3Com Switch 4250T 系列交换机

SS3 4200系列交换机是3Com生产的一款可管理的二层交换机，该系列交换机目前包括三个型号，分别是4226T(3C17300)、4250T(3C17302)及4228G(3C17304)。其中：

l 4226T 包括24个10Base-T/100Base-Tx自适应口，2个10Base-T/100Base-Tx/1000Base-T自适应口

l 4250T 包括48个10Base-T/100Base-Tx自适应口，2个10Base-T/100Base-Tx/1000Base-T自适应口

l 4228G 包括24个10Base-T/100Base-Tx自适应口，2个10Base-T/100Base-Tx/1000Base-T自适应口，2个GBIC口。GBIC口可以选配3Com的GBIC模块，包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)、1000Base-T(3CGBIC93)及1000Base-LH70(3CGBIC97) GBIC

4200系列交换机的端口都是固定的，没有扩展槽位，不能增加模块。只有4228G交换机有2个GBIC口，可以插3Com的GBIC千兆模块。

作为一款二层交换机，4200的定位是边缘接入及桌面交换机。相对同样定位的4400系列交换机来讲，4200系列的交换机价格比较低，相对功能也比4400系列要少，因此适用于追求端口密度，但对边缘交换机功能要求一般的用户环境。
二、通过设置管理IP方式来管理

给4200交换机设置一个管理IP后，就可以通过网络进行远程管理。管理的方式包括Telnet和Web方式。

设置4200管理IP的命令如下所示。

Select menu option: pro ip basic

Enter configuration method (auto,manual,none)[auto]: manual

Enter IP address [0.0.0.0 ]: 10.10.10.3

Enter subnet mask [0.0.0.0 ]: 255.255.255.0

Enter gateway IP address [0.0.0.0 ]: 10.10.10.1


IP address: 10.10.10.3

Subnet mask: 255.255.255.0

Gateway IP address: 10.10.10.1


Select menu option:

[说明]

1． 黑体字为输入的命令及参数

2． 4200的管理地址有手工方式(manual)及自动方式两种。如果是设置成自动方式，则用户的网络中需要有一个DHCP Server，4200开机后会自动去申请一个IP地址。这种自动方式不建议用户使用，建议用户手工设定管理地址。上面例子中是用manual方式手工设置一个管理IP，地址为10.10.10.3/24，其默认网关为10.10.10.1

3． 4200的管理地址是设在VLAN 1上的，这点不能改变。所以连到4200交换机VLAN 1上的计算机可直接对4200进行管理。属于4200其他VLAN的计算机需要通过三层路由才能访问4200的管理IP，即使该计算机直接连接到4200上

4． 4200是二层交换机，管理IP的设置方式与3Com三层交换机设置VLAN Interface的方式完全相同，但一定要注意，4200上的管理IP只能用作网管，不是作三层转发的。


[b]三、4200交换机网管的设置

4200交换机设置管理IP后，还可以通过网管系统进行管理，如3Com的免费网管软件3Com Network Supervisor。一般情况下用4200默认的配置就可以，根据情况也可以进行修改。主要的包括设置网管软件对交换机进行读/写的Community字串，以及交换机向网管软件发送Trap的目的地址，如下所示。

Select menu option: sys man snmp comm

Enter new community for user 'admin' [private]: write001

Enter new community for user 'manager' [manager]: write000

Enter new community for user 'monitor' [public]: read001

Select menu option:

[说明]

以上设置将网管系统读的Community字串设为read001，将改配置和修改系统参数的Community字串设为write001及write000

Select menu option: sys man snmp trap create

Enter the trap community string [monitor]:

Enter the trap destination address: 10.10.10.8

Select menu option:

[说明]

以上设置使交换机将monitor的trap信息发到地址为10.10.10.8的网管系统或其他可接收trap的系统。

可以设置多个目的地址

【4200[b]系统信息】

Select menu option: sys summ

3Com SuperStack 3

System Name : Office Test

Location : Huawei-3Com, BeiJing

Contact : Aaron Zhao



Time Since Reset : 1 Hrs 9 Mins 16 Seconds

Operational Version : 02.03p14

Hardware Version : 01.01.00

Boot Version : 1.00

MAC Address : 00-0a-04-64-38-80

Product Number : 3C17302

Serial Number : 7Y3V1D764388


Select menu option:

[说明]

由以上命令可以得到该4200交换机的系统信息，按重要程度，说明如下：

1． 版本信息，包括Operation版本，Hardware版本及Boot版本。我们要的是Operation版本信息，3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。其他两个版本信息不经常用到。

