H3C S12500F-AF 系列交换机 安装手册-6W109

05-第5章 连接交换机到网络

本章节下载  (1.03 MB)

docurl=/cn/Service/Document_Software/Document_Center/Switches/Catalog/S12500/S12500F-AF/Installation/Installation_Manual/H3C_S12500F-AF_IG/202011/1356198_30005_0.htm

05-第5章 连接交换机到网络


5 连接交换机到网络

本章将为您介绍如何连接交换机到网络,包含以下内容:

5.1  概念介绍

5.2  初次登录交换机

5.3  交换机的初始配置

5.4  交换机接入网络

5.1  概念介绍

5.1.1  常用登录交换机方式

·     通过Console口进行本地登录:通过Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其它方式登录交换机的基础。

·     通过Telnet/SSH进行远程登录:通过Telnet/SSH方式远程登录到交换机上,对交换机进行配置和管理。

说明

有关登录交换机方式的详细介绍请参见H3C S12500F-AF 系列交换机对应的配置指导中的“基础配置指导”。

 

5.1.2  交换机支持的用户线

交换机支持两种用户线:AUX用户线和VTY用户线。

·     AUX用户线:系统提供的通过Console口登录的视图,用来管理和监控通过Console口登录的用户。

·     VTY(Virtual Type Terminal,虚拟类型终端)用户线:系统提供的通过Telnet或SSH方式登录的视图,用来管理和监控通过Telnet或SSH方式登录的用户。

说明

在S12500F-AF系列交换机中,AUX口(Auxiliary port,辅助端口)和Console口是同一个端口,以下称为Console口,与其对应的用户线类型只有AUX用户线类型。

 

表5-1 用户线介绍

用户线

对应用户

使用的交换机端口类型

说明

AUX用户线

通过Console口登录的用户

Console口

每台交换机最多允许2个AUX用户同时登录

VTY用户线

通过Telnet/SSH登录的用户

以太网端口

每台交换机最多允许32个VTY用户同时登录

 

说明

·     在S12500F-AF系列交换机中,能够同时登录的AUX用户数量取决于主控板数量,装备两块主控板即支持2个AUX用户同时登录。

·     在交换机形成IRF后,能够同时登录IRF的AUX用户数量为各成员设备上的主控板数量总和。

 

5.2  初次登录交换机

初次登录交换机只能通过Console口进行本地登录。

5.2.1  登录前的准备

初次登录交换机前,请做好如下准备:

表5-2 登录前需要准备的工具

准备工具

描述

交换机配置电缆

8芯电缆,一段压接的是RJ-45插头,另一端压接的是DB-9(孔)插头

配置终端设备

带有串口的PC等

 

5.2.2  搭建配置环境

将本地终端(本例为一台PC)通过配置电缆与交换机的Console口相连,如图5-1所示。具体步骤如下:

第一步:将交换机配置电缆的DB-9孔式插头连接到要对交换机进行配置的PC的串口上。

第二步:将交换机配置电缆的RJ-45插头连接到交换机的配置口(Console)上。

第三步:给PC上电。

注意

·     连接配置电缆时请认准端口上的标识,以免误插入其它端口。

·     PC机串口不支持带电插拔,请不要在PC机带电的情况下,将配置电缆插入PC机或者从PC机拔出。当连接PC和交换机时,请先安装配置电缆的DB-9插头到PC机,再连接RJ-45插头到交换机;在拆下时,先拔出RJ-45插头,再拔下DB-9插头。

 

图5-1 本地登录交换机配置环境示意图(以S12516F-AF为例)

 

5.2.3  建立超级终端连接并设置终端参数

在通过Console口搭建本地配置环境时,配置终端可以通过终端仿真程序与交换机建立连接。这里的“终端仿真程序”可选用超级终端或PuTTY等,用户可以运行这些程序来连接网络设备、Telnet或SSH站点。有关终端仿真程序的详细介绍和使用方法请参见该程序的使用指导。

打开PC,在PC上运行终端仿真程序,并设置终端参数。参数设置要求如下:

·     波特率:9600

·     数据位:8

·     停止位:1

·     奇偶校验:无

·     流量控制:无

5.2.4  交换机上电前的检查

在交换机上电之前,请对交换机进行如下检查:

·     确保交换机已安装牢固。

·     确保所有单板均已正确安装。

·     确保未使用的槽位均已安装假面板。

·     确保所有通信电缆、光纤以及电源线和地线均已连接正确。

·     确保供电电压与交换机的要求一致。

·     确保配置电缆连接正确,配置终端设备已经打开,终端参数设置完毕。

5.2.5  交换机上电启动

打开交换机供电系统开关。

5.2.6  查看交换机启动信息

交换机上电启动后,配置终端设备上会有如下的信息输出:

说明

输出的信息会因软件版本的不同而略有差别。

 

System is starting...                                                          

Press Ctrl+D to access BASIC-BOOTWARE MENU...                                  

