以太网交换机基础培训教材
以太网交换机基础培训教材
Catalog 目录
1以太网概述 (6)
2以太网的基础知识 (6)
2.1MAC地址 (6)
2.2以太网帧的帧格式 (7)
2.2.1以太网Ⅱ (8)
2.2.2带有802.2逻辑链路控制的IEEE 802.3 (8)
2.2.3IEEE 802.3子网访问协议(以太网SNAP) (8)
2.2.4Novell以太网 (9)
2.3CSMA/CD (9)
2.4冲突域和广播域 (10)
2.5以太网的典型设备-HUB (10)
2.6全双工以太网 (11)
3二层交换机的基本原理 (11)
3.1二层交换机 (11)
3.2支持VLAN的二层交换机 (14)
3.2.1VLAN的概念 (15)
3.2.2VLAN的划分 (16)
3.2.3VLAN的标准 (17)
3.2.4支持VLAN交换机的转发流程 (19)
4三层交换机基本原理 (22)
4.1三层交换机的提出 (22)
4.2三层交换机基本特征 (23)
4.3三层交换机的功能模型 (23)
4.4三层交换机转发流程 (25)
4.4.1IP网络规则 (25)
4.4.2三层转发流程 (25)
4.4.3选路过程 (27)
4.5路由器和交换机 (29)
4.5.1接口 (30)
4.5.2特点对照 (30)
5交换机相关协议和技术 (30)
5.1物理层特性(接口) (30)
5.1.1自协商 (31)
5.1.2智能MDI/MDIX自识别 (31)
5.1.3流控机制 (32)
5.1.4POE供电 (33)
5.1.5端口镜像 (33)
5.2二层协议和特性 (33)
5.2.1STP/RSTP/MSTP协议 (34)
5.2.2GARP/GVRP/GMRP (35)
5.2.3聚合特性 (36)
5.2.4Isolate-user-vlan (37)
5.2.5二层多播 (38)
5.2.6QinQ (39)
5.3三层特性 (39)
5.3.1SuperVLAN (39)
5.4Qos/ACL (40)
5.5安全特性 (40)
5.5.1802.1X (40)
5.5.2PORTAL (42)
5.6管理特性 (43)
5.6.1集群管理 (44)
5.6.2WEB网管 (45)
5.7IRF (45)
5.8与路由器相同的一些特性 (47)
6以太网交换机主要厂商 (47)
6.1Cisco (47)
6.2Extreme (48)
6.3Foundry (48)
6.4港湾 (48)
7参考资料 (48)
图索引
图1MAC地址 (7)
图2常用的以太网帧格式 (8)
图3由HUB组成的网络 (11)
图4全双工以太网 (11)
图5二层交换机结构示意图 (12)
图6二层交换机的转发流程 (13)
图7二层交换机工作在链路层 (13)
图8交换机的冲突域和广播域 (14)
图9由二层交换机构成的扁平网络 (14)
图10基于端口VLAN的划分 (16)
图11802.1Q VLA N帧格式 (18)
图12Trunk链路实现虚拟工作组 (18)
图13支持VLA N交换机交换引擎 (19)
图14IVL和SVL地址学习方式 (20)
图15IVL地址学习方式转发流程 (21)
图16SVL地址学习方式转发流程 (21)
图17支持VLA N交换机冲突域和广播域 (22)
图18三层交换机功能模型 (24)
图19三层交换引擎 (24)
图20三层转发流程 (26)
图21路由器的最长匹配转发 (28)
图22三层交换机转发-精确匹配 (29)
图23三层交换机转发-最长匹配 (29)
图24以太网的自协商 (31)
图25STP阻塞网络环路 (34)
图26MSTP根据VLA N进行阻塞链路 (35)
图27GA RP属性注册和注销 (35)
图28GA RP基本原理 (36)
图29Isolate-user-vlan (37)
图30不支持多播功能交换机 (38)
图31QinQ实现vMAN (39)
图32802.1X认证体系结构 (41)
图33PORTA L认证四大要素 (43)
图34集群的组成 (45)
图35IRF的组成 (46)
图36IRF的典型应用 (47)
表索引
表 https://www.360docs.net/doc/d12677492.html,N/MAN参考模型 (15)
表 2.路由器和三层交换机的特点对比 (30)
表 3.PORTA L、PPPoE/A、802.1X三种认证方式的特点对比 (43)
以太网交换机基础培训教材
Keywords 关键词:以太网,交换机,LAN,VLAN,IRF
Abstract 摘要:本文介绍以太网交换机的相关知识和基本原理。主要包括:1)以太网交换机基础知识;2)二、三层交换机的基本原理和转发流程;3)以太网交换机常用特
性和技术。
List of abbreviations 缩略语清单:
1以太网概述
以太网是在70年代初期由Xerox公司Palo Alto研究中心推出的。1979年Xerox、Intel和DEC公司正式发布了DIX版本的以太网规范,1983年IEEE 802.3标准正式发布。初期的以太网是基于同轴电缆的,到八十年代末期基于双绞线的以太网完成了标准化工作,即我们常说的10BASE-T。
随着市场的推动,以太网的发展越来越迅速,应用也越来越广泛。下面简单列一下以太网的发展历程:
?70年代初,以太网产生;
?1929年,DEC、Intel、Xerox成立联盟,推出DIX以太网规范;
?1980年,IEEE成立了802.3工作组;
?1983年,第一个IEEE802.3标准通过并正式发布
?通过80年代的应用,10Mb/s以太网基本发展成熟
?1990年,基于双绞线介质的10BASE-T标准和IEEE 802.1D网桥标准发布
?90年代,LAN交换机出现,逐步淘汰共享式网桥
?1992年,出现了100Mb/s快速以太网
?通过100BASE-T标准(IEEE802.3u)
?全双工以太网(IEEE97)
?千兆以太网开始迅速发展(96)
?1000Mb/s千兆以太网标准问世(IEEE802.3z/ab)
?IEEE 802.1Q和802.1P标准出现(98)
?10GE以太网工作组成立(IEEE802.3ae)
2以太网的基础知识
以太网是一种能够使计算机进行相互传递信息的介质,它利用二进制位形成一个个的字节,这些字节然后组合成一帧帧的数据。帧有一个起点,我们称之为帧头;也有终点,我们称之为作帧尾。以太网由许多物理网段组合而成,每个网段包括一些导线和与导线相连的网络设备。以太网上有很多网络设备,每个设备都会接收到各种各样的帧信息。那么,设备怎样才能知道帧是否是直接对它进行访问呢?其实,在每个帧报头中,都包含有一个目地介质访问控制地址(MAC)和一个源MAC 地址,目的MAC地址就可以告诉网络设备帧是否是对它进行直接访问。如果设备发现帧的目的MAC 地址与自己的MAC不匹配,设备将对不处理该帧。
2.1MAC地址
MAC地址有48位,它可以转换成12位的十六进制数,参见图1。这个数分成三组,每组有四个
数字,中间以点分开。MAC地址有时也称为点分十六进制数。为了确保MAC地址的唯一性,IEEE 对这些地址进行管理。每个地址由两部分组成,分别是供应商代码和序列号。供应商代码代表NIC (网络接口卡)制造商的名称,它占用MAC的前六位12进制数字,即24位二进制数字。序列号由供应商管理,它占用剩余的6位地址,或最后的24位二进制数字。
图 1 MAC地址
从实际使用的角度看,以太网的MAC地址可以分为三类,分别是单播地址、多播地址、广播地址:
?单播地址:第一字节最低位为0,00e0.fc00.0006。用于网段中两个特定设备之间的通信,可以作为以太网帧的源和目的MAC地址;
?多播地址:第一字节最低位为1,01e0.fc00.0006。用于网段中一个设备和其他多个设备通信,只能作为以太网帧的目的MAC;
?广播地址:48位全1,ffff.ffff.ffff。用于网段中一个设备和其他所有设备通信,只能作为以太网帧的目的MAC。
2.2以太网帧的帧格式
对MAC地址有一个基本认识后,我们有必要进一步了解以太网帧的帧格式是怎么样的?有哪几种常用的帧格式?下图就是目前常用几种以太网帧格式。
图 2 常用的以太网帧格式
2.2.1以太网Ⅱ
帧头的作用是标识封装在帧中的第3层信息包的类型。以太网Ⅱ使用类型字段,其长度为2个字节。这种帧格式是目前最常用的以太网帧格式。
2.2.2带有802.2逻辑链路控制的IEEE 802.3