2． 系统运行时间-Time Since Reset，从这里可以看到系统到目前已经运行了多常时间。

3． 产品序列号-Serial Number，这个序列号是唯一的，每台4200设备都不相同。用户在3Com网站上注册该产品时需要输入这个序列号，产品有硬件故障需要更换时也要向3Com提供这个序列号。该序列号在机箱底面的标签处也可以查到。

系统信息中的System Name、Location及Contact可以由用户自行设置，命令如下：

Select menu option: system management name

Select menu option: system management location

Select menu option: system management contact

【杂项功能】

下面列出的是一些大家经常用到的杂项功能。

4200交换机的默认用户名是 admin，密码没有

Login: admin

Password:


Menu options: --------------3Com SuperStack 3 Switch 4200---------------

bridge - Administer bridge-wide parameters

gettingStarted - Basic device configuration

logout - Logout of the Command Line Interface

physicalInterface - Administer physical interfaces

protocol - Administer protocols

security - Administer security

system - Administer system-level functions

trafficManagement - Administer traffic management


Type ? for help

----------------------------------------- (1)---------------------------

Select menu option:

将配置清空为出厂值


Select menu option: system control init

WARNING: This command initializes the system to factory defaults

(excluding Management IP configuration) and causes a reset.

Do you wish to continue (yes,no)[no]: y

Login:

[说明]

1． 管理IP不会清空成出厂值，需要到设置管理IP的菜单下单独设置

2． 配置清空后，机器会重启动

3． 3Com交换机的配置不需要save、write等命令进行保存，设置后系统自动保存，重新开机后配置不会丢失

4． 建议拿到一台交换机后，开始配置前，先将其配置清空为出厂值

密码丢失

Login: recover

Password:

*** Password Recovery Mode ***

The administrative password will be cleared if a hard reset operation is

carried out on the device within 30 seconds.

If a hard reset operation is not carried out during this period, the device

will return to the CLI login prompt

countdown = 30 29 28 27 26


*** Password Recovery Mode ***

Enter the new password for the admin user:

Re-enter the new password:

The Password Recovery feature is enabled.

Enter new value (enable,disable)[enable]:

Menu options: --------------3Com SuperStack 3 Switch 4200---------------

bridge - Administer bridge-wide parameters

gettingStarted - Basic device configuration

logout - Logout of the Command Line Interface

physicalInterface - Administer physical interfaces

protocol - Administer protocols

security - Administer security

system - Administer system-level functions

trafficManagement - Administer traffic management

Type ? for help

----------------------------------------- (1) ---------------------------

Select menu option:

[说明]

1． 在登录提示时输入用户名recover，密码也是recover

2． 在系统提示的时间内(30秒)，对交换机断电，再加电

3． 系统重新启动后，会提示你输入新的admin用户的密码

4． 系统还会提示是否将此密码恢复的功能开启还是关闭，默认是开启状态

修改登录密码


Select menu option: sys mana password

Old password:

Enter new password:

Retype password:

The command line interface password has been successfully changed.


Select menu option:

【基本的二层交换功能】

4200的基本数据交换功能不需要做任何设置。这一部分对我们有用的信息是MAC地址－端口对照表，通过以下命令可以看到。

Select menu option: bri add summ

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port...,all,?): all


Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 3 00-10-4b-a0-91-64 1 No

Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No

Unit 1 Port 13 00-10-4b-a0-91-64 2 No


Select menu option:

[说明]

由上面可以看到各个端口所连设备的MAC地址，以及相关的VLAN信息。如果一个端口下面连的是交换机或者集线器，那么这个端口上会对应多个MAC地址。

上面例子中最后一项是Permanent，所列的地址都是No，说明这几个地址都是交换机学习而来的，当这个端口所连机器断开后，这个地址项在一段时间后会自动从表中清除。

可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中，如下所示：

Select menu option: bri address add

This operation may take a number of seconds

Select bridge port (AL1-AL4,unit:port,?): 1:8

Enter address: 00-10-4b-a0-91-64

Enter VLAN ID (1-2)[1]: 1


Select menu option: bri address summ

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port...,all,?): all


Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes

Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No

Select menu option:

[说明]

以上例子把MAC地址00-10-4b-a0-91-64加到Unit 1的端口8上，所属的VLAN是1。此时，MAC地址为00-10-4b-a0-91-64的计算机只有连到Unit 1的端口8上才能通，连到其他端口不能通。


