3Com SuperStack3 Switch4200系列交�机中文电�手抄本

3Com SuperStack3 Switch4200系列交�机中文电�手抄本

作者：�祥 文章��：Internet 点击数：226 更新时间：2005-4-7

版本信�

Version 1.00

2004-05-31

Version 1.01

2004-06-01 版本说明：

1．修改了VLAN设置中注�事项三的错误说法

2．增加了STP/RSTP中交�机Priority�端�cost的设置说明

3．增加了Security中有关端�安全的内容

�文档说明】

1. 本文档为�费文档，请勿用作商业用途。

2. 虽然作者�图��错误的�生，但由于水平��解能力的影�，文档中还是�能存在错误。如果�现文档中的错误，请�邮件通知作者，作者的邮箱地�为: Aaron_Zhao@Huawei-3Com.com

先在此��现问题并通知作者的��表示严�感谢，希望大家多交�。

3. 欢迎大家将此文档�外��，��时请勿对文档内容进行修改。

4. 对于使用本文档中的内容，对交�机进行�置时�能引起的故障�错误，作者本人�负任何责任。

5. 以上说明�款�具有强制性，目的是为了大家得到更好帮助信�。对于��守以上�款的人，作者�日将鄙视之一至两次或更多。。。

[�考信�]

1．3Com交�机软件�文档页�

http://www.3com.com/products/en_US/downloadsindex.jsp?home1=supportdownload

2．3Com Knowledgebase主页

http://3kb.3com.com

3．�为3Com热线电� 800-810-0504

4．3Com技术支�电� 800-810-3033

SS3 4200交�机介�

SS3 4200系列交�机是3Com生产的一款�管�的二层交�机，该系列交�机目�包括三个型�，分别是4226T(3C17300)�4250T(3C17302)�4228G(3C17304)。其中：

l 4226T 包括24个10Base-T/100Base-Tx自适应�，2个10Base-T/100Base-Tx/1000Base-T自适应�

l 4250T 包括48个10Base-T/100Base-Tx自适应�，2个10Base-T/100Base-Tx/1000Base-T自适应�

l 4228G 包括24个10Base-T/100Base-Tx自适应�，2个10Base-T/100Base-Tx/1000Base-T自适应�，2个GBIC �。GBIC��以选�3Com的GBIC模�，包括1000Base-SX(3CGBIC91)�1000Base-LX(3CGBIC92)� 1000Base-T(3CGBIC93)�1000Base-LH70(3CGBIC97) GBIC

4200系列交�机的端�都是固定的，没有扩展槽�，�能增加模�。�有4228G交�机有2个GBIC�，�以�3Com的GBIC�兆模�。

作为一款二层交�机，4200的定�是边缘接入�桌�交�机。相对�样定�的4400系列交�机�讲，4200系列的交�机价格比较低，相对功能也比4400系列�少，因此适用于追求端�密度，但对边缘交�机功能�求一般的用户环境。

从功能和性能上讲，4200具有以下特点：

l �堆�。详细情况��章节介�

l 除通过Console�进行管�外，还�以�置管�地�，远程通过Telnet方��Web方��进行管�。但是，强烈建议用户�代�商��使用Web方�(因为显得太�专业了)。支�基于SNMP的网管

l 基本的二层交�功能，其性能为：4226T交�容�8.8Gbps，包转�率6.6MPPS；4228G交�容�12.8Gbps，包转�率9.5MPPS；4226T交�容�13.6Gbps，包转�率10.1MPPS

l 所有端å?£æ”¯æŒ?自å??商Auto-Negotiationå?ŠMDI/MDIX自适应

l 支�VLAN�STP�Multicast Filter�BroadcastControl等功能，详细�置情况，��章节具体介�

SS3 4200交�机典型�置

�管�方�】

4200交�机支�通过Console�(串�)管���置管�IP�用Telnet/Web方�管�，以�通过标准的SNMP网管系统进行管�。

建议用户尽�使用命令行方�(CLI-Command Line Interface)对交�机进行�置管�，包括Console��Telnet方�。对于Web方��网管系统，用�观察监控交�机的�行情况�以，用�作为�置的手段，�建议使用。