Press Ctrl+T to start memory test                                              

Booting Normal Extended BootWare                                               

The Extended BootWare is self-decompressing..........Done.                     

                                                                               

****************************************************************************   

*                                                                          *   

*                         BootWare, Version 1.32                           *   

*                                                                          *   

****************************************************************************   

Compiled Date         : Mar 18 2015                                            

CPU Type              : XLP316                                                  

CPU Clock Speed       : 1200MHz                                                

Memory Type           : DDR3 SDRAM                                             

Memory Size           : 4096MB                                                  

Memory Speed          : 667MHz                                                 

BootWare Size         : 1536KB                                                 

Flash Size            : 1012MB                                                  

BASIC CPLD Version    : 4.0                                                    

EXTENDED CPLD Version : 4.0                                                    

PCB Version           : Ver.B                                                  

                                                                               

                                                                               

BootWare Validating...                                                         

Press Ctrl+B to access EXTENDED-BOOTWARE MENU...

Loading the main image files...                                                

Loading file flash:/S12500F-CMW710-SYSTEM-R1135.bin......................   

............................................................................   

....................................Done.

Loading file flash:/S12500F-CMW710-DEVKIT-R1135.bin....Done.                

Loading file flash:/S12500F-CMW710-MANUFACTURE-R1135.bin...Done.            

Loading file flash:/S12500F-CMW710-BOOT-R1135.bin........................   

............................................................................   

.......................Done.

                                                                               

Image file flash:/S12500F-CMW710-BOOT-R1135.bin is self-decompressing....   

............................................................................   

.....Done.

System image is starting...

Line aux0 is available.

 

Press ENTER to get started.    

以上提示信息出现后,标志着交换机启动完成。键入回车,终端屏幕显示<Sysname>,此时,用户可以开始对交换机进行配置。有关交换机的初始配置,请参见“5.3  交换机的初始配置”。

说明

交换机启动完成后,请进行如下检查,以保证交换机处于正常工作状态:

·     交换机上电以后,通风系统正常工作,可以听到风扇旋转的声音,交换机的通风孔有空气排出。

·     查看主控板上的系统各种指示灯是否正常,有关指示灯状态的详细介绍请参见“附录C  产品指示灯介绍”。

 

5.3  交换机的初始配置

缺省情况下,管理员只能通过Console口本地登录交换机,而且登录时不需要任何认证。这样不方便对设备进行远程维护管理,设备的安全性也很低。初次登录交换机后,用户可进行如下配置:

·     配置登录交换机时采用的登录方式等功能,方便用户后续对设备进行远程操作和管理,也可对登录交换机的用户角色进行控制。

·     配置交换机的接入功能等,满足用户的不同需求。

5.3.1  配置登录认证方式

通过配置登录方式及对应的认证方式、用户角色等,可对登录交换机的用户及用户角色进行控制,增强设备的安全性。

支持的登录交换机方式有:通过Console口本地登录、通过Telnet登录、通过SSH登录和通过SNMP登录等。

下面以配置Telnet登录认证方式为例进行介绍,Telnet登录时共有三种登录认证方式。

表5-3 Telnet登录认证方式一览表

认证方式

特点

适用环境

无认证

配置简单,任意用户都可以通过Telnet登录设备,安全性最低

实验环境或极为安全的网络环境

仅使用密码认证

配置简单,无用户名,所有知道密码的用户都可以通过Telnet登录设备,安全性较高,但无法对每种用户角色进行区别设置

适用于不需要精细化管理权限的环境

使用用户名和密码进行认证

配置较为复杂,用户需要输入用户名和密码才能通过Telnet登录设备,安全性最高,并且每种用户角色可以单独设置

适用于需要多种用户角色协同管理设备的环境

 

说明

有关其它登录方式的认证方式,请参见H3C S12500F-AF系列交换机对应的配置指导中的“基础配置指导”。

 

5.3.2  接入功能的配置介绍

交换机在缺省状态下接入到网络后,即可进行基本的数据传输。为实现更多业务需求,可在交换机上进行以下接入功能的配置。

表5-4 接入功能基本配置

功能

功能介绍

IP地址

通过配置交换机IP地址,可以实现交换机的远程管理及网络互连

静态路由

通过配置静态路由,使交换机实现路由转发的功能

VLAN

通过创建VLAN将网络进行划分,有利于保证数据安全性

MSTP

在使用双上行方式提供链路备份的环境中,防止网络中产生环路

 

