HC交换机网络加固手册
H3C交换机安全加固手册
20"年6 月29 H
H3c Switch加固方案
启动一致性
启用用户权限管理
启用Vty登陆超时
日志审核加强
网络与服务加固
网络交换机作用
?网络交换机网络交换机(NetworkSwitch)是集线器的升级换代产品,从外观上来看,它与集线器基 本上没有多大区别,都是带有多个端口的长方体。广 义的交换机就是一种在通信系统中完成信息交换功能 的设备。随着通信业的发展以及国民经济信息化的推 进,以太网交换机市场呈稳步上升态势。由于以太网 具有性能价格比高、高度灵活、相对简单、易于实现 等特点。所以,以太网技术已成为当今最重要的一种 局域网组网技术,以太网交换机也就成为了最普及的 交换机。 目录 ?网络交换机的概述 ?网络交换机的性能 ?网络交换机的分类 ?网络交换机的选择 网络交换机的概述 ?随着电子技术的飞速发展,计算机及其应用日益普及,计算机网络也迅速发展起来。凡是将地理位置 不同,具备独立功能的多台计算机、终端及其附属设
备,用通信设备和线路连接起来,并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信,都称为计算机通信网。当网络规模扩大时,单纯靠延长网线已变得不现实。并且对于不同的局域网,要实现互相之间的数据传送,共享网络的资源,需要有专门的连接设备实现网络扩展。同时,网络中站点的增加,地理范围的扩大,业务量的增长,促使网络互联迅速向前发展。 网络互联的高速发展,导致网络交换技术的出现,网络交换机也随之应运而生。广义的交换机就是一种在通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 随着交换技术的发展,交换机由原来工作在OSI承M 的第二层,发展到现在有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵,第四层交换机在实际应用中目前还较少见。 网络交换机的性能 网络交换机是一种连接网络分段的网络设备。从技术角度看,网络交换机运行在OSI 模型的第2层
MOXA交换机使用说明
MOXA交换机使用说明 1、IP地址的设置 通过IE工具来Ping 交换机默认的IP(出厂默认)地址,进入交换机配置界面后,直接点击确认后,进入交换机设置界面对话框,IP地址设置请选择\Main Meun\Basic Settings\Network,出现下列对话框 在此对话框下,设置人员在Switch IP Address 和 Switch Subnet Mask 旁的空白处填写预定的IP地址(如:),以及相应的子网掩码地址(如:);其他的如Auto IP Configuration 设置为Disable方式,不要选择HDCP方式。 2、主站(Master)设置 完成了IP方式的设置后,就需要对交换的通讯协议和交换机进行相应的设置,选择\Main Menu\Communication Redundancy(通讯冗余设置),进入对话框: 在此对话框内,我们需要注意的是Settings标记下方的设置参量,而Current Status 为相应的设置参量后交换机系统检测后的状态指示。
Redundancy Protocol (通讯协议设置):设置选择为Turbo Ring ,而非是IEEE802协议(快速生成树)方式; 采用Turbo Ring方式的情况下,需要在网络交换机组中设置一个Master(主站),选择主站的方式是将Set as Master前的小方框内给予选中, 只需要选择确定后,点击Activate按钮即可生效。(注意:在多个交换机组成网中只能有1个设置为Master,不可以多选;同时如果不对交换机进行Master设置,系统会自动设置交换机组中的1台为Master)。 Enable Ring Coupling (环间耦合端口定义)在实际的项目运用中不常运用到,在此不给予更多的描述。需要提醒的是工程人员在设置过程中不要将Enable Ring Coupling 前的小方格选中,同时要注意的是对应的Coupling Port和 Coupling Control Port后的端口与前面的Redundant Ports 1st Port和 2nd Port(冗余连接端口定义)设置的端口重复。 3、网络设置参数验证 完成网络参数设置后,对应的Communication Redundancy对话框内都通过Current Status状态给予体现了,包括了网络协议状态、主(Master)/从(Slave)方式;冗余端口的数据监测状态以及环间耦合状态信息。 在多台交换机组环的情况下,工程人员要注意Redundant Ports 1st Port和 2nd Port (冗余端口状态监测状态)的信息: (1)、Forwarding:(推进状态)
s1240交换机日常维护
