当前位置:文档之家 › H3C交换机培训教材

H3C交换机培训教材

  • 格式:ppt
  • 大小:1.81 MB
  • 文档页数:26

下载文档原格式

  / 26

合集下载

H3C 全系列交换机培训胶片

H3C 全系列交换机培训胶片


H3C S5800-32F(前面板)
H3C S5800-32F(后面板)
2个端口扩展槽 48个10/100/1000电口
Console和USB口 4个1/10G SFP+
风扇插槽
2个电源插槽 OAA插槽
PoE扣卡插槽
H3C S5800-60C-PWR(前面板)

H3C S5800-60C-PWR(后面板) 11
H3C S9500E核心交换机系列
H3C S9500E是H3C公司的核心交换机,是H3C交换机产品家族的旗舰产品 H3C S9500E定位在企业园区网核心层和数据中心的核心、汇聚。 H3C S9500E系列包含有3款交换机,即: S9505E/S9508E-V/S9512E

12
H3C S5820X系列主机一览
带外网管口 Console和USB口 24个1/10G SFP+ 4个10/100/1000电口 电源插槽1 电源插槽2 风扇插槽
H3C S5820X-28S(前面板)
H3C S5820X-28S(后面板)
2个端口扩展槽 14个1/10G SFP+
Console和USB口
H3C 交换机培训胶片-大比武版
课程目标
学习完本课程,您应该能够:
了解并掌握H3C 交换机全系列产品线 了解并掌握H3C各交换机优势

2
目录
H3C 交换机产品
高端交换机
千兆交换机
百兆交换机
交换机相关方案

3
H3C S9500E产品家族

6
H3C 全系列千兆交换机产品线简介
应用场景: S5800/S5810/S5820X系列 数据中心网络 大型园区网汇聚 1000人以下中型企业核心 S5500-EI系列 应用场景: 大型园区网汇聚 300~500人中型企业核心 小型数据中心汇聚/接入设备
h3c华为交换机培训L2L3

h3c华为交换机培训L2L3

华为交换机基本配置
第一章:L2交换机
1. 2.
交换机基本知识
VLAN应用配置
3.
4.
账号管理及网管设置
交换机配置应用举例
VLAN的产生原因-广播风暴
广播
……
普通L2对所接收到的数据帧根据MAC地址进行二层转发,冲突
域被限制到了一个端口上。但是无法限制广播域的大小。
VLAN的起源——基于端口分组
参数含义:
interface_list :由端口类型和端口序号组成
VLAN的划分及配置:ACCESS
配置过程 方法一: [Quidway] vlan 2 [Quidway-vlan2]port ethernet 0/1 [Quidway-vlan2]vlan 3 [Quidway-vlan3]port ethernet 0/2 to ethernet 0/22 方法二: [Quidway]vlan 2 [Quidway-vlan2]quit [Quidway]interface ethernet 0/1 [Quidway-Ethernet1]port access vlan 2 [Quidway-Ethernet1]quit [Quidway]vlan 3 [Quidway-vlan3]quit [Quidway]interface ethernet 0/2 [Quidway-Ethernet2]port access vlan 3
VLAN的帧格式
DA SA Type Data CRC
标准以太网帧
DA
SA
tag Type
Data TCI
CRC
TPID
Priority CFI VLAN ID
带有IEEE802.1Q标记的以太网帧
最新H3C官方基本配置及网络维护培训ppt课件

最新H3C官方基本配置及网络维护培训ppt课件

• 在高级访问控制列表视图下,删除一条子规则
– undo rule rule-id [ source ] [ destination ] [ soureport ] [ destination-port ] [ precedence ] [ tos ] | [ dscp ] [ fragment ] [ time-range ]
配置ACL进行包过滤的步骤
• 综上所述,在System交换机上配置ACL进行包过滤的 步骤如下:
– 配置时间段(可选) – 定义访问控制列表(四种类型:基本、高
级、基于接口、基于二层和用户自定义) – 激活访问控制列表
访问控制列表配置举例一
要求配置高级ACL,禁止员工在工作日8:00~18:00的时间段内访问新浪 网站( 61.172.201.194 )
Intranet
访问控制列表ACL
对到达端口的数据包进行分类,并打上不同的动作标记
访问列表作用于交换机的所有端口 访问列表的主要用途:
包过滤 镜像 流量限制 流量统计 分配队列优先级
流分类 通常选择数据包的包头信息作为流分类项
2层流分类项
以太网帧承载的数据类型 源/目的MAC地址 以太网封装格式
访问控制列表配置举例二
配置防病毒ACL 1. 定义高级ACL 3000 [System] acl number 3000 [System -acl-adv-3000] rule 1 deny udp destination-port eq 335 [System -acl-adv-3000] rule 3 deny tcp source-port eq 3365 [System -acl-adv-3000] rule 4 deny udp source 61.22.3.0 0.0.0.255
H3C S7500交换机产品培训V2.0

H3C S7500交换机产品培训V2.0



17
31XX系列版本
31XX 流水号在3100~3199之间的版本; 支持第三代引擎,支持S7502设备,所有S7500系列产品的应用程 序使用同一个文件; 支持所有GEBus上行的业务板和XGBus上行的业务板; 主机软件和Bootrom的版本需要匹配。其对应关系可见各版本配套 发布的“版本说明书”。
S7500 分布式软件结构
交换路由模块
Configuration management Equipment management
CMW
log/Alarm/Diagnose
IPC
IPC
Configuration Proxy Equipment Management
IPC
log/ Alarm/ Diagn ose

21
杭州华三通信技术有限公司

电源模块

配电盒
3
S7500交换机之电源篇
电源系统结构简图
配电盒 电源模块

4
电源的使用
S7503交换机只需1个电源模块即可保证系统的正常工作,但交换机提
供有2个电源模块的槽位,实现了电源模块的1+1冗余备份。
S7506、S7506R交换机只需2个电源模块即可保证系统的正常工作, 但交换机提供有3个电源模块的槽位,实现了电源模块的2+1冗余备份。

