XX单位H3C网络日常操作指导书

1、XX银行网络日常操作维护指导书Version 1.0目 录一、网络拓扑3二、新增接入交换机配置脚本说明4三、端口绑定配置举例6四、局域网配置74.1 vlan配置74.2 链路聚合（二层静态聚合链路、二层动态聚合链路、三层聚合链路）84.3 恢复设备出厂设置9五、IP地址使用统计表与设备配置10一、 网络拓扑XX银行内部网络采用双核心，H3C S7506E交换机作为主设备运行Cisco S4506E作为备用核心。楼层接入交换机采用光纤双链路上行，采用VRRP+MSTP冗余技术，当S7506E交换机出现故障业务可以瞬间切换到S4506E，保障业务的稳定运营。二、 新增接入交换机配置脚本说明1、

2、远程登录配置telnet server enable 开启telnetuser-interface vty 0 4 进入远程登录接口0 4 user privilege level 3 赋予用户管理员权限 set authentication password simple h3c 设置登录密码为h3c2、 设备基本配置clock timezone beijing add 08:00:00 设置系统时区为东8区ntp-service unicast-server 11.130.208.223 设置系统时间同步服务器为11.130.208.2233、 STP生成树配置stp enable 开启S

3、TPstp bpdu-protection 开启BPDU保护功能stp pathcost-standard dot1t 设置STP路径开销的计算标准为dot1t与cisco保持一致y 输入y同意修改STP使用标准stp region-configuration 进入STP域配置域名为weifang并且进行激活 region-name weifang instance 1 vlan 1 to 2 5 9 11 to 13 instance 2 vlan 3 to 4 6 to 8 10 14 to 16 active region-configuration stp config-digest-

4、snooping 在全局和任一个和CISCO交换机相连的端口上使能 Configuration Digest Snooping功能interface GigabitEthernet1/0/26stp config-digest-snoopingint eth1/0/1 开启连接PC电脑端口的防护功能stp edged-port enableint eth1/0/2stp edged-port enable4、 创建VLAN配置管理IPvlan 2 to 16 创建vlan2 到vlan 16undo int vlan 1 删除vlan1接口interface Vlan-interface13

5、创建vlan13接口 description guanli 描述 ip address 11.28.87.18 255.255.255.224 设备远程管理地址，需要做相应修改ip route-static 0.0.0.0 0.0.0.0 11.28.87.305、 配置上联接口interface GigabitEthernet1/0/25 连接H3C S7506E端口配置（48口交换机是1/0/51） port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 16com en fi 开启光口#

6、interface GigabitEthernet1/0/26 连接Cisco s4506E端口配置（48口交换机是1/0/52） port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 16 stp config-digest-snooping 连接cisco交换机必须配置com en fi 开启光口三、 端口绑定配置举例1. 组网需求为了防止小区内有恶意用户盗用Host A的IP地址，需要将Host A的MAC地址和IP地址绑定到Switch A上的Ethernet1/0/1端口。2. 组

7、网图图2-1 端口绑定配置组网图3. 配置步骤配置Switch A。# 进入系统视图。 system-view# 进入Ethernet1/0/1端口视图。SwitchA interface Ethernet1/0/1# 将Host A的MAC地址和IP地址绑定到Ethernet1/0/1端口。SwitchA-Ethernet1/0/1 am user-bind mac-addr 0001-0002-0003 ip-addr 10.12.1.1四、 局域网配置4.1 vlan配置4.1.1 配置基于Access端口的VLAN进入VLAN视图vlan vlan-id将指定Access端口加入到当前

8、VLAN中port interface-list4.1.2 配置基于Trunk端口的VLANTrunk端口可以允许多个VLAN通过，但是它只能在以太网端口视图下进行配置。进入以太网端口视图interface interface-type interface-number配置端口的链路类型为Trunk类型port link-type trunk允许指定的VLAN通过当前Trunk端口port trunk permit vlan vlan-id-list | all 4.1.3配置三层VLAN创建VLAN接口并进入VLAN接口视图interface Vlan-interface vlan-inte

