史上最详细全中文Cisco 3560交换机使用手册
(末尾送交换机安全技术)
目录
CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 (4)
一、Cisco? Catalyst? 3560-E系列交换机介绍 (4)
1、概述 (4)
2、交换机配置 (4)
3、Cisco Catalyst 3560-E软件 (6)
4、万兆以太网上行链路和Cisco TwinGig SFP转换器 (6)
5、模块化电源 (7)
6、以太网供电 (7)
7、冗余电源系统 (7)
8、主要特性和优势 (7)
9、可用性和可扩展性 (8)
10、高性能IP路由 (8)
11、出色的服务质量 (8)
12、高级安全特性 (9)
13、智能以太网供电(PoE)管理 (10)
14、管理和控制特性 (10)
15、网络管理工具 (11)
二、Cisco? Catalyst? 3560-E系列交换机配置 (11)
1、访问设备的方式 (11)
2、查看CISCO 设备的简单运行状态 (11)
3、Catalyst 3560接口说明 (11)
4、Catalyst 3560接口配置 (11)
5、交换机的启动及基本配置案例 (11)
6、交换机的端口和MAC地址表的设置 (15)
7、配置VLAN (16)
7.1 vlan简介 (16)
7.2 VLAN的的特性 (16)
7.3 VLAN配置 (16)
7.4 VLAN的删除 (17)
7.5 将端口分配给一个VLAN (17)
7.6 配置VLAN (17)
7.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。 (18)
7.8 配置VLAN接口地址 (19)
7.9、cisco 3560 pvlan 配置实例 (19)
8、交换机HSRP配置 (21)
9、路由协议配置 (21)
9.1 RIP路由 (22)
9.2 OSPF路由 (23)
三、Cisco? Catalyst? 3560-E系列交换机安全防护 (24)
1、思科交换机端口配置VLAN跟IP地址捆绑 (24)
2、配置802.1X身份验证协议 (26)
3、访问控制列表的应用 (26)
案例一:VLAN1和VLAN2不能互访,但都可以和VLAN3互相访问 (26)
案例二:要求所有VLAN都不能访问VLAN3 但VLAN3可以访问其他所有VLAN (27)
案例三:用单向访问控制列表(reflect+evalute) (27)
4、Cisco3560 交换机端口限速配置 (27)
5.交换机服务的安全策略 (29)
6. 交换机端口安全----端口隔离 (30)
CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案
一、Cisco? Catalyst? 3560-E系列交换机介绍
1、概述
Cisco? Catalyst? 3560-E系列交换机(图1)是一个企业级独立式配线间交换机系列,支持安全融合应用的部署,并能根据网络和应用需求的发展,最大限度地保护投资。通过将10/100/1000和以太网供电(PoE)配置与万兆以太网上行链路相结合,Cisco Catalyst 3560-E能够支持IP电话、无线和视频等应用,提高了员工生产率。
Cisco Catalyst 3560-E系列的主要特性:
(1)Cisco TwinGig转换器模块,将上行链路从千兆以太网移植到万兆以太网(2)PoE配置,为所有48个端口提供了15.4W PoE
(3)模块化电源,可带外部可用备份电源
(4)在硬件中提供组播路由、IPv6路由和访问控制列表
(5)带外以太网管理端口,以及RS-232控制台端口
图 1. Cisco Catalyst 3560-E系列交换机
2、交换机配置
(1)Cisco Catalyst 3560-E系列交换机的配置:
交换机配置
特性说明
Cisco Catalyst 3560E-24TD 24个以太网10/100/1000端口和2个X2万兆以太网上行链路
Cisco Catalyst 3560E-24PD 24个以太网10/100/1000端口,带PoE,2个X2万兆以太网上行链路
Cisco Catalyst 3560E-48TD 48个以太网10/100/1000端口和2个X2万兆以太网上行链路
Cisco Catalyst 3560E-48PD 48个以太网10/100/1000端口,带PoE,2个X2万兆以太网上行链路
Cisco Catalyst 3560E-48PD-F 48 个以太网10/100/1000端口,每个端口支持15.4W PoE,2个X2万兆以太网上行链路
3、Cisco Catalyst 3560-E软件
Cisco Catalyst 3560-E系列配备IP Base或IP Services特性集。IP Base 特性集包括高级服务质量(QoS)、限速、访问控制列表(ACL)以及基本的静态和路由信息协议(RIP)路由功能。IP Services特性集则提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由(EIGRP、OSPF、BGP、PIM等)。此外,它还提供了一个Advanced IP Services特性集支持IPv6路由。
通过Cisco IOS? 软件激活功能,客户能够透明地升级Cisco Catalyst 3560-E 系列交换机中的软件特性集。软件激活能够授权和支持Cisco IOS软件特性集。交换机中包含一个特殊的文件,称之为许可证文件,当交换机启动时Cisco IOS软件将对其进行检查。Cisco IOS软件能根据许可证的类型,激活相应的特性集。许可证类型能够改变或升级,以激活不同的特性集。
4、万兆以太网上行链路和Cisco TwinGig SFP转换器
Cisco Catalyst 3560-E为高带宽应用提供了线速万兆以太网上行链路端口,能够消除拥塞,确保数据的顺利分发。TwinGig转换器(见图2)能将1个万兆以太网X2接口转换成2个千兆以太网小型可插拔(SFP)端口。因此,客户能够在开始时使用配备千兆以太网上行链路的交换机,然后,随着业务需求的发展再部署万兆以太网上行链路,无需升级接入层。
Cisco TwinGig适配器能将1个万兆以太网X2接口转换成2个千兆以太网SFP 接口
5、模块化电源
Cisco Catalyst 3560-E系列交换机拥有一个电源插槽,能够支持下列电源。PoE交换机需要一个PoE电源。仅处理数据的交换机能够利用下列电源:
C3K-PWR-1150WAC: 1150WAC电源,带740W PoE
C3K-PWR-750WAC: 750WAC电源,用于24端口交换机,带370W PoE
C3K-PWR-265WAC: 265WAC电源,用于48或24端口交换机,无PoE
C3K-PWR-265WDC: 265WDC电源,用于48或24端口交换机,无PoE
Cisco Catalyst 3560-E系列交换机和Cisco RPS 2300冗余电源系统相结合,能够透明地防范内部电源故障,与不间断电源(UPS)系统相结合,则能够防止断电,因此,语音和数据融合网络可获得最高的电源可用性。利用RPS 2300提供备用电源,Cisco Catalyst 3560-E系列交换机电源能够实现热插拔。表3列出了电源兼容性参数。
6、以太网供电
Cisco Catalyst 3560-E系列能为包含思科 IP电话和Cisco Aironet?无线局域网(WLAN)接入点、以及任何符合IEEE 802.3af的终端设备提供更低总拥有成本(TCO)的部署。以太网供电免除了为每个PoE设备提供墙壁电源的需要,且节省了IP电话和无线局域网部署中的额外电线成本。
Cisco Catalyst 3560-E 24端口PoE配置能同时支持24个15.4W的全功率PoE 端口,达到最高设备功率支持。Cisco Catalyst 3560-E 48端口PoE配置能够利用可选的1150W电源,支持48个15.4W同步全功率 PoE端口。
对于无需最高电源的部署,可利用较小的电源实施Cisco Catalyst智能电源管理,支持24个15.4W的端口、48个7.7W的端口或两者间的任意组合。
7、冗余电源系统
Cisco Catalyst 3560-E系列交换机支持新一代冗余电源系统(RPS) 2300。冗余电源系统2300 (RPS 2300) 能为6台相连Cisco Catalyst 3560-E系列交换机中的2台同时提供透明的备用电源,提高了数据、语音和视频融合网络的可用性。在交换机由RPS 2300供电时,能拨出故障电源。
8、主要特性和优势
(1)易用性:部署
Cisco Catalyst 3560-E提供了大量易用特性,如Cisco Smartports, 凭借思科多年丰富的网络技术,快速方便地配置先进的Cisco Catalyst智能功能。Cisco Smartport宏为每种连接类型提供了一套经过验证、便于使用的模板,使用户能以最少的人力和技术投入,一致、可靠地配置必要的安全、IP电话、可用性、QoS
和可管理性特性。
(2)其他易用特性包括:
利用DHCP,由一个引导服务器对多个交换机进行自动配置,从而简化了交换机的部署。
自动的QoS(AutoQoS)能够通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口和全局交换机命令,简化VoIP网络的QoS设置。所有端口上的自动协商功能可以自动地选择半双工或者全双工传输模式,以优化带宽。
