情况说明:
1、4楼原有H3C-S5310型交换机,接有28口办公室网络点位,20口监控点位。现整体搬迁至1楼办公室进行办公。现新增同型号设备1台用于支持现有办公场地网络。
网络需求说明:
2、1楼办公点位共计网管(it)5个点位(4用1备)、财务5个点位、400售后服务9个点位、销售9个点位、会议室3个点位、总经理室2个点位。预留综合人力与5个办公网络点位。共计38个办公网络点位。
3、网络配置需先行保障400售后服务、视频会议、总经理共计12个点位的办公网络流畅。
4、预留6个点位用于监控摄像头的安装
原有网络配置说明:
1、 进入配置模式
2、 删除已有配置文件(选择Y)
3、重启并不保存配置文件(选择N)
4、进入配置
5、修改设备名称
6、创建VLAN
7、查看所创建的VLAN
8、配置生成树
命令1:[YD68-S5130-JR103]stp region-configurat //进入mst域视图
命令2:[YD68-S5130-JR103-mst-region]region-name JR68 //配置STP域名
命令3:[YD68-S5130-JR103-mst-region]revision-level 6 //配置MST域的修订级别(缺省情况下,MST域的修订级别为0)
命令4:[YD68-S5130-JR103-mst-region]active region-configuration //手动激活MST配置
备注:
生成树定义:生成树协议是通过某种特定的算法来逻辑的阻塞某些端口已达到避免数据转发循环,从而生成一个无环路的数据转发路径的一种二层协议。
生成树原理:通过比较交换机之间彼此交互的BPDU报文中的相关参数,选出根网桥、根端口、指定端口。剩下的为阻塞端口。
9、配置端口保护
命令1:[YD68-S5130-JR103]stp bpdu-protection //开启全局bpdu保护功能
命令2:[YD68-S5130-JR103]stp global enable //开启全局生成树协议
10、配置VLAN 21的IP
命令1:[YD68-S5130-JR103]interface Vlan-interface 21 //进入VLAN21
命令2:[YD68-S5130-JR103-Vlan-interface9]ip address 192.168.21.68 24 //设置IP地址
11、将对应接口加入到相应VLAN
命令1:[YD68-S5130-JR103]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/36
命令2:[YD68-S5130-JR103-if-range]port access vlan 20
12、查看配置结果
13、关闭接口POE
命令1:[YD68-S5130-JR103]int ra g 1/0/1 to g 1/0/45 //选择1-45接口
命令2:[YD68-S5130-JR103-if-range]undo poe enable //关闭POE
14、配置边缘端口
备注:当端口直接与用户终端相连,而没有连接到其它设备或共享网段上,则该端口被认为是边缘端口。网络拓扑变化时,边缘端口不会产生临时环路。因此,如果将某个端口配置为边缘端口,则该端口可以快速迁移到转发状态。对于直接与用户终端相连的端口,为能使其快速迁移到转发状态,请将其设置为边缘端口
15、配置trunk链路
命令1:[YD68-S5130-JR103]interface range GigabitEthernet 1/0/47 to GigabitEthernet 1/0/48
命令2:[YD68-S5130-JR103-if-range]port link-type trunk
命令3:[YD68-S5130-JR103-if-range]port trunk permit vlan all
命令4:[YD68-S5130-JR103-if-range]undo poe enable
命令5:[YD68-S5130-JR103-if-range]display this
16、和上一节点连通测试
17、配置静态路由,设备之间连通
命令1:[YD68-S5130-JR103]ip route-static 0.0.0.0 0 192.168.20.202
18、配置端口优先级
命令1:[YD68-S5130-JR103]interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/12
命令2:[YD68-S5130-JR103-if-range]qos priority 5
命令3:[YD68-S5130-JR103-if-range]display this
19、保存并重启,开始进行测试
20、配置Telnet远程登录
20.1连线(调试线)-建立连接
20.2配置接口管理IP
进入命令行后就可以进行相关配置了,要远程访问设备,首先要配置一个接口IP用来进行远程连接,对于一般的二层接入交换机,不能像路由器一样直接配置接口IP,只能在虚拟VLAN接口上配一个管理IP,用来进行远程登录,在华三交换机上配置管理IP的命令可参考以下几条命令,华三的操作系统为Comware,V表示设备的操作系统版本,目前主要的版本为V3、V5、V7三个,不同版本命令有所变动,注意区分,同时各命令需要在指定视图下执行。
命令1;VLAN 21 //新建管理VLAN
命令2:interface vlan-interface 21 //进入VLAN虚拟接口视图(如指定VLAN不存在则需要新建)
命令3:IP address 192.168.21.252 24 //为虚拟接口配置IP地址
20.3开启Telnet服务
要使用Telnet服务,还要在系统视图下开启Telnet服务器服务,只要在系统视图下使用以下命令即可
命令1;Telnet server enable
20.4配置认证方式
配好管理IP之后,就要对登录的用户进行认证配置,以保证设备的安全性,具体配置验证方式可以参考以下命令:
命令1:line vty 0 63 //进入虚拟终端视图0-63表示最多允许64个用户同时进行登录
命令2:authentication-mode scheme //设置认证方式为scheme
authentication-mode 里设置认证方式,一般华三交换机为用户登录提供三种认证方式分别为none、password、scheme。其中none为无密码认证,即不需要密码就可登录,实际中一般不用;password为通过密码进行认证登录,登录时只需正确输入设置好的密码就能进入命令行界面,相对安全一点;scheme为AAA认证,使用用户名/密码组合进行认证,是一种更安全的认证方式,但登录时需要输入对应的用户名和密码才能进入命令行界面,相对麻烦一点。
其它配置命令:
idle-timeout <0-35791> 用户连接超时分钟数
screen-length <0-512> 配置终端屏幕显示行数
history-command max-size <0-256> 配置终端历史命令缓存区大小
20.5创建本地用户并配置密码
命令1:local-user admin //创建本地管理用户,用户名为admin
命令2:password simple 123 //创建管理用户密码,密码为123
命令3:authorization-attribute user-role network-admin //配置用户角色
命令4:service-type telnet //配置服务类型为Telnet
命令5:保存退出并重启交换机
20.6终端进行远程登录测试
关键词:H3C-S5130二层交换机接入层设置