交换机使用及配置
2024-11-21 本文已影响0人
梦幻新阳
最近使用了H3C S6800交换机,刚接触不太熟悉,随便在网上找了找命令,配置了一下:
为啥会用到交换机呢?
实际应用场景: 准备服务端和客户端,在准备一台流量检测设备,在服务端搭建靶机,使用客户端去访问,将产生的流量镜像到流量检测设备,使用触发告警,如果有条件的话还可以接入日志平台。
拿到交换机怎么连接?
1.使用console线连接,一端网口(接交换机console口),一端usb(接windows电脑),然后连接,如下图:
image.png
2.进入设备管理器,查看端口
image.png
3. xshell配置连接
image.png
image.png
image.png
4.简要说明
Console口连接
Console口线连接电脑,用PuTTY或其它终端软件,设置终端参数。参数设置要求如下:
波特率:9600
数据位:8
停止位:1
奇偶校验:无
流量控制:无
调试命令
ping 命令用来检查指定IP地址是否可达
tracert 命令用来查看IPv4报文从源端传到目的端所经过的路径
5.随便玩
#因为是新的交换机,所有就随便玩了,虽然啥都不会,但是别慌。。。。下面命令可以执行,没啥问题。。
display interface brief #显示所有接口的概要信息
display ip interface brief #命令用来显示三层接口与IP相关的简要信息
display port hybrid # 显示当前设备存在的Hybrid端口。
display port trunk #显示当前设备存在的Trunk端口。
display vlan all #显示全部vlan信息
display vlan 3 #显示VLAN 3的信息
display vlan brief #显示设备上所有已创建VLAN的概要信息
display interface GigabitEthernet1/0/24 #查看端口状态
image.png
image.png
image.png
image.png
image.png
6.配置镜像
配置镜像
<H3c> sys
[H3C]display mirroring-group all
[H3C]
[H3C]mirroring-group 1 local
[H3C]mirroring-group 1 mirroring-port XGE1/0/3 both
[H3C]mirroring-group 1 mirroring-port XGE1/0/5 both
[H3C]
[H3C]mirroring-group 1 monitor-port XGE1/0/9
[H3C]
[H3C]display mirroring-group all
Mirroring group 1:
Type: Local
Status: Active
Mirroring port:
Ten-GigabitEthernet1/0/3 Both
Ten-GigabitEthernet1/0/5 Both
Monitor port: Ten-GigabitEthernet1/0/9
image.png
7.其他命令
#未测试
1.创建vlan
[H3c]vlan 64 65 66
2.配置vlan ip
[H3c] interface vlan-interface 64
[H3c-vlan-interface64] ip address 192.168.64.1 255.255.255.255
[H3c-vlan-interface64] exit
3.检查vlan配置
[H3c] display interface vlan-interface 64
4.配置trunk,允许vlan64-66数据包通过
[H3c]interface Ten-GigabitEthernet 1/0/4
[H3c-Ten-GigabitEthernet1/0/4] port link-type trunk
[H3c-Ten-GigabitEthernet1/0/4] port trunk permit vlan 64 to 66
[H3c-Ten-GigabitEthernet1/0/4]exit
端口镜像
[H3c] sys
[H3c] system-view 进入系统视图
[H3c] display mirroring-group all 显示镜像的参数设置
[H3c] mirroring-group 1 local 创建本地端口镜像组,还有远程镜像等其它类型
[H3c] mirroring-group 1 mirroring-port GigabitEthernet g1/0/24 both 配置镜像源端口
[H3c] mirroring-group 1 monitor-port GigabitEthernet g1/0/25 配置镜像目的端口
25收集24口流量
8.积累
#access端口常用命令
port link-type access #设置端口链路的类型为access(缺省)
port access vlan 3 #指定access的vlan,Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口
#trunk端口常用命令
port link-type trunk #设置端口链路的类型为trunk(缺省为access)
port trunk permit vlan 100 200 #允许VLAN 100和VLAN 200的报文通过
undo port trunk permit vlan 3 #将Trunk端口从指定的VLAN中删除
port trunk pvid vlan 20 #设置Trunk端口的缺省VLAN为20(默认为1)
#聚合端口常用命令
display link-aggregation verbose 查看所有端口聚合信息
display interface Bridge-Aggregation brief 查看所有聚合接口简要信息
display interface Bridge-Aggregation 查看所有聚合接口详细信息
display interface Bridge-Aggregation 100 查看单个聚合接口详细信息
interface Bridge-Aggregation 100 进入指定聚合接口
port link-type trunk #设置端口链路的类型为trunk(缺省为access)
port trunk permit vlan 100 200 #允许VLAN 100和VLAN 200的报文通过
#配置端口镜像
system-view 进入系统视图
display mirroring-group all 显示镜像的参数设置
mirroring-group 1 local 创建本地端口镜像组,还有远程镜像等其它类型
