当前位置:文档之家 › DES-8500-服务质量配置命令

DES-8500-服务质量配置命令

  • 格式:pdf
  • 大小:318.05 KB
  • 文档页数:11

下载文档原格式

  / 11

合集下载

DES-8500-VLAN访问列表配置

DES-8500-VLAN访问列表配置

配置VLAN访问列表目录目录第1章配置VLAN访问列表 (1)1.1配置基于VLAN的访问控制模型 (1)1.2配置示例 (1)第1章配置VLAN访问列表1.1 配置基于VLAN的访问控制模型85系列交换机支持基于VLAN的访问控制(VLAN ACM)功能。

通过使用该功能,可以将用户不希望收到的报文在Vlan上过滤掉。

这样可以提供更好的安全性能。

每个VLAN ACM由若干条不同优先级的访问控制列表(VLAN ACL)组成,每个访问控制列表只允许匹配(match)一个匹配项,以及一种action(forward or drop)。

匹配项可以是一个ip访问控制列表或一个mac访问控制列表,匹配项中不配置访问列表表示匹配所有的流,如果配置了一个空的IP/MAC访问控制列表则匹配不到任何流,配置一个不存在的ip/mac访问控制列表则该VLAN ACL条目不起作用;通常在ACM的尾部配置一个这样的ACL,作为默认规则,以允许或禁止转发所有前面未被匹配的报文。

动作分为转发和丢弃两种,默认为转发。

VLAN ACL将能够匹配到该ip或mac访问控制列表的流执行动作中定义的操作,VLAN ACM将按照序列号依次使用该VLAN ACM中每个VLAN ACL,对于不能匹配到任何一个VLAN ACL的流不做任何操作,从而达到访问控制的目的。

使用下面的命令可以配置VLAN访问控制列表:1.2 配置示例有如下网络环境:三台PC机分别连接在交换机的1、2、3端口,同属于VLAN 1,要求这三台机器可以相互通过网络邻居访问,这三台PC机都可以使用IP地址192.168.1.10/24 telnet 到交换机上对其进行管理。

由于交换机VLAN 1是默认的VLAN,端口的pvid也默认为1,因此只需要在VLAN 1接口下进行如下的配置ip address 192.168.1.10 255.255.255.0此外,用户还希望三台PC机相互不能ping通,这需要使用基于VLAN的访问控制模型来实现:ip access-list extend pingpermit icmp any any!vlan access-map ping 5action dropmatch ip-acl ping!vlan access-map ping 10action forward!vlan filter ping vlan 1。

DES-8500-端口镜像配置

DES-8500-端口镜像配置

端口镜像配置目录目录第1章端口镜像配置 (1)1.1 配置端口镜像任务列表 (1)1.2 配置端口镜像任务 (1)1.2.1 配置端口镜像 (1)1.2.2 显示端口镜像信息 (2)1.2.3 配置远程镜像vlan (2)1.3 远程镜像配置示例 (3)第1章端口镜像配置1.1 配置端口镜像任务列表●配置端口镜像●显示端口镜像信息●配置远程镜像vlan1.2 配置端口镜像任务1.2.1 配置端口镜像为了方便对交换机进行管理,可以通过配置端口镜像,使用交换机某一个端口来对流经一组端口的流量进行观察。

端口镜像可以分为本地镜像和远程镜像。

本地镜像是指将报文复制到本设备的端口,远程镜像功能可以使报文跨越多个网络设备、送达远端设备。

端口镜像以镜像组的方式进行配置,相关的概念包括源端口、目的端口、远程镜像VLAN、远程镜像TPID、VLANDISABLE-LEARNING等。

在远程镜像中,本地设备会在镜像报文中添加一个vlan tag,通过设置该tag的vid(远程镜像vlan)和tpid来识别不同镜像远程组之间的报文。

要实现远程镜像功能,需要中间设备能将远程镜像vlan内的报文送到远端设备。

远程镜像示意图如下:在源设备上配置远程镜像功能,将源端口的报文镜像到出端口,同时给报文添加配置的RSPAN TAG,该TAG中的vlan id即远程镜像VLAN。

中间设备通过广播方式将镜像报文送到目的端口。

在目的设备上,通过配置将报文从目的端口送往数据监控设备。

如果目的设备支持端口镜像功能,可以通过配置本地镜像的方式将报文从目的端口镜像到数据监控设备;如果目的设备支持基于vlan的mac address learning能力设置,可以通过把远程镜像vlan 地址学习能力关闭的方式将报文广播到数据监控设置;如果目的设备qos 策略映射支持对vlan的匹配,可以通过qos策略映射的方式将报文送往监控设备。

