4200系统交换机配置

 

 

3Com SuperStack 3 Switch4200

系列交换机中文电子手抄本

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

版本信息

Version 1.00	2004-05-31
Version 1.01	2004-06-01    版本说明： 1 ．修改了 VLAN 设置中注意事项三的错误说法 2 ．增加了 STP/RSTP 中交换机 Priority 及端口 cost 的设置说明 3 ．增加了 Security 中有关端口安全的内容

【文档说明】

 

1.         本文档为免费文档，请勿用作商业用途。

2.         虽然作者企图避免错误的发生，但由于水平及理解能力的影响，文档中还是可能存在错误。如果发现文档中的错误，请发邮件通知作者，作者的邮箱地址为 : [email protected]
先在此向发现问题并通知作者的同仁表示严重感谢，希望大家多交流。

3.         欢迎大家将此文档向外发送，发送时请勿对文档内容进行修改。

4.         对于使用本文档中的内容，对交换机进行配置时可能引起的故障及错误，作者本人不负任何责任。

5.         以上说明条款不具有强制性，目的是为了大家得到更好帮助信息。对于不遵守以上条款的人，作者每日将鄙视之一至两次或更多。。。

 

 

 

[ 参考信息 ]

1 ． 3Com 交换机软件及文档页面

[url]http://www.3com.com/products/en_US/downloadsindex.jsp?home1=supportdownload[/url]

 

2 ． 3Com Knowledgebase 主页

[url]http://3kb.3com.com[/url]

 

3 ．华为 3Com 热线电话 800-810-0504

 

4 ． 3Com 技术支持电话 800-810-3033

 

SS3 4200交换机介绍

SS3 4200 系列交换机是 3Com 生产的一款可管理的二层交换机，该系列交换机目前包括三个型号，分别是 4226T(3C17300) 、 4250T(3C17302) 及 4228G(3C17304) 。其中：

l         4226T 包括24 个10Base-T/100Base-Tx 自适应口，2 个10Base-T/100Base-Tx/1000Base-T 自适应口

l         4250T 包括48 个10Base-T/100Base-Tx 自适应口，2 个10Base-T/100Base-Tx/1000Base-T 自适应口

l         4228G 包括24 个10Base-T/100Base-Tx 自适应口，2 个10Base-T/100Base-Tx/1000Base-T 自适应口，2 个GBIC 口。GBIC 口可以选配3Com 的GBIC 模块，包括1000Base-SX(3CGBIC91) 、1000Base-LX(3CGBIC92) 、1000Base-T(3CGBIC93) 及1000Base-LH70(3CGBIC97) GBIC

 

4200 系列交换机的端口都是固定的，没有扩展槽位，不能增加模块。只有4228G 交换机有2 个GBIC 口，可以插3Com 的GBIC 千兆模块。

 

作为一款二层交换机，4200 的定位是边缘接入及桌面交换机。相对同样定位的4400 系列交换机来讲，4200 系列的交换机价格比较低，相对功能也比4400 系列要少，因此适用于追求端口密度，但对边缘交换机功能要求一般的用户环境。

 

从功能和性能上讲，4200 具有以下特点：

l         可堆叠。详细情况后面章节介绍

l         除通过Console 口进行管理外，还可以配置管理地址，远程通过Telnet 方式及Web 方式来进行管理。但是，强烈建议用户及代理商不要使用Web 方式( 因为显得太不专业了) 。支持基于SNMP 的网管

l         基本的二层交换功能，其性能为：4226T 交换容量8.8Gbps ，包转发率6.6MPPS ；4228G 交换容量12.8Gbps ，包转发率9.5MPPS ；4226T 交换容量13.6Gbps ，包转发率10.1MPPS

l         所有端口支持自协商Auto-Negotiation 及MDI/MDIX 自适应

l         支持VLAN 、STP 、Multicast Filter 、BroadcastControl 等功能，详细配置情况，后面章节具体介绍

SS3 4200交换机典型配置

【管理方式】

4200 交换机支持通过 Console 口 ( 串口 ) 管理、配置管理 IP 后用 Telnet/Web 方式管理，以及通过标准的 SNMP 网管系统进行管理。

建议用户尽量使用命令行方式 (CLI-Command Line Interface) 对交换机进行配置管理，包括 Console 口及 Telnet 方式。对于 Web 方式及网管系统，用来观察监控交换机的运行情况可以，用来作为配置的手段，不建议使用。

