Alcatel OmniSwitch交换机 用户使用手册
1
Alcatel OmniSwitch交换机
用户使用手册
2019年6月30日
目录
1 设备管理 (6)
1.1 交换机登录 (6)
1.2 打开其它访问权限 (6)
1.3 恢复到出厂设置 (6)
1.4 文件系统操作 (7)
1.5 上传系统软件到交换机 (7)
1.6 重启交换机 (8)
1.7 保存交换机配置 (9)
1.8 显示交换机所有配置 (9)
2 配置以太网端口 (10)
2.1 配置以太网端口指南 (10)
2.3 启用和关闭一个端口 (10)
2.4 启用和关闭流控 (11)
2.5 验证以太网端口配置 (11)
3 管理源学习(Managing Sourcing learning) (12)
3.1 MAC 地址表项配置例子 (12)
3.2 显示MAC 地址表信息 (13)
4 配置 VLAN(Configure VLAN) (13)
4.1 VLAN 配置举例 (13)
4.2 创建/修改VLAN (14)
4.3 定义 VLAN 端口分配 (15)
4.4 修改端口的缺省 VLAN 配置 (15)
4.5 打开/关闭一个 VLAN 生成树 (15)
4.6 配置 VLAN 路由网关地址(Ip interface) (16)
4.7、配置端口隔离 (16)
5 配置802.1Q (18)
5.1 打开端口的标记(tag) (18)
5.2 打开链路聚合的标记(tagging) (18)
5.3 配置端口数据帧类型 (18)
5.4 显示802.1Q 信息 (19)
5.5 802.1Q 配置实例 (19)
6 配置静态链路聚合 (21)
6.1 创建静态聚合 (21)
6.2 删除静态链路聚合 (22)
6.3 添加/删除静态链路聚合中的端口 (22)
6.4 激活/关闭静态链路聚合状态 (22)
6.5 显示静态链路聚合配置和统计信息 (22)
7 配置动态链路聚合 (23)
7.1 创建动态聚合 (23)
7.2 删除动态链路聚合组 (24)
7.3 添加/删除动态链路聚合中的端口 (24)
7.4 激活/关闭动态链路聚合状态 (25)
7.5 显示动态链路聚合配置和统计信息 (25)
7.6 LACP 配置实例 (26)
8 配置IP (27)
8.1 IP 转发快速配置 (27)
8.2 创建静态路由 (28)
8.3 创建缺省路由 (29)
8.4 创建 ARP (29)
8.5 使用PING 命令 (29)
8.6 使用Trceroute 命令 (30)
8.7 查看IP 配置 (30)
9 配置RIP (31)
9.1、RIP简介 (31)
9.2、RIP 默认配置 (31)
9.3、RIP 典型配置 (31)
9.4、RIP具体配置 (32)
9.4.1、启用RIP (32)
9.4.2、创建RIP 端口 (33)
9.4.3、启用RIP 端口 (33)
9.4.4、配置RIP 端口的发送版本 (33)
9.4.5、配置RIP 端口的接收版本 (33)
9.4.6、配置RIP 端口Metric (34)
9.5、RIP选项 (34)
9.5.1、配置RIP 抑制时间 (34)
9.5.2、配置RIP主机路由 (35)
9.5.3、RIP 路由再分配 (35)
9.6、RIP安全 (36)
9.6.1、配置认证类型 (36)
9.6.2、配置密码 (36)
9.7、查看RIP 配置 (37)
10配置VRRP (38)
10.1、VRRP 默认配置 (38)
10.2、VRRP 典型配置 (38)
10.3、VRRP具本配置 (39)
10.3.1、基本虚拟路由器配置 (39)
10.3.2、创建虚拟路由器 (39)
10.3.3、给虚拟路由器分配IP地址 (39)
10.3.4、配置虚拟路由器的优先级 (40)
10.3.5、设置虚拟路由器的占先 (40)
10.3.6、设置VRRP 认证 (40)
10.3.7、禁用和启用虚拟路由器 (41)
10.3.8、查看VRRP 配置 (41)
11、配置OSPF (42)
11.1、OSPF默认配置 (42)
11.3、OSPF具体配置 (44)
11.3.1、加载OSPF (44)
11.3.2、启用OSPF (44)
11.3.3、创建OSPF 端口 (44)
11.3.4、启用OSPF 端口 (44)
11.3.5、配置OSPF 端口进入OSPF域 (45)
11.3.6、OSPF路由再分配 (45)
11.3.7、OSPF安全 (46)
11.3.8、查看OSPF 配置 (47)
12 配置IP组播 (47)
12.1 IP组播简介 (47)
12.1、IP 组播默认配置 (48)
12.2、配置IPMS (48)
12.2.1、在交换机上启用和禁用IPMS (48)
12.2.2、配置和恢复IGMP版本 (49)
12.2.3、配置和删除静态邻居 (49)
12.3、更改IPMS 配置 (50)
12.3.1、更改IGMP询问时间间隔 (50)
12.3.2、更改IGMP最后成员询问时间间隔 (50)
12.3.3、更改IGMP询问响应时间间隔 (51)
12.2.4、启用和禁用IGMP询问 (51)
12.4、查看IPMS 配置和状态 (51)
13 配置DHCP 中继(Relay) (52)
13.1 Per-VLAN DHCP (53)
13.2 查看DHCP 中继配置 (53)
14 配置QoS (53)
14.1 配置总体QoS 参数 (54)
14.2 配置QoS 端口参数 (54)
14.3 创建策略 (55)
14.4 查看策略配置 (57)
15 配置访问控制列表(ACLs) (57)
15.1 ACL 快速配置 (57)
15.2 ACL 配置步骤 (58)
15.3查看ACL 配置 (59)
15.4 ACL 配置实例 (59)
16、设置服务器负载均衡SLB (61)
17、sFlow配置 (62)
18、配置端口镜像 (63)
19、配置802.1X (63)
19.1、802.1X 典型配置 (63)
19.2、802.1x再认证 (64)
19.3、设置802.1X 交换机参数 (64)
20、阿尔卡特网络管理软件 (66)
20.2 网络管理软件快速使用 (67)
注:本手册适用于Alcatel OmniSwitch系列交换机包括:OmniSwitch9800,9700,9600,7800,7800,6850,6850L, 6800,6602.
