MOXA交换机
-
2023年3月20日发(作者:体系结构设计)交换机调试手册
一、东土交换机
主要是作为连接终端的支线交换机,所以,只要给东土交换机分配一个IP地址即可,具体
操作步骤:
1、登陆WEB页面
将交换机与管理PC通过以太网络连接,在IE浏览器中输入交换机的IP地址如:
192.168.0.2回车,弹出图1-1,输入出厂默认的用户名“admin”,出厂默认密码“123”,点
击“确定”进入交换机WEB页面的主界面。
图1-1登陆界面
主页面如图1-2,主页面左侧为管理树型菜单,树型菜单包括:设备状态、设备基本配置、
设备高级配置、设备管理、保存所有修改、恢复默认配置几个主菜单。
点击每个主菜单可以显示下一级菜单。
管理树型菜单上有闭合和展开两个功能键:
单击展开键:显示主菜单及其下所有下一级菜单展开。
单击闭合键:只显示主菜单项,主菜单以下所有下一级菜单闭合。
图1-2IP地址配置
2、IP地址配置
点击左侧菜单中的“IP地址”,进入该界面如图2-7,该页面可以对IP地址、子网掩码、网
关等进行更改,更改完毕后,点击“应用”;注意,若要更改生效需重启交换机。
图2-1IP地址配置
3、配置VLAN
点击左侧菜单中的“VLAN配置”,进入该界面如图3-1,选择VLAN传输模式:透传或不
透传(我们一般VLAN传输模式,都是选择不透传),点击“添加”进入图3-2。填写VLAN
名称,VLAN的ID号(VLAN1是默认配置);选择VLAN成员,Tagged或Untagged。上
联口选择Tagged(上联口为交换机与交换机连接),下联口选择Untagged(下联口为交换机与
终端连接)。配置完毕,点击“应用”,如图3-1,表格中PVLAN成员下列的复选框都不选
择,及不打对号。
图3-1添加VLAN
图3-2VLAN配置内容图例
东土所有配置修改为,点击应用->保存所有修改->重启。
二、MOXA交换机
主要作为做为组成井下环网,所以,需要设置交换机的IP、时间和TurboRing:
1、Web浏览器
MOXA以太网交换机的Web浏览器接口为修改交换机设置和访问内建的监视和网络管理
功能提供了一种简便的方法。你可以使用Internet浏览器或Netscape浏览器来访问EDS。
注意:和EDS连接在相同局域网中的PC主机要使用EDS的监视和管理功能,必须确保PC
主机和EDS属于同一个逻辑子网。
注意:如果EDS是按照别的VLAN来设置的,必须确定你的PC主机能够对VALN进行管
理。
注意:在访问交换机的Web浏览器接口前,先把交换机的RJ45端口连接到以太局域网中,
或者直接连到PC机的EthernetNIC,通过直通或者交叉以太线缆建立一条连接。然而,
如果在连接的时候遇到困难。
注意:EDS默认的IP地址是192.168.127.253。
按照以下步骤访问交换机的Web浏览器接口:
打开Internet浏览器,输入MOXA以太网交换机的IP地址,然后按回车建立一条连接。
登陆页面打开后,输入帐户名(Admin或User)和密码(和Console密码一样),点击
Login继续。
注意:交换机的初始密码未设定,为空。
你需要等待一会知道网页下载到你的计算机中。利用左边的菜单树打开功能页面来访问交换
机的各项功能。
2、网络(Network)
从下图可以看出需要设置哪些TCP/IP参数来进行网络设置。详细内容如下:
自动IP配置
设置说明出厂设置
禁止人工设置EDS的IP地址禁止
通过DHCP通过网络DHCP服务器自动
设置EDS的IP地址
通过网络BootP通过网络BootP服务器自动
设置EDS的IP地址
交换机IP地址
设置说明出厂设置
EDS的IP地址识别TCP/IP网络中的EDS192.168.127.253
交换机子网掩码
设置说明出厂设置
EDS的子网掩码识别EDS所连接网络的类
型,如果是B类网络,输入
255.255.0.0,C类网络输入
255.255.255.0
255.255.255.0
默认网关
设置说明出厂设置
EDS的默认网关如果你的LAN连接到外部网
络。输入路由器的IP地址
无
DNSIP地址
设置说明出厂设置
首选DNS服务器的IP地
址
输入当前网络首选DNS
服务器的IP地址。输入完成
后,你可以在浏览器的地址栏
中输入EDS的网址(如
),而
不需要直接输入IP地址
无
备用DNS服务器的IP地址输入当前网络备用DNS
服务器的IP地址。当EDS
无法连接首选DNS服务器
时,会尝试和备用DNS
服务器连接
无
3、TurboRing拨码开关
EDS510A交换机是即插即用型的网管交换机,专有的"TurboRing"的协议(恢复时间<300ms)
的开发是MOXA在2003年提供更好的网络可靠性和更快的恢复时间冗余环网拓扑结构.
