近日由于工作需要,新配置了一批H3C 3100交换机。现将配置过程中的方法总结下
1、连接配置电缆
1.1 将配置电缆的DB-9孔式插头接到要对交换机进行配置的PC的串口上;
1.2 将配置电缆的 RJ-45 的一端连到交换机的 Console 口上。
2、设置终端参数
2.1 打开 PC,并在 PC 上运行终端仿真程序(如超级终端)
2.2 设置终端参数(以 Windows XP 的超级终端为例)
2.2.1 参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无
2.2.2 在超级终端属性对话框中选择【文件/属性】菜单项,进入属性窗口。点击属性窗口中的“设置”页签,进入属性设置窗口,在其中选择终端仿真为 VT100,选择完成后,单击<确定>按钮。
3、起动交换机
接通交换机电源,起动交换机。
4、设置交换机名称
<H3C> system-view // 进入系统视图模式
[H3C] sysname h3c-3100 // 为设备命名
[h3c-3100]
注:修改交换机名称,只需重新输入 sysname XXXX 就可以重命名为:XXXX
5、设置 VLAN 管理地址
[h3c-3100] interface vlan-interface 1 // 进入 VLAN 1
[h3c-3100] ip address 192.168.12.11 255.255.255.0 // 设置VLAN 1 的管理地址为:192.168.12.11/24
注:修改地址不需用 undo 命令,只需重新输入 ip address 命令即可用新地址替换原地址
[h3c-3100] ip address 192.168.12.12 255.255.255.0 // 修改 ip 为:192.168.12.12/24
6、设置默认网关路由
如果不设置路由,交换机将不能与LAN外通信
[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 设置 192.168.12.1/24 为网关路由地址
注:修改、替换网关路由,需首先用 undo 命令删除原来的路由
[h3c-3100] undo ip route-static 0.0.0.0 255.255.255.0 192.168.12.1 // 删除原有路由
[h3c-3100] ip route-static 0.0.0.0 255.255.255.0 192.168.12.254 // 设置新的网关路由
7、设置 Console 用户登陆的口令认证
Console 用户有如下三种认证方式:
None: 不需要口令认证
Password: 需要简单的本地口令认证,包含明文(Simple)和密文(cipher)
Scheme: 通过 RADIUS 服务器或本地提供用户名和认证口令
配置命令如下:
<H3C> system-view
[H3C] user-interface aux 0
[H3C-ui-aux0] authentication-mode password
[H3C-ui-aux0] set authentication password simple h3c
退出重新启动后,交换机提示用户输入访问口令
Login authentication
Password:
用户的命令控制级别设置
[H3C-ui-aux0] user privilege level 0
[H3C] super password level 1 simple 111111
[H3C] super password level 2 simple 222222
[H3C] super password level 3 simple 333333
8、TELNET密码验证配置
[h3c-3100] user-interface vty 0 4
[h3c-3100-ui-vty0-4] authentication-mode password // 设置认证方式为密码验证
[h3c-3100-ui-vty0-4] set authentication password simple h3c // 设置登陆验证密码为h3c(明文保存)
[h3c-3100-ui-vty0-4] user privilege level 3 // 设置登陆用户的级别为最高级3(缺省为1)
9、TELNET本地用户名和密码验证配置
需要输入用户名和密码才可以登陆交换机。
[h3c-3100] user-interface vty 0 4
[h3c-3100-ui-vty0-4] authentication-mode scheme
[h3c-3100-ui-vty0-4] local-user h3c // 设置本地用户名为:h3c
[h3c-3100-user-h3c] password simple h3c // 设置验证密码为:h3c (明码保存)
[h3c-3100-user-h3c] service-type telnet level 3 // 设置为TELNET服务,级别为3
10、保存交换机配置
[h3c-3100] save
[h3c-3100] quit
<h3c-3100>
至此,可以断开与交换机的Console口的连接,转而通过交换机的网络接口连接PC,通过 Telnet 登陆,对交换机进行进一步的管理和配置。
11、如果忘记登陆密码
11.1、重新启动该设备,在启动阶段看到显示“press ctrl-b to enter boot menu”界面时按Ctrl和B键。这样将进入启动菜单,一般这个密码是不会被设置的,默认是空口令,直接回车即可。如果这个密码也被设置那么我们就只有将设备返厂维修了。
11.2、当交换机显示出boot menu界面时,我们会看到有9个选项
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Modify bootrom password
6. Enter bootrom upgrade menu
7. Skip current configuration file
8. Set bootrom password recovery
