版本信息
Version 1.00
2004-05-31
Version 1.01
2004-06-01;版本说明:
1.修改了VLAN设置中注重事项三的错误说法
2.增加了STP/RSTP中交换机Priority及端口cost的设置说明
3.增加了Security中有关端口安全的内容
【文档说明】
1.; 本文档为免费文档,请勿用作商业用途。
2.; 虽然作者企图避免错误的发生,但由于水平及理解能力的影响,文档中还是可能存在错误。假如发现文档中的错误,请发邮件通知作者,作者的邮箱地址为: Aaron_Zhao@Huawei-3Com.com
先在此向发现问题并通知作者的同仁表示严重感谢,希望大家多交流。
先在此向发现问题并通知作者的同仁表示严重感谢,希望大家多交流。
3.; 欢迎大家将此文档向外发送,发送时请勿对文档内容进行修改。
4.; 对于使用本文档中的内容,对交换机进行配置时可能引起的故障及错误,作者本人不负任何责任。
5.; 以上说明条款不具有强制性,目的是为了大家得到更好帮助信息。对于不遵守以上条款的人,作者每日将鄙视之一至两次或更多。。。
[参考信息]
1.3Com交换机软件及文档页面
http://www.3com.com/prodUCts/en_US/downloadsindex.jsp?home1=supportdownload
2.3Com Knowledgebase主页
http://3kb.3com.com
3.华为3Com热线电话 800-810-0504
4.3Com技术支持电话 800-810-3033
SS3 4200交换机介绍
SS3 4200系列交换机是3Com生产的一款可治理的二层交换机,该系列交换机目前包括三个型号,分别是4226T(3C17300)、4250T(3C17302)及4228G(3C17304)。其中:
l 4226T 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口
l 4250T 包括48个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口
l 4228G 包括24个10Base-T/100Base-Tx自适应口,2个10Base-T/100Base-Tx/1000Base-T自适应口,2个GBIC口。GBIC口可以选配3Com的GBIC模块,包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)、1000Base-T(3CGBIC93)及1000Base-LH70(3CGBIC97) GBIC
4200系列交换机的端口都是固定的,没有扩展槽位,不能增加模块。只有4228G交换机有2个GBIC口,可以插3Com的GBIC千兆模块。
作为一款二层交换机,4200的定位是边缘接入及桌面交换机。相对同样定位的4400系列交换机来讲,4200系列的交换机价格比较低,相对功能也比4400系列要少,因此适用于追求端口密度,但对边缘交换机功能要求一般的用户环境。
从功能和性能上讲,4200具有以下特点:
l 可堆叠。具体情况后面章节介绍
l 除通过Console口进行治理外,还可以配置治理地址,远程通过Telnet方式及Web方式来进行治理。但是,强烈建议用户及代理商不要使用Web方式(因为显得太不专业了)。支持基于SNMP的网管
l 基本的二层交换功能,其性能为:4226T交换容量8.8Gbps,包转发率6.6MPPS;4228G交换容量12.8Gbps,包转发率9.5MPPS;4226T交换容量13.6Gbps,包转发率10.1MPPS
l 所有端口支持自协商Auto-Negotiation及MDI/MDIX自适应
l 支持VLAN、STP、Multicast Filter、BroadcastControl等功能,具体配置情况,后面章节具体介绍
SS3 4200交换机典型配置
【治理方式】
4200交换机支持通过Console口(串口)治理、配置治理IP后用Telnet/Web方式治理,以及通过标准的SNMP网管系统进行治理。
建议用户尽量使用命令行方式(CLI-Command Line Interface)对交换机进行配置治理,包括Console口及Telnet方式。对于Web方式及网管系统,用来观察监控交换机的运行情况可以,用来作为配置的手段,不建议使用。
一、Console口治理方式
通过Console口对交换机进行治理是最基本的一种方式,也是最后一种治理方式,当其他治理方式都不能进入交换机时,用Console线连到交换机的治理端口试一试。假如通过Console口都不能进入交换机,那说明交换机问题比较严重,有可能需要进行硬件返修。
Console口,也可以叫治理口,在4200交换机的机箱后面,是一个9针的串口。一般通过专用的Console线与计算机的串口(COM1或COM2)相连,在计算机上用超级终端(HyperTerminal)作为工具,即可实现对交换机的治理。超级终端的串口速率设置为:端口速率9600/数据位8/停止位1/奇偶校验无/流控无。连接计算机与交换机的控制线又叫空Modem线(Null Modem),其线序如下所示。
二、通过设置治理IP方式来治理
给4200交换机设置一个治理IP后,就可以通过网络进行远程治理。治理的方式包括Telnet和Web方式。
设置4200治理IP的命令如下所示。
