下载文档原格式
第18章SPAN配置本章主要讲述了交换机的SPAN功能和配置。
本章节主要内容:●SPAN功能简介●应用实例●调试和监控18.1SPAN功能简介Switched Port Analyzer(SPAN)是交换机端口分析,用来监控交换机端口数据流的一种管理方式,原来称为端口镜像,为了更准确的描述,并和业界通用,都统一叫做SPAN。
SPAN包括本地SPAN和远程SPAN两种。
SPAN Session--SPAN会话SPAN会话是指一组监控端口与一个目的端口之间的数据流。
可以允许多个监控端口的数据被镜像到目的端口。
被镜像的数据流可以是输入数据流,也可以是输出数据流或者是同时镜像输入输出流。
可以对处于关闭状态的端口设置SPAN,但此时的SPAN会话是非活动,但只要相关的接口被打开,SPAN 就会变为活动的。
Local SPAN—本地SPAN本地SPAN支持在一台交换机上的端口镜像,所有的监控端口和目的端口在同一台交换机上。
本地SPAN镜像一个或多个监控端口的数据到目的端口。
RSPAN—远程SPANRSPAN支持监控端口和目的端口不在同一台交换机上,跨越网络实现远程监控。
每个RSPAN Session 在指定的RSPAN VLAN上承载监控流量。
RSPAN包括RSPAN Source Session(源会话)、RSPAN VLAN 和RSPAN Destination Session(目的会话),需要在不同的交换机配置RSPAN 源会话和RSPAN目的会话。
配置RSPAN 源会话时,需要指定一个或多个监控端口和一个RSPAN VLAN。
监控数据发送到RSPAN VLAN。
在另一台交换机设备配置RSPAN目的会话,需要指定目的端口和RSPAN VLAN,RSPAN目的会话将RSPAN VLAN数据发送到目的端口。
Traffic Types--流量类型被监控的流量类型分为三种,Receive (Rx) 监控端口的接收流量,Transmit (Tx) 监控端口的发送流量,Both监控端口的接收和发送流量。
第18章 EVC技术本章着重介绍EVC相关技术及其应用。
本章主要内容:z相关术语解析z应用相关说明z典型应用18.1相关术语解析本节主要讲述EVC的相关术语。
1. EVC(Ethernet Virtual Connection,以太网虚拟连接):EVC是MEF提出的概念,其定义为连接两个或者多个UNI,并在它们之间交换以太业务帧的虚拟连接。
EVC根据连接方式可以分为三类(参见MEF10.1中6.1节):点到点EVC,又称之为Eline Service,其中又包括两种类型:EPL:以太专线EVPL:以太虚拟专线其区别在于EVPL可以在一个UNI上存在多个,而EPL在一个UNI上仅存在一个。
多点到多点EVC,又称之为ELAN Service点到多点EVC,这是一种特殊的EVC,我们将其一端称为根,另外一端称为叶子,这种EVC由一个或者多个根(一般为一个)+一个或者多个叶子构成。
其主要特点在于根节点到叶子节点方向的帧是需要复制到所有叶子的,而叶子节点到根节点的帧只用传送到根节点,叶子节点之间不互相复制帧。
其主要用途就是IPTV之类的应用。
对应我们目前的交换机设备,它不能直接支持这种类型的EVC,但是它可以通过配置UNI之间的端口隔离和三层转发特性间接支持。
2. UNI(User Network Interface,用户网络接口):服务提供商网络边缘设备(PE)与用户边缘设备(CE)之间的以太物理连接。
它由UNI-N(定义在PE设备上)和UNI-C(定义在CE设备上)组成。
E-LMI协议运行在一个UNI上,它的边界为UNI-N和UNI-C。
UNI目前支持以下三种类型属性:Multiplexing with Bundling:在一个UNI上可以配置多个EVC,每个EVC可以与多个CE-VLAN IDs 进行映射;Multiplexing with no Bundling:在一个UNI上可以配置多个EVC,但每个EVC只能与一个CE-VLAN ID进行映射;All to one Bundling:一个UNI只能配置绑定一个EVC,所有的CE-VLAN IDs都映射到该EVC上。
18同步串行接口(SSC)同步串行接口(SSC)本章描述TC1728的四个高速同步串行接口SSC0,SSC1,SSC2和SSC3。