S1240长途交换机的日常维护 一、概述 S1240长途局交换机,它是一个全数字化、全分散、结构模块化的系统。所谓的数字化是指在数字交换网中传送和交换的信息全部是数字化的信息,既可以传送语音信息又可以传送非语音业务;全分散控制是指他的系统控制功能由分散在整个系统中的许多控制单元来完成的,若交换机终端控制单元出现故障,不会造成全局性中断,只会影响相对少的用户和中继线。结构模块化是指它的硬件和软件都采用积木式模块化结构,使系统配置灵活,设备扩容方便。 二、系统结构 1、系统基本结构图: 2、模块类型及功能 P&L外设及装载模块(MCUB+DMCA+CLMA+MMCA+DISK+ODISK):负责交换机和外设间的通信;处理人机通信(MMC)系统;接受操作命令和 显示执行结果;控制对大容量外围存储设备的访问,以完成再装载、 计费数据收集等功能。双备份工作主用/备用工作方式 (ACTIVE/STANDBY),网络地址H’C,H’D。 DFM维护模块(MCUB板):负责实现交换机的防卫功能。双备份工作,网络地址H’2C,H’2D。 CTM时钟与信号模块(MCUB+RCCC_CCLC+DSGA板):产生8MHZ的系统时钟分布到所有的数字交换单元和控制单元,以确保系统的同步运 行;产生交换机控制用的信号音和实时时间;信号音并行的分布到 所有控制单元。双备份工作,主用/热备用ACTIVE/HOTSTANDBY。 ASM模拟用户模块(MCUB+ALCN+RNGF+TAUC+RLMC):提供模拟用户
和交换机的接口;为模拟用户提供终端电路;产生铃流信号,供给 需要振铃的用户线;提供对用户电路的内部测试;收集本机架的硬件 告警。 DTM数字中继模块(DTUE板):提供中继物理接口,其中包括中继信号调整,隔离的变压器,自环电路,时钟再生电路(输出2MHZ); 时钟提取和码型转换。 SCM服务电路模块(MCUB+DSPA板):对DTMF用户话机所发号码的检测分析;对居间多频信令的检测分析;实现电话会议功能。 TTM中继测试模块(MCUA+DSPA板):用于检测信令通信的传输质量,检验通过中继的呼叫变化。 DIAM综合数字录音通知模块(DIAB板,84M内存,最多存储的录音通知时间达到138分钟):主要可以用于紧急呼叫叫醒服务、改号通 知、新闻发布及智能网上的应用等方面,每个DIAM模块带有56条 PCM-CHANNEL(即最多可同时连接56个用户),发送录音通知(有2 种方式:固定、动态,分别通过TONE和DSN到目的地。 MPTMON多进程测试监控器模块(MCUB板):不参与交换功能的运作,完成交换机的功能测试及状态监视。 EPM以太网接口模块(LMCA板):提供一个符合TCP/IP协议规范的地址及接口,通过该端口进行人机命令发送、出详细话单、MPTMON 通讯等。 ACE辅助控制单元模块(MCUG或者MCUB板):包括SCALSVT(实现中继呼叫处理、路由选择等功能)、SCALSVL(实现用户呼叫处理、路由 选择等功能)、SACECHRG(处理跳表计费、详单计费、立即计费等与。 相关的数据。工作方式ACTIVE/STAND-BY)、SACEADM(辅助P&L对交 换机进行集中管理,即中央数据收集和处理分析统计数据)、 SACETRA(对中继资源进行合理分配及对设备互相作用需要的数据进 行分析的功能)、SACELDC(具有对当前所有本地用户线的数据进行 手机处理的功能,对计费记录进行标准格式化)、SACEN7(执行七号 信令网管理和控制功能)、SACECP(处理所有与计费输出有关的功能, 存储程序控制安排,用户中继监测等功能)、SACEORJ(处理人机命 令,对中继及其路由关系进行管理)、SACEIN(处理智能网业务)。 三、设备的维护 1、维护的基本概念: 定义: 1)安全块(SBL):一个安全块是一组功能的组合,由一组硬件电路组 成。它由3个参数来识别: 网络地址(NA):指一个模块对于数字交换网络(DSN)的访问地址。 它由4位16进制数组成。
网络维护手册
网络维护手册 网络布线要点 一、机房布线要点 机房是整个网络系统的核心所在,也是所有网线的集中之处。它的布线绝对是整个布线工程中最复杂的,因为一般的机房中都会有成百上千条各种电缆,其中包括电源线和网线,在大型的网络中,还可能有上万条,甚至几十万条电缆。作为网管员,在网络出了问题时,不得不经常在这成堆的电缆中寻找答案。这就要求在布线之初就养成良好的工作习惯,其中包括将各种设备摆放整齐,将各种电缆整齐、有序地分类扎好,并做好标识。 机房的重要不仅是因为其中的各种电缆多,更重要的是它是整个网络系统的"神经中枢",只要其中一个设备,甚至一个端口工作不正常,就有可能导致整个网络,或者一大片用户不能正常进行网络连接或应用。 有关机房布线方面,要着重注意以下几个要点。 (1)机房位置选择要适当 机房位置的选取非常重要,这要考虑到多方面的因素,如安全性、周围环境,以及它与各工作区的距离等。由于机房中的设备通常是大功率的,它所散发的热量非常大,所以要求机房应有良好的通风效果,但又不宜在有阳光直射的地方,还要防止雨淋、潮湿、鼠咬等危害。另外一个重要方面就是与各工作区的距离。如果楼层比较多(5层或以上),则最好选择建筑物的中间楼层的房间来作为机房,这样一来,连接的各楼层距离都可能不超过规定的双绞线不超100m限制。如果楼层较少(4层或以下),则建议在底层部署机房,这对机房的布线非常有好处,而且远离工作区,用户就不会经常闻到机房中的设备所散发出来的各种不良气味,但要做好适当的防潮工作。 (2)选择适当的布线方式 布线方式目前有地板式和吊顶式两种。