Select menu option: pro ip basic
Enter configuration method (auto,manual,none)[auto]: manual
Enter IP address[0.0.0.0;;;;;]: 10.10.10.3
Enter subnet mask; [0.0.0.0;;;;;]: 255.255.255.0
Enter gateway IP address[0.0.0.0;;;;;]: 10.10.10.1
IP address:; ;10.10.10.3
Subnet mask:;;;;255.255.255.0
Gateway IP address: ;10.10.10.1
Select menu option:
[说明]
1.黑体字为输入的命令及参数
2.4200的治理地址有手工方式(manual)及自动方式两种。假如是设置成自动方式,则用户的网络中需要有一个DHCP Server,4200开机后会自动去申请一个IP地址。这种自动方式不建议用户使用,建议用户手工设定治理地址。上面例子中是用manual方式手工设置一个治理IP,地址为10.10.10.3/24,其默认网关为10.10.10.1
3.4200的治理地址是设在VLAN 1上的,这点不能改变。所以连到4200交换机VLAN 1上的计算机可直接对4200进行治理。属于4200其他VLAN的计算机需要通过三层路由才能访问4200的治理IP,即使该计算机直接连接到4200上
4.4200是二层交换机,治理IP的设置方式与3Com三层交换机设置VLAN Interface的方式完全相同,但一定要注重,4200上的治理IP只能用作网管,不是作三层转发的。
三、4200交换机网管的设置
4200交换机设置治理IP后,还可以通过网管系统进行治理,如3Com的免费网管软件3Com Network Supervisor。一般情况下用4200默认的配置就可以,根据情况也可以进行修改。主要的包括设置网管软件对交换机进行读/写的Community字串,以及交换机向网管软件发送Trap的目的地址,如下所示。
Select menu option: sys man snmp comm
Enter new community for user 'admin' [private]: write001
Enter new community for user 'manager' [manager]: write000
Enter new community for user 'monitor' [public]: read001
Select menu option:
[说明]
以上设置将网管系统读的Community字串设为read001,将改配置和修改系统参数的Community字串设为write001及write000
Select menu option: sys man snmp trap create
Enter the trap community string [monitor]:
Enter the trap destination address: 10.10.10.8
Select menu option:
[说明]
以上设置使交换机将monitor的trap信息发到地址为10.10.10.8的网管系统或其他可接收trap的系统。
可以设置多个目的地址
【4200系统信息】
Select menu option: sys summ
3Com SuperStack 3
System Name;;: Office Test
Location;;;;;: Huawei-3Com, BeiJing
Contact;;;;;;: Aaron Zhao
Time Since Reset;;;;;: 1 Hrs 9 Mins 16 Seconds
Operational Version;;: 02.03p14
Hardware Version;;;;;: 01.01.00
Boot Version;: 1.00
MAC Address;;: 00-0a-04-64-38-80
Product Number; : 3C17302
Serial Number: 7Y3V1D7643880
Select menu option:
[说明]
由以上命令可以得到该4200交换机的系统信息,按重要程度,说明如下:
1.版本信息,包括Operation版本,Hardware版本及Boot版本。我们要的是Operation版本信息,3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。其他两个版本信息不经常用到。
2.系统运行时间-Time Since Reset,从这里可以看到系统到目前已经运行了多常时间。
3.产品序列号-Serial Number,这个序列号是唯一的,每台4200设备都不相同。用户在3Com网站上注册该产品时需要输入这个序列号,产品有硬件故障需要更换时也要向3Com提供这个序列号。该序列号在机箱底面的标签处也可以查到。
系统信息中的System Name、Location及Contact可以由用户自行设置,命令如下:
Select menu option: system management name
Select menu option: system management location
