以太网配置(7700为例)
1.高级属性配置
1.1.端口隔离
把两个端口划分到同一个隔离组中,即可实现同一个VLAN下不通的要求;隔离端口与非隔离端口之间能够正常通信。
# 配置Ethernet0/0/1的端口隔离功能。
[Quidway] vlan 10
[Quidway-vlan10] quit
[Quidway] interface ethernet 0/0/1
[Quidway-Ethernet0/0/1] port link-type access
[Quidway-Ethernet0/0/1] port default vlan 10
[Quidway-Ethernet0/0/1] port-isolate enable
[Quidway-Ethernet0/0/1] quit
# 配置Ethernet0/0/2的端口隔离功能。
[Quidway] interface ethernet 0/0/2
[Quidway-Ethernet0/0/2] port link-type access
[Quidway-Ethernet0/0/2] port default vlan 10
[Quidway-Ethernet0/0/2] port-isolate enable
[Quidway-Ethernet0/0/2] quit
通过这个配置后, E0/0/1和E0/0/2下的PC不能通信。
1.2 link-flap功能
interface e0/0/1
port link-flap protection enable
port link-flap interval 5 //默认为10s
port link-flap threshold 7 //默认为5次
2.链路聚合
2.1 手工聚合
手工负载分担模式允许在聚合组中手工加入多个成员接口,所有的接口均处于转发状态,分担负载的流量。S7700 支持的负载分担方式包括目的MAC、源MAC、源MAC异或目的MAC、源IP、目的IP、源IP 异或目的IP 和增强模式。Eth-Trunk 的创建、成员接口的加入都需要手工配置完成,没有LACP(link Aggregation Control Protocol)协议报文的参与。
手工负载分担模式通常应用在对端设备不支持LACP 协议的情况下。先创建聚合链路,然后再端口模式下加入该聚合链路。
2.2 静态LACP聚合
静态LACP模式是一种利用LACP协议进行聚合参数协商、确定活动接口和非活动接口的链路聚合方式。该模式下,需手工创建Eth-Trunk,手工加入Eth-Trunk 成员接口,由LACP协议协商确定活动接口和非活动接口。静态LACP模式也称为M∶N模式。这种方式同时可以实现链路负载分担和链路冗余备份的双重功能。在链路聚合组中M条链路处于活动状态,这些链路负责转发数据并进行负载分担,另外N条链路处于非活动状态作为备份链路,不转发数据。当M条链路中有链路出现故障时,系统会从N条备份链路中选择优先级最高的接替出现故障的链路,同时这条替换故障链路的备份链路状态变为活动状态开始转发数据。
静态LACP模式与手工负载分担模式的主要区别为:静态LACP模式有备份链路,而手工负载分担模式所有成员接口均处于转发状态,分担负载流量。
2.3 动态LACP聚合
和静态LACP模式相对应的还包括动态LACP模式。动态LACP模式的链路聚合,从Eth-Trunk的创建到加入成员接口都不需要人工的干预,由LACP协议自动协商完成。虽然这种方式对于用户来说很简单,但由于这种方式过于灵活,不便于管理,所以S9700上不支持动态LACP模式链路聚合。
2.4配置举例
2.4.1 手工聚合
步骤1 创建Eth-Trunk
# 创建Eth-Trunk 1。
[Quidway] sysname Switch
[Switch] interface eth-trunk 1
[Switch-Eth-Trunk1] quit
步骤2 向Eth-Trunk中加入成员接口
# 将Eth0/0/3加入Eth-Trunk 1。
[Switch] interface ethernet 0/0/3
[Switch-Ethernet0/0/3] eth-trunk 1
[Switch-Ethernet0/0/3] quit
默认情况下不允许任何VLAN通过,所以必须配置允许的VLAN,不仅仅是聚合端口,Trunk端口也要做该配置
步骤3 配置Eth-Trunk 1
# 配置Eth-Trunk 1允许VLAN100-200的报文通过。
[Switch] interface eth-trunk 1
[Switch-Eth-Trunk1] port link-type trunk
[Switch-Eth-Trunk1] port trunk allow-pass vlan 100 to 200
[Switch-Eth-Trunk1] quit
在任意视图下执行display trunkmembership命令,检查Eth-Trunk 1是否创建成功,及成员接口是否正确加入。
2.4.2 静态LACP聚合
步骤1 创建编号为1的Eth-Trunk,配置它的工作模式为静态LACP模式
# 配置SwitchA。
[Quidway] sysname SwitchA
[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] bpdu enable
[SwitchA-Eth-Trunk1] mode lacp-static
[SwitchA-Eth-Trunk1] quit
# 配置SwitchB。
[Quidway] sysname SwitchB
[SwitchB] interface eth-trunk 1
[SwitchB-Eth-Trunk1] bpdu enable
[SwitchB-Eth-Trunk1] mode lacp-static
[SwitchB-Eth-Trunk1] quit
步骤2 将成员接口加入Eth-Trunk
# 配置SwitchA。
[SwitchA] interface ethernet 0/0/1
[SwitchA-Ethernet0/0/1] eth-trunk 1
[SwitchA-Ethernet0/0/1] quit
[SwitchA] interface ethernet 0/0/2
[SwitchA-Ethernet0/0/2] eth-trunk 1
[SwitchA-Ethernet0/0/2] quit
[SwitchA] interface ethernet 0/0/3
[SwitchA-Ethernet0/0/3] eth-trunk 1
[SwitchA-Ethernet0/0/3] quit
# 配置SwitchB。
[SwitchB] interface ethernet 0/0/1
[SwitchB-Ethernet0/0/1] eth-trunk 1
[SwitchB-Ethernet0/0/1] quit
[SwitchB] interface ethernet 0/0/2
[SwitchB-Ethernet0/0/2] eth-trunk 1
[SwitchB-Ethernet0/0/2] quit
[SwitchB] interface ethernet 0/0/3
[SwitchB-Ethernet0/0/3] eth-trunk 1
[SwitchB-Ethernet0/0/3] quit
步骤3 在SwitchA上配置系统优先级为100,使其成为LACP主动端[SwitchA] lacp priority 100
步骤4 在SwitchA上配置活动接口上限阈值为2
[SwitchA] interface eth-trunk 1
[SwitchA-Eth-Trunk1] max active-linknumber 2
[SwitchA-Eth-Trunk1] quit
步骤5 在SwitchA上配置接口优先级确定活动链路
[SwitchA] interface ethernet 0/0/1
[SwitchA-Ethernet0/0/1] lacp priority 100
[SwitchA-Ethernet0/0/1] quit
[SwitchA] interface ethernet 0/0/2
[SwitchA-Ethernet0/0/2] lacp priority 100
[SwitchA-Ethernet0/0/2] quit
增加接口成员
在Eth-Trunk接口视图下
1. 执行命令system-view,进入系统视图。
2. 执行命令interface eth-trunk trunk-id,进入Eth-Trunk接口视图。
3. 执行命令trunkport interface-type { interface-number1 [ to interface-number2 ] }
&<1-8>,增加成员接口。
说明
批量增加成员接口时,若其中某个接口不支持加入,则后续接口也不会加入到Eth-Trunk
