H3C-S5120交换机配置文档

1、H3C S5120交换机配置说明1、Console 端 口配置2、设备信息管理3、Telnet配置服务4、系统文件升级5、Vlan和路由基础配置6、端口基础配置及防环路7、ACL访问控制配置8、查看相关配置及运行状态1、Console 端 口配置使用console数据线，连接电脑和交换机设备上的CONSOLE端口liq希助(H)划牛(月箱房(E)查看些呼叫应传适CT： =混容露由百曹连接超级终端的时候创建的名称粘贴COM3属性端口设置垃秒压;I： 24数据位亚I：奇偶校验。)：匪停止位6):数据流控制09：事轮廓. 玲埴充角R-粗 g 乙op_i在连接时使用中选择所用的COM2、设备信息管理设

2、置设备名称:设备开机运行后，进入命令行的时“”为视图模式我们配置任何数据都需要进入“” 全局模式，进入的命令SYS回车。我们要修改设备名 就是SYSNAME *（名称）3、Telnet服务配置目的：开启telnet服务，用于远程登录维护管理Telnet服务配置tilujuTelnet server enable开启 TELNET 的服务文件旧幡E)查看M呼叫(C)传送暮此旧)t i 1 u j u 1 otilujuloopback-detectiontilujulocal-user userl New local user added.tilujutilujutilujutilujutilu

3、jutilujutilujutilujutilujutilujutiluju.tilujulustilujuluser-tilujuuser-interface utilujuuser-interface uty 0 4tiluju一 一tilujutilujutilujutilujuluser luser luser luser luser luser luser luser luser luser luseruserllpasuserlpassword suserlpassword simple userluserlauuserlauthorization-attributeuserlau

4、thorization-attributeuserlauthorization-attribute level 3userlseruserlservice-type teuserlservice-type telnetuserlquitui-uty0 ui-vty0 ui-vty0 uivty0 ui-vtv041au41aut4authentication-mode sc4authentication-mode scheme创建用户名为user1明文密码为user1用户级别为3级开启用户telnet服务/退出到全局模式进入远程登录虚拟端口/telnet开启时为账号密码模式tilujuloca

5、l-user userltiluju-luser-user1password simple user1tiluju-luser-user1authorization-attribute level 3tiluju-luser-user1service-type telnettiluju-luser-user1quittilujuuser-interface vty 0 4tiluju-ui-vty0-4authentication-mode scheme4、系统文件升级本次招标采购的H3C-S5120-28P-SI交换机的系统版本为1505P09，需要将系统版本升级 到1513P15版本，才能

6、对端口进行环路行为识别和处理。system-view进入全局模式H3Cdisplay version查看版本信息其中Release 1505P09即为交换机的系统软件版本通过以太口应用tftp方式升级主机软件计算机通过配置线与交换机Console 口相连，通过网线与交换机某一端口相连，运行tftp server软件（如3CDaemon等），通过tftp方式对交换机软件进行升级。1）对交换机配置管理Vlan配置管理地址H3Cvlan 2/新建管理 Vlan2H3C-vlan2int vlan 2进入 Vlan2H3C-Vlan-interface2ip add /配置 Vlan2 管理地址 注：

7、管理Vlan的IP地址可以作为临时配置，也可直接配置成站段IP地址2）在计算机上运行tftp server服务程序，设定计算机ip地址（），指定需要加载 的程序所在的文件路径。3）在计算机上运行超级终端程序，启动交换机，根据超级终端显示的提示按Ctrl+B，进入 BOOTROM模式，此时的password为缺省，不用填写，直接回车即可。4）在此能看到BOOT MEMU的内容Download application file to flashSelect application file to bootDisplay all files in flashDelete file from flas

8、hModify bootrom passwordEnter bootrom upgrade menuSkip current configuration fileSet bootrom password recoverySet switch startup mode0. Reboot下载应用程序到Flash中选择启动文件显示Flash中所有文件删除Flash中的文件/修改BootROM密码进入BootROM升级菜单设置重启不运行当前配置文件恢复BootROM密码设置交换机启动模式/重新启动交换机选择选项1后键入回车，系统会出现以下提示。Set TFTP protocol parameterSe

9、t FTP protocol parameterSet XMODEM protocol parameter0. Return to boot menu设置tftp协议相关参数设置ftp协议相关参数设置XMODEM协议相关参数/返回 boot menuEnter your choice(0-3):在下载程序菜单中键入1,选择采用TFTP协议完成主机软件的加载，回车后，开始TFTP协议相关参数的设置：Load File name: S5120SI_E-CMW520-R1513P15.bin升级文件全名Switch IP address:交换机地址Server IP address :/tftp 服

