《3Com_SuperStack_3_Switch4200系列交换机配置手册.doc》由会员分享,可在线阅读,更多相关《3Com_SuperStack_3_Switch4200系列交换机配置手册.doc(17页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、3Com SuperStack 3 Switch4200系列交换机中文电子手抄本版本信息Version 1.002004-05-31Version 1.012004-06-01 版本说明:1修改了VLAN设置中注意事项三的错误说法2增加了STP/RSTP中交换机Priority及端口cost的设置说明3增加了Security中有关端口安全的内容【文档说明】1. 本文档为免费文档,请勿用作商业用途。2. 虽然作者企图避免错误的发生,但由于水平及理解能力的影响,文档中还是可能存在错误。如果发现文档中的错误,请发邮件通知作者,作者的邮箱地址为: Aaron_ZhaoHuawei-3C先在此向发现问题
2、并通知作者的同仁表示严重感谢,希望大家多交流。3. 欢迎大家将此文档向外发送,发送时请勿对文档内容进行修改。4. 对于使用本文档中的内容,对交换机进行配置时可能引起的故障及错误,作者本人不负任何责任。5. 以上说明条款不具有强制性,目的是为了大家得到更好帮助信息。对于不遵守以上条款的人,作者每日将鄙视之一至两次或更多。参考信息13Com交换机软件及文档页面23Com Knowledgebase主页3华为3Com热线电话 800-810-050443Com技术支持电话 800-810-3033SS3 4200交换机介绍SS3 4200系列交换机是3Com生产的一款可管理的二层交换机,该系列交换机
3、目前包括三个型号,分别是4226T(3C17300)、4250T(3C17302)及4228G(3C17304)。其中:l 4226T 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口l 4250T 包括48个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口l 4228G 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口,2个GBIC口。GBIC口可以选配3Co
4、m的GBIC模块,包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)、1000Base-T(3CGBIC93)及1000Base-LH70(3CGBIC97) GBIC4200系列交换机的端口都是固定的,没有扩展槽位,不能增加模块。只有4228G交换机有2个GBIC口,可以插3Com的GBIC千兆模块。作为一款二层交换机,4200的定位是边缘接入及桌面交换机。相对同样定位的4400系列交换机来讲,4200系列的交换机价格比较低,相对功能也比4400系列要少,因此适用于追求端口密度,但对边缘交换机功能要求一般的用户环境。从功能和性能上讲,4200具有以下特
5、点:l 可堆叠。详细情况后面章节介绍l 除通过Console口进行管理外,还可以配置管理地址,远程通过Telnet方式及Web方式来进行管理。但是,强烈建议用户及代理商不要使用Web方式(因为显得太不专业了)。支持基于SNMP的网管l 基本的二层交换功能,其性能为:4226T交换容量8.8Gbps,包转发率6.6MPPS;4228G交换容量12.8Gbps,包转发率9.5MPPS;4226T交换容量13.6Gbps,包转发率10.1MPPSl 所有端口支持自协商Auto-Negotiation及MDI/MDIX自适应l 支持VLAN、STP、Multicast Filter、Broadcast
6、Control等功能,详细配置情况,后面章节具体介绍SS3 4200交换机典型配置【管理方式】4200交换机支持通过Console口(串口)管理、配置管理IP后用Telnet/Web方式管理,以及通过标准的SNMP网管系统进行管理。建议用户尽量使用命令行方式(CLI-Command Line Interface)对交换机进行配置管理,包括Console口及Telnet方式。对于Web方式及网管系统,用来观察监控交换机的运行情况可以,用来作为配置的手段,不建议使用。一、Console口管理方式通过Console口对交换机进行管理是最基本的一种方式,也是最后一种管理方式,当其他管理方式都不能进入交
7、换机时,用Console线连到交换机的管理端口试一试。如果通过Console口都不能进入交换机,那说明交换机问题比较严重,有可能需要进行硬件返修。Console口,也可以叫管理口,在4200交换机的机箱后面,是一个9针的串口。一般通过专用的Console线与计算机的串口(COM1或COM2)相连,在计算机上用超级终端(HyperTerminal)作为工具,即可实现对交换机的管理。超级终端的串口速率设置为:端口速率9600/数据位8/停止位1/奇偶校验无/流控无。连接计算机与交换机的控制线又叫空Modem线(Null Modem),其线序如下所示。二、通过设置管理IP方式来管理给4200交换机设
8、置一个管理IP后,就可以通过网络进行远程管理。管理的方式包括Telnet和Web方式。设置4200管理IP的命令如下所示。Select menu option: pro ip basicEnter configuration method (auto,manual,none)auto: manualEnter IP address 0.0.0.0 : 10.10.10.3Enter subnet mask 0.0.0.0 : 255.255.255.0Enter gateway IP address 0.0.0.0 : 10.10.10.1IP address: 10.10.10.3Subne
