交换机高级培训
交换机高级培训
目录
一、局域网(LAN)互连
1、LAN互连
2、LAN互连设备
3、LAN互连设备的发展
二、交换技术
1、概念
2、交换技术分类
3、交换技术的实现方式
三、交换技术的具体实现-----交换机技术
1、交换技术与交换机
2、交换机和网桥之间的基本不同点
3、交换机具有的基本特征
4、交换机的实现与组成
5、交换机的种类
6、千兆以太网
6.1、综述
6.2、千兆以太网产品
6.3、升级到千兆以太网
7、VLAN技术
7.1、概念
7.2、建立VLAN的交换技术
7.3、VLAN划分方法
7.4、VLAN的优点
7.5、VLAN的缺点
8、多层交换
9、标记技术
四、Cisco 产品局域网组网的技术原理
1、VLAN之间的通讯
1.1、使用VLAN后产生的问题
1.2、Cisco公司解决的方法
1.2.1、路由技术------如在 RSM路由交换模块上或外接路由器设臵路由 1.2.2、中继(Trunking)技术
1.2.2.1、Trungking技术的实质
1.2.2.2、Trunking技术提供的连接
1.2 .
2.3、Trunking技术的类型
1.2.3、多层交换(三层交换、NetFlow交换)
五、Cisco Catalyst交换机发展历史
六、Catalyst产品(5000、6500等)简介
(1)操作系统
(2)主管模块
(3)路由交换模块(RSM)
七、Cisco系列产品(5000、6500等)配臵讲解
1、CLI(Command-line Interface)命令
1.1系统命令
1.1.1 升级
1.1.2恢复缺省配臵的方法
1.1.3管理口配臵的方法
1.2 基本配臵
1.2.1设臵系统名称(alias)
1.2.2 设臵域名服务
1.3 基本网络配臵
1.3.1设臵VTP
1.3.2设臵VLAN
1.3.3设臵Trunking
1.3.4设臵STP
1.4 设臵VMPS(动态VLAN)
1.5 设臵安全过滤
2、实例讲解
一、局域网(LAN)互连
1、LAN互连
LAN 互连------指LAN之间、LAN和WAN之间、LAN和大型主机之间彼此连接起
来,以实现用户对所互连的网络的资源共享及通讯。
网络互连时,一般要通过中间设备相连,主要有:
中继器(转发器,在物理层实现)
网桥(桥接器,在数据链接层实现)
路由器(在网络层实现)
网关(网间连接器或连网机,在传输层及以上的层次实现互连)
2、LAN互连设备
中继器(Repeater)
作用是对网络电缆上传输的数据信号经过放大和整形后再发送到其他电缆
上。
分类:
双口中继器------两个接口,一个用于输入,一个用于输出。
多口中继器------接口数大于两个,又称集线器(HUB) 。
集线器分类:
无源集线器
有源集线器(Active Hub)
智能集线器(Passive Hub) 交换集线器(Switch Hub)
网桥
用于连接两个或两个以上具有相同通信协议、传输媒体及寻址结构的局域网间的互连设备。
由于具有寻址和路径选择功能,能对进入网桥数据的源/目的地址进行检测。
按功能分类:
透明桥
源路由桥
翻译桥
打包桥
路由器
主要功能:
选择最佳的转发数据的路径,建立灵活的连接,均衡网络负载,
利用通信协议本身的流量控制功能来控制数据传输
具有判断需要转发的数据分组的功能,不仅可根据LAN网络地址和协议类型,而且可根据网间地址、主机地址、数据类型等,判
断分组是否应该转发。
把一个大的网络划分为若干个子网。
按连接网络的网络层协议分类:
单协议路由器-----只能对具有相同网络层协议的网络互连
多协议路由器-----包括多种网络层协议
网关(Gateway , 高层协议转发器)
用于不同类型且差别较大的网络系统间的互连。又可用于同一个物理网而在逻辑上不同的网络间互连。
3、LAN互连设备的发展
随着网络技术的飞速发展,原先单一的网络设备,经过人们对它们的技术改造,发展成为当前流行的通用设备。如:集线器、交换机等。
对中继器的改造出现集线器
桥接技术的出现出现了网桥
交换技术的出现对网桥的改造出现交换机
对路由器和交换机的改造出现路由交换机(或称协议交换机、三层交换机、
二、交换技术
1、概念
交换是指根据数据单元中的头信息,将来自一个或多个输入端口的信元或帧移动到一个或多个输出端口。
2、交换技术分类
交换技术分为:
ATM交换
帧中继交换
FDDI和令牌环交换
以太网、快速以太网和千兆以太网交换
从本质上讲,交换的目的是为了提高网络的性能,减少网络的阻塞,同时,交换技术能够加快数据的移动速度.
