交换技术
一、 以太网
以太网技术标准主要定义了数据链路层和物理层的规范。同一层次的技术标准包括令牌环网等等。TCP/IP 协议本身是与数据链路层和物理层无关的,TCP/IP 协议栈可以架构在以太网技术上,也可以是令牌环网。 LLC
MAC
物理层
数据链路层
以太网技术范围
以太网是广播网。半双工传输时采用CSMA/CD 技术,全双工模式不需要。
在采用CSMA/CD 传输介质访问的以太网中,任何一个CSMA/CD LAN 工作站在任何一时刻都可以访问网络。发送数据前,工作站要侦听网络是否堵塞,只有检测到网络空闲时,工作站才能发送数据。工作站在发送数据帧时需要等待一个时间片的时间,用来检测刚才发送出去的帧是否发生冲突。冲突发生时,采用时间指数退避算法,延后一段时间后在发送数据包。
一层设备:代表设备是HUB ,作用于7层网络模型的第1层,物理层,主要用于电信号的放大,以增加传输距离。一层设备不存在交换。以太网HUB 工作于半双工状态,HUB 连接的所有主机同时只能有一台主机发送以太帧,并且所有的主机都能够接收到这个帧,所有的端口处于同一个冲突域,一个广播域。
以太网帧结构:
最小以太帧为64字节,若小于64字节,则需要“填充”。
交换机基本结构
目前的L2/L3交换芯片一般采用分布式交换的体系结构,主要包括:CPU (带管理的交换机)或者EEPROM (不带管理的交换机)、交换结构、MAC 芯片、物理层芯片几个部分,如果是提供光口还需要光模块。其中的核心是MAC 芯片,实现了MAC 源地址学习和L2层以太帧转发,以及流量控制功能,如果是L3芯片,则在MAC 层芯片中还有路由模块。所有的2层地址学习、2层转发和3层路由都是分散在各个MAC 芯片中完成的。虽然地址学习是分散在各个芯片中完成的,但是系统中的所有MAC 芯片会通过内部通讯协议通过交换结构互相交换地址学习信息,使得整个系统中的地址学习表是统一的。
图中所示的是一个L2/L3层交换的MAC芯片,它主要包括了L2交换模块、L3路由模块、流分类模块和转发引擎等几个部分:
1、L2交换模块主要进行MAC地址学习和L2层转发判断
2、L3路由模块主要根据路由表进行L3层路由转发,如果是L2芯片则没有这个模块
3、流分类模块主要是对进入以太帧做QOS方面的调整或者流量限制。如果是L2层芯片,则可以根据源目的MAC地址、端口、VLAN号、以太帧中的COS位进行流控,降低优先级甚至丢弃,如果是L3层芯片还可以根据IP包中的TOS位、IP源目的地址、IP地址加上TCP/UDP的端口号,甚至根据应用层的信息进行QOS调整和流量控制。转发引擎主要是根据前面几个模块的结果做转发操作,输出队列的选择依据以太帧中的COS与优先级队列映射表或者Diffserv表等。
交换机构:总线结构、共享内存交换结构、CROSSBAR结构
两种转发方式:直接转发、存储转发
VLAN及三层交换
二层交换式网络中,整个网络是一个扁平的结构。网络全部由二层交换机构造起来,整个网络是一个大的广播域。
在以太网中,所谓广播域就是指在一个网络中,广播帧(目的MAC地址为ff-ff-ff-ff-ff-ff的帧)将要被转发的最大范围。
在二层交换机中,交换机仅根据MAC地址进行帧的选路和转发,当一个完整正确的以太网帧从一个交换机端口上被接收上来以后,交换机将在自己维护的MAC地址表中去查找地址,根据地址类型的不同和查找结果的不同情况,交换机对帧采取不同的处理。
单播帧(Unicast),目的地址在MAC地址表中存在:
按照目的地址在地址表中的表项所指的输出端口,将帧转发到相应的端口上。(单播MAC地址在地址表中只能指向一个输出端口)
单播帧(Unicast),目的地址在MAC地址表中不存在:
在广播域的所有端口上广播该帧
多播帧(Multicast),目的地址在MAC地址表中存在:
按照目的地址在地址表中的表项所指的输出端口,将帧转发到相应的端口上。(多播MAC地址在地址表中可以指向一个或一组输出端口)
多播帧(Multicast),目的地址在MAC地址表中不存在:
在广播域的所有端口上广播该帧
广播帧(Broadcast):
在广播域的所有端口上广播该帧
为了解决网络由广播导致的效率下降和安全性等问题,VLAN的概念被引入,在支持VLAN功能的交换机组成的网络中,每一个VLAN被设计为一个独立的广播域。
VLAN之间被严格地隔离开来,任何一个帧都不能从自己所属的VLAN被转发到其他的VLAN中。整个网络被划分为若干个规模更小的广播域,网络的广播被控制在相对比较小的范围内,提高了网络的带宽利用率,改善网络效率和性能。
每一个人都不能随意地从网络上的一点,毫无控制地直接访问另一点的网络或监听整个网络上的帧,隔离的广播域改善了网络的安全性。
对于VLAN概念的理解,有几点要注意:
分离了广播域;
2.单独的一个VLAN模拟了一个常规的交换以太网,因此VLAN将一个物理交换机分割成了一个或多个逻辑交换机;