20
软件使用注意事项
S7506R升级软件版本必须整机重启而不能通过主备倒换升级,因 为业务板必须通过重启来重新加载新版本软件。 版本升级时,要注意主机软件和Bootrom之间必须配套;配套关 系可以查看各版本的版本说明书;
Bootrom为引擎和业务板启动时需要的驱动软件。启动并注册成 功之后,Bootrom对设备的正常运行没有影响。因此,只要 Bootrom版本能够保证单板启动即可,不必保持Bootrom版本为 最新版本。
很实用的H3C交换机入门PPT

很实用的H3C交换机入门PPT

很实用的H3C交换机 入门
目录
• H3C交换机简介 • H3C交换机基本配置 • H3C交换机高级配置 • H3C交换机维护与管理 • H3C交换机应用场景与案例分析
01
H3C交换机简介
H3C公司简介
成立时间
H3C成立于XXXX年,是一家专注 于网络通信设备研发、生产和销 售的企业。
总部位置
H3C总部位于中国杭州,并在全球 多个国家和地区设有分支机构。
在命令行界面中,可以使用各种命令 来配置和管理交换机的各种功能。
交换机的配置模式
交换机的配置模式是进行各种配置操 作的前提,通过输入特定的命令进入 相应的配置模式。
在配置模式下,可以对交换机的各种 参数进行设置和修改,如VLAN、IP地 址等。
交换机的VLAN配置
VLAN(虚拟局域网)是用于将网络划分为多个逻辑子网的一种技术,可以提高网络的安全性和管理性。
05
H3C交换机应用场景与 案例分析
企业网中的应用场景
企业网是H3C交换机的主要应用 场景之一,涉及到园区网、分支
机构、数据中心等多个层面。
在企业网中,H3C交换机提供稳 定可靠的数据传输,支持多种接 入方式,满足企业日常办公、生
产、监控等需求。
案例分析:某大型企业采用H3C 交换机构建企业园区网,实现总 部与分支机构的互联互通,提高
信息,提高网络的灵活性和可靠性。
配置VLAN间路由
03
通过配置VLAN间路由,可以实现不同VLAN之间的通信,满足
不同部门或业务需求。
交换机的堆叠与集群配置
配置堆叠
通过将多台交换机连接在一起形成一个逻辑单元,可以提高网络的扩展性和可 靠性。
配置集群
交换机集群技术可以将多台交换机虚拟化为一台逻辑设备,简化网络管理和配 置。
H3C S5500-EI系列交换机产品培训

H3C S5500-EI系列交换机产品培训


Combo接口 接口
25 26 27 28 49
对应端口
22 24 21 23 46 48 45 47 17 18 19 20 21 22 23 24 8
S5500-52C-EI S550052C-PWR-EI
50 51 52 25 26 27
S5500-28F-EI
28 29 30 31 32

S5500-EI系列交换机产品培训 H3C S5500-EI系列交换机产品培训
ISSUE 2.0
日期: 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够: 学习完本课程,您应该能够:
熟悉S5500-EI产品形态和硬件结构 产品形态和硬件结构 熟悉 熟悉S5500-EI产品软件特性 产品软件特性 熟悉 熟悉S5500-EI产品的典型应用 产品的典型应用 熟悉 掌握S5500-EI产品的基本维护 产品的基本维护 掌握
9

第一章
产品概述
第一节 产品介绍
第二节 硬件结构
第三节 业务特性

10
面板及指示灯( 功能交换机) 面板及指示灯(无POE功能交换机) 功能交换机
(1):10/100/1000 Base-T自适应以太网端口状态指示灯 (2):SFP Combo接口状态指示灯 (3):Console口 (7):扩展插槽1指示灯 (4):七段数码管 (8):扩展插槽2指示灯 (5):电源指示灯 (9):模式指示灯 (6):RPS指示灯 (10):模式切换按钮
三层特性: 三层特性:
RIP RIPng OSPF OSPFv3 BGP BGP4+ ISIS ISIS for IPV6 DHCP Rley/Server PBR(策略路由) MCE ARP Proxy TUNNEL
H3C S7500交换机产品培训V2.0

H3C S7500交换机产品培训V2.0


(1)PoE配电盒; (2)接地柱

14
目录
总述 电源篇 风扇篇 引擎篇 业务板篇 软件篇
S7500交换机之电源篇 S7500交换机之电源篇
S7500交换机的电源系统由电源模块和配电盒组成。 交换机的电源系统由电源模块和配电盒组成。 交换机的电源系统由电源模块和配电盒组成 支持交流、直流两种供电方式,用户应根据实际需要选用交流、 支持交流、直流两种供电方式,用户应根据实际需要选用交流、 直流电源模块。 直流电源模块。 电源模块支持热插拔。 电源模块支持热插拔。
(1)P━ S7500系列交换机━S7506R 系列交换机
2个SRPU槽位,提供了引擎冗余备份功能; 个 槽位, 槽位 提供了引擎冗余备份功能; 6个LPU槽位,可从各种业务板中选配。 槽位, 个 槽位 可从各种业务板中选配。 风扇区( 风扇区(FAN)位于机箱的右侧; )位于机箱的右侧; 电源区( 电源区(PWR)位于机箱的底 ) 部,有3个电源模块的槽位,实 个电源模块的槽位, 个电源模块的槽位 现了电源模块的2+1冗余备份。 冗余备份。 现了电源模块的 冗余备份 背板容量 1.6T; ; 不更换背板, 不更换背板,交换容量可从 96G,扩展到 ,扩展到384G,再到 ,再到768G; ; 功率800W,支持PoE远程供电; 功率 ,支持 远程供电; 远程供电 机框背面结构与S7506相同; 相同; 机框背面结构与 相同
S7502

S7503
S7506
S7506R
7
S7500系列交换机━ S7500系列交换机━S7503 系列交换机
1个SRPU(Switch & Route Processing 个 ( Unit,交换路由板)槽位; ,交换路由板)槽位; 3个LPU(Line Processing Unit,线路处 个 ( , 理板,简称业务板)槽位; 理板,简称业务板)槽位; 风扇区( 风扇区(FAN)位于机箱的右侧。 )位于机箱的右侧。 电源区(PWR)位于机箱的底 电源区( ) 电源采用1+1冗余备份,支 冗余备份, 部,电源采用 冗余备份 持双电网输入。 持双电网输入。 背板容量 640G; ; 最大支持 148×GE/144×FE/ × × 12×10GE接口; 接口; × 接口
很实用的H3C交换机入门PPT

