2024年2月13日发(作者：喻永福)

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

3Com SuperStack 3 Switch4900

系列交换机中文电子手抄本

版本信息

Version 1.00 2004-06-14

Page 1 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【文档说明】

1. 本文档为免费文档，请勿用作商业用途。

2. 虽然作者企图避免错误的发生，但由于水平及理解能力的影响，文档中还是可能存在错误。如果发现文档中的错误，请发邮件通知作者，作者的邮箱地址为:

Aaron_Zhao@

先在此向发现问题并通知作者的同仁表示严重感谢，希望大家多交流。

3. 欢迎大家将此文档向外发送，发送时请勿对文档内容进行修改。

4. 对于使用本文档中的内容，对交换机进行配置时可能引起的故障及错误，作者本人不负任何责任。

5. 以上说明条款不具有强制性，目的是为了大家得到更好帮助信息。对于不遵守以上条款的人，作者每日将鄙视之一至两次或更多。。。

[参考信息]

1．3Com交换机软件及文档页面

/products/en_US/?home1=supportdownload

2．3Com Knowledgebase主页

3．华为3Com热线电话 800-810-0504

4．3Com技术支持电话 800-810-3033

Page 2 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

SS3 4900交换机介绍

SS3 4900系列交换机是3Com生产的可网管的三层交换机，该系列交换机目前包括四个型号，分别是4900(3C17700)、4900SX(3C17702)、4924(3C17701)及4950(3C17706)。其中：

 4900 包括12个100/1000Base-T自适应口，32Gbps的交换容量，23M PPS的包转发速率

 4900SX包括12个1000Base-SX光纤端口(MTRJ)，32Gbps的交换容量，23M PPS的包转发速率

 4924 包括24个10/100/1000Base-T自适应口，56Gbps的交换容量，41.7M PPS的包转发速率

 4950 包括12个10/100/1000Base-T自适应口，6个1000Base-SX光纤端口(MTRJ)，6个GBIC端口，其中GBIC口可以选配3Com的GBIC模块，包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)及1000Base-LH70(3CGBIC97)。 56Gbps的交换容量，41.7M PPS的包转发速率

除了上面讲到的端口外，4900系列交换机都有一个扩展槽，在机箱的后面，可以增加模块，这些扩展模块包括：4端口1000Base-SX模块(3C17710)，4端口1000Base-T模块(3C17711)，4端口1000Base-LX模块(3C17712)，4端口GBIC模块(3C17714)以及XRN互联工具包(3C17715)。

作为一款三层交换机，4900的定位是边缘与核心之间，在它之上，是4050/4060/4070及4007/4007R交换机。

从功能和性能上讲，4900具有以下特点：

 支持XRN技术，后面有简单的介绍

 除通过Console口进行管理外，还可以通过VLAN的Interface IP地址，以Telnet方式及Web方式来进行管理。但是，强烈建议用户及代理商不要使用Web方式进行配置(因为显得太不专业了)。支持基于SNMP的网管

 二层交换功能以及三层路由功能，注意，如果用户需要启动OSPF协议，那么需要购买升级软件。3Com免费提供的软件不支持OSPF。

 所有端口支持自协商Auto-Negotiation及MDI/MDIX自适应

 支持VLAN、STP、LinkAggregation、MulticastFilter、BroadcastControl、等功能，详细配置情况，后面章节具体介绍

Page 3 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

Page 4 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

SS3 4900交换机典型配置

【管理方式】

4900交换机支持通过Console口(串口)管理、配置VLAN Interface后用Telnet/Web方式管理，以及通过标准的SNMP网管系统进行管理。

建议用户尽量使用命令行方式(CLI-Command Line Interface)对交换机进行配置管理，包括Console口及Telnet方式。对于Web方式及网管系统，用来观察监控交换机的运行情况可以，用来作为配置的手段，不建议使用。

一、Console口管理方式

通过Console口对交换机进行管理是最基本的一种方式，也是最后一种管理方式，当其他管理方式都不能进入交换机时，用Console线连到交换机的管理端口试一试。如果通过Console口都不能进入交换机，那说明交换机问题比较严重，有可能需要进行硬件返修。

Console口，也可以叫管理口，在4900交换机的机箱后面，是一个9针的串口。一般通过专用的Console线与计算机的串口(COM1或COM2)相连，在计算机上用超级终端(HyperTerminal)作为工具，即可实现对交换机的管理。超级终端的串口速率设置为：端口速率9600/数据位8/停止位1/奇偶校验无/流控无。连接计算机与交换机的控制线又叫空Modem线(Null Modem)，其线序如下所示。

二、通过IP地址方式来管理

给4900交换机设置VLAN Interface后，就可以用IP地址，通过网络对4900进行远程管理。管理的方式包括Telnet和Web方式。

设置4900管理IP的命令如下所示(以VLAN 1为例)。

Select menu option: pro ip basic

Enter configuration method (auto,manual,none)[auto]: manual

Enter IP address [0.0.0.0 ]: 10.10.10.18

Enter subnet mask [0.0.0.0 ]: 255.255.255.0

Enter gateway IP address [0.0.0.0 ]: 10.10.10.1

IP address: 10.10.10.18

Subnet mask: 255.255.255.0

Page 5 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

Gateway IP address: 10.10.10.1

Select menu option:

[说明]

1． 黑体字为输入的命令及参数

2． 4900的管理地址有手工方式(manual)及自动方式两种。如果是设置成自动方式，则用户的网络中需要有一个DHCP Server，4900开机后会自动去申请一个IP地址，作为VLAN 1的IP地址。这种自动方式不建议用户使用，建议用户手工设定管理地址。上面例子中是用manual方式手工设置一个管理IP，地址为10.10.10.18/24，其默认网关为10.10.10.1

3． 4900的管理地址就是VLAN的Interface地址，任何一个VLAN的都可以。为了与边缘交换机相一致，建议用VLAN 1的地址作为管理地址。

三、4900交换机网管的设置

4900交换机设置管理IP后，还可以通过网管系统进行管理，如3Com的免费网管软件3Com Network Supervisor。一般情况下用4900默认的配置就可以，根据情况也可以进行修改。主要的包括设置网管软件对交换机进行读/写的Community字串，以及交换机向网管软件发送Trap的目的地址，如下所示。

Select menu option: sys man snmp comm.

Enter new community for user 'admin' [private]: write001

Enter new community for user 'manager' [manager]: write000

Enter new community for user 'monitor' [public]: read001

Select menu option:

[说明]

以上设置将网管系统读的Community字串设为read001，将改配置和修改系统参数的Community字串设为write001及write000

Select menu option: sys man snmp trap create

Enter the trap community string [monitor]:

Enter the trap destination address: 10.10.10.8

Select menu option:

[说明]

以上设置使交换机将monitor的trap信息发到地址为10.10.10.8的网管系统或其他可接收trap的系统。

可以设置多个目的地址

Page 6 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900系统信息】

Select menu option: sys summ

3Com SuperStack 3

System Name :

Location :

Contact :

Time Since Reset : 0 Hrs 0 Mins 20 Seconds

Operational Version : 03.12

Hardware Version : 0

Boot Version : 1.00

MAC Address : 00-30-1e-69-1d-c0

Product Number : 3C17700

Serial Number : 7RGV4691DC0

Module Slot 1 : Not installed

Select menu option:

[说明]

由以上命令可以得到该4900交换机的系统信息，按重要程度，说明如下：

1． 版本信息，包括Operation版本，Hardware版本及Boot版本。我们要的是Operation版本信息，3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。其他两个版本信息不经常用到。

2． 系统运行时间-Time Since Reset，从这里可以看到系统到目前已经运行了多长时间。

3． 产品序列号-Serial Number，这个序列号是唯一的，每台4900设备都不相同。用户在3Com网站上注册该产品时需要输入这个序列号，产品有硬件故障需要更换时也要向3Com提供这个序列号。该序列号在机箱底面的标签处也可以查到。

系统信息中的System Name、Location及Contact可以由用户自行设置，命令如下：

Select menu option: system management name

Select menu option: system management location

Select menu option: system management contact

Page 7 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【杂项功能】

下面列出的是一些大家经常用到的杂项功能。

4900交换机的默认用户名是 admin，密码没有

Login: admin

Password:

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

bridge - Administer bridge-wide parameters

gettingStarted - Basic device configuration

logout - Logout of the Command Line Interface

physicalInterface - Administer physical interfaces

protocol - Administer protocols

security - Administer security

system - Administer system-level functions

trafficManagement - Administer traffic management

Type ? for help

----------------------------------------- (1)---------------------------

Select menu option:

将配置清空为出厂值

Select menu option: sys con init

WARNING: This command initializes the system to factory defaults

(excluding Management IP configuration) and causes a reset.

Do you wish to continue (yes,no)[no]: y

[说明]

1． 管理IP，即VLAN 1的Interface不会清空成出厂值，需要到设置管理IP的菜单下单独设置

2． 配置清空后，机器会重启动

3． 3Com交换机的配置不需要save、write等命令进行保存，设置后系统自动保存，重新开机后配置不会丢失

4． 建议拿到一台交换机后，开始配置前，先将其配置清空为出厂值

密码丢失

Login: recover

Password:

*** Password Recovery Mode ***

The administrative password will be cleared if a hard reset operation is

carried out on the device within 30 seconds.

If a hard reset operation is not carried out during this period, the device

will return to the CLI login prompt

countdown = 24

*** Password Recovery Mode ***

Enter the new password for the admin user:

Re-enter the new password:

The Password Recovery feature is enabled.