一�Console�管�方�

通过Console�对交�机进行管�是最基本的一�方�，也是最�一�管�方�，当其他管�方�都�能进入交�机时，用Console线连到交�机的管�端�试一试。如果通过Console�都�能进入交�机，那说明交�机问题比较严�，有�能需�进行硬件返修。

Console �，也�以�管��，在4200交�机的机箱��，是一个9针的串�。一般通过专用的Console线与计算机的串�(COM1或COM2)相连，在计算机上用超级终端(HyperTerminal)作为工具，��实现对交�机的管�。超级终端的串�速率设置为：端�速率9600/数��8/�止�1/奇�校验无/�控无。连接计算机与交�机的控制线��空Modem线(Null Modem)，其线�如下所示。

二�通过设置管�IP方��管�

给4200交�机设置一个管�IP�，就�以通过网络进行远程管�。管�的方�包括Telnet和Web方�。

设置4200管�IP的命令如下所示。

Select menu option: pro ip basic

Enter configuration method (auto,manual,none)[auto]: manual

Enter IP address [0.0.0.0 ]: 10.10.10.3

Enter subnet mask [0.0.0.0 ]: 255.255.255.0

Enter gateway IP address [0.0.0.0 ]: 10.10.10.1

IP address: 10.10.10.3

Subnet mask: 255.255.255.0

Gateway IP address: 10.10.10.1

Select menu option:

[说明]

1． 黑体字为输入的命令��数

2． 4200的管�地�有手工方�(manual)�自动方�两�。如果是设置�自动方�，则用户的网络中需�有一个DHCP Server，4200开机�会自动去申请一个IP地�。这�自动方��建议用户使用，建议用户手工设定管�地�。上�例�中是用manual方�手工设置一个管�IP，地�为10.10.10.3/24，其默认网关为10.10.10.1

3． 4200的管�地�是设在VLAN 1上的，这点�能改�。所以连到4200交�机VLAN 1上的计算机�直接对4200进行管�。属于4200其他VLAN的计算机需�通过三层路由�能访问4200的管�IP，�使该计算机直接连接到4200上

4． 4200是二层交�机，管�IP的设置方�与3Com三层交�机设置VLAN Interface的方�完全相�，但一定�注�，4200上的管�IP�能用作网管，�是作三层转�的。

三�4200交�机网管的设置

4200 交�机设置管�IP�，还�以通过网管系统进行管�，如3Com的�费网管软件3Com Network Supervisor。一般情况下用4200默认的�置就�以，根�情况也�以进行修改。主�的包括设置网管软件对交�机进行读/写的Community 字串，以�交�机�网管软件��Trap的目的地�，如下所示。

Select menu option: sys man snmp comm

Enter new community for user ‘admin’ [private]: write001

Enter new community for user ‘manager’ [manager]: write000

Enter new community for user ‘monitor’ [public]: read001

Select menu option:

[说明]

以上设置将网管系统读的Community字串设为read001，将改�置和修改系统�数的Community字串设为write001�write000

Select menu option: sys man snmp trap create

Enter the trap community string [monitor]:

Enter the trap destination address: 10.10.10.8

Select menu option:

[说明]

以上设置使交�机将monitor的trap信��到地�为10.10.10.8的网管系统或其他�接收trap的系统。

�以设置多个目的地�

�4200系统信�】

Select menu option: sys summ

3Com SuperStack 3

System Name : Office Test

Location : Huawei-3Com, BeiJing

Contact : Aaron Zhao

Time Since Reset : 1 Hrs 9 Mins 16 Seconds

Operational Version : 02.03p14

Hardware Version : 01.01.00

Boot Version : 1.00

MAC Address : 00-0a-04-64-38-80

Product Number : 3C17302

Serial Number : 7Y3V1D7643880

Select menu option:

[说明]

由以上命令�以得到该4200交�机的系统信�，按��程度，说明如下：

1． 版本信�，包括Operation版本，Hardware版本�Boot版本。我们�的是Operation版本信�，3Com在网站上�布的版本�我们��级的版本也都是Operation版本。其他两个版本信���常用到。

