和,2,个复用的,100/1000Base-X SFP,端口,S3100-26TP-EI,24,个,10/100Base-TX,以太网端口,2,个,10/100/1000Base-T,

6、以太网端口和,2,个复用的,100/1000Base-X SFP,端口,S3100-8TP-PWR-EI,8,个,10/100Base-TX,以太网端口,PoE,1,个,10/100/1000Base-T,以太网端口和,1,个复用的,100/1000Base-X SFP,端口,S3100-16TP-PWR-EI,16,个,10/100Base-TX,以太网端口,PoE,2,个,10/100/1000Base-T,以太网端口和,2,个复用的,100/1000Base-X SFP,端口,S3100-26TP-PWR-EI,24,个,10/100Base-TX,以太网端口,PoE,2,个,10/10

7、0/1000Base-T,以太网端口和,2,个复用的,100/1000Base-X SFP,端口,现已推出,S3100 EI,交换机,现已推出,S3100 EI,交换机,全面的接入安全策略,H3C S3100-EI,交换机支持特有的,ARP,入侵检测功能，可有效防止黑客或攻击者通过,ARP,报文实,施日趋盛行的,ARP,欺骗攻击”，对不符合,DHCP Snooping,动态绑定表或手工配置的静态绑定表,的非法,ARP,欺骗报文直接丢弃。同时支持,IP Source Check,特性，防止包括,MAC,欺骗,IP,欺骗,MAC/IP,欺骗在内的非法地址仿冒，以及大流量地址仿冒带来的,DoS,攻击

8、。另外，利用,DHCP,Snooping,的信任端口特性还可以有效杜绝私设,DHCP,服务器，保证,DHCP,环境的真实性和一致性,H3C S3100-EI,交换机支持端口安全特性族可以有效防范基于,MAC,地址的攻击。可以实现基于,MAC,地址允许,限制流量，或者设定每个端口允许的,MAC,地址的最大数量，使得某个特定端口上的,MAC,地址可以由管理员静态配置，或者由交换机动态学习,H3C S3100-EI,交换机有强大硬件,ACL,能力，能深度识别报文，支持,L2L7,包过滤功能，提供基,于源,MAC,地址、目的,MAC,MAC,地址范围、源,IP,地址、目的,IP,地址,IP,协议类型、

9、物理端口,TCP/UDP,端口,TCP/UDP,端口范围,VLAN,VLAN,范围等定义,ACL,以便交换机进行后续的处理,并且支持基于端口,VLAN,全局定义和下发,ACL,策略,H3C S3100-EI,交换机支持集中式,MAC,地址认证和,802.1x,认证，支持用户帐号,IP,MAC,VLAN,端口等用户标识元素的动态或静态绑定，同时实现用户策略,VLAN,QOS,ACL,的动态,下发；支持配合,H3C,公司的,CAMS,系统对在线用户进行实时的管理，及时的诊断和瓦解网络非法行,为。支持对,Proxy,进行有效的管理,现已推出,S3100 EI,交换机,增强的网络管理和维护的易用性,H

10、3C S3100-EI,交换机支持通过,FTP,TFTP,实现设备的远程升级，支持,SNMP v1/v2/v3,可支,持,Open View,等通用网管平台，以及,iMC,智能管理中心。支持,CLI,命令行,Web,网管,TELNET,HGMP,集群管理，使设备管理更方便,H3C S3100-EI,交换机支持跨交换机的远程端口镜像,RSPAN,可以将接入端口的流量镜像到核,心交换机上，配合核心交换机的网流分析功能和,XLOG,系统，可以对全网业务和流量进行监控、优,化部署和恶意攻击监控，满足校园网精细化管理的需要,H3C S3100-EI,交换机支持,VCT,Virtual Cable Tes

11、t,电缆检测功能，便于快速定位网络故障点,并支持,DLDP,Device Link Detection Protocol,单向链路检测协议，可以有效的防止网络中单通,故障的发生，大幅提高网络维护效率，切实将设备的易用性带给用户,现已推出,S3100 EI,交换机,高性能与灵活扩展能力,H3C S3100-EI,交换机具有,19.2G,的背板交换容量，支持所有端口线速转发，满足了教育用户对,高带宽的需求。设备支持,2,个,GE,上行，采用,2,个固定,10/100/1000,兆自适应电口和,2,个复用的通用,SFP,端口，并且,SFP,端口既可以支持百兆光模块，也可以支持千兆光模块，在降低用户成