9、t mask: 255.255.255.0Gateway IP address: 10.10.10.13102Select menu option:说明1 黑体字为输入的命令及参数2 4200的管理地址有手工方式(manual)及自动方式两种。如果是设置成自动方式,则用户的网络中需要有一个DHCP Server,4200开机后会自动去申请一个IP地址。这种自动方式不建议用户使用,建议用户手工设定管理地址。上面例子中是用manual方式手工设置一个管理IP,地址为10.10.10.3/24,其默认网关为10.10.10.13 4200的管理地址是设在VLAN 1上的,这点不能改变。所以连到420
10、0交换机VLAN 1上的计算机可直接对4200进行管理。属于4200其他VLAN的计算机需要通过三层路由才能访问4200的管理IP,即使该计算机直接连接到4200上4 4200是二层交换机,管理IP的设置方式与3Com三层交换机设置VLAN Interface的方式完全相同,但一定要注意,4200上的管理IP只能用作网管,不是作三层转发的。三、4200交换机网管的设置4200交换机设置管理IP后,还可以通过网管系统进行管理,如3Com的免费网管软件3Com Network Supervisor。一般情况下用4200默认的配置就可以,根据情况也可以进行修改。主要的包括设置网管软件对交换机进行读/
11、写的Community字串,以及交换机向网管软件发送Trap的目的地址,如下所示。Select menu option: sys man snmp commEnter new community for user admin private: write001Enter new community for user manager manager: write000Enter new community for user monitor public: read001Select menu option:说明以上设置将网管系统读的Community字串设为read001,将改配置和修改系统参数
12、的Community字串设为write001及write000Select menu option: sys man snmp trap createEnter the trap community string monitor:Enter the trap destination address: 10.10.10.8Select menu option:说明以上设置使交换机将monitor的trap信息发到地址为10.10.10.8的网管系统或其他可接收trap的系统。可以设置多个目的地址 vland rephown【4200系统信息】Select menu option: sys sum
13、m3Com SuperStack 3System Name : Office TestLocation : Huawei-3Com, BeiJingContact : Aaron ZhaoTime Since Reset : 1 Hrs 9 Mins 16 SecondsOperational Version : 02.03p14Hardware Version : 01.01.00Boot Version : 1.00MAC Address : 00-0a-04-64-38-80Product Number : 3C17302Serial Number : 7Y3V1DSelect menu
14、 option:说明由以上命令可以得到该4200交换机的系统信息,按重要程度,说明如下:1 版本信息,包括Operation版本,Hardware版本及Boot版本。我们要的是Operation版本信息,3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。其他两个版本信息不经常用到。2 系统运行时间-Time Since Reset,从这里可以看到系统到目前已经运行了多常时间。3 产品序列号-Serial Number,这个序列号是唯一的,每台4200设备都不相同。用户在3Com网站上注册该产品时需要输入这个序列号,产品有硬件故障需要更换时也要向3Com提供这个序列号。该
15、序列号在机箱底面的标签处也可以查到。系统信息中的System Name、Location及Contact可以由用户自行设置,命令如下:Select menu option: system management nameSelect menu option: system management locationSelect menu option: system management contact【杂项功能】下面列出的是一些大家经常用到的杂项功能。4200交换机的默认用户名是 admin,密码没有Login: adminPassword:Menu options: -3Com SuperSta
16、ck 3 Switch 4200- bridge - Administer bridge-wide parameters gettingStarted - Basic device configuration logout - Logout of the Command Line Interface physicalInterface - Administer physical interfaces protocol - Administer protocols security - Administer security system - Administer system-level fu
17、nctions trafficManagement - Administer traffic managementType ? for help- (1)-Select menu option:将配置清空为出厂值Select menu option: system control initWARNING: This command initializes the system to factory defaults (excluding Management IP configuration) and causes a reset.Do you wish to continue (yes,no