Select menu option: system management contact
【杂项功能】
下面列出的是一些大家经常用到的杂项功能。
4200交换机的默认用户名是 admin,密码没有
Login: admin
PassWord:
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
bridge;;- Administer bridge-wide parameters
gettingStarted;;- Basic device configuration
logout;;- Logout of the Command Line Interface
physicalInterface; - Administer physical interfaces
protocol- Administer protocols
security- Administer security
system;;- Administer system-level functions
trafficManagement; - Administer traffic management
Type; ? for help
----------------------------------------- (1)---------------------------
Select menu option:
将配置清空为出厂值
Select menu option: system control init
WARNING: This command initializes the system to factory defaults
(excluding Management IP configuration) and causes a reset.
Do you wish to continue (yes,no)[no]: y
Login:
[说明]
1.治理IP不会清空成出厂值,需要到设置治理IP的菜单下单独设置
2.配置清空后,机器会重启动
3.3Com交换机的配置不需要save、write等命令进行保存,设置后系统自动保存,重新开机后配置不会丢失
4.建议拿到一台交换机后,开始配置前,先将其配置清空为出厂值
密码丢失
Login: recover
Password:
*** Password Recovery Mode ***
The administrative password will be cleared if a hard reset operation is
carried out on the device within 30 seconds.
If a hard reset operation is not carried out during this period, the device
will return to the CLI login prompt
countdown =; 30 29 28 27 26
*** Password Recovery Mode ***
Enter the new password for the admin user:
Re-enter the new password:
The Password Recovery feature is enabled.
Enter new value (enable,disable)[enable]:
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
bridge;;- Administer bridge-wide parameters
gettingStarted;;- Basic device configuration
logout;;- Logout of the Command Line Interface
physicalInterface; - Administer physical interfaces
protocol- Administer protocols
security- Administer security
system;;- Administer system-level functions
trafficManagement; - Administer traffic management
Type; ? for help
----------------------------------------- (1) ---------------------------
Select menu option:
[说明]
1.在登录提示时输入用户名recover,密码也是recover
2.在系统提示的时间内(30秒),对交换机断电,再加电
3.系统重新启动后,会提示你输入新的admin用户的密码
4.系统还会提示是否将此密码恢复的功能开启还是关闭,默认是开启状态
修改登录密码
Select menu option: sys mana password
Old password:
Enter new password:
Retype password:
The command line interface password has been successfully changed.