12、本的同时,更好的考虑了用户后续升级的实际需求,H3C S3100-EI,交换机采用专利技术允许交换机利用专用互联电缆实现多达,16,台设备的堆叠,最大扩展至,384,个,10/100M,端口，支持不同端口设备的混合堆叠。具有即插即用、单一,IP,管理，同,步升级的优点。同时大大降低系统扩展的成本，保护了用户投资,现已推出,S3100 EI,交换机,丰富的业务支持能力,H3C S3100-EI,交换机支持,PoE,Power over Ethernet,技术，通过以太网对所连接的设备（如,IP Phone, Wireless AP,等）进行远程供电，从而使得不必在使用现场为设备部署单独的电源系统

13、,能够极大地减少部署终端设备的布线和管理成本,H3C S3100-EI,交换机支持,SP,Strict Priority,WRR,Weighted Round Robin,SP+WRR,三种队列调度算法，支持每个端口,4,个输出队列，可以以不同的优先级将报文放入端口的输出队列,H3C S3100-EI,交换机支持,IPv6 host,包括,IP v6,单播地址配置,ICMP v6,IP v6,邻居发现协议,ND,TCP v6,TFTP v6,TRACERT v6,管理特性,S3100,交换机配置,基础知识,S3100-26T,交换机外观,S3100-26T-SI,以太网交换机提供,24,个,1

14、0/100BASE-TX,以,太网端口,2,个,10/100/1000BASE-T,以太网端口,1,个,Console,口,S3100-26T,前面板,S3100-26T,后面板,配置,Console,电缆连接,配置口电缆是一根,8,芯屏蔽电缆，一端是压接的,RJ-45,插头，插,入交换机的,Console,口里；另一端则带有一个,DB-9,孔）插头,可插入配置终端的,9,芯（针）串口插座,配置,Console,电缆连接,通过终端配置交换机时，配置电缆的连接步骤如下,第一步：将配置电缆的,DB-9,孔式插头接到要对交换机进行配置的,计算机或终端的串口上,第二步：将配置电缆的,RJ-45,一端连

15、到交换机的配置口,Console,上,命令行接口简介,H3C,系列以太网交换机向用户提供一系列配置命令以及命令行接口,方便用户配置和管理以太网交换机。命令行接口有如下特性,1,配置命令分级保护，确保未授权用户无法使用相关的命,令对交换机进行配置,2,用户可以随时键入,以获得在线帮助,3,提供网络测试命令，如,Tracert,Ping,等，帮助用户迅速,诊断网络是否正常,4,提供种类丰富、内容详尽的调试信息，帮助用户诊断,定位网络故障,5,提供类似,Doskey,的功能，可以执行某条历史命令,6,交换机对命令行关键字采取不完全匹配的搜索方法，用,户只需键入无冲突关键字即可正确执行,命令行分级,H

16、3C,系列以太网交换机的命令行采用分级保护方式，防止未授权用,户的非法侵入,命令行划分为访问级、监控级、系统级、管理级,4,个级别，简介如下,1,访问级：包含的命令用于网络诊断、用户界面的语言模式,切换。包括,ping,tracert,language-mode,命令等，该级别,命令不能被保存到配置文件中,2,监控级：包含的命令用于系统维护、业务故障诊断等。包,括,display,debugging,命令等，该级别命令不能被保存到配,置文件中,3,系统级：包含的命令用于业务配置。包括各个网络层次的,命令，用于向用户提供直接网络服务,4,管理级：包含的命令关系到系统的基本运行、系统支撑的,模块，

