交换机的端口管理
交换机带外管理及端口识别
交换机带外管理及端口识别一、实验目的1熟悉普通二层交换机的外观;2、了解普通二层交换机各端口的名称和作用;3、了解交换机最基本的管理方式一一带外管理的方法。
二、应用环境网络设备的管理方式可以简单地分为带外管理( out-of-band )和带内管理(in-band)两种管理模式。
所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送,简而言之,就是占用业务带宽;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送,也就是设备提供专门用于管理的带宽。
目前很多高端的交换机都带有带外网管接口,使网络管理的带宽和业务带宽完全隔离,互不影响,构成单独的网管网。
通过Con sole 口管理是最常用的带外管理方式,通常用户会在首次配置交换机或者无法进行带内管理时使用带外管理方式。
带外管理方式也是使用频率最高的管理方式。
带外管理的时候,我们可以采用Win dows操作系统自带的超级终端程序来连接交换机,当然,用户也可以采用自己熟悉的终端程序。
Con sole 口:也叫配置口,用于接入交换机内部对交换机作配置;Con sole线:交换机包装箱中标配线缆,用于连接con sole 口和配置终端。
三、实验设备1、D CS-3926S交换机1台2、P C机1台3、交换机con sole 线1根四、实验拓扑;交沁口!I- *1__ai/ ;交换机Console线/ -----------------■K, di.i*. i* iK. %i «八一‘沪:PC机的串口; ...........; .................................. J将PC机的串口和交换机的con sole 口用con sole 线如图连接。
五、 实验要求1正确认识交换机上各端口名称;2、 熟练掌握使用交换机 con sole 线连接交换机的con sole 口和PC 的串口;3、 熟练掌握使用超级终端进入交换机的配置界面。
NETGEAR 交换机的基本管理和端口配置
NETGEAR 交换机的基本管理和端口配置1.实验目的本实验将详细描述Netgear系列交换机常用的基本管理特性的操作和端口配置的方法,主要包括以下内容:1.配置交换机的管理IP地址2.配置交换机的固件升级3.配置交换机的基本端口设置通过以上实验操作,实验者可以学会独立安装及交换机基本设置的能力,并能应用于实际网络环境下,另外,如果你不了解交换机基本的设置,那么将无法实现对交换机做全面和深入的配置,尽管这节内容很简单,但也是最基本和必须掌握的内容。
1.1实验条件要完成实验内容,必须具备以下环境.1.NETGEAR 7000系列交换机(以GSM7328S为例,固件版本7.1.1.7)一台2.NETGEAR增强型智能网管交换机(以GS724AT为例,固件版本3.0.61)一台3.NETGEAR基本智能交换机(以FS726T为例,固件版本1.2.4_35)一台4.NETGEAR智能交换机配置向导软件(SmartWizard_2.05.05)5.NETGEAR简单网管交换机(以JFS524E,GS105E为例)两台6.NETGEAR简单网管交换机管理工具(NETGEAR UM+ Utility V1.2B20)7.TFTP Server软件8.NETGEAR7000系列交换机随机9针串口设置电缆一根,网线数条(正线若干根)9.测试用的个人电脑若干注:如果需要获得NETGEAR公司所有产品的最新软件,请平常及时访问,并请注意每个产品升级的注意事项。
2.实验内容2.1配置交换机的管理IP地址2.1.1规划内部网络的IP在配置交换机的管理IP地址之前,我们应该先根据企业使用的实际情况,预先规划及确定企业内部网络的IP地址,依据因特网域名分配组织IANA组织(Internet Assigned Numbers Authority)规划保留了以下三个IP地址块用于私有网络的使用:10.0.0.0 - 10.255.255.255 (10/8比特前缀)172.16.0.0 - 172.31.255.255 (172.16/12比特前缀)192.168.0.0 - 192.168.255.255 (192.168/16比特前缀)NETGEAR系列交换机缺省的设备管理IP局域网地址分为以下几种类型:7000系列交换机:169.254.100.100 / 255.255.0.0;可以通过DHCP服务器动态分配获得IP地址。
NETGEAR 交换机的基本管理和端口配置
NETGEAR 交换机的基本管理和端口配置1.实验目的本实验将详细描述Netgear系列交换机常用的基本管理特性的操作和端口配置的方法,主要包括以下内容:1.配置交换机的管理IP地址2.配置交换机的固件升级3.配置交换机的基本端口设置通过以上实验操作,实验者可以学会独立安装及交换机基本设置的能力,并能应用于实际网络环境下,另外,如果你不了解交换机基本的设置,那么将无法实现对交换机做全面和深入的配置,尽管这节内容很简单,但也是最基本和必须掌握的内容。
