目录
第1章 MSTP配置..................................................................................................................1-1
1.1 MSTP简介.........................................................................................................................1-1
1.1.1 STP简介.................................................................................................................1-1
1.1.2 MSTP简介..............................................................................................................1-8
1.2 配置根桥...........................................................................................................................1-12
1.2.1 根桥配置任务简介..................................................................................................1-13
1.2.2 配置准备................................................................................................................1-13
1.2.3 配置MST域..........................................................................................................1-13
1.2.4 指定当前设备为根桥或备份根桥............................................................................1-15
1.2.5 配置MSTP的工作模式.........................................................................................1-16
1.2.6 配置当前设备的优先级..........................................................................................1-17
1.2.7 配置MST域的最大跳数........................................................................................1-18
1.2.8 配置交换网络的网络直径.......................................................................................1-18
1.2.9 配置MSTP的时间参数.........................................................................................1-19
1.2.10 配置超时时间因子...............................................................................................1-21
1.2.11 配置端口的最大发送速率.....................................................................................1-21
1.2.12 配置端口为边缘端口............................................................................................1-22
1.2.13 配置端口是否与点对点链路相连..........................................................................1-23
1.2.14 配置端口使用的MSTP报文格式.........................................................................1-24
1.2.15 开启MSTP特性..................................................................................................1-25
1.3 配置叶子节点...................................................................................................................1-25
1.3.1 叶子节点配置任务简介..........................................................................................1-26
1.3.2 配置准备................................................................................................................1-26
1.3.3 配置MST域..........................................................................................................1-26
1.3.4 配置MSTP的工作模式.........................................................................................1-28
1.3.5 配置超时时间因子..................................................................................................1-28
1.3.6 配置端口的最大发送速率.......................................................................................1-29
1.3.7 配置端口为边缘端口..............................................................................................1-30
1.3.8 配置端口的Path Cost............................................................................................1-31
1.3.9 配置端口的优先级..................................................................................................1-33
1.3.10 配置端口是否与点对点链路相连..........................................................................1-34
1.3.11 配置端口使用的MSTP报文格式.........................................................................1-34
1.3.12 开启MSTP特性..................................................................................................1-36
1.4 执行mCheck操作............................................................................................................1-36
1.5 配置设备的保护功能........................................................................................................1-38
1.5.1 配置准备................................................................................................................1-39