1 设备管理
1.1 交换机登录
OmniSwitch支持多种登录方式,包括console, telnet, http等,在缺省情况下,交换机只开放console 管理。
采用console步骤如下:
1.用DB9连接PC的COM口,另一端用RJ45连接交换机的console口。
2.打开超级终端应用程序,设置COM端口参数:9600-N-8-N。
3.键入用户名和密码(默认用户名:admin 密码:switch)。
4.键入?可以查看操作命令子目录和各种命令。
1.2 打开其它访问权限
交换机在缺省情况下,telnet, ftp, snmp和http等访问权限均是关闭的,使用如下命令开启。
->aaa authentication telnet local
->aaa authentication ftp local
->aaa authentication http local
->aaa authentication snmp local
1.3 恢复到出厂设置
初次登录后,系统会生成一个配置文件(boot.cfg),所有配置内容都保存在此文件内。为了使交换机恢复到初始默认状态,可以将此配置文件删除,并重新启动交换机即可。
1.4 文件系统操作
系统文件和配置文件可以保存在两个目录中,working 和certified。交换机启动时会首先判断两个目录中的内容,如果完全一样,则交换机将从working 目录启动;如果两个目录中有任何一处不一样,交换机将从certified 目录启动。所有的操作配置只有在working 状态下才可以保存。可以使用show running-directory 命令来查看当前是从哪个目录启动的。
1.5 上传系统软件到交换机
交换机在出厂时已经内置了系统软件,在运行过程中可以重新装载系统软件,OmniSwitch 支持三种软件装
载方式:ftp 服务器方式;ftp 客户机方式和zmodem 方式。描述如下:
FTP 服务器方式
这是一种最为常用的方式,此时OmniSwitch 交换机作为FTP 服务器。管理PC 作为FTP 客户机访问服务器并上传文件,示意图如下:
注意:在使用这种方式之前,必须保证交换机的FTP 访问权限已经开放。
步骤如下:
第一步: 在的PC 和交换机之间建立IP 连接,假设PC IP 地址为192.168.10.2,
交换机为192.168.10.1
第二步:在PC 上,运行ftp 192.168.10.1 命令,或者运行图形化FTP 工具。
第三步: 传送所有必需的文件到交换机。
FTP 客户机方式
这是一种与上面正好相反的方式,此时OmniSwitch 交换机作为FTP 客户机。管理
PC 作为FTP 服务器,示意图如下:
Zmodem 方式
这种方式较少使用,一般只有在无法通过以太网端口访问交换机的情况下才会使用,因
为console 的速率较慢,所以这种方式在三种方式中耗时最长。示意图如下:
1.6 重启交换机
交换机在运行过程中可能由于某种原因需要重新启动,可以使用reload 命令来启动交换机。要重启一台交换机,并且在某个时间到达后再正常重启一次,使用如下命令:
-> reload working rollback-timeout 5
要重启一台交换机,并且不希望再一次重启,使用如下命令。
-> reload working no rollback-timeout
安排交换机在3 小时3 分后从working 目录重启,使用如下命令:
-> reload working no rollback-timeout in 3:03
安排交换机在某个时间从working 目录重启, 使用如下命令:
-> reload working rollback-timeout 10 at 20:00
取消已经安排的重启计划,使用如下命令:
-> reload cancel
1.7 保存交换机配置
在交换机上做配置操作后,需要将这些配置保存到交换机中。命令如下:
第一步保存当前配置到working目录
-> write memory 或者
-> copy running-config working
第二步同步working目录和certified目录配置
-> copy working certified
第三步同步主从CMM管理模块配置(使用此命令时,交换机上要配置两块CMM) -> copy flash-synchro
1.8 显示交换机所有配置
在任何时候,都可以通过如下命令显示交换机内所作的配置:
-> write terminal 屏幕上显示所有配置
-> show configuration snapshot all 屏幕上显示所有配置
或者定义想看的某一部分,如查看Vlan 的设置,输入如下命令:
-> show configuration snapshot vlan
2 配置以太网端口
2.1 配置以太网端口指南
下面描述一个典型的配置以太网端口的例子,假设槽位1/端口1 是一个以太网端口。
1 这一步采用interfaces speed命令配置槽位1/端口1 的端口速率。例如配置槽位1/端口1的速率为100Mbps, 输入如下命令:
-> interfaces 1/1 speed 100
2 这一步采用interfaces duplex 命令配置槽位1/端口1 的端口全双工模式,在全双工模式下这个端口将同
时接受和发送数据,在半双工模式下这个端口在任何时刻要么发送数据,要么接收数据。例如配置槽位1/端口1的双工模式为全双工, 输入如下命令:
-> interfaces 1/1 duplex full
注意:为了设置流控制(Flow Control)必须设置双工模式为全双工。
3 这一步采用interfaces autoneg enable/disable 命令配置端口协商模式。例如,开启槽位1上的端口1的协商模式,输入如下命令:
-> interfaces 1/1 autoneg enable
2.3 启用和关闭一个端口
interfaces admin 命令被用来启用(缺省)或者关闭一个特定的端口,一组端口或者一个接口模块上所有端口。要启用或者关闭一个完整的槽位,输入interfaces ,紧跟槽位号, admin, 和期望的管理设置(全部 up 或者全部 down)。例如,要关闭槽位2,可以输入如下命令:
-> interfaces 2 admin down
要启用或者关闭单个端口,输入interfaces ,紧跟槽位号,斜线,端口号, admin, 和
想要的管理设置(up 或者down)。例如,要关闭槽位2上的端口3,可以输入如下命令:
-> interfaces 2/3 admin down
要启用或者关闭一组端口,输入interfaces ,紧跟槽位号,斜线(/),第一个端口号,
中划线(-),最后一个端口,admin, 和想要的管理设置(up 或者down)。例如,要关闭槽位2上的端口1到端口3,可以输入如下命令:
-> interfaces 2/1-3 admin down
2.4 启用和关闭流控
缺省情况下,流控是启用的。可以使用interfaces flow 命令来启用或者关闭单个端口,一组端口或者一个完整模块的流控。需要注意的是:如果端口的自适应被关闭了那么流控也将被关闭。要启用或者关闭一个完整槽位的流控,输入interfaces ,紧跟槽位号, flow, 和想要的管理设置(enable或者disable)。例如:要启用槽位2的流控,可以输入如下命令:
-> interfaces 2 flow enable
要启用或者关闭单个端口的流控,输入interfaces ,紧跟槽位号,斜线,端口号,flow,和想要的管理设置(enable或者disable )。例如,要启用槽位2上的端口3的流控,可以输入如下命令:
-> interfaces 2/3 flow enable
要启用或者关闭一组端口的流控,输入interfaces ,紧跟槽位号,斜线(/),第一个端口号,中划线(-),最后一个端口,flow和期望的管理设置(enable或者disable)。例如:要启用槽位2上端口1到端口3的流控,可以输入如下命令:
-> interfaces 2/1-3 flow enable
2.5 验证以太网端口配置
采用show 命令来显示以太网端口的配置信息,一般可以使用命令。
show interfaces flow control 显示端口的流控等待时间和cross-over 设置。
show interfaces 显示端口的通用信息,如硬件、MAC地址、输入和输出错误等。
show interfaces accounting 显示端口的统计信息。
show interfaces counters errors 显示端口的错误帧信息
show interfaces collisions 显示端口的碰撞统计信息
