H3C-S5120交换机配置文档

admin管理员组

文章数量:1533920

2024年5月14日发(作者：)

H3C S5120交换机配置说明

1、Console端口配置

2、设备信息管理

3、Telnet配置服务

4、系统文件升级

5、Vlan和路由基础配置

6、端口基础配置及防环路

7、ACL访问控制配置

8、查看相关配置及运行状态

1、Console端口配置

使用console数据线，连接电脑和交换机设备上的CONSOLE端口

连接超级终端的时候创建的名称

点击还原为默认值，并将位/秒的值选为9600

在连接时使用中选择所用的COM

2、设备信息管理

⑴ 设置设备名称：

设备开机运行后，进入命令行的时“< >”为视图模式 我们配置任何数据都需要进入

“[ ]”全局模式，进入的命令SYS 回车。 我们要修改设备名 就是SYSNAME ****(名称)

3、Telnet服务配置

目的：开启telnet服务，用于远程登录维护管理

⑴Telnet服务配置

[tiluju]Telnet server enable //开启TELNET的服务

[tiluju]local-user user1 //创建用户名为 user1

[tiluju-luser-user1]password simple user1 //明文密码为user1

[tiluju-luser-user1]authorization-attribute level 3 //用户级别为3级

[tiluju-luser-user1]service-type telnet //开启用户telnet服务

[tiluju-luser-user1]quit //退出到全局模式

[tiluju]user-interface vty 0 4 //进入远程登录虚拟端口

[tiluju-ui-vty0-4]authentication-mode scheme //telnet 开启时为账号密码

模式

4、系统文件升级

⑴本次招标采购的H3C-S5120-28P-SI交换机的系统版本为1505P09，需要将系统

版本升级到1513P15版本，才能对端口进行环路行为识别和处理。

system-view //进入全局模式

[H3C]display version //查看版本信息

其中Release 1505P09即为交换机的系统软件版本

⑵通过以太口应用tftp方式升级主机软件

计算机通过配置线与交换机Console口相连，通过网线与交换机某一端口相连，运行

tftp server 软件（如3CDaemon等），通过tftp方式对交换机软件进行升级。

1）对交换机配置管理Vlan配置管理地址

[H3C]vlan 2 //新建管理Vlan2

[H3C-vlan2]int vlan 2 //进入Vlan2

[H3C-Vlan-interface2]ip add 192.168.0.1 255.255.255.0 //配置Vlan2 管理地

址192.168.0.1

注：管理Vlan的IP地址可以作为临时配置，也可直接配置成站段IP地址

2）在计算机上运行tftp server服务程序，设定计算机ip地址（192.168.0.2），指定

需要加载的程序所在的文件路径。

3）在计算机上运行超级终端程序，启动交换机，根据超级终端显示的提示按Ctrl+B，

进入BOOTROM模式，此时的password为缺省，不用填写，直接回车即可。

4）在此能看到BOOT MEMU 的内容

1. Download application file to flash //下载应用程序到Flash中

2. Select application file to boot //选择启动文件

3. Display all files in flash //显示Flash中所有文件

4. Delete file from flash //删除Flash中的文件

5. Modify bootrom password //修改BootROM密码

6. Enter bootrom upgrade menu //进入BootROM升级菜单

7. Skip current configuration file //设置重启不运行当前配置文件

8. Set bootrom password recovery //恢复BootROM密码

9. Set switch startup mode //设置交换机启动模式

0. Reboot //重新启动交换机

5）选择选项1后键入回车，系统会出现以下提示。

1. Set TFTP protocol parameter //设置tftp协议相关参数

2. Set FTP protocol parameter //设置ftp协议相关参数

3. Set XMODEM protocol parameter //设置XMODEM协议相关参数

0. Return to boot menu //返回boot menu

Enter your choice(0-3):

6）在下载程序菜单中键入1，选择采用TFTP协议完成主机软件的加载，回车后，开

始TFTP协议相关参数的设置：

Load File name : S5120SI_ //升级文

件全名

Switch IP address :192.168.0.1 //交换机

地址

Server IP address :192.168.0.2 //tftp服务

器地址

7）根据实际情况，完成以上信息的输入，回车后系统界面如下：

Are you sure you want to download this file to flash? Yes or No(Y/N)

//确认将下载文件到flash，选择Y

8）回车后，系统开始进行自动进行程序的下载和升级操作. 当操作完成后，终端界面

出现如下提示信息，表明加载成功：

Attached TCP/IP interface to netdrv0.

Attaching network done.

done

Free flash Space: 5358592 bytes

. ............................. ....................done!

9) 当操作完成后，终端界面出现如下提示信息，提示选择文件属性，这里选择main，

输入后回车，系统更新完毕。

Please input the file attribute (main/backup/none):main //请输入文件属性（主

/备份/不选）

The attribute of S5120SI_ is changed from main to

none!