IEEE基于原始的以太网Ⅱ帧来设计自己的以太网帧类型。IEEE 802.3的以太网帧报头和以太网Ⅱ的帧报头非常相似,不过其类型字段的长度有所变化,它增加了一个称作逻辑链路控制(LLC)的字段。LLC用来识别信息包中使用的第3层协议。LLC报头或IEEE报头都包含DSAP(destination service access point,目的服务访问点)、SSAP(source service access point,源服务访问点)和控制字段。DSAP和SSAP合并后就可标识第3层协议的类型。
2.2.3IEEE 802.3子网访问协议(以太网SNAP)
80年代中期,以太网非常流行,IEEE担心它将使用完所有的DSAP和SSAP编码,所以就定义了一种新的帧格式。这种帧格式称为以太网子网访问协议,有时候也称为以太网SNAP。这种格式
的帧报头以“AA”取代DSAP和SSAP。在DSAP和SSAP字段中出现“AA”时,帧是一个以太网SNAP
帧。这时,第3层协议将在OUI(Organizational unique identifier,组织唯一标识)字段后的类型字段中表示。QUI是一个6位的十六进制数,它可以唯一地标识一个组织。IEEE对QUI进行赋值。
2.2.4Novell以太网
Novell以太网帧类型只适用于IPX通信。Novell以前没有考虑IPX将附属于其他第3层协议。所以,也就没有必要用字段来识别第3层协议。如果你运行的是Novell网络,就可以使用IPX。Novell以太网帧格式以一个长度字段来取代类型字段,与前面的IEEE的做法一样。不过长字段后没有LLC字段。
2.3CSMA/CD
以太网使用CSMA/CD(Carrier Sense Multiple Access with Collision Detection,带有冲突监测的载波侦听多址访问)。我们可以将CSMA /CD比做一种文雅的交谈。在这种交谈方式中,如果有人想阐述观点,他应该先听听是否有其他人在说话(即载波侦听)。如果这时有人在说话,他应该耐心地等待,直到对方结束说话,然后他才可以开始发表意见。另外,有可能两个人在同一时间都想开始说话,那会出现什么样的情况呢?显然,如果两个人同时说话,这时很难辨别出每个人都在说什么。但是,在文雅的交谈方式中,当两个人同时开始说话时,双方都会发现他们在同一时间开始讲话(即冲突检测),这时说话立即终止。随机地过了一段时间后(回退),说话才开始。说话时,由第一个开始说话的人来对交谈进行控制,而第二个开始说话的人将不得不等待,直到第一个人说完,然后他才能开始说话。
除计算机以外,以太网的工作方式与上面的方式相同。首先,以太网网段上需要进行数据传送的节点对导线进行监听,这个过程称为CSMA/CD的载波侦听。如果,这时有另外的节点正在传送数据,监听节点将不得不等待,直到传送节点的传送任务结束。如果某时恰好有两个工作站同时准备传送数据,以太网网段将发出“冲突”信号。这时,节点上所有的工作站都将检测到冲突信号,因为,这时导线上的电压超出了标准电压。冲突产生后,这两个节点都将立即发出拥塞信号,以确保每个工作站都检测到这时以太网上已产生冲突,导线上的带宽为0 Mb/s。然后,网络进行恢复,在恢复的过程中,导线上将不传送数据。在这一过程中,不属于产生冲突的网段上的节点也要等到冲突结束后才能传送数据。当两个节点将拥塞信号传送完,并过了一段随机时间后,这两个节点便开始将信号恢复到零位。第一个达到零位的工作站将首先对导线进行监听,当它监听到没有任何信息在传输时,便开始传输数据。当第二个工作站恢复到零位后,也对导线进行监听,当监听到第一个工作站已经开始传输数据后,就只好等待了。注意实际上,随机的时间是通过一种算法产生的,这种算法在IEEE 802.3标准CSMA/CD文档第55页可以找到。
在CSMA/CD方式下,在一个时间段,只有一个节点能够在导线上传送数据。如果其他节点想传送数据,必须等到正在传输的节点的数据传送结束后才能开始传输数据。以太网之所以称作共享介质就是因为节点共享同一根导线这一事实。
2.4冲突域和广播域
我们知道,当以太网发生冲突的时候,网络要进行恢复(即处于回退阶段),此时网络上将不能传送任何数据。因此,冲突的产生降低了以太网导线的带宽,而且这种情况是不可避免的。所以,当导线上的节点越来越多后,冲突的数量将会增加。在以太网网段上放置的最大的节点数将取决于传输在导线上的信息类型。显而易见的解决方法是限制以太网导线上的节点。这个过程通常称为物理分段。
物理网段实际上是连接在同一导线上的所有工作站的集合,也就是说,和另一个节点有可能产生冲突的所有工作站被看作是同一个物理网段。经常描述物理网段的另一个词是冲突域,这两种说法指的是同一个意思。
由于各种各样的原因,网络操作系统(NOS)使用了广播。TCP/IP使用广播从IP地址中解析MAC地址,还使用广播通过RIP协议进行宣告。因此,广播存在于所有的网络上,如果不对它们进行适当的维护和控制,它们便会充斥于整个网络,产生大量的网络通信。前面已经介绍过,广播的目标地址为ffff.ffff.ffff,这个地址将使所有工作站处理该帧。因此,广播不仅消耗了带宽,限制了用户获取实际数据的带宽,而且也降低了用户工作站的处理效率。
在这种情况下,所有能够接收其他广播的节点被划分为同一个逻辑网段,也称为广播域。一般来说,逻辑网段定义了第三层网络,如IP子网等。
2.5以太网的典型设备-HUB
在局域网(LAN-Local Area Network)中,每个工作站都通过某种传输介质连接到网络上。一般情况下,服务器不会有很多网络接口卡(NIC)。因此,不可能将所有的工作站都连接到服务器上。因此,局域网中会使用HUB,这是网络中很常用的设备。
HUB是一种典型的采用以太网CSMA/CD机制的设备,其主要作用是:
?被用作网络设备的集中点
?放大信号
?无路径检测或交换
从HUB的作用可以看出,HUB对所连接的LAN只做信号的中继,工作在网络的物理层,连接在HUB上的所有物理设备相当于连接在同一根导线上,都处于同一个冲突域和广播域,参见图3。因此,在网络设备很多的情况下,设备之间的冲突将会很严重,并且导致广播泛滥,严重影响网络地性能。
图 3 由HUB组成的网络
2.6全双工以太网
当两个以太网节点通过10baseT的电缆直接连接时,导线类似于图4。在这种情况下,数据可以通过两种独立的路径传输和接收。由于只存在两个节点,也就没有总线,所以就可以在同一时间对信息进行双向传输,而不会发生冲突。在这种情况下,以太网称为全双工以太网。为了实现全双工以太网,两个节点必须通过10baseT直接连接,而且NIC必须支持全双工。
图 4 全双工以太网
3二层交换机的基本原理
3.1二层交换机
顾名思义,所谓二层交换机,其进行转发的依据就是以太网帧的二层信息,即MAC地址且是帧的目的MAC地址。交换机接收到一个以太网帧后,然后根据该帧的目的MAC,把报文从正确的端口转发出去,该过程称为二层交换,对应的设备称为二层交换机。在这里稍微提一下,在二层交换机之前用于二层交换机的设备是透明网桥,它和二层交换机的最大区别就是:透明网桥只有两个端口,
而交换机的端口数目远远超过两个。
目前的交换机都采用硬件来实现其转发过程,该器件一般称为ASIC(Application Specific Integrated Circuit ),也俗称为交换引擎。对于二层交换机来说,ASIC将维护一张二层转发表L2FDB (Layer 2 forwarding database)。表项的主要内容是MAC地址和交换机端口的对应关系。图5即为二层交换机结构示意图。
图 5 二层交换机结构示意图
下面就详细了解一下二层交换机的转发过程,以图6为例进行说明。
交换机从端口1接收到一个以太网帧,其转发流程如下:
?根据帧的目的MAC查MAC转发表(即L2FDB),查找相应的出端口。根据现有L2FDB表,报文应该从端口2发送出去;
?如果在L2FDB表中查找不到该目的MAC,则该报文将通过广播的方式向交换机所有端口转发;
?同时该以太网帧的源MAC将被学习到接收到报文的端口上,即端口1;
?L2FDB表中MAC地址通过老化机制来更新;
?在转发的过程中,不会对帧的内容进行修改。
图 6 二层交换机的转发流程
现在我们来分析一下使用交换机构成的网络,其冲突域和广播域是怎样的?性能如何?
由于以太网发生冲突是在网络的第一层,而交换机工作在网络的第二层即链路层,参见图7。
图 7 二层交换机工作在链路层
因此,二层交换机将网络的冲突域限制在了交换机的端口内(参见图8),也就是给网络划分成了若干个物理网段,每个端口一个物理网段,大大地减少了冲突对网络带来的影响,改善了网络的性能。
