您好,欢迎访问三七文档
技术服务部:手机:Email:讲师介绍交换机系统介绍交换机端口配置VLAN配置三层交换配置其他常用配置课程内容产品定位:企业网中心LAN,IP城域网高档小区楼道汇接新一代的全面网管型交换机支持WEB、SHELL、TELNET、SNMP、集群等多种管理方式支持512个802.1Q方式的VLAN,VLAN范围1-4K;支持802.1X认证及透传;四级广播、组播、DLF帧风暴控制,3.3%、5%、10%、20%支持对任意端口IN和OUT方向的数据进行限速,粒度为64K增强的端口适应能力,端口驱动能力上采用特殊设计,10Mbps,传输距离可达200米,100Mbps时可达120米支持一个或多个MAC地址/IP地址绑定到一个端口上丰富的QOS支持,支持基于802.1q、DSCP的优先级和基于端口的优先级完善的网络安全解决方案:管理认证、分级网管、广播抑止、端口绑定、全局过滤、端口镜像等速率:10M→100M→1000M→10000M→……传输媒介:3类双绞线,5类双绞线,多模、单模光纤。自动协商:通信端口自动与对端协商最佳的速率和双工方式相关协议:VLAN、广播风暴控制、QOS/COS、线头阻塞、流控操作、端口镜像、生成树支持、802.1P、TRUNK、堆叠等技术、组播。路由交换:综合交换机速度和路由器流量控制功能于一体。交换机相关技术•交换机相关技术2:VLAN:VLAN是虚拟局域网的英文缩写,是基于一个广播域的交换机端口的集合,主要作用是隔离广播域。IEEE802.1Q标准定义了VLAN的基本概念和实现原理。广播风暴控制:以太网交换机当收到广播以太网帧或目的MAC地址查找失败时,也会向外发送广播,如果这种广播以太网帧过多时,就会造成网络效率的降低。广播风暴控制功能,能让用户设置一个最大数,当收到的广播数据超出限制后,交换机在就对再收到的广播数据抛弃。端口镜像:通过配置将某一端口所收发数据自动复制到另一端口,另一端口再接上专用的测试设备。这样就能测试该端口所收发数据。生成树(STP)支持:STP(SpanningTreeProtocol)生成树协议的目的是通过协商一条到根交换机的无环路径来避免和消除网络中的环路。现在的生成树协议为STP和RSTP。用户认证:在运营型以太网中,运营商需要对所有接入网络的用户进行身份认证计费。目前常用的认证技术有:Web认证、PPPOE认证、IEEE802.1X认证。迈普交换机软件系统组成•Monitor:系统监控程序,驻留在芯片中;刚加电后出现提示3秒内按ctrl+c进入,可以在其下做本地程序升级。启动信息如下:MPC8XXMonitorv3.xxisBooting(PressCTRL+centermonitormode).....•Bootrom:交换机引导程序,驻留在芯片中;加电后Monitor启动10秒内出现提示:Pressctrl+btomodifyconfiguration可以在7秒内按照提示敲ctrl+b键进入。进入bootrom可修改交换机引导时的环境,可删除配置文件(键入“J”删除)•应用程序(3XXX.Z):交换机的应用程序,bootrom启动后运行。运行完成后交换机为用户提供shell系统以培训各种运行参数。模式名称模式进入方法系统提示符功能说明STD模式用户合法性验证通过后自动进入Switch·执行基本测试·显示基本系统信息Enable模式在STD模式下执行enable命令Switch#·查看交换机的全部运行状态和统计信息·进行系统管理文件系统配置模式在Enable模式下通过命令filesystem进入该模式Switch(config-fs)#·文件系统配置模式全局配置模式在Enable模式下执行configureterminal命令Switch(config)#·配置交换机运行全局参数端口配置模式在全局配置模式或者端口配置模式下执行portport-list命令Switch(config-port-0/1)#·配置交换机运行端口参数VLAN协议配置模式在全局配置模式或VLAN协议配置模式下执行vlanvlan_id命令Switch(config-vlan1)#·配置交换机运行VLAN协议参数接口配置模式在全局模式下或者接口模式下执行interface命令(同时指定相应的接口)Switch(config-if-sw0)#Switch(config-if-dc0)#·配置接口信息交换机shell系统常用模式配置交换机系统用户账号■设置用户及相关属性:为了增强系统的安全性,交换机只允许已在系统中配置了的用户通过终端、Telnet、Web等访问交换机,而其它用户则无法访问。根据权限的不同,系统用户分为三级,分别为“Security”、“Manager”和“Monitor”级。其中Security级用户可以执行所有的命令,包括用户添加、修改和删除。Manager级用户不能执行交换机的重新启动(包括几种重启动方式)、用户帐号、访问IP地址表配置以及配置文件和映像文件的上传与下载操作等重要的命令。Monitor级用户为只读级,除了执行能修改自己的口令外,不能进行任何的修改系统的操作,只能进行某些配置的查看。配置命令:userusername{privilege{0|1|2}|password{0|7}password}※注意:系统恢复出厂值以后,将只有一个Security级用户,其用户名为“admin”,密码为“admin”。为了安全,管理员应该新添加一个Security级用户,删除“admin”用户,并保管好密码,以防泄漏。交换机系统介绍交换机端口配置VLAN配置三层交换配置其他常用配置课程内容■端口号配置格式:配置命令portslot-No/port-No语法描述slot-No组网的交换机的槽号,具体取值由插卡所在位置决定。port-No端口号,具体取值范围由插卡决定。