汇聚交换机配置规范

目录第1章SNTP配置 (1)1.1 SNTP简介 (1)1.2 SNTP典型配置举例 (2)第2章NTP功能操作配置 (3)2.1 NTP功能简介 (3)2.2 NTP功能配置任务序列 (3)2.3 NTP功能典型案例 (6)2.4 NTP功能排错帮助 (7)第3章DNSv4/v6配置 (8)3.1 DNS简介 (8)3.2 DNSv4/v6配置任务序列 (9)3.3 DNS典型案例 (11)3.4 DNS排错帮助 (12)第1章SNTP配置1.1 SNTP简介NTP (the Network Time Protocol)协议广泛用于维持全球Internet中的计算机的时钟同步。

NTP协议可以估算封包在网络上的往返延迟外，还可独立地估算计算机时钟偏差，从而实现在网络上的高精准度计算机校时。

在大多数地方，根据同步源的特性和网络路径，NTP提供1~50ms的精度。

SNTP（Simple Network Time Protocol）是NTP协议的简化版本，除去了NTP复杂的算法。

SNTP 用于那些不需要完整NTP实现复杂性的主机，它是NTP的一个子集。

通常让局域网上的若干台主机通过因特网与其他的NTP主机同步时钟，接着再向局域网内其他客户端提供时间同步服务。

下图描画了一个NTP/SNTP的应用网络结构，其中SNTP主要工作在二级服务器和各种终端之间，主要是由于这些场景时间精度要求不高，而SNTP本身可以提供的时间精度（1－50ms）一般可以满足这些服务的应用。

图 1-1 NTP/SNTP 工作场景交换机实现了SNTP 的客户端，支持RFC2030描述的SNTP 客户端单播模式（unicast ）的协议行为，不支持SNTP 客户端组播模式（multicast ）和任播模式（anycast ），也不支持SNTP 服务器端功能。

1.2 SNTP 典型配置举例图 1-2 SNTP 典型配置在自治系统域内的所有交换机需要进行时间同步，时间同步是通过两台冗余的SNTP/NTP 服务器实现。

迈普MｙPower－Ｓ千兆汇聚路由交换机配置手册Ｖ.-操作手册－-维护与调试操作————————————————————————————————作者: ————————————————————————————————日期:ﻩ目录第1章维护和调试ﻩ错误!未定义书签。

1．1Pinｇ ............................................................................ 错误!未定义书签。

１.２Pｉｎｇ6ﻩ错误!未定义书签。

1.3 Ｔracｅroute .................................................................... 错误!未定义书签。

1.4 Tracｅｒoｕｔe6............................................................... 错误!未定义书签。

1.5 Shoｗ ................................................................................ 错误!未定义书签。

１.６Dｅbug........................................................................ 错误!未定义书签。

1．7 系统日志ﻩ错误!未定义书签。

1．7．１系统日志介绍 ................................................................ 错误!未定义书签。

1．７.2 系统日志配置ﻩ错误!未定义书签。

1．7.3系统日志配置举例 ........................................................... 错误!未定义书签。

---------------------------------------------------------------最新资料推荐------------------------------------------------------交换机端口汇聚配置端口汇聚配置 1 功能需求及组网说明PC1PC2E0/1E0/2E0/1Switch BSwitch AE0/2 端口汇聚配置『配置环境参数』 1. 交换机 SwitchA 和 SwitchB 通过以太网口实现互连。

2. SwitchA 用于互连的端口为 e0/1 和 e0/2， SwitchB 用于互连的端口为e0/1 和 e0/2。

『组网需求』增加 SwitchA 的 SwitchB 的互连链路的带宽，并且能够实现链路备份，使用端口汇聚。

2 数据配置步骤『端口汇聚数据转发流程』如上图，如果在汇聚时配置的是ingress 属性，假如PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达 Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主端口，此时 PC2 再进行回包主要看 PC1 的源 MAC 学习到哪个端口，就会通过哪个端口进行转发，所以 ingress 是根据流进行转发，如果流是单一的，那么该数据流也将一直走同一个端口，除非该端口故障。

如果在汇聚时配置的是 both 属性， 2 个端口汇聚，如 PC1 的数据包进入SwitchA，假如第一次去 PING PC2，那么第一次将是广播包，数据包将从汇聚端口的逻辑主端口送出，报文送达Switch2 时，此时 PC1 的 MAC 也将对应学习到 Switch2 的逻辑主1 / 3端口，此时 Switch2 将根据自己的算法进行选路：将 PC1 的 MAC（二进制）和 PC2 的 MAC（二进制）的最后一位进行与操作，如果与出来的结果为 0，将选择主端口；如果与出来的结果为 1，将选择备份端口。