相比于商用型交换机的3至5分钟的恢复时间,减少了因为网络故障造成的损失。一组DIP
开关位于交换机的顶部,使用方便,可以在很短的时间内配置好"TurboRing
"环网。有些用户希望禁用DIP开关避免意外的人为更改,DisableDIP开关可以在用户使用
界面,在BasicSetting中选中DisabletheTurboRingDIPSwitch的复选框。
设置说明出厂设置
EnableTurboRingtheDIP
Switch
不要选中DisabletheTurbo
RingDIPSwitch的复选框
没有选中(TurboRingDIP
Switch是可以使用的)
DisabletheTurboRingDIP
Switch
选中DisabletheTurboRing
DIPSwitch的复选框
EDS-510A的“TurboRing”
每台交换机的出厂默认设置都是OFF,以下的表格将说明DIP开关位于ON时的作用。
DIP开关设置说明
……没有功能(留作以后使用)
MASTERON设置该交换机为TurboRing
环网中的Master,在网络故
障时发出报警。如果交换机为
TurboRing环网中的Master,
当环网有故障时,继电器将从
原先的开路状态触发报警。
OFF交换机不是TurboRing环网
中的Master
COUPLERON开启该交换机的环网Turbo
Ringcoupling功能,并使用
EDS-510A的第7个口和G1
口作为耦合线路。
OFF未开启该交换机的环网
TurboRingcoupling功能
dip开关硬件配置
DIP开关TurboRingDIP开关说明
EnableONTurboRing端口
EDS-510A的G2和G3口
Coupling端口
EDS-510A的第7个口和G1
口
自动添加TurboRing和
Coupling端口到您在用户界
面中的VLAN中
OFF在交换机上配置DIP开关作
为Coupler和Master的设置
不会生效;你也可以通过软
件的方式来设置.
DisableON在交换机上配置DIP开关作
为Coupler和Master的设置不
会生效;你也可以通过软件
的方式来设置.
OFF
注意:要通过DIP开关来设置Master或Coupler,你必须要先使TurboRingDIP开关生效。
注意:如果你没有在环网中的任何一个交换机上设置master,根据TurboRing环网协议将会
自动选择mac地址最小的交换机作为master。如果你不小心在一个以上的个交换机上设置
master,那么环网上的交换机会自动协商,确定一台交换机为master.
