SS3 4200系列交换机是3Com生产的一款可管理的二层交换机,该系列交换机目前包括三个型号,分别是4226T(3C17300)、4250T(3C17302)及4228G(3C17304)。其中:
l 4226T 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口
l 4250T 包括48个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口
l 4228G 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口,2个GBIC口。GBIC口可以选配3Com的GBIC模块,包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)、1000Base-T(3CGBIC93)及1000Base-LH70(3CGBIC97) GBIC
4200系列交换机的端口都是固定的,没有扩展槽位,不能增加模块。只有4228G交换机有2个GBIC口,可以插3Com的GBIC千兆模块。
作为一款二层交换机,4200的定位是边缘接入及桌面交换机。相对同样定位的4400系列交换机来讲,4200系列的交换机价格比较低,相对功能也比4400系列要少,因此适用于追求端口密度,但对边缘交换机功能要求一般的用户环境。
二、通过设置管理IP方式来管理
给4200交换机设置一个管理IP后,就可以通过网络进行远程管理。管理的方式包括Telnet和Web方式。
设置4200管理IP的命令如下所示。
Select menu option: pro ip basic
Enter configuration method (auto,manual,none)[auto]: manual
Enter IP address [0.0.0.0 ]: 10.10.10.3
Enter subnet mask [0.0.0.0 ]: 255.255.255.0
Enter gateway IP address [0.0.0.0 ]: 10.10.10.1
IP address: 10.10.10.3
Subnet mask: 255.255.255.0
Gateway IP address: 10.10.10.1
Select menu option:
[说明]
1. 黑体字为输入的命令及参数
2. 4200的管理地址有手工方式(manual)及自动方式两种。如果是设置成自动方式,则用户的网络中需要有一个DHCP Server,4200开机后会自动去申请一个IP地址。这种自动方式不建议用户使用,建议用户手工设定管理地址。上面例子中是用manual方式手工设置一个管理IP,地址为10.10.10.3/24,其默认网关为10.10.10.1
3. 4200的管理地址是设在VLAN 1上的,这点不能改变。所以连到4200交换机VLAN 1上的计算机可直接对4200进行管理。属于4200其他VLAN的计算机需要通过三层路由才能访问4200的管理IP,即使该计算机直接连接到4200上
4. 4200是二层交换机,管理IP的设置方式与3Com三层交换机设置VLAN Interface的方式完全相同,但一定要注意,4200上的管理IP只能用作网管,不是作三层转发的。
[b]三、4200交换机网管的设置
4200交换机设置管理IP后,还可以通过网管系统进行管理,如3Com的免费网管软件3Com Network Supervisor。一般情况下用4200默认的配置就可以,根据情况也可以进行修改。主要的包括设置网管软件对交换机进行读/写的Community字串,以及交换机向网管软件发送Trap的目的地址,如下所示。
Select menu option: sys man snmp comm
Enter new community for user 'admin' [private]: write001
Enter new community for user 'manager' [manager]: write000
Enter new community for user 'monitor' [public]: read001
Select menu option:
[说明]
以上设置将网管系统读的Community字串设为read001,将改配置和修改系统参数的Community字串设为write001及write000
Select menu option: sys man snmp trap create
Enter the trap community string [monitor]:
Enter the trap destination address: 10.10.10.8
Select menu option:
[说明]
以上设置使交换机将monitor的trap信息发到地址为10.10.10.8的网管系统或其他可接收trap的系统。
可以设置多个目的地址
【4200[b]系统信息】
Select menu option: sys summ
3Com SuperStack 3
System Name : Office Test
Location : Huawei-3Com, BeiJing
Contact : Aaron Zhao
Time Since Reset : 1 Hrs 9 Mins 16 Seconds
Operational Version : 02.03p14
Hardware Version : 01.01.00
Boot Version : 1.00
MAC Address : 00-0a-04-64-38-80
Product Number : 3C17302
Serial Number : 7Y3V1D764388
Select menu option:
[说明]
由以上命令可以得到该4200交换机的系统信息,按重要程度,说明如下:
1. 版本信息,包括Operation版本,Hardware版本及Boot版本。我们要的是Operation版本信息,3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。其他两个版本信息不经常用到。
2. 系统运行时间-Time Since Reset,从这里可以看到系统到目前已经运行了多常时间。
3. 产品序列号-Serial Number,这个序列号是唯一的,每台4200设备都不相同。用户在3Com网站上注册该产品时需要输入这个序列号,产品有硬件故障需要更换时也要向3Com提供这个序列号。该序列号在机箱底面的标签处也可以查到。
系统信息中的System Name、Location及Contact可以由用户自行设置,命令如下:
Select menu option: system management name
Select menu option: system management location
Select menu option: system management contact
【杂项功能】
下面列出的是一些大家经常用到的杂项功能。
4200交换机的默认用户名是 admin,密码没有
Login: admin
Password:
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
bridge - Administer bridge-wide parameters
gettingStarted - Basic device configuration
logout - Logout of the Command Line Interface
physicalInterface - Administer physical interfaces
protocol - Administer protocols
security - Administer security
system - Administer system-level functions
trafficManagement - Administer traffic management
Type ? for help
----------------------------------------- (1)---------------------------
Select menu option:
将配置清空为出厂值
Select menu option: system control init
WARNING: This command initializes the system to factory defaults
(excluding Management IP configuration) and causes a reset.