交换技术是直接由网桥进化来的。
3、交换技术的实现方式
交换技术的实现方式有:
◆交换方式
静态交换方式
动态交换方式
又分为:
存储转发交换方式(Store Forward)
穿通转发交换方式(Cut Through)
碎片丢弃交换方式(Fragment Free)
◆交换结构
软件执行交换结构
矩阵交换结构
总线交换结构
共享型存储器交换结构
三、交换技术的具体实现-------交换机
1、交换技术与交换机
交换机是采用交换技术的网桥设备。
2、交换机和网桥之间的基本不同点
★交换机的端口数一般比网桥多
★交换机的内部结构与网桥完全不同
交换机之所以与网桥不同就是因为它同时能处理多个输入帧。
检查帧、维护地址表和作出转发决策这一系列工作在交换机中都是同时
或并行在所有端口上进行的。
3、交换机具有的基本特征
★输入端口和输出端口
★用于将数据从输入端口传递到输出端口的交换矩阵
★内臵的控制软件/硬件,它们负责管理缓冲区、实现信元/帧的处理、多路复用和多路分解,以及执行交换机的信令
★内臵的管理软件,用于定制交换机的配臵并监视其状态
4、交换机的实现与组成
通常,交换技术在交换机的实际体现,就是利用专用集成电路(ASIC ,Application Specific Integrated Circuit)实现高端(核心)交换”矩阵”。
交换矩阵是指交换机的硬件和软件设计;矩阵通常包括错综复杂的并行互连。
5、交换机的种类
交换机分为:
LAN交换机
(1) 端口交换机
即中继器或集线器,其实根本不是交换机。
从本质上将,所有端口都共享同一LAN网段,都位于同一冲
突域之中。
(2) LAN交换机
也称为LAN多端口桥,其中每个端口各自构成独立的LAN网
段。是在ISO参考模型第2层运作的网络设备。在第2层
实现网络连接。
(3)第3层交换机
也称为多层交换机或路由交换机,涉及ISO参考模型的第2
层和第3层(分别是数据链路层和网络层)。具有部分路由
器的功能。
W AN交换机
WAN交换的目标与LAN交换相同,但有其独特之处。
WAN交换是面向连接的,主要用于帧中继和ATM网。
这些服务用于替代WAN中采用路由器的骨干网。
WAN交换机通常使用永久性虚电路(PVC)或交换式虚电路(SVC)。
WAN协议主要包括有:
X.25、ISDN、帧中继、ATM和PPP over SONET。
WAN交换机的类型主要有:
访问交换机(access switch)
---企业通过它连接到服务提供商的网络
边缘交换机(edge switch)
---构成运营商网络的核心
核心交换机(core switch)
---通过高速中继线将多台边缘交换机连接
至运营商的骨干网
GMII(Gigabit Media Independent Interface),还定义了管理、中继器操作、拓扑规则及四种物理层信令系统:1000Base-SX(短波长光纤)、1000Base-LX(长波长光纤)、1000Base-CX (短距离铜线)和1000Base-T(100米4对5类UTP)。
注:1000Base-CX为150欧姆、平衡屏蔽的特殊电缆集合,线速1.25Gbps,使用基于光通道的8B/10B编码方式,其时间帧与光纤连接相同。
6.2、千兆以太网产品
千兆以太网也是以太网,其产品没多大变化,主要有:交换机、上连/下连模块、网卡、千兆以太网路由器,以及一种新设备,叫缓存式分配机(buffered distributor)。
缓存式分配机是一种全双工、多端口的类似集线器的设备,将两个或工作在1Gbps以上的802.3链路连接起来。缓存式分配机把分组转发到除源链路外其它所有链路上,提供共享带宽域(与802.3的冲突域相对),也被称为?盒子中的CSMA/CD”。它与802.3的中继器(repeater)不同,允许在转发到达各链路的帧之前先加以缓冲。
作为共享带宽设备,缓存式分配器应与路由器和交换机区分开。配有千兆以太网接口的路由器可以有支持高于或低于千兆速率的背板,而连到千兆以太网缓存式分配器背板的端口共享一千兆的带宽,对于多端口的千兆以太网交换机而言,其高性能背板可支持数千兆的带宽。
6.3、升级到千兆以太网
千兆以太网最初的应用将是在路由器、交换机、集线器、中继器和服务器之间需要高带宽的校园或建筑物。下面举出几种升级方式的例子。
(1)升级交换机到交换机的连接
这是很直接的升级方案,将快速以太网交换机或中继器之间的100Mbps连接升级或100/1000交换机之间的1000Mbps连接,从而可支持更多的交换和共享快速以太网段。图a 为升级前例图,图b为升级后的千兆以太网例图。
图(a)
图(b)
(2)升级交换机到服务器的连接
最简单的升级方案,将快速以太网交换机升级成千兆以太网交换机,与安装了千兆以太网卡的高性能服务器组与1000Mbps的高速率相连,提供对应用和文件服务的高速访问能力。图a为升级前,图b为升级后。
(3)升级交换式快速以太网主干
多个10/100交换机构成的快速以太网主干可以升级为支持多个100/1000交换机及其它含有千兆以太网接口和上连模块的路由器和集线器的千兆以太网交换机。若需要也可安装千兆集线器和/或缓存式分配器。图a为升级前,图b为升级后。
图(a)
图(b)
7、虚拟局域网技术(VLAN)
7.1、概念
VLAN技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络,以使得网络中任意几个LAN段或(和)单站能够组合成一个逻辑上的局域网。
VLAN是一个交换网络,它按功能、按工作组或按应用等构架为基础加以逻辑划分,而不是以实体或地理为基础划分。
VLAN可设想为一个存在于一套既定的交换机之内的广播域。VLAN包含有单一的桥接域连接的多个终端系统,可以是主机或是网络设备(例如网桥和路由器)。
VLAN的建立是为了提供分段服务。
7.2、建立VLAN的交换技术
建立VLAN的交换技术方式有:
◆端口交换
又称配臵交换,以每个连接到端口上的用户被分配到其中一个网段上的划分形式。
端口交换方式的特点有:
端口用户组成小规模的VLAN非常灵活,
在全局交换网络上,端口交换能够为全局VLAN提供有效的、灵活的前端配
臵端口组成的功能。
◆帧交换
帧交换是一种帧方式的承载业务,在数据链路层上简化的方式来传送和交换数据
单元。
通常,在第3层传述的数据单元称为分组,在第二层传送的数据单元称为帧。
一个帧称为被转发是当它被网桥的一个端口接收并从另一个端口发出。
◆信元交换
ATM交换机上实现信元交换,一个或者多个互连的ATM交换机组成网络的核心系统,类似于帧交换,所不同的是从ATM交换机端口上接收到信元后,正确地转发
到输出端口。
ATM允许端口客户站加入多个VLAN,允许一条物理电缆上实现多个逻辑连接,ATM 上实现VLAN目前常用ATM,LAN防真技术。
7.3、VLAN划分方法
VLAN 的划分方法有:
(1)根据协议分组-----该技术是根据协议类型(IP、IPX或AppleTalk)或网络地址(特
定的IP子网)分组。
(2)根据MAC地址分组-----该技术是指依据网络设备的MAC地址确定VLAN的成员关
系。
(3)根据端口分组 ----该技术是将一台或多台交换机上的若干端口划分为一组。网络
设备根据所连接的端口确定成员关系。
各种VLAN技术的优缺点比较
VLAN技术优点缺点
根据协议分组★支持根据协议类型分组
★一个端口能够加入多个
VLAN
★不需要帧标记
★非常适合与IP子网结合(它