Select menu option:
【基本的二层交换功能】
4200的基本数据交换功能不需要做任何设置。这一部分对我们有用的信息是MAC地址-端口对照表,通过以下命令可以看到。
Select menu option: bri add summ
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,all,?): all
Location;;Address;;;;;VLAN ID;;Permanent
-----------------------------------------------------------------
Unit 1 Port 3;;;;;00-10-4b-a0-91-64;;;1No
Unit 1 Port 11;;;;00-09-6b-7a-6a-c6;;;1No
Unit 1 Port 13;;;;00-10-4b-a0-91-64;;;2No
Select menu option:
[说明]
由上面可以看到各个端口所连设备的MAC地址,以及相关的VLAN信息。假如一个端口下面连的是交换机或者集线器,那么这个端口上会对应多个MAC地址。
上面例子中最后一项是Permanent,所列的地址都是No,说明这几个地址都是交换机学习而来的,当这个端口所连机器断开后,这个地址项在一段时间后会自动从表中清除。
可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中,如下所示:
Select menu option: bri address add
This operation may take a number of seconds
Select bridge port (AL1-AL4,unit:port,?): 1:8
Enter address: 00-10-4b-a0-91-64
Enter VLAN ID (1-2)[1]: 1
Select menu option: bri address summ
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,all,?): all
Location;;Address;;;;;VLAN ID;;Permanent
-----------------------------------------------------------------
Unit 1 Port 8;;;;;00-10-4b-a0-91-64;;;1Yes
Unit 1 Port 11;;;;00-09-6b-7a-6a-c6;;;1No
Select menu option:
[说明]
以上例子把MAC地址00-10-4b-a0-91-64加到Unit 1的端口8上,所属的VLAN是1。此时,MAC地址为00-10-4b-a0-91-64的计算机只有连到Unit 1的端口8上才能通,连到其他端口不能通。
注重:
1.;;;;;其他MAC地址的计算机连接到端口8上,通信完全正常。
2.;;;;;可以将多个MAC地址手工写到同一个端口上。
如下所示:
Select menu option (bridge/addressDatabase): summ
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,all,?): all
Location;;Address;;;;;VLAN ID;;Permanent
-----------------------------------------------------------------
Unit 1 Port 8;;;;;00-09-6b-7a-6a-c6;;;1No
Unit 1 Port 8;;;;;00-10-4b-a0-91-24;;;1Yes
Unit 1 Port 8;;;;;00-10-4b-a0-91-64;;;1Yes
Select menu option (bridge/addressDatabase):
【VLAN功能】
除了基本的数据交换功能,VLAN是我们在配置交换机中碰到最多的了。下面举两个例子来说明如何配置。
案例1:
在一台4200交换机要创建3个VLAN,分别为工程师、财务、人事部门使用,默认VLAN1不动,作为治理VLAN,配置如下:
[创建VLAN]
Select menu option: bri vlan create
Select menu option: bri vlan create
Select VLAN ID (2-4094)[2]: 2
Enter VLAN Name [VLAN 2]: engineer
Select menu option: bri vlan create 3 finance
Select menu option: bri vlan create 4 hr
Select menu option: bri vlan summ all
VLAN IDName
------------------------------------------
1 Default VLAN
2 engineer
3 finance
4 hr
Select menu option:
[向各个VLAN里加端口]
elect menu option: bri vlan modi add
Select VLAN ID (1-4)[1]: 2
Select bridge ports (AL1-AL4,unit:port...,?): 1:1-1:9
Enter tag type (untagged,tagged): un
Select menu option: bri vlan modi add 3 1:10-1:19 un
Select menu option: bri vlan modi add 4 1:20-1:29 un
Select menu option:
经过以上配置,端口1到9划到VLAN2里,端口10到19划到VLAN3里,端口20到29划分到VLAN3中,其他端口保留在VLAN1中。
在同一VLAN内的计算机可以互相通信,不同VLAN之间不能通信。
案例2:
继续案例1。案例1中的4200放在公司的2楼,继续向工程师、财务及人事部门提供接入端口。现在在3楼又添加了一台4200,但三楼有工程师及财务部门,没有人事部门,而且多了市场部门。两台交换机通过千兆端口50(4250T交换机)互联。要求2楼和3楼的工程师部门和财务部内部能互通,部门之间还是保持不通(没有三层设备,相通也没门儿)。
[2楼4200添加如下配置]
Select menu option: bri vlan modi remove 1 1:50
WARNING: Ports 1:50 are no longer members of any VLANs.
