- 论坛徽章:
- 0
|
【文档说明】<br /><br />1. 本文档为免费文档,请勿用作商业用途。<br />2. 虽然作者企图避免错误的发生,但由于水平及理解能力的影响,文档中还是可能存在错误。如果发现文档中的错误,请发邮件通知作者,作者的邮箱地址为: <i>Aaron_Zhao@Huawei-3Com.com</i><br />先在此向发现问题并通知作者的同仁表示严重感谢,希望大家多交流。<br />3. 欢迎大家将此文档向外发送,发送时请勿对文档内容进行修改。<br />4. 对于使用本文档中的内容,对交换机进行配置时可能引起的故障及错误,作者本人不负任何责任。<br />5. 以上说明条款不具有强制性,目的是为了大家得到更好帮助信息。对于不遵守以上条款的人,作者每日将鄙视之一至两次或更多。。。<br /><br /><br /><br />[参考信息]<br />1.3Com交换机软件及文档页面<br />http://www.3com.com/products/en_ ... me1=supportdownload<br /><br />2.3Com Knowledgebase主页<br />http://3kb.3com.com<br /><br />3.华为3Com热线电话 800-810-0504<br /><br />4.3Com技术支持电话 800-810-3033<br /><br />SS3 4200交换机介绍<br />SS3 4200系列交换机是3Com生产的一款可管理的二层交换机,该系列交换机目前包括三个型号,分别是4226T(3C17300)、4250T(3C17302)及4228G(3C17304)。其中:<br />l 4226T 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口<br />l 4250T 包括48个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口<br />l 4228G 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口,2个GBIC口。GBIC口可以选配3Com的GBIC模块,包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)、1000Base-T(3CGBIC93)及1000Base-LH70(3CGBIC97) GBIC<br /><br />4200系列交换机的端口都是固定的,没有扩展槽位,不能增加模块。只有4228G交换机有2个GBIC口,可以插3Com的GBIC千兆模块。<br /><br />作为一款二层交换机,4200的定位是边缘接入及桌面交换机。相对同样定位的4400系列交换机来讲,4200系列的交换机价格比较低,相对功能也比4400系列要少,因此适用于追求端口密度,但对边缘交换机功能要求一般的用户环境。<br /><br />从功能和性能上讲,4200具有以下特点:<br />l 可堆叠。详细情况后面章节介绍<br />l 除通过Console口进行管理外,还可以配置管理地址,远程通过Telnet方式及Web方式来进行管理。但是,强烈建议用户及代理商不要使用Web方式(因为显得太不专业了)。支持基于SNMP的网管<br />l 基本的二层交换功能,其性能为:4226T交换容量8.8Gbps,包转发率6.6MPPS;4228G交换容量12.8Gbps,包转发率9.5MPPS;4226T交换容量13.6Gbps,包转发率10.1MPPS<br />l 所有端口支持自协商Auto-Negotiation及MDI/MDIX自适应<br />l 支持VLAN、STP、Multicast Filter、BroadcastControl等功能,详细配置情况,后面章节具体介绍<br /><br />SS3 4200交换机典型配置<br />【管理方式】<br />4200交换机支持通过Console口(串口)管理、配置管理IP后用Telnet/Web方式管理,以及通过标准的SNMP网管系统进行管理。<br />建议用户尽量使用命令行方式(CLI-Command Line Interface)对交换机进行配置管理,包括Console口及Telnet方式。对于Web方式及网管系统,用来观察监控交换机的运行情况可以,用来作为配置的手段,不建议使用。<br /><br />一、Console口管理方式<br />通过Console口对交换机进行管理是最基本的一种方式,也是最后一种管理方式,当其他管理方式都不能进入交换机时,用Console线连到交换机的管理端口试一试。如果通过Console口都不能进入交换机,那说明交换机问题比较严重,有可能需要进行硬件返修。<br />Console口,也可以叫管理口,在4200交换机的机箱后面,是一个9针的串口。一般通过专用的Console线与计算机的串口(COM1或COM2)相连,在计算机上用超级终端(HyperTerminal)作为工具,即可实现对交换机的管理。超级终端的串口速率设置为:端口速率9600/数据位8/停止位1/奇偶校验无/流控无。连接计算机与交换机的控制线又叫空Modem线(Null Modem),其线序如下所示。<br /><br /><br />二、通过设置管理IP方式来管理<br />给4200交换机设置一个管理IP后,就可以通过网络进行远程管理。管理的方式包括Telnet和Web方式。<br />设置4200管理IP的命令如下所示。<br />Select menu option: pro ip basic<br />Enter configuration method (auto,manual,none)[auto]: manual<br />Enter IP address [0.0.0.0 ]: 10.10.10.3<br />Enter subnet mask [0.0.0.0 ]: 255.255.255.0<br />Enter gateway IP address [0.0.0.0 ]: 10.10.10.1<br /><br />IP address: 10.10.10.3<br />Subnet mask: 255.255.255.0<br />Gateway IP address: 10.10.10.1<br /><br />Select menu option:<br />[说明]<br />1. 黑体字为输入的命令及参数<br />2. 4200的管理地址有手工方式(manual)及自动方式两种。如果是设置成自动方式,则用户的网络中需要有一个DHCP Server,4200开机后会自动去申请一个IP地址。