H3CS5024E基本配置

1、H3C交换机基本配置本手册整理摘录于“H3C S5100-SI/EI系列以太网交换机操作手册”，用于H3C交换机在工程实施中的安装、配置。本手册仅对工程实施中常用的功能进行了说明，全面详细的操作请参考“产品操作手册”。本手册包含以下内容：l 交换机初始化当交换机配置IP丢失、口令丢失、配置混乱等情况时，需要初始化以重新开始配置l 远程管理配置当交换机安装在地理位置分散的环境中时，需要进行远程管理l 端口状态设置设置端口的状态，包括：连接速度、双工模式l VLAN设置基于802.1Q的VLAN（trunk、hybrid，untag/tag）l 配置备份与重调把配置信息保存在本机，从本机回存配置信

2、息目录1.通过Console口连接交换机31.1准备31.2连接交换机31.3操作按键和快捷操作方式31.4配置putty42.交换机初始化42.1通过bootrom界面进行初始化42.2通过命令行在配置界面下进行初始化53.设置管理参数53.1配置管理IP地址63.2配置Console口登录63.3配置web登录63.4配置telnet登录73.5保存配置74.设置交换机端口84.1准备84.1.1端口命名形式84.1.2端口速度、双工84.2基本操作85.VLAN设置95.1准备95.2建立、删除VLAN操作95.1.1建立单个VLAN95.1.2建立多个VLAN95.1.3删除VLAN1

3、05.1.4列示VLAN105.3配置VLAN105.3.1配置端口的链路类型105.3.2将端口以access形式加入VLAN115.3.3将端口以hybrid形式加入VLAN125.3.4设置端口的trunk形式125.4更改管理VLAN配置135.5显示端口的VLAN配置145.6配置实例155.5.1把H3C 5024交换机设为两个VLAN155.5.2多VLAN设置161. 通过Console口连接交换机1.1 准备H3C交换机串口控制电缆一条有串口的电脑一台，或者USB转串口线一条1.2 连接交换机第一步：把H3C串口控制线连接到交换机Console口上，另一端通过串口（或USB转

4、串口）连接到电脑第二步：在电脑上启动串口通讯工具，设置串口参数为（9600,n,8,1,无流控)串口工具有：windows下的超级终端，putty等，建议用putty。1.3 操作按键和快捷操作方式按键功能tab补全命令。输入命令的前数个字符，按tab键，系统会自动补全命令。如果存在多个命令，则会在不同的命令间循环显示。上、下方向键调出命令历史向左删除用putty时，向左删除按键为“Shift+BackSpace”?帮助。在各级视图下都可以用“？”调出可以使用的命令列表1.4 配置puttyPutty中终端的默认配置不适合H3C交换机管理，需要更改终端的Backspace键的定义。即：把回退键

5、更改为“Control-H”。2. 交换机初始化交换机初始化后，将丢失所有的用户配置。初始化后，默认参数如下：u 所有端口都在VLAN1里，访问模式为accessu WEB访问IP为192.168.0.233，用户名和口令都是admin2.1 通过bootrom界面进行初始化第一步：启动交换机，当提示“Press Ctrl-B to enter Boot Menu.”时，快速按下Ctrl+B,进入引导菜单交换机在默认配置下，没有口令。第二步：选择“3. Restore default configurations of applicaiton”，恢复默认配置可以通过“2. Modify boo

6、trom password”项设置bootrom口令。注意：bootrom口令不能清除。这意味着一旦忘记，将无法通过console口恢复交换机默认配置。第三步：选择“0. Reboot”重启动交换机。启动完成。2.2 通过命令行在配置界面下进行初始化第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：初始化交换机restore default交换机将自动重启动。3. 设置管理参数S5000E支持两个级别的用户： u 普通用户：仅可以在用户视图下对 S5000E执行简单的查询操作； u

7、 管理用户：可以对 S5000E执行监控、配置、管理等操作。 缺省情况下， 进入系统视图时不需要输入密码。 但您可以在 S5000E系统视图下配置分级保护密码，使用户进入系统视图时进行身份验证。当进行身份验证时，如果在三次以内输入了正确的密码，则切换到管理用户，否则保持原普通用户级别不变。S500E可以配置1个管理用户，3个普通用户。3.1 配置管理IP地址H3C交换机的默认管理IP地址为192.168.0.233，如无特别要求，建议保持不变。第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-vi