DTP能够在所有交换机端口上实现动态端口中继设置。
PAgP能够自动创建思科快速EtherChannel?群组或者千兆EtherChannel群组,以便连接到另外一个交换机、路由器或者服务器。
LACP让用户能够利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。
如果错误地接上了不正确的电缆类型(交叉或者直通),自动MDIX(依赖于介质的接口交叉)能够自动地调整发送和接收对。
9、可用性和可扩展性
Cisco Catalyst 3560-E系列配备了一个强大的特性集,利用IP路由和能够最大限度地提高第二层网络可用性的全套生成树协议增强特性,实现了网络可扩展性和更高可用性。在标准生成树协议基础上增强的特性,如PVST+、 Uplink Fast和Port Fast,以及Flexlink等创新特性,大幅度延长了网络正常运行时间。
Flexlink提供了冗余性,收敛时间不到100ms。
IEEE 802.1w RSTP和MSTP能够提供独立于生成树计数器的快速生成树收敛,并提供第二层负载均衡和分布式处理的优势。
每VLAN快速生成树(PVRST+)能够基于每VLAN实现快速生成树的重新收敛,而不需要部署生成树实例。
能够利用HSRP创建冗余的、故障保护的路由拓扑。
UDLD和主动UDLD能在光纤接口上检测出并禁用因光纤布线错误或端口故障而导致的单向链路。
交换机端口自动恢复(Errdisable)能够自动尝试重新建立由于网络错误而禁用的链路。
10、高性能IP路由
思科快速转发硬件路由架构为Cisco Catalyst 3560-E系列交换机提供了极高的IP路由性能。
基本的IP单播路由协议(静态、RIPv1和RIPv2)能够用于小型网络路由应用。
先进的IP单播路由协议(OSPF、EIGRP和BGPv4)能够用于负载均衡和建设可扩展的LAN。需要IP Services特性集。
在硬件中支持IPv6路由(RIPng、OSPFv3),实现最高性能。IPv6路由需要Advanced IP Services 特性集。
等成本路由支持第三层负载均衡和冗余。
基于策略的路由(PBR)能够通过实现流向控制(无论配置哪种路由协议),提供出色的控制功能。需要IP Services特性集。
HSRP为路由链路提供了动态负载均衡和故障切换功能,每设备最多支持32条HSRP链路。
支持用于IP组播路由的PIM,包括PIM稀疏模式(PIM-SM)、PIM密集模式(PIM-DM)和PIM稀疏-密集模式。需要IP Services特性集。
DVMRP隧道能够跨越不支持组播的网络,互联两个支持组播的网络。需要IP Services特性集。
回退桥接模式能够在两个或者更多的VLAN之间转发非IP流量。需要IP Services特性集。
11、出色的服务质量
Cisco Catalyst 3560-E系列提供了千兆以太网速度和智能服务,确保了一切顺畅运行,速度甚至为普通网速的10倍。业界领先的标记、分类和排程机制为数据、语音和视频流量的传输提供了出色的线速性能。
下面列出了Cisco Catalyst 3560-E系列交换机支持的部分QoS特性:
提供了标准802.1p CoS和DSCP字段分类,利用源和目的地IP地址、MAC地址或者第四层TCP/UDP端口号进行基于单个分组的标记和重新分类。
所有端口上的思科控制平面和数据平面QoS ACL能够确保在单个分组的基础上进行正确的标记。
每个端口的4个输出队列让用户能够对堆叠中最多四种流量类型进行不同的管理。
整形循环(SRR)调度确保了用户能够通过智能化地服务于输入和输出队列,为数据流量提供不同的优先级。
加权队尾丢弃(WTD)能够在发生中断之前,为输入和输出队列提供拥塞避免功能。
严格优先级排序能够确保优先级最高的分组先于所有其他流量获得服务。思科承诺信息速率(CIR)功能能够以低达8Kbps的增量提供带宽。
速率限制基于源和目的地IP地址、源和目的地MAC地址、第四层TCP/UDP信息或者这些字段的任意组合,并利用QoS ACL(IP ACL或者MAC ACL)、级别图和策略图提供。
每个快速以太网或者千兆以太网端口最多能够支持64个汇总或者单独策略控制器。
12、高级安全特性
Cisco Catalyst 3560-E系列支持全面的安全特性集,用于连接和访问控制,包括ACL、验证、端口级安全和利用802.1x及其扩展协议实现的基于身份识别的网络服务。这一全面的特性集不仅能够防范外部攻击,还能抵御网络"中间人"攻击,这是当前业务环境中最常遭遇的情况。该交换机还支持网络准入控制(NAC)安全框架。
动态ARP检测(DAI)能防止恶意用户利用ARP协议不安全的特点进行攻击,确保了用户数据的完整性。
DHCP监听能防止恶意用户欺骗DHCP服务器、发送假冒地址。该特性常被其他主要安全特性用于防御ARP破坏等许多攻击。
IP源保护能够防止恶意用户通过在客户端的IP和MAC地址、端口和VLAN间创建捆绑列表,来骗取或假冒其他用户的IP地址。
专用VLAN能划分第二层流量,并将广播网段转变成类似多访问的非广播网段,从而将主机间流量限制在一个公用网段内。
专用VLAN边缘提供了交换机端口间的安全和隔离功能,能确保用户无法监听其他用户的流量。
通过丢弃缺少可验证IP源地址的IP数据包,单播RPF特性有助于减少由于恶意或假冒(欺骗性)IP源地址进入网络而造成的问题。
IEEE 802.1x能够实现动态的、基于端口的安全,提供用户身份验证功能。
具有VLAN分配功能的IEEE 802.1x能够为某个特定的用户提供一个动态的VLAN,而无论用户连接到什么地方。
支持语音VLAN的IEEE 802.1x允许一个IP电话接入语音VLAN,而无论端口是否经过授权。
IEEE 802.1x和端口安全能够对端口进行身份验证,并能管理所有MAC地址的网络接入权限,包括客户端的访问权限。
具有ACL分配功能的IEEE 802.1x允许实施基于特定身份的安全策略,而无论用户连接到什么地方。
具有访客VLAN的IEEE 802.1x允许没有IEEE 802.1x客户端的访客通过访客VLAN进行有限的网络接入。
非802.1x客户端Web验证特性允许非802.1x客户端利用基于SSL的浏览器进行验证。
多域验证能在同一交换机端口上验证IP电话和PC,并将它们分别放入相应的语音和数据VLAN中。
MAC地址验证旁路(MAB)特性允许没有802.1x客户端的第三方IP电话利用其MAC地址获得验证。
所有VLAN上的思科安全VLAN ACL(VACL)能够防止在VLAN中桥接未经授权的数据流。
思科标准和扩展IP安全路由器ACL能够针对控制平面和数据平面流量,在路由接口上指定安全策略。IPv6 ACL可用于过滤IPv6流量。
" 用于第二层接口的、基于端口的ACL(PRAC)让用户能够将安全策略用于各个交换机端口。
SSH、Kerberos和SNMPv3可以通过在Telnet和SNMP进程中加密管理员流量,提供网络安全。由于美国出口法律的限制,SSH、Kerberos和SNMPv3的加密版本需要一种特殊的加密软件。
SPAN端口上的双向数据支持让思科安全入侵检测系统(IDS)能够在检测到某个入侵者时采取行动。
TACACS+和RADIUS身份验证能够对交换机进行集中控制,并防止未经授权的用户更改配置。
MAC地址通知让管理员可以在网络添加或者删除用户时获得通知。端口安全能够根据MAC地址,保障对某个接入或者汇聚端口的访问权限。控制台访问的多级安全功能能够防止未授权用户更改交换机配置。 BPDU保护装置能够在启动了生成树协议PortFast的接口上收到的BPDU时,关闭该端口,以避免偶然出现的拓扑环路生成树根防护(STRG)防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点。
IGMP过滤能够通过滤除非指定用户的访问者,提供组播身份验证,并限制每个端口上可用的并发组播流的数量。
通过部署VLAN成员策略服务器(VMPS)客户端功能支持动态VLAN分配,它能够在指定端口加入VLAN方面提供灵活性。动态VLAN能够实现IP地址的快速分配。
13、智能以太网供电(PoE)管理
Cisco Catalyst 3560-E PoE机型支持思科IP电话和Cisco Aironet无线局域网(WLAN)接入点,以及任何符合IEEE 802.3af的终端设备。Cisco Catalyst 3560-E-48PD能够同时支持48个15.4W的全功率 PoE端口,功率共计1150W。
CDPv2允许Cisco Catalyst 3560-E系列交换机在连接思科受电设备(如IP 电话或接入点)时,采取比IEEE分类更细化的电源设置。
每端口功耗命令允许客户对各个端口的最大功率设置进行定义。
每端口PoE功率检测能测量实际消耗的功率,支持更智能化的受电设备控制。
PoE MIB提供了主动用电情况查看功能,使客户能设置多种功率阈值级别。14、管理和控制特性
Cisco Catalyst 3560-E系列交换机拥有丰富的管理和控制特性集,包括:Cisco IOS CLI支持能够为所有的思科路由器和Cisco Catalyst桌面交换机提供通用的用户界面和指令集。
交换数据库管理员模板,用于接入、路由和VLAN部署,允许管理员根据部署的特殊需求,方便地为所需特性提供最大限度的内存空间。
通用在线诊断(GOLD)能够检查硬件组件的健康状态,检验在运行和引导时系统数据和控制平面能否正常运行。
VRF-Lite使电信运营商能够利用重叠的IP地址支持两个或两个以上的VPN。
本地代理ARP能与专用VLAN边缘相结合,最大限度地减少广播次数,增加可用的带宽。