3.不同VLAN之间通信需要三层参与;
4.当多台交换机级联时,VLAN通过VID来识别,该ID插入到标准的以太帧中,被称作tag;
5.大多数的tag都不是端到端的,一般在上行路上第一个VLAN交换机打tag,下行链路的最后一个VLAN交换机去除tag;
6.只有在一个数据帧不打tag就不能区分属于哪个VLAN时才会打上tag,能去掉时尽早要去掉tag;
7.最终,IEEE 解决了VLAN的tag问题。
VLAN间通信
用传统的路由器进行VLAN之间的路由在性能上还有一定的不足:由于路由器利用通用的CPU,转发完全依靠软件进行,同时支持各种通信接口,给软件带来的负担也比较大。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片,导致性能不能做到很高,要实现高的转发率就会带来高昂的成本。由此就诞生了三层交换机,利用三层交换技术来进一步改善性能。
三层交换机的设计基于对IP路由的仔细分析,把IP路由中每一个报文都必须经过的过程提取出来,这个过程是个十分简化的过程:
IP路由中绝大多数报文是不包含IP选项的报文,因此处理报文IP选项的工作在多数情况下是多余的;
不同的网络的报文长度都是不同的,为了适应不同的网络,IP实现了报文分片的功能,但是在全以太网的环境中,网络的帧(报文)长度是固定的,因此报文分片的功能也是一个可以裁减的工作;
三层交换机采用了和路由器的最长地址掩码匹配不同的方法,使用精确地址匹配的方式处理,有利于硬件实现快速查找;
三层交换机采用了Cache的方法,把最近经常使用的主机路由放到了硬件的查找表中,只有在这个Cache中无法匹配到的项目才会通过软件去转发。这样,只有每个流的第一个报文会通过软件进行转发,其后的大量数据流则可以在硬件中得以完成。
三层交换机在IP路由的处理上做了以上改进,实现了简化的IP转发流程,利用专用的芯片实现了硬件的转发,这样绝大多数的报文处理都在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统的转发性能能够得以成百上千倍地增加。相同性能的设备在成本上得以大幅度下降。交换机的报文转发
L2交换机中的3张表:
地址转发表
MAC
VLAN 端口选项
MACA 112
地址学习表是L2交换的转发依据。它主要记录某个MAC 地址是从哪个端口收到的,以及这个被学习的帧属于哪个VLAN 的信息,另外还有一个比较重要的栏是标志,在标志栏中可以设置标志,使匹配到这个条目的以太帧被送到CPU 进行处理,或者送到L3路由模块进行处理。也可以设置标志表示该表项是属于静态表项,不进行老化处理。
VLAN 表
VLAN
端口11、2、3
VLAN 表主要记录哪些端口属于某个VLAN 。一个端口可以属于多个VLAN ,比如端口1既属于VLAN1,又属于VLAN3,此时这个端口输出时采用的帧格式。
3、端口寄存器表
端口号PVID
端口寄存器表项主要记录了该端口的缺省VLAN 。
交换机的报文转发机制分两种:SVL 和IVL 。
SVL :Shared vlan learning ,共享式vlan 学习。在这种方式下,MAC 地址在整张表中是唯一的,一个MAC 地址在地址表中只能有一条记录,一个MAC 只能被学习到一个端口上。
IVL :Independent vlan learning ,独立式vlan 学习。在这种方式下,MAC 地址表在逻辑上可以
被看成根据VLAN 信息分成了很多张表,一个MAC 地址可学习到不同VLAN 对应的“地址表”上。MAC 地址在不同方式的地址表中的存在可以形象的表示为:
IVL SVL
在IVL 方式下,MAC2可以学习在VLAN1的“地址表”上,也可以学习在VLAN2的“地址表”上。
两种转发机制的转发报文的流程
而在SVL 方式下,MAC2只能有一条记录,只能对应某个VLAN 和端口。
对于SVL 方式而言:交换机先根据目的MAC 地址查MAC 地址表,找到端口之后,然后判断这个端口所属的VLAN 是否和报文携带的VLAN 信息对应的VLAN 相等,如果相等就转发,否则就丢弃。如果根据目的MAC 没有找到对应的端口,则在报文所属的VLAN 内进行广播。
而对于IVL 而言:交换机根据MAC 地址和VLAN 信息一起查MAC 地址表,如果找到对应的端口
则转发,否则在报文所属的VLAN内进行广播。三层交换机的数据包转发流程
三层交换机转发流程二层交换
模块
MAC表VLAN表三层路由
模块
路由表
多层
流分类
流分类
规则表
多层流处理
流处理属性表
(接入带宽约束/优先级)策略/管理服务器
以太网包以太网包
广播包
未
知
流
交
换
网包转发
广播包和无法
路由的包
包转发