17、这些命令对业务提供支撑作用。包括文件系统,FTP,TFTP,XModem,下载、用户管理命令、级别设置命令等,登录交换机的用户也划分为,4,个级别，分别与命令级别相对应，即,命令视图,各命令行视图是针对不同的配置要求实现的，它们之间有联系又有,区别，比如，与以太网交换机建立连接即进入用户视图，它只完成查看,运行状态和统计信息的简单功能，再键入,system-view,进入系统视图,在系统视图下，可以键入不同的命令进入相应的视图,命令视图,用户视图,系统视图,以太网端口视图,VLAN,视图,VLAN,接口视图,LoopBack,接口视图,NULL,接口视图,本地用户视图,用户界面视图,FTP C

18、lient,视图,SFTP Client,视图,MST,域视图,集群视图,公共密钥视图,公共密钥编辑视图,基本,ACL,视图,高级,ACL,视图,RADIUS,方案视图,ISP,域视图,命令视图,视图,功能,提示符,进入命令,退出命令,用户视图,查看交换机的简,单运行状态和统,计信息,与交换机建立连,接即进入,quit,断开与交换机,连接,系统视图,配置系统参数,H3C,在用户视图下键,入,system-view,quit,或,return,返回,用户视图,以太网端口视图,配置以太网端口,参数,H3C,Ethernet1/0/1,百兆以太网端口,视图,在系统视图下键,入,interface,e

19、thernet 1/0/1,quit,返回系统视图,return,返回用户视,图,H3C,GigabitEthernet1,1/1,千兆以太网端口,视图,在系统视图下键,入,interface,gigabitethernet,1/1/1,S3100,交换机配置,基本操作,进入系统视图,命令,system-view,视图,用户视图,参数,无,描述,system-view,命令用来使用户从用户视图进入系统视图,相关配置可参考命令,quit,return,举例,从用户视图进入系统视图,system-view,System View: return to User View with Ctrl+Z,H

20、3C,配置交换机名称,命令,sysname,text,undo sysname,视图,系统视图,参数,text,以太网交换机的域名，取值范围为,1,30,个字符。缺省域名为,H3C,描述,sysname,命令用来设置以太网交换机的域名,undo sysname,命令用来恢复以太,网交换机的域名为缺省值,修改以太网交换机的域名将影响命令行接口的提示符，如以太网交换机的域名为,H3C,用户视图的提示符为,举例,设置以太网交换机的域名为,ABC,system-view,System View: return to User View with Ctrl+Z,H3C sysname ABC,ABC,显

21、示当前配置,命令,display current-configuration,configuration,configuration-type,interface,interface-type,interface-number,vlan,vlan-id,by-linenum,begin,include,exclude,regular-expression,视图,任意视图,参数,configuration,显示指定的配置,configuration-type,配置类型。根据具体配置而定，可以是,isp,表示网络服务提供,商的配置,radius-template,表示,Radius,模板类型的配置

22、,system,表示系统配置,user-interface,表示用户接口的配置等,interface,显示接口的配置,interface-type,接口类型。可以是,Aux,Ethernet,GigabitEthernet,NULL,interface-number,接口编号,vlan,显示,VLAN,的配置,vlan-id,VLAN ID,by-linenum,显示每一行的编号,使用正则表达式过滤显示设备的配置,begin,显示以指定文字,regular-expression,开头的配置,include,显示包含指定文字,regular-expression,的配置,exclude,显示不含

23、指定文字,regular-expression,的配置,regular-expression,正则表达式,显示当前配置,display current-configuration by-linenum,1: ,2: sysname H3C,3: ,4: radius scheme system,5: ,6: domain system,7: ,8: vlan 1,9: ,10: interface Aux1/0/0,11: ,12: interface Ethernet1/0/1,13: ,14: interface Ethernet1/0/2,15: ,16: interface Ether

24、net1/0/3,17: ,18: interface Ethernet1/0/4,19: ,显示及配置时间,命令,display clock,视图,任意视图,举例,查看系统当前日期和时间,display clock,00:05:39 UTC Sun 04/02/2000,Time Zone : add 00:00:00,显示及配置时间,命令,clock datetime,HH:MM:SS YYYY/MM/DD,视图,用户视图,参数,HH:MM:SS,当前时钟,HH,取值范围为,0,23,MM,和,SS,取值范围为,0,59,YYYY/MM/DD,MM/DD/YYYY,分别为当前年、月、日,Y

