Netcore磊科5124NS交换机用户手册-配置技术文档
Netcore
5124NS/5024+NS/5116NS
智能交换机
Smart Switch
用 户 手 册
(中文版)
User Manual
(Chinese Version)
磊科世纪网络科技有限公司
Netcore Technology Co.Ltd
目录(Directory)
FCC 电磁辐射说明 (2)
产品清单 (3)
一、产品简介 (4)
二、产品特性 (4)
2.1 特性: (4)
2.2 技术指标: (5)
三、硬件说明 (5)
四、硬件安装 (6)
五.交换机配置概述 (7)
5.1 连接配置端口 (7)
5.2 进入配置界面 (10)
5.2.1 配置主界面 (10)
六.交换机配置 (12)
6.1 端口设置 (12)
6.2 聚合设置 (14)
6.3 VLAN 设置 (17)
6.3.1 VLAN概述 (17)
6.3.2 VLAN 的设置 (17)
6.4 QOS 设置....................................................................................................................................错误!未定义书签。
6.4.1 QOS概述...................................................................................................错误!未定义书签。
6.4.2 QOS的设置................................................................................................错误!未定义书签。
6.5 端口镜像设置 (23)
6.5.1 端口镜像概述 (23)
6.5.2 端口镜像的设置 (23)
6.6 系统选项设置 (28)
6.6.1 设置MAC地址老化时间 (28)
6.6.2 修改系统的登陆密码 (29)
七、恢复缺省设置 (30)
八、使用说明 (31)
九、在线教程 (32)
十、常见问题 (33)
8.1 电源指示灯(PWR LED)不亮 (33)
8.2 连接指示灯(LNK/ACT LED)不亮 (33)
8.3 性能变差 (34)
8.4 几台工作站之间无法通信 (34)
8.5 交换机不能配置 (34)
FCC电磁辐射说明
本设备已经过测试并符合FCC-15中所规定的对数据设备的要求。这些限制的目的是使设备在商业环境中操作时,能 提供合理的保护以降低有害的干扰。设备在使用中会产生及辐射电磁波能量。若未按照本手册指示安装,有可能会对周 围的无线通信设备产生有害干扰。如果本设备对周围设备产生了干扰,请采取下列措施:
n重新定位无线电和图像接收机的天线
n尽量使本设备远离计算机设备
n请将计算机电源线和该设备电源线分别插入不同的电源插座中
若有必要,请咨询经销商或无线电专家以获取更多建议 。
产品清单
完整产品包应包含下列内容:
n交换机1台
n用户手册1本
n电源线1根
n RS-232配置电缆1根
n保修卡1张
若发现您的产品中上述部件缺少或损坏,请立即与当地经销商联系。并尽可能保留原始纸箱及各种包 装材料,以便进行维修。
一、产品简介
5124NS/5024NS/5116NS以太网交换机被设计为允许在内部通道上双向传送数据,为以太网、快
速以太网的连接提供完美的解决方案。完全兼容 IEEE802.3 10Base-T 以太网协议, IEEE802.3u 100Base-TX/100Base-FX快速以太网协议。
5124NS/5024NS/5116NS 交换机前面板提供了指示灯以方便用户观测交换机的工作状态和判断
错误类型。这些指示灯可以显示交换机的电源情况、连接状态、连接速率和端口数据传输状态。
5124NS和5116NS还提供了一个100Mbps的光纤模块(可选)插槽, 能通过光纤接口把网络的距离大 大的加长,充分满足了用户灵活组网的需要。
二、产品特性
2.1 特性:
l遵循IEEE802.3 以太网、IEEE802.3u 快速以太网协议标准
l5124NS提供24个10/100Mbps TX 自适应端口,一个100Mbps 单模或多模光纤接口
l5024+NS提供24个10/100Mbps TX 自适应端口
l5116NS提供16个10/100Mbps TX 自适应端口,一个100Mbps 单模或多模光纤接口
l10/100M端口支持全双工半双工模式