图 8 交换机的冲突域和广播域
然后,我们也必须要看到,交换机虽然可以有效地的限制冲突的发生,但对于广播无能为力。对于大量的交换机构成的扁平网络(参见图9)而言,广播对网络性能的影响是显而易见的。广播
消耗了大量的网络带宽;网络的安全性差,任何两台主机之间都可以相互访问。
图 9 由二层交换机构成的扁平网络
3.2支持VLAN的二层交换机
路由器基于第3层报头、目标IP寻址作出转发决定,不能对广播进行转发。所以通过路由器可以
限制广播的转发,形成更多的广播域或逻辑网段。当然,路由器可以对网络进行物理分段,方式与
交换机和网桥相同。
虽然,路由器能达到限制以太网广播域的作用,但其有一定的限制:1)路由器成本较高;2)
路由器端口数目较少,一般不能满足二层网络的应用。为此,在二层交换机中引入了VLAN的概念。
3.2.1VLAN的概念
我们知道,IEEE802.3给出了LAN/MAN参考模型(表1所示),LAN(Local Area Network)协议包括了OSI七层模型的低三层:物理层、数据链路层和网络层。其中,数据链路层又分为逻辑链路控制层(LLC)和媒体接入控制层(MAC)。
表 https://www.360docs.net/doc/d12677492.html,N/MAN参考模型
那么什么是VLAN呢?VLAN-Virtual Local Area Network,称为虚拟局域网,是将一组位于不同物理网段上的工作站和服务器从逻辑上划分成不同的逻辑网段,在功能和操作上与传统LAN基本相同,可以提供一定范围内终端系统的互联和传输。
那么,使用VLAN能带来什么优点?
(1) 限制了网络中的广播
一般交换机不能过滤局域网广播报文,因此在大型交换局域网环境中造成广播量拥塞,对网络带宽造成了的极大浪费。用户不得已用路由器分割他们的网络,此时路由器的作用是广播的“防火墙”。
VLAN的主要优点之一是:支持VLAN的LAN交换机可以有效地用于控制广播流量,广播流量仅仅在VLAN内被复制,而不是整个交换机,从而提供了类似路由器的广播“防火墙”功能。
(2) 虚拟工作组
使用VLAN的另一个目的就是建立虚拟工作站模型。当企业级的VLAN建成之后,某一部门或分支机构的职员可以在虚拟工作组模式下共享同一个“局域网”。这样绝大多数的网络都限制在VLAN广播域内部了。当部门内的某一个成员移动的另一个网络位置时,他所使用的工作站不需要做任何改动。相反,一个用户改变不用移动他的工作站就可以调整到另一个部门去,网络管理者只需要在控制台上进行简单的操作就可以了。
VLAN的这种功能使人们以前曾设想过的动态网络组织结构成了为可能,并在一定程度上大大推动了交叉工作组的形成。这就引出了虚拟工作组的定义。对一个公司而言,经常会针对某一个具体的开发项目临时组建一个由各部门的技术人员组成的工作组,他们可能分别来自经营部,网络部,技术服务等。有了VLAN,小组内的成员不用再集中到一个办公室了。他们只要坐在自己的计算机
旁就可以了解到其它合作者的开放情况。另外,VLAN为我们带来了巨大的灵活性。当有实际需要时,一个虚拟工作组可以应运而生。当项目结束后,虚拟工作组又可以随之消失。这样,无论是对用户还是对网络管理者来说,VLAN都是十分吸引人了。
(3)安全性
由于配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,从而就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密
(4)减少移动和改变的代价
即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置是,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。当然,并不是所有的VLAN划分方法都能做到这一点。
3.2.2VLAN的划分
(1) 根据端口定义
许多VLAN设备制造商都利用交换机的端口来划分VLAN成员,被设定的端口都在同一个广播域中。如图10,交换机上的端口被划分成了“工程部”、“市场部”、“销售部”三个VLAN。这样可以允许VLAN内部各端口之间的通信。
图 10 基于端口VLAN的划分
按交换机端口来划分VLAN成员,其配置过程简单明了。因此迄今为止,这仍然是最常用的一种方式。但是,这种方式不允许多个VLAN共享一个物理网段或交换机端口,而且,如果某一个用户从一个端口所在的虚拟局域网移动到另一个端口所在的虚拟局域网,网络管理者需要重新进行配置,这对于拥有众多移动用户的网络来说是难以实现的。
(2)根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。
(3)根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法可能是根据网络地址,比如IP地址,但它不是路由,不要与网络层的路由混淆。它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,
这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率,因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。当然,这也跟各个厂商的实现方法有关。
(4)IP组播作为VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议GMRP。
(5)基于组合策略划分VLAN
即上述各种VLAN划分方式的组合。应该说,目前很少采用这种VLAN划分方式。
3.2.3VLAN的标准
目前已提出的VLAN标准有两种。一种是802.10 VLAN标准,Cisco公司在1995年提出,另外就是802.1Q,是IEEE执行委员会于1996年下半年才开始制定的一种VLAN互操作性标准。本文仅对802.1Q标准进行介绍。
图 11 802.1Q VLAN 帧格式
802.1Q 的VLAN 帧格式参见图11,就是在原来以太网帧的源MAC 地址之后加入了4个字节的VLAN TAG Header 。其中,前两个字节Etype 为固定值0x8100;后两个字节为802.1p/Q Label ,即802.1P 优先级和VLAN ID 的定义。802.1P 优先级为高3位,即优先级0-7;VLAN ID 为后12位,即ID 的范围为0-4095。
通过设定连接交换机之间的链路为支持传送VLAN Tag Header 的Trunk 链路,我们就可以很容易实现前面提到的虚拟工作组功能,如图12。交换机A 、B 上的端口分别属于工程部、市场部、销售部,通过Trunk 链路可以使得分别接在交换机A 、B 上的工程部用户之间进行通信;市场部、销售部的用户也是如此。
图 12 Trunk 链路实现虚拟工作组
T o k e n -R i n g E n c a p s u l a t i o n F l a g
V L A N I D :0-4095
一般来说,目前工作站和用户终端都是不支持识别VLAN的。因此,在由VLAN构建的二层交换网络中,存在两种类型的链路:
?Access链路……用于接入用户终端和工作站
?连接Access链路的交换机端口称为Access端口
?帧在Access链路上转发不带VLAN Tag
?交换机Access端口接收到以太网帧后,按照端口所在VLAN加上VLAN Tag,然后进行转发
?帧从Access端口发送出去,帧中的VLAN Tag会被去掉
?Trunk链路……用于交换机之间级联,允许不同设备间相同VLAN内用户通信。
?连接Trunk链路的交换机端口称为Trunk端口
?帧在Trunk链路上转发带VLAN Tag,因此允许多个VLAN的帧在Trunk链路上转发
?交换机Trunk端口接收到以太网帧后,需要判断该Trunk端口是否允许帧中VLAN ID对应的VLAN通过。若允许,则进行转发;否则要直接丢弃该帧
?帧从Trunk端口发送出去,VLAN Tag一般不会被去掉
3.2.4支持VLAN交换机的转发流程
支持VLAN交换机转发流程与普通交换机转发流程最大的区别在于:报文在支持VLAN交换机内转发时都是带着VLAN Tag进行的。也就是说,转发过程中要根据MAC地址查找出端口外,还需要判断VLAN ID的信息。因此,支持VLAN交换机交换引擎与一般交换机有所不同,如下图所示。