1.5.2 配置BPDU保护功能.............................................................................................1-39
1.5.3 配置Root保护功能...............................................................................................1-40
1.5.4 配置环路保护功能..................................................................................................1-40
1.5.5 配置防止TC-BPDU报文攻击的保护功能..............................................................1-41 1.6 MSTP显示和维护............................................................................................................1-42 1.7 MSTP典型配置举例.........................................................................................................1-42
第1章 MSTP配置
1.1 MSTP简介
1.1.1 STP简介
1. STP的用途
STP(Spanning Tree Protocol,生成树协议)是一个用于在局域网中消除环路的协
议。运行该协议的设备通过彼此交互信息而发现网络中的环路,并适当对某些端口
进行阻塞以消除环路,将环路网络修剪成无环路的树型网络,从而避免报文在环路
网络中的不断增生和无限循环。
2. STP的基本概念
(1) 根桥
树形的网络结构,必须要有根,于是STP引入了根桥(Root Bridge)的概念。
对于一个STP网络,根桥有且只有一个。根桥是全网意义上的,它是整个网络的逻
辑中心,但不一定是物理中心。但是根据网络拓扑的变化,根桥可能改变。而且一
旦网络收敛之后,只有根桥按照一定的时间间隔产生并且向外发送一种称为“配置
消息”的协议报文,其他的设备仅对该种报文进行“接力”,这样来保证拓扑的稳
定。
(2) 根端口
所谓根端口,是指一个非根桥的STP设备上离根桥最近的端口。
根端口是负责向根桥方向转发数据的端口,对于一个STP设备来说根端口有且只有
一个。根桥上没有根端口。
(3) 指定桥与指定端口
指定桥与指定端口的含义,请参见表1-1的说明。
表1-1指定桥与指定端口的含义
分类指定桥指定端口
对于一台设备而言与本机直接相连并且负责向本机转发
配置消息的设备
指定桥向本机转发配置消息的
端口
对于一个局域网而言负责向本网段转发配置消息的设备指定桥向本网段转发配置消息的端口
Switch B
图1-1指定桥与指定端口示意图
如图1-1所示,AP1、AP2、BP1、BP2、CP1、CP2分别表示设备Switch A、Switch B、Switch C的端口。
z Switch A通过端口AP1向Switch B转发配置消息,则Switch B的指定桥就是Switch A,指定端口就是Switch A的端口AP1;
z与局域网LAN相连的有两台设备:Switch B和Switch C,如果Switch B负责向LAN转发配置消息,则LAN的指定桥就是Switch B,指定端口就是Switch B的BP2。
说明:
根桥上的所有端口都是指定端口。
3. STP的基本原理
STP通过在设备之间传递BPDU报文(Bridge Protocol Data Unit,桥协议数据单元,在IEEE 802.1D中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证设备完成生成树的计算过程。配置消息中主要包括以下内容:
z根桥ID:由根桥的优先级和MAC地址组成;
z根路径开销;
z指定桥ID:由指定桥的优先级和MAC地址组成;
z指定端口ID:由指定端口的优先级和端口号组成;
z配置消息的生存期:Message Age;
z配置消息的最大生存期:Max Age;
z配置消息发送的周期:Hello Time;
z端口状态迁移的延时:Forward Delay。
(1) 生成树协议算法实现的具体过程
说明:
为描述方便,在描述及举例中仅给出配置消息的其中四项内容:
z根桥ID(以设备的优先级表示);
z根路径开销;
z指定桥ID(以设备的优先级表示);
z指定端口ID(以端口号表示)。
z初始状态
各台设备的各个端口在初始时会生成以自己为根的配置消息,根路径开销为0,指定桥ID为自身设备ID,指定端口为本端口。
z最优配置消息的选择
各台设备都向外发送自己的配置消息,同时也会收到其他设备发送的配置消息。
最优配置消息的选择过程如表1-2所示。
表1-2最优配置消息的选择过程
步骤内容
1 每个端口收到配置消息后的处理过程如下:
z当端口收到的配置消息比本端口配置消息的优先级低时,设备会将接收到的配置消息丢弃,对该端口的配置消息不作任何处理。
z当端口收到的配置消息比本端口配置消息的优先级高时,设备就用接收到的配置消息中的内容替换该端口的配置消息中的内容。
2 设备将所有端口的配置消息进行比较,选出最优的配置消息。
说明:
配置消息的比较原则如下:
z根桥ID较小的配置消息优先级高;
z若根桥ID相同,则比较根路径开销,比较方法为:用配置消息中的根路径开销加上本端口对应的路径开销,假设两者之和为S,则S较小的配置消息优先级较高;
z若根路径开销也相同,则依次比较指定桥ID、指定端口ID、接收该配置消息的端口ID等,上述值较小的配置消息优先级较高。
z根桥的选择
网络初始化时,网络中所有的STP设备都认为自己是“根桥”,根桥ID为自身设备ID。通过交互,设备之间比较根桥ID,网络中根桥ID最小的设备被选为根桥。
z根端口、指定端口的选择
根端口、指定端口的选择过程如表1-3所示。
表1-3根端口和指定端口的选择过程
步骤内容
1 设备将接收最优配置消息的那个端口定为根端口
2 设备根据根端口的配置消息和根端口的路径开销,为每个端口计算一个指定端口配置消息:
z根桥ID替换为根端口的配置消息的根桥ID;
z根路径开销替换为根端口配置消息的根路径开销加上根端口对应的路径开销;
z指定桥ID替换为自身设备的ID;
z指定端口ID替换为自身端口ID。
3 设备使用计算出来的配置消息和对应端口上的配置消息进行比较,并根据比较结果进行不同的处理:
z如果端口上的配置消息优,则设备将此端口阻塞,端口配置消息不变,此端口将不再转发数据,并且只接收但不发送配置消息;
z如果计算出来的配置消息优,则设备就将该端口定为指定端口,端口上的配置消息被计算出来的配置消息替换,并周期性向外发送。
说明:
在拓扑稳定状态,只有根端口和指定端口转发流量,其他的端口都处于阻塞状态,它们只接收STP协议报文而不转发用户流量。
一旦根桥、根端口、指定端口选举成功,则整个树形拓扑就建立完毕了。
下面结合例子说明生成树协议算法实现的计算过程。具体的组网如图1-2所示。图中,Switch A的优先级为0,Switch B的优先级为1,Switch C的优先级为2,各个链路的路径开销分别为5、10、4。
图1-2生成树协议算法计算过程组网图
z各台设备的初始状态
各台设备的初始状态如表1-4所示。
表1-4各台设备的初始状态
设备端口号端口的配置消息
AP1 {0,0,0,AP1}
Switch A
AP2 {0,0,0,AP2}
BP1{1,0,1,BP1}
Switch B
BP2{1,0,1,BP2}
CP1{2,0,2,CP1}
Switch C
CP2{2,0,2,CP2}
z各台设备的比较过程及结果
各台设备的比较过程及结果如表1-5所示。
表1-5各台设备的比较过程及结果
设备比较过程比较后端口的配置消息
Switch A z端口AP1收到Switch B的配置消息{1,0,1,BP1},
Switch A发现本端口的配置消息{0,0,0,AP1}优
于接收到的配置消息,就把接收到的配置消息丢弃。
z端口AP2收到Switch C的配置消息{2,0,2,CP1},
Switch A发现本端口的配置消息{0,0,0,AP2}优
于接收到的配置消息,就把接收到的配置消息丢弃。
z Switch A发现自己各个端口的配置消息中根桥和指
定桥都是自己,则认为自己是根桥,各个端口的配置
消息都不作任何修改,以后周期性的向外发送配置消
息。
AP1:{0,0,0,AP1}
AP2:{0,0,0,AP2}
设备比较过程比较后端口的配置消息z端口BP1收到来自Switch A的配置消息{0,0,0,
AP1},Switch B发现接收到的配置消息优于本端口
的配置消息{1,0,1,BP1},于是更新端口BP1的
配置消息。
z端口BP2收到来自Switch C的配置消息{2,0,2,CP2},Switch B发现本端口的配置消息{1,0,1,BP2}优于接收到的配置消息,就把接收到的配置消息丢弃。BP1:{0,0,0,AP1} BP2:{1,0,1,BP2}
Switch B z Switch B对各个端口的配置消息进行比较,选出端
口BP1的配置消息为最优配置消息,然后将端口
BP1定为根端口,它的配置消息不作改变。
z Switch B根据根端口BP1的配置消息和根端口的路
径开销5,为BP2端口计算一个指定端口配置消息
