3COM4228G中文配置手册.docx
《3COM4228G中文配置手册.docx》由会员分享,可在线阅读,更多相关《3COM4228G中文配置手册.docx(23页珍藏版)》请在冰点文库上搜索。
3COM4228G中文配置手册
3COM4228G中文配置手册
3ComSuperStack3Switch4200
系列交换机中文电子手抄本
版本信息
Version1.00
2004-05-31
Version1.01
2004-06-01版本说明:
1.修改了VLAN设置中注意事项三的错误说法
2.增加了STP/RSTP中交换机Priority及端口cost的设置说明
3.增加了Security中有关端口安全的内容
【文档说明】
1.本文档为免费文档,请勿用作商业用途。
2.虽然作者企图避免错误的发生,但由于水平及理解能力的影响,文档中还是可能存在错误。
如果发现文档中的错误,请发邮件通知作者,作者的邮箱地址为:
Aaron_Zhao@Huawei-3C
3.先在此向发现问题并通知作者的同仁表示严重感谢,希望大家多交流。
4.欢迎大家将此文档向外发送,发送时请勿对文档内容进行修改。
5.对于使用本文档中的内容,对交换机进行配置时可能引起的故障及错误,作者本人不负任何责任。
6.以上说明条款不具有强制性,目的是为了大家得到更好帮助信息。
对于不遵守以上条款的人,作者每日将鄙视之一至两次或更多。
。
。
[参考信息]
1.3Com交换机软件及文档页面
2.3ComKnowledgebase主页
3.华为3Com热线电话800-810-0504
4.3Com技术支持电话800-810-3033
SS34200交换机介绍
SS34200系列交换机是3Com生产的一款可管理的二层交换机,该系列交换机目前包括三个型号,分别是4226T(3C17300)、4250T(3C17302)及4228G(3C17304)。
其中:
●4226T包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口
●4250T包括48个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口
●4228G包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口,2个GBIC口。
GBIC口可以选配3Com的GBIC模块,包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)、1000Base-T(3CGBIC93)及1000Base-LH70(3CGBIC97)GBIC
4200系列交换机的端口都是固定的,没有扩展槽位,不能增加模块。
只有4228G交换机有2个GBIC口,可以插3Com的GBIC千兆模块。
作为一款二层交换机,4200的定位是边缘接入及桌面交换机。
相对同样定位的4400系列交换机来讲,4200系列的交换机价格比较低,相对功能也比4400系列要少,因此适用于追求端口密度,但对边缘交换机功能要求一般的用户环境。
从功能和性能上讲,4200具有以下特点:
●可堆叠。
详细情况后面章节介绍
●除通过Console口进行管理外,还可以配置管理地址,远程通过Telnet方式及Web方式来进行管理。
但是,强烈建议用户及代理商不要使用Web方式(因为显得太不专业了)。
支持基于SNMP的网管
●基本的二层交换功能,其性能为:
4226T交换容量8.8Gbps,包转发率6.6MPPS;4228G交换容量12.8Gbps,包转发率9.5MPPS;4226T交换容量13.6Gbps,包转发率10.1MPPS
●所有端口支持自协商Auto-Negotiation及MDI/MDIX自适应
●支持VLAN、STP、MulticastFilter、BroadcastControl等功能,详细配置情况,后面章节具体介绍
SS34200交换机典型配置
【管理方式】
4200交换机支持通过Console口(串口)管理、配置管理IP后用Telnet/Web方式管理,以及通过标准的SNMP网管系统进行管理。
建议用户尽量使用命令行方式(CLI-CommandLineInterface)对交换机进行配置管理,包括Console口及Telnet方式。
对于Web方式及网管系统,用来观察监控交换机的运行情况可以,用来作为配置的手段,不建议使用。
一、Console口管理方式
通过Console口对交换机进行管理是最基本的一种方式,也是最后一种管理方式,当其他管理方式都不能进入交换机时,用Console线连到交换机的管理端口试一试。
如果通过Console口都不能进入交换机,那说明交换机问题比较严重,有可能需要进行硬件返修。
Console口,也可以叫管理口,在4200交换机的机箱后面,是一个9针的串口。
一般通过专用的Console线与计算机的串口(COM1或COM2)相连,在计算机上用超级终端(HyperTerminal)作为工具,即可实现对交换机的管理。
超级终端的串口速率设置为:
端口速率9600/数据位8/停止位1/奇偶校验无/流控无。