;将50端口从VLAN1中除去,因为此时50端口是untag端口。
Select menu option: bri vlan modi add 1 1:50 tag
;将50端口重新加入VLAN1(治理VLAN),打上tag。
Select menu option: bri vlan modi add 2 1:50 tag
;将50端口加入VLAN2(工程师VLAN),打上tag。
Select menu option: bri vlan modi add 3 1:50 tag
;将50端口加入VLAN3(财务VLAN),打上tag。
[3楼4200配置]
创建VLAN
Select menu option: bri vlan create 2 engineer
Select menu option: bri vlan create 3 finance
Select menu option: bri vlan create 5 marketing
向各个VLAN中加端口
Select menu option: bri vlan modi add 5 1:1-1:9 un
Select menu option: bri vlan modi add 2 1:10-1:19 un
Select menu option: bri vlan modi add 3 1:20-1:29 un
将端口50划到VLAN1,2,3中
Select menu option: bri vlan modi remove 1 1:50
Select menu option: bri vlan modi add 1 1:50 tag
Select menu option: bri vlan modi add 2 1:50 tag
Select menu option: bri vlan modi add 3 1:50 tag
经过以上配置,两台4200通过端口50,可以使VLAN1(治理VLAN)、VLAN2(工程师VLAN)及VLAN3(财务VLAN)内部可以互通,工程师部门和财务部门的计算机即使不在一个一层楼,也能互相通信。为了方便治理,让治理VLAN,即VLAN1也能够互通。不同VLAN之间还是保持不通。
严重提醒:3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则
1.; 交换机上的某个端口要属于多个VLAN,则该端口一定要打tag
2.; 交换机的某个端口打了tag,与它相连的对端的交换机端口 (或网卡)也要打tag
3.; 某个端口可以在一个VLAN中是untag方式(收发不带802.1Q的数据包),在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时假如两端设置不当,会使不同VLAN互通,因此需注重。
[注:有关VLAN,猫腻的东西还是挺多的,如4200支持的是Open VLAN方式,那位大哥闲着没事干,可以琢磨琢磨]
【端口设置】
【端口设置】
对4200交换机端口的设置包括将端口block,解除block,改变端口的工作状态等。命令在Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置
将端口1到10阻塞,block后,端口的状态灯会在绿/黄之间交互闪烁
Select menu option (physicalInterface/ethernet): portstate
This operation may take a number of seconds
Select Ethernet ports (unit:port...,?): 1:1-1:10
Enter new value (enable,disable)[enable]: dis
改变端口2到5的自协商方式
Select menu option (physicalInterface/ethernet): portmode
This operation may take a number of seconds
Select Ethernet ports (unit:port...,?): 1:2-1:5
Enter auto-negotiation mode (enable,disable)[disable]: en
Enter fallback port mode (10half,10full,100half,100full)[10half]: 10full
[说明]
端口默认情况下auto-negotiation方式是enable的。Fallback port mode是指当端口自协商方式失败时,最后到那个工作速率
假如要指定端口的工作速率及全双工模式,需要将auto-negotiation关闭,再设置速率及双工模式
smartAutosense的设置
Select menu option (physicalInterface/ethernet): smartau
Enter new value (enable,disable)[enable]: en
Select menu option (physicalInterface/ethernet):
[说明]
smartAutosense是一个对交换机的设置,不能指定具体端口进行设置。
当smartAutosense设置为enable时,对于在auto-negotiation状态的端口,交换机会根据该端口统计的错误包数来调整端口速率。例如,端口5的auto-negotiation为enable,当前工作方式为100full,假如该端口在某一时间段内收到的错误包数超过了一定数量,则交换机自动将该端口的工作模式向下降。
【堆叠】
4200交换机在v2.0版本以后,支持堆叠功能。堆叠以后的交换机可以作为一个整体来治理,如下图所示:
注重点如下:
1.; 4200的堆叠不需要另外配置模块(你想配也没地方插啊)。只需要用超5类的网线将交换机的UP、DOWN端口如上图所示连接起来即完成,不需要在交换机里作任何配置。
2.; 一个堆叠最多只能有4台交换机,交换机型号可以不同,但强烈建议其软件版本一致。最好在堆叠前对其软件版本进行检查,并将没台设备的配置清空到出厂值后再堆叠。
3.; UP、DOWN端口在不堆叠时,可以作为普通的10/100/1000Base-T端口来用。在堆叠时,必须是UP-DOWN相连,不能UP-UP或DOWN-DOWN相连。也不答应将最上面交换机的UP口与最下面交换机的DOWN端口相连,即不答应形成环。