{0,5,1,BP2}。
z Switch B使用计算出来的配置消息{0,5,1,BP2}
和端口BP2上的配置消息进行比较,比较的结果是
计算出来的配置消息较优,则Switch B将端口BP2
定为指定端口,它的配置消息被计算出来的配置消息
替换,并周期性向外发送。
根端口BP1:
{0,0,0,AP1}
指定端口BP2:
{0,5,1,BP2}
z端口CP1收到来自Switch A的配置消息{0,0,0,
AP2},Switch C发现接收到的配置消息优于本端口
的配置消息{2,0,2,CP1},于是更新端口CP1的
配置消息。
z端口CP2收到来自Switch B端口BP2更新前的配
置消息{1,0,1,BP2},Switch C发现接收到的配
置消息优于本端口的配置消息{2,0,2,CP2},于
是更新端口CP2的配置消息。
CP1:{0,0,0,AP2}
CP2:{1,0,1,BP2}
经过比较:
z端口CP1的配置消息被选为最优的配置消息,端口
CP1就被定为根端口,它的配置消息不作改变。
z将计算出来的指定端口配置消息{0,10,2,CP2}
和端口CP2的配置消息进行比较后,端口CP2转为
指定端口,它的配置消息被计算出来的配置消息替
换。
根端口CP1:
{0,0,0,AP2}
指定端口CP2:
{0,10,2,CP2}
z接着端口CP2会收到Switch B更新后的配置消息
{0,5,1,BP2},由于收到的配置消息比原配置消
息优,则Switch C触发更新过程。
z同时端口CP1收到Switch A周期性发送来的配置消
息,比较后Switch C不会触发更新过程。
CP1:{0,0,0,AP2}
CP2:{0,5,1,BP2}
Switch C
经过比较:
z端口CP2的配置消息的根路径开销(S为9)小于
端口CP1的配置消息的根路径开销(S为10),所以端口CP2的配置消息被选为最优的配置消息,端口CP2就被定为根端口,它的配置消息就不作改变。
z将端口CP1的配置消息和计算出来的指定端口配置消息比较后,端口CP1被阻塞,端口配置消息不变,同时不接收从Switch A转发的数据,直到新的情况触发生成树的计算,比如从Switch B到Switch C的链路down掉。阻塞端口CP1:{0,0,0,AP2} 根端口CP2:{0,5,1,BP2}
经过上表的比较过程,此时以Switch A为根桥的生成树就确定下来了,形状如图1-3所示。
图1-3最终稳定的生成树
说明:
为了便于描述,本例简化了生成树的计算过程,实际的过程要更加复杂。
(2) 生成树协议的配置消息传递机制
z当网络初始化时,所有的设备都将自己作为根桥,生成以自己为根的配置消息,并以Hello Time为周期定时向外发送。
z接收到配置消息的端口如果是根端口,且接收的配置消息比该端口的配置消息优,则设备将配置消息中携带的Message Age按照一定的原则递增,并启动定时器为这条配置消息计时,同时将此配置消息从设备的指定端口转发出去。z指定端口收到次等配置消息时,会立刻发出自己的更好的配置消息进行回应。z如果某条路径发生故障,则这条路径上的根端口不会再收到新的配置消息,旧的配置消息将会因为超时而被丢弃,设备重新生成以自己为根的配置消息并向外发送,从而引发生成树的重新计算,得到一条新的通路替代发生故障的链路,恢复网络连通性。
不过,重新计算得到的新配置消息不会立刻就传遍整个网络,因此那些没有发现网络拓扑已经改变的旧的根端口和指定端口仍旧会按照原来的路径继续转发数据,如果新选出的根端口和指定端口立刻就开始数据转发的话,可能会造成暂时性的环路。为此,STP采用了一种状态迁移的机制,新选出的根端口和指定端口要经过2倍的Forward Delay延时后才能进入转发状态,这个延时保证了新的配置消息已经传遍整个网络。
1.1.2 MSTP简介
1. MSTP产生的背景
(1) STP、RSTP存在的不足
STP不能快速迁移,即使是在点对点链路或边缘端口,也必须等待2倍的Forward
Delay的时间延迟,端口才能迁移到转发状态。
RSTP(Rapid Spanning Tree Protocol,快速生成树协议)是STP协议的优化版。
其“快速”体现在,当一个端口被选为根端口和指定端口后,其进入转发状态的延
时在某种条件下大大缩短,从而缩短了网络最终达到拓扑稳定所需要的时间。
说明:
z RSTP中,根端口的端口状态快速迁移的条件是:本设备上旧的根端口已经停止转发数据,而且上游指定端口已经开始转发数据。
z RSTP中,指定端口的端口状态快速迁移的条件是:指定端口是边缘端口(即该端口不直接或间接与其他设备连接)或者指定端口与点到点链路相连。如果指定
端口是边缘端口,则指定端口可以直接进入转发状态;如果指定端口连接着点到
点链路,则设备可以通过与下游设备握手,得到响应后即刻进入转发状态。
RSTP可以快速收敛,但是和STP一样存在以下缺陷:局域网内所有网桥共享一棵
生成树,不能按VLAN阻塞冗余链路,所有VLAN的报文都沿着一棵生成树进行转
发。
(2) MSTP的特点
MSTP(Multiple Spanning Tree Protocol,多生成树协议)可以弥补STP和RSTP
的缺陷,它既可以快速收敛,也能使不同VLAN的流量沿各自的路径转发,从而为
冗余链路提供了更好的负载分担机制。
MSTP的特点如下:
z MSTP设置VLAN映射表(即VLAN和生成树的对应关系表),把VLAN和生成树联系起来。
z MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。
z MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实
现VLAN数据的负载均衡。
z MSTP兼容STP和RSTP。
2. MSTP的几个概念
在图1-4中有四个MST域(Multiple Spanning Tree Regions,多生成树域),每个域都由四台设备构成。设备都运行MSTP。下面将结合图形解释MSTP的几个概念。
区域
其它VIan映射到CIST
1
2映射到CIST
D0
VIan1
VIan2
其它
图1-4MSTP的基本概念示意图
(1) MST域
MST域:多生成树域,是由交换网络中的多台设备以及它们之间的网段所构成。这些设备具有下列特点:
z都启动了MSTP;
z具有相同的域名;
z具有相同的VLAN到生成树映射配置;
z具有相同的MSTP修订级别配置;
z这些设备之间在物理上有链路连通。
例如图1-4中的区域A0,域内所有设备都有相同的MST域配置:域名相同,VLAN 与生成树的映射关系相同(VLAN1映射到生成树实例1,VLAN2映射到生成树实例2,其余VLAN映射到CIST),相同的MSTP修订级别(此配置在图中没有体现)。一个交换网络可以存在多个MST域。用户可以通过MSTP配置命令把多台设备划分在同一个MST域内。
(2) VLAN映射表
MST域的一个属性,是描述VLAN和生成树实例关系的对应表。例如图1-4中,域A0的VLAN映射表就是:VLAN1映射到生成树实例1,VLAN2映射到生成树实例2,其余VLAN映射到CIST。
(3) IST
IST(Internal Spanning Tree,内部生成树)是MSTP域内的一棵生成树,为MST 域内的0号实例,它和CST(Common Spanning Tree,公共生成树)共同构成整台设备网络的生成树CIST(Common and Internal Spanning Tree,公共和内部生成树)。IST是CIST在一个MST域中的片段。例如图1-4中CIST在每个MST域内都有一个片段,这个片段就是各个域内的IST。
(4) CST
CST是连接交换网络内所有MST域的单生成树。如果把每个MST域看作是一个“设备”,CST就是这些“设备”通过MSTP协议计算生成的一棵生成树。例如图1-4中红色线条描绘的就是CST。
(5) CIST
CIST由IST和CST共同构成,是连接一个交换网络内所有设备的单生成树。例如图1-4中,每个域内的IST加上域间的CST就构成整个网络的CIST。
(6) MSTI
一个MST域内可以通过MSTP生成多棵生成树,各棵生成树之间彼此独立。每棵生成树都称为一个MSTI(Multiple Spanning Tree Instance,多生成树实例)。例如图1-4中,每个域内可以存在多棵生成树,每棵生成树和相应的VLAN对应。这些生成树就被称为MSTI。
(7) 域根
MST域内IST和MSTI的根桥就是域根。MST域内各棵生成树的拓扑不同,域根也可能不同。例如图1-4中,区域D0中,生成树实例1的域根为设备B,生成树实例2的域根为设备C。
(8) 总根
CIST的根桥就是Common Root Bridge,即总根。例如图1-4中,总根为区域A0内的某台设备。
(9) 域边缘端口
域边缘端口是指位于MST域的边缘,用于连接不同MST域、MST域和运行STP 的区域、MST域和运行RSTP的区域的端口。
在进行MSTP计算的时候,域边缘端口在MST实例上的角色和CIST的角色保持一致,即如果边缘端口在CIST上的角色是Master端口,则它在域内所有MST实例上的角色也是Master端口。例如图1-4中,如果区域A0的一台设备和区域D0的一台设备的第一个端口相连,整个交换网络的总根位于A0内,则区域D0中这台设备上的第一个端口就是区域D0的域边缘端口。
(10) 端口的角色
在MSTP的计算过程中,端口的角色有指定端口、根端口、Master端口、Alternate 端口、Backup端口等。
z根端口:负责向根桥方向转发数据的端口。
z指定端口:负责向下游网段或设备转发数据的端口。