图 13 支持VLAN交换机交换引擎
VLAN交换机的转发流程和ASIC 选择的MAC地址学习方式有紧密的联系。目前,支持VLAN的
交换机有两种地址学习方式,分别为IVL (Independent VLAN Learning )和SVL (Shared VLAN Learning )。两种方式的区别如下,参见图14:
图 14 IVL 和SVL 地址学习方式
? 在IVL 方式下: 每个VLAN 都有自己的对应的MAC 地址表(抽象的概念并不是物理的),相互之间没有影响。一个MAC 地址可以被学习到不同的VLAN 中,因此对一个用户来说如果属于多个VLAN ,那么每个VLAN 内的信息都需要重新学习。
? 而SVL 方式下,一个地址表项对所有的VLAN 都通用,表中的MAC 用户不能有重复。
下面分别介绍两种地址学习方式下的转发流程。 ?
IVL 地址学习方式(参见图15)
1)根据帧内Tag Header 的VLAN ID 查找L2FDB 表,确定查找的范围; 2)根据目的MAC 查找出端口,图中应该从端口2转发出去;
如果在L2FDB 表中查找不到该目的MAC ,则该报文将通过广播的方式在该VLAN 内所有 端口转发;
同时该以太网帧的源MAC 将被学习到接收到报文的端口上,即端口1(VLAN 2);L2FDB 表中的MAC 地址通过老化机制更新;
3) 在转发的过程中,不会对帧的内容进行修改。
IVL
SVL
S2524G智能以太网交换机使用说明书
S2524G智能以太网交换机
声明 Copyright ?2009-2010深圳市龙维科技股份有限公司及其许可者版权所有,保留一切权利。未经龙维公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。 为深圳市龙维科技股份有限公司的注册商标,对于本手册中出现的其它公司的商 标、产品标识及商品名称,由各自由权利人拥有。 由于产品版本升级或其它原因,本手册内容有可能变更。龙维公司保留在没有任何通知或者提示的情况下对本手册的内容进行修改的权利。本手册仅作为产品使用指导,龙维公司尽全力在本手册中提供准确的信息,但是并不确保手册内容完全没有错误,本手册中的所有陈述、信息和建议也不构成任何明示或暗示的担保。 相关手册 在本手册中所提到的交换机如无特别说明系指ECOM S2524GF ,简称为S2524GF 。本说明手册中的图片都配有相关参数,这些参数和图片主要为您正确使用该产品提供参考。在产品实际应用时,需要结合实际需要来配置。 技术支持 用户支持邮箱:service@https://www.360docs.net/doc/d12677492.html, 技术支持热线:4008-828-018网址:https://www.360docs.net/doc/d12677492.html, 手册名称 用途 ECOM S2524G 智能以太网交换机使用手册详细地介绍用户如何通过WEB 界面对ECOM S2524G 智能以太网交换机进行配置和管理ECOM 10/100/1000M 智能以太网交换机快速入门 详细地介绍ECOM S2524G 智能以太网交换机的硬件特性及安装过程
目录 前言 (3) 目录 (4) 第一章产品简介 (5) 1.1产品概述 (5) 1.2产品特性 (5) 1.3产品规格 (6) 第二章配置准备 (8) 2.1基本配置要求 (8) 2.1.1用户计算机要求 (8) 2.1.2建立正确的网络设置 (8) 2.2配置入门 (8) 2.2.1连接设置 (8) 2.2.2测试计算机与交换机是否连通 (9) 第三章通过WEB页面配置 (10) 3.1登录WEB网管 (10) 3.1.1配置页面介绍 (11) 3.1.2菜单简介 (11) 3.1.3常用按钮介绍 (14) 3.2配置信息 (14) 3.2.1系统配置 (14) 3.2.2端口配置 (15) 3.2.3VLAN配置 (15) 3.2.4汇聚配置 (16) 3.2.5LACP配置 (17) 3.2.6RSTP配置 (17) 3.2.7802.1X配置 (17) 3.2.8IGMP配置 (18)
以太网交换机配置基础
实验1以太网交换机配置基础 一、实验内容与目标 完成本实验,您应该能够: ●掌握以太网交换机的基本配置方法 ●掌握以太网交换机的常用配置命令 二、实验组网图 三、实验设备 PC:两台有以太网接口和COM口的PC 线缆:普通网线两根,Console线缆一根 以太网交换机:Quidway S3100-26C-SI或Quidway S3610-28TP 四、实验过程 实验任务一:使用以太网交换机的console口进行配置Console口配置是路由器最基本、最直接的配置方式,当路由器第一次被配置时,console口配置成为配置的唯一手段。因为其它配置方式都必须预先在交换机上进行一些初始化配置。 1、console配置线缆的连接。 ①将配置电缆的DB-9(或DB-25)孔式插头接到要对路由器进行配置的微机或终端的串口上; ②将配置电缆的RJ45一端连到路由器的配置口(console)上。 2、运行主机上的终端软件。 ①首先启动超级终端,点击windows的开始→程序→附件→通讯→超级终端,启动超级终端; ②根据提示输入连接描述名称后确定,在选择连接时使用相应的COM口后单击“确
定”按钮,在弹出的COM1属性窗口中单击“还原为默认值”按钮后单击“确定”按钮。 ③此时,我们已经成功完成超级终端的启动。如果您已经将线缆按照要求连接好,并且交换机已经启动,此时按Enter 键,将进入交换机的用户视图并出现如下标识符:
H3C交换机操作手册
目录 H3C以太网交换机的基本操作 (2) 1.1 知识准备 (2) 1.2 操作目的 (2) 1.3 网络拓扑 (2) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (5) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (6) 1.6 知识准备 (6) 1.7 操作目的 (6) 1.8 操作内容 (6) 1.9 设备准备 (6) 1.10 拓扑 (6) 1.11 配置步骤 (7) 1.12 验证方法 (7) H3C以太网交换机链路聚合配置 (7) 1.13 知识准备 (7) 1.14 操作目的 (7) 1.15 操作内容 (7) 1.16 设备准备 (7) 1.17 网络拓扑 (7) 1.18 配置步骤 (8) 1.19 验证方法 (9) H3C以太网交换机STP配置 (9) 1.20 知识准备 (9) 1.21 操作目的 (9) 1.22 操作内容 (9) 1.23 设备准备 (9) 1.24 网络拓扑 (10) 1.25 配置步骤 (10) 1.26 验证方法 (11)
H3C以太网交换机VRRP配置 (11) 1.27 知识准备 (11) 1.28 操作目的 (11) 1.29 操作内容 (11) 1.30 设备准备 (11) 1.31 网络拓扑 (12) 1.32 配置步骤 (12) 1.33 验证方法 (14) H3C以太网交换机镜像配置 (14) 1.34 知识准备 (14) 1.35 操作目的 (14) 1.36 操作内容 (14) 1.37 设备准备 (14) 1.38 网络拓扑 (14) 1.39 配置步骤 (15) 1.40 验证方法 (15) H3C以太网交换机路由配置 (16) 1.41 知识准备 (16) 1.42 操作目的 (16) 1.43 操作内容 (16) 1.44 设备准备 (16) 1.45 网络拓扑 (16) 1.46 配置步骤 (16) 1.47 验证方法 (17) H3C以太网交换机ACL配置 (17) 1.48 知识准备 (17) 1.49 操作目的 (18) 1.50 操作内容 (18) 1.51 网路拓扑 (18) 1.52 配置步骤 (18) 1.53 验证方法 (18) 实验一H3C以太网交换机的基本操作备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。
某工业以太网交换机手册
1 Einführung SIMATIC NET Answers for industry. Industrial Ethernet Switches SCALANCE XB-000/XB-000G Simple – Space-saving – Suitable for industry Brochure · May 2009
