鲁达 新华三集团(简称新华三)是业界领先的数字化解决方案领导者,致力于成为帮助客户业务创新、数字化转型最可信赖的合作伙伴。
一.产品分类
华三交换机产品型号众多,以我们常用的园区交换为例,主要有:5系列,3系列和2系列,安防4系列
安防系列
二.命名规则
1、接口命名规则
LI(Lite software Image)表示设备为弱特性版本。
SI (Standard software Image)表示设备为标准版本,包含基础特性。
EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。
HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性
Z,表示没有上行接口;
G,表示上行GBIC接口;
P,表示上行SFP接口;
T,表示上行RJ45接口;
V,表示上行VDSL接口;
W,表示上行可配置WAN接口;
C,表示上行接口可选配;
M,表示上行接口为多模光口;
S,表示上行接口为单模光口;
F,表示下行接口为模板板,可插光接口板或电接口板。
2、性能命名规则
Quidway SA1A2A3A4A5-A6【 A7A8 】【/A9 A10 A11 】-【 A12 A13 】-【A14 A15 A16 】-【A17 A18 】
A1表示产品系列,主要标示上行端口的最大接口速率:
A1为 1 — 盒式10/100M 交换机,上行最高到100M,无管理;
A1为 2 — 盒式10/100M 交换机,上行最高到100M,有管理;
A1为 3 — 盒式10/100/1000M交换机,上行最高到1000M;
A1为 5 — 盒式GE/10GE交换机,上行最高到10GE;
A2标示所支持的IP层:
A2为 0 — 纯L2交换机,目前为0,根据产品的更新换代,可以更改为1、2、3、4;
A2为 5 — L2/L3交换机,目前为5,根据产品的更新换代,可以更改为6、7 、8、9;
A3A4两位数字与产品的端口数相关,根据端口总数确定产品系列:
A3A4为08 —表示下行端口为8个, 上行端口为0、1、2个;
A3A4为12 —表示下行端口为12个,上行端口为0、1、2个;
A5 用来区分固定上行口的不同种类,可以标识接口类型、能否堆叠等特性,缺省表示不带上行口:
A5为Z —表示没有上行接口;
A5为G —表示上行GBIC接口;
A5为P —表示上行SFP接口;
A5为T —表示上行RJ45接口;
A5为V —表示上行VDSL接口;
A5为X —表示上行XPACK(10GE LAN)接口;
A5为W —表示上行可配置WAN接口;
A5为C —表示上行接口可选配;
A5为M —表示上行接口为多模光口;
A5为S —表示上行接口为单模光口;
A6 作为设备最大用户端口数标识,如8、12、16、24、48口等,如果设备已经配置最大用户端口数量,而且为RJ45的电口,则A6缺省,其他情况下应当与A7 A8组合显示用户端口信息。
A7 A8作为用户口种类标识,如电口、多模光口,单模光口等,缺省表示全部为电口:
A7 A8 为 FM,表示全部为多模光口;
A7 A8 为 FS,表示全部为单模光口;
A9 A10 A11为可选项,在用户口可选配情况下,标识设备用户固定口的数目和种类,如电口TP、多模光口FM,单模光口FS等。 特殊情况下,如果所有用户口均为选配(没有固定口),根据端口实际情况用SFP或GBC标识。
A12 A13作为设备电源交直流标识,缺省为AC交流、直流必须用DC标识。
A14 A15 A16 作为RPS冗余电源接口标识,3000、5000系列缺省为支持,2000、1000系列缺省为不支持。
A17 A18 作为可选项,用以突出产品版本的特性,缺省为标准版本。
SI (Basic software Image)表示设备为基本版本,包含基础特性。
EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。
PWR 表示设备为支持远程以太网供电,供电符合802.3AF标准。
三.常用配置命令
1、system-view 进入系统视图模式
2、sysname 为设备命名
3、display current-configuration 当前配置情况
4、 language-mode Chinese|English 中英文切换
5、interface Ethernet 1/0/1 进入以太网端口视图
6、 port link-type Access|Trunk|Hybrid 设置端口访问模式
7、 undo shutdown 打开以太网端口
8、 shutdown 关闭以太网端口
9、 quit 退出当前视图模式
10、 VLAN 10 创建VLAN 10并进入VLAN 10的视图模式
11、 port access vlan 10 在端口模式下将当前端口加入到vlan 10中
12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中
13、port trunk permit vlan all 允许所有的vlan通过
四.配置举例
1、基本配置:
<H3C>system-view
[H3C]sysname
2、管理VLAN及ip配置:
[H3C]vlan 4
[H3C]management-vlan 4
[H3C]interface vlan-interface 4 创建并进入管理VLAN