z Master端口:位于整个域到总根的最短路径上,它是连接域到总根的端口。z Alternate端口:Master端口的备份端口。如果Master端口被阻塞,Alternate 端口将成为新的Master端口。
z Backup端口:当同一台设备的两个端口互相连接时就存在一个环路,此时设备会将其中一个端口阻塞,Backup端口是被阻塞的那个端口。
端口在不同的生成树实例中可以担任不同的角色。
图1-5端口角色示意图
请参考图1-5理解上述概念。图中:
z设备A、B、C、D构成一个MST域。
z设备A的端口1、端口2向总根方向连接。
z设备C的端口5、端口6构成了环路。
z设备D的端口3、端口4向下连接其他的MST域。
3. MSTP的基本原理
MSTP将整个二层网络划分为多个MST域,各个域之间通过计算生成CST;域内则通过计算生成多棵生成树,每棵生成树都被称为是一个多生成树实例。其中实例
0被称为IST,其他的多生成树实例为MSTI。MSTP同RSTP一样,使用配置消息
进行生成树的计算,只是配置消息中携带的是设备上MSTP的配置信息。
(1) CIST生成树的计算
通过“配置消息”的比较在整个网络中选择一个优先级最高的设备作为CIST的根
桥。在每个MST域内MSTP通过计算生成IST;同时MSTP将每个MST域作为单
台设备对待,通过计算在域间生成CST。CST和IST构成了整个网络的CIST。
(2) MSTI的计算
在MST域内,MSTP根据VLAN和生成树实例的映射关系,针对不同的VLAN生
成不同的生成树实例,即MSTI。
每棵生成树独立进行计算,计算过程与STP计算生成树的过程类似,请参见“1.1.1
3. STP的基本原理”。
MSTP中,一个VLAN报文将沿着如下路径进行转发:
z在MST域内,沿着其对应的MSTI转发;
z在MST域间,沿着CST转发。
4. MSTP在设备上的实现
MSTP同时兼容STP、RSTP。STP、RSTP两种协议报文都可以被运行MSTP的
设备识别并应用于生成树计算。
设备除了提供MSTP的基本功能外,还从用户的角度出发,提供了许多便于管理的
特殊功能,如下所示:
z根桥保持;
z根桥备份;
z ROOT保护功能;
z BPDU保护功能;
z环路保护功能;
z MSTP支持接口板的热插拔,同时支持主控板与备板的倒换。
1.2 配置根桥
当设备作为根桥时,需要进行下面的配置。
1.2.1 根桥配置任务简介
表1-6根桥配置任务简介
配置任务说明详细配置配置MST域必选 1.2.3
指定当前设备为根桥或备份根桥必选 1.2.4
配置MSTP的工作模式可选 1.2.5
配置当前设备的优先级可选 1.2.6
配置MST域的最大跳数可选 1.2.7
配置交换网络的网络直径可选 1.2.8
配置MSTP的时间参数可选 1.2.9
配置超时时间因子可选 1.2.10
配置端口的最大发送速率可选 1.2.11
配置端口为边缘端口可选 1.2.12
配置端口是否与点对点链路相连可选 1.2.13
配置端口使用的MSTP报文格式可选 1.2.14
开启MSTP特性必选 1.2.15
说明:
当GVRP和MSTP同时在设备上启动时,GVRP报文将沿着生成树实例CIST进行
传播。因此在GVRP和MSTP同时在设备上启动的情况下,如果用户希望通过GVRP
在网络中发布某个VLAN,则用户在配置MSTP的VLAN映射表时要保证把这个
VLAN映射到CIST(CIST即生成树实例0)上。
1.2.2 配置准备
用户确定了设备在生成树中的角色,明确了各个设备在各个生成树实例中的根桥地
位或者叶子节点地位。
1.2.3 配置MST域
1. 配置过程
表1-7配置MST域
操作命令说明
进入系统视图system-view-
操作命令说明进入MST域视图stp region-configuration-
配置MST域的域名region-name name 必选
缺省情况下,MST域的域名为设备的桥MAC地址
instance instance-id vlan vlan-list 配置VLAN映射表
vlan-mapping modulo modulo 必选
两个命令都可以实现VLAN 映射表的配置
缺省情况下,MST域内所有的VLAN都映射到生成树实例0
配置MST域的MSTP修订级别 revision-level level
可选
缺省情况下,MSTP域的修
订级别为0
手动激活MST域的配置 active region-configuration 必选
显示正在修改的MST域
的配置信息
check region-configuration 可选
显示已经生效的MST域的配置信息 display stp region-configuration
display命令可以在任意视
图执行
需要注意的是:
只有两台设备上配置的MST域的域名相同、MST域内配置的所有生成树实例对应的VLAN映射表完全相同、MST域的修订级别相同,这两台设备才属于同一个MST 域。
用户在配置MST域的相关参数,特别是配置VLAN映射表时,会引起MSTP重新计算生成树,从而引起网络拓扑振荡。为了减少这种由于配置引起的振荡,MSTP 在处理用户关于域的相关配置时,并不会马上触发生成树重新计算,而是在满足下列条件之一的情况下,这些域的配置才会真正的生效:
z用户使用命令active region-configuration手工激活配置的MST域相关参数。
z用户使用命令stp enable使能MSTP。
2. 配置举例
# 配置MST域名为info,MSTP修订级别为1,VLAN映射关系为VLAN2~VLAN10映射到生成树实例1上,VLAN20~VLAN30映射生成树实例2上。
[Sysname] stp region-configuration
[Sysname-mst-region] region-name info
[Sysname-mst-region] instance 1 vlan 2 to 10
[Sysname-mst-region] instance 2 vlan 20 to 30
[Sysname-mst-region] revision-level 1
[Sysname-mst-region] active region-configuration
1.2.4 指定当前设备为根桥或备份根桥
MSTP可以通过计算来确定生成树的根桥。用户也可以通过设备提供的命令来指定
当前设备为根桥。
1. 指定当前设备为特定生成树的根桥
表1-8指定当前设备为特定生成树的根桥
操作命令说明进入系统视图system-view-
指定设备为特定生成树的根桥stp [ instance instance-id ] root primary
[ bridge-diameter bridgenum ]
[ hello-time centi-seconds ]
必选
2. 指定当前设备为特定生成树的备份根桥
表1-9指定当前设备为特定生成树的备份根桥
操作命令说明进入系统视图system-view-
指定设备为特定生成树的备份根桥stp [ instance instance-id ] root
secondary [ bridge-diameter bridgenum ]
[ hello-time centi-seconds ]
必选
需要注意的是:
z设置当前设备为根桥或者备份根桥之后,用户不能再修改设备的优先级。
z用户可以将当前设备指定为生成树实例(由参数instance instance-id确定)的根桥或备份根桥。如果instance-id取值为0,当前设备将被指定为CIST的根桥或备份根桥。
z当前设备在各棵生成树实例中的角色互相独立,它可以作为一棵生成树实例的根桥或备份根桥,同时也可以作为其他生成树实例的根桥或备份根桥;在同一棵生成树实例中,同一台设备不能既作为根桥,又作为备份根桥。
z当根桥出现故障或被关机时,备份根桥可以取代根桥成为指定生成树实例的根桥;但是此时如果用户设置了新的根桥,则备份根桥将不会成为根桥。如果用户为一棵生成树实例配置了多个备份根桥,当根桥失效时,MSTP将选择MAC 地址最小的那个备份根桥作为根桥。
z在设置根桥和备份根桥时,用户可以同时指定交换网络的网络直径和Hello Time参数,但这两个参数只对实例0(即CIST)有效,当用户为其他实例配
置这两个参数时,可以配置成功,但实际并不起作用。关于网络直径和Hello
Time的描述,可以参见配置任务“配置交换网络的网络直径”和“配置MSTP
的时间参数”。
说明:
z当前设备可以被指定为多棵生成树实例的根桥,但是用户不能同时为一棵生成树实例指定两个或两个以上的根桥,即不要在两台或两台以上的设备上使用命令给
同一棵生成树实例指定根桥。
z用户可以给同一棵生成树指定多个备份根桥,即可以在两台或两台以上的设备上使用命令给同一棵生成树实例指定备份根桥。
用户也可以通过设置设备的优先级为0来实现指定当前设备为根桥的目的。关于设
备优先级的配置,可参考配置任务“配置当前设备的优先级”。
3. 配置举例
# 指定当前设备为生成树实例1的根桥,生成树实例2的备份根桥。
[Sysname] stp instance 1 root primary
[Sysname] stp instance 2 root secondary
1.2.5 配置MSTP的工作模式
MSTP的工作模式有三种:STP兼容模式、RSTP模式、MSTP模式。
z STP兼容模式:设备各个端口将发送STP报文。如果交换网络中存在运行STP 协议的设备,可以通过命令配置当前的MSTP运行在STP兼容模式下。
z RSTP模式:设备的各个端口将发送RSTP报文。
z MSTP模式:设备的各个端口将发送MSTP报文或者STP报文(如果端口上连接了STP设备),并且具备多生成树的功能。