Industrial Ethernet Switches SCALANCE XB-000/XB-000G Benefits ?Implementing a machine network even under constant cost pressure ?Space-saving installation thanks to small, compact design ?Quick commissioning without configuration ?Easy on-site diagnostics via LEDs Application area The unmanaged Industrial Ethernet switches of theSCALANCE XB-000/XB-000G line allow cost-effective solu-tions for setting up small star or line topologies with switching functionality in machinery or plant components. The enclo-sure is designed for space-saving installation in a control cabinet on a standard rail. Wall mounting is also possible. Product versions All versions can be diagnosed directly on the device using LEDs (power, link status data traffic) Versions for the construction of electrical Industrial Ethernet star and line topologies with: Fast Ethernet (100 Mbit/s): ?SCALANCE XB005 and SCALANCE XB008; 5 or 8 x 10/100 Mbit/s electrical RJ45 ports Gigabit Ethernet (1000 Mbit/s): ?SCALANCE XB005G and SCALANCE XB008G; 5 or 8 x 10/100/1000 Mbit/s electrical RJ45 ports Versions for the construction of electrical and optical Industrial Ethernet star and line topologies with: Fast Ethernet (100 Mbit/s): ?SCALANCE XB004-1 and SCALANCE XB004-1LD; 4 x 10/100 Mbit/s electrical RJ4 5 ports and 1 x 100 Mbit/s optical SC port (multimode/singlemode, glass) Gigabit Ethernet (1000 Mbit/s): ?SCALANCE XB004-1G and SCALANCE XB004-1LDG; 4 x 10/100/1000 Mbit/s electrical RJ4 5 ports and 1 x 1000 Mbit/s optical SC port (multimode/singlemode, glass) Design The SCALANCE XB-000/XB-000G Industrial Ethernet switches are optimized for mounting on a standard rail. They have: ? A 3-pin terminal block for connecting the power supply (1x24 V DC) and functional ground. ?An LED to display status information (Power) ?LEDs for indicating the status information (link status and data exchange) per port The following port types are available: ?10/100 BaseTX electrical RJ45 ports or 10/100/1000 BaseTX electrical RJ45 ports; automatic data transmission rate detection (10/100/1000 Mbit/s), with Autosensing and Autocrossing function for connecting IE TP cables up to 100 m. ?100 BaseFX, optical SC port for direct connection to the Indus-trial Ethernet FO cables. Multimode fiber-optic cable up to 3 km ?100 BaseFX, optical SC port for direct connection to the Industrial Ethernet FO cables. Single mode fiber-optic cable up to 26 km ?1000 BaseSX optical SC port for direct connection to the Industrial Ethernet FO cables. Multimode fiber-optic cable up to 750 m ?1000 BaseLX optical SC port for direct connection to the Indus-trial Ethernet FO cables. Singlemode fiber-optic cable up to 10 km Function ?Construction of electrical Industrial Ethernet line or star topologies ?Use of uncrossed connecting cables is possible due to the integrated Autocrossing function of the ports ?Simple network configuration and network expansion; no restriction on network expansion when cascading the switches. SCALANCE XB004-1 Industrial Ethernet Switches 2
ES系列以太网交换机使用说明(Content)
第一章产品介绍 1.1产品简介 ES系列快速以太网交换机是款完全符合IEEE 802.3 Ethernet 标准,并且满足工业生产的苛刻要求的高性能交换机,它为建立小型、中型、大型网络尤其是工业自动化控制网络、小区社区网络接入提供了最具性价比的组网解决方案。本系列交换机目前包括ES-24/ES-24F和ES-08三款交换机,其中ES-24F提供光模块接口扩展。 在本系列交换机中,所有的端口都支持自适应功能,与任何10Mbps 或100Mbps ,全双工或半双工的以太网设备相连都能保证正常工作,并可独享速率,大幅提升网络性能。采用最新的“自动交叉线(Auto-Cross-Over)技术,能自动检测双绞线为直通线或交叉线,任何线与任何口都可以相连,所有端口都可以作级联口。本系列交换机还可以扩展1 或2 口100BASE-FX SC/ST 光纤模块,用来连接远距离的交换机或服务器,最长可延伸2公里(多模)或20公里以上(单模)距离,其独立的模块口不占用其它端口。 1.2 装箱清单 先检查包装是否完全如下列附件,如果任一附件遗失或受损,请与您的经销商联系并保留原包装,包装中有以下附件: ·一台以太网交换机 · L型固定架两个 ·镙钉六枚 ·黏性胶垫四个 ·使用手册 1.3 产品特性和规格 产品特性 ● 符合IEEE 802.3 标准 ● 流控方式:全双工采用IEEE 802.3x 标准,半双工采用Backpressure标准 ● 存储-转发体系结构 ● 具有8/24 个10Base-T/100Base-TX RJ-45 端口(支持MDI/MDIX 自动翻转功能) ● 提供2个扩展插槽,支持100M光纤/UTP模块卡和宽带路由模块卡 ● 背板带宽大于4.8G ● 转发速率:10M 14,880pps 100M 148,800pps ● 支持4K MAC地址空间 ● 缓冲区容量6M ● 每一端口支持地址学习功能,并允许设置动态地址老化时间 ● 支持静态MAC地址表的管理及静态MAC地址绑定功能 ● 能提供端口安全控制、端口监控等设置功能 ●提供多种电源支持,包括AC 220V,DC 220V和DC 110V ●默认电源支持AC 220V/DC220V自适应 ●在-25 oC至70 oC间可保证正常工作 ●在温度为4 0 oC,湿度为95%的湿热环境(无凝结)下可保证工作正常 ●可在10V/m的强磁场辐射环境下正常工作 ●6Kv接触放电(静电干扰)下工作无影响