5.3.3  配置举例

1. 配置交换机Telnet登录认证方式

# 进入系统视图。

<Sysname> system-view

# 启动Telnet服务。

[Sysname] telnet server enable

# 进入VTY0用户线视图。

[Sysname] user-interface vty 0

# 配置通过VTY0用户线登录交换机的认证方式为仅适用密码认证。

[Sysname-line-vty0] authentication-mode password

# 配置通过VTY0用户线登录交换机的认证口令为明文密码hello。

[Sysname-line-vty0] set authentication password simple hello

# 配置通过VTY0用户线登录系统的用户角色为network-admin。

[Sysname-line-vty0] user-role network-admin

[Sysname-line-vty0] quit

2. 配置交换机基本接入功能

·     配置IP

# 创建Vlan-interface 1接口。

[Sysname] interface vlan-interface 1

# 根据目前网络中IP网段的分布和使用状况,为设备指定一个IP地址。此处以192.168.0.1为例。

[Sysname-Vlan-interface1] ip address 192.168.0.1 24

[Sysname-Vlan-interface1] quit

·     配置静态路由

# 配置静态路由,配置交换机到目标网络172.16.1.0的下一跳IP地址为192.168.0.2。

[Sysname] ip route-static 172.16.1.0 255.255.255.0 192.168.0.2

·     配置VLAN

# 创建某部门所使用的VLAN10,并进入VLAN视图。

[Sysname] vlan 10

[Sysname-vlan10]

# 将交换机端口加入VLAN10。

[Sysname-vlan10] port ten-gigabitethernet 1/0/1

[Sysname-vlan10] quit

·     配置MSTP

# 配置MST域的域名为example,将VLAN 10映射到生成树实例1上,并配置MSTP的修订级别为0。

[Sysname] stp region-configuration

[Sysname-mst-region] region-name example

[Sysname-mst-region] instance 1 vlan 10

[Sysname-mst-region] revision-level 0

# 激活MST域的配置。

[Sysname-mst-region] active region-configuration

[Sysname-mst-region] quit

# 配置本交换机为生成树实例1的根桥。

[Sysname] stp instance 1 root primary

# 全局使能MSTP协议。

[Sysname] stp global enable

说明

有关接入功能的详细配置,请参见H3C S12500F-AF系列交换机对应的配置指导中的相关章节。

 

5.3.4  查看网络配置信息

通过以下命令可查询交换机的软件版本及配置信息,以确认交换机的软件版本及配置信息是否正确。

表5-5 网络配置信息查询命令

查询信息

查询命令

显示设备名称、型号、所运行的操作系统版本

display version

显示设备当前生效的配置

display current-configuration

显示接口的状态和配置信息

display interface brief

显示接口的IP基本配置信息

display ip interface brief

显示路由表中当前激活路由的概要信息

display ip routing-table

显示VLAN信息

display vlan

显示生成树的状态信息与统计的简要信息

display stp brief

 

5.4  交换机接入网络

说明

建议在将交换机接入网络前先完成交换机的基本接入功能配置。

 

5.4.1  通过以太网双绞线接入网络

H3C S12500F-AF系列交换机的10/100/1000Base-T端口、10GBase-T端口采用RJ-45连接器,端口支持MDI/MDIX自适应。接入网络时,10/100/1000Base-T端口请采用5类或5类以上双绞线、10GBase-T端口请采用6A或者7类以太网双绞线连接以太网端口到网络。

连接步骤:

(1)     将以太网双绞线的一端插入交换机的RJ-45端口。

(2)     将以太网双绞线的另一端插入接入网络的设备的RJ-45端口。

(3)     检查RJ-45端口的指示灯状态是否正常,指示灯的状态请参见“附录C 产品指示灯介绍”。

说明

有关以太网双绞线的详细介绍,请参见“附录D  连接线缆介绍”。

 

5.4.2  通过光纤接入网络

使用光纤将交换机接入网络前,需先将光模块安装到交换机上,再将光纤连接器插入光模块。光模块的安装方法请参见“3.6  安装可插拔接口模块”。

光纤连接器种类很多,安装方法相同。

连接步骤:

(1)     将光模块分别安装到交换机和接入网络的设备上。

(2)     取下光纤连接器的防尘帽,并清洁光纤端面。

(3)     取下光模块的保护胶塞,将光纤一端的连接器连接到交换机的光模块上,光纤另一端连接器连接到接入网络的设备的光模块上:

·     LC型光纤连接器的连接方法,如图5-2所示

·     MPO光纤连接器的连接方法,如图5-3所示

(4)     检查光接口的指示灯状态是否正常,有关指示灯状态的详细介绍请参见“附录C  产品指示灯介绍”。

说明

除QSFP+/QSFP28/CXP模块的光纤封装为单根以外,其它模块的光纤分为两根,当光纤的一端连接光模块的发接口时,另一端需连接光模块的收接口。

 

警告

连接光纤时,请不要直视光接口和光纤连接器,以免对眼睛造成伤害。

 

图5-2 LC光纤连接器连接光模块

 

图5-3 MPO光纤连接器连接光模块

 

提示

·     交换机接入网络后,可使用Ping命令或Tracert命令来检查交换机与网络的互通性,具体的命令介绍请参见H3C S12500F-AF系列交换机对应的命令参考。

·     关于光纤的详细介绍,请参见“附录D  连接线缆介绍”。

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

联系我们