2． 系统�行时间-Time Since Reset，从这里�以看到系统到目�已��行了多常时间。

3． 产å“?åº?列å?·-Serial Number，这个åº?列å?·æ˜¯å”¯ä¸€çš„，æ¯?å?°4200设备都ä¸?相å?Œã€‚用户在3Com网站上注册该产å“?时需è¦?输入这个åº?列å?·ï¼Œäº§å“?有硬件故障需è¦?æ›´æ?¢æ—¶ä¹Ÿè¦?å?‘3Comæ??供这个åº?列å?·ã€‚该åº?列å?·åœ¨æœºç®±åº•é?¢çš„标签处也å?¯ä»¥æŸ¥åˆ°ã€‚

系统信�中的System Name�Location�Contact�以由用户自行设置，命令如下：

Select menu option: system management name

Select menu option: system management location

Select menu option: system management contact

��项功能】

下�列出的是一些大家�常用到的�项功能。

4200交æ?¢æœºçš„默认用户å??是 admin，密ç ?没有

Login: admin

Password:

Menu options: ————–3Com SuperStack 3 Switch 4200—————

bridge – Administer bridge-wide parameters

gettingStarted – Basic device configuration

logout – Logout of the Command Line Interface

physicalInterface – Administer physical interfaces

protocol – Administer protocols

security – Administer security

system – Administer system-level functions

trafficManagement – Administer traffic management

Type ? for help

—————————————– (1)—————————

Select menu option:

将�置清空为出厂值

Select menu option: system control init

WARNING: This command initializes the system to factory defaults

(excluding Management IP configuration) and causes a reset.

Do you wish to continue (yes,no)[no]: y

Login:

[说明]

1． 管�IP�会清空�出厂值，需�到设置管�IP的��下�独设置

2． �置清空�，机器会��动

3． 3Com交�机的�置�需�save�write等命令进行�存，设置�系统自动�存，�新开机��置�会丢失

4． 建议拿到一�交�机�，开始�置�，先将其�置清空为出厂值

密�丢失

Login: recover

Password:

*** Password Recovery Mode ***

The administrative password will be cleared if a hard reset operation is

carried out on the device within 30 seconds.

If a hard reset operation is not carried out during this period, the device

will return to the CLI login prompt

countdown = 30 29 28 27 26

*** Password Recovery Mode ***

Enter the new password for the admin user:

Re-enter the new password:

The Password Recovery feature is enabled.

Enter new value (enable,disable)[enable]:

Menu options: ————–3Com SuperStack 3 Switch 4200—————

bridge – Administer bridge-wide parameters

gettingStarted – Basic device configuration

logout – Logout of the Command Line Interface

physicalInterface – Administer physical interfaces

protocol – Administer protocols

security – Administer security

system – Administer system-level functions

trafficManagement – Administer traffic management

Type ? for help

—————————————– (1) —————————

Select menu option:

[说明]

1． 在登录æ??示时输入用户å??recover，密ç ?也是recover

2． 在系统æ??示的时间内(30秒)，对交æ?¢æœºæ–­ç”µï¼Œå†?加电

3． 系统é‡?æ–°å?¯åŠ¨å?Žï¼Œä¼šæ??示你输入新的admin用户的密ç ?

4． 系统还会æ??示是å?¦å°†æ­¤å¯†ç ?æ?¢å¤?的功能开å?¯è¿˜æ˜¯å…³é—­ï¼Œé»˜è®¤æ˜¯å¼€å?¯çŠ¶æ€?

修改登录密�

Select menu option: sys mana password

Old password:

Enter new password:

Retype password:

The command line interface password has been successfully changed.

Select menu option:

�基本的二层交�功能】

4200的基本数�交�功能�需��任何设置。这一部分对我们有用的信�是MAC地��端�对照表，通过以下命令�以看到。

Select menu option: bri add summ

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port…,all,?): all

Location Address VLAN ID Permanent

—————————————————————–

Unit 1 Port 3 00-10-4b-a0-91-64 1 No

Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No

Unit 1 Port 13 00-10-4b-a0-91-64 2 No

Select menu option:

[说明]

由上��以看到�个端�所连设备的MAC地�，以�相关的VLAN信�。如果一个端�下�连的是交�机或者集线器，那么这个端�上会对应多个MAC地�。

上�例�中最�一项是Permanent，所列的地�都是No，说明这几个地�都是交�机学习而�的，当这个端�所连机器断开�，这个地�项在一段时间�会自动从表中清除。