很显然地板式就是把各种电缆通过线槽或线管埋在地下,而吊顶式则用线槽或线管和支架将各种电缆吊在天花板上。 至于选择何种布线方式,这要根据实际情况而定。如果机房选择在一楼地下,则建议选择地板方式,一是电缆埋在地下可以使整个机房显得更加整洁;二是一楼地下通常比较凉爽,有利于散热;三是在地下挖线槽也更有可能。而如果在中间楼层,通常由于楼层的地板不会很厚,所以开挖线槽在多数情况下是不允许的。新建筑楼如果在设计时就已考虑并规划好,还是有可能的,就像现在的商住楼中有一个专门的配线间,它的地板就可以向下沉许多,方便安装各种线槽和线管。 (3)要充分考虑日后的维护与管理 在机房建设中,许多人只知道要求将各种设备、机柜摆放整齐,根本不会想到如果刻意追求整齐,可能会给日后的维护和管理工作带来相当大的麻烦。有时要检查某一设备的某一
如何配置网络交换机配置
如何配置网络交换机配 置 Document number:NOCG-YUNOO-BUYTT-UU986-1986UT
如何配置网络交换机配置(图文解析)(1) 交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻瓜”型,与集线器一样,接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专业人员来配置,所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。 交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通。 通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式,但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。 一、本地配置方式 本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连接过程。 1.物理连接 因为 的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。 图1 可进行网络管理的交换机上一般都有一个“Console”端口(这个在前面介绍集线器时已作介绍,交换机也一样),它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如Web 方式、Telnet方式等),但是,这些方式必须依靠通过Console端口进行基本配置后才能进行。因为其他方式往往需要借助于IP地址、域名或设备名称才可以实
IT设备操作及维护手册
信息部TI硬件操作及维护手册 目录 第一章:信息部工作职责 (2) 一、信息部经理岗位职责 (2) 二、网络管理专员岗位职责 (3) 第二章:门店设备的使用及维护 (3) 一、机房环境注意与日常维护 (3) 二、服务器操作与维护 (4) 三、网络设备的日常维护 (6) 四、监控系统的操作与维护 (6) 五、功放设备的使用和日常维护 (9) 六、UPS不间断供电源 (10) 七、点单收银电脑使用和维护 (12) 八、微型打印机使用和维护 (16) 九、排号等位使用和维护 (18) 十、门店网费电话费缴费流程 (19) 十一、钉钉考勤机操作流程 (21) 十二、钉钉审批流程 (26) 十三、天子星前厅点餐系统操作流程 (31)
第一章:信息部工作职责 一、信息经理岗位职责 1,拟定和执行企业信息化战略。 1)负责制订公司信息化中长期战略规划、当年滚动实施计划。 2)制定企业信息化管理制度、制定信息化标准规范。 3)负责公司信息化网络规划、建设组织。 4)制订IT基础资源(硬、软件)运行流程、制定网络安全、信息安全措施并组织实施, 实现IT资源集约管理。 5)负责公司集成信息系统总体构架,构建企业信息化实施组织,结合业务流程重组、项目管理实施企业集成信息系统。 6)负责集团公司网站建设计及总体规划。 2、办公自动化系统开发与运行 (1)根据公司发展战略和实际需要,组织实施公司办公自动化系 统、网站的运行管理和维护与更新,协助信息管理工作; (2)负责公司办公自动化设备(计算机及其软件、打印机)的维护、管理工作。 3、企业信息资源开发 根据企业发展战略和信息化战略要求,负责企业内外部信息资源开发利用。导入知识管理,牵头组织建立企业产业政策信息资源、竞争对手信息资源、供应商信息资源、企业客户信息资源、企业基础数据资源五大信息资源库。 4、建立信息化评价体系 根据公司信息化战略和企业实情,建立公司信息化评价体系和执行标准、制定全员信息化培训计划。 5、信息处理 负责信息的收集、汇总、分析研究,定期编写信息分析报告报公司领导决策参考;参与公司专用管理标准和制度的
计算机网络-交换机的配置
《计算网络A》实验报告 学院_____计算机学院___ 专业_____ 软件工程 ___ 年级班别______14级2班_____ 学号______3114006235____ 学生姓名______ 郑超龙 _____ 指导教师____ 许青林____ __ 成绩