能够根据子网设臵
VLAN,不必对每个用
户进行单独的设臵) ★存在性能问题。它必须读取数据包中的第3层地
址。
★不支持”非路由”协议,例如:NetBIOS
★对于某些交换机,无法将一个端口配臵为支持多
个子网。
如果支持,也会与执行
动态IP地址分配的
DHCP冲突,因为地址
需要‘硬编码’
根据MAC地址分组★由于设备的MAC地址是内
臵的,因此VLAN成员关
系相对稳定。当设备移动
时,不需要重新配臵。★如果交换机的端口连接的几个MAC地址属于不同的
VLAN,会导致交换机的性能下降,因为正确过滤通讯
数据要求交换机过多的处
理。
根据端口分组★易于理解和管理
★是厂家常用的方法★当工作站移动到新的端口时,必须对用户进行配臵。
★在一个企业中,对于连接不同交换机的用户,可
以创建用户的逻辑分
组。
★由于端口可以连接集线器,而集线器支持共享介质的多用户网络,因此,基于端口的分组方案能够将两个或多个共享介质的网络分为一组。★每个端口不能加入多个VLAN。
7.4、VLAN的优点
最大的优点是对广播的抑制。
可在公有交换式网络上建立自己的私有网络。
7.5、VLAN的缺点
定义过多的VLAN,将导致网络性能下降。
VLAN与VLAN之间的通讯须靠路由建立。如果通过外加路由器(或者内臵路由器模块) 来实现子网间互连,则在系统中又出现带宽瓶颈。
解决的方法是利用带有快速IP报文转发的第三层交换器。
8、标记技术
第2层标记和过滤机制提供了交换按优先级分类的帧的方法。
8.1、采用标记的协议
采用标记的协议主要有:
(1)802.1Q
(2)802.1p
802.1Q和802.1p是基于
802.1d
8.2、标记头的组成
在帧中,标记头位于目的MAC地址和源MAC地址之后(如果采用路由机制,则位于路由地址之后),它是实现数据流过滤的基础。
802.1Q 802.1p
标记头由标记协议标识符(Tag Protocol Identifier,TPID ,表示本帧是个标记帧)和 标记控制信息(Tag Control Information,TCI )两部分组成。
采用标记功能的交换机,根据VLAN 标识符,将帧转发到与特定VLAN ID 相关的端口, 能够依据优先权决定转发帧的顺序。
采用802.1Q 和802.1p 的VLAN 的概念性视图,以及优先权标记
9、多层交换
9.1、 概念和作用
多层交换技术是为了提高网络的性能和可括展性。
9.2、 多层交换技术
9.2.1多层交换技术的实质
帧的其余部分 目的地址和源地址 用户优先权 帧的其余部分….. VLAN 标识符
令牌环封装标记
多层交换技术通过以下两种独立的方法解决路由器的瓶颈问题:
基于硬件的路由 (加速路由处理过程)
基于流或标签的路由 (根据通信量的形式优化路由的目的地址,使用较短的固
定长度的标签对数据包进行路由,避免对包的重复性解释)。
9.3各层所用的交换技术介绍
9.3.1第2层交换技术
主要用于网络分段,通常可以令网络性能有显著改善。
实际体现于:
LAN上大部分的交换机
WAN上帧中继交换机和ATM交换机
9.3.2 第3层交换技术
主要将数据包中的网络层信息以线速转发包。
可以将交换网络的速度和路由网络的控制结合在一起。
实际体现于:
第3层交换机
第3层交换机通常采用专用集成电路(ASIC,Applocation Specific Integrated
Circuit)技术将以前用软件实现的功能固化在硬件中。
9.3、当前正流行的各种多层交换技术
各种多层交换技术
技术厂商或标准定位功能概述
第2层交换众多厂商支持LAN和WAN 这是真正的交换,它采用基于硬件
的转发机制,能够转发各种数据链
路层协议—包括LAN中的以太网
和FDDI,以及W AN中通过VC
交换的帧中继和ATM。
第3层交换众多厂商支持最初定位于LAN,也
可用于W AN 它根据第3层数据包头部的路由信息执行基于硬件的转发。IP是第3层交换机最普遍支持的协议,通常也是厂商支持的唯一协议。
第4层交换众多厂商支持最初定位于LAN,也
可用于W AN 它根据数据包头部的传输层信息执行基于硬件的转发。由于许多已知的端口号可能会影响转发策略,因此根据端口号进行转发的方式相当流行。
快速IP和
NHRP
3Com LAN 这种‘一次路由,多次交换’的技
术以直通方式转发数据包。最初的请求被路由;后续的请求通过快速的(第2层)交换式通路进行交换。
ATM上的多协议互连(MPOA) IETF标准
(NHRP,
LANE桥接)
LAN和WAN 这种技术采用基于标准的方法通
过A TM骨干网转发网络层数据
包。由于MPOA能够利用高性能
瓶颈。它属于‘一次路由,多次交
换’的技术。
多协议标签交换(MPLS) IETF标准W AN 这种正在形成的标准是根据固定
长度的标签来转发数据包的。它能
够支持多种协议,并且能够实现以
下功能:
显示路由
通信量规划
不同级别的服务
网络可扩展性
MPLS的灵感来源于IP
Navigator , ARIS和标记交换
它是一种正在形成的基于标签的
路由技术,它结合了许多专有的标
签交换方法。
标记交换(Tag Switch) Cisco W AN 这种包转发方法基于固定长度的
标记。与MPLS类似,标记也支持
多种协议,且具备以下功能:
★显式路由
★通讯量规划
★不同级别的服务
★网络可扩展性
IP Navigator Ascend
(Cascade) W AN 这种包转发方法基于固定长度的
标签。与MPLS类似,IP Navigator
也支持多种协议,且具备以下功
能:
★显式路由
★通信量规划
★不同级别的服务
★网络可扩展性
集中式基于路由的IP交换(ARIS) IBM W AN 这种包转发方法基于固定长度的
标签。与MPLS类似,ARIS也支
持多种协议,且具备以下功能:
★显式路由
★通信量规划
★不同级别的服务
★网络的可扩展性
IP交换Nokia
(Ipsilon) LAN和WAN 这种技术将IP包转化为ATM信
元,以便通过ATM VC路由。它
遵循‘一次路由,多次交换’的原
则,但是在W AN中效果不够理想。
信元交换路由器Toshiba LAN和WAN 这种‘一次路由,多次交换’的方
法目的在于提高转发速度,充分利
用ATM的高性能交换。这种方法
监控长期的路由器流,并且在
ATM交换机之间动态创建‘直通’
的路径。它在W AN中的实现效果
不够理想。
四、Cisco 产品局域网组网中技术原理的体现
1、VLAN之间的通讯
1.1、使用VLAN后产生的问题
网络在未划分VLAN之前,所有交换机及其端口全在同一广播域中。
在划分VLAN之后,所有交换机及其端口就不全在同一广播域中。这样即使是在同一交换机上,只要是处于不同的VLAN之中,仍然产生无法通讯的问题。
主要表现在:
问题一:同一交换机但处于不同VLAN内的端口之间,无法通讯
问题二:实现VLAN的不同交换机无法通讯
1.2、Cisco 公司解决的方法
对此,Cisco 公司的解决方法主要是:
路由技术 中继(Trunking)技术 ISL (Inter-Switch Link,交换机间通讯) 802.1q (Cisco 称为dot1q) 802.10 (FDDI) LANE 多层或三层交换技术(包括NetFlow 技术)
1.2.1、
1.2.2、中继(Trunking)技术 1.2.2.1、Trungking 技术的实质
Trunking 技术实质就是允许多个VLAN 的信息通过同一个物理连接。