1. 配置过程
表1-10配置MSTP的工作模式
操作命令说明进入系统视图system-view-
配置MSTP的工作模式stp mode { stp | rstp |
mstp }
可选
缺省情况下,MSTP工作模式为MSTP
模式
2. 配置举例
# 配置MSTP的工作模式为STP兼容模式。
[Sysname] stp mode stp
# 配置MSTP的工作模式为RSTP模式。
[Sysname] stp mode rstp
1.2.6 配置当前设备的优先级
设备的优先级的大小决定了这台设备是否能够被选作生成树的根桥。数值越小表示
优先级越高,通过配置较小的优先级,可以达到指定某台设备成为生成树根桥的目
的。支持MSTP的设备在不同的生成树实例中可以拥有不同的优先级。
1. 配置过程
表1-11配置当前设备的优先级
操作命令说明
进入系统视图system-view-
配置当前设备的优先级stp [ instance instance-id ]
priority priority
可选
缺省情况下,设备优先级取值为
32768
注意:
z使用命令指定当前设备为根桥或者备份根桥之后,用户不能再对设备的优先级进行配置。
z在生成树根桥的选择过程中,如果设备的优先级取值相同,则MAC地址最小的那台设备将被选择为根。
2. 配置举例
# 配置设备在生成树实例1中的优先级为4096。
[Sysname] stp instance 1 priority 4096
1.2.7 配置MST域的最大跳数
MST域的最大跳数限制了MST域的规模。配置在域根上的最大跳数将作为MST域
的最大跳数。
从域内的生成树的根桥开始,域内的配置消息(即BPDU报文)每经过一台设备的
转发,跳数就被减1;设备将丢弃收到的跳数为0的配置消息,使处于最大跳数外
的设备无法参与生成树的计算,从而限制了MST域的规模。
1. 配置过程
表1-12配置MST域的最大跳数
操作命令说明
进入系统视图system-view-
配置MST域的最大跳数stp max-hops hops 可选
缺省情况下,MST域的最大跳数为20
说明:
MST域的最大跳数越大,说明MST域的规模越大。只有配置在作为域根的设备上
的MST域的最大跳数才能限制MST域的规模。
2. 配置举例
# 配置MST域的最大跳数为30。
[Sysname] stp max-hops 30
1.2.8 配置交换网络的网络直径
交换网络中任意两台主机都通过特定路径彼此相连,这些路径由一系列设备构成。
网络直径指的是这些路径中设备个数最多的那条路径,用路径经过的设备个数来表
征。
迈普MyPower-S千兆汇聚路由交换机配置手册V.-操作手册--维护与调试操作
————————————————————————————————作者: ————————————————————————————————日期: ?
目录 第1章维护和调试?错误!未定义书签。 1.1Ping ............................................................................ 错误!未定义书签。 1.2Ping6?错误!未定义书签。 1.3 Traceroute .................................................................... 错误!未定义书签。 1.4 Traceroute6............................................................... 错误!未定义书签。 1.5 Show ................................................................................ 错误!未定义书签。 1.6Debug........................................................................ 错误!未定义书签。 1.7 系统日志?错误!未定义书签。 1.7.1系统日志介绍 ................................................................ 错误!未定义书签。 1.7.2 系统日志配置?错误!未定义书签。 1.7.3系统日志配置举例 ........................................................... 错误!未定义书签。第2章定时重启交换机?错误!未定义书签。 2.1 定时重启交换机简介?错误!未定义书签。 2.2定时重启交换机任务序列?错误!未定义书签。 第3章CPU收发报文调试?错误!未定义书签。 3.1 CPU收发报文简介?错误!未定义书签。 3.2CPU收发报文任务序列?错误!未定义书签。
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
H3C S5800简要配置手册 系统的配置 给交换机命名
[NH001]interface Vlan-interface10 ip address 172.16.10.1 255.255.255.0 [NH001]interface Vlan-interface11 ip address 172.16.11.1 255.255.255.0 端口的配置 在端口的配置中,我们一般将端口分为以下几种类型; 1、access port 普通接口,此接口一般用于连接用户的PC 2、trunk port 封装了802.1Q协议的端口,此端口一般用于交换机与交换机互连,需 要透传多个VLAN时配置。 一般情况下使用这两种类型端口即可满足网络的建设,使用interface GigabitEthernet1/0/1命令进入一个端口,port link-type 命令来定义当前接口的类型,使用port access 命令来将端口添加到相应的vlan当中。使用port link-type trunk命令来讲当前的接口定义为trunk 端口。 [NH001]interface GigabitEthernet1/0/1 port access vlan 200 [NH001] interface GigabitEthernet1/0/47 port link-type trunk port trunk permit vlan all 路由的配置 静态路由的命令ip route-static [NH001]ip route-static 0.0.0.0 0.0.0.0 192.168.254.3 安全的配置 安全设置主要是通过ACL的方式来实现; 1、创建ACL 使用acl number 命令来创建一个acl的规则,高级ACL 序号取值范围3000~3999。高级ACL 可以使用数据包的源地址信息、目的地址信息、IP 承载的协议类型、针对协议的特性,例如TCP 或UDP 的源端口、目的端口,TCP 标记,ICMP 协议的类型、code 等内
实验三实现VLAN间的通信 一、通过路由器实现vlan间通信(单臂路由) 实验拓扑图 【准备知识】 在路由器与交换机的端口上配置子接口,每个子接口的IP地址是每个VLAN的网关地址(也可以理解为下一跳地址),并在子接口上封装802.1Q协议。也可以封装ISL协议(cisco专用协议,不兼容802.1Q)。 【实验步骤】 1、交换机配置如下: Switch>en Switch#conf t Switch(config)#vlan 2 Switch(config-vlan)#vlan 3 Switch(config-vlan)#exit Switch(config)#int fa0/2 Switch(config-if)#sw ac vlan 2 //switchport access vlan 2的简写,端口fa0/2划到vlan 2中Switch(config-if)#int fa0/3 Switch(config-if)#sw ac vlan 3 Switch(config-if)#exit Switch(config)#int fa0/1 Switch(config-if)#switchport mode trunk //设置f0/1端口为trunk模式 2、路由器配置如下:
Router>en Router#conf t Router(config)#int fa0/0 Router(config-if)#no shutdown Router(config-if)#exit Router(config)#int f0/0.1 Router(config-subif)#encapsulation dot1q 2 //封装协议802.1Q,2为vlan 2 Router(config-subif)#ip address 192.168.1.1 255.255.255.0 Router(config-subif)#exit Router(config)#int f0/0.2 Router(config-subif)#encapsulation dot1q 3 //封装协议802.1Q,3为vlan 3 Router(config-subif)#ip address 192.168.2.1 255.255.255.0 Router(config-subif)#exit Router(config)# 【检测实验结果】 VLAN 2中的pc1能ping 通VLAN 3中的pc2。 二、通过路由器实现跨交换机vlan间通信 实验拓扑图 【实验步骤】 1、交换机BJ上的配置如下: BJ>en BJ#conf t