这种自动方式不建议用户使用,建议用户手工设定管理地址。上面例子中是用manual方式手工设置一个管理IP,地址为10.10.10.3/24,其默认网关为10.10.10.1<br />3. 4200的管理地址是设在VLAN 1上的,这点不能改变。所以连到4200交换机VLAN 1上的计算机可直接对4200进行管理。属于4200其他VLAN的计算机需要通过三层路由才能访问4200的管理IP,即使该计算机直接连接到4200上<br />4. 4200是二层交换机,管理IP的设置方式与3Com三层交换机设置VLAN Interface的方式完全相同,但一定要注意,4200上的管理IP只能用作网管,不是作三层转发的。<br /><br /><br />三、4200交换机网管的设置<br />4200交换机设置管理IP后,还可以通过网管系统进行管理,如3Com的免费网管软件3Com Network Supervisor。一般情况下用4200默认的配置就可以,根据情况也可以进行修改。主要的包括设置网管软件对交换机进行读/写的Community字串,以及交换机向网管软件发送Trap的目的地址,如下所示。<br />Select menu option: sys man snmp comm<br />Enter new community for user 'admin' [private]: write001<br />Enter new community for user 'manager' [manager]: write000<br />Enter new community for user 'monitor' [public]: read001<br /><br />Select menu option:<br />[说明]<br />以上设置将网管系统读的Community字串设为read001,将改配置和修改系统参数的Community字串设为write001及write000<br />Select menu option: sys man snmp trap create<br />Enter the trap community string [monitor]:<br />Enter the trap destination address: 10.10.10.8<br /><br />Select menu option:<br />[说明]<br />以上设置使交换机将monitor的trap信息发到地址为10.10.10.8的网管系统或其他可接收trap的系统。<br />可以设置多个目的地址<br /><br />【4200系统信息】<br /><br />Select menu option: sys summ<br />3Com SuperStack 3<br />System Name : Office Test<br />Location : Huawei-3Com, BeiJing<br />Contact : Aaron Zhao<br /><br />Time Since Reset : 1 Hrs 9 Mins 16 Seconds<br />Operational Version : 02.03p14<br />Hardware Version : 01.01.00<br />Boot Version : 1.00<br />MAC Address : 00-0a-04-64-38-80<br /> roduct Number : 3C17302<br />Serial Number : 7Y3V1D7643880<br /><br /><br />Select menu option:<br />[说明]<br />由以上命令可以得到该4200交换机的系统信息,按重要程度,说明如下:<br />1. 版本信息,包括Operation版本,Hardware版本及Boot版本。我们要的是Operation版本信息,3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。其他两个版本信息不经常用到。<br />2. 系统运行时间-Time Since Reset,从这里可以看到系统到目前已经运行了多常时间。<br />3. 产品序列号-Serial Number,这个序列号是唯一的,每台4200设备都不相同。用户在3Com网站上注册该产品时需要输入这个序列号,产品有硬件故障需要更换时也要向3Com提供这个序列号。该序列号在机箱底面的标签处也可以查到。<br />系统信息中的System Name、Location及Contact可以由用户自行设置,命令如下:<br />Select menu option: system management name<br />Select menu option: system management location<br />Select menu option: system management contact<br /><br />【杂项功能】<br />下面列出的是一些大家经常用到的杂项功能。<br />4200交换机的默认用户名是 admin,密码没有<br /><br />Login: admin<br />assword:<br /><br />Menu options: --------------3Com SuperStack 3 Switch 4200---------------<br />bridge - Administer bridge-wide parameters<br />gettingStarted - Basic device configuration<br />logout - Logout of the Command Line Interface<br />physicalInterface- Administer physical interfaces<br />protocol - Administer protocols<br />security - Administer security<br />system - Administer system-level functions<br />trafficManagement- Administer traffic management<br /><br />Type? for help<br />----------------------------------------- (1)---------------------------<br />Select menu option:<br />将配置清空为出厂值<br /><br />Select menu option: system control init<br />WARNING: This command initializes the system to factory defaults<br /> (excluding Management IP configuration) and causes a reset.