9. Set switch startup mode
0. Reboot
Enter your choice(0-9):
依次为:
download application file to flash -- 下载配置文件到flash中
select application file to boot -- 选择要启动的配置文件
display all files in flash -- 显示flash中保存的所有配置文件信息
delete file from flash -- 删除flash中的配置文件
modify bootrom password -- 修改boot menu的密码
enter bootrom upgrade menu -- 进入bootrom升级菜单
skip current configuration file -- 启动加载时跳过当前配置文件
set bootrom password recovery -- 设置bootrom恢复密码
set switch startup mode -- 设置交换机启动模式
reboot -- 重新启动交换机
选择 7.skip current configuration file(启动加载时跳过当前配置文件)即可。
11.3、选择skip current configuration file(启动加载时跳过当前配置文件)后,继续选择 0.Reboot 来重新启动交换机,不过这次启动和以往不同的是将不加载当前的configuration file配置文件,也就是说里面设置的密码验证都将暂时无效。
11.4、再次启动交换机自检完毕后就会显示startup configuration is skipped,user interface aux0 is available的信息,这表明当前的配置文件没有加载,用户顺利进入 aux0 即 console 控制台管理界面,不用输入任何密码就可以近来了。
11.5、通过user-interface aux 0进入console设置模式,然后通过authentication-mode none将控制台验证密码取消。最后千万不要忘记使用save将修改保存,否则重新启动后又将回到之前的配置文件,同样需要密码验证了。
<H3C> system-view
[H3C] user-interface aux 0
[H3C-ui-aux0] authentication-mode none
[H3C-ui-aux0] quit
[H3C] quit
<H3C> save
12、如何恢复出厂设置
<H3C>reset saved-configuration
The saved configuration file will be erased. Are you sure? [Y/N]: y // 提示是否擦除配置文件
Configuration in the device is being cleared.
Please wait ...
...
Configuration in the device is cleared.
<H3C> reboot
This command will reboot the system. Since the current configuration may have been changed, all changes may be lost if you continue. Continue? [Y/N] Y // 提示是否重启设备,按Y将重新启动
【提示】擦除配置文件后,必须要重启设备后才能恢复到出厂设置。
13、主要H3C品牌路由交换设备命令行查询条码的方法
<H3C> display device manuinfo [slot x]
//(用户视图下输入display device manuinfo)x指槽位号。
13.1 对于盒式设备查询主机条码时,省略slot x,直接输入display device manuinfo。
举例一:查询H3C S3100主机条码
<S3100-EI> display device manuinfo
DEVICE NAME : S3100-26TP-EI // 设备名称
DEVICE SERIAL NUMBER : 210235A23LX07B000100 // 设备序列号
MAC ADDRESS : 000F-E274-933D // 设备出厂 MAC 地址
MANUFACTURED DATE : 2007-11-07 // 设备调测日期
VENDOR NAME : H3C // 制造商名称
13.2 对于机箱式设备,根据主控板和接口模块所插入的槽位号输入相应的值可以查询主控板条码和接口板条码,如果省略slot x参数则输出所有模块条码。
注:机箱式设备无法查询机箱条码,只能查询主控板及接口模块条码。
举例二:查询H3C S7502E主控板条码(主控板插在0号槽)
<S7502E> display device manuinfo slot 0
DEVICE_NAME : LSQ1MPUA0
DEVICE_SERIAL_NUMBER : 210231A73SX079000033
MAC_ADDRESS : 000F-E22E-9C75
MANUFACTURING_DATE : 2007-9-13
VENDOR_NAME : H3C
13.3 对于接口模块上面携带子卡的模块,如需要查询子卡条码,除了需要指定模块所插的槽位号外,还需输入子卡号
举例三:查询H3C SR8800插槽6模块上面1号子卡条码
<H3C> display device manuinfo slot 6 subslot 1
DEVICE_NAME : PIC-GT20R
DEVICE_SERIAL_NUMBER : 210231A76C007B000019
MAC_ADDRESS : NONE
MANUFACTURING_DATE : 2007-12-02
VENDOR_NAME : H3C
如有部分主机或模块不能通过该命令查询出条码,可能是因为主机版本或模块型号不支持通过命令行方式查询,或者需要使用特殊命令查询,如有此种情况请联系H3C呼叫中心进一步确认。
13.4 对于华为设备,查询命令为:display elabel