H3C S3110系列交换机是中小企业常用的接入层设备,支持丰富的二层交换功能和基础的三层路由功能,其配置命令基于Comware平台,语法简洁且功能强大,以下将详细介绍H3C S3110的常用配置命令,包括设备初始化、VLAN配置、端口配置、链路聚合、DHCP服务、安全策略及系统维护等核心操作,帮助用户快速掌握设备配置方法。
(图片来源网络,侵删)
设备初始化配置
首次登录设备前,需通过Console口连接交换机,使用终端软件(如SecureCRT、PuTTY)设置波特率9600、数据位8、停止位1、无校验,设备默认无管理IP,需进入系统视图进行初始化配置。
# 进入系统视图 system-view # 创建管理VLAN(如VLAN 100) vlan 100 # 将管理VLAN接口加入VLAN interface Vlan-interface 100 # 配置管理IP地址(子网掩码24位) ip address 192.168.1.254 255.255.255.0 # 配置默认网关 ip gateway 192.168.1.1 # 设置设备名称(如Switch1) sysname Switch1 # 保存配置 save
VLAN配置
VLAN(虚拟局域网)用于隔离广播域,提升网络安全性,以下是创建VLAN、端口划分及Trunk链路配置示例。
创建VLAN并分配端口
# 创建VLAN 10(销售部) vlan 10 # 将端口GigabitEthernet 1/0/1-10加入VLAN 10(access模式) port-group 1 group-member GigabitEthernet 1/0/1 to GigabitEthernet 1/0/10 port link-type access port default vlan 10 # 创建VLAN 20(技术部) vlan 20 # 将端口GigabitEthernet 1/0/11-20加入VLAN 20 port-group 2 group-member GigabitEthernet 1/0/11 to GigabitEthernet 1/0/20 port link-type access port default vlan 20
配置Trunk链路(连接其他交换机)
# 进入连接上层交换机的端口(如GigabitEthernet 1/0/24) interface GigabitEthernet 1/0/24 # 设置端口为Trunk模式,允许VLAN 10、20通过 port link-type trunk port trunk permit vlan 10 20
端口与链路聚合配置
为提升链路带宽和冗余性,可配置端口聚合(Eth-Trunk)。
# 创建Eth-Trunk 1 interface Eth-Trunk 1 # 将物理端口加入Eth-Trunk(如GigabitEthernet 1/0/25-26) eth-trunk 1 port link-type trunk port trunk permit vlan all group-member GigabitEthernet 1/0/25 GigabitEthernet 1/0/26 # 设置Eth-Trunk模式为静态聚合(LACP模式需额外配置) mode static
DHCP服务配置
交换机可作为DHCP服务器为终端分配IP地址,需配置地址池、排除静态IP及租期。
(图片来源网络,侵删)
# 进入DHCP视图 dhcp server ip-pool 1 # 配置网关、DNS服务器 gateway-list 192.168.1.254 dns-list 114.114.114.114 8.8.8.8 # 配置IP地址范围(192.168.1.100-192.168.1.200) network 192.168.1.0 mask 255.255.255.0 # 排除静态IP(如服务器固定IP192.168.1.10) static-bind ip-address 192.168.1.10 mac-address 00e0-fc12-3456 # 设置租期为24小时 expired day 1 # 启用DHCP服务(全局) dhcp server enable
安全策略配置
端口安全(限制MAC地址数量)
# 进入端口(如GigabitEthernet 1/0/1) interface GigabitEthernet 1/0/1 # 开启端口安全功能 port-security enable # 限制最大MAC地址数为2(超过则端口关闭) port-security max-mac-num 2 # 设置违例处理模式为protect(丢弃多余报文) port-security violation protect
访问控制列表(ACL)
# 创建基本ACL规则(禁止192.168.1.10访问VLAN 20服务器) acl number 2000 rule deny source 192.168.1.10 0 rule permit # 将ACL应用在VLAN 20的接口(如Vlan-interface 20) interface Vlan-interface 20 traffic inbound acl 2000
系统维护与监控
查看配置与状态
# 查看当前运行配置 display current-configuration # 查看VLAN配置 display vlan # 查看端口状态(up/down、速率、双工模式) display interface brief # 查看DHCP地址分配情况 display dhcp server ip-conflict
配置文件管理
# 备份配置到TFTP服务器 tftp server-ip 192.168.1.100 put flash:/config.cfg startup.cfg # 从TFTP服务器恢复配置 tftp server-ip 192.168.1.100 get startup.cfg flash:/config.cfg
用户与密码管理
# 创建本地用户(用户名admin,密码H3C@123) local-user admin password simple H3C@123 authorization-attribute level 3 # 3为最高权限 service-type telnet ssh quit # 启用SSH服务(推荐替代Telnet) stelnet server enable ssh server enable
常用配置速查表
| 功能分类 | 命令示例 |
|---|---|
| 进入系统视图 | system-view |
| 创建VLAN | vlan [vlan-id] |
| 端口加入VLAN | port link-type accessport default vlan [vlan-id] |
| 配置Trunk | port link-type trunkport trunk permit vlan [vlan-id-list] |
| 创建Eth-Trunk | interface Eth-Trunk [trunk-id]mode static |
| 配置DHCP地址池 | dhcp server ip-pool [pool-name]network [ip-address] mask [mask] |
| 端口安全 | port-security enableport-security max-mac-num [num] |
| 保存配置 | save |
| 查看MAC地址表 | display mac-address |
相关问答FAQs
Q1: 如何重置H3C S3110交换机到出厂设置?
A: 重置方法有两种:
- 命令行重置:在用户视图下执行
reset saved-configuration,然后重启设备(reboot),选择“N”不保存当前配置。 - 恢复出厂按钮:长按设备面板上的“Reset”按钮约10秒,待指示灯闪烁后松开,设备将自动恢复出厂设置并重启。
Q2: 交换机端口无法通信,如何排查?
A: 按以下步骤排查:
- 检查物理链路:确认网线是否插好,端口指示灯是否正常(绿色常亮表示链路up,橙色闪烁表示有数据)。
- 检查VLAN配置:使用
display port vlan查看端口是否正确加入目标VLAN,Trunk端口是否允许对应VLAN通过。 - 检查IP地址:若跨VLAN通信,确认三层接口(如Vlan-interface)IP配置正确,网关可达。
- 检查ACL和安全策略:使用
display acl查看是否有ACL规则阻止流量,display port-security检查端口安全是否限制MAC地址。
(图片来源网络,侵删)