<br />Do you wish to continue (yes,no)[no]: y<br /><br /><br /><br />Login:<br />[说明]<br />1. 管理IP不会清空成出厂值,需要到设置管理IP的菜单下单独设置<br />2. 配置清空后,机器会重启动<br />3. 3Com交换机的配置不需要save、write等命令进行保存,设置后系统自动保存,重新开机后配置不会丢失<br />4. 建议拿到一台交换机后,开始配置前,先将其配置清空为出厂值<br />密码丢失<br /><br />Login: recover<br />assword: <br /><br />*** Password Recovery Mode ***<br />The administrative password will be cleared if a hard reset operation is<br />carried out on the device within 30 seconds.<br /><br />If a hard reset operation is not carried out during this period, the device<br />will return to the CLI login prompt<br /><br />countdown =30 29 28 27 26<br /><br /><br />*** Password Recovery Mode ***<br /><br />Enter the new password for the admin user: <br />Re-enter the new password: <br /><br />The Password Recovery feature is enabled.<br />Enter new value (enable,disable)[enable]: <br /><br />Menu options: --------------3Com SuperStack 3 Switch 4200---------------<br />bridge - Administer bridge-wide parameters<br />gettingStarted - Basic device configuration<br />logout - Logout of the Command Line Interface<br />physicalInterface- Administer physical interfaces<br />protocol - Administer protocols<br />security - Administer security<br />system - Administer system-level functions<br />trafficManagement- Administer traffic management<br /><br />Type? for help<br />----------------------------------------- (1) ---------------------------<br />Select menu option:<br />[说明]<br />1. 在登录提示时输入用户名recover,密码也是recover<br />2. 在系统提示的时间内(30秒),对交换机断电,再加电<br />3. 系统重新启动后,会提示你输入新的admin用户的密码<br />4. 系统还会提示是否将此密码恢复的功能开启还是关闭,默认是开启状态<br />修改登录密码<br /><br />Select menu option: sys mana password<br />Old password:<br />Enter new password:<br />Retype password:<br />The command line interface password has been successfully changed.<br /><br />Select menu option:<br /><br />【基本的二层交换功能】<br />4200的基本数据交换功能不需要做任何设置。这一部分对我们有用的信息是MAC地址-端口对照表,通过以下命令可以看到。<br />Select menu option: bri add summ<br />This operation may take a number of seconds<br />Select bridge ports (AL1-AL4,unit:port...,all,?): all<br /><br />Location Address VLAN ID Permanent<br />-----------------------------------------------------------------<br />Unit 1 Port 3 00-10-4b-a0-91-64 1 No<br />Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No<br />Unit 1 Port 13 00-10-4b-a0-91-64 2 No<br /><br />Select menu option:<br />[说明]<br />由上面可以看到各个端口所连设备的MAC地址,以及相关的VLAN信息。如果一个端口下面连的是交换机或者集线器,那么这个端口上会对应多个MAC地址。<br />上面例子中最后一项是Permanent,所列的地址都是No,说明这几个地址都是交换机学习而来的,当这个端口所连机器断开后,这个地址项在一段时间后会自动从表中清除。