以太网交换机技术原理
以太网交换机技术原理 接入网产品部网络组
目录 第一章以太网交换技术概述 (1) 1.1交换式以太网的发展 (1) 1.2以太网的基本概念 (1) 1.3交换机工作原理 (2) 第二章物理端口和介质 (4) 2.1以太网命名方法 (4) 2.2 RJ-45的相关知识 (5) 第三章以太网交换机管理的概念 (6) 3.1带外管理 (6) 3.2带内管理 (6) 第四章以太网交换机重要功能 (8) 4.1 VLAN (8) 4.2 IGMP S NOOPING (11) 4.3生成树协议(S PANNING T REE P ROTOCOL) (12) 4.4链路聚合(T RUNKING) (14) 4.5端口工作状态 (15) 4.6流量控制 (16) 4.7数据帧过滤 (16) 4.8端口镜像 (16)
4.9端口锁定 (17) 4.10以太网交换机的Q O S (17) 第五章产品及应用 (19) 5.1交换机产品系列 (19) 5.2主要特点 (19) 5.3典型应用 (19) 5.4组网示意图 (20)
第一章以太网交换技术概述 1.1交换式以太网的发展 “以太网”是Ethernet的中译名,是在二十世纪七十年代由施乐(Xerox)公司 的Palo Alto研究中心(PARC)开发的,是一种局域网技术。让我们首先回顾一 下以太网的发展过程。 1982年12月,IEEE802.3标准的出现标志着以太网技术的起步,同时也标志 着符合国际标准、具有高度互通性的以太网产品的面世。 1990年,出现了第一台以太网交换机。 1993年,全双工以太网的出现改变了以太网半双工的工作模式,彻底解决了 多个端口的信道竞争。 1995年3月,IEEE802.3u规范的通过,标志着100Mbps快速以太网时代的 到来。 1998年6月,通过了IEEE802.3z规范,以太网速度达到了1000Mbps(即 1Gbps),以太网进入高速网络的行列。 1.2以太网的基本概念 CSMA/CD 以太网的访问是竞争式的,这种技术称为CSMA/CD(带冲突检测的载波侦听多 路访问) “载波侦听”表示希望发送的站点先要侦听线路,如果其他站点正在发送,则等 待到线路空闲为止。 “多路访问”是指多个站点共享媒体。 冲突检测”是指站点在发送时要监测媒体,从而知道是否有冲突发生—即有其 他站点同时在发送。 IEEE802.3帧结构 8 6 6 2 可变 4 前同步码 目的地址 源地址 长度 数据 FCS 这是IEEE802.3帧格式。这和传统的以太网帧略有差别,但IEEE802.3是一个 标准,多数厂商推出的都是兼容IEEE802.3的硬件和软件,当我们提到一个以
以太网交换机基础培训教材
以太网交换机基础培训教材 Catalog 目录 1 以太网概述 (7) 2 以太网的基础知识 (8) 2.1MAC地址 (8) 2.2以太网帧的帧格式 (9) 2.2.1以太网Ⅱ (10) 2.2.2带有802.2逻辑链路控制的IEEE 802.3 (10) 2.2.3IEEE 802.3子网访问协议(以太网SNAP) (10) 2.2.4Novell以太网 (11) 2.3CSMA/CD (11) 2.4冲突域和广播域 (12) 2.5以太网的典型设备-HUB (13) 2.6全双工以太网 (13) 3 二层交换机的基本原理 (14) 3.1二层交换机 (14) 3.2支持VLAN的二层交换机 (17) 3.2.1VLAN的概念 (18) 3.2.2VLAN的划分 (19) 3.2.3VLAN的标准 (21) 3.2.4支持VLAN交换机的转发流程 (23) 4 三层交换机基本原理 (26) 4.1三层交换机的提出 (27) 4.2三层交换机基本特征 (28) 4.3三层交换机的功能模型 (28) 4.4三层交换机转发流程 (30) 4.4.1IP网络规则 (30) 4.4.2三层转发流程 (31) 4.4.3选路过程 (33) 4.5路由器和交换机 (36) 4.5.1接口 (36) 4.5.2特点对照 (37) 5 交换机相关协议和技术 (37) 5.1物理层特性(接口) (37)
5.1.1自协商 (37) 5.1.2智能MDI/MDIX自识别 (38) 5.1.3流控机制 (39) 5.1.4POE供电 (40) 5.1.5端口镜像 (41) 5.2二层协议和特性 (41) 5.2.1STP/RSTP/MSTP协议 (41) 5.2.2GARP/GVRP/GMRP (43) 5.2.3聚合特性 (45) 5.2.4Isolate-user-vlan (45) 5.2.5二层多播 (46) 5.2.6QinQ (47) 5.3三层特性 (48) 5.3.1SuperVLAN (48) 5.4Qos/ACL (49) 5.5安全特性 (49) 5.5.1802.1X (50) 5.5.2PORTAL (51) 5.6管理特性 (54) 5.6.1集群管理 (54) 5.6.2WEB网管 (55) 5.7IRF (56) 5.8与路由器相同的一些特性 (58) 6 以太网交换机主要厂商 (58) 6.1Cisco (59) 6.2Extreme (59) 6.3Foundry (59) 6.4港湾 (59) 7 参考资料 (59)
浪潮以太网交换机命令手册
浪潮以太网交换机 命令手册系统分册 前言 ......................................................................... 1配置基础命令.............................................................. 1.1访问命令行接口命令........................................ 1.1.1.......................................................................................... clearscrn 1.1. 2................................................................................................ telnet 1.1.3.............................................................................. terminal length 1.1.4............................................................................ terminal monitor 1.2使用命令行接口命令........................................ 