工作在第三层 利用外接路由器 工作在第二层 利用标记 工作在第二和第三层
交换机基本知识 交换机知识入门
交换机基本知识交换机知识入门 交换机是日常生活工作中经常用到的物品,但不少人队交换机基本知识却不是很了解,本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识(入门知识),希望对大家有所帮助。 交换机定义 什么是交换机?交换机英文名称为Switch,也称为交换式集线器,交换机是构建网络平台的“基石”,又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字。因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。如果在MAC地址中没有B的地址信息,那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 交换机的类型 交换机类型的了解是交换机的基本知识,必须掌握。 交换机有多种分类方式: 从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机 根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 根据交换机端口结构划分固定端口交换机和模块化交换机。 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机 根据是否支持网管功能划分网管型交换机和非网管理型交换机 交换机的应用 作为局域网的主要连接设备,交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,交换机的价格急剧下降,交换机的普及度进一步增加。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个100Mbps/1000Mbps的交换机。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网的交换机可以全双工方式运行,可以建立起专用的200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加
H3C交换机实验相关配置说明
H3C交换机实验相关配置说明 实验一、以太网交换机基本配置 一、交换机常用命令配置模式 Quidway交换机S3026主要有5种视图,每个视图下都有专属该视图的命令,在其他视图下不能使用,有些视图则可以在任何视图下使用。视图之间的关系如下: 注意事项: 1. disp是display的缩写,在没有歧义时LANSWITCH会自动识别不完整词 2. disp cur显示LAN交换机当前生效的配置参数
3. disp和ping 命令在任何视图下都可执行,不必切换到系统视图 4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc 无法使用undo删除,但是可以修改为xxx def 2 配置参考 (1)命令行在线帮助 在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。
二、通过telnet方式配置交换机的相关配置命令 配置交换机的ip地址和PC的ip地址 [Quidway]vlan 10 [Quidway-vlan10]port access ethernet 0/1 to ethernet 0/5 [Quidway-vlan10]quit [Quidway]interface vlan 10 [Quidway-vlan10-interface]ip address 1.1.1.4 255.0.0.0 配置完交换机的ip地址,你还需要配置PC的ip地址(比如1.1.1.2/8),PC机与交换机VLAN接口IP所属端口在同一个VLAN内。 配置Telnet方式登录时的密码: [Quidway] User-interface vty 0 4 (表示最多有5个telnet用户同时登录,用0-4表示)[Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password simple Huawei [Quidway-ui-vty0] user privilege level 3 (注:设置Telnet登录后具有最高3级权限)检测PC与交换机的连通性,使用ping命令检测,能否ping通交换机 三、设置telnet访问交换机后缺省具有的权限 1 配置参考 (1)配置权限 可以通过super password [ level user-level ] { simple | cipher } password 来设置不同级别的访问密码: [Quidway]super password level 1 cipher jack [Quidway]super password level 2 cipher black [Quidway]super password level 3 cipher brown 在上面telnet方式登陆路由器时,我们使用命令 [Quidway]user-interface vty 0 4 [Quidway-ui-vty0] user privilege level 0 (设置用户的默认访问级别为0) 当telnet到路由器的时候,可以使用命令:super [ level ] 来切换不同访问级别,不同的等级密码可以不同,可以实现对访问用户的权限管理。 (2)清除配置 [Quidway]undo super password [Quidway]undo super password level 1 [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4]undo set authentication password [Quidway-ui-vty0-4]authentication-mode none [Quidway]undo local-user test
思科交换机指示灯全解
思科交换机指示灯全解 交换机的前面板有几个指示灯,用于监控系统的活动和性能。这些指示灯称之为发光二极管(LED)。前面板上的指示灯包括: ·系统指示灯 ·远程电源供应指示灯 ·端口模式指示灯 ·端口状态指示灯 1:系统指示灯 显示系统是否已经接通电源并且正常工作。 指示灯颜色系统状态 关闭系统未加电 绿色系统运行正常 琥珀色系统加电但运行不正常 2:远程电源供应(rps)指示灯 指示灯显示交换机是否有远程电源供电。RPS指示灯表明了交换机的RPS状态。 指示灯颜色RPS状态 关闭RPS关闭或未安装 持续绿色RPS已连接并可用 闪烁绿色RPS正在支持堆叠(stack)中的另一台交换机 持续琥珀色RPS已连接但动作不正常
闪烁琥珀色交换机内部电源出现故障,正在使用RPS端口指示灯(这个算是重点了考试要考)端口模式指示灯显示模式按钮的当前状态。各种模式用于决定如何对端口状态LED进行解释。如果要选择或修改端口模式,连续的按压Mode按钮直到Mode LED指示在所需的模式。端口状态LED能代表多种含义,取决于Mode LED的当前值 Mode按钮有三种状态: ·STAT(状态,states) ·UTL(利用率,Utilization) ·FDUP(全双工,full duplex) 如果交换机的状态灯为闪烁的橙色,一般表明在某一个端口。模块或者交换机有硬件故障。如果端口或者模块状态不正常,状态灯也为闪烁的橙色。 4:端口状态指示灯 模式LED端口模式描述 STAT端口状态显示端口状态这个是缺省模式 VTIL交换机利用率显示目前该端口倍交换机使用的带宽 DUPLX端口双工模式可用是全双工或半双工 SPEED端口速度端口运行速度 要选择或者改变端口模式,可用通过按压Mode按钮直至所需要的模式被选中。 模式LED颜色描述 STAT 端口状态关闭关闭无链路 持续绿色链路正常运行
