1、H3C S5120交換機(jī)配置說明1、Console 端 口配置2、設(shè)備信息管理3、Telnet配置服務(wù)4、系統(tǒng)文件升級5、Vlan和路由基礎(chǔ)配置6、端口基礎(chǔ)配置及防環(huán)路7、ACL訪問控制配置8、查看相關(guān)配置及運(yùn)行狀態(tài)1、Console 端 口配置使用console數(shù)據(jù)線，連接電腦和交換機(jī)設(shè)備上的CONSOLE端口liq希助(H)劃牛(月箱房(E)查看些呼叫應(yīng)傳適CT： =混容露由百曹連接超級終端的時(shí)候創(chuàng)建的名稱粘貼COM3屬性端口設(shè)置垃秒壓;I： 24數(shù)據(jù)位亞I：奇偶校驗(yàn)。)：匪停止位6):數(shù)據(jù)流控制09：事輪廓. 玲埴充角R-粗 g 乙op_i在連接時(shí)使用中選擇所用的COM2、設(shè)備信息管理設(shè)

2、置設(shè)備名稱:設(shè)備開機(jī)運(yùn)行后，進(jìn)入命令行的時(shí)“”為視圖模式我們配置任何數(shù)據(jù)都需要進(jìn)入“” 全局模式，進(jìn)入的命令SYS回車。我們要修改設(shè)備名 就是SYSNAME *（名稱）3、Telnet服務(wù)配置目的：開啟telnet服務(wù)，用于遠(yuǎn)程登錄維護(hù)管理Telnet服務(wù)配置tilujuTelnet server enable開啟 TELNET 的服務(wù)文件舊幡E)查看M呼叫(C)傳送暮此舊)t i 1 u j u 1 otilujuloopback-detectiontilujulocal-user userl New local user added.tilujutilujutilujutilujutilu

3、jutilujutilujutilujutilujutilujutiluju.tilujulustilujuluser-tilujuuser-interface utilujuuser-interface uty 0 4tiluju一 一tilujutilujutilujutilujuluser luser luser luser luser luser luser luser luser luser luseruserllpasuserlpassword suserlpassword simple userluserlauuserlauthorization-attributeuserlau

4、thorization-attributeuserlauthorization-attribute level 3userlseruserlservice-type teuserlservice-type telnetuserlquitui-uty0 ui-vty0 ui-vty0 uivty0 ui-vtv041au41aut4authentication-mode sc4authentication-mode scheme創(chuàng)建用戶名為user1明文密碼為user1用戶級別為3級開啟用戶telnet服務(wù)/退出到全局模式進(jìn)入遠(yuǎn)程登錄虛擬端口/telnet開啟時(shí)為賬號密碼模式tilujuloca

5、l-user userltiluju-luser-user1password simple user1tiluju-luser-user1authorization-attribute level 3tiluju-luser-user1service-type telnettiluju-luser-user1quittilujuuser-interface vty 0 4tiluju-ui-vty0-4authentication-mode scheme4、系統(tǒng)文件升級本次招標(biāo)采購的H3C-S5120-28P-SI交換機(jī)的系統(tǒng)版本為1505P09，需要將系統(tǒng)版本升級 到1513P15版本，才能

6、對端口進(jìn)行環(huán)路行為識別和處理。system-view進(jìn)入全局模式H3Cdisplay version查看版本信息其中Release 1505P09即為交換機(jī)的系統(tǒng)軟件版本通過以太口應(yīng)用tftp方式升級主機(jī)軟件計(jì)算機(jī)通過配置線與交換機(jī)Console 口相連，通過網(wǎng)線與交換機(jī)某一端口相連，運(yùn)行tftp server軟件（如3CDaemon等），通過tftp方式對交換機(jī)軟件進(jìn)行升級。1）對交換機(jī)配置管理Vlan配置管理地址H3Cvlan 2/新建管理 Vlan2H3C-vlan2int vlan 2進(jìn)入 Vlan2H3C-Vlan-interface2ip add /配置 Vlan2 管理地址 注：