连接计算机与交换机的控制线又叫空Modem线(NullModem),其线序如下所示。
二、通过设置管理IP方式来管理
给4200交换机设置一个管理IP后,就可以通过网络进行远程管理。
管理的方式包括Telnet和Web方式。
设置4200管理IP的命令如下所示。
Selectmenuoption:
proipbasic
Enterconfigurationmethod(auto,manual,none)[auto]:
manual
EnterIPaddress[0.0.0.0]:
10.10.10.3
Entersubnetmask[0.0.0.0]:
255.255.255.0
EntergatewayIPaddress[0.0.0.0]:
10.10.10.1
IPaddress:
10.10.10.3
Subnetmask:
255.255.255.0
GatewayIPaddress:
10.10.10.1
Selectmenuoption:
[说明]
1.黑体字为输入的命令及参数
2.4200的管理地址有手工方式(manual)及自动方式两种。
如果是设置成自动方式,则用户的网络中需要有一个DHCPServer,4200开机后会自动去申请一个IP地址。
这种自动方式不建议用户使用,建议用户手工设定管理地址。
上面例子中是用manual方式手工设置一个管理IP,地址为10.10.10.3/24,其默认网关为10.10.10.1
3.4200的管理地址是设在VLAN1上的,这点不能改变。
所以连到4200交换机VLAN1上的计算机可直接对4200进行管理。
属于4200其他VLAN的计算机需要通过三层路由才能访问4200的管理IP,即使该计算机直接连接到4200上
4.4200是二层交换机,管理IP的设置方式与3Com三层交换机设置VLANInterface的方式完全相同,但一定要注意,4200上的管理IP只能用作网管,不是作三层转发的。
三、4200交换机网管的设置
4200交换机设置管理IP后,还可以通过网管系统进行管理,如3Com的免费网管软件3ComNetworkSupervisor。
一般情况下用4200默认的配置就可以,根据情况也可以进行修改。
主要的包括设置网管软件对交换机进行读/写的Community字串,以及交换机向网管软件发送Trap的目的地址,如下所示。
Selectmenuoption:
sysmansnmpcomm
Enternewcommunityforuser'admin'[private]:
write001
Enternewcommunityforuser'manager'[manager]:
write000
Enternewcommunityforuser'monitor'[public]:
read001
Selectmenuoption:
[说明]
以上设置将网管系统读的Community字串设为read001,将改配置和修改系统参数的Community字串设为write001及write000
Selectmenuoption:
sysmansnmptrapcreate
Enterthetrapcommunitystring[monitor]:
Enterthetrapdestinationaddress:
10.10.10.8
Selectmenuoption:
[说明]
以上设置使交换机将monitor的trap信息发到地址为10.10.10.8的网管系统或其他可接收trap的系统。
可以设置多个目的地址
【4200系统信息】
Selectmenuoption:
syssumm
3ComSuperStack3
SystemName:
OfficeTest
Location:
Huawei-3Com,BeiJing
Contact:
AaronZhao
TimeSinceReset:
1Hrs9Mins16Seconds
OperationalVersion:
02.03p14
HardwareVersion:
01.01.00
BootVersion:
1.00
MACAddress:
00-0a-04-64-38-80
ProductNumber:
3C17302
SerialNumber:
7Y3V1D7643880
Selectmenuoption:
[说明]
由以上命令可以得到该4200交换机的系统信息,按重要程度,说明如下:
1.版本信息,包括Operation版本,Hardware版本及Boot版本。
我们要的是Operation版本信息,3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。
其他两个版本信息不经常用到。
2.系统运行时间-TimeSinceReset,从这里可以看到系统到目前已经运行了多常时间。
3.产品序列号-SerialNumber,这个序列号是唯一的,每台4200设备都不相同。
用户在3Com网站上注册该产品时需要输入这个序列号,产品有硬件故障需要更换时也要向3Com提供这个序列号。
该序列号在机箱底面的标签处也可以查到。
系统信息中的SystemName、Location及Contact可以由用户自行设置,命令如下:
Selectmenuoption:
systemmanagementname
Selectmenuoption:
systemmanagementlocation
Selectmenuoption:
systemmanagementcontact
【杂项功能】
下面列出的是一些大家经常用到的杂项功能。
4200交换机的默认用户名是admin,密码没有
Login:
admin
Password:
Menuoptions:
--------------3ComSuperStack3Switch4200---------------
bridge-Administerbridge-wideparameters
gettingStarted-Basicdeviceconfiguration
logout-LogoutoftheCommandLineInterface
physicalInterface-Administerphysicalinterfaces
protocol-Administerprotocols
security-Administersecurity
system-Administersystem-levelfunctions
trafficManagement-Administertrafficmanagement
Typeforhelp
-----------------------------------------
(1)---------------------------
Selectmenuoption:
将配置清空为出厂值
Selectmenuoption:
systemcontrolinit
WARNING:
Thiscommandinitializesthesystemtofactorydefaults
(excludingManagementIPconfiguration)andcausesareset.
Doyouwishtocontinue(yes,no)[no]:
y
Login:
[说明]
1.管理IP不会清空成出厂值,需要到设置管理IP的菜单下单独设置
2.配置清空后,机器会重启动
3.3Com交换机的配置不需要save、write等命令进行保存,设置后系统自动保存,重新开机后配置不会丢失
4.建议拿到一台交换机后,开始配置前,先将其配置清空为出厂值
密码丢失
Login:
recover
Password:
***PasswordRecoveryMode***
Theadministrativepasswordwillbeclearedifahardresetoperationis
carriedoutonthedevicewithin30seconds.
Ifahardresetoperationisnotcarriedoutduringthisperiod,thedevice
willreturntotheCLIloginprompt
countdown=3029282726
***PasswordRecoveryMode***
Enterthenewpasswordfortheadminuser:
Re-enterthenewpassword:
ThePasswordRecoveryfeatureisenabled.
Enternewvalue(enable,disable)[enable]:
Menuoptions:
--------------3ComSuperStack3Switch4200---------------
bridge-Administerbridge-wideparameters
gettingStarted-Basicdeviceconfiguration
logout-LogoutoftheCommandLineInterface
physicalInterface-Administerphysicalinterfaces
protocol-Administerprotocols
security-Administersecurity
system-Administersystem-levelfunctions
trafficManagement-Administertrafficmanagement
Typeforhelp
-----------------------------------------
(1)---------------------------
Selectmenuoption:
[说明]
1.在登录提示时输入用户名recover,密码也是recover
2.在系统提示的时间内(30秒),对交换机断电,再加电
3.系统重新启动后,会提示你输入新的admin用户的密码
4.系统还会提示是否将此密码恢复的功能开启还是关闭,默认是开启状态
修改登录密码
Selectmenuoption:
sysmanapassword
Oldpassword:
Enternewpassword:
Retypepassword:
Thecommandlineinterfacepasswordhasbeensuccessfullychanged.