VLAN1最小化能在每个VLAN中继链路上禁用VLAN1。
IPv4 IGMP监听和IPv6 MLD v1、v2监听,使客户端能快速接收和删除组播流,并仅向请求者提供需要占用大量带宽的视频流。
组播VLAN注册(MVR)能在一个组播VLAN中持续地发送组播流,并根据带宽和安全的需要将组播流与用户VLAN隔离。
每端口广播、组播和单播风暴控制能够防止故障终端影响系统总体性能。
语音VLAN能够通过将语音流量放在一个单独的VLAN上,简化电话安装步骤,实现更加方便的管理和排障。
思科VTP能够在所有交换机中支持动态的VLAN和动态的中继端口配置。
远程交换端口分析器(RSPAN)让管理员能够从一个第二层交换网络中的任何一台交换机远程监控同一个网络中另外一台交换机上的端口。
为了加强对流量的管理、监控和分析,内嵌远程监控(RMON)软件代理支持4个RMON群组(历史、统计、警报和事件)。
第二层跟踪路由程序能够通过确定某个分组从源到目的地所经过的物理路径,降低诊断难度。
TFTP能够通过从一个集中地点下载升级软件,降低软件升级的管理成本。NTP能够为内联网中的所有交换机提供准确的、统一的时间。
每个端口上的多功能LED能够显示端口状态;半双工和全双工模式;10BASE-T、100BASE-TX和1000BASE-T指示,交换机等级状态LED则用于显示系统、冗余电源、带宽的利用率,它们提供了一个全面、方便的可视管理系统。
对于需要巨型帧的高级数据和视频应用,10/100/1000配置支持巨型帧(9216个字节)。
15、网络管理工具
Cisco Catalyst 3560-E系列为支持具体配置提供了一个出色的命令行界面(CLI),以及思科网络助理软件,它是一种基于PC的工具,能根据预设的模板执行快速配置。另外,CiscoWorks局域网管理解决方案(LMS)还能支持Cisco Catalyst 3560-E系列进行网络级管理。
二、Cisco? Catalyst? 3560-E系列交换机配置
1、访问设备的方式
管理从用户与设备交互的特点来分,访问设备的方式可以分为命令行方式和Web方式。
(1)命令行方式:包括从Console口登录进行访问和通过Telnet登录进行访问;(2)Web方式:包括通过HTTP进行的普通Web访问。
2、查看CISCO 设备的简单运行状态
(1)Switch> 开机时自动进入
特权模式配置系统参数,升级IOS软件,备份配置文件 Switch#
在非特权模式下键入ENABLE 使用quit返回非特权模式全局模式 CISCO交换机大部分配置都是在这个模式下进行
Switch(config)#
在特权模式下键入configure terminal 使用quit返回特权模式监控模式
升级IOS系统软件 Switch:开机时摁住面板上的MODE键约5秒钟
(2)基本设置命令
全局设置 config terminal
设置访问用户及密码 Username username password password
设置特权密码 enable secret password
设置路由器名 Hostname name
设置静态路由 ip route destination subnet-mask next-hop
启动IP路由 ip routing
启动IPX路由 ipx routing
端口设置 interface type slot/number
设置IP地址 ip address address subnet-mask
设置IPX网络 ipx network network
激活端口 no shutdown
物理线路设置 line type number
启动登录进程 login [local|tacacs server]
设置登录密码 Password password
显示命令任务命令
查看版本及引导信息 show version
查看运行设置 show running-config
查看开机设置 show startup-config
显示端口信息 show interface type slot/number
显示路由信息 show ip route
3、Catalyst 3560接口说明
FE电接口:符合100Base-TX物理层规范 GE电接口:1000Base-TX物理层规范工作速率 FE电接口可以选择10Mbit/s、100Mbit/s两种速率 GE电接口可以选择10Mbit/s、100Mbit/s、1000Mbit/s三种速率工作模式自动协商模式
4、Catalyst 3560接口配置
3560的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口
4.1 配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于SFP端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时。
Step 1 configure terminal 进入配置状态.
Step 2 interface interface-id 进入端口配置状态.
Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率
注 1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用 1000BASE-SX, -LX, and -ZX GBIC
Step 4 duplex {auto | full | half} 设置全双工或半双工.
Step 5 end 退出
Step 6 show interfaces interface-id 显示有关配置情况
Step 7 copy running-config startup-config 保存
Switch# configure terminal
Switch(config)# interface fastethernet0/3
Switch(config-if)# speed 10
Switch(config-if)# duplex half
4.2配置一组端口
Step 1 configure terminal 进入配置状态
Step 2 interface range {port-range}
Switch(config)# interface range fastethernet0/1 - 5 进入组配置状态Switch(config-if-range)# no shutdown 启用端口
Step 3 end 退回
Step 4 show interfaces [interface-id] 验证配置
Step 5 copy running-config startup-config 保存
4.3配置不同类型端口的组:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 3,
Switch(config)#gigabitethernet0/1 - 2
Switch(config-if-range)# no shutdown
4.4配置三层口
Catalyst 3560支持三种类型的三层端口: SVIs: 即interface vlan Note 当生成一个interface Vlan时,只有当把某一物理端口分配给它时才能被激活三层以太网通道口(EtherChannel): 以太通道由被路由端口组成。以太通道端口接口在“配置以太通道”中被描述。
路由口:路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP地址以实现路由交换配置步骤如下:
Step 1 configure terminal 进入配置状态
Step 2 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态
Step 3 no switchport 把物理端口变成三层口
Step 4 ip address ip_address subnet_mask 配置IP地址和掩码
Step 5 no shutdown 激活端口
Step 6 End 退出
Step 7 show interfaces [interface-id]
show ip interface [interface-id]
show running-config interface [interface-id] 验证配置
Step 8 copy running-config startup-config
4.5监控及维护端口
监控端口和控制器的状态主要命令见下表:
show interfaces [interface-id] 显示所有端口或某一端口的状态和配置. show interfaces interface-id status [err-disabled] 显示一系列端口的状态或错误-关闭的状态
show interfaces [interface-id] switchport 显示二层端口的状态,可以用来决定此口是否为二层或三层口。
show interfaces [interface-id] description 显示端口描述
show ip interface [interface-id] 显示所有或某一端口的IP可用性状态
show running-config interface [interface-id] 显示当前配置中的端口配置情况。show version 显示软硬件等情况
4.6刷新、重置端口及计数器 Clear命令
clear counters [interface-id] 清除端口计数器.