7、管理Vlan的IP地址可以作為臨時(shí)配置，也可直接配置成站段IP地址2）在計(jì)算機(jī)上運(yùn)行tftp server服務(wù)程序，設(shè)定計(jì)算機(jī)ip地址（），指定需要加載 的程序所在的文件路徑。3）在計(jì)算機(jī)上運(yùn)行超級終端程序，啟動交換機(jī)，根據(jù)超級終端顯示的提示按Ctrl+B，進(jìn)入 BOOTROM模式，此時(shí)的password為缺省，不用填寫，直接回車即可。4）在此能看到BOOT MEMU的內(nèi)容Download application file to flashSelect application file to bootDisplay all files in flashDelete file from flas

8、hModify bootrom passwordEnter bootrom upgrade menuSkip current configuration fileSet bootrom password recoverySet switch startup mode0. Reboot下載應(yīng)用程序到Flash中選擇啟動文件顯示Flash中所有文件刪除Flash中的文件/修改BootROM密碼進(jìn)入BootROM升級菜單設(shè)置重啟不運(yùn)行當(dāng)前配置文件恢復(fù)BootROM密碼設(shè)置交換機(jī)啟動模式/重新啟動交換機(jī)選擇選項(xiàng)1后鍵入回車，系統(tǒng)會出現(xiàn)以下提示。Set TFTP protocol parameterSe

9、t FTP protocol parameterSet XMODEM protocol parameter0. Return to boot menu設(shè)置tftp協(xié)議相關(guān)參數(shù)設(shè)置ftp協(xié)議相關(guān)參數(shù)設(shè)置XMODEM協(xié)議相關(guān)參數(shù)/返回 boot menuEnter your choice(0-3):在下載程序菜單中鍵入1,選擇采用TFTP協(xié)議完成主機(jī)軟件的加載，回車后，開始TFTP協(xié)議相關(guān)參數(shù)的設(shè)置：Load File name: S5120SI_E-CMW520-R1513P15.bin升級文件全名Switch IP address:交換機(jī)地址Server IP address :/tftp 服

10、務(wù)器地址7）根據(jù)實(shí)際情況，完成以上信息的輸入，回車后系統(tǒng)界面如下：Are you sure you want to download this file to flash? Yes or No（Y/N）確認(rèn)將下載文件到flash，選擇Y8）回車后，系統(tǒng)開始進(jìn)行自動進(jìn)行程序的下載和升級操作.當(dāng)操作完成后，終端界面出現(xiàn)如下提示信息，表明加載成功：Attached TCP/IP interface to netdrv0.Attaching network interface lo0. done.LoadingdoneFree flash Space: 5358592 bytesWriting fla

11、shdone!9）當(dāng)操作完成后，終端界面出現(xiàn)如下提示信息，提示選擇文件屬性，這里選擇main，輸入 后回車，系統(tǒng)更新完畢。Please input the file attribute （main/backup/none）:main 請輸入文件屬性（主/備份/不選） The attribute of S5120SI_E-CMW520-R1513P15.bin is changed from main to none!10）保存相關(guān)配置，并重啟交換機(jī)，查看版本信息此時(shí)交換機(jī)的系統(tǒng)版本為1513P155、Vlan和路由基礎(chǔ)配置目的：建立Vlan是為了將較大的局域網(wǎng)劃分為多個(gè)較小的虛擬局域網(wǎng)(Vla

12、n)， 每個(gè)Vlan就可以看成一個(gè)獨(dú)立的局域網(wǎng)進(jìn)行維護(hù)與管理，Vlan之間中廣播被隔 離，Vlan間數(shù)據(jù)交換通過Vlan的接口地址進(jìn)行。創(chuàng)建Vlan：tilujulvlan 2Itiluju-vlan21int vltiluju-vlan2jquittilujulint vltilujulint Vlan-interface 2tiluju-Vlan-interface21 ip addtiluju-Vlan-interface21quittilujulinttilujulinterface gtilujulinttilujulinterface gtilujulinterface Gigab

13、itEthernet 1/0/1tiluju-GigabitEthernet1/0/1Iport acct i1u j u-G i gab i t E t herne 11/0/11por t access vtiluju-GigabitEthernet1/0/1Iport access vlan 2ti1uju-GigabitEtherne11/0/1port access vlan 2tiluju-GigabitEthernetl/0/1Idet iluju-GigabitEtherne11/0/1Idescript iont iluju-Gigabi tEtherne11/0/1Ides

14、cript ion kxxxxtiluiu-GigobitFthernetl/0/1 IquittilujulstptilujuJstp entilujulstp enabletilujulstp enable _Ftiliijii Gigabi tFthernetl/O/l Iporf access (tiluju-GigabitEthernet1/0/1Iport access tiluju-GigabitEthernet1/0/1port access r i * r i 4 g 巳連揍0:0645自邊檢測9600 8-N-ltiluju vlan 2創(chuàng)建 Vlan 2tiluju-vl