假设两个使用IP协议的站点(源站点A、目的站点B)通过第三层交换机,通信的过程如下:- 源站点A在开始发送时,已知目的站的IP地址,但尚不知道在局域网上发送所需要的MAC地址。首先需要采用地址解析(ARP)来确定目的站的MAC地址。源站点把自己的IP地址与目的的站的IP地址比较。
- 若目的站B与源站A在同一子网内,源站A广播一个ARP请求,目的B站返回其MAC地址,A站得到目的站点B的MAC地址后将这一地址缓存起来存放在ARP表中,并用此MAC地址封装包后转发数据。三层以太网交换机的第二层交换模块根据源站A发送的以太网帧中的目的MAC 地址查找MAC地址表确定将数据包发向目的端口。
- 若目的站B与源站A不在同一子网内,如源站A要与目的站B通信,源站A要向“缺省路径(其软件中配置的网关地址)”发出ARP封装包,“缺省路径”的IP地址实际上对应所连接第三层交换机的一个路由接口,即连接源站A的物理端口所属VLAN接口。
当发源站A对“缺省路径”的IP地址广播出一个ARP请求时,交换机回相应路由接口(即发源站A的“缺省路径”)的MAC地址给源站。第三层交换模块在以往的通信过程中已得到目的站B的MAC地址,则直接将数据包以此MAC地址封装并发向目的站B;
否则则提取出输入帧的IP包去查路由表,根据路由表中的路由信息向目的站网段广播一个ARP 请求,目的站B得到此ARP请求后,向第三层交换模块回复其MAC地址,以后,当再进行站点A与站点B之间的数据包转发时,将用最终的目的站点B的IP地址为索引查找底层硬件转发表,得到出端口与对应的MAC地址,并用查到MAC地址封装包,从查到的出端口将数据转发出去;数据转发过程全部交给第二层交换处理,因此信息得到高速交换。
报文到报文的交换方式与流交换方式的区别:如果每一个报文都要经历第三层处理,并且业务流转发是基于第三层地址的,这种交换方式就是报文到报文交换方式;如果只是第一个报文经过第三层处理,其他后续报文只进行第二层转发,这种交换方式就是流交换方式。
在上图报文到报文的流活动中,报文进入系统中OSI参考模型的第一层物理接口,然后到达第二层接口进行目的MAC地址检查,如果查表检查的结果是不能交换则进入到第三层。在第三层,报文经过路由计算、地址解析等处理,经过三层处理后,报文头被修改并被传回第二层,二层确定合适的输出端口后,报文通过第一层传送到物理介质上。对于后续的每一个报文的转发,都要经过这样的一个过程。
在流交换中,第一个报文被分析以确定其是否表示了一个“流”或者一组具有相同源地址和目的地址的报文,如果第一个报文具有了正确的特征,则该标识流中的后续报文将拥有相同的优
先权,同一流中的后续报文被交换到基于第二层的目的地址,流交换节省了检查每一个报文要花费的处理时间。现在三层交换机为了实现高速交换,都采用流交换的方式。
关于access、trunk、hybrid
先介绍PVID:“PVID”是“Port VLAN ID”的缩写,是“端口缺省VLAN ID”的意思,即一个端口缺省属于的VLAN。
PVID的作用是:当一个数据帧进入交换机端口时,如果没有带VLAN标签,则该数据帧就会被打上端口的PVID。
当交换机收到一个数据帧时
1. Access端口
(1)收到一个二层帧
(2)判断是否有VLAN标签:没有则转到第3步,有则转到第4步
(3)打上端口的PVID,并进行交换转发
(4)若VLAN标签和PVID一致,转发VLAN帧;否则丢弃
2. trunk端口
(1)收到一个二层帧
(2)判断是否有VLAN标签:没有则转到第3步,有则转到第4步
(3)打上端口的PVID,并进行交换转发
(4)判断该trunk端口是否允许该VLAN帧进入:允许则转发,否则丢弃
(注意:trunk口允许或不允许VLAN帧,是对进入的帧而言的,对出去的帧没有限制。)
3. hybrid端口
(1)收到一个二层帧
(2)判断是否有VLAN标签:没有则转到第3步,有则转到第4步
(3)打上端口的PVID,并进行交换转发
(4)判断该hybrid端口是否允许该VLAN帧进入:允许则转发,否则丢弃
当交换机把数据帧转发出端口时:
1. Access端口
(1)将二层帧的VLAN标签剥离,直接发送出去
2. trunk端口
(1)比较端口的PVID和将要发送二层帧的VLAN标签
(2)如果两者相等则转到第3步,否则转到第4步
(3)剥离VLAN标签,再发送
(4)直接发送
3. hybrid端口
(1)判断VLAN在本端口的属性。查看该端口对哪些VLAN是untag,哪些VLAN是tag
(2)如果是untag则转到第3步,如果是tag则转到第4步
(3)剥离VLAN标签,再发送
(4)直接发送
由上述可知,交换机内的数据都是有标签的。在入方向,不管端口配置的是何种模式,对于没有VLAN标签的数据帧都会打上PVID;在出方向,不管端口配置的是何种模式,对于PVID=VID的数据帧,都会去掉标签发送。
MAC地址漂移
如图所示,当Switch1向两个方向同时发报文时,在Switch2上的两个不同端口都会收到该报文,从而出现MAC地址漂移。当Switch2的两个端口出现了MAC地址漂移时,说明交换机的两个端口间可能出现了环路。