实验一交换机配置 一、实验目的 了解交换机网络硬件设备,初步掌握交换机的常用配置 二、实验内容和过程 1. 交换机的基本配置模式 ①用户模式:拖入交换机后点击进入到CLI命令窗口,交换机默认是默认模式,在switch>提示符下键入enable,交换机进入特权命令模式。 switch>enable ②特权模式(允许用户访问所有设备命令): 在switch#特权模式下 输入disable,出现提示符switch>,此时交换机回到用户模式 ③全局设置模式:在switch#提示符下键入configure terminal,出 现提示符switch(config)#,此时交换机处于全局设置模式,可以设置交换机的全局参数,全局设置模式下输入end或按快捷键ctrl+z,交换机回到特权命令模式 ④接口设置模式:要从全局配置模式下进入接口配置模式,应输入 interface接口类型插槽号/端口号命令。提示符将更改为switch(config-if)#
2.上下文帮助 (1)词语帮助:如果记不起完整命令,只记得开头几个字符,则可以按顺序先输入这几个字符,然后再输入一个问号“?”。注意,问号前面不要加入空格 (2)命令语法帮助:如果不熟悉在CLI的当前上下文中可以使用哪些命令,或者不知道要使给定命令完整需要哪些参数或可以使用哪些参数,则可以输入“?”命令。当仅输入“?”时,将显示可在当前上下文中使用的所有命令的列表。如果在特定命令后面输入“?”命令,则会显示命令参数 (3)错误提示:当输入了不正确的命令时,控制台错误消息有助于确定问 题
Brocade交换机的日常维护命令
Brocade交换机的日常维护命令 1、设备健康状态查询和日志信息收集 登陆到Brocade交换机: 一、串口线登陆 1)交换机自带一个串口线。将串口盖拿掉,将串口线连接上去 2)连接串口线到笔记本/工作站上的串口。 3)关闭工作站上的串口通讯程序 4)打开“超级终端”,配置如下: –传输速率: 9600bit/sec –数据位: 8 –校验位: None –停止位: 1 –流控制: None 5)确认交换机已经完成POST 6)当超级终端停止报告信息,按“Enter” 显示login 信息,login 7) 默认用户:admin,默认密码:password。 二、网络连接登陆 用Telnet工具通过IP 地址登陆。默认用户:admin,默认密码:password。 健康查询/日志收集命令 1)查看IP地址命令-ipaddrshow SW300-2:root> ipaddrshow SWITCH Ethernet IP Address: 10.77.77.78 Ethernet Subnetmask: 255.255.255.0 Gateway IP Address: none DHCP: Off 2) 设置交换机IP地址 博科交换机的默认IP地址是10.77.77.77,在命令行模式下可以通过ipaddrset命令对交换的IP地址进行设置和修改 SW300-2:root>ipaddrset Ethernet IP Address [10.77.77.77]: #输入交换机需要设置的IP地址 Ethernet Subnetmask [255.255.255.0]: #输入掩码 Fibre Channel IP Address [none]: Fibre Channel Subnetmask [none]: Gateway IP Address [none]: # 输入网关 DHCP [Off]: #是否开启DHCP
网络设备运维管理制度
网络系统运维管理制度 文档状态 为确保公司网络系统稳定、高效、安全地运行,促进办公效率的
不断提高。根据《中华人民共和国计算机信息系统安全保护条例》,特制定此管理规定。内容包括网络系统运维管理职能、管理职责划分及运维管理工作制度。本规定是对公司网络系统运行保障工作实施管理的基本依据,所有人员必须严格遵照执行,最终解释权在总经理办公室。 第一条运维管理职能 运维管理人员具体承担全公司网络系统的设计、规划、建设和管理。主要职责包括: 1、根据网络运维特点和运维需求,拟定我公司网络运维管理的方针、政策、保障计划等提供领导决策,并组织实施; 2、贯彻我公司关于网络管理的各项规章制度,担负网络执勤、监控工作,掌握网络运行状况,及时处理网络故障; 3、在办公室经理领导下,根据需求严密、科学、合理地掌控网络的各项资源,如IP地址分配等; 4、定期分析讨论网络运行状态与运行质量,对比各项参数,排除潜在故障隐患,提出网络改进意见; 5、保障我公司网络系统的正常运行,负责服务器数据及其他重要数据的备份管理及技术文档的管理。 第二条运维人员的职责划分 运维管理保障人员包括管理人员和技术操作人员。 1、管理人员由办公室经理和网络工程师担任。负责组织制定我公司网络运维的方针政策、管理制度,并组织各部门、各分公司积极落