clear interface interface-id 重置某一端口的硬件逻辑
clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑
注 clear counters 命令只清除用show interface所显示的计数,不影响用snmp 得到的计数
举例如下:
Switch# clear counters fastethernet0/5
Clear ``show interface`` counters on this interface [confirm] y
Switch# *Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5 by vty1 (171.69.115.10)
可使用clear interface 或 clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做。
Switch# clear interface fastethernet0/5
关闭和打开端口命令
Step 1 configure terminal 进入配置状态
Step 2 interface {vlan vlan-id} | {{fastethernet | gigabitethernet} interface-id} | {port-channel port-channel-number} 选择要关闭的端口
Step 3 Shutdown 关闭
Step 4 End 退出
Step 5 show running-config 验证使用 no shutdown 命令重新打开端口.
4.7交换机端口镜像配置
『端口镜像的数据流程』基于端口的镜像是把被镜像端口的进出数据报文完全拷贝一份到镜像端口,这样来进行流量观测或者故障定位。
4.7.1通过交换机的第2号口监控第1号口的流量
Switch(config)#monitor session 1 source interface gigabitethernet0/1 Switch(config)#monitor session 1 destination interface gigabitethernet0/2 Switch(config)#end
删除一个span会话:
Switch(config)# no monitor session 1 source interface gigabitethernet0/1 Switch(config)# end
4.7.2以太通道端口组(Ethernet Port Groups)
以太通道端口组提供把多个交换机端口像一个交换端口对待。这些端口组为交换机之间或交换机和服务器之间提供一条单独的高带宽连接的逻辑端口。以太通道在一个通道中提供穿越链路的负载平衡。如果以太通道中的一个链路失效,流量会自动从失效链路转移到被用链路。你可以把多干道端口加到一个逻辑的干道端口;把多访问端口加到一个逻辑访问端口;或者多隧道端口加到一个逻辑的隧道接口。绝大多数的协议能够在单独或是集合的接口上运行,并且不会意识到在端口组中的物理端口。除了DTP、CDP和PAgP,这些协议只能在物理接口上运行。当你配置一个以太通道,你创建一个端口通道逻辑接口,并且指派一个接口给以太通道。对于三
层接口,你人工创建该逻辑接口: Figure
案例:把交换机A,B的1,2号口添加到同一个组5里面
SwitchA# configure terminal
SwitchA(config)# interface range gigabitethernet0/1 -2
SwitchA(config-if-range)# switchport mode access
SwitchA(config-if-range)# switchport access vlan 10
SwitchA(config-if-range)# channel-group 5 mode on
SwitchA(config-if-range)# end
SwitchB# configure terminal
SwitchB(config)# interface range gigabitethernet0/1 -2
SwitchB(config-if-range)# switchport mode access
SwitchB(config-if-range)# switchport access vlan 10
SwitchB(config-if-range)# channel-group 5 mode on
SwitchB(config-if-range)# end
5、交换机的启动及基本配置案例:
3560交换机上配置:
sw3560#erase nvram-------------------------全部清除交换机的所有配置
sw3560#reload--------------------------重新启动交换机(初始提示符为 ) sw3560(config)#hostname sw3560-------------------设置交换机的主机名
sw3560(config)#enable secret cisco---------------------设置加密密码
sw3560(config)#enable password level 1 cisco1---设置等级密码(1最低)sw3560(config)#enable password level 15 cisco15设置等级密码(15最高)sw3560(config)#ip address 192.168.1.1 255.255.255.0--------设置交换机的管理IP地址
sw3560(config)#ip default-gateway 192.168.1.254----------设置交换机的网关地址
sw3560(config)#ip domain-name https://www.doczj.com/doc/af4336356.html,----设置交换机所连域的域名
sw3560(config)#ip name-server 218.30.19.40--------------设置交换机所连域的域名服务器IP
sw3560#show ip-------------------------------------查看上述设置环境
sw3560#show version--------------------------查看交换机的版本等信息
sw3560#show running-config-------查看交换机的当前运行配置等全部信息
sw3560#show int e0/1---------------------查看交换机的第1个端口信息
6、交换机的端口和MAC地址表的设置
3560交换机配置端口属性:
sw3560#conf t--------------------------------------进入全局配置模式
sw3560(config)#interface fastethernet 0/1-------------进入第1个端口
sw3560(config-if)#description sw3560_a-f0/1-pc1--给端口写入注释信息
sw3560(config-if)#duplex auto/full/half----------设置端口的工作模式
sw3560(config-if)#port security----------------------启用端口安全性
sw3560(config-if)#port security max-mac-count 1-------设置该端口允许对应的MAC地址数(默认132个)
sw3560(config-if)#end----------------------------------返回特权模式
sw3560#sh port security-------------------------------查看端口安全性
7、配置VLAN
7.1 vlan简介
VLAN(Virtual Local Area Network),是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE 802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每一个VLAN都包含一组有着相同需求的计算机,由于VLAN是逻辑地而不是物理地划分,所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里,即这些计算机不一定属于同一个物理LAN网段。 VLAN的优势在于VLAN内部的广播和单播流量不会被转发到其它VLAN中,从而有助于控制网络流量、减少设备投资、简化网络管理、提高网络安全性。
7.2 VLAN的的特性
可支持的VLAN Catalyst 3560交换机支持1005个 VLAN,可以分别是VTP client, server, 及 transparent modes. VLAN号可以从1到4094. VLAN号1002到1005保留给令牌环及FDDI VLAN. VTP只能学习到普通范围的VLAN, 即从VLAN 到1到1005; VLAN号大于1005属于扩展VLAN,不存在VLAN数据庫中。交换机必须配置成VTP透明模式当需要生成VLAN 号从1006到4094. 本交换机支持基于每一VLAN的生成树(PVST),最多支持128个生成树。本交换机支持ISL及IEEE 802.1Q trunk二种封装。
7.3 VLAN配置
配置正常范围的VLAN VLAN号1, 1002到1005是自动生成的不能被去掉。 VLAN 号1到1005的配置被写到文件vlan.dat 中, 可以用show vlan 命令查看,vlan.dat 文件存放在NVRAM中.
Step 1 configure terminal 进入配置状态
Step 2 vlan vlan-id 输入一个VLAN号, 然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。
Step 3 name vlan-name (可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字
Step 4 mtu mtu-size (可选) 改变MTU大小
Step 5 end 退出
Step 6 show vlan {name vlan-name | id vlan-id} 验证
Step 7 copy running-config startup config (可选) 保存
配置用no vlan name 或 no vlan mtu 退回到缺省的vlan配置状态
案例一: Switch# configure terminal
Switch(config)# vlan 20
Switch(config-vlan)# name test20
Switch(config-vlan)# end
案例二:也可以在VLAN状态下,进行VLAN配置:
Step 1 vlan database 进入VLAN配置状态
Step 2 vlan vlan-id name vlan-name 加入VLAN号及VLAN名
Step 3 vlan vlan-id mtu mtu-size (可选) 修改MTU大小
Step 4 exit 更新VLAN数据庫并退出
Step 5 show vlan {name vlan-name | id vlan-id} 验证配置
Step 6 copy running-config startup config 保存配置
案例三:举例如下: Switch# vlan database
Switch(vlan)# vlan 20 name test20
Switch(vlan)# exit APPLY completed. Exiting....