注意：

1. 其他MAC地址的计算机连接到端口8上，通信完全正常。

2. 可以将多个MAC地址手工写到同一个端口上。

如下所示：

Select menu option (bridge/addressDatabase): summ

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port...,all,?): all


Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 8 00-09-6b-7a-6a-c6 1 No

Unit 1 Port 8 00-10-4b-a0-91-24 1 Yes

Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes


Select menu option (bridge/addressDatabase):


【VLAN[/b][b]功能】

除了基本的数据交换功能，VLAN是我们在配置交换机中碰到最多的了。下面举两个例子来说明如何配置。

案例1：

在一台4200交换机要创建3个VLAN，分别为工程师、财务、人事部门使用，默认VLAN1不动，作为管理VLAN，配置如下：


[创建VLAN]

Select menu option: bri vlan create

Select VLAN ID (2-4094)[2]: 2

Enter VLAN Name [VLAN 2]: engineer


Select menu option: bri vlan create 3 finance


Select menu option: bri vlan create 4 hr


Select menu option: bri vlan summ all



VLAN ID Name

------------------------------------------

1 Default VLAN

2 engineer

3 finance

4 hr


Select menu option:


[向各个VLAN里加端口]

elect menu option: bri vlan modi add

Select VLAN ID (1-4)[1]: 2

Select bridge ports (AL1-AL4,unit:port...,?): 1:1-1:9

Enter tag type (untagged,tagged): un

Select menu option: bri vlan modi add 3 1:10-1:19 un

Select menu option: bri vlan modi add 4 1:20-1:29 un

Select menu option:

经过以上配置，端口1到9划到VLAN2里，端口10到19划到VLAN3里，端口20到29划分到VLAN3中，其他端口保留在VLAN1中。

在同一VLAN内的计算机可以互相通信，不同VLAN之间不能通信。

案例2：

继续案例1。案例1中的4200放在公司的2楼，继续向工程师、财务及人事部门提供接入端口。现在在3楼又添加了一台4200，但三楼有工程师及财务部门，没有人事部门，而且多了市场部门。两台交换机通过千兆端口50(4250T交换机)互联。要求2楼和3楼的工程师部门和财务部内部能互通，部门之间还是保持不通(没有三层设备，相通也没门儿)。


[2楼4200添加如下配置]

Select menu option: bri vlan modi remove 1 1:50

WARNING: Ports 1:50 are no longer members of any VLANs.

；将50端口从VLAN1中除去，因为此时50端口是untag端口。


Select menu option: bri vlan modi add 1 1:50 tag

；将50端口重新加入VLAN1(管理VLAN)，打上tag。


Select menu option: bri vlan modi add 2 1:50 tag

；将50端口加入VLAN2(工程师VLAN)，打上tag。


Select menu option: bri vlan modi add 3 1:50 tag

；将50端口加入VLAN3(财务VLAN)，打上tag。


[3楼4200配置]

创建VLAN

Select menu option: bri vlan create 2 engineer

Select menu option: bri vlan create 3 finance

Select menu option: bri vlan create 5 marketing

向各个VLAN中加端口

Select menu option: bri vlan modi add 5 1:1-1:9 un

Select menu option: bri vlan modi add 2 1:10-1:19 un

Select menu option: bri vlan modi add 3 1:20-1:29 un

将端口50划到VLAN1，2，3中

Select menu option: bri vlan modi remove 1 1:50

Select menu option: bri vlan modi add 1 1:50 tag

Select menu option: bri vlan modi add 2 1:50 tag

Select menu option: bri vlan modi add 3 1:50 tag



经过以上配置，两台4200通过端口50，可以使VLAN1(管理VLAN)、VLAN2(工程师VLAN)及VLAN3(财务VLAN)内部可以互通，工程师部门和财务部门的计算机即使不在一个一层楼，也能互相通信。为了方便管理，让管理VLAN，即VLAN1也能够互通。不同VLAN之间还是保持不通。


[b]严重提醒：3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则

1． ]交换机上的某个端口要属于多个VLAN，则该端口一定要打tag

2． 交换机的某个端口打了tag，与它相连的对端的交换机端口 (或网卡)也要打tag

3．某个端口可以在一个VLAN中是untag方式([]收发不带802.1Q的数据包)，在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时如果两端设置不当，会使不同VLAN互通，因此需注意。


注：有关VLAN，猫腻的东西还是挺多的，如4200支持的是Open VLAN方式，那位大哥闲着没事干，可以琢磨琢磨【端口设置】

对4200交换机端口的设置包括将端口block，解除block，改变端口的工作状态等。命令在Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置