接口中。
l 在成员接口视图下
1. 执行命令system-view,进入系统视图。
2. 执行命令interface interface-type interface-number,进入接口视图。
3. 执行命令eth-trunk trunk-id,将当前接口加入Eth-Trunk。
使用命令display trunkmembership eth-trunk trunk-id查看Eth-Trunk的成员接口。
使用命令display eth-trunk [ trunk-id [interface interface-type interface-number ] ] 查看Eth-Trunk信息、活动接口信息以及非活动接口信息。
2.5 E-Trunk
注意Eth-Trunk与E-Trunk的区别:Eth-Trunk之间的主备份链路属于同一个Eth-Trunk中,而E-Trunk的主备份链路可以属于不同的Eth-Trunk,在不同设备链路中实现备份,类似于路由协议中链路备份。
配置步骤:
1 LACP系统ID和优先级: 在E-Trunk中,为了使CE设备认为对端的两台PE设备是一台设备,E-Trunk中主、备两台PE设备的LACP优先级、系统ID都需要保持一致
2 E-Trunk的ID、优先级
3 Eth-Trunk接口号和工作模式
4 源端和对端的IP地址
5 加密密码
6 Hello报文发送周期和检测Hello报文的时间倍数
1.在两端设备上配置LACP的系统ID,主备链路上保持一致配置LACP系统
ID
全局模式下:
Lacp e-trunk system-id 10
2.在两端设备上配置E-Trunk 的LACP优先级,主备链路上保持一致
全局模式下:lacp e-trunk priority 100
3.在两端设备上创建E-Trunk并配置优先级
e-trunk 10
prority 100
4.配置本端和对端地址
Peer 1.1.1.1 source 1.1.1.2
5.配置E-Trunk与BFD会话绑定
e-trunk e-trunk-id
e-trunk track bfd-session session-name bfd-session-name,,E-Trunk 可感知到BFD 通告的故障,并快速处理。
6.将Eth-Trunk加入E-Trunk中
interface eth-trunk 1
e-trunk 1
3.VLAN配置
3.0 hybrid端口
批量创建VLAN,可以先使用命令
vlan batch { vlan-id1 [ to vlan-id2 ] } &<1-10>批量创建
Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;
Trunk类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN 的报文,一般用于交换机之间连接的端口;
Hybrid类型的端口可以允许多个VLAN通过,可以接收和发送多个VLAN 的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。
Hybrid端口和Trunk端口在接收数据时,处理方法是一样的,唯一不同之处在于发送数据时:Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。
在这里先要向大家阐明端口的缺省VLAN这个概念:
Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。
缺省情况下,Hybrid端口和Trunk端口的缺省VLAN为VLAN 1
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
注:对于华为交换机缺省VLAN被称为“Pvid Vlan”,对于思科交换机缺省VLAN被称为“Native Vlan”
交换机接口出入数据处理过程如下:
Acess端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
Acess端口发报文:
将报文的VLAN信息剥离,直接发送出去
trunk端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发;如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃;
trunk端口发报文:
比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN 信息,再发送,如果不相等则直接发送;
hybrid端口收报文:
收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃(此时端口上的untag配置是不用考虑的,untag配置只对发送报文时起作用)
hybrid端口发报文:
1、判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag,哪些VLAN是tag)
2、如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
3700的手册是根据MAC实现VLAN划分是在Switch上实现的,并且先划分,在根据端口状态判断。
Hybrid接口:hybrid接口可以承载多个vlan的流量,可用在与PC或交换机相连的接口,与trunk接口的最大区别是可以对任何vlan打标记或不打标记。
当hybrid接口接收数据帧时,先判断该数据帧是否有vlan信息,如果有,则看该接口是否对该vlan打标记,如果对该vlan打标记,则直接转发到相应的接口,由相应的接口进行处理;如果没有明确说对该vlan打标记,则丢弃。因为默认情况下,hybrid 接口只允许默认vlan的数据帧通过,如果要允许其它的vlan 通过,就要对相应的vlan打标记。如果收到的数据帧没有任何标记,则标记为自己的PVID。在接口上配置对某些vlan标记所起的作用只是允许和不允许该vlan的数据帧通过的问题,在接口上配置为对某些vlan不打标记时只在接口发送数据帧时起作用,当接口收数据时,是不起作用的。
hybrid 接口发送数据帧时,若该数据帧有标记,则判断该数据帧的标记vlan和自己是否在同一个vlan,如果是在同一个vlan,则去掉标记后转发;如果该数据帧和自己不在同一个vlan,则判断接口对该数据帧是标记还是不标记,如果是不标记,则去掉标记后再进行转发,如果是标记,则直接转发,若没有明
确说明是标记,还是不标记,则直接丢弃。如果要发送的数据帧没有标记,则直接转发。当把一个接口加入到vlan2后,再把该接口设置为hybrid接口时,该接口的PVID就变成了vlan2,同时对vlan2的数据帧不打标记。
数据帧进入交换机后先进行标签判断,然后再进行其他变换。
3.1 划分VLAN方式优先级
1. 基于策略划分VLAN:交换机上指定终端的MAC地址、IP地址或接口,并与VLAN关联。只有符合条件的终端才能加入指定VLAN
基于策略划分VLAN的优先级最高,是不最常用的VLAN划分方式。
2. 基于MAC地址划分VLAN和基于子网划分VLAN
缺省情况下,优先基于MAC地址划分VLAN。但是可以通过命令改变基于MAC 地址划分VLAN和基于子网划分VLAN的优先级,从而决定优先划分VLAN的方式。
3. 基于协议划分VLAN:根据网络层协议划分VLAN如IP,IPV6等
4. 基于端口划分VLAN
基于端口划分VLAN的优先级最低,但是是最常用的VLAN划分方式。
检查结果:
执行命令display vlan [ vlan-id [ verbose ] ],查看所有VLAN或指定VLAN的显示信息。
执行命令display mac-vlan { mac-address { all | mac-address [ mac-address-mask | macaddress-mask-length ] } | vlan vlan-id },查看基于MAC地址划分VLAN的相关信息。
执行命令display ip-subnet-vlan vlan { all | vlan-id1 [ to vlan-id2 ] },查看基于IP子网划分VLAN的相关信息。
执行命令display protocol-vlan vlan { all | vlan-id1 [ to vlan-id2 ] },查看基于协议划分VLAN的相关信息。
执行命令display protocol-vlan interface { all | interface-type interface-number },查看接口关联基于协议划分VLAN的配置信息。
执行命令display policy-vlan { all | vlan vlan-id }命令,查看策略VLAN的配置信息。
3.2 vlan聚合