Enter new value (enable,disable)[enable]:

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

bridge - Administer bridge-wide parameters

gettingStarted - Basic device configuration

logout - Logout of the Command Line Interface

Page 8 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

physicalInterface - Administer physical interfaces

protocol - Administer protocols

security - Administer security

system - Administer system-level functions

trafficManagement - Administer traffic management

Type ? for help

----------------------------------------- (1)---------------------------

Select menu option:

[说明]

1． 在登录提示时输入用户名recover，密码也是recover

2． 在系统提示的时间内(30秒)，对交换机断电，再加电

3． 系统重新启动后，会提示你输入新的admin用户的密码

4． 系统还会提示是否将此密码恢复的功能开启还是关闭，默认是开启状态

修改登录密码

Select menu option: sys mana password

Old password:

Enter new password:

Retype password:

The command line interface password has been successfully changed.

Select menu option:

Page 9 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【基本的二层交换功能】

4900的基本数据交换功能不需要做任何设置。这一部分对我们有用的信息是MAC地址－端口对照表，通过以下命令可以看到。

Select menu option: bri add summ

Select bridge ports (AL1-AL13,,all,?): all

Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 2 00-0a-04-64-38-9d 1 No

Unit 1 Port 2 00-10-4b-a0-91-64 1 No

Unit 1 Port 6 00-09-6b-7a-6a-c6 1 No

Select menu option:

[说明]

由上面可以看到各个端口所连设备的MAC地址，以及相关的VLAN信息。如果一个端口下面连的是交换机或者集线器，那么这个端口上会对应多个MAC地址。

上面例子中最后一项是Permanent，所列的地址都是No，说明这几个地址都是交换机学习而来的，当这个端口所连机器断开后，这个地址项在一段时间后会自动从表中清除。

可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中，如下所示：

Select menu option: bri add add

Select bridge port (AL1-AL13,unit:port,?): 1:6

Enter address: 00-09-6b-7a-6a-c6

Enter VLAN ID (1)[1]: 1

Select menu option: bri add summ all

Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 2 00-0a-04-64-38-9d 1 No

Unit 1 Port 2 00-10-4b-a0-91-64 1 No

Unit 1 Port 6 00-09-6b-7a-6a-c6 1 Yes

Select menu option:

[说明]

以上例子把MAC地址00-09-6b-7a-6a-c6加到Unit 1的端口6上，所属的VLAN是1。此时，MAC地址为00-09-6b-7a-6a-c6的计算机只有连到Unit 1的端口6上才能通，连到其他端口不能通。

注意：

1. 上面例子中，其他MAC地址的计算机连接到端口6上，通信完全正常。

2. 可以将多个MAC地址手工写到同一个端口上。

如下所示：

Select menu option (bridge/addressDatabase): summ

This operation may take a number of seconds

Select bridge ports (AL1-AL4,,all,?): all

Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 8 00-09-6b-7a-6a-c6 1 No

Unit 1 Port 8 00-10-4b-a0-91-24 1 Yes

Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes

Select menu option (bridge/addressDatabase):

Page 10 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【端口设置】

对4900交换机端口的设置包括将端口block，解除block，改变端口的工作状态等。命令在Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置

将端口1到10阻塞，block后，端口的状态灯会在绿/黄之间交互闪烁

Select menu option (physicalInterface/ethernet): portsta

Select Ethernet ports (,?): 1:5

Enter new value (enable,disable)[enable]: dis

改变端口2到5的自协商方式

Select menu option (physicalInterface/ethernet): portmode

Select Ethernet ports (,?): 1:3-1:5

Enter auto-negotiation mode (enable,disable)[disable]: en

Enter fallback port mode (100half,100full)[100half]: 100full

[说明]

端口默认情况下auto-negotiation方式是enable的。Fallback port mode是指当端口自协商方式失败时，最后到那个工作速率

如果要指定端口的工作速率及全双工模式，需要将auto-negotiation关闭，再设置速率及双工模式

注意：当把1000Base-T端口的自协商方式关闭时，只能选择100M的工作模式

smartAutosense的设置

Select menu option (physicalInterface/ethernet): smartau

Enter new value (enable,disable)[enable]: en

Select menu option (physicalInterface/ethernet):

[说明]

smartAutosense是一个对交换机的设置，不能指定具体端口进行设置。

当smartAutosense设置为enable时，对于在auto-negotiation状态的端口，交换机会根据该端口统计的错误包数来调整端口速率。例如，端口5的auto-negotiation为enable，当前工作方式为1000full，如果该端口在某一时间段内收到的错误包数超过了一定数量，则交换机自动将该端口的工作模式向下降。

Page 11 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【生成树-Spanning Tree Protocol】

4900支持生成树STP和快速生成树RSTP协议。RSTP是STP的改进版本，并且向下兼容，即如下情况，当4900交换机上启动RSTP，当端口检测到该端口所连设备只支持STP时，该端口会自动降到支持STP。

STP/RSTP常用的设置有如下一些：

Select menu option: bri spann stpver

Enter Spanning Tree version - 0=STP, or 2=RSTP (0,2)[2]: 2

Select menu option:

[说明]

可以设置修改4900支持RSTP还是STP，默认是RSTP。

Select menu option: bri spann stpstate

Enter new value (enable,disable)[enable]: dis

Select menu option:

[说明]

将RSTP/STP功能激活或者关闭，对整个交换机有效。交换机默认时有效。

Select menu option: bri spann stppri

Select stp priority (?)[32768]: ?

One of the following items may be selected at this prompt:

0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57

344,61440

Select stp priority (?)[32768]: 8192

[说明]

设置交换机在选择生成树根时的优先值，该值越小表示优先值越高。如果所有交换机的优先值一样，生成树会选择MAC小的交换机作为生成树的根(优先值+MAC)。

Select menu option: bri port stpfa

This operation may take a number of seconds

Select bridge ports (AL1-AL13,,?): 1:9

Enter new value (enable,disable)[enable]: dis

Select menu option:

[说明]

以上命令可以对交换机每个端口的StpFastStart进行设置。这个参数只有当STP/RSTP功能启动时才起作用。

Select menu option: bri port stpcost

This operation may take a number of seconds

Select bridge ports (AL1-AL13,,?): 1:3

Enter new value (1-200000000,auto)[19]: 10

Select menu option:

[说明]

对端口的cost值进行设置，这样可以手工改变端口在STP/RSTP选择中的优先顺序。Cost值越低，被选中作为forwarding端口的优先级越高。

如上面例子中所示，将端口3的cost值设为10，其他端口的默认值19不变。则当端口3参加STP/RSTP选择forwarding端口时，会别优先选中为forwarding，其他参加选择的端口为block状态。

注意：其他STP/RSTP的参数默认值为经验值，如果没有特殊情况，尽量不要更改。时间改短，可能生成树效率提高，但网上的额外协议数据流量会增加，交换机的负荷也有可能增加。如果改长，则生成树的工作效率会降低。 Page 12 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【组播过虑-Multicast Filter】

4900支持组播过虑功能。可以通过设置IGMP的Snooping和Querying来实现。其命令行方式如下：

Select menu option: bri mul igmp

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

queryMode - Enable/disable IGMP querying

snoopMode - Enable/disable IGMP Multicast learning

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (bridge/multicastFilter/igmp): query

Enter new value (enable,disable)[disable]: en

Select menu option (bridge/multicastFilter/igmp): snoopmo

Enter new value (enable,disable)[enable]: en

Select menu option (bridge/multicastFilter/igmp):

[说明]

当snoopmode为disable时，交换机会把组播数据包当作广播来处理，即向所有端口转发。此时网络环境中如果有组播应用，一定会通，但浪费带宽，丧失了组播的优势。

当snoopmode为enable时，4900交换机会对组播数据进行过虑，端口所连设备要接受组播数据，就向该端口转发，否则，就不向该端口转发。

注意当snoopmode为enable时，本网段中必须有一台设备的querymode设置为enable，这样，才能知道网络中那些计算机要接受组播。

Page 13 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【链路聚合Link Aggregation】

链路聚合的作用是把多个同类型的端口绑定在一起，在物理上作为同一个带宽成倍增长的端口来用。

Select menu option: bri linka modi

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

addPort - Add a port to an aggregated link

linkState - Enable/disable an aggregated link

partnerID - Set the partner ID for an aggregated link

removePort - Remove a port from an aggregated link

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (bridge/linkAggregation/modify): addp

Select aggregated link index (1-13): 1

Select ports (,?): 1:1-1:3

[说明]

上面例子中，把4900的三个千兆端口端口1、2、3绑定在一起，作为一个带宽为3GB的端口使用。此时，这三个端口以链路聚合组的组名AL1来表示。

注意在配置交换机时，如果要使用链路聚合组，一定要最先配置，然后再配置其他如VLAN等参数。上面例子中，当你向某个VLAN添加端口时，就没有端口1、2、3了，而以AL1代替之。

在以前3Com的交换机中，链路聚合叫做Trunk。有部分交换机如CB9000/4007，CB3500等支持一种3Com的私有协议TCMP，注意当你和新的交换机及其他厂家的设备配置链路聚合进行互联时，一定要把TCMP关掉。

如果关掉TCMP后，某些千兆光纤端口的链路聚合还是不能UP。你应该先取消链路聚合，把端口的Auto-Negotiation模式关掉，设置成千兆全双工后，再绑定链路聚合。老的交换机在设置完链路聚合后要重新启动才能生效。

还有要注意的就是建议先配置链路聚合，再连线。

Page 14 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【VLAN功能及VLAN之间的三层数据转发】

4900是三层交换机，可实现不同VLAN之间的数据转发，在下面例子中说明。有关VLAN的设置和简单举例，在4200系列交换机的手册中有过介绍，在这里就不再详细说明了，

案例1：

在一个网络中，4900是核心交换机，边缘交换机是2台4250T系列交换机， 4250都通过50端口连接到核心的4900上面，所连端口分别是1、2。其中，第一台4200有3个VLAN，分别为工程师、财务、人事部门使用，第二台4200有工程师和市场部门。要求按照部门设置VLAN，部门之间可以通信。所有交换机可集中管理。

[设计如下]