注意:如果你―TurboRingDIPSwitch‖是使能的以及设置将开关从OFF打到ON的位置,
TurboRing和Coupling端口,将会添加到所有的VLAN中去。
注意:如果你―TurboRingDIPSwitch‖是使能的以及设置将开关从ON打到OFF的位置,
TurboRing和Coupling端口会添加到所有vlan即符合软件中的设置.(详细情况,就如何做到
这一点,请参阅"使用虚拟局域网")。
4、VLAN设置
要设置VLAN,进入VLANPortSetting页面设置端口:
802.1QVLAN模式
设置说明出厂设置
802.1QVLAN设置VLAN模式为802.1QVLAN802.1QVLAN
Port-basedVLAN设置VLAN模式为基于端口的VLAN
ManagementVLANID
设置说明出厂设置
VID范围从1到4094设置这台EDS的VLAN管理1
PortType
设置说明出厂设置
ACCESS该端口类型用来连接单个设备而不需要标记ACCESS
Trunk该端口类型用来连接另一个802.1QVLAN交换机
或另一个LAN,将标记设备或未标记设备和别的
交换机或HUB联系起来
PortPVID
设置说明出厂设置
VID范围从1到4094为连接到端口的未标记设备设置默认端口VIDID1
PortFixedVLANList(Tagged)
设置说明出厂设置
VID范围从1到4094只有当端口类型选择为Trunk时该栏才被激活,
给连接到Trunk端口的标记设备设置其他的
VLANID,用逗号区分不同的VID
无
PortForbiddenVLANList
设置说明出厂设置
VID范围从1到4094只有当端口类型选择为Trunk时该栏才被激活,
给标记设备设置该Trunk端口不支持的VLAN
ID,用逗号区分不同的VID
无
Port-basedVLAN模式
设置说明出厂设置
802.1QVLAN设置VLAN模式为802.1QVLAN802.1QVLAN
Port-basedVLAN设置VLAN模式为基于端口的VLAN
Port
设置说明出厂设置
Enable/Disable设置端口到制定的vlan组Enable(所有的端口在vlan1中)
VLANTable
在这张表中你可以查看创建好的VLAN组、加入的访问端口以及Trunk端口
注意:整个屋里连接网络系统最多可以设置64个VLAN
本公司,目前MOXA划分VLAN都是基于802.1Q模式的,因为基于ACCESS的模式可扩
展性不强,所以大家最好着重看一下基于802.1Q模式部分。
大家注意这个界面,MOXA交换机的环网模式默认是TurboRingV2,所以,电口7和G1
是一对环网传输口,G2和G3是环网传输口,端口类型都是Trunk。只要是Trunk类型的端
口,一定要标注FixedVLAN(Tagged)允许通过的VLAN号(多个VLAN用逗号隔开),
否则就算端口类型定义为Trunk,MOXA交换机也只会传输VLAN1的数据,而其他VLAN
的数据都给予抛弃。
三、西门子
西门子交换机我们公司主要用的是SCALANCE_X-300系列和SCALANCE_X-400系列,这
两个系列的交换机调试方法是一样的。
1、设置交换机的IP地址
(1)使用PST为SwitchA配置IP地址
(2)在Settings→NetworkAdapter中选取LocalAreaConnection
(3)点击放大镜图标搜索网络
(4)在列出的设备列表中,根据SwitchA的MAC地址找到对应的设备并为它分配IP地址
(5)选择MAC地址所在的行,并点击工具栏上的下载图标。当出现下图的提示时,选择
Yes。
2、登陆web管理界面
打开IE浏览器,输入SwitchA的ip地址(你所设置的IP地址)。浏览器自动打开SCALANCE
的Web配置界面。对应的用户名admin,输入密码admin。点击Logon按钮进行登陆
3、配置静态VLAN
(1)点击目录树Switch→VLAN,可以看到当前SwitchA的VLAN组态
(2)点击NewEntry按钮,输入VLANID=10,在端口10.1位置用鼠标点击,知道出现U
字母。最后点击SetValues按钮
(3)按照同样的方式,再次点击NewEntry按钮,新建VLANID=11在端口11.1上设置为
U,点击SetValues按钮
然后点击左侧的CurrentEntries按钮,查看当前VLAN的组态
(4)点击目录树Switch→VLAN→Ports,然后点击左侧的10.1。设置VLAN的入口端口的VLAN
ID=10。然后点击SetValues按钮。
使用同样的方式,设置端口11.1的入口VLANID=11。然后点击SetValues按钮结束。
这时点击目录树Switch→VLAN,可以看见当前SwtichA的VLAN组态。通过设置应避免红色
U出现。
(5)点击1DefaultVLAN1,显示VLAN1PortFilter。
点击端口10.1和11.1直到设置为-,点击SetValues按钮结束。
这时点击了目录树Switch→VLAN,再次查看当前SwitchA的VLAN组态。
(6)设置Trunk,点击10VLAN10,设置端口9.1为M,点击SetValues按钮。
点击11VLAN11,设置端口9.1为M。点击SetValues按钮。
这时点击目录树Switch→VLAN,可以看见当前SwitchA的VLAN组态。
4、配置冗余环网
冗余环网,各台交换机通过冗余环口依次进行连接,如下图高速冗余环网HSR。
SCANLANCEX400可以作为冗余管理RM,管理冗余环网,为了保证系统的快速重构和稳
定性最多50个交换机连接在环上。除了其它交换机需要设置冗余环口,在网络正常的情况
下,RM的其中的一个冗余环口会处于断开状态。这样整个网络处于一种线型结构。冗余管
理器监控网络状态,当网络上的连接线断开或交换机故障,它会通过一个替代路径恢复另外
一种线型结构。这个网络的重构时间小于0.3秒。如果问题被消除,会恢复原有的线型结构。
在一个环网中,只能存在一个交换机组成冗余管理器。环网可以是网线环网也可以是光纤环
网,也可以使网线和光纤混合的环网。另外,可以利用SCALANCEX400的千兆端口,组
成高速冗余的千兆环网。
环网之间的冗余备份STBY,通过两台交换机各自连接到另外一个环网的两台交换机,如图