很实用的H3C交换机入门PPT


55-18 1
10.63.32.2 2 2 Invalid GigabitEthernet2/1 00-e0-fc-00-
55-18 1
基本概念介绍-三种Link
Access access类型的端口只能属于1个VLAN,从access口出来的数据帧不带VLAN标签,一般用于连接计算 机。
Trunk trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的数据帧,一般用于交换机之间的 连 接。
MAC ADDR VLAN ID STATE
PORT INDEX
AGING
TIME
00e0-fc09-bcf9 1
Learned
Ethernet0/1
AGING
00e0-fc20-ea3e 1
Learned
Ethernet0/1
AGING
0008-740c-6bb8 101
Learned
Ethernet0/1
第2章 以太网交换机配置
第3章 交换机维护
VLAN的基本概念
Virtual Local Area Networks,虚拟局域网。 是将位
于不同网段的上用户和服务器从逻辑上划分成 的终端
站组。 VLAN的出发点:
限制广播包 安全性 减少移动和改变的代价 虚拟工作组
二层交换原理
二层交换的依据是MAC转发表,MAC转发表项为:目的MAC和出端口的映射。 MAC
R
Access Link: 只属于一个VLAN, 不关心VLAN的成员都是 谁
基本概念介绍-PVID、
VLAN ID 在VLAN技术中,PVID是端口的一个重要概念:
“PVID”是“Port VLAN ID”的缩写,是“端口缺省VLAN ID”的意思,即一个端口缺
h3c 培训教材--全系列交换机

h3c 培训教材--全系列交换机

创新的多引擎控制设计
采用了创新的硬件设计,通过独立的控制引擎、 检测引擎、维护引擎设计为系统提供强大的控制 能力和的高可靠保障
分布式缓存机制及精细化QoS
分布式入口缓存 端口200毫秒缓存能力 大容量硬件队列
高可靠、高安全、可维护
软件、硬件、系统三个级别的可靠机制 独特的在线健康检测机制

512MB 512M缓B 存
缓存
512MB 512M缓B 存
缓存
512MB 缓存
512MB 缓存
业务线卡
背板
交换网板
内存
主控板
处理器
内存
主控板
处理器

19
创新的多引擎控制设计
背板
EMS EMS
EMS
FFDR
FFDR
主控板
主控板 处理器
处理器
EMS
S12500采用了创新的硬件设计, 通过独立的控制引擎、检测引擎、 维护引擎为系统提供强大的控制能 力和50ms的高可靠保障。
换架构拓扑上完全无阻塞的特点!

17
S12500实现严格意义上的完全无阻塞
IN_1 => OUT_1 1 2
IN_3 => OUT_4 3
线卡板 1/3
交换网
线卡板
1 2 3
4
IN_5 => OUT_2 5
4 5
6
6
IN_7 => OUT_3 7
7
8
8
9
9
智能调度真正实现无阻塞
产品定位: 数据中心,高性能计算,大企业的核心, 面向高密度万兆、和超高密度千兆的应用
产品形态: S12508(8个业务槽),S12518(18个业务槽) 每槽位可以支持48口千兆(光/电),4/8/32口万兆
【培训】H3C培训PPT课件

【培训】H3C培训PPT课件

交换机基本配置及网络维护培训
ISSUE 1.0
.
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
欢迎你来访 谢谢下载 1
目录
第一章 VLAN原理及基本配置 第二章 STP原理及基本配置 第三章 ACL原理及基本配置 第四章 设备管理基本配置 第五章 常用维护方法和命令
.
欢迎你来访 谢谢下载 2
• Hybrid link:允许多个VLAN的tagged数据 流和多个VLAN的untagged数据流通过。
• Hybrid端口可以允许多个VLAN的报文发送时不携带标签,而Trunk端 口只允许缺省VLAN的报文发送时不携带标签。
• 三种类型的端口可以共存在一台设备上
.
欢迎你来访 谢谢下载 6
Access Link和Trunk Link
Host B
172.16.1.2/24
Switch
Vlan-int1 172.16.1.1/24 172.16.2.1/24 sub
172.16.2.2/24
172.16.2.0/24
Host A
.
欢迎你来访 谢谢下载 15
VLAN配置举例
Server2
Server1
SwitchA
Eth1/0/2
port Ethernet 2/0/1
在VLAN中删除端口.
undo port Ethernet 2/0/1
将端口加入VLAN
port access vlan 100 (1-4094) 将端口脱离VLAN
undo port access vlan 100 (1-4094) 显示VLAN信息
display vlan VLAN ID (1-4094)
H3C内部培训资料