将端口1到10阻塞，block后，端口的状态灯会在绿/黄之间交互闪烁

Select menu option (physicalInterface/ethernet): portstate

This operation may take a number of seconds

Select Ethernet ports (unit:port...,?): 1:1-1:10

Enter new value (enable,disable)[enable]: dis



改变端口2到5的自协商方式

Select menu option (physicalInterface/ethernet): portmode

This operation may take a number of seconds

Select Ethernet ports (unit:port...,?): 1:2-1:5

Enter auto-negotiation mode (enable,disable)[disable]:en

Enter fallback port mode (10half,10full,100half,100full)[10half]: 10full

[说明]

端口默认情况下auto-negotiation方式是enable的。Fallback port mode是指当端口自协商方式失败时，最后到那个工作速率

如果要指定端口的工作速率及全双工模式，需要将auto-negotiation关闭，再设置速率及双工模式


smartAutosense的设置

Select menu option (physicalInterface/ethernet):smartau

Enter new value (enable,disable)[enable]: en


Select menu option (physicalInterface/ethernet):

[说明]

smartAutosense是一个对交换机的设置，不能指定具体端口进行设置。

当smartAutosense设置为enable时，对于在auto-negotiation状态的端口，交换机会根据该端口统计的错误包数来调整端口速率。例如，端口5的auto-negotiation为enable，当前工作方式为100full，如果该端口在某一时间段内收到的错误包数超过了一定数量，则交换机自动将该端口的工作模式向下降。


[b]【堆叠】[b]

4200交换机在v2.0版本以后，支持堆叠功能。堆叠以后的交换机可以作为一个整体来管理，如下图所示：


注意点如下：

1. 4200的堆叠不需要另外配置模块(你想配也没地方插啊)。只需要用超5类的网线将交换机的UP、DOWN端口如上图所示连接起来即完成，不需要在交换机里作任何配置。

2. 一个堆叠最多只能有4台交换机，交换机型号可以不同，但强烈建议其软件版本一致。最好在堆叠前对其软件版本进行检查，并将没台设备的配置清空到出厂值后再堆叠。

3. UP、DOWN端口在不堆叠时，可以作为普通的10/100/1000Base-T端口来用。在堆叠时，必须是UP-DOWN相连，不能UP-UP或DOWN-DOWN相连。也不允许将最上面交换机的UP口与最下面交换机的DOWN端口相连，即不允许形成环。

4. 前面在很多地方提到过Unit，Unit就是指在一个堆叠中的计算机。如果1台计算机没有堆叠，则它只是Unit 1。如果1个堆叠中有3台计算机，则应该分别是Unit 1、2、3。具体的Unit号在交换机前面板上有指示灯显示。

5. 当登录到交换机上对交换机进行配置时，每次你输入命令前，都有一行虚线的指示行。该行括号中的数字即是你所配置的交换机在堆叠中的Unit号。如下面就在配置Unit 2。

----------------------------------------- (2)---------------------------

Select menu option:

6. 在同一个堆叠里，如果你要从一个Unit转到另一个Unit，在以下菜单中选择即可(本例子中只有一台设备，所以只有一个选择)：

----------------------------------------- (1)---------------------------

Select menu option: sys unit select

Select unit (1):

7. 当你进行设置时，配置会在整个堆叠内生效，如创建的VLAN。在向VLAN里加端口时，也可以通过指定不同的Unit号将不同Unit上的端口划到同一个VLAN中。



[b]【生成树-Spanning Tree Protocol[b]】

4200支持生成树STP和快速生成树RSTP协议。RSTP是STP的改进版本，并且向下兼容，即如下情况，当4200交换机上启动RSTP，当端口检测到该端口所连设备只支持STP时，该端口会自动降到支持STP。

STP/RSTP常用的设置有如下一些：

Select menu option: bri spann stpver

Enter Spanning Tree version - 0=STP, or 2=RSTP (0,2):2


Select menu option:

[说明]

可以设置修改4200支持RSTP还是STP，默认是RSTP。

Select menu option: bri spann stpstate

Enter new value (enable,disable)[enable]:

Select menu option:

[说明]

将RSTP/STP功能激活或者关闭，对整个交换机有效。交换机默认时有效。

Select menu option: bri spann stppri

Select stp priority (?)[32768]: ?