Do you wish to continue (yes,no)[no]: y
Login:
[说明]
1. 管理IP不会清空成出厂值,需要到设置管理IP的菜单下单独设置
2. 配置清空后,机器会重启动
3. 3Com交换机的配置不需要save、write等命令进行保存,设置后系统自动保存,重新开机后配置不会丢失
4. 建议拿到一台交换机后,开始配置前,先将其配置清空为出厂值
密码丢失
Login: recover
Password:
*** Password Recovery Mode ***
The administrative password will be cleared if a hard reset operation is
carried out on the device within 30 seconds.
If a hard reset operation is not carried out during this period, the device
will return to the CLI login prompt
countdown = 30 29 28 27 26
*** Password Recovery Mode ***
Enter the new password for the admin user:
Re-enter the new password:
The Password Recovery feature is enabled.
Enter new value (enable,disable)[enable]:
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
bridge - Administer bridge-wide parameters
gettingStarted - Basic device configuration
logout - Logout of the Command Line Interface
physicalInterface - Administer physical interfaces
protocol - Administer protocols
security - Administer security
system - Administer system-level functions
trafficManagement - Administer traffic management
Type ? for help
----------------------------------------- (1) ---------------------------
Select menu option:
[说明]
1. 在登录提示时输入用户名recover,密码也是recover
2. 在系统提示的时间内(30秒),对交换机断电,再加电
3. 系统重新启动后,会提示你输入新的admin用户的密码
4. 系统还会提示是否将此密码恢复的功能开启还是关闭,默认是开启状态
修改登录密码
Select menu option: sys mana password
Old password:
Enter new password:
Retype password:
The command line interface password has been successfully changed.
Select menu option:
【基本的二层交换功能】
4200的基本数据交换功能不需要做任何设置。这一部分对我们有用的信息是MAC地址-端口对照表,通过以下命令可以看到。
Select menu option: bri add summ
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,all,?): all
Location Address VLAN ID Permanent
-----------------------------------------------------------------
Unit 1 Port 3 00-10-4b-a0-91-64 1 No
Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No
Unit 1 Port 13 00-10-4b-a0-91-64 2 No
Select menu option:
[说明]
由上面可以看到各个端口所连设备的MAC地址,以及相关的VLAN信息。如果一个端口下面连的是交换机或者集线器,那么这个端口上会对应多个MAC地址。
上面例子中最后一项是Permanent,所列的地址都是No,说明这几个地址都是交换机学习而来的,当这个端口所连机器断开后,这个地址项在一段时间后会自动从表中清除。
可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中,如下所示:
Select menu option: bri address add
This operation may take a number of seconds
Select bridge port (AL1-AL4,unit:port,?): 1:8
Enter address: 00-10-4b-a0-91-64
Enter VLAN ID (1-2)[1]: 1
Select menu option: bri address summ
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,all,?): all
Location Address VLAN ID Permanent
-----------------------------------------------------------------
Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes
Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No
Select menu option:
[说明]
以上例子把MAC地址00-10-4b-a0-91-64加到Unit 1的端口8上,所属的VLAN是1。此时,MAC地址为00-10-4b-a0-91-64的计算机只有连到Unit 1的端口8上才能通,连到其他端口不能通。