LSW3
LSW2LSW1
图:MAC-Flapping 示意图
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
交换机基本知识交换机知识入门 交换机是日常生活工作中经常用到的物品,但不少人队交换机基本知识却不是很了解,本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识(入门知识),希望对大家有所帮助。 交换机定义 什么是交换机?交换机英文名称为Switch,也称为交换式集线器,交换机是构建网络平台的“基石”,又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字。因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。如果在MAC地址中没有B的地址信息,那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 交换机的类型 交换机类型的了解是交换机的基本知识,必须掌握。 交换机有多种分类方式: 从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机 根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 根据交换机端口结构划分固定端口交换机和模块化交换机。 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机 根据是否支持网管功能划分网管型交换机和非网管理型交换机 交换机的应用 作为局域网的主要连接设备,交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,交换机的价格急剧下降,交换机的普及度进一步增加。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个100Mbps/1000Mbps的交换机。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网的交换机可以全双工方式运行,可以建立起专用的200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加
一、连接交换机和PC 首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。 二、设置“超级终端” 连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务,如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?”,这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch”。 点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。 这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1”和“串口2”分别试试。 串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢? 其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。 设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。 从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“T ab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使局域网畅通运行,为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连,信号点对点传输。
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
思科交换机的基本配置命令学习 CISCO交换机基本配置:Console端口连接 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令 交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config)#speed ? 查看speed命令的子命令 switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令 switch(config)#duplex full 设置该端口为全双工(auto/half) switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设置vtp客户机模式 交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关 switch(config)#ip domain-name https://www.doczj.com/doc/0d8693155.html, 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的子命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口 switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#end
4.5.2交换机模式的语音部署方法 i.硬件安装 a.插板安装注意事项: 将板对准需要插入的槽位的导轨条,将板往里压,到位后将板上的卡口往机框里压,使其卡在机框上板装好后再接电源,将电源线一端接在电源的输出口,输出接口上连接触头编号,和电源接口上的编号一一对应上,如 1 对1,2 对2,对接好后将连接头上的卡口往顺时针方向旋转,卡到位就可以了,一端接在机框的POWER 接口上,左右各有一个,左右都可以接;接口是带有波纹的,注意不能接反,将接口和框上的接口对好压进去即可
背板图示: 电源接口图示:
机框上的0-6 的编号对应背板的0-6 编号,机框上的7 编号对应背板的8 编号,机框上的8 编号对应背板的9 编号,机框上的10-15 编号对应背板的10-15 编号. 当插用户板和模拟板时,排线所接的位置从下到上对应的通道编号为0-23。对应的网口需接上网线,然后接入到网络交换机上板上NET1 灯表示网络为10M/100M 网络,网线接好后,如接入100M 网络后NET1 灯会亮,NET2 灯闪烁表示网络有数据收发;板上通道如果被占用后,板上对应的LN 灯会亮,通道释放对应的LN 灯灭。 中继接口图例:
各板的安装与槽位没有对应关系,可以插任意槽位,MPU槽必须插板(即必须有主板,并且插在MPU 槽,ATV 做主板时除外),如有E1 接入,则9 号槽必须插DTV 板,即背板上的9 编号对应的槽位,每块板都必须接网线. 现将背板上的槽位编号与机框上的编号的对应关系做个说明: DTV 板和ATV 板也可以当成主板来使用(即代替MPU 板),即插到C-C 槽位且需要跳线,对应的软件里也需要设置,软件设置参考软件配置部分。对于DTV 板,J22 跳线需跳上,对于ATV 板,J10 跳线需要跳上。 b.ATV 板插板说明 ATV 作从板时,可以插在除主板槽位的任何一个槽位 ATV 作主板时,只能插在8 号槽,它可以带3 块ATU 从板,从板只能插在4,5,6 号槽,且不能用DTV 做从板。 c.DTV 板插板说明 主板跑DT 接E1 时,可以接从板的槽:4 号、5 号、8 号、11 号、12 号、15 号。主板不跑DT 不接E1 时,可以在除从框的C 槽位任何槽位插板。 注意:当机框上的板超过 6 块时需要单独的MPU 板,不能用其他板来代替MPU 板,此时这个MPU 板是没有DT 功能的。
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为三层交换机配置心得
华为三层交换机配置心得 (2013-02-19 22:08:47) 转载▼ 分类:网络技术总结 标签: vlan 华为 三层交换机 限速 ftp it 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys)[Quidway] vlan10 (添加编号为10
的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan)[Quidway-vlanif10]ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默 认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口)[Quidway-GigabitEthernet0/0/20]port link-type access (port:端口)[Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping 通。 2.删除vlan