Switch#
7.4 VLAN的删除
删除VLAN 当删除一个处于VTP服务器的交换机上删除VLAN时,则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时,只在当前交换机上删除。注意当删除一个VLAN时,原来属于此VLAN的端口将处于非激活的状态,直到将其分配给某一VLAN。
Step 1 configure terminal 进入配置状态
Step 2 no vlan vlan-id 删除某一VLAN.
Step 3 end 退出
Step 4 show vlan brief 验证
Step 5 copy running-config startup config 保存
也可用vlan database 进入VLAN配置状态,用no vlan vlan-id 来删除。
7.5 将端口分配给一个VLAN
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入要分配的端口
Step 3 switchport mode access 定义二层口
Step 4 switchport access vlan vlan-id 把端口分配给某一VLAN
Step 5 end 退出
Step 6 show running-config interface interface-id 验证端口的VLAN号
Step 7 show interfaces interface-id switchport 验证端口的管理模式和VLAN 情况
Step 8 copy running-config startup-config 保存配置
使用 default interface interface-id 还原到缺省配置状态。
案例: Switch# configure terminal Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config-if)# end
Switch#
7.6 配置VLAN
以太网端口有二种链路类型:Access和Trunk。Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;这里的trunk 并不是端口干路的概念,即端口汇聚或者链路聚合,而是允许vlan透传的一个概念。
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入端口配置状态
Step 3 switchport trunk encapsulation {isl | dot1q | negotiate} 配置trunk 封装ISL 或 802.1Q 或自动协商
Step 4 switchport mode {dynamic {auto | desirable} | trunk} 配置二层trunk 模式。· dynamic auto—自动协商是否成为trunk· dynami c desirable—把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式· trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
Step 5 switchport access vlan vlan-id (可选) 指定一个缺省VLAN, 如果此端口不再是trunk
Step 6 switchport trunk native vlan vlan-id 指定802.1Q native VLAN号Step 7 end 退出
Step 8 show interfaces interface-id switchport 显示有关switchport 的配置
Step 9 show interfaces interface-id trunk 显示有关trunk的配置
Step 10 copy running-config startup-config 保存配置
举例:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet0/4
Switch(config-if)# switchport mode trunk
Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# end
缺省情况下trunk允许所有的VLAN通过。可以使用 switchport trunk allowed vlan remove vlan-list 来去掉某一VLAN
Step 1 configure terminal 进入配置状态
Step 2 interface interface-id 进入端口配置
Step 3 switchport mode trunk 配置二层口为trunk
Step 4 switchport trunk allowed vlan {add | all | except | remove} vlan-list (可选) 配置trunk允许的VLAN. 使用add, all, except, remove关健字
Step 5 end 退出
Step 6 show interfaces interface-id switchport 验证VLAN配置情况.
Step 7 copy running-config startup-config 保存配置
回到允许所有VLAN通过时, 可用no switchport trunk allowed vlan 端口配置命令. 举例如下:
Switch(config)# interface fastethernet0/1
Switch(config-if)# switchport trunk allowed vlan remove 2
Switch(config-if)# end
7.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
switch#vlan database 进入VLAN配置模式
switch (vlan)#vtp domain COM 设置VTP管理域名称 COM
switch (vlan)#vtp server 设置交换机为服务器模式
switch #vlan database 进入VLAN配置模式
switch (vlan)#vtp domain COM 设置VTP管理域名称COM
switch (vlan)#vtp Client 设置交换机为客户端模式
switch #vlan database 进入VLAN配置模式
switch (vlan)#vtp domain COM 设置VTP管理域名称COM
switch (vlan)#vtp Client 设置交换机为客户端模式
switch #vlan database 进入VLAN配置模式
switch (vlan)#vtp domain COM 设置VTP管理域名称COM
switch (vlan)#vtp Client 设置交换机为客户端模式注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP域中其他交换机传递来的最新的VLAN信息;Client 模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN 配置,但可同步由本VTP域中其他交换机传递来的VLAN信息。
7.8 配置VLAN接口地址
划分好VLAN后,要实现VLAN间三层(网络层)交换,这时就要给各VLAN分配网络(IP)地址了。给VLAN分配IP地址分两种情况,其一,给VLAN所有的节点分配静态IP地址;其二,给VLAN所有的节点分配动态IP地址。下面就这两种情况分别介绍。
情况一:假设给VLAN COUNTER分配的接口Ip地址为172.16.58.1/24,网络地址为:172.16.58.0,VLAN MARKET分配的接口Ip地址为172.16.59.1/24,网络地址为:172.16.59.0,VLAN MANAGING分配接口Ip地址为172.16.60.1/24,网络地址为172.16.60.0 ……
(1)给VLAN所有的节点分配静态IP地址。首先在核心交换机上分别设置各VLAN
的接口IP地址。核心交换机将vlan做为一种接口对待,就象路由器上的一样,如下所示:
switch(config)#interface vlan 10
switch(config-if)#ip address 172.16.58.1 255.255.255.0 VLAN10接口IP switch(config)#interface vlan 11
switch(config-if)#ip address 172.16.59.1 255.255.255.0 VLAN11接口IP switch(config)#interface vlan 12
switch(config-if)#ip address 172.16.60.1 255.255.255.0 VLAN12接口IP 再在各接入VLAN的计算机上设置与所属VLAN的网络地址一致的IP地址,并且把默认网关设置为该VLAN的接口地址。这样,所有的VLAN也可以互访了。
7.9、cisco 3560 pvlan 配置实例
一台cisco3560交换机,为了隔绝广播风暴,划了几个vlan,使用pvlan方式划分,1--28口为vlan501,其中的口可相互通讯,29-38口为vlan502,其中的口相互隔离,39-46为主vlan50的共用出口
vlan 50
private-vlan primary
private-vlan association 501-502
!
vlan 501
private-vlan community
!
vlan 502
private-vlan isolated
!
!
interface FastEthernet0/1
switchport private-vlan host-association 50 501 switchport mode private-vlan host
……
……
interface FastEthernet0/28
switchport private-vlan host-association 50 501 switchport mode private-vlan host
!
interface FastEthernet0/29
switchport private-vlan host-association 50 502 switchport mode private-vlan host
………
………
interface FastEthernet0/38
switchport private-vlan host-association 50 502 switchport mode private-vlan host
!
interface FastEthernet0/39
switchport private-vlan mapping 50 501-502 switchport mode private-vlan promiscuous
!
interface FastEthernet0/40
switchport private-vlan mapping 50 501-502 switchport mode private-vlan promiscuous
………………………
………………………
interface FastEthernet0/45
switchport private-vlan mapping 50 501-502 switchport mode private-vlan promiscuous
!
interface FastEthernet0/46
switchport private-vlan mapping 50 501-502 switchport mode private-vlan promiscuous
!