实;完成公司网络运维的日常行政管理工作,负责检查、督促、考核系统执勤情况;组织技术力量,及时、准确地处置网络发生的故障;检查网管工作,定期(或不定期)讲评网管业务工作情况,安排网络管理的相关工作。 2、技术操作人员由技术人员组成。主要职责包括掌握我公司网络总体性能指标,系统拓扑结构、设备连接关系、信息流程以及各系统设备功能和工作状态;熟练掌握系统设备的硬件安装、线缆连接、系统设置;熟悉软件的安装、测试、升级等管理工作;完成网络系统的资源调整、配置等任务;掌握本专业系统常用故障的检测手段与排除方法,迅速准确定位故障部位,积极和其他专业技术人员密切配合,排除系统故障;熟悉公司网络设备及系统定期维护方法和步骤,负责分管设备的安装调试与维护工作;随时监控计算机病毒在公司网络上的流行,定期检查公司计算机病毒库升级工作,做好计算机病毒的防范工作;掌握电工技术、配电设备组成及工作原理,熟悉电源设备的技术指标、机房配电线路及供电情况;掌握机房安装配置的空调机工作原理和空调系统技术性能指标。熟悉空调系统设备的定期维护方法与步骤;在相关技术人员的配合下排除设备疑难故障;保障设备稳定可靠运行。 第三条运维管理工作要求 1、每天两次进行机房巡视、网络运行状况及对外服务器服务状况监控; 2、按照规定的时段巡视机房,检查基础设备包括UPS电源的运行
网络交换机作用
目录 网络交换机的概述 网络交换机的性能 网络交换机的分类 网络交换机的选择 网络交换机的概述 随着电子技术的飞速发展,计算机及其应用日益普及,计算机网络也迅速发展起来。凡是将地理位置不同,具备独立功能的多台计算机、终端及其附属设备,用通信设备和线路连接起来,并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信,都称为计算机通信网。当网络规模扩大时,单纯靠延长网线已变得不现实。并且对于不同的局域网,要实现互相之间的数据传送,共享网络的资源,需要有专门的连接设备实现网络扩展。同时,网络中站点的增加,地理范围的扩大,业务量的增长,促使网络互联迅速向前发展。 网络互联的高速发展,导致网络交换技术的出现,网络交换机也随之应运而生。广义的交换机就是一种在
通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 随着交换技术的发展,交换机由原来工作在OSI承M 的第二层,发展到现在有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵,第四层交换机在实际应用中目前还较少见。 网络交换机的性能 网络交换机是一种连接网络分段的网络设备。从技术角度看,网络交换机运行在 OSI 模型的第2层(数据链路层)。网络交换机源于电子集线器(HUB),其中 HUB 是为星型网络提供的一种中心结点设备。在共享 HUB 中,所有星型网络连接都接收同一个广播帧。交换机类似于集线器,它也支持单个广播域,但不同的是交换机上的每个端口同时也是它自己的冲突域(Collision Domain)。通常情况下,交换机比集线器更加智能化,网络交换机能监测到所接收的数据包,并能判断出该数据包的源和目的地设备,从而实现正确的转发过程。网络交换机只对连接设备传送信
网络交换机的设置
EDS-828 MOXA汇聚层交换机的设置方法: 1、将交换机的网络连接好后,直接在IE地址栏输入交换机的默认IP.进入页面,屏幕上会出现web Console 登陆画面。选择登入帐户(admin 或user)后,将鼠标移到Password 区并输入密码。该密码将于访问任何控制台时被要求输入,如果您不想设置密码,让Password 留白即可,然后按Enter 键 2、点击登录按钮进入设置页面,其菜单内容如下: 概述 配置基本设置 使用端口聚合 配置SNMP 使用通信冗余功能 使用流量优先级功能 使用VLAN 功能
使用Multicast 过虑功能 使用带宽管理 使用端口访问控制 使用IP 地址过滤 使用自动报警功能 使用Line-Swap-Fast-Recovery 功能使用Set Device IP 功能 使用诊断功能 使用监视器功能 使用MAC 地址表功能 使用第三层设定 使用系统记录功能 使用HTTPS/SSL
3、在这里我们首先设置的是在Basic Settings 目录下的Network 中的IP地址,此地址为本交换机的IP地址,通常为自定义的IP(注这里的网关Gateway不需要设置只选择默认状态,港陆钢铁的子网掩码Subnet Mask均为255.255.255.0)
更改完后需要将配置电脑的IP地址网段更改为与改后交换机同一IP 地址的网段方可再次进入设置页面,如上图。 4、当再次进入设置页面后,进入Communication Redundancy冗余通信视图,从Communication Redundancy 的页面中,选择Turbo Ring 或Turbo Ring V2 冗余协议,请注意不同协议的设置页面也会不同。在这里我们需要在settings----Redundancy Protocol中选择turbo ring v2协议,一个环网最多只允许有一个Master(勾选此选项即表示此交换机作为环网上的主交换机,用户使用Turbo Ring 或Turbo Ring V2 时无需设置主机。如果用户没有指定的主机,Turbo Ring 协议会自动从环网内的以太网交换机中选择出一台做主机。主机只是用来决定哪段连接被用作备用路径)。在Redundant Ports中选择作为连接环网的端口7-1;7-2;选择8-1与核心交换机连接的端口)。设置完后需要激活Activate.