(完整版)交换机的分类及功能
交换机的分类及工作原理
交换机的分类及工作原理 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC 若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 从层次上分类交换机可分为二层交换机、三层交换机、四层交换机等:(一)二层交换技术 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
交换机调试方法
4.5.2交换机模式的语音部署方法 i.硬件安装 a.插板安装注意事项: 将板对准需要插入的槽位的导轨条,将板往里压,到位后将板上的卡口往机框里压,使其卡在机框上板装好后再接电源,将电源线一端接在电源的输出口,输出接口上连接触头编号,和电源接口上的编号一一对应上,如 1 对1,2 对2,对接好后将连接头上的卡口往顺时针方向旋转,卡到位就可以了,一端接在机框的POWER 接口上,左右各有一个,左右都可以接;接口是带有波纹的,注意不能接反,将接口和框上的接口对好压进去即可
背板图示: 电源接口图示:
机框上的0-6 的编号对应背板的0-6 编号,机框上的7 编号对应背板的8 编号,机框上的8 编号对应背板的9 编号,机框上的10-15 编号对应背板的10-15 编号. 当插用户板和模拟板时,排线所接的位置从下到上对应的通道编号为0-23。对应的网口需接上网线,然后接入到网络交换机上板上NET1 灯表示网络为10M/100M 网络,网线接好后,如接入100M 网络后NET1 灯会亮,NET2 灯闪烁表示网络有数据收发;板上通道如果被占用后,板上对应的LN 灯会亮,通道释放对应的LN 灯灭。 中继接口图例:
各板的安装与槽位没有对应关系,可以插任意槽位,MPU槽必须插板(即必须有主板,并且插在MPU 槽,ATV 做主板时除外),如有E1 接入,则9 号槽必须插DTV 板,即背板上的9 编号对应的槽位,每块板都必须接网线. 现将背板上的槽位编号与机框上的编号的对应关系做个说明: DTV 板和ATV 板也可以当成主板来使用(即代替MPU 板),即插到C-C 槽位且需要跳线,对应的软件里也需要设置,软件设置参考软件配置部分。对于DTV 板,J22 跳线需跳上,对于ATV 板,J10 跳线需要跳上。 b.ATV 板插板说明 ATV 作从板时,可以插在除主板槽位的任何一个槽位 ATV 作主板时,只能插在8 号槽,它可以带3 块ATU 从板,从板只能插在4,5,6 号槽,且不能用DTV 做从板。 c.DTV 板插板说明 主板跑DT 接E1 时,可以接从板的槽:4 号、5 号、8 号、11 号、12 号、15 号。主板不跑DT 不接E1 时,可以在除从框的C 槽位任何槽位插板。 注意:当机框上的板超过 6 块时需要单独的MPU 板,不能用其他板来代替MPU 板,此时这个MPU 板是没有DT 功能的。
思科交换机密码配置命令
思科交换机密码配置 一.设置console 密码 >enable #configure trminal (confing)#line console 0 J console ①(config- line)#password (cisco) <密码 (config- line)#login 一定不能少的. console密码设置完成 exit 二:设置全局密码 enadle #configure terminal ②(config)#enable secret (class) 密码 (config)#login 全局密码设置完成 exit 三.设置远程登入(telnet)密码 enable #config terminal (config)#line vty 0 4(0 4 是口) ③(config- line)#password (class) <密码 (config-lline)#login exit 四.保存以上设置 >enadle #copy running-config strat-config 思科交换机密码的破解 1. 连接交换机的console 口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console 口。 2. 首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住 MODE按钮接着插上电源等端口指示灯灭掉松开 3. 初始化flash。 >flash_init 4. 更名含有password的配置文件。 >rename flash:config.text flash:config.old 5. 启动交换机。 >boot 6. 进入特权模式。 >enable 7. 此时开机是已忽略password 。
程控交换机的各种功能设置
程控交换机的各种功能设置 程控交换机的各种功能设置是相同的,但是要到通信公司营业处开通相关的业务才能用。 程控交换机功能 1、闹钟服务 登记:*55*HHMM# 当您在预定时间前不需要闹钟服务时,可在听拨号音后,按“#55*HHMM#”耳机中听到证实音,说明此项服务已取消,否则需重新操作。其中“HHMM”与登记时的“HHMM”相同。 2免打扰服务(Don't Disturb Service)又称“暂不受话服务”。当您在某一段时间里不希望有来话干扰时,可以使用该项服务。登记免打扰服务不能同时登记转移呼叫服务、缺席用户服务、遇忙回叫服务。 使用方法: 设置:拿起听筒听到拨号音后按*56#,如听筒中听到证实音,即登记生效,否则需挂机后重新操作。 取消:听到拨号音后,按#56#,听到证实音,即此项服务已取消。否则,需重新操作。 注意:当您不需要免打扰服务时,一定要取消此项功能,否则别人无法打入。
3、转移呼叫 使用这项功能用户可根据需要将呼叫本机上电话转移到其它电话上(含移动电话)。 分为三种情况: A、无条件呼叫转移 设置:用户摘机后拨*57*+目标电话号码# 取消: 1)在本机上撤消时,用户摘机后拨#57# 2)在被转移的临时指定的话机上撤消时,用户摘机拨#57*+用户本机电话号码# B、无应答呼叫转移 当外线用户拨打本机用户时,本机用户不应答,20秒后自动转移到设定的目标电话上。 设置:用户摘机后拨*41*+目标电话号码#响应,挂机即可。 取消: (1)在本机上撤消,用户摘机拨#41#+目标电话#响应,挂机。 (2)在被转移的程控电话上撤消,用户摘机后拨#41*+本机电话号码# C、遇忙呼叫转移 当用户电话正在使用时,拨叫进来的电话将自动转移到设定的目标电
交换机设置教程图解
交换机设置教程图解 (2010-07-13 11:01:03) 最近在单位用Linux做了一台DHCP服务器,使用H3C S7506R交换机做中继,为两个VLAN 提供DHCP服务,经过两个月的测试效果很好。在这里把服务器和交换机的设置方法写出来供有相似需求的朋友参考。 首先贴一下网络拓扑: 此主题相关图片如下dhcp中继.jpg: 一DHCP服务器设置步骤如下: 1)安装好Linux操作系统,我用的发行版本是CentOS 5.2。 2)设置服务器的网络参数如下 IP地址:192.168.6.7
