06-第6章 连接交换机到网络
本章节下载: 06-第6章 连接交换机到网络 (866.51 KB)
目 录
本章将为您介绍如何连接交换机到网络,包含以下内容:
· 通过Console口进行本地登录:通过Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其它方式登录交换机的基础。
· 通过Telnet/SSH进行远程登录:通过Telnet/SSH方式远程登录到交换机上,对交换机进行配置和管理。
有关登录交换机方法的详细介绍请参见具体软件版本对应的“基础配置指导”。
交换机支持两种用户界面:AUX用户界面和VTY用户界面。
· AUX用户界面:系统提供的通过Console口登录的视图,用来管理和监控通过Console口登录的用户。
· VTY(Virtual Type Terminal,虚拟类型终端)用户界面:系统提供的通过Telnet或SSH方式登录的视图,用来管理和监控通过Telnet或SSH方式登录的用户。
在S7508E-X交换机中,AUX口(Auxiliary port,辅助端口)和Console口是同一个端口,以下称为Console口,与其对应的用户界面类型只有AUX用户界面类型。
表6-1 用户界面介绍
用户界面 |
对应用户 |
使用的交换机端口类型 |
说明 |
AUX用户界面 |
通过Console口登录的用户 |
Console口 |
每台交换机最多允许2个AUX用户同时登录 |
VTY用户界面 |
通过Telnet/SSH登录的用户 |
以太网端口 |
每台交换机最多允许16个VTY用户同时登录 |
· 在S7508E-X交换机中,能够同时登录的AUX用户数量取决于主控板数量,装备两块主控板即支持2个AUX用户同时登录。
· 在交换机形成IRF后,能够同时登录IRF的AUX用户数量为各成员设备上的主控板数量总和。
初次登录交换机只能通过Console口进行本地登录。
初次登录交换机前,请做好如下准备:
表6-2 登录前需要准备的工具
准备工具 |
描述 |
交换机配置电缆 |
8芯电缆,一段压接的是RJ-45插头,另一端压接的是DB-9(孔)插头 |
配置终端设备 |
带有串口的PC等 |
将本地终端(本例为一台PC)通过配置电缆与交换机的Console口相连,如图6-1所示。具体步骤如下:
第一步:将交换机配置电缆的DB-9孔式插头连接到要对交换机进行配置的PC的串口上。
第二步:将交换机配置电缆的RJ-45插头连接到交换机的配置口(Console)上。
· 连接配置电缆时请认准端口上的标识,以免误插入其它端口。
· PC机串口不支持带电插拔,请不要在交换机带电的情况下,将配置电缆插入PC机或者从PC机拔出。当连接PC和交换机时,请先安装配置电缆的DB-9插头到PC机,再连接RJ-45插头到交换机;在拆下时,先拔出RJ-45插头,再拔下DB-9插头。
为保证从本地终端能够正常登录到交换机上,需要在本地终端上运行终端控制软件。下面以PC上运行终端控制软件“Windows XP超级终端”为例,进行介绍。
如果您的PC使用的是Windows 2003 Server操作系统,请在Windows组件中添加超级终端程序后,再按照本文介绍的方式登录和管理设备;如果您的PC使用的是Windows 2008 Server、Windows 7 、Windows Vista或其它操作系统,请您准备第三方的终端控制软件,使用方法请参照软件的使用指导或联机帮助。
· 打开PC,在PC上运行超级终端软件:点击“开始”-“程序”/“所有程序”-“附件”-“通讯”-“超级终端”,进入超级终端窗口,建立新的连接,系统弹出如图6-2所示的连接说明界面。
· 在连接说明界面中键入新连接的名称,单击[确定]按钮,系统弹出如图6-3所示的界面图,在[连接时使用]一栏中选择连接使用的串口。
· 串口选择完毕后,单击[确定]按钮,系统弹出如图6-4所示的连接串口参数设置界面,设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
串口参数设置完成后,单击[确定]按钮,系统进入如下图所示的超级终端界面如所示。
在超级终端界面,单击[文件] ,下拉[文件]菜单,单击[属性]进入属性窗口。单击属性窗口中的[设置]条,进入属性设置窗口(如图6-6所示),选择终端仿真为VT100,选择完成后,单击[确定]按钮。
在交换机上电之前,请对交换机进行如下检查:
· 确保交换机已安装牢固。
· 确保所有单板均已正确安装。
· 确保未使用的槽位均已安装假面板。
· 确保所有通信电缆、光纤以及电源线和地线均已连接正确。
· 确保供电电压与交换机的要求一致。
· 确保配置电缆连接正确,配置终端已经打开,终端参数设置完毕。
· 打开交换机供电系统开关。
· 打开交换机电源模块上的开关。
交换机上电启动后,配置终端上会有如下的信息输出:
输出的信息会因软件版本的不同而略有差别。
Booting Normal Extend BootWare.