�以手工把�个机器(实际是该机器的网�)的MAC地�加到表中，如下所示：

Select menu option: bri address add

This operation may take a number of seconds

Select bridge port (AL1-AL4,unit:port,?): 1:8

Enter address: 00-10-4b-a0-91-64

Enter VLAN ID (1-2)[1]: 1

Select menu option: bri address summ

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port…,all,?): all

Location Address VLAN ID Permanent

—————————————————————–

Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes

Unit 1 Port 11 00-09-6b-7a-6a-c6 1 No

Select menu option:

[说明]

以上例�把MAC地�00-10-4b-a0-91-64加到Unit 1的端�8上，所属的VLAN是1。此时，MAC地�为00-10-4b-a0-91-64的计算机�有连到Unit 1的端�8上�能通，连到其他端��能通。

注�：

1. 其他MAC地�的计算机连接到端�8上，通信完全正常。

2. �以将多个MAC地�手工写到�一个端�上。

如下所示：

Select menu option (bridge/addressDatabase): summ

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port…,all,?): all

Location Address VLAN ID Permanent

—————————————————————–

Unit 1 Port 8 00-09-6b-7a-6a-c6 1 No

Unit 1 Port 8 00-10-4b-a0-91-24 1 Yes

Unit 1 Port 8 00-10-4b-a0-91-64 1 Yes

Select menu option (bridge/addressDatabase):

�VLAN功能】

除了基本的数�交�功能，VLAN是我们在�置交�机中碰到最多的了。下�举两个例��说明如何�置。

案例1：

在一�4200交�机�创建3个VLAN，分别为工程师�财务�人事部门使用，默认VLAN1�动，作为管�VLAN，�置如下：

[创建VLAN]

Select menu option: bri vlan create

Select VLAN ID (2-4094)[2]: 2

Enter VLAN Name [VLAN 2]: engineer

Select menu option: bri vlan create 3 finance

Select menu option: bri vlan create 4 hr

Select menu option: bri vlan summ all

VLAN ID Name

——————————————

1 Default VLAN

2 engineer

3 finance

4 hr

Select menu option:

[��个VLAN里加端�]

elect menu option: bri vlan modi add

Select VLAN ID (1-4)[1]: 2

Select bridge ports (AL1-AL4,unit:port…,?): 1:1-1:9

Enter tag type (untagged,tagged): un

Select menu option: bri vlan modi add 3 1:10-1:19 un

Select menu option: bri vlan modi add 4 1:20-1:29 un

Select menu option:

�过以上�置，端�1到9划到VLAN2里，端�10到19划到VLAN3里，端�20到29划分到VLAN3中，其他端��留在VLAN1中。

在�一VLAN内的计算机�以互相通信，��VLAN之间�能通信。

案例2：

继续案例1。案例1中的4200放在公å?¸çš„2楼，继续å?‘工程师ã€?财务å?Šäººäº‹éƒ¨é—¨æ??供接入端å?£ã€‚现在在3楼å?ˆæ·»åŠ äº†ä¸€å?°4200，但三楼有工程师å?Šè´¢åŠ¡éƒ¨é—¨ï¼Œæ²¡æœ‰äººäº‹éƒ¨é—¨ï¼Œè€Œä¸”多了市场部门。两å?°äº¤æ?¢æœºé€šè¿‡å?ƒå…†ç«¯å?£50(4250T交æ?¢æœº)互è?”。è¦?求2楼和3楼的工程师部门和财务部内部能互通，部门之间还是ä¿?æŒ?ä¸?通(没有三层设备，相通也没门儿)。

[2楼4200添加如下�置]

Select menu option: bri vlan modi remove 1 1:50

WARNING: Ports 1:50 are no longer members of any VLANs.

；将50端�从VLAN1中除去，因为此时50端�是untag端�。

Select menu option: bri vlan modi add 1 1:50 tag

；将50端��新加入VLAN1(管�VLAN)，打上tag。

Select menu option: bri vlan modi add 2 1:50 tag

；将50端�加入VLAN2(工程师VLAN)，打上tag。

Select menu option: bri vlan modi add 3 1:50 tag

；将50端�加入VLAN3(财务VLAN)，打上tag。

[3楼4200�置]

