h3c交换机配置telnet配置教程
H3C交换机如何设置TELNET登陆下面我为大家整理了关于h3c交换机配置telnet配置教程,希望对你有所帮助。
配置实例一:
通过Console口连接
配置交换机Vlan1的IP地址
system-view
[h3c]interface vlan-interface 1
[h3c-vlan-interface1]ip address 19216821 2552552550
创建本地用户Admin,并且进入本地视图
[h3c]local-user admin
配置用户的认证口令,明文|密文显示方式,口令为12345678
[h3c-luser-admin]password simple | cipher 12345678
配置用户的服务类型为Telnet且命令级别为2
[h3c-luser-admin]service-type telnet level 2
[h3c-luser-admin]quit
进入VTY0用户界面视图
[h3c]user-interface vty 0
配置通过VTY0用户界面登录交换机的Telnet用户进行Scheme认证
[h3c-ui-vty0]authentication-mode scheme
配置VTY0用户界面支持Telnet协议
[h3c-ui-vty0]protocol inbound telnet
配置VTY0用户界面终端显示屏的一屏显示30行命令
h3c交换机配置telnet实例教程H3C认证
[h3c-ui-vty0]screen-length 30
配置VTY0用户界面的历史命令缓冲区可存放20条命令
[h3c-ui-vty0]history-command max-size 20
配置VTY0用户界面的超过时间为6分钟
WiseMedia
[h3c-ui-vty0]idle-timeout 6
保存修改
[h3c]save
保存后就可以通过Telnet 19216821连接了。
配置实例二:
进入console0口:
[H3C]user-interface aux 0(S)
修改验证模式:
[H3C-ui-aux0]authentication-mode password
设置aux0 口密码:
[H3C-ui-console0]set authentication password cipher | simple wisdom
进入VLAN1接口视图:
[H3C]interface Vlan-interface 1
为该接口设置IP:
[H3C-Vlan-interface1]ip address 1721699100 2552552550
[H3C-Vlan-interface1]ip address 1721699100 24
进入vty 0 4接口:
[H3C]user-interface vty 0 4
设置密码模式:
h3c交换机配置telnet实例教程h3c交换机配置telnet实例教程
[H3C-ui-vty0-4]authentication-mode password
设置密码:
[H3C-ui-vty0-4]set authentication password cipher|simple wisdom
设置登录级别:
[H3C-ui-vty0-4]user privilege level 3
标记h3c交换机配置命令盘点
SNMP配置:
S1550E支持SNMPv1,SNMPv2c,主要配置包括:设置团体名,设置系统信息,设置Trap目标主机的地址,允许或禁止发送Trap,禁止SNMP Agent的运行
[H3C]snmp-agent community read bigheap 设置bigheap团体,且为只读访问
[H3C]snmp-agent max-size 1600 设置Agent能接受/发送的SNMP消息包最大为1600字节,缺省1500
[H3C]snmp-agent sys-info contact #27345 location Diqiu version v2c 设置系统信息,版本为v2c,缺省情况下联系信息为"R&D Hangzhou, H3C Technologies co,Ltd",位置为"Hangzhou China",v2c版本
[H3C]undo snmp-agent 禁止SNMP Agent的运行,若配置任何SNMP命令将重新启动SNMP Agent
[H3C]display snmp-agent community read
[H3C]display snmp-agent sys-info contact
[H3C]display snmp-agent sys-info location
[H3C]display snmp-agent sys-info version
debugging snmp-agent packet|process
IGMP Snooping配置:
IGMP Snooping是运行在二层交换机上的组播约束机制,用于管理和控制组播组主要负责建立和维护二层MAC地址表,同时根据建立的组播地址表来转发路由器下发的组播报文,如果不运行IGMP Snooping,则组播报文将在二层网络中广播。
IGMP Snooping配置包括:启动和关闭IGMP Snooping,配置路由器端口老化时间,配置最大响应查询时间,配置组播组成员端口老化时间,配置端口快速离开,调试功能
[H3C]igmp-snooping 启用IGMP Snooping功能,默认为关闭
[H3C]igmp-snooping router-aging-time 500 配置路由器端口老化时间为500s,默认为105s
[H3C]igmp-snooping max-response-time 15 配置最大响应查询时间为15s,默认为10s
[H3C]igmp-snooping host-aging-time 300 配置组播组成员端口老化时间为300s,默认为260s
[H3C-Ethernet0/3]igmp-snooping fast-leave 配置快速离开,若收到离开报文,则立即删除端口,不询问
[H3C]display igmp-snooping configuration 显示配置信息
[H3C]display igmp-snooping statistics 显示包统计信息
[H3C]display igmp-snooping group vlan 2 显示VLAN2中IP组播组和MAC组播组的信息
reset igmp-snooping statistics 清楚统计信息
debugging igmp-snooping
系统调试:
debugging all 开启所有调试开关,此命令为协议调试开关
terminal debugging 终端调试开关,打开开关,默认为关闭
debugging drv 主要显示报文的实际内容,默认为关闭
[H3C]display debugging 显示调试开关状态
8021x配置:
[H3C-Ethernet0/3]dot1x 开启8021x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启指定端口的8021x特性,缺省全关闭,要启用8021x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x port-method portbased 设置接入控制方式为基于端口的,使用模式与 dot1x命令相同,默认为macbase,基于MAC地址的'
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量最大为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置8021x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
[H3C-Ethernet0/3]dot1x re-authenticate 开启8021x重认证功能使交换机以一定时间间隔周期性 的进行认证,使用模式同dot1x命令,缺省情况下所有端口该特性都关闭。
[H3C]dot1x timer handshake-period 20 reauth-period 7200 quiet-period 30 tx-period 20 supp- timeout 20 server-timeout 200 设置8021x认证的定时器,handshake-period为认证成功后, 系统以此间隔为周期发送握手请求报文(相当于keepalive消息发送间隔),1-1024s,默认15s
reauth-period为重认证超时定时器,1-86400s,默认3600s
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s
reset dot1x statistics 清除8021x统计信息
[H3C]display dot1x statistics 显示8021x的配置,运行情况和统计信息
debugging dot1x 打开8021x的相关模块的调试信息
RADIUS配置:
[H3C]radius scheme system 进入system方案,其各项值为缺省值,1550E只支持默认方案
[H3C-radius-system]primary authentication 1011011 1812 设置RADIUS服务器地址和UDP端口 号,默认情况下,system方案中服务器IP地址为空,UDP端口号为1812
[H3C-radius-system]key authentication 123 指示RADIUS加密共享密钥为123,默认无共享密钥
[H3C-radius-system]timer 10 设置RADIUS服务器响应超时定时器,1-10s,默认为5s