10、务器地址7）根据实际情况，完成以上信息的输入，回车后系统界面如下：Are you sure you want to download this file to flash? Yes or No（Y/N）确认将下载文件到flash，选择Y8）回车后，系统开始进行自动进行程序的下载和升级操作.当操作完成后，终端界面出现如下提示信息，表明加载成功：Attached TCP/IP interface to netdrv0.Attaching network interface lo0. done.LoadingdoneFree flash Space: 5358592 bytesWriting fla

11、shdone!9）当操作完成后，终端界面出现如下提示信息，提示选择文件属性，这里选择main，输入 后回车，系统更新完毕。Please input the file attribute （main/backup/none）:main 请输入文件属性（主/备份/不选） The attribute of S5120SI_E-CMW520-R1513P15.bin is changed from main to none!10）保存相关配置，并重启交换机，查看版本信息此时交换机的系统版本为1513P155、Vlan和路由基础配置目的：建立Vlan是为了将较大的局域网划分为多个较小的虚拟局域网(Vla

12、n)， 每个Vlan就可以看成一个独立的局域网进行维护与管理，Vlan之间中广播被隔 离，Vlan间数据交换通过Vlan的接口地址进行。创建Vlan：tilujulvlan 2Itiluju-vlan21int vltiluju-vlan2jquittilujulint vltilujulint Vlan-interface 2tiluju-Vlan-interface21 ip addtiluju-Vlan-interface21quittilujulinttilujulinterface gtilujulinttilujulinterface gtilujulinterface Gigab

13、itEthernet 1/0/1tiluju-GigabitEthernet1/0/1Iport acct i1u j u-G i gab i t E t herne 11/0/11por t access vtiluju-GigabitEthernet1/0/1Iport access vlan 2ti1uju-GigabitEtherne11/0/1port access vlan 2tiluju-GigabitEthernetl/0/1Idet iluju-GigabitEtherne11/0/1Idescript iont iluju-Gigabi tEtherne11/0/1Ides

14、cript ion kxxxxtiluiu-GigobitFthernetl/0/1 IquittilujulstptilujuJstp entilujulstp enabletilujulstp enable _Ftiliijii Gigabi tFthernetl/O/l Iporf access (tiluju-GigabitEthernet1/0/1Iport access tiluju-GigabitEthernet1/0/1port access r i * r i 4 g 巳连揍0:0645自边检测9600 8-N-ltiluju vlan 2创建 Vlan 2tiluju-vl

15、an2interface Vlan-interface 2/是进入 vlan 2tiluju-Vlan-interface2 IP address 10.19.*.* /配置 vlan 接 口地址tiluju-Vlan-interface2description *给相应 VLAN 备注描述配置Trunk端:213 -屈E蛹pepermit permi t u permi t vlan all文件(F)镉(E)查看W)呼皿(Q传送帮助(H) 涂客希Q曹巨C亘匚粘贴011:37 官动福测I 9600 8-N-l SCROLLtilujutilujutilujutilujutilujutiluju

16、tilujutilujutilujutilujutilujutilujuint g 1/0/24tiluju-GigabitEthernetl/0/24tiluju-GigabitEthernetl/0/241tiluju-GigabitEthernetl/0/241tiluju-GigabitEthernetl/0/241tiluju-GigabitEthernetl/0/241linklink-type tr_link-type trunktiluju-GigabitEthernetl/0/24port tr tiluju-GigabitEthernetl/0/24port trunk t

17、 i1uj u-Gigabi tEtherne11/0/24port trunk tiluju-GigabitEthernetl/0/24port trunk tiluju-GigabitEthernetl/0/24port trunk Please waittiluju-GigabitEtherneti/0/24sysSystem View: return to User View with Ctrl+Z. tilujulint gl/0/2 r i i r- i i- i i UD口进入24号端口/接口模式为TRUNKtilujuint g 1/0/24tiluju-GigabitEthe

18、rnet1/0/24port link-type trunktiluju-GigabitEthernet1/0/24port trunk permit vlan all 允许所有 VLAN 通过配置静态路由:_ STP开宥亘国一旬MWj I 密213 -超城端粘贴文件(F)幡(E)查看V)呼叫(C)传送(T)蒂助H)ET疗此富：归古曹ti1ujuint Vlan-interface 2tiluju-Vlan-interface2 ip addtiluju-Vlan-interface2quittilujulinttilujuinterface gtilujulinttilujuinterfac

19、e gtilujuinterface GigabitEthernet 1/0/1tiluju-GigabitEthernetl/0/lport acctiluju-GigabitEthernetl/0/lport accesstiluju-GigabitEthernetl/0/Hport accesstiluju-GigabitEthernetl/0/lport accesstiluju-GigabitEthernetl/0/Udetiluju-GigabitEthernetl/0/lldescriptiontiluju-GigabitEthernetl/0/Hdescriptiontiluj