mirroring-group 1 monitor-port GigabitEthernet 1/1/4 #配置镜像目的端口
mirroring-group 1 mirroring-port GigabitEthernet 1/1/1 both #配置镜像源端口,同时指定被镜像报文的方向
#(inbound表示仅对端口接收的报文进行镜像,outbound表示仅对端口发送的报文进行镜像,both表示同时对端口接收和发送的报文进行镜像)
[举例]
#将Ten-GigabitEthernet1/0/1端口加入到VLAN 3中(链路类型默认为Access)
[Sysname] system-view
[Sysname] interface ten-gigabitethernet 1/0/1
[Sysname-Ten-GigabitEthernet1/0/1] port access vlan 3
[向VLAN中批量添加端口]
#向VLAN2中批量添加端口Ten-GigabitEthernet1/0/1~Ten-GigabitEthernet1/0/3。
[Sysname] vlan 2
[Sysname-vlan2] port ten-gigabitethernet 1/0/1 to ten-gigabitethernet 1/0/3
[批量操作端口加入vlan]
interface range Ten-GigabitEthernet 3/0/1 to Ten-GigabitEthernet 3/0/48
undo port trunk permit vlan 4091 to 4094 这里演示批量去除trunk端口的vlan,若是添加不加undo
[举例]
#将GigabitEthernet1/0/3的链路类型配置为Trunk,并允许VLAN 100和VLAN 200的报文通过。
[DeviceA] interface gigabitethernet 1/0/3
[DeviceA-GigabitEthernet1/0/3] port link-type trunk
[DeviceA-GigabitEthernet1/0/3] port trunk permit vlan 100 200
[举例]
将Trunk端口从指定的VLAN中删除
[DeviceA-GigabitEthernet1/0/3]undo port trunk permit vlan 3
[举例]
设置Trunk端口的缺省VLAN为20(默认为1)
port trunk pvid vlan 20
(trunk线路两端的PVID必须一致)
本Trunk端口的默认VLAN ID和相连的对端交换机的Trunk端口的默认VLAN ID必须一致,否则报文将不能正确传输。而且必须设置为非PC机所在VLAN的VLAN ID(通常是设置为VLAN 1)。
[举例]
设置端口链路的类型为trunk,可为access(缺省)
port link-type trunk
[举例]启用端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]undo shutdown
[举例]关闭端口
[H3C]interface GigabitEthernet 1/0/24
[H3C]shutdown
#配置信息
display startup #命令显示用于本次及下次启动的配置文件的名称
save safely main #将当前配置保存到所有成员设备存储介质的根目录下,并将该文件设置为下次启动配置文件。
display default-configuration #查看设备的出厂配置文件的内容。
display current-configuration #命令查看当前配置文件的内容。保存在内存里,重起失效。
display saved-configuration #命令查看下次启动配置文件的内容
display current-configuration diff #显示下次启动配置文件与运行配置之间的差异
恢复出厂设置
reset saved-configuration main #将下次启动配置文件,的主文件进行删除。 删除后,设备重启时恢复出厂配置。使用reboot重起生效,重起时若提示是否保存配置选N不保存。
reset saved-configuration backup #将下次启动配置文件,的备文件进行删除。一般没有备文件。
[举例]汇聚和镜像
[H3C]link-aggregation Ethernet 0/1 to Ethernet 0/4 将1-4口加入汇聚组,1为主端口,两端需要同时配置,设置了端口镜像以及端口隔离的端口无法汇聚
[H3C]undo link-aggregation Ethernet 0/1 删除该汇聚组
[H3C]link-aggregation mode egress 配置端口汇聚模式为根据目的MAC地址进行负荷分担,可选为 ingress,egress和both,缺省为both
[H3C]monitor-port Ethernet 0/2 将该端口设置为镜像端口,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变
[H3C]mirroring-port Ethernet 0/3 to Ethernet 0/4 both 将端口3和4设置为被镜像端口,both为同时监控接收和发送的报文,inbound表示仅监控接收的报文,outbound表示仅监控发送的报文
[H3C]display mirror
[H3C]display interface Ethernet 0/3
reset counters 清除所有端口的统计信息
[H3C]display link-aggregation Ethernet 0/3 显示端口汇聚信息
[H3C-Ethernet0/3]virtual-cable-test 诊断该端口的电路状况
查找关健字
display interface brief | include UP #显示所有接口的概要信息并查找 UP关健字
MAC地址学习功能
display mac-address mac-learning 查看端口MAC地址学习功能。
undo mac-address mac-learning enable 关闭接口的MAC地址学习功能
mac-address mac-learning enable 开启接口的MAC地址学习功能
关闭STP,开启环路检测
undo stp enable
loopback-detection enable vlan 12
loopback-detection action shutdown
更多信息,可以在官网查询:
https://www.h3c.com/cn/d_202403/2057720_30005_0.htm