三层交换原理及示例详解 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用ASIC(Application Specific Integrated Circuit ,专用集成电路)的硬件芯片中的CAM表来实现的,因为是硬件转发,所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的(路由器的路由功能主要依靠CPU软件进行的),但其中除了二层交换用的CAM表外,还保存有专门用于三层转发的三层硬件转发表。 三层交换机的三层交换原理比较复杂,不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。如图7-55所示的仅一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程,各主要步骤解释如下: (1)源主机在发起通信之前,将自己的IP地址与目的主机的IP地址进行比较,如果源主机判断目的主机与自己位于不同网段时,它需要通过网关来递交报文的,所以它首先需要通过一个ARP请求报文获取网关的MAC地址(在源主机不知道网关MAC地址的情形下),即源主机先发送ARP请求帧以获取网关IP地址对应的MAC 地址。 (2)网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应,在应答报文中的“源MAC地址”就包含了网关的MAC地址。 (3)在得到网关的ARP应答后,源主机再用网关MAC地址作为报文的“目的MAC地址”,以源主机的IP 地址作为报文的“源IP地址”,以目的主机的IP地址作为“目的IP地址”,先把发送给目的主机的数据发给网关。 图7-55 三层交换基本流程 (4)网关在收到源主机发送给目的主机的数据后,由于查看得知源主机和目的主机的IP地址不在同一网段,于是把数据报上传到三层交换引擎(ASIC芯片),在里面查看有无目的主机的三层转发表。 (5)如果在三层硬件转发表中没有找到目的主机的对应表项,则向CPU请求查看软件路由表,如果有目的主机所在网段的路由表项,则还需要得到目的主机的MAC地址,因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包,以获得目的主机MAC地址。 (6)交换机获得目的主机MAC地址后,向ARP表中添加对应的表项,并转发由源主机到达目的主机的灵气包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。 以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换,不用再查看CPU中的路由表了。 以上流程适用位于不同VLAN(网段)中的主机互访时属于这种情况,这时用于互连的交换机作三层交换转发。这就是“一次路由,多次交换”的原理。 7.7.6 三层交换示例 在三层交换中,同一交换机上的不同网段主机通信和不同交换机上的不同网段主机通信的基本原理是一样的,只是具体流程有所区别。本节仅以比较简单的“同一交换机上的不同网段主机通信”这种情形来解释上节介绍的三层交换原理。
陕西百盛园生物科技信息有限公司 文件标题超纯水机标准管理制度页数 4 文件编码BSY-SB-BG-020 分发部门 颁发部门 起草人日期 审核人日期 批准人日期执行日期 变更记载 修订号批准日期执行日期更变原因及目的 1.目的 建立一个超纯水机的使用维护保养程序。 2.范围 适用于超纯水机。 3.责任人 操作人员、设备管理员及生产负责人。 4.内容 4.1 适应范围: 采用半透体螺旋式膜分离去除水中的可溶性固体、有机物、胶体物质及细菌,使用于满足于工艺用水要求的场所。 4.2 技术要求: 水温4°C—45°C pH范围4—9 硬度 17mg/L(以CaCO3计) 浊度 SDI<5 总溶解性固体含量 TDS<1000mg/L 且原水必须符合以下要求:
铁:<0.1mg/L 有机物:<1mg/L 4.3 防护措施 4.3.1 搬运时,必须切断电源,开启移动滑轮锁。 4.3.2 搬运时必须缓慢移动,严禁倾斜倒置。 4.3.3 如有必要,须在四周粘贴泡沫板,以防划伤。 4.3.4 新安置地点必须坚实。 4.4 操作规程 4.4.1 首先打开原水供水水源阀门,若有加压泵,则启动加压泵。 4.4.2设备若是第一次开机运行,则应打开保安过滤器前的排污口,肉眼观察原水干净后,关闭排污口,使原水进入保安过滤器。 4.4.3打开浓水调节阀,将泵后节流阀调整到适中状态,装有清洗口和清洗阀的设备,应先检查各阀是否按规定处于开或闭状态。 4.4.4 待精密过滤器滤后压力表上升0.05MPa,启动主机电源开关。 4.4.5设备会按照逆渗透系统主机动作原理开始工作。 4.4.6 主机运转后,逐渐开启泵后节流阀,调整浓水调节阀,使纯水和浓水比例达到额定指标,而后再调整泵后节水阀,使纯水产水量达到额定指标,浓水调节阀和泵后节流阀配合使用调整,满足以下条件: 4.4.6.1 系统压力不应超过额定值,低压不应超过 1.55MPa,超低压不应超过1.05MPa。 4.4.6.2 回收率不应大于(逆渗透系统技术指标和运行参数)中规定的范围。4.4.6.3产水量按原水水温计算后应达到计算值,在操作过程中应注意,泵后调节阀的作用是调整高压泵供给给RO系统的进水压力和流量,它的关闭和开启会影响RO系统压力和产水量及浓水排放量。浓水调节阀的作用是调整RO系统的压力,从而达到调整纯水和浓水的比例。调整产水量,系统的压力越高,产水量越大(在规定范围内调整)。 4.4.7 本设备具有原水低压保护功能,当原水供水不足,压力下降到一定值时,压力开关会自动关闭RO系统,达到保护高压泵的目的,当压力水恢复时,设备自动恢复工作。设备自动停机或恢复启动后,操作者应及时调整设备运行参数。
思科交换机命令大全集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询: 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr
查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal 主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号) root primary 例如: Switch(config)#spanning-tree vlan 1 root primary
三层交换机 三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 应用背景 出于安全和管理方便的考虑,主要是为了减小广播风暴的危害,必须把大型局域网按功能或地域等因素划成一个个小的局域网,这就使VLAN技术在网络中得以大量应用,而各个不同VLAN间的通信都要经过路由器来完成转发,随着网间互访的不断增加。单纯使用路由器来实现网间访问,不但由于端口数量有限,而且路由速度较慢,从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生,三层交换机是为IP设计的,接口类型简单,拥有很强二层包处理能力,非常适用于大型局域网内的数据路由与交换,它既可以工作在协议第三层替代或部分完成传统路由器的功能,同时又具有几乎第二层交换的速度,且价格相对便宜些。 在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换,所具备的路由功能也多是围绕这一目的而展开的,所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺,并不能完全取代路由器工作。 在实际应用过程中,典型的做法是:处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由,用三层交换机来代替路由器,而只有局域网与公网互联之间要实现跨地域的网络访问时,才通过专业路由器。 三层交换机工作原理 三层交换技术就是二层交换技术+三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能,又可以根据不同的网络状况做到最优的网络性能。 为什么使用三层交换机? 1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、城域教育网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。
Master-S15UV型超纯水机操作规程 一、使用指南 1.1 开机准备 打开自来水进水阀门,插上电源插头,按下电源开关和工作模式开关的“一”档,机器即开始工作,等待仪器自检冲洗完毕,开始取水。 1.2 取水 如需用RO水或UP超纯水,按下控制面板上的“RO”、“UP”取水键即可打开出水开关,取水完毕,再次按下“RO”、“UP”取水键即可关闭出水。 1.3 待机 开机状态下,如不用取水,机器制造的RO水输送至压力水桶,直至水桶水满,系统停机进入待机状态。此状态下按下任何一个取水键,机器会自动重新启动制造纯水。 1.4 预准备模式 如第二日一早需要大量纯水,可在下班前保持电源和水源开启,把工作模式开关的“二”档,仪器屏幕不亮但仪器会自动制造纯水往压力水桶里送,直至水桶水满,则仪器进入待机状态。 1.5 关机 关闭电源开关,关闭进水阀门。
