核心交换机初级配置教程
本教程以H3C交换机为例进行说明,实际应用中若遇到其他品牌的交换机,大体的配置流程都一样,细节处会有不同,届时请向供货商索取相关用户手册或请供货商提供技术支持。
一、设备登陆方法
交换机通常有通过Console口登陆设备、通过Telnet登陆设备、通过SSH登陆设备,以及通过Web登陆设备等登陆方式,缺省情况下只支持Console口登陆设备,其余登陆方式均需要另外配置。因此,在此只介绍通过Console口的登陆方式和配置方式。
通过Console登陆设备时,请按照以下步骤进行操作:
1、PC断电,因为PC串口不支持热拔插,请在断电情况下完成串口的拔插;
2、使用设备附带的配置口电缆连接PC和设备。将DB9插头连接PC,RJ45插头接入设备的Console口;
3、PC上电,在PC上运行PuTTY、SecureCRT等终端仿真程序与设备建立连接。打开终端仿真程序后,按如下要求设置终端参数:
●波特率:9600
●数据位:8
●停止位:1
●奇偶校验:无
●流量控制:无
4、设备上电,终端上显示设备启动自检信息,自检结束后提示用户键入回车,出现命令行提示符后即可键入命令来配置设备或查看设备状态。
二、常用指令
此处只介绍几种常用的指令,所有指令均可在设备的命令参考文档中查到。
1、system-view
用来从用户视图进入系统视图
2、display current-configuration
查看设备当前配置信息
3、vlan
vlan vlan-id 命令用来创建VLAN,并进入VLAN 视图。如果指定的VLAN 已存在,则直接进入该
VLAN 的视图。
vlan vlan-id-list 命令用来批量创建VLAN,保留VLAN 除外。
vlan all 命令用来批量创建VLAN 1~4094。
undo vlan 命令用来删除VLAN。
该指令在系统视图下使用。系统有一个缺省VLAN(VLAN1),用户不能删除该缺省VLAN。
举例:
# 创建VLAN 2,并进入该VLAN 视图。
[Sysname] vlan 2
[Sysname-vlan2]
# 批量创建VLAN 2 和VLAN 4~100。
[Sysname] vlan 2 4 to 100
4、interface
interface 命令用来进入接口视图或创建子接口并进入子接口视图。如果指定的子接口已经存在,则直接进入子接口视图。该指令在系统视图下使用。可进入物理端口或者VLAN端口的接口视图。
举例:
# 进入以太网接口Ten-GigabitEthernet1/0/1 视图。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1]
5、port
port 命令用来向VLAN 中添加一个或一组Access 端口。
undo port 命令用来从VLAN 中删除一个或一组Access 端口。
缺省情况下所有端口都加入到了VLAN1。该指令在VLAN视图下使用。该指令只能将Access端口加入到VLAN中。
举例:
# 向VLAN2 中添加端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/3。
[Sysname] vlan 2
[Sysname-vlan2] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/3
6、port access vlan
port access vlan 命令用来将Access 端口加入到指定的VLAN 中。
undo port access vlan 命令用来恢复缺省情况。
缺省情况下所有端口都加入到VLAN1。该指令在二层以太网接口或二层聚合接口视图下使用。在将Access端口加入到指定VLAN之前,该VLAN必须存在。
举例:
# 将Ten-GigabitEthernet1/0/1 端口加入到VLAN 3 中。
[Sysname] vlan 3
[Sysname-vlan3] quit
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port access vlan 3
7、port link-type
port link-type 命令用来配置端口的链路类型。
undo port link-type 命令用来恢复缺省情况。
port link-type 命令后跟类型,包括access,trunk,hybrid。
缺省情况下,所有接口均为Access接口。该指令在二层以太网接口或二层聚合接口视图下使用。Trunk端口和Hybrid端口之间不能直接切换,必须先设为Access端口,再配置为其他类
型端口。
举例:
# 配置端口Ten-GigabitEthernet1/0/1 配置为Trunk 端口。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type trunk
8、port trunk permit vlan