维护保养手册.doc
系统技术、操作和维护保养手册 ZN-6□□ 一、概况.............................................................................................. 二、监控设备的维护方法.................................... ......................
一、概况 长期以来,由于监控系统的维护不受重视,致使很多监控设备刚刚投入使用就被损坏,原因不外乎以下几点。 首先,管理部门对监控系统维护工作重视程度不够,认为没必要投入太多的人力、物力及财力,因而在管理过程中忽略对监控系统设施的管理,导致系统的后期管理和维护跟不上。 其次是没有一个完备的、有计划性的监控设备维护实施方案。服装城的监控设备数量达上百台,而且分布在商场各处,设备的维护是一项艰巨而重要的工作,这些监控设备分类并制定出维护方案,把复杂繁琐的工作变得条理化,明确化。当某个设备出现故障时,专业技术员可以很快调出这个设备的相关技术参数、性能指标等相关资料,并采取针对性的维护措施,有效的提高设备的维护效率。 第三是监控设备的采购中过多的考虑了设备的性价比而忽视了监控系统及设备后期的维护和保养。监控设备品牌过多、产品供应商过多,厂家售后保障措施不到位等等原因,导致监控设备使用一段时间后,设备故障不断、损坏率不断攀升,最终不得不对原有设备进行大面积更新,出现重复投资、浪费严重的现象。 二、监控设备的维护方法 为了做好监控设备的维护工作,维修中心配备相应的人力、物力(工具、通讯设备等),负责日常对监控系统的监测、维护、服务、管理, 承担起设备的维护服务工作, 以保障监控系统的长期、可靠、有效地运行。
交换机配置命令
配置命令 交换机之间用交叉线 1进入特权模式:Switch>enable 2配置模式Switch#config 3配置主机名:Switch(config)#hostname S1 4.设置访问口令S1#configure terminal S1(config)#line console 0 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#line vty 0 15 S1(config-line)#password cisco S1(config-line)#login S1(config-line)#exit 5.将使能加密口令设置为class。 S1(config)#enable secret class S1(config)#配置默认网关 6.在虚拟接口vlan99设置交换机ip地址 S1(config)#interface vlan99 S1(config-if)# S1(config-if)#no shutdown S1(config-if)#exit 7.交换机VLAN 分配端口 S1(config)#interface fa0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99 S1(config-if)#exit 8.给vlan命名 S1(config)#vlan 10 S1(config-vlan)#name Faculty/Staff S2.S3.本征vlan即分配端口 s2.s3连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1 S1(config-if)#switchport mode trunk S1(config-if)#switchport trunk native vlan 99 9..设置交换机默认网关 S1(config)# S1(config)#exit 10..配置快速以太网接口的端口速率和双工设置。 S1#configure terminal S1(config)#interface fastethernet 0/18 S1(config-if)#speed 100 S1(config-if)#duplex full S1(config-if)#end 11.清除mac地址表S1#clear mac-address-table dynamic 12.设置静态MAC 地址。
交换机技术指标要求
交换机技术指标要求 1、汇聚交换机数量1台 基本需求"交换容量≥2.5Tbps,包转发率≥1000Mpps 官网存在多个指标时以小的值为准; 支持48个万兆SFP+端口,2个40G QSFP+端口,扩展后最大可支持6个40G QSFP+端口; 支持可插拔的双电源" 端口能力支持10GE端口转发时延<1μs,签订合同前提供权威第三方测试报告备查 二层功能支持4K个VLAN,支持Guest VLAN、Voice VLAN,支持基于MAC/协议/IP子网/策略/端口的VLAN 三层功能支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6 VxLAN 支持VxLAN功能,支持VxLAN二层网关、三层网关,支持BGP