 

一、 Console 口管理方式

通过 Console 口对交换机进行管理是最基本的一种方式，也是最后一种管理方式，当其他管理方式都不能进入交换机时，用 Console 线连到交换机的管理端口试一试。如果通过 Console 口都不能进入交换机，那说明交换机问题比较严重，有可能需要进行硬件返修。

Console 口，也可以叫管理口，在 4200 交换机的机箱后面，是一个 9 针的串口。一般通过专用的 Console 线与计算机的串口 (COM1 或 COM2) 相连，在计算机上用超级终端 (HyperTerminal) 作为工具，即可实现对交换机的管理。超级终端的串口速率设置为：端口速率 9600/ 数据位 8/ 停止位 1/ 奇偶校验无 / 流控无。连接计算机与交换机的控制线又叫空 Modem 线 (Null Modem) ，其线序如下所示。

 

 

二、通过设置管理IP 方式来管理

给 4200 交换机设置一个管理 IP 后，就可以通过网络进行远程管理。管理的方式包括 Telnet 和 Web 方式。

设置 4200 管理 IP 的命令如下所示。

Select menu option: pro ip basic Enter configuration method (auto,manual,none)[auto]: manual Enter IP address           [0.0.0.0        ]: 10.10.10.3 Enter subnet mask          [0.0.0.0        ]: 255.255.255.0 Enter gateway IP address   [0.0.0.0        ]: 10.10.10.1   IP address:                     10.10.10.3 Subnet mask:                255.255.255.0 Gateway IP address:             10.10.10.1   Select menu option: [ 说明 ] 1．  黑体字为输入的命令及参数 2．  4200 的管理地址有手工方式 (manual) 及自动方式两种。如果是设置成自动方式，则用户的网络中需要有一个 DHCP Server ， 4200 开机后会自动去申请一个 IP 地址。这种自动方式不建议用户使用，建议用户手工设定管理地址。上面例子中是用 manual 方式手工设置一个管理 IP ，地址为 10.10.10.3/24 ，其默认网关为 10.10.10.1 3．  4200 的管理地址是设在 VLAN 1 上的，这点不能改变。所以连到 4200 交换机 VLAN 1 上的计算机可直接对 4200 进行管理。属于 4200 其他 VLAN 的计算机需要通过三层路由才能访问 4200 的管理 IP ，即使该计算机直接连接到 4200 上 4．  4200 是二层交换机，管理 IP 的设置方式与 3Com 三层交换机设置 VLAN Interface 的方式完全相同，但一定要注意， 4200 上的管理 IP 只能用作网管，不是作三层转发的。

 

 

三、4200 交换机网管的设置

4200 交换机设置管理 IP 后 ， 还可以通过网管系统进行管理 ， 如 3Com 的免费网管软件 3Com Network Supervisor 。一般情况下用 4200 默认的配置就可以，根据情况也可以进行修改。主要的包括设置网管软件对交换机进行读 / 写的 Community 字串，以及交换机向网管软件发送 Trap 的目的地址，如下所示。

Select menu option: sys man snmp comm Enter new community for user 'admin' [private]: write001 Enter new community for user 'manager' [manager]: write000 Enter new community for user 'monitor' [public]: read001   Select menu option: [ 说明 ] 以上设置将网管系统读的 Community 字串设为 read001 ，将改配置和修改系统参数的 Community 字串设为 write001 及 write000

Select menu option: sys man snmp trap create Enter the trap community string [monitor]: Enter the trap destination address: 10.10.10.8   Select menu option: [ 说明 ] 以上设置使交换机将 monitor 的 trap 信息发到地址为 10.10.10.8 的网管系统或其他可接收 trap 的系统。 可以设置多个目的地址

 

【4200 系统信息】

 