l铜缆端口支持自动线序交叉(Auto-MDI/MDIX)
l自动地址学习和老化
l4K MAC 地址表
l5124NS/5024+NS提供6M 数据帧缓存, 5116NS提供4M数据帧缓存
l支持帧长为 1536 Byte的数据帧传输
l支持32组基于端口的(Port-based) VLAN
l5124NS/5024NS支持8个固定成员端口的聚合组, 5116NS支持6个固定成员端口的聚合组
l支持端口镜像功能
l存储转发和帧过滤功能
l支持 IEEE802.3x 全双工流量控制
l支持 Back Pressure 半双工流量控制
l LED 指示灯提供简单的侦测和管理功能
l提供一个RS-232配置端口(Console Port)对交换机进行配置
l提供内置电源
l具有即插即用功能
2.2 技术指标:
l遵循标准:
IEEE802.3 10Base-T Ethernet
IEEE802.3u 100Base-TX Fast Ethernet
IEEE802.3u 100Base-FX Fast Ethernet
l网络介质:
10Base-T – UTP/STP 3 类 或 5 类双绞线
100Base-TX - UTP/STP 5 类双绞线
100Base-FX – 单模或多模光纤
l连接端口:STP RJ-45 10/100Mbps TX , 100Base-FX单模或多模光纤
l LED 指示灯
系统电源指示、端口连接指示、速度指示、数据传输指示
l尺寸:440mm(长) x 200mm(宽) x 44mm(高)
l温度:工作温度 - 0℃ 至 50℃ 存放温度 - -20℃ 至 70℃
l湿度:工作湿度 - 10% 至 90% RH(无凝露) 存放湿度 - 5% 至90% RH(无凝露) l输入电源:220V AC , 50Hz
l重量: 2.8公斤
l认证: FCC 第十五章Class A ,CE
三、硬件说明
本节描述设备外观、指示灯状态等内容。使用前请仔细阅读本节。
n前面板
5124NS Smart Switch 前面板
5024+NS Smart Switch 前面板
5116NS Smart Switch 前面板
n 指示灯
设备前面板提供各种端口及显示设备工作状态的指示灯
n 后面板
5124NS/5024+NS/5116NS Smart Switch 后面板
后面板提供一个 220V AC 50Hz 交流电源插口和一个RS-232配置端口
四、硬件安装
1. 将设备平放至光滑平整处
2. 确认电源线缆连接 指示灯
颜色 描述 PWR
绿色 常亮:加电正常 LNK/ACT
绿色 常亮:连接状态 闪亮:数据传送状态 10/100M 绿色 常亮:100Mbps
不亮:10Mbps
3. 用3/4/5类UTP/STP电缆将IEEE802.3兼容的网络设备(Hub,Switch或计算机)连接
至本设备的一个端口
4. 同 3,连接其它的 IEEE802.3 兼容的网络设备(Hub,Switch 或计算机)到本设备的其
余端口
5. 若需要配置交换机,请将配置电缆连接至计算机的串口
注意事项:
线缆长度:
本设备铜缆端口与其它IEEE802.3兼容网络设备连接时,线缆长度不应超过100米,
若连接光纤模块,根据光纤模块和光纤种类,连接距离从2公里到70公里不等。
线缆类型及线序
设备在3/4/5类线缆上均可达到10M传输速率。若要使网络工作在100M的传输速率下,必须使用非屏蔽5 类双绞线(UTP)或更高级别的线缆,若长期使用3或 4 类线缆将导致数据丢失。
本设备的每个铜缆端口均具有自动线序交叉功能,可以使用任意线缆(平行线或交叉线)与其它网络设 备相连。
五.交换机配置概述
本交换机能够通过计算机串口进行配置,可设置交换机端口状态、VLAN、端口镜像等。本手册适合 Netcore公司出品的5124NS、5024+NS和5116NS智能交换机,下面将以5124NS交换机为例详细介绍 交换机的配置方法。
5.1 连接配置端口
用交换机包装中的9芯串口连接电缆连接计算机与5124NS后面板上的RS-232串口, 确认连接好后, 接通交换机电源。
推荐用户使用Windows附带的实用程序【超级终端】来进行控制台配置工作。具体方法是:点击 【开 始】-【程序】-【附件】-【通讯】-【超级终端】。
第一步:输入新建连接名称,例如netcore,如图所示:
(图 1.1)
第二步:选择PC上连接交换机的串行接口。
(图 1.2)
第三步:设置该串行口的通讯属性(波特率,奇偶校验,数据位,停止位,流控),如下图所示:
(图 1.3)