show interfaces status 显示线路状态信息
show interfaces port 显示端口状态信息
show interfaces traffic 显示端口的流量统计信息
show interfaces capability 显示自适应、流控、速率、双工和cross-over的设置
3 管理源学习(Managing Sourcing learning)
3.1 MAC 地址表项配置例子
以下步骤提供一个在Vlan200中创建一个静态的MAC地址,并且修改这个MAC地址的失效时间。
注意:创建一个静态的地址表项前必须保证这个地址没有已经被使用在任何静态表项或者已被交换机动态学习到。判断这个地址是否已经包含在MAC地址表中,可以使用show mac-address-table命令。如果这个地址不在show mac-address-table 的输出中,才可以针对这个地址配置静态MAC地址表项。如下例子:
-> show mac-address-table
Legend: Mac Address: * = address not valid
Vlan Mac Address Type Protocol Operation Interface
-----------+-------------------------+------------------+------------------+---------
1 00:00:00:00:00:01 learned 0800 bridging 8/ 1
1 00:d0:95:6a:73:9a learned aaaa0003 bridging 10/23
Total number of Valid MAC addresses above = 2
Show mac-address-table 查看交换机源地址学习情况和验证移动端口上的动态VLAN分配情况。
1 创建VLAN 200,输入如下命令:
->vlan 200
2 分配槽位3上的第2端口到第5端口到Vlan 200,输入如下命令:
->vlan 200 port default 3/2-5
3 创建一个静态的MAC 地址表项将MAC地址000041:5BF30E分配到vlan 200的端口3/4上,同时指明这个静态地址的Timeout管理状态。
-> mac-address-table timeout 00:2d:95:5B:F3:0E 3/4 200
4 修改VLAN 200中这个MAC地址的失效时间为1200秒(缺省是300秒),输入如下命令:
-> mac-address-table aging-time 1200 vlan 200
5 修改整个VLAN的MAC地址表失效时间,如修改vlan 200的MAC 地址表失效时间为1200秒(缺省是300秒),输如入下命令:
-> mac-address-table aging-time 1200 vlan 200
6 删除任何设定的MAC地址表失效时间,可以使用no mac-address-table aging-time命令,如修改Vlan 200(如果不指明vlan号, 则指全部vlan )的地址失效时间为缺省300秒,输入如下命令:
-> no mac-address-table aging-time vlan 200
3.2 显示MAC 地址表信息
显示MAC 地址表表项、统计、失效时间使用如下命令:
show mac-address-table 显示MAC地址表内所有MAC地址的列表。
show mac-address-table count 显示不同类型MAC地址(learned, permanent, reset,and timeout)的
统计。
show mac-address-table aging-time 显示基于VLAN/交换机MAC地址失效时间设置
4 配置 VLAN(Configure VLAN)
4.1 VLAN 配置举例
以下步骤提供了快速创建VLAN 255,包括自定义的描述、IP router port和默认态端口的分配。
注意:创建一个VLAN时必须保证这个VLAN号还没有使用,要确定这个VLAN 是否已经存在,使用show vlan命令来查看。如果VLAN 255 不存在,则show vlan输出中就没有VLAN 255. 举例如下:
-> show vlan
vlan admin oper stree auth ip ipx name
+-------+-----------+----------+--------+-------------+------+----------+-------
1 on off on off off off VLAN 1
30 on off on off off off VLAN 30
400 on off on off off off VLAN 400
第一步: 创建VLAN 255,同时设置一个描述(如Finance),输入如下命令:
-> Vlan 255 name “Finance”
第二步:为VLAN 255 配置一个网关IP地址 21.0.0.10 使VLAN 255可以路由到其它子网,命令如下:
->ip interface Vlan255 address 21.0.0.10 mask 255.255.255.0 vlan 255
第三步: 把交换机上第三槽上第2到第5端口划分到VLAN 255,命令如下:
->vlan 255 port default 3/2-5
注:要查看VLAN 255 的配置,可以使用show vlan 255 命令。例如:
-> show vlan 255
Name : Finance IP Network,
Administrative State : enabled,
Operational State : disabled,
Spanning Tree State : enabled,
Authentication : disabled,
IP Router Port : 21.0.0.10 255.0.0.0 forward e2,
IPX Router Port : NA
要查看槽位3的端口2到5是否已分配给VLAN 255,可以使用show vlan 255 port命令,
举例如下:
-> show vlan 255 port
Port type status
--------+------------+--------------
3/2 default inactive
3/3 default inactive
3/4 default inactive
3/5 default inactive
4.2 创建/修改VLAN
阿尔卡特交换机支持4096个VLAN,每个VLAN 至少具有一个活动端口,这样才能激活VLAN。向交换机增加一个VLAN,使用VLAN命令后紧跟VLAN ID(从2到4094),或者状态选项,描述选项等。例如创建VLAN 755如下: -> vlan 755 enable name “IP Finance Network”
在缺省情况下,VLAN被创建后,其状态和生成树是激活的。要删除一个VLAN,使用no vlan命令。如:
-> no vlan 755
一个VLAN 删除后,所有与此VLAN 相关的配置,包括此网段的网关将会全部被丢弃掉。要查看交换机已配置VLAN列表,可以使用show vlan命令。要打开或者关闭某个已存在 VLAN的管理状态,使用vlan后跟VLAN ID 和enable或者disable等。如:
-> vlan 755 disable
-> vlan 255 enable
如果一个VLAN管理状态被关闭,这个VLAN中所有端口配置将依然保留,但这些端口将不会转发数据。
4.3 定义 VLAN 端口分配
阿尔卡特交换机支持静态和动态分配物理端口到一个VLAN中。要查看交换机内VLAN的端口分配情况,使用show vlan port命令。将一个端口静态分配到一个VLAN 中有以下方法:
使用 vlan port default 为非移动端口和移动端口定义一个新的缺省 VLAN
使用 Vlan 802.1q 命令为非移动端口定义标记的 VLAN,这种方式允许交换机在一个物理端口上同时桥接多个VLAN 的数据。
动态分配仅适用于移动端口,当数据包到达一个移动端口后,首先检查这个数据包查看其内容是否符合交换上已定义的VLAN规则,如果符合某个规则,这个移动端口将自动分配到这个VLAN中。
4.4 修改端口的缺省 VLAN 配置
将一个端口分配到一个新的缺省VLAN中,使用 vlan命令后跟一个已存在的VLAN ID,再跟port default,然后是槽位/端口参数。例如将槽位2上的第5端口分配给VLAN 955.
