H3C 网络概述
计算机网络是一组自治计算机互连的集合
计算机网络基本功能
1、资源共享/
2、分布式处理与负载均衡
3、综合信息服务
计算机网络类型
局域网(LAN):由用户自行建设,使用私有地址组建的内部网络
城域网(MAN):有运营商或大规模企业建设,连接城市范围的网络
广域网(WAN):有运营商建设,连接每个城域网的网络,又称骨干网、传输网
网络拓扑
定义:网络设备连接排列的方式
分类
1、总线型拓扑
所有设备共享一条公共线路,线路中断会导致所有设备中断通讯
2、环形拓扑
所有设备共享一条环形总线,传输性能优于总线型拓扑
3、星型拓扑
其他节点都与中央节点直接相连,某条线路中断不会影响其他节点,中央节点故障会导致全网中断
4、树型拓扑
星型拓扑的进一发散型
H3C网络产品体系
经过多年的发展,H3C网络产品线已经具备了业务较全的网络产品,包括全系列路由器、交换机、WLAN、ICG信息通信网关和业务软件产品。依托在IP技术领域的深厚积累,H3C的产品体系主要包括IP网络产品、IP无线产品、IP安全产品、IP存储产品、IP多媒体产品、IP管理产品和培训产品。
本篇博文主要介绍IP网络产品包含的路由系列产品和交换系列产品。H3C的路由器产品线与Cisco路由器存在许多相似之处,其主要产品系列也都是针对不同网络规模用户而开发的,如针对小型企业的ER系列;针对中型企业的MSR系列;针对大型企业和运营商的SR系列。
h3c网络交换机配置命令-DHCP客户端配置
[H3C-Vlan-interface20]ip address dhcp-alloc 管理VLAN接口通过DHCP方式获取IP地址
[H3C-Vlan-interface20]undo ip address dhcp-alloc 取消
debugging dhcp-alloc 开启DHCP调试功能
undo debugging dhcp-alloc
h3c网络交换机配置命令-端口配置
[H3C]interface Ethernet0/3
[H3C-Ethernet0/3]shutdown
[H3C-Ethernet0/3]speed 100 速率,可为10,100,1000和auto(缺省)
[H3C-Ethernet0/3]duplex full 双工,可为half,full和auto(缺省) 光口和汇聚后不能配置
[H3C-Ethernet0/3]flow-control 开启流控,默认为关闭
[H3C-Ethernet0/3]broadcast-suppression 20 设置抑制广播百分比为20%,可取5,10,20,100,缺省为100,同时组播和未知单播也受此影响
[H3C-Ethernet0/3]loopback internal 内环测试
[H3C-Ethernet0/3]loopback external 外环测试,需插接自环头,必须为全双工或者自协商模式
[H3C-Ethernet0/3]port link-type trunk 设置链路的类型为trunk,可为access(缺省),trunk
[H3C-Ethernet0/3]port trunk pvid vlan 20 设置20为该trunk的缺省VLAN,默认为1
(trunk线路两端的PVID必须一致)
h3c网络交换机配置命令-802.1x配置
[H3C-Ethernet0/3]dot1x 开启802.1x特性,也可在系统视图下使用,使用后全局开启,也可用 interface参数开启特定端口的802.1x特性,缺省全关闭,要启用802.1x,全局和端口的都需开启
[H3C-Ethernet0/3]dot1x port-control unauthorized-force 设置工作模式为强制非授权模式,使用 模式与dot1x命令相同,默认为auto,即通过了认证才可以访问,还有authorized-force,为强制授权 模式,允许用户访问
[H3C-Ethernet0/3]dot1x max-user 10 设置端口接入用户的数量为10个,使用模式与dot1x命令 相同,默认为128,取值范围为1-128
[H3C]dot1x authentication-method eap 设置802.1x的用户认证方法为EAP,即EAP中继,直接用EAP报 文发送到服务器,需服务器支持
reauth-period为重认证超时定时器,1-86400s,默认3600s.
quiet-period为用户认证失败后,Autheticator的静默定时器,静默后再处理认证,10-120s,默认60s.
tx-period为传送超时定时器,Supplicant未成功发送认证应答报文,则重发认证请求,10-120s,默认 为30s.
supp-timeout为认证超时定时器,Supplicant未成功响应,则重发认证请求,10-120s,默认30s.
server-timeout为服务器未成功响应的超时定时器,100-300s,默认100s.
reset dot1x statistics 清除802.1x统计信息
debugging dot1x 打开802.1x的相关模块的调试信息
以上信息由专业从事网络h3c代理的北京安腾思路于2024/5/6 7:54:48发布
转载请注明来源:http://beijing.mf1288.com/bjatsl-2747728204.html