1.1实验条件要完成实验内容,必须具备以下环境.1.NETGEAR 7000系列交换机(以GSM7328S为例,固件版本7.1.1.7)一台2.NETGEAR增强型智能网管交换机(以GS724AT为例,固件版本3.0.61)一台3.NETGEAR基本智能交换机(以FS726T为例,固件版本1.2.4_35)一台4.NETGEAR智能交换机配置向导软件(SmartWizard_2.05.05)5.NETGEAR简单网管交换机(以JFS524E,GS105E为例)两台6.NETGEAR简单网管交换机管理工具(NETGEAR UM+ Utility V1.2B20)7.TFTP Server软件8.NETGEAR7000系列交换机随机9针串口设置电缆一根,网线数条(正线若干根)9.测试用的个人电脑若干注:如果需要获得NETGEAR公司所有产品的最新软件,请平常及时访问,并请注意每个产品升级的注意事项。
2.实验内容2.1配置交换机的管理IP地址2.1.1规划内部网络的IP在配置交换机的管理IP地址之前,我们应该先根据企业使用的实际情况,预先规划及确定企业内部网络的IP地址,依据因特网域名分配组织IANA组织(Internet Assigned Numbers Authority)规划保留了以下三个IP地址块用于私有网络的使用:10.0.0.0 - 10.255.255.255 (10/8比特前缀)172.16.0.0 - 172.31.255.255 (172.16/12比特前缀)192.168.0.0 - 192.168.255.255 (192.168/16比特前缀)NETGEAR系列交换机缺省的设备管理IP局域网地址分为以下几种类型:7000系列交换机:169.254.100.100 / 255.255.0.0;可以通过DHCP服务器动态分配获得IP地址。
交换机的设置方法
交换机的设置方法交换机是一种用于在计算机网络中进行数据包转发的设备,它具有多个端口可以连接多个设备。
交换机的设置方法主要包括基本设置、端口设置、VLAN设置、安全设置等。
一、基本设置:1. 连接交换机:将电源线插入交换机并连接交换机到电源插座。
同时,使用网线将交换机的一个端口连接到路由器或者主机,确保交换机正确连接到网络。
2. 登录交换机:在计算机上打开一个Web浏览器,输入默认的IP地址(通常是192.168.0.1或192.168.1.1)进入交换机的管理页面。
输入用户名和密码(默认为空),登录到交换机的管理界面。
二、端口设置:1. 查看端口状态:在管理页面上找到端口设置选项,可以查看每个端口的连接状态。
可以通过查看端口的灯光或者页面上的端口状态显示来判断端口的连接状态。
2. 配置端口属性:可以设置端口的速度、全双工模式等属性。
根据需要选择合适的属性并保存设置。
三、VLAN设置:1. 创建VLAN:在管理页面上找到VLAN设置选项,根据需要创建VLAN,并设置VLAN的名称、ID等信息。
2. 分配端口到VLAN:将需要加入VLAN的端口与对应的VLAN关联起来。
四、安全设置:1. 设置管理员密码:为了保护交换机的安全,设置一个强密码并保存。
2. 限制访问:设置只允许特定IP地址或MAC地址访问交换机管理页面。
3. 配置端口安全:可以限制每个端口连接的设备数量,防止未经授权的设备连接到交换机。
4. 开启端口镜像:可以将指定端口的流量复制到指定的端口上,便于网络监测和分析。
五、其他设置:1. QoS设置:可以根据需要设置端口的优先级和带宽控制,提高对关键应用的服务质量。
2. 静态、动态路由设置:可以设置交换机上的路由功能,使得交换机可以转发不同子网之间的数据包。
总结:交换机的设置方法包括基本设置、端口设置、VLAN设置、安全设置等。
在使用交换机之前,需要先将交换机正确连接到网络并登录交换机管理页面。
华为交换机端口的批量配置命令
华为交换机端口的批量配置命令华为交换机端口的批量配置命令如何在华为交换机上进行批量管理端口呢,例如同时将多个端口加入到一个vlan中,下面yjbys为大家介绍华为交换机批量管理端口的方法!欢迎参考学习!首先在S5700交换机上创建一个端口组(port-group 1),然后设置改组的.成员是哪些端口[A]port-group 1[A-port-group-1]group-member GigabitEthernet 0/0/3 to GigabitEthernet 0/0/10将该组的link-type设置成access[A-port-group-1]port link-type access[A-GigabitEthernet0/0/3]port link-type access[A-GigabitEthernet0/0/4]port link-type access[A-GigabitEthernet0/0/5]port link-type access[A-GigabitEthernet0/0/6]port link-type access[A-GigabitEthernet0/0/7]port link-type access[A-GigabitEthernet0/0/8]port link-type access[A-GigabitEthernet0/0/9]port link-type access[A-GigabitEthernet0/0/10]port link-type access将改组的所有成员加入到vlan2中[A-port-group-1]port default vlan 2[A-GigabitEthernet0/0/3]port default vlan 2[A-GigabitEthernet0/0/4]port default vlan 2[A-GigabitEthernet0/0/5]port default vlan 2[A-GigabitEthernet0/0/6]port default vlan 2[A-GigabitEthernet0/0/7]port default vlan 2[A-GigabitEthernet0/0/8]port default vlan 2[A-GigabitEthernet0/0/9]port default vlan 2[A-GigabitEthernet0/0/10]port default vlan 2[A-port-group-1]验证是否成功[A]display vlan 2--------------------------------------------------------------------------------U: Up; D: Down; TG: Tagged; UT: Untagged;MP: Vlan-mapping; ST: Vlan-stacking;#: ProtocolTransparent-vlan; *: Management-vlan;--------------------------------------------------------------------------------VID Type Ports--------------------------------------------------------------------------------2 common UT:GE0/0/3(D) GE0/0/4(D) GE0/0/5(D) GE0/0/6(D)GE0/0/7(D) GE0/0/8(D) GE0/0/9(D) GE0/0/10(D)VID Status Property MAC-LRN Statistics Description--------------------------------------------------------------------------------2 enable default enable disable VLAN 0002[A]可以看到vlan2中已经有3-10端口了,这样就可以轻松的将多个端口同时的加入到一个vlan中了,你学会了吗?。
交换机的端口安全
交换机的端⼝安全交换机最常⽤的对端⼝安全的理解就是可根据MAC地址来做对⽹络流量的控制和管理,⽐如MAC地址与具体的端⼝绑定,限制具体端⼝通过的MAC地址的数量,或者在具体的端⼝不允许某些MAC地址的帧流量通过。
稍微引申下端⼝安全,就是可以根据802.1X来控制⽹络的访问流量。
⼀、MAC地址与端⼝绑定和根据MAC地址允许流量的配置1.MAC地址与端⼝绑定当发现主机的MAC地址与交换机上指定的MAC地址不同时,交换机相应的端⼝将down 掉。
当给端⼝指定MAC地址时,端⼝模式必须为access或者Trunk状态。
1.3550-1#conf t2.3550-1(config)#int f0/13.3550-1(config-if)#switchport mode access /指定端⼝模式。
4.3550-1(config-if)#switchport port-security mac-address 00-90-F5-10-79-C1 /配置MAC地址。
5.3550-1(config-if)#switchport port-security maximum 1 /限制此端⼝允许通过的MAC地址数为1。
6.3550-1(config-if)#switchport port-security violation shutdown /当发现与上述配置不符时,端⼝down掉。
2.通过MAC地址来限制端⼝流量此配置允许⼀TRUNK⼝最多通过100个MAC地址,超过100时,但来⾃新的主机的数据帧将丢失。
1.3550-1#conf t2.3550-1(config)#int f0/13.3550-1(config-if)#switchport trunk encapsulation dot1q4.3550-1(config-if)#switchport mode trunk /配置端⼝模式为TRUNK。
5.3550-1(config-if)#switchport port-security maximum 100 /允许此端⼝通过的最⼤MAC地址数⽬为100。
1交换机的端口配置
一、端口的基本配置
3.为端口指定一个描述性文字 在实际配置中,可为端口指定一个描述性的注意文字,对端口的功能和 用途等进行注意,以起备忘作用,其配置命令为: description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 4.设置端口通信速度 设置端口通信速度的配置命令:speed [10|100|1000|auto] 5.设置端口的单双工模式 设置端口的单双工模式的配置命令:duplex [full|half|auto] 6.启动链路协商的配置 启动链路协商的配置命令为:negotiation auto 禁用链路协商的配置命令为:no negotiation auto
一、端口的基本配置
7.优化端口 优化配置命令为: spanning-tree portfast switchport mode access no channel-group 8.启用或禁用端口 对于没有连接的端口,其状态始终为shutdown。对于正在工作的端口, 可根据管理的需要进行启用或禁用。例如,若发现连接在某一端口的 计算机因感染病毒正大量向外发包,此时就可禁用此端口,以不允许 此主机连接网络。
二ห้องสมุดไป่ตู้端口聚合
交换机允许将多个端口聚合成一个逻辑端口。通过端口聚合,可 大大提高端口间的通信速度。当用2个100Mbps端口进行聚合时,所形 成的逻辑端口的通信速度为200Mbps;若用4个100Mbps端口进行聚合, 则逻辑端口的通信速度为400Mbps。当EtherChannel内的某条链路出现 故障时,此链路的流量将自动转移到其他链路上。 端口聚合的命令为:channel-group number mode [on|auto|desirable [non-silient] 参数说明: ·on表示使用EtherChannel,但不发送PagP分组。 ·auto表示交换机被动形成一个EtherChannel,不发送PagP分组,为默认 值。 ·desirable表示交换机主动要形成一个EtherChannel,并发送PagP分组 。 ·non-silient表示在激活EtherChannel之前先进行PagP协商。
h3c交换机的端口模式配置
h3c交换机的端口模式配置一.交换机的端口模式配置以太网端口有三种链路类型:access、hybrid和trunk。
Access 类型的端口只能属于一个vlan,一般用于连接计算机的端口;trunk类型的端口可以属于多个vlan,可以接收和发送多个vlan的报文,一般用于交换机之间连接的端口;hybrid类型的端口可以属于多个vlan,可以接收和发送多个vlan的报文,可以用于交换机之间的连接,也可以用于连接用户的计算机。
而hybrid和trunk的不同之处在于hybrid 端口可以允许多个vlan的报文发送时不打标签,而trunk端口只允许缺省vlan的报文发送时不打标签。
设置以太网端口的链路类型:Port link-type trunk|access|hybrid在一台以太网交换机上,trunk端口和hybrid端口不能同时被设置。
如果某端口被指定为镜像端口,则不能再被设置为trunk端口,反之亦然。
缺省情况下,端口为access端口。
Access端口加入的vlan必须已经存在并且不能是vlan1;trunk 端口加入的vlan不能是vlan1;hybrid端口加入的vlan必须已经存在。
Hybrid端口还可以设置哪些vlan的报文打上标签,哪些不打标签,为实现对不同vlan报文执行不同处理流程打下基础。
Access端口只属于一个vlan,所以不需要设置它的缺省vlan;hybrid端口和trunk端口属于多个vlan,所以需要设置缺省vlan id。
如果设置了端口的缺省vlanid,当端口接收到不带标签的报文后,则将其转发到属于缺省vlan的端口;当端口发送带有标签的报文时,如果该报文的vlanid与端口缺省的vlanid相同,则系统将去掉该报文的标签,然后再发送该报文。
Trunk端口不能和isolate-user-vlan同时配置;hybrid端口可以和isolate-user-vlan同时配置。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机的端口管理
一、端口的开启与关闭
通过TELNET登陆交换机(已经对交换机设置了管理IP),二层交换机只能配置一个IP地址,复合业态约定确认管理IP。
具体操作步骤见:
1.dis cur 查看当前配置按space 显示完全
2.找到计划关闭的物理端口例如eth1/0/20
3.Sys 进入配置模式
4.Interface eth1/0/20
5.shutdown 关闭端口 dis this查看确认状态
6.undo shutdown 开启端口 dis this 查看状态
二、查看端口的状态与流量
1.查看端口状态
全局模式下
[swtchA]dis interface eth1/0/20
2.查看端口流量
3.举例寻找大流量传输主机步骤。
Dis mac
Dis arp
三、端口的绑定
mac-address命令
使用mac-address static命令,来完成MAC地址与端口之间的绑定。
[SwitchA]mac-address static 00e0-fc22-f8d3 interface Ethernet 0/1 vlan 1
[SwitchA]mac-address max-mac-count 0
配置说明:由于使用了端口学习功能,故静态绑定mac后,需再
设置该端口mac学习数为0,使其他PC接入此端口后其mac地址无法被学习,也就是说端口和主机实现了一对一的绑定。
arp命令
使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。
例如:
[SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3
配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。
四、报障格式
必备信息:“门店号+门店名+posserver 地址”
网络状态描述:ping 数据中心网关是否正常,ping posserver 地址是否正常。