-> vlan 955 port deault 2/5
所有端口在分配给一个新的缺省VLAN前,其缺省属于VLAN 1,使用Vlan port default后,端口的缺省VLAN
将变为指定的VLAN。在上面的例子中,VLAN 955就是槽位2上第5端口的缺省VLAN,同时VLAN 1就再也不是端口2/5 的缺省VLAN了。
4.5 打开/关闭一个 VLAN 生成树
VLAN创建后,其生成树将自动打开, 阿尔卡特交换机支持两种生成树模式。第一种模式是“flat”模式,这种模式下交换机的所有VLAN 共享一个生成树进程,任何VLAN 内的端口是否连接都要依赖于检查其它VLAN 内端口连接情况,以避免环路的产生。如果 VLAN 1 的生成树关闭了,那么所有其它VLAN 的生成树也被关闭了。第二种模式是“1x1”模式,在这种模式下,交换机每个VLAN 广播域存在一个独立的生成树进程。Vlan stp命令被用来打开/关闭某个 VLAN生成树。在下面的例子中,关闭了VLAN 255的生成树,打开了Vlan 755的生成树。-> vlan 255 stp disable
-> vlan 755 stp enable
只有VLAN本身是激活的,这个 VLAN上的生成树才会运行,也就是说这个 VLAN中至少要有一个端口是激活的,
这个 VLAN 的生成树才能运行。当然也可以打开或关闭单个端口的生成树功能,所以如果打开了一个VLAN的生成树功能,那么这个VLAN端口的生成树也将被打开。
4.6 配置 VLAN 路由网关地址(Ip interface)
同一个 VLAN端口间的网络流量是在第二层桥接的,但是如果不同VLAN间要通信,就要启用三层路由功能。桥接通过数据包的目的设备的 MAC 地址来决定如何转发数据,路由利用数据包的目的IP或者 IPX地址( 例如
IP- 21.0.0.0,IPX – 210A)来判断如何转发数据。阿尔卡特交换机支持IP和 IPX的路由,一个 VLAN在配置了路由网关并且这个VLAN 中至少有一个激活的端口后就可以路由了,如果一个 VLAN没有配置路由网关地址,那么这个 VLAN内的所有端口将和其它VLAN隔离。采用ip interface name address IP mask netmask vlan id 命令来给某个已存在的VLAN定义IP路由网关地址,命令行包含如下组成部分:
1 需要配置路由网关的VLAN 号和接口名称,必须是已经创建的 VLAN
2 分配给这个路由网关的IP 地址(例如193.204.173.21)
3 一个子网掩码(缺省是根据IP 地址的类别)
4 路由端口的转发状态(缺省是forwarding),在forwarding 状态下才可以转发数据到其它子网,一个处于非forwarding 状态的路由端口仅能接受同一个子网内其它主机发出的数据。
5 路由端口的Ethernet-II 或者SNAP 封装格式。
下面例子将IP地址21.0.0.1分配到VLAN 455的路由网关地址,掩码是A类子网掩码,状态为 forwarding,封装
格式为Ethernet-II。
-> ip interface vlan455 address 21.0.0.1 mask 255.0.0.0 vlan 455 forward e2
上述forwarding状态,封装格式均是可选项。
要删除一个 VLAN的路由网关接口,使用no ip interface name 命令。如下:
-> no ip interface vlan455
要查看VLAN IP路由网关地址的列表,使用show ip interface命令。
4.7、配置端口隔离
快速配置port mapping sessions:
1、建立一个port mapping session指定或不指定user/network ports,用如下命令port mapping user-port network-port :
-> port mapping 8 user-port 1/2 network-port 1/3
2、启用端口隔离,如:
-> port mapping 8 enable
3、检验:show port mapping
-> show port mapping 3
SessionID USR-PORT NETWORK-PORT
-----------+----------------+--------- 8 1/2 1/3
5 配置802.1Q
阿尔卡特支持IEEE标准的802.1Q,通过 VLAN标记实现同一VLAN的数据跨越多台交换机通信。如下描述了如何创建802.1Q VLAN以及如何向802.1Q VLAN分配端口。
5.1 打开端口的标记(tag)
设置一个端口为标记端口,必须指定一个VLAN 号和一个端口号,例如设置槽位3上的第4
端口为标记端口,命令如下:
-> vlan 5 802.1q 3/4
这样端口3/4的标记 VLAN 5就被打开了。在向一个端口增加标记时,还可以赋予它一个名称,如下:
-> vlan 5 802.1q 3/4 “port tag”
5.2 打开链路聚合的标记(tagging)
打开一个链路聚合的标记时,只需将上述的槽位/端口参数替换为链路聚合号即可。如下:
-> vlan 5 802.1q 8
这样链路聚合8的标记 VLAN 5就被打开了。一个链路聚合增加标记时,还可以赋予它一个名称,如下:
-> vlan 5 802.1q 8 “agg port tag”
将802.1Q标记从一个端口上删除,使用上述相同的命令增加 no选项。如:
-> vlan 5 no 802.1q 8
注:在打开一个链路聚合的标记时这个聚合必须已经创建。
5.3 配置端口数据帧类型
一个端口被设置成接受和发送被标记的数据帧后,它可以接受或者发送被标记或者非标记的数据帧。被标记的数据帧将按照802.1Q 规则处理,而非标记的数据帧将按照正常的交换机操作处理。一个端口可以被配制成只接受标记的数据帧。采用frame type 命令来配置。如下:
-> vlan 802.1q 3/4 frame type tagged
配置一个端口同时接受被标记的数据帧和非标记的数据帧,采用同样的命令来配置。如下:
-> vlan 802.1q 3/4 frame type all
注:如果将一个端口配置成只接受被标记的数据,那么在这个端口上接受到的所有不包含VLAN标示的数据将会根据定义的规则全部在端口上丢弃。如果将一个端口配置成接受被标记和非标记的数据,那么多个承载802.1Q 数据的VLAN可以加到这个端口上,但只有一个 VLAN用来支持非标记的数据,这个非标记的VLAN始终是这个端口的缺省VLAN。
注:不能配置链路聚合只接受被标记的数据。
5.4 显示802.1Q 信息
一个端口或者一个聚合设置成标记端口后,通过show 802.1q命令来查看这些设置信息,如下:
-> show 802.1q 3/4
Acceptable Frame Type : Any Frame Type
Force Tag Internal : off
Tagged VLANS Internal Description
-------------+-------------------------------------------------+
2 TAG PORT 3/4 VLAN 2
-> show 802.1q 2
Tagged VLANS Internal Description
-------------+-------------------------------------------------+
3 TAG AGGREGATE 2 VLAN 3
要显示所有VLAN,输入如下命令:
-> show vlan port
要显示标记端口的信息,使用如下命令:
show 802.1q 显示单个端口或者链路聚合的802.1Q 信息
5.5 802.1Q 配置实例
本例需要在如下网络中配置802.1Q,如下所示:
在上图的网络中有两台交换机通过以太网互联,每台交换机上需要配置两个VLAN,VLAB 2 和VLAN 3,分别配置相应的路由网关接口。假设互连端口均为2/1.
