Unit 1 Port 13 00-10-4b-a0-91-64 2 No
Select menu option: [说明]
由上面可以看到各个端口所连设备的MAC地址,以及相关的VLAN信息。如果一个端口下面连的是交换机或者集线器,那么这个端口上会对应多个MAC地址。
上面例子中最后一项是Permanent,所列的地址都是No,说明这几个地址都是交换机学习而来的,当这个端口所连机器断开后,这个地址项在一段时间后会自动从表中清除。 可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中,如下所示: Select menu option: bri address add Select bridge port (AL1-AL4,unit:port,?): 1:8 Enter address: 00-10-4b-a0-91-64 Enter VLAN ID (1-2)[1]: 1
Select menu option: bri address summ
Select bridge ports (AL1-AL4,unit:port...,all,?): all
Location Address VLAN ID Permanent -----------------------------------------------------------------
Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No Select menu option: [说明]
以上例子把MAC地址00-10-4b-a0-91-64加到Unit 1的端口8上,所属的VLAN是1。此时,MAC地址为00-10-4b-a0-91-64的计算机只有连到Unit 1的端口8上才能通,连到其他端口不能通。 注意:
1. 其他MAC地址的计算机连接到端口8上,通信完全正常。 2. 可以将多个MAC地址手工写到同一个端口上。 如下所示:
Select menu option (bridge/addressDatabase): summ Select bridge ports (AL1-AL4,unit:port...,all,?): all
Location Address VLAN ID Permanent ----------------------------------------------------------------- Unit 1 Port 8 00-09-6b-7a-6a-c6 1 No Unit 1 Port 8 00-10-4b-a0-91-24 1 Yes Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes Select menu option (bridge/addressDatabase): 【VLAN功能】
除了基本的数据交换功能,VLAN是我们在配置交换机中碰到最多的了。下面举两个例子来说明如何配置。 案例1:
在一台4400交换机要创建3个VLAN,分别为工程师、财务、人事部门使用,默认VLAN1不动,作为管理VLAN,配置如下: [创建VLAN]
Select menu option: bri vlan create Select VLAN ID (2-4094)[2]: 2
Enter VLAN Name [VLAN 2]: engineer Select menu option: bri vlan create 3 finance Select menu option: bri vlan create 4 hr Select menu option: bri vlan summ all VLAN ID Name
------------------------------------------ 1 Default VLAN 2 engineer 3 finance 4 hr
Select menu option:
[向各个VLAN里加端口] elect menu option: bri vlan modi add Select VLAN ID (1-4)[1]: 2
Select bridge ports (AL1-AL4,unit:port...,?): 1:1-1:9 Enter tag type (untagged,tagged): un
Select menu option: bri vlan modi add 3 1:10-1:19 un Select menu option: bri vlan modi add 4 1:20-1:29 un Select menu option:
经过以上配置,端口1到9划到VLAN2里,端口10到19划到VLAN3里,端口20到29划分到VLAN3中,其他端口保留在VLAN1中。
在同一VLAN内的计算机可以互相通信,不同VLAN之间不能通信。 案例2:
继续案例1。案例1中的4400放在公司的2楼,继续向工程师、财务及人事部门提供接入端口。现在在3楼又添加了一台4400,但三楼有工程师及财务部门,没有人事部门,而且多了市场部门。两台交换机通过千兆端口49口(两台4400交换机都添加了千兆端口模块)互联。要求2楼和3楼的工程师部门和财务部内部能互通,部门之间还是保持不通(没有三层设备,相通也没门儿)。 [2楼4400添加如下配置]
Select menu option: bri vlan modi remove 1 1:49
WARNING: Ports 1:49 are no longer members of any VLANs.