4.; 前面在很多地方提到过Unit,Unit就是指在一个堆叠中的计算机。假如1台计算机没有堆叠,则它只是Unit 1。假如1个堆叠中有3台计算机,则应该分别是Unit 1、2、3。具体的Unit号在交换机前面板上有指示灯显示。
5.; 当登录到交换机上对交换机进行配置时,每次你输入命令前,都有一行虚线的指示行。该行括号中的数字即是你所配置的交换机在堆叠中的Unit号。如下面就在配置Unit 2。
----------------------------------------- (2)---------------------------
Select menu option:
----------------------------------------- (2)---------------------------
Select menu option:
6.; 在同一个堆叠里,假如你要从一个Unit转到另一个Unit,在以下菜单中选择即可(本例子中只有一台设备,所以只有一个选择):
----------------------------------------- (1)---------------------------
Select menu option: sys unit select
Select unit (1):
----------------------------------------- (1)---------------------------
Select menu option: sys unit select
Select unit (1):
7.; 当你进行设置时,配置会在整个堆叠内生效,如创建的VLAN。在向VLAN里加端口时,也可以通过指定不同的Unit号将不同Unit上的端口划到同一个VLAN中。
【生成树-Spanning Tree Protocol】
4200支持生成树STP和快速生成树RSTP协议。RSTP是STP的改进版本,并且向下兼容,即如下情况,当4200交换机上启动RSTP,当端口检测到该端口所连设备只支持STP时,该端口会自动降到支持STP。
STP/RSTP常用的设置有如下一些:
Select menu option: bri spann stpver
Enter Spanning Tree version - 0=STP, or 2=RSTP (0,2)[2]: 2
Select menu option:
[说明]
可以设置修改4200支持RSTP还是STP,默认是RSTP。
Select menu option: bri spann stpstate
Enter new value (enable,disable)[enable]: dis
Select menu option:
[说明]
将RSTP/STP功能激活或者关闭,对整个交换机有效。交换机默认时有效。
Select menu option: bri spann stppri
Select stp priority (?)[32768]: ?
One of the following items may be selected at this prompt:
0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57
344,61440
Select stp priority (?)[32768]: 8192
[说明]
设置交换机在选择生成树根时的优先值,该值越小表示优先值越高。假如所有交换机的优先值一样,生成树会选择MAC小的交换机作为生成树的根(优先值+MAC)。
Select menu option: bri port stpfa
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,?): 1:9
Enter new value (enable,disable)[enable]: dis
Select menu option:
[说明]
以上命令可以对交换机每个端口的StpFastStart进行设置。这个参数只有当STP/RSTP功能启动时才起作用。
Select menu option: bri port stpcost
This operation may take a number of seconds
Select bridge ports (AL1-AL4,unit:port...,?): 1:3
Enter new value (1-200000000,auto)[19]: 10
Select menu option:
[说明]
对端口的cost值进行设置,这样可以手工改变端口在STP/RSTP选择中的优先顺序。Cost值越低,被选中作为forwarding端口的优先级越高。
如上面例子中所示,将端口3的cost值设为10,其他端口的默认值19不变。则当端口3参加STP/RSTP选择forwarding端口时,会别优先选中为forwarding,其他参加选择的端口为block状态。
【端口安全PortSecurity】
前面在基本的二层交换功能中介绍过,可以把某台设备的MAC地址手工写到4200的某个端口上,这样,这个设备只能连到该端口,假如连到其他端口,则不通。
用户在使用中经常有与其相反的应用,即某个端口只答应某一台或几台设备接入,而不答应其他设备接入,这时候可以利用4200交换机的PortSecurity功能。
Select menu option: secu net acc
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
portSecurity;;;;- Configure port security
Type "quit" to return to the previous menu or; ? for help
----------------------------------------- (1)---------------------------
Select menu option (security/network/Access): ports
Select user ports (unit:port...,?): 1:3
Enter mode of operation (?)[noSecurity]: ?