8、ew第三步：管理VLAN视图interface Vlan-interface 1第四步：进入系统视图ip address 192.168.0.233 24验证：display ip3.2 配置Console口登录第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第二步：设置console口登录user-interface aux 03.3 配置web登录S5000E系列交换机支持WEB访问，默认管理用户名为“admin”，口令“admin”。第一步：回到最上级视图 注：如果清楚当前处于那一

9、级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：添加一个用户“admin”localuser admin admin 1定义用户名为“admin”,口令“admin”,用户级别为1。删除用户localuser admin admin 1定义用户名为“admin”,口令“admin”,用户级别为1。3.4 配置telnet登录VTY用户界面用于通过 Telnet方式对 S5000E进行设置。S5000E支持两个 VTY用户界面，VTY0和 VTY1。为了防止未授权用户的非法侵入，Telnet 用户登录 S5000E 时需输入密码

10、。如果没有设置 Telnet用户登录密码，则用户无法 Telnet到 S5000E。第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：进入vty视图user-interface vty 0第四步：设置口令为adminset authentication password admin设置telnet登录口令为“admin”验证：在XP下验证telnet登录telnet 192.168.0.2333.5 保存配置配置交换机后，必须保存，否则重启后配置会丢失。第一步：回到最上级视图Ctr

11、l-Z第二步：保存配置save第三步：yy4. 设置交换机端口在工程中有时需要把端口固定在1000Mbps、全双工模式下。4.1 准备4.1.1 端口命名形式交换机各个端口的命名形式如下：1号口：GigabitEthernet 0/124号口：GigabitEthernet 0/24即：只有最后一个数字在变化，前一个数字代表设备号，后一个数字表示交换机端口号。4.1.2 端口速度、双工n 以太网端口通常都具有向后兼容能力，比如1000M端口一般都兼容10、100、1000Mbpsn 交换机上的端口通常也有全双工和半双工的差别。全双工：具备双向同时通讯能力半双工：可以双向通讯，但同一时刻只能有一

12、个方向通讯4.2 基本操作第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：进入端口视图interface GigabitEthernet 0/1第四步：全双工duplex full第五步：1000MbpsSpeed 10005. VLAN设置VLAN设置是交换机配置中比较复杂的操作，需要首先掌握VLAN的概念，根据工程需求先设计后施工。VLAN的设计与机柜内的布线紧密相关，因此在VLAN规划完成前，请不要动手布线，否则既浪费工夫也浪费材料。5.1 准备(1) 基础知识u 以太网原

13、理、MAC地址、以太网的帧格式u 冲突域、广播域u 集线器(HUB)和交换机的特点² OSI 七层模型，局域网模型² TCP/IP规范至少理解了前三项，才能较好地理解VLAN。(2) VLAN编号VLAN编号从14094，其中VLAN1是系统的缺省 VLAN，无需创建，也不能删除。初始状态下，所有的端口都在VLAN1中。(3) 在配置VLAN端口前，首先要创建VLAN。(4) H3C交换机的三种端口链路形态：Access：当端口只在一个VLAN中时，采用accessHybrid：当端口需要在多个VLAN中时，采用这种形式Trunk：当端口用于与其它交换机、路由器连接时，采用

14、这种形式(5) 网络设备间互联：当交换机与其它交换机、路由器连接时，既可以采用trunk形式，也可以采用hybrid形式。u Trunk形式是国际标准，可以用于不同厂家设备的互联；u Hybrid形式是非标准，只能用于H3C设备间互联。5.2 建立、删除VLAN操作5.1.1 建立单个VLAN第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：创建VLAN 2并进入VLAN视图vlan 25.1.2 建立多个VLAN第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操

15、作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：创建VLAN 2、3、6、7、8vlan 2 to 3vlan 6 to 85.1.3 删除VLAN第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：删除VLAN 2undo vlan 2或者删除连续的一段VLAN 2、3undo vlan 2 to 35.1.4 列示VLAN第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-

16、Z第二步：进入系统视图System-view第三步：显示系统里已经建立的VLANDisplay vlan5.3 配置VLAN5.3.1 配置端口的链路类型第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：进入接口视图interface gigabitEthernet 1/0/1第四步：配置端口为hybrid类型port link-type hybrid或者，配置端口为access类型port link-type access或者，配置端口为trunk类型port link-type

17、 trunk注1：接口不能在trunk和hybrid间直接转换，需要首先把接口设为access然后才能转换。注2：缺省情况下，所有的端口都在VLAN1中，链路形式为access。5.3.2 将端口以access形式加入VLANAccess端口只能存在于一个VLAN中。在988HP环境下，典型的应用就是所有设备的业务口的配置。单个端口操作：第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图System-view第三步：进入接口视图interface gigabitEthernet 0/1第四步：将1号端口加入vl