J提示:出厂时Netcore 智能交换机的CONSOLE端口的通讯设置为:波特率9600,奇偶校验-None, 数据位8位,停止位 1位,无流控
设置完成后按确定按钮进入5124NS登陆窗口(如下图)
(图1.4)
上图为智能交换机登陆窗口,输入登陆密码进入交换机配置主界面。
J提示:出厂时Netcore 智能交换机的登陆密码设定为:netcore 5.2 进入配置界面
5.2.1 配置主界面
进入交换机主界面(如下图)。
(图1.5)
主界面中有如下10个选项:
1. 端口设置
2. 链路聚合
3. Vlan设置
4. QoS设置
5. Mirror设置
6. 系统选项
7. 恢复缺省参数
8. 语言选择(Language Selection)
9. 使用说明
0. 在线教程
下面将对各项设置分别介绍。
本交换机配置软件提供中文和英文界面, 默认配置为中文界面,本说明书将只对中文界面进行介绍。
,如下图:
在交换机配置主界面输入选择‘8’
(图1.6)
再输入‘2’选择英文界面,按ESC键进入英文主菜单,如下图:
(图1.7)
六.交换机配置
6.1 端口设置
在主菜单中输入‘1’进入端口设置界面,如下图:
(图 2.1)
端口设置中可以设置各端口的开启或关闭、速度及双工模式。交换机当前工作的链路状态、工作速度及 双工模式也显示在该界面。
例如:设置端口1、端口2、端口3、端口4 为开启,速度为10M,双工为半双工。设置步骤如下:
(图2.2) 按上述步骤设置第2口、第 3口、第 4口。
(图2.3)
端口1、2、3、4已按要求设置完成。
6.2 聚合设置
链路聚合是把一组链路合成一条逻辑链路,这条聚合链路具有高带宽、自动负载平衡和自动容错的能力。
链路聚合的优点:
l通过链路聚合,可以在聚合链路的两端获得高带宽。
l链路聚合提高了链路的可靠性,在一组链路中,如果某条物理链路失效,负载会分配到其他有效物理链路上, 虽然可用带宽有所减少,但逻辑链路可以正常工作。
为了简化用户操作,5124NS 支持 8 个固定成员端口的聚合组,免去用户手工维护聚合组成员的麻烦。其中聚合组 1、2、3、4为两端口聚合,聚合组 5、6、7、8为 4端口聚合。
5124NS 上各个聚合组的缺省状态为 Off。
在主菜单选择‘2’ ,进入聚合设置界面:
(图 2.4) 如将聚合组1 的状态设为 ON,设置步骤如下图:
(图 2.5)
此时聚合组1 状态为ON,聚合组成员为 Port1、Port2。交换机拥有一条全双工状态下 400MBps 的逻辑链路。
(图 2.6)
注意:如交换机设置了端口聚合,聚合端口不能单独设置速度、双工、VLAN等,只能按聚合的端口组进 行设置。如下图:
(图 2.7)
6.3 VLAN 设置
6.3.1 VLAN概述
VLAN是一种通过将局域网内的设备逻辑地(而不是物理地)划分成一个个网段,从而实现虚拟工作组的技术。为了建 立起安全的、独立的广播域或者组播域,可以将交换机上的端口组合成多个虚拟局域网(VLAN)。设置VLAN 的主要目的 是为了限制广播包的传播范围和降低广播包的影响。所有以太网数据包,如单播(unicast)、组播(multicast)、广 播(broadcast), 以及未知(unknown)的数据包,都将只在VLAN 内传送。这样在一定程度上,可以提高网络的安全 性。
VLAN 的另一个优点是可以改变网络的拓扑结构, 但并不需要网络中的工作站发生物理上的移动或者网络线路连接上的变 动。可以仅仅改动工作站的 VLAN 设置,就可将工作站从一个 VLAN(如销售部 VLAN)“移到”了另一个 VLAN(市场部 VLAN)这可使网络节点的移动、变换、增加变得非常灵活和容易。
本交换机支持 Port Base VLAN。下面将详细介绍 VLAN 的设置方法。
6.3.2 VLAN 的设置
在主菜单中输入‘3’进入 VLAN 设置界面。如下图:
(图 2.8)
本交换机支持32组Port Base VLAN (基于端口的VLAN)。
如要设置端口 1、2、3、4 为 VLAN1,端口 5、6、7、8 为 VLAN2,端口 9、10 为 VLAN3。设置步骤如下:
‘4’把端口 1、2、3、4 加入 VLAN1,如下图:
‘3’ 、
,然后分别输入端口号‘1’ 、
先输入 VLAN 组号‘1’
‘2’ 、
(图 2.9)
迈普MyPowerS千兆汇聚路由交换机配置手册V操作手册维护与调试操作
迈普MyPower-S千兆汇聚路由交换机配置手册V.-操作手册--维护与调试操作
————————————————————————————————作者: ————————————————————————————————日期: ?