Select menu option: sys summ 3Com SuperStack 3 System Name             : Office Test Location                : Huawei-3Com, BeiJing Contact                 : Aaron Zhao   Time Since Reset        : 1 Hrs 9 Mins 16 Seconds Operational Version     : 02.03p14 Hardware Version        : 01.01.00 Boot Version            : 1.00 MAC Address             : 00-0a-04-64-38-80 Product Number          : 3C17302 Serial Number           : 7Y3V1D7643880     Select menu option: [ 说明 ] 由以上命令可以得到该 4200 交换机的系统信息，按重要程度，说明如下： 1．  版本信息，包括 Operation 版本， Hardware 版本及 Boot 版本。我们要的是 Operation 版本信息， 3Com 在网站上发布的版本、我们要升级的版本也都是 Operation 版本。其他两个版本信息不经常用到。 2．  系统运行时间 -Time Since Reset ，从这里可以看到系统到目前已经运行了多常时间。 3．  产品序列号 -Serial Number ，这个序列号是唯一的，每台 4200 设备都不相同。用户在 3Com 网站上注册该产品时需要输入这个序列号，产品有硬件故障需要更换时也要向 3Com 提供这个序列号。该序列号在机箱底面的标签处也可以查到。

系统信息中的 System Name 、 Location 及 Contact 可以由用户自行设置，命令如下： Select menu option: system management name Select menu option: system management location Select menu option: system management contact

 

【杂项功能】

下面列出的是一些大家经常用到的杂项功能。

4200 交换机的默认用户名是 admin ，密码没有   Login: admin Password:   Menu options: --------------3Com SuperStack 3 Switch 4200---------------  bridge             - Administer bridge-wide parameters  gettingStarted     - Basic device configuration  logout             - Logout of the Command Line Interface  physicalInterface  - Administer physical interfaces  protocol           - Administer protocols  security           - Administer security  system             - Administer system-level functions  trafficManagement  - Administer traffic management   Type  ? for help ----------------------------------------- (1)--------------------------- Select menu option:

将配置清空为出厂值   Select menu option: system control init WARNING: This command initializes the system to factory defaults          (excluding Management IP configuration) and causes a reset. Do you wish to continue (yes,no)[no]: y       Login: [ 说明 ] 1．  管理 IP 不会清空成出厂值，需要到设置管理 IP 的菜单下单独设置 2．  配置清空后，机器会重启动 3．  3Com 交换机的配置不需要 save 、 write 等命令进行保存，设置后系统自动保存，重新开机后配置不会丢失 4．  建议拿到一台交换机后，开始配置前，先将其配置清空为出厂值

密码丢失   Login: recover Password:   *** Password Recovery Mode *** The administrative password will be cleared if a hard reset operation is carried out on the device within 30 seconds.   If a hard reset operation is not carried out during this period, the device will return to the CLI login prompt   countdown =  30 29 28 27 26     *** Password Recovery Mode ***   Enter the new password for the admin user: Re-enter the new password:   The Password Recovery feature is enabled. Enter new value (enable,disable)[enable]:   Menu options: --------------3Com SuperStack 3 Switch 4200---------------  bridge             - Administer bridge-wide parameters  gettingStarted     - Basic device configuration  logout             - Logout of the Command Line Interface  physicalInterface  - Administer physical interfaces  protocol           - Administer protocols  security           - Administer security  system             - Administer system-level functions  trafficManagement  - Administer traffic management   Type  ? for help ----------------------------------------- (1) --------------------------- Select menu option: [ 说明 ] 1．  在登录提示时输入用户名 recover ，密码也是 recover 2．  在系统提示的时间内 (30 秒 ) ，对交换机断电，再加电 3．  系统重新启动后，会提示你输入新的 admin 用户的密码 4．  系统还会提示是否将此密码恢复的功能开启还是关闭，默认是开启状态

修改登录密码   Select menu option: sys mana password Old password: Enter new password: Retype password: The command line interface password has been successfully changed.   Select menu option:

 

【基本的二层交换功能】

4200 的基本数据交换功能不需要做任何设置。这一部分对我们有用的信息是 MAC 地址－端口对照表，通过以下命令可以看到。

Select menu option: bri add summ This operation may take a number of seconds Select bridge ports (AL1-AL4,unit:port...,all,?): all   Location             Address                VLAN ID     Permanent ----------------------------------------------------------------- Unit 1 Port 3        00-10-4b-a0-91-64      1           No Unit 1 Port 11       00-09-6b-7a-6a-c6      1           No Unit 1 Port 13       00-10-4b-a0-91-64      2           No   Select menu option: [ 说明 ] 由上面可以看到各个端口所连设备的 MAC 地址，以及相关的 VLAN 信息。如果一个端口下面连的是交换机或者集线器，那么这个端口上会对应多个 MAC 地址。