创建VLAN

Select menu option: bri vlan create 2 engineer

Select menu option: bri vlan create 3 finance

Select menu option: bri vlan create 5 marketing

��个VLAN中加端�

Select menu option: bri vlan modi add 5 1:1-1:9 un

Select menu option: bri vlan modi add 2 1:10-1:19 un

Select menu option: bri vlan modi add 3 1:20-1:29 un

将端�50划到VLAN1，2，3中

Select menu option: bri vlan modi remove 1 1:50

Select menu option: bri vlan modi add 1 1:50 tag

Select menu option: bri vlan modi add 2 1:50 tag

Select menu option: bri vlan modi add 3 1:50 tag

�过以上�置，两�4200通过端�50，�以使VLAN1(管�VLAN)�VLAN2(工程师VLAN)�VLAN3(财务VLAN)内部�以互通，工程师部门和财务部门的计算机�使�在一个一层楼，也能互相通信。为了方便管�，让管�VLAN，�VLAN1也能够互通。��VLAN之间还是���通。

严é‡?æ??醒：3Com交æ?¢æœºVLANé…?置中有关端å?£æ‰“Tag(以å‰?å?«802.1Q)的三原则

1． 交�机上的�个端��属于多个VLAN，则该端�一定�打tag

2． 交�机的�个端�打了tag，与它相连的对端的交�机端� (或网�)也�打tag

3． �个端��以在一个VLAN中是untag方�(收��带802.1Q的数�包)，在其他多个VLAN中是tag方�(收�带802.1Q的数�包)。这时如果两端设置�当，会使��VLAN互通，因此需注�。

[注：有关VLAN，猫腻的东西还是挺多的，如4200支�的是Open VLAN方�，那�大哥闲�没事干，�以�磨�磨]

�端�设置】

对4200交�机端�的设置包括将端�block，解除block，改�端�的工作状�等。命令在Select menu option (physicalInterface/ethernet): ���下。下�举例列出一些�能用到的设置

将端�1到10阻塞，block�，端�的状��会在绿/黄之间交互闪�

Select menu option (physicalInterface/ethernet): portstate

This operation may take a number of seconds

Select Ethernet ports (unit:port…,?): 1:1-1:10

Enter new value (enable,disable)[enable]: dis

改å?˜ç«¯å?£2到5的自å??商方å¼?

Select menu option (physicalInterface/ethernet): portmode

This operation may take a number of seconds

Select Ethernet ports (unit:port…,?): 1:2-1:5

Enter auto-negotiation mode (enable,disable)[disable]: en

Enter fallback port mode (10half,10full,100half,100full)[10half]: 10full

[说明]

端å?£é»˜è®¤æƒ…况下auto-negotiationæ–¹å¼?是enable的。Fallback port mode是指当端å?£è‡ªå??商方å¼?失败时，最å?Žåˆ°é‚£ä¸ªå·¥ä½œé€ŸçŽ‡

如果�指定端�的工作速率�全�工模�，需�将auto-negotiation关闭，�设置速率��工模�

smartAutosense的设置

Select menu option (physicalInterface/ethernet): smartau

Enter new value (enable,disable)[enable]: en

Select menu option (physicalInterface/ethernet):

[说明]

smartAutosense是一个对交�机的设置，�能指定具体端�进行设置。

当smartAutosense 设置为enable时，对于在auto-negotiation状�的端�，交�机会根�该端�统计的错误包数�调整端�速率。例如，端�5的auto- negotiation为enable，当�工作方�为100full，如果该端�在�一时间段内收到的错误包数超过了一定数�，则交�机自动将该端�的工作模��下�。

�堆�】

4200交�机在v2.0版本以�，支�堆�功能。堆�以�的交�机�以作为一个整体�管�，如下图所示：

注�点如下：

1. 4200的堆��需��外�置模�(你想�也没地方�啊)。�需�用超5类的网线将交�机的UP�DOWN端�如上图所示连接起��完�，�需�在交�机里作任何�置。

2. 一个堆�最多�能有4�交�机，交�机型��以��，但强烈建议其软件版本一致。最好在堆��对其软件版本进行检查，并将没�设备的�置清空到出厂值��堆�。

3. UP�DOWN端�在�堆�时，�以作为普通的10/100/1000Base-T端��用。在堆�时，必须是UP-DOWN相连，�能UP-UP或 DOWN-DOWN相连。也��许将最上�交�机的UP�与最下�交�机的DOWN端�相连，���许形�环。