<br />可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中,如下所示:<br />Select menu option: bri address add<br />This operation may take a number of seconds<br />Select bridge port (AL1-AL4,unit:port,?): 1:8<br />Enter address: 00-10-4b-a0-91-64<br />Enter VLAN ID (1-2)[1]: 1<br /><br />Select menu option: bri address summ<br />This operation may take a number of seconds<br />Select bridge ports (AL1-AL4,unit:port...,all,?): all<br /><br />Location Address VLAN ID Permanent<br />-----------------------------------------------------------------<br />Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes<br />Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No<br /><br />Select menu option:<br />[说明]<br />以上例子把MAC地址00-10-4b-a0-91-64加到Unit 1的端口8上,所属的VLAN是1。此时,MAC地址为00-10-4b-a0-91-64的计算机只有连到Unit 1的端口8上才能通,连到其他端口不能通。<br /><br />注意:<br />1. 其他MAC地址的计算机连接到端口8上,通信完全正常。<br />2. 可以将多个MAC地址手工写到同一个端口上。<br />如下所示:<br />Select menu option (bridge/addressDatabase): summ<br />This operation may take a number of seconds<br />Select bridge ports (AL1-AL4,unit:port...,all,?): all<br /><br />Location Address VLAN ID Permanent<br />-----------------------------------------------------------------<br />Unit 1 Port 8 00-09-6b-7a-6a-c6 1 No<br />Unit 1 Port 8 00-10-4b-a0-91-24 1 Yes<br />Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes<br /><br />Select menu option (bridge/addressDatabase):<br /><br />【VLAN功能】<br />除了基本的数据交换功能,VLAN是我们在配置交换机中碰到最多的了。下面举两个例子来说明如何配置。<br />案例1:<br />在一台4200交换机要创建3个VLAN,分别为工程师、财务、人事部门使用,默认VLAN1不动,作为管理VLAN,配置如下:<br /><br />[创建VLAN]<br />Select menu option: bri vlan create<br />Select VLAN ID (2-4094)[2]: 2<br />Enter VLAN Name [VLAN 2]: engineer<br /><br />Select menu option: bri vlan create 3 finance<br /><br />Select menu option: bri vlan create 4 hr<br /><br />Select menu option: bri vlan summ all<br /><br />VLAN ID Name<br />------------------------------------------<br />1 Default VLAN<br />2 engineer<br />3 finance<br />4 hr<br /><br />Select menu option:<br /><br />[向各个VLAN里加端口]<br />elect menu option: bri vlan modi add<br />Select VLAN ID (1-4)[1]: 2<br />Select bridge ports (AL1-AL4,unit:port...,?): 1:1-1:9<br />Enter tag type (untagged,tagged): un<br /><br />Select menu option: bri vlan modi add 3 1:10-1:19 un<br /><br />Select menu option: bri vlan modi add 4 1:20-1:29 un<br /><br />Select menu option:<br /><br />经过以上配置,端口1到9划到VLAN2里,端口10到19划到VLAN3里,端口20到29划分到VLAN3中,其他端口保留在VLAN1中。<br />在同一VLAN内的计算机可以互相通信,不同VLAN之间不能通信。<br />案例2:<br />继续案例1。案例1中的4200放在公司的2楼,继续向工程师、财务及人事部门提供接入端口。现在在3楼又添加了一台4200,但三楼有工程师及财务部门,没有人事部门,而且多了市场部门。两台交换机通过千兆端口50(4250T交换机)互联。要求2楼和3楼的工程师部门和财务部内部能互通,部门之间还是保持不通(没有三层设备,相通也没门儿)。<br /><br />[2楼4200添加如下配置]<br />Select menu option: bri vlan modi remove 1 1:50<br />WARNING: Ports 1:50 are no longer members of any VLANs.<br />;将50端口从VLAN1中除去,因为此时50端口是untag端口。<br /><br />Select menu option: bri vlan modi add 1 1:50 tag<br />;将50端口重新加入VLAN1(管理VLAN),打上tag。<br /><br />Select menu option: bri vlan modi add 2 1:50 tag<br />;将50端口加入VLAN2(工程师VLAN),打上tag。