子网掩码:255.255.255.0 网关:192.168.6.254 DNS:192.168.6.10 3)安装DHCP服务 CentOS和Red Hat Enterprise Linux等系统默认并不安装DHCP服务。可以使用这个命令来检查系统是否 已经安装DHCP服务: rpm –q dhcp 如果返回提示“package dhcp is not installed”,说明没有安装DHCP服务。把CentOS安装DVD 光盘放 入光驱,执行以下命令: cd /media/CentOS_5.2_Final/CentOS rpm –ivh dhcp-3.0.5-13.el5.i386.rpm 系统会显示安装进度,安装成功后再次执行“rpm –q dhcp”命令,系统会返回消息 “dhcp-3.0.5-13.el5”, 说明DHCP服务已正确安装。 4)把配置文件模板复制为dhcpd.conf DHCP服务的配置要靠编辑/etc/dhcpd.conf来进行。DHCP服务程序默认没有建立dhcpd.conf 配置文件, 但自带配置模板,只要稍加修改就可以使用。执行 “cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf”命令,可以把系统自带的配置文 件模板复制到/etc目录并重命名为dhcpd.conf。 5)用“vi /etc/dhcpd.conf”命令编辑配置文件内容如下: 引用: #cat /etc/dhcpd.conf ddns-update-style interim; ignore client-updates;
cisco交换机密码遗忘解决法
思科交换机密码设置方法 一.设置console密码 >enable #configure trminal (confing)#line console 0←console口 ①(config-line)#password (cisco)←密码 (config-line)#login ←一定不能少的. console密码设置完成 exit 二:设置全局密码 enadle #configure terminal ②(config)#enable secret (class)←密码 (config)#login 全局密码设置完成 exit 三.设置远程登入(telnet)密码 enable #config terminal (config)#line vty 0 4(0 4是口) ③(config-line)#password (class)←密码 (config-lline)#login exit四.保存以上设置 >enadle #copy running-config strat-config 思科交换机密码的破解 ⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。 ⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开 ⒊初始化flash。 >flash_init
⒋更名含有password的配置文件。 >rename flash:config.text flash:config.old ⒌启动交换机。 >boot ⒍进入特权模式。 >enable ⒎此时开机是已忽略password。 #rename flash:config.old flash:config.text ⒏copy配置文件到当前系统中。 #copy flash:config.text system:running-config ⒐修改口令。 #configure terminal #enable secret ⒑保存配置。 #write
华为三层交换机配置步骤解释资料
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
路由器 、交换机用户登陆与管理配置
路由器、交换机用户登陆与管理配置 路由器部分: 一、路由器的用户登陆与管理配置 1、搭建配置环境 第一次安装使用MSR系列路由器时,只能通过配置口(Console)进行配置。 2、配置电缆连接 第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上。 第二步:将配置电缆的RJ-45一端连到路由器的配置口(Console)上。 3、打开配置程序“超级终端” 第一步:单击“开始”→“程序”→“附件”→“通讯”→“超级终端”,打开“超级终端” 配置程序。 第二步:在弹出的“连接描述”对话框的“名称”栏中输入任意名称,在“连接到” 对话框的“连接时使用”选项框中选择相应的COM口(如COM1),在“COM1属性” 对话框的“端口属性”选项卡中单击“还原默认值”即可。 4、路由器上电 确认路由器与配置终端的连接正确,确认已经完成配置终端参数的设置后,即可对路由器上电。随后路由器上出现自检内容。启动完毕,回车,超级终端里显示
2、本地用户进行telnet登录 用户要求通过telnet 192.168.1.1登录路由器时输入已配置的用户名huawei和对应的口令huawei,用户名和口令正确才能登录成功。 配置命令: 【验证】 用户电脑配置IP地址为192.168.1.2,使用交叉网线连接到路由器的E0/0口,通过telnet 路由器的E0/0的地址192.168.1.1能够成功登录路由器。 交换机部分 一、交换机的用户登陆与管理配置 1、交换机的配置环境的搭建,所使用的管理配置程序,操作顺序等都基本与路由器相 同,请参考路由器部分。 二、配置交换机登陆管理用户 1、使用本地用户进行console登录 要求用户从console登录时输入已配置的用户名huawei和对应的口令huawei,用户名和口令正确才能登录成功。 配置命令:
华为S2300交换机调试教程
1,用串口线将华为交换机(Console口)与电脑(USB)连接,然后双击该驱动(已安装过驱动的电脑可忽略) 2:安装完驱动后,进入设备管理器,可看到该串口。 3:进入属性。
4:注意红框的内容与图中一致,然后确定。 5:注意红框的内容与图中一致,然后确定。
6:单击超级终端。
7:名字随便取,然后确定。 8:注意红框的内容与图中一致,然后确定。 9:注意红框的内容与图中一致,然后确定。
黄色背景是要求输入的内容(123是我假设的vlan,请输入每个站点实际的vlan)
[Quidway-Ethernet0/0/1]port link-type trunk [Quidway-Ethernet0/0/1]port trunk allow-pass vlan123 [Quidway-Ethernet0/0/1]q [Quidway]interface Ethernet0/0/2(下行端口设置)[Quidway-Ethernet0/0/2]port link-type access [Quidway-Ethernet0/0/2]port default vlan123 [Quidway-Ethernet0/0/2]q ………………(中间过程省略,有多少个端口就要设置多少次) [Quidway]interface Ethernet0/0/8(下行端口设置)[Quidway-Ethernet0/0/8]port link-type access [Quidway-Ethernet0/0/8]port default vlan123 [Quidway-Ethernet0/0/8]q [Quidway]q