H3C内部培训资料

1、交换机配置VLANvlan创建VLAN:<h3c>system-view[h3c]vlan 11任何型号的交换机,都支持4096个VLANVLAN ID从0 -- 4095VLAN 0是保留VLANVLAN 1是默认VLAN删除ID为11的VLAN:undo vlan 11display vlan 查看本机有多少个VLAN,VLAN ID是多少把交换机的接口加入到不同的VLAN中,不同VLAN中的就接口属于不同的广播域举例:1、创建ID为10,20 ,30的VLAN,把E0/4/0加入到VLAN10把E0/4/1加入到VLAN 20,把E0/4/3加入到VLAN 30注意:一定要先一下接口的名称:display cu interface创建VLAN:vlan 10vlan 20vlan 30把接口加入VLANinterface Ethernet0/4/0port link-mode bridgeport access vlan 10interface Ethernet0/4/1port link-mode bridgeport access vlan 20interface Ethernet0/4/2port link-mode bridgeport access vlan 30如何查看验证?看VLAN的方法:[SW1]display vlan 10笔记-6月16日2016年6月16日9:11分区网络笔记-6月16日的第1 页[SW1]display vlan 10VLAN ID: 10VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0010Name: VLAN 0010Broadcast MAX-ratio: 100%Tagged Ports: noneUntagged Ports:Ethernet0/4/0看接口的方法:display int e0/4/02、Trunk概念:只用一条链路,实现相同ID的VLAN跨交换机通信连接终端的链路一定是接入链路接入链路:port link-type access交换机连接交换机多半是中继链路交换机连接路由器也有可能是中继链路中继链路的实质就是给数据帧Tagget VLAN标签中继链路:port link-type trunk举例:交换机的Gi 0/0/0改成中继链路,只允许中继VLAN 10和VLAN 20交换机的Gi0/0/1改成中继链路,只允许中继VLAN 30interface GigabitEthernet0/0/0port link-mode bridgeport link-type trunkport trunk permit vlan 1 10 20两个交换机互联接口的配置必须相同interface GigabitEthernet0/0/1port link-mode bridgeport link-type trunkport trunk permit vlan 1 30如果不希望Gi0/0/1接口中继VLAN 1,则输入这条命令:undo port trunk permit vlan 1如何查看?1、可以从接口配置查看[SW1]display cu int gi 0/0/0#interface GigabitEthernet0/0/0port link-mode bridgeport link-type trunkport trunk permit vlan 1 10 20# 2、从VLAN查看分区网络笔记-6月16日的第2 页2、从VLAN查看目的:了解该VLAN目前有哪些接口加入,被哪些接口中继[SW1]dis vlan 20VLAN ID: 20VLAN Type: staticRoute Interface: not configuredDescription: VLAN 0020Name: VLAN 0020Broadcast MAX-ratio: 100%Tagged Ports:GigabitEthernet0/0/0Untagged Ports:Ethernet0/4/1Tagged ports:说明该VLAN被哪些Trunk接口中继Untagged Ports:说明有哪些接口加入该VLAN拓扑图需求1、在三个交换机上创建VLAN 10,20 ,30 ,402、要求配置生成树协议SW1作为10 20 的根桥SW2作为30 40 的根桥SW1/SW2/SW3vlan 10vlan 20vlan 30验证:[SW2]dis vlanTotal 5 VLAN exist(s).The following VLANs exist:1(default), 10, 20, 30, 40,分区网络笔记-6月16日的第3 页把交换机互联接口改成中继模式,允许10,20,30,40VLAN通过SW1/SW2/SW3配置相同interface Ethernet0/4/0port link-mode bridgeport link-type trunkport trunk permit vlan 1 10 20 30 40interface Ethernet0/4/1port link-mode bridgeport link-type trunkport trunk permit vlan 1 10 20 30 40配置生成树的时候,三个交换机必须配置相同的实例而且,开启生成树功能:SW1/SW2/SW3stp enable配置实例原则:1、网络中有几个根桥,就配几个实例2、做VLAN的根桥,要把VLAN配置到一个实例中配置命令SW1/SW2/SW3stp region-configurationregion-name GZDWinstance 1 vlan 10 20instance 2 vlan 30 40active region-configuration配置SW1成为vlan 10 20 的根桥[SW1]stp instance 1 priority 0配置SW2成为vlan 30 40 的根桥[SW2]stp instance 2 priority 0查看:[SW1]display stp instance 1 briefMSTID Port Role STP State Protection1 Ethernet0/4/0 DESI FORW ARDING NONE1 Ethernet0/4/1 DESI FORW ARDING NONE分区网络笔记-6月16日的第4 页DESI代表指定端口,而根桥上的端口全是指定端口[SW1]display stp instance 2 briefMSTID Port Role STP State Protection2 Ethernet0/4/0 ROOT FORW ARDING NONE2 Ethernet0/4/1 ALTE DISCARDING NONERoot代表根端口,ALTE,替代端口(被阻塞的端口)开启边缘接口stp edged-port enable拓扑图需求描述:1、VLAN 与IP地址的规划VLAN 10 :10.10.1.0/24VLAN 20 :10.20.1.0/24VLAN 30 :10.30.1.0/24VLAN 40 :10.40.1.0/24※:只给SW1和SW2的VLAN配置IP地址,SW3作为纯粹的二层设备2、配置VRRP,SW1作为VLAN 10 20主用设备,SW2作为VLAN 30 40的主用设备※:VRRP通常要和生成树一起配置某个VLAN的根桥一定要和VRRP的主用设备位于同一台设备配置vrrp需要指定的参数a、指定漂移地址,漂移地址作为当前VLAN的默认网关漂移地址必须和当前VLANIF的IP在一个网段但是,不能和当前IP地址相同两台设备必须指定相同的漂移地址vrrp vrid 10 virtual-ip 指定漂移地址分区网络笔记-6月16日的第5 页vrrp vrid 10 virtual-ip 指定漂移地址b、配置优先级和占先权主用设备的优先级高于备用设备优先级默认值是100vrrp vrid 10 prio [优先级数值]vrrp vrid 10 preemc、配置跟踪对象在主用设备上面跟踪对象一旦对象失效,就降低一定的优先级降到比备用设备的优先级更低vrrp vrid 10 track 接口降低的值3、给交换机配置Loopback接口地址,SW1:10.1.1.1SW2:10.2.2.2SW3:10.3.3.34、配置OSPF路由协议使得全网互通5、SW1、SW2、SW3开启SSH远程访问用户级别设置为0要求输入super密码以后才可以使用system-view命令配置命令:给VLAN配置IP地址SW1:int vlan 10ip add 10.10.1.253 24int vlan 20ip add 10.20.1.253 24int vlan 30ip add 10.30.1.253 24int vlan 40ip add 10.40.1.253 24SW2:int vlan 10ip add 10.10.1.254 24int vlan 20ip add 10.20.1.254 24int vlan 30ip add 10.30.1.254 24int vlan 40ip add 10.40.1.254 24分区网络笔记-6月16日的第6 页SW1上配置VRRP#interface Vlan-interface10ip address 10.10.1.253 255.255.255.0 vrrp vrid 10 virtual-ip 10.10.1.1vrrp vrid 10 priority 130#interface Vlan-interface20ip address 10.20.1.253 255.255.255.0 vrrp vrid 20 virtual-ip 10.20.1.1vrrp vrid 20 