20、u-GigabitEthernetl/0/Uquittilujulstptilujulstp entilujulstp enabletilujulstp enabletilujulstp enabletilujuip roti1ujuip route-staticti1ujuip route-static 255.0.0 xxxxx.O 10.19.XX.1口已整目动检测 9600 8-N-l SCROLL CAPS NUM W 打印tiluju-GigabitEthernet1/0/Hdescript ion xxxxxtiluju-GigabitEthernet1/0/1quit tilu

21、julstptilujuip route-static 10.xx.xx.1/配置静态路由指向车站网关地址以绥化车务段为例：绥化车务段网关地址为，因此交换机的静态路由配置为SuiHuaCheWuDuanip route-static 该路由表示所有在内IP地址访问，均指向网关转发6、端口基础配置及防环路交换机端口 Vlan配置tilujuint g1/0/2进入交换机2号端口/端口描述信息tiluju-GigabitEthernet1/0/2port access vlan 2/是将该端 口划到 VLAN2 中tiluju-GigabitEthernet1/0/2description交换机端

22、口开启和关闭文件旧期(E)呼叫(C)传送蒂助(H)tilujutilujutilujutilujutilujutilujutiluju.tilujulustilujulusei-tilujuuser-interface utilujuluser-interface u加 0 4tiluju一 一tilujutilujutilujutilujutilujutilujutilujutilujulinttilujuinterface gl/0/2tiluju-GigabitEthernetl/0/2 untiluju-GigabitEthernetl/0/2shtiluju-GigabitEther

23、netl/0/2shutdownluser-userlauthorization-attribute level 3luser-userHserluser-userlservice-type teluser-userlservice-type telnetluser-userlquitui-vty0-4au ui-uty0-4autui-uty0-4 ui-uty0-41 ui-vty0-41 ui-vty0-4quit已堡 0:10:19 目91!9600 8-N-1tilujuuser-interface vtv 0 4tiluju-ui-vty0-4autiluju-ui-vty0-4a

24、utr i n t t i进入交换机2号端口/关闭端口/开启端口tilujuint g 1/0/2tiluju-GigabitEthernet1/0/2shutdowntiluju-GigabitEthernet1/0/2undo shutdown端口防环路配置目的：将S5120交换机系统版本升级到1513P15后，可以对单一端口数据进行环路识别和 端口关闭。1）首先在全局模式下，启用环路识别服务H3C loopback-detection enable环路检测服务启用2）进入交换机1号端口，启用环路检测和环路关闭端口服务H3Cinterface g1/0/1H3C-GigabitEthern

25、et1/0/1loopback-detection enableH3C-GigabitEthernet1/0/1loopback-detection action shutdown进入交换机1号端口/环路检测服务启用检测为环路时关闭端口3）经测试，当1号端口下联的交换机产生环路时，交换机会将1号端口 Shutdown，端口显示为loop down。如下联单位环路解除，需要恢复使用，需网络管理人员远程登录到交换机， 对 1 号 口进行 undo shutdowno7、ACL访问控制配置目的：对端口通过的ip地址进行限制交换机端口只允许特定ip通过以绥化车务段为例，交换机5号端口下联哈尔滨车辆段绥

26、化车间，车务段信息科分配 50、51两个IP地址供哈辆绥化车间使用，配置如下：SuiHuaCheWuDuanacl number 3000新建一条 3000 的访问控制注：限制IP地址的访问控制为高级访问，使用3000-3999之间的作为访问控制代码 SuiHuaCheWuDuan-acl-adv-3000rule 0 permit ip source 50 0/新建规则0允许50通过，其中最后的0为反向掩码，表示只有一个IP地址SuiHuaCheWuDuan-acl-adv-3000 rule 1 permit ip source 51 0/新建规则1允许50通过访问SuiHuaCheWuD

27、uan-acl-adv-3000rule 100 deny ip 新建规则 100，其他 ip 不允许通过访问SuiHuaCheWuDuan-acl-adv-3000quit/退至全局模式下SuiHuaCheWuDuaninterface G1/0/5进入 5 号端口配置下SuiHuaCheWuDuan-GigabitEthernet1/0/5packet-filter 3000 inbound/将3000访问控制应用在5号端口下，inbound表示从外对交换机进行访问的流量交换机6号端口下联三棵树机务段绥化车间，由于设备较多，车务段信息科分配从 92到99八个IP地址供三机绥化车间使用，配置如下： SuiHuaCheWuDuanacl number 3001新建一条 3001 的访问控制SuiHuaCheWuDuan-acl-adv-3001rule 0 permit ip source 92 /新建规则0允许92到99通过，其中最后的为反向掩码，表示有8个IP地址SuiHuaCheWuDuan-acl-adv-3001rule 100 deny ip 新建规则 100，其他 ip 不允许通过访问SuiHuaCheWuDuan-acl-adv-3001quit/退至全局模式下SuiHuaCheWuDuanint