s7706交换机

华为s7706交换机

S7706集群的配置:1.配置集群系统与上、下游设备的Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //给集群系统重新命名[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit [ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit两套集群系统互为代理在每个集群系统上执行命令system-view,进入系统视图。

执行命令mad domain domain-id,配置集群系统MAD域值。

缺省情况下,集群系统MAD域值为0。

说明:设备支持两套集群系统互为代理进行多主检测,此时必须通过配置保证两套集群系统的MAD域值不同。

执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。

执行命令mad relay,在Eth-Trunk接口上启用代理功能。

执行命令mad detect mode relay,配置Eth-Trunk接口的代理方式多主检测功能。

S7706A01的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S7706A01[S7706A01] set css mode lpu[S7706A01] set css id 1[S7706A01] set css priority 1002.配置逻辑集群端口[SwitchA] interface css-port 1[SwitchA-css-port1] port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable[SwitchA-css-port1] quit3.使能集群功能[SwitchA] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S7706A02配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S7706A02[S7706A02] set css mode lpu[S7706A02] set css id 2[S7706A02] set css priority 102.配置逻辑集群端口[SwitchB] interface css-port 1[SwitchB-css-port1] port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable[SwitchB-css-port1] quit3.使能集群功能[SwitchA] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S5700集群的配置:1.配置集群系统与上、下游设备的Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //给集群系统重新命名[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit [ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit 两套集群系统互为代理在每个集群系统上执行命令system-view,进入系统视图。

执行命令mad domain domain-id,配置集群系统MAD域值。

缺省情况下,集群系统MAD域值为0。

说明:设备支持两套集群系统互为代理进行多主检测,此时必须通过配置保证两套集群系统的MAD域值不同。

执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。

执行命令mad relay,在Eth-Trunk接口上启用代理功能。

执行命令mad detect mode relay,配置Eth-Trunk接口的代理方式多主检测功能。

S5700A01的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S5700A01[S5700A01] set css mode lpu[S5700A01] set css id 1[S5700A01] set css priority 1002.配置逻辑集群端口[S5700A01] interface css-port 1[S5700A01-css-port1] port interface gigabitethernet 1/0/51 to xgigabitethernet 1/0/52 enable[S5700A01-css-port1] quit3.使能集群功能[S5700A01] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S5700A02的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S5700A02[S5700A02] set css mode lpu[S5700A02] set css id 2[S5700A02] set css priority 102.配置逻辑集群端口[S5700A02] interface css-port 1[S5700A02-css-port1] port interface gigabitethernet 1/0/51 to xgigabitethernet 1/0/52 enable[S5700A02-css-port1] quit3.使能集群功能[S5700A02] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y END 注意事项

其中7706 5700都是基于业务口的集群。

三层交换机都是可以设置路由端口的,s3300系列以上的都支持端口路由配置,端口IP化,77系列比33系列还要高,因此是可以支持的。

s7706交换机用户手册

S7706集群的配置:1.配置集群系统与上、下游设备的Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //给集群系统重新命名[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit [ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit两套集群系统互为代理在每个集群系统上执行命令system-view,进入系统视图。

执行命令mad domain domain-id,配置集群系统MAD域值。

缺省情况下,集群系统MAD域值为0。

说明:设备支持两套集群系统互为代理进行多主检测,此时必须通过配置保证两套集群系统的MAD域值不同。

执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。

执行命令mad relay,在Eth-Trunk接口上启用代理功能。

执行命令mad detect mode relay,配置Eth-Trunk接口的代理方式多主检测功能。

S7706A01的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S7706A01[S7706A01] set css mode lpu[S7706A01] set css id 1[S7706A01] set css priority 1002.配置逻辑集群端口[SwitchA] interface css-port 1[SwitchA-css-port1] port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable[SwitchA-css-port1] quit3.使能集群功能[SwitchA] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S7706A02配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S7706A02[S7706A02] set css mode lpu[S7706A02] set css id 2[S7706A02] set css priority 102.配置逻辑集群端口[SwitchB] interface css-port 1[SwitchB-css-port1] port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable[SwitchB-css-port1] quit3.使能集群功能[SwitchA] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S5700集群的配置:1.配置集群系统与上、下游设备的Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //给集群系统重新命名[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit [ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit 两套集群系统互为代理在每个集群系统上执行命令system-view,进入系统视图。