环间热备STBY。仅需要在同一个环网中的两台交换机A和B(与另外一个环网进行冗余连
接)进行组态,即可完成环网之间的连接冗余。这两个交换机A和B通过网络相互交换数
据来同步它们的运行状态,其中一个设备作为Master,另外一个设备作为Slave。在网络正
常的情况下,仅是Master的连接断开或Master交换机故障,这时Slave会激活其连接,这
时两个环网之间的数据就通过Slave的连接来完成。如果故障恢复,Master会重新作为环网
之间的激活连接。STBY可以是网线连接也可以是光纤连接。另外,可以利用SCALANCEX
408的千兆端口,组成千兆环网冗余热备。
(1)配置RM
对于SCALANCEX414,可以使用Slot4上CPU的DIP开关,具体方式如下:
交换机状态意义
RMOFFSCALANCEX414不作为RM
ONSCALANCEX414作为RM
STBY该功能无效,需要软件配置。
当R1和R2的DIL开关都为ON状态,也可以使Web页面来配置。点击目录树X-400→Ring
Config,使能RedundancyManager(RM)enabled。
(2)配置环口
环网中配置完毕RM后,所有的交换机SCALANCEX414都需要同时设置环口。设置环口可以
通过CPU槽上DIL开关来设置,具体方式如下:
交换机状态意义
R1OFFSlot5槽上的千兆端口作为环口
R2OFF
R1ONSlot6槽上的端口1,2作为环口。
R2OFF
R1OFFSlot6槽上的端口1是环口,Slot7槽上的端口1是环口。
R2ON
R1ON禁止DIL设置环网冗余。
R2ON
当R1和R2的DIL开关都为ON状态,也可以使用Web页面来设置。点击目录树X-400→
RingConfig,使能RingRedundancyenabled并选择环网连接的环口。点击SetValues
按钮结束设置。
这样SCALANCEX414作为RM的组态如下:
非RM得SCALACNEX414的组态如下:
(3)配置STBY(只有需要热备才需要设置这一步)
参考上图,环间热备STBY,对于SCALANCEX400,热备另外一个环仅需要设置在同一个环网
中的两台交换机A和B进行组态,即可完成环网之间的连接冗余。SCALANCEX400通过Web
页面来设置。对于A和B,点击目录树X-400→StandbyMask,使能StandbyConnection
enabled。设置名字STBY(可任意设置),不过两台交换机A和B需要设置相同的名字,需
要注意大小写,不过同一个环网中只能有一对交换机使用这个名字,可以有多对用于环网间
热备,每一组(对)拥有不同于其他组唯一的名字。然后使用STBY环口监视,通过该端口
连接另外一个环。A是Port11.1,B是Port10.2。A和B可以使用不同的端口来连接另外一
个环。
交换机A的STBY组态:
交换机B的STBY组态:
MAC地址大的交换机为Master。
四、华为9306三层交换机
主要作为井上PC机和服务器的连接,所以,为了安全需要在三层交换机上划分VLAN;因
为华为3300三层交换机默认所有VLAN是可以互通的,而局里要求,所有VLAN必须隔
离,而且所有VLAN必须都能访问两台局里数据采集服务器,这就需要用到访问控制列表
来进行规定所以机器的访问规则;下面我就举一个例子,让大家知道怎么设置:(注意:因
为华为交换机或路由器,所有的功能都是需要自己手动敲打命令行进行调用,所以,如果想
要达到用户的要求,需要学习过华为命令的或对曾调试过华为交换机和路由器人员才能看懂
的实例)
第一次安装使用Quidway系列路由器时,只能通过配置口(Console)进行配置。
第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端
的串口上。
第二步:将配置电缆的RJ-45一端连到路由器的配置口(Console)上。
第一步:打开微机或终端。
如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端
(以XP系统为例,超级终端的路径为“开始菜单所有程序附件通讯”)。
注:若在以上路径没有超级终端,可能是安装操作系统时未安装,请使用“控制面板”里的
“添加或删除程序”中的“添加或删除Windows组件”增加。
第二步:在微机上运行终端仿真程序(如Windows9X/WindowsXP/Windows2000的超级
终端等),设置终端通信参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量
控制,并选择终端类型为VT100,具体设置如下图所示:
图1-2新建一个超终终端连接
图1-3选择连接所需使用的串口
图1-4端口通信参数设置
displaycurrent-configuration
#sysnameQuidway
#vlanbatch1
#poe-powerbackup-mode2
#dba-profiledefault0type3assure40000max80000
#line-profiledefault0
#service-profiledefault0
#diffservdomaindefault
#aaa
authentication-schemedefault
authorization-schemedefault
accounting-schemedefault
domaindefault
domaindefault_admin
#drop-profiledefault
#interfaceVlanif1--配置VLAN1的IP地址
ipaddress192.168.125.1255.255.255.0
ipaddress192.168.118.1255.255.255.0sub
ipaddress192.168.129.1255.255.255.0sub
ipaddress192.168.130.1255.255.255.0sub
ipaddress172.16.0.1255.255.0.0sub
#interfaceVlanif10--创建VLAN10暂没配置IP地址
#interfaceVlanif20--创建VLAN20配置IP地址
ipaddress192.168.128.1255.255.255.0