目录 第1章维护和调试?错误!未定义书签。 1.1Ping ............................................................................ 错误!未定义书签。 1.2Ping6?错误!未定义书签。 1.3 Traceroute .................................................................... 错误!未定义书签。 1.4 Traceroute6............................................................... 错误!未定义书签。 1.5 Show ................................................................................ 错误!未定义书签。 1.6Debug........................................................................ 错误!未定义书签。 1.7 系统日志?错误!未定义书签。 1.7.1系统日志介绍 ................................................................ 错误!未定义书签。 1.7.2 系统日志配置?错误!未定义书签。 1.7.3系统日志配置举例 ........................................................... 错误!未定义书签。第2章定时重启交换机?错误!未定义书签。 2.1 定时重启交换机简介?错误!未定义书签。 2.2定时重启交换机任务序列?错误!未定义书签。 第3章CPU收发报文调试?错误!未定义书签。 3.1 CPU收发报文简介?错误!未定义书签。 3.2CPU收发报文任务序列?错误!未定义书签。
H3C S5800 三层交换机简要配置手册,源地址策略路由
H3C S5800简要配置手册 系统的配置 给交换机命名
[NH001]interface Vlan-interface10 ip address 172.16.10.1 255.255.255.0 [NH001]interface Vlan-interface11 ip address 172.16.11.1 255.255.255.0 端口的配置 在端口的配置中,我们一般将端口分为以下几种类型; 1、access port 普通接口,此接口一般用于连接用户的PC 2、trunk port 封装了802.1Q协议的端口,此端口一般用于交换机与交换机互连,需 要透传多个VLAN时配置。 一般情况下使用这两种类型端口即可满足网络的建设,使用interface GigabitEthernet1/0/1命令进入一个端口,port link-type 命令来定义当前接口的类型,使用port access 命令来将端口添加到相应的vlan当中。使用port link-type trunk命令来讲当前的接口定义为trunk 端口。 [NH001]interface GigabitEthernet1/0/1 port access vlan 200 [NH001] interface GigabitEthernet1/0/47 port link-type trunk port trunk permit vlan all 路由的配置 静态路由的命令ip route-static [NH001]ip route-static 0.0.0.0 0.0.0.0 192.168.254.3 安全的配置 安全设置主要是通过ACL的方式来实现; 1、创建ACL 使用acl number 命令来创建一个acl的规则,高级ACL 序号取值范围3000~3999。高级ACL 可以使用数据包的源地址信息、目的地址信息、IP 承载的协议类型、针对协议的特性,例如TCP 或UDP 的源端口、目的端口,TCP 标记,ICMP 协议的类型、code 等内
实验三交换机的基本配置
计算机网络实验报告 实验组号:课程:班级: 实验名称:实验三交换机的基本配置 姓名__________ 实验日期: 学号_____________ 实验报告日期: 同组人姓名_________________ 报告退发: ( 订正、重做 ) 同组人学号_ _______________________ 教师审批签字:通过不通过 实验三交换机的基本配置 一、:实验名称:交换机的基本配置 二、实验目的: 1.熟练掌握网络互联设备-交换机的管理配置方法,了解带内管理与带外管理的区别。 2.熟悉掌握锐捷网络设备的命令行管理界面 3.掌握交换机命令行各种配置模式的区别,以及模式之间的切换。 4.掌握交换机的基本配置方法。 三、背景描述: 1、你是公司新进的网络管理员,公司要求你熟悉网络产品,公司采用的是全系列的锐捷网络产品,首先要求你登录交换机,了解掌握交换机的命令行操作 2、公司有部分主机网卡属于10MBIT/S网卡,传输模式为半双工,为了能实现主机之间的正常通讯,现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工,并开启该端口进行数据的转发。 3、你是公司的新网管,第一天上班时,你必须掌握公司交换机的当前工作情况,通过查看交换机的系统信息和配置信息,了解公司的设备和网络环境。 三、实验设备:每一实验小组提供如下实验设备 1、实验台设备:计算机两台PC1和PC2(或者PC4和PC5) 2、实验机柜设备:S2126(或者S3550)交换机一台 3、实验工具及附件:网线测试仪一台跳线若干 四、实验内容及要求: 1、S2126G交换机的管理方式:带内管理和带外管理。 带外管理方式:使用专用的配置线缆,将计算机的COM口与交换机的console 口连接,使用操作系统自带的超级终端程序,登录到交换机对交换机进行初始化配置,这种管理方式称作为带外管理。它不通过网络来管理配置交换机,不占用网络传输带宽,这种方式称作为带外管理。 带内管理方式:交换机在经过带外方式的基本配置后,就可以使用网络连接,通过网络对交换机进行管理配置,配置命令数据传输时,要通过网路线路进行,需要占用一定的网络带宽,浪费一定的网路资源,这种方式称为带内管理方式。 2、交换机命令行操作模式:(以实验小组7为例) ●用户模式:进入交换机后得到的第一个配置模式,该模式下可以简单察看交换机的软、硬件版 本信息,并进行简单的测试。用户模式提示符为:S2126G-7-1〉 ●特权模式:由用户模式进入的下一级模式,在该模式下可以对交换机的配置文件进行管理,查 看交换机的配置信息,进行网络的测试和调试,进行网络的测试和调试等。特权模式显示符为:S2126G-7-1#