VLAN 1是留给管理网段使用，IP地址为192.168.1.0/24网段；

工程师部门为VLAN 2，IP地址为10.10.10.0/24网段；

财务部门为VLAN 3，IP地址为20.20.20.0/24网段；

人事部门为VLAN 4，地址为30.30.30.0/24网段；

市场部门为VLAN5，地址为40.40.40.0/24网段。

[配置如下]

第一台4250T交换机

1. 创建VLAN

bri vlan create 2 engineer

bri vlan create 3 finance

bri vlan create 4 hr

2. 向VLAN中加端口

bri vlan modi remove 1 1:1-1:50

；将所有端口从VLAN1中移出来

bri vlan modi add 2 1:1-1:10 untag

bri vlan modi add 3 1:11-1:20 untag

bri vlan modi add 4 1:21-1:48 untag

；将相应端口加到各个VLAN中

bri vlan modi add 1 1:50 tag

bri vlan modi add 2 1:50 tag

bri vlan modi add 3 1:50 tag

bri vlan modi add 4 1:50 tag

；将上连端口加到所有要透传的VLAN中

3. 设置管理IP

pro ip basic manual 192.168.1.21 255.255.255.0 192.168.1.1

第二台4250T交换机

1. 创建VLAN

bri vlan create 2 engineer

bri vlan create 5 marketing

2. 向VLAN中加端口

bri vlan modi remove 1 1:1-1:50

bri vlan modi add 2 1:1-1:20 untag

bri vlan modi add 5 1:21-1:48 untag

bri vlan modi add 1 1:50 tag

bri vlan modi add 2 1:50 tag

bri vlan modi add 5 1:50 tag

3. 设置管理IP

pro ip basic manual 192.168.1.22 255.255.255.0 192.168.1.1

4900核心交换机的配置

1. 创建VLAN

bri vlan create 2 engineer

bri vlan create 3 finance

bri vlan create 4 hr

bri vlan create 5 marketing

Page 15 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

2. 向VLAN中加端口

bri vlan modi remove 1 1:1-1:12

bri vlan modi add 1 1:1 tag

bri vlan modi add 2 1:1 tag

bri vlan modi add 3 1:1 tag

bri vlan modi add 4 1:1 tag

bri vlan modi add 1 1:2 tag

bri vlan modi add 2 1:2 tag

bri vlan modi add 5 1:2 tag

3. 设置各VLAN的Interface IP

pro ip inter add 192.168.1.1 255.255.255.0 1 pri

pro ip inter add 10.10.10.1 255.255.255.0 2 pri

pro ip inter add 20.20.20.1 255.255.255.0 3 pri

pro ip inter add 30.30.30.1 255.255.255.0 4 pri

pro ip inter add 40.40.40.1 255.255.255.0 5 pri

经过以上配置，完成设计的要求，在同一VLAN内的计算机可以互相通信，不管是否是在同一台交换机上。不同VLAN之间的通信通过4900进行路由。

注意：在3Com以前的一些三层交换机中如CB3500、CB9000中，需要设置IP->Routing->enable才能启动三层路由功能，新的三层交换机一般不需要。

声明：以上例子中，把所有端口由VLAN1中移出来，再根据情况向各个VLAN中添加。这种做法，纯属个人爱好。

严重提醒：3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则

1． 交换机上的某个端口要属于多个VLAN，则该端口一定要打tag

2． 交换机的某个端口打了tag，与它相连的对端的交换机端口 (或网卡)也要打tag

3． 某个端口可以在一个VLAN中是untag方式(收发不带802.1Q的数据包)，在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时如果两端设置不当，会使不同VLAN互通，因此需注意。

Page 16 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900 RIP协议】

4900支持RIP/RIPv2和OSPF协议，但是如果你想要使用OSPF，那你需要购买升级软件才能支持(有关软件升级所涉及的问题我们后面再谈)。是不是有点过分? 没办法，我的demo也是不支持OSPF的。所以本文中没有对OSPF的介绍。

下面介绍的都是和配置相关的，想了解RIP或其他路由学习协议的详细情况，不在本文讨论的范畴。

Select menu option: pro ip rip

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

authentication - Specify authentication password and authentication mode

mode - Enable/disable RIP operation

neighbors - Display neighbor information

poisonReverse - Enable/Disable poison reverse

receiveMode - Set interface receive mode

resetStats - Reset RIP statistics

sendMode - Set interface send mode

statistics - Display interface statistics

summary - Display RIP information

updateTime - Set update time

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (protocol/ip/rip): mode

Enter RIP mode (disabled,enabled)[disabled]: en

RIP is enabled

Select menu option (protocol/ip/rip):

[说明]

启动4900的RIP协议

Select menu option (protocol/ip/rip): sendmode

Select IP interface (1,3-5,all): 4

Interface 4 - Enter RIP send mode

(doNotSend,RIPv1,RIPv1Compatible,RIPv2)[RIPv2]: donotsend

Interface 4 - Send Mode has been changed to doNotSend

Select menu option (protocol/ip/rip):

[说明]

调整Interface 4的路由发送模式。例子中为从该IP Interface不向外发送RIP路由信息。同样可以设置某个IP Interface的RIP协议接收模式，道理同发送一样，在此不再举例

Select menu option (protocol/ip/rip): poison

Select IP interface (1,3-5,all): 5

Interface 5 - Enter RIP poison reverse mode

(disabled,enabled)[disabled]: en

Interface 5 - Poison Reverse has been enabled

Select menu option (protocol/ip/rip):

[说明]

本例子为设置启动IP Interface 5的毒性反转功能

Select menu option (protocol/ip/rip): authen

Select IP interface (1,3-5,all): 4

Interface 4 - Enter RIP authentication mode

(none,password,md5)[none]: md5

Enter the RIP authentication key (up to 16 char.):

Re-enter key:

Page 17 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

Select menu option (protocol/ip/rip):

[说明]

本例是设置某个IP Interface端口是否启动RIPv2所提供的认证功能。例子中启动IP Interface 4的MD5认证，密码敲入不回显。

Select menu option (protocol/ip/rip): update

Enter RIP update time in seconds(15-60)[30]: 25

Update time has been changed to 25

Select menu option (protocol/ip/rip):

[说明]

以上例子演示如何设置RIP发送路由信息的时间间隔。对于某些经验值，如果没有特殊需要，建议大家不用更改

Page 18 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【DHCP Relay】

4900用UDP Helper功能支持DHCP Relay。即网络中的一台DHCP Server为网络中的多个网段提供IP地址分配。详细情况参考下面例子

Select menu option: pro ip udph

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

add - Add IP address for forwarding UDP broadcasts

remove - Disable forwarding to previously defined IP address

summary - Display current UDP port/IP address mappings

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (protocol/ip/udpHelper): add

Enter UDP Port (defaults,1-49151): default

Enter destination server IP address: 192.168.100.2

The specified port/destination udphelper has been added

Select menu option (protocol/ip/udpHelper): summ

Protocol UDP Port Destination IP Address

------------------------------------------------------

DNS 53 192.168.100.2

TACACS 65 192.168.100.2

BOOTP/DHCP 67 192.168.100.2

TFTP 69 192.168.100.2

NTP 123 192.168.100.2

NETBIOS-NS 137 192.168.100.2

NETBIOS-DGM 138 192.168.100.2

Select menu option (protocol/ip/udpHelper):

[说明]

大家看到，在交换机上的设置很简单，参考上面例子，照猫画虎的就可以了。但实际中，问题要稍微多一点儿，多的这点儿是在DHCP Server的配置上。

凭空想一个例子给大家解释一下。4900下面有4个网段，VLAN ID、端口和IP Interface都已经设置好了，网络中有一台DHCP Server为这四个网段的机器分配IP地址。首先大家需要明了，DHCP Server是不是直接连到4900的一个本地网段没有关系，离得再远也没人干涉(你们领导除外)，只要从4900到DHCP Server能路由得通就行；其次，在DHCP Server上，当你设置所提供网段的地址时，该网段的网关地址一定要和4900上的VLAN Interface设置的相一致，这样，DHCP Server才能知道这个IP地址请求是从那个网段过来的。

例如，一切设置完成后，某台计算机连到4900的VLAN 3上，向网络请求分配一个IP地址，4900接到请求后，会将VLAN 3 的Interface信息封装在DHCP请求包里发向DHCP Server。DHCP Server根据请求包里的IP Interface信息查询自己所提供的地址段，选择一个没有用的发送回去。这样，大家配合，就完成了一台DHCP Server为多个VLAN提供地址的功能。

看明白了吗？没看明白? 自己再看一遍。。。

Page 19 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900的ACL】

4900的ACL功能通过举例来介绍吧。前期配置情况如下，交换机的VLAN有3个，Vid分别是1、2、3，其IP Interface分别是10.10.10.1/24、20.20.20.1/24、30.30.30.1/24。现在要求VLAN1与VLAN3之间不能互通。ACL的配置如下

Select menu option: sec net acc acc

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

add - Add access list rule

flush - Remove all access list rules on the selected VLAN

modify - Modify access list rule

remove - Remove access list rule

summary - Display access list

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (security/network/access/accessList): add

Select VLAN ID (1-3)[1]: 1

Enter destination IP address [0.0.0.0]: 30.30.30.0

Enter destination IP mask [255.255.255.0]: 255.255.255.0

Select action (permit,deny)[deny]: deny

Select menu option (security/network/access/accessList): add

Select VLAN ID (1-3)[1]: 3

Enter destination IP address [0.0.0.0]: 10.10.10.0

Enter destination IP mask [255.255.255.0]: 255.255.255.0

Select action (permit,deny)[deny]: deny

[说明]

以上例子省略配置VLAN、IP Interface等配置步骤，只设置ACL。

如果想限制某台机器的一个IP，可以直接输入该IP，在掩码处输入255.255.255.255即可。

Page 20 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900的QoS】

4900的Qos功能也通过举例来介绍吧。首先说明的是4900的QoS是最终分配到端口上的。现在的要求是对端口3所连的设备的FTP应用进行控制，将其优先级别设为最低。