执行命令mad domain domain-id,配置集群系统MAD域值。

缺省情况下,集群系统MAD域值为0。

说明:设备支持两套集群系统互为代理进行多主检测,此时必须通过配置保证两套集群系统的MAD域值不同。

执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。

执行命令mad relay,在Eth-Trunk接口上启用代理功能。

执行命令mad detect mode relay,配置Eth-Trunk接口的代理方式多主检测功能。

S5700A01的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S5700A01[S5700A01] set css mode lpu[S5700A01] set css id 1[S5700A01] set css priority 1002.配置逻辑集群端口[S5700A01] interface css-port 1[S5700A01-css-port1] port interface gigabitethernet 1/0/51 to xgigabitethernet 1/0/52 enable[S5700A01-css-port1] quit3.使能集群功能[S5700A01] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S5700A02的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S5700A02[S5700A02] set css mode lpu[S5700A02] set css id 2[S5700A02] set css priority 102.配置逻辑集群端口[S5700A02] interface css-port 1[S5700A02-css-port1] port interface gigabitethernet 1/0/51 to xgigabitethernet 1/0/52 enable[S5700A02-css-port1] quit3.使能集群功能[S5700A02] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y END 注意事项

其中7706 5700都是基于业务口的集群。

三层交换机都是可以设置路由端口的,s3300系列以上的都支持端口路由配置,端口IP化,77系列比33系列还要高,因此是可以支持的。

s7706交换机默认密码

五分钟 华为S7706交换机默认登录失败十次锁定账户五分钟,华为交换机如尝试10次,如果10次没有输入对密码,那么会被锁住5分钟,才能再次登入。

要满足具有登录失败处理功能,可采取结束会话、限制非法登录次数和当网络登录连接超时自动退出等措施。

如果有Telnet账号,并且具有管理员权限,则可以通过Telnet登录到交换机后修改Console口密码。

扩展资料: 华为S7706交换机锁定账户时间是可以设置的,如果交换机是双主控,就需要在重启交换机之前将备主控板拔下,按照操作执行完后,将备主控板插上,再执行save操作保证主用主控板和备用主控板配置一致。

交换机的BootROM提供了清除Console口密码的功能,可以在用户使用Console口登录的时候跳过密码检查。

交换机启动后修改Console口密码存配置。

s7706交换机多少u

产品类型:路由交换机应用层级:三层传输速率:10/100/1000Mbps交换方式:存储-转发背板带宽:10.24Tbps/22.4Tbps包转发率:2880Mpps/9600Mpps 端口结构:模块化扩展模块:6个业务槽位 VLAN:支持Access、Trunk、Hybrid方式支持default VLAN支持VLAN交换支持QinQ、增强型灵活QinQ支持基于MAC的动态VLAN分配QOS:支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类支持ACL、CAR、Remark、Schedule等动作支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式支持WRED、尾丢弃等拥塞避免机制支持流量整形组播管理:支持IGMPv1/v2/v3、IGMP v1/v2/v3 Snooping支持PIM DM、PIM SM、PIM SSM支持MSDP、MBGP支持用户快速离开机制支持组播流量控制支持组播查询器支持组播协议报文抑制功能支持组播CAC支持组播ACL网络管理:支持Console、Telnet、SSH等终端服务支持SNMPv1/v2/v3等网络管理协议支持通过FTP、TFTP方式上载、下载文件支持BootROM升级和远程在线升级支持热补丁支持用户操作日志安全管理:802.1x认证,Portal认证支持NAC支持RADIUS和HWTACACS用户登录认证命令行分级保护,未授权用户无法侵入支持防范DoS攻击、TCP的SYN Flood攻击、UDP Flood攻击、广播风暴攻击、大流量攻击支持1K CPU通道队列保护支持ICMP实现ping和traceroute功能支持RMON 电源电压:AC 90-290VDC -38.4--72V 纠错电源功率:1600W,最大POE功率8800W产品尺寸:442×476×442mm产品重量:<30kg