18、)no: yLogin:说明1 管理IP不会清空成出厂值,需要到设置管理IP的菜单下单独设置2 配置清空后,机器会重启动3 3Com交换机的配置不需要save、write等命令进行保存,设置后系统自动保存,重新开机后配置不会丢失4 建议拿到一台交换机后,开始配置前,先将其配置清空为出厂值密码丢失Login: recoverPassword: * Password Recovery Mode *The administrative password will be cleared if a hard reset operation iscarried out on the device with
19、in 30 seconds.If a hard reset operation is not carried out during this period, the devicewill return to the CLI login promptcountdown = 30 29 28 27 26* Password Recovery Mode *Enter the new password for the admin user: Re-enter the new password: The Password Recovery feature is enabled.Enter new val
20、ue (enable,disable)enable: Menu options: -3Com SuperStack 3 Switch 4200- bridge - Administer bridge-wide parameters gettingStarted - Basic device configuration logout - Logout of the Command Line Interface physicalInterface - Administer physical interfaces protocol - Administer protocols security -
21、Administer security system - Administer system-level functions trafficManagement - Administer traffic managementType ? for help- (1) -Select menu option:说明1 在登录提示时输入用户名recover,密码也是recover2 在系统提示的时间内(30秒),对交换机断电,再加电3 系统重新启动后,会提示你输入新的admin用户的密码4 系统还会提示是否将此密码恢复的功能开启还是关闭,默认是开启状态修改登录密码Select menu option:
22、 sys mana passwordOld password:Enter new password:Retype password:The command line interface password has been successfully changed.Select menu option:【基本的二层交换功能】4200的基本数据交换功能不需要做任何设置。这一部分对我们有用的信息是MAC地址端口对照表,通过以下命令可以看到。Select menu option: bri add summThis operation may take a number of secondsSelect
23、 bridge ports (AL1-AL4,unit:port.,all,?): allLocation Address VLAN ID Permanent-Unit 1 Port 3 00-10-4b-a0-91-64 1 NoUnit 1 Port 11 00-09-6b-7a-6a-c6 1 NoUnit 1 Port 13 00-10-4b-a0-91-64 2 NoSelect menu option:说明由上面可以看到各个端口所连设备的MAC地址,以及相关的VLAN信息。如果一个端口下面连的是交换机或者集线器,那么这个端口上会对应多个MAC地址。上面例子中最后一项是Permane
24、nt,所列的地址都是No,说明这几个地址都是交换机学习而来的,当这个端口所连机器断开后,这个地址项在一段时间后会自动从表中清除。可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中,如下所示:Select menu option: bri address addThis operation may take a number of secondsSelect bridge port (AL1-AL4,unit:port,?): 1:8Enter address: 00-10-4b-a0-91-64Enter VLAN ID (1-2)1: 1Select menu option: br
25、i address summThis operation may take a number of secondsSelect bridge ports (AL1-AL4,unit:port.,all,?): allLocation Address VLAN ID Permanent-Unit 1 Port 8 00-10-4b-a0-91-64 1 YesUnit 1 Port 11 00-09-6b-7a-6a-c6 1 NoSelect menu option:说明以上例子把MAC地址00-10-4b-a0-91-64加到Unit 1的端口8上,所属的VLAN是1。此时,MAC地址为00