VLAN聚合的原理是一个Super-VLAN和多个Sub-VLAN关联,Super-VLAN内不能加入物理端口,但可以创建对应的VLANIF接口,VLANIF接口下可以配置IP 地址。Sub-VLAN可以加入物理端口,但不能创建对应的VLANIF接口,所有Sub-VLAN内的端口共用Super-VLAN的VLANIF接口IP地址,这既减少了一部分子网号、子网缺省网关地址和子网定向广播地址的消耗,又实现了不同广播域使用同一子网网段地址,消除了子网差异,增加了编址的灵活性,减少了闲置地址浪费。从而在保证了各个Sub-VLAN作为一个独立广播域实现了广播隔离的同时,将从前使用普通VLAN浪费掉的IP地址节省下来。
必须配置Proxy Arp后不同Sub-VLAN之间才能通信。
3.3 MUX VLAN
类似于思科的Private Vlan
3.4 Voice VlAN
使能Voice VLAN功能的设备根据进入接口的数据流中的源MAC 地址判断该数据流是否为语音数据流,如果源MAC地址与系统设置的OUI (Organizationally UniqueIdentifier)地址相匹配,则认为该数据流是语音数据流。
OUI是MAC地址的前24位(二进制),是IEEE(Institute of Electrical
and Electronics Engineers,电气和电子工程师学会)为不同设备供应商分配的一个全球唯一的标识符。OUI地址表示一个MAC地址段,将48位的MAC地址和掩码的对应位作与运算可以确定OUI地址。例如,MAC地址为1–1–1,掩码为FFFF-FF00–0000,那么将MAC地址与其相应掩码位执行与运算的结果就是OUI 地址0001–0000–0000。只要接入设备的MAC地址前24位和OUI匹配,那么使能Voice VLAN功能的接口将认为此数据流是语音数据流,接入的设备是语音设备。
当执行命令undo voice-vlan mac-address删除某一特定OUI时,mac-address 取值应为配置时MAC地址和MASK掩码进行逻辑与后的结果。
接口加入Voice VLAN的模式有:
1.自动模式
使能Voice VLAN功能的设备通过学习语音设备发出的语音报文中的源MAC地址,将连接语音设备的接口自动加入到Voice VLAN中,并通过老化机制维护Voice VLAN内的接口数量。在老化时间内,如果配置了Voice VLAN的设备未收到任何来自该语音设备的语音报文时,连接语音设备的接口将自动从Voice VLAN中删除。如果配置了Voice VLAN的设备再次收到该语音设备发出的语音报文,连接语音设备的接口将再次自动加入Voice VLAN。
在自动模式下,不允许将Access类型接口加入到Voice VLAN中。如果接口类型为Access,需要使用port link-type命令将接口配置为Trunk或Hybrid类型。
2.手工模式
当使能Voice VLAN功能后,必须通过手工将连接语音设备的接口加入到Voice VLAN中,这样才能保证Voice VLAN功能生效。
3.4.1查看配置信息
使用命令display voice-vlan [ vlan-id ] status,查看当前Voice VLAN 的工作状态、安全模式、老化时间、802.1p和DSCP优先级和使能Voice VLAN功能的接口等信息。
使用命令display voice-vlan oui,查看Voice VLAN的OUI地址和相关属性,包括OUI掩码地址和OUI地址描述信息。
3.5配置管理VLAN
步骤1 执行命令system-view,进入系统视图。
步骤2 执行命令vlan vlan-id,进入VLAN视图。
步骤3 执行命令management-vlan,配置管理VLAN。
配置管理VLAN后,加入该VLAN的端口类型必须是trunk或hybrid类型的接口。
执行命令undo management-vlan取消管理VLAN功能后,VLAN将恢复为普通VLAN。Access、Trunk或Hybrid类型的端口都可以加入该VLAN。
执行命令display vlan查看管理VLAN的配置信息,带有*的VLAN为管理VLAN。
3.6配置VLAN的透传功能
VLAN透传功能可实现交换机直接透明传输指定VLAN内的报文,不上送CPU 处理,从而提高了转发效率。此VLAN 不能在应用于其他类型的VLAN。如组播VLAN、控制VLAN 等。
某公司拥有多个子公司,子公司与总部之间通信通过核心交换机转发时,核心交换机需要先对数据进行处理。如果多个子公司同时和总部通信,将导致核心交换机处理能力下降,从而影响通信效果,也增加了通信成本。为了解决此问题,可在核心交换机上部署VLAN 透传功能。
在交换机SwitchB 上使能VLAN 透传功能后,指定VLAN 内的数据到
达SwitchB 后直接被转发出去,而不上送CPU 处理,从而提高了设备的运行性能、降低了通信成本、也减少了设备受到恶意数据攻击。
vlan 5
protocol-transparent
4.VLAN mapping
当公网是一个大二层网络时,有两种方式可以实现不同企业间VLAN互通,一种是VLAN mapping,在用户将私网VLAN映射成公网VLAN,在用户入口处将公网VLAN再映射会私网VLAN。
另一种便是QinQ的方式,直接将私网VLAN外层添加公网VLAN头部。
VLAN Mapping即VLAN映射,它通过替换数据帧中的内外层VLAN Tag来实现用户VLAN与运营商VLAN的相互映射。通过替换VLAN Tag实现VLAN汇聚功能,使用户业务按照运营商的网络规划进行传输。
当两个用户私网间需要通过运营商公网进行通信,而且两个用户私网分别处在不同的VLAN范围内;用户的数据报文带有私网VLAN Tag进入公网。在公网上的边缘节点设备可以配置VLAN Mapping功能,这样可以实现私网与公网的VLAN分离,节省公网的VLAN资源。
4.1 单层Tag的VLAN mapping
在接口模式下配置
port vlan-mapping vlan 10 map-vlan 6 //将VLAN 6转化为VLAN 10
4.2 双层Tag的VLAN mapping
接口下执行
port vlan-mapping vlan vlan-id1inner-vlan vlan-id2map-vlan vlan-id3 map-inner-vlan vlan-id4 [remark-8021p 8021p-value ],配置替换双层Tag 中的外层Tag 和内层Tag。vlan-id4转化成VLAN-id 2、VLAN id-3转化成VLAN id-1
4.3 双层Tag 中的外层Tag
接口下配置
port vlan-mapping vlan vlan-id1 inner-vlan vlan-id2 [ to vlan-id3 ] map-vlan vlanid4 [ remark-8021p8021p-value ],配置替换双层Tag 中的外层Tag。
4.4 配置基于流的VLAN Mapping
当两个用户私网间需要通过运营商公网进行通信,而且两个用户私网分别处在不同的VLAN 范围内;用户的数据报文可能带有一层或者两层VLAN Tag 进入公网。在公网上的边缘节点设备可以配置单层或双层Tag 的VLAN Mapping 功能,这样可以实现私网与公网的VLAN 分离,节省公网的VLAN 资源。
简单来说就是在用户出口的VLAN替换成公网VLAN,再在入口处再改回用户VLAN。
system-view
traffic classifier classifier-name1
if-match vlan-id vlan-id1
traffic behavior behavior-name1
remark vlan-id vlan-id2 //替换外层Tag
remark cvlan-id vlan-id4 // 替换内层VLAN
traffic policy policy-name1
classifier classifier-name1 behavior behavior-name1
interface interface-type interface-number
port link-type trunk
port trunk allow-pass vlan vlan-id2
traffic-policy policy-name1 inbound
5.QinQ
QinQ(802.1Q-in-802.1Q)协议是基于IEEE 802.1Q技术的一种二层隧道协议。由于在公网中传递的帧有两层802.1Q Tag(一个公网Tag,一个私网Tag),
所以称之为QinQ协议。
QinQ的核心思想是将用户私网VLAN Tag封装在公网VLAN Tag中,报文带着两层Tag穿越网络运营商的骨干网络,从而为用户提供一种较为简单的二层VPN隧道。