华为交换机路由器常用命令
华为交换机路由器常用命令
华为交换机路由器常用命令 网络技术/wangzhijun1743 发表于2007-03-24, 12:25 交换机命令 [Quidway]dis cur ;显示当前配置 [Quidway]display current-configuration ;显示当前配置[Quidway]display interfaces ;显示接口信息[Quidway]display vlan all ;显示路由信息 [Quidway]display version ;显示版本信息[Quidway]super password ;修改特权用户密码[Quidway]sysname ;交换机命名 [Quidway]interface ethernet 0/1 ;进入接口视图[Quidway]interface vlan x ;进入接口视图 [Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0 ;配置VLAN的I P地址 [Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ;静态路由=网关[Quidway]rip ;三层交换支持 [Quidway]local-user ftp [Quidway]user-interface vty 0 4 ;进入虚拟终端 [S3026-ui-vty0-4]authentication-mode password ;设置口令模式 [S3026-ui-vty0-4]set authentication-mode password simple 222 ;设置口令[S3026-ui-vty0-4]user privilege level 3 ;用户级别 [Quidway]interface ethernet 0/1 ;进入端口模式[Quidway]int e0/1 ;进入端口模式 [Quidway-Ethernet0/1]duplex {half|full|auto} ;配置端口工作状态[Quidway-Ethernet0/1]speed {10|100|auto} ;配置端口工作速率[Quidway-Ethernet0/1]flow-control ;配置端口流控 [Quidway-Ethernet0/1]mdi {across|auto|normal} ;配置端口平接扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} ;设置端口工作模式 [Quidway-Ethernet0/1]port access vlan 3 ;当前端口加入到VLA N [Quidway-Ethernet0/2]port trunk permit vlan {ID|All} ;设trunk允许的VLAN [Quidway-Ethernet0/3]port trunk pvid vlan 3 ;设置trunk端口的P VID [Quidway-Ethernet0/1]undo shutdown ;激活端口 [Quidway-Ethernet0/1]shutdown ;关闭端口 [Quidway-Ethernet0/1]quit ;返回 [Quidway]vlan 3 ;创建VLAN [Quidway-vlan3]port ethernet 0/1 ;在VLAN中增加端口 [Quidway-vlan3]port e0/1 ;简写方式
交换机和路由器的基本配置
实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令行操作技巧,以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换,使用命令进行基本的配置,并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种:带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括:
H3C交换机策略路由技术及其应用
H3C交换机策略路由技术及其应用 1 概述 Internet的高速发展,为用户提供了更多的接入方式的选择,例如现在的高校一般都可以用教育网和电信网两种方式接入internet。为了能够让不同的用户通过不同的方式访问internet资源,用户对三层交换机的路由功能提出了更高的要求。H3C公司的策略路由技术是一种通过识别不同的网络数据包从而按照预先设定好的策略进行转发的技术,它可以对网络数据包按不同的关键字段进行识别分类,以决定其转发策略。策略路由技术可以有效的控制网络用户数据包的流向和行为。 策略路由位于IP层,在做IP转发前,如果报文命中某个策略路由对应的规则,则要进行相应的策略路由的动作,动作包括重定向到指定下一跳,以及remark 标记(如TOS、IP优先级或DSCP),然后根据重定向的下一跳代替报文的目的IP 去查FIB表,做IP转发。 图1 策略路由在系统中的位置 2 术语 NEXTHOP 重定向下一跳:策略路由处理过程中,代替报文的目的ip来查找路由表以得到真正下一跳的一个ip地址。 ACL(Access Control List) 访问控制列表:包含一系列的规则。这些规则可以用来匹配报文以决定对报文做相应的策略路由动作。 FIB (Forwarding Information Base) 转发信息表:FIB是三层转发的核心数据,用于指导IP报文的转发。 PBR (Policy Based Routing)