交换机设置教程图解 (2010-07-13 11:01:03) 最近在单位用Linux做了一台DHCP服务器,使用H3C S7506R交换机做中继,为两个VLAN 提供DHCP服务,经过两个月的测试效果很好。在这里把服务器和交换机的设置方法写出来供有相似需求的朋友参考。 首先贴一下网络拓扑: 此主题相关图片如下dhcp中继.jpg: 一DHCP服务器设置步骤如下: 1)安装好Linux操作系统,我用的发行版本是CentOS 5.2。 2)设置服务器的网络参数如下 IP地址:192.168.6.7
子网掩码:255.255.255.0 网关:192.168.6.254 DNS:192.168.6.10 3)安装DHCP服务 CentOS和Red Hat Enterprise Linux等系统默认并不安装DHCP服务。可以使用这个命令来检查系统是否 已经安装DHCP服务: rpm –q dhcp 如果返回提示“package dhcp is not installed”,说明没有安装DHCP服务。把CentOS安装DVD 光盘放 入光驱,执行以下命令: cd /media/CentOS_5.2_Final/CentOS rpm –ivh dhcp-3.0.5-13.el5.i386.rpm 系统会显示安装进度,安装成功后再次执行“rpm –q dhcp”命令,系统会返回消息 “dhcp-3.0.5-13.el5”, 说明DHCP服务已正确安装。 4)把配置文件模板复制为dhcpd.conf DHCP服务的配置要靠编辑/etc/dhcpd.conf来进行。DHCP服务程序默认没有建立dhcpd.conf 配置文件, 但自带配置模板,只要稍加修改就可以使用。执行 “cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf”命令,可以把系统自带的配置文 件模板复制到/etc目录并重命名为dhcpd.conf。 5)用“vi /etc/dhcpd.conf”命令编辑配置文件内容如下: 引用: #cat /etc/dhcpd.conf ddns-update-style interim; ignore client-updates;
常用命令等 1、连接交换机并设置软件连接交换机/路由器等: 如果设备管理器里边没有端口选项则说明USB-COM驱动未安装好;到这里记录下COM口的端口号,我这里是COM4。 打开securecrt软件:打开crt解压到的目录点软件启动
在弹出的窗口中点击下图中的按钮 按照下图中选择选项:
选择完成后点击确定按钮后敲击回车,如窗口中显示XXXXX>则说明设备连接成功。 2、配置5750交换机步骤 A、第一步删除5750交换机现有配置,复制下边命令并粘贴到crt命令行内: en ruijie delete config.text y reload y B、重新配置5750交换机: en
conf t hos btjx-zhl-25750-2 vlan 101 exit int vlan 101 ip add 192.168.101.252 255.255.255.0 exit ip route 0.0.0.0 0.0.0.0 192.168.101.254 enable sec ruijie lin vty 0 4 pass ruijie exit rldp enable int r g0/1 – 22 sw mo acc sw acc vlan 101 rldp port loo shutdown-port exit int r g0/23 – 24 me fi sw mo tr int g0/24
des btjx-zhl-25750-1 exit err re int 1800 end wr wr 此配置是11日没有拆下来的交换机的配置: 此配置是11日拆除下来的5750交换机的配置(需要增加部分配置) 上边配置的5750交换机23口24口都是级联口5750-1-24口接86,5750-1-23连接5750-2-24口 3、2952交换机配置,修改级联口部分: en ruijie conf t int g0/49 sw mo tr int g0/51 sw mo tr
华为三层交换机配置步骤 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys) [Quidway] vlan10 (添加编号为10的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan) [Quidway-vlanif10] ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口) [Quidway-GigabitEthernet0/0/20]port link-type access (port:端口) [Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan 里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping通。 