18、an6port vlan 6验证：display vlan 6多个端口操作：第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图System-view第三步：进入vlan6视图Vlan 6第四步：将310号端口加入vlan 6port GigabitEthernet 0/3 to GigabitEthernet 0/10验证：display vlan 65.3.3 将端口以hybrid形式加入VLANHybrid端口可以存在于多个VLAN中。在988HP环境下，典型的应用就是所有设备的管理口的配置。当配置988H

19、P环境下的管理口时，每个端口必须配置以下参数：u 端口的缺省VLAN（由PVID指定）u 端口允许通过的VLAN表。u 配置端口为无标记形式（untag）事实上，除了服务器网卡外，几乎所有的网卡都只能接收无VLAN标记的报文，因此如果端口下连接的是端点设备（电脑、SMG板卡等）时，都必须配置成无标记。个别网卡支持指定一个VLAN号。服务器网卡一般都支持VLAN。实现方式是在物理网卡上虚拟出多个逻辑网卡，每个逻辑网卡可以指定专属于特定的VLAN，从而达到单网卡与多个VLAN通讯的目的。第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-

20、Z第二步：进入系统视图System-view第三步：进入10号端口视图interface gigabitEthernet 0/10第四步：定义端口链路类型为hybridport link-type hybrid第五步：将1号端口以无标记形式加入vlan2和vlan3port hybrid vlan 2 to 3 untag第六步：设置1号端口的缺省VLAN为VLAN 2port hybrid pvid vlan 25.3.4 设置端口的trunk形式Trunk端口专用于网络设备间的连接，比如交换机与交换机、交换机与路由器等。在988HP环境下，典型的应用形式是上连端口。当在988HP环境下配置

21、trunk端口时，必须遵循以下限定：u 必须明确指明需要通过trunk端口的VLANu 必须配置上连端口另一端设备的接口也为trunku 必须在两端设定相同的PVID第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：进入接口视图interface gigabitEthernet 1/0/1第四步：设置端口允许通过的VLANport trunk permit vlan all第五步：设置端口的缺省VLAN为VLAN 1port hybrid pvid vlan 15.4 更改管理VL

22、AN配置S5000E交换机的管理VLAN默认为VLAN1，管理IP为192.168.0.233。S5000E交换机只能有一个管理VLAN接口。当用户的网络环境中已有VLAN配置时，就需要更改管理VLAN，以适应用户的现有环境。注意：更改管理VLAN必须在本地以console口通讯方式下进行，不能通过telnet等远程通讯方式进行。在创建新的管理新 VLAN之前，该 VLAN必须已经存在，且需要删除当前的管理 VLAN接口。以下的例子中：u 删除原有的管理VLAN1u 重新定义管理VLAN为20u 把新的管理VLAN地址定义为192.168.2.233/255.255.255.0u 网关为192

23、.168.2.1。第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：删除原有的管理vlanundo interface vlan-interface 1第四步：建立VLAN20vlan 20第五步：退出VLAN接口视图quit第六步：定义新的管理vlan为VLAN20management-vlan 20第七步：进入管理VLAN接口视图interface vlan-interface 20第八步：为管理 VLAN 20接口指定 IP地址和掩码ip address 192.168.2.

24、233 255.255.255.0第九步：为管理 VLAN 20接口指定网关ip gateway 192.168.2.1验证：显示管理vlan的配置参数Display ipdisplay interface vlan-interface 205.5 显示端口的VLAN配置第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：显示VLAN 2和VLAN 3配置Display vlan 2 to 3上图中显示，端口1同时存在于vlan 2和vlan 3中，为无标记（untag）形式。5.6

25、 配置实例5.5.1 把H3C 5024交换机设为两个VLAN5.5.1.1 需求与规划要求：把H3C 5024交换机的奇数端口和偶数端口分别设为两个VLAN，两个VLAN间不能互相通讯。分析：由于缺省情况下所有的端口都已经在VLAN1里，因此仅需要再增加一个VLAN2，把偶数端口加到VLAN2中即可。VLAN1：access链路类型，所有的奇数端口VLAN2：access链路类型，所有的偶数端口5.5.1.2 实施第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：显示系统已经定义

