第一篇:H3C交换机交换机调试总结
1.准备工作。console数据线一条,一端为水晶头,一端为串口。把交换机console口与电脑串口相连。
2.win7不想xp系统自带超级终端(用于串口调试),所以如果win7及以上版本需下载secureCRT,设置如图,需要注意的是,右边控制流不要勾选,把所有对号去掉。9600,8,n,1,com口需在电脑设备管理器中查看一般电脑自带的串口,都是com1.如果是usb转换的就不一定了。3.链接后,敲一下回车,就会发现屏幕上有了个,表示链接成功。然后就可以输入命令,进行各种操作。
其实对H3C交换机的设置,既可以通过浏览器界面设置(默认用户名和密码都是adimin,出厂管理ip192.168.0.233),也可以通过console口进行设置。但是一般设置过得交换机,管理ip都已经改变。我这边就属于这种情况,因此只能通过console口,secureCRT下设置。
4.通过console口命令行,恢复出厂设置,这样就恢复了出厂ip192.168.0.233,就可以通过浏览器界面直观操作,而不必在CRT下用命令行了。具体命令:sys回车,[H3C]res d回车。注意res后面有空格。交换机会重启。然后用网线连接电脑和交换机,登录管理ip直接在web界面设置。
5.需要注意的几点:1.使用CRT连接时串口设置参数中“流控制”的所有对勾取消掉,无法连接时可以更换console;2.当连接后如果屏幕上没后出现H3C的字符,点击回车即可;3.在对交换机进行设置时一定注意,把交换器其他外部连接网线断开,尤其是通过网口连接web设置时,因为每台交换机的出厂管理ip都是一样的,会造成混乱。我们输入192。168。0.233后通过web访问的很有可能并不是我们当前希望设置的交换机,而是通过交换机直接的连接线登录到了另外一台交换机上,这个一定要注意!
H3C交换机售后服务电话:4008100504,针对S50484E可参考,H3C官网资料S5000E系列交换机快速入门手册和用户手册
第二篇:交换机测试报告
交换机测试报告
(一)以太网技术的跃迁
在以太网刚刚诞生的时候,有很多种LAN(局域网)技术与其竞争,令牌环网就是其中的一个。但最后它们都逐渐地消失了。为什么呢?
我们今天熟悉的“以太网”一词其实是指以CSMA/CD(载波监听多重访问/冲突检测)作为MAC算法的一类LAN。这种算法可以简单地实现在多个设备之间进行信道使用仲裁,而不需要像令牌环网所需的中央控制设备,这就使得构造以太网使用的电路较少,从而可以降低成本。最终用户很少且不太可能关心数据在网络上传输用的是环还是采用了一种分布式竞争仲裁方法,只要这种技术可以支持其应用并且价格最低,以太网就是这样一种技术。最终以太网战胜了所有竞争对手,成为现在最流行的LAN技术。
以太网能够取得今天的辉煌与其自身的迅速发展和成熟是分不开的。早在1983年6月,IEEE通过了第一个802.3(IEEE的802计划的目标是为LAN技术标准化提供广泛的工业标准框架,而802.3专门研究基于以太网技术的标准)以太网计划,不过是使用同轴电缆的总线结构,与采用星形拓扑结构的结构化布线并不兼容,直到1990年9月使用廉价双绞线介质的以太网(10Base-T)标准诞生,以太网才真正获得了高速的发展。1995年中期,支持双绞线和光纤的100M以太网技术标准又宣告推出,进一步巩固了以太网在LAN技术领域的地位。大约在1991年的时候,一家名为Kalpana的公司推出了一种可以使所有端口同时以全容量工作的设备,这就是日后广泛流行的交换机的前身。逐渐地,交换机允许在同一个端口上同时进行双向传输(全双工),增加了传输带宽,改善了产品性能。
交换和以太网技术的相互融合使网络连接设备的发展日新月异,这之后又有许多新的特性加入进来:1997年早期的时候带流量控制的全双工交换机产品问世,从而有效地消除了端口间的数据丢失;大约过了一年,802.1Q标准的VLAN技术也引入了交换机,这是一个很重要的特性,将物理网段划分为逻辑的虚拟网段,从而在安全、广播控制、性能和管理方面获得了更高的灵活性,极大地提高了交换机的性价比。
与此同时,以太网的速度一天也没有停下发展的脚步:1998年7月,支持光纤的1000M 802.3z标准问世,标志着以太网技术首次迈入了千兆的行列。不过,与以往一样,直到1999年7月支持铜线的802.3ab标准出台,千兆以太网才算真正在更广泛的领域内扩展开来。一种更快的10G以太网标准802.3ae目前正在制定之中,预计到明年年中的时候有望形成标准化。
交换机——风风火火闯九州
网络的迅速发展给交换机的普及创造了一个有利的环境。尤其对于中国这样一个人口众多、居住密集的发展中国家来讲,宽带进入家庭又为交换机的发展提供了广泛的基础。企业网、校园网和小区网建设组成了交换机市场的“三驾马车”。现在每年中国大陆的交换机市场规模有几十亿元,随着网络的普及和应用需求的提升还有很大的发展空间。
经过多年的发展,2层交换机技术已经相当成熟。与交换机技术成熟相对应的是进入厂商的增多。仿佛在一夜之间,市场上突然“冒出”几十家生产销售交换机产品的厂家,金长城、TCL、清华紫光、TP-Link和全向等纷纷抢摊这个市场。国外的一些厂商也不甘寂寞,安奈特、极进网络、趋势网络等远来的“和尚”也要分一杯羹。