包括以下内容:•SSC 内核功能描述,适用于SSC0,SSC1,SSC2和SSC3模块(见页18-1)•SSC 内核寄存器描述,描述所有SSC 内核专用寄存器(见页18-27)•TC1728中SSC 模块具体实现及SSC0/SSC1/SSC2模块寄存器(端口连接和控制、中断控制、地址译码、时钟控制,(见页18-43)注:章节18.2中给出的SSC 内核寄存器在TC1728用户手册其它章节引用时,需要分别添加模块名前缀“SSC0_”,“SSC1_”和“SSC2_”。
18.1SSC 内核描述图18-1为SSC 接口框图。
图18-1SSC接口基本框图同步串行接口(SSC) 18.1.1概述SSC支持波特率高达55.0Mbit/s的全双工和半双工串行同步通信(@110.0MHz模块时钟,主模式)。
串行时钟信号由SSC模块自身产生(主模式),或从外部主机接收(从模式)。
数据宽度、移位方向、时钟极性和相位均可编程设定,从而支持与SPI兼容器件通信。
数据发送和接收双缓存。
移位时钟产生器为SSC提供独立的串行时钟信号。
从模式操作具有7个从机选择输入。
主模式支持8个可编程从机选择输出(片选)。
特性:•主模式和从模式操作–全双工或半双工工作–可进行自动引出端控制•灵活的数据格式–数据位个数可编程:2至16位(奇偶性使能:1至15数据位)–移位方向可编程:LSB或MSB在先–时钟极性可编程:移位时钟低电平空闲或高电平空闲–时钟/数据相位可编程:在移位时钟的前沿或后沿进行数据移位•波特率产生:–主模式:55.0Mbit/s到839.3bit/s(@110MHz模块时钟)–从模式:27.0Mbit/s到839.3bit/s(@110MHz模块时钟)•中断产生–发送缓存寄存器已空的情况–接收缓存寄存器已满的情况–出错情况(接收、相位、波特率、发送错误,奇偶性错误)•排队SSC模式支持通过DMA控制器的控制和数据处理•灵活的SSC引脚配置•硬件支持奇偶性模式–可独立选择传送和接收帧数–奇偶性选择•从模式下,7个从机选择输入SLSI[7:1]•主模式下,8个可编程从机选择输出SLSO[7:0]–自动产生SLSO,时序可编程设置–有效电平和使能控制可编程–与其他SSC模块的SLSO输出信号组合18.1.2一般操作SSC支持高达55.0Mbit/s的全双工和半双工串行同步通信(@110.0MHz模块时钟)。
端口保护、安全、阻塞、限速、风暴控制目录目录第1章端口保护、安全、阻塞、限速、风暴控制 (1)1.1 配置接口对未知报文的处理 (1)1.2 配置端口隔离功能 (1)1.3 配置端口风暴控制功能 (1)1.4 配置端口流量速率限制 (1)1.5 配置端口环路检测功能 (2)1.6 配置安全端口 (2)1.6.1 概述 (2)1.6.2 配置MAC地址和IP地址的绑定 (2)第1章端口保护、安全、阻塞、限速、风暴控制1.1 配置接口对未知报文的处理在正常情况下,以太网接口收到未知的报文,会向所在VLAN进行广播。
在某些情况下,需要禁止转发这种报文。
命令作用switchport block {unicast|multicast| broadcast} 接口不转发单播/多播/广播报文。
no switchport block {unicast | multicast | broadcast} 转发所有报文。
1.2 配置端口隔离功能在正常情况下,交换机的不同端口间的数据包能够自由的转发。
在某些情况下,需要禁止端口之间的数据流,端口隔离功能就是提供这种控制的,设置隔离功能的端口之间不能够再有数据包通信,其它没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。
命令说明switchport protected 设置端口隔离。
no switchport protected 取消端口隔离。
1.3 配置端口风暴控制功能交换机端口可能受到持续的、异常的单播(MAC地址查找失败)、组播或者广播报文的冲击,造成交换机端口甚至整个交换机的瘫痪。
为此,必须提供一种机制来抑制这种现象。
命令作用storm-control {broadcast | multicast | unicast}对广播、多播或者单播报文进行风暴控制。
threshold countno storm-control{broadcast | multicast |不进行风暴控制。
配置接口命令本章的命令是所以有关于接口命令部分,包括所以端口都适用的接口管理命令,以及LAN以太网接口。