注意:
1. 其他MAC地址的计算机连接到端口8上,通信完全正常。
2. 可以将多个MAC地址手工写到同一个端口上。
如下所示:
Select menu option (bridge/addressDatabase): summ
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,all,?): all
Location Address VLAN ID Permanent
-----------------------------------------------------------------
Unit 1 Port 8 00-09-6b-7a-6a-c6 1 No
Unit 1 Port 8 00-10-4b-a0-91-24 1 Yes
Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes
Select menu option (bridge/addressDatabase):
【VLAN[/b][b]功能】
除了基本的数据交换功能,VLAN是我们在配置交换机中碰到最多的了。下面举两个例子来说明如何配置。
案例1:
在一台4200交换机要创建3个VLAN,分别为工程师、财务、人事部门使用,默认VLAN1不动,作为管理VLAN,配置如下:
[创建VLAN]
Select menu option: bri vlan create
Select VLAN ID (2-4094)[2]: 2
Enter VLAN Name [VLAN 2]: engineer
Select menu option: bri vlan create 3 finance
Select menu option: bri vlan create 4 hr
Select menu option: bri vlan summ all
VLAN ID Name
------------------------------------------
1 Default VLAN
2 engineer
3 finance
4 hr
Select menu option:
[向各个VLAN里加端口]
elect menu option: bri vlan modi add
Select VLAN ID (1-4)[1]: 2
Select bridge ports (AL1-AL4,unit:port...,?): 1:1-1:9
Enter tag type (untagged,tagged): un
Select menu option: bri vlan modi add 3 1:10-1:19 un
Select menu option: bri vlan modi add 4 1:20-1:29 un
Select menu option:
经过以上配置,端口1到9划到VLAN2里,端口10到19划到VLAN3里,端口20到29划分到VLAN3中,其他端口保留在VLAN1中。
在同一VLAN内的计算机可以互相通信,不同VLAN之间不能通信。
案例2:
继续案例1。案例1中的4200放在公司的2楼,继续向工程师、财务及人事部门提供接入端口。现在在3楼又添加了一台4200,但三楼有工程师及财务部门,没有人事部门,而且多了市场部门。两台交换机通过千兆端口50(4250T交换机)互联。要求2楼和3楼的工程师部门和财务部内部能互通,部门之间还是保持不通(没有三层设备,相通也没门儿)。
[2楼4200添加如下配置]
Select menu option: bri vlan modi remove 1 1:50
WARNING: Ports 1:50 are no longer members of any VLANs.
;将50端口从VLAN1中除去,因为此时50端口是untag端口。
Select menu option: bri vlan modi add 1 1:50 tag
;将50端口重新加入VLAN1(管理VLAN),打上tag。
Select menu option: bri vlan modi add 2 1:50 tag
;将50端口加入VLAN2(工程师VLAN),打上tag。
Select menu option: bri vlan modi add 3 1:50 tag
;将50端口加入VLAN3(财务VLAN),打上tag。
[3楼4200配置]
创建VLAN
Select menu option: bri vlan create 2 engineer
Select menu option: bri vlan create 3 finance
Select menu option: bri vlan create 5 marketing
向各个VLAN中加端口
Select menu option: bri vlan modi add 5 1:1-1:9 un
Select menu option: bri vlan modi add 2 1:10-1:19 un
Select menu option: bri vlan modi add 3 1:20-1:29 un
将端口50划到VLAN1,2,3中
Select menu option: bri vlan modi remove 1 1:50
Select menu option: bri vlan modi add 1 1:50 tag
Select menu option: bri vlan modi add 2 1:50 tag
Select menu option: bri vlan modi add 3 1:50 tag
经过以上配置,两台4200通过端口50,可以使VLAN1(管理VLAN)、VLAN2(工程师VLAN)及VLAN3(财务VLAN)内部可以互通,工程师部门和财务部门的计算机即使不在一个一层楼,也能互相通信。为了方便管理,让管理VLAN,即VLAN1也能够互通。不同VLAN之间还是保持不通。
[b]严重提醒:3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则
1. ]交换机上的某个端口要属于多个VLAN,则该端口一定要打tag
2. 交换机的某个端口打了tag,与它相连的对端的交换机端口 (或网卡)也要打tag