目前在交换机市场上,国内外品牌竞争得非常激烈。Cisco、3Com、Bay、Intel、凯创、Avaya、Linksys等国外厂商依然占据了绝大多数的市场份额,我国台湾省的一些厂商如Accton(智邦)也有较强的竞争实力。但是在中低端市场,国内厂商的崛起给了国外厂商以巨大的压力,尤其是以神州数码网络(原联想D-Link)、华为、实达等为代表的一批国内厂商,依靠自身的技术研发和对本土用户需求的深刻了解不断推出新的适销对路产品。技术上的不断进步和价格上的优势已经使国产品牌的市场占有率不断上升。不过,随着市场竞争的加剧,要想长期在市场上占据一席之地,拥有较全的产品线能充分满足各种用户的需求是必不可少的。
目前市场上的主流交换机是10M/100M自适应产品,现在市场上已经有2000元左右的24口100M交换机出售,10M的产品已经逐渐退出了竞争的舞台。随着网络负载的不断提高,千兆交换机产品逐渐在大中型网络环境的骨干层得到应用;除了普通的2层交换机以外,目前较大的城域网如校园网、小区网在核心层多数已经开始采用3层交换机以替代部分路由器的功能。因此,未来具有较高技术含量的千兆和第3层以太网交换机产品将有极大的发展空间。
选择什么样的交换机?
以太网交换机种类繁多,价格和功能各异,性能方面也有不小的差异,如何选购适合的产品呢?原则是要根据应用的需求选择相应的产品。做到“量体裁机”,以避免不必要的浪费或失误。
首先需要明确的是,应该尽量选用吞吐量达到线速或接近线速的交换机产品,延迟也要尽量低,处理数据包的响应能力要好。虽然在一般环境下网络负载都达不到交换机的工作承载极限,但网络的实际应用环境极为复杂,一些很难预测的大规模数据包很可能“不期而到”,这样选择拥有足够处理能力的交换机产品才不会“手忙脚乱”。
对于节点数超过500以上的大型企业来讲,由于网络数据传输量较大,并且要求系统稳定可靠,还可能经常面临复杂的跨地域或跨部门的网络管理工作,所以在选择交换机时一般应选用高性能、管理功能丰富、扩展能力强的网管型产品。
对于网络节点数多于100而少于500点的中型企业,由于企业内部数据流量不大,实时响应要求不高,选购交换机时主要应考虑产品的通用性、可靠性、可管理性以及性价比。但产品最好具备一定的扩展能力,为企业的发展留出一定的空间。
而对于节点数少于100个的小型企业或较独立的部门、工作组,由于内部数据流量较小,基本不需要网络管理能力,可以选用扩展能力较弱、价格低的非网管型交换机,在选型方面可以考虑固定配置而没有扩展模块的产品。
不过,即使是网络节点规模相近的企业,由于所处的行业与应用的要求不同,应该选择的产品也可能会有很大的差异。对于邮电、银行、证券等行业的用户来讲,响应迅速、稳定、可靠、长时间连续工作是必需的,堆叠、冗余和热插拔部件、方便灵活的扩展能力、完善全面的管理能力也应充分考虑,甚至对关键传输线路要具有备份功能;相比较而言,教育行业对数据的关键性要求不是很高,但突发的大数据量多媒体、视频点播应用较频繁,应该选用具有组播和优先级控制功能的产品。
由于我国在大城市中人口居住较密,小区内以LAN接入为基础的宽带应用发展潜力巨大。出于安全和管理等方面的考虑,一般一个住户会划分为一个VLAN,因此交换机所能够支持的VLAN数要大,否则在局域网环境下由于各VLAN间不能直接交换信息,必须通过VPN等方式来解决(实现复杂、成本高),否则就必须采用价格昂贵并且速度较慢的路由器,十分不便。虽然千兆铜线和多层交换机已经逐渐走下高不可攀的“圣坛”,但不可否认的是我们的大多数用户日常接触和使用的还是普通的第二层10M/100M自适应以太网交换机。正是考虑到了这点,我们将其作为本次交换机测试的重点,向市场上主流的快速以太网交换机厂家发出了测试邀请函,要求每个参测厂商限送一款16/24端口10M/100M自适应以太网交换机产品,具有完全包装, 并且要与市售的产品相同,包括随机说明书、软件、标准配件等,并提供必要的扩展模块。
我们的邀请得到了国内外网络厂商的热烈响应,很快就送来了各自的产品。最后征集到的产品有(排名不分先后,下同):清华紫光ES6243s、TCL S4226MF、安奈特 AT-8118、金长城GES-3517M、全向QS-516V、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T、首信 ST3124、中兴 ZXB10-S300和TP-Link的 TL-SF1024。
Cisco公司对本次测试给予了积极的支持,并决定送测一款最新的Catalyst 2950交换机产品,但由于在通关时耽搁了一些时间而未能赶上我们最后的测试,十分遗憾。
根据交换机是否提供网管功能,我们将本次送测的交换机分为网管型交换机和非网管型交换机,前者包括清华紫光ES6243S、TCL S4226MF、安奈特 AT-8118、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T、中兴 ZXB10-S300、首信 ST3124;后者包括金长城GES-3517M、全向QS-516V和TP-Link TL-SF1024。
测试篇
测试项目、方法和点评
本次交换机横向测试分为:物理特性、功能、性能、管理、可靠性与服务质量和价格共6个测试大项。
今年的测试在去年测试项的基础上又加入了一些新的内容,如功能特性中的组播功能,性能测试中的丢帧率、背对背帧等,对于提供了SX光纤上联模块的产品,我们还测试了其光纤吞吐能力。
一、物理特性
