0x01 前言
在今天之前都是使用水星SG105M 5口全千兆无网管交换机,为了提高性能和增加更多的功能,我购买了H3C S5008PV2-EI网管型交换机。
毕竟一分钱一分货,水星的SG105M虽说是全千兆交换机,但交换容量只有10G。我的服务器每天凌晨会有IO密集型任务,同时需要使用交换机进行数据的传输,在这种情况下,水星SG105M出现了性能不足的情况。
另外我想学习网管型交换机的相关知识,因此从京东购置了S5008PV2-EI这个H3C的产品。
0x02 S5008PV2-EI
S5008PV2-EI是S5000PV2-EI系列中最便宜的一个型号,设备包含8个电口、2个SFP光口。
附随交换机一起来的还有一根9pin Console连接线、电源线和电源线卡扣。盒子内并没有说明书,相关的说明书需要从h3c官网中下载。
从以下的官网链接中可以找到相关的设备信息:
S5000PV2-EI的交换容量为192Gbps、包转发率为15Mpps,ACL、QoS等功能一应俱全。
0x03 安装
交换机很简单,只需要把网线接上即可,更多的配置则需要通过telnet或web界面进行配置。
0x04 配置
这个型号的交换机支持web界面管理,可是web界面有点难用,而且很丑,但实现基本功能是没问题的。
在实际使用中推荐使用CLI进行管理,因为在测试中发现web界面并不能完全实现CLI的功能。
首先需要为交换机配置IP地址以便远程管理。使用网线连接电脑与交换机,并将电脑的IP信息设置如下:
- 可用IP范围:192.168.0.1~198.168.0.254(192.168.0.233不可用)
- 电子掩码:255.255.255.0
完成后通过浏览器打开:http://192.168.0.233 并使用默认的用户名:admin 与密码:admin 登入:
修改默认vlan1的IP地址即可自定义管理IP:
完成后即可移除网线,通过网络管理交换机。
0x05 安全
拿到设备要先修改管理员密码,在这里我使用telnet进行远程管理:
MacBook-Air-wifi:~ terence$ telnet 10.1.1.6 Trying 10.1.1.6... Connected to h3c.t.com. Escape character is '^]'. ****************************************************************************** * Copyright (c) 2004-2016 Hangzhou H3C Tech. Co., Ltd. All rights reserved. * * Without the owner's prior written consent, * * no decompiling or reverse-engineering shall be allowed. * ****************************************************************************** Login authentication Username:admin Password: #进入system-view模式 <h3c>system-view System View: return to User View with Ctrl+Z. #修改密码 [h3c]super password simple [your password]
添加一条简单的ACL控制可以连接至交换机的IP白名单:
[h3c]display acl 2000 Basic ACL 2000, named -none-, 3 rules, Illegal user login to h3c is prohibited ACL's step is 2 rule 0 permit source 10.1.1.66 0 (410 times matched) rule 2 permit source 10.1.1.67 0 rule 4 deny source 10.1.1.0 0.0.0.255 (3 times matched)
将acl规则应用在telnet中:
[h3c]user-interface vty 0 15 [h3c-ui-vty0-15]acl 2000 inbound
0x06 结语
我也是刚接触网管型交换机,虽然我了解上面所写的命令是什么意思,但相关术语还没理解通透,所以没有写注释。