H3C交换机策略路由技术及其应用 1 概述 Internet的高速发展,为用户提供了更多的接入方式的选择,例如现在的高校一般都可以用教育网和电信网两种方式接入internet。为了能够让不同的用户通过不同的方式访问internet资源,用户对三层交换机的路由功能提出了更高的要求。H3C公司的策略路由技术是一种通过识别不同的网络数据包从而按照预先设定好的策略进行转发的技术,它可以对网络数据包按不同的关键字段进行识别分类,以决定其转发策略。策略路由技术可以有效的控制网络用户数据包的流向和行为。 策略路由位于IP层,在做IP转发前,如果报文命中某个策略路由对应的规则,则要进行相应的策略路由的动作,动作包括重定向到指定下一跳,以及remark 标记(如TOS、IP优先级或DSCP),然后根据重定向的下一跳代替报文的目的IP 去查FIB表,做IP转发。 图1 策略路由在系统中的位置 2 术语 NEXTHOP 重定向下一跳:策略路由处理过程中,代替报文的目的ip来查找路由表以得到真正下一跳的一个ip地址。 ACL(Access Control List) 访问控制列表:包含一系列的规则。这些规则可以用来匹配报文以决定对报文做相应的策略路由动作。 FIB (Forwarding Information Base) 转发信息表:FIB是三层转发的核心数据,用于指导IP报文的转发。 PBR (Policy Based Routing)
策略路由:根据事先预定义的策略对报文进行路由转发。 TOS (Type of Service) 服务类型:在IP报文头中的标志,用来进行流量控制。 NP (Network Processor) 网络处理器:一种用于数据报文处理的可编程、高性能网络专用处理器。 3 策略路由功能特性 PBR使用关键字对数据包进行分类从而采用不同策略对数据包进行转发,所使用的关键字为数据包本身或相关的一些特征项: 源IP地址 目的IP地址 源端口号 目的端口号 IP协议类型 PBR能够根据这些关键字进行数据包分类,不同的类别使用不同的策略路由。策略路由是基于数据包的关键特征字的,可以按关键特征字进行任意组合,使策略路由的控制更为灵活。 3.1 入接口绑定策略路由 入接口是指内网侧的接口,通过在内网侧的VLAN接口上绑定策略路由配置可以把内网中进入该VLAN接口的所有报文按照一定的规则分类,并按照不同的策略进行路由转发。一个内网接口一般都对应了一个子网。一般对一个子网的路由转发策略是相同的,所以这种方式可以简化ACL规则的复杂度。通常情况下,由于芯片的限制,入接口上配置规则的数量是受限制的。 3.2 出接口绑定策略路由 出接口是指公网一侧的接口,一般连接到更大的局域网或者internet。通过 在公网侧的VLAN接口上绑定策略路由配置可以把内网中从该接口出去的所有报文按照一定的规则分类,并按照不同的策略进行路由转发。出接口策略路由配置通常不受芯片的限制,规则数量可以达到3000条。 3.3 重定向到下一跳以及Remark标记 重定向的下一跳可以是直连的设备也可以是网络中的路由可达的非直连设备。重定向的下一跳可以同时配置多个,系统按照优先级在不同的下一跳之间切换,先配置的下一跳具有较高的优先级。当高优先级的下一跳可达时,一定是重定向到高优先级的下一跳。Remark可以改变报文的TOS、IP优先级字段或DSCP 字段。 3.4 同时作策略路由和NAT 当策略路由下一跳的出口绑定了NAT时,转发的报文在重定向以后同时会 进行NAT转换,即报文源IP转换成地址池IP,然后再进行三层转发。 4 典型组网 例如,对于校园网来说,一般都有两个网络出口,如教育网出口和电信网出
骨干路由交换机RG-S6506产品手册(200607)
全模块化骨干路由交换机RG-S6506 产品概述: RG-S6506是锐捷网络推出的全模块化骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。 RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
产品特性: ●强大数据处理设计(SPOH设计) ?RG-S6506交换机的交换、路由、ACL、QOS 等复杂功能通过硬件实现,避免了软件实现 同样功能对数据高速处理的影响。 ?管理模块执行路由管理、网络管理、网络服务等任务;用户接口模块可以独立实现硬件 路由、交换和组播功能;用户交换端口则独 立实现硬件ACL和QOS功能。同步式处 理设计极大地提高整机处理能力。 ●高安全保障措施 1、物理安全: RG-S6506提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。2、病毒和攻击防护: 面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S6506提供强大的网络病毒和攻击防护能力:
提供基于SPOH技术的ACL功能 支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能 提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力 3、设备管理安全: 提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁 Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理 SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议) 4、接入安全: 硬件支持IP、MAC、端口绑定,提高用户接入控制能力。 支持802.1X技术,满足6元素绑定接入限制支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。 IGMPV3支持宣告主机希望接收的多播源的
网络设备模拟器Packet Tracer教程第一章认识Packet Tracer软件 (1) 第二章交换机的基本配置与管理 (2) 第三章交换机的端口配置与管理 (3) 第四章交换机的Telnet远程登陆配置 (5) 第五章交换机的端口聚合配置 (7) 第六章交换机划分Vlan配置 (9) 第七章三层交换机基本配置 (12) 第八章利用三层交换机实现VLAN间路由 (13) 第九章快速生成树配置 (16) 第十章路由器的基本配置 (19) 第十一章路由器单臂路由配置 (21) 第一章认识Packet Tracer软件 Packet Tracher介绍 ●Packet Tracer是Cisco公司针对CCNA认证开发的一个用来设计、配置和故障排 除网络的模拟软件。 ●Packer Tracer模拟器软件比Boson功能强大,比Dynamips操作简单,非常适合 网络设备初学者使用。 学习任务 1、安装Packer Tracer; 2、利用一台型号为2960的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip地址; 4、验证pc机间可以互通。 实验设备 Switch_2960 1台;PC 2台;直连线 PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1
PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1 PC1 ping PC2 Reply PC2 ping PC1 Reply PC2 ping Gateway Timeout 第二章交换机的基本配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理 员,对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交 换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ●命令简写(如 conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) ●修改交换机名称(hostname X) 实验设备 Switch_2960 1台;PC 1台;配置线;
33.1配置相关命令 33.1.1ip policy route-map 要在一个接口启用策略路由,请使用接口配置命令ip policy route-map。 该命令的no形式关闭策略路由的应用。 ip policy route-map route-map no ip policy route-map 【参数说明】 【缺省情况】 缺省关闭策略路由。 【命令模式】 接口配置模式。 【使用指南】 策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略 路由,该接口发送的数据包路由将正常按照路由表进行转发。 应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。 一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规 则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进 行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理, 符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。 注意: 我司产品一个接口最多只能配置一个路由图,在同一个接口上多次配置路 由图,后的路由图会覆盖先前配置的路由图。 【举例】