3.某个端口可以在一个VLAN中是untag方式([]收发不带802.1Q的数据包),在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时如果两端设置不当,会使不同VLAN互通,因此需注意。
注:有关VLAN,猫腻的东西还是挺多的,如4200支持的是Open VLAN方式,那位大哥闲着没事干,可以琢磨琢磨【端口设置】
对4200交换机端口的设置包括将端口block,解除block,改变端口的工作状态等。命令在Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置
将端口1到10阻塞,block后,端口的状态灯会在绿/黄之间交互闪烁
Select menu option (physicalInterface/ethernet): portstate
This operation may take a number of seconds
Select Ethernet ports (unit:port...,?): 1:1-1:10
Enter new value (enable,disable)[enable]: dis
改变端口2到5的自协商方式
Select menu option (physicalInterface/ethernet): portmode
This operation may take a number of seconds
Select Ethernet ports (unit:port...,?): 1:2-1:5
Enter auto-negotiation mode (enable,disable)[disable]:en
Enter fallback port mode (10half,10full,100half,100full)[10half]: 10full
[说明]
端口默认情况下auto-negotiation方式是enable的。Fallback port mode是指当端口自协商方式失败时,最后到那个工作速率
如果要指定端口的工作速率及全双工模式,需要将auto-negotiation关闭,再设置速率及双工模式
smartAutosense的设置
Select menu option (physicalInterface/ethernet):smartau
Enter new value (enable,disable)[enable]: en
Select menu option (physicalInterface/ethernet):
[说明]
smartAutosense是一个对交换机的设置,不能指定具体端口进行设置。
当smartAutosense设置为enable时,对于在auto-negotiation状态的端口,交换机会根据该端口统计的错误包数来调整端口速率。例如,端口5的auto-negotiation为enable,当前工作方式为100full,如果该端口在某一时间段内收到的错误包数超过了一定数量,则交换机自动将该端口的工作模式向下降。
[b]【堆叠】[b]
4200交换机在v2.0版本以后,支持堆叠功能。堆叠以后的交换机可以作为一个整体来管理,如下图所示:
注意点如下:
1. 4200的堆叠不需要另外配置模块(你想配也没地方插啊)。只需要用超5类的网线将交换机的UP、DOWN端口如上图所示连接起来即完成,不需要在交换机里作任何配置。
2. 一个堆叠最多只能有4台交换机,交换机型号可以不同,但强烈建议其软件版本一致。最好在堆叠前对其软件版本进行检查,并将没台设备的配置清空到出厂值后再堆叠。
3. UP、DOWN端口在不堆叠时,可以作为普通的10/100/1000Base-T端口来用。在堆叠时,必须是UP-DOWN相连,不能UP-UP或DOWN-DOWN相连。也不允许将最上面交换机的UP口与最下面交换机的DOWN端口相连,即不允许形成环。
4. 前面在很多地方提到过Unit,Unit就是指在一个堆叠中的计算机。如果1台计算机没有堆叠,则它只是Unit 1。如果1个堆叠中有3台计算机,则应该分别是Unit 1、2、3。具体的Unit号在交换机前面板上有指示灯显示。
5. 当登录到交换机上对交换机进行配置时,每次你输入命令前,都有一行虚线的指示行。该行括号中的数字即是你所配置的交换机在堆叠中的Unit号。如下面就在配置Unit 2。
----------------------------------------- (2)---------------------------
Select menu option:
6. 在同一个堆叠里,如果你要从一个Unit转到另一个Unit,在以下菜单中选择即可(本例子中只有一台设备,所以只有一个选择):
----------------------------------------- (1)---------------------------
Select menu option: sys unit select
Select unit (1):
7. 当你进行设置时,配置会在整个堆叠内生效,如创建的VLAN。在向VLAN里加端口时,也可以通过指定不同的Unit号将不同Unit上的端口划到同一个VLAN中。
[b]【生成树-Spanning Tree Protocol[b]】
4200支持生成树STP和快速生成树RSTP协议。RSTP是STP的改进版本,并且向下兼容,即如下情况,当4200交换机上启动RSTP,当端口检测到该端口所连设备只支持STP时,该端口会自动降到支持STP。
STP/RSTP常用的设置有如下一些:
Select menu option: bri spann stpver
Enter Spanning Tree version - 0=STP, or 2=RSTP (0,2):2
Select menu option:
[说明]
可以设置修改4200支持RSTP还是STP,默认是RSTP。
Select menu option: bri spann stpstate
Enter new value (enable,disable)[enable]:
Select menu option:
[说明]
将RSTP/STP功能激活或者关闭,对整个交换机有效。交换机默认时有效。
Select menu option: bri spann stppri
Select stp priority (?)[32768]: ?