交换机的物理特性是指交换机提供的外观特性、物理连接特性、端口配置、底座类型、扩展能力、堆叠能力以及指示灯设置,反映了交换机的基本情况。测试结果见表1。
1. 外观
外观是检查交换机颜色、重量、尺寸和包装,从外形的美观、安装方便和包装完备上评价交换机。测试方法是目测。测试结果见表1。
本次参测的产品都有较完备的产品包装。从外形美观的角度来看,实达Star-1924f+表现较为突出,颜色搭配合理,面板设计新颖,体积尺寸娇小。
2. 端口配置
端口配置指交换机包含的端口数目和支持的端口类型,端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。快速以太网交换机端口类型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自适应端口提供,有的高性能交换机还提供千兆光纤接口。端口的工作模式分为半双工和全双工两种。自适应是IEEE 802.3工作组发布的标准,为线端的两个设备提供自动协商达到最优互操作模式的机制。通过自动协商,线端的两个设备可以自动从100Base-T4、100Base-TX、10Base-T中选择端口类型,并选择全双工或半双工工作模式。为了提供方便的级联,有的交换机设置了单独的Uplink(级联)端口或通过MDI/MDI-X按钮切换,对没有Uplink端口或MDI/MDI-X按钮的交换机则需要使用交叉线互连。
测试方法是通过连接相应类型的端口,由端口指示灯和链路的连通性来检查端口类型;配置管理端口的测试是通过配置操作验证端口工作正常性。测试结果如表1所示。
表1 交换机物理特性数据表
本次参测的产品都有10Base-T、100Base-TX端口,并支持10M/100M自适应。在这次测试的交换机中,上广电InfiniteSwitch 5024交换机的端口对于网线是自适应的,它可以自动识别交叉线和直通线,使得该设备在级联时更为方便灵活。网管型交换机和提供VLAN功能的非网管型交换机都提供了管理端口,其中全向QS-516V使用并口作为管理端口。
3. 模块化
交换机的底座类型有三种: 固定、模块和混合。固定型交换机的端口永久安装在交换机上。模块化交换机有可以插接端口模块和上行模块的插槽。混合型交换机既包含固定端口又有可替换的上行端口。模块化提供改变媒体类型和端口速度的灵活性,并可以扩展交换机的端口数量和类型。模块包括可互换媒体端口、可互换模块和可互换上行端口。
本测试项检测交换机的扩展性,测试方法是目测。根据产品要求安装扩展模块,并连接相应的端口,从端口指示灯和连通性验证端口类型。测试结果如表1所示。
本次测试的产品除全向QS-516V和TP-Link TL-SF1024以外都提供扩展插槽,扩展模块的类型主要有:100Base-TX、100Base-FX、1000Base-SX/LX/T和堆叠模块。其中,只提供百兆扩展模块的有安奈特 AT-8118、金长城GES-3517M、实达Star-1924f+、首信ST3124;支持千兆扩展模块的有清华紫光ES6243S、TCL S4226MF、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S, Intel Express 530T、中兴 ZXB10-S300。另外中兴除提供以上模块外还提供了ATM接口模块,使得这款交换机更适合电信环境。
4. 堆叠特性
堆叠为交换机提供简单的端口扩展和统一的管理,提供交换机间高速互连。测试方法为:按堆叠要求互连,检查连通性和管理模式,并用Smartbits 2000测试其堆叠带宽。
本次测试的网管型交换机中清华紫光ES6243s、TCL S4226MF、神州数码DES-3624i、凯创VH-2402S和Intel Express 530T提供堆叠功能,而非网管型交换机不支持堆叠。
5. 热插拔
热插拔对于减少网络停机时间非常重要,在开机状态下更换元件可以最大程度地避免中断网络的工作。热插拔元件一般包括连接模块、上行模块、风扇和电源。测试方法是,在交换机开机状态,将可热插拔的模块从交换机上拔下,然后再重新插入,从指示灯和端口连通性验证重新插入的模块正常工作。
本次测试的交换机中,只有TCL S4226MF、安奈特AT-8118支持热插拔功能。
6. 指示灯
指示灯可以为用户提供直接明了的交换机工作状态指示,一般包括电源指示灯、端口连接状态指示灯、端口工作模式指示灯、链路活动指示灯、碰撞指示灯、插槽指示灯,有的交换机还提供Console指示灯、带宽利用率指示灯。
本次测试的产品都提供了电源灯、端口速度灯、链路活动灯,可以反映交换机的工作状态。根据不同指示灯状态,我们可以对交换机工作情况有一定了解。
7. 控制
指交换机是否为用户提供简单、方便、直接的操作按钮,包括电源开关、配置按钮、重置按钮。
送测交换机中实达Star-1924f+、中兴 ZXB10-S300、TP-Link TL-SF1024有电源开关,安奈特 AT-8118有复位按钮,清华紫光ES6243s、TCL S4226MF、安奈特 AT-8118、全向QS-516V、实达Star-1924f+、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S, Intel Express 530T、首信 ST3124和中兴 ZXB10-S300可以通过控制口进行软复位。