进入特权模式下按下列步骤来配置端口镜像。

DES-8500-防止攻击命令

DES-8500-防止攻击命令

防攻击配置命令目录目录第1章防攻击配置命令 (1)1.1 防攻击配置命令 (1)1.1.1 filter period (1)1.1.2 filter threshold (1)1.1.3 filter block-time (2)1.1.4 filter polling period (3)1.1.5 filter polling threshold (3)1.1.6 filter polling auto-fit (4)1.1.7 filter igmp (5)1.1.8 filter ip source-ip (5)1.1.9 filter icmp (6)1.1.10 filter dhcp (6)1.1.11 filter arp (7)1.1.12 filter bpdu (7)1.1.13 filter mode (8)1.1.14 filter enable (8)1.1.15 show filter (9)第1章防攻击配置命令1.1 防攻击配置命令1.1.1 filter periodfilter period time配置攻击检测周期。

参数缺省time缺省为10秒命令模式全局配置态示例Switch_config#filter period 15相关命令filter threshold1.1.2 filter thresholdfilter threshold type value配置检测周期收到多少报文时认为是攻击。

可对不同的报文类型区别设置。

参数缺省value缺省为1000个报文命令模式全局配置态示例Switch_config#filter threshold ip 1500相关命令filter period1.1.3 filter block-timefilter block-time value配置Raw模式下检测到攻击后,阻塞攻击源的时间。

参数缺省value缺省为300秒命令模式全局配置态示例Switch_config#filter block-time 600相关命令filter periodfilter threshold1.1.4 filter polling periodfilter polling period time配置混合模式(Hybrid)下对攻击源轮询检测的周期。

DES-8500-端口镜像配置命令

DES-8500-端口镜像配置命令


说明
在全局配置模式下配置该命令。
-1-
端口镜像配置命令
示例
本地镜像:将端口 f1/2 作为端口 f1/1 的输出镜像。 Switch_config# mirror session 1 destination interface f1/2 Switch_config# mirror session 1 source interface f1/1 远程镜像:将端口 f1/2 作为端口 f1/1 的本地输出镜像端口,远程镜像 vlan 为 100, tpid 为 0x8100. Switch_config# mirror session 1 destination interface f1/2 rspan 100 0x8100 Switch_config# mirror session 1 source interface f1/1
端口镜像配置命令
目录
.......................................................................................................................................... 1 1.1 端口镜像配置命令 .......................................................................................................................................... 1 1.1.1 mirror ......................................................................................................................................................... 1 1.1.2 show mirror ............................................................................................................................................... 2 1.1.3 vlan disable-learning ................................................................................................................................. 3

DES-8500-端口附加特性配置命令

DES-8500-端口附加特性配置命令
-7-
端口附加特性配置命令 Switch_config_f3/1# switchport port-security block both-arp-ip 1.2.3.4 mac 0001.0001.1111
-8-
参数

缺省

说明
工作于二层端口配置模式。 交换机默认情况下是禁止端口绑定功能。但只要配置了一条 bind 地址,则端口就工 作于 bind 状态,除非使用 NO 命令清除所有的 bind 条目。
示例
配置 interfacef3/1 端口绑定 IP 地址 1.2.3.4 和 MAC 地址 0001.0001.1111,拒绝来 自绑定地址的 ip 和 arp 报文。 Switch_config#inter f3/1
配置 f3/1 端口允许进入的未知单播帧风暴为 100pps。 Switch_config#inter f3/1 Switch_config_f3/1#storm-control broadcast threshold 100
端口附加特性配置命令
1.4 配置端口限速命令
命令描述
[no] switchport rate-limit band { ingress|egress} 配置端口的流量速率限制。
[no] switchport port-security static mac-address 配置静态安全 mac 地址。
参数