先来看以下信息，当前的trafficQueue及serviceLevel。这两项可以进行设置，但如果没有特殊需求，使用默认配置就可以。

Select menu option: tra qos traff

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

modify - Modify the number of queues

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (trafficManagement/qos/trafficQueue): summ

Priority Queue Index

-----------------------

0 1(lowest)

1 1(lowest)

2 1(lowest)

3 2

4 2

5 3

6 4(highest)

7 4(highest)

Select menu option: tra qos serv

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

create - Create a new service level

delete - Delete an existing service level

modify - Modify an existing service level

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (trafficManagement/qos/serviceLevel): sum

Service level Conforming Used in

Num Name Pri DSCP QOS profile

--------------------------------------------------------------------------------

2 Best Effort 0 - none

3 Business Critical 3 - none

4 Video Applications 5 - none

5 Voice Applications 6 - 2

6 Network Control 7 - none

Select menu option (trafficManagement/qos/serviceLevel):

[说明]

以上是默认值，当前有4个队列(最多，往少了设可以)。服务级别最低是2 Best Effort。

根据以上情况，进行以下4步设置：

一、选择操作数据类型(本例为对ftp应用进行操作)

Select menu option: tra qos classi

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

create - Create a new classifier

delete - Delete an existing classifier

detail - Detailed classifier information

modify - Modify an existing classifier

Page 21 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (trafficManagement/qos/classifier): create

Enter classifier number (101-1000)[101]: 101

Enter classifier name: ftpdata

Enter classifier type

(ipPort,dscp): ipport

Enter port number (0-65535)[0]: 21

;端口21为ftp所使用。

Select menu option (trafficManagement/qos/classifier):

二、创建对象的profile(本例为创建一个visitor的profile)

Select menu option: tra qos pro

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

addClassifier - Add a classifier to a QOS profile

assign - Assign QOS profiles to ports

create - Create a new QOS profile

delete - Delete an existing QOS profile

detail - Detailed information about a QOS profile

listPorts - List all ports with their associated QOS profiles

modify - Modify an existing QOS profile

removeClassifier - Remove a classifier from a QOS profile

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (trafficManagement/qos/profile): create

Enter profile number (11-1000)[11]: 11

Enter profile name: visitor

三、给对象的profile添加数据类型及服务级别(本例中为把优先级别为2 Best Effort分配给ftp应用)

Select menu option (trafficManagement/qos/profile): addcla

Select profile number (1-2,11,all)[all]: 11

Select classifier number (3-6,101): 101

Enter service level number (2-6): 2

Select menu option (trafficManagement/qos/profile):

四、分配到具体端口(本例中为把上面定义的profile 11分配到端口3)

Select menu option (trafficManagement/qos/profile): assign

Select ports (,?): 1:3

Warning: The profile will be applied to all ports on the selected unit.

Enter profile number (1-2,11)[1]: 11

Select menu option (trafficManagement/qos/profile):

Page 22 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900其他三层功能】

还有一些其他的三层功能，命令上都很简单，在下面列出来供大家参考。

手工添加静态路由

Select menu option: pro ip route

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

add - Add a static route to the routing table

default - Define the default route

find - Find an existing route in the routing table

flush - Remove all learned routes

noDefault - Remove the default route

remove - Remove an existing route

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (protocol/ip/route): add

Enter destination IP address: 100.100.100.0

Enter subnet mask: 255.255.255.0

Enter gateway IP address: 10.10.10.15

Enter route metric (1-16)[1]: 1

The specified route has been added

Select menu option (protocol/ip/route):

设置默认路由

Select menu option (protocol/ip/route): default

Enter gateway IP address [10.10.10.1 ]: 30.30.30.9

The specified route has been set to default

Select menu option (protocol/ip/route):

显示当前路由表

Select menu option (protocol/ip/route): summ

Destination Subnet Mask Metric Gateway Status

------------------------------------------------------------------------------

Default Route -- -- 30.30.30.9 static

10.10.10.0 255.255.255.0 1 -- local

30.30.30.0 255.255.255.0 1 -- local

100.100.100.0 255.255.255.0 1 10.10.10.15 static

192.168.101.0 255.255.255.0 1 -- local

Select menu option (protocol/ip/route):

显示当前ARP表

Select menu option: pro ip arp

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

add - Add a static ARP entry

age - Set the age time for dynamic ARP entries

detail - Display detailed information

find - Find an ARP entry in the ARP table

flush - Remove all dynamic ARP entries

remove - Remove an ARP entry

resetStats - Reset ARP statistics

statistics - Display ARP statistics

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Page 23 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

Select menu option (protocol/ip/arp): detail

Select IP interface (1-4,all)[all]: all

Interface IP Address MAC Address Type

--------------------------------------------------------

1 10.10.10.0 FF-FF-FF-FF-FF-FF local

1 10.10.10.1 00-30-1E-69-1D-C0 local

1 10.10.10.15 ----------------- dynamic

1 10.10.10.30 00-10-4B-A0-91-64 dynamic

1 10.10.10.255 FF-FF-FF-FF-FF-FF local

2 192.168.101.1 ----------------- local

3 30.30.30.0 FF-FF-FF-FF-FF-FF local

3 30.30.30.1 00-30-1E-69-1D-C2 local

3 30.30.30.9 ----------------- dynamic

3 30.30.30.18 00-09-6B-7A-6A-C6 dynamic

3 30.30.30.255 FF-FF-FF-FF-FF-FF local

Select menu option (protocol/ip/arp):

添加静态ARP表项

Select menu option (protocol/ip/arp): add

Select IP interface (1-4): 1

Enter IP address: 10.10.10.12

Enter MAC address: 00-23-13-7b-71-4c

The ARP entry has been created.

Select menu option (protocol/ip/arp):

Page 24 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900及XRN】

当前3Com的三层交换机中，所有4900系列及40x0系列都支持XRN功能。所谓的XRN，大家可以理解成为可扩展的网络核心。

与3Com边缘的二层交换机的堆叠技术类似，XRN实际上是可以把多台(目前是两台)三层核心设备连接在一起，作为一台核心设备来使用。把多台支持XRN功能的三层交换机连接在一起的硬件是XRN套件，包括两块XRN模块，一条XRN连接线。默认配置的XRN连接线的长度不是很长(好象是1米左右吧)，可以另外定购5米长的XRN连接线。

与边缘二层交换机堆叠技术最相似的地方就是，这两者都是只需要做硬件的连接，不用进行任何软件方面的配置，这对用户来说是相当方便的(这倒是准确的反应了3Com向用户承诺的Radical Simple的理念 )。

堆叠完成后，XRN对外的功能提现在三个方面，分别是DDM-Distributed Device

Management分布式管理，即通过一个管理接口，可以管理这个XRN组中的所有成员。DLA-Distributed Link Aggregation分布式，或者说是跨交换机的链路聚合，这点比较牛。DRR-Distributed Resilient Routing分布式冗余路由，这点最牛。就目前XRN的使用情况来看，其效果应该是远远好于我的估计，起码在我接触的实际应用中，是非常不错的。

另外还有一点，支持XRN的设备可以任意组合，没有必要非是同一种型号的产品。这点比二层设备的堆叠还要灵活些，但注意，如果是相同型号的设备，尽量使其软件版本一致。

Page 25 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【软件升级】

4900的软件分成两类，一类是免费的，用户可以在3Com的英文网站上下载得到，只需要先进行用户注册，再将4900产品进行注册即可。以上两个注册过程只需要用户提供信息即可，建议用户提供真实的信息，包括自己的联系方式以及产品的序列号，这对以后用户获得升级软件、进行备件返修都是有好处的，而且建议这个工作越早进行越好，不要等需要升级或产品坏了以后再去进行。

另外一类是需要购买的软件，需要用户象购买交换机一样，向授权的代理商购买。购买时，用户需要提供4900产品的序列号，即SN号，要升级几台的4900，就有购买几套升级软件，也要提供几个SN号。购买以后，3Com向用户提供升级软件，以及根据每个SN号生成的License号，用户需要先升级软件，再把license号输入相应的交换机中，才能完成升级工作。

不管是免费的软件还是购买的软件，其升级步骤都是相同的，建议用TFTP方式对4900交换机进行升级，升级时，4900作为Client端，存有4900软件的计算机作为TFTP的Server 端。TFTP的软件在3Com的网站上可以免费下载，在随机的光盘中也有。

目前，对于4900系列的几款交换机，它们所使用的软件是一样的，这可以从下载以后，随软件在一起的Release Notes中读到。

升级过程在每个版本的ReleaseNote中有详细介绍，一般在文档的最后。

Select menu option: sys con

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

initialize - Reset to factory defaults

reboot - Perform system reboot

softwareUpgrade - Perform agent software upgrade

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (system/control):software

TFTP Server Address [0.0.0.0]:20.20.20.20

File Name []:s3g03_

A power interrupt during software upgrade may cause a corrupted image

on the device. In this event the software should be upgraded via the

software update utility. For more information, refer to the user guide

supplied with your device.

Software upgrade

...........................................................

Upgrade of unit 1 successful

Upgrade process successfully completed.