<br /><br />Select menu option: bri vlan modi add 3 1:50 tag<br />;将50端口加入VLAN3(财务VLAN),打上tag。<br /><br />[3楼4200配置]<br />创建VLAN<br />Select menu option: bri vlan create 2 engineer<br />Select menu option: bri vlan create 3 finance<br />Select menu option: bri vlan create 5 marketing<br />向各个VLAN中加端口<br />Select menu option: bri vlan modi add 5 1:1-1:9 un<br />Select menu option: bri vlan modi add 2 1:10-1:19 un<br />Select menu option: bri vlan modi add 3 1:20-1:29 un<br />将端口50划到VLAN1,2,3中<br />Select menu option: bri vlan modi remove 1 1:50<br />Select menu option: bri vlan modi add 1 1:50 tag<br />Select menu option: bri vlan modi add 2 1:50 tag<br />Select menu option: bri vlan modi add 3 1:50 tag<br /><br />经过以上配置,两台4200通过端口50,可以使VLAN1(管理VLAN)、VLAN2(工程师VLAN)及VLAN3(财务VLAN)内部可以互通,工程师部门和财务部门的计算机即使不在一个一层楼,也能互相通信。为了方便管理,让管理VLAN,即VLAN1也能够互通。不同VLAN之间还是保持不通。<br /><br />严重提醒:3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则<br />1.交换机上的某个端口要属于多个VLAN,则该端口一定要打tag<br />2.交换机的某个端口打了tag,与它相连的对端的交换机端口 (或网卡)也要打tag<br />3.某个端口可以在一个VLAN中是untag方式(收发不带802.1Q的数据包),在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时如果两端设置不当,会使不同VLAN互通,因此需注意。<br /><br /><br /><br /><br /><br /><br /><br />[注:有关VLAN,猫腻的东西还是挺多的,如4200支持的是Open VLAN方式,那位大哥闲着没事干,可以琢磨琢磨]【端口设置】<br />对4200交换机端口的设置包括将端口block,解除block,改变端口的工作状态等。命令在Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置<br />将端口1到10阻塞,block后,端口的状态灯会在绿/黄之间交互闪烁<br />Select menu option (physicalInterface/ethernet): portstate<br />This operation may take a number of seconds<br />Select Ethernet ports (unit:port...,?): 1:1-1:10<br />Enter new value (enable,disable)[enable]: dis<br /><br />改变端口2到5的自协商方式<br />Select menu option (physicalInterface/ethernet): portmode<br />This operation may take a number of seconds<br />Select Ethernet ports (unit:port...,?): 1:2-1:5<br />Enter auto-negotiation mode (enable,disable)[disable]: en<br />Enter fallback port mode (10half,10full,100half,100full)[10half]: 10full<br />[说明]<br />端口默认情况下auto-negotiation方式是enable的。Fallback port mode是指当端口自协商方式失败时,最后到那个工作速率<br />如果要指定端口的工作速率及全双工模式,需要将auto-negotiation关闭,再设置速率及双工模式<br /><br />smartAutosense的设置<br />Select menu option (physicalInterface/ethernet): smartau<br />Enter new value (enable,disable)[enable]: en<br /><br />Select menu option (physicalInterface/ethernet):<br />[说明]<br />smartAutosense是一个对交换机的设置,不能指定具体端口进行设置。<br />当smartAutosense设置为enable时,对于在auto-negotiation状态的端口,交换机会根据该端口统计的错误包数来调整端口速率。例如,端口5的auto-negotiation为enable,当前工作方式为100full,如果该端口在某一时间段内收到的错误包数超过了一定数量,则交换机自动将该端口的工作模式向下降。<br /><br />【堆叠】<br />4200交换机在v2.0版本以后,支持堆叠功能。堆叠以后的交换机可以作为一个整体来管理,如下图所示:<br /><br /><br />注意点如下:<br />1. 4200的堆叠不需要另外配置模块(你想配也没地方插啊)。只需要用超5类的网线将交换机的UP、DOWN端口如上图所示连接起来即完成,不需要在交换机里作任何配置。<br />2. 一个堆叠最多只能有4台交换机,交换机型号可以不同,但强烈建议其软件版本一致。最好在堆叠前对其软件版本进行检查,并将没台设备的配置清空到出厂值后再堆叠。<br />3. UP、DOWN端口在不堆叠时,可以作为普通的10/100/1000Base-T端口来用。在堆叠时,必须是UP-DOWN相连,不能UP-UP或DOWN-DOWN相连。