QinQ功能是指具备该功能的接口只能给它接收到的所有帧都加上相同VLAN ID的外层VLAN标签,即从该接口进入公网的所有帧都只能使用相同的公网VLAN ID。
灵活QinQ功能对QinQ的功能进行了扩展,使得接口可以灵活地根据帧的私网VLAN ID给它加上不同公网VLAN ID的外层VLAN标签。
S7700 不仅支持接口+VLAN 方式的灵活QinQ 功能,还支持基于流的灵活QinQ 功能、基于VLAN 优先级的灵活QinQ 功能、对Untagged 报文的灵活QinQ 功能。
5.1配置基于接口的QinQ
Interface f0/0
Port link-type dotlq-tunnel
VLAN 10 //创建VLAN 10
Interface f0/0
Port default vlan 10 //配置外层TAG的Vlan编号,是外层接口编号的原因是interface 0/0本身收到的数据包就有VLAN TAG
5.2 配置灵活QinQ
Interface f0/0
Port link-type hybrid
Port hybrid untagged vlan 2 //配置接口以Untagged 方式加入叠加后的VLAN(意为该接口发送数据帧时,如果是vlan 2,就会去掉外层标签),VLAN 2必须事先创建 Port vlan-stacking vlan 3 [to vlan 4] stack-vlan vlan 2 [remark-802lp 3] 将vlan 3和vlan 4添加外层标签vlan 2
5.3配置基于流的灵活QinQ
Interface f0/0
Port link-type hybrid
Port hybrid untagged 4
Traffic classifier my
If-match vlan-id 2 to 3
Traffic behavior my
Nest top-most vlan-id 4 //定义外层标签为4
Traffic policy my
Classifier my behavior my
Interface f0/0
Traffic-policy my inbound
5.4 配置基于VLAN优先级的VLAN Stacking
Int f0/0
Port hybrid untagged vlan 2
Port vlan-stacking 8021p 3 stack-vlan 5
Port vlan-stacking vlan 1 8021p 4 stack vlan 4
5.5配置VLANIF 接口支持QinQ Stacking
该组网的特点是远端设备Server已经部署管理VLAN,本端设备SwitchA下挂的用户所属VLAN ID与管理VLAN ID一样。而运营商提供的VLAN ID与管理VLAN ID (用户所属的VLAN ID)不相同。当用户需要从SwitchA上远程登录到Server上进行远端管理VLAN业务时,可通过本示例实现。
6.GVRP
GARP VLAN注册协议GVRP(GARP VLAN Registration Protocol)是通用属性注册协议GARP(Generic Attribute Registration Protocol)的一种应用,GARP 提供了一种机制,用于协助同一个局域网内的交换成员之间分发、传播和注册某
种信息(如VLAN、组播地址等)。GARP本身不作为一个实体存在于设备中,遵循GARP协议的应用实体称为GARP应用, GVRP就是GARP的一种应用。当GARP应用实体存在于设备的某个接口上时,该接口对应于一个GARP应用实体。
GVRP类似于思科的VTP
使用命令display gvrp status查看全局GVRP的开启或关闭状态信息。
使用命令display gvrp statistics [ interface { interface-type interface-number [ to interface-type interface-number ] }&<1-10> ]查看接口的GVRP统计信息。
使用命令display garp timer [ interface { interface-type interface-number [ to interfacetype interface-number ] }&<1-10> ]查看GARP定时器的值
配置GVRP
System-view
Gvrp
Interface f0/0
Port link-type trunk
Port trunk allow-pass vlan all
Gvrp
gvrp registration { fixed | forbidden | normal },
接口注册模式
GVRP 的接口注册模式有三种:
l Normal 模式:允许该接口动态注册、注销VLAN,传播动态VLAN 以及静态VLAN信息。
2 Fixed 模式:禁止该接口动态注册、注销VLAN,只传播静态VLAN 信息,不传播动态VLAN 信息。也就是说被设置为Fixed 模式的Trunk 接口,即使允许所有VLAN 通过,实际通过的VLAN 也只能是手动创建的那部分。
3 Forbidden 模式:禁止该接口动态注册、注销VLAN,不传播除VLAN1 以外的任何的VLAN 信息。也就是说被配置为Forbidden 模式的Trunk 接口,即使允许所有VLAN 通过,实际通过的VLAN 也只能是VLAN1。
7.MAC地址表配置
7.1 MAC 表的分类
MAC地址表项分为动态表项、静态表项和黑洞表项。
动态表项:由接口自己通过源MAC地址学习获得,但需保证源MAC地址学习
功能
处于打开状态。
静态表项:由用户手工配置,静态MAC地址表项优先级高于动态表项。
黑洞表项:由用户手工配置,用于丢弃含有特定源MAC地址或目的MAC地址的数据帧。黑洞MAC地址表项优先级高于动态表项。
配置静态MAC地址表项
mac-address static mac-address interface-type interface-number { vlan vlan-id1 |[ vlanif vlan-id2 ] vsi vsi-name }
配置黑洞MAC表项
mac-address blackhole mac-address [ vlan vlan-id | vsi vsi-name ]
7.2 安全动态MAC与Sticky MAC
安全动态MAC:使能接口安全功能后学习到的MAC地址。安全动态MAC地址不会被老化,但可以通过配置老化时间使其变为可以老化,设备重启后安全动态MAC 地址会丢失,需要重新学习。
Sticky MAC:使能接口Sticky MAC功能后学习到的MAC地址。Sticky MAC地址不会被老化,保存配置后重启设备,Sticky MAC地址不会丢失,无需重新学习。
配置安全动态MAC功能
Interface f0/0
Port-security enable
Port-security max-mac-num 10
Port-security portect-action
缺省情况下,接口安全保护动作为restrict。
接口安全保护动作有以下三种:
protect:当学习到的MAC 地址数达到接口限制数时,接口丢弃源地址在MAC 表以外的报文。
restrict:当学习到的MAC 地址数超过接口限制数时,接口丢弃源地址在MAC 表以外的报文,并同时发出告警。
shutdown:当学习到的MAC 地址数超过接口限制数时,接口执行Shutdown 操作,同时发出告警。
配置sticky mac功能
Interface f0/0
Port-security enable
Port-security mac-address sticky
Port-security max-mac-num 10
Port-security max-mac-num max-number
7.3 MAC 地址防漂移
网络中的产生环路或非法用户进行网络攻击都会造成MAC地址发生漂移,导致MAC地址不稳定。配置接口MAC地址学习优先级可以保证在正确的接口学习到MAC地址,当不同接口学到相同的MAC地址表项时,高优先级接口学到的MAC地址表项可以覆盖低优先级接口学到的MAC地址表项。还可以根据现网需求来配置是否允许相同优先级的接口发生MAC地址表项覆盖。
配置MAC地址漂移检测功能可以检测MAC地址是否发生漂移,若出现MAC 地址漂移则执行处理动作,例如阻断端口,尽量减小环路引起的MAC地址震荡对设备的影响。用户也可以配置系统检测到MAC地址漂移时只给网管发送告警。
缺省情况下,动态MAC表项的老化时间为300秒。
应用场景举例
为防止非法用户伪造服务器MAC 地址入侵S7700,可以提高服务器侧接口的
MAC 地址学习优先级。配置接口MAC 地址学习优先级可以保证在正确的接口学习到MAC 地址,当不同接口学到相同的MAC 地址表项时,高优先级接口学到的MAC 地址表项可以覆盖低优先级接口学到的MAC 地址表项,可以保证S7700 不会从其他接口学习到伪造服务器的MAC 地址。这样用户可以访问正确的服务器,正常使用网络资源。