8. 主观评价
综合考虑各个物理特性测试结果,包括外观特性、端口能力、扩展能力、指示灯设置和控制的方便性,对各款交换机就物理特性给予一个主观的总体评价。
清华紫光ES6243S、TCL S4226MF、神州数码DES-3624i、上广电InfiniteSwitch 5024、凯创VH-2402S、Intel Express 530T的物理特性较优,包装完备,端口扩展能力强,指示灯完善,除上广电InfiniteSwitch 5024外都提供堆叠功能;其次是实达Star-1924f+,与前者相比其不足之处是扩展能力稍低。
二、功能特性测试
1.转发类型
交换机转发类型分为存储转发(store-and-forward)和快速转发(cut-through)两类。存储转发在本质上和传统的LAN网桥转发方式相同。被转发的帧在输出端口等待,直到交换机完整地收到整个帧才开始转发。快速转发在交换机收到整个帧之前,就已经开始转发,因此可以有效地减少交换延迟。有些交换机提供“自适应快速转发”机制。这种设备支持存储转发和快速转发两种方式,但在某一确定时刻,交换机只在一种方式下工作。缺省情况下,绝大多数交换机都工作在低延迟的快速转发方式。如果帧错误率超过用户设定的阀值,交换机将自动配置工作在存储转发方式。两种方式之间的切换机制因交换机而异。长预测(Long look-ahead)和短预测(Short look-ahead)是快速转发交换的另外两个属性。长预测结合了快速转发的低延迟和存储转发的完整性两者的优点,在一个帧的前64字节被处理之后,才开始转发,这样可以防止转发残帧(runt)。与之相反,短预测则在读到帧头(接收到一个有效的MAC地址)后立即转发帧。存储转发是交换机应提供的最基本的工作方式。
通过向交换机发送一定数量不同大小的连续帧,测试其转发延迟,分析帧的长度与延迟值之间的关系,确定交换机的转发类型。在快速转发情况下,当帧的长度超过一个确定值之后,延迟值的曲线将变平,不再随帧的长度而增加。而对于存储转发,随着帧长度的增加,转发延迟也相应增加。本次参测产品都具备存储转发功能,并作为交换机的缺省转发类型。
2.过滤
过滤的目的是通过去掉某些特定的数据帧提高网络的性能、增强网络的安全性。典型的过滤提供基于源和(或)目的地址或交换机端口的过滤,包括广播、多播、单播,以及错误帧过滤。
测试方法是:为交换机设置过滤策略,通过向交换机发送一定数量的相应类型的数据帧,从转发结果上确认交换机支持的过滤策略。本次测试的过滤类型有:广播帧过滤、基于MAC地址过滤和错误帧过滤,其中错误帧过滤包括帧检验和(CRC)错过滤、帧长非整数(Alignment)错过滤、帧尾错(Dribble,指帧CRC字段后有多余字节)过滤、无意义帧(Symbol)过滤、残帧(帧长小于64字节)过滤、超大帧(指交换机可以转发的帧的最大长度)过滤。
在这里要着重说明一下Dribble帧,过去的一些交换机认为Dribble帧是一个错误帧,因而过滤掉Dribble帧,而现在的交换机识别出Dribble帧后,将其修复,使其成为正确帧并予以转发。测试结果见表2。
表2 交换机功能特性数据表
对于基本的非法帧过滤,包括CRC错、Alignment错、Symbol错、残帧,本次参测的产品都支持。只有安奈特 AT-8118、全向QS-516V、首信 ST3124将Dribble帧过滤掉,其他交换机将其修复后转发。在支持的最大帧长上,虽然不同的厂家有不同的定义,有的可以支持到1522、1530和1536字节。但本次参测的交换机都可以支持到以太网的标准最大帧长1518字节,并过滤那些帧长超过产品最大帧长的帧。
3.消减
交换机上的广播风暴会消耗大量带宽,降低正常的网络流量,给网络性能带来很大影响。广播消减的目的是有效地减少网络上的广播风暴。除了广播风暴还有不明目的MAC地址(单播)风暴。消减的目的是通过减少某些特定类型的数据帧提高网络的性能、增强网络的安全性,保证正常或更重要的网络应用正常运行。测试方法是为产品设置相应的消减策略,通过向交换机发送一定数量的广播帧、单播帧,从转发结果上验证交换机是否支持广播消减和单播消减。
从测试结果表2,我们可以看到只有安奈特AT-8118不支持广播消减,其他的交换机都支持对广播的消减。清华紫光ES6243S、TCL S4226MF、全向QS-516V、上广电InfiniteSwitch 5024、凯创VH-2402S、首信 ST3124、中兴 ZXB10-S300支持不明地址消减。
4.端口干路
端口干路(Port Trunking,也称为端口聚集或链路聚集)为交换机提供了端口捆绑技术,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽,并提供线路冗余。端口干路是目前许多交换机支持的一个高级特性。测试方法是为支持此类技术的交换机配置相应功能,按产品要求进行互连,再通过发送一定流量的数据验证产品是否支持Port Trunking,并确定实际带宽。测试结果见表2。
本次参测的产品中,不提供端口干路功能的交换机只有安奈特AT-8118和TP-Link TL-SF1024。有所不同的是端口干路实现的机制不一样,有的交换机有负载均衡能力,可使端口干路达到应提供的带宽,而有的交换机是随机选择线路来传输数据。
5.协议支持