1.2.1................................................................................................ config 1.2.2.................................................................................................... e xit 1.2.3.................................................................................................... h elp 1.2.4.............................................................................................. history 1.2.5.......................................................................................... interface 1.3基本配置命令.............................................. 1.3.1...................................................................................... banner motd 1.3. 2.......................................................................................... clock set 1.3.3............................................................................................ timezone 1.3.4.............................................................................................. disable 1.3.5................................................................................................ enable 1.3.6.............................................................................. enable password 1.3.7............................................................................................ hostname
实训3 以太网交换机的配置
实训3 以太网交换机的配置 一、实训目的: 1. 掌握交换机的工作原理; 2. 了解交换机的启动过程; 3. 学会使用Windows 操作系统上的超级终端程序,通过交换机的控制台端口配置交换机。 4. 熟悉和掌握交换机的基本配置,如IP 地址、主机名、口令等。 5. 掌握静态MAC 地址的配置方法和查看方法。 6. 熟悉和掌握对交换机的端口配置和查看端口信息。 二、实训环境 1. 以太网交换机Cisco 2621一台 2. Windows 操作系统PC 机一台 3. Console 电缆一条 通过Console 电缆把PC 的COM 端口和交换机的Console 端口连接起来,如图3.1所示。 三、实训任务 1.配置以太网交换机的主机名、Console 口令、远程登录口令、超级密码; 2.配置以太网交换机接口的IP 地址、速率等; 四、实训步骤 1. 交换机的命令行工作模式 Cisco 交换机的配置命令是分级的,不同级别的管理员可以使用不同的命令集。在命令行状态下,Cisco 交换机主要有以下几种工作模式: (1) 用户模式(User EXEC ) 用户模式用于查看交换机的基本信息。从Console 接口或Telnet 及AUX 进入交换机时,首先要进入一般用户模式。在用户模式下,用户只能允许少数的命令, 且不能对交换机进行图3.1交换机和计算机的连接
配置。在没有进行任何配置的情况下,默认的交换机的提示符为:switch >。 如果配置了交换机的名字,则提示符为:交换机的名字>。 用logout命令退出。 (2)特权模式(Priviledged EXEC) 交换机未作任何配置时,在router>提示符下键入enable,交换机进入特权模式。如果配置了口令,则需要输入口令。默认的特权模式的提示符为:switch#。 特权模式用于查看交换机的各种状态,绝大多数命令用于测试网络、检查系统等,但不能对端口及网络协议进行配置。 如果配置了交换机的名字,则提示符为:交换机的名字#。 退出方法:用exit或Disable命令退到用户模式。 (3)全局配置模式 全局配置模式中可以配置一些全局性的参数。要进入全局配置模式,必须首先进入特权模式。在进入特权模式前,必须指定是通过终端、NVRAM或是网络服务器进行配置。如果通过终端进行配置,在特权模式下输入Configure Terminal命令,进入全局配置模式。全局配置模式的提示符为:switch(config)#。 如果配置了交换机的名字,则提示符为:交换机的名字(config)#。 退出方法:用exit或End或
以太网交换机使用说明书
以太网交换机使用说明书
目录 物品清单 (4) 第一章用户手册简介 (5) 1.1 用途 (5) 1.2 约定 (5) 1.3 用户手册概述 (5) 第二章产品概述 (6) 2.1 产品简介 (6) 2.2 产品特性 (6) 2.2.1 主要特性 (6) 2.2.2 规格说明 (7) 第三章安装指南 (8) 3.1 安装 (8) 3.1.1 安装在桌面上的方法 (8) 3.1.2 安装在机架上的方法 (8) 3.1.3 加电 (8) 3.2 交换机的外观 (8) 3.2.1 前面板 (8) 3.2.2 后面板 (10) 3.3 注意事项 (10) 第四章交换机基本概念 (12) 4.1 系统配置 (12) 4.1.1 系统信息 (12) 4.1.2 IP地址参数 (12) 4.1.3 文件传输 (12) 4.1.4 保存与复位 (13) 4.2 端口管理 (13) 4.2.1 端口参数 (13) 4.2.2 端口监控 (14) 4.2.3 端口描述 (14) 4.2.4 端口统计与端口状态 (14) 4.2.5 端口带宽 (15) 4.2.6 端口广播风暴 (15) 4.3 网络配置 (15) 4.3.1 最大老化时间与动态地址表 (15) 4.3.2 静态地址表 (16) 4.3.3 静态安全地址表 (16) 4.3.4 Ping检测 (16)
4.4 虚拟局域网管理 (16) 4.4.1 VLAN模式配置 (17) 4.4.2 Global VID配置 (18) 4.4.3 VLAN配置 (18) VLAN组 (19) 4.4.4 MTU 4.5 Trunk配置 (19) 4.6 优先级管理 (20) 4.6.1 优先级配置 (20) 4.6.2 端口优先级表 (20) 4.6.3 TOS优先级 (20) 4.6.4 802.1p优先级 (20) 4.6.5 802.1p优先级映射表 (21) 第五章 WEB管理 (22) 5.1 概述 (22) 5.2 WEB管理的连接 (22) 5.2.1 准备工作 (22) 5.2.2 连接 (25) 5.3 WEB管理界面及操作方法 (26) 5.3.1 系统配置 (27) 5.3.2 端口管理 (30) 5.3.3 网络配置 (37) 5.3.4 VLAN管理 (41) 5.3.5 Trunk配置 (45) 5.3.6 优先级管理 (46) 第六章带外管理 (52) 6.1 概述 (52) 6.2 带外(out-of-out)的连接方法 (52) 6.3 带外管理的界面及操作方法 (53) 6.4 CLI命令使用说明 (53) 6.4.1 语法帮助 (53) 6.4.2 命令帮助使用说明 (53) 6.4.3 常用命令 (54) 管理 (58) 第七章 Telnet 7.1 概述 (58) 7.2 Telnet的连接方法 (58) 7.3 连接 (60) 附录A RJ-45插座/连接器引脚详细说明 (62)
DPtech LSW3600系列以太网交换机命令典型配置手册v1.4
LSW3600系列以太网交换机 命令典型配置手册 手册版本:v1.4 软件版本:LSW3600-S221C002D001