汇聚节点交换机设置规范适用范围：汇聚三层交换机适用设备：考虑到全网设备的兼容性和可控性，原则上统一使用思科交换机。

并具备三层路由功能。

设备选型：考虑到全网设备实施策略的统一性和网络稳定性，不允许使用厂家已停产的设备机型，同时接入设备的系统版本要保持及时更新。

设置规范：1.汇聚交换机管理vlan统一使用vlan1，并配置管理ip。

管理ip院外使用31.0.3.0/24网段地址，院内使用31.0.4.0/24网段地址。

2.汇聚交换机命名依据规定的命名规则进行设置。

级联交换机端口增加description设置。

3.汇聚交换机密码依据我们的密码表进行设置，同时设置enabel secrectpassword和telnet password.并在vty 线程上设置访问控制列表，仅允许特定的网段远程访问。

4.汇聚交换机上下级联端口设置trunk模式（cisco），统一封装协议为802.1q。

汇聚交换机用户接入端口统一设置为access模式，不允许使用switchport mode dynamic desirable自动协商模式。

5.vtp域设置依据节点位置名称进行设置，并将vtp模式设置为server模式。

Vlan名称依据对应单位的名称进行命名。

6.交换机所有端口设置广播风暴抑制，抑制基准线：千兆口设置为2％，百兆口设置为5％。

7.交换机所有用户接入（非级联交换机）端口设置bpdu guard 环路抑制功能。

8.交换机所有密码使用密文模式，设置service password-encryption。

并关闭web访问模式no ip http server。

9.接入交换机统一设置只读通信密码snmp-server community xhpublic RO ，和读写通信密码snmp-server community xhprivate RW。

10.汇聚交换机启用ospf路由，设置内容如下：& 设置ospf路由进程，全网统一使用100& 设置每个路由id，每个交换机必须唯一& 设置ospf路由状态变化，及时看到日志& 加密认证&& 静态路由分布到ospf路由里& 发布31.0.255.0网段11.vlan700做为ofpf路由发布vlan，并在vlan700接口上ospf路由认证：ip ospfmessage-digest-key 1 md5 7 cisco。

接入交换机和汇聚交换机的综合配置方案接入交换机和汇聚交换机是网络中两个重要的组件，它们在构建企业网络架构中发挥着关键的作用。

本文将介绍接入交换机和汇聚交换机的综合配置方案，帮助读者了解如何正确配置这两种交换机，以提高网络性能和安全性。

一、接入交换机的配置方案接入交换机是连接终端设备（如电脑、打印机等）与网络核心交换机之间的桥梁。

它主要负责将终端设备接入企业网络，并提供基本的网络访问功能。

以下是接入交换机的配置方案：1. VLAN划分：根据不同的部门或功能需求，将接入交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 端口安全：对接入交换机的端口进行安全配置，限制MAC地址学习数量、设置端口安全阈值，防止未授权设备接入网络。

3. 802.1X认证：通过802.1X认证，限制只有通过认证的设备才能接入网络，提高网络的安全性。

4. 静态路由：为接入交换机配置静态路由，实现与核心交换机之间的互通，确保终端设备能够正常访问其他网络。

5. 高可用性：通过配置端口聚合（例如LACP）和冗余链路（例如STP）等技术，提高接入交换机的可用性，避免单点故障。

二、汇聚交换机的配置方案汇聚交换机是连接接入交换机和核心交换机之间的核心设备，它主要负责实现不同接入交换机之间的流量聚合和分发。

以下是汇聚交换机的配置方案：1. VLAN划分：根据不同的网络需求，将汇聚交换机端口划分为不同的VLAN，实现不同VLAN之间的隔离和安全性控制。

2. 路由配置：为汇聚交换机配置动态路由协议（如OSPF或BGP），实现与其他网络之间的互通。

3. QoS配置：通过配置QoS策略，对不同类型的流量进行优先级控制和带宽限制，保证关键业务的网络性能。

4. STP配置：通过配置STP（Spanning Tree Protocol）或RSTP （Rapid Spanning Tree Protocol）等技术，避免环路造成的数据包洪泛问题，确保网络的稳定性。

汇聚交换机及OLT多管理IP配置要求1、背景随着用户对网络质量的要求越来越高，网络管理、维护要求也随机之提高，原来通过单地址对设备进行管理的方式，已不能满足网络的精确管理、维护的要求，需要优化现有管理方式来提升对设备的精确管控。

2、宽带接入网络现状2.1 OLT直挂BRASOLT直挂BRAS方式网络结构简单，实现OLT、业务控制层、物理路由的双保护。

拓扑图如图1所示。

BRASOLT图1 OLT直挂BRAS2.2 OLT双挂汇聚交换机上联BRASOLT双挂汇聚交换机（DCSW）上联BRAS，比OLT直挂BRAS多了一层，实现汇聚层、业务控制层、物理路由的双保护。

拓扑图如图2所示。

BRAS汇聚交换机OLT图2 OLT双挂汇聚接入BRAS2.3 OLT单挂汇聚交换机上联BRASOLT单挂汇聚交换机采用不同的物理路由多端口上联至汇聚交换机的不同业务板卡,实现物理路由保护、业务板卡保护；汇聚交换机采用不同板卡上联两台BRAS，实现上联端口的板卡保护。