接口配置命令接口相关的配置命令如下所列:bandwidthclear countersclear interfacedescriptionduplexencapsulation dot1qinterfaceip addressip unnumberedkeepaliveload-intervalmac-addressmtushutdownspeedshow interface1、bandwidth在接口配置模式下使用bandwidth命令来设置接口的带宽参数,使用本命令的no形式来恢复带宽参数的缺省值。
bandwidth kilobitsno bandwidth【参数说明】kilobits :每秒钟带宽,以每秒K比特为单位【命令模式】接口配置模式【缺省设置】当该接口中没有设置bandwidth命令参数时,在特权用户模式下用show interface命令来显示其缺省值【使用指南】bandwidth命令不能实际影响某个接口的带宽,只是让用户告诉系统该接口的带宽指标,一般,以太网接口的带宽是固定的,而Serial接口或者Async接口由于实际的链路带宽不同,用户可以根据实际情况来设定。
Bandwidth只是个路由参数,不会影响物理链路的接口的真正带宽。
【举例】以下的例子示范配置接口带宽参数为64Kbps:Ruijie(config-if)# bandwidth 642、clear counters在特权用户模式下使用命令clear counters清除接口的通讯参数的统计计数值。
clear counters [ interface-type slot-number/interface-number ]【参数说明】interface-type :接口类型,例如:GigabitEthernet 等,见接口类型列举表。
交换机配置—交换机接口管理交换机借助对接口传输控制的配置,不但可以调整客户端接入的速度,同时也可以有效杜绝广播风暴对整个网络的冲击,从而保证网络的正常通信。
另外,又可以拒绝未被授权的计算机接入网络,或者限制某个接口接入计算机的数量,从而保证网络的接入安全,避免网络被个别用户滥用。
以太网交换机根据接口实现的功能分类,包括以下几种:●基于接口的VLAN(Port-Based VLANs)●交换接口(Switch Ports)●以太网通道接口组(Etherchannel Port Groups)●交换虚拟接口(Switch Virtual Interfaces)●被路由接口(Routed Ports)●连接接口(Connecting Interfaces)1.接口配置参数为了配置一个物理接口(或逻辑接口)属性,必须先进入接口配置模式,并且指定接口的Type、Slot和Port Number。
(1)Type参数Type是指10/100的Fast Ethernet(fastethernet or fa)或者Gigabit Ethernet(gigabitethernet or gi)。
(2)Slot参数Slot是交换机上的插槽号码,例如,在Catalyst3550上,插槽号码是0,而在Catalyst6509上则可能是1或者2。
(3)Port Numbe参数最后需要指定Port Numbe,即交换机上的接口号,接口号码总是以1开头,面对交换机正面从左开始,例如,gigabitethernet 0/1、gigabitethernet 0/2。
检查接口状态之前,首先要分清交换机槽号和接口号。
当指定特定接口时,其命令语法为:mod_num/port_num(模块号/接口号)。
例如,2/1表示指定位于模块2上的接口1。
通常情况下,模块的排序为从上到下,顶端为1;接口的排序从左至右,左侧为1。
在不清楚以上3个参数时,可用物理的方式检查交换机上的本地接口以确认物理接口。
作者:风林来源:风林的家http://221.199.150.103/jsj/Html/net/book/Router/ppp.htm 日期:2011/11/30配置接口的基本参数作者:风林来源:风林的家交换机接口的类型交换机接口的默认配置交换机接口配置的一般方法配置接口描述配置接口速率配置接口的双工模式禁用/启用交换机接口查看交换机接口信息单个接口的配置作者:风林来源:风林的家2层Access Port(普通口)的配置2层Trunk Port(Trunk口)的配置交换机的接口默认是Access接口,此时它只能转发来自同一个VLAN的帧,如果需要让它能够转发不同VLAN的帧,需要设置为Trunk接口。
通常我们需要把交换机和交换机、交换机和路由器连接的接口设置为Trunk 接口。