s7706交换机配置手册

S7706集群的配置:1.配置集群系统与上、下游设备的Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //给集群系统重新命名[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit [ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit两套集群系统互为代理在每个集群系统上执行命令system-view,进入系统视图。

执行命令mad domain domain-id,配置集群系统MAD域值。

缺省情况下,集群系统MAD域值为0。

说明:设备支持两套集群系统互为代理进行多主检测,此时必须通过配置保证两套集群系统的MAD域值不同。

执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。

执行命令mad relay,在Eth-Trunk接口上启用代理功能。

执行命令mad detect mode relay,配置Eth-Trunk接口的代理方式多主检测功能。

S7706A01的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S7706A01[S7706A01] set css mode lpu[S7706A01] set css id 1[S7706A01] set css priority 1002.配置逻辑集群端口[SwitchA] interface css-port 1[SwitchA-css-port1] port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable[SwitchA-css-port1] quit3.使能集群功能[SwitchA] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S7706A02配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S7706A02[S7706A02] set css mode lpu[S7706A02] set css id 2[S7706A02] set css priority 102.配置逻辑集群端口[SwitchB] interface css-port 1[SwitchB-css-port1] port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable[SwitchB-css-port1] quit3.使能集群功能[SwitchA] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S5700集群的配置:1.配置集群系统与上、下游设备的Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //给集群系统重新命名[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit [ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit 两套集群系统互为代理在每个集群系统上执行命令system-view,进入系统视图。

执行命令mad domain domain-id,配置集群系统MAD域值。

缺省情况下,集群系统MAD域值为0。

说明:设备支持两套集群系统互为代理进行多主检测,此时必须通过配置保证两套集群系统的MAD域值不同。

执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。

执行命令mad relay,在Eth-Trunk接口上启用代理功能。

执行命令mad detect mode relay,配置Eth-Trunk接口的代理方式多主检测功能。

S5700A01的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S5700A01[S5700A01] set css mode lpu[S5700A01] set css id 1[S5700A01] set css priority 1002.配置逻辑集群端口[S5700A01] interface css-port 1[S5700A01-css-port1] port interface gigabitethernet 1/0/51 to xgigabitethernet 1/0/52 enable[S5700A01-css-port1] quit3.使能集群功能[S5700A01] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S5700A02的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S5700A02[S5700A02] set css mode lpu[S5700A02] set css id 2[S5700A02] set css priority 102.配置逻辑集群端口[S5700A02] interface css-port 1[S5700A02-css-port1] port interface gigabitethernet 1/0/51 to xgigabitethernet 1/0/52 enable[S5700A02-css-port1] quit3.使能集群功能[S5700A02] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y END 注意事项

其中7706 5700都是基于业务口的集群。

三层交换机都是可以设置路由端口的,s3300系列以上的都支持端口路由配置,端口IP化,77系列比33系列还要高,因此是可以支持的。

s7706交换机没有信号输出是什么问题

交换机输出1没信号 因为交换机的端口有两种,一种是LAN口用来与计算机网卡进行连接,还有一种是WAN口是用来与其它设备的LAN口连接的。

它的原理是与LAN口的线序相反的,所以当你使用交换机时必须使用WAN口与其它设备利用信息跳线进行连接或者使用一种叫AB端的信息跳线就是该跳线的一端是采用568A的标准进行压制。