2.删除vlan A.在系统视图下,用“undo int vlan 2”命令删除vlan 2的3层口,这样vlan 2就没有了,但是划分给vlan 2的那些端口依然还处于vlan 2里,这时可以将那些端口释放出来,让他们不再属于任何vlan B.在系统视图下,用“undo vlan 2”命令删除2层口,这个命令可以释放那些原先划分给了vlan 2的端口,现在它们不属于任何vlan了。 当然,将交换机上的某个端口更换到某个vlan里,是可以直接在vlan视图里添加端口的。 注意:交换机上的某个端口被设置成了access模式,且加入了一个vlan,要想将这个端口的模式更改为trunk,直接在端口视图里打上“port link-type trunk”是不行的,会出现Error: Please renew the default configurations.这时需要先从VLAN里删除这个端口,也就是前面说的让这个端口不属于任何vlan,才能将这个端口设置为trunk。 3.通过端口进行限速 现在要对交换机上的第2个端口进行限速操作,让通过这个端口的下载速度不超过128KB/S 配置命令说明: Inbound:对入端口报文进行限速 Outbound:对出端口报文进行限速 sys [Quidway]int gigabitethernet 0/0/2 [Quidway-GigabitEthernet0/0/2]qos lr outbound cir 1024 cbs 204800(1024代表1M的带宽,理论下载速度就是128KB/S,204800=1024*200,cbs代表突发信息速率cir代表承诺信息速率)
3、常用配置命令 3.1 把端口加入到vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter f 0/1 /*进入端口*/ Switch (config-if)#switchport access vlan X /*把端口加入到vlan X*/ Switch (config-if)#end Switch #wr /*保存*/ Building configuration... [OK] Switch # 3.2 添加新vlan(在核心交换机上写) Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#Vlan X /*添加新Vlan*/ Switch (config-vlan)#inter vlan X /*进入Vlan*/ Switch (config-if)#ip address x.x.x.x 255.255.255.0/*设置vlan ip地址*/ Switch (config-if)#no shut 3.3 配置trunk,透传vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter fast 0/x /*进入级联端口*/ Switch (config-if)#switchport mode trunk /*修改端口模式*/ Switch (config-if)# switchport trunk allowed vlan all /*设置允许通过的vlan*/ 保存 删除命令:所有的命令前面加no。
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
STP协议是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥接协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。stp默认是开启的 第一,STP产生的原因. STP协议也一样,相信大家都有这样的经历,在网络布线的时候,都会留一条备用线路,来保证网络的畅通性. 但是,我们把两条线路同时接放交换机,会产生什么样的情况呢! 容易产生环路,导致交换机资源耗尽而宕机。这样就产生了一个矛盾,需要物理环路来提高网络的可靠性,而环路又有可能产生广播风暴,怎样才能两全其美呢? 这样,STP出生了 STP协议在逻辑上断开网络的环路,防止广播风暴产生,而一旦正在使用的线路出现故障,被逻辑上断开的线路又会恢复畅通,继续传输数据 第二,STP工作的几个过程: 可以分3个: a.选举root bridge 选举根网桥的依据是桥ID,桥ID由优先级+MAC地址组成。 首先比较桥的优先级,值低的为根网桥。优先级一样,比较MAC地址,MAC值小的为根桥。 b.选举root port 根端口产生于非根桥上,依据是到根网桥最低路径成本,直接的桥ID最小,端口ID最小。 生成树路径成本是路径上所有链路的带宽的总路径成本累积值。 不同连网技术的成本: 带宽STP成本 10Gbit/s 2 1Gbit/s 4 100Mbit/s 19 10Mbit/s 100 先比较路径成本,最低路径成本为根端口。路径成本一样的话,比较连接交换机的网桥ID,值小为根端口。网桥ID一样,比较端口ID,值小为根端口。 C.选举designate port 指定端口选举的依据和根端口一样为3个:根路径成本最低,直接桥ID最小,端口ID最小。 某个端口到达根网桥路径开销最低那么就为指定端口 *下面让我们了解STP网络中交换机端口的四种状态,以及它们在什么情况下会改变状态 一个阻塞状态的端口如果20秒未收到BPDU,则进入侦听状态 交换要刚启动时,所有端口进入侦听状态。交换机在这状态下完成以下工作:选举根网桥,选举非根网桥