#interfaceVlanif30--创建VLAN30配置IP地址
ipaddress192.168.126.1255.255.255.0
#interfaceVlanif40--创建VLAN40配置IP地址
ipaddress192.168.123.1255.255.255.0
#interfaceVlanif1023
ipaddress172.18.0.1255.255.255.252
#interfaceEthernet0/0/0--设置上联口IP地址,连接防火墙
ipaddress192.168.100.1255.255.255.0
#interfaceGigabitEthernet5/0/0--把每一个千兆电口划分到你所需要的VLAN里
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/1
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/2
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/3
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/4
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/5
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/6
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/7
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/8
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/9
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/10
portlink-typeaccess
portdefaultvlan10
#interfaceGigabitEthernet5/0/11
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/12
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/13
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/14
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/15
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/16
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/17
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/18
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/19
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/20
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/21
portlink-typeaccess
portdefaultvlan20
#interfaceGigabitEthernet5/0/22
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/23
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/24
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/25
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/26
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/27
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/28
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/29
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/30
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/31
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/32
portlink-typeaccess
portdefaultvlan30
#interfaceGigabitEthernet5/0/33
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/34
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/35
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/36
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/37
portlink-typeaccess
portdefaultvlan40
#
interfaceGigabitEthernet5/0/38
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/39
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/40
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/41