多层网络交换机基础知识
网络交换机基础知识 开放系统互联(OSI,Open Systerns Interconnection的缩写)参考模型描述了信息如何从一台计算机的应用层软件通过网络媒体传输到另一台计算机的应用层软件中,它是由七层协议组成的概念模型,每一层说明了特定的网络功能.OSI参考模型是在1984年由国际标准化组织(ISO,Interconnection for Standardization 的缩写)发布的,现在已被公认为计算机互联通信的基本体系统结构模型. OSI 参考模型把网络中计算机之间的信息传递分成七个小的易于管理的层,OSI的七层协议分别执行一个(或一组)任务,各层间相对独立,互不影响.下面是OSI参考模型的七个层次: 第七层---------应用层; 第六层---------表示层; 第五层---------会话层; 第四层---------传输层; 第三层---------网络层; 第二层---------数据链路层; 第一层--------物理层 二层交换机指的就是作用在这七层模型的第二层,所以二层交换机一般不能对传输协议进行控制,只能对数据链路进行控制,所以二层交换机只能通过mac地址来进行寻址,因为mac地址作用在数据链路层.而三层交换机可以控制到网络层,也就是说三层交换机可以通过IP地址来进行寻址.现在高端交换机可以控制到七层,可以对网络中的应用层的协议来进行流量的控制和带宽的管理. 二层交换机、三层交换机和路由器这三种技术究竟谁优谁劣,它们各自适用在什么环境?这三种技术的工作原理: 1.二层交换技术 二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。 交换机内部有一个地址表,这个地址表标明了MAC地址和交换机端口的对应关系。当交换机从某个端口收到一个数据包,它首先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的,它再去读取包头中的目的MAC地址,并在地址表中查找相应的端口,如果表中有与这目的MAC地址对应的端口,则把数据包直接复制到这端口上,如果在表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC 地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。 二层交换机就是这样建立和维护它自己的地址表。由于二层交换机一般具有很宽的交换总线带宽,所以可以同时为很多端口进行数据交换。如果二层交换机有N个端口,每个端口的带宽是M,而它的交换机总线带宽超过N×M, 那么这交换机就可以实现线速交换。二层交换机对广播包是不做限制的,把广播包复制到所有端口上。 二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。 2.路由技术 路由器是在OSI七层网络模型中的第三层--网络层操作的。 路由器内部有一个路由表,这表标明了如果要去某个地方,下一步应该往哪走。路由器从某个端口收到一个数据包,它首先把链路层的包头去掉(拆包),读取目的IP地址,然后查找路由表,若能确定下一步往哪送,则再加上链路层的包头(打包),把该数据包转发出去;如果不能确定下一步的地址,则向源地址返回一个信息,并把这个数据包丢掉。 路由技术和二层交换看起来有点相似,其实路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层。这一区别决定了路由和交换在传送数据的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。 路由技术其实是由两项最基本的活动组成,即决定最优路径和传输数据包。其中,数据包的传输相对较为简单和直接,而路由的确定则更加复杂一些。路由算法在路由表中写入各种不同的信息,路由器会根据数据包所要到达的目的地选择最佳路径把数据包发送到可以到达该目的地的下一台路由器处。当下一台路由器接收到该数据包时,也会查看其目标地址,并使用合适的路径继续传送给后面的路由器。依次类推,直到数据包到达最终目的地。 路由器之间可以进行相互通讯,而且可以通过传送不同类型的信息维护各自的路由表。路由更新信息主是这样一种信息,一般是由部分或全部路由表组成。通过分析其它路由器发出的路由更新信息,路由器可以掌握整个网络的拓扑结构。链路状态广播是另外一种在路由器之间传递的信息,它可以把信息发送方的链路状态及进的通知给其它路由器。 3.三层交换技术 一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单的把路由器设备的硬件及软件简单地叠加在局域网交换机上。
交换机运行维护与故障排查
RG-S5760 系列交换机运行维护与故障排查 前言 本文针对RG-S5760 系列交换机产品,介绍如何进行运行维护、自检、产品故障的定位与排除,供客支工程师在实际工作中参考。 内容简介 编号章节名内容简介 1 运行维护及自检介绍产品日常维护与自检的方法、输出信息解释、产品出现紧急故障时所采用的恢复方法。 2 基本功能维护针对基本故障,介绍故障的处理逻辑、方法以及案例。 3 硬件转发功能维护这部分主要是对交换机的硬件转发原理,以及部分底层命令信息收集的指导,以及在判断软件问题时常需要收集的信息。 4 协议功能维护针对功能模块故障,介绍故障的处理逻辑、方法以及案例。 阅读在阅读本文档之前,希望您能够基本了解该产品所涉及的技术原理。参考文档如下: RG-S5760 系列交换机用户手册 锐捷交换机软件版本升级操作指导 1运行维护及自检 1.1产品状态自检 1.1.1产品自检一览表 硬件诊断项目及命令
诊断项目及命令说明 设备指示灯观察所有的系统运行灯及模块灯的运行状况,status 状态灯常亮,插入模块的模块指示灯常亮,具体信息请参考《安全 智能万兆多层交换机交换机RG-S5760 硬件说明书V 1.0.pdf 》。 Show device 查看模块运行状况,由于S5760 不支持扩展模块,从设备列表中是否正常连接其他设备。 风扇电源状态由于S5760 暂不提供show 命令,通过指示灯以及外观检查 系统状态诊断项目及命令 诊断项目及命令说明 show cpu 查看CPU 利用率,RGOS10.x 以后提供对功能模块的CPU 占用信息的详细描述。 Show cpu-protect 【】查看设备CPP 保护的阀值以及协议报文送CPU 的队列优先级,对于硬件的丢弃送CPU 的报文速率暂时无法显 示。 Show memory 内存利用率,RGOS 10.X 平台提供对功能模块的Memory 暂用信息详细描述,Memory 占用见各功能模块介绍部分。 Show logging 查看日志信息,正常情况下无严重出错日志记录,查看有无端口频繁震荡等情况。 Show mac-address-table 查看交换机MAC 地址表,观察交换机学习MAC 地址的情况,默认情况下MAC 的老化时间为300s 。
H3C交换机配置命令大全