4. å‰?é?¢åœ¨å¾ˆå¤šåœ°æ–¹æ??到过Unit，Unit就是指在一个堆å? ä¸­çš„计算机。如果1å?°è®¡ç®—机没有堆å? ï¼Œåˆ™å®ƒå?ªæ˜¯Unit 1。如果1个堆å? ä¸­æœ‰3å?°è®¡ç®—机，则应该分别是Unit 1ã€?2ã€?3。具体的Unitå?·åœ¨äº¤æ?¢æœºå‰?é?¢æ?¿ä¸Šæœ‰æŒ‡ç¤ºç?¯æ˜¾ç¤ºã€‚

5. 当登录到交�机上对交�机进行�置时，�次你输入命令�，都有一行虚线的指示行。该行括�中的数字�是你所�置的交�机在堆�中的Unit�。如下�就在�置Unit 2。

—————————————– (2)—————————

Select menu option:

6. 在�一个堆�里，如果你�从一个Unit转到�一个Unit，在以下��中选择��(本例�中�有一�设备，所以�有一个选择)：

—————————————– (1)—————————

Select menu option: sys unit select

Select unit (1):

7. 当你进行设置时，�置会在整个堆�内生效，如创建的VLAN。在�VLAN里加端�时，也�以通过指定��的Unit�将��Unit上的端�划到�一个VLAN中。

�生�树-Spanning Tree Protocol】

4200支æŒ?生æˆ?æ ‘STP和快速生æˆ?æ ‘RSTPå??议。RSTP是STP的改进版本，并且å?‘下兼容，å?³å¦‚下情况，当4200交æ?¢æœºä¸Šå?¯åŠ¨RSTP，当端å?£æ£€æµ‹åˆ°è¯¥ç«¯å?£æ‰€è¿žè®¾å¤‡å?ªæ”¯æŒ?STP时，该端å?£ä¼šè‡ªåŠ¨é™?到支æŒ?STP。

STP/RSTP常用的设置有如下一些：

Select menu option: bri spann stpver

Enter Spanning Tree version – 0=STP, or 2=RSTP (0,2)[2]: 2

Select menu option:

[说明]

�以设置修改4200支�RSTP还是STP，默认是RSTP。

Select menu option: bri spann stpstate

Enter new value (enable,disable)[enable]: dis

Select menu option:

[说明]

将RSTP/STP功能激活或者关闭，对整个交�机有效。交�机默认时有效。

Select menu option: bri spann stppri

Select stp priority (?)[32768]: ?

One of the following items may be selected at this prompt:

0,4096,8192,12288,16384,20480,24576,28672,32768,36864,40960,45056,49152,53248,57

344,61440

Select stp priority (?)[32768]: 8192

[说明]

设置交�机在选择生�树根时的优先值，该值越�表示优先值越高。如果所有交�机的优先值一样，生�树会选择MAC�的交�机作为生�树的根(优先值+MAC)。

Select menu option: bri port stpfa

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port…,?): 1:9

Enter new value (enable,disable)[enable]: dis

Select menu option:

[说明]

以上命令�以对交�机�个端�的StpFastStart进行设置。这个�数�有当STP/RSTP功能�动时�起作用。

Select menu option: bri port stpcost

This operation may take a number of seconds

Select bridge ports (AL1-AL4,unit:port…,?): 1:3

Enter new value (1-200000000,auto)[19]: 10

Select menu option:

[说明]

对端�的cost值进行设置，这样�以手工改�端�在STP/RSTP选择中的优先顺�。Cost值越低，被选中作为forwarding端�的优先级越高。

如上�例�中所示，将端�3的cost值设为10，其他端�的默认值19��。则当端�3�加STP/RSTP选择forwarding端�时，会别优先选中为forwarding，其他�加选择的端�为block状�。

�端�安全PortSecurity】

��在基本的二层交�功能中介�过，�以把��设备的MAC地�手工写到4200的�个端�上，这样，这个设备�能连到该端�，如果连到其他端�，则�通。

用户在使用中ç»?常有与其相å??的应用，å?³æŸ?个端å?£å?ªå…?许æŸ?一å?°æˆ–几å?°è®¾å¤‡æŽ¥å…¥ï¼Œè€Œä¸?å…?许其他设备接入，这时候å?¯ä»¥åˆ©ç”¨4200交æ?¢æœºçš„PortSecurity功能。

Select menu option: secu net acc

Menu options: ————–3Com SuperStack 3 Switch 4200—————

portSecurity – Configure port security

Type \”quit\” to return to the previous menu or ? for help

—————————————– (1)—————————

Select menu option (security/network/access): ports

Select user ports (unit:port…,?): 1:3

Enter mode of operation (?)[noSecurity]: ?