第一步: 在交换机 A 上创建所有VLAN,分配固定端口和路由网关接口
-> vlan 2
-> vlan 2 port default 1/1-4
-> vlan 3
-> vlan 3 port default 1/5-8
-> ip interface vlan2 address 192.168.10.1 mask 255.255.255.0 vlan 2
-> ip interface valn3 address 192.168.12.1 mask 255.255.255.0 vlan 3
第二步: 在交换机 B 上创建所有VLAN 和路由网关接口
-> vlan 2
-> vlan 2 port default 1/1-4
-> vlan 3
-> vlan 3 port default 1/5-8
-> ip interface vlan2 address 192.168.10.2 mask 255.255.255.0 vlan 2
-> ip interface vlan3 address 192.168.12.2 mask 255.255.255.0 vlan 3
第三步:在交换机A 上将互联端口2/1 打上802.1q 标签。
-> vlan 2 802.1q 2/1
-> vlan 3 802.1q 2/1
第四步:在交换机 B 上将互联端口2/1 打上802.1q 标签。
-> vlan 2 802.1q 2/1
-> vlan 3 802.1q 2/1
三层交换原理及示例详解
三层交换原理及示例详解 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用ASIC(Application Specific Integrated Circuit ,专用集成电路)的硬件芯片中的CAM表来实现的,因为是硬件转发,所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU软件进行的),但其中除了二层交换用的CAM表外,还保存有专门用于三层转发的三层硬件转发表。 三层交换机的三层交换原理比较复杂,不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。如图7-55所示的仅一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程,各主要步骤解释如下: (1)源主机在发起通信之前,将自己的IP地址与目的主机的IP地址进行比较,如果源主机判断目的主机与自己位于不同网段时,它需要通过网关来递交报文的,所以它首先需要通过一个ARP请求报文获取网关的MAC地址(在源主机不知道网关MAC地址的情形下),即源主机先发送ARP请求帧以获取网关IP地址对应的MAC 地址。 (2)网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应,在应答报文中的“源MAC地址”就包含了网关的MAC地址。 (3)在得到网关的ARP应答后,源主机再用网关MAC地址作为报文的“目的MAC地址”,以源主机的IP 地址作为报文的“源IP地址”,以目的主机的IP地址作为“目的IP地址”,先把发送给目的主机的数据发给网关。 图7-55 三层交换基本流程 (4)网关在收到源主机发送给目的主机的数据后,由于查看得知源主机和目的主机的IP地址不在同一网段,于是把数据报上传到三层交换引擎(ASIC芯片),在里面查看有无目的主机的三层转发表。 (5)如果在三层硬件转发表中没有找到目的主机的对应表项,则向CPU请求查看软件路由表,如果有目的主机所在网段的路由表项,则还需要得到目的主机的MAC地址,因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包,以获得目的主机MAC地址。 (6)交换机获得目的主机MAC地址后,向ARP表中添加对应的表项,并转发由源主机到达目的主机的灵气包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。 以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换,不用再查看CPU中的路由表了。 以上流程适用位于不同VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作三层交换转发。这就是“一次路由,多次交换”的原理。 7.7.6 三层交换示例 在三层交换中,同一交换机上的不同网段主机通信和不同交换机上的不同网段主机通信的基本原理是一样的,只是具体流程有所区别。本节仅以比较简单的“同一交换机上的不同网段主机通信”这种情形来解释上节介绍的三层交换原理。
中国电信无线网络维护及优化岗位技能认证标准(V1.1)
中国电信 无线网络维护及优化技能认证标准 2013年11月28日
目录 一、职业概况 (1) 1.职业名称 (1) 2.职业定义 (1) 3.职业等级 (1) 4.职业环境条件 (1) 5.职业能力特征 (1) 6.基本文化程度 (1) 7.培训要求 (2) 7.1 培训期限 (2) 7.2 培训教师 (2) 7.3 培训场地设备 (2) 8.鉴定要求 (2) 8.1 适用对象 (2) 8.2 申报条件 (2) 8.3 鉴定方式 (3) 8.4 考评人员与考生配比 (3) 8.5 鉴定时间 (3) 8.6 鉴定场所设备 (3) 二、基本要求 (4) 1.职业道德 (4) 2.基础知识 (4) 2.1 专业基本知识 (4) 2.2 法律知识 (5) 2.3 安全生产知识 (5) 三、工作要求 (6) 1.五级移动网络优化工程师技能认证标准 (6) 2.四级移动网络优化工程师技能认证标准 (8) 3.三级移动网络优化工程师技能认证标准 (10) 4.二级移动网络优化工程师技能认证标准 (12) 5.一级移动网络优化工程师技能认证标准 (15) 四、比重表 (18) 1.全国通用试卷知识比重 (18) 1.1五级移动网络优化工程师理论考试试卷知识比重详表 (18) 1.2四级移动网络优化工程师理论考试试卷知识比重详表 ............................. 错误!未定义书签。 1.3三级移动网络优化工程师理论考试试卷知识比重详表 ............................. 错误!未定义书签。 1.4二级移动网络优化工程师理论考试试卷知识比重详表 ............................. 错误!未定义书签。 1.5一级移动网络优化工程师理论考试试卷知识比重详表 ............................. 错误!未定义书签。
三层交换机工作原理及特点
三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 应用背景 出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。 在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。 在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。 三层交换机工作原理 三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。 为什么使用三层交换机? 1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
赫斯曼交换机操作手册
赫斯曼交换机操作手册 本网络系统包含一台万兆以太网交换机(MACH 4002)作为核心交换机,两台模块化交换机(MS4128)作为次级交换机。网络系统要求划分为两个VLAN,两个VLAN之间需要通讯。 1、Vlan配置 核心交换机(MACH 4002)的管理地址分别为172.16.8.251。 两台次级交换机(MS 4128)的管理地址分别为172.16.8.252,172.16.8.253。 第一步:连接好所有设备,不考虑Port口位置。 第二步:VLAN规划 本网络划分了两个VLAN,第一个名称为VLAN1,第二个名称为VLAN2,还有一个默认VLAN,名称为Defult。 Port口详细划分如下: MACH4002: VLAN1 Port口:4.1~4.6,6.3~6.14 VLAN2 Port口:3.1~3.8 上联Port口:4.7,4.8,6.15,6.16 管理Port口:6.1,6.2 MS4128:(两台配置一样) VLAN1 Port口:2.3~1.4,3.1~3.4,4.1~4.4,5.1~5.4 VLAN2 Port口:无 上联Port口:1.1,1.2,2.1,2.2