另一端采用568B的标准进行压制,这样的信息跳线就不用必须连接交换机的WAN口了,随便插在交换机的任意LAN口就可以了。

另外现在的高级交换机内部已经采用电子跳线技术了,就是通过电脑可以控制交换机的端口的连接方式的转变。

s7706交换机双电源

s7706这个交换机是属于机箱式的交换机,默认情况下只有一个机箱,其它什么都没有。

如果想要这个交换机正常运行,那么最起码还需要单独增加以下配件:

1、引擎(必须最少一块)

2、业务板卡(最少一块,根据自己需求选择,有千兆光口板、千兆电口板、万兆光口板等)

3、电源(必须最少一块)

s7706交换机参数

S7706集群的配置:1.配置集群系统与上、下游设备的Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //给集群系统重新命名[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit [ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit两套集群系统互为代理在每个集群系统上执行命令system-view,进入系统视图。

执行命令mad domain domain-id,配置集群系统MAD域值。

缺省情况下,集群系统MAD域值为0。

说明:设备支持两套集群系统互为代理进行多主检测,此时必须通过配置保证两套集群系统的MAD域值不同。

执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。

执行命令mad relay,在Eth-Trunk接口上启用代理功能。

执行命令mad detect mode relay,配置Eth-Trunk接口的代理方式多主检测功能。

S7706A01的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S7706A01[S7706A01] set css mode lpu[S7706A01] set css id 1[S7706A01] set css priority 1002.配置逻辑集群端口[SwitchA] interface css-port 1[SwitchA-css-port1] port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable[SwitchA-css-port1] quit3.使能集群功能[SwitchA] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S7706A02配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S7706A02[S7706A02] set css mode lpu[S7706A02] set css id 2[S7706A02] set css priority 102.配置逻辑集群端口[SwitchB] interface css-port 1[SwitchB-css-port1] port interface xgigabitethernet 1/0/1 to xgigabitethernet 1/0/2 enable[SwitchB-css-port1] quit3.使能集群功能[SwitchA] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S5700集群的配置:1.配置集群系统与上、下游设备的Eth-Trunk system-view[S7706A01] sysname ZAHD-S7706-01 //给集群系统重新命名[ZAHD-S7706-01] interface eth-trunk 10[ZAHD-S7706-01-Eth-Trunk10] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/3[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/3] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/4[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet2/1/0/4] quit [ZAHD-S7706-01] interface eth-trunk 20[ZAHD-S7706-01-Eth-Trunk20] quit[ZAHD-S7706-01] interface xgigabitethernet 1/1/0/4[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] eth-trunk 10[ZAHD-S7706-01-XGigabitEthernet1/1/0/4] quit[ZAHD-S7706-01] interface xgigabitethernet 2/1/0/3[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] eth-trunk 20[ZAHD-S7706-01-XGigabitEthernet2/1/0/3] quit 两套集群系统互为代理在每个集群系统上执行命令system-view,进入系统视图。

执行命令mad domain domain-id,配置集群系统MAD域值。

缺省情况下,集群系统MAD域值为0。

说明:设备支持两套集群系统互为代理进行多主检测,此时必须通过配置保证两套集群系统的MAD域值不同。

执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。

执行命令mad relay,在Eth-Trunk接口上启用代理功能。

执行命令mad detect mode relay,配置Eth-Trunk接口的代理方式多主检测功能。

S5700A01的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S5700A01[S5700A01] set css mode lpu[S5700A01] set css id 1[S5700A01] set css priority 1002.配置逻辑集群端口[S5700A01] interface css-port 1[S5700A01-css-port1] port interface gigabitethernet 1/0/51 to xgigabitethernet 1/0/52 enable[S5700A01-css-port1] quit3.使能集群功能[S5700A01] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y S5700A02的配置:1.配置集群连接方式、集群ID及集群优先级HUAWEI> system-view[HUAWEI] sysname S5700A02[S5700A02] set css mode lpu[S5700A02] set css id 2[S5700A02] set css priority 102.配置逻辑集群端口[S5700A02] interface css-port 1[S5700A02-css-port1] port interface gigabitethernet 1/0/51 to xgigabitethernet 1/0/52 enable[S5700A02-css-port1] quit3.使能集群功能[S5700A02] css enableWarning: The CSS configuration will take effect only after the system is rebooted. The next CSS mode is LPU. Reboot now? [Y/N]:y END 注意事项