One of the following items may be selected at this prompt:

noSecurity,continuallyLearn,autoLearn

Enter mode of operation (?)[noSecurity]: autol

Enter the number of authorized addresses (0-79)[1]: 5

Enter Disconnect Unauthorized Device mode (?)[noAction]: ?

One of the following items may be selected at this prompt:

noAction,permanentlyDisable,temporaryDisable

Enter Disconnect Unauthorized Device mode (?)[noAction]: noac

Select menu option (security/network/access):

[说明]

上�例�中，端�3设置为autolearn方�，�许的地�个数为5个(该端�所学到的�5个地�)，对于5个以�的MAC地�，设备�使连到端�3上，也�能通信。

下�是一些简�的�数说明，mode of operation有3个�数，noSecurity，continuallyLearn�autoLearn。如果针对一个端�设置，选择autoLearn。

DUD-Disconnect Unauthorized Device模�有三个，noAction，permanentlyDisable，temporaryDisable。如果选择�两个，当端�上所学到的MAC地�超过�许的个数时，该端�会自动down掉；如果选择noAction，端��会闭塞，但��连上�的设备�能通信，这是大部分情况下我们希望的。

�组播过虑-Multicast Filter】

4200支�组播过虑功能。�以通过设置IGMP的Snooping和Querying�实现。其命令行方�如下：

Select menu option: bri multi igmp

Menu options: ————–3Com SuperStack 3 Switch 4200—————

queryMode – Enable/disable IGMP querying

snoopMode – Enable/disable IGMP Multicast learning

Type \”quit\” to return to the previous menu or ? for help

—————————————– (1)—————————

Select menu option (bridge/multicastFilter/igmp): query

Enter new value (enable,disable)[disable]: en

Select menu option (bridge/multicastFilter/igmp): snoopmo

Enter new value (enable,disable)[enable]: en

[说明]

当snoopmode为disable时，交�机会把组播数�包当作广播�处�，��所有端�转�。此时网络环境中如果有组播应用，一定会通，但浪费带宽，丧失了组播的优势。

当snoopmode为enable时，4200交�机会对组播数�进行过虑，端�所连设备�接�组播数�，就�该端�转�，�则，就��该端�转�。

注�当snoopmode为enable时，本网段中必须有一�设备的querymode设置为enable，这样，�能知�网络中那些计算机�接�组播。

�软件�级】

4200的软件�以在3Com的英文网站�费获得，但需�用户先注册，并将4200产�进行注册，当然，产����注册一���。

建议用TFTP方�对4200交�机进行�级，�级时，4200作为Client端，存有4200软件的计算机作为TFTP的Server 端。TFTP的软件在3Com的网站上�以�费下载，在�机的光盘中也有。

�级过程在�个版本的ReleaseNote中有详细介�，一般在文档的最�。

Select menu option: sys con

Menu options: ————–3Com SuperStack 3 Switch 4200—————

initialize – Reset to factory defaults

reboot – Perform system reboot

softwareUpgrade – Perform agent software upgrade

Type \”quit\” to return to the previous menu or ? for help

—————————————– (1)—————————

Select menu option (system/control): soft

TFTP Server Address [0.0.0.0]:10.10.10.8

File Name []:s4202_03.bin

[说明]

以上10.10.10.8是与4200所连的TFTP Server的地�。

S4202_03.bin 是从3Com网站上下载的4200的软件，应该ä¿?存在TFTP Server的默认目录下。从3Com网站上下载的是.exe文件，è¿?è¡Œå?Žé‡Šæ”¾å‡ºå?‡çº§è½¯ä»¶å?Šè¯¥è½¯ä»¶ç‰ˆæœ¬çš„ReleaseNotes，è¦?求用户在å?‡çº§å‰?一定è¦?读一é??ReleaseNotes。