以太网端口
目录
第1章以太网端口配置 ............................................................................................................ 1-1
1.1 以太网端口简介.................................................................................................................. 1-1
1.2以太网端口配置步骤.......................................................................................................... 1-1
1.2.1 配置以太网端口描述................................................................................................ 1-1
1.2.2 配置以太网接口状态变化上报抑制时间................................................................... 1-1
1.2.3 以太网端口专有参数配置......................................................................................... 1-2
1.3 以太网端口显示和调试....................................................................................................... 1-4
1.4 以太网端口配置示例 .......................................................................................................... 1-6
1.5 以太网端口排错.................................................................................................................. 1-7第2章以太网端口聚合配置..................................................................................................... 2-1
2.1 以太网端口聚合简介 .......................................................................................................... 2-1
2.2以太网端口聚合配置步骤 .................................................................................................. 2-1
2.3 以太网端口聚合显示和调试................................................................................................ 2-2
2.4 以太网端口聚合配置示例 ................................................................................................... 2-2
2.5 以太网端口聚合排错 .......................................................................................................... 2-3第3章以太网端口镜像配置..................................................................................................... 3-1
3.1 以太网端口镜像简介 .......................................................................................................... 3-1
3.2 以太网端口镜像配置步骤 ................................................................................................... 3-1
3.3 以太网端口镜像显示和调试................................................................................................ 3-2
3.4 以太网端口镜像配置示例 ................................................................................................... 3-2
3.5以太网端口镜像排错.......................................................................................................... 3-4
第1章以太网端口配置
1.1 以太网端口简介
S8016路由交换机支持两种类型的以太网接口板:快速以太网板(FE)和千
兆以太网板(GE)。快速以太网板可提供16/32个百兆端口;千兆以太网板
可提供4个千兆(吉)比特端口。
1.2 以太网端口配置步骤
以太网端口的配置包括:
●配置以太网端口描述
●配置以太网接口状态变化上报抑制时间
●配置以太网端口专有参数
1.2.1 配置以太网端口描述
请在以太网或吉比特以太网接口配置视图下进行下列配置。
表1-1配置以太网端口描述
以太网接口的缺省描述为“HUAWEI,Quidway Series, Ethernet
/GigabitEthernet Interface”。
1.2.2 配置以太网接口状态变化上报抑制时间
请在接口配置视图下进行下列配置。
表1-2配置以太网接口状态变化上报抑制时间
缺省情况为接口状态变化上报时间做抑制。
1.2.3 以太网端口专有参数配置
请在以太网接口配置视图下进行下列配置。
1. 配置MTU
用来配置以太网端口的最大传输单元。普通以太网端口的MTU范围是
328~1548字节。最大传输单元MTU只影响IP报文的分片。
表1-3配置MTU
MTU的缺省值为1500字节。
2. 配置端口工作模式
以太网接口有全双工和半双工两种工作模式,在接口模式下可通过以下命令
来进行配置。在配置时,注意要和对端设备的工作模式相同。
GE的光接口和FE的光接口只能为全双工,FE的电接口可以为全双工和半双
工两种工作模式。缺省情况下,FE的电接口为全双工模式。
请注意,在设置半双工模式时,端口只能为FE的电接口,且此端口需工作在
非环回态(禁止对内自环和对外回波)。
一般情况下,与Hub相连时,应置路由交换机以太网口为半双工方式;与LAN
switch相连时,应置路由交换机以太网口为全双工方式。
表1-4配置端口工作模式
如果以太网接口已经工作在自协商模式,则该命令设置无效。
3. 配置以太网端口速率
以太网接口可支持多种速率。对于FE接口线路板而言,FE的电接口一般支持10Mbit/s、100Mbit/s两种速率,而FE的光接口只支持100Mbit/s。对于GE接口线路板,则只能选用1000Mbit/s速率。因此,只需对FE电接口进行配置,FE光口/GE接口不需配置。
表1-5配置以太网端口速率
在配置时,注意要和对端设备配置成相同的速率。
如果以太网接口已经工作在自协商模式,则该命令设置无效。
4. 配置自协商模式
以太网接口允许工作在自协商模式,也就是当相连的两接口都在自协商模式时,两接口可通过协商自动确定工作速率和全双工、半双工模式。注意,此时双方的接口必须都处于自协商模式,否则,以太网协议不能保证协商出一致的结果。
电接口可以配置自协商模式,但光接口一般不配置自协商模式,因为光接口的工作速率和工作模式都为定配,无须再适配。
表1-6配置自协商模式
缺省情况下,普通以太网FE电口处于自动协商状态,FE光口为非自动协商状态,而GE光口处于非自动协商状态。
说明:
当以太网接口工作在自协商模式下时,一般不对端口再进行速率和工作模式
的配置。
如果您又进行了配置,请使用display interface ethernet命令查看相应的端
口配置信息,以确认配置是否成功。
例如:
# 设置以太网接口工作方式为全双工方式。
[Quidway-Ethernet1/0/0] undo negotiation auto
[Quidway-Ethernet1/0/0] duplex
5. 配置以太网端口的优先级
此命令用于配置以太网端口的优先级。优先级符合802.1p标准,分为8级,
取值范围0~7,0为最低优先级,7为最高优先级。
表1-7配置优先级
缺省情况下,端口优先级为0。
1.3 以太网端口显示和调试
以太网端口的显示和调试操作包括关闭端口和显示端口信息。注意,关闭端
口会导致端口停止工作,要慎用此命令。
启动/关闭以太网端口命令在以太网或吉比特以太网接口配置视图下进行操
作;查看以太网端口配置及状态在所有视图下进行操作。
表1-8以太网端口的显示和调试
缺省情况下以太网口为shutdown状态。
display interface ethernet命令可显示以太网口各种配置参数以及当前运行状态等信息。
例:显示以太网端口信息。
Ethernet8/0/0 is down
Hardware is FastEthernet,
Card info: 100BASE-TX-RJ45
Line Type: Twisted-pair
Address is 00e0-fc00-0101
Description: HUAWEI, Quidway Series, Ethernet8/0/0 Interface
PVID is 1, port is access port
RSTP configured to enable
Port priority is 0
MTU 1500 bytes, BW 100000 Kbps
Encapsulation ethernet_II, loopback no set
Negotiation disabled, full-duplex, 100Mbits
Last 5 minutes input rate 0 bytes/sec, 0 packets/sec
Last 5 minutes output rate 0 bytes/sec, 0 packets/sec
Input: 0 packets, 0 bytes
0 short, 0 long, 0 pause
0 unicast, 0 multicast, 0 broadcast
0 fragment, 0 jumbo, 0 jabber
0 CRC, 0 error, 0 overrun
Output: 0 packets, 0 bytes
0 short, 0 long
0 unicast, 0 multicast, 0 broadcast
0 runt, 0 jumbo, 0 jabber, 0 CRC
0 deferral, 0 underrun
0 abort, 0 collision
0 late, 0 single, 0 multiple, 0 excessive
#从上述显示可以获知如下信息:
●该以太网端口未启动;
●该端口为快速以太网;
●子卡信息为:100BASE-TX-RJ45;
●链路类型:双绞线;
●物理地址是00e0-fc00-0101;
●该端口的描述是HUAWEI,Quidway Series,Ethernet8/0/0;
●端口对应的缺省VLAN ID是1,端口逻辑类型是access port;
●该端口的RSTP功能已开启;
●该端口对应的优先级为0;
●最大传输单元值是1500字节,带宽是100000kps;
●以太网二层链路帧格式为ethernet_II,未设置以太网回环模式;
●以太网自协商模式未启动,全双工,端口速率100M/bits;
●5分钟内平均接收速率为0字节/秒,0包/秒;
●5分钟内平均发送速率为0字节/秒,0包/秒;
●该端口共收到0个数据包,共0个字节;
●短包0个,长包0个,pause帧0个;
●单播报文0个,多播报文0个,广播报文0个;
●分片报文0个,jumbo报文0个,jabber报文0个,CRC校验和错误的
报文0个;
●该端口发送0个数据包,共0个字节;
●deferral(暂缓)报文0个,underrun(通行)报文0个;
●丢弃报文0个,冲突报文0个;
●late报文0个,single报文0个,multiple报文0个,excessive报文0
个。
1.4 以太网端口配置示例
1. 组网需求
一台S8016路由交换机的百兆以太网端口ethernet 1/0/0,下接IP网络
129.102.0.0;要求设置该端口描述信息为S8016_PORT,最大传输单元为
1500,优先级为7。
2. 组网图
图1-1以太网端口配置组网图
3. 配置步骤
# 设置端口描述信息为S8016_PORT。
[Quidway-Ethernet1/0/0] description s8016_port
# 设置端口最大传输单元为1500。
[Quidway-Ethernet1/0/0] mtu 1500
# 启动端口。
[Quidway-Ethernet1/0/0] undo shutdown
# 设置端口的优先级为7。
[Quidway-Ethernet1/0/0] port priority 7
1.5 以太网端口排错
当局域网工作不正常时,首先需要确定故障是否出现在路由交换机的以太网
端口。一般采用的测试方法为:在PC机上(PC机与路由交换机位于同一局
域网内)用Ping程序来测试路由交换机以太网口的可达性,如果无返回报文
或在业务数据量大时丢包严重,则可以断定以太网端口工作不正常。
在确认以太网端口有故障之后,可以按照如下步骤进行排错:
第一步:查看PC机和路由交换机的局域网连接是否正确,若使用Hub或LAN
switch连接以太网端口,请确认Hub或LAN switch上的相应位置指示灯状态,
如果均已点亮则表明PC机和路由交换机的以太网口与网线的物理连接是正
常的,否则请更换网卡、网线等物理设备。此外,还应检查网络是否形成环
路,在存在环路的情形下应启动生成树协议(RSTP)。
第二步:查看PC机和路由交换机以太网口所在的VLAN接口的IP地址是否
位于同一子网内,即二者的网络地址必须相同,仅有主机地址不同。如果不
在同一子网,请重新设置IP地址。
第三步:查看协议是否匹配。目前,网络层采用IP协议的以太网可采用三种
以太网协议标准:Ethernet_II、Ethernet_SNAP和Ethernet_SAP。这些协议
具有不同的封装格式和最大传输单元(MTU)。只有两台设备采用相同的协
议时,这两台设备才能可靠地通信。S8016路由交换机可以同时接收这三种
不同格式的数据,发送的数据格式为Ethernet_II,请确认以太网数据发送格
式与以太网上其它PC机是否相同。当协议不匹配时,故障现象为:物理上正
常,但用Ping测试时不通。
第四步:查看以太网工作方式是否正确。使用双绞线连接以太网时,10Base-T 标准规定有全双工和半双工两种工作方式。在使用Hub时,应该以半双工方式工作,使用LAN switch时,在LAN switch设置了全双工方式时,路由器的以太网口可以使用全双工方式工作。当工作方式不正确时,故障现象为:网络流量增大时,以太网丢包现象较严重。可用display interface ethernet命令查看以太网收发包的错误率。
如果上述方法仍无法帮您排错,请与技术支持人员联系。
第2章以太网端口聚合配置
2.1 以太网端口聚合简介
S8016支持将同一接口板上的多个端口聚合为一个逻辑端口,称为端口聚合。
聚合端口通过流量配置算法支持端口流量自动均衡保护,使所属物理通道流
量基本均衡;通过聚合端口发送的报文会从该聚合端口中任意一个且只有一
个物理链路上发送,物理端口上的调度策略保证业务质量和报文顺序。当聚
合端口中一条或多条物理链路故障时,能自动将流量转移到其他链路上去。
当端口重新恢复后,流量自动重新分配。
端口聚合后为点对点链路,要求对接的设备(LAN switch等)支持端口聚合,
但链路两端的聚合端口流量配置算法可以不一样。
2.2 以太网端口聚合配置步骤
对以太网端口聚合进行配置时,首先确定需要聚合的端口,并保证聚合的端
口在同一块接口板内。然后从这些端口中确定一个聚合主端口,它代表整个
聚合组,所有针对聚合组的配置都是通过配置主端口来实现的。
请在系统配置视图下进行下列配置。
表2-1端口聚合的信息显示命令
聚合端口组最多可以包含8个物理端口,在一个聚合组内的端口必须在一块
接口线路板上,不允许跨单板。
处于自协商模式的端口是不允许加入端口聚合组,需将端口配置修改为非自
协商模式。
2.3 以太网端口聚合显示和调试
在所有视图下进行下列操作。
表2-2端口聚合的信息显示命令
在用户视图下,查看该端口是否是聚合端口,是聚合主端口还是分支端口,
并显示该聚合端口组中包括的其他端口。
(1)
1/0/0 is master port of link aggergation
Master Port : 1/0/0
Link-aggregation Port : 1/0/1 1/0/2 1/0/3 1/0/4 1/0/5
上述信息表示:端口ethernet1/0/0是聚合主端口,其分支端口包括1/0/1 to
1/0/5。
(2)
13/0/0 is sub port of link aggergation
Master Port : 13/1/1
Link-aggregation Port : 13/0/0 13/0/1 13/1/0
上述信息表示:端口gigabitethernet13/0/0是聚合分支端口,其主端口是
13/1/1,其它分支端口包括13/0/1,13/1/0。
2.4 以太网端口聚合配置示例
1. 组网需求
S8016路由交换机下接以太网交换机S2403,用3个端口聚合接入S8016;
S8016接入端口为ethernet 1/0/1、1/0/2、1/0/3,选择端口1/0/1为聚合主端
口。
2. 组网图
组
合
口
聚
图2-1以太网端口聚合配置组网图
3. 配置步骤
# 设置端口ethernet1/0/1~1/0/3为聚合端口,其中主端口为1/0/1。
[Quidway] link-aggregation ethernet 1/0/1 to 1/0/3 master 1/0/1
2.5 以太网端口聚合排错
故障现象之一:创建新的聚合端口组时失败。
故障排除:可以按照如下步骤进行。
●首先检查输入的端口是否都在同一块接口板内,输入的端口是否都存在,
命令行输入是否正确;
●使用display port monitor命令检查配置端口是否为镜像观测端口;
●再使用display link-aggregation命令检查该端口是否已经包含在其他
聚合端口组中。
故障现象之二:向已存在的聚合端口组加入新分支端口时失败。
故障排除:可以按照如下步骤进行。
●首先检查输入的端口是否和该端口组端口在同一块接口板内,输入的端
口是否都存在,命令行输入是否正确;
●输入的主用端口是否与原聚合端口组的主用端口一致;
●使用display port monitor命令检查配置端口是否为镜像观测端口;
●再使用display link-aggregation命令检查该端口是否已经包含在其他
聚合端口组中。
故障现象之三:从已存在的聚合端口组删除分支端口时失败。
故障排除:可以按照如下步骤进行。
●首先检查命令行输入是否正确;
●使用display link-aggregation命令检查该端口是否包含在聚合端口组
中、是否是聚合端口组的主端口。
故障现象之四:删除聚合端口组失败。
故障排除:可以按照如下步骤进行。
●首先检查命令行输入是否正确;
●使用display link-aggregation命令检查输入的聚合端口组是否存在。
第3章以太网端口镜像配置
3.1 以太网端口镜像简介
端口镜像是将特定流量映射到一个观测端口的功能,用于调试网络。根据选
择的流量不同可以分为如下几种类型:
●基于物理端口的镜像:将特定端口的流量全部复制到观测端口;
●基于VLAN的镜像:将特定VLAN的流量全部复制到观测端口;
●基于虚拟端口的镜像:将特定端口上的特定VLAN的流量全部复制到观
测端口。
S8016支持基于物理端口的镜像。
3.2 以太网端口镜像配置步骤
端口镜像的配置包括:
●设置端口镜像的观测端口
●设置端口镜像的镜像端口
请在系统配置视图下进行下列配置。
表3-1镜像端口的配置命令
S8016端口镜像支持多个观测端口分别监视输入输出流,镜像端口和观测端
口可以是不同类型端口,也可以位于不同单板上;当删除镜像端口并停止该
端口镜像时,观测端口仍可用。建议同等速率的端口间配置镜像和观测端口。
port monitor命令缺省情况下不带关键字input-dataflow,表示指定的监控
端口不允许跑业务;若带上该关键字,表示指定的监控端口允许跑业务;3.3 以太网端口镜像显示和调试
在所有视图下进行下列操作。
表3-2镜像端口的显示命令
例:显示端口镜像信息。
[Quidway] display port mirror
Ethernet15/0/0 is mirrored to:
Ethernet15/0/15[Ingress]
Ethernet15/0/15[Egress]
3.4 以太网端口镜像配置示例
A.示例一
1. 组网需求
一台S8016路由交换机的百兆以太网端口ethernet 1/0/0,下接IP网络
129.102.0.0;要求通过另一百兆端口ethernet1/0/15观测端口1/0/0的输入输
出数据。
2. 组网图
图3-1以太网端口镜象配置组网图
3. 配置步骤
# 设置端口1/0/15为端口镜像的观测端口。
[Quidway] port monitor ethernet 1/0/15
# 设置端口1/0/0为镜像端口,对输入输出数据都进行镜像。
[Quidway] port mirroring ethernet 1/0/0 both ethernet 1/0/15
B.示例二
1. 组网需求
一台S8016路由交换机的千兆以太网端口GigabitEthernet 1/0/0,下接IP网络129.102.0.0;要求通过一百兆端口ethernet 1/0/15观测端口1/0/0的输入,另一个端口ethernet 2/0/4观测输出数据。
2. 组网图
图3-2以太网端口镜象配置组网图
3. 配置步骤
# 设置端口1/0/15和2/0/4为端口镜像的观测端口。
[Quidway] port monitor ethernet 1/0/15
[Quidway] port monitor ethernet 2/0/4
# 设置端口1/0/0为镜像端口,分别对输入和输出数据进行镜像。
[Quidway] port mirroring gigabitethernet 1/0/0 ingress ethernet 1/0/15
[Quidway] port mirroring gigabitethernet 1/0/0 egress ethernet 2/0/4
3.5 以太网端口镜像排错
故障现象之一:创建新的端口镜像的观测端口时失败。
故障排除:可以按照如下步骤进行。
●首先检查命令行输入是否正确;
●使用display port permit-vlan命令确认配置端口不是Trunk端口;
●再使用display link-aggregation命令确认该端口不是聚合端口;
●使用display port monitor命令确认同一接口板不存在其它端口镜像配
置。
故障现象之二:创建新的端口镜像的镜像端口时失败。
故障排除:可以按照如下步骤进行。
●首先检查命令行输入是否正确;
●使用display port monitor命令确认端口不是观测端口,且同一接口板
不存在其它镜像端口。
GE电口速率自协商问题(SGMII SERDES)
GE电口速率自协商问题 1、问题描述 在某上行扣板的调试过程中,发现上行GE电口与其它GE电口设备对接时,速率都为1000M时,电口可以正常link;但是当与速率强制为100/10M设备对接时,电口不能正确协商,端口link不上。 2、原因分析 电口使用已比较成熟,与以前使用过的单板设计架构也没有太大差异,但是为何会出现此问题呢?开始的时候,大家一致认为是软件配置将速率强制成了1000M,但是经过核对,排除了“软件配置问题”。难道是硬件问题? 首先对比一下上个版本的硬件设计,硬件连接如下图: 硬件连接图(1) 出现问题版本硬件设计,硬件连接如下图: 硬件连接图(2) 上面的这些接口,都是大家比较熟悉的,硬件设计为了兼容前一版本的上行扣板,在底板上增加了SerDes芯片,使底板出SerDes接口上行。考虑降成本因素,采用了价格较低
TLK1201芯片。 分别分析TLK1201的对外接口。首先分析SerDes接口,SerDes接口是大家所较熟悉的,“SerDes”接口自协商大家看来是没有任何问题,但是学习了一下“SerDes”接口,却发现和我们平时的理解有些差异。 查阅bcm5464芯片资料,描述如下: SerDes: 1000 Mbps operation。 The SerDes interface shares the same differential data pin as the SGMII interface. The BCM5464S can act as a 1-GHz。media converter by both supporting SerDes fiber and copper line interfaces simultaneously. 很显然SerDes接口仅仅具备1000Mbps数据收发功能,不支持速率的自适应,那么上一版本我们认为的“SerDes”接口是如何进行速率协商的呢?结果发现是我们没有正确的区分 速率自协商的。区别如下: SerDes和SGMII,SGMII接口才是支持10/100/1000M 收发数据线以及一个可选择时钟信号。如果MAC和PHY芯片都带时钟,则可以不需要单独 的时钟信号,只需一对收发差分信号即可。 Bcm5695支持SerDes和SGMII,bcm5464s芯片具有从接收数据中恢复时钟的能力,故SGMII接口模式时,不需要单独的接收时钟。这样从外部接口看,不管SGMII还SerDes都 是“SerDes”接口,所以实际应用中很容易忽略他们之间的差异,而很容易理解为外部 连接对了,什么都OK。 TLK1201芯片是支持SerDes接口,并且有时钟恢复能力,但是与之连接的是一款PHY (bcm5464s)芯片,双方都不能提供时钟源,故不支持SGMII接口,只能配置成SerDes 模式,所以速率只支持1000M。
实验2-网络端口的扫描
南昌航空大学实验报告 二〇一三年十一月八日 课程名称:信息安全实验名称:实验网络端口扫描 班级:姓名:同组人: 指导教师评定:签名: 一、实验目的 通过练习使用网络端口扫描器,可以了解目标主机开放的端口和服务程序,从而获取系统的有用信息,发现网络系统的安全漏洞。在实验中,我们将在操作系统下使用进行网络端口扫描实验,通过端口扫描实验,可以增强学生在网络安全方面的防护意识。利用综合扫描软件“流光”扫描系统的漏洞并给出安全性评估报告。 二、实验原理 .端口扫描的原理 对网络端口的扫描可以得到目标计算机开放的服务程序、运行的系统版本信息,从而为下一步的入侵做好准备。对网络端口的扫描可以通过执行手工命令实现,但效率较低;也可以通过扫描工具实现,效率较高。 扫描工具根据作用的环境不同,可分为两种类型:网络漏洞扫描工具和主机漏洞扫描工具。 .端口的基础知识 为了了解扫描工具的工作原理,首先简单介绍一下端口的基本知识。 端口是协议中所定义的,协议通过套接字()建立起两台计算机之间的网络连接。套接字采用[地址:端口号]的形式来定义,通过套接字中不同的端口号可以区别同一台计算机上开启的不同和连接进程。对于两台计算机间的任意一个连接,一台计算机的一个[地址:端口]套接字会和另一台计算机的一个[地址:端口]套接字相对应,彼此标识着源端、目的端上数据包传输的源进程和目标进程。这样网络上传输的数据包就可以由套接字中的地址和端口号找到需要传输的主机和连接进程了。由此可见,端口和服务进程一一对应,通过扫描开放的端口,就可以判断出计算机中正在运行的服务进程。 /的端口号在~范围之内,其中以下的端口保留给常用的网络服务。例如,端口为服务,端口为服务,端口为服务,端口为服务,端口为服务等。 .扫描的原理 扫描的方式有多种,为了理解扫描原理,需要对协议简要介绍一下。 一个头的数据包格式如图所示。它包括个标志位,其中:、、、。 图数据包格式 根据上面介绍的知识,下面我们介绍基于和协议的几种端口扫描方式。
h3c端口镜像配置及实例
1 配置本地端口镜像 2 1.2.1 配置任务简介 本地端口镜像的配置需要在同一台设备上进行。 首先创建一个本地镜像组,然后为该镜像组配置源端口和目的端口。 表1-1 本地端口镜像配置任务简介 ●一个端口只能加入到一个镜像组。 ●源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。 3 1.2.2 创建本地镜像组 表1-2 创建本地镜像组 配置源端口目的端口后,本地镜像组才能生效。 4 1.2.3 配置源端口 可以在系统视图下为指定镜像组配置一个或多个源端口,也可以在端口视图下将当前端口配置为指定镜像组的源端口,二者的配置效果相同。 1. 在系统视图下配置源端口 表1-3 在系统视图下配置源端口
2. 在端口视图下配置源端口 表1-4 在端口视图下配置源端口 一个镜像组内可以配置多个源端口。 5 1.2.4 配置源CPU 表1-5 配置源CPU 一个镜像组内可以配置多个源CPU。 6 1.2.5 配置目的端口 可以在系统视图下为指定镜像组配置目的端口,也可以在端口视图下将当前端口配置为指定镜像组的目的端口,二者的配置效果相同。
1. 在系统视图下配置目的端口 表1-6 在系统视图下配置目的端口 2. 在端口视图下配置目的端口 表1-7 在端口视图下配置目的端口 ●一个镜像组内只能配置一个目的端口。 ●请不要在目的端口上使能STP、MSTP和RSTP,否则会影响镜像功能的正常使 用。 ●目的端口收到的报文包括复制自源端口的报文和来自其它端口的正常转发报文。 为了保证数据监测设备只对源端口的报文进行分析,请将目的端口只用于端口镜 像,不作其它用途。 ●镜像组的目的端口不能配置为已经接入RRPP环的端口。 7 1.3 配置二层远程端口镜像 8 1.3.1 配置任务简介 二层远程端口镜像的配置需要分别在源设备和目的设备上进行。 ●一个端口只能加入到一个镜像组。 ●源端口不能再被用作本镜像组或其它镜像组的出端口或目的端口。 ●如果用户在设备上启用了GVRP(GARP VLAN Registration Protocol,GARP VLAN注册协议)功能,GVRP可能将远程镜像VLAN注册到不希望的端口上, 此时在目的端口就会收到很多不必要的报文。有关GVRP的详细介绍,请参见“配 置指导/03-接入/GVRP配置”。
以太网端口聚合+RSTP配置案例
以太网端口聚合+RSTP配置 拓扑图 功能要求: 通过在网络中配置RSTP功能,实现消除网络环路的目的, 当RSTP的根桥DOWN掉后,可以通过非根桥正常通信,达到根桥和备用根桥的切换,某个链路DOWN后,可以通过将某个阻塞端口恢复为根端口或转发端口,以实现正常的数据通信, 当聚合链路中的某个链路DOWN掉后,不会影响正常的通信 配置过程: S5700-LSW1 [Huawei]DIS CU # sysname Huawei # vlan batch 10 20 # stp mode rstp # cluster enable ntdp enable ndp enable # drop illegal-mac alarm #
diffserv domain default # drop-profile default # aaa authentication-scheme default authorization-scheme default accounting-scheme default domain default domain default_admin local-user admin password simple admin local-user admin service-type http # interface Vlanif1 # interface MEth0/0/1 # interface GigabitEthernet0/0/1 port link-type trunk port trunk allow-pass vlan 10 20 # interface GigabitEthernet0/0/2 port link-type trunk port trunk allow-pass vlan 10 20 # interface GigabitEthernet0/0/3 port link-type access port default vlan 10 stp disable # interface GigabitEthernet0/0/4 port link-type access port default vlan 20 stp disable # interface GigabitEthernet0/0/5 # interface GigabitEthernet0/0/6 # interface GigabitEthernet0/0/7 # interface GigabitEthernet0/0/8 # interface GigabitEthernet0/0/9
GE电口速率自协商问题-经典问题解析
GE电口速率自协商问题 案例来源:单板调试 关键词:GE电口、自协商 1、问题描述 在某上行扣板的调试过程中,发现上行GE电口与其它GE电口设备对接时,速率都为1000M时,电口可以正常link;但是当与速率强制为100/10M设备对接时,电口不能正确协商,端口link不上。 2、原因分析 电口使用已比较成熟,与以前使用过的单板设计架构也没有太大差异,但是为何会出现此问题呢?开始的时候,大家一致认为是软件配置将速率强制成了1000M,但是经过核对,排除了“软件配置问题”。难道是硬件问题? 首先对比一下上个版本的硬件设计,硬件连接如下图: 硬件连接图(1) 出现问题版本硬件设计,硬件连接如下图:
硬件连接图(2) 上面的这些接口,都是大家比较熟悉的,硬件设计为了兼容前一版本的上行扣板,在底板上增加了SerDes芯片,使底板出SerDes接口上行。考虑降成本因素,采用了价格较低TLK1201芯片。 分别分析TLK1201的对外接口。首先分析SerDes接口,SerDes接口是大家所较熟悉的,“SerDes”接口自协商大家看来是没有任何问题,但是学习了一下“SerDes”接口,却发现和我们平时的理解有些差异。 查阅bcm5464芯片资料,描述如下: SerDes: 1000 Mbps operation。 The SerDes interface shares the same differential data pin as the SGMII interface. The BCM5464S can act as a 1-GHz。media converter by both supporting SerDes fiber and copper line interfaces simultaneously. 很显然SerDes接口仅仅具备1000Mbps数据收发功能,不支持速率的自适应,那么上一版本我们认为的“SerDes”接口是如何进行速率协商的呢?结果发现是我们没有正确的区分SerDes和SGMII,SGMII接口才是支持10/100/1000M速率自协商的。区别如下: SGMII和SerDes管脚是复用的,SGMII及SerDes接口示意图如下:
以太网端口
目录 第1章以太网端口配置 ............................................................................................................ 1-1 1.1 以太网端口简介.................................................................................................................. 1-1 1.2以太网端口配置步骤.......................................................................................................... 1-1 1.2.1 配置以太网端口描述................................................................................................ 1-1 1.2.2 配置以太网接口状态变化上报抑制时间................................................................... 1-1 1.2.3 以太网端口专有参数配置......................................................................................... 1-2 1.3 以太网端口显示和调试....................................................................................................... 1-4 1.4 以太网端口配置示例 .......................................................................................................... 1-6 1.5 以太网端口排错.................................................................................................................. 1-7第2章以太网端口聚合配置..................................................................................................... 2-1 2.1 以太网端口聚合简介 .......................................................................................................... 2-1 2.2以太网端口聚合配置步骤 .................................................................................................. 2-1 2.3 以太网端口聚合显示和调试................................................................................................ 2-2 2.4 以太网端口聚合配置示例 ................................................................................................... 2-2 2.5 以太网端口聚合排错 .......................................................................................................... 2-3第3章以太网端口镜像配置..................................................................................................... 3-1 3.1 以太网端口镜像简介 .......................................................................................................... 3-1 3.2 以太网端口镜像配置步骤 ................................................................................................... 3-1 3.3 以太网端口镜像显示和调试................................................................................................ 3-2 3.4 以太网端口镜像配置示例 ................................................................................................... 3-2 3.5以太网端口镜像排错.......................................................................................................... 3-4
王守国-以太网PHY寄存器配置端口固定速率的两种方式小结
以太网PHY寄存器配置端口固定速率的两种方式小结 /* *姓名:王守国 *日期:20151109 */ 设置端口自协商主要是AN和AN advettisement寄存器开启即可,但要是设置端口固定速率,比如设置10/100/1000M该怎么设置呢。 按照正常的逻辑设置端口100M速率,直接在控制寄存器里配置速率和单双工模式,但是5系列是在先在控制寄存器里配置了速率,又开启自协商和自协商通告,这在我刚接触5系列配置端口速率寄存器的时候很费解。因为设置固定速率和自协商同时开启时候,只有自协商生效。这个问题一直困惑很久,时间久了查资料才知道,AN和AN advettisement配合使用也能设置端口固定速率,5系列在设置端口10/100/1000M速率的时候,采用的是第二种方式。
1、使用控制寄存器直接设定 以太网PHY控制寄存器如下图所示: 假设配置成100M,Full Duplex。 重点关注的是Speed Selection(LSB),AN,Duplex Mode,Speed Selection(MSB)几个核心的寄存器,配置速率100M,Full Duplex主要步骤如下: 1、AN必须关闭,AN关闭速率和双工设置才能生效。 2、Speed Selection(LSB),Speed Selection(MSB)联合起来设置端口固定速率100M。 3、Duplex Mode设置单双工模式,一般都是设置成双工。
2、使用自协商和自协商通告设定 AN advertisement寄存器如下: Bit12:5自协商广播能力域,每一位配置一种工作能力模式,每一位分别对应A[7:0] 配置速率100M,FULL Duplex主要步骤如下: 1、配置AN开启。 2、重点,AN advertisement里限制只通告100M一种速率。 这样配置也能达到配置100M的目的,因为虽然配置的是自协商,但是该端口只协商一种速率100M,如果连接对端是正常的自协商,那么根据自协商的选择速度原理,协商速率是两端都支持的最高速率模式,那么协商的结果就肯定是100M。
网络扫描实验
实验一:网络扫描实验 【实验目的】 了解扫描的基本原理,掌握基本方法,最终巩固主机安全 【实验内容】 1、学习使用Nmap的使用方法 2、学习使用漏洞扫描工具 【实验环境】 1、硬件PC机一台。 2、系统配置:操作系统windows XP以上。 【实验步骤】 1、端口扫描 解压并安装ipscan15.zip,扫描本局域网内的主机 【实验背景知识】 1、扫描及漏洞扫描原理见第四章黑客攻击技术.ppt NMAP使用方法 扫描器是帮助你了解自己系统的绝佳助手。象Windows 2K/XP这样复杂的操作系统支持应用软件打开数百个端口与其他客户程序或服务器通信,端口扫描是检测服务器上运行了哪些服务和应用、向Internet或其他网络开放了哪些联系通道的一种办法,不仅速度快,而且效果也很不错。 Nmap被开发用于允许系统管理员察看一个大的网络系统有哪些主机以及其上运行何种服务。它支持多种协议的扫描如UDP,TCP connect(),TCP SYN (half open), ftp proxy (bounce attack),Reverse-ident, ICMP (ping sweep), FIN, ACK sweep,X
mas Tree, SYN sweep, 和Null扫描。你可以从SCAN TYPES一节中察看相关细节。nmap还提供一些实用功能如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及端口的描述。 图1 图2
图3 1)解压nmap-4.00-win32.zip,安装WinPcap 运行cmd.exe,熟悉nmap命令(详见“Nmap详解.mht”)。 图4
华为交换机端口镜像配置举例
华为交换机端口镜像配置举例 配置实例 文章出处:https://www.360docs.net/doc/1c13001081.html, 端口镜像是将指定端口的报文复制到镜像目的端口,镜像目的端口会接入数据监测设备,用户利用这些设备分析目的端口接收到的报文,进行网络监控和故障排除。本文介绍一个在华为交换机上通过配置端口镜像实现对数据监测的应用案例,详细的组网结构及配置步骤请查看以下内容。 某公司内部通过交换机实现各部门之间的互连,网络环境描述如下: 1)研发部通过端口Ethernet 1/0/1接入Switch C;λ 2)市场部通过端口Ethernet 1/0/2接入Switch C;λ 3)数据监测设备连接在Switch C的Ethernet 1/0/3端口上。λ 网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。 使用本地端口镜像功能实现该需求,在Switch C上进行如下配置: 1)端口Ethernet 1/0/1和Ethernet 1/0/2为镜像源端口;λ 2)连接数据监测设备的端口Ethernet 1/0/3为镜像目的端口。λ 配置步骤 配置Switch C: # 创建本地镜像组。
配置以太网单板的内部端口
配置以太网单板的内部端口 当网元通过以太网板内部端口(即VCTRUNK)将以太网业务传输到SDH侧时,需配置VCTRUNK端口的各种属性,以便配合对端网元的以太网单板,实现以太网业务在SDH网络中的传输。 前提条件 用户具有“网元操作员”及以上的网管用户权限。 已创建以太网单板。 注意事项 注意:错误的配置绑定通道,可能会导致业务中断。 操作步骤 1.在网元管理器中选择以太网单板,在功能树中选择“配置 > 以太网接口管理 > 以太 网接口”。 2.选择“内部端口”。 3.配置内部端口的TAG属性。 a.选择“TAG属性”选项卡。 b.配置内部端口的TAG属性。 c.单击“应用”。 4.配置内部端口的网络属性。 a.选择“网络属性”选项卡。 b.配置内部端口的网络属性。
图1支持QinQ功能的以太网单板的内部端口属性 图2支持MPLS功能的以太网单板的内部端口属性 c.单击“应用”。 5.配置内部端口使用的封装映射协议。 a.选择“封装/映射”选项卡。 b.配置内部端口使用的封装协议及各参数。 说明:传输线路两端的以太网单板的VCTURNK的“映射协议”和协议参数应保 持一致。 c.单击“应用”。 6.配置内部端口的LCAS功能。 a.选择“LCAS”选项卡。
b.设置“LCAS使能”以及LCAS其他参数。 说明:传输线路两端的以太网单板的VCTURNK的“LCAS使能”和LCAS协议参 数应保持一致。 c.单击“应用”。 7.设置端口的绑定通道。 a.选择“绑定通道”选项卡,单击“配置”,出现“绑定通道配置”对话框。 b.在“可配置端口”中选择VCTRUNK端口作为配置端口,在“可选绑定通道”中 选择承载层时隙。单击。 c.单击“确定”,单击“是”。出现“操作结果”对话框,提示操作成功。
以太网端口配置命令
一以太网端口配置命令 1.1.1 display interface 【命令】 display interface[ interface_type | interface_type interface_num | interface_name ] 【视图】 所有视图 【参数】 interface_type:端口类型。 interface_num:端口号。 interface_name:端口名,表示方法为interface_name=interface_type interface_num。 参数的具体说明请参见interface命令中的参数说明。 【描述】 display interface命令用来显示端口的配置信息。 在显示端口信息时,如果不指定端口类型和端口号,则显示交换机上所 有的端口信息;如果仅指定端口类型,则显示该类型端口的所有端口信 息;如果同时指定端口类型和端口号,则显示指定的端口信息。 【举例】 # 显示以太网端口Ethernet0/1的配置信息。
网络扫描及安全评估实验报告
一、实验目的 ●掌握网络端口扫描器的使用方法,熟悉常见端口和其对应的服务程序,掌 握发现系统漏洞的方法。 ●掌握综合扫描及安全评估工具的使用方法,了解进行简单系统漏洞入侵的 方法,了解常见的网络和系统漏洞以及其安全防护方法。 二、实验原理 ●端口扫描原理 ●端口扫描向目标主机的TCP/IP服务端口发送探测数据包,并记录 目标主机的响应。通过分析响应来判断服务端口是打开还是关闭, 就可以得知端口提供的服务或信息。 ●端口扫描主要有经典的扫描器(全连接)、SYN(半连接)扫描器、 秘密扫描等。 ●全连接扫描:扫描主机通过TCP/IP协议的三次握手与目标主机的 指定端口建立一次完整的连接。建立连接成功则响应扫描主机的 SYN/ACK连接请求,这一响应表明目标端口处于监听(打开)的 状态。如果目标端口处于关闭状态,则目标主机会向扫描主机发送 RST的响应。 ●半连接(SYN)扫描:若端口扫描没有完成一个完整的TCP连接, 在扫描主机和目标主机的一指定端口建立连接时候只完成了前两 次握手,在第三步时,扫描主机中断了本次连接,使连接没有完全 建立起来,这样的端口扫描称为半连接扫描,也称为间接扫描。 ●TCP FIN(秘密)扫描:扫描方法的思想是关闭的端口会用适当的 RST来回复FIN数据包。另一方面,打开的端口会忽略对FIN数 据包的回复。 ●综合扫描和安全评估技术工作原理 ●获得主机系统在网络服务、版本信息、Web应用等相关信息,然后 采用模拟攻击的方法,对目标主机系统进行攻击性的安全漏洞扫 描,如果模拟攻击成功,则视为漏洞存在。最后根据检测结果向系 统管理员提供周密可靠的安全性分析报告。
端口镜像典型配置举例
端口镜像典型配置举例 1.5.1 本地端口镜像配置举例 1. 组网需求 某公司内部通过交换机实现各部门之间的互连,网络环境描述如下: ●研发部通过端口GigabitEthernet 1/0/1接入Switch C; ●市场部通过端口GigabitEthernet 1/0/2接入Switch C; ●数据监测设备连接在Switch C的GigabitEthernet 1/0/3端口上。 网络管理员希望通过数据监测设备对研发部和市场部收发的报文进行监控。 使用本地端口镜像功能实现该需求,在Switch C上进行如下配置: ●端口GigabitEthernet 1/0/1和GigabitEthernet 1/0/2为镜像源端口; ●连接数据监测设备的端口GigabitEthernet 1/0/3为镜像目的端口。 2. 组网图 图1-3 配置本地端口镜像组网图 3. 配置步骤 配置Switch C: # 创建本地镜像组。
配置基于端口的vlan及实例
1 配置基于Access端口的VLAN 配置基于Access端口的VLAN有两种方法:一种是在VLAN视图下进行配置,另一种是在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。 表1-4 配置基于Access端口的VLAN(在VLAN视图下) 表1-5 配置基于Access端口的VLAN(在接口视图/端口组视图下/二层聚合接口视图/二层虚拟以太网接口视图)
●在将Access端口加入到指定VLAN之前,要加入的VLAN必须已经存在。 ●在VLAN视图下向VLAN中添加端口时,只能添加二层以太网端口。● 2 1.4. 3 配置基于Trunk端口的VLAN Trunk端口可以允许多个VLAN通过,只能在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。 表1-6 配置基于Trunk端口的VLAN
●Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设 置为其它类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先 设为Access端口,再设置为Hybrid端口。 ●配置缺省VLAN后,必须使用port trunk permit vlan命令配置允许缺省VLAN 的报文通过,出接口才能转发缺省VLAN的报文。 3 1.4. 4 配置基于Hybrid端口的VLAN Hybrid端口可以允许多个VLAN通过,只能在接口视图/端口组视图/二层聚合接口视图或二层虚拟以太网接口视图下进行配置。 表1-7 配置基于Hybrid端口的VLAN
●Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设 置为其它类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先 设为Access端口,再设置为Hybrid端口。 ●在设置允许指定的VLAN通过Hybrid端口之前,允许通过的VLAN必须已经存 在。 ●配置缺省VLAN后,必须使用port hybrid vlan命令配置允许缺省VLAN的报 文通过,出接口才能转发缺省VLAN的报文。 4 1.4. 5 基于端口的VLAN典型配置举例 1. 组网需求 ●Host A和Host C属于部门A,但是通过不同的设备接入公司网络;Host B和 Host D属于部门B,也通过不同的设备接入公司网络。 ●为了通信的安全性,也为了避免广播报文泛滥,公司网络中使用VLAN技术来 隔离部门间的二层流量。其中部门A使用VLAN 100,部门B使用VLAN 200。 ●现要求不管是否使用相同的设备接入公司网络,同一VLAN内的主机能够互 通。即Host A和Host C能够互通,Host B和Host D能够互通。 2. 组网图 图1-6 基于端口的VLAN组网图 3. 配置步骤 (1)配置Device A # 创建VLAN 100,并将Ethernet1/1加入VLAN 100。
GE电口速率自协商问题
GE电口速率自协商问题 作者:xxxxxxxxx 案例来源:单板调试 关键词:GE电口、自协商 1、问题描述 在某上行扣板的调试过程中,发现上行GE电口与其它GE电口设备对接时,速率都为1000M时,电口可以正常link;但是当与速率强制为100/10M设备对接时,电口不能正确协商,端口link不上。 2、原因分析 电口使用已比较成熟,与以前使用过的单板设计架构也没有太大差异,但是为何会出现此问题呢?开始的时候,大家一致认为是软件配置将速率强制成了1000M,但是经过核对,排除了“软件配置问题”。难道是硬件问题? 首先对比一下上个版本的硬件设计,硬件连接如下图: 硬件连接图(1) 出现问题版本硬件设计,硬件连接如下图:
硬件连接图(2) 上面的这些接口,都是大家比较熟悉的,硬件设计为了兼容前一版本的上行扣板,在底板上增加了SerDes芯片,使底板出SerDes接口上行。考虑降成本因素,采用了价格较低TLK1201芯片。 分别分析TLK1201的对外接口。首先分析SerDes接口,SerDes接口是大家所较熟悉的,“SerDes”接口自协商大家看来是没有任何问题,但是学习了一下“SerDes”接口,却发现和我们平时的理解有些差异。 查阅bcm5464芯片资料,描述如下: SerDes: 1000 Mbps operation。 The SerDes interface shares the same differential data pin as the SGMII interface. The BCM5464S can act as a 1-GHz。media converter by both supporting SerDes fiber and copper line interfaces simultaneously. 很显然SerDes接口仅仅具备1000Mbps数据收发功能,不支持速率的自适应,那么上一版本我们认为的“SerDes”接口是如何进行速率协商的呢?结果发现是我们没有正确的区分SerDes和SGMII,SGMII接口才是支持10/100/1000M速率自协商的。区别如下: SGMII和SerDes管脚是复用的,SGMII及SerDes接口示意图如下:
端口镜像配置
的需要,也迫切需要
例如,模块1中端口1和端口2同属VLAN1,端口3在VLAN2,端口4和5在VLAN2,端口2监听端口1和3、4、5, set span 1/1,1/3-5 1/2 2950/3550/3750 格式如下: #monitor session number source interface mod_number/port_number both #monitor session number destination interface mod_mnumber/port_number //rx-->指明是进端口得流量,tx-->出端口得流量 both 进出得流量 for example: 第一条镜像,将第一模块中的源端口为1-10的镜像到端口12上面; #monitor session 1 source interface 1/1-10 both #monitor session 1 destination interface 1/12 第二条镜像,将第二模块中的源端口为13-20的镜像到端口24上面; #monitor session 2 source interface 2/13-20 both #monitor session 2 destination interface 2/24 当有多条镜像、多个模块时改变其中的参数即可。 Catalyst 2950 3550不支持port monitor C2950#configure terminal C2950(config)# C2950(config)#monitor session 1 source interface fastEthernet 0/2 !--- Interface fa 0/2 is configured as source port. C2950(config)#monitor session 1 destination interface fastEthernet 0/3 !--- Interface fa0/3 is configured as destination port. 4配置命令 1. 指定分析口 feature rovingAnalysis add,或缩写 f r a, 例如: Select menu option: feature rovingAn alysis add Select analysis slot: 1?& nbsp; Select analysis port: 2 2. 指定监听口并启动端口监听 feature rovingAnalysis start,或缩写 f r sta, 例如: Select menu option: feature rovingAn alysis start Select slot to monitor ?(1-12): 1 Select port to monitor&nb sp;?(1-8): 3
常见光端口协商问题
常见光端口协商问题 以太网的千兆光口只有自适应和强制的模式,千兆光口的协商过程为如下: 1.两端都设置为自协商模式 双方互相发送/C/码流,如果连续接收到3个相同的/C/码且接收到的码流和本端工作方式相匹配,则返回给对方一个带有Ack应答的/C/码,对端接收到Ack信息后,认为两者可以互通,设置端口为UP状态 2.一端设置为自协商,一端设置为强制 自协商端发送/C/码流,强制端发送/I/码流,强制端无法给对端提供本端的协商信息,也无法给对端返回Ack应答,故自协商端DOWN。但是强制端本身可以识别/C/码,认为对端是与自己相匹配的端口,所以直接设置本端端口为UP状态 3.两端均设置为强制模式 双方互相发送/I/码流,一端接收到/I/码流后,认为对端是与自己相匹配的端口,直接设置本端端口为UP状态 在实际应用中,我们习惯要求GE为强制千兆,这样可以排除不同厂家或同一厂家不同设备之间的兼容性问题。在维护中我们时常碰到一端UP状态,一端为down状态情况,这种情况有两种。一种是在首次调试光通道时,我们会遇到一端GE是UP状态,一端是GE为down 状态(在光纤正常的情况下)。这个时候多是端口协商问题,强制端口的一端只要能收到光,端口能够成为UP状态,而自协商一端收不到Ack应答,就成为了down状态,只要两端均设置为强制就正常了。另一种情况,两端均已设置为强制,但一端UP状态,一端为down状
态,down状态一端多是收无光或光太弱造成。这种情况如果是在新开通光路时,一般不会遇到麻烦,因为我们光路是测试过的。如果是光缆中断后抢修恢复的,一定要确保业务正常,不能只看端口状态,一端是UP状态,并不能说明另一端也是UP状态,因为只要端口收光正常就可以是UP状态,但并不能保证UP状态端发出的光到对端也能接受正常。第二种情况实际上要注意光纤恢复后的单纤故障,不要凭经验只看到一端端口是UP或指示灯正常就认为是业务正常了。 其它光设备如光纤收发器等,也不能只看外观指示灯(一端指示灯正常,另一端可能是异常),一定要确保业务正常情况下才稳妥,即使两边指示灯或端口状态都正常,如果当时要做ping测试,一定要用大数据包(1500字节上)ping测试,直接ping测试包默认多是32字节,小数据通过正常,大数据包可能异常并丢包。