[H3C-radius-system]retry 10 设置RADIUS服务器最大响应重试次数为10,1-20次,默认为5次
[H3C]display radius 显示radius方案信息
debugging radius packet 打开radius报文调试开关
;h3c交换机典型故障归类和排除方法
一台交换机设备无论性能多么好,都会存在潜在的故障问题,就像人一样,无论多么健康,也总会出现有一些小毛病,能够做到防范于未然当然是好事,但是对于这个作为网络重臣的交换机来说,日夜“ *** 劳”不断,偶尔出现问题也是在所难免的,所以当故障出现了,就要正视故障,及时地解决问题。
尽管交换机的故障多种多样,但是问题的根源就如:“天下武功出少林”一样,万变不离其宗,殊途同归,而且经常出现的也就这么几种,下面为大家归纳了几类典型的故障及其解决方法,读者也大可以触类旁通,举一反三,希望对交换机的日常故障处理工作有所帮助。
1电源故障
故障现象:开启交换机后,交换机没有正常运作,而且发现面板上的POWER指示灯并没有亮,而且风扇也不转动。
故障原因:这种故障通常是由于外部供电环境的不稳定,或者是电源线路老化,又或者是由于遭受雷击等而导致电源损坏或者风扇停止,从而导致交换机不能正常工作。还有可能是由于电源缘故而导致交换机机内的其他部件坏的损坏。
解决方法:这类问题很容易发现也很容易解决,当发生这种故障时,首先检查电源系统,看看供电插座有没有电流,电压是否正常。要是供电正常的话,那就要检查电源线是否有所损坏,有没有松动等,若电源线损坏的话就更换一条,松动了的话就重新插好。
如果问题还没有解决,那问题就应该落在交换机的电源或者是机内的其他部件损坏了。预防方法也比较简单,首先要做的就是保证外部供电环境的稳定,这可以通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压象。
可能的话,建议最好配置UPS系统(不间断电源)。还有的就是采取必要的避雷措施,以防雷电对交换机造成的损害。
2电路板故障
故障现象:有一个电脑室经常出现一部分电脑不能访问服务器的现象。一开始以为是网络布线不规范和网卡设置被学生修改了,所以机房管理员经常对网线进行测试和重新设置系统的网络配置。但是经过反复维修,这些电脑的网络连接还是时好时坏,到最后,这一组的电脑全部都不能上网了,同时也发现连接这组电脑的交换机的所有连接指示灯都在不规则地乱闪。
故障原因:交换机一般是由主电路板和供电电路板组成,造成这种故障一般都是这两个部分出现了问题。而造成电路板不能正常工作的主要因素有:电路板上的元器件受损或基板不良,硬件工注不合适和硬件更新后以及由于兼容问题而造成的电路板块类型不合适等。
解决方法:首先确定究竟是主电路板还是供电电路板出现问题,先从电源部分开始检查,用万能表在去掉主电路板负载的情况下通电测量,看测量出的指标是否正常,若不正常,则换用一个AT电源,输入电源到主电路板,交换机前面板的指示灯恢复正常的亮度和颜色,而所连接这台交换机的电脑正常互访,就说明是供电电路板出现了问题。若以上 *** 作无效的话,问题就应该是出现在主电路板上了。
3端口故障
故障现象:整个网络的运作正常,但个别的机器不能正常通信。
故障原因:这是交换机故障中最常见的,如果光纤插头或RJ-45端口脏了,可能导致端口污染而不能正常通信。还有,平常很多人都喜欢带电插拔接头,在理论上说似乎并没有不妥,但实际上经常这样的话就无意中增加了端口的故障发生率;在搬运时的不小心,也可能导致端口物理损坏;购买的水晶头尺寸偏大,插入交换机时,也很容易破坏端口。此外,如果接在端口上的双绞线有一段暴露在室外,万一这根电缆被雷电击中,就会导致所连交换机端口被击坏。
解决方法:一般情况下,端口故障是个别的端口损坏,先检查出现问题的计算机,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否端口问题,若更换端口后问题能解决的话,再进一步判断是端口的何种缘故。关闭电源后,用酒精棉球清洗端口,如果端口确实被损坏,那就只能更换端口了。此外,无论是光纤端口还是双绞线的RJ-45端口,在插拔接头时一定要小心,建议插拔时最好不要带电 *** 作。
4模块故障
故障现象:交换机是由很多模块组成,如堆叠模块、管理模块(即控制模块)、扩展模块等,这些模块都有不同的外部接口,若发生故障都比较容易发现,有些可以直接查看得出,有的可以通过模块上的指示灯来辨别故障。
故障原因:交换机是的多种模块,如果插拔模块时不小心,或者是搬运交换机时模块受到受到碰撞,都可能导致此类故障的发生。还可能是由于电源不稳定等情况造成的。
解决方法:这些模块发生故障的机率很小,不过一旦出现问题,就会遭受巨大的经济损失,所以在保持电源稳定的前提下,拔插模块或搬运交换机时要加倍小心。在排除此类故障时,首先确保交换机及模块的电源常供应,然后检查各个模块是否插在正确的位置上,最后检查连接模块的线缆是否正常。而解决此类故障的方法,就只能够与相关供应商联系争取更换了。
5背板故障:
故障现象:外部供电环境正常,但交换机的各个内部模块都不能正常工作。
故障原因:因为交换机的各个模块都是接插在背板上的,如果交换机在潮湿的环境下工作,电路板受潮发生短路,又或者是元器件因高温、雷击等而受损,这些情况都会使电路板发生故障,而不能正常工作。
解决方法:如果外部电源正常供电,但交换机的各个内部模块都不能正常工作,那就可能是背板坏了,这种故障的解决方法无他,只有一个,那就是更换背板,因为修复补不了的。为了有效防止这种故障的发生,最重要的是为交换机提供一个符合厂商所提供的标准指标的工作环境。
6配置不当:
故障现象:将某工作站连接到交换机上的几个端口后,无法Ping通局域网内其它电脑,但桌面上“本地连接”图标仍然显示网络连通。
故障原因:由于各种交换机配置都不一样,管理员在配置交换机时会很容易出现配置错误。
解决方法:先检查这些被Ping的电脑是否安装有防火墙,三层交换机可以设置VLAN(虚拟局域网),不同VLAN内的工作站在没设置路由的情况下无法Ping通,因此要修改VLAN的设置,使它们在一个VLAN中,或设置路由使VLAN之间可以通讯。这类故障有时很难发现,需要一定的经验积累,在配置之前,最好先阅读说明书。如果不能确保用户的配置有问题,请先恢复出厂默认配置,然后再一步一步地配置。
7系统数据错误
故障现象:交换机出现满载、丢包、错包等情况,甚至会造成系统全方位的故障,影响局域网的通信。
故障原因:这类故障的起因跟常见的Windows、Linux一样,由于当时设计的原因,存在着一些漏洞,在一定的条件下,这些漏洞将会发生系统数据错误的故障。
解决方法:交换机系统提供了诸如Web、TFTP等方式来下载并更新系统,所以有关管理人员要多关注设备厂商的网站,如果推出新的系统或新的补丁,应当及时更新,以防止错误的发生。
总结:
除了以上所列的几点之外,连接电缆和配线架跳线的问题(如果这些连接电缆内的缆芯或跳线发生了短路、断路或虚接,就会形成通信系统的故障)也时有发生,此外,局数据错误也会对整个交换局造成影响,而用户数据被错误设置,则会对某个用户产生影响,还有的就是交换机软件方面的问题,譬如像程序BUG——软件程序设计存在着缺陷……这些也是应当注意的问题。
总之,一台交换机设备的故障问题难以一一列举,可行之道当是做好日常防护工作,做好相关的日志记录,并为交换机提供一个合适的工作环境,结合相关的经验,把故障控制在最小的范围内。
交换机在网络中的故障诊断
在一个交换网络里,您如何确定从哪里开始动手查找问题想深入“透视”一个交换网络是非常困难的。首先,在2层交换的时候还是桥接转发方式,但到了3层交换却有了更高级的特性和转发规则,例如VLAN。
到了4层交换,就更加复杂了,出现了更高级的转发和负载均衡技术,故障诊断故障诊断和解决就需要更多的交换机配置知识。
在安装完一台交换机后,每个交换机的半双工端口就构成了一个冲突域。如果该端口连接了一个集线器,集线器下面连接若干站点,那么冲突域会扩大。但随着交换产品的价格下跌,现在大多数新建的网络每个交换端口都只连接一个站点。因此,在半双工连接情况下,冲突域仅针对一个单独的电缆链路。
交换机通常是一个独立广播域的一部分,包括串连或者并连的任意数目的其他交换机。如果使用了OSI模型3层的功能,就可以创建多广播域,广播域的数目与VLAN数目相等。最极限的情况,如果交换机功能允许,每个端口可以配置为一个独立的广播域。可以把这种情况描述为路由到桌面。为每个端口创建一个独立的广播域后,故障诊断就会严格受限。但是如果我们把每个端口设置为一个单独的广播域,交换机在转发流量的时候,每个端口都需要路由服务,这会占用交换机CPU的有限资源。在网络环境中,对每个单独的端口进行路由请求和应答是非常困难的,我们应该避免这样的配置。不幸的是,这种情况在实际情况中非常常见,网络中经常发现服务器全部在一个子网或者广播域中,所有的客户在另外的子网或者广播域中。在这种情况下,所有的请求都必须路由。如果维护行为限制在一个单独的服务器群里,那么考虑把服务器放进单独的VLAN里。然后把使用这台服务器的用户放到同一个VLAN。这样就可以使用2层交换的桥接方式来交换流量,只有很少的请求需要路由。如果服务器支撑多于一个用户区,可以在服务器上多装一块网卡来实现到用户的2层交换连接。
对交换机进行故障诊断的5种技术
可以采取5种基本方式来透视交换机。每一种方法都不同,都有积极或者消极的一面。类似在网络中遇到的其他问题一样,没有一个最好的答案。最合适的方案往往取决于您手中可以利用到的资源(什么工具可以使用或者以前安装过什么工具),而且使用这些技术有可能造成服务中断。
即使把这些方式组合起来,也不能监测到所连接的网络,在交换的环境里面,也不像集线器那样方便监测。我们几乎不可能看到通过一个交换机的全部流量。大多数的故障诊断会假设流量会在站点和所连接的服务器之间或经过故障诊断交换机uplink口通过。而实际上如果2台主机直接传输信息的话,就不会使用交换机的uplink口或者任何其他的端口来交换流量。除非你知道具体用到哪个端口,否则是监测不到的。