[说明]

以上20.20.20.20是与4200所连的TFTP Server的地址。

s3g03_是从3Com网站上下载的4900的软件，应该保存在TFTP Server的默认目录下。从3Com网站上下载的是.exe文件，运行后释放出升级软件及该软件版本的ReleaseNotes，要求用户在升级前一定要读一遍ReleaseNotes。

====================以 上====================

Page 26 of 26 Created by Aaron Zhao

2024年2月13日发(作者：喻永福)

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

3Com SuperStack 3 Switch4900

系列交换机中文电子手抄本

版本信息

Version 1.00 2004-06-14

Page 1 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【文档说明】

1. 本文档为免费文档，请勿用作商业用途。

2. 虽然作者企图避免错误的发生，但由于水平及理解能力的影响，文档中还是可能存在错误。如果发现文档中的错误，请发邮件通知作者，作者的邮箱地址为:

Aaron_Zhao@

先在此向发现问题并通知作者的同仁表示严重感谢，希望大家多交流。

3. 欢迎大家将此文档向外发送，发送时请勿对文档内容进行修改。

4. 对于使用本文档中的内容，对交换机进行配置时可能引起的故障及错误，作者本人不负任何责任。

5. 以上说明条款不具有强制性，目的是为了大家得到更好帮助信息。对于不遵守以上条款的人，作者每日将鄙视之一至两次或更多。。。

[参考信息]

1．3Com交换机软件及文档页面

/products/en_US/?home1=supportdownload

2．3Com Knowledgebase主页

3．华为3Com热线电话 800-810-0504

4．3Com技术支持电话 800-810-3033

Page 2 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

SS3 4900交换机介绍

SS3 4900系列交换机是3Com生产的可网管的三层交换机，该系列交换机目前包括四个型号，分别是4900(3C17700)、4900SX(3C17702)、4924(3C17701)及4950(3C17706)。其中：

 4900 包括12个100/1000Base-T自适应口，32Gbps的交换容量，23M PPS的包转发速率

 4900SX包括12个1000Base-SX光纤端口(MTRJ)，32Gbps的交换容量，23M PPS的包转发速率

 4924 包括24个10/100/1000Base-T自适应口，56Gbps的交换容量，41.7M PPS的包转发速率

 4950 包括12个10/100/1000Base-T自适应口，6个1000Base-SX光纤端口(MTRJ)，6个GBIC端口，其中GBIC口可以选配3Com的GBIC模块，包括1000Base-SX(3CGBIC91)、1000Base-LX(3CGBIC92)及1000Base-LH70(3CGBIC97)。 56Gbps的交换容量，41.7M PPS的包转发速率

除了上面讲到的端口外，4900系列交换机都有一个扩展槽，在机箱的后面，可以增加模块，这些扩展模块包括：4端口1000Base-SX模块(3C17710)，4端口1000Base-T模块(3C17711)，4端口1000Base-LX模块(3C17712)，4端口GBIC模块(3C17714)以及XRN互联工具包(3C17715)。

作为一款三层交换机，4900的定位是边缘与核心之间，在它之上，是4050/4060/4070及4007/4007R交换机。

从功能和性能上讲，4900具有以下特点：

 支持XRN技术，后面有简单的介绍

 除通过Console口进行管理外，还可以通过VLAN的Interface IP地址，以Telnet方式及Web方式来进行管理。但是，强烈建议用户及代理商不要使用Web方式进行配置(因为显得太不专业了)。支持基于SNMP的网管

 二层交换功能以及三层路由功能，注意，如果用户需要启动OSPF协议，那么需要购买升级软件。3Com免费提供的软件不支持OSPF。

 所有端口支持自协商Auto-Negotiation及MDI/MDIX自适应

 支持VLAN、STP、LinkAggregation、MulticastFilter、BroadcastControl、等功能，详细配置情况，后面章节具体介绍

Page 3 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

Page 4 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

SS3 4900交换机典型配置

【管理方式】

4900交换机支持通过Console口(串口)管理、配置VLAN Interface后用Telnet/Web方式管理，以及通过标准的SNMP网管系统进行管理。

建议用户尽量使用命令行方式(CLI-Command Line Interface)对交换机进行配置管理，包括Console口及Telnet方式。对于Web方式及网管系统，用来观察监控交换机的运行情况可以，用来作为配置的手段，不建议使用。

一、Console口管理方式

通过Console口对交换机进行管理是最基本的一种方式，也是最后一种管理方式，当其他管理方式都不能进入交换机时，用Console线连到交换机的管理端口试一试。如果通过Console口都不能进入交换机，那说明交换机问题比较严重，有可能需要进行硬件返修。

Console口，也可以叫管理口，在4900交换机的机箱后面，是一个9针的串口。一般通过专用的Console线与计算机的串口(COM1或COM2)相连，在计算机上用超级终端(HyperTerminal)作为工具，即可实现对交换机的管理。超级终端的串口速率设置为：端口速率9600/数据位8/停止位1/奇偶校验无/流控无。连接计算机与交换机的控制线又叫空Modem线(Null Modem)，其线序如下所示。

二、通过IP地址方式来管理

给4900交换机设置VLAN Interface后，就可以用IP地址，通过网络对4900进行远程管理。管理的方式包括Telnet和Web方式。

设置4900管理IP的命令如下所示(以VLAN 1为例)。

Select menu option: pro ip basic

Enter configuration method (auto,manual,none)[auto]: manual

Enter IP address [0.0.0.0 ]: 10.10.10.18

Enter subnet mask [0.0.0.0 ]: 255.255.255.0

Enter gateway IP address [0.0.0.0 ]: 10.10.10.1

IP address: 10.10.10.18

Subnet mask: 255.255.255.0

Page 5 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

Gateway IP address: 10.10.10.1

Select menu option:

[说明]

1． 黑体字为输入的命令及参数

2． 4900的管理地址有手工方式(manual)及自动方式两种。如果是设置成自动方式，则用户的网络中需要有一个DHCP Server，4900开机后会自动去申请一个IP地址，作为VLAN 1的IP地址。这种自动方式不建议用户使用，建议用户手工设定管理地址。上面例子中是用manual方式手工设置一个管理IP，地址为10.10.10.18/24，其默认网关为10.10.10.1

3． 4900的管理地址就是VLAN的Interface地址，任何一个VLAN的都可以。为了与边缘交换机相一致，建议用VLAN 1的地址作为管理地址。

三、4900交换机网管的设置

4900交换机设置管理IP后，还可以通过网管系统进行管理，如3Com的免费网管软件3Com Network Supervisor。一般情况下用4900默认的配置就可以，根据情况也可以进行修改。主要的包括设置网管软件对交换机进行读/写的Community字串，以及交换机向网管软件发送Trap的目的地址，如下所示。

Select menu option: sys man snmp comm.

Enter new community for user 'admin' [private]: write001

Enter new community for user 'manager' [manager]: write000

Enter new community for user 'monitor' [public]: read001

Select menu option:

[说明]

以上设置将网管系统读的Community字串设为read001，将改配置和修改系统参数的Community字串设为write001及write000

Select menu option: sys man snmp trap create

Enter the trap community string [monitor]:

Enter the trap destination address: 10.10.10.8

Select menu option:

[说明]

以上设置使交换机将monitor的trap信息发到地址为10.10.10.8的网管系统或其他可接收trap的系统。

可以设置多个目的地址

Page 6 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900系统信息】

Select menu option: sys summ

3Com SuperStack 3

System Name :

Location :

Contact :

Time Since Reset : 0 Hrs 0 Mins 20 Seconds

Operational Version : 03.12

Hardware Version : 0

Boot Version : 1.00

MAC Address : 00-30-1e-69-1d-c0

Product Number : 3C17700

Serial Number : 7RGV4691DC0

Module Slot 1 : Not installed

Select menu option:

[说明]

由以上命令可以得到该4900交换机的系统信息，按重要程度，说明如下：

1． 版本信息，包括Operation版本，Hardware版本及Boot版本。我们要的是Operation版本信息，3Com在网站上发布的版本、我们要升级的版本也都是Operation版本。其他两个版本信息不经常用到。

2． 系统运行时间-Time Since Reset，从这里可以看到系统到目前已经运行了多长时间。

3． 产品序列号-Serial Number，这个序列号是唯一的，每台4900设备都不相同。用户在3Com网站上注册该产品时需要输入这个序列号，产品有硬件故障需要更换时也要向3Com提供这个序列号。该序列号在机箱底面的标签处也可以查到。

系统信息中的System Name、Location及Contact可以由用户自行设置，命令如下：

Select menu option: system management name

Select menu option: system management location

Select menu option: system management contact

Page 7 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【杂项功能】

下面列出的是一些大家经常用到的杂项功能。

4900交换机的默认用户名是 admin，密码没有

Login: admin

Password:

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

bridge - Administer bridge-wide parameters

gettingStarted - Basic device configuration

logout - Logout of the Command Line Interface

physicalInterface - Administer physical interfaces

protocol - Administer protocols

security - Administer security

system - Administer system-level functions

trafficManagement - Administer traffic management

Type ? for help

----------------------------------------- (1)---------------------------

Select menu option:

将配置清空为出厂值

Select menu option: sys con init

WARNING: This command initializes the system to factory defaults

(excluding Management IP configuration) and causes a reset.

Do you wish to continue (yes,no)[no]: y

[说明]

1． 管理IP，即VLAN 1的Interface不会清空成出厂值，需要到设置管理IP的菜单下单独设置

2． 配置清空后，机器会重启动

3． 3Com交换机的配置不需要save、write等命令进行保存，设置后系统自动保存，重新开机后配置不会丢失

4． 建议拿到一台交换机后，开始配置前，先将其配置清空为出厂值

密码丢失

Login: recover

Password:

*** Password Recovery Mode ***

The administrative password will be cleared if a hard reset operation is

carried out on the device within 30 seconds.

If a hard reset operation is not carried out during this period, the device

will return to the CLI login prompt

countdown = 24

*** Password Recovery Mode ***

Enter the new password for the admin user:

Re-enter the new password:

The Password Recovery feature is enabled.

Enter new value (enable,disable)[enable]:

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

bridge - Administer bridge-wide parameters

gettingStarted - Basic device configuration

logout - Logout of the Command Line Interface

Page 8 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

physicalInterface - Administer physical interfaces

protocol - Administer protocols

security - Administer security

system - Administer system-level functions

trafficManagement - Administer traffic management

Type ? for help

----------------------------------------- (1)---------------------------

Select menu option:

[说明]

1． 在登录提示时输入用户名recover，密码也是recover

2． 在系统提示的时间内(30秒)，对交换机断电，再加电

3． 系统重新启动后，会提示你输入新的admin用户的密码

4． 系统还会提示是否将此密码恢复的功能开启还是关闭，默认是开启状态

修改登录密码

Select menu option: sys mana password

Old password:

Enter new password:

Retype password:

The command line interface password has been successfully changed.