策略路由:根据事先预定义的策略对报文进行路由转发。 TOS (Type of Service) 服务类型:在IP报文头中的标志,用来进行流量控制。 NP (Network Processor) 网络处理器:一种用于数据报文处理的可编程、高性能网络专用处理器。 3 策略路由功能特性 PBR使用关键字对数据包进行分类从而采用不同策略对数据包进行转发,所使用的关键字为数据包本身或相关的一些特征项: 源IP地址 目的IP地址 源端口号 目的端口号 IP协议类型 PBR能够根据这些关键字进行数据包分类,不同的类别使用不同的策略路由。策略路由是基于数据包的关键特征字的,可以按关键特征字进行任意组合,使策略路由的控制更为灵活。 3.1 入接口绑定策略路由 入接口是指内网侧的接口,通过在内网侧的VLAN接口上绑定策略路由配置可以把内网中进入该VLAN接口的所有报文按照一定的规则分类,并按照不同的策略进行路由转发。一个内网接口一般都对应了一个子网。一般对一个子网的路由转发策略是相同的,所以这种方式可以简化ACL规则的复杂度。通常情况下,由于芯片的限制,入接口上配置规则的数量是受限制的。 3.2 出接口绑定策略路由 出接口是指公网一侧的接口,一般连接到更大的局域网或者internet。通过 在公网侧的VLAN接口上绑定策略路由配置可以把内网中从该接口出去的所有报文按照一定的规则分类,并按照不同的策略进行路由转发。出接口策略路由配置通常不受芯片的限制,规则数量可以达到3000条。 3.3 重定向到下一跳以及Remark标记 重定向的下一跳可以是直连的设备也可以是网络中的路由可达的非直连设备。重定向的下一跳可以同时配置多个,系统按照优先级在不同的下一跳之间切换,先配置的下一跳具有较高的优先级。当高优先级的下一跳可达时,一定是重定向到高优先级的下一跳。Remark可以改变报文的TOS、IP优先级字段或DSCP 字段。 3.4 同时作策略路由和NAT 当策略路由下一跳的出口绑定了NAT时,转发的报文在重定向以后同时会 进行NAT转换,即报文源IP转换成地址池IP,然后再进行三层转发。 4 典型组网 例如,对于校园网来说,一般都有两个网络出口,如教育网出口和电信网出
交换机基本配置_实验报告
交换机基本配置_实验报告计算机网络工程》 课程设计报告 交换机和交换机的基本配置 学生姓名 学号 班级 成绩 指导教师 广州大学纺织服装学院电子与信息工程系 2013年12 月 交换机和交换机的基本配置一、实验目的 1( 认识锐捷交换机 2( 进行交换机的基本信息查看,运行状态检查 3( 设置交换机的基本信息,如交换机命名、特权用户密码 4( 交换机不同的命令行操作模式以及各种模式之间的切换 5(交换机的基本配置命令。 、实验环境 1( 以太网交换机两台 2(PC多台 3(专用配置电缆多根 4(网线多根
三、实验准备
1、物理连接 交换机设备中配有一根Console (控制口)电缆线,一头为RJ45接口连接在交换 机的Console 端口,另一头为串行接口连接在 PC 机的串行口 (COM 口)上。 串口 2、软件设置 1)、运行Windows XP 操作系统的“开始”菜单? “附件” ? “通讯”中的“超 提示:如果附件中没有“超级终端”组件,你可以通过“控制面板”中的“添 加/删除程序”方式添加该组件。 2)、在“名称”文本框中键入新的超级终端连接项名称,如输入“ Switch ” 弹出对话框输入电话号区号(如:0593),点击“确定”按钮,弹出“连接到”对话 3)、在“连接时使用”的 级终端”软件,弹出“连接描述”对话框如图 12-6所示。 口 PC
下拉列表框中选择与交换 机相连的计算机的串口, 如选择“ COM ”。然后单击 “确定”按钮,弹出的对话框 如图12-7所示。 4)、COM U 性对话框中 图12-6超级终端 的参数设置可按照图 12-4中所示的参数来设置,需要说明的是每秒位数要一定要 端□说置 F 还原芜默认直?11 I 确足 [取消I 5)、完成以上的设置工作 后,就可以打开交换机电源 了,登录交换机过程需要一
路由器常用配置命令
Cisco常用配置命令Cisco常用配置命令 一.交换机的基本配置 C2950# config terminal 进入全局配置模式 show interface fastethernet0/1 查看端口0/1的配置结果 show interface fastethernet0/1 status 查看端口0/1的状态 show mac-address-table 查看整个MAC地址表 clear mac-address-table restricted static 清除限定性地址 C2950(config)# hostname 2950A / 设置主机名为2950A interface f0/23 / 进入端口23的配置模式 enable password cisco / 设置enable password为cisco enable secret cisco1 / 设置enable secret为cisco1 ip address 192.168.1.1 255.255.255.0 / 设置交换机IP 地址 ip default-gateway 192.168.1.254 / 设置默认网关 ip domain-name https://www.wendangku.net/doc/016555679.html, / 设置域名 ip name-server 200.0.0.1 / 设置域名服务器 配置查看MAC地址表 mac-address-table ? mac-address-table aging-time 100 / 设置超时是时间为100s mac-address-table permanent https://www.wendangku.net/doc/016555679.html, /f0/3 加入永久地址mac-address-table restricted static 0000.0c02.bbcc / f0/6 f0/7 加入静态地址 end show mac-address-table /查看整个Mac地址表 clear mac-address-table restricted static C2950(config-if)# interface fastethernet0/1 /进入接口F0/1子配置模式 interface Ethernet0 /进入以太网口0子配置模式 no shutdown /激活接口 speed ? /查看speed命令的子命令 speed 100 /设置该端口速率为100Mb/s dulplex full/half/auto /设置该端口为全双工 description TO_PC1 /设置该端口描述为TO_PC1 show interface fastethernet 0/1 /查看端口0/1的配置结果 show interface fastethernet 0/1 status /查看端口0/1的状态 配置VTP和STP 一. 配置VTP 2950A #vlan database /进入VLAN配置子模式 show vtp status /查看VTP设置信息 show vlan /查看VLAN配置信息 copy running-config startup-config /保存配置文件 2950A(vlan)#vtp server/client /设置本交换机为server/client模式