当服务器下电后S7700 另外的接口学习到与该网络设备同样的MAC 地址,当服务器备再次上电后还可以学习到正确的MAC 地址。
Interface f0/0
Mac-learning prority 0
默认情况下,接口学习MAC的地址的优先级是0,数值越高,优先级越大
配置不允许相同优先级接口MAC地址漂移
在S7700 上配置不允许相同优先级的接口发生MAC 地址漂移,如果S7700 接口连接的网络设备(例如:服务器)下电后,S7700 另外的接口学习到与该网络设备同样的MAC地址,当网络设备再次上电后不能学习到正确的MAC 地址。
Interface f0/0
Undo mac-learning priority 10 allow flapping
MAC地址漂移检测功能
配置MAC 地址漂移检测功能可以检测指定VLAN 下的所有的MAC 地址是否发生漂移。当MAC 地址发生漂移时,可根据需求配置阻断接口或MAC 地址、或者上报告警。
VLAN检测
VLAN 1
loop-detect eth-loop { [ block-mac ] block-time block-time retry-times retrytimes| alarm-only },
1.接口阻断或MAC 地址阻断。当检测到MAC 地址发生漂移则执行接口阻断或MAC地址阻断动作。当指定block-mac 参数时,将不阻断整个接口,而是按照发生漂移的MAC地址进行流量阻断。
2.发送告警。当检测到MAC 地址发生漂移时只给网管发送告警
经典中的经典 以太网电接口采用UTP设计的EMC设计指导书
?以太网电接口采用UTP设计的EMC设计指导书 一、UTP(非屏蔽网线)的介绍 非屏蔽网线由两根具有绝缘保护层的铜导线组成,两根绝缘铜导线按照一定密度绞在一起,每一根导线在传输中辐射的电波会与另外一根的抵消,这样可降低信号的干扰程度。 用来衡量UTP的主要指标有: 1、衰减:就是沿链路的信号损失度量。 2、近端串扰:测量一条UTP链路对另一条的影响。 3、直流电阻。 4、衰减串扰比(ACR)。 5、电缆特性。 二、10/100/1000BASE-T以太网电接口原理图设计 10/100/1000BASE-T以太网口电路按照连接器的种类网口电路可以分为:网口变压器集成在连接器里的网口电路和网口变压器不集成在连接器里的网口电路。 1、网口变压器未集成在连接器里的网口电路原理图 网口电路主要包括PHY芯片,网口变压器,网口连接器三部分,图中左侧的八个49.9Ω的电阻是差分线上的终端匹配电阻,其阻值的大小由差分线的特性阻抗决定,当变压器内的线圈匝数发生变化时,其阻值也跟随变化,保证两者的阻抗匹配。由电容组成的差模、共模滤波器可以增强EMC性能。在线圈的中心抽头处接的电容可以有效的改善电路的抗EMC性能,合理的选择电容值可以使电路的EMC做到最优。电路的右侧四个75Ω的电阻是电路的共模阻抗。 2、网口变压器集成在连接器里的网口电路原理图
网口电路主要包括PHY芯片,网口连接器两部分,网口变压器部分集成在接口内部,同样左侧的49.9Ω的电阻阻值也是由变压器的匝数及差分线的特性阻抗决定的。中间的电容组成共模、差模滤波器,滤除共模及差模噪声。75Ω的共模电阻也集成在网口连接器的内部。 3、网口指示灯电路原理图 带指示灯的以太网口电路原理图与不带指示灯灯的大致相同,只是多出指示灯的驱动电路。 注意点: 1)、两个匹配电阻是否需要根据PHY层芯片决定,如有的PHY层芯片内部集成匹配电阻就不需要。匹配电阻是接地还是接电源也是由PHY芯片决定,一般接电源。 2)、芯片侧中间抽头需要通过磁珠串接电源,并且注意每一路接一个磁珠,并通过电容0.01-0.1uf接数字地。 3)、点灯部分电路,link和ACT灯走线要加磁珠处理,同时供电电源也要加磁珠处理。但所有显示驱动灯的电源可以共用一个磁珠。 4)、变压器与连接器部分的匹配电阻75欧姆和50欧姆精度可以放低到5%。
实验五 SDH实验(以太网业务配置实验)
实验五SDH实验(以太网业务配置实验) 一、实验目的 (1)利用ZXONM E300网管组建传输网络,了解SDH传统业务组网配置和网元的配置;(2)掌握以太网业务配置 二、实验器材 (1)ZXONM E300一台; (2)实验终端电脑一台。 三、实验内容 1.以太网业务配置 四、实验原理与步骤 (1)以太网的工作原理 以太网采用带冲突检测的载波帧听多路访问(CSMA/CD)机制。以太网中节点都可以看到在网络中发送的所有信息,因此,我们说以太网是一种广播网络。 以太网的工作过程如下: 当以太网中的一台主机要传输数据时,它将按如下步骤进行: 1、监听信道上收否有信号在传输。如果有的话,表明信道处于忙状态,就继续监听,直到信道空闲为止。 2、若没有监听到任何信号,就传输数据 3、传输的时候继续监听,如发现冲突则执行退避算法,随机等待一段时间后,重新执行步骤1(当冲突发生时,涉及冲突的计算机会发送会返回到监听信道状态。 注意:每台计算机一次只允许发送一个包,一个拥塞序列,以警告所有的节点) 4、若未发现冲突则发送成功,所有计算机在试图再一次发送数据之前,必须在最近一次发送后等待9.6微秒(以10Mbps运行)。 (2)以太网业务配置实验 ZXONM E300网管、ZXMP S325网元设备和ZXMP S200网元设备共同组成了光传输平台。实验室采用了“3+2”模式,拓扑结构如图7-1所示,即在5个网元节点中,3个网元采用ZXMP S325网元设备,2个网元采用ZXMP S200网元设备。
图7-1光传输平台拓扑结构图 实验说明:以太网业务从NET05的FE1端口进入,经过NET01、NET02,从NET04的FE1端口全部全部下业务,带宽为10M。 图7-2 以太网业务流向 以太网业务配置。 (1)业务配置 左边OL1[5-1-4] 与右边的TFE[5-1-7]连接,12(1)与12(1)相连,点击[确认],全部配置好后点击[增量下发],[关闭]
以太网EMC接口电路设计与PCB设计说明
以太网EMC接口电路设计及PCB设计 我们现今使用的网络接口均为以太网接口,目前大部分处理器都支持以太网口。目前以太网按照速率主要包括10M、10/100M、1000M三种接口,10M应用已经很少,基本为10/100M所代替。目前我司产品的以太网接口类型主要采用双绞线的RJ45接口,且基本应用于工控领域,因工控领域的特殊性,所以我们对以太网的器件选型以及PCB设计相当考究。从硬件的角度看,以太网接口电路主要由MAC(Media Access Controlleroler)控制和物理层接口(Physical Layer,PHY)两大部分构成。大部分处理器内部包含了以太网MAC控制,但并不提供物理层接口,故需外接一片物理芯片以提供以太网的接入通道。面对如此复杂的接口电路,相信各位硬件工程师们都想知道该硬件电路如何在PCB上实现。 下图1以太网的典型应用。我们的PCB设计基本是按照这个框图来布局布线,下面我们就以这个框图详解以太网有关的布局布线要点。 图1 以太网典型应用 1.图2网口变压器没有集成在网口连接器里的参考电路PCB布局、布线图,下面就以图2介绍以太网电路的布局、布线需注意的要点。 图2 变压器没有集成在网口连接器的电路PCB布局、布线参考 a)RJ45和变压器之间的距离尽可能的短,晶振远离接口、PCB边缘和其他的高频设备、走线或磁性元件周围,PHY层芯片和变压器之间的距离尽可能短,但有时为了
顾全整体布局,这一点可能比较难满足,但他们之间的距离最大约10~12cm,器件布局的原则是通常按照信号流向放置,切不可绕来绕去; b)PHY层芯片的电源滤波按照要芯片要求设计,通常每个电源端都需放置一个退耦电容,他们可以为信号提供一个低阻抗通路,减小电源和地平面间的谐振,为了让电容起到去耦和旁路的作用,故要保证退耦和旁路电容由电容、走线、过孔、焊盘组成的环路面积尽量小,保证引线电感尽量小; c)网口变压器PHY层芯片侧中心抽头对地的滤波电容要尽量靠近变压器管脚,保证引线最短,分布电感最小; d)网口变压器接口侧的共模电阻和高压电容靠近中心抽头放置,走线短而粗(≥15mil); e)变压器的两边需要割地:即RJ45连接座和变压器的次级线圈用单独的隔离地,隔离区域100mil以上,且在这个隔离区域下没有电源和地层存在。这样做分割处理,就是为了达到初、次级的隔离,控制源端的干扰通过参考平面耦合到次级; f)指示灯的电源线和驱动信号线相邻走线,尽量减小环路面积。指示灯和差分线要进行必要的隔离,两者要保证足够的距离,如有空间可用GND隔开; g)用于连接GND和PGND的电阻及电容需放置地分割区域。 2.以太网的信号线是以差分对(Rx±、Tx±)的形式存在,差分线具有很强共模抑制能力,抗干扰能力强,但是如果布线不当,将会带来严重的信号完整性问题。下面我们来一一介绍差分线的处理要点: a)优先绘制Rx±、Tx±差分对,尽量保持差分对平行、等长、短距,避免过孔、交叉。由于管脚分布、过孔、以及走线空间等因素存在使得差分线长易不匹配,时序会发生偏移,还会引入共模干扰,降低信号质量。所以,相应的要对差分对不匹配的情况作出补偿,使其线长匹配,长度差通常控制在5mil以内,补偿原则是哪里出现长度差补偿哪里; b)当速度要求高时需对Rx±、Tx±差分对进行阻抗控制,通常阻抗控制在100Ω±10%; c)差分信号终端电阻(49.9Ω,有的PHY层芯片可能没有)必须靠近PHY层芯片的Rx±、Tx±管脚放置,这样能更好的消除通信电缆中的信号反射,此电阻有些接电源,有些通过电容接地,这是由PHY芯片决定的; d)差分线对上的滤波电容必须对称放置,否则差模可能转成共模,带来共模噪声,且其走线时不能有stub ,这样才能对高频噪声有良好的抑制能力。