Select menu option:

Page 9 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【基本的二层交换功能】

4900的基本数据交换功能不需要做任何设置。这一部分对我们有用的信息是MAC地址－端口对照表，通过以下命令可以看到。

Select menu option: bri add summ

Select bridge ports (AL1-AL13,,all,?): all

Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 2 00-0a-04-64-38-9d 1 No

Unit 1 Port 2 00-10-4b-a0-91-64 1 No

Unit 1 Port 6 00-09-6b-7a-6a-c6 1 No

Select menu option:

[说明]

由上面可以看到各个端口所连设备的MAC地址，以及相关的VLAN信息。如果一个端口下面连的是交换机或者集线器，那么这个端口上会对应多个MAC地址。

上面例子中最后一项是Permanent，所列的地址都是No，说明这几个地址都是交换机学习而来的，当这个端口所连机器断开后，这个地址项在一段时间后会自动从表中清除。

可以手工把某个机器(实际是该机器的网卡)的MAC地址加到表中，如下所示：

Select menu option: bri add add

Select bridge port (AL1-AL13,unit:port,?): 1:6

Enter address: 00-09-6b-7a-6a-c6

Enter VLAN ID (1)[1]: 1

Select menu option: bri add summ all

Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 2 00-0a-04-64-38-9d 1 No

Unit 1 Port 2 00-10-4b-a0-91-64 1 No

Unit 1 Port 6 00-09-6b-7a-6a-c6 1 Yes

Select menu option:

[说明]

以上例子把MAC地址00-09-6b-7a-6a-c6加到Unit 1的端口6上，所属的VLAN是1。此时，MAC地址为00-09-6b-7a-6a-c6的计算机只有连到Unit 1的端口6上才能通，连到其他端口不能通。

注意：

1. 上面例子中，其他MAC地址的计算机连接到端口6上，通信完全正常。

2. 可以将多个MAC地址手工写到同一个端口上。

如下所示：

Select menu option (bridge/addressDatabase): summ

This operation may take a number of seconds

Select bridge ports (AL1-AL4,,all,?): all

Location Address VLAN ID Permanent

-----------------------------------------------------------------

Unit 1 Port 8 00-09-6b-7a-6a-c6 1 No

Unit 1 Port 8 00-10-4b-a0-91-24 1 Yes

Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes

Select menu option (bridge/addressDatabase):

Page 10 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【端口设置】

对4900交换机端口的设置包括将端口block，解除block，改变端口的工作状态等。命令在Select menu option (physicalInterface/ethernet): 子菜单下。下面举例列出一些可能用到的设置

将端口1到10阻塞，block后，端口的状态灯会在绿/黄之间交互闪烁

Select menu option (physicalInterface/ethernet): portsta

Select Ethernet ports (,?): 1:5

Enter new value (enable,disable)[enable]: dis

改变端口2到5的自协商方式

Select menu option (physicalInterface/ethernet): portmode

Select Ethernet ports (,?): 1:3-1:5

Enter auto-negotiation mode (enable,disable)[disable]: en

Enter fallback port mode (100half,100full)[100half]: 100full

[说明]

端口默认情况下auto-negotiation方式是enable的。Fallback port mode是指当端口自协商方式失败时，最后到那个工作速率

如果要指定端口的工作速率及全双工模式，需要将auto-negotiation关闭，再设置速率及双工模式

注意：当把1000Base-T端口的自协商方式关闭时，只能选择100M的工作模式

smartAutosense的设置

Select menu option (physicalInterface/ethernet): smartau

Enter new value (enable,disable)[enable]: en

Select menu option (physicalInterface/ethernet):

[说明]

smartAutosense是一个对交换机的设置，不能指定具体端口进行设置。

当smartAutosense设置为enable时，对于在auto-negotiation状态的端口，交换机会根据该端口统计的错误包数来调整端口速率。例如，端口5的auto-negotiation为enable，当前工作方式为1000full，如果该端口在某一时间段内收到的错误包数超过了一定数量，则交换机自动将该端口的工作模式向下降。

Page 11 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【生成树-Spanning Tree Protocol】

4900支持生成树STP和快速生成树RSTP协议。RSTP是STP的改进版本，并且向下兼容，即如下情况，当4900交换机上启动RSTP，当端口检测到该端口所连设备只支持STP时，该端口会自动降到支持STP。

STP/RSTP常用的设置有如下一些：

Select menu option: bri spann stpver

Enter Spanning Tree version - 0=STP, or 2=RSTP (0,2)[2]: 2

Select menu option:

[说明]

可以设置修改4900支持RSTP还是STP，默认是RSTP。

Select menu option: bri spann stpstate

Enter new value (enable,disable)[enable]: dis

Select menu option:

[说明]

将RSTP/STP功能激活或者关闭，对整个交换机有效。交换机默认时有效。

Select menu option: bri spann stppri

Select stp priority (?)[32768]: ?

One of the following items may be selected at this prompt:

0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57

344,61440

Select stp priority (?)[32768]: 8192

[说明]

设置交换机在选择生成树根时的优先值，该值越小表示优先值越高。如果所有交换机的优先值一样，生成树会选择MAC小的交换机作为生成树的根(优先值+MAC)。

Select menu option: bri port stpfa

This operation may take a number of seconds

Select bridge ports (AL1-AL13,,?): 1:9

Enter new value (enable,disable)[enable]: dis

Select menu option:

[说明]

以上命令可以对交换机每个端口的StpFastStart进行设置。这个参数只有当STP/RSTP功能启动时才起作用。

Select menu option: bri port stpcost

This operation may take a number of seconds

Select bridge ports (AL1-AL13,,?): 1:3

Enter new value (1-200000000,auto)[19]: 10

Select menu option:

[说明]

对端口的cost值进行设置，这样可以手工改变端口在STP/RSTP选择中的优先顺序。Cost值越低，被选中作为forwarding端口的优先级越高。

如上面例子中所示，将端口3的cost值设为10，其他端口的默认值19不变。则当端口3参加STP/RSTP选择forwarding端口时，会别优先选中为forwarding，其他参加选择的端口为block状态。

注意：其他STP/RSTP的参数默认值为经验值，如果没有特殊情况，尽量不要更改。时间改短，可能生成树效率提高，但网上的额外协议数据流量会增加，交换机的负荷也有可能增加。如果改长，则生成树的工作效率会降低。 Page 12 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【组播过虑-Multicast Filter】

4900支持组播过虑功能。可以通过设置IGMP的Snooping和Querying来实现。其命令行方式如下：

Select menu option: bri mul igmp

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

queryMode - Enable/disable IGMP querying

snoopMode - Enable/disable IGMP Multicast learning

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (bridge/multicastFilter/igmp): query

Enter new value (enable,disable)[disable]: en

Select menu option (bridge/multicastFilter/igmp): snoopmo

Enter new value (enable,disable)[enable]: en

Select menu option (bridge/multicastFilter/igmp):

[说明]

当snoopmode为disable时，交换机会把组播数据包当作广播来处理，即向所有端口转发。此时网络环境中如果有组播应用，一定会通，但浪费带宽，丧失了组播的优势。

当snoopmode为enable时，4900交换机会对组播数据进行过虑，端口所连设备要接受组播数据，就向该端口转发，否则，就不向该端口转发。

注意当snoopmode为enable时，本网段中必须有一台设备的querymode设置为enable，这样，才能知道网络中那些计算机要接受组播。

Page 13 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【链路聚合Link Aggregation】

链路聚合的作用是把多个同类型的端口绑定在一起，在物理上作为同一个带宽成倍增长的端口来用。

Select menu option: bri linka modi

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

addPort - Add a port to an aggregated link

linkState - Enable/disable an aggregated link

partnerID - Set the partner ID for an aggregated link

removePort - Remove a port from an aggregated link

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (bridge/linkAggregation/modify): addp

Select aggregated link index (1-13): 1

Select ports (,?): 1:1-1:3

[说明]

上面例子中，把4900的三个千兆端口端口1、2、3绑定在一起，作为一个带宽为3GB的端口使用。此时，这三个端口以链路聚合组的组名AL1来表示。

注意在配置交换机时，如果要使用链路聚合组，一定要最先配置，然后再配置其他如VLAN等参数。上面例子中，当你向某个VLAN添加端口时，就没有端口1、2、3了，而以AL1代替之。

在以前3Com的交换机中，链路聚合叫做Trunk。有部分交换机如CB9000/4007，CB3500等支持一种3Com的私有协议TCMP，注意当你和新的交换机及其他厂家的设备配置链路聚合进行互联时，一定要把TCMP关掉。

如果关掉TCMP后，某些千兆光纤端口的链路聚合还是不能UP。你应该先取消链路聚合，把端口的Auto-Negotiation模式关掉，设置成千兆全双工后，再绑定链路聚合。老的交换机在设置完链路聚合后要重新启动才能生效。

还有要注意的就是建议先配置链路聚合，再连线。

Page 14 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【VLAN功能及VLAN之间的三层数据转发】

4900是三层交换机，可实现不同VLAN之间的数据转发，在下面例子中说明。有关VLAN的设置和简单举例，在4200系列交换机的手册中有过介绍，在这里就不再详细说明了，

案例1：

在一个网络中，4900是核心交换机，边缘交换机是2台4250T系列交换机， 4250都通过50端口连接到核心的4900上面，所连端口分别是1、2。其中，第一台4200有3个VLAN，分别为工程师、财务、人事部门使用，第二台4200有工程师和市场部门。要求按照部门设置VLAN，部门之间可以通信。所有交换机可集中管理。

[设计如下]

VLAN 1是留给管理网段使用，IP地址为192.168.1.0/24网段；

工程师部门为VLAN 2，IP地址为10.10.10.0/24网段；

财务部门为VLAN 3，IP地址为20.20.20.0/24网段；

人事部门为VLAN 4，地址为30.30.30.0/24网段；

市场部门为VLAN5，地址为40.40.40.0/24网段。

[配置如下]

