h3c 3600 问题 老师请指教
作者&投稿:贸怎 (若有异议请与网页底部的电邮联系)
...可以的.ACL.
创建ACL
acl number 3000
rule 1 deny ip source 10.32.15.0 0.0.0.255 destination 10.32.0.0 0.0.0.255
rule 2 deny ip source 10.32.15.0 0.0.0.255 destination 10.32.1.0 0.0.0.255
rule 3 permit ip source 10.32.15.0 0.0.0.255
然后下发到接口
[Switch]interface Ethernet 1/0/1
[Switch-Ethernet1/0/1]packet-filter inbound ip-group 3000
上面就是禁止15到 0和1段的访问.按照这样来配置就好了,
应用在接口上,那些接口,哥你知道的.
连console口都设了认证,太狠了。
进行密码恢复吧。拨电,开交换机,电脑上按ctrl+b组合键,
然后输入引导程序的密码,通常为空。(如果这个都设了密码,你就放弃吧!)
之后,按菜单提示步骤选择:Skip current configuation file,下次启动跳过配置文件。
reboot
这样就可以不输密码通过console口登陆交换机。
interface Ethernet1/0/5
mac-address max-mac-count 0
port access vlan 10
mac-address static 5678-2234-1234 vlan 10
-------------------------------------------------------------
mac-address max-mac-count 0
命令将其自学习MAC数设为0条
这个口上又有MAC地址????什么意思
#这是关闭端口自动学习mac地址,只允许绑定的mac地址通过此端口
2.
interface Ethernet1/0/4
mac-address max-mac-count 0
port access vlan 10
mac-address static 12d0-f812-12d3 vlan 10
mac-address static 12d0-f812-12fd vlan 10
------------------------------------------------------------
这个里面又绑了2个MAC??????
#同理一样,此端口只允许这2个mac地址通过
3
开了前面12个口 就这两口有绑MAC的 都有终端插着,我理线,事先没记录顺序~ 关机一个小时以上,
使用DIS CUR 查看 没绑IP地址
为什么 其他10台终端 也好像绑了MAC一样 要插在原来的口上???
#交换机没有绑定ip地址,但是绑定mac地址了。电脑的网卡地址绑定了,那就必须插在原有接口上。
4
端口在什么情况下自己会SHUTDOWN??
#不插网线,或者电脑没有开机的情况下,这种情况只能是端口down掉。不是shutdown,shutdown端口是手工命令敲上的。
5
SAVE后要重启吗? 不需要。
如果不重启,停电的时候配置保存了吗?只要你运行了save命令,保存了配置,重启配置不丢失。
6
err-disable
端口假死 DIS CUR 能看到吗?看不到,dis cu是查看当前运行的配置
如果不是用什么命令?没有
重启后会自动恢复吗?会的,或者插拔一下网线,或者命令shutdown 和undo shutdown 一下
陈轻阿奇: 端口down
红原县17581938740: h3c 3600 交换机 几个问题 - ?
陈轻阿奇: 第一个问题你的做法是正确的第二个问题就不正确了,如果你要更换机器的话,那么MAC地址肯定也要更换的,你可以通过在机器上查看MAC地址的命令,ipconfig/all.然后记下这个MAC地址interface Ethernet1/0/1 mac-address max-mac-count ...
红原县17581938740: H3C ER3100路由器,H3C3600交换机组建的局域网,网速变慢? - ?
陈轻阿奇: 平时下载达到1M说明是真的电信10M接入,这样的话线路带宽足够100~200人浏览网页了,不知道你那有多少电脑啊...所以你的交换机路由器性能能不能够用也不知道了,单从应用上看是下载流量把带宽占了,弄个应用类型的控制网关吧,...
红原县17581938740: 初次学H3C交换机的VLAN配置遇到的一些问题:有一台H3C S3600交换机,要求分成二个网段172.25.1.20 - ?
陈轻阿奇: 你该学的不是h3c怎么配置,而是要学习网络基本知识. 按你说的百:“我把1-12分为一网段,13-24分为二网段”, 你要理解网段是什么意思,度按你这样,是不可能两个网回段的,除非是ip是0-15 和16-31,掩码分别是255.255.255.240. 这才是2个网段. 无论什么牌子三层交换机或者路由器,只要你配置了各网段的接口ip(三层交换机可用vlan做接口),接口之间和它下面的所有设备之间,就可以三答层互通了.
红原县17581938740: 为什么我配好了h3c 3600 路由ping 不通啊. - ?
陈轻阿奇: 你意思是路由ping不同3600上你配置的ip地址码? 你直接在交换机上ping试试. 如果在交换机上也ping不同说明你配置有问题.
红原县17581938740: H3C 3600交换机如何配置console的用户名和密码? - ?
陈轻阿奇: console配置密zhidao码就可以了,配置命令如下:回 user-interface aux 0authentication-mode passwordset authentication password cipher 2012passwordofconsole2013 有问题可追问,望采答纳.
红原县17581938740: 为什么我配好了h3c 3600 路由ping 不通啊.?
陈轻阿奇: H3C 3600是交换机吧,你是不是配的SVI接口,如果是的话需要有该vlan下(trunk也可以)的物理接口uP才能激活SVI接口上的地址.例如 :vlan 3int vlan 3ip add 1.1.1.1 24这时就需要一个属于vlan3的物理接口up,不UP的话 int vlan 3是down的,就ping不通了.如果你有个trunk口是UP的,trunk又allow vlan 3的话也是能激活的.
红原县17581938740: H3C S3600配置问题?
陈轻阿奇: 这个组网图是行不通的.你缺少一个三层网关设备,也就是说,缺少一个支持NAT(NETWORK ADDRESS TRANSPORT)的设备,而3600是三层设备,但是不支持NAT,不要混淆,不是说3600不支持NAT 而是所有三层交换机都不支持NAT ,只...
红原县17581938740: h3c 3600 连接路由器,4个vlan只有一个能上网,但是4个都能ping同路由器的lan口 - ?
陈轻阿奇: H3C 做主交换机 然后 VLAN定义为端口VLAN 比如1到4号端口分别为一个VLAN 1-4号每个街一个交换机 H3C 其他任意一个端口接到路由就好 但是你的路由只能允许一个VLAN上网 至于路由上网 就是一个问题了 因为你4个VLAN 用了4个不同网段 要想所有都上网 这貌似有些麻烦 除非你的路由支持4个网段
红原县17581938740: h3c 3600报错是什么原因啊请大手帮忙?
陈轻阿奇: 物理端口问题啊