以下的配置例子中,当快速以太网接口FE0接收到数据报,如果数据报 源地址为10.0.0.1,则设置下一跳为196.168.4.6,如果源地址为20.0.0.1 则设置下一跳为196.168.5.6,否则进行普通转发。 access-list 1 permit 10.0.0.1 access-list 2 permit 20.0.0.1 route-map lab1 permit 10 match ip address 1 set ip next-hop 196.168.4.6 exit route-map lab1 permit 20 match ip address 2 set ip next-hop 196.168.5.6 exit interface GigabitEthernet 0/0 ip policy route-map lab1 exit 【相关命令】 注:route-map配置的相关命令请参考《协议无关命令参考》 ip local policy route-map 要对本地发送的报文启用策略路由,请使用命令ip local policy route-map。该命令的no形式关闭策略路由的应用。 ip local policy route-map route-map no ip local policy route-map
赫斯曼交换机操作手册 本网络系统包含一台万兆以太网交换机(MACH 4002)作为核心交换机,两台模块化交换机(MS4128)作为次级交换机。网络系统要求划分为两个VLAN,两个VLAN之间需要通讯。 1、Vlan配置 核心交换机(MACH 4002)的管理地址分别为172.16.8.251。 两台次级交换机(MS 4128)的管理地址分别为172.16.8.252,172.16.8.253。 第一步:连接好所有设备,不考虑Port口位置。 第二步:VLAN规划 本网络划分了两个VLAN,第一个名称为VLAN1,第二个名称为VLAN2,还有一个默认VLAN,名称为Defult。 Port口详细划分如下: MACH4002: VLAN1 Port口:4.1~4.6,6.3~6.14 VLAN2 Port口:3.1~3.8 上联Port口:4.7,4.8,6.15,6.16 管理Port口:6.1,6.2 MS4128:(两台配置一样) VLAN1 Port口:2.3~1.4,3.1~3.4,4.1~4.4,5.1~5.4 VLAN2 Port口:无 上联Port口:1.1,1.2,2.1,2.2
第三步:划分VLAN 使用HiDiscovery扫描到网络内所有的交换机设备,对交换机的管理地址进行设置。 使用HiVision,在Configration-Preference中添加交换机管理地址的扫描网段,可以扫描到网络内的所有交换机如图: 单击Vlan-Manager选项卡,选择Agent list,如图: 选择Discovered devices中的所有设备并单击添加按钮将它们添加到Participating agents 中,并点击OK按钮,如图:
H3C交换机与路由器的基本配置 交换机的基本配置: 传统的基于集线器的局域网中所有的站点都处于同一个“冲突域”中,这里的“冲突域”是.指CSMA/CD算法中每个站点所监听的网络范围。处于同一个冲突域中的站点在任意时刻只能有一个站点占用信道,这意味着传统以太网的带宽被各个站点在统计意义上均分的,这决定了传统形式的以太网不具有可伸缩性。局域网交换机可以让通信的双方拥有一条不受干扰的信道,当一个站点想发送一802.3帧是,他就向交换机发送一标准帧,交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口发出。高速背板总线的设计可以保证同时通信的若干站点互不影响。 对交换机的配置有多中方法:通过Console口,通过telnet等。 用Console口对交换机进行配置是最常用的方法,也是对没有经过任何配置的交换机进行配置单唯一途径,配置过程如下: 1.用Console电缆把交换机和PC机进行连接,RJ—45的一端插在交换机的Console 口,另一端与计算机的串口相连。 交换机 Console线缆 PC 图1:通过Console口配置交换机 2.在PC机上打开超级终端应用程序建立与交换机的连接,在PC上点击开始,以此选择程序,附件,通讯,单击“超级终端”,弹出“连接描述”对话框,在名称框输入名称并在图标框选择一个图标(名称和图标可以自由设置,不会影响对交换机的配置),然后点击确定,弹出COM1属性对话框,设置波特率为:9600 数据位为:8 奇偶效验为:无停止位为:1 流量控制为:无,点击“确定”,进入配置编辑窗口。 图2:COM1口属性配置 3.在编辑窗口对交换机进行配置
8500系列以太网交换机策略路由典型应用案例 网络规划: 1、两个出口分别连接教育网(CerNet)和电信(ChinaTel); 2、访问服务器2.2.2.2的数据要求从电信返回; 3、校内用户要求能够直接访问服务器; 分析: 针对以上要求,需要在8512连接服务器的接口上配置重定向。(全文配置以ICMP 为例) 首先做一条规则:
acl number 3336 rule 0 permit icmp 然后在端口上下发: [8500-Ethernet4/1/2]traffic-redirect inbound ip-group 3336 ne 3.3.3.3 做测试发现,访问2.2.2.2的报文都能从3.3.3.3出去。 但是出现一个新的问题: 校内用户1.1.1.1访问2.2.2.2也从3.3.3.3返回。 因此更改acl: acl number 3336 rule 0 deny icmp source 2.2.2.2 0 destination 1.1.1.1 0 rule 1 permit icmp 再在端口上下发但是提示: [8500-Ethernet4/1/2]traffic-redirect inbound ip-group 3336 ne 3.3.3.3 Applying Acl 3336 rule 0 failed! Reason: Can not apply actions with the "deny" acl! 原因是对于deny规则,是无法做重定向。 于是决定做两个重定向: 做acl规则 acl number 3335 rule 0 permit icmp source 2.2.2.2 0 destination 1.1.1.1 0 acl number 3336 rule 0 permit icmp 在端口上下发: interface Ethernet4/1/2
h3c 交换机的vlan控制策略路由设置 时间:2010-02-10 10:27来源:未知作者:admin 点击:149次 昨天去一家客户那边调试h3c的设备,客户要做vlan间互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan间互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口 昨天去一家客户那边调试h3c的设备,客户要做vlan间互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan间互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口上就可以了,但h3c却没有这么简单,h3c我总结了一下总的思路是这样的 1.首先定义访问控制列表,注意:假如要使把此列表应用到qos策略中的话此列表中的deny和permit是没有意义的,不管是permit还是 deny都代表"匹配"该数据流. 2.定义类,类里面很简单,就是简单的匹配某条列表.应该也可以像cisco一样匹配or或者and,我没验证. 3.定义行为动作,行为动作可以分好多,常用的有filter deny,filter permit 拒绝/允许,还有改变下一条 redirect next-hop.或者可以做标记,qos等. 4.定义qos策略,把2,3里的类和行为建立关联,如什么类执行什么行为,可以做好多条,同一个行为如果找到第一项匹配则不再接着往下执行,所有有可能同一个数据流能满足多条不同行为操作的情况. 5.把此qos策略应用到接口上. 下面我把配置粘上来供大家参考 # version 5.20, Release 5303 # sysname master switch # domain default enable system # telnet server enable # vlan 1 # vlan 20 # vlan 23 description 0023 # vlan 24 #
MyPower S4128F(路由交换机)安装手册
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划:研究院资料服务处 * * * 迈普通信技术有限公司 地址:成都市高新区九兴大道16号迈普大厦 技术支持热线:(+8628)85148120 传真:(+8628)85148948 E-mail:support@https://www.doczj.com/doc/b59136181.html, 网址:https://www.doczj.com/doc/b59136181.html, 邮编:610041 * * * 版本:****年*月第**版 编号:MP/DC-RD-CPSJ-111-xxxx