The Extend BootWare is self-decompressing...................................
.....Done!
****************************************************************************
* *
* BootWare, Version 1.00 *
* *
****************************************************************************
Compiled Date : Jul 1 2010
CPU Type : XLS408
CPU L1 Cache : 32KB
CPU Clock Speed : 1000MHz
Memory Type : DDR2 SDRAM
Memory Size : 1024MB
Memory Speed : 533MHz
BootWare Size : 508KB
Flash Size : 128MB
BASIC CPLD Version : 0.0
EXTEND CPLD Version : 0.0
PCB Version : Ver.A
BootWare Validating...
Press Ctrl+B to enter extended boot menu...
Starting to get the main application file--flash:/ S7508E-X-CMW520-E1103.bin!................
.........................................................................
The main application file is self-decompressing.............................
............................................................................
..Done!
System application is starting...
Starting to get the main application file--flash:/ S7508E-X-CMW520-E1103.bin!................
..........................................................................
The main application file is self-decompressing.............................
............................................................................
............................................................................
.....Done!
System application is starting...
User interface aux0 is available.
Press ENTER to get started.
以上提示信息出现后,标志着交换机启动完成。键入回车,终端屏幕显示<Sysname>,此时,用户可以开始对交换机进行配置。有关交换机的初始配置,请参见6.3 交换机的初始配置。
交换机启动完成后,请进行如下检查,以保证交换机处于正常工作状态:
· 交换机上电以后,通风系统正常工作,可以听到风扇旋转的声音,交换机的通风孔有空气排出。
· 查看主控板上的系统各种指示灯是否正常,有关指示灯状态的详细介绍请参见“附录C 产品指示灯介绍”。
缺省情况下,管理员只能通过Console口本地登录交换机,而且登录时不需要任何认证。这样不方便对设备进行远程维护管理,设备的安全性也很低。初次登录交换机后,用户可进行如下配置:
· 配置登录交换机时采用的登录方式等功能,方便用户后续对设备进行远程操作和管理,也可对登录交换机的用户及权限进行控制。
· 配置交换机的接入功能等,满足用户的不同需求。
通过配置登录认证方式及对应的用户名、认证方法、用户级别等,可对登录交换机的人员及权限进行控制,增强设备的安全性。
支持的登录交换机方式有:通过Console口本地登录、通过Telnet登录、通过SSH登录和通过NMS登录等,
下面以配置Telnet登录认证方式为例进行介绍,Telnet登录时共有三种登录认证方式。
表6-3 Telnet登录认证方式一览表
认证方式 |
特点 |
适用环境 |
无认证 |
配置简单,任意用户都可以通过Telnet登录设备,安全性最低 |
实验环境或极为安全的网络环境 |
仅使用密码认证 |
配置简单,无用户名,所有知道密码的用户都可以通过Telnet登录设备,安全性较高,但无法对每个用户的权限进行区别设置 |
适用于不需要精细化管理权限的环境 |
使用用户名和密码进行认证 |
配置较为复杂,用户需要输入用户名和密码才能通过Telnet登录设备,安全性最高,并且每个用户的权限可以单独设置 |
适用于需要多人协同管理设备的环境 |
有关其它登录方式的认证方式,请参见具体软件版本对应的“基础配置指导”。
交换机在缺省状态下接入到网络后,即可进行基本的数据传输。为实现更多业务需求,可在交换机上进行以下接入功能的配置。
表6-4 接入功能基本配置
功能 |
功能介绍 |
IP地址 |
通过配置交换机IP地址,可以实现交换机的远程管理及网络互连 |
静态路由 |
通过配置静态路由,使交换机实现路由转发的功能 |
VLAN |
通过创建VLAN将网络进行划分,有利于保证数据安全性 |