[H3C]undo interface vlan-interface 4 删除管理VLAN接口
[H3C-Vlan-interface10]ip address 192.168.1.5 255.255.255.0 配置管理VLAN接口静态IP地址
[H3C-Vlan-interface10]undo ip address 删除IP地址
[H3C-Vlan-interface10]ip gateway 192.168.1.1 指定缺省网关(默认无网关地址)
3、端口配置:
[H3C]interface Ethernet0/1
[H3C-Ethernet0/1]shutdown
[H3C-Ethernet0/1]speed 100 速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/1]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
[H3C-Ethernet0/1]flow-control 开启流控,默认为关闭
[H3C-Ethernet0/1]broadcast-suppression 20 设置抑制广播百分比为20%,
[H3C-Ethernet0/1]loopback internal 内环测试
[H3C-Ethernet0/1]loopback external 外环测试,
[H3C-Ethernet0/1]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
[H3C-Ethernet0/1]port trunk pvid vlan 10 设置10为该trunk的缺省VLAN,默认为1
[H3C-Ethernet0/1]port access vlan 10 将当前access端口加入指定的VLAN
[H3C-Ethernet0/1]port trunk permit vlan all 允许所有的VLAN通过当前的trunk端口
<H3C>reset counters 清除所有端口的统计信息
[H3C]display link-aggregation Ethernet 0/1 显示端口汇聚信息
[H3C-Ethernet0/1]virtual-cable-test 诊断该端口的电路状况
4、VLAN配置:
[H3C]vlan 4
[H3C]undo vlan all 删除除缺省VLAN外的所有VLAN,缺省VLAN不能被删除
[H3C-vlan4]port GigabitEthernet1/0/25 将25号端口加入到VLAN4中,
[H3C]display vlan all 显示所有VLAN的详细信息
5、Telnet 用户认证方式登录
user-interface vty 0 4
authentication-mode scheme
user privilege level 3
Telnet 密码方式登录
user-interface aux 0
user-interface vty 0 4
user privilege level 3
set authentication password simple admin
新建用户
local-user admin
service-type telnet level 3
password simple 123456
6、配置MSTP 生成树协议
stp enable
stp region-configuration
region-name abc
revision-level 1
instance 1 vlan 200
active region-configuration
stp bpdu-protection(交换机和PC相连保护作用)
[h3c]interface Ethernet1/0/3
[h3c-Ethernet1/0/3]stp edged-port enable
配置边缘接口,对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能。
7、DHCP Snooping
防止非法DHCP服务器分发地址影响正常网络
例: 开启交换机DHCP Snooping功能
[h3c]DHCP Snooping
配置合法的DHCP服务器转发端口
[h3c]interface Ethernet1/0/3
[h3c-Ethernet1/0/3]dhcp-snooping trust
8、ACL配置
[H3C]acl number 3000/建立acl 编号取为3000
[H3C-acl-adv-3000]rule deny source 192.168.2.0 0.0.0.255 destination 192.168.3.0 0.0.0.255 /定义 192.168.2.0 的ip段不能访问 192.168.3.0 网段,反之也一样.
[H3C-acl-adv-3000]ctrl+z /退出当前acl 到普通模式
<H3C>system-view
[H3C]interface GigabitEthernet2/0/1
[H3C-GigabitEthernet2/0/1]packet-filter inbound ip-group 3015 not-care-for-interface /将定义好的acl 3000下发到整台交换机中
基本配置讲解完毕