其中7706 5700都是基于业务口的集群。

三层交换机都是可以设置路由端口的,s3300系列以上的都支持端口路由配置,端口IP化,77系列比33系列还要高,因此是可以支持的。

s7706交换机arp攻击acl

ARP攻击是一种常见的网络问题,对此,需要恰当配置交换设备。

以下以H3C设备为例,介绍典型的配置方法。

一、对于阻止仿冒网关IP的arp攻击 1、二层交换机防攻击配置举例 网络拓扑如图。

图1 3552P是三层设备,其中ip:100.1.1.1是所有pc的网关,3552P上的网关mac地址为000f-e200-3999。

现在PC-B装有arp攻击软件。

现在需要对3026_A进行一些特殊配置,目的是过滤掉仿冒网关IP的arp报文。

对于二层交换机如3026c等,可以配置acl (1)全局配置deny所有源IP是网关的arp报文(自定义规则) ACL num 5000 rule 0 deny 0806 ffff 24 64010101 ffffffff 40 rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34 rule0目的:把整个3026C_A端口冒充网关的ARP报文禁掉,其中蓝色部分64010101是网关ip地址的16进制表示形式:100.1.1.1=64010101。

rule1目的:把上行口的网关ARP报文允许通过,蓝色部分为网关3552的mac地址000f-e200-3999。

在S3026C-A系统视图下发acl规则: [S3026C-A]packet-filter user-group 5000 这样只有3026C_A上连设备能够下发网关的ARP报文,其它pc就不能发送假冒网关的arp响应报文。

2、三层交换机防攻击配置举例 网络拓扑图如下: 图2 对于三层设备,需要配置过滤源IP是网关的arp报文的acl规则,配置如下acl规则: ACL num 5000 rule 0 deny 0806 ffff 24 64010105 ffffffff 40 rule0目的:把所有3526E端口冒充网关的ARP报文禁掉,其中蓝色部分64010105是网关ip地址的16进制表示形式:100.1.1.5=64010105。

二、仿冒他人IP的arp攻击 作为网关的设备有可能会出现arp错误表项,在网关设备上还需对仿冒他人IP的arp攻击报文进行过滤。

如图1,当PC-B发送PC-D的arp的reply攻击报文,源mac是PC-B的mac (000d-88f8-09fa),源ip是PC-D的ip(100.1.1.3),目的ip和mac是网关(3552P)的,这样3552上就会学错arp,如下: --------------------- 错误 arp 表项 -------------------------------- IP Address MAC Address VLAN ID Port Name Aging Type 100.1.1.4 000d-88f8-09fa 1 Ethernet0/2 20 Dynamic 100.1.1.3 000f-3d81-45b4 1 Ethernet0/2 20 Dynamic PC-D的arp表项应该学习到端口e0/8上,而不应该学习到e0/2端口上。

①在3552上配置静态arp,可以防止该现象:arp static 100.1.1.3 000f-3d81-45b4 1 e0/8 ②同理,在图2中,也可以配置静态arp来防止设备学习到错误的arp表项。

③对于二层设备(3050和3026系列),除了可以配置静态arp外,还可以配置IP+mac+port绑定,比如在3026C端口4上作如下操作:am user-bind ip-addr 100.1.1.4 mac-addr 000d-88f8-09fa int e0/4则ip为100.1.1.4并且mac为000d-88f8-09fa的arp报文可以通过e0/4端口,仿冒其它设备arp报文无法通过,从而不会出现错误arp表项。

s7706交换机配置命令需要输入commit

华为命令commit是华为交换机基础配置命令。

输入commit提交已有配置,用户模式下输入save保存配置; 查看设备信息 display version 其中关键信息

执行时间 2.4219760894775 seconds