26、-10-4b-a0-91-64的计算机只有连到Unit 1的端口8上才能通,连到其他端口不能通。注意:1. 其他MAC地址的计算机连接到端口8上,通信完全正常。2. 可以将多个MAC地址手工写到同一个端口上。如下所示:Select menu option (bridge/addressDatabase): summThis operation may take a number of secondsSelect bridge ports (AL1-AL4,unit:port.,all,?): allLocation Address VLAN ID Permanent-Unit 1 Port 8
27、 00-09-6b-7a-6a-c6 1 NoUnit 1 Port 8 00-10-4b-a0-91-24 1 YesUnit 1 Port 8 00-10-4b-a0-91-64 1 YesSelect menu option (bridge/addressDatabase):【VLAN功能】除了基本的数据交换功能,VLAN是我们在配置交换机中碰到最多的了。下面举两个例子来说明如何配置。案例1:在一台4200交换机要创建3个VLAN,分别为工程师、财务、人事部门使用,默认VLAN1不动,作为管理VLAN,配置如下:创建VLANSelect menu option: bri vlan cre
28、ateSelect VLAN ID (2-4094)2: 2Enter VLAN Name VLAN 2: engineerSelect menu option: bri vlan create 3 financeSelect menu option: bri vlan create 4 hrSelect menu option: bri vlan summ allVLAN ID Name-1 Default VLAN2 engineer3 finance4 hrSelect menu option:向各个VLAN里加端口elect menu option: bri vlan modi add
29、Select VLAN ID (1-4)1: 2Select bridge ports (AL1-AL4,unit:port.,?): 1:1-1:9Enter tag type (untagged,tagged): unSelect menu option: bri vlan modi add 3 1:10-1:19 unSelect menu option: bri vlan modi add 4 1:20-1:29 unSelect menu option:经过以上配置,端口1到9划到VLAN2里,端口10到19划到VLAN3里,端口20到29划分到VLAN3中,其他端口保留在VLAN1
30、中。在同一VLAN内的计算机可以互相通信,不同VLAN之间不能通信。案例2:继续案例1。案例1中的4200放在公司的2楼,继续向工程师、财务及人事部门提供接入端口。现在在3楼又添加了一台4200,但三楼有工程师及财务部门,没有人事部门,而且多了市场部门。两台交换机通过千兆端口50(4250T交换机)互联。要求2楼和3楼的工程师部门和财务部内部能互通,部门之间还是保持不通(没有三层设备,相通也没门儿)。2楼4200添加如下配置Select menu option: bri vlan modi remove 1 1:50WARNING: Ports 1:50 are no longer membe
31、rs of any VLANs.;将50端口从VLAN1中除去,因为此时50端口是untag端口。Select menu option: bri vlan modi add 1 1:50 tag;将50端口重新加入VLAN1(管理VLAN),打上tag。Select menu option: bri vlan modi add 2 1:50 tag;将50端口加入VLAN2(工程师VLAN),打上tag。Select menu option: bri vlan modi add 3 1:50 tag;将50端口加入VLAN3(财务VLAN),打上tag。3楼4200配置创建VLANSelect
32、 menu option: bri vlan create 2 engineerSelect menu option: bri vlan create 3 financeSelect menu option: bri vlan create 5 marketing向各个VLAN中加端口Select menu option: bri vlan modi add 5 1:1-1:9 unSelect menu option: bri vlan modi add 2 1:10-1:19 unSelect menu option: bri vlan modi add 3 1:20-1:29 un将端口
33、50划到VLAN1,2,3中Select menu option: bri vlan modi remove 1 1:50Select menu option: bri vlan modi add 1 1:50 tagSelect menu option: bri vlan modi add 2 1:50 tagSelect menu option: bri vlan modi add 3 1:50 tag经过以上配置,两台4200通过端口50,可以使VLAN1(管理VLAN)、VLAN2(工程师VLAN)及VLAN3(财务VLAN)内部可以互通,工程师部门和财务部门的计算机即使不在一个一层楼
34、,也能互相通信。为了方便管理,让管理VLAN,即VLAN1也能够互通。不同VLAN之间还是保持不通。严重提醒:3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则1 交换机上的某个端口要属于多个VLAN,则该端口一定要打tag2 交换机的某个端口打了tag,与它相连的对端的交换机端口 (或网卡)也要打tag3 某个端口可以在一个VLAN中是untag方式(收发不带802.1Q的数据包),在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时如果两端设置不当,会使不同VLAN互通,因此需注意。注:有关VLAN,猫腻的东西还是挺多的,如4200支持的是Open