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/42
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/43
portlink-typeaccess
portdefaultvlan40
#interfaceGigabitEthernet5/0/44
#interfaceGigabitEthernet5/0/45
#interfaceGigabitEthernet5/0/46
#interfaceGigabitEthernet5/0/47
#interfaceGigabitEthernet6/0/0--设置Trunk下联口地址,连接核心交换机下面的交换机
portlink-typetrunk
porttrunkallow-passvlan2to4094
#interfaceGigabitEthernet6/0/1
portlink-typetrunk
porttrunkallow-passvlan2to4094
undonegotiationauto
#interfaceGigabitEthernet6/0/2
portlink-typetrunk
porttrunkallow-passvlan2to4094
undonegotiationauto
#interfaceGigabitEthernet6/0/3
#interfaceGigabitEthernet6/0/4
#interfaceGigabitEthernet6/0/5
#interfaceGigabitEthernet6/0/6
#interfaceGigabitEthernet6/0/7
#interfaceGigabitEthernet6/0/8
#interfaceGigabitEthernet6/0/9
#interfaceGigabitEthernet6/0/10
#interfaceGigabitEthernet6/0/11
#interfaceGigabitEthernet6/0/12
#interfaceGigabitEthernet6/0/13
#interfaceGigabitEthernet6/0/14
#interfaceGigabitEthernet6/0/15
#interfaceGigabitEthernet6/0/16
#interfaceGigabitEthernet6/0/17
#interfaceGigabitEthernet6/0/18
#interfaceGigabitEthernet6/0/19
#interfaceGigabitEthernet6/0/20
#interfaceGigabitEthernet6/0/21
#interfaceGigabitEthernet6/0/22
#interfaceGigabitEthernet6/0/23
#interfaceNULL0
#iproute-static192.168.99.0255.255.255.0192.168.100.2--配置静态路由
#user-interfacecon0
idle-timeout00
screen-length0
user-interfacevty04--配置Telnet用户的密码
userprivilegelevel3
setauthenticationpasswordsimpleadmin
user-interfacevty1620
#Return
附华为9306调试命令表
所在视图一次键入以下命令命令说明
System-view进入系统视图
[Quidway-Vlanif20]
ipaddress192.168.128.1
255.255.255.0
设置VLAN20的IP地址,
(注:此处以vlan20为例,
设置其他VLAN设置相同,
所以略)
[Quidway-Vlanif20]
Quit
退出VLAN端口模式
[Quidway]interface
GigabitEthernet5/0/11
进入GigabitEthernet5/0/11
端口(注:此处以
GigabitEthernet5/0/11端口
为例,进入其他端口设置相
同,所以略)
[Quidway-GigabitEthernet5/0/11]Portlink-typeaccess更改端口协议为access,
(注:此处以
GigabitEthernet5/0/11为例,
更改其他端口协议设置相
同,所以略)
[Quidway-GigabitEthernet5/0/11]portdefaultvlan20把GigabitEthernet5/0/11端
口分配给VLAN20(注:如想
把端口改变为其他VLAN,
直接更改VLAN后的数值
即可,数值为你所VLAN
号,此处以vlan20为例,其
他VLAN设置相同,所以略)
[Quidway-GigabitEthernet5/0/0]Quit退出端口模式
[Quidway]interface
GigabitEthernet6/0/0
进入GigabitEthernet6/0/0端
口,(注:此处以
GigabitEthernet6/0/0为例,
进入其他端口设置相同,所
以略)
[Quidway-GigabitEthernet6/0/0]portlink-typetrunk设置GigabitEthernet6/0/0的
协议更改为trunk(注:此处
以GigabitEthernet6/0/0为
例,设置其他端口trunk的
设置相同,所以略)
[Quidway-GigabitEthernet6/0/0]Quit退出端口模式
[Quidway]iproute-static192.168.99.0
255.255.255.0192.168.100.2
设置连接H3C防火墙的静
态路由
displaycurrent-configuration查看交换机配置,确认端口
号、端口类型、端口协议、
静态路由等信息
五、H3C防火墙
主要作为内网和外网分割的一道重要的防线,所以,需要在防火墙上定义一些基本防御规则,
而两台局里面采集数据服务器插在了防火墙的二层接口上,而局里面的IP地址和内网的IP
地址不是同一段的地址,所以,需要进行NAT地址转换,下面我就举一个例子,让大家知
道怎么设置:(注意:因为华为交换机或路由器,所有的功能都是需要自己手动敲打命令行