第一台4250T交换机

1. 创建VLAN

bri vlan create 2 engineer

bri vlan create 3 finance

bri vlan create 4 hr

2. 向VLAN中加端口

bri vlan modi remove 1 1:1-1:50

；将所有端口从VLAN1中移出来

bri vlan modi add 2 1:1-1:10 untag

bri vlan modi add 3 1:11-1:20 untag

bri vlan modi add 4 1:21-1:48 untag

；将相应端口加到各个VLAN中

bri vlan modi add 1 1:50 tag

bri vlan modi add 2 1:50 tag

bri vlan modi add 3 1:50 tag

bri vlan modi add 4 1:50 tag

；将上连端口加到所有要透传的VLAN中

3. 设置管理IP

pro ip basic manual 192.168.1.21 255.255.255.0 192.168.1.1

第二台4250T交换机

1. 创建VLAN

bri vlan create 2 engineer

bri vlan create 5 marketing

2. 向VLAN中加端口

bri vlan modi remove 1 1:1-1:50

bri vlan modi add 2 1:1-1:20 untag

bri vlan modi add 5 1:21-1:48 untag

bri vlan modi add 1 1:50 tag

bri vlan modi add 2 1:50 tag

bri vlan modi add 5 1:50 tag

3. 设置管理IP

pro ip basic manual 192.168.1.22 255.255.255.0 192.168.1.1

4900核心交换机的配置

1. 创建VLAN

bri vlan create 2 engineer

bri vlan create 3 finance

bri vlan create 4 hr

bri vlan create 5 marketing

Page 15 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

2. 向VLAN中加端口

bri vlan modi remove 1 1:1-1:12

bri vlan modi add 1 1:1 tag

bri vlan modi add 2 1:1 tag

bri vlan modi add 3 1:1 tag

bri vlan modi add 4 1:1 tag

bri vlan modi add 1 1:2 tag

bri vlan modi add 2 1:2 tag

bri vlan modi add 5 1:2 tag

3. 设置各VLAN的Interface IP

pro ip inter add 192.168.1.1 255.255.255.0 1 pri

pro ip inter add 10.10.10.1 255.255.255.0 2 pri

pro ip inter add 20.20.20.1 255.255.255.0 3 pri

pro ip inter add 30.30.30.1 255.255.255.0 4 pri

pro ip inter add 40.40.40.1 255.255.255.0 5 pri

经过以上配置，完成设计的要求，在同一VLAN内的计算机可以互相通信，不管是否是在同一台交换机上。不同VLAN之间的通信通过4900进行路由。

注意：在3Com以前的一些三层交换机中如CB3500、CB9000中，需要设置IP->Routing->enable才能启动三层路由功能，新的三层交换机一般不需要。

声明：以上例子中，把所有端口由VLAN1中移出来，再根据情况向各个VLAN中添加。这种做法，纯属个人爱好。

严重提醒：3Com交换机VLAN配置中有关端口打Tag(以前叫802.1Q)的三原则

1． 交换机上的某个端口要属于多个VLAN，则该端口一定要打tag

2． 交换机的某个端口打了tag，与它相连的对端的交换机端口 (或网卡)也要打tag

3． 某个端口可以在一个VLAN中是untag方式(收发不带802.1Q的数据包)，在其他多个VLAN中是tag方式(收发带802.1Q的数据包)。这时如果两端设置不当，会使不同VLAN互通，因此需注意。

Page 16 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900 RIP协议】

4900支持RIP/RIPv2和OSPF协议，但是如果你想要使用OSPF，那你需要购买升级软件才能支持(有关软件升级所涉及的问题我们后面再谈)。是不是有点过分? 没办法，我的demo也是不支持OSPF的。所以本文中没有对OSPF的介绍。

下面介绍的都是和配置相关的，想了解RIP或其他路由学习协议的详细情况，不在本文讨论的范畴。

Select menu option: pro ip rip

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

authentication - Specify authentication password and authentication mode

mode - Enable/disable RIP operation

neighbors - Display neighbor information

poisonReverse - Enable/Disable poison reverse

receiveMode - Set interface receive mode

resetStats - Reset RIP statistics

sendMode - Set interface send mode

statistics - Display interface statistics

summary - Display RIP information

updateTime - Set update time

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (protocol/ip/rip): mode

Enter RIP mode (disabled,enabled)[disabled]: en

RIP is enabled

Select menu option (protocol/ip/rip):

[说明]

启动4900的RIP协议

Select menu option (protocol/ip/rip): sendmode

Select IP interface (1,3-5,all): 4

Interface 4 - Enter RIP send mode

(doNotSend,RIPv1,RIPv1Compatible,RIPv2)[RIPv2]: donotsend

Interface 4 - Send Mode has been changed to doNotSend

Select menu option (protocol/ip/rip):

[说明]

调整Interface 4的路由发送模式。例子中为从该IP Interface不向外发送RIP路由信息。同样可以设置某个IP Interface的RIP协议接收模式，道理同发送一样，在此不再举例

Select menu option (protocol/ip/rip): poison

Select IP interface (1,3-5,all): 5

Interface 5 - Enter RIP poison reverse mode

(disabled,enabled)[disabled]: en

Interface 5 - Poison Reverse has been enabled

Select menu option (protocol/ip/rip):

[说明]

本例子为设置启动IP Interface 5的毒性反转功能

Select menu option (protocol/ip/rip): authen

Select IP interface (1,3-5,all): 4

Interface 4 - Enter RIP authentication mode

(none,password,md5)[none]: md5

Enter the RIP authentication key (up to 16 char.):

Re-enter key:

Page 17 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

Select menu option (protocol/ip/rip):

[说明]

本例是设置某个IP Interface端口是否启动RIPv2所提供的认证功能。例子中启动IP Interface 4的MD5认证，密码敲入不回显。

Select menu option (protocol/ip/rip): update

Enter RIP update time in seconds(15-60)[30]: 25

Update time has been changed to 25

Select menu option (protocol/ip/rip):

[说明]

以上例子演示如何设置RIP发送路由信息的时间间隔。对于某些经验值，如果没有特殊需要，建议大家不用更改

Page 18 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【DHCP Relay】

4900用UDP Helper功能支持DHCP Relay。即网络中的一台DHCP Server为网络中的多个网段提供IP地址分配。详细情况参考下面例子

Select menu option: pro ip udph

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

add - Add IP address for forwarding UDP broadcasts

remove - Disable forwarding to previously defined IP address

summary - Display current UDP port/IP address mappings

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (protocol/ip/udpHelper): add

Enter UDP Port (defaults,1-49151): default

Enter destination server IP address: 192.168.100.2

The specified port/destination udphelper has been added

Select menu option (protocol/ip/udpHelper): summ

Protocol UDP Port Destination IP Address

------------------------------------------------------

DNS 53 192.168.100.2

TACACS 65 192.168.100.2

BOOTP/DHCP 67 192.168.100.2

TFTP 69 192.168.100.2

NTP 123 192.168.100.2

NETBIOS-NS 137 192.168.100.2

NETBIOS-DGM 138 192.168.100.2

Select menu option (protocol/ip/udpHelper):

[说明]

大家看到，在交换机上的设置很简单，参考上面例子，照猫画虎的就可以了。但实际中，问题要稍微多一点儿，多的这点儿是在DHCP Server的配置上。

凭空想一个例子给大家解释一下。4900下面有4个网段，VLAN ID、端口和IP Interface都已经设置好了，网络中有一台DHCP Server为这四个网段的机器分配IP地址。首先大家需要明了，DHCP Server是不是直接连到4900的一个本地网段没有关系，离得再远也没人干涉(你们领导除外)，只要从4900到DHCP Server能路由得通就行；其次，在DHCP Server上，当你设置所提供网段的地址时，该网段的网关地址一定要和4900上的VLAN Interface设置的相一致，这样，DHCP Server才能知道这个IP地址请求是从那个网段过来的。

例如，一切设置完成后，某台计算机连到4900的VLAN 3上，向网络请求分配一个IP地址，4900接到请求后，会将VLAN 3 的Interface信息封装在DHCP请求包里发向DHCP Server。DHCP Server根据请求包里的IP Interface信息查询自己所提供的地址段，选择一个没有用的发送回去。这样，大家配合，就完成了一台DHCP Server为多个VLAN提供地址的功能。

看明白了吗？没看明白? 自己再看一遍。。。

Page 19 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900的ACL】

4900的ACL功能通过举例来介绍吧。前期配置情况如下，交换机的VLAN有3个，Vid分别是1、2、3，其IP Interface分别是10.10.10.1/24、20.20.20.1/24、30.30.30.1/24。现在要求VLAN1与VLAN3之间不能互通。ACL的配置如下

Select menu option: sec net acc acc

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

add - Add access list rule

flush - Remove all access list rules on the selected VLAN

modify - Modify access list rule

remove - Remove access list rule

summary - Display access list

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (security/network/access/accessList): add

Select VLAN ID (1-3)[1]: 1

Enter destination IP address [0.0.0.0]: 30.30.30.0

Enter destination IP mask [255.255.255.0]: 255.255.255.0

Select action (permit,deny)[deny]: deny

Select menu option (security/network/access/accessList): add

Select VLAN ID (1-3)[1]: 3

Enter destination IP address [0.0.0.0]: 10.10.10.0

Enter destination IP mask [255.255.255.0]: 255.255.255.0

Select action (permit,deny)[deny]: deny

[说明]

以上例子省略配置VLAN、IP Interface等配置步骤，只设置ACL。

如果想限制某台机器的一个IP，可以直接输入该IP，在掩码处输入255.255.255.255即可。

Page 20 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900的QoS】

4900的Qos功能也通过举例来介绍吧。首先说明的是4900的QoS是最终分配到端口上的。现在的要求是对端口3所连的设备的FTP应用进行控制，将其优先级别设为最低。