EVPN,实现自动建立隧道,提供权威第三方测试报告 MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS,签订合同前提供权威第三方测试报告备查 虚拟化"支持堆叠,支持堆叠单向带宽≥240G,签订合同前提供权威第三方测试报告备查; 支持纵向虚拟化,作为父节点管理纵向子节点,作为纵向子节点零配置即插即用提供权威第三方测试报告; 管理维护支持SNMPv1/v2c/v3、网管系统、WEB网管特性 安全性支持CPU保护功能,签订合同前提供权威第三方测试报告备查 资质与服务"具备工信部入网证,检测报告; 提供三年原厂质保; 2、接入交换机数量4台 基本需求"交换容量≥336Gbps,包转发率≥100Mpps,官网存在多个指标时以小的值为准; 24个千兆电口,4个万兆SFP口" 设备开局支持标准USB接口,便于U盘快速开局 二层功能"支持MAC地址≥16K,支持ARP表项≥2K,签订合同前提供权威第三方测试报告备查; 支持4K个VLAN" 三层功能"支持RIP、RIPng、OSPF,签订合同前提供权威第三方测试报告备查; 支持IPv4 FIB表项≥4K,签订合同前提供权威第三方测试报告备查 虚拟化"支持智能堆叠,堆叠后逻辑上虚拟为一台设备,具有统一的表项和管理,堆叠系统通过多台成员设备之间冗余备份; 支持纵向虚拟化,作为纵向子节点零配置即插即用,签订合同前提供权威第三方测试报告备查 管理维护"支持SNMP V1/V2/V3、Telnet、SSHV2; 支持通过命令行、WEB网管、中文图形化配置软件等方式进行配置和管理" 节能支持能效以太网EEE,节能环保,签订合同前提供权威第三方测试报告备查 资质与服务"具备提供工信部入网证;检测报告 提供三年原厂质保; 3、模块以及辅材一批 提供所需交换机的所有万兆和千兆端口原厂模块,三年保修。以及所有辅材 投标设备厂商拥有成熟的软件研发能力,通过CMMI5级国际认证 以上所有技术要求及质保签订合同前需要提供官方证明(原厂彩页、原厂技术白皮书、原厂盖章技术响应表或官网资料及资料链接)备查。
为什么跨网段交换机之间管理需要设置默认网关呢
为什么跨网段交换机之间管理需要设置默认网关呢? 在交换机中可以给vlan 1配置一个IP地址,即为交换机的管理性IP,使用配置的管理性IP地址可以让网络管理员使用telnet或网络管理软件等方式远程的来管理该交换机; 拓扑图 例如:可以在交换机上做如下配置 Switch01# conf t Switch01(config) # interface vlan 1 Switch01(config-if)# no shut Switch01(config-if)# ip address 192.168.0.253 Switch01(config)#enable password 123abc! 在交换机所在网段内的工作站pc-01可以使用telnet方式远程管理该交换机 telnet 192.168.0.253
如果现在用户登录到switch-01中,想利用网络远程管理另一个网段的交换机 switch-02就需要在双方交换机设置一个默认网管,表示交换机无法转发的数据帧就交给该IP地址(网关IP地址)的设备处理以便能完成数据帧的转发过程;发送的过程如下图: 例如:可以在太交换机上做如下配置: Switch02#conf t Switch02(config)#ip default-gateway 192.168.0.254 (给交换机设置默认网关命令) 在工作站pc-01可以使用telnet方式远程管理不同网段的交换机 telnet 192.168.1.253总结: 一般来说对于同网段的交换机管理时对交换机配置一个管理性IP地址就可以了,当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管
远东哈里斯程控交换机技术规范(2)
远东哈里斯程控交换机 技术规 2014-08
一、招标围 行政通信系统:包括程控数字交换机、维护终端、行政分机、通信电缆、话机等所有组成行政通信系统所需的设备、材料、元器件、软件、设备安装、调试、及对外联网需办理的相关手续等。 行政程控交换机要求选用技术先进、功能齐全、性能稳定的交换机,本期容量为: 1024门。行政交换机支持环路中继、数字中继等接口,可实现与其他通信系统组网。 二、总则 1.本技术规适用于丰城电厂数字程控行政交换机的技术及供货要求,并作为供方报价文件及工程技术建议书的依据。 2.本设备技术规书提出的是行政程控交换机系统功能设计、结构、性能、安装和试验等方面的技术要求。 3.本设备技术规书提出的是最低限度的技术要求,并未对一切技术细节做出规定,也未充分引述有关标准和规的条文,供方应提供符合本规书和工业标准的优质产品。 4.如果供方没有以书面形式对本规书的条文提出异议,则意味着供方提供的设备(或系统)完全符合本规书的要求,如有异议,不管是多么微小,都应在报价书中的“对规书的意见和差异”中加以详细描述。 5.