以太网汇聚业务(VLAN划分)
以太网汇聚业务操作 业务需求: 项目的实际业务情况如下:在工行中心机房有一台S325设备,直接与城域网上S385对接。在城域网上下挂有31台S200设备。工行要求将31个S200的业务上传到工行机房S325上,经过汇聚,业务通过S325上汇聚板的GE光口与工行中心机房的中心路由器相接。 但是工行路由器的光口为多模方式。S325无法提供多模的光模块与之对接。因而局方希望我公司能提供一台能支持多模接入的设备。我方提供一台A80,提供GE多模光口与工行路由器对接,并完成汇聚业务。 解决方案: A80板卡配置如下: 配置方案为:利用A80设备STM-4上每个VC4的1-60时隙,实现与中兴S325的业务对接。我们使用4块FE06板进行汇聚及VLAN划分,最后直接从GX01A的GE口中出一条光路,与工行路由器对接。 操作过程:
首先,将基层节点的传送的以太网业务交叉到FE06板卡的对应时隙上。本次传输侧的第一个VC4的1-40时隙为60-67号VLAN基层节点的以太网业务,每个节点的FE业务带宽为10M,将这40个
时隙交叉到8号槽位FE06的1-40时隙上;传输侧的第一个VC4的41-60,第二个VC4的1-20时隙为67-75号VLAN基层节点的以太网业务,每个节点的FE业务带宽为10M,将这40个时隙交叉到9号槽位FE06的1-40时隙上;传输侧的第二个VC4的21-60时隙为76-83号VLAN基层节点的以太网业务,每个节点的FE业务带宽为10M,将这40个时隙交叉到10号槽位的FE06的1-40时隙上;传输侧的第三个VC4的1-40时隙为83-91号VLAN基层节点的以太网业务(为后期扩容方便,我们此次多配置了一个10M带宽)。每个节点的FE业务带宽为10M,将这40个时隙交叉到12号槽位FE06的1-40时隙上。 注: 1.考虑到充分利用板卡,及业务开通情况,在时隙的利用上需与上联的MSTP设备工程人员进行沟通。本次业务中,为配置操作方便,我们本打算每个板卡只使用1-40时隙,但中兴工程人员认为如此会浪费S325的时隙,要求我们每个VC4需利用1-60号时隙。 2.跨设备汇聚业务需与S325上各时隙完全对应。 3.我司设备的VC12编码方式与其他公司设备可能存在差异,因此在配置业务前需确认上联设备的编码方式并加以更改对应(中兴设备为Tributary方式,华为设备为TS方式)。 4.监控通道的时隙绑定一般在业务配置时,应与上行设备工程人员沟通,上行设备一般会存在大量闲置时隙,如此次业务中S325和我们的A80每个VC4只用了1-60时隙,剩余的3个时隙闲置。我们可要求对方工程人员划出其中一个或两个时隙,作为我们设备网管信息的透传通道,这样无需在后期网管搭建上再费周折。 时隙划分操作界面:
以太网交换机配置基础
实验1以太网交换机配置基础 一、实验内容与目标 完成本实验,您应该能够: ●掌握以太网交换机的基本配置方法 ●掌握以太网交换机的常用配置命令 二、实验组网图 三、实验设备 PC:两台有以太网接口和COM口的PC 线缆:普通网线两根,Console线缆一根 以太网交换机:Quidway S3100-26C-SI或Quidway S3610-28TP 四、实验过程 实验任务一:使用以太网交换机的console口进行配置Console口配置是路由器最基本、最直接的配置方式,当路由器第一次被配置时,console口配置成为配置的唯一手段。因为其它配置方式都必须预先在交换机上进行一些初始化配置。 1、console配置线缆的连接。 ①将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上; ②将配置电缆的RJ45一端连到路由器的配置口(console)上。 2、运行主机上的终端软件。 ①首先启动超级终端,点击windows的开始→程序→附件→通讯→超级终端,启动超级终端; ②根据提示输入连接描述名称后确定,在选择连接时使用相应的COM口后单击“确
定”按钮,在弹出的COM1属性窗口中单击“还原为默认值”按钮后单击“确定”按钮。 ③此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好,并且交换机已经启动,此时按Enter 键,将进入交换机的用户视图并出现如下标识符:
以太网接口PCB设计经验分享
以太网口PCB布线经验分享 目前大部分32 位处理器都支持以太网口。从硬件的角度看,以太网接口电路主要由 MAC 控制器和物理层接口(Physical Layer ,PHY )两大部分构成,目前常见的以太网接口 芯片,如LXT971 、RTL8019 、RTL8201、RTL8039、CS8900、DM9008 等,其内部结构也 主要包含这两部分。 一般32 位处理器内部实际上已包含了以太网MAC 控制,但并未提供物理层接口,因此,需外接一片物理层芯片以提供以太网的接入通道。 常用的单口10M/100Mbps 高速以太网物理层接口器件主要有RTL8201、LXT971 等,均提供MII 接口和传统7 线制网络接口,可方便的与CPU 接口。以太网物理层接口器件主 要功能一般包括:物理编码子层、物理媒体附件、双绞线物理媒体子层、10BASE-TX 编码/ 解码器和双绞线媒体访问单元等。 下面以RTL8201 为例,详细描述以太网接口的有关布局布线问题。 一、布局 CPU M A RTL8201 TX ± 变 压 RJ45 网口 器 C RX± 1、RJ45和变压器之间的距离应当尽可能的缩短. 2、RTL8201的复位信号Rtset 信号(RTL8201 pin 28 )应当尽可能靠近RTL8021,并且,如果可能的话应当远离TX+/-,RX+/-, 和时钟信号。 3、RTL8201的晶体不应该放置在靠近I/O 端口、电路板边缘和其他的高频设备、走线或磁性 元件周围. 4、RTL8201和变压器之间的距离也应该尽可能的短。为了实际操作的方便,这一点经常被放弃。但是,保持Tx±, Rx±信号走线的对称性是非常重要的,而且RTL8201和变压器之间的距离需要保持在一个合理的范围内,最大约10~12cm。 5、Tx+ and Tx- (Rx+ and Rx-) 信号走线长度差应当保持在2cm之内。 二、布线 1、走线的长度不应当超过该信号的最高次谐波( 大约10th) 波长的1/20 。例如:25M的时钟走线不应该超过30cm,125M信号走线不应该超过12cm (Tx ±, Rx ±) 。 2、电源信号的走线( 退耦电容走线, 电源线, 地线) 应该保持短而宽。退耦电容上的过孔直径 最好稍大一点。 3、每一个电容都应当有一个独立的过孔到地。 4、退耦电容应当放在靠近IC的正端(电源),走线要短。每一个RTL8201 模拟电源端都需要退耦电容(pin 32, 36, 48). 每一个RTL8201 数字电源最好也配一个退耦电容。 5、Tx±, Rx ±布线应当注意以下几点: (1)Tx+, Tx- 应当尽可能的等长,Rx+, Rx- s 应当尽可能的等长; (2) Tx±和Rx±走线之间的距离满足下图: (3) Rx±最好不要有过孔, Rx ±布线在元件侧等。
SDH网络组网、配置、操作和管理及以太网业务配置实验
专业实习 题目:SDH网络组网、配置、操作和管理及以太网业务配置 实验 2016-5-13
一、实验目的 (1)利用ZXONM E300网管组建传输网络,了解SDH传统业务组网配置和网元的配置 (2)创建网元,并完成各网元之间的业务配置 (3)完成时钟源和公务配置,修改网元网元状态、下载网元数据 (4)掌握以太网业务配置 二、实验器材 (1)ZXONM E300一台; (2)实验终端电脑一台。 三、实验内容 (一)SDH传统组网配置及网元配置 (1)按照ZXONM E300配置手册将设备与PC机互联; (2)连接网管 ①使用交叉网线连接网管计算机和网元A子架接口区的网管接口Qx(此步骤跳过)。 ②修改网管计算机IP地址为193.55.1.5、掩码为255.255.255.0、网关为193.55.1.18。 (3)创建网元 表6-3 各网元信息表 网元 A B C D E 参数 网元名称NET01 NET02 NET03 NET04 NET05 网元标识 1 2 3 4 5 网元地址196.1.1.18 196.1.2.18 196.1.3.18 196.1.4.18 196.1.5.18 系统类型ZXMP S200 ZXMP S325 ZXMP S325 ZXMP S3325 ZXMP S200 设备类型ZXMP S200 ZXMP S325 ZXMP S325 ZXMP S325 ZXMP S200 网元类型ADM® ADM® ADM® ADM® TM 速率等级STM-4 STM-16 STM-16 STM-16 STM-4 在线/离线离线离线离线离线离线自动建链自动建链自动建链自动建链自动建链自动建链配置子架主子架主子架主子架主子架主子架(4)安装单板 ①在客户端操作窗口中,双击拓扑图中的网元图标,进入单板管理对话框 ②所有网元单板安装完成保存后,再次双击该网元,各网元的单板管理对话框中的模拟子架应显示所安装单板 (5)建立连接