priority 120#interface Vlan-interface30ip address 10.30.1.253 255.255.255.0 vrrp vrid 30 virtual-ip 10.30.1.1vrrp vrid 30 priority 80#interface Vlan-interface40ip address 10.40.1.253 255.255.255.0 vrrp vrid 40 virtual-ip 10.40.1.1vrrp vrid 40 priority 80#SW2上配置VRRP[SW2]dis cu int vlan#interface Vlan-interface10ip address 10.10.1.254 255.255.255.0vrrp vrid 10 virtual-ip 10.10.1.1vrrp vrid 10 priority 110#interface Vlan-interface20ip address 10.20.1.254 255.255.255.0 vrrp vrid 20 virtual-ip 10.20.1.1vrrp vrid 20 priority 110#interface Vlan-interface30ip address 10.30.1.254 255.255.255.0 vrrp vrid 30 virtual-ip 10.30.1.1vrrp vrid 30 priority 90#interface Vlan-interface40ip address 10.40.1.254 255.255.255.0 vrrp vrid 40 virtual-ip 10.40.1.1vrrp vrid 40 priority 90生成树协议作用:二层防环根网桥:网桥ID最小(优先级:MAC地址)根端口(Root):和根桥直连的一定是根端口,根端口一定不在根桥上指定端口(DESI):根桥上的端口全是指定端口替代端口(ALTE)H3C交换机上开启生成树功能stp enableH3C交换机默认的生成树模式是MSTP查看生成树状态:display stpdisplay stp brief修改生成树:修改SW3作为实例0的根桥stp instance 0 priority 优先级(0或者4096的倍数)优先级的默认是:32768端口状态:学习、转发、阻塞、侦听、禁用ftp:文件传输协议控制连接端口:TCP 21数据传输端口:主动模式TCP 20http:超文本传输协议TCP:80https=http+ssl(安全套接字层协议)TCP:443telnet:TCP 23SMTP:TCP 25DNS:UDP 53BGP:TCP 179POP3:TCP 110IMAP4:TCP 143集线器:物理层设备,总线型拓扑(流量要进行分摊),不能分割冲突域(半双工模式)交换机:数据链路层设备,默认情况下,交换机的所有端口都在一个VLAN 内,交换机靠VLAN分割广播域路由器:网络层设备,分割广播域,数据靠路由表转发网络笔记2016年5月25日15:47分区2015年5月26日的第 1 页路由表如何形成:直连:自动形成非直连:手动写入,动态学习静态路由:ip route-static 目标网段子网掩码下一跳地址室外光缆可以从标识上区分如下:GYXTW-4B1GYXTW为光缆型号,意为标准中心束管式光缆4代表此条光缆为4芯B1代表此光缆采用的是单模G.652B光纤GYTS-8B4GYTS为光缆型号,意为标准松套管层绞式光缆8代表此条光缆为8芯B4代表此光缆采用的是单模G.655光纤GYFTY-16A1bGYFTY为光缆型号,意为标准非金属松套管层绞式光缆16代表此条光缆为16芯A1b代表此光缆采用的是多模62.5/125光纤GYFTZY-24A1aGYFTZY为光缆型号,意为标准非金属松套管层绞式阻燃光缆24代表此条光缆为24芯A1a代表此光缆采用的是多模50/125光纤室内光缆除了用以上方法来区分以外,还可以根据颜色来区分室内单模光缆为黄色室内多模光缆为橙色ACL(访问控制列表)H3C应用场合:NAT、Qos、路由过滤只能够根据源IP地址进行控制标准访问控制列表:2000---2999高级访问控制列表:3000---3999创建高级访问控制列表1、禁止10.3.3.3主机访问10.4.4.4的telnet服务(telnet服务器的端口号是tcp 23)acl number 3000rule 5 deny tcp source 10.3.3.3 0.0.0.0 desti 10.4.4.4 0.0.0.0 destination-port eq 23rule 10 permit ip分区2015年5月26日的第 2 页2、允许10.112.10.10主机访问10.23.21.19的http服务(http服务器的端口号是tcp 80)acl number 3000rule 5 pemrit tcp source 10.112.10.10 0.0.0.0 desti 10.23.21.19 0.0.0.0 destination-port eq 80rule 10 deny ip把ACL应用到接口Gi0/0/0int gi 0/0/0firewall packet-filter 3000 inbound配置OSPF路由协议RT1上的IP地址配置:interface GigabitEthernet0/0/0port link-mode routeip address 10.14.1.1 255.255.255.0#interface GigabitEthernet0/0/1port link-mode routeip address 10.12.1.1 255.255.255.0#interface LoopBack0ip address 10.1.1.1 255.255.255.255RT3上的IP地址配置:interface GigabitEthernet0/0/0port link-mode routeip address 10.23.1.3 255.255.255.0interface loopback 0ip address 10.3.3.3 255.255.255.255OSPF配置RT1:ospf 1 router-id 10.1.1.1 area 0.0.0.0network 10.12.1.0 0.0.0.255 network 10.14.1.0 0.0.0.255 network 10.1.1.1 0.0.0.0RT2:ospf 1 router-id 10.2.2.2 area 0.0.0.0network 10.12.1.0 0.0.0.255 RT2上的IP地址配置:interface GigabitEthernet0/0/0port link-mode routeip address 10.12.1.2 255.255.255.0#interface GigabitEthernet0/0/1port link-mode routeip address 10.23.1.2 255.255.255.0#interface LoopBack0ip address 10.2.2.2 255.255.255.255 RT4上的IP地址配置:interface GigabitEthernet0/0/0port link-mode routeip address 10.14.1.4 255.255.255.0 interface loopback 0ip address 10.4.4.4 255.255.255.255分区2015年5月26日的第 3 页network 10.12.1.0 0.0.0.255network 10.23.1.0 0.0.0.255network 10.2.2.2 0.0.0.0RT3:ospf 1 router-id 10.3.3.3area 0.0.0.0network 10.3.3.3 0.0.0.0network 10.23.1.0 0.0.0.255RT4:ospf 1 router-id 10.4.4.4area 0.0.0.0network 10.4.4.4 0.0.0.0network 10.14.1.0 0.0.0.255ACL配置(禁止10.4.4.4通过Telnet访问10.3.3.3)在RT3上开启TELNET远程访问user-interface vty 0 4authentication-mode schemehistory-command max-size 15idle-timeout 5 0protocol inbound telnetlocal-user h3cpassword cipher "\$,%M]N)+GQ=^Q`MAF4<1!!service-type telnet在RT3上配置ACLacl number 3000rule 5 deny tcp source 10.4.4.4 0 destination 10.3.3.3 0 destination-port eq telnetrule 10 permit ipinterface GigabitEthernet0/0/0firewall packet-filter 3000 inboundDR与BDRDR指定路由器(其他路由器只和DR建立邻接关系)DR选择1、选择优先级最高的路由器2、如果优先级相同,则选择Router-id最高的路由器3、如果网络中已经选择出了DR和BDR,如果人工参与修改,则必须重启OSPF进程4、如果路由器的优先级被设置为0,则不参与DR和BDR的选举分区2015年5月26日的第 4 页4、如果路由器的优先级被设置为0,则不参与DR和BDR的选举Router-id如何获得?1、选举Loopback接口IP最大的2、没有配置Loopback接口地址,选物理接口地址最大。