也不允许将最上面交换机的UP口与最下面交换机的DOWN端口相连,即不允许形成环。<br />4. 前面在很多地方提到过Unit,Unit就是指在一个堆叠中的计算机。如果1台计算机没有堆叠,则它只是Unit 1。如果1个堆叠中有3台计算机,则应该分别是Unit 1、2、3。具体的Unit号在交换机前面板上有指示灯显示。<br />5. 当登录到交换机上对交换机进行配置时,每次你输入命令前,都有一行虚线的指示行。该行括号中的数字即是你所配置的交换机在堆叠中的Unit号。如下面就在配置Unit 2。<br />----------------------------------------- (2)---------------------------<br />Select menu option:<br />6. 在同一个堆叠里,如果你要从一个Unit转到另一个Unit,在以下菜单中选择即可(本例子中只有一台设备,所以只有一个选择):<br />----------------------------------------- (1)---------------------------<br />Select menu option: sys unit select<br />Select unit (1):<br />7. 当你进行设置时,配置会在整个堆叠内生效,如创建的VLAN。在向VLAN里加端口时,也可以通过指定不同的Unit号将不同Unit上的端口划到同一个VLAN中。<br /><br />【生成树-Spanning Tree Protocol】<br />4200支持生成树STP和快速生成树RSTP协议。RSTP是STP的改进版本,并且向下兼容,即如下情况,当4200交换机上启动RSTP,当端口检测到该端口所连设备只支持STP时,该端口会自动降到支持STP。<br />STP/RSTP常用的设置有如下一些:<br />Select menu option: bri spann stpver<br />Enter Spanning Tree version - 0=STP, or 2=RSTP (0,2)[2]: 2<br /><br />Select menu option:<br />[说明]<br />可以设置修改4200支持RSTP还是STP,默认是RSTP。<br />Select menu option: bri spann stpstate<br />Enter new value (enable,disable)[enable]: dis<br /><br />Select menu option:<br />[说明]<br />将RSTP/STP功能激活或者关闭,对整个交换机有效。交换机默认时有效。<br />Select menu option: bri spann stppri<br />Select stp priority (?)[32768]: ?<br />One of the following items may be selected at this prompt:<br />0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57<br />344,61440<br />Select stp priority (?)[32768]: 8192<br />[说明]<br />设置交换机在选择生成树根时的优先值,该值越小表示优先值越高。如果所有交换机的优先值一样,生成树会选择MAC小的交换机作为生成树的根(优先值+MAC)。<br />Select menu option: bri port stpfa<br />This operation may take a number of seconds<br />Select bridge ports (AL1-AL4,unit:port...,?): 1:9<br />Enter new value (enable,disable)[enable]: dis<br /><br />Select menu option:<br />[说明]<br />以上命令可以对交换机每个端口的StpFastStart进行设置。这个参数只有当STP/RSTP功能启动时才起作用。<br />Select menu option: bri port stpcost<br />This operation may take a number of seconds<br />Select bridge ports (AL1-AL4,unit:port...,?): 1:3<br />Enter new value (1-200000000,auto)[19]: 10<br /><br />Select menu option:<br />[说明]<br />对端口的cost值进行设置,这样可以手工改变端口在STP/RSTP选择中的优先顺序。Cost值越低,被选中作为forwarding端口的优先级越高。<br />如上面例子中所示,将端口3的cost值设为10,其他端口的默认值19不变。则当端口3参加STP/RSTP选择forwarding端口时,会别优先选中为forwarding,其他参加选择的端口为block状态。<br /><br />【端口安全PortSecurity】<br />前面在基本的二层交换功能中介绍过,可以把某台设备的MAC地址手工写到4200的某个端口上,这样,这个设备只能连到该端口,如果连到其他端口,则不通。<br />用户在使用中经常有与其相反的应用,即某个端口只允许某一台或几台设备接入,而不允许其他设备接入,这时候可以利用4200交换机的PortSecurity功能。<br />Select menu option: secu net acc<br /><br />Menu options: --------------3Com SuperStack 3 Switch 4200---------------<br />portSecurity - Configure port security<br /><br />Type \"quit\" to return to the previous menu or? for help<br />----------------------------------------- (1)---------------------------<br />Select menu option (security/network/access): ports<br />Select user ports (unit:port...,?): 1:3<br />Enter mode of operation (?)