H3C交换机配置命令大全 H3C交换机 ################################################ Dis cur 查看当前配置 [h3c]telnet server enable 开启远程登录 [h3c]local-user h3c 创建用户名h3c [h3c-luser-h3c]password cipher h3c 为h3c创建密文显示的密码 [h3c-luser-h3c]service-type telnet 定义该用户的服务类型为telnet [h3c-luser-h3c]authorization-attribute level 3 定义该用户的特权级别 [h3c-luser-h3c]quit 退出用户配置模式 [h3c]user-interface vty 0 4 设置虚拟用户端口 [h3c-ui-vty0-4]authentication-mode scheme 设定远程登录用户的登录方式使用用户名和密码 [h3c-ui-vty0-4]user privilege level 3 设置远程登录用户登录后的最高级别 注意两条设置级别命令的区别。第一个是设置当前用户的级别。第二个是设置所有远程登录用户的最高级别 H3C路由telnet配置第一步:开启服务 1.[H3C]telnetserver enable#开启服务 H3C路由telnet配置第二步:创建和配置用户 1.[H3C]local-user new 2.#创建一个用户,命名为new 3. 4.[H3C-luser-new]password simple 1234
H3C交换机常用配置方法
H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的,只是不同厂家的交换机设置的命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料,就很容易设置好不同的交换机! 下面给大家说一说现在比较流行的H3C交换机的简单设置!比方说,你们公司新增加了办公室,网络端口不够用了,你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分(在核心交换机上),比如说vlan 2 ,vlan 3,vlan4等!那么我们怎么来设置好一个交换机呢?大家可能会想到很多,觉得交换机很难设置,其实只要我们在设置之前想好要做哪些事情,它还是很容易的!我们一般要设置的有: 交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan 等。至于其它的很多功能设置我们一般是不需要改,如果要真的改,那就拿出说明书吧!好了,先给大家看看H3C交换机的登陆界面。 大家看到的上面这个界面就是登陆后出现的,看没看到
信息。下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助(很多东西我们都不需要记住的,只要输入”?”问号帮助命令,它就会提示你怎么操做了!),如下图所示。 在用户操作模式下显示的这些命令都是很简单的,也没有什么特别的说明,因为如果要改变交换机的设置,需要进入交换机的系统模式,输入system-view 就可以进入系统修改模式了,如下图所示!
看一下系统模式下的命令都有哪些:
交换机的工作过程
交换机的功能及工作过程 By:吾怜茜 一.交换机概述: 交换机是一种工作在二层的设备,但是随着技术的不断进步,现在已经出现了诸如三层交换机,多层交换机产品。在本篇中讨论的是二层交换机的一些特性。 二.交换机的功能: 1.地址学习 有些地方也叫做基于源MAC地址学习,这个功能主要就是学习和存储MAC 地址。 2.帧的转发/过滤 数据帧的转发主要是交换机能够根据MAC地址表来转发数据,过滤则是对一些受限制的数据进行阻止或丢弃。 3.环路避免 由于交换机的某些特性会带来一些问题,比如形成环路,因此为了保证网络上数据的正确传输以及网络的稳定要采取一些措施来避免这些问题,主要是通过STP来实现,稍后会讲到。 三.交换机的工作过程: 交换机在运行的时候要维护几张表,比如CAM表,vlan.data表。CAM表用来保存学到的MAC地址;VLAN.DATA文件用来保存VLAN相关的信息。 1.在交换机初始加电的时候它的MAC地址表是空的,当其他与其相连的设备(PC,交换机,路由器等)向它发送一个信息的时候,交换机就会根据数据的源MAC和目标MAC对数据进行处理,因为发的是第一个包,所以这时候交换机会把源MAC地址和数据从本交换机进来的端口号做关联,然后加上VLAN号保存起来形成一个CAM表条目。因为交换机的MAC地址表现在是空的,所以它不知道数据的目的地在那里,这时候交换机会发送ARP请求把数据从除了数据进来的端口之外的所有端口广播,这个过程称为泛洪,当目标主机收到数据之后会返回一个回应包,告诉交换机自己的MAC地址,这时候交换机又会根据目标主机返回的包把目标主机的MAC地址和进来的端口关联起来加上VLAN号形成一个新的CAM表条目。这个过程就是地址学习。我们通过下面的图来详细了解一下。
H3C交换机实验相关配置说明教学文案
H3C交换机实验相关 配置说明
H3C交换机实验相关配置说明 实验一、以太网交换机基本配置 一、交换机常用命令配置模式 Quidway交换机S3026主要有5种视图,每个视图下都有专属该视图的命令,在其他视图下不能使用,有些视图则可以在任何视图下使用。视图之间的 关系如下:
注意事项: 1. disp是 display的缩写,在没有歧义时LANSWITCH会自动识别不完整词 2. disp cur显示LAN交换机当前生效的配置参数 3. disp和 ping 命令在任何视图下都可执行,不必切换到系统视图 4. 删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,如有时虽然xxx abc 无法使用 undo删除,但是可以修改为xxx def 2 配置参考 (1)命令行在线帮助 在任一命令视图下,键入“?”获取该命令视图下所有的命令及其简单描述。
(4)基本配置命令 二、通过telnet方式配置交换机的相关配置命令 配置交换机的ip地址和PC的ip地址 [Quidway]vlan 10 [Quidway-vlan10]port access ethernet 0/1 to ethernet 0/5 [Quidway-vlan10]quit [Quidway]interface vlan 10 [Quidway-vlan10-interface]ip address 1.1.1.4 255.0.0.0 配置完交换机的ip地址,你还需要配置PC的ip地址(比如1.1.1.2/8),PC机与交换机VLAN接口IP所属端口在同一个VLAN内。 配置Telnet方式登录时的密码: [Quidway] User-interface vty 0 4 (表示最多有5个telnet用户同时登录,用0-4表示) [Quidway-ui-vty0] authentication-mode password [Quidway-ui-vty0] set authentication password simple Huawei [Quidway-ui-vty0] user privilege level 3 (注:设置Telnet登录后具有最高3级权限) 检测PC与交换机的连通性,使用ping命令检测,能否ping通交换机 三、设置telnet访问交换机后缺省具有的权限 1 配置参考