缺省

-6-
端口附加特性配置命令
说明
物理端口配置模式。
示例
将 mac:0001.0002.0003 设置为静态安全 mac。 Switch_config#inter f3/1 Switch_config_f3/1# switchport port-security static mac-address 1.2.3

s8500命令手册(V2.00)4-3 IGMP命令

s8500命令手册(V2.00)4-3 IGMP命令

IGMP 目录目录第1章 IGMP配置命令............................................................................................................1-11.1 IGMP配置命令...................................................................................................................1-11.1.1 debugging igmp.......................................................................................................1-11.1.2 display igmp group..................................................................................................1-21.1.3 display igmp group port-info....................................................................................1-31.1.4 display igmp interface.............................................................................................1-51.1.5 display igmp routing-table.......................................................................................1-61.1.6 igmp.........................................................................................................................1-71.1.7 igmp enable.............................................................................................................1-81.1.8 igmp group-policy....................................................................................................1-91.1.9 igmp lastmember-queryinterval.............................................................................1-101.1.10 igmp max-response-time.....................................................................................1-111.1.11 igmp prompt-leave..............................................................................................1-111.1.12 igmp require-router-alert.....................................................................................1-121.1.13 igmp robust-count...............................................................................................1-131.1.14 igmp send-router-alert.........................................................................................1-131.1.15 igmp static-group.................................................................................................1-141.1.16 igmp timer other-querier-present.........................................................................1-151.1.17 igmp timer query..................................................................................................1-161.1.18 igmp version........................................................................................................1-161.1.19 lastmember-queryinterval....................................................................................1-171.1.20 max-response-time.............................................................................................1-181.1.21 prompt-leave.......................................................................................................1-181.1.22 require-router-alert..............................................................................................1-191.1.23 reset igmp group.................................................................................................1-201.1.24 robust-count........................................................................................................1-211.1.25 send-router-alert..................................................................................................1-211.1.26 timer other-querier-present.................................................................................1-221.1.27 timer query..........................................................................................................1-231.1.28 version.................................................................................................................1-24第1章 IGMP配置命令说明:本文所涉及的路由器代表了一般意义下的路由器或运行了路由协议的85系列路由交换机。

DES-8500-服务质量配置

用来表示报文的优先级,总共有 8 个优先级,0 为最低优先级,7 为最高优先级。 根据 IP 报文中 IP 头部的 DSCP 字段,该字段使用 IP 头中 TOS 域的低 6 个比特。 在实际的网络应用中,由边缘的交换机根据流的重要性为不同的流分配不同的优先级, 其它的所有交换机根据流的优先级信息来为不同优先级的流提供不同的服务,这样就实 现了端到端的 QoS 服务。 另外,还可以对网络中的某一台交换机进行配置,使得它对具有特定特征(根据报文的 MAC 层、三层信息等等)的报文做特定的处理,这样的行为称为一跳行为。 交换机的 QoS 功能,将使得有限的网络带宽得到最有效的使用,从而大大提高网络的整 体性能。
QoS配置
目录
目录
第 1 章 QoS 配置 ............................................................................................................................................................. 1 1.1 QoS 概述 ............................................................................................................................................................. 1 1.1.1 QoS 概念 ................................................................................................................................................. 1 1.1.2 端对端 QoS 模型.................................................................................................................................. 1 1.1.3 QoS 的各种队列算法 ........................................................................................................................... 2 1.2 QoS 配置任务列表............................................................................................................................................ 2 1.3 QoS 配置任务..................................................................................................................................................... 3 1.3.1 配置全局 CoS 优先级队列 ................................................................................................................ 3 1.3.2 配置 cos 优先级队列带宽.................................................................................................................. 4 1.3.3 配置 cos 优先级队列调度策略 ......................................................................................................... 4 1.3.4 配置 cos 优先级队列调度基准 ......................................................................................................... 5 1.3.5 配置端口的缺省 cos 值 ...................................................................................................................... 5 1.3.6 配置端口的 cos 优先级队列 ............................................................................................................. 5 1.3.7 建立 QoS 策略映射 ............................................................................................................................. 6 1.3.8 配置 QoS 策略映射的描述 ................................................................................................................ 7 1.3.9 配置 QoS 策略映射的匹配数据流 ................................................................................................... 7 1.3.10 配置 QoS 策略映射匹配数据流的动作 ........................................................................................ 8 1.3.11 在端口上应用 QoS 策略................................................................................................................... 9 1.3.12 显示 QoS 策略映射表 ..................................................................................................................... 10 1.4 QoS 配置示例................................................................................................................................................... 11 1.4.1 在端口上应用 QoS 策略示例.......................................................................................................... 11