以太网通信接口电路设计规范
目录 1目的 (3) 2范围 (3) 3定义 (3) 3.1以太网名词范围定义 (3) 3.2缩略语和英文名词解释 (3) 4引用标准和参考资料 (4) 5以太网物理层电路设计规范 (4) 5.1:10M物理层芯片特点 (4) 5.1.1:10M物理层芯片的分层模型 (4) 5.1.2:10M物理层芯片的接口 (5) 5.1.3:10M物理层芯片的发展 (6) 5.2:100M物理层芯片特点 (6) 5.2.1:100M物理层芯片和10M物理层芯片的不同 (6) 5.2.2:100M物理层芯片的分层模型 (6) 5.2.3:100M物理层数据的发送和接收过程 (8) 5.2.4:100M物理层芯片的寄存器分析 (8) 5.2.5:100M物理层芯片的自协商技术 (10) 5.2.5.1:自商技术概述 (10) 5.2.5.2:自协商技术的功能规范 (11) 5.2.5.3:自协商技术中的信息编码 (11) 5.2.5.4:自协商功能的寄存器控制 (14) 5.2.6:100M物理层芯片的接口信号管脚 (15) 5.3:典型物理层器件分析 (16) 5.4:多口物理层器件分析 (16) 5.4.1:多口物理层器件的介绍 (16) 5.4.2:典型多口物理层器件分析。 (17) 6以太网MAC层接口电路设计规范 (17) 6.1:单口MAC层芯片简介 (17) 6.2:以太网MAC层的技术标准 (18) 6.3:单口MAC层芯片的模块和接口 (19) 6.4:单口MAC层芯片的使用范例 (20) 71000M以太网(单口)接口电路设计规范 (21) 8以太网交换芯片电路设计规范 (21) 8.1:以太网交换芯片的特点 (21) 8.1.1:以太网交换芯片的发展过程 (21) 8.1.2:以太网交换芯片的特性 (22) 8.2:以太网交换芯片的接口 (22) 8.3:MII接口分析 (23) 8.3.1:MII发送数据信号接口 (24) 8.3.2:MII接收数据信号接口 (25) 8.3.3:PHY侧状态指示信号接口 (25) 8.3.4:MII的管理信号MDIO接口 (25) 8.4:以太网交换芯片电路设计要点 (27) 8.5:以太网交换芯片典型电路 (27) 8.5.1:以太网交换芯片典型电路一 (28)
MSTP设备间开放以太网专线业务配置规范
附件1. 不同厂家MSTP设备间开放以太网 专线业务配置规范 1.SDH配置规范 1.1 时隙对应关系 省际间开放以太网专线业务时,TU12的时隙顺序应以表1中时隙结构1为准,如采用时隙结构2(华为厂家设备),需调整为时隙结构1的排列方式。
表1. 时隙对应表
1.2 开销字节设置 1.2.1 C2、V5信号标记字节 高阶信号(如VC4映射)模式下,C2字节为0x1B。 低阶信号(如VC12映射虚级联)模式下,V5字节的应发和应收都应为0x0D。 1.2.2 J0字节 部分厂家设备要求J0字节的期望值与应收值一致,否则会产生告警,并向对端回告RDI告警。在调测过程中如遇到此类问题,需将期望值与对端发送值改为一致。 1.2.3 J1、J2字节 部分厂家设备要求J1、J2字节的期望值和应收值一致。 注:一些厂家采用J1、J2值进行环回测试,如果对端返回的J1、J2值和本端设备的发送值相同,会导致设备环回检测而将端口阻塞,造成业务中断。 1.3 GFP字节设置 如无特殊要求GFP字节不需处理,互通时使用默认值即可。 GFP规范字节如下:
表2. GFP字节设置
2.以太网配置规范 2.1 FCS选项 FCS选项应为“0”,即“检验字节长度”应设为“没有” 2.2 LCAS选项 启用LCAS功能 3.路由器设置 MSTP设备与用户端路由器相连时,需要注意端口协商模式,对应关系表如下: 表3. 端口协商模式对应表 建议采用手动设置速率及双工模式的方法。当用户租用10Mbps、100Mbps带宽线路时,把所有的传输端口都设置为10Mbps全双工或者100Mbps全双工。当配置完成后,若与对端端口无法配合工作,则把此端口配置成自适应,如果仍旧无法满足要求,则需进一步手动修改配置,直到速率和双工模式匹配。
RJ45以太网接口EMC防雷设计方案
以太网接口EMC设计方案 一、接口概述 RJ45以太网接口是目前应用最广泛的通讯设备接口,以太网口的电磁兼容性能关系到通讯设备的稳定运行。 二、接口电路原理图的EMC设计 百兆以太网接口2KV防雷滤波设计 图1 百兆以太网接口2KV防雷滤波设计 接口电路设计概述: 本方案从EMC原理上,进行了相关的抑制干扰和抗敏感度的设计;从设计层次解决EMC问题;同时此电路兼容了百兆以太网接口防雷设计。 本防雷电路设计可通过IEC61000-4-5或GB17626.5标准,共模2KV,差摸1KV的非屏蔽平衡信号的接口防雷测试。 电路EMC设计说明: (1) 电路滤波设计要点: 为了抑制RJ45接口通过电缆带出的共模干扰,建议设计过程中将常规网络变压器改为接口带有共模抑制作用的网络变压器,此种变压器示意图如下。
图2 带有共模抑制作用的网络变压器 RJ45接口的NC空余针脚一定要采用BOB-smith电路设计,以达到信号阻抗匹配,抑制对外干扰的作用,经过测试,BOB-smith电路能有10个dB左右的抑制干扰的效果。 网络变压器虽然带有隔离作用,但是由于变压器初次级线圈之间存在着几个pF的分布电容;为了提升变压器的隔离作用,建议在变压器的次级电路上增加对地滤波电容,如电路图上C4-C7,此电容取值5Pf~10pF。 在变压器驱动电源电路上,增加LC型滤波,抑制电源系统带来的干扰,如电路图上L1、C1、C2、C3,L1采用磁珠,典型值为600Ω/100MHz,电容取值0.01μF~0.1μF。 百兆以太网的设计中,如果在不影响通讯质量的情况,适当减低网络驱动电压电平,对于EMC干扰抑制会有一定的帮助;也可以在变压器次级的发送端和接收端差分线上串加10Ω的电阻来抑制干扰。 (2) 电路防雷设计要点: 为了达到IEC61000-4-5或GB17626.5标准,共模2KV,差摸1KV的防雷测试要求,成本最低的设计方案就是变压器初级中心抽头通过防雷器件接地,电路图上的D1可以选择成本较低的半导体放电管,但是要注意“防护器件标称电压要求大于等于6V;防护器件峰值电流要求大于等于50A;防护器件峰值功率要求大于等于300 W。注意选择半导体放电管,要注意器件“断态电压、维持电流”均要大于电路工作电压和工作电流。 根据测试标准要求,对于非屏蔽的平衡信号,不要求强制性进行差模测试,所以对于差模1KV以内的防护要求,可以通过变压器自身绕阻来防护能量冲击,不需要增加差模防护器件。 接口电路设计备注: 如果设备为金属外壳,同时单板可以独立的划分出接口地,那么金属外壳与接口地直接电气连接,且单板地与接口地通过1000pF电容相连。
以太网交换机基础培训教材
以太网交换机基础培训教材 Catalog 目录 1 以太网概述 (7) 2 以太网的基础知识 (8) 2.1MAC地址 (8) 2.2以太网帧的帧格式 (9) 2.2.1以太网Ⅱ (10) 2.2.2带有802.2逻辑链路控制的IEEE 802.3 (10) 2.2.3IEEE 802.3子网访问协议(以太网SNAP) (10) 2.2.4Novell以太网 (11) 2.3CSMA/CD (11) 2.4冲突域和广播域 (12) 2.5以太网的典型设备-HUB (13) 2.6全双工以太网 (13) 3 二层交换机的基本原理 (14) 3.1二层交换机 (14) 3.2支持VLAN的二层交换机 (17) 3.2.1VLAN的概念 (18) 3.2.2VLAN的划分 (19) 3.2.3VLAN的标准 (21) 3.2.4支持VLAN交换机的转发流程 (23) 4 三层交换机基本原理 (26) 4.1三层交换机的提出 (27) 4.2三层交换机基本特征 (28) 4.3三层交换机的功能模型 (28) 4.4三层交换机转发流程 (30) 4.4.1IP网络规则 (30) 4.4.2三层转发流程 (31) 4.4.3选路过程 (33) 4.5路由器和交换机 (36) 4.5.1接口 (36) 4.5.2特点对照 (37) 5 交换机相关协议和技术 (37) 5.1物理层特性(接口) (37)