15、an2interface Vlan-interface 2/是進(jìn)入 vlan 2tiluju-Vlan-interface2 IP address 10.19.*.* /配置 vlan 接 口地址tiluju-Vlan-interface2description *給相應(yīng) VLAN 備注描述配置Trunk端:213 -屈E蛹pepermit permi t u permi t vlan all文件(F)鎘(E)查看W)呼皿(Q傳送幫助(H) 涂客希Q曹巨C亙匚粘貼011:37 官動福測I 9600 8-N-l SCROLLtilujutilujutilujutilujutilujutiluju

16、tilujutilujutilujutilujutilujutilujuint g 1/0/24tiluju-GigabitEthernetl/0/24tiluju-GigabitEthernetl/0/241tiluju-GigabitEthernetl/0/241tiluju-GigabitEthernetl/0/241tiluju-GigabitEthernetl/0/241linklink-type tr_link-type trunktiluju-GigabitEthernetl/0/24port tr tiluju-GigabitEthernetl/0/24port trunk t

17、 i1uj u-Gigabi tEtherne11/0/24port trunk tiluju-GigabitEthernetl/0/24port trunk tiluju-GigabitEthernetl/0/24port trunk Please waittiluju-GigabitEtherneti/0/24sysSystem View: return to User View with Ctrl+Z. tilujulint gl/0/2 r i i r- i i- i i UD口進(jìn)入24號端口/接口模式為TRUNKtilujuint g 1/0/24tiluju-GigabitEthe

18、rnet1/0/24port link-type trunktiluju-GigabitEthernet1/0/24port trunk permit vlan all 允許所有 VLAN 通過配置靜態(tài)路由:_ STP開宥亙國一旬MWj I 密213 -超城端粘貼文件(F)幡(E)查看V)呼叫(C)傳送(T)蒂助H)ET療此富：歸古曹ti1ujuint Vlan-interface 2tiluju-Vlan-interface2 ip addtiluju-Vlan-interface2quittilujulinttilujuinterface gtilujulinttilujuinterfac

19、e gtilujuinterface GigabitEthernet 1/0/1tiluju-GigabitEthernetl/0/lport acctiluju-GigabitEthernetl/0/lport accesstiluju-GigabitEthernetl/0/Hport accesstiluju-GigabitEthernetl/0/lport accesstiluju-GigabitEthernetl/0/Udetiluju-GigabitEthernetl/0/lldescriptiontiluju-GigabitEthernetl/0/Hdescriptiontiluj

20、u-GigabitEthernetl/0/Uquittilujulstptilujulstp entilujulstp enabletilujulstp enabletilujulstp enabletilujuip roti1ujuip route-staticti1ujuip route-static 255.0.0 xxxxx.O 10.19.XX.1口已整目動檢測 9600 8-N-l SCROLL CAPS NUM W 打印tiluju-GigabitEthernet1/0/Hdescript ion xxxxxtiluju-GigabitEthernet1/0/1quit tilu

21、julstptilujuip route-static 10.xx.xx.1/配置靜態(tài)路由指向車站網(wǎng)關(guān)地址以綏化車務(wù)段為例：綏化車務(wù)段網(wǎng)關(guān)地址為，因此交換機(jī)的靜態(tài)路由配置為SuiHuaCheWuDuanip route-static 該路由表示所有在內(nèi)IP地址訪問，均指向網(wǎng)關(guān)轉(zhuǎn)發(fā)6、端口基礎(chǔ)配置及防環(huán)路交換機(jī)端口 Vlan配置tilujuint g1/0/2進(jìn)入交換機(jī)2號端口/端口描述信息tiluju-GigabitEthernet1/0/2port access vlan 2/是將該端 口劃到 VLAN2 中tiluju-GigabitEthernet1/0/2description交換機(jī)端

22、口開啟和關(guān)閉文件舊期(E)呼叫(C)傳送蒂助(H)tilujutilujutilujutilujutilujutilujutiluju.tilujulustilujulusei-tilujuuser-interface utilujuluser-interface u加 0 4tiluju一 一tilujutilujutilujutilujutilujutilujutilujutilujulinttilujuinterface gl/0/2tiluju-GigabitEthernetl/0/2 untiluju-GigabitEthernetl/0/2shtiluju-GigabitEther