1、把接口配置为Trunk接口:Switch(config)#interface port-idSwitch(config-if)#switchport mode trunkinterface 命令用于指定要修改的接口,这个接口只能是物理接口。
switchport mode trunk 命令用于把该接口设置为Trunk Port。
2、恢复Trunk接口为Access接口:Switch(config)#interface port-idSwitch(config-if)#switchport mode access说明:也可以使用 no switchport mode 命令把接口模式恢复为默认值,而默认值就是Access Port。
配置举例:配置交换机的FastEthernet0/1为Trunk接口。
Switch>enableSwitch#configure terminalSwitch(config)#interface f0/1Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch#3层Routed Port(路由口)的配置3层交换机的所有接口默认都是2层Access Port,需要经过配置,才能使某个接口成为3层路由口。
第18章交换接口配置
本章主要讲述贝尔系列交换机如何配置交换接口。
本章主要内容:
●交换接口配置简介
●交换接口配置基本指令描述
18.1配置交换接口
18.1.1交换接口配置简介
交换接口是一个逻辑接口,用于同VLAN绑定,完成不同VLAN之间的报文转发。
一个VLAN 只能绑定到一个交换接口上;一个交换接口也只能绑定一个VLAN。
18.1.2交换接口配置基本指令描述
注:
1、命令描述前带“*”符号的表示该命令有配置实例详细说明。
2、配置模式指可以执行该配置命令的模式,如:config、config-if-××(接口名)、config-××(协议名称)等。
interface vlan 命令
本命令用来配置交换接口,本命令的no形式用来删除交换接口。
interface vlan vlan-id
no interface vlan vlan-id
语法描述
vlan-id 同交换接口绑定的VLAN号
【缺省情况】无交换接口
bandwidth 命令
本命令用来配置接口带宽属性,本命令的no形式用来取消所配置的带宽属性。
bandwidth value
no bandwidth
语法描述
接口允许的带宽大小,范围1~10000000 value
【缺省情况】默认值是100000
delay命令
本命令用于配置接口延迟属性,本命令的no形式用来取消所配置的延迟属性。
delay time
no delay
语法描述
time
延迟转发的时间,范围1~16777215。
当接口接收到的报文太多,处理不过来的时候,就把报文保存到缓冲区中,延迟一段时间(此命令所配时间)后再转发。
【缺省情况】默认不延迟
description 命令
本命令用来配置接口的描述信息,本命令的no形式用来取消所配置的接口描述。
description string
no description
语法描述
string
接口的描述信息(最大240个字符)【缺省情况】默认没有任何描述
keepalive 命令
本命令用来配置接口上探测网关的功能参数,本命令的no形式用于取消所配探测参数。
keepalive gateway ip-address_{seconds | msec interval} retry
no keepalive gateway
语法描述
ip-address
要探测的IP地址
seconds
以秒为单位的探测时间间隔,范围1~32767秒interval
以毫秒为单位的探测时间间隔,范围160~999毫秒retry
重试次数,即反馈结果前的探测次数,范围1~500 【缺省情况】探测时间间隔为10s,重试次数3次。
keepalive gateway disperse命令
本命令配置保活报文发送参数,可以控制网关保活报文的发送速率,保活报文的发送速率达到配置值时,暂停配置的时间后再继续发送保活报文。
keepalive gateway disperse [ pause-time pause-time ] [pkt-rate pkt-rate ]
no keepalive gateway disperse [pause-time | pkt-rate]
语法描述