所有的交换机都利用桥接技术在端口之间转发帧,即具有地址学习功能,自动建立MAC地址和端口对应的转发表,并根据帧的目的MAC地址转发帧到相应的端口。绝大多数交换机支持802.1d跨越树(Spanning Tree)协议。当某个网段的数据包通过某个桥接设备传输到另一个网段,而返回的数据包通过另一个桥接设备返回源地址。这个现象就叫“拓扑环”。跨越树协议能够自动检测网络中出现的逻辑环路,保留并行链路中的一条,而阻塞其他链路,从而达到消除环路的目的, 维持网络中拓扑树的完整性。对于那些不支持跨越树的交换机,在有多个交换机的网络环境中网管人员一定要避免形成环路,若形成环路将造成单个帧可能在网络中反复转发传递,帧的正常转发传递被破坏,最终将导致网络崩溃。
跨越树的测试方法是利用两台交换机,人为构造环路,测试环路的消除,并对照不设置跨越树协议时的帧转发情况,测试平台见图1。测试结果见表2。
图1 跨越树测试平台示意图
本次参测交换机只有金长城GES-3517M、全向QS-516V、TP-Link TL-SF1024三款交换机不支持桥接和跨越树协议。
在这些支持Bridge和STP的交换机里,中兴ZXB10-S300还有一个ATM VLAN桥接功能,它能够通过自身携带的ATM 155M端口和ATM网络互通,这也是参测产品中惟一能和ATM网络通信的交换机。
6.流量控制
当通过一个端口的流量过大,超过了它的处理能力时,就会发生端口阻塞。流量控制的作用是防止在出现阻塞的情况下丢帧。网络拥塞有可能是由线速不匹配(如100M向10M端口发送数据)或突发的集中传输造成的,它可能导致这几种情况:延时增加、丢包、重传增加,网络资源不能有效利用。在半双工方式下,流量控制是通过反向压力(backpressure)技术实现的,模拟产生碰撞,使得信息源降低发送速度。在全双工方式下流量控制一般遵循IEEE 802.3x标准。IEEE 802.3x规定了一种64字节的”Pause”MAC控制帧的格式。当端口发生阻塞时,交换机向信息源发送”Pause”帧,告诉信息源暂停一段时间再发送信息。在实际的网络中,尤其是一般局域网,产生网络拥塞的情况较少,所以有的厂家的交换机并不支持流量控制。高级交换机应支持半双工方式下的反向压力和全双工的IEEE 802.3x。
本次我们分别测试了10M半双工、10M全双工、100M半双工和100M全双工四种模式的流量控制能力。测试平台见图2。
图2 交换机测试平台示意图
测试仪器是SmartBits 2000,测试软件为AST(Advanced Switch Tests)2.10。为交换机和测试仪器设置流控功能和端口类型,选择3个端口(A、B、C)向1个端口(D)同时以线速发送连续的数据帧,使得端口D拥塞,验证端口A、B、C的发帧速率以及是否存在丢帧,检测交换机是否存在流量控制。还可以验证在半双工情况下是否产生了碰撞,在全双工情况下是否产生PAUSE帧。测试结果见表2。
中兴ZXB10-300S只支持全双工状态下的流控,安奈特AT-8118只支持100M半双工状态下流控,其他交换机在上述四种模式下都支持流量控制。在支持流量控制的交换机中,有交换机在缺省设置下启动流量控制,而有的交换机需要在打开一些设置后才能启动流量控制。
而其他交换机则只支持一些基本交换功能。
第三篇:交换机学习
交换机有两种:基于IOS(Internet Opertion System)的交换机和基于CLI(Command-Line Interface)的交换机
交换机都需要先配置再连线,若先连线再配置会造成广播风暴,影响交换机的正常工作。
******************************************************************************************* 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。
1、允许多个vlan的是multi模式,而不是trunk模式。
2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。
3、access和multi模式下,端口用于计算机;trunk模式下,端口用于交换机间连接。所以access和trunk没有可比性。
******************************************************************************************* 用户模式 switch> 特权模式 switch# 全局配置模式 switch(config)# 端口模式 switch(config-if)#
exit退回上一回操作模式。end从其它比特权模式低级别的模式中直接返回到特权模式
******************************************************************************************* switch>enable 14(password:b402)!进入特权模式 switch# switch#configure terminal!进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5!进入交换机F0/5的接口模式
switch(config-if)switch(config-if)#exit!退回到上一级操作模式 switch(config)# switch(config-if)#end!直接退回到特权模式 switch#