二、超纯水保持最佳水质的方法 2.1超纯水取水后很容易遭到环境污染,所以使用前取水即取即用方式吋最合适的。只有把超纯水与环境接触时间缩到极短,才能够获得纯度极高的超纯水。2.2在配置高纯度的化学试剂时,尽量不要使用长时间储存桶中存放的超纯水,因为储存桶经过长时间使用后,会因杂质、微生物的污染而造成水质的劣化,像这种水,在使用时已经不再是超纯水。 2.3纯水储存桶最好安装空气过滤器.防止环境因素造成的污染。 2.4储水桶请勿放置在日光直射处,水温上升,容易造成微生物繁殖。特别是半透明储水桶,也会因为日光通透而造成藻类繁殖。 2.5超纯水取水吋一定要将初期的出水放掉:以获得稳定的水质。 2.6取水时让超纯水顺着容器侧壁流入.尽量不要让气泡产生.可降低空气污染。 2.7请不要在终端滤器后再连接软管,使用直接取水的方式才能获得纯度高的超纯水。 2.8长吋间不用纯水吋,应将压力水桶中的RO水全部放掉以防止污染。 2.9超纯水机若长时间不使用,再次使用时应把初期纯水充分放掉以确保水质。 三、仪器的维护保养与注意事项 3.1 仪器保养:注意及时更换滤芯确保长期稳定的纯净水质,按使用时间定期更换滤芯,5微米PP深层滤芯约2-6个月更换,精密活性炭滤芯约6个月,KDF
cisco交换机配置口令大全 1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass 3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问: switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable 为了查看Cisco邻接设备的CDP通告信息: switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启用和浏览CDP信息: switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息: switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端口描述: switch(config-if)# description description-string 基于CLI的交换机的端口描述: switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端口速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端口速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太网的链路模式: switch(config-if)# duplex {auto|full|half}
赫斯曼交换机操作手册 本网络系统包含一台万兆以太网交换机(MACH 4002)作为核心交换机,两台模块化交换机(MS4128)作为次级交换机。网络系统要求划分为两个VLAN,两个VLAN之间需要通讯。 1、Vlan配置 核心交换机(MACH 4002)的管理地址分别为172.16.8.251。 两台次级交换机(MS 4128)的管理地址分别为172.16.8.252,172.16.8.253。 第一步:连接好所有设备,不考虑Port口位置。 第二步:VLAN规划 本网络划分了两个VLAN,第一个名称为VLAN1,第二个名称为VLAN2,还有一个默认VLAN,名称为Defult。 Port口详细划分如下: MACH4002: VLAN1 Port口:4.1~4.6,6.3~6.14 VLAN2 Port口:3.1~3.8 上联Port口:4.7,4.8,6.15,6.16 管理Port口:6.1,6.2 MS4128:(两台配置一样) VLAN1 Port口:2.3~1.4,3.1~3.4,4.1~4.4,5.1~5.4 VLAN2 Port口:无 上联Port口:1.1,1.2,2.1,2.2
第三步:划分VLAN 使用HiDiscovery扫描到网络内所有的交换机设备,对交换机的管理地址进行设置。 使用HiVision,在Configration-Preference中添加交换机管理地址的扫描网段,可以扫描到网络内的所有交换机如图: 单击Vlan-Manager选项卡,选择Agent list,如图: 选择Discovered devices中的所有设备并单击添加按钮将它们添加到Participating agents 中,并点击OK按钮,如图:
二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口 (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率. 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。
水处理设备(超纯水系统) 操 作 说 明 书
目录 一、超纯水设备工艺流程图: (2) 二、工艺流程说明: (2) 1.原水箱 (2) 2.原水泵 (2) 3.多介质过滤器 (3) 4.活性碳过滤器 (3) 5.阻垢剂加药系统 (3) 6.软化器 (4) 7.精密保安过滤器 (4) 8.高压泵 (4) 9.两级反渗透RO机 (5) 10、二级纯水箱 (12) 11、EDI输送泵 (12) 12、前置紫外杀菌器 (13) 13、0.22μ微滤系统 (13) 14、EDI装置 (13) 15、EDI超纯水箱 (17) 16、输送泵 (17) 17、核级树脂 (17) 18、后置紫外线杀菌器 (18) 19、终端0.22μ微滤系统 (19) 三、设备操作指南: (19)
四、设备维护与保养:(以原水水质与纯水水质而定) (19) 附表1:水处理设备运行记录表 (21) 附表2:水处理设备维修保养记录表 (22) 附录3:售后服务承诺 (23) 一、超纯水设备工艺流程图: 二、工艺流程说明: 1.原水箱 原水箱作为储水装置,调节系统进水量与原水泵抽送量之间的不平衡,避免原水泵启停过于频繁,箱内设置液位,原水进水阀根据液位高低进行自动补水,原水泵根据水池液位情况自动启停。 操作:原水箱顶部设置手动及自动电动进水阀,可进行手动及自动补水; 手动补水时不受液位控制,只能手动控制。自动补水阀补水时受液位控制,
当水箱液位降到设定中液位时,自动阀开启自动补水;当水箱液位达到设定高液位时,自动阀关闭停止补水,从而达到自动的性能。 2.原水泵 作用:原水泵将原水增压后输送到下道工序,保证多介质过滤器、活性炭过滤的操作压力及运行流量。 操作:原水泵可分手动和自动操作,自动运行时,原水泵将与原水箱液位联动,原水箱液位低时原水泵停止运行,中水位时重新启动;手动操作时除原水箱液位液位不与原水泵连锁外,其他和自动一样;其他有关说明及注意事项详见水泵说明书。 3.多介质过滤器 作用:在水质预处理系统中,多介质过滤器压力容器内不同粒径的石英砂按一定级配装填,经絮凝的原水在一定压力下自上而下通过滤料层,从而使水中的悬浮物得以截留去除,多介质过滤器能够有效去除原水中悬浮物、细小颗粒、全价铁及胶体、菌藻类和有机物。其出水SDI15(污染指数)小于等于5,完全能够满足反渗透装置的进水要求。 操作:多介质过滤器的反洗操作采用自动控制器,过滤器应定期清洗。冲洗周期一般为5~7个工作日,具体将根据进水浊度而定。 4.活性碳过滤器 功能:在水质预处理系统中,活性炭过滤器能够吸附前级过滤中无法去除的余氯以防止后级反渗透膜受其氧化降解,同时还吸附从前级泄漏过来的小分
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
H3C S1016/1024 以太网交换机 用户手册 杭州华三通信技术有限公司 https://www.doczj.com/doc/af4336356.html, 资料版本:T1-UM-20070420-1.05
声明 Copyright ?2004-2007 杭州华三通信技术有限公司 版权所 有,保留一切权利。 未经本公司书面许可,任何单位和个人不得擅自摘抄、复制本 书内容的部分或全部,并不得以任何形式传播。 H3C 、 、Aolynk 、 、H 3 Care 、 、TOP G 、 、IRF 、 NetPilot 、Neocean 、NeoVTL 、SecPro 、SecPoint 、 SecEngine 、SecPath 、Comware 、Secware 、Storware 、NQA 、 VVG 、V 2 G 、V n G 、PSPT 、XGbus 、N-Bus 、TiGem 、InnoVision 、 HUASAN 、华三均为杭州华三通信技术有限公司的商标。对于 本手册中出现的其它公司的商标、产品标识及商品名称,由各 自权利人拥有。 除非另有约定,本手册仅作为使用指导,本手册中的所有陈述、 信息和建议不构成任何明示或暗示的担保。如需要获取最新手 册,请登录 https://www.doczj.com/doc/af4336356.html, 。 技术支持 用户支持邮箱:soho@https://www.doczj.com/doc/af4336356.html, 技术支持热线电话:400-810-0504 网址:https://www.doczj.com/doc/af4336356.html,
前言 内容简介 本文档各章节内容如下。 本书约定 1. 各类标志 本书还采用各种醒目标志来表示在操作过程中应该特别注意的地方,这些标志的意义如下: 小心、注意:提醒操作中应注意的事项,不当的操作可能会导致数据丢失或者设备损坏。 说明、提示、窍门、思考:对操作内容的描述进行必要的补充和说明。 环境保护 本产品符合关于环境保护方面的设计要求,产品的存放、使用和弃置应遵照相关国家法律、法规要求进行。
