V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lokamir
V2EX  ›  问与答

H3C 交换机设置请教

  •  
  •   lokamir · 2022-05-03 22:10:49 +08:00 · 1407 次点击
    这是一个创建于 965 天前的主题,其中的信息可能已经有所发展或是发生改变。

    本人不是专业网络工程,但是无奈需要管理公司交换机(配置都是现成的,主要是看看哪些 ip 在线,有没有端口空闲) H3C 型号是 S5120 通过 console 口查看了一下配置

    [R2]dis current-configuration

    version 5.20, Release 2220P02

    sysname R2

    domain default enable gt

    telnet server enable

    dot1x authentication-method eap dot1x url http://10.80.7.254:8080/selfservice/index/install.html dot1x free-ip 10.80.7.254 255.255.255.255 dot1x free-ip 221.228.255.1 255.255.255.255

    undo ip http enable

    password-recovery enable

    [R2]dis ip int b

    *down: administratively down (s): spoofing Interface Physical Protocol IP Address Description Vlan600 down down 10.255.92.14 Vlan-inte...

    对应这些信息分别是什么意思呀?最后一行 Vlan600 是啥? 我想开启 telnet 访问,不想每次都要跑去机房连 console ,但是看配置似乎显示 telnet 是开着的 网关的 ip 是多少,tenlet 要怎么连,请教各位大佬

    9 条回复    2022-05-04 20:13:33 +08:00
    gux928
        1
    gux928  
       2022-05-03 22:20:53 +08:00 via iPhone
    h3c 官网的文档感觉还可以。可以考虑看下文档,然后开个 web 服务。我这拓扑简单,直接在 web 操作够用了。
    smallfount
        2
    smallfount  
       2022-05-03 22:37:02 +08:00
    VLAN 600 的 vif 现在 admin 状态啊。
    你这 dis cur 看着啥都没啊。。。

    好歹做个 vlan 1 的 int 加个 IP 上去。。。5120 一般是做接入层所以也就不存在 3 层交换的配置。
    写个 vlan interface 和默认路由就行。。
    lokamir
        3
    lokamir  
    OP
       2022-05-03 22:47:57 +08:00
    @smallfount
    我没有贴完,所有用户都是分在 vlan 350 里面,我要给 vlan 350 加 ip 还是要给 vlan 1 加 ip 啊?

    [R2]dis current-configuration
    version 5.20, Release 2220P02
    #
    sysname R2
    #
    domain default enable glgt
    #
    telnet server enable
    #
    dot1x authentication-method eap

    dot1x url http://10.80.7.254:8080/selfservice/index/install.html

    dot1x free-ip 10.80.7.254 255.255.255.255

    dot1x free-ip 221.228.255.1 255.255.255.255

    #
    undo ip http enable
    #
    password-recovery enable
    #
    vlan 1
    #
    vlan 10
    #
    vlan 350
    #
    vlan 360
    #
    vlan 370
    #
    vlan 600
    #
    vlan 1001 to 1002
    #
    vlan 3000
    #
    radius scheme system

    server-type extended

    primary authentication 127.0.0.1 1645

    primary accounting 127.0.0.1 1646

    user-name-format without-domain
    winterx
        4
    winterx  
       2022-05-04 01:42:15 +08:00
    你贴的配置中,telnet 已经开启,但是没有贴上 vty 配置,telnet 需要与 vty 搭配使用

    [h3c] vty 0 63
    [h3c] local-user admin

    配置完 vty 与管理账号后,telnet 地址对应你的 vlan 接口地址,同时你的 vlan 接口也没有配置 IP ,需要配置 vlan 接口,你没有贴网络拓扑图给不了准确地址,比如你接口是 GE0/0/1

    [h3c]int vlan 1 这里是你接口 vlan
    [h3c-vlan]ip address 192.168.1.1 vlan 接口地址
    [h3c]int ge 0/0/1
    [h3c-ge0/0/1]port type-link access
    [h3c-ge0/0/1]port access vlan 1

    然后本地 telnet 192.168.1.1 就可以了
    lokamir
        5
    lokamir  
    OP
       2022-05-04 07:43:21 +08:00
    @winterx
    大佬
    [R2]dis vlan
    Total 8 VLAN exist(s).
    The following VLANs exist:
    1(default), 350, 360, 370, 600, 1001-1002, 3000,

    [R2]dis int b
    The brief information of interface(s) under route mode:
    Link: ADM - administratively down; Stby - standby
    Protocol: (s) - spoofing
    Interface Link Protocol Main IP Description
    NULL0 UP UP(s) --
    Vlan600 DOWN DOWN 10.255.92.14