*******************************************************************************************
switch>?!显示当前模式下所有可执行的命令
交换机命令行支持命令的简写 如:switch#conf ter 表示 switch#configure terminal
命令写一半按键盘TAB键自动补齐
switch(config)#hostname 105_switch!配置交换机的设备名称为105_switch,结果为105_switch(config)#
banner exec!-当用户登录成功后显示
banner incoming!-与exec相同用与反向telnet banner login!-连接以后显示紧跟在motd以后,在用户名和口令登录提示之前显示
banner motd!-连接后显示(motd:Message of the Day)banner prompt-timeout!-远程连接后登录提示框超时提示 banner slip-ppp!-点对点协议
******************************************************************************************* switch(config)#interface fastethernet 0/3!进行F0/3的端口模式 switch(config-if)#speed 10!配置端口速率为10M switch(config-if)#duplex half!配置端口的双工模式为半双工模式
switch(config_if)#no shutdown!开启该端口,使端口转发数据
******************************************************************************************* switch#show interface fastethernet 0/3!查看交换机端口的配置信息
switch#show version!查看交换机的版本信息
switch#show mac-address-table!查看交换机的MAC地址表
switch#show running-config!查看交换机当前生效的配置信息
注意事项:show mac-address-table、show running-config都是查看当前生效的配置信息,该信息存储在RAM,掉电重启会生成新的MAC地址表和配置信息
******************************************************************************************* 交换机端口隔离
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。创建VLAN:
switch#configure terminal!进入交换机全局配置模式 switch(config)# vlan 10!创建vlan 10 switch(config-vlan)# name test10!将Vlan 10命名为test10 switch(config)# vlan 20!创建vlan 20 switch(config-vlan)# name test20!将Vlan 20命名为test20
验证测试:
switch#show vlan!查看已配置的VLAN信息
将接口分配到VLAN: switch# configure terminal switch(config)# interface fastethernet0/5 switch(config-if)# switchport access vlan 10!将fastethernet 0/5端口加入vlan 10中
switch(config-if)# interface fastethernet0/15 switch(config-if)# switchport access vlan 20!将fastethernet 0/15端口加入vlan 20中
验证测试:
switch#show vlan!查看已配置的VLAN信息 ******************************************************************************************* 交换机所有端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可改变端口的VLAN模式。
VLAN1属于系统的默认VLAN,不可被删除。
删除某个VLAN,使用no命令。例如:switch(config)#no vlan 10 删除当前某个VLAN时,注意先将属于该VLAN的端口加入别的VLAN,再删除VLAN。