D-Link DES-8500系列交换机 安装手册

-I-
目录
2.1.3 电气安全性 ......................................................................................................................................... 39 2.1.4 防静电放电破坏 ................................................................................................................................ 39 2.1.5 激光安全性 ......................................................................................................................................... 40 2.2 安装场地的要求............................................................................................................................................. 40 2.2.1 机架式安装要求 ................................................................................................................................ 40 2.2.2 通风要求.............................................................................................................................................. 40 2.2.3 温度和湿度要求 ................................................................................................................................ 41 2.2.4 洁净度要求 ......................................................................................................................................... 42 2.2.5 电源要求.............................................................................................................................................. 42 2.3 系统接地要求 ................................................................................................................................................. 43 2.3.1 安全接地.............................................................................................................................................. 43 2.3.2 雷电接地.............................................................................................................................................. 43 2.3.3 电磁兼容接地..................................................................................................................................... 43 2.3.4 EMI 考虑 ................................................................................................................................................ 44 2.3.5 光纤联机注意事项 ............................................................................................................................ 45 2.4 安装工具要求 ................................................................................................................................................. 45 2.5 开箱验货检查要求 ........................................................................................................................................ 45 2.5.1 货物清点.............................................................................................................................................. 45 2.5.2 现场日志的记录 ................................................................................................................................ 46

DES-8500-GMRP配置

GMRP配置目录目录第1章配置GMRP (1)1.1 概述 (1)1.2 配置任务列表 (1)1.3 GMRP配置任务 (1)1.3.1 全局开启/关闭GMRP (1)1.3.2 端口开启/关闭GMRP (1)1.3.3 GMRP的监控与维护 (2)1.4 配置举例 (2)第1章配置GMRP1.1 概述GMRP (GARP Multicast Registration Protocol)是基于GARP (Generic AttributeRegistration Protocol)协议的一种具体的应用。

它利用了GARP协议的工作机制维护交换机中的多播mac表信息,从而避免多播报文被广播而浪费网络资源的情形。

所有支持GMRP 特性的交换机能够接收来自其他交换机的多播mac地址注册信息,并动态更新本地的多播mac地址注册信息,包括当前哪些端口下存在这些多播mac地址等信息。

同时所有支持GMRP特性的交换机能够将本地的多播mac地址注册信息向其他交换机传播。

1.2 配置任务列表GMRP配置任务列表●全局开启/关闭GMRP●端口开启/关闭GMRP●GMRP的监控与维护1.3 GMRP配置任务1.3.1 全局开启/关闭GMRP在全局配置模式下进行下列配置。

缺省不开启GMRP功能。

1.3.2 端口开启/关闭GMRP在端口配置模式下进行下列配置:在开启端口GMRP之前,请先开启全局GMRP功能,否则端口GMRP功能并不能真正工作。

并且只有在Trunk 端口上才能配置GMRP功能,否则端口GMRP功能也不会工作。

缺省状态下,端口GMRP功能开启。

1.3.3 GMRP的监控与维护请在管理态下进行下列操作:1. 显示GMRP统计信息switch#show gmrp statistics interface FastEthernet0/6GMRP statistics on port FastEthernet0/6GMRP Status: EnabledGMRP Frames Received: 54GMRP Frames Transmitted: 27GMRP Frames Discarded: 0GMRP Last Pdu Origin: 1234.5678.9abc2. 显示GMRP全局状态信息switch#show gmrp statusGMRP is disabled1.4 配置举例网络连接如图,为使SwitchA和Switch B的VLAN配置信息达到一致,可在SwitchA和Switch B上开启GMRP,配置如下:(1) 开启Switch A的全局GMRP。

DES-8500-接口配置

第 3 章 接口配置示例 .................................................................................................................................................... 8 3.1 配置接口公共属性 .......................................................................................................................................... 8 3.1.1 接口描述示例....................................................................................................................................... 8 3.1.2 接口停用示例....................................................................................................................................... 8
(1) 通过使用 interface 命令进入接口配置态开始配置接口,此时交换机提示变为 “config_”加上欲配置接口简称。按照接口的编号来使用这些接口,编号在安装(出 厂时)或接口卡被添加到系统中时被分配。可以使用 show interface 命令来显示这 些接口。设备支持的每个接口都提供各自的状态,如下面所示:
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