[noSecurity]: ?<br />One of the following items may be selected at this prompt:<br />noSecurity,continuallyLearn,autoLearn<br />Enter mode of operation (?)[noSecurity]: autol<br />Enter the number of authorized addresses (0-79)[1]: 5<br />Enter Disconnect Unauthorized Device mode (?)[noAction]: ?<br />One of the following items may be selected at this prompt:<br />noAction,permanentlyDisable,temporaryDisable<br />Enter Disconnect Unauthorized Device mode (?)[noAction]: noac<br /><br />Select menu option (security/network/access):<br />[说明]<br />上面例子中,端口3设置为autolearn方式,允许的地址个数为5个(该端口所学到的前5个地址),对于5个以后的MAC地址,设备即使连到端口3上,也不能通信。<br />下面是一些简单的参数说明,mode of operation有3个参数,noSecurity,continuallyLearn及autoLearn。如果针对一个端口设置,选择autoLearn。<br />DUD-Disconnect Unauthorized Device模式有三个,noAction,permanentlyDisable,temporaryDisable。如果选择后两个,当端口上所学到的MAC地址超过允许的个数时,该端口会自动down掉;如果选择noAction,端口不会闭塞,但后面连上来的设备不能通信,这是大部分情况下我们希望的。<br /><br />【组播过虑-Multicast Filter】<br />4200支持组播过虑功能。可以通过设置IGMP的Snooping和Querying来实现。其命令行方式如下:<br />Select menu option: bri multi igmp<br /><br />Menu options: --------------3Com SuperStack 3 Switch 4200---------------<br />queryMode - Enable/disable IGMP querying<br />snoopMode - Enable/disable IGMP Multicast learning<br /><br />Type \"quit\" to return to the previous menu or? for help<br />----------------------------------------- (1)---------------------------<br />Select menu option (bridge/multicastFilter/igmp): query<br />Enter new value (enable,disable)[disable]: en<br /><br />Select menu option (bridge/multicastFilter/igmp): snoopmo<br />Enter new value (enable,disable)[enable]: en<br />[说明]<br />当snoopmode为disable时,交换机会把组播数据包当作广播来处理,即向所有端口转发。此时网络环境中如果有组播应用,一定会通,但浪费带宽,丧失了组播的优势。<br />当snoopmode为enable时,4200交换机会对组播数据进行过虑,端口所连设备要接受组播数据,就向该端口转发,否则,就不向该端口转发。<br />注意当snoopmode为enable时,本网段中必须有一台设备的querymode设置为enable,这样,才能知道网络中那些计算机要接受组播。<br /><br /><br />【软件升级】<br />4200的软件可以在3Com的英文网站免费获得,但需要用户先注册,并将4200产品进行注册,当然,产品每种只注册一台即可。<br />建议用TFTP方式对4200交换机进行升级,升级时,4200作为Client端,存有4200软件的计算机作为TFTP的Server 端。TFTP的软件在3Com的网站上可以免费下载,在随机的光盘中也有。<br />升级过程在每个版本的ReleaseNote中有详细介绍,一般在文档的最后。<br />Select menu option: sys con<br /><br />Menu options: --------------3Com SuperStack 3 Switch 4200---------------<br />initialize - Reset to factory defaults<br />reboot - Perform system reboot<br />softwareUpgrade - Perform agent software upgrade<br /><br />Type \"quit\" to return to the previous menu or? for help<br />----------------------------------------- (1)---------------------------<br />Select menu option (system/control): soft<br />TFTP Server Address [0.0.0.0]:10.10.10.8<br />File Name []:s4202_03.bin<br />[说明]<br />以上10.10.10.8是与4200所连的TFTP Server的地址。<br />S4202_03.bin是从3Com网站上下载的4200的软件,应该保存在TFTP Server的默认目录下。从3Com网站上下载的是.exe文件,运行后释放出升级软件及该软件版本的ReleaseNotes,要求用户在升级前一定要读一遍ReleaseNotes。 |
|
免费注册
发表于 2010-03-23 13:50
