华三接入层交换机需注意配置方法技巧.docx
- 文档编号:7435965
- 上传时间:2023-01-23
- 格式:DOCX
- 页数:4
- 大小:29.77KB
华三接入层交换机需注意配置方法技巧.docx
《华三接入层交换机需注意配置方法技巧.docx》由会员分享,可在线阅读,更多相关《华三接入层交换机需注意配置方法技巧.docx(4页珍藏版)》请在冰豆网上搜索。
华三接入层交换机需注意配置方法技巧
华三接入层交换机需注意配置方法技巧
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
本文将详细介绍华三接入层交换机需配置的几项细节,需要的朋友可以参考下
方法步骤
1、查看交换机上应用的配置文件
[h3c]disstartup
Currentstartupsaved-configurationfile:
flash:
/config.cfg
Nextmainstartupsaved-configurationfile:
flash:
/config.cfg
Nextbackupstartupsaved-configurationfile:
NULL
2、配置主备配置文件
startupsaved-configurationconfig.cfg?
backupBackupconfigfile
mainMainconfigfile
3、Telnet用户认证方式登录
user-interfacevty04
authentication-modescheme
userprivilegelevel3
Telnet密码方式登录
user-interfaceaux0
user-interfacevty04
userprivilegelevel3
setauthenticationpasswordsimpleabc
新建用户
local-useradmin
passwordsimpleabcpassword
service-typetelnet
level3
4、配置MSTP
stpenable
stpregion-configuration
region-nameabc
revision-level1
instance1vlan200
activeregion-configuration
*********************************************************
5、配置接入层交换机只接电脑,不能接交换机,避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。
stpbpdu-protection
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移。
当这些边缘端口接收到配置消息后,系统会自动将这些端口设置为非边缘端口,重新计算生成树,这样就引起网络拓扑的震荡。
正常情况下,边缘端口应该不会收到生成树协议的配置消息。
如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。
BPDU保护功能可以防止这种网络攻击。
交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。
被关闭的边缘端口只能由网络管理人员恢复。
配置端口为边缘端口
[h3c]interfaceEthernet1/0/5
[h3c-Ethernet1/0/5]stpedged-portenable
对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能。
这样既能够使该端口快速迁移到转发状态,也可以保证网络的安全。
**********************************************************
6、DHCPSnooping防止非法DHCP服务器分发地址影响正常网络
例:
开启交换机DHCPSnooping功能
[h3c]DHCPSnooping
配置合法的DHCP服务器转发端口
[h3c]interfaceEthernet1/0/5
[h3c-Ethernet1/0/5]dhcp-snoopingtrust
配置防DHCP服务器仿冒功能
例:
开启交换机DHCPSnooping功能
[h3c]DHCPSnooping
开启防DHCP服务器仿冒功能
[h3c]interfaceEthernet1/0/5
[h3c-Ethernet1/0/5]dhcp-snoopingserver-guardenable
意思是在端口上启用仿冒功能,万一有非法DHCP服务器进入即触发预设置的策略
配置防DHCP服务器仿冒功能的处理策略
[h3c-Ethernet1/0/5]dhcp-snoopingserver-guardmethod{trap|shutdown}
缺省情况下,交换机防DHCP服务器仿冒功能的处理策略为trap
显示DHCP服务器仿冒相关信息
displaydhcp-snoopingserver-guard
其实配置snooping和仿冒功能效果都是一样,防止非法的DHCP服务器进入网络,只是h3c交换机不同型号支持的方法不同。
汇总有点乱,都是平时配置接入层交换机时经常用到的,也解决了不少问题,现在发上来,一个是自己留个记录,二是也给大家参考一下,或者大家看后,觉得还有什么需要补充的配置,尽管说,共同学习。
补充:
交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:
网络结构如下图,基本连接参考上面的【方法/步骤1:
基本连接方式】
作为网络隔离使用:
对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网
相关阅读:
交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。
在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。
现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。
华三接入层交换机需注意配置相关文章:
1.h3c交换机如何配置DHCP服务
2.H3C交换机如何配置VLAN
3.H3C交换机有几种配置模式
4.h3c交换机配置ip地址
5.H3C交换机怎么清除配置
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 接入 交换机 注意 配置 方法 技巧