本设备规书所使用的标准如与供方所执行的标准不一致时,按较高标准执行。 6.供方必须提供技术上先进、可靠性高,在国有成功经验的行政程控交换机设备。由供方提供的设备应同时具备信息产业部和电力部门颁发的数字程控行政机进网许可证。 7.本设备技术规书经供、需双方确认后,作为定货合同的技术附件,与合同正文具有同等的法律效力。 8 . 技术服务及系统保证: ?本系统由供方负责设备搬运到位、现场安装、系统调试及开通等项工作,并对系统安装及运行质量全面负责。 ?供方提供的设备在出厂前应通过全面的、严格的质量检测,需方有权派工程技术人员对设备的到货情况、产品合格证书及相关文件等进行查验,当设备运抵现场和在设备调试过程中发现有缺陷时或与合同不符时,需方有权要求供方免费更换或修复,在达到设备质量指标和合同要求后,方可继续工作。因系统质量和设备缺陷延误工期由供方负责,并经双方协
交换机的基本配置方法
交换机的基本配置方法 一.实验原理 1.1以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。所以每当某台计算机占有电缆时,其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题,我们可以做到的是减少冲突域类的主机数量,这就是以太网交换机采用的有效措施。以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC地址表的功能。以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 1.2以太网交换机配置方式 以太网交换机的配置方式很多,如本地Console口配置,Telnet远程登陆配置,FTP、TFTP配置和哑终端方式配置。其中最为常用的配置方式就是Console口配置和Telnet 远程配置。 二.实验内容:交换机配置方法 三.实验目的:掌握交换机几种常用配置方法 四.实验环境: 在实验中,我们采用华为3Com Quidway三层交换机来组建实验环境。具体实验环境如图所示。用标准Console线缆的水晶头一段插在交换机的Console口上,另一端的接口插在PC机上的Conslole上。同时为了实现Telnet配置,用一根网线的一段连接交换机的以太网口,另一端连接PC机的网口。 五.实验步骤:
(1)首先启动超级终端,点击Windows的开始-程序-附件-通讯-超级终端。(2)根据提示输入连接名称后确定,在选择连接的时候选择对应的串口(COM1或COM2),配置串口参数。串口的配置参数如下: 单击“确定”按钮即可正常建立与交换机的通信。 Telnet配置: 如果交换机配置了IP地址,我们就可以在本地或远程使用Telnet登陆到交换机上进行配置。 (1)配置交换机的IP地址:S3526最多支持32个VLAN虚接口,可以 在VLAN虚接口上分别配置32个IP地址。我们首先要在系统视图下使用 interface vlan-interface[vlan-number]命令进入VLAN接口配置视图, 然后使用ip address命令配置IP地址。
H3C交换机维护文档
H3C交换机日常维护操作方法 日常维护中所有的操作都要在[ ]提示符下操作才有效。 一、创建vlan 在提示符〔〕模式下,输入vlan 2,就立即创建了vlan2,而且立即生效。 二、删除vlan 在刚才执行的vlan 2前,添加undo,即undo vlan 2然后会车,就把刚才创建的vlan 2删除了。 三、添加端口 创建完了vlan,就可以把端口添加到相应的vlan里,方法是: 先进入vlan,比如vlan 2,就可以看到提示符变成了vlan2提示符了,然后再输入 Port interface g1/0/1 to g1/0/2,这样就把1口和2口都添加到vlan 2里了。 如果1口已经在vlan 2里,现在想调整,将1口变成vlan3里的端口我们可以输入:Vlan 3,提示符变成vlan 3了,然后再输入port interface g1/0/1就可以了。 四、添加静态路由 如果内网增加了vlan,而且这个段里的机器也要访问外网,需要在交换机里执行: Ip route 0.0.0.0 0.0.0.0 192.168.100.2 (0.0.0.0 0.0.0.0 代表任意ip,192.168.100.2是下一跳的ip,即防火墙的内口ip),同样需要在防火墙上向内网做一条反向的静态路由。 五、给vlan增加网关 Interface vlan 2 //选择vlan2 Ip address 192.168.2.1 255.255.255.0 //给vlan2添加IP 做完了网关,这样vlan里的所有用户只要将网关改成这些对应vlan地址就可以自动路由六、传送单播包 缺省在交换机里划分了vlan,交换机就自动的隔离了广播,这样的话,不同vlan里的机器就不能通过访问机器名的方式去访问别的机器,如果还想使用基于机器名的方式访问,需要在交换机下做允许广播包通过的命令。 Interface vlan 3 \\进入到要转发广播包的vlan里