H3C交换机培训教材


S5120-SI系列产品一览 系列产品一览
系列 型号 交换容 包转发 固定端口 率 量
16GE, 4SFP 24GE, 4SFP 48GE, 4SFP 40G 56G 104G 30M 42M 78M
S5120-52P-SI
S5120-20PSI S5120- S5120-28PSI SI S5120-52PSI
配置说明:S5800-60C-PWR专用,需要 同时配置750W电源和PoE功能扣卡才可以 提供PoE供电功能 750W电源模块(AC/DC) 电源模块( 电源模块 ) PoE功能扣卡 功能扣卡
配置说明:适用S5800-32F, S5810-50S, S5820X-28S,随 机已经自带一个,只有当随机 风扇模块1 风扇模块 的出问题再选配 风扇模块2 风扇模块
卖点总结
– – – 最经济的万兆三层交换机 最低成本的IPv6汇聚选择 小核心/IPv6汇聚/三层到桌面一专多能
应用场景
– – 500~1000人中型企业网络汇聚层; 300~500人小型企业网络核心层;
S5120-EI系列外形一览
24个10/100/1000电口 4个SFP COMBO (与最后4个电口复用) RPS电源接口 AC电源接口 2个端口扩展插槽
2端口 端口1/10G SFP+ 端口 +
4端口 端口1/10G SFP+ 端口 +
配置 说明
适用机型:S5800所有系列,S5820X-28C的端口扩展槽,16端口电口板不提供PoE供 电功能
H3C S5800系列模块一览
配置说明:S5810-50S随机已有一个模块,根据需要选配冗余的模块; S5800-28F, S5800-60C-PWR, S5810-50S, S5820X-28S, S5820X28C随机不带模块, 根据至少配置一个模块,再根据需要选配冗余的 300W电源模块(AC/DC) 电源模块( 电源模块 ) 模块

H3C培训教程_H3C交换机基本配置


VRP、CMW命令行
• 定义端口属性为Trunk. port link-type trunk
• 删除端口Trunk属性. undo port link-type
• 定义端口可以传输的VLAN. port trunk permit vlan VLAN ID
• 在VLAN中删除端口. undo port trunk permit vlan VLAN ID
Link Aggregation
• 链路聚合是将几条物理链路聚合在一起,当作一 条 逻辑链路来使用。 分为静态聚合和动态聚合
VRP、CMW命令行
• 静态聚合端口. link-aggregation Ethernet 0/1 to Ethernet 0/4 both
• 删除端口的静态聚合. undo link-aggregation all
boot boot-loader xxxx.bin
查看命令
display boot-loader
议题
• 基本命令 • 交换 • 路由 • 网络管理 • 安全管理
VLAN(Virtual Local Area Network)
• VLAN(Virtual Local Area Network)技术是把一个 LAN划分成多个逻辑的“LAN”-VLAN,每个VLAN 是一个广播域,VLAN内的主机间通信就和在一个 LAN内一样,而VLAN间则不能直接互通,这样,广 播报文被限制在一个VLAN内。
• 将端口加入VLAN port access vlan 100 (1-4094)
• 将端口脱离VLAN undo port access vlan 100 (1-4094)
• 显示VLAN信息 display vlan VLANห้องสมุดไป่ตู้ID (1-4094)

H3CHCTE培训教材第2章物理层及以太网故障排除


PPT文档演模板
H3CHCTE培训教材第2章物理层及 以太网故障排除
某些特性对内存的要求
l 路由器中主要是路由特性和NAT特性与内存关系最密切
è 当路由表条目在2000条以内,需要32M内存; è 当路由表条目在10000条以内,需要64M内存; è 当路由表条目在30000条以内,需要128M内存; è NAT支持的连接数在1700条以内,需要32M内存; è NAT支持的连接数在8000条以内,需要64M内存; è NAT支持的连接数在20000条以内,需要128M内存 。
PPT文档演模板
H3CHCTE培训教材第2章物理层及 以太网故障排除
PPT文档演模板
课程内容
•物理层故障排除关注点 •路由器升级故障排除 •物理层典型案例分析 •以太网故障排除综述 •以太网故障排除相关命令 •以太网典型案例分析
• H3CHCTE培训教材第2章物理层及 以太网故障排除
软件升级方法
è R2600/3600系列路由器:有两个内存插槽 ,支持32M+32M, 64M+64M配置,不支持32M+64M,因此最大配置是128MB;
è R2600E/3600E : 有 两 个 内 存 插 槽 , 支 持 的 最 大 内 存 配 置 是 128MB+128MB,因此最大配置是256MB。
è 一个一个地插上其他设备,发现插上转接头后路由器无法正常起 动,更换转接头,路由器正常起动。
PPT文档演模板
H3CHCTE培训教材第2章物理层及 以太网故障排除
案例2:电源接地不好导致路由器通信不畅通
l 现象描述
è 某局组网如下:变电所A使用Quidway R4001E路由器通过E1链 路和中心局的Quidway R3680 路由器组网。R4001E路由器电源 连接一个UPS设备以保证不断电。