5.1.1自协商 (37) 5.1.2智能MDI/MDIX自识别 (38) 5.1.3流控机制 (39) 5.1.4POE供电 (40) 5.1.5端口镜像 (41) 5.2二层协议和特性 (41) 5.2.1STP/RSTP/MSTP协议 (41) 5.2.2GARP/GVRP/GMRP (43) 5.2.3聚合特性 (45) 5.2.4Isolate-user-vlan (45) 5.2.5二层多播 (46) 5.2.6QinQ (47) 5.3三层特性 (48) 5.3.1SuperVLAN (48) 5.4Qos/ACL (49) 5.5安全特性 (49) 5.5.1802.1X (50) 5.5.2PORTAL (51) 5.6管理特性 (54) 5.6.1集群管理 (54) 5.6.2WEB网管 (55) 5.7IRF (56) 5.8与路由器相同的一些特性 (58) 6 以太网交换机主要厂商 (58) 6.1Cisco (59) 6.2Extreme (59) 6.3Foundry (59) 6.4港湾 (59) 7 参考资料 (59)
以太网端口配置命令
一以太网端口配置命令 1.1.1 display interface 【命令】 display interface[ interface_type | interface_type interface_num | interface_name ] 【视图】 所有视图 【参数】 interface_type:端口类型。 interface_num:端口号。 interface_name:端口名,表示方法为interface_name=interface_type interface_num。 参数的具体说明请参见interface命令中的参数说明。 【描述】 display interface命令用来显示端口的配置信息。 在显示端口信息时,如果不指定端口类型和端口号,则显示交换机上所 有的端口信息;如果仅指定端口类型,则显示该类型端口的所有端口信 息;如果同时指定端口类型和端口号,则显示指定的端口信息。 【举例】 # 显示以太网端口Ethernet0/1的配置信息。
实训3 以太网交换机的配置
实训3 以太网交换机的配置 一、实训目的: 1. 掌握交换机的工作原理; 2. 了解交换机的启动过程; 3. 学会使用Windows 操作系统上的超级终端程序,通过交换机的控制台端口配置交换机。 4. 熟悉和掌握交换机的基本配置,如IP 地址、主机名、口令等。 5. 掌握静态MAC 地址的配置方法和查看方法。 6. 熟悉和掌握对交换机的端口配置和查看端口信息。 二、实训环境 1. 以太网交换机Cisco 2621一台 2. Windows 操作系统PC 机一台 3. Console 电缆一条 通过Console 电缆把PC 的COM 端口和交换机的Console 端口连接起来,如图3.1所示。 三、实训任务 1.配置以太网交换机的主机名、Console 口令、远程登录口令、超级密码; 2.配置以太网交换机接口的IP 地址、速率等; 四、实训步骤 1. 交换机的命令行工作模式 Cisco 交换机的配置命令是分级的,不同级别的管理员可以使用不同的命令集。在命令行状态下,Cisco 交换机主要有以下几种工作模式: (1) 用户模式(User EXEC ) 用户模式用于查看交换机的基本信息。从Console 接口或Telnet 及AUX 进入交换机时,首先要进入一般用户模式。在用户模式下,用户只能允许少数的命令, 且不能对交换机进行图3.1交换机和计算机的连接
配置。在没有进行任何配置的情况下,默认的交换机的提示符为:switch >。 如果配置了交换机的名字,则提示符为:交换机的名字>。 用logout命令退出。 (2)特权模式(Priviledged EXEC) 交换机未作任何配置时,在router>提示符下键入enable,交换机进入特权模式。如果配置了口令,则需要输入口令。默认的特权模式的提示符为:switch#。 特权模式用于查看交换机的各种状态,绝大多数命令用于测试网络、检查系统等,但不能对端口及网络协议进行配置。 如果配置了交换机的名字,则提示符为:交换机的名字#。 退出方法:用exit或Disable命令退到用户模式。 (3)全局配置模式 全局配置模式中可以配置一些全局性的参数。要进入全局配置模式,必须首先进入特权模式。在进入特权模式前,必须指定是通过终端、NVRAM或是网络服务器进行配置。如果通过终端进行配置,在特权模式下输入Configure Terminal命令,进入全局配置模式。全局配置模式的提示符为:switch(config)#。 如果配置了交换机的名字,则提示符为:交换机的名字(config)#。 退出方法:用exit或End或
以太网交换机设置
如何配置以太网交换机 串口通过配置电缆与以太网交换机的Console 口连接。 一、通过Console 口搭建配置环境 建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console 口连接。 (2)在微机上运行终端仿真程序(Windows 9x的超级终端等),设置终端通信参数为波特率9600bps、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。如图2-2至图2-4所示。 (3)给以太网交换机通电,终端上显示以太网交换机的自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
二、通过Telnet 搭建配置环境 如果用户已经通过Console 口正确地配置了以太网交换机管理VLAN 接口的IP 地址(在VLAN 接口视图E下使用ip address 命令),并已指定与终端相连的以太网端口属于该管理VLAN(在VLAN 视图E下使用port 命令),这时可以利用Telnet 登录到以太网交换机,然后对以太网交换机进行配置。 (1)在通过Telnet 登录到以太网交换机之前,需要通过Console 口在交换机上配置欲登录的Telnet 用户名和认证口令。 说明:Telnet 用户登录时,默认需要进行口令认证,如果没有配置口令而进行Telnet登录,则系统会提示“password required, but none set.”。可用下面的命令配置用户登录口令。
华为以太网通道配置
迈普MyPowerS3000系列以太网交换机配置介绍材料
目录 第1章交换机管理 (1) 1.1 管理方式 (1) 1.1.1 带外管理 (1) 1.1.2 带内管理 (5) 1.2 CLI界面 (10) 1.2.1 配置模式介绍 (10) 1.2.2 配置语法 (13) 1.2.3 支持快捷键 (13) 1.2.4 帮助功能 (13) 1.2.5 对输入的检查 (14) 1.2.6 支持不完全匹配 (14) 第2章交换机基本配置 (15) 2.1 基本配置 (15) 2.2 远程管理 (15) 2.2.1 Telnet (15) 2.2.2 SSH (17) 2.3 配置交换机的IP地址 (18) 2.3.1 配置交换机的IP地址任务序列 (18) 2.4 SNMP配置 (20) 2.4.1 SNMP介绍 (20) 2.4.2 MIB介绍 (21) 2.4.3 RMON介绍 (22) 2.4.4 SNMP配置 (22) 2.4.5 SNMP典型配置举例 (24) 2.4.6 SNMP排错帮助 (26) 2.5 交换机升级 (26) 2.5.1 交换机系统文件 (26) 2.5.2 BootROM模式升级 (27) 2.5.3 FTP/TFTP升级 (29) 第3章集群网管配置 (37) 3.1 集群网管介绍 (37)
3.2 集群网管基本配置 (37) 3.3 集群网管举例 (40) 3.4 集群网管排错帮助 (41)
第1章交换机管理 1.1 管理方式 用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。交换机为用户提供了两种管理方式:带外管理和带内管理。 1.1.1 带外管理 带外管理即通过Console进行管理,通常情况下,在首次配置交换机或者无法进行带内管理时,用户会使用带外管理方式。例如:用户希望通过远程Telnet来访问交换机时,必须首先通过Console给交换机配置一个IP地址。 用户用Console管理的步骤如下: 第一、搭建环境: 图1-1 交换机Console管理配置环境 按照图1-1所示,将PC的串口(RS-232接口)和交换机随机提供的串口线连接,下面是连接中用到的设备说明: 设备名称说明 PC机有完好的键盘和RS-232串口,并且安装了终端仿真程序,如 Windows 系统自带超级终端等。 串口线一端与PC机的RS-232串口相连;另一端与交换机的 Console相连。 通过串口线连接