Selectmenuoption:
【基本的二层交换功能】
4200的基本数据交换功能不需要做任何设置。
这一部分对我们有用的信息是MAC地址-端口对照表,通过以下命令可以看到。
Selectmenuoption:
briaddsumm
Thisoperationmaytakeanumberofseconds
Selectbridgeports(AL1-AL4,unit:
port...,all,):
all
LocationAddressVLANIDPermanent
-----------------------------------------------------------------
Unit1Port300-10-4b-a0-91-641No
Unit1Port1100-09-6b-7a-6a-c61No
Unit1Port1300-10-4b-a0-91-642No
Selectmenuoption:
[说明]
由上面可以看到各个端口所连设备的MAC地址,以及相关的VLAN信息。
如果一个端口下面连的是交换机或者集线器,那么这个端口上会对应多个MAC地址。
上面例子中最后一项是Permanent,所列的地址都是No,说明这几个地址都是交换机学习而来的,当这个端口所连机器断开后,这个地址项在一段时间后会自动从表中清除。
可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中,如下所示:
Selectmenuoption:
briaddressadd
Thisoperationmaytakeanumberofseconds
Selectbridgeport(AL1-AL4,unit:
port,):
1:
8
Enteraddress:
00-10-4b-a0-91-64
EnterVLANID(1-2)[1]:
1
Selectmenuoption:
briaddresssumm
Thisoperationmaytakeanumberofseconds
Selectbridgeports(AL1-AL4,unit:
port...,all,):
all
LocationAddressVLANIDPermanent
-----------------------------------------------------------------
Unit1Port800-10-4b-a0-91-641Yes
Unit1Port1100-09-6b-7a-6a-c61No
Selectmenuoption:
[说明]
以上例子把MAC地址00-10-4b-a0-91-64加到Unit1的端口8上,所属的VLAN是1。
此时,MAC地址为00-10-4b-a0-91-64的计算机只有连到Unit1的端口8上才能通,连到其他端口不能通。
注意:
1.其他MAC地址的计算机连接到端口8上,通信完全正常。
2.可以将多个MAC地址手工写到同一个端口上。
如下所示:
Selectmenuoption(bridge/addressDatabase):
summ
Thisoperationmaytakeanumberofseconds
Selectbridgeports(AL1-AL4,unit:
port...,all,):
all
LocationAddressVLANIDPermanent
-----------------------------------------------------------------
Unit1Port800-09-6b-7a-6a-c61No
Unit1Port800-10-4b-a0-91-241Yes
Unit1Port800-10-4b-a0-91-641Yes
Selectmenuoption(bridge/addressDatabase):
【VLAN功能】
除了基本的数据交换功能,VLAN是我们在配置交换机中碰到最多的了。
下面举两个例子来说明如何配置。
案例1:
在一台4200交换机要创建3个VLAN,分别为工程师、财务、人事部门使用,默认VLAN1不动,作为管理VLAN,配置如下:
[创建VLAN]
Selectmenuoption:
brivlancreate
SelectVLANID(2-4094)[2]:
2
EnterVLANName[VLAN2]:
engineer
Selectmenuoption:
brivlancreate3finance
Selectmenuoption:
brivlancreate4hr
Selectmenuoption:
brivlansummall
VLANIDName
------------------------------------------
1DefaultVLAN
2engineer
3finance
4hr
Selectmenuoption:
[向各个VLAN里加端口]
electmenuoption:
brivlanmodiadd
SelectVLANID(1-4)[1]:
2
Selectbridgeports(AL1-AL4,unit:
port...,):
1:
1-1:
9
Entertagtype(untagged,tagged):
un
Selectmenuoption:
brivlanmodiadd31:
10-1:
19un
Selectmenuoption:
brivlanmodiadd41:
20-1:
29un
Selectmenuoption:
经过以上配置,端口1到9划到VLAN2里,端口10到19划到VLAN3里,端口20到29划分到VLAN3中,其他端口保留在VLAN1中。
在同一VLAN内的计算机可以互相通信,不同VLAN之间不能通信。
案例2:
继续案例1。
案例1中的4200放在公司的2楼,继续向工程师、财务及人事部门提供接入端口。
现在在3楼又添加了一台4200,但三楼有工程师及财务部门,没有人事部门,而且多了市场部门。
两台交换机通过千兆端口50(4250T交换机)互联。
要求2楼和3楼的工程师部门和财务部内