H3C培训课件

中速端口(10M-100M)
l E3(34.368M) l T3(44.736M) l 以太网(10M)
H3C培训课件
网络中常用的低速端口
低速端口(10M以下)
l PSTN异步拨号(56K) l ISDN异步拨号(64K) l V24同步SA(64K) l V35同步SA(2M) l T1(1.54M) l E1(2M) l ADSL(2M-8M)
H3C培训课件
了解网络现状
l 了解现存网络的运行情况 à 网络拓扑和设备 à 地址规划 à 运行的主要协议和协议特征 à 网络性能指标(资源利用率,带宽延迟,安全性, 可靠性等)
H3C培训课件
目录
客户需求分析 设备选型 网络拓扑选择 线路选择 设备命名规则 其他设计要点
H3C培训课件
H3C培训课件
演讲完毕,谢谢听讲!
再见,see you again
2020/11/1
H3C培训课件
模型 l IntServ模型 l DiffServ模型
H3C培训课件
网管规划基本原则
l 哪些设备需要管理 l 网管设备如何与网络设备连接 l 使用带内网管还是带外网管 l 网管设备的IP地址规划 l 选择SNMP的版本
H3C培训课件
本章总结
网络设计规划的基本流程 网络设计规划的一般原则 客户需求分析的重要性和一般步骤 如何根据需求进行设备选型 如何选择合适的网络拓扑结构 广域网线路(端口)的选择 设备命名规则介绍 其他的设计要点:可靠性,IP地址,路由,安全,QoS
MSTP
100M Ethernet
l 非对等型异质接口互联 100M Ethernet
CPOS
2M E1 2M E1
… …

Cisco H3C交换机基础配置培训

Switch(config-if)#ip address ip-address mask
Step 4 : Configure the IP routing protocol if needed.
Switch(config)#router ip_routing_protocol <options>
H3C交换机初始化配置练习:
TELNET配置:Scheme方式认证
# 进入系统视图。 <H3C> sys # 创建本地用户guest,并进入本地用户视图。 [H3C] local-user guest # 设置本地用户的认证口令为明文方式,口令为123456。 [H3C-luser-guest] password simple 123456 # 设置VTY 用户的服务类型为Telnet。 [H3C-luser-guest] service-type telnet level 3 [H3C-luser-guest] quit # 进入VTY0 用户界面视图。 [H3C] user-interface vty 0 4 # 设置Scheme 认证。 [H3C-ui-vty0] authentication-mode scheme # 设置从VTY0 用户登录后可以访问的命令级别为3级。 [H3C-ui-vty0] user privilege level 3
显 示 端 口 状 态
端口绑定配置
端口绑定配置
三层交换
H3C设备:创建3层接口(vlan-interface)
为vlan-interface指定IP地址: ip add 192.168.1.254 255.255.255.0
显示vlan-interface信息
查看路由表
VLAN Trunk 配置

华三(H3C)原厂培训_第12章



当DR失效时,BDR立刻成为新的DR

DRother路由器进行竞争,Router ID高的成为新的BDR

邻接关系建立过程(1)
Router ID 1.1.1.1
10.1.0.1/24 DOWN
Router ID 2.2.2.2
网络于
10.1.0.2/24
RTA Hello
DR=0.0.0.0 Neighbors seen=0
华三通信公司培训教材共21章
OSPF原理和基本配置 ISSUE 1.0
日期:
杭州华三通信技术有限公司 版权所有,未经授权丌得使用不传播
第一部分 OSPF基本原理

概述
OSPF是Open Shortest Path First(开放最短路径 优先)的缩写。它是IETF组织开发的一个基亍链路
DR

RTE后来加入网络,虽然它的Router ID比原有的DR和BDR都高, 但是出亍稳定性的考虑,只能成为DRother路由器。

DR/BDR的选丼示例二
RTA RTB RTA RTB
RID: 192.168.1.1
DRother
RID: 192.168.2.1
RID: 192.168.1.1
Database Description(DD) 数据库内容的汇总(仅包含LSA摘要)
Link State Update(LSU)
Link State Acknowledge (LSAck)
链路状态更新信息
对LSU的确认

OSPF报文直接封装在IP报文中,协议号为89。
链路层帧头 IP Header OSPF Packet 链路层帧尾
划分区域的优势
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