■端口列表配置格式:配置命令portport-list语法描述port-listport-list的格式为port-No[,|-]port-No,其中port-No为组网的交换机端口编号,见上节连接符号,当输入“-”时,表示要连续配置前面的端口直到后面待输入的端口,包括二者之间所有的端口。当输入“,”时,表示要连续配置前面的端口和后面待输入的端口。交换机以太网端口配置(1)交换机以太网端口配置(2)■设置端口的速率:10/100Base-T以太网端口支持10Mbit/s100Mbit/s两种速率,可以根据需要对其设置。而千兆以太网端口只支持1000Mbit/s速率,百兆以太网光端口只支持100Mbit/s速率都不能设置。配置命令speed{10|100|1000|auto}■设置端口的双工方式:配置命令duplex{auto|full|half}语法描述10设置以太网端口的速率为10M。100设置以太网端口的速率为100M。Auto设置以太网端口的速率为自动协商。语法描述Auto设置端口的双工状态为自动协商。Full设置端口的双工状态为全双工状态。Half设置端口的双工状态为半双工状态。交换机以太网端口配置(3)■查看端口信息:配置命令showportport-list[configuration|statistics]【配置模式】Enable模式、全局配置模式以及端口配置模式。语法描述Port-list要查看的单个端口或者端口列表configuration显示端口配置信息。statistics显示端口的统计信息。交换机以太网端口配置(4)■对于端口配置信息,其显示字段的描述如下:字段描述Status:显示打开还是关闭该端口。Link:端口的当前工作状态,“up”表示端口已经处于正常工作状态了,而“down”表示端口还没有进入正常工作状态;SetSpeed:设置的端口的速率。SetDuplex:设置端口的双工模式。AcutalSpeed:端口当前工作的速率模式,显示的值是“unknown”,“10”,“100”,“1000”,“illegal”中的一个;“unknown”代表未知,端口在未接任何设备时显示的就是“unknown”;“illegal”表示非法,属不正常的显示。AcutalDuplex:端口当前的实际双工模式,显示的值是“auto”,“full”,“half”,“illegal”分别代表自协商,全双工,半双工,非法,最后一种属于不正常显示。SetFlowControl:流控状态设置。ActFlowControl:实际生效的流控状态,显示值为“off”或者“on”。FlowLimit:端口的流控值,默认值为512。SVL:显示是否使能共享VLAN学习功能,默认为不使能。AcceptableFrame设置端口接收数据帧类型:值可在“all”和“tagged-only”之间选择;IngressFiltering:入口过滤,“Enable”—-使用入口规则。“Disable”――不使用入口过滤,交换机技术基础交换机基本配置VLAN配置三层交换配置其他常用配置课程内容VLAN技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个LAN段或(和)单站能够组合成一个逻辑上的局域网,从而阻隔广播包,隔离广播域;VLAN技术概念DASATypeDataCRC标准以太网帧DASATagTypeDataCRC0x8100PriorityCFIVLANIDIEEE802.1Q标准帧格式VLAN原理-IEEE802.1Q标准802.1QVLAN相关概念•VLAN端口成员:一个端口可以属于多个VLAN;具有相同VLAN属性的端口可以内部转发数据。•TAG端口:从该端口转发出去的报文必须带上TAG标记;•UNTAG端口:从该端口转发出去的报文不带TAG标记;•PVID:端口的默认VLAN,当交换机收到一个Untagged帧时,该帧就被指定为接收端口的缺省VLAN。VLAN应用实例VLAN60包括:Port1(Untagged)Port2(tagged)Port5(tagged)VLAN61包括:Port3(Untagged)Port4(tagged)Port5(tagged)表2VLAN示例表1VLAN配置示例Port12345缺省VLAN6060616160MyPowerP3126GPort1Port2Port3Port4Port5VLAN60VLAN61MPSXXXX•建议VLAN和IP子网间是一对一的关系,便于管理VLAN配置(1)■启动VLAN配置:配置命令vlanvlan-num【配置模式】VLAN协议配置模式。语法描述Vlan-num打开VLAN命令,并进入到VLAN配置模式,值的范围为1~4094。■配置VLAN的端口状态:配置命令portport-list{forbidden|tagged|untagged}【配置模式】VLAN协议配置模式。语法描述port-list该VLAN的所属端口列表。Forbidden|tagged|untagged该VLAN端口的状态,分别为禁止、带标记、不带标记。VLAN配置(2)■配置端口的默认VLAN:该命令用来设置以太网端口的缺省VLANID,当Untagged/Tagged的端口在收到Untagged帧时用默认VLAN关联进行地址学习。配置命令pvidpvid【配置模式】端口配置模式。语法描述Pvid设置该端口的默认VLAN号,取值范围为1~4094。缺省为1■查看VLAN信息:配置命令showvlan[vlan_id]【配置模式】Enable模式、全局配置模式、VLAN协议配置模式。。VLAN配置范例ServerPC1PC20/00/10/2■要求:-PC1和PC2不能互通;-PC1和PC2都要能够访问Server。命令描述vlan2port0/0-0/1untaggedExitvlan3port0/0,0/2untaggedExitvlan4port0/0-0/2untaggedExitport0/0pvid4
本文标题:重组方案
链接地址:https://www.777doc.com/doc-466243 .html