三层交换机还是比较常用的,于是我研究了一下三层交换机的基本原理与设计思路,在这里拿出来和大家分享一下,希望对大家有用。本文在介绍三层交换技术和三层交换机工作原理的基础上,给出了一款三层交换机的设计,依照该设计实现的三层交换机已投入实际运行。 1. 引言传统路由器在网络中起到隔离网络、隔离广播、路由转发以及防火墙的作业,并且随着网络的不断发展,路由器的负荷也在迅速增长。其中一个重要原因是出于安全和管理方便等方面的考虑,VLAN (虚拟局域网)技术在网络中大量应用。VLAN 技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同VLAN 间的通信都要经过路由器来完成转发。由于局域网中数据流量很大,VLAN 间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。为了解决局域网络的这个瓶颈,很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换技术将交换技术引入到网络层,三层交换机的应用也从最初网络中心的骨干层、汇聚层一直渗透到网络边缘的接入 2. 第三层交换技术 2.1三层交换的概念第三层交换技术也称为IP 交换技术或高速路由技术等,是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI 网络标准模型中的第二层—数据链路层进行操作的,而第三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,第三层交换技术就是:第二层交换技术+第三层转发技术,这是一种利用第三层协议中的信息来加强第二层交换功能的机制。一个具有第三层交换功能的设备是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件简单地叠加在局域网交换机上。 2.2 三层交换的原理从硬件的实现上看,目前,第二层交换机的接口模块都是通过高速背板/ 总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块间高速地交换数据,从而突破了传统的外接路由器接口速率的限制(10Mbit/s ——100Mbit/s )。在软件方面,第三层交换机将传统的基于软件的路由器重新进行了界定: (1)数据封包的转发:如IP/IPX 封包的转发,这些有规律的过程通过硬件高速实现; (2)第三层路由软件:如路由信息的更新、路由表维护、路由计算、路由的确定等功能,用优化、高效的软件实现。 假设有两个使用IP 协议的站点,通过第三层交换机进行通信的过程为:若发送站点 A 在开始发送时,已知目的站 B 的IP 地址,但尚不知道它在局域网上发送所需要的MAC 地址,则需要采用地址解析(ARP )来确定 B 的MAC 地址。 A 把自己的IP 地址与 B 的IP 地址比较,采用其软件中配置的子网掩码提取出网络地址来确定 B 是否与自己在同一子网内。若 B 与 A 在同一子网内, A 广播一个ARP 请求, B 返回其MAC 地址, A 得到 B 的MAC 地址后将这一地址缓存起来,并用此MAC 地址封包转发数据,第二层交换模块查找MAC 地址表确定将数据包发向目的端口。若两个站点不在同一子网内,则 A 要向"缺省网关"发出ARP (地址解析)封包,而"缺省网关”的IP地址已经在系统软件中设置,这个IP地址实际上对应第三层交换机的第三层交换模块。当 A 对"缺省网关"的IP 地址广播出一个
EU-K1-TF分子生物型超纯水机 操作、维护和核查作业指导书 1.目的 为保证实验室超纯水系统的正常运转,确保其出具的数据准确、可靠,特制定本规程。 2.适用范围 本仪器是一种操作方便,迅速快捷的水处理设备,适用于实验室纯水的制取。 3.职责 检验人员应严格执行本操作规程,质量监督员对执行情况进行监督。 4.技术特性 4.1适用场地
靠近水源、避开强烈阳光、放置于水平位置; 4.2技术参数 4.2.1 进水为:市政自来水。 4.2.2 适用水压:1.0—4.0kg∕cm2。 4.2.3 使用水温:5—45℃. 4.2.4 进水TOC值:﹤2.0ppm 4.2.5 电源电源和频率:220v、50HZ 4.2.6 功率:50~80W 5.操作步骤 5.1 打开进水水源,插上电源插头,主机即开始工作,进入全自动制水程序。 5.2 取用纯水时,点击制水界面取纯水按钮取水。取水完毕,再次点击即可。 5.3 停止取水时,主机仍继续工作制造RO反渗透水并输送至储水桶,储水桶满时,主机自动停机。 5.4 下班前,务必关闭纯水机电源,切断自来水水源,以避免意外发生。
6.维护和保养 6.1 更换纯化柱。 6.2 更换超纯化柱。 6.3 更换终端过滤器。 6.4 超滤柱的消毒清洗。 6.5 清洗进水过滤网。 以上事宜均由服务商派专业维护人员进行维护保养。 7. 注意事项 7.1 超纯水取水时,应尽可能缩短与环境接触的时间,以获取纯的较高的超纯水。 7.2 超纯水取水时一定要将初期的出水放掉,并让纯水顺着容器侧壁流入,尽量不要让气泡产生。 7.3 长时间不用纯水时,应将压力储水桶中的RO水全部放掉以防污染。 7.4 超纯水机若长期不使用,再次使用时应把初期纯水充分放掉以确保水质。
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
第一章交换机的初始配置 1.1使用CONSOLE口进行交换机的配置 1〃超级终端配置如下: 开始-附件-通讯-超级终端,在COM口属性的窗口中选择还原默认值。 每秒位数(B):9600 数据位(D):8 奇偶校验(P):无 停止位(S):1 数据流控制(F):无 2〃配置好超级终端后,回车登陆。H P系列产品默认需要认证,才能进行管理配置,默认的 用户名为空,口令为空。 图: 此时将进入登陆模式,登陆模式的符号是一个大于号“>”,在此模式下可以实现基本的状态查看功能,通过问号“?”可以查看此状态下所有可操作的命令. HP系列产品所有模式下(登陆模式,管理模式和配置模式)均有这种帮助功能,同时 在输入命令时,可以通过
配置模式:以“(con fig)”开头,能够对设备进行配置和管理,同一时刻仅仅允许一个管理人员处在配置模式下。此模式下可以同时具有管理模式和登陆模式的功 能。 从管理模式进入配置模式的命令为:conf igur e,即可进入配置模式。从高级模式退出到低级模式的命令为exi t或disa b le。 3〃基本命令 1、查看操作系统版本及硬件信息 命令:s h o w v er sion 作用:查看当前系统版本和状态信息 ?系统当前版本: test_5304x l#s h o w v ers i on Im age sta mp:/s w/c ode/buil d/al pm o(m35) A ug2200511:27:11 E.10.04 4015 B oot Im age:Pr i m ar y ?系统主机名: ?系统C P U类型: ?系统内存容量: ?系统启动时间: ?系统当前时间: ?系统端口类型: ?系统序列号: ?系统当前能实现的功能: 2.配置主机名: 命令:hostname
二层交换机、三层交换机和路由器的基本工作原理和三者之间的主要区别(转)2009-10-15 09:06 二层交换机:二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。 路由器:传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live)域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济)的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层,路由器工作在网络层。 具体区别如下: 二层交换机和三层交换机的区别: 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。
思科交换机配置维护手册
目录
一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式
目录 H3C以太网交换机的基本操作 (2) 1.1 知识准备 (2) 1.2 操作目的 (2) 1.3 网络拓扑 (2) 1.4 配置步骤 (2) 1.4.1 串口操作配置 (2) 1.4.2 查看配置及日志操作 (5) 1.4.3 设置密码操作 (5) 1.5 验证方法 (6) H3C以太网交换机VLAN配置 (6) 1.6 知识准备 (6) 1.7 操作目的 (6) 1.8 操作内容 (6) 1.9 设备准备 (6) 1.10 拓扑 (6) 1.11 配置步骤 (7) 1.12 验证方法 (7) H3C以太网交换机链路聚合配置 (7) 1.13 知识准备 (7) 1.14 操作目的 (7) 1.15 操作内容 (7) 1.16 设备准备 (7) 1.17 网络拓扑 (7) 1.18 配置步骤 (8) 1.19 验证方法 (9) H3C以太网交换机STP配置 (9) 1.20 知识准备 (9) 1.21 操作目的 (9) 1.22 操作内容 (9) 1.23 设备准备 (9) 1.24 网络拓扑 (10) 1.25 配置步骤 (10) 1.26 验证方法 (11)
H3C以太网交换机VRRP配置 (11) 1.27 知识准备 (11) 1.28 操作目的 (11) 1.29 操作内容 (11) 1.30 设备准备 (11) 1.31 网络拓扑 (12) 1.32 配置步骤 (12) 1.33 验证方法 (14) H3C以太网交换机镜像配置 (14) 1.34 知识准备 (14) 1.35 操作目的 (14) 1.36 操作内容 (14) 1.37 设备准备 (14) 1.38 网络拓扑 (14) 1.39 配置步骤 (15) 1.40 验证方法 (15) H3C以太网交换机路由配置 (16) 1.41 知识准备 (16) 1.42 操作目的 (16) 1.43 操作内容 (16) 1.44 设备准备 (16) 1.45 网络拓扑 (16) 1.46 配置步骤 (16) 1.47 验证方法 (17) H3C以太网交换机ACL配置 (17) 1.48 知识准备 (17) 1.49 操作目的 (18) 1.50 操作内容 (18) 1.51 网路拓扑 (18) 1.52 配置步骤 (18) 1.53 验证方法 (18) 实验一H3C以太网交换机的基本操作 备注:H3C以太网交换机采用统一软件平台VRP,交换机命令完全相同。