10）保存相关配置，并重启交换机，查看版本信息

此时交换机的系统版本为1513P15

5、Vlan和路由基础配置

目的：建立Vlan是为了将较大的局域网划分为多个较小的虚拟局域网（Vlan），每个

Vlan就可以看成一个独立的局域网进行维护与管理，Vlan之间中广播被隔离，Vlan间数

据交换通过Vlan的接口地址进行。

⑴创建Vlan：

[tiluju] vlan 2 //创建Vlan 2

[tiluju-vlan2]interface Vlan-interface 2 //是进入 vlan 2

[tiluju-Vlan-interface2] IP address 10.19.**.** 255.255.255.0 //配置vlan

接口地址

[tiluju-Vlan-interface2]description ***** //给相应VLAN 备注描述

⑵配置Trunk端口：

[tiluju]int g 1/0/24 //进入24号端口

[tiluju-GigabitEthernet1/0/24]port link-type trunk //接口模式为

TRUNK

[tiluju-GigabitEthernet1/0/24]port trunk permit vlan all //允许所有VLAN

通过

⑶配置静态路由：

[tiluju]ip route-static 10.0.0.0 255.0.0.0 .1 //配置静态路由指向车

站网关地址

以绥化车务段为例：

绥化车务段网关地址为10.19.23.1，因此交换机的静态路由配置为

[SuiHuaCheWuDuan]ip route-static 10.0.0.0 255.0.0.0 10.19.23.1

该路由表示所有在10.0.0.0 内IP地址访问，均指向网关转发

6、端口基础配置及防环路

⑴交换机端口Vlan配置

[tiluju]int g1/0/2 //进入交换机2号端口

[tiluju-GigabitEthernet1/0/2]port access vlan 2 //是将该端口划到VLAN2中

[tiluju-GigabitEthernet1/0/2]description ***** //端口描述信息

⑵交换机端口开启和关闭

[tiluju]int g 1/0/2 //进入交换机2号端口

[tiluju-GigabitEthernet1/0/2]shutdown //关闭端口

[tiluju-GigabitEthernet1/0/2]undo shutdown //开启端口

⑶端口防环路配置

目的：将S5120交换机系统版本升级到1513P15后，可以对单一端口数据进行环路

识别和端口关闭。

1） 首先在全局模式下，启用环路识别服务

[H3C] loopback-detection enable //环路检测服务启用

2）进入交换机1号端口，启用环路检测和环路关闭端口服务

[H3C]interface g1/0/1 //进入交换机1

号端口

[H3C-GigabitEthernet1/0/1]loopback-detection enable //环路检

测服务启用

[H3C-GigabitEthernet1/0/1]loopback-detection action shutdown //检测为

环路时关闭端口

3）经测试，当1号端口下联的交换机产生环路时，交换机会将1号端口Shutdown，

端口显示为loop down。如下联单位环路解除，需要恢复使用，需网络管理人员远程登录

到交换机，对1号口进行undo shutdown。

7、ACL访问控制配置

目的：对端口通过的IP地址进行限制

⑴交换机端口只允许特定ＩＰ通过

以绥化车务段为例，交换机5号端口下联哈尔滨车辆段绥化车间，车务段信息科分配

10.19.23.150、10.19.23.151两个IP地址供哈辆绥化车间使用，配置如下：

[SuiHuaCheWuDuan]acl number 3000 //新建一条3000的访问控制

注：限制IP地址的访问控制为高级访问，使用3000-3999之间的作为访问控制代码

[SuiHuaCheWuDuan-acl-adv-3000]rule 0 permit ip source 10.19.23.150 0

//新建规则0 允许10.19.23.150 通过，其中最后的0为反向掩码，表示只有一个IP

地址

[SuiHuaCheWuDuan-acl-adv-3000] rule 1 permit ip source 10.19.23.151 0

//新建规则1 允许10.19.23.150 通过访问

[SuiHuaCheWuDuan-acl-adv-3000]rule 100 deny ip //新建规则100，其他ip

不允许通过访问

[SuiHuaCheWuDuan-acl-adv-3000]quit //退至全局模式下

[SuiHuaCheWuDuan]interface G1/0/5 //进入5号端口配置下

[SuiHuaCheWuDuan-GigabitEthernet1/0/5]packet-filter 3000 inbound

//将3000访问控制应用在5号端口下，inbound表示从外对交换机进行访问的流量

交换机6号端口下联三棵树机务段绥化车间，由于设备较多，车务段信息科分配从

10.19.23.192到10.19.23.199 八个IP地址供三机绥化车间使用，配置如下：

[SuiHuaCheWuDuan]acl number 3001 //新建一条3001的访问控制

[SuiHuaCheWuDuan-acl-adv-3001]rule 0 permit ip source 10.19.23.192 0.0.0.7

//新建规则0 允许10.19.23.192到10.19.23.199通过，其中最后的0.0.0.7为反向

掩码，表示有8个IP地址

[SuiHuaCheWuDuan-acl-adv-3001]rule 100 deny ip //新建规则100，其他ip

不允许通过访问

[SuiHuaCheWuDuan-acl-adv-3001]quit //退至全局模式下

[SuiHuaCheWuDuan]interface G1/0/6 //进入6号端口配置下

[SuiHuaCheWuDuan-GigabitEthernet1/0/6]packet-filter 3001 inbound

//将3001访问控制应用在6号端口下，inbound表示从外对交换机进行访问的流量

8、查看相关配置及运行状态：

目的：查看设备的配置内容和硬件运行情况

在“[ ]”全局模式下

[tiluju]display current-configuration //查看交换机所有配置的命令

[tiluju]display memory //查看交换机内存使用情况

System Total Memory(bytes): 72147840 //交换机的内存容量

Total Used Memory(bytes): 36483108 //已使用的内存容量

Used Rate: 50% //使用百分比

[tiluju]display cpu //查看CPU利用率

Slot 1 CPU usage:

3% in last 5 seconds

3% in last 1 minute

3% in last 5 minutes

[tiluju]display version //查看交换机的相应版本信息

H3C Comware Platform Software

Comware Software, Version 5.20, Release 1505P09

Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C S5120-28P-SI uptime is 0 week, 0 day, 0 hour, 59 minutes

H3C S5120-28P-SI

128M bytes DRAM

128M bytes Nand Flash Memory

Config Register points to Nand Flash

Hardware Version is REV.B

CPLD Version is 002

Bootrom Version is 155

[SubSlot 0] 24GE+4SFP Hardware Version is REV.B

[tiluju]save //保存配置

注意：配置完成后，必须保存配置。

本文标签： 交换机配置端口进行