25、YYY,表示年份，取值范,围为,2000,2099,MM,表示月份取值范围为,1,12,DD,表示日期，取值范围为,1,31,举例,设置以太网交换机当前日期为,2007,年,12,月,21,日,0,时,0,分,0,秒,clock datetime 0:0:0 2007/12/21,S3100,交换机配置,VLAN,操作,VLAN,概述,为了解决以太网交换机在,LAN,中无法限制广播的问题，出现了,VLAN,Virtual Local Area,Network,虚拟局域网）技术,VLAN,的组成不受物理位置的限制。一个,VLAN,可以在一个交换机内，也可以跨越交换机，甚至,可以跨越路由器。同一个

26、,VLAN,内的各个计算机无须被放置在同一个物理空间里，即这些计算机,不一定属于同一个物理网段,VLAN,相比传统的,LAN,具有如下优点,1,广播域被限制在一个,VLAN,内，节省了带宽，提高了网络处理能力,2,增强了,LAN,的安全性,VLAN,间不能直接通信，即一个,VLAN,内的用户和其它,VLAN,内的用户,不能直接通信，如果要访问需要通过路由器或三层交换机等三层设备,3,减少了数据配置。用,VLAN,可以划分不同的用户到不同的虚拟工作组中，当用户的物理位置,改变时，不需要改变其网络的配置,IEEE,于,1999,年颁布了用以标准化,VLAN,实现方案的,IEEE 802.1Q,协议

27、标准草案,VLAN,划分,按照划分方式的不同,VLAN,可以划分为以下四类,1,基于端口划分的,VLAN,2,基于,MAC,地址划分的,VLAN,3,基于网络层协议划分的,VLAN,4,基于,IP,组播划分的,VLAN,以上划分方式中，基于端口划分的,VLAN,是按照以太网交换机的端口来定义,VLAN,的成员，用户可以把经常需要通信的主机所在的端口划分到同一个,VLAN,中。这也是最为简单有效的划分方法,目前,S3100-SI,系列交换机仅支持基于端口划分的,VLAN,建立,VLAN,命令,vlan,vlan-id,undo vlan,vlan-id,视图,系统视图,参数,vlan-id,指定

28、要创建并进入其视图的,VLAN,的,ID,取值范围为,1,4094,举例,进入,VLAN 1,的视图,system-view,System View: return to User View with Ctrl+Z,H3C vlan 1,H3C-vlan1,删除,VLAN 5,H3C undo vlan 5,为,VLAN,添加端口,命令,port,interface-list,undo port,interface-list,视图,VLAN,视图,参数,interface-list,以太网端口列表,表示方式为,interface-list,interface-type,interface-nu

29、mber,to,interface-type interface-number,interface-type,为端口类型,interface-number,为端口号,关键字,to,表示指定一组连续的端口,to,之后的端口号要大于或等于,to,之前的,端口号,表示前面的参数最多可以重复输入,10,次,向,VLAN 2,中加入从,Ethernet1/0/1,到,Ethernet1/0/4,的以太网端口,H3C vlan 2,H3C-vlan2 port Ethernet1/0/1 to Ethernet1/0/4,显示,VLAN,信息,VLAN,典型配置举例,1,组网需求,创建,VLAN2,VLA

30、N3,指定,VLAN2,的名称为,v2,描述字符串为,home,通过配置将端口,Ethernet1/0/1,和,Ethernet1/0/2,加入到,VLAN2,中，将,端口,Ethernet1/0/3,和,Ethernet1/0/4,加入到,VLAN3,中,2,组网图,VLAN,典型配置举例,3,配置步骤,创建,VLAN2,并进入其视图,system-view,System View: return to User View with Ctrl+Z,H3C vlan 2,指定,VLAN2,的名称为,v2,H3C-vlan2 name v2,指定,VLAN2,的描述字符串为,home,H3C-v