;将49端口从VLAN1中除去,因为此时49端口是untag端口。 Select menu option: bri vlan modi add 1 1:49 tag
;将49端口重新加入VLAN1(管理VLAN),打上tag。 Select menu option: bri vlan modi add 2 1:49 tag
;将49端口加入VLAN2(工程师VLAN),打上tag。 Select menu option: bri vlan modi add 3 1:49 tag
;将49端口加入VLAN3(财务VLAN),打上tag。 [3楼4400配置] 创建VLAN
Select menu option: bri vlan create 2 engineer Select menu option: bri vlan create 3 finance Select menu option: bri vlan create 5 marketing 向各个VLAN中加端口
Select menu option: bri vlan modi add 5 1:1-1:9 un Select menu option: bri vlan modi add 2 1:10-1:19 un Select menu option: bri vlan modi add 3 1:20-1:29 un 将端口49划到VLAN1,2,3中
Select menu option: bri vlan modi remove 1 1:49 Select menu option: bri vlan modi add 1 1:49 tag Select menu option: bri vlan modi add 2 1:49 tag
Select menu option: bri vlan modi add 3 1:49 tag 经过以上配置,两台4400通过端口49,可以使VLAN1(管理VLAN)、VLAN2(工程师VLAN)及VLAN3(财务VLAN)内部可以互通,工程师部门和财务部门的计算机即使不在一个一层楼,也能互相通信。为了方便管理,让管理VLAN,即VLAN1也能够互通。不同VLAN之间还是保持不通。
严重提醒:3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则 1. 交换机上的某个端口要属于多个VLAN,则该端口一定要打tag
2. 交换机的某个端口打了tag,与它相连的对端的交换机端口 (或网卡)也要打tag 3. 某个端口可以在一个VLAN中是untag方式(收发不带802.1Q的数据包),在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时如果两端设置不当,会使不同VLAN互通,因此需注意。 【端口设置】
对4400交换机端口的设置包括将端口block,解除block,改变端口的工作状态等。命令在Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置 将端口1到10阻塞,block后,即使连线正常,端口的状态灯会在绿/黄之间交互闪烁 Select menu option (physicalInterface/ethernet): portstate Select Ethernet ports (unit:port...,?): 1:1-1:10 Enter new value (enable,disable)[enable]: dis 改变端口2到5的自协商方式
Select menu option (physicalInterface/ethernet): portmode
Select Ethernet ports (unit:port...,?): 1:2-1:5
Enter auto-negotiation mode (enable,disable)[disable]: en
Enter fallback port mode (10half,10full,100half,100full)[10half]: 10full [说明]
端口默认情况下auto-negotiation方式是enable的。Fallback port mode是指当端口自协商方式失败时,最后到那个工作速率
如果要指定端口的工作速率及全双工模式,需要将auto-negotiation关闭,再设置速率及双工模式
smartAutosense的设置
Select menu option (physicalInterface/ethernet): smartau
Enter new value (enable,disable)[enable]: en Select menu option (physicalInterface/ethernet): [说明]
smartAutosense是一个对交换机的设置,不能指定具体端口进行设置。
当smartAutosense设置为enable时,对于在auto-negotiation状态的端口,交换机会根据该端口统计的错误包数来调整端口速率。例如,端口5的auto-negotiation为enable,当前工作方式为100full,如果该端口在某一时间段内收到的错误包数超过了一定数量,则交换机自动
将该端口的工作模式向下降。
【堆叠】
如果要把几台4400交换机堆叠在一起,需要另外购买堆叠模块。堆叠以后的交换机可以作为一个整体来管理,如下图所示: 图1. 两台4400交换机堆叠
图2. 两台以上4400堆叠
由上面的两个示意图可以知道,如果两台4400堆叠在一起,只需要配一套4400堆叠套件(Stacking Kit)就可以了。如下图所示,一个堆叠套件包括两块模块及一条连接电缆。 图3. 4400堆叠套件(3C17227)
如果要把三台或三台以上的交换机堆叠在一起,就需要按照上面图2所示的方式,用1个堆叠套件(3C17227)加若干堆叠扩展套件(3C17228)的模式来实现。