产品定位一: 产品定位一:数据中心接入
IRF2(第二代智能弹性架构) (第二代智能弹性架构) 高性能、灵活的端口扩展能力 高性能、
千兆服务器 (End of Row)
S5800系列 系列
大缓存( 大缓存(4M/8M) ) 超大缓存(24M) 超大缓存( ) 支持热插拔的模块化电源、 支持热插拔的模块化电源、风扇
千兆服务器 (Top of Rack)
S5810系列 系列
专用带外网管接口 24端口万兆全线速转发 端口万兆全线速转发 IRF2(第二代智能弹性架构) (第二代智能弹性架构) 支持热插拔的模块化电源、 支持热插拔的模块化电源、风扇 专用带外网管接口
万兆服务器 (ToR, EoR) 定位 说明
S5820X系列 系列
内置Console和USB口 24个10/100/1000电口 4个1/10G SFP+ RPS冗余接口 220V交流接口 端口扩展槽
H3C S5800-56C/S5800-56C-PWR(前面板) (前面板)
H3C S5800-56C(后面板) (后面板)
H3C S5800系列主机一览
内置Console和USB口 端口扩展槽 24个100/1000M SFP 4个1/10G SFP+ 电源插槽1 电源插槽2 风扇插槽 带外网管口
H3C S5120C-28C-EI(前面板) (前面板)
H3C S5120C-28C-EI(后面板) (后面板)
48个10/100/1000电口
4个SFP COMBO (与最后4个电口复用)
RPS电源接口 AC电源接口
2个端口扩展插槽
H3C S5120C-52C-EI(前面板) (前面板)
H3C S5120C-52C-EI(后面板) (后面板)
应用场景: 应用场景: S5800/S5810/S5820X系列 系列 1000-2000人规模园区网汇聚 500~800人中型企业核心 数据中心网络 S5500-EI系列 系列 S5600系列 系列 应用场景: 应用场景: 500~1000人规模园区网汇聚 300~500人中型企业核心 数据中心网络 S5500-SI系列 系列 应用场景: 应用场景: 300~500人规模园区汇聚 300人以内小型企业核心 S5120-EI系列 系列 S5120-SI系列 系列 应用场景: 应用场景: 智能安全千兆接入 网吧/办公室小型核心
H3C S5800-32F(前面板) (前面板)
H3C S5800-32F(后面板) (后面板)
2个端口扩展槽 48个10/100/1000电口
Console和USB口 4个1/10G SFP+
风扇插槽
2个电源插槽 OAA插槽
PoE扣卡插槽
H3C S5800-60C-PWR(前面板) (前面板)
H3C S5800-60C-PWR(后面板) (后面板)
H3C-S5500-52C-SI/PWR
H3C-S5500-20TP-SI
产品概述
– – – 24/48*10/100/1000M Base-T(POE)+ 4个Combo SFP+2个扩展槽 12*GE SFP+ 8个 10/100/1000M Base-T 扩展卡(1/2端口万兆XFP光接口以太网模块,2端口短距万兆CX4电接口模块)
H3C S5800是园区网汇聚/小核心的旗舰产品
H3C S5800系列主机一览
Console口 24个10/100/1000电口
USB口 220V交流接口 RPS冗余接口 端口扩展槽
4个1/10G SFP+
H3C S5800-32C/S5800-32C-PWR(前面板) (前面板)
H3C S5800-32C(后面板) (后面板)
安全性
L2/L3特性 特性
S5120-EI
管理维护 管理维护
IRF
支持分布式设备管理 支持跨设备链路聚合
园区典型组网
园区核心 S9500E
IRF
大楼汇聚
S9500E/ S7500E
IRF IRF IRF
S5120C-EI
IRF
普通楼层接入
S5120P-EI
S5120P-EI
S5120P-EI
高性能楼层接入
H3C S5810系列主机一览
内置Console和USB口 48个10/100/1000电口 2个复用的100/1000 SFP (与最后两个电口复用) 2个10G SFP+
H3C S5810-50S(前面板) (前面板)
电源插槽1
电源插槽2
风扇插槽
带外网管口
H3C S5810-50S(后面板) (后面板)
交换机 方案部署
H3C数据中心交换机产品 数据中心交换机产品 数据
核心与汇聚
H3C S7500E系列
H3C S9500E系列
H3C S12500系列
机架与接入
H3C S5600系列 H3C S5500系列 H3C S5800/S5810/S5820X系列
H3C LAN交换机产品
核心路由 交换机
H3C S7500E H3C S9500E
配置说明:适用S5800-60CPWR, S5820X-28C,随机已经 自带一个,只有当随机的出问题 再选配
H3C S58系列特点
硬件设计 绿色 安全
IRF2
管理维护 多业务 可靠
增强型IPv6 IPv6万兆交换机 S5500EI 增强型IPv6万兆交换机
H3C-S5500-28C-EI/PWR
H3C S58系列可以提供目前全球业界最全面的数据中心接入解决方案
产品定位二: 产品定位二:园区网 Mini机箱 机箱
小型园区核心
大型园区汇聚
I R
无线控制器&PoE+ 无线控制器&PoE+ 定位 说明
F
绿色节能
IRF2 防火墙&IPS&EAD网关 防火墙&IPS&EAD网关 (第二代智能弹性架构) &IPS&EAD 第二代智能弹性架构)
汇聚交换机
H3C S5800(PWR) H3C S5500SI/EI(PWR) H3C S7500
智能二层/ 智能二层/三层 交换机
H3C S3100SI/EI(PWR) H3C S3600SI/EI(PWR) H3C S5120SI/EI(PWR)
SMB交换机 SMB交换机
S1508/16L/E S2108/26 S1526/S1550/50E S5016P/24P S5024E/S5048E
Console和USB口
风扇插槽
2个电源插槽 OAA插槽
4个10/100/1000电口
H3C S5820X-28C(前面板) (前面板)
H3C S5820X-28C(后面板) (后面板)
H3C S5800系列模块一览
16端口 端口10/100/1000Base-T 端口
16端口 端口100/1000M SFP 端口
2端口 端口1/10G SFP+ 端口 +
4端口 端口1/10G SFP+ 端口 +
配置 说明
适用机型:S5800所有系列,S5820X-28C的端口扩展槽,16端口电口板不提供PoE供 电功能
H3C S5800系列模块一览
配置说明:S5810-50S随机已有一个模块,根据需要选配冗余的模块; S5800-28F, S5800-60C-PWR, S5810-50S, S5820X-28S, S5820X28C随机不带模块, 根据至少配置一个模块,再根据需要选配冗余的 300W电源模块(AC/DC) 电源模块( 电源模块 ) 模块
H3C S5820X系列主机一览
带外网管口 Console和USB口 24个1/10G SFP+ 4个10/100/1000电口 电源插槽1 电源插槽2 风扇插槽
H3C S5820X-28S(前面板) (前面板)
H3C S5820X-28S(后面板) (后面板)
2个端口扩展槽 14个1/10G SFP+
卖点总结
– – – 4端口万兆,万兆汇聚旗舰产品 IPv6和IPv4混合组网首选 思科同类产品价格的40%
应用场景
– – 大型IPv6/IPv4企业网络汇聚层; 300~500人中型企业网络核心层;
标准型IPv6 IPv6万兆交换机 S5500SI 标准型IPv6万兆交换机
H3C-S5500-28C-SI/PWR
H(业务特性) ( • D(是否是路由交换机) 业务特性)
– >=5 –路由交换机 – <5 –二层交换机 • E(低端用于区别同一类 的多个系列,高端是指 业务槽位数) • F(可用端口数) • G(上行接口类型) – C – 扩展插槽上行 – P – 千兆SFP光口上 行
H3C 全系列千兆交换机产品线简介
H3C-S5500-52C-EI/PWR
H3C-S5500-28F-EI
产品概述
– – – – 24/48*10/100/1000M Base-T(POE)+ 4个Combo SFP+2个扩展槽 24*GE SFP+ 8个Combo 10/100/1000M Base-T +2个扩展槽 扩展卡(1/2端口万兆XFP光接口以太网模块,2端口短距万兆CX4电接口模块) 业务最丰富(IPv6/IP4双栈/大容量ACL/RRPP环网/Multi-VRF,可升级IRF)
课程目标
• 学习完本课程,您应该能够: 学习完本课程,您应该能够:
了解并掌握H3C 交换机 产品特点 了解并掌握 了解如何引导交换机需求及H3C 交换 了解如何引导交换机需求及 机方案 了解并掌握H3C交换机产品竞争优势 交换机产品竞争优势 了解并掌握
目录