学习啦>学习电脑>网络知识>网络技术>

华三接入层交换机需注意配置方法技巧

加城分享

  交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。本文将详细介绍华三接入层交换机需配置的几项细节,需要的朋友可以参考下

  方法步骤

  1、查看交换机上应用的配置文件

  [h3c]dis startup

  Current startup saved-configuration file: flash:/config.cfg

  Next main startup saved-configuration file: flash:/config.cfg

  Next backup startup saved-configuration file: NULL

  2、配置主备配置文件

  startup saved-configuration config.cfg ?

  backup Backup config file

  main Main config file

  3、Telnet 用户认证方式登录

  user-interface vty 0 4

  authentication-mode scheme

  user privilege level 3

  Telnet 密码方式登录

  user-interface aux 0

  user-interface vty 0 4

  user privilege level 3

  set authentication password simple abc

  新建用户

  local-user admin

  password simple abcpassword

  service-type telnet

  level 3

  4、配置MSTP

  stp enable

  stp region-configuration

  region-name abc

  revision-level 1

  instance 1 vlan 200

  active region-configuration

  *********************************************************

  5、配置接入层交换机只接电脑,不能接交换机,避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。

  stp bpdu-protection

  对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移。当这些边缘端口接收到配置消息后,系统会自动将这些端口设置为非边缘端口,重新计算生成树,这样就引起网络拓扑的震荡。

  正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。

  配置端口为边缘端口

  [h3c]interface Ethernet1/0/5

  [h3c-Ethernet1/0/5]stp edged-port enable

  对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能。这样既能够使该端口快速迁移到转发状态,也可以保证网络的安全。

  **********************************************************

  6、DHCP Snooping防止非法DHCP服务器分发地址影响正常网络

  例:

  开启交换机DHCP Snooping功能

  [h3c]DHCP Snooping

  配置合法的DHCP服务器转发端口

  [h3c]interface Ethernet1/0/5

  [h3c-Ethernet1/0/5]dhcp-snooping trust

  配置防DHCP服务器仿冒功能

  例:

  开启交换机DHCP Snooping功能

  [h3c]DHCP Snooping

  开启防DHCP服务器仿冒功能

  [h3c]interface Ethernet1/0/5

  [h3c-Ethernet1/0/5]dhcp-snooping server-guard enable

  意思是在端口上启用仿冒功能,万一有非法DHCP服务器进入即触发预设置的策略

  配置防DHCP服务器仿冒功能的处理策略

  [h3c-Ethernet1/0/5]dhcp-snooping server-guard method { trap | shutdown }

  缺省情况下,交换机防DHCP服务器仿冒功能的处理策略为trap

  显示DHCP服务器仿冒相关信息

  display dhcp-snooping server-guard

  其实配置snooping和仿冒功能效果都是一样,防止非法的DHCP服务器进入网络,只是h3c交换机不同型号支持的方法不同。

  汇总有点乱,都是平时配置接入层交换机时经常用到的,也解决了不少问题,现在发上来,一个是自己留个记录,二是也给大家参考一下,或者大家看后,觉得还有什么需要补充的配置,尽管说,共同学习。

  补充:交换机基本使用方法

  作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】

  作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的

  除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络

  放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网

  相关阅读:交换机硬件故障常见问题

  电源故障:

  由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。

  由于电源缘故而导致机内其他部件损坏的事情也经常发生。

  如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。

  这类问题很容易发现,也很容易解决,同时也是最容易预防的。

  针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。

  如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。

  在机房内设置专业的避雷措施,来避免雷电对交换机的伤害。现在有很多做避雷工程的专业公司,实施网络布线时可以考虑。


华三接入层交换机需注意配置相关文章:

1.h3c交换机如何配置DHCP服务

2.H3C交换机如何配置VLAN

3.H3C交换机有几种配置模式

4.h3c交换机配置ip地址

5.H3C交换机怎么清除配置

    4018284