35、VLAN方式,那位大哥闲着没事干,可以琢磨琢磨【端口设置】对4200交换机端口的设置包括将端口block,解除block,改变端口的工作状态等。命令在Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置将端口1到10阻塞,block后,端口的状态灯会在绿/黄之间交互闪烁Select menu option (physicalInterface/ethernet): portstateThis operation may take a number of secondsSelect Ethernet ports
36、 (unit:port.,?): 1:1-1:10Enter new value (enable,disable)enable: dis改变端口2到5的自协商方式Select menu option (physicalInterface/ethernet): portmodeThis operation may take a number of secondsSelect Ethernet ports (unit:port.,?): 1:2-1:5Enter auto-negotiation mode (enable,disable)disable: enEnter fallback port
37、 mode (10half,10full,100half,100full)10half: 10full说明端口默认情况下auto-negotiation方式是enable的。Fallback port mode是指当端口自协商方式失败时,最后到那个工作速率如果要指定端口的工作速率及全双工模式,需要将auto-negotiation关闭,再设置速率及双工模式smartAutosense的设置Select menu option (physicalInterface/ethernet): smartauEnter new value (enable,disable)enable: enSelect
38、 menu option (physicalInterface/ethernet):说明smartAutosense是一个对交换机的设置,不能指定具体端口进行设置。当smartAutosense设置为enable时,对于在auto-negotiation状态的端口,交换机会根据该端口统计的错误包数来调整端口速率。例如,端口5的auto-negotiation为enable,当前工作方式为100full,如果该端口在某一时间段内收到的错误包数超过了一定数量,则交换机自动将该端口的工作模式向下降。【堆叠】4200交换机在v2.0版本以后,支持堆叠功能。堆叠以后的交换机可以作为一个整体来管理,如下图
39、所示:注意点如下:1. 4200的堆叠不需要另外配置模块(你想配也没地方插啊)。只需要用超5类的网线将交换机的UP、DOWN端口如上图所示连接起来即完成,不需要在交换机里作任何配置。2. 一个堆叠最多只能有4台交换机,交换机型号可以不同,但强烈建议其软件版本一致。最好在堆叠前对其软件版本进行检查,并将没台设备的配置清空到出厂值后再堆叠。3. UP、DOWN端口在不堆叠时,可以作为普通的10/100/1000Base-T端口来用。在堆叠时,必须是UP-DOWN相连,不能UP-UP或DOWN-DOWN相连。也不允许将最上面交换机的UP口与最下面交换机的DOWN端口相连,即不允许形成环。4. 前面在
40、很多地方提到过Unit,Unit就是指在一个堆叠中的计算机。如果1台计算机没有堆叠,则它只是Unit 1。如果1个堆叠中有3台计算机,则应该分别是Unit 1、2、3。具体的Unit号在交换机前面板上有指示灯显示。5. 当登录到交换机上对交换机进行配置时,每次你输入命令前,都有一行虚线的指示行。该行括号中的数字即是你所配置的交换机在堆叠中的Unit号。如下面就在配置Unit 2。- (2)-Select menu option:6. 在同一个堆叠里,如果你要从一个Unit转到另一个Unit,在以下菜单中选择即可(本例子中只有一台设备,所以只有一个选择):- (1)-Select menu op
41、tion: sys unit selectSelect unit (1):7. 当你进行设置时,配置会在整个堆叠内生效,如创建的VLAN。在向VLAN里加端口时,也可以通过指定不同的Unit号将不同Unit上的端口划到同一个VLAN中。【生成树-Spanning Tree Protocol】4200支持生成树STP和快速生成树RSTP协议。RSTP是STP的改进版本,并且向下兼容,即如下情况,当4200交换机上启动RSTP,当端口检测到该端口所连设备只支持STP时,该端口会自动降到支持STP。STP/RSTP常用的设置有如下一些:Select menu option: bri spann st
42、pverEnter Spanning Tree version - 0=STP, or 2=RSTP (0,2)2: 2Select menu option:说明可以设置修改4200支持RSTP还是STP,默认是RSTP。Select menu option: bri spann stpstateEnter new value (enable,disable)enable: disSelect menu option:说明将RSTP/STP功能激活或者关闭,对整个交换机有效。交换机默认时有效。Select menu option: bri spann stppriSelect stp priority (?)32768: ?One of the following items may be selected at this prompt:0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,450