******************************************************************************************* switch#show vlan id 10!查看某一个VLAN的信息 switch(config)#interface fastethernet0/24 switch(config-if)#switchport mode trunk!fastethernet 0/24端口设置为tag vlan模式
*******************************************************************************************
端口聚合(Aggregate-port)又称链路聚合,是指两台交换机之间在物理上将多个端口连接起来,将多余链路聚合成一条逻辑链路。从而增大链路带宽,解决交换网络中因带宽引起的网络瓶颈问题。
交换机A的基本配置: SwitchA # configure terminal SwitchA(config)# vlan 10 SwitchA(config-vlan)# name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan 10 验证测试:
SwitchA#show vlan id 10
在交换机上配置聚合端口:
SwitchA(config)#interface aggregateport 1!创建聚合接口AG1 SwitchA(config-if)#switchport mode trunk!配置AG模式为trunk SwitchA(config-if)#exit SwitchA(config)#interface range fastethernet 0/1-2!进入接口0/1和0/2 SwitchA(config-if-range)#port-group 1!配置接口0/1和0/2属于AG1 验证测试:
SwitchA#show aggregatePort 1 summary!查看端口聚合组1的信息
交换机B的基本配置: SwitchB#configure terminal SwitchB(config)# vlan 10 SwitchB(config-vlan)# name sales SwitchB(config-vlan)#exit SwitchB(config)#interface fastethernet0/5 SwitchB(config-if)#switchport access vlan 10 验证测试:
SwitchB#show vlan id 10
在交换机B上配置聚合端口:
SwitchB(config)#interface aggregateport 1!创建聚合接口AG1 SwitchB(config-if)#switchport mode trunk!配置AG模式为trunk SwitchB(config-if)#exit SwitchB(config)#interface range fastethernet 0/1-2!进入接口0/1和0/2 SwitchB(config-if-range)#port-group 1!配置接口0/1和0/2属于AG1 验证测试: SwitchB#show aggregatePort 1 summary
*******************************************************************************************
快速生成树协议RSTP配置
生成树协议(spanning-tree),作用是在交换网络中提供冗余备份链路,并且解决交换网络中的环路问题。
生成树协议目前的常见版本有STP、RSTP、MSTP。
生成树协议的特点是收敛时间长。当主要链路出现故障后,到切换到备份链路需要50秒。
RSTP则小于1s的快速收敛。
******************************************************************************************* 配置好A、B交换机后,A交换机配置快速生成树协议:
SwitchA#configure terminal!进入全局配置模式 SwitchA(config)#spanning-tree!开启生成树协议
SwitchA(config)#spanning-tree mode rstp!指定生成树协议的类型为RSTP B交换机配置快速生成树协议: SwitchB#configure terminal!进入全局配置模式 SwitchB(config)#spanning-tree!开启生成树协议
SwitchB(config)#spanning-tree mode rstp!指定生成树协议的类型为RSTP 验证测试:验证快速生成树协议已经开启。
SwitchA#show spanning-tree!查看生成树的配置信息 SwitchB#show spanning-tree!查看生成树的配置信息
SwitchA(config)#spanning-tree priority 4096!设置交换机A的优先级
第四篇:交换机申请报告
关于会所增加交换机的申请报告
公司领导:
会所练习场的交换机有很多端口因为打雷导致端口烧坏,不能使用,而且没有备用的交换机替换无法拆下来修理,因此申请购买一只24口二层交换机将其替换下来修理。同时可以作为备用以防急需。
妥否,请领导批示!