port trunk permit vlan 命令用来允许指定的VLAN 通过当前Trunk 端口。
undo port trunk permit vlan 命令用来禁止指定的VLAN 通过当前Trunk 端口。
缺省情况下,Trunk端口只允许VLAN1的报文通过。该指令在二层以太网接口或二层聚合接口视图下使用。Trunk端口可允许多个VLAN通过,多次执行port trunk permit vlan命令,Trunk端口上允许通过的VLAN是这些vlan的集合。
举例:
# 配置端口Ten-GigabitEthernet1/0/1 为Trunk 端口,允许VLAN 2、4、50~100 通过。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type trunk
[Sysname-Ten-GigabitEthernet1/0/1] port trunk permit vlan 2 4 50 to 100
9、port trunk pvid
port trunk pvid 命令用来配置Trunk 端口的缺省VLAN。
undo port trunk pvid 命令用来恢复缺省情况。
缺省情况下,Trunk端口只允许VLAN1的报文通过。该指令在二层以太网接口或二层聚合接口视图下使用。对于Trunk端口而言,执行undo vlan命令删除端口的缺省VLAN后,端口的缺省VLAN配置不会改变,即使使用已经不存在的VLAN作为缺省VLAN。本端设备Trunk端口的缺省VLAN ID和相连的对端设备的Trunk端口的VLAN ID必须一致,否则报文不能传输。配置缺省VLAN后,必须使用port trunk permit vlan指令配置端口允许缺省VLAN通过,该端口
才能转发缺省VLAN的报文。
举例:
# 配置端口Ten-GigabitEthernet1/0/1(Trunk 类型)的缺省VLAN 为VLAN 100,并允许VLAN 100
通过。
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port link-type trunk
[Sysname-Ten-GigabitEthernet1/0/1] port trunk pvid vlan 100 [Sysname-Ten-GigabitEthernet1/0/1] port trunk permit vlan 100
10、ip address
ip address 命令用来配置接口的IP 地址。
undo ip address 命令用来删除接口的IP 地址。
缺省情况下,未配置IP地址。该指令在接口视图下使用。每个端口可以配置多个IP地址,其中一个为主IP,其余为从IP地址。一般情况下,一个端口只需要一个主IP地址,有时为实现一个接口下的多个子网之间能够通信,需要在接口上配置从IP地址。同一接口的主、从IP 地址可以在同一网段,但不同接口之间、主接口及其子接口之间、同一主接口下不同子接口之间的IP 地址不可以在同一网段。
举例:
# 指定VLAN 接口10 的主IP 地址为129.12.0.1,从IP 地址为202.38.160.1,子网掩码都为
255.255.255.0。
[Sysname] interface vlan-interface 10
[Sysname-Vlan-interface10] ip address 129.12.0.1 255.255.255.0 [Sysname-Vlan-interface10] ip address 202.38.160.1 255.255.255.0 sub
11、dhcp enable
dhcp enable 命令用来开启DHCP 服务。
undo dhcp enable 命令用来关闭DHCP 服务。
缺省情况下,DHCP服务处于关闭状态。该指令在系统视图下使用。要配置DHCP服务器和DHCP 中继,必须先开启DHCP服务。
12、dhcp server ip-pool
dhcp server ip-pool命令用来创建DHCP地址池并进入DHCP地址池视图。如果已经创建了DHCP
地址池,则直接进入该地址池视图。
undo dhcp server ip-pool 命令用来删除指定的地址池。
缺省情况下,不存在DHCP地址池。该指令在系统视图下使用。
举例:
# 创建名称为pool1 的DHCP 地址池。
[Sysname] dhcp server ip-pool pool1
[Sysname-dhcp-pool-pool1]
13、address range
address range 命令用来配置地址池动态分配的IP 地址范围。
undo address range 命令用来恢复缺省情况。
缺省情况下,未配置动态分配的IP地址。该指令在DHCP地址池视图下使用。多次执行该指令,最后一次生效。
举例:
# 配置地址池1 动态分配的地址范围为192.168.8.1 到192.168.8.150。
[Sysname] dhcp server ip-pool 1
[Sysname-dhcp-pool-1] address range 192.168.8.1 192.168.8.150
14、forbidden-ip
forbidden-ip 命令用来配置地址池中不参与自动分配的IP 地址。
undo forbidden-ip 命令用来取消地址池中不参与自动分配的IP 地址的配置。
缺省情况下,未配置地址池中不参与分配的IP地址。该指令在DHCP地址池视图中使用。该指令完成配置后,只有当前地址池不能分配这些IP,其他地址池仍然可以分配。
举例:
# 配置DHCP 地址池0 中不参与自动分配的IP 地址为192.168.1.3 和192.168.1.10。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] forbidden-ip 192.168.1.3 192.168.1.10
15、gateway-list
gateway-list 命令用来配置DHCP 服务器为DHCP 客户端分配的网关地址。
undo gateway-list 命令用来删除DHCP 服务器为DHCP 客户端分配的网关地址。
缺省情况下,DHCP地址池未配置网关地址。该指令在DHCP地址池视图中使用。
举例:
# 配置DHCP 地址池0 为DHCP 客户端分配的网关地址为10.1.1.1。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] gateway-list 10.1.1.1
16、dns-list
dns-list 命令用来配置DHCP 地址池为DHCP 客户端分配的DNS 服务器地址。
undo dns-list 命令用来删除DHCP 地址池为DHCP 客户端分配的DNS 服务器地址。缺省情况下,未配置DNS服务器地址。该指令在DHCP地址池视图下使用。
举例:
# 配置DHCP 地址池0 为DHCP 客户端分配的DNS 服务器地址为10.1.1.254。
[Sysname] dhcp server ip-pool 0
[Sysname-dhcp-pool-0] dns-list 10.1.1.254
17、dhcp server apply ip-pool
dhcp server apply ip-pool 命令用来指定接口引用的地址池。
undo dhcp server apply ip-pool 命令用来恢复缺省情况。
缺省情况下,接口未引用地址池。该指令在接口视图下使用。
举例:
# 配置VLAN 接口2 引用DHCP 地址池0。
[Sysname] interface vlan-interface 2
[Sysname-Vlan-interface2] dhcp server apply ip-pool 0
18、ip route-static
ip route-static 命令用来配置静态路由。
undo ip route-static 命令用来删除指定的静态路由。
缺省情况下,未配置静态路由。该指令在系统视图下使用。
如果目的 IP 地址和掩码都为 0.0.0.0(或掩码为 0),则配置的路由为缺省路由。当没有匹配的路由
表项时,将使用缺省路由进行报文转发。
举例:
# 配置静态路由,其目的地址为1.1.1.1/24,指定下一跳为2.2.2.2,Tag 值为45,描述信息为“for internet”。
[Sysname] ip route-static 1.1.1.1 24 2.2.2.2 tag 45 description for internet
19、save
save [ safely ] [ backup | main ] [ force ] [ changed ]命令用来将当前配置保存到主用主控板和备用主控板存储介质的根目录,并将该文件设置为下次启动配置文件。
该指令在任意视图下使用,将修改后的配置写入默认的文件中,并设置未下次启动文件。
三、配置顺序
1、网络规划
根据现场需求,充分考虑整个系统运行的稳定以及后期的扩展性,对网络进行规划。一般划分为若干个VLAN,每个VLAN分配一个网段,每个部门分配一个VLAN。
2、新建VLAN
根据步骤1中的规划,使用vlan指令新建VLAN。
3、根据VLAN划分端口
新建完VLAN后,使用port指令将规划好的端口加入指定的VLAN。
4、设置VLAN接口IP
使用interface指令进入指定VLAN的接口视图,使用ip address指令设置接口IP。
5、设置DHCP
①开启DHCP服务;
②新建DHCP地址池,并设置IP范围、禁止IP、网关、DNS以及IP地址租期;
③进入VLAN接口视图,引用地址池。
6、设置静态路由
使用ip static-route指令设置静态路由,一般三层交换机上设置缺省路由即可。
7、保存配置
使用save指令保存修改过的配置,避免重启后丢失。