堆叠扩展模块如下图4所示,一个扩展套件包括两个模块及一颗连接线。如果三台4400堆叠,需要一个堆叠套件加一个扩展套件;如果四台堆叠,需要一个堆叠套件加2个扩展套件;。。。依此类推,如果8台4400堆叠,需要一个堆叠套件加6个扩展套件。 图4. 堆叠扩展套件(3C17228)
堆叠时需要注意以下几点:
1. 4400SE只能与4400SE堆叠,不能与其他4400系列交换机堆叠。 2. 一个堆叠最多只能有192个端口,即不能超过4台48端口4400或8台24端口4400。各个交换机的软件版本应保持一致。最好在堆叠前对其软件版本进行检查,并将每台设备的配置清空到出厂值后再堆叠。
3. 前面在很多地方提到过Unit,Unit就是指在一个堆叠中的计算机。如果1台计算机没有堆叠,则它只是Unit 1。如果1个堆叠中有3台计算机,则应该分别是Unit 1、2、3。具体的Unit号在交换机前面板上有指示灯显示。
4. 当登录到交换机上对交换机进行配置时,每次你输入命令前,都有一行虚线的指示行。该行括号中的数字即是你所配置的交换机在堆叠中的Unit号。如下面就在配置Unit 2。 ----------------------------------------- (2)---------------------------
Select menu option:
5. 在同一个堆叠里,如果你要从一个Unit转到另一个Unit,在以下菜单中选择即可(本例子中只有一台设备,所以只有一个选择):
----------------------------------------- (1)--------------------------- Select menu option: sys unit select
Select unit (1):
6. 当你进行设置时,配置会在整个堆叠内生效,如创建的VLAN。在向VLAN里加端口时,也可以通过指定不同的Unit号将不同Unit上的端口划到同一个VLAN中。 【生成树-Spanning Tree Protocol】
4400支持生成树STP和快速生成树RSTP协议。RSTP是STP的改进版本,并且向下兼容,即如下情况,当4400交换机上启动RSTP,当端口检测到该端口所连设备只支持STP时,该端口会自动降到支持STP。 STP/RSTP常用的设置有如下一些: Select menu option: bri spann stpver
Enter Spanning Tree version - 0=STP, or 2=RSTP (0,2)[2]: 2 Select menu option: [说明]
可以设置修改4400支持RSTP还是STP,默认是RSTP。 Select menu option: bri spann stpstate
Enter new value (enable,disable)[enable]: dis Select menu option: [说明]
将RSTP/STP功能激活或者关闭,对整个交换机有效。交换机默认时有效。 Select menu option: bri spann stppri
Select stp priority (?)[32768]: ?
One of the following items may be selected at this prompt:
0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57 344,61440
Select stp priority (?)[32768]: 8192 [说明]
设置交换机在选择生成树根时的优先值,该值越小表示优先值越高。如果所有交换机的优先值一样,生成树会选择MAC小的交换机作为生成树的根(优先值+MAC)。 Select menu option: bri port stpfa
Select bridge ports (AL1-AL4,unit:port...,?): 1:9 Enter new value (enable,disable,auto)[auto]: dis Select menu option: [说明]
以上命令可以对交换机每个端口的StpFastStart进行设置。这个参数只有当STP/RSTP功能启动时才起作用。
Select menu option: bri port stpcost
Select bridge ports (AL1-AL4,unit:port...,?): 1:3 Enter new value (1-200000000,auto)[19]: 10 Select menu option: [说明]
对端口的cost值进行设置,这样可以手工改变端口在STP/RSTP选择中的优先顺序。Cost值越低,被选中作为forwarding端口的优先级越高。
如上面例子中所示,将端口3的cost值设为10,其他端口的默认值19不变。则当端口3参加STP/RSTP选择forwarding端口时,会别优先选中为forwarding,其他参加选择的端口为block状态。
【端口安全PortSecurity】
前面在基本的二层交换功能中介绍过,可以把某台设备的MAC地址手工写到4400的某个端口上,这样,这个设备只能连到该端口,如果连到其他端口,则不通。
用户在使用中经常有与其相反的应用,即某个端口只允许某一台或几台设备接入,而不允许其他设备接入,这时候可以利用4400交换机的PortSecurity功能。
另外,4400交换机(4400SE除外)支持802.1x的端口认证,只有通过认证的计算机才能连接到网络。这部分功能也是在Port Security这里设置的,但我这里目前没有Radius Server软件,大家自己去试吧。
Select menu option: secu network acce
Menu options: --------------3Com SuperStack 3 Switch 4400--------------- detail - Display port users
portSecurity - Configure port security