汇聚交换机OLT图3 OLT单挂汇聚接入BRAS3、现有汇聚交换机及OLT管理方式及存在问题汇聚交换机及OLT的三种入网方式都从不同层面对设备和链路进行了冗余保护，但是现网对汇聚交换机、OLT设备只通过一个IP地址实施远程的管理。

现有管理方式存在的主要问题如下：1、汇聚交换机、OLT仅有一个管理IP地址，一旦承载管理地址的上行链路（或者设备板卡）出现故障，无法对汇聚交换机、OLT设备进行管理，当处理其他故障或进行数据修改，无法快速解决，需等待上行链路修复或到现场进行处理，造成故障处理不及时、又浪费成本。

2、汇聚交换机、OLT承载非管理地址的链路发生故障，无快速检测方法。

3、目前现网设备基本采用双上行或多上行，现有管理方式无很好手段分别检测多上行链路的CRC等问题，造成无法快速精确定位各链路引起的用户层故障。

4、汇聚交换机、OLT设备登陆设备操作人员较多，存在因误操作产生的设备管理不通的风险。

目录第1章ACL配置 (1)1.1 ACL介绍 (1)1.1.1 Access-list (1)1.1.2 Access-group (1)1.1.3 Access-list动作及全局默认动作 (1)1.2 ACL配置 (2)1.3 ACL举例 (20)1.4 ACL排错帮助 (24)第2章802.1x配置 (26)2.1 802.1x介绍 (26)2.1.1 802.1x认证体系结构 (26)2.1.2 802.1x工作机制 (28)2.1.3 EAPOL消息的封装 (28)2.1.4 EAP属性的封装 (30)2.1.5 基于802.1x的Web认证代理功能 (30)2.1.6 基于DHCP OPTION82的DOT1X认证介绍 (31)2.1.7 802.1x认证方式 (31)2.1.8 802.1x的扩展和优化 (36)2.1.9 VLAN分配特性 (37)2.2 802.1x配置 (38)2.3 802.1x应用举例 (41)2.3.1 Guest Vlan应用举例 (41)2.3.2 802.1x与IPv4 Radius应用举例 (44)2.3.3 802.1x与IPv6 Radius应用举例 (45)2.3.4 基于802.1x的Web认证代理应用举例 (46)2.3.5 基于DHCP option82的802.1x应用举例 (48)2.4 802.1x排错帮助 (52)第3章端口、VLAN中MAC、IP数量限制功能配置 (54)3.1 端口、VLAN中MAC、IP数量限制功能简介 (54)3.2 端口、VLAN中MAC、IP数量限制功能配置任务序列 (55)3.3 端口、VLAN中MAC、IP数量限制功能典型案例 (57)3.4 端口、VLAN中MAC、IP数量限制功能排错帮助 (58)第4章AM功能操作配置 (59)4.1 AM功能简介 (59)4.2 AM功能配置任务序列 (59)4.3 AM功能典型案例 (60)4.4 AM功能排错帮助 (61)第5章安全特性配置 (62)5.1 安全特性介绍 (62)5.2 安全特性配置 (62)5.2.1 防IP Spoofing功能配置任务序列 (62)5.2.2 防TCP非法标志攻击功能配置任务序列 (62)5.2.3 防端口欺骗功能配置任务序列 (63)5.2.4 防TCP碎片攻击功能配置任务序列 (63)5.2.5 防ICMP碎片攻击功能配置任务序列 (63)5.3 安全特性举例 (64)第6章TACACS+配置 (65)6.1 TACACS+简介 (65)6.2 TACACS+配置 (65)6.3 TACACS+典型案例 (66)6.4 TACACS+排错帮助 (66)第7章RADIUS配置 (68)7.1 RADIUS简介 (68)7.1.1 AAA与RADIUS简介 (68)7.1.2 RADIUS协议的报文结构 (68)7.2 RADIUS配置 (70)7.3 RADIUS典型案例 (72)7.3.1 IPv4 Radius应用举例 (72)7.3.2 IPv6 Radius应用举例 (73)7.4 RADIUS排错帮助 (74)第8章SSL配置 (75)8.1 SSL简介 (75)8.1.1 SSL基本原理 (75)8.2 SSL配置任务序列 (76)8.3 SSL典型案例 (77)8.4 SSL排错帮助 (78)第9章IPv6安全RA配置 (79)9.1 IPv6安全RA简介 (79)9.2 IPv6安全RA配置任务序列 (79)9.3 IPv6安全RA典型案例 (80)9.4 IPv6安全RA排错帮助 (80)第1章ACL配置1.1 ACL介绍ACL (Access Control Lists)是交换机实现的一种数据包过滤机制，通过允许或拒绝特定的数据包进入网络，交换机可以对网络访问进行控制，有效保证网络的安全运行。