31、lan2 description home,向,VLAN2,中加入端口,Ethernet1/0/1,和,Ethernet1/0/2,H3C-vlan2 port Ethernet1/0/1 Ethernet1/0/2,创建,VLAN3,并进入其视图,H3C-vlan2 quit,H3C vlan 3,向,VLAN3,中加入端口,Ethernet1/0/3,和,Ethernet1/0/4,H3C-vlan3 port Ethernet1/0/3 Ethernet1/0/4,配置管理,VLAN,如果用户要通过,Telnet,网管等方式对以太网交换机进行远程,管理，则交换机上必须要设置,IP,地址,

32、H3C,系列二层以太网交换机,同时只能有一个,VLAN,对应的,VLAN,接口可以配置,IP,地址，而该,VLAN,即为管理,VLAN,配置管理,VLAN,命令,management-vlan,vlan-id,undo management-vlan,视图,系统视图,参数,vlan-id,管理,VLAN ID,取值范围为,1,4094,缺省值为,1,举例,设置管理,VLAN,为,VLAN 2,system-view,System View: return to User View with Ctrl+Z,H3C management-vlan 2,配置管理,VLAN,接口地址,命令,inter

33、face vlan-interface,vlan,id,undo interface vlan-interface,vlan,id,视图,系统视图,参数,vlan-id,管理,VLAN,接口的标识号，取值范围为,1,4094,命令,ip address,ip-address net-mask,sub,undo ip address,ip-address net-mask,sub,视图,VLAN,接口视图,参数,ip-address,管理,VLAN,接口的,IP,地址,mask,管理,VLAN,接口,IP,地址的掩码，点分十进制格式或以整数形式,表示的长度,当用整数形式时，取值范围为,0,32,

34、配置缺省路由,ip route-static, ,Null,null-interface-number,next,hop,preference,preference-value,管理,VLAN,配置显示,管理,VLAN,配置举例,1,组网需求,管理员希望通过,Telnet,方式对交换机,H3CA,进行远程管理，这就需要满足,以下条件,H3CA,上有,IP,地址,H3CA,与远程管理员间路由可达,因此交,换机上需做如下配置,设置管理,VLAN,接口的,IP,地址,设置缺省路由,管理,VLAN,配置举例,2,配置步骤,进入系统视图,system-view,创建,VLAN

35、 10,并指定,VLAN 10,为交换机的管理,VLAN,H3CA vlan 10,H3CA-vlan10 quit,H3CA management-vlan 10,创建交换机管理,VLAN 10,的,VLAN,接口并进入,VLAN,接口视图,H3CA interface vlan-interface 10,配置管理,VLAN 10,接口的,IP,地址为,,H3CA-Vlan-interface10 ip address ,H3CA-Vlan-interface10 quit,配置缺省路由,H3CA ip route-static 0.0

36、.0.0 ,S3100,交换机配置,端口操作,端口基本操作,配置端口的广播风暴抑制比,设置端口类型,命令,port link-type,access,hybrid,trunk,undo port link-type,视图,以太网端口视图,参数,access,设置端口的链路类型为,Access,hybrid,设置端口的链路类型为,Hybrid,trunk,设置端口的链路类型为,Trunk,举例,将以太网端口,Ethernet1/0/1,设置为,Trunk,端口,system-view,System View: return to User View with Ctr

37、l+Z,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port link-type trunk,配置,Trunk,允许通过的,VLAN,命令,port trunk permit vlan,vlan-id-list,all,undo port trunk permit vlan,vlan-id-list,all,视图,以太网端口视图,参数,vlan-id-list,vlan-id-list,vlan-id1,to,vlan-id2,为此,Trunk,端,口加入,的,VLAN,的范围，可以是离散的,vlan-id,取值范围为,1,4094,表示,前面,

38、的参数最多可以重复输,10,次,all,将,Trunk,端口加入到所有,VLAN,中,举例,将,Trunk,端口,Ethernet1/0/1,加入到,2,4,50,100 VLAN,中,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port trunk permit vlan 2 4 50 to 100,指定,Trunk PVID,号,命令,port trunk pvid vlan,vlan-id,undo port trunk pvid,视图,以太网端口视图,参数,vlan-id,指定的,VLAN ID,取值范围为,1,4094,缺省值为,1,举