骨干路由交换机RG-S6506产品手册(200607)
骨干路由交换机RG-S6506产品手册(200607)
全模块化骨干路由交换机RG-S6506 产品概述: RG-S6506是锐捷网络推出的全模块化骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。 RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
产品特性: ●强大数据处理设计(SPOH设计) ?RG-S6506交换机的交换、路由、ACL、QOS 等复杂功能通过硬件实现,避免了软件实现 同样功能对数据高速处理的影响。 ?管理模块执行路由管理、网络管理、网络服务等任务;用户接口模块可以独立实现硬件 路由、交换和组播功能;用户交换端口则独 立实现硬件ACL和QOS功能。同步式处 理设计极大地提高整机处理能力。 ●高安全保障措施 1、物理安全: RG-S6506提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。2、病毒和攻击防护: 面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S6506提供强大的网络病毒和攻击防护能力:
提供基于SPOH技术的ACL功能 支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能 提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力 3、设备管理安全: 提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁 Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理 SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议) 4、接入安全: 硬件支持IP、MAC、端口绑定,提高用户接入控制能力。 支持802.1X技术,满足6元素绑定接入限制支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。 IGMPV3支持宣告主机希望接收的多播源的
配置策略路由命令 锐捷
33.1配置相关命令 33.1.1ip policy route-map 要在一个接口启用策略路由,请使用接口配置命令ip policy route-map。 该命令的no形式关闭策略路由的应用。 ip policy route-map route-map no ip policy route-map 【参数说明】 【缺省情况】 缺省关闭策略路由。 【命令模式】 接口配置模式。 【使用指南】 策略路由必须在指定的接口上应用,该接口只对接收到的数据包进行策略 路由,该接口发送的数据包路由将正常按照路由表进行转发。 应用策略路由,必须要指定策略路由使用的路由图,并且要创建路由图。 一个路由图由很多条策略组成,每个策略都定义了1个或多个的匹配规 则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进 行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理, 符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。 注意: 我司产品一个接口最多只能配置一个路由图,在同一个接口上多次配置路 由图,后的路由图会覆盖先前配置的路由图。 【举例】
以下的配置例子中,当快速以太网接口FE0接收到数据报,如果数据报 源地址为10.0.0.1,则设置下一跳为196.168.4.6,如果源地址为20.0.0.1 则设置下一跳为196.168.5.6,否则进行普通转发。 access-list 1 permit 10.0.0.1 access-list 2 permit 20.0.0.1 route-map lab1 permit 10 match ip address 1 set ip next-hop 196.168.4.6 exit route-map lab1 permit 20 match ip address 2 set ip next-hop 196.168.5.6 exit interface GigabitEthernet 0/0 ip policy route-map lab1 exit 【相关命令】 注:route-map配置的相关命令请参考《协议无关命令参考》 ip local policy route-map 要对本地发送的报文启用策略路由,请使用命令ip local policy route-map。该命令的no形式关闭策略路由的应用。 ip local policy route-map route-map no ip local policy route-map
实验八 交换机的认识和基本配置
实验八交换机的认识和基本配置 一、实验内容与要求 1、多种交换机的了解 Quidway S2016, S2404, S3026, S3526, S3900,S2509; Cisco 等; 2、对多种交换机分别进行基本命令的熟悉; 3、掌握交换机各种参数的配置管理,IP地址配置等基本操作; 4、掌握交换机的本地管理、远程管理方法的基本操作; 5、通过对交换机管理配置,加强对网络工作原理及相关技术的掌握,同时熟练掌握涉及网络管理的基本技术技能,为高级网络管理应用打下良好基础。 二、实验原理 三、实验设备器材: 计算机一台,交换机一台,专用RS232控制台电缆一根。 四、实验方法步骤 1、交换机与PC的连接 (1)硬件连接:RS232电缆:连接线一头是RJ45头插入交换机Console口,另一头RS232串口接头插入计算机COM1/COM2口; (2)软件连接:启动Hypertrm超级终端程序(或SecureCRT),建立与交换机的连接名(即建立与交换机连接文件),输入配置参数:串口号、通信速率(9600)即可与交换机通信。 2、Quidway交换机配置管理和应用 1 仔细观察交换机启动和命令显示界,显示说明交换机现在的工作接口是Aux口; 注:Console口,Aux口,vty都是用于配置交换机的接口。 当第一次配置交换机时,必须通过从Console口; Aux口是辅助端口,很少用; Vty是远程登录接口,如果要用telnet或web形式远程登录的话,必须通过这个接口来配置,但前提是已经通过Console口配置好了基本参数,如交换机IP等。 2、交换机当前工作方式(也称视图):