One of the following items may be selected at this prompt:
noSecurity,continuallyLearn,autoLearn
Enter mode of operation (?)[noSecurity]: autol
Enter the number of authorized addresses (0-79)[1]: 5
Enter Disconnect Unauthorized Device mode (?)[noAction]: ?
One of the following items may be selected at this prompt:
noAction,permanentlyDisable,temporaryDisable
Enter Disconnect Unauthorized Device mode (?)[noAction]: noac
Select menu option (security/network/access):
[说明]
上面例子中,端口3设置为autolearn方式,答应的地址个数为5个(该端口所学到的前5个地址),对于5个以后的MAC地址,设备即使连到端口3上,也不能通信。
下面是一些简单的参数说明,mode of operation有3个参数,noSecurity,continuallyLearn及autoLearn。假如针对一个端口设置,选择autoLearn。
DUD-Disconnect Unauthorized Device模式有三个,noAction,permanentlyDisable,temporaryDisable。假如选择后两个,当端口上所学到的MAC地址超过答应的个数时,该端口会自动down掉;假如选择noAction,端口不会闭塞,但后面连上来的设备不能通信,这是大部分情况下我们希望的。
【组播过虑-Multicast Filter】
4200支持组播过虑功能。可以通过设置IGMP的Snooping和Querying来实现。其命令行方式如下:
Select menu option: bri multi igmp
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
queryMode; - Enable/disable IGMP querying
snoopMode; - Enable/disable IGMP Multicast learning
Type "quit" to return to the previous menu or; ? for help
----------------------------------------- (1)---------------------------
Select menu option (bridge/multicastFilter/igmp): query
Enter new value (enable,disable)[disable]: en
Select menu option (bridge/multicastFilter/igmp): snoopmo
Enter new value (enable,disable)[enable]: en
[说明]
当snoopmode为disable时,交换机会把组播数据包当作广播来处理,即向所有端口转发。此时网络环境中假如有组播应用,一定会通,但浪费带宽,丧失了组播的优势。
当snoopmode为enable时,4200交换机会对组播数据进行过虑,端口所连设备要接受组播数据,就向该端口转发,否则,就不向该端口转发。
注重当snoopmode为enable时,本网段中必须有一台设备的querymode设置为enable,这样,才能知道网络中那些计算机要接受组播。
【软件升级】
4200的软件可以在3Com的英文网站免费获得,但需要用户先注册,并将4200产品进行注册,当然,产品每种只注册一台即可。
建议用TFTP方式对4200交换机进行升级,升级时,4200作为Client端,存有4200软件的计算机作为TFTP的Server 端。TFTP的软件在3Com的网站上可以免费下载,在随机的光盘中也有。
升级过程在每个版本的ReleaseNote中有具体介绍,一般在文档的最后。
Select menu option: sys con
Menu options: --------------3Com SuperStack 3 Switch 4200---------------
initialize - Reset to factory defaults
reboot;;- Perform system reboot
softwareUpgrade;- Perform agent software upgrade
Type "quit" to return to the previous menu or; ? for help
----------------------------------------- (1)---------------------------
Select menu option (system/control): soft
TFTP Server Address [0.0.0.0]:10.10.10.8
File Name[]:s4202_03.bin
[说明]
以上10.10.10.8是与4200所连的TFTP Server的地址。
S4202_03.bin是从3Com网站上下载的4200的软件,应该保存在TFTP Server的默认目录下。从3Com网站上下载的是.exe文件,运行后释放出升级软件及该软件版本的ReleaseNotes,要求用户在升级前一定要读一遍ReleaseNotes。