缺省
每个 CoS 优先级队列权值相同,八个 CoS 优先级队列权值都为 15。
说明
工作于全局配置模式。
使用该命令,将影响所有端口优先级队列带宽。只有在配置了队列调度模式为 wrr 时该命 令才有效,它确定使用 wrr 调度策略时 CoS 优先级队列带宽权值。
示例
配置八个 CoS 优先级队列权值为 1,2,3,4,5,6,7,8。 Switch_config # scheduler wrr bandwidth 1,2,3,4,5,6,7,8
-3-
1.1.4 scheduler policy
命令描述
scheduler policy { sp | wrr | fcfs } no scheduler policy 设置 CoS 优先级队列调度策略。
参数
参数 sp wrr fcfs
使用sp调度策略。 使用wrr调度策略。 使用fcfs调度策略。
1.1.3 scheduler wrr bandwidth
命令描述
scheduler wrr bandwidth weight1...weightn no scheduler wrr bandwidth 设置 CoS 优先级队列带宽。
参数
参数 weight1…weight8
参数说明 WRR八个CoS优先级队列权值,1-15。
配置 QoS 策略表的匹配数据流策略。
参数
参数
参数说明
-6-
服务质量配置命令
no-match
对所有不满足匹配的流起作用。
bandwidth max-band
maximum bandwidth to a class ,1-1000kbps。
cos cos-value
设置匹配流的cos字段为cos-value 0~7。
no classify {ip access-group access-list-name | dscp dscp-value | mac access-group mac-access-name | vlan vlan-id |ivlan vlan-id |icos cos |cos cos | any }
服务质量配置命令
目录
目录
第 1 章 QoS 配置命令..................................................................................................................................................... 1 1.1 QoS 配置命令..................................................................................................................................................... 1 1.1.1 cos default ................................................................................................................................................. 1 1.1.2 cos map..................................................................................................................................................... 2 1.1.3 scheduler wrr bandwidth ........................................................................................................................... 3 1.1.4 scheduler policy ........................................................................................................................................ 4 1.1.5 policy-map ................................................................................................................................................. 4 1.1.6 classify ...................................................................................................................................................... 5 1.1.7 action......................................................................................................................................................... 6 1.1.8 qos policy .................................................................................................................................................. 8 1.1.9 show policy-map ....................................................................................................................................... 8
mac-access-name
vlan vlan-id
配置匹配的VLAN。1-4094。
ivlan vlan-id
当开启qinq功能后,配置匹配的VLAN。1-4094。
icos cos
当开启qinq功能后,配置匹配的COS值,0-7。
cos cos
配置匹配的COS值,0-7。
any
匹配任何数据包。
示例
配置 QoS 策略表。 Switch_config # policy-map myqos
1.1.6 classify
命令描述
classify {ip access-group access-list-name | dscp dscp-value | mac access-group mac-access-name | vlan vlan-id | ivlan vlan-id |icos cos |cos cos | any }
当开启了 qinq 模式后,即配置了 dot1q-tunnel 命令后,匹配源报文的 vlan 或 cos 值时, 需要使用 ivlan 和 icos 配置。
示例
Switch-policy-map#classify vlan 4
1.1.7 action
命令描述
action [no-match] {bandwidth max-band | cos cos-value | dscp dscp-value | redirect interface-id | drop | stat | monitor }
缺省
匹配任何数据包(match any)。
说明
QoS 策略表配置模式。
一个 QoS 策略表内的所有的数据流必须具有相同的 mask 值,ip access-list 中的端口号 必须是确定的,而不可以是一个范围。
用于匹配数据流的 IP 访问列表和 MAC 访问列表中最多只能有一条规则,否则配置失败。 规则中的动作(permit 或者 deny)为 permit 时,该规则用来区分数据流,为 deny 时, 该规则不起作用,即不会被用来匹配数据流。
参数说明
缺省
使用 SP。
说明
全局配置模式。 配置该命令后,端口发送调度模式设置为指定值。
示例
配置端口发送调度模式为 wrr。 Switch_config # scheduler policy wrr
1.1.5 policy-map
命令描述
policy-map name no policy-map name 设置 QOS 策略表。
-I-
第1章 QoS 配置命令
1.1 QoS配置命令
QoS 配置命令有: cos default cos map scheduler wrr bandwidth scheduler policy policy-map classify action qos policy show policy-map
S 优先级队列 1 2 3 4 5 6 7 8
工作于二层端口配置模式和全局配置模式。
服务质量配置命令 -2-
服务质量配置命令
在全局配置模式下使用该命令,将影响所有端口 CoS 优先级队列;而在二层端口下面配 置该命令,将只影响该端口的 CoS 优先级队列。
示例
将 CoS 0-2 映射到 CoS 优先级队列 1,将 CoS 3 映射到优先级队列 2。 Switch_config # cos map 1 0 1 2 Switch_config # cos map 2 3