MSTP |
在使用双上行方式提供链路备份的环境中,防止网络中产生环路 |
# 进入系统视图。
<Sysname> system-view
# 进入VTY0用户界面视图。
[Sysname] user-interface vty 0
# 配置通过VTY0用户界面登录交换机的认证方式为仅适用密码认证。
[Sysname-ui-vty0] authentication-mode password
# 配置通过VTY0用户界面登录交换机的认证口令为密文密码hello。
[Sysname-ui-vty0] set authentication password cipher hello
# 配置通过VTY0用户界面登录后可以使用的命令级别为3,即Telnet用户可以使用所有命令。
[Sysname-ui-vty0] user privilege level 3
[Sysname-ui-vty0] quit
· 配置IP
# 创建Vlan-interface 1接口。
[Sysname] interface vlan-interface 1
# 根据目前网络中IP网段的分布和使用状况,为设备指定一个IP地址。此处以192.168.0.1为例。
[Sysname-Vlan-interface1] ip address 192.168.0.1 24
[Sysname-Vlan-interface1] quit
· 配置静态路由
# 配置静态路由,配置交换机到目标网络172.16.1.0的下一跳IP地址为192.168.0.2。
[Sysname] ip route-static 172.16.1.0 255.255.255.0 192.168.0.2
· 配置VLAN
# 创建某部门所使用的VLAN10,并进入VLAN视图。
[Sysname] vlan 10
[Sysname-vlan10]
# 将交换机端口加入VLAN10。
[Sysname-vlan10] port gigabitethernet 1/0/1
[Sysname-vlan10] quit
· 配置MSTP
# 配置MST域的域名为example,将VLAN 10映射到生成树实例1上,并配置MSTP的修订级别为0。
[Sysname] stp region-configuration
[Sysname-mst-region] region-name example
[Sysname-mst-region] instance 1 vlan 10
[Sysname-mst-region] revision-level 0
# 激活MST域的配置。
[Sysname-mst-region] active region-configuration
[Sysname-mst-region] quit
# 配置本交换机为生成树实例1的根桥。
[Sysname] stp instance 1 root primary
# 全局使能MSTP协议。
[Sysname] stp enable
有关接入功能的详细配置,请参见具体软件版本配置指导中的相关章节。
通过以下命令可查询交换机的软件版本及配置信息,以确认交换机的软件版本及配置信息是否正确。
表6-5 网络配置信息查询命令
查询信息 |
查询命令 |
显示设备名称、型号、所运行的操作系统版本 |
display version |
显示设备当前生效的配置 |
display current-configuration |
显示接口的状态和配置信息 |
display interface brief |
显示接口的IP基本配置信息 |
display ip interface brief |
显示路由表摘要信息 |
display ip routing-table |
显示VLAN信息 |
display vlan |
显示生成树的状态信息与统计的简要信息 |
display stp brief |
建议在将交换机接入网络前先完成交换机的基本配置。
H3C S7508E-X交换机的10/100Base-TX端口和1000Base-T端口都采用RJ-45连接器,端口支持MDI/MDIX自适应。接入网络时,请采用5类或5类以上双绞线连接以太网端口到网络。
连接步骤:
(1) 将以太网双绞线的一端插入交换机的RJ-45端口。
(2) 将以太网双绞线的另一端插入接入网络的设备的RJ-45端口。
(3) 检查RJ-45端口的指示灯状态是否正常,指示灯的状态请参见“附录C 产品指示灯介绍”。
有关以太网双绞线的详细介绍,请参见“附录D 连接线缆介绍”。
使用光纤将交换机接入网络前,需先将光模块安装到交换机上,再将光纤连接器插入光模块。光模块的安装方法请参见“4.4安装可插拔接口模块”。
光纤连接器种类很多,安装方法相同。
连接步骤:
(1) 将光模块安装到交换机和接入网络的设备上。
(2) 取下光纤连接器的防尘帽,并清洁光纤端面。
(3) 取下光模块的防尘帽,将光纤一端的连接器连接到交换机的光模块上,光纤另一端连接器连接到接入网络的设备的光模块上:
· LC型光纤连接器的连接方法,如图6-7所示。
· MPO光纤连接器的连接方法,如图6-8所示
(4) 检查光接口的指示灯状态是否正常,有关指示灯状态的详细介绍请参见“附录C 产品指示灯介绍”。
除QSFP+模块的光纤封装为单根以外,其它模块的光纤分为两根,当光纤的一端连接光模块的发接口时,另一端需连接光模块的收接口。
连接光纤时,请不要直视光接口和光纤连接器,以免对眼睛造成伤害。
图6-7 LC光纤连接器连接光模块
图6-8 MPO光纤连接器连接光模块
· 交换机接入网络后,可使用Ping命令或Tracert命令来检查交换机与网络的互通性,具体的命令介绍请参见对应软件版本的命令参考。
· 关于光纤的详细介绍,请参见“附录D 连接线缆介绍”。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!