第三步:划分VLAN 使用HiDiscovery扫描到网络内所有的交换机设备,对交换机的管理地址进行设置。 使用HiVision,在Configration-Preference中添加交换机管理地址的扫描网段,可以扫描到网络内的所有交换机如图: 单击Vlan-Manager选项卡,选择Agent list,如图: 选择Discovered devices中的所有设备并单击添加按钮将它们添加到Participating agents 中,并点击OK按钮,如图:
中国电信现场综合化维护培训教材-基础知识篇
中国电信 现场综合化维护培训教材 基础知识篇 (V1.0)
目录 第1章现场综合化维护简介 (1) 1.1现场综合化维护基本范围及内容 (1) 1.2通信网构成要素及拓朴结构 (2) 1.3现场综合化维护专业区分 (3) 第2章有线接入相关基础知识 (6) 2.1接入网概念 (6) 2.2铜缆接入网认知 (7) 2.3光纤接入网认知 (8) 第3章通信线路相关基础知识 (12) 3.1通信线路概述 (12) 3.2电缆线路认知 (12) 3.3光缆线路认知 (18) 3.4电缆线路设备认知 (24) 3.5光缆线路设备认知 (28) 3.6通信杆路认知 (32) 3.7通信管道认知 (34) 第4章无线通信相关基础知识 (37) 4.1移动通信概述 (37) 4.2基站收发信台认知 (39) 4.3天馈系统认知 (41) 4.4直放站认知 (43) 4.5室内分布系统认知 (44) 4.6 WLAN系统认知 (45) 第5章数据通信相关基础知识 (47) 5.1宽带IP网络认知 (47) 5.2 IP地址简介 (51) 5.3 VLAN概念简介 (52) 5.4 QINQ概念简介 (54) 第6章传输系统相关基础知识 (56) 6.1传输系统概述 (56) 6.2 SDH传输系统认知 (56) 6.3 DWDM传输系统认知 (58) 6.4 ASON传输系统认知 (60) 6.5 MSAP传输系统认知 (61) 6.6 IPRAN传输系统认知 (62) 第7章交换系统相关基础知识 (64) 7.1程控交换机认知 (64) 7.2交换远端模块认知 (64) 7.3接入网关(AG)认知 (65)
二层交换机、三层交换机和路由器的基本工作原理
二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口 (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率. 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。
网络交换机H3C_S1016使用说明
H3C S1016/1024 以太网交换机 用户手册 杭州华三通信技术有限公司 https://www.360docs.net/doc/f812269996.html, 资料版本:T1-UM-20070420-1.05
声明 Copyright ?2004-2007 杭州华三通信技术有限公司 版权所 有,保留一切权利。 未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本 书内容的部分或全部,并不得以任何形式传播。 H3C 、 、Aolynk 、 、H 3 Care 、 、TOP G 、 、IRF 、 NetPilot 、Neocean 、NeoVTL 、SecPro 、SecPoint 、 SecEngine 、SecPath 、Comware 、Secware 、Storware 、NQA 、 VVG 、V 2 G 、V n G 、PSPT 、XGbus 、N-Bus 、TiGem 、InnoVision 、 HUASAN 、华三均为杭州华三通信技术有限公司的商标。对于 本手册中出现的其它公司的商标、产品标识及商品名称,由各 自权利人拥有。 除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、 信息和建议不构成任何明示或暗示的担保。如需要获取最新手 册,请登录 https://www.360docs.net/doc/f812269996.html, 。 技术支持 用户支持邮箱:soho@https://www.360docs.net/doc/f812269996.html, 技术支持热线电话:400-810-0504 网址:https://www.360docs.net/doc/f812269996.html,
前言 内容简介 本文档各章节内容如下。 本书约定 1. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 小心、注意:提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 说明、提示、窍门、思考:对操作内容的描述进行必要的补充和说明。 环境保护 本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。
三层交换机的基本原理与设计思路
三层交换机还是比较常用的,于是我研究了一下三层交换机的基本原理与设计思路,在这里拿出来和大家分享一下,希望对大家有用。本文在介绍三层交换技术和三层交换机工作原理的基础上,给出了一款三层交换机的设计,依照该设计实现的三层交换机已投入实际运行。 1. 引言传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业,并且随着网络的不断发展,路由器的负荷也在迅速增长。其中一个重要原因是出于安全和管理方便等方面的考虑,VLAN (虚拟局域网)技术在网络中大量应用。VLAN 技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同VLAN 间的通信都要经过路由器来完成转发。由于局域网中数据流量很大,VLAN 间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。为了解决局域网络的这个瓶颈,很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换技术将交换技术引入到网络层,三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入 2. 第三层交换技术 2.1三层交换的概念第三层交换技术也称为IP 交换技术或高速路由技术等,是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术,这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。 2.2 三层交换的原理从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/ 总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s ——100Mbit/s )。在软件方面,第三层交换机将传统的基于软件的路由器重新进行了界定: (1)数据封包的转发:如IP/IPX 封包的转发,这些有规律的过程通过硬件高速实现; (2)第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。 假设有两个使用IP 协议的站点,通过第三层交换机进行通信的过程为:若发送站点 A 在开始发送时,已知目的站 B 的IP 地址,但尚不知道它在局域网上发送所需要的MAC 地址,则需要采用地址解析(ARP )来确定 B 的MAC 地址。 A 把自己的IP 地址与 B 的IP 地址比较,采用其软件中配置的子网掩码提取出网络地址来确定 B 是否与自己在同一子网内。若 B 与 A 在同一子网内, A 广播一个ARP 请求, B 返回其MAC 地址, A 得到 B 的MAC 地址后将这一地址缓存起来,并用此MAC 地址封包转发数据,第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个站点不在同一子网内,则 A 要向"缺省网关"发出ARP (地址解析)封包,而"缺省网关”的IP地址已经在系统软件中设置,这个IP地址实际上对应第三层交换机的第三层交换模块。当 A 对"缺省网关"的IP 地址广播出一个
Hp交换机操作手册中文版
第一章交换机的初始配置 1.1使用CONSOLE口进行交换机的配置 1〃超级终端配置如下: 开始-附件-通讯-超级终端,在COM口属性的窗口中选择还原默认值。 每秒位数(B):9600 数据位(D):8 奇偶校验(P):无 停止位(S):1 数据流控制(F):无 2〃配置好超级终端后,回车登陆。H P系列产品默认需要认证,才能进行管理配置,默认的 用户名为空,口令为空。 图: 此时将进入登陆模式,登陆模式的符号是一个大于号“>”,在此模式下可以实现基本的状态查看功能,通过问号“?”可以查看此状态下所有可操作的命令. HP系列产品所有模式下(登陆模式,管理模式和配置模式)均有这种帮助功能,同时 在输入命令时,可以通过
配置模式:以“(con fig)”开头,能够对设备进行配置和管理,同一时刻仅仅允许一个管理人员处在配置模式下。此模式下可以同时具有管理模式和登陆模式的功 能。 从管理模式进入配置模式的命令为:conf igur e,即可进入配置模式。从高级模式退出到低级模式的命令为exi t或disa b le。 3〃基本命令 1、查看操作系统版本及硬件信息 命令:s h o w v er sion 作用:查看当前系统版本和状态信息 ?系统当前版本: test_5304x l#s h o w v ers i on Im age sta mp:/s w/c ode/buil d/al pm o(m35) A ug2200511:27:11 E.10.04 4015 B oot Im age:Pr i m ar y ?系统主机名: ?系统C P U类型: ?系统内存容量: ?系统启动时间: ?系统当前时间: ?系统端口类型: ?系统序列号: ?系统当前能实现的功能: 2.配置主机名: 命令:hostname
二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别
二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别(转)2009-10-15 09:06 二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。 具体区别如下: 二层交换机和三层交换机的区别: 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
H3C交换机操作手册
目录 H3C以太网交换机的基本操作 (2) 1.1 知识准备 (2) 1.2 操作目的 (2) 1.3 网络拓扑 (2) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (5) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (6) 1.6 知识准备 (6) 1.7 操作目的 (6) 1.8 操作内容 (6) 1.9 设备准备 (6) 1.10 拓扑 (6) 1.11 配置步骤 (7) 1.12 验证方法 (7) H3C以太网交换机链路聚合配置 (7) 1.13 知识准备 (7) 1.14 操作目的 (7) 1.15 操作内容 (7) 1.16 设备准备 (7) 1.17 网络拓扑 (7) 1.18 配置步骤 (8) 1.19 验证方法 (9) H3C以太网交换机STP配置 (9) 1.20 知识准备 (9) 1.21 操作目的 (9) 1.22 操作内容 (9) 1.23 设备准备 (9) 1.24 网络拓扑 (10) 1.25 配置步骤 (10) 1.26 验证方法 (11)
H3C以太网交换机VRRP配置 (11) 1.27 知识准备 (11) 1.28 操作目的 (11) 1.29 操作内容 (11) 1.30 设备准备 (11) 1.31 网络拓扑 (12) 1.32 配置步骤 (12) 1.33 验证方法 (14) H3C以太网交换机镜像配置 (14) 1.34 知识准备 (14) 1.35 操作目的 (14) 1.36 操作内容 (14) 1.37 设备准备 (14) 1.38 网络拓扑 (14) 1.39 配置步骤 (15) 1.40 验证方法 (15) H3C以太网交换机路由配置 (16) 1.41 知识准备 (16) 1.42 操作目的 (16) 1.43 操作内容 (16) 1.44 设备准备 (16) 1.45 网络拓扑 (16) 1.46 配置步骤 (16) 1.47 验证方法 (17) H3C以太网交换机ACL配置 (17) 1.48 知识准备 (17) 1.49 操作目的 (18) 1.50 操作内容 (18) 1.51 网路拓扑 (18) 1.52 配置步骤 (18) 1.53 验证方法 (18) 实验一H3C以太网交换机的基本操作 备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
以太网交换机使用说明书
以太网交换机使用说明书
目录 物品清单 (4) 第一章用户手册简介 (5) 1.1 用途 (5) 1.2 约定 (5) 1.3 用户手册概述 (5) 第二章产品概述 (6) 2.1 产品简介 (6) 2.2 产品特性 (6) 2.2.1 主要特性 (6) 2.2.2 规格说明 (7) 第三章安装指南 (8) 3.1 安装 (8) 3.1.1 安装在桌面上的方法 (8) 3.1.2 安装在机架上的方法 (8) 3.1.3 加电 (8) 3.2 交换机的外观 (8) 3.2.1 前面板 (8) 3.2.2 后面板 (10) 3.3 注意事项 (10) 第四章交换机基本概念 (12) 4.1 系统配置 (12) 4.1.1 系统信息 (12) 4.1.2 IP地址参数 (12) 4.1.3 文件传输 (12) 4.1.4 保存与复位 (13) 4.2 端口管理 (13) 4.2.1 端口参数 (13) 4.2.2 端口监控 (14) 4.2.3 端口描述 (14) 4.2.4 端口统计与端口状态 (14) 4.2.5 端口带宽 (15) 4.2.6 端口广播风暴 (15) 4.3 网络配置 (15) 4.3.1 最大老化时间与动态地址表 (15) 4.3.2 静态地址表 (16) 4.3.3 静态安全地址表 (16) 4.3.4 Ping检测 (16)
4.4 虚拟局域网管理 (16) 4.4.1 VLAN模式配置 (17) 4.4.2 Global VID配置 (18) 4.4.3 VLAN配置 (18) VLAN组 (19) 4.4.4 MTU 4.5 Trunk配置 (19) 4.6 优先级管理 (20) 4.6.1 优先级配置 (20) 4.6.2 端口优先级表 (20) 4.6.3 TOS优先级 (20) 4.6.4 802.1p优先级 (20) 4.6.5 802.1p优先级映射表 (21) 第五章 WEB管理 (22) 5.1 概述 (22) 5.2 WEB管理的连接 (22) 5.2.1 准备工作 (22) 5.2.2 连接 (25) 5.3 WEB管理界面及操作方法 (26) 5.3.1 系统配置 (27) 5.3.2 端口管理 (30) 5.3.3 网络配置 (37) 5.3.4 VLAN管理 (41) 5.3.5 Trunk配置 (45) 5.3.6 优先级管理 (46) 第六章带外管理 (52) 6.1 概述 (52) 6.2 带外(out-of-out)的连接方法 (52) 6.3 带外管理的界面及操作方法 (53) 6.4 CLI命令使用说明 (53) 6.4.1 语法帮助 (53) 6.4.2 命令帮助使用说明 (53) 6.4.3 常用命令 (54) 管理 (58) 第七章 Telnet 7.1 概述 (58) 7.2 Telnet的连接方法 (58) 7.3 连接 (60) 附录A RJ-45插座/连接器引脚详细说明 (62)
电信公司无线维护中心员工工作总结
电信公司无线维护中心员工工作总结 是本人进入电信公司无线维护中心的第三年,在这一年中,在无线中心各位同事的大力帮助下,领导的悉心指导下,在工作中得到很多宝贵的经验。到了岁末,对这一年来的工作进行总结,这对以后工作的提高是非常必要的。 日常网优工作 在日常的工作中,优化的工作首先就是从发现问题开始的,通过对设备cno2和网优平台等的每天指标分析,各种kpi指标进行topn分析,对指标异常的小区进行针对性的处理。处理发生包括各种系统优化和射频优化等等各种手段,发现问题的一大途径还通过用户的投诉,也是一个主要的方面,这种通过用户的直接感知,判断我们的基站可能出现的问题,通信网络的薄弱环节,覆盖不好的地带区域,也包括用户对各种计费出现的疑问。这些种种问题,要进行各种的解决,包括对基站天馈系统的调整,bsc上系统参数的修改,边界漫游数据的配置等等,直到让用户对我们的网络满意。其中,截止于11月份,处理服务保障系统涉及漫游投诉服务单226条。向省公司借口部门报送受理确认单45条次,及时的处理边界漫游的投诉。通过发现各种问题,解决各种问题来提升我们的网络质量是我们网优工作的最主要也是最重要的手段。
专项网优工作 每年的集团测评工作是我们专项网优中的重中之重,是体现我们市cdma网络质量的一个缩影。今年的5月及11月的网优测评中,自己完成了的所负责的高速农村项目组的工作,为测评的顺利通过,贡献了自己的一份力量。在上半年的测评中,自己在高速农村项目组,负责了前期拟定的10个农村点的测试摸底工作,对辖区境内的兰海高速,遵赤高速公路进行了前期摸底测试,并对测试数据进行分析,对问题点提出了解决方案。特别是在信号未覆盖的红花岗隧道,计划采用无线直放站的方式解决覆盖,前期多次在隧道进行调试测试,成功的解决了无覆盖的问题,在测评进行的当天在隧道口值守保障,让无信号覆盖的红花岗隧道顺利通过了集团测评。 下半年集团测评中,我同样是参与了高速农村测评组的工作,在前期对辖区境内的三条高速进行了摸底测试,随着市交通基础建设的不断完善,境内的高速公路里程也在不断增加,这次网络测评的前期摸底测试里程累计达到了1600余公里。通过摸底测试对发现的问题进行了处理,保证了高速公路测评的顺利通过。在农村测评工作方面,共对26个农村乡镇点进行了测试。在今年的集团测评中,对农村点的选择有较大的不确定性,这对我们自身的网络提出更高的要求,不能事先的选择网络好的点提供测评,需要我们整个网
