一、前言概述
交换组网一般做哪些配置?此组网的的配置使用与哪些业务场景?为满足业务网络的稳定性,保障用户的联网需求,减少运维,对关键性业务、不方便运维的业务网络,一般采用堆叠、聚合的网络结构来提升网络的稳定性。
网络预调、测试、实验可以通过H3C网络设备模拟器。
H3C模拟器下载地址:H3C网络设备模拟器官方免费下载-新华三集团-H3C
二、交换配置
H3C交换机组网堆叠、MAD、聚合、生成树、环路检测、登陆管理等配置。
-
堆叠配置:
SW1:
irf member 1 priority 32 //确保SW1为堆叠主机,默认优先级为1
int range g1/0/25 to g1/0/26
shutdown
quit
irf-port 1/1
port group int g1/0/25
irf-port 1/2
port group int g1/0/26
int range g1/0/25 to g1/0/26
undo shutdown
quit
save
irf-port-configuration activeSW2:
irf member 1 renumber 2
save
reboot
int range g2/0/25 to g2/0/26
shutdown
quit
irf-port2/2
port group int g2/0/25
irf-port 2/1
port group int g2/0/26
int range g2/0/25 to g2/0/26
undo shutdown
quit
save
irf-port-configuration active 至此SW2交换机会自动重启与SW1形成堆叠。
注:member 2配置后需要重启,irf-port 1/1 只能和相邻设备的 irf-port 2/2相连,irf-port 1/2 和相邻设备的 irf-port 2/1相连,多台堆叠也是如此。
1.1查看irf信息
dis irf
可以查看到memberID、角色是master还是standby状态,优先级,MAC信息。
1.2查看irf配置
dis irf configuration
可以好看到对应的IRF-Port的端口信息。
2.MAD
vlan 600
int vlan 600
mad bfd enable
mad ip address 192.168.23.5 255.255.255.252 member 1
mad ip address 192.168.23.6 255.255.255.252 member 2
quit
int g1/0/27
port access vlan 600
undo stp enable
int g2/0/27
port access vlan 600
undo stp enable注:bfd接口需要关闭stp配置。
也可以使用route-aggregation方式配置
interface Route-Aggregation1
mad bfd enable
mad ip address 1.1.1.1 255.255.255.0 member 1
mad ip address 1.1.1.2 255.255.255.0 member 2
interface GigabitEthernet1/0/27
port link-mode route
port link-aggregation group 1
interface GigabitEthernet2/0/27
port link-mode route
port link-aggregation group 12.1查看bfd会话信息
dis bfd session
可以或查看到源地址,目的地址,状态和vlan接口。正常情况下状态就是DOWN的。
2.2查看mad详细信息
dis mad verbose
可以查看到堆叠端口、BFD端口,Member ID、IP地址和MAD状态,正常为nomorl,异常为faulty,如果状态是faulty,irf正常,检查下bfd端口是否关闭了stp, BFD MAD和STP功能互斥,用于BFD MAD检测的端口不能使能STP功能。
3.聚合
vlan 17
interface Bridge-Aggregation1
description UPLink
port link-type trunk
port trunk permit vlan 1 17
link-aggregation mode dynamic
int g1/0/28
port link-type trunk
port trunk permit vlan 1 17
port link-aggregation group 1
int g2/0/28
port link-type trunk
port trunk permit vlan 1 17
port link-aggregation group 13.1查看聚合汇总信息
dis link-aggregation summary
3.2查看具体聚合接口信息
dis link-aggregation verbose Bridge-Aggregation 1
未连接所以状态为U。
4.生成树
全局:
stp global enable
stp mode mstp端口:
stp edged-port 生成树主要作用是防止网桥网络中的冗余链路形成环路工作对于边缘交换机做好全局stp、边缘端口配置即可。查看stp可以用dis stp brief
5.环路检测
全局:
loopback-detection interval-time 30 //检测周期端口:
loopback-detection enable vlan 17
loopback-detection action shutdown6.登陆管理
管理地址:
int vlan 1
ip address 10.61.1.112 24 建议不要用vlan1作为管理地址,全网关闭vlan1
默认路由:
ip route-static 0.0.0.0 0 ‘下一跳的网关地址’Console:
user-interface aux 0
user-role network-admin
set authentication password simple passwordVTY:
user-interface vty 0 4
authentication-mode scheme
user-role network-admin
protocol inbound sshAAA本地账户:
local-user admin
password simple password
authorization-attribute user-role network-admin 7.SNMP配置
snmp-agent community read simple ‘密码’
snmp-agent sys-info version ‘v2c v3 ’、all
snmp-agent target-host trap address udp-domain ‘trap目的地址’ udp-port 161 source Vlanif1 params securityname simple '密码'
snmp-agent trap enabletrap目的地址一般为网络监控服务器,如日志审计、流量分析、zabbix监控等。
最后,根据业务的实际需求把不用的端口均关闭。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