上面例子中最后一项是 Permanent ，所列的地址都是 No ，说明这几个地址都是交换机学习而来的，当这个端口所连机器断开后，这个地址项在一段时间后会自动从表中清除。 可以手工把某个机器 ( 实际是该机器的网卡 ) 的 MAC 地址加到表中，如下所示： Select menu option: bri address add This operation may take a number of seconds Select bridge port (AL1-AL4,unit:port,?): 1:8 Enter address: 00-10-4b-a0-91-64 Enter VLAN ID (1-2)[1]: 1   Select menu option: bri address summ This operation may take a number of seconds Select bridge ports (AL1-AL4,unit:port...,all,?): all   Location             Address                VLAN ID     Permanent ----------------------------------------------------------------- Unit 1 Port 8        00-10-4b-a0-91-64      1           Yes Unit 1 Port 11       00-09-6b-7a-6a-c6      1           No   Select menu option: [ 说明 ] 以上例子把 MAC 地址 00-10-4b-a0-91-64 加到 Unit 1 的端口 8 上，所属的 VLAN 是 1 。此时， MAC 地址为 00-10-4b-a0-91-64 的计算机只有连到 Unit 1 的端口 8 上才能通，连到其他端口不能通。   注意： 1.       其他 MAC 地址的计算机连接到端口 8 上，通信完全正常。 2.       可以将多个 MAC 地址手工写到同一个端口上。 如下所示： Select menu option (bridge/addressDatabase): summ This operation may take a number of seconds Select bridge ports (AL1-AL4,unit:port...,all,?): all   Location             Address                VLAN ID     Permanent ----------------------------------------------------------------- Unit 1 Port 8        00-09-6b-7a-6a-c6      1           No Unit 1 Port 8        00-10-4b-a0-91-24      1           Yes Unit 1 Port 8        00-10-4b-a0-91-64      1           Yes   Select menu option (bridge/addressDatabase):

 

【VLAN 功能】

除了基本的数据交换功能， VLAN 是我们在配置交换机中碰到最多的了。下面举两个例子来说明如何配置。

案例 1 ： 在一台 4200 交换机要创建 3 个 VLAN ，分别为工程师、财务、人事部门使用，默认 VLAN1 不动，作为管理 VLAN ，配置如下：   [ 创建 VLAN] Select menu option: bri vlan create Select VLAN ID (2-4094)[2]: 2 Enter VLAN Name [VLAN 2]: engineer   Select menu option: bri vlan create 3 finance   Select menu option: bri vlan create 4 hr   Select menu option: bri vlan summ all   VLAN ID   Name ------------------------------------------ 1         Default VLAN 2         engineer 3         finance 4         hr   Select menu option:   [ 向各个 VLAN 里加端口 ] elect menu option: bri vlan modi add Select VLAN ID (1-4)[1]: 2 Select bridge ports (AL1-AL4,unit:port...,?): 1:1-1:9 Enter tag type (untagged,tagged): un   Select menu option: bri vlan modi add 3 1:10-1:19 un   Select menu option: bri vlan modi add 4 1:20-1:29 un   Select menu option:   经过以上配置，端口 1 到 9 划到 VLAN2 里，端口 10 到 19 划到 VLAN3 里，端口 20 到 29 划分到 VLAN3 中，其他端口保留在 VLAN1 中。 在同一 VLAN 内的计算机可以互相通信，不同 VLAN 之间不能通信。