One of the following items may be selected at this prompt:

0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57

344,61440

Select stp priority (?)[32768]: 8192

[说明]

设置交换机在选择生成树根时的优先值，该值越小表示优先值越高。如果所有交换机的优先值一样，生成树会选择MAC小的交换机作为生成树的根(优先值+MAC)。

Select menu option: bri port stpfa

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port...,?): 1:9

Enter new value (enable,disable)[enable]: dis

Select menu option:

[说明]

以上命令可以对交换机每个端口的StpFastStart进行设置。这个参数只有当STP/RSTP功能启动时才起作用。

Select menu option: bri port stpcost

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port...,?): 1:3

Enter new value (1-200000000,auto)19: 10

Select menu option:

[说明]

对端口的cost值进行设置，这样可以手工改变端口在STP/RSTP选择中的优先顺序。Cost值越低，被选中作为forwarding端口的优先级越高。

如上面例子中所示，将端口3的cost值设为10，其他端口的默认值19不变。则当端口3参加STP/RSTP选择forwarding端口时，会别优先选中为forwarding，其他参加选择的端口为block状态。

[b]【端口安全PortSecurity

前面在基本的二层交换功能中介绍过，可以把某台设备的MAC地址手工写到4200的某个端口上，这样，这个设备只能连到该端口，如果连到其他端口，则不通。

用户在使用中经常有与其相反的应用，即某个端口只允许某一台或几台设备接入，而不允许其他设备接入，这时候可以利用4200交换机的PortSecurity功能。

Select menu option: secu net acc

Menu options: --------------3Com SuperStack 3 Switch 4200---------------

portSecurity - Configure port security


Type \"quit\" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (security/network/access): ports

Select user ports (unit:port...,?): 1:3

Enter mode of operation (?)[noSecurity]: ?

One of the following items may be selected at this prompt:

noSecurity,continuallyLearn,autoLearn

Enter mode of operation (?)[noSecurity]: autol

Enter the number of authorized addresses (0-79)[1]: 5

Enter Disconnect Unauthorized Device mode (?)[noAction]: ?

One of the following items may be selected at this prompt:

noAction,permanentlyDisable,temporaryDisable

Enter Disconnect Unauthorized Device mode (?)[noAction]: noac

Select menu option (security/network/access):

[说明]

上面例子中，端口3设置为autolearn方式，允许的地址个数为5个(该端口所学到的前5个地址)，对于5个以后的MAC地址，设备即使连到端口3上，也不能通信。

下面是一些简单的参数说明，mode of operation有3个参数，noSecurity，continuallyLearn及autoLearn。如果针对一个端口设置，选择autoLearn。

DUD-Disconnect Unauthorized Device模式有三个，noAction，permanentlyDisable，temporaryDisable。如果选择后两个，当端口上所学到的MAC地址超过允许的个数时，该端口会自动down掉；如果选择noAction，端口不会闭塞，但后面连上来的设备不能通信，这是大部分情况下我们希望的。

【组播过虑-Multicast Filter
4200支持组播过虑功能。可以通过设置IGMP的Snooping和Querying来实现。其命令行方式如下：

Select menu option: bri multi igmp

Menu options: --------------3Com SuperStack 3 Switch 4200---------------

queryMode - Enable/disable IGMP querying

snoopMode - Enable/disable IGMP Multicast learning

Type \"quit\" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (bridge/multicastFilter/igmp): query

Enter new value (enable,disable)[disable]: en

Select menu option (bridge/multicastFilter/igmp): snoopmo

Enter new value (enable,disable)[enable]: en

[说明]

当snoopmode为disable时，交换机会把组播数据包当作广播来处理，即向所有端口转发。此时网络环境中如果有组播应用，一定会通，但浪费带宽，丧失了组播的优势。

当snoopmode为enable时，4200交换机会对组播数据进行过虑，端口所连设备要接受组播数据，就向该端口转发，否则，就不向该端口转发。

注意当snoopmode为enable时，本网段中必须有一台设备的querymode设置为enable，这样，才能知道网络中那些计算机要接受组播。


【软件升级】

4200的软件可以在3Com的英文网站免费获得，但需要用户先注册，并将4200产品进行注册，当然，产品每种只注册一台即可。

建议用TFTP方式对4200交换机进行升级，升级时，4200作为Client端，存有4200软件的计算机作为TFTP的Server 端。TFTP的软件在3Com的网站上可以免费下载，在随机的光盘中也有。

升级过程在每个版本的ReleaseNote中有详细介绍，一般在文档的最后。

Select menu option: sys con

Menu options: --------------3Com SuperStack 3 Switch 4200---------------

initialize - Reset to factory defaults

reboot - Perform system reboot

softwareUpgrade - Perform agent software upgrade

转载于:https://blog.51cto.com/yishun/290284