39、例,将,Trunk,端口,Ethernet1/0/1,的缺省,VLAN,设为,100,system-view,System View: return to User View with Ctrl+Z,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port trunk pvid vlan 100,电口线路检测,VCT,命令,virtual-cable-test,视图,以太网端口视图,参数,无,举例,开启系统对以太网电口连接电缆的检测功能,system-view,System View: return to User View with Ctrl+Z,

40、H3C interface ethernet1/0/1,H3C-Ethernet0/1 virtual-cable-test,Cable status: abnormal(open), 7 metres,Pair Impedance mismatch: yes,Pair skew: 4294967294 ns,Pair swap: swap,Pair polarity: normal,Insertion loss: 7 db,Return loss: 7 db,Near-end crosstalk: 7 db,启用端口环回监测功能,端口显示和维护命令,端口配置举例,1,组网需求,交换机,Swi

41、tch A,与对端交换机,Switch B,使用,Trunk,端口,Ethernet1/0/1,相连,该端口的缺省,VLAN ID,为,100,该端口允许,VLAN2,VLAN6,到,VLAN 50,VLAN100,的报文通,过,2,组网图,端口配置举例,3,配置步骤,进入,Ethernet1/0/1,以太网端口视图,H3C interface ethernet1/0/1,配置端口,Ethernet1/0/1,为,Trunk,端口，并允许,VLAN2,VLAN6,到,VLAN 50,VLAN100,的报文通过,H3C-Ethernet1/0/1 port link-type trunk,H3C

42、-Ethernet1/0/1 port trunk permit vlan 2 6 to 50 100,配置端口,Ethernet1/0/1,的缺省,VLAN ID,为,100,H3C-Ethernet1/0/1 port trunk pvid vlan 100,S3100,交换机配置,端口汇聚,端口汇聚概述,端口汇聚是将多个端口汇聚在一起形成一个汇聚组，在汇聚组中,的各个成员端口之间，实现出,入负荷的分担，同时也提供了更高的连,接可靠性,按照汇聚组类型的不同，端口汇聚组可以分为负载分担汇聚组和,非负载分担汇聚组,同一个汇聚组中端口的基本配置必须保持一致，基本配置主要包,括,STP,QoS,V

43、LAN,端口属性等相关配置,STP,配置一致，包括：端口的,STP,使能,关闭、与端口相连的,链路属性（如点对点或非点对点）,STP,优先级、报文发送速率限,制、是否环路保护、是否根保护、是否为边缘端口,QoS,配置一致，包括：流量限速、优先级标记、缺省的,802.1p,优先级、带宽保证、拥塞避免、流重定向、流量统计等,VLAN,配置一致，包括：端口上允许通过的,VLAN,端口缺省,VLAN ID,端口属性配置一致，包括：端口的速率、双工模式、链路类,型（即,Trunk,Hybrid,Access,类型,一台,S3100-SI,系列以太网交换机最多可支持,3,个负载分担类型的汇,聚组，其中两个

44、,FE,Fast Ethernet,汇聚组，一个,GE,Gigabit,建立静态汇聚组,命令,link-aggregation group,agg-id,mode manual,undo link-aggregation group,agg-id,视图,系统视图,参数,agg-id,汇聚组,ID,取值范围为,1,26,manual,创建手工汇聚组,举例,创建汇聚组号为,5,的手工汇聚组,system-view,System View: return to User View with Ctrl+Z,H3C link-aggregation group 5 mode manual,将端口加入聚合

45、组,命令,port link-aggregation group,agg-id,undo port link-aggregation group,视图,以太网端口视图,参数,agg-id,汇聚组,ID,取值范围为,1,26,举例,将以太网端口,Ethernet1/0/1,加入汇聚组,5,system-view,System View: return to User View with Ctrl+Z,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port link-aggregation group 5,端口汇聚典型配置举例,1,组网需求,以太网交换

46、机,Switch A,使用,3,个端口,Ethernet1/0/1,Ethernet1/0/3,汇,聚接入以太网交换机,Switch B,实现出,入负荷在各成员端口中的负载分担,2,组网图,端口汇聚典型配置举例,3,配置步骤,创建手工汇聚组,1,system-view,H3C link-aggregation group 1 mode manual,将以太网端口,Ethernet1/0/1,至,Ethernet1/0/3,加入汇聚组,1,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port link-aggregation group 1,H3C

