分类目录归档:H3C交换机

关于光猫设置相关参数说明

发表评论

1.光猫的信号设置有三种方式:不启用(untag),透传(transparent),改写(tag)。默认情况下,internet和iptv信号都通过“改写模式(tag)”设置VLAN ID,用于在连接运营商的上行链路时进行信号区分。

2.网管交换机的VLAN tag


    1)tagged端口,也叫Trunk口,既能发出无标签流量,也可以发出带标签流量,一般用于交换机互联。
        接收规则:接收无标签数据则加上pvid后转发,接收带标签数据则直接转发;
        发出规则:要发出的数据标签与pvid一致则去掉标签后发出,不一致则带标签发出。
    2)untagged端口,也叫Access口,只能发出一个VLAN的流量或无标签流量。
        接收规则:接收无标签数据则加上pvid后转发,接收带标签数据与pvid一致后转发,不一致则丢弃;
        发送规则:要发出的数据标签与pvid一致则去掉标签后发出,不一致则丢弃。
    3)由于tagged口可以传递多个VLAN数据,所以交换机VLAN表中每列可以有多个tagged口(tagged端口可以属于多个VLAN)。
    4)交换机VLAN表中每列只能有一个untagged口(untagged端口只能属于一个VLAN),否则该列物理端口接受到无标签流量无法确定属于哪个VLAN。
    5)在同一个VLAN中,tagged口向untagged口转发数据,最终发出的永远是无标签数据;untagged口向tagged口转发数据,要么是无标签数据,要么是以untagged口的pvid为新标签的数据。

继续阅读

华为MDU 关闭端口隔离当交换机使用

display isolate all 查看所有的是否隔离的端口

MA5822S(config)#display isolate all

Port isolate config:
—————————–
F /S /P ISOLATE
—————————–
0 /1 /1 enable
0 /1 /2 enable
0 /1 /3 enable
0 /1 /4 enable
0 /1 /5 enable
0 /1 /6 enable
0 /1 /7 enable
0 /1 /8 enable
0 /1 /9 enable
0 /1 /10 enable
0 /1 /11 enable
0 /1 /12 enable
0 /1 /13 enable
0 /1 /14 enable
0 /1 /15 enable
0 /1 /16 enable
0 /1 /17 enable
0 /1 /18 enable
0 /1 /19 enable
0 /1 /20 enable
0 /1 /21 enable
0 /1 /22 enable
0 /1 /23 enable
0 /1 /24 enable
—————————–
Note: F–Frame, S–Slot, P–Port

目前该状态属于隔离开启 enable

继续阅读

将SmartAX MA5620/MA5626配置为交换机的方法

使用Console线将电脑与ONU的Console口连接,使用终端仿真软件(PuTTY/SecureCRT/Xshell等)连接到设备
恢复出厂

User name:root
User password:mduadmin
MA5626>enable
MA5626#config
MA5626(config)#erase flash data
MA5626(config)#reboot system
重启后输入如下命令
User name:root
User password:mduadmin
MA5626>enable
MA5626#config
MA5626(config)#vlan service-profile profile-id 1
MA5626(config-vlan-srvprof-1)#user-bridging enable
MA5626(config-vlan-srvprof-1)#commit
MA5626(config-vlan-srvprof-1)#quit
MA5626(config)#vlan bind service-profile 1 profile-id 1
MA5626(config)#multi-service-port vlan 1 port 0/1 1-24 user-vlan untagged rx-cttr 6 tx-cttr 6
MA5626(config)#save
MA5626(config)#reboot system
上述命令用于24口设备,如果是8口或者16口设备,将倒数第三行1-24改为1-8或者1-16

为什么PC通过DHCP获取到IP地址之后不能访问Internet?

为什么PC通过DHCP获取到IP地址之后不能访问Internet?
通常情况下,PC通过DHCP获取到IP之后,可以正常访问Internet。但是当网络中存在DHCP Server仿冒者攻击时,会导致PC申请到的IP地址错误,不能访问Internet。建议用户发现此问题之后,在二层网络中的接入设备或第一个DHCP Relay上部署DHCP Snooping功能,保障PC获取到正确的IP地址。 继续阅读

S5500 V2配置WEB

发表评论

3. 配置步骤

(1)     配置Device

# 配置VLAN 1接口的IP地址为192.168.100.99,子网掩码为255.255.255.0。

[Sysname] interface vlan-interface 1

[Sysname-Vlan-interface1] ip address 192.168.100.99 255.255.255.0

[Sysname-Vlan-interface1] quit

# 配置Web用户名为admin,认证密码为admin,服务类型为http,用户角色为network-admin。

[Sysname] local-user admin

[Sysname-luser-manage-admin] service-type http

[Sysname-luser-manage-admin] authorization-attribute user-role network-admin

[Sysname-luser-manage-admin] password simple admin

[Sysname-luser-manage-admin] quit

# 配置开启HTTP服务和HTTPS服务。

[Sysname] ip http enable

[Sysname] ip https enable

]]>

通过Web网管登录设备典型配置举例

发表评论

3.5  通过Web网管登录设备典型配置举例  3.5.1  使用HTTP方式登录设备典型配置举例  1. 组网需求  PC与设备通过以太网相连,设备的IP地址为192.168.0.58/24。 2. 组网图  图3-1 配置HTTP方式登录组网图

       3. 配置步骤 (1)        配置Device  # 创建VLAN 999,用作远程登录,并将Device上与PC相连的接口GigabitEthernet 1/0/1加入VLAN 999. system-view [Sysname] vlan 999  [Sysname-vlan999] port GigabitEthernet 1/0/1 [Sysname-vlan999] quit  # 配置VLAN 999接口的IP地址为192.168.0.58,子网掩码为255.255.255.0。 [Sysname] interface vlan-interface 999  [Sysname-VLAN-interface999] ip address 192.168.0.58 255.255.255.0 [Sysname-VLAN-interface999] quit  # 配置Web网管用户名为admin,认证口令为admin,用户级别为3级。 

[Sysname] local-user admin  [Sysname-luser-admin] service-type web  [Sysname-luser-admin] authorization-attribute level 3 [Sysname-luser-admin] password simple admin

]]>