举个例子,如图1,一台服务器接入一台交换机。在反映有问题的用户中,一部分是直接与这台交换机相连,另外的一部分用户是由这台交换机的uplink口从其他路由器或者交换机连接上来的。故障报告是访问服务器“慢”,这样的故障报告对技术支持工程师来说基本上没有任何价值。
方法1:通过TELNET或者串行口接入服务器
高级的网络技术支持工程师或其他知道交换机密码的人在进行故障诊断时可以选择通过TELENET或者交换机的串口登陆,来检查交换机的配置
交换机配置可以通过上面提到的2种方法查看,虽然问题不一定是配置引起的。不管问题是 *** 作系统有BUG还是配置不完善,都不能从配置列表中轻易的查看出。配置信息在定位交换机是否像预期的那样运行上比较有用,但针对故障诊断就不是了。为了验证交换机的配置,往往需要使用多种的交换机故障诊断方法配合。
很多交换机都带有实时的'故障诊断工具,因为交换机生产厂家和型号的不同,这些故障解决工具的特征也各不相同。但是要使用好这些工具,必须依靠一定的理论知识和实际经验。
方法2:连接到一个空闲端口
最简单的故障诊断方法是在交换机的空闲端口接入一个监测工具,例如协议分析仪。
把监测工具接入交换机的一个空闲端口,不用中断服务就可以查看所属广播域。该监测工具与广播域里的其他站点一样有相同的权限。
不幸的是,交换机(做为一个多端口的桥接设备)几乎不转发流量到监测端口。因为桥接设备就是这样设计的,流量直转发到所属的目的端口,不会去其他的端口。协议分析仪因此几乎监测不到流量。
交换机在源端口和目的端口之间转发流量。非常少的流量会转到其他端口。站点和服务器之间可能每秒钟会转发几千个帧,但是监测端口每分钟只能看到几个帧。
转发到监测端口的流量几乎全部都是广播,包含一些零星的目的地址不明的帧。这些零星的帧是由于路由转发表老化的结果,经常是目的端口不明的帧。一些经验不够的技术人员看到这么高的广播(接近100%),却没有注意到端口利用率很低,就误判网络出现了广播风暴,其实不是。
这样查看交换网络几乎没有用,因为监测工具必须获取流量。获得的流量或者对广播域的查询对网络搜索和发现其他类型问题是有很有帮助的,但对解决用户连接慢的问题并没有多大的帮助。
对大多数交换机来说,都有一个更好的选择,可以把需要监测的端口流量备份到一个专门的空闲口。这种技术通常称为端口镜像。
大多数交换机厂家都提供备份或镜像流量的功能,可以把监测工具接入交换机一个专门配置过的端口。老的交换机必须指定一个专门的监测口做为镜像口,但现在大多数新的交换机可以指定任何一个端口做为镜像口
虽然交换机厂家实现镜像的方式各不相同,但是有一些基本相同的监测选项。值得注意的是,几乎在所有的情况下,交换机在转发流量到镜像口的时候,同时把错误都过滤掉了。对于故障诊断来说,这意味着同时过滤掉了有用的信息。
此外,实际 *** 作当中需要我们通过控制口(交换机的RS232端口),或者Telnet进程来配置镜像。这意味着除了监测工具之外,我们通常还需要带一台电脑或者终端来对交换机进行配置。
镜像端口经常只是一个“监听”端口,不过很多交换机厂家允许把该端口配置成全双工的。配置了镜像口,监测工具就可以查看报告连接慢的主机和服务器之间的实际流量的备份。镜像口可以只监测交换机的任意一个端口,甚至可以是Uplink口,也可以同时监测交换机的多个端口。但是同时监测的端口很多的话,过高的流量就有可能会超过镜像口的接收能力。
监测端口的输出能力是一个很重要的问题。镜像口可以收,也可以发。在配置的时候,经常关掉了镜像口发的功能。但不管有没有关掉镜像口发的功能(不管镜像口是全双工或者不是),镜像口的接收能力都是有限制的。如果被监测的全双工端口的速率和镜像口是一样的话,交换机在转发流量的时候很容易就会丢包,但是交换机不会通知您。
假设您在监测一个以100M全双工速率连接到交换机的服务器的话,那么服务器在全双工工作的时候,服务器的收发速率都是100M,那么总共就有了200M。然而交换机的100M镜像口最多只能接收100M的流量。所以任何交换机的端口(全双工的)利用率超过50%的时候,镜像口接收到的包就会有丢失。
如果把多个端口镜像到一个端口,丢包的问题就会更加的严重。因为大多数交换机都工作在低容量,这个问题并不会被立刻注意到。大多数用户连接的平均利用率都很低。只是偶尔会有流量的突发。
如果选择一个高速的镜像口,就可以减少丢包的问题。例如把图6中的100M镜像口换成1000M,那么就可以很容易的接收200M的监测流量。
; 大家好我是掌印豪杰,一名从事网络工程N年的老油条,平时喜欢研究一些对企业有用的网络解决方案,目前主攻击安全及服务器方向,这是我来简述的第一篇文章不知道大家是否喜欢,大家可以多提提意见提升我的解决方案能力。做为一名从高中就开始的独立博客爱好者总是在做一件事之前喜欢建设一个属于自己的网站,觉得权限都在自己手里很爽的感觉也欢迎大家访问的新建设的独立解决方案网站(>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)