案例 2 ： 继续案例 1 。案例 1 中的 4200 放在公司的 2 楼，继续向工程师、财务及人事部门提供接入端口。现在在 3 楼又添加了一台 4200 ，但三楼有工程师及财务部门，没有人事部门，而且多了市场部门。两台交换机通过千兆端口 50(4250T 交换机 ) 互联。要求 2 楼和 3 楼的工程师部门和财务部内部能互通，部门之间还是保持不通 ( 没有三层设备，相通也没门儿 ) 。   [2 楼 4200 添加如下配置 ] Select menu option: bri vlan modi remove 1 1:50 WARNING: Ports 1:50 are no longer members of any VLANs. ；将 50 端口从 VLAN1 中除去，因为此时 50 端口是 untag 端口。   Select menu option: bri vlan modi add 1 1:50 tag ；将 50 端口重新加入 VLAN1( 管理 VLAN) ，打上 tag 。   Select menu option: bri vlan modi add 2 1:50 tag ；将 50 端口加入 VLAN2( 工程师 VLAN) ，打上 tag 。   Select menu option: bri vlan modi add 3 1:50 tag ；将 50 端口加入 VLAN3( 财务 VLAN) ，打上 tag 。   [3 楼 4200 配置 ] 创建 VLAN Select menu option: bri vlan create 2 engineer Select menu option: bri vlan create 3 finance Select menu option: bri vlan create 5 marketing 向各个 VLAN 中加端口 Select menu option: bri vlan modi add 5 1:1-1:9 un Select menu option: bri vlan modi add 2 1:10-1:19 un Select menu option: bri vlan modi add 3 1:20-1:29 un 将端口 50 划到 VLAN1 ， 2 ， 3 中 Select menu option: bri vlan modi remove 1 1:50 Select menu option: bri vlan modi add 1 1:50 tag Select menu option: bri vlan modi add 2 1:50 tag Select menu option: bri vlan modi add 3 1:50 tag   经过以上配置，两台 4200 通过端口 50 ，可以使 VLAN1( 管理 VLAN) 、 VLAN2( 工程师 VLAN) 及 VLAN3( 财务 VLAN) 内部可以互通，工程师部门和财务部门的计算机即使不在一个一层楼，也能互相通信。为了方便管理，让管理 VLAN ，即 VLAN1 也能够互通。不同 VLAN 之间还是保持不通。

 

严重提醒：3Com 交换机VLAN 配置中有关端口打Tag( 以前叫802.1Q) 的三原则

1．  交换机上的某个端口要属于多个VLAN ，则该端口一定要打tag

2．  交换机的某个端口打了tag ，与它相连的对端的交换机端口 ( 或网卡) 也要打tag

3．  某个端口可以在一个VLAN 中是untag 方式( 收发不带802.1Q 的数据包) ，在其他多个VLAN 中是tag 方式( 收发带802.1Q 的数据包) 。这时如果两端设置不当，会使不同VLAN 互通，因此需注意。

 

 

 

 

 

 

 

[ 注：有关 VLAN ，猫腻的东西还是挺多的，如 4200 支持的是 Open VLAN 方式，那位大哥闲着没事干，可以琢磨琢磨 ]
【端口设置】

对 4200 交换机端口的设置包括将端口 block ，解除 block ，改变端口的工作状态等。命令在 Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置

将端口 1 到 10 阻塞， block 后，端口的状态灯会在绿 / 黄之间交互闪烁 Select menu option (physicalInterface/ethernet): portstate This operation may take a number of seconds Select Ethernet ports (unit:port...,?): 1:1-1:10 Enter new value (enable,disable)[enable]: dis

改变端口 2 到 5 的自协商方式 Select menu option (physicalInterface/ethernet): portmode This operation may take a number of seconds Select Ethernet ports (unit:port...,?): 1:2-1:5 Enter auto-negotiation mode (enable,disable)[disable]: en Enter fallback port mode (10half,10full,100half,100full)[10half]: 10full [ 说明 ] 端口默认情况下 auto-negotiation 方式是 enable 的。 Fallback port mode 是指当端口自协商方式失败时，最后到那个工作速率 如果要指定端口的工作速率及全双工模式，需要将 auto-negotiation 关闭，再设置速率及双工模式

smartAutosense 的设置 Select menu option (physicalInterface/ethernet): smartau Enter new value (enable,disable)[enable]: en   Select menu option (physicalInterface/ethernet): [ 说明 ] smartAutosense 是一个对交换机的设置，不能指定具体端口进行设置。 当 smartAutosense 设置为 enable 时，对于在 auto-negotiation 状态的端口，交换机会根据该端口统计的错误包数来调整端口速率。例如，端口 5 的 auto-negotiation 为 enable ，当前工作方式为 100full ，如果该端口在某一时间段内收到的错误包数超过了一定数量，则交换机自动将该端口的工作模式向下降。

 

【堆叠】

4200 交换机在 v2.0 版本以后，支持堆叠功能。堆叠以后的交换机可以作为一个整体来管理，如下图所示：

 

 

注意点如下：

1.         4200 的堆叠不需要另外配置模块 ( 你想配也没地方插啊 ) 。只需要用超 5 类的网线将交换机的 UP 、 DOWN 端口如上图所示连接起来即完成，不需要在交换机里作任何配置。