H3C交换机常用配置命令 一、用户配置
1,用串口线将华为交换机(Console口)与电脑(USB)连接,然后双击该驱动(已安装过驱动的电脑可忽略) 2:安装完驱动后,进入设备管理器,可看到该串口。 3:进入属性。
4:注意红框的内容与图中一致,然后确定。 5:注意红框的内容与图中一致,然后确定。
6:单击超级终端。
7:名字随便取,然后确定。 8:注意红框的内容与图中一致,然后确定。 9:注意红框的内容与图中一致,然后确定。
黄色背景是要求输入的内容(123是我假设的vlan,请输入每个站点实际的vlan)
[Quidway-Ethernet0/0/1]port link-type trunk [Quidway-Ethernet0/0/1]port trunk allow-pass vlan123 [Quidway-Ethernet0/0/1]q [Quidway]interface Ethernet0/0/2(下行端口设置)[Quidway-Ethernet0/0/2]port link-type access [Quidway-Ethernet0/0/2]port default vlan123 [Quidway-Ethernet0/0/2]q ………………(中间过程省略,有多少个端口就要设置多少次) [Quidway]interface Ethernet0/0/8(下行端口设置)[Quidway-Ethernet0/0/8]port link-type access [Quidway-Ethernet0/0/8]port default vlan123 [Quidway-Ethernet0/0/8]q [Quidway]q
交换机常用配置命令 1.在全局配置模式下进入接口模式 Switch(config)# Interface fastethernet 0/0 2.在line接口模式下设置用户模式之前设置密码Switch(config) #Line console 0 Switch(config-line)# password Switch(config-line)# login 3.在全局模式下为交换机配置主机名 Switch(config)# hostname XXXX 4.在特权模式下查看交换机设置 Switch# show running-config 5.在特权模式下设置使能口令 Switch# enable password XXXXX 6.在特权模式下加密保存使能口令 Switch# enable secret XXXXX 7.在全局模式下配置交换机网关 Switch(config)# ip default-gateway 192.168.1.1 8.在特权模式下查看交换机的MAC地址Switch# show mac-address table 9.在特权模式下查看交换机直连设备 Switch# show cdp neighbors
10.在特权模式下查看所有入口项细节 Switch# show cdp entry * 11.在特权模式下查看接口的详细cdp配置信息Switch# show cdp interface f0/0 12.在特权模式下保存交换机配置信息 Switch# copy running-config startup-config 或Switch# write 13.在特权模式下删除交换机配置信息 Switch# erase startup Switch# reload 14.Cisco 2950交换机密码恢复 1)拔下交换机电源线 2)用手按在交换机的MODE按键上,插上电源线 3)看到控制台出现完成界面,松开MODE按键 4)输入flash_init 5)查看flash 中的文件 6)把config.text 改为config.old 7)重启交换机输入:boot 8)进入特权模式查看flash 输入:dir flash 9)把文件config.old 改为config.text 10)把config.text 复制为系统的running-config 11)输入:copy flash:config.text running-confi g