说明二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别
说明二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别2008-05-08 15:02 二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上. 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率. 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。 具体区别如下: 二层交换机和三层交换机的区别: 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 什么是三层交换 三层交换(也称多层交换技术,或IP交换技术)是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行*作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由
华为S交换机操作手册
MEth 0/0/1 属于管理口
中国电信无线网络应急指导手册
中国电信无线网络应急指导手册 中国电信股份有限公司网络运营部 二零一二年十一月
1概述 应急处理是一种突发性情况下实施的维护工作,是在网络或设备发生紧急事故、严重影响用户使用时为迅速恢复业务、排除故障而进行的一系列故障处理措施。本手册为应急处理框架,以设备故障、应急容灾、信令拥塞三类场景为例,提出三类事件发生时的处理原则,为各省编制本省应急预案提供参考。各省在制定省应急预案时应充分考虑本省实际情况,在本指导手册中三类场景基础上进行适度扩展,以应对可能发生的突发性网络问题。 本文同时提供华为、中兴、阿朗设备厂家的设备紧急故障处理指导手册及部分省份应急预案作为参考。 2无线网络紧急故障定义 紧急故障是指发生突然、影响面广、涉及范围大,严重影响用户使用感知并可对网络的安全运行与服务质量造成严重后果的设备或网络事故。 根据紧急故障影响范围,无线网络紧急故障(简称“紧急故障”)可分为3个级别: 3应急处理预案要求 各省应针对不同的场景分别制定相应的无线网络应急处理预案(简称“应急
预案”),以指导紧急故障发生时的应急处理工作。 紧急故障处理时应遵循应急处理预案的各项要求。 应急预案包括应急处理组织结构、应急处理上报流程、应急处理方法等。4应急处理组织及流程 应急通信处理工作坚持统一指挥、分级负责、严密组织、密切协同、快速反应、保障有力的原则。 4.1.1应急处理小组组织架构 根据紧急故障影响范围、发生原因、处理流程、分公司组织结构等,应急处理小组可包括责任单位、协作单位、支撑单位、设备厂家成员等多方,其中责任单位为无线维护相关部门,协作单位为核心网(含电路域和/或分组域)、业务平台、传输、动力等相关维护专业以及客服、网监等相关部门。应急处理小组中各单位、部门应职责明确,参与应急处理小组的单位及部门均应指定负责人和接口人,以确保应急处理过程中各环节工作的落实。 4.1.2紧急故障上报要求 故障发生时,应根据故障影响程度范围将故障上报至相关单位和部门的负责人,上报的方式包括短信、邮件、电话等,上报的内容包括故障发生点、故障发生时间、故障影响范围、预计修复时间等内容。上报要求如下: ●达到B级故障时,故障发现部门或人员以电话方式通知故障处理值班人员及 其维护主管。并通过短信方式通知应急处理小组各成员。 ●达到A级故障时,故障发现部门或人员以电话方式通知故障处理值班人员及 其维护主管,由维护主管通过电话方式通知客服部门,并协助客服部门进行客户投诉拦截及安抚工作。 ●达到A+级故障时,除以上上报要求外,还应在故障发生时,立即上报集团网 运部,并在故障处理过程中及时汇报处理进展情况,故障处理完成一周内向集团网运部提交故障处理报告。
图解三层交换机的全程工作原理
图解三层交换机的全程工作原理 如单纯的使用路由器,由于接口数量有限和路由转发速度慢,一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作。 大家都知道,路由器可以连接企业局域网和广域网(如因特网),但却忽略了一路由器的另一个应用,那就是它的局域网连接功能。路由器的广域网连接可参见拓扑图图和三层交换机的路由连接图。 路由器的作用因不同的路由器类型而定,我们常说的路由器通常是指边界路由器,就是位于不同类型网络的边界,如拓扑图图和三层交换机的路由连接图所示。还有一种路由器,它设计的目的就不是用于不同类型网络的连接,而是用于同为局域网的不同局域网或不同子网之间的连接,这就是“中间节点路由器”。 它的网络结构如下图所示。它与三层交换机的路由连接图相比,只是用中间节点路由器接替了原来的三层交换机。
<“边界路由器”处于网络边界的边缘或末端,用于不同网络路由器的连接,这也是目前大多数路由器的类型。如前面介绍的互联网接入路由器和后面要介绍的VPN路由器都属于边界路由器。这类路由器所支持的网络协议和路由协议比较广,背板带宽非常高,具有较高的吞吐能力,以满足各类不同类型网络(包括局域网和广域网)的互联。 而“中间节点路由器”则处于局域网的内部,通常用于连接不同局域网,起到一个数据转发的桥梁作用。中间节点路由器更注重MAC地址的记忆能,要求较大的缓存。因为所连接的网络基本上是局域网,所以所支持的网络协议比较单一,背板带宽也较小,这些都是为了获得最高的性价比,适应一般企业的随能力。 它与三层交换机的路由功能相比,在路由功能上肯定比三层交换机的强,但在局域网这种数据交换频繁的网络中,采用中间节点路由器来进行局域网的连接,网络性能可能会受到一定影响。 ?浅析传统交换机当今交换机不同之处 ?细数交换机工作原理细节 ?讲解交换机MAC地址的选取配置问题 ?详解三层交换机与路由器之间的关联问题 ?简介三层交换机的工作过程 总的来说,如果所连接的局域网或子网较多、网络互访不是很频繁、路由较复杂的环境中,最好采用中间节点路由器连接方案。但在少数子网连接、网络间互访频繁的环境中,最好还是采用三层交换机连接方式。而且还可节省设备投资,因为三层交换机不仅具有满足应用需求的路由功能,还可当作交换机用,连接许多网络设备。
规程总册中国电信移动通信网络运行维护规程
中国电信CDMA移动通信网络运行维护规程(试行) 中国电信集团公司 2008年9月V1.0版本
编写说明: 为顺利承接CDMA网络维护工作,保证CDMA网络平稳过渡和运行,中国电信集团公司组织了移动网络有关维护标准、规范的编写工作,包括指标体系和考核办法、维护规程、网优管理办法等内容。本册为维护规程,包含以下文档: 《维护规程总册》 《分册1-网络设备维护指标和作业计划分册》 《分册1-1无线网设备》 《分册1-2 室内及小区分布系统》 《分册1-3 基站配套设备》 《分册1-4 核心网设备(电路域)》 《分册1-5 核心网设备(分组域)》 《分册1-6 增值业务平台》 《分册1-7 信令网设备》 《分册1-8 网管及支撑系统》 《分册2 移动应急通信设备管理分册》 《分册3 基站设备代维管理分册》 《分册4 CP/SP/AP维护支撑管理分册》 本次维护规程的编写总体思路是以继承为主,在原联通的移动网运行维护规程(2005年修订版)基础上,修订了与中国电信现行维护体制不相适应
的内容,并根据中国电信实践经验补充了部分维护管理有关内容。有关中国电信CDMA网络运营和维护组织主要参考《关于中国电信全业务经营下组织体制有关问题的通知》(中国电信[2008]458号)和《关于做好移动网络维护准备工作有关问题的通知》(中国电信[2008]534号)。本次修订的维护规程版本编号为2008年9月V1.0,主要用于指导CDMA网络交割过渡期内的运行维护工作。 本维护规程各分册之间以及本规程和本次编写的其他CDMA网络维护标准、规范的衔接关系如下: 维护规程总册和分册关系:总册规定原则和共性内容,分册根据各类设备特性规定维护技术指标、维护作业、特定的维护管理要求等具体内容;总册是组织维护工作的指导性文件,分册是实施维护工作的具体参考。 维护规程与指标体系、考核管理办法之间关系:维护规程明确维护目标、原则、工作内容以及开展各项维护工作应遵守的标准和流程;指标体系规定网络运行质量的具体指标定义,统一衡量网络运行和服务质量的标准;考核办法则根据不同时期网络维护的目标和工作重点,每年进行修订发布,规定具体考核实施的办法。 维护规程与网优管理办法的关系:网络优化是移动通信网络维护工作的一个重要组成部分,在维护规程里规定了网络优化工作的目标和主要要求,而;网优管理办法则规定网络优化工作实施的具体要求。