H3C S2126作为一款二层接入交换机,在企业网络中常用于终端接入和VLAN划分,其配置主要通过命令行界面(CLI)完成,以下从基础配置、VLAN配置、端口配置、安全配置及链路聚合五个方面详细介绍常用命令,并结合实例说明操作逻辑。
基础配置
首次登录交换机需通过Console线连接,使用超级终端(如SecureCRT、PuTTY)配置管理IP地址,以便后续远程管理,进入系统视图后,首先配置设备名称和系统视图,命令为:
system-view
sysname Switch_A //设置设备名称为Switch_A配置管理IP地址时,需进入VLAN接口1(默认管理VLAN),并设置IP地址和子网掩码:
interface Vlan-interface 1
ip address 192.168.1.254 255.255.255.0
quit为保障安全,需配置登录密码,包括Console口登录密码和Telnet登录密码(若需远程管理):
user-interface con 0
set authentication password simple 123456 //Console登录密码
user-interface vty 0 4
set authentication password simple 123456 //Telnet登录密码
protocol inbound telnet //允许Telnet协议
quitVLAN配置
VLAN用于隔离广播域,提升网络安全性,首先创建VLAN,例如创建VLAN 10和VLAN 20:
vlan 10
vlan 20
quit将端口划入VLAN时,需进入接口视图,以端口1-10为例,将其划入VLAN 10:
interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/10
port link-type access //设置端口为接入型端口
port default vlan 10 //将端口划入VLAN 10
quit对于连接其他交换机的端口,需配置为Trunk模式并允许VLAN通过:
interface GigabitEthernet 1/0/24
port link-type trunk //设置端口为Trunk型
port trunk permit vlan 10 20 //允许VLAN 10和20通过
quit端口配置
端口速率和双工模式可根据需求调整,例如将端口1设置为百兆全双工:
interface GigabitEthernet 1/0/1
speed 100
duplex full
quit开启端口环路检测功能,可防止因环路导致的网络瘫痪:
loopback-detection enable //全局开启环路检测
interface GigabitEthernet 1/0/1
loopback-detection enable //在端口上启用
quit安全配置
端口安全限制MAC地址数量可有效防止非法设备接入,例如限制端口1仅允许1个MAC地址:
interface GigabitEthernet 1/0/1
port-security max-mac-count 1 //最大MAC数量为1
port-security mac-address sticky //绑定MAC地址
quit配置端口隔离,使同一VLAN内的端口无法互相通信,仅与上行端口通信:
interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/10
port isolate //开启端口隔离
quit链路聚合
链路聚合可增加带宽并提供冗余,以端口1-2聚合为例,创建聚合组1:
interface Bridge-Aggregation 1 //进入聚合组视图
interface range GigabitEthernet 1/0/1 to GigabitEthernet 1/0/2
port link-aggregation group 1 //将端口加入聚合组1
quit配置聚合模式为静态负载均衡:
interface Bridge-Aggregation 1
link-aggregation mode static
quit常用配置命令速查表
| 功能分类 | 命令示例 | 说明 |
|---|---|---|
| 基础配置 | sysname Switch_A |
设置设备名称 |
| 管理IP配置 | interface Vlan-interface 1ip address 192.168.1.254 24 |
配置管理IP地址 |
| VLAN创建 | vlan 10 |
创建VLAN 10 |
| 端口划入VLAN | port default vlan 10 |
将接入端口划入VLAN 10 |
| Trunk端口配置 | port link-type trunkport trunk permit vlan 10 20 |
允许多个VLAN通过Trunk端口 |
| 端口安全 | port-security max-mac-count 1 |
限制端口最大MAC数量 |
| 链路聚合 | port link-aggregation group 1 |
将端口加入聚合组 |
相关问答FAQs
Q1: 如何查看交换机当前已创建的VLAN信息?
A: 在系统视图下执行display vlan命令,可查看所有VLAN的ID、名称及包含的端口列表。display vlan verbose可显示更详细的VLAN信息,包括端口类型(Access/Trunk)和允许通过的VLAN。
Q2: 交换机端口无法加入VLAN,可能的原因及解决方法?
A: 可能原因包括:①端口已被其他VLAN占用,需先使用undo port default vlan清除原有配置;②端口模式为Trunk且未允许对应VLAN,需执行port trunk permit vlan添加VLAN;③端口被设置为镜像或安全隔离等特殊功能,需使用undo port-mirror或undo port-security取消配置,检查端口状态可通过display interface brief命令确认端口是否为UP状态。