先来看以下信息，当前的trafficQueue及serviceLevel。这两项可以进行设置，但如果没有特殊需求，使用默认配置就可以。

Select menu option: tra qos traff

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

modify - Modify the number of queues

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (trafficManagement/qos/trafficQueue): summ

Priority Queue Index

-----------------------

0 1(lowest)

1 1(lowest)

2 1(lowest)

3 2

4 2

5 3

6 4(highest)

7 4(highest)

Select menu option: tra qos serv

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

create - Create a new service level

delete - Delete an existing service level

modify - Modify an existing service level

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (trafficManagement/qos/serviceLevel): sum

Service level Conforming Used in

Num Name Pri DSCP QOS profile

--------------------------------------------------------------------------------

2 Best Effort 0 - none

3 Business Critical 3 - none

4 Video Applications 5 - none

5 Voice Applications 6 - 2

6 Network Control 7 - none

Select menu option (trafficManagement/qos/serviceLevel):

[说明]

以上是默认值，当前有4个队列(最多，往少了设可以)。服务级别最低是2 Best Effort。

根据以上情况，进行以下4步设置：

一、选择操作数据类型(本例为对ftp应用进行操作)

Select menu option: tra qos classi

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

create - Create a new classifier

delete - Delete an existing classifier

detail - Detailed classifier information

modify - Modify an existing classifier

Page 21 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (trafficManagement/qos/classifier): create

Enter classifier number (101-1000)[101]: 101

Enter classifier name: ftpdata

Enter classifier type

(ipPort,dscp): ipport

Enter port number (0-65535)[0]: 21

;端口21为ftp所使用。

Select menu option (trafficManagement/qos/classifier):

二、创建对象的profile(本例为创建一个visitor的profile)

Select menu option: tra qos pro

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

addClassifier - Add a classifier to a QOS profile

assign - Assign QOS profiles to ports

create - Create a new QOS profile

delete - Delete an existing QOS profile

detail - Detailed information about a QOS profile

listPorts - List all ports with their associated QOS profiles

modify - Modify an existing QOS profile

removeClassifier - Remove a classifier from a QOS profile

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (trafficManagement/qos/profile): create

Enter profile number (11-1000)[11]: 11

Enter profile name: visitor

三、给对象的profile添加数据类型及服务级别(本例中为把优先级别为2 Best Effort分配给ftp应用)

Select menu option (trafficManagement/qos/profile): addcla

Select profile number (1-2,11,all)[all]: 11

Select classifier number (3-6,101): 101

Enter service level number (2-6): 2

Select menu option (trafficManagement/qos/profile):

四、分配到具体端口(本例中为把上面定义的profile 11分配到端口3)

Select menu option (trafficManagement/qos/profile): assign

Select ports (,?): 1:3

Warning: The profile will be applied to all ports on the selected unit.

Enter profile number (1-2,11)[1]: 11

Select menu option (trafficManagement/qos/profile):

Page 22 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900其他三层功能】

还有一些其他的三层功能，命令上都很简单，在下面列出来供大家参考。

手工添加静态路由

Select menu option: pro ip route

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

add - Add a static route to the routing table

default - Define the default route

find - Find an existing route in the routing table

flush - Remove all learned routes

noDefault - Remove the default route

remove - Remove an existing route

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (protocol/ip/route): add

Enter destination IP address: 100.100.100.0

Enter subnet mask: 255.255.255.0

Enter gateway IP address: 10.10.10.15

Enter route metric (1-16)[1]: 1

The specified route has been added

Select menu option (protocol/ip/route):

设置默认路由

Select menu option (protocol/ip/route): default

Enter gateway IP address [10.10.10.1 ]: 30.30.30.9

The specified route has been set to default

Select menu option (protocol/ip/route):

显示当前路由表

Select menu option (protocol/ip/route): summ

Destination Subnet Mask Metric Gateway Status

------------------------------------------------------------------------------

Default Route -- -- 30.30.30.9 static

10.10.10.0 255.255.255.0 1 -- local

30.30.30.0 255.255.255.0 1 -- local

100.100.100.0 255.255.255.0 1 10.10.10.15 static

192.168.101.0 255.255.255.0 1 -- local

Select menu option (protocol/ip/route):

显示当前ARP表

Select menu option: pro ip arp

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

add - Add a static ARP entry

age - Set the age time for dynamic ARP entries

detail - Display detailed information

find - Find an ARP entry in the ARP table

flush - Remove all dynamic ARP entries

remove - Remove an ARP entry

resetStats - Reset ARP statistics

statistics - Display ARP statistics

summary - Display summary information

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Page 23 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

Select menu option (protocol/ip/arp): detail

Select IP interface (1-4,all)[all]: all

Interface IP Address MAC Address Type

--------------------------------------------------------

1 10.10.10.0 FF-FF-FF-FF-FF-FF local

1 10.10.10.1 00-30-1E-69-1D-C0 local

1 10.10.10.15 ----------------- dynamic

1 10.10.10.30 00-10-4B-A0-91-64 dynamic

1 10.10.10.255 FF-FF-FF-FF-FF-FF local

2 192.168.101.1 ----------------- local

3 30.30.30.0 FF-FF-FF-FF-FF-FF local

3 30.30.30.1 00-30-1E-69-1D-C2 local

3 30.30.30.9 ----------------- dynamic

3 30.30.30.18 00-09-6B-7A-6A-C6 dynamic

3 30.30.30.255 FF-FF-FF-FF-FF-FF local

Select menu option (protocol/ip/arp):

添加静态ARP表项

Select menu option (protocol/ip/arp): add

Select IP interface (1-4): 1

Enter IP address: 10.10.10.12

Enter MAC address: 00-23-13-7b-71-4c

The ARP entry has been created.

Select menu option (protocol/ip/arp):

Page 24 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【4900及XRN】

当前3Com的三层交换机中，所有4900系列及40x0系列都支持XRN功能。所谓的XRN，大家可以理解成为可扩展的网络核心。

与3Com边缘的二层交换机的堆叠技术类似，XRN实际上是可以把多台(目前是两台)三层核心设备连接在一起，作为一台核心设备来使用。把多台支持XRN功能的三层交换机连接在一起的硬件是XRN套件，包括两块XRN模块，一条XRN连接线。默认配置的XRN连接线的长度不是很长(好象是1米左右吧)，可以另外定购5米长的XRN连接线。

与边缘二层交换机堆叠技术最相似的地方就是，这两者都是只需要做硬件的连接，不用进行任何软件方面的配置，这对用户来说是相当方便的(这倒是准确的反应了3Com向用户承诺的Radical Simple的理念 )。

堆叠完成后，XRN对外的功能提现在三个方面，分别是DDM-Distributed Device

Management分布式管理，即通过一个管理接口，可以管理这个XRN组中的所有成员。DLA-Distributed Link Aggregation分布式，或者说是跨交换机的链路聚合，这点比较牛。DRR-Distributed Resilient Routing分布式冗余路由，这点最牛。就目前XRN的使用情况来看，其效果应该是远远好于我的估计，起码在我接触的实际应用中，是非常不错的。

另外还有一点，支持XRN的设备可以任意组合，没有必要非是同一种型号的产品。这点比二层设备的堆叠还要灵活些，但注意，如果是相同型号的设备，尽量使其软件版本一致。

Page 25 of 26 Created by Aaron Zhao

3Com SuperStack 3 Switch4900系列交换机中文电子手抄本

【软件升级】

4900的软件分成两类，一类是免费的，用户可以在3Com的英文网站上下载得到，只需要先进行用户注册，再将4900产品进行注册即可。以上两个注册过程只需要用户提供信息即可，建议用户提供真实的信息，包括自己的联系方式以及产品的序列号，这对以后用户获得升级软件、进行备件返修都是有好处的，而且建议这个工作越早进行越好，不要等需要升级或产品坏了以后再去进行。

另外一类是需要购买的软件，需要用户象购买交换机一样，向授权的代理商购买。购买时，用户需要提供4900产品的序列号，即SN号，要升级几台的4900，就有购买几套升级软件，也要提供几个SN号。购买以后，3Com向用户提供升级软件，以及根据每个SN号生成的License号，用户需要先升级软件，再把license号输入相应的交换机中，才能完成升级工作。

不管是免费的软件还是购买的软件，其升级步骤都是相同的，建议用TFTP方式对4900交换机进行升级，升级时，4900作为Client端，存有4900软件的计算机作为TFTP的Server 端。TFTP的软件在3Com的网站上可以免费下载，在随机的光盘中也有。

目前，对于4900系列的几款交换机，它们所使用的软件是一样的，这可以从下载以后，随软件在一起的Release Notes中读到。

升级过程在每个版本的ReleaseNote中有详细介绍，一般在文档的最后。

Select menu option: sys con

Menu options: --------------3Com SuperStack 3 Switch 4900---------------

initialize - Reset to factory defaults

reboot - Perform system reboot

softwareUpgrade - Perform agent software upgrade

Type "quit" to return to the previous menu or ? for help

----------------------------------------- (1)---------------------------

Select menu option (system/control):software

TFTP Server Address [0.0.0.0]:20.20.20.20

File Name []:s3g03_

A power interrupt during software upgrade may cause a corrupted image

on the device. In this event the software should be upgraded via the

software update utility. For more information, refer to the user guide

supplied with your device.

Software upgrade

...........................................................

Upgrade of unit 1 successful

Upgrade process successfully completed.

[说明]

以上20.20.20.20是与4200所连的TFTP Server的地址。

s3g03_是从3Com网站上下载的4900的软件，应该保存在TFTP Server的默认目录下。从3Com网站上下载的是.exe文件，运行后释放出升级软件及该软件版本的ReleaseNotes，要求用户在升级前一定要读一遍ReleaseNotes。

====================以 上====================

Page 26 of 26 Created by Aaron Zhao