2.         一个堆叠最多只能有 4 台交换机，交换机型号可以不同，但强烈建议其软件版本一致。最好在堆叠前对其软件版本进行检查，并将没台设备的配置清空到出厂值后再堆叠。

3.         UP 、 DOWN 端口在不堆叠时，可以作为普通的 10/100/1000Base-T 端口来用。在堆叠时，必须是 UP-DOWN 相连，不能 UP-UP 或 DOWN-DOWN 相连。也不允许将最上面交换机的 UP 口与最下面交换机的 DOWN 端口相连，即不允许形成环。

4.         前面在很多地方提到过 Unit ， Unit 就是指在一个堆叠中的计算机。如果 1 台计算机没有堆叠，则它只是 Unit 1 。如果 1 个堆叠中有 3 台计算机，则应该分别是 Unit 1 、 2 、 3 。具体的 Unit 号在交换机前面板上有指示灯显示。

5.         当登录到交换机上对交换机进行配置时，每次你输入命令前，都有一行虚线的指示行。该行括号中的数字即是你所配置的交换机在堆叠中的 Unit 号。如下面就在配置 Unit 2 。
----------------------------------------- (2)---------------------------
Select menu option:

6.         在同一个堆叠里，如果你要从一个 Unit 转到另一个 Unit ，在以下菜单中选择即可 ( 本例子中只有一台设备，所以只有一个选择 ) ：
----------------------------------------- (1)---------------------------
Select menu option: sys unit select
Select unit (1):

7.         当你进行设置时，配置会在整个堆叠内生效，如创建的 VLAN 。在向 VLAN 里加端口时，也可以通过指定不同的 Unit 号将不同 Unit 上的端口划到同一个 VLAN 中。

 

【生成树-Spanning Tree Protocol 】

4200 支持生成树 STP 和快速生成树 RSTP 协议。 RSTP 是 STP 的改进版本，并且向下兼容，即如下情况，当 4200 交换机上启动 RSTP ，当端口检测到该端口所连设备只支持 STP 时，该端口会自动降到支持 STP 。

STP/RSTP 常用的设置有如下一些：

Select menu option: bri spann stpver Enter Spanning Tree version - 0=STP, or 2=RSTP (0,2)[2]: 2   Select menu option: [ 说明 ] 可以设置修改 4200 支持 RSTP 还是 STP ，默认是 RSTP 。

Select menu option: bri spann stpstate Enter new value (enable,disable)[enable]: dis   Select menu option: [ 说明 ] 将 RSTP/STP 功能激活或者关闭，对整个交换机有效。交换机默认时有效。

Select menu option: bri spann stppri Select stp priority (?)[32768]: ? One of the following items may be selected at this prompt: 0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57 344,61440 Select stp priority (?)[32768]: 8192 [ 说明 ] 设置交换机在选择生成树根时的优先值，该值越小表示优先值越高。如果所有交换机的优先值一样，生成树会选择 MAC 小的交换机作为生成树的根 ( 优先值 +MAC) 。

Select menu option: bri port stpfa This operation may take a number of seconds Select bridge ports (AL1-AL4,unit:port...,?): 1:9 Enter new value (enable,disable)[enable]: dis   Select menu option: [ 说明 ] 以上命令可以对交换机每个端口的 StpFastStart 进行设置。这个参数只有当 STP/RSTP 功能启动时才起作用。

Select menu option: bri port stpcost This operation may take a number of seconds Select bridge ports (AL1-AL4,unit:port...,?): 1:3 Enter new value (1-200000000,auto)[19]: 10   Select menu option: [ 说明 ] 对端口的 cost 值进行设置，这样可以手工改变端口在 STP/RSTP 选择中的优先顺序。 Cost 值越低，被选中作为 forwarding 端口的优先级越高。 如上面例子中所示，将端口 3 的 cost 值设为 10 ，其他端口的默认值 19 不变。则当端口 3 参加 STP/RSTP 选择 forwarding 端口时，会别优先选中为 forwarding ，其他参加选择的端口为 block 状态。

 

【端口安全PortSecurity 】

前面在基本的二层交换功能中介绍过，可以把某台设备的 MAC 地址手工写到 4200 的某个端口上，这样，这个设备只能连到该端口，如果连到其他端口，则不通。

用户在使用中经常有与其相反的应用，即某个端口只允许某一台或几台设备接入，而不允许其他设备接入，这时候可以利用 4200 交换机的 PortSecurity 功能。