47、-Ethernet1/0/1 interface ethernet1/0/2,H3C-Ethernet1/0/2 port link-aggregation group 1,H3C-Ethernet1/0/2 interface ethernet1/0/3,H3C-Ethernet1/0/3 port link-aggregation group 1,S3100,交换机配置,端口隔离,端口隔离概述,通过端口隔离特性，用户可以将需要进行控制的端口加入到一个,隔离组中，实现隔离组中的端口之间二层、三层数据的隔离，既增强,了网络的安全性，也为用户提供了灵活的组网方案,目前一台设备只支持建立一个隔离组

48、，组内的以太网端口数量不,限,启用端口隔离,命令,port isolate,undo port isolate,视图,以太网端口视图,参数,无,举例,将以太网端口,Ethernet1/0/1,加入到隔离组中,system-view,System View: return to User View with Ctrl+Z,H3C interface ethernet1/0/1,H3C-Ethernet1/0/1 port isolate,将以太网端口,Ethernet1/0/1,从隔离组中删除,H3C-Ethernet1/0/1 undo port isolate,端口隔离配置举例,1,组网需求

49、,小区用户,PC2,PC3,PC4,分别与交换机的以太网端口,Ethernet1/0/2,Ethernet1/0/3,ethernet1/0/4,相连,交换机通过,Ethernet1/0/1,端口与外部网络相连小区用户,PC2,PC3,和,PC4,之间不能互通,2,组网图,端口隔离配置举例,3,配置步骤,将以太网端口,Ethernet1/0/2,Ethernet1/0/3,Ethernet1/0/4,加入隔离组,H3C interface ethernet1/0/2,H3C-Ethernet1/0/2 port isolate,H3C-Ethernet1/0/2 quit,H3C interf

50、ace ethernet1/0/3,H3C-Ethernet1/0/3 port isolate,H3C-Ethernet1/0/3 quit,H3C interface ethernet1/0/4,H3C-Ethernet1/0/4 port isolate,H3C-Ethernet1/0/4 quit,显示隔离组中的端口信息,display isolate port,Isolated port(s) on UNIT 1,Ethernet1/0/2, Ethernet1/0/3, Ethernet1/0/4,S3100,交换机配置,MAC,地址转发表管理,MAC,地址表概述,为了快速转发报文

51、，以太网交换机需要维护,MAC,地址转发表,MAC,地址转发表是一张基于端口的二层转发表，是以太网交换机,实现二层报文快速转发的基础,MAC,地址转发表的表项包括,目的,MAC,地址,端口所属的,VLAN ID,转发端口号,以太网交换机通过查找,MAC,地址转发表得到二层报文的转发端,口号，从而实现二层报文的快速转发,设置,MAC,地址表,命令,系统视图下的命令形式,mac-address,static,dynamic,blackhole,mac,address,interface,interface,type interface-number,vlan,vlan,id,undo mac-ad

52、dress,mac-address-attribute,端口视图下的命令形式,mac-address,static,dynamic,blackhole,mac-address,vlan,vlan-id,undo mac-address,static,dynamic,blackhole,mac-address,vlan,vlan-id,视图,系统视图,端口视图,参数,static,配置静态,MAC,地址表项,dynamic,配置动态,MAC,地址表项,blackhole,配置黑洞,MAC,地址表项,mac,address,MAC,地址,interface,type,端口类型,interface-

53、number,端口编号,vlan-id,指定的,VLAN ID,取值范围为,1,4094,mac-address-attribute,表示要删除的,MAC,地址属性的字符串,设置端口,MAC,最大学习数,命令,mac-address max-mac-count,count,undo mac-address max-mac-count,视图,以太网端口视图,参数,count,端口可以学习的最大,MAC,地址数，取值范围为,0,8192,取值为,0,即表示允许该端口学习,MAC,地址,举例,将以太网端口,Ethernet1/0/3,可以学习到的最大,MAC,地址数设置为,600,system-view,System View: return to User View with Ctrl+Z,H3C interface Ethernet1/0/3,H3C-Ethernet1/0/3 mac-address ma