26、的VLANDisplay vlan已经定义了VLAN 2，3，6，7，8，9，10第四步：删除已经定义的VLANundo vlan 2 to 3undo vlan 6 to 10第五步：新建VLAN2vlan 2第六步：返回上一级视图quit第七步：把第一个偶数端口：2号端口加入VLAN2中interface gigabitEthernet 1/0/2port link-type accessport access vlan 2第八步：返回上一级视图quit第九步：把2号端口的配置复制到其它偶数端口copy configuration source GigabitEthernet1/0/2 d

27、estination GigabitEtherne1/0/4copy configuration source GigabitEthernet1/0/2 destination GigabitEtherne1/0/6copy configuration source GigabitEthernet1/0/2 destination GigabitEtherne1/0/8copy configuration source GigabitEthernet1/0/2 destination GigabitEtherne1/0/10copy configuration source GigabitEt

28、hernet1/0/2 destination GigabitEtherne1/0/12copy configuration source GigabitEthernet1/0/2 destination GigabitEtherne1/0/14copy configuration source GigabitEthernet1/0/2 destination GigabitEtherne1/0/16copy configuration source GigabitEthernet1/0/2 destination GigabitEtherne1/0/18copy configuration

29、source GigabitEthernet1/0/2 destination GigabitEtherne1/0/20copy configuration source GigabitEthernet1/0/2 destination GigabitEtherne1/0/22copy configuration source GigabitEthernet1/0/2 destination GigabitEtherne1/0/24第十步：验证Display vlan如预期的一样，系统里只有1号缺省VLAN和2号VLANDisplay vlan 1如预期的一样，所有的奇数端口都以无标记形式，位

30、于VLAN1里。如预期的一样，系统里只有1号缺省VLAN和2号VLANDisplay vlan 2所有的偶数端口都在VLAN2中，VLAN形式为无标记。第十步：回到最上级视图Ctrl-Z第十二步：保存配置save5.5.2 多VLAN设置5.5.2.1 需求与规划（1） 要求1. 把5024交换机的116号端口用于连接smg，其中奇数口接smg的管理口，偶数口接smg的业务口2. 1720端口接二台多画服务器，其中奇数口接管理口，偶数口接业务口3. 21端口接sdv(web2.0) 4. 22端口接sdv客户机5. 23端口用于与上一级管理平台远程互联6. 24端口用于系统维护和备用按连接类型

31、的不同，把各端口分为下图所示的18个区域：（2） 分析：功能需要通讯区域不能通讯区说明1区smg业务3，5所有其它区域TSC32和多画都需要接收smg的UDP信号2区smg管理7，8，99SDV管理端和服务端可以在同一台机器上3区TSC32业务1所有其它区域4区TSC32管理2，6，7，8，9101. 轮巡时TSC32需要与smg通讯（2）2. 需要访问多画的异常录像文件（6）3. 接受SDV的管理（7，8）4. 维护口（9）5区多画业务1所有其它区域6区多画管理4，7，8，9107区sdv2，4，6，7，8，911. 需要与所有的管理口通讯2. 需要与上连口通讯8区sdv客户机2，4，6，7

32、，8，913. 需要与所有的管理口通讯4. 需要与上连口通讯9区维护/备用2，4，6，7，8，10110区上连7，8，9所有其它区域（3） 合并1，3，5Vlan 2所有设备的业务口可以合并2，4，6Vlan 3Smg/tsc32/多画管理口并合为一个vlan,7,8Vlan 4SDV服务器和客户端合并为一个VLAN9Vlan 5维护口需要与所有的管理口和上连口通讯10Vlan 6上连口可以与SDV和维护口通讯（4） VLAN逻辑拓扑图：（5） VLAN设计：VLAN号端口链路类型可通讯VLAN包含端口2access无2，4，6，8，10，12，14，16，18，203hybrid4,51，3

33、，5，7，9，11，13，15，17，194hybrid3,5,621，225hybrid3,4,6246trunk4,5235.5.2.2 实施第一步：回到最上级视图 注：如果清楚当前处于那一级视图，也可以直接操作。命令quit用于返回上一级视图Ctrl-Z第二步：进入系统视图system-view第三步：显示系统已经定义的VLANDisplay vlan已经定义了VLAN 2，3，6，7，8，9，10第四步：删除已经定义的VLANundo vlan 2 to 3undo vlan 6 to 10第五步：新建VLAN2，3，4，5，6vlan 2 to 6第六步：返回上一级视图Quit第七步：把第一个偶数端口：2号端口加入VLAN2中interface gigabitEthernet 1/0/2port link-type access