One of the following items may be selected at this prompt:
0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57
344,61440
Select stp priority (?)[32768]: 8192
[说明]
设置交换机在选择生成树根时的优先值,该值越小表示优先值越高。如果所有交换机的优先值一样,生成树会选择MAC小的交换机作为生成树的根(优先值+MAC)。
Select menu option: bri port stpfa
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,?): 1:9
Enter new value (enable,disable)[enable]: dis
Select menu option:
[说明]
以上命令可以对交换机每个端口的StpFastStart进行设置。这个参数只有当STP/RSTP功能启动时才起作用。
Select menu option: bri port stpcost
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,?): 1:3
Enter new value (1-200000000,auto)19: 10
Select menu option:
[说明]
对端口的cost值进行设置,这样可以手工改变端口在STP/RSTP选择中的优先顺序。Cost值越低,被选中作为forwarding端口的优先级越高。
如上面例子中所示,将端口3的cost值设为10,其他端口的默认值19不变。则当端口3参加STP/RSTP选择forwarding端口时,会别优先选中为forwarding,其他参加选择的端口为block状态。
[b]【端口安全PortSecurity
前面在基本的二层交换功能中介绍过,可以把某台设备的MAC地址手工写到4200的某个端口上,这样,这个设备只能连到该端口,如果连到其他端口,则不通。
用户在使用中经常有与其相反的应用,即某个端口只允许某一台或几台设备接入,而不允许其他设备接入,这时候可以利用4200交换机的PortSecurity功能。
Select menu option: secu net acc
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
portSecurity - Configure port security
Type \"quit\" to return to the previous menu or ? for help
----------------------------------------- (1)---------------------------
Select menu option (security/network/access): ports
Select user ports (unit:port...,?): 1:3
Enter mode of operation (?)[noSecurity]: ?
One of the following items may be selected at this prompt:
noSecurity,continuallyLearn,autoLearn
Enter mode of operation (?)[noSecurity]: autol
Enter the number of authorized addresses (0-79)[1]: 5
Enter Disconnect Unauthorized Device mode (?)[noAction]: ?
One of the following items may be selected at this prompt:
noAction,permanentlyDisable,temporaryDisable
Enter Disconnect Unauthorized Device mode (?)[noAction]: noac
Select menu option (security/network/access):
[说明]
上面例子中,端口3设置为autolearn方式,允许的地址个数为5个(该端口所学到的前5个地址),对于5个以后的MAC地址,设备即使连到端口3上,也不能通信。
下面是一些简单的参数说明,mode of operation有3个参数,noSecurity,continuallyLearn及autoLearn。如果针对一个端口设置,选择autoLearn。
DUD-Disconnect Unauthorized Device模式有三个,noAction,permanentlyDisable,temporaryDisable。如果选择后两个,当端口上所学到的MAC地址超过允许的个数时,该端口会自动down掉;如果选择noAction,端口不会闭塞,但后面连上来的设备不能通信,这是大部分情况下我们希望的。
【组播过虑-Multicast Filter
4200支持组播过虑功能。可以通过设置IGMP的Snooping和Querying来实现。其命令行方式如下:
Select menu option: bri multi igmp
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
queryMode - Enable/disable IGMP querying
snoopMode - Enable/disable IGMP Multicast learning
Type \"quit\" to return to the previous menu or ? for help
----------------------------------------- (1)---------------------------
Select menu option (bridge/multicastFilter/igmp): query
Enter new value (enable,disable)[disable]: en
Select menu option (bridge/multicastFilter/igmp): snoopmo
Enter new value (enable,disable)[enable]: en
[说明]
当snoopmode为disable时,交换机会把组播数据包当作广播来处理,即向所有端口转发。此时网络环境中如果有组播应用,一定会通,但浪费带宽,丧失了组播的优势。
当snoopmode为enable时,4200交换机会对组播数据进行过虑,端口所连设备要接受组播数据,就向该端口转发,否则,就不向该端口转发。
注意当snoopmode为enable时,本网段中必须有一台设备的querymode设置为enable,这样,才能知道网络中那些计算机要接受组播。
【软件升级】
4200的软件可以在3Com的英文网站免费获得,但需要用户先注册,并将4200产品进行注册,当然,产品每种只注册一台即可。
建议用TFTP方式对4200交换机进行升级,升级时,4200作为Client端,存有4200软件的计算机作为TFTP的Server 端。TFTP的软件在3Com的网站上可以免费下载,在随机的光盘中也有。
升级过程在每个版本的ReleaseNote中有详细介绍,一般在文档的最后。
Select menu option: sys con
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
initialize - Reset to factory defaults
reboot - Perform system reboot
softwareUpgrade - Perform agent software upgrade
阅读(1980) | 评论(0) | 转发(0) |