顺发千岛湖旅游有限公司千岛湖洲际度假酒店
工程部
二零一二年九月七日
第五篇:路由器 交换机 难点总结
目录
难点包括:
MSTP VRRP NAT ACL 静态路由
路由重发布
策略路由
多生成树协议MSTP 第一步:配置接入层交换机S2126-A S2126-A(config)#spanning-tree
!开启生成树
S2126-A(config)#spanning-tree mode mstp
!配置生成树模式为MSTP 创建vlan10,20,40 S2126-A(config)#spanning-tree mst configuration
!进入MSTP配置模式
S2126-A(config-mst)#instance 1 vlan 1,10
!配置instance 1(实例1)并关联Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S2126-A(config-mst)#name region1
!配置域名称
S2126-A(config-mst)#revision 1
!配置版本(修订号)
验证测试:验证MSTP配置
S2126-A#show spanning-tree mst configuration
!显示MSTP全局配置
第二步:配置接入层交换机S2126-B S2126-B(config)#spanning-tree
!开启生成树
S2126-B(config)#spanning-tree mode mstp
!采用MSTP生成树模式 创建vlan10,20,40 S2126-B(config)#spanning-tree mst configuration
!进入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10
!配置instance 1(实例1)并关联Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S2126-B(config-mst)#name region1
!配置域名称
S2126-B(config-mst)#revision 1
!配置版本(修订号)
第三步:配置分布层交换机S3550-A S3550-A(config)#spanning-tree!开启生成树
S3550-A(config)#spanning-tree mode mstp
!采用MSTP生成树模式
S3550-A(config)#spanning-tree mst configuration
!进入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096
!配置交换机S3550-A在instance 1中的优先级为4096,缺省是32768,值越小越优先成为该instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10
!配置实例1并关联Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40 S3550-A(config-mst)#name region1
!配置域名为region1 S3550-A(config-mst)#revision 1
!配置版本(修订号)
第四步:配置分布层交换机S3550-B S3550-B(config)#spanning-tree!开启生成树
S3550-B(config)#spanning-tree mode mstp
!采用MSTP生成树模式
S3550-B(config)#spanning-tree mst 2 priority 4096
!配置交换机S3550-B在instance 2(实例2)中的优先级为4096,缺省是32768,值越小越优先成为该region(域)中的root switch S3550-B(config)#spanning-tree mst configuration
!进入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10
!配置实例1并关联Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40
!配置实例2并关联Vlan 20和40
S3550-B(config-mst)#name region1
!配置域名为region1 S3550-B(config-mst)#revision 1
!配置版本(修订号)
第五步:验证交换机配置
S3550-A#show spanning-tree mst 1
!显示交换机S3550-A上实例1的特性
【注意事项】
对规模很大的交换网络可以划分多个域(region),在每个域里可以创建多个instance
(实例);
划分在同一个域里的各台交换机须配置相同的域名(name)、相同的修订号(revision number)、相同的 instance—vlan 对应表;
交换机可以支持65个MSTP instance,其中实例0是缺省实例,是强制存在的,其它实例可以创建和删除;
将整个spanning-tree恢复为缺省状态用命令spanning-tree reset。
VRRP VRRP单备份组配置示例
设备R1的配置:
进入内网端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 设备R2的配置:
进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
使用VRRP监视接口配置示例
设备R1的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1
Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30
设备R2的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
VRRP多备份组配置示例
设备R1的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120
Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30
设备R2的配置: 进入内网端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 timers advertise 3
NAT(网络地址转换)
利用动态 NAPT 实现局域网访问互联网
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置动态NAPT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定义F1/0 为内网接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定义S1/2 为外网接口
lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定义内部全局地址池
lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定义允许转换的地址
lan-router(config)#ip nat inside source list 10 pool to_internet overload!为内部本地调用转换地址池
验证测试。
1、在服务器63.19.6.2 上配置Web 服务(配置方法详见选修实验)。
2、在PC 机测试访问63.19.6.2 的网页。
3、在路由器lan-router 查看NAPT 映射关系。
lan-router#show ip nat translations!查看NAPT 的动态映射表
Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80
利用 NAT 实现外网主机访问内网服务器
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置反向NAT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定义内网服务器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定义外网的公网IP 地址
lan-router(config)#ip nat inside destination list 3 pool web_server!将外网的公网IP 地址转换为Web 服务器地址。
lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定义访问外网IP 的80 端口时转换为内网的服务器IP 的80 端口
lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026
ACL ACL时间控制
S1(config)#time-range nowww!定义周期性时间段 名字为nowww
S1(config-time-range)#periodic Daily 8:00 to 17:00!定义周期性时间段为每天的8点到17点
S1(config-time-range)#exit S1(config)#ip access-list extended notcp!进入扩展ACL 名字为notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in
ACL限制IP访问
S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒绝来自192.168.3.0网段的流量通过 S1(config)#show access-lists 1!验证测试
S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把访问控制列表在接口下应用
静态路由
Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或:
Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2
验证测试:验证路由器接口的配置。Router1#show ip interface brief
注意:查看接口的状态。Router1#show interface serial 1/2
PPP协议
PPP协议PAP加密
Ra=公司 Rb=ISP
先配置两个端口的IP
Ra(config-if)#encapsulation ppp!接口下封装PPP协议
Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP认证的用户名、密码
Rb(config)#username Ra password 0 123!验证方配置被验证方用户名、密码 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!
Rb9config-if)#ppp authentication pap!ppp启用PAP认证方式
最后别忘no shutdown
PPP协议CHAP加密
Ra(config)#username Rb password 0 star!以对方的主机名作为用户名,密码和对
方的路由器一致
Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 启用CHAP 方式验证
Rb(config)#username Ra password 0 star!以对方的主机名作为用户名,密码和对方的路由器一致
Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp
路由重发布
情况:三成交换机协议为RIP 路由器R2协议为OSPF 路由器R1配置路由重发布
R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets
策略路由
第一步:在路由器上配置 IP 路由选择和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0
第二步:定义访问列表
RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255
第三步:配置路由映射表
RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6
RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0
第四步:在接口上应用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie
第五步:验证测试
在 HOST A 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64
Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改为10.3.1.1,用PING 命令来测试路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:
ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes