最新汇聚交换机配置规范

c i s c o交换机端口聚合口怎么配置交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对V L A N(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

其中聚合口通过一些配置，能有效提高交换机端口速率，具体怎么设置呢?下面我们一起来看看方法步骤1、打开c i s c o模拟器---选择交换机s2960、直连线、服务器像如图连接起来。

2、选择交换机s w i t c h0进行配置----进入特权模式，将f a0/1和f a0/2端口模式配置成t r u n k。

3、将f a0/1和f a0/2加入链路组1并开启----按照目标主机地址I P数据分发来实现负荷平衡----通过s h o w e t h e r c h a n n e l s u m m a r y来查看聚合口配置情况。

4、按照交换机s w i t c h0的配置，配置s w i t c h1----可以看到刚才b l o c k的端口变绿，表示已经开通。

5、将p c0I P配置为192.168.1.2子网掩码为255.255.255.0，p c1I P配置为192.168.1.3子网掩码为255.255.255.0---p c0p i n g p c1，p c1p i n g p c0都可以p i n g通，即完成聚合口的配置。

补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和U P l i n k端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个I P的网络)，连接之后不同的路由器用不同的I P连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

迈普MｙPower－Ｓ千兆汇聚路由交换机配置手册Ｖ.-操作手册－-维护与调试操作————————————————————————————————作者: ————————————————————————————————日期:ﻩ目录第1章维护和调试ﻩ错误!未定义书签。

1．1Pinｇ ............................................................................ 错误!未定义书签。

１.２Pｉｎｇ6ﻩ错误!未定义书签。

1.3 Ｔracｅroute .................................................................... 错误!未定义书签。

1.4 Tracｅｒoｕｔe6............................................................... 错误!未定义书签。

1.5 Shoｗ ................................................................................ 错误!未定义书签。

１.６Dｅbug........................................................................ 错误!未定义书签。

1．7 系统日志ﻩ错误!未定义书签。

1．7．１系统日志介绍 ................................................................ 错误!未定义书签。

1．７.2 系统日志配置ﻩ错误!未定义书签。

1．7.3系统日志配置举例 ........................................................... 错误!未定义书签。

交换机技术指标要求交换机技术指标要求1、汇聚交换机数量1台基本需求"交换容量≥2.5Tbps，包转发率≥1000Mpps 官网存在多个指标时以小的值为准；支持48个万兆SFP+端口，2个40G QSFP+端口，扩展后最大可支持6个40G QSFP+端口；支持可插拔的双电源"端口能力支持10GE端口转发时延<1μs，签订合同前提供权威第三方测试报告备查二层功能支持4K个VLAN，支持Guest VLAN、Voice VLAN，支持基于MAC/协议/IP子网/策略/端口的VLAN三层功能支持静态路由、RIP V1/2、OSPF、IS-IS、BGP、RIPng、OSPFv3、BGP4+、ISISv6VxLAN 支持VxLAN功能，支持VxLAN二层网关、三层网关，支持BGP EVPN，实现自动建立隧道，提供权威第三方测试报告MPLS 支持MPLS L3VPN、MPLS L2VPN(VPLS/VLL)、MPLS-TE、MPLS QoS，签订合同前提供权威第三方测试报告备查虚拟化"支持堆叠，支持堆叠单向带宽≥240G，签订合同前提供权威第三方测试报告备查；支持纵向虚拟化，作为父节点管理纵向子节点，作为纵向子节点零配置即插即用提供权威第三方测试报告; 管理维护支持SNMPv1/v2c/v3、网管系统、WEB网管特性安全性支持CPU保护功能，签订合同前提供权威第三方测试报告备查资质与服务"具备工信部入网证，检测报告；提供三年原厂质保;2、接入交换机数量4台基本需求"交换容量≥336Gbps，包转发率≥100Mpps，官网存在多个指标时以小的值为准；24个千兆电口，4个万兆SFP口"设备开局支持标准USB接口，便于U盘快速开局二层功能"支持MAC地址≥16K，支持ARP表项≥2K，签订合同前提供权威第三方测试报告备查；支持4K个VLAN"三层功能"支持RIP、RIPng、OSPF，签订合同前提供权威第三方测试报告备查；支持IPv4 FIB表项≥4K，签订合同前提供权威第三方测试报告备查虚拟化"支持智能堆叠，堆叠后逻辑上虚拟为一台设备，具有统一的表项和管理，堆叠系统通过多台成员设备之间冗余备份；支持纵向虚拟化，作为纵向子节点零配置即插即用，签订合同前提供权威第三方测试报告备查管理维护"支持SNMP V1/V2/V3、Telnet、SSHV2；支持通过命令行、WEB网管、中文图形化配置软件等方式进行配置和管理"节能支持能效以太网EEE，节能环保，签订合同前提供权威第三方测试报告备查资质与服务"具备提供工信部入网证；检测报告提供三年原厂质保;3、模块以及辅材一批提供所需交换机的所有万兆和千兆端口原厂模块，三年保修。

接入交换机和汇聚交换机的综合配置方案接入交换机和汇聚交换机是网络中两个重要的组件，它们在构建企业网络架构中发挥着关键的作用。

本文将介绍接入交换机和汇聚交换机的综合配置方案，帮助读者了解如何正确配置这两种交换机，以提高网络性能和安全性。

一、接入交换机的配置方案接入交换机是连接终端设备（如电脑、打印机等）与网络核心交换机之间的桥梁。

它主要负责将终端设备接入企业网络，并提供基本的网络访问功能。

以下是接入交换机的配置方案：1. VLAN划分：根据不同的部门或功能需求，将接入交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 端口安全：对接入交换机的端口进行安全配置，限制MAC地址学习数量、设置端口安全阈值，防止未授权设备接入网络。

3. 802.1X认证：通过802.1X认证，限制只有通过认证的设备才能接入网络，提高网络的安全性。

4. 静态路由：为接入交换机配置静态路由，实现与核心交换机之间的互通，确保终端设备能够正常访问其他网络。

5. 高可用性：通过配置端口聚合（例如LACP）和冗余链路（例如STP）等技术，提高接入交换机的可用性，避免单点故障。

二、汇聚交换机的配置方案汇聚交换机是连接接入交换机和核心交换机之间的核心设备，它主要负责实现不同接入交换机之间的流量聚合和分发。

以下是汇聚交换机的配置方案：1. VLAN划分：根据不同的网络需求，将汇聚交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 路由配置：为汇聚交换机配置动态路由协议（如OSPF或BGP），实现与其他网络之间的互通。

3. QoS配置：通过配置QoS策略，对不同类型的流量进行优先级控制和带宽限制，保证关键业务的网络性能。

4. STP配置：通过配置STP（Spanning Tree Protocol）或RSTP （Rapid Spanning Tree Protocol）等技术，避免环路造成的数据包洪泛问题，确保网络的稳定性。

接入交换机RSTP配置规范广州亚运会AGIS系统接入交换机原来部分配置了smart-link，但后来由于网络结构变更，部分开启了生成树，为了配置规范统一和维护的需要，现统一改成生成树的模式，并去掉smart-link相关配置，具体规范要求建议如下：1、汇聚交换机配置：001号交换机为主root，命令：stp mode rstpstp instance 0 root primarystp bpdu-protectionstp enable002号交换机为从root，命令：stp mode rstpstp instance 0 root secondarystp bpdu-protectionstp enable2、接入交换机配置，模式为RSTP，命令：stp mode rstpstp bpdu-protectionstp enable注意：1）交换机和交换机相连的端口开启stp，交换机接PC、打印机的端口配置边缘端口，端口视图stp edged-port enable2）配置了边缘端口的交换机同时开启BPDU保护，命令：全局视图stp bpdu-protection正常情况下，边缘端口应该不会收到生成树协议的配置消息。

如果有人伪造配置消息恶意攻击交换机，就会引起网络震荡，BPDU保护功能可以防止这种网络攻击。

交换机上启动了BPDU保护功能以后，如果边缘端口收到了配置消息，系统就将这些端口关闭，同时通知网管这些端口被MSTP关闭，被关闭的边缘端口只能由网络管理人员恢复。

配置范例：汇聚交换机1（全局启用RSTP）#stp mode rstpstp instance 0 root primarystp bpdu-protectionstp enable#（在上连至汇聚群的上连口disable stp）interface GigabitEthernet2/0/1description HGS-N1DIS1N-001-TO-UTM-N1CSEEN-001port access vlan 1112stp disableqos apply policy Inter-Venues outbound(在下连到接入交换机enble stp，默认是enable的)#interface GigabitEthernet2/0/2description HGS-N1DIS1N-001-TO-HGS-N1AS24N-001port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 11 21 31 41 61 101 to 102 111 121 to 122 131 141 port trunk permit vlan 201#汇聚交换机2（全局启用RSTP）#stp mode rstpstp instance 0 root secondarystp bpdu-protectionstp enable##（在上连至汇聚群的上连口disable stp）interface GigabitEthernet2/0/1description HGS-N1DIS1N-002-TO-UTM-N1CSEEN-002port access vlan 1113stp disableqos apply policy Inter-Venues outbound#(在下连到接入交换机enble stp，默认是enable的)interface GigabitEthernet2/0/2description HGS-N1DIS1N-002-TO-HGS-N1AS24N-002port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 11 21 31 41 61 101 to 102 111 121 to 122 131 141 port trunk permit vlan 201#接入交换机1：（全局启用RSTP）#stp mode rstpstp bpdu-protectionstp enable（交换机接PC、服务器和打印机的端口配置边缘端口）#interface Ethernet1/0/1stp edged-port enableport access vlan 31#（与交换机相连口enble stp，默认是enable的)interface GigabitEthernet1/1/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 4094description HGS-N1AS24N-001-TO-HGS-N1DIS1N-001#interface GigabitEthernet1/2/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 4094description HGS-N1AS24N-001-TO- HGS-N1DIS1N-002#接入交换机2：（全局启用RSTP）#stp mode rstpstp bpdu-protectionstp enable#（交换机接PC、服务器和打印机的端口配置边缘端口）interface Ethernet1/0/1stp edged-port enableport access vlan 31#（与交换机相连口enble stp，默认是enable的)interface GigabitEthernet1/1/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 4094description HGS-N1AS24N-002-TO-HGS-N1DIS1N-001 #interface GigabitEthernet1/2/2port link-type trunkundo port trunk permit vlan 1port trunk permit vlan 2 to 4094description HGS-N1AS24N-002-TO- HGS-N1DIS1N-002 #。

(1)H3C S3600 , S5600, 5500-SI , 3610, 5510 系列交换机端口汇聚手工汇聚的配置：当交换机之间采用Trunk端口互连时，配置端口汇聚会将流量在多个端口上进行分担，即采用端口汇聚可以完成增加带宽、负载分担和链路备份的效果路由器设置。

1. 建立汇聚组[SwitchA]link-aggregation group 1 mode manual2. 进入端口E1/0/1[SwitchA]interface Ethernet1/0/13. 参与端口汇聚的端口必须工作在全双工模式[SwitchA-Ethernet1/0/1]duplex full4. 参与端口汇聚的端口工作速率必须一致[SwitchA-Ethernet1/0/1]speed 1005. 将端口加入汇聚组[SwitchA-Ethernet1/0/1]port link-aggregation group 16．端口E1/0/2 和E1/0/3 的配置与端口E1/0/1 的配置一致7．SwitchB 与SwitchA 的配置顺序及配置内容相同8．补充说明：汇聚组中各成员端口对出端口方向的数据流进行负荷分担，如果数据流是IP 报文，负荷分担基于源IP 和目的IP ，如果数据流不是IP报文，负荷分担基于源MAC和目的MAC静态汇聚的配置：1．创建静态汇聚组1[SwitchA] link-aggregation group 1 mode static2．将以太网端口Ethernet1/0/1 至Ethernet1/0/3 加入汇聚组1 [SwitchA] interface Ethernet1/0/1[SwitchA-Ethernet1/0/1] port link-aggregation group 1[SwitchA-Ethernet1/0/1] interface Ethernet1/0/2[SwitchA-Ethernet1/0/2] port link-aggregation group 1[SwitchA-Ethernet1/0/2] interface Ethernet1/0/3[SwitchA-Ethernet1/0/3] port link-aggregation group 1动态汇聚的配置：1. 开启以太网端口Ethernet1/0/1 至Ethernet1/0/3 的LACP协议<SwitchA> system-view[SwitchA] in terface Ethernet1/0/1[SwitchA-Ethernet1/0/1] lacp en able[SwitchA-Ethernet1/0/1] in terface Ether net1/0/2[SwitchA-Ethernet1/0/2] lacp en able[SwitchA-Ethernet1/0/2] in terface Ether net1/0/3[SwitchA-Ethernet1/0/3] lacp en able2. 补充说明：只有端口的基本配置、速率、双工等参数一致时，上述端口在开启LACP协议之后，才能汇聚到同一个动态汇聚组内，实现端口的负载分担。