    The brief information of interface(s) under bridge mode:
    Link: ADM - administratively down; Stby - standby
    Speed or Duplex: (a)/A - auto; H - half; F - full
    Type: A - access; T - trunk; H - hybrid
    Interface Link Speed Duplex Type PVID Description
    GE1/0/1 UP 100M(a) F(a) A 350
    GE1/0/2 DOWN auto A A 350
    GE1/0/3 UP 1G(a) F(a) A 350
    GE1/0/4 DOWN auto A A 350
    GE1/0/5 UP 1G(a) F(a) A 350
    GE1/0/6 DOWN auto A A 350
    GE1/0/7 DOWN auto A A 350
    GE1/0/8 DOWN auto A A 350
    GE1/0/9 DOWN auto A A 350
    GE1/0/10 DOWN auto A A 350
    GE1/0/11 UP 1G(a) F(a) A 350
    GE1/0/12 DOWN auto A A 350
    GE1/0/13 DOWN auto A A 350
    GE1/0/14 DOWN auto A A 350
    GE1/0/15 DOWN auto A A 350
    GE1/0/16 DOWN auto A A 350
    GE1/0/17 DOWN auto A A 350
    GE1/0/18 UP 1G(a) F(a) A 350
    GE1/0/19 DOWN auto A A 350
    GE1/0/20 DOWN auto A A 350
    GE1/0/21 DOWN auto A A 350
    GE1/0/22 DOWN auto A A 350
    GE1/0/23 DOWN auto A A 350
    GE1/0/24 DOWN auto A A 350
    GE1/0/25 DOWN auto A A 350
    GE1/0/26 DOWN auto A A 350
    GE1/0/27 DOWN auto A A 350
    GE1/0/28 DOWN auto A A 350
    GE1/0/29 DOWN auto A A 350
    GE1/0/30 DOWN auto A A 350
    GE1/0/31 UP 1G(a) F(a) A 350
    GE1/0/32 DOWN auto A A 350
    GE1/0/33 DOWN auto A A 350
    GE1/0/34 DOWN auto A A 350
    GE1/0/35 DOWN auto A A 350
    GE1/0/36 UP 100M(a) F(a) A 350
    GE1/0/37 DOWN auto A A 350
    GE1/0/38 DOWN auto A A 350
    GE1/0/39 DOWN auto A A 350
    GE1/0/40 DOWN auto A A 350
    GE1/0/41 DOWN auto A A 350
    GE1/0/42 DOWN auto A A 350
    GE1/0/43 DOWN auto A A 350
    GE1/0/44 DOWN auto A A 350
    GE1/0/45 ADM auto A A 350
    GE1/0/46 DOWN auto A A 350
    GE1/0/47 DOWN auto A T 1
    GE1/0/48 ADM auto A A 1
    GE1/0/49 ADM auto A T 1
    GE1/0/50 ADM auto A T 1
    GE1/0/51 UP 1G(a) F(a) A 350 To-ZX
    GE1/0/52 ADM auto A T 1

    [R2]dis this

    sysname R2

    domain default enable glgt

    telnet server enable

    dot1x authentication-method eap

    dot1x url http://10.80.7.254:8080/selfservice/index/install.html

    dot1x free-ip 10.80.7.254 255.255.255.255

    dot1x free-ip 221.228.255.1 255.255.255.255

    undo ip http enable

    password-recovery enable

    ip route-static 0.0.0.0 0.0.0.0 10.255.0.11

    undo info-center enable

    snmp-agent

    snmp-agent local-engineid 800063A2033822D6DC9E06

    snmp-agent community write glgtsnmp

    snmp-agent sys-info version all

    nqa schedule imclinktopologypleaseignore ping start-time now lifetime 630720000

    load xml-configuration

    我执行
    [R2]ip address 192.168.1.1 之后
    需要如何配置路由呢?
    lokamir
        6
    lokamir  
    OP
       2022-05-04 07:44:21 +08:00
    我执行
    [R2]ip address 10.92.0.1 之后
    需要如何配置路由呢?
    smallfount
        7
    smallfount  
       2022-05-04 08:01:58 +08:00
    @lokamir 任意一个 3 层接口都可以。。前提是你的 IP 的三层可达。
    假设你的交换机端口全部都是 VLAN350....又你没有管理 VLAN.
    我看到端口有 Trunk 的但是全部都是 ADM DOWN 手工关掉的情况。。。估计你这个是纯 2 层用的。
    所以就只要做过一个 int vlan350...然后在 350 的 IP 里找一个空闲的不会被占的写成 VIF 的 IP.
    正常如果你 VLAN 的 IF 在三层交换或者防火墙上配置正常的话,这时候就能 ping 到了(2 层 ARP 可达)。。然后做个 VTY 本地接口就行。。
    winterx
        8
    winterx  
       2022-05-04 12:18:54 +08:00
    @smallfount 正解
    先[h3c] int vlan 350
    然后[h3c-vlan]ip address 10.92.0.1 前提是这个 ip 没有被占用
    就可以了
    lokamir
        9
    lokamir  
    OP
       2022-05-04 20:13:33 +08:00
    @winterx
    @smallfount
    谢谢大家
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1273 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 17:45 · PVG 01:45 · LAX 09:45 · JFK 12:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.