9、rface-id配置VLAN接口的IP地址ip address ip-address mask | mask-length sub 为VLAN接口指定一个描述字符串description text说明：在创建VLAN接口之前，对应的VLAN必须已经存在。否则，将不能创建指定的VLAN接口。4.2 链路聚合（二层静态聚合链路、二层动态聚合链路、三层聚合链路）在本数据中心网络中，聚合组有3种：2层静态/动态聚合组Bridge-Aggregation、2层动态聚合组Bridge-Aggregation和三层聚合组Route-Aggregation。1） 聚合端口是一个逻辑接口，它可以分为二层聚合接口

10、和三层聚合接口在实际的物理端口下，聚合表现为port link-aggregation group XX.2) 聚合组是一组以太网接口的集合。聚合组是随着聚合接口的创建而自动生成的，其编号与聚合接口编号相同。根据聚合组中可以加入以太网接口的类型，可以将聚合组分为两类：二层聚合组：随着二层聚合接口的创建而自动生成，只能包含二层以太网接口。 该聚合组表现为： interface Bridge-AggregationXX三层聚合组：随着三层聚合接口的创建而自动生成，只能包含三层以太网接口。 该聚合组表现为： interface Route-AggregationXX3） 根据成员端口上是否启用了LA

11、CP协议，可以将链路聚合分为静态聚合和动态聚合两种模式，处于静态聚合模式和动态聚合模式下的聚合组分别称为静态聚合组和动态聚合组。u 在静态聚合模式下，聚合组内的成员端口上不启用LACP协议，其端口状态通过手工进行维护。u 在动态聚合模式下，聚合组内的成员端口上均启用LACP协议，其端口状态通过该协议自动进行维护。二层聚合组（静态）进入聚合组1（创建聚合接口后，系统自动生成聚合组，且聚合组工作在静态聚合模式下）interface Bridge-Aggregation 1设置聚合链路为trunkport link-type trunk不允许vlan 1通过聚合链路undo port trunk p

12、ermit vlan 1设置允许通过聚合链路的VLANport trunk permit vlan vlan-id设置聚合链路模式为动态link-aggregation mode dynamic将接口添加至聚合组中，并设置允许通过聚合链路的VLANinterface GigabitEthernet2/0/3port link-type trunkundo port trunk permit vlan 1port trunk permit vlan vlan-idport link-aggregation group 1interface GigabitEthernet2/0/4port lin

13、k-type trunkundo port trunk permit vlan 1port trunk permit vlan vlan-idport link-aggregation group 1 4.3 恢复设备出厂设置reset saved-configuration 选Y断电重启设备即可五、 IP地址使用统计表与设备配置IP地址使用统计表：VLAN划分IP地址子网掩码网关地址VLAN2255.255.255.0VLAN3255.255.255.224VLAN4255.255.255.224VLAN5255.255.255.0VLAN6255.255.255.224VLAN7255.2

14、55.255.224VLAN8255.255.255.240VLAN9255.255.255.224VLAN10255.255.255.224VLAN11255.255.255.224VLAN12255.255.255.224VLAN13255.255.255.224VLAN14255.255.255.240VLAN15255.255.255.128VLAN16255.255.255.240接入交换机设备配置：（修改管理IP后可以直接复制到设备使用） Sysclock timezone beijing add 08:00:00 telnet server enablevlan 2 to 16

15、stp bpdu-protection stp pathcost-standard dot1tY stp enablestp region-configuration region-name weifang instance 1 vlan 1 to 2 5 9 11 to 13 instance 2 vlan 3 to 4 6 to 8 10 14 to 16 active region-configuration stp config-digest-snoopingundo int vlan 1interface Vlan-interface13 description guanli ip address 11.28.87.18 255.255.255.224interface GigabitEthernet1/0/25 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 16COM EN FI#interface GigabitEthernet1/0/26 port link-type trunk undo port trunk permit vlan 1 port trunk permit vlan 2 to 16 stp conf