最新第6章交换机基本操作课件PPT
合集下载
《交换机基础知识》课件
交换机的防护措施
访问控制列表(ACL):通过设置ACL, 可以限制网络流量,保护交换机免受未经 授权的访问和攻击
VLAN隔离:将不同的用户或部门划分 到不同的VLAN中,可以减少广播风暴 和未经授权的访问
端口安全:通过绑定MAC地址和端口, 可以防止未经授权的设备接入网络
加密传输:采用SSL/TLS等加密技术, 保护数据在传输过程中的安全性
交换机路由配置的案例分析:通过具体案例分析,介绍交换机路由配置的实际应用和效果,包括 网络拓扑结构、设备连接方式、路由协议选择等。
交换机的性能指标
吞吐量
时延
定义:时延是指交换机接收数据帧后,处理该数据帧所需要的时间
影响因素:交换机的硬件性能、软件算法、数据帧长度等
分类:转发时延、排队时延、转发时延+排队时延 测试方法:通过发送大量数据包并计算平均时延来测试交换机的时延性 能
交换机的应用场景
企业网络中的应用
企业局域网建设
企业数据中心建设
企业广域网建设 企业分支机构互联
校园网中的应用
添加项标题
校园网概述:介绍校校园网中的应用,如接入层交换机、 汇聚层交换机和核心层交换机
添加项标题
校园网中的交换机选型:根据校园网的需求,选择合适的交换机 型号和配置
丢包率
定义:丢包率是指在传输过程中,数据包丢失的比例
影响因素:网络拥堵、设备故障、线路质量等
测试方法:通过发送大量数据包并统计丢失的数据包数量来计算丢包率
性能指标意义:丢包率越低,网络传输的稳定性和可靠性越高
带宽利用率
定义:交换机在单位时间内传输数据的能力 影响因素:数据包大小、网络拥堵程度、交换机性能等 评估方法:通过测试网络带宽利用率来评估交换机的性能 优化方法:合理配置交换机参数、优化网络结构等
《交换机基础知识》课件
交换机安全与防护
交换机安全威胁
非法访问和恶意攻击
01
未经授权的访问和恶意攻击是交换机面临的主要安全威胁,可
能导致数据泄露、网络瘫痪等严重后果。
病毒感染和传播
02
交换机如果感染病毒,可能会成为病毒传播的源头,影响整个
网络的正常运行。
拒绝服务攻击
03
通过大量无效的网络流量或请求,导致交换机资源耗尽,无法
MAC地址表大小
交换机能够学习的MAC地址数量,影响交 换机的转发能力。
03
交换机的应用场景
企业网络中的应用
企业网络中,交换机主要用于连接各 个部门和分支机构,实现内部数据的 高速传输和共享。
企业网络中的交换机通常具备较高的 端口密度和扩展性,以满足大规模网 络连接需求。
交换机能够提供多种安全特性,如访 问控制列表(ACL)、端口安全等, 保障企业网络安全。
02
交换机的工作原理
交换机转发原理
交换机根据目的MAC地址进行数据帧的转发。
交换机通过学习源MAC地址与端口映射关系,建立MAC地址表,实现快速转发。
当收到数据帧时,交换机查找MAC地址表,确定目的端口,并将数据帧转发到对应 端口。
交换机的交换方式
01
02
03
直通式交换
数据帧头部的信息被直接 传输到目的端口,不经过 CPU处理。
存储转发式交换
数据帧先存储在缓冲区, 然后根据MAC地址表进行 转发。
碎片隔离式交换
数据帧长度达到一定值后 才会转发,以减少冲突和 丢包。
交换机的性能指标
吞吐量
交换机每秒传输的数据量,Hale Waihona Puke 常以Mbps为 单位。背板带宽
交换机内部总线的数据传输能力,决定了交 换机的数据处理能力。
交换机安全威胁
非法访问和恶意攻击
01
未经授权的访问和恶意攻击是交换机面临的主要安全威胁,可
能导致数据泄露、网络瘫痪等严重后果。
病毒感染和传播
02
交换机如果感染病毒,可能会成为病毒传播的源头,影响整个
网络的正常运行。
拒绝服务攻击
03
通过大量无效的网络流量或请求,导致交换机资源耗尽,无法
MAC地址表大小
交换机能够学习的MAC地址数量,影响交 换机的转发能力。
03
交换机的应用场景
企业网络中的应用
企业网络中,交换机主要用于连接各 个部门和分支机构,实现内部数据的 高速传输和共享。
企业网络中的交换机通常具备较高的 端口密度和扩展性,以满足大规模网 络连接需求。
交换机能够提供多种安全特性,如访 问控制列表(ACL)、端口安全等, 保障企业网络安全。
02
交换机的工作原理
交换机转发原理
交换机根据目的MAC地址进行数据帧的转发。
交换机通过学习源MAC地址与端口映射关系,建立MAC地址表,实现快速转发。
当收到数据帧时,交换机查找MAC地址表,确定目的端口,并将数据帧转发到对应 端口。
交换机的交换方式
01
02
03
直通式交换
数据帧头部的信息被直接 传输到目的端口,不经过 CPU处理。
存储转发式交换
数据帧先存储在缓冲区, 然后根据MAC地址表进行 转发。
碎片隔离式交换
数据帧长度达到一定值后 才会转发,以减少冲突和 丢包。
交换机的性能指标
吞吐量
交换机每秒传输的数据量,Hale Waihona Puke 常以Mbps为 单位。背板带宽
交换机内部总线的数据传输能力,决定了交 换机的数据处理能力。
交换机基本配置PPT课件
交换网络中网络ID最小的交换机成为根网桥
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
在工程的实施过程中,需要手动配置很多vlan,而且不 便于统一管理,那么通过什么方法可以实现vlan的统一 管理呢?
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
.
5
VTP三种通告类型
汇总通告 子集通告 通告请求
主机可以和vlan内的成员通信,但是不能和其他vlan的主 机通信,应如何解决?
建议使用三层交换实现vlan间通讯。当然如果条件不满足,也可以使用单 臂路由实现vlan间通讯。
在交换设备上部署了VTP,但是分支交换机依然没有更 新vlan信息,这可能是哪些原因导致的?应该如何解决?
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
在工程的实施过程中,需要手动配置很多vlan,而且不 便于统一管理,那么通过什么方法可以实现vlan的统一 管理呢?
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
.
5
VTP三种通告类型
汇总通告 子集通告 通告请求
主机可以和vlan内的成员通信,但是不能和其他vlan的主 机通信,应如何解决?
建议使用三层交换实现vlan间通讯。当然如果条件不满足,也可以使用单 臂路由实现vlan间通讯。
在交换设备上部署了VTP,但是分支交换机依然没有更 新vlan信息,这可能是哪些原因导致的?应该如何解决?
《第六章交换机》课件
2 网桥与交换机的区别
网桥是根据MAC地址进行 数据包的转发,而交换机 在此基础上增加了学习、 转发和过滤等功能,提高 了网络的性能和灵活性。
3 学习、转发和过滤
交换机通过学习源MAC地 址和端口的对应关系,来 建立转发表;然后根据转 发表转发数据包到目标设 备,并可以通过过滤功能 对数据包进行控制。
交换机的工作原理
1
端口的状态
交换机的端口可以处于不同的状态,包括禁用、阻塞、学习、转发和监听等。每个状态对应 不同的数据包处理逻辑。
2
转发表
交换机通过转发表来记录目的MAC地址与对应端口的映射关系。转发表的建立是通过学习数 据包并提取MAC地址信息实现的。
3
交换机的转发过程
当收到数据包时,交换机首先查找转发表,确定目的MAC地址对应的端口;然后将数据包转 发到目标端口,并更新转发表中的相关信息。
交换机分类
根据工作原理和功能特点,交换机可以分为传统交换机、三层交换机、堆叠交换机、协议独 立交换机等多种类型。
交换机的优缺点
交换机的优点包括提高网络传输效率、增加网络容量、提供灵活的配置和管理等;缺点包括 价格较高、配置复杂等。
交换机的基本原理
1 MAC地址
MAC地址是唯一标识网络 设备的硬件地址。交换机 通过MAC地址表来识别不 同设备,并根据表中的信 息进行数据包的转发。
交换机的功能特性
交换机的端口类型
• 电口:用于连接到计算 机、服务器等设备。
• 光口:用于连接到长距 离的光纤网络。
• 电口与光口可互相转换。
交换机的VLAN技术
• VLAN是一种虚拟局域网 技术,将一个物理网络 划分为多个逻辑上的虚 拟局域网,实现隔离与
《交换机常用技术》课件
桥接技术的应用场景和优势
添加标题
添加标题
桥接技术的分类和特点
添加标题
添加标题
桥接技术的实现方式和示例
VLAN技术
VLAN定义:VLAN是虚拟局域网, 通过将物理网络划分为逻辑网络, 实现隔离和互访控制
VLAN优点:提高安全性、简化网 络管理、提高网络性能
添加标题
添加标题
添加标题
添加标题
VLAN划分方式:基于端口、基于 MAC地址、基于IP地址
添加 标题
保存配置:write memory 或 copy running-config startup-config
添加 标题
进入全局配置模式:configure terminal
添加 标题
退出配置模式:end
交换机的管理命令
进入交换机的命令行界面 查看交换机的配置信息 配置交换机的参数 管理交换机的端口和VLAN
交换机的定义和作用
交换机是一种网络设备 单击此处输入你的正文,请阐述观点
实现数据传输和通信 交换机的功能 交换机的功能
过滤数据:交换机可以过滤掉不需要转发的数据 包 单击此处输入你的正文,请阐述观点
安全管理:交换机可以提供一定的安全保 护,如MAC地址过滤、VLAN隔离等 单击此处输入你的正文,请阐述观点
测试方法:通过发送大量数据帧并计算平均时延来测试交换机的性能指标
丢包率
定义:丢包率是指 在传输过程中,数 据包丢失的比例
影响因素:网络拥 堵、设备故障、传 输距离等
测试方法:通过发 送大量数据包并统 计丢失的数量来计 算丢包率
性能影响:丢包率 过高会影响网络传 输的稳定性和效率 ,可能导致数据传 输失败或延迟增加
用于连接多个网络设备 单击此处输入你的正文,请阐述观点
第6章 三层交换机的配置PPT课件
10
6.2 配置交换机的静态路由
二、配置方法
SwitchA
E0/1 VLAN5 192.168.0.1 255.255.255.0
E0/1 VLAN5 192.168.0.2 255.255.255.0
SwitchB
E0/3~E0/12 VLAN2 192.0.0.1
255.255.255.0
E0/13~24 VLAN3 192.0.1.1 255.255.255.0
12
6.2 配置交换机的静态路由
配置过程及配置说明 (5)在SwitchA上验证连通性。在SwitchA上除了 192.0.2.0网段不可达以外,都可以ping通。 (6)查看路由表。在SwitchA的路由表中只有交换 机直接连接网段,由于192.0.2.0网段没有和SwitchA 直接相连,所以不能被识别。 (7)为了达到互通的目的,需要在交换机上配置到 达非直连网段的静态路由。 (8)查看路由表 (9)配置静态路由后,各网段就可以全部连通。
13
6.3 配置交换机的动态路由协议
实例6.3 某单位新购置Quidway3528G三层交换机两台,按 照图6-2连接对交换机进行RIP路由协议配置,使各 网段相互可以连接通信。 一、分析问题 1.技术概述 路由信息协议RIP运行简单,适用于小型网络。默 认以30秒为周期广播路由信息,每个路由器根据收 到的路由信息来修改本身的路由表。路由器到与它 直接相连网络的跳数为0,每通过一个路由器跳数加 1。为限制收敛时间,RIP规定metric取值0~15之间 的整数,大于15的跳数被定义为无穷大,即目的网 络或主机不可达。
4
6.1 配置VLAN间的路由
二 以太网口 E0/3~E0/12
以太网口
计算机网络技术及应用第6章交换机配置基础课件
4.802.1w特性
在拓扑发生变化时,802.1d生成树协议 计算出一个新拓扑是非常快的,但当一 个端口被选为指定端口并能工作时,需 要经历30秒的转发延迟,这意味着有30 秒的数据中断。802.1w采纳了反馈机制 及其他一些特性使端口快速转换到转发 状态,拓扑变化的信息被每个交换机向 网络中传播,而不是像802.1d那样单单 依靠根桥。
802.1w定义了3种端口状态,对应于3种可能的运行状 态。802.1w把802.1d定义的无效、阻塞、监听状态合 并为disearding状态,另外两种状态是学习和转发。
2.端口角色
802.lw定义了4种端口角色,根端口角色和指定 端口角色保持不变,和802.1d中定义的含义相 同。RSTP为了快速收敛,在拓扑变化中一旦 端口被选举为新的根端口,该端口立即进入转 发状态,不再经由listening、learning阶段。 802.1d中定义的hiocking角色在802.1w中被分 为两种角色,分别是替代端口角色(alternate port role)和备份端口角色(backup port role )。
都可以通过这条中继链路进行传输。 VLAN中继的国际标准帧格式是 IEEE802.1Q标准。
7.3.1 VLAN中继数据帧的格式
VLAN中继(Trunk)能够在单条物理链路上 承载多个VLAN的流量,VLAN中继用于将 VLAN扩展到多个交换机之间。IEEE802.1Q是 交换机所使用的标准中继协议,它能够为帧标 记各自的VLAN,进而使其能够跨越中继接口 进行传输。当数据包在中继链路上传输之前, 交换机将增加标记,当数据包到达接收端时, 中继链路对端接口将清除标记,并且将数据包 转发到各自的VLAN正确的目标。
1.端口状态
802.1d定义了5种端口状态:无效、监听、学习、转发 、阻塞。从运行的观点来看,处于阻塞状态的端口和 处于倾听状态的端口没什么区别,它们都不转发数据 ,也不学习地址,不同之处在于802.1d给它们指派的 角色(role)不同。一旦一个端口处于转发状态,也无 法区分它是根端口还是指定端口。RSTP把端口状态和 端口角色区分开,解决了这些问题。
交换第6章(七号信令系统)
随路信令 (CAS):是指信令和话音在同一条话音 通路中传送的信令。 共路信令 (CCS):是指一群话路的信令在一条与 话路分开的、高速的专用链路中传送的信令。 这两种方式用于局间信令的传送。
其结构示意图如下。
5
交换机A
交换 网络
话路
交换机B 交换 网络 CAS
公共 控制 交换机A 交换 网络
信令 设备
14
差错校正
根据信令链路上传送信令信息的时延不同, NO.7信令方式规定可采用两种差错校正方法, 即基本差错校正方法和预防性循环重发方法。 基本差错校正方法在传输时延小于15ms时使用。 一般用于陆上信令链路。 预防循环重发方法在传输时延大于或等于15ms 时采用。一般用于卫星链路。
15
基本差错校正方法
TC的核心采用了远端操作的概念。
28
四、信令单元格式
NO.7信令虽是应用于电路交换系统,但其本身 却属于分组传送范畴。所以各种信令消息均要封 装成标准单元格式。
NO.7信令系统定义了三种基本格式: MSU- 消息信号单元:真正携带消息的信号单元。 LSSU- 链路状态信号单元:传送网络链路状态信 号的单元。
17
A 端
FFBB I S I S BNBN B BFF S I S I N BNB
B 端
发MSU(0 )
0 0 ??
?? 0 0 0 0 1 0 1 0 2 0
发MSU(1 )
发MSU(2 ) 发MSU(3 ) 发MSU(4 )
0 10 0
0 20 1 0 30 1 0 40 2
正确接收,回送肯定证实
31
前向指示语比特(FIB) 占用一个比特。前向指示语比特在消息信令 单元的重发程序中使用。在无差错工作期间, 它具有与收到的后向指示比特相同的状态。当 收到的后向指示比特(BIB)变换值时,说明请 求重发。 后向序号(BSN)
其结构示意图如下。
5
交换机A
交换 网络
话路
交换机B 交换 网络 CAS
公共 控制 交换机A 交换 网络
信令 设备
14
差错校正
根据信令链路上传送信令信息的时延不同, NO.7信令方式规定可采用两种差错校正方法, 即基本差错校正方法和预防性循环重发方法。 基本差错校正方法在传输时延小于15ms时使用。 一般用于陆上信令链路。 预防循环重发方法在传输时延大于或等于15ms 时采用。一般用于卫星链路。
15
基本差错校正方法
TC的核心采用了远端操作的概念。
28
四、信令单元格式
NO.7信令虽是应用于电路交换系统,但其本身 却属于分组传送范畴。所以各种信令消息均要封 装成标准单元格式。
NO.7信令系统定义了三种基本格式: MSU- 消息信号单元:真正携带消息的信号单元。 LSSU- 链路状态信号单元:传送网络链路状态信 号的单元。
17
A 端
FFBB I S I S BNBN B BFF S I S I N BNB
B 端
发MSU(0 )
0 0 ??
?? 0 0 0 0 1 0 1 0 2 0
发MSU(1 )
发MSU(2 ) 发MSU(3 ) 发MSU(4 )
0 10 0
0 20 1 0 30 1 0 40 2
正确接收,回送肯定证实
31
前向指示语比特(FIB) 占用一个比特。前向指示语比特在消息信令 单元的重发程序中使用。在无差错工作期间, 它具有与收到的后向指示比特相同的状态。当 收到的后向指示比特(BIB)变换值时,说明请 求重发。 后向序号(BSN)
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
© 1999, Cisco Systems, Inc.
ICND—6-15
MAC地址表不稳定
服务器/主机 X Unicast
交换机 A
端口 0 端口1
路由器 Y
网段 1 单点帧
端口0 交换机 B
端口1
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 交换机A和B都学习到主机X的MAC地址对应端口0 • 到路由器Y的数据帧在交换机A和B上会泛洪处理 • 交换机A和B都错误学习到主机X的MAC地址对应端口 1
100baseT
根桥
指派端口(F)
SW X
指派端口(F)
根端口(F) 非根桥
SW Y
x 非指派端口(B)
10baseT
© 1999, Cisco Systems, Inc.
ICND—6-19
Root Bridge的选择
交接机 X 缺省的优先级 32768 (8000 十六进制)
• 冗余拓扑消除了由于单点故障所引致的网络不通问题 • 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题
© 1999, Cisco Systems, Inc.
ICND—6-9
服务器/主机 X 广播 交换机 A
广播风暴
路由器 Y
网段 1
交换机 B 网段 2
© 1999, Cisco Systems, Inc.
E0
E1
E2
E3
B
0260.8c01.3333
D
0260.8c01.4444
• 主机D发送广播帧或多点帧 • 广播帧或多点帧泛洪到除源端口外的所有端口
© 1999, Cisco Systems, Inc.
ICND—6-8
冗余网络拓扑
服务器/主机 X
路由器 Y
网段 1
网段 2
广播风暴
路由器 Y
广播
网段 1
交换机 B 网段 2
© 1999, Cisco Systems, Inc.
交换机不停地发出广播信息
ICND—6-12
重复帧
服务器/主机 X
单点帧
路由器 Y
交换机 A
网段 1 交换机 B
网段 2
• 主机X发关一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到
ICND—6-4
© 1999, Cisco Systems, Inc.
ICND—6-5
© 1999, Cisco Systems, Inc.
ICND—6-6
交换机如何过滤帧
A
0260.8c01.1111
C
0260.8c01.2222
主机 X 发送一广播信息
ICND—6-10
服务器/主机 X 广播 交换机 A
广播风暴
路由器 Y
网段 1
交换机 B 网段 2
© 1999, Cisco Systems, Inc.
主机 X 发送一广播信息
ICND—6-11
服务器/主机 X 交换机 A
配置和运作
© 1999, Cisco Systems, Inc.
ICND—6-2
交换机的三个功能
© 1999, Cisco Systems, Inc.
• 地址学习 • 帧的转发/过滤 • 回路防止
ICND—6-3
© 1999, Cisco Systems, Inc.
© 1999, Cisco Systems, Inc.
ICND—6-16
多重回路问题
广播
服务器/主机
回路
回路
回路
工作站
• 更复杂的拓扑结构可能导致多重回路 • 在第2层没有能够防止这种回路的机制
© 1999, Cisco Systems, Inc.
© 1999, Cisco Systems, Inc.
ICND—6-14
MAC地址表不稳定
服务器/主机 X 单点帧 交换机 A
端口 0 端口1
路由器 Y
网段 1 单点帧
端口0 交换机 B
端口1
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 交换机A和B都学习到主机X的MAC地址对应端口0
© 1999, Cisco Systems, Inc.
ICND—6-7
广播帧和多点传送帧
A
0260.8c01.1111
C
0260.8c01.2222
MAC地址表
E0: 0260.8c01.1111
E2: 0260.8c01.2222
E1: 0260.8c01.3333 E3: 0260.8c01.4444
第6章交换机基本操作
本章目标
通过本章的学习,您应该掌握以下内容:
• 能描述2层交换(桥接)的运作 • 能描述Catalyst 1900系列交换机运作 • 清楚Catalyst 1900系列交换机的出厂缺省配置 • 配置Catalyst 1900系列交换机 • 利用show命令确认Catalyst 1900系列交换机的
MAC地址表
E0: 0260.8c01.1111 E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444
E0
XE1
X
E2
E3
B
0260.8c01.3333
D
0260.8c01.4444
• 交换机A发送数据帧给主机C
• 在地址表中有目标主机,数据帧不会泛洪而直接转 发
© 1999, Cisco Systems, Inc.
ICND—6-13
服务器/主机 X 单点帧 交换机 A
重复帧
单点帧
路由器 Y
网段 1 单点帧
交换机 B
网段 2
• 主机X发送一单点帧给路由器Y • 路由器Y的MAC地址还没有被交换机A和B学习到 • 路由器Y会收到同一帧的两个拷贝
ICND—6-17
பைடு நூலகம்
回路的解决办法: 生成树协议 Spanning-Tree Protocol
x 阻塞
将某些端口置于阻塞状态就能防止冗余结构的网络拓扑 中产生回路
© 1999, Cisco Systems, Inc.
ICND—6-18
生成树运作
• 每个网络只能有一个根桥 • 每个非根桥只能有一个根端口 • 每段只能有一个指派端口