HPと3Comのパートナーシップにより、アクティブなネットワーク機器の頭字語であるH3Cが生まれました。 H3C S5120SIは、メーカーのギガビットスイッチシリーズの黄金の真ん中にあることが判明しました。
各800ページのユーザーガイドとコマンドリファレンスの詳細で魅力的な読み物にもかかわらず、セットアップと管理は4枚にレイアウトでき、素人が利用できます。
初期設定のヒント、カットの下。
設置と試運転
スイッチを設定するためのすべてのアクションには、コンソールポートへの直接のアクティブな接続が必要です。 例としてLinuxを使用した接続:
sudo apt-get install minicom dmesg |grep tty - COM-, . ttyS0 sudo minicom -s // /dev/ttySX, 9600 8N1 sudo minicom
新しいスイッチまたはウェアハウスから削除されたスイッチの場合、構成をリセットする必要があります。
reset saved-configuration reboot
基本構成は、デバイス名、バナー、管理インターフェイスとパスワード、現在の日付と時刻(ログをナビゲートするために必要)です。
sysname %hostname% undo copyright-info enable undo ip http enable // vlan %NUM% description vlan_Managment name vlan_Managment interface vlan-interface %NUM% ip address %SWITCH_IP% 255.255.255.0 ip route-static 0.0.0.0 0.0.0.0 %GW_IP% ntp-service unicast-server 217.71.128.77 // -2, clock timezone NOVT add 07:00:00 // super password cipher %PWD_super% user-interface aux 0 authentication-mode password set authentication password cipher %PWD_AUX% telnet server enable user-interface vty 0 4 authentication-mode scheme local-user %USER% password cipher %PWD% service-type telnet user-interface vty 5 15 authentication-mode password set authentication password cipher %PWD_recovery% // .
認可ドメイン
スイッチグループで単一の管理アカウントを使用するために、ログインパスワードをRADIUSサーバーに保存できます。
RADIUSデータベースのradcheckテーブル:
username, attribute, op, value: %user%, Cleartext-Password, :=, %password%
radgroupreplyテーブルに、グループ名とともにエントリが追加され、値Service-Type = Administrative-UserおよびAcct-Status-Type = Accounting-Onが設定されます。 ユーザーは、radusergroupテーブルの対応するグループに追加されます。
username, groupname, priority: %user%, %group%, 1
RADIUSへの接続を許可し、clients.confファイルで交換キーを指定します。
client %SWITCH_NET%/24 { secret = %KEY% shortname = h3c }
スイッチで、許可サーバーに接続するためのスキームを構成する必要があります。
radius scheme %scheme_name% primary authentication %IP_RADIUS% primary accounting %IP_RADIUS% key authentication %KEY% key accounting %KEY% user-name-format without-domain
ドメインを設定すると、ローカルユーザーアカウントとRADIUSサーバーアカウントを使用してログインできます。
domain %domain_name% authentication login radius-scheme %scheme_name% authorization login radius-scheme %scheme_name% accounting login radius-scheme %scheme_name% access-limit disable state active idle-cut disable self-service-url disable domain default enable %domain_name%
マルチスパニングツリープロトコル
レイヤ2 MSTPレイヤ制御プロトコルにより、ループせずにスイッチ間に冗長接続を作成できます。 ケースに指定されたルートスイッチ(インスタンス、0-デフォルト)は、送信(指定、転送)モードのすべての接続をサポートし、下に接続されたスイッチはルートに最も近いポートを決定してアクティブにし(ルート、転送)、ループを回避するために他のポートはブロックされます(アルテ、破棄)。 経験的に決定されました-ルートスイッチでリンクが失われた後、2番目のリンクのロックが解除され、1秒未満でデータ転送が再開されます。 MSTPを使用すると、ケースごとに独立したツリーを構築できます(1つ以上のVLANを含む)。
[DeviceD] display stp brief MSTID Port Role STP State Protection 0 GigabitEthernet1/0/1 ROOT FORWARDING NONE 0 GigabitEthernet1/0/2 ALTE DISCARDING NONE
サンプルスタンドには、3つのスイッチと1つのパブリックVLANが含まれます。
interface Vlan-interface %vlan_num% ip address %IP_switch% 255.255.255.0 stp region-configuration region-name %region_name% instance 1 vlan %vlan_num% active region-configuration stp enable
ルートスイッチの場合、優先度を設定する必要があります。
stp instance 1 root primary
ポート17、18はアクセス可能になっており、STPパケットを交換しません。
interface GigabitEthernet1/0/1 port link-type trunk port trunk permit vlan %vlan_num% interface GigabitEthernet1/0/2 port link-type trunk port trunk permit vlan %vlan_num% interface GigabitEthernet1/0/17 port access vlan %vlan_num% stp disable stp edged-port enable interface GigabitEthernet1/0/18 port access vlan %vlan_num% stp disable stp edged-port enable
ブリッジアグリゲーションポートアグリゲーション
物理ポートの集約により、グループを単一の論理リンクとして使用できます。 冗長性と冗長性に加えて、事故の場合、そのようなグループは含まれているポートの帯域幅を要約します。
各スイッチで、集約論理グループを作成する必要があります。
interface Bridge-Aggregation %agg_num% link-aggregation mode dynamic // Cisco
グループに含まれるすべてのポートについて、適切な集約を指定する必要があります。
interface GigabitEthernet %port_num% // port link-aggregation group %agg_num%
ポートバインディングを対応する集約グループに設定したら、関連するチャネルのオプションを設定できます。
interface Bridge-Aggregation %agg_num% port link-type trunk // access vlan_id port trunk permit vlan %vlan_num%
MSTPで集約が使用される場合、ノードのツリー構成は次の形式をとります(物理ポートをブロックする代わりに、論理リンクの状態が変わります)。
display stp brief MSTID Port Role STP State Protection 0 BridgeAggregation1 ALTE DISCARDING NONE 0 BridgeAggregation2 ROOT FORWARDING NONE
UPD: alexkohのこのスイッチに関する初心者向けの情報: HUAWEIネットワーク機器の構成
推奨読書:
- 設定ガイド-www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/Switches/H3C_S5120_Series_Switches/Configuration/Operation_Manual/H3C_S5120-SI_CG-Release_1101-6W105
- コマンドリファレンス-www.h3c.com/portal/Technical_Support___Documents/Technical_Documents/Switches/H3C_S5120_Series_Switches/Command/Command/H3C_S5120-SI_CR-Release_1101-6W105