Select menu option: secu net acc   Menu options: --------------3Com SuperStack 3 Switch 4200---------------  portSecurity       - Configure port security   Type "quit" to return to the previous menu or  ? for help ----------------------------------------- (1)--------------------------- Select menu option (security/network/access): ports Select user ports (unit:port...,?): 1:3 Enter mode of operation (?)[noSecurity]: ? One of the following items may be selected at this prompt: noSecurity,continuallyLearn,autoLearn Enter mode of operation (?)[noSecurity]: autol Enter the number of authorized addresses (0-79)[1]: 5 Enter Disconnect Unauthorized Device mode (?)[noAction]: ? One of the following items may be selected at this prompt: noAction,permanentlyDisable,temporaryDisable Enter Disconnect Unauthorized Device mode (?)[noAction]: noac   Select menu option (security/network/access): [ 说明 ] 上面例子中，端口 3 设置为 autolearn 方式，允许的地址个数为 5 个 ( 该端口所学到的前 5 个地址 ) ，对于 5 个以后的 MAC 地址，设备即使连到端口 3 上，也不能通信。 下面是一些简单的参数说明， mode of operation 有 3 个参数， noSecurity ， continuallyLearn 及 autoLearn 。如果针对一个端口设置，选择 autoLearn 。 DUD-Disconnect Unauthorized Device 模式有三个， noAction ， permanentlyDisable ， temporaryDisable 。如果选择后两个，当端口上所学到的 MAC 地址超过允许的个数时，该端口会自动 down 掉；如果选择 noAction ，端口不会闭塞，但后面连上来的设备不能通信，这是大部分情况下我们希望的。

 

【组播过虑 -Multicast Filter 】

4200 支持组播过虑功能。可以通过设置 IGMP 的 Snooping 和 Querying 来实现。其命令行方式如下：

Select menu option: bri multi igmp   Menu options: --------------3Com SuperStack 3 Switch 4200---------------  queryMode          - Enable/disable IGMP querying  snoopMode          - Enable/disable IGMP Multicast learning   Type "quit" to return to the previous menu or  ? for help ----------------------------------------- (1)--------------------------- Select menu option (bridge/multicastFilter/igmp): query Enter new value (enable,disable)[disable]: en   Select menu option (bridge/multicastFilter/igmp): snoopmo Enter new value (enable,disable)[enable]: en [ 说明 ] 当 snoopmode 为 disable 时，交换机会把组播数据包当作广播来处理，即向所有端口转发。此时网络环境中如果有组播应用，一定会通，但浪费带宽，丧失了组播的优势。 当 snoopmode 为 enable 时， 4200 交换机会对组播数据进行过虑，端口所连设备要接受组播数据，就向该端口转发，否则，就不向该端口转发。 注意当 snoopmode 为 enable 时，本网段中必须有一台设备的 querymode 设置为 enable ，这样，才能知道网络中那些计算机要接受组播。

 

 

【软件升级】

4200 的软件可以在 3Com 的英文网站免费获得，但需要用户先注册，并将 4200 产品进行注册，当然，产品每种只注册一台即可。

建议用 TFTP 方式对 4200 交换机进行升级，升级时， 4200 作为 Client 端，存有 4200 软件的计算机作为 TFTP 的 Server 端。 TFTP 的软件在 3Com 的网站上可以免费下载，在随机的光盘中也有。

升级过程在每个版本的 ReleaseNote 中有详细介绍，一般在文档的最后。

Select menu option: sys con   Menu options: --------------3Com SuperStack 3 Switch 4200---------------  initialize         - Reset to factory defaults  reboot             - Perform system reboot  softwareUpgrade    - Perform agent software upgrade   Type "quit" to return to the previous menu or  ? for help ----------------------------------------- (1)--------------------------- Select menu option (system/control): soft TFTP Server Address [0.0.0.0]:10.10.10.8 File Name           []:s4202_03.bin [ 说明 ] 以上 10.10.10.8 是与 4200 所连的 TFTP Server 的地址。 S4202_03.bin 是从 3Com 网站上下载的 4200 的软件，应该保存在 TFTP Server 的默认目录下。从 3Com 网站上下载的是 .exe 文件，运行后释放出升级软件及该软件版本的 ReleaseNotes ，要求用户在升级前一定要读一遍 ReleaseNotes 。

 

 

==================== 以上 ====================