23、netl/0/2shutdownluser-userlauthorization-attribute level 3luser-userHserluser-userlservice-type teluser-userlservice-type telnetluser-userlquitui-vty0-4au ui-uty0-4autui-uty0-4 ui-uty0-41 ui-vty0-41 ui-vty0-4quit已堡 0:10:19 目91!9600 8-N-1tilujuuser-interface vtv 0 4tiluju-ui-vty0-4autiluju-ui-vty0-4a

24、utr i n t t i進(jìn)入交換機(jī)2號端口/關(guān)閉端口/開啟端口tilujuint g 1/0/2tiluju-GigabitEthernet1/0/2shutdowntiluju-GigabitEthernet1/0/2undo shutdown端口防環(huán)路配置目的：將S5120交換機(jī)系統(tǒng)版本升級到1513P15后，可以對單一端口數(shù)據(jù)進(jìn)行環(huán)路識別和 端口關(guān)閉。1）首先在全局模式下，啟用環(huán)路識別服務(wù)H3C loopback-detection enable環(huán)路檢測服務(wù)啟用2）進(jìn)入交換機(jī)1號端口，啟用環(huán)路檢測和環(huán)路關(guān)閉端口服務(wù)H3Cinterface g1/0/1H3C-GigabitEthern

25、et1/0/1loopback-detection enableH3C-GigabitEthernet1/0/1loopback-detection action shutdown進(jìn)入交換機(jī)1號端口/環(huán)路檢測服務(wù)啟用檢測為環(huán)路時(shí)關(guān)閉端口3）經(jīng)測試，當(dāng)1號端口下聯(lián)的交換機(jī)產(chǎn)生環(huán)路時(shí)，交換機(jī)會將1號端口 Shutdown，端口顯示為loop down。如下聯(lián)單位環(huán)路解除，需要恢復(fù)使用，需網(wǎng)絡(luò)管理人員遠(yuǎn)程登錄到交換機(jī)， 對 1 號 口進(jìn)行 undo shutdowno7、ACL訪問控制配置目的：對端口通過的ip地址進(jìn)行限制交換機(jī)端口只允許特定ip通過以綏化車務(wù)段為例，交換機(jī)5號端口下聯(lián)哈爾濱車輛段綏

26、化車間，車務(wù)段信息科分配 50、51兩個(gè)IP地址供哈輛綏化車間使用，配置如下：SuiHuaCheWuDuanacl number 3000新建一條 3000 的訪問控制注：限制IP地址的訪問控制為高級訪問，使用3000-3999之間的作為訪問控制代碼 SuiHuaCheWuDuan-acl-adv-3000rule 0 permit ip source 50 0/新建規(guī)則0允許50通過，其中最后的0為反向掩碼，表示只有一個(gè)IP地址SuiHuaCheWuDuan-acl-adv-3000 rule 1 permit ip source 51 0/新建規(guī)則1允許50通過訪問SuiHuaCheWuD

27、uan-acl-adv-3000rule 100 deny ip 新建規(guī)則 100，其他 ip 不允許通過訪問SuiHuaCheWuDuan-acl-adv-3000quit/退至全局模式下SuiHuaCheWuDuaninterface G1/0/5進(jìn)入 5 號端口配置下SuiHuaCheWuDuan-GigabitEthernet1/0/5packet-filter 3000 inbound/將3000訪問控制應(yīng)用在5號端口下，inbound表示從外對交換機(jī)進(jìn)行訪問的流量交換機(jī)6號端口下聯(lián)三棵樹機(jī)務(wù)段綏化車間，由于設(shè)備較多，車務(wù)段信息科分配從 92到99八個(gè)IP地址供三機(jī)綏化車間使用，配置如下： SuiHuaCheWuDuanacl number 3001新建一條 3001 的訪問控制SuiHuaCheWuDuan-acl-adv-3001rule 0 permit ip source 92 /新建規(guī)則0允許92到99通過，其中最后的為反向掩碼，表示有8個(gè)IP地址SuiHuaCheWuDuan-acl-adv-3001rule 100 deny ip 新建規(guī)則 100，其他 ip 不允許通過訪問SuiHuaCheWuDuan-acl-adv-3001quit/退至全局模式下SuiHuaCheWuDuanint