目录 第1章产品介绍 (1) 1.1产品简介 (1) 1.1.1产品概述 (1) 1.1.2产品特点 (1) 1.2物理特性 (3) 1.3产品外观 (3) 1.3.1产品前面板 (3) 1.3.2产品后面板 (4) 1.3.3直流电源输入说明 (4) 1.3.4LED指示灯说明 (5) 1.3.5前面板接口说明 (6) 1.3.6后面板接口说明 (8) 第2章设备安装 (11) 2.1安装须知 (11) 2.1.1安装环境要求 (11) 2.1.1.1安装环境清洁度 (11) 2.1.1.2温度湿度 (12) 2.1.1.3电源 (13) 2.1.1.4防静电 (13) 2.1.1.5抗干扰 (13) 2.1.1.6机架配置 (14) 2.1.2安装操作提示 (14) 2.1.3安全警告 (15) 2.2安装准备 (15) 2.2.1核对装箱单 (15) 2.2.2安装工具及材料 (15)
实验三(1)交换机及配置方法1 实验目的 1. 认识交换机产品; 2. 了解交换机的不同工作模式及其相应的配置命令; 3. 掌握交换机不同模式之间的转换方法; 4. 了解交换机的基本配置项目和设置方法; 5. 掌握使用命令查看交换机当前配置的方法; 6. 掌握交换机的本地配置方法。 2 实验内容 1. 阅读交换机产品的技术资料,观察交换机的外观结构,认识交换机的产品外形、产品 名称、产品型号、接口布局、接口类型、接口名称、接口标准、内存大小等; 2. 搭建交换机配置控制台; 3. 通过控制台观察交换机的工作状态; 4. 交换机基本命令的使用(模式转换命令、特权模式下的配置命令等)。 3 基础概念或实验原理 1. 交换机 交换机是一种基于MAC(网卡的硬件地址)识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
SWITCH是交换机,它的前身是网桥。交换机是使用硬件来完成以往网桥使用软件来完成过滤、学习和转发过程的任务。SWITCH速度比HUB快,这是由于HUB不知道目标地址在何处,发送数据到所有的端口。而SWITCH中有一张路由表,如果知道目标地址在何处,就把数据发送到指定地点,如果它不知道就发送到所有的端口。这样过滤可以帮助降低整个网络的数据传输量,提高效率。但然交换机的功能还不止如此,它可以把网络拆解成网络分支、分割网络数据流,隔离分支中发生的故障,这样就可以减少每个网络分支的数据信息流量而使每个网络更有效,提高整个网络效率。 2. 认识交换机物理结构 1)S2126G产品外观图(产品尺寸:(W×H×L)440mm×44mm×240mm) 2.前面板端口说明
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
Configuring Policy-Based Routing You can use policy-based routing (PBR) to configure a defined policy for traffic flows. By using PBR, you can have more control over routing by reducing the reliance on routes derived from routing protocols. PBR can specify and implement routing policies that allow or deny paths based on: ?Identity of a particular end system ?Application ?Protocol You can use PBR to provide equal-access and source-sensitive routing, routing based on interactive versus batch traffic, or routing based on dedicated links. For example, you could transfer stock records to a corporate office on a high-bandwidth, high-cost link for a short time while transmitting routine application data such as e-mail over a low-bandwidth, low-cost link. With PBR, you classif y traffic using access control lists (ACLs) and then make traffic go through a different path. PBR is applied to incoming packets. All packets received on an interface with PBR enabled are passed through route maps. Based on the criteria defined in the route maps, packets are forwarded (routed) to the appropriate next hop. ?If packets do not match any route map statements, all set clauses are applied. ?If a statement is marked as permit and the packets do not match any route-map statements, the packets are sent through the normal forwarding channels, and destination-based routing is performed. ?For PBR, route-map statements marked as deny are not supported. For more information about configuring route maps, see the "Using Route Maps to Redistribute Routing Information" section. You can use standard IP ACLs to specify match criteria for a source address or extended IP ACLs to specify match criteria based on an application, a protocol type, or an end station. The process proceeds through the route map until a match is found. If no match is found, normal destination-based routing occurs. There is an implicit deny at the end of the list of match statements. If match clauses are satisfied, you can use a set clause to specify the IP addresses identifying the next hop router in the path. For details about PBR commands and keywords, see the Cisco IOS IP Command Reference, Volume 2 of 3: Routing Protocols, Release 12.2. For a list of PBR commands that are visible but not supported by the switch, see Appendix C, "Unsupported Commands in Cisco IOS Release 12.2(35)SE,"
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口
8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、ip route-static 192.168.2.0 255.255.255.0 192.168.12.2 description To.R2 配置静态路由 11、ip route-static 0.0.0.0 0.0.0.0 192.168.12.2 description To.R2 配置默认的路由 H3C S3100 Switch H3C S3600 Switch 192.168.1.1 24 8、设备命名规则:地名-设备名-系列号例:PingGu-R-S3600 H3C华为交换机端口绑定基本配置2008-01-22 13:40 1,端口MAC a)AM命令
使用特殊的AM User-bind命令,来完成MAC地址与端口之间的绑定。例如: [SwitchA]am user-bind mac-address 00e0-fc22-f8d3 interface Ethernet 0/1 配置说明:由于使用了端口参数,则会以端口为参照物,即此时端口E0/1只允许PC1上网,而使用其他未绑定的MAC地址的PC机则无法上网。但 是PC1使用该MAC地址可以在其他端口上网。 b)mac-address命令 、b)arp命令 使用特殊的arp static命令,来完成IP地址与MAC地址之间的绑定。例如: [SwitchA]arp static 10.1.1.2 00e0-fc22-f8d3 配置说明:以上配置完成对PC机的IP地址和MAC地址的全局绑定。 3,端口IP MAC