pause-time 保活报文发送速率达到限制后,暂停发送的时间,单位为毫秒,取值范围为16~1000。
pkt-rate
保活报文的最大发送速率,单位为pps,取值范围为1~1000。
【缺省情况】暂停发送网关保活报文的时间为100毫秒,保活报文的最大发送速率为100pps。
load-interval 命令
本命令用来配置接口流量统计的时间间隔属性。
load-interval interval
语法描述
interval
接口流量统计的时间间隔,范围30~600秒
【缺省情况】默认值是300
mac-address命令
本命令用来配置接口的mac地址属性,本命令的no形式用来取消所配的mac地址。
mac-address mac
no mac-address
语法描述
接口的mac地址,格式H.H.H
mac
【缺省情况】无mac地址
mtu命令
本命令用来配置接口的最大传输单元属性,本命令的no形式用于取消所配的最大传输单元属性。
mtu size
no mtu
语法描述
接口最大支持的传输报文大小,范围64~18000
size
【缺省情况】默认值是1500
padding-soft命令
本命令用来配置接口报文填充方式属性,本命令的no形式用于取消所配的报文填充属性。
padding-soft
no padding-soft
语法描述
通过软件对不足最小报文大小的报文进行填充padding-soft
【缺省情况】通过硬件对不足最小报文大小的报文进行填充
shutdown 命令
本命令用来配置接口的关闭属性,本命令的no形式用来取消所配的关闭属性。
shutdown
no shutdown
语法描述
关闭当前接口,使接口成down状态shutdown
【缺省情况】无
jumbo-frame 命令
本命令用来使能接口支持巨帧转发功能,本命令的no形式用来关闭巨帧转发功能。
jumbo-frame enable
no jumbo-frame enable
语法描述
使能接口巨帧转发
jumbo-frame enable
【缺省情况】关闭巨帧转发。
show interface 命令
本命令用来显示接口信息。
show interface vlan vlan-id
语法描述
同交换接口绑定的VLAN号vlan-id
【缺省情况】无
show keepalive gateway 命令
本命令用于显示当前配置的全部网关保活及状态信息,指定interface-name后只显示指定接口上网关保活的配置及状态信息。
show keepalive gateway [ interface-name ]
语法描述
显示特定接口上网关保活的配置及状态信息interface-name
【缺省情况】无
show keepalive gateway disperse 命令
本命令用于显示网关保活报文的发送参数。
show keepalive gateway disperse
语法描述
无
【缺省情况】无
show keepalive gateway statistics 命令
本命令用于显示当前配置的全部网关保活的报文收发统计信息,指定interface-name后只显示指定接口上的网关保活的统计信息。
show keepalive gateway statistics [ interface-name ]
语法描述
显示特定接口上的网关保活的统计信息interface-name
【缺省情况】无
debug interface 命令
本命令用来打开接口的debug调试信息,本命令的no形式用来关闭接口的调试信息。
debug interface vlan vlan-id{all | event | head bytes}
no debug interface vlan vlan-id {all | event | head bytes}
语法描述
同交换接口绑定的VLAN号vlan-id
显示所有信息
all
显示事件信息
event
显示报文前部bytes个字节head bytes
【缺省情况】关闭
clear keepalive gateway statistics 命令
本命令用于清除网关保活的报文收发统计信息,指定interface-name清除指定接口上的网关保活的统计信息,否则清除所有接口上的网关保活的统计信息。
clear keepalive gateway statistics [ interface-name ]
语法描述
清除指定接口上的网关保活的统计信息interface-name
【缺省情况】无。