LSW3600系列以太网交换机命令典型配置手册v1.4 声明 Copyright ? 2016杭州迪普科技有限公司及其许可者。保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或全部,并不得以任何形式传播。 为杭州迪普科技有限公司的商标。 对于本手册中出现的其他所有商标或注册商标,由各自的所有人拥有。 由于产品版本升级或其他原因,本手册内容会不定期进行更新。 本手册仅作为使用指导,本手册中的所有陈述、信息和建议不构成任何明示或暗示的担保。迪普科技对使用本手册或使用本公司产品导致的任何特殊、附带、偶然或间接的损害不承担责任,包括但不限于商业利润损失、数据或文档丢失产生的损失,因遭受网络攻击、黑客攻击、病毒感染等造成的产品工作异常、信息泄露。 杭州迪普科技有限公司 地址:杭州市滨江区通和路68号中财大厦6层 邮编:310051 网址:http://https://www.360docs.net/doc/d12677492.html, 邮箱:support@https://www.360docs.net/doc/d12677492.html, 7x24小时技术服务热线:400-6100-598
约定图形界面格式约定 各类标志约定 表示操作中必须注意的信息,如果忽视这类信息,可能导致数据丢失、功能失效、设备损坏或不可预知的结果。 表示对操作内容的描述进行强调和补充。
目录 1典型配置案例支持的设备型号 (1) 2常用维护命令行介绍 (1) 2.1登陆设备 (1) 2.2查看设备信息 (2) 2.3软件版本升级 (2) 2.4清除配置 (10) 3基本二三层转发配置案例 (10) 3.1二层转发简介 (10) 3.2三层转发简介 (12) 4端口聚合典型配置案例 (14) 4.1端口聚合简介 (14) 4.2端口聚合配置案例 (15) 5端口镜像典型配置案例 (18) 5.1端口镜像简介 (18) 5.2本地端口镜像配置案例 (19) 5.3远程端口镜像配置案例 (22) 6端口限速典型配置案例 (24) 6.1端口限速简介 (24) 6.2配置案例 (24) 7端口隔离典型配置案例 (26) 7.1端口隔离简介 (26) 7.2配置案例 (26) 8 ARP防护典型配置案例 (28) 8.1 ARP防护简介 (28) 8.2 ARP报文一致性检测配置案例 (30) 8.3 ARP用户合法性配置案例 (31) 8.4 ARP网关保护配置案例 (34) 9路由协议典型配置案例 (35) 9.1路由协议简介 (35) 9.2静态路由配置案例 (36) 9.3 RIP路由配置案例 (39) 9.4 OSPF典型配置案例 (43) 10 DHCP典型配置案例 (47)
成套电器设备安装接线基础知识培训教材解读
成套电器设备安装接线基础知识培训教材 培训教材 成套安装接线基础知识 作为一个从事成套电气设备行业的员工:要做好本职工作,他必须要掌握有关成套电器设备在用电配电系统中起的作用。同时懂得一些技术知识及最基本的装配、接线技能要求,做到安全生产、文明生产。要学会看懂、领会有关的图纸。图纸是工程技术界的共同语言,设计部门用图纸表达设计思想意图;生产部门用图纸指导加工与制造;使用部门用图纸指导使用、维修和管理;施工部门用图纸编制施工计划、准备材料组织施工等。 从事成套设备行业的员工要想做好本职工作,就必需要树立文明生产的观念。 在日常生产过程中处处以有关工艺要求来提高质量意识,明确质量就是企业的生命的重要性,要讲究工作效益,创造一个良好的工作环境,有了一个舒畅的工作环境,才能更好地提高工作效益,也就是要处处注意周围的环境卫生,同时在日常的工作中,同事之间要互相配合、互相尊重、互相关照;在技术方面要相互交流经验,不断完善自己,养成对完工工作任务做到自检、互检、后报检的良好工作习惯,来确保质量,为企业创造更好的效益。 要想做好本职工作:(1)每个员工必须做到应该知道什么?熟悉什么?能看懂什么?就成套电器产品而言,每个员工应该知道产品的结构形式、用途;应该熟悉产品的性能、内部的结构、主要的技术参数;应该看懂系统图(一次方案图)、平面布置图、原理图、二次接线安装图。(2 )每位员工必须知道什么是三按生产: 按图纸生产;按工艺生产;按技术规范生产。质量管理方面“五不”,①材料不合格不投料;②上道工序不 合格不流入下道工序;③零件、元器件不合格不装配;④装配不合格不检验;⑤检验不合格不出厂。在日常工作中要有一个比较合理的、完整的装配接线计划。电力的生产、输送、分配和使用,需大量的各种类型的电器设备,以构成电力发、输、配的主系统。这些设备主要是指发电机、变压器、隔离开关、断路器、电压互感器、电流互感器、电力电容器、避雷器、电缆、母 线等。它们在电力系统中通常称为一次设备,把这些设备连接在一起组成的电路称为一次接线,也称主接线, 也就是一次方案回路。为了使电力生产、传输、分 配和使用的各环节安全、可靠、连续、稳定、经济、灵活的运行,并随时监视其 工作情况,在主系统外还需装置相当数量的其它设备,如测量仪表、自动装置继电保护远动及控制信号器具等,这些设备通常与电流、电压互感器的二次绕组直流回路或厂用所用的低压回路连接起来,它们构成的回路称为二次回路,接线称二次接线。描述二次回路的图纸称为二次接线或二次回路(其中包括辅助回路)图。 二次接线的图纸一般有三种形式,即原理图、原理展开图和安装接线图(我们通常所用的是二次接线图)。 在二次接线图中所使用的图形符号和文字符号,它不但用于代表二次接线图中的各电器设备与元件的所在位置,而且反映它所发挥的作用。在二次接线图中,断路器、隔离开关、接触器的辅助触头及继电器的触点,所表示的位置是这些设备在正常状态的位置。所谓正常状态就是指断路器、隔离开关、接触器及继电器处于断路和失电状态。所谓常开、常闭触点是指这些设备在正常状态即断路或失电状态下辅助触点是短开或闭合 的。 二次接线的原理图是用来表示继电保护测量仪表、自动装置的工作原理的。通常是将二次接线和一次接线中与二次接线有关部分画在一起。在原理图上,所有仪表、继电器和其他电器都是以整体形式表示的,其相互联系的电流回路、电压回路、直流回路都是综合在一起,而且还表示有关的一次回路的部分。这种接线图的特点是能够使看图者对整个装置的构成和动作过程有一个明确的整体概念,
华为三层以太网交换机基本原理及转发流程
华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址,如:00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址:第一字节最低位为0,如:00-e0-fc-00-00-06 多播地址:第一字节最低位为1,如:01-e0-fc-00-00-06 广播地址:48 位全1,如:ff-ff-ff-ff-ff-ff 注意: 1)一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2)MAC 地址是一个以太网络设备在网络上运行的基础,也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性,符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程:地址学习线程和报文转发线程。 学习线程如下:
华为认证技术文章 2 1)交换机接收网段上的所有数据帧,利用接收数据帧中的源MA C 地址来建立MAC 地址表; 注意:老化也是按照源MAC 地址进行老化。 报文转发线程: 1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到,就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍:
1)交换机在MAC 地址表中查找数据帧中的目的MAC 地址,如果找到(同时还要确保报文的入VLAN 和出VLAN 是一致的),就将该数据帧发送到相应的端口,如果找不到,就向(VLAN 内)所有的端口发送; 2)如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同,则丢弃该报文; 3)交换机向(VLAN 内)入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN,带来了如下的好处: 1)限制了局部的网络流量,在一定程度上能够提升整个网络的处理能力。 2)虚拟的工作组,通过灵活的VLAN 设置,把不同的用户划分到工作 华为认证技术文章 3 组内; 3)安全性,一个VLAN 内的用户和其它VLAN 内的用户不能互访, 提升了安全性。