进行调用,所以,如果想要达到用户的要求,需要学习过华为命令的或对曾调试过华为交换
机和路由器人员才能看懂一下的实例)
一、第一次安装使用Quidway系列路由器时,只能通过配置口(Console)进行配置。
第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端
的串口上。
第二步:将配置电缆的RJ-45一端连到路由器的配置口(Console)上。
第一步:打开微机或终端。
如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows的超级终端
(以XP系统为例,超级终端的路径为“开始菜单所有程序附件通讯”)。
注:若在以上路径没有超级终端,可能是安装操作系统时未安装,请使用“控制面板”里的
“添加或删除程序”中的“添加或删除Windows组件”增加。
第二步:在微机上运行终端仿真程序(如Windows9X/WindowsXP/Windows2000的超级
终端等),设置终端通信参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量
控制,并选择终端类型为VT100,具体设置如下图所示:
图1-2新建一个超终终端连接
图1-3选择连接所需使用的串口
图1-3端口通信参数设置
H3C>displaycurrent-configuration
#sysnameH3C
#firewallpacket-filterenable
firewallpacket-filterdefaultpermit
#firewallstatisticsystemenable
#radiusschemesystem
server-typeextended
#domainsystem
#interfaceAux0
asyncmodeflow
#interfaceGigabitEthernet0/0
#interfaceGigabitEthernet0/1
#interfaceGigabitEthernet1/0--配置下联口的IP地址,连接核心交换机
ipaddress192.168.100.2255.255.255.0
#interfaceGigabitEthernet1/1--配置上联口的IP地址,连接矿里办公网的路由
ipaddress192.168.99.199255.255.255.0
#interfaceEncrypt2/0
#interfaceNULL0
#firewallzonelocal
setpriority100
#firewallzonetrust--把下联口添加到信任区域
addinterfaceGigabitEthernet1/0
setpriority85
#firewallzoneuntrust--把上联口添加到非信任区域
addinterfaceGigabitEthernet1/1
setpriority5
#firewallzoneDMZ
setpriority50
#firewallinterzonelocaltrust
#firewallinterzonelocaluntrust
#firewallinterzonelocalDMZ
#firewallinterzonetrustuntrust
#firewallinterzonetrustDMZ
#firewallinterzoneDMZuntrust
#iproute-static0.0.0.00.0.0.0192.168.99.1preference60--设置静态路由
iproute-static192.168.126.0255.255.255.0192.168.100.1preference60
#user-interfacecon0
user-interfaceaux0
user-interfacevty04
userprivilegelevel3
setauthenticationpasswordsimpleadmin
#Return
附华为调试命令表
所在视图一次键入以下命令命令说明
System-view进入系统视图
[Quidway]interfaceGigabitEthernet1/0进入GigabitEthernet1/0
[Quidway-GigabitEthernet1/0]ipaddress192.168.100.2
255.255.255.0
设置下联口
GigabitEthernet1/0的ip地址
[Quidway-GigabitEthernet1/0]Quit退出端口模式
[Quidway]interfaceGigabitEthernet1/1进入GigabitEthernet1/1
[Quidway-GigabitEthernet1/1]ipaddress192.168.99.199
255.255.255.0
设置上联口
GigabitEthernet1/1的ip地址
[Quidway-GigabitEthernet1/1]Quit退出端口模式
[Quidway]firewallzonetrust进入信任区域
[Quidway-firewall-zone-trust]addinterface
GigabitEthernet1/0
把下联口GigabitEthernet1/0
添加到信任区域
[Quidway-firewall-zone-trust]Quit退出信任区域
[Quidway]firewallzoneuntrust进入非信任区域
[Quidway-fire-zone-untrust]addinterface
GigabitEthernet1/1
把上联口GigabitEthernet1/1
添加到非信任区域
[Quidway-fire-zone-untrust]Quit退出非信任区域
[Quidway]iproute-static0.0.0.00.0.0.0
192.168.99.1preference60
添加连接矿里办公网的静态
路由
[Quidway]iproute-static192.168.126.0
255.255.255.0192.168.100.1
preference60
添加连接华为9306核心交
换机的路由
displaycurrent-configuration查看防火墙配置,确认端口
号、端口类型、端口协议、
静态路由等信息