交换机路由器基本命令
准备工作: 1)SecureCRT 软件(推荐使用8.0注册机版) 2)console线一条,RS232转USB线一条(淘宝购买) RS232转USB线插在电脑上,打开设备管理(快捷键devmgmt.msc),就会有提示,用360驱动(或其他驱动软件)打上即可。 下图为驱动安装成功后的设备管理器界面(本人电脑系统为win10)。 注意:com口与电脑上USB口是对应的,接在另一个USB口,com口的序号会变化。 file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_imag e002.jpg 3)电脑一台 4)网络基础知识(OSI,IP,路由交换基础等) 5)登陆设备( CLI命令行) 设备-----Console—RS232-USB---电脑,打开SecureCRT软件 file:///C:/Users/Potter/AppData/Local/Temp/msohtmlclip1/01/clip_imag e004.jpg 一,锐捷交换机( 和cisco命令类似) 1,设备登陆 Web登陆:192.168.1.1 admin/admin Console密码:默认为空,如果不行试试ruijie / admin 2,系统基本配置
enable //进入用户模式,华为H3C无对应命令clockset 10:00:00 3 17 2017 //clock set 小时:分:秒月日年! config //进入全局模式,对应华为H3C的sys hostname xx //修改设备名称 ! 3,配置vlan ! config //进入全局模式 vlan 10 name xxx //创建一个vlan,并命名 vlan 20 name xxx exit ! no vlan 10 //删除一个vlan ! int range gi 0/2-4 sw mo ac //配置多个接口为access模式 sw ac vl 10 //配置多个接口加入vlan10 exit
赫斯曼交换机操作手册
赫斯曼交换机操作手册 本网络系统包含一台万兆以太网交换机(MACH 4002)作为核心交换机,两台模块化交换机(MS4128)作为次级交换机。网络系统要求划分为两个VLAN,两个VLAN之间需要通讯。 1、Vlan配置 核心交换机(MACH 4002)的管理地址分别为172.16.8.251。 两台次级交换机(MS 4128)的管理地址分别为172.16.8.252,172.16.8.253。 第一步:连接好所有设备,不考虑Port口位置。 第二步:VLAN规划 本网络划分了两个VLAN,第一个名称为VLAN1,第二个名称为VLAN2,还有一个默认VLAN,名称为Defult。 Port口详细划分如下: MACH4002: VLAN1 Port口:4.1~4.6,6.3~6.14 VLAN2 Port口:3.1~3.8 上联Port口:4.7,4.8,6.15,6.16 管理Port口:6.1,6.2 MS4128:(两台配置一样) VLAN1 Port口:2.3~1.4,3.1~3.4,4.1~4.4,5.1~5.4 VLAN2 Port口:无 上联Port口:1.1,1.2,2.1,2.2
第三步:划分VLAN 使用HiDiscovery扫描到网络内所有的交换机设备,对交换机的管理地址进行设置。 使用HiVision,在Configration-Preference中添加交换机管理地址的扫描网段,可以扫描到网络内的所有交换机如图: 单击Vlan-Manager选项卡,选择Agent list,如图: 选择Discovered devices中的所有设备并单击添加按钮将它们添加到Participating agents 中,并点击OK按钮,如图:
8500系列以太网交换机策略路由典型应用案例
8500系列以太网交换机策略路由典型应用案例 网络规划: 1、两个出口分别连接教育网(CerNet)和电信(ChinaTel); 2、访问服务器2.2.2.2的数据要求从电信返回; 3、校内用户要求能够直接访问服务器; 分析: 针对以上要求,需要在8512连接服务器的接口上配置重定向。(全文配置以ICMP 为例) 首先做一条规则:
acl number 3336 rule 0 permit icmp 然后在端口上下发: [8500-Ethernet4/1/2]traffic-redirect inbound ip-group 3336 ne 3.3.3.3 做测试发现,访问2.2.2.2的报文都能从3.3.3.3出去。 但是出现一个新的问题: 校内用户1.1.1.1访问2.2.2.2也从3.3.3.3返回。 因此更改acl: acl number 3336 rule 0 deny icmp source 2.2.2.2 0 destination 1.1.1.1 0 rule 1 permit icmp 再在端口上下发但是提示: [8500-Ethernet4/1/2]traffic-redirect inbound ip-group 3336 ne 3.3.3.3 Applying Acl 3336 rule 0 failed! Reason: Can not apply actions with the "deny" acl! 原因是对于deny规则,是无法做重定向。 于是决定做两个重定向: 做acl规则 acl number 3335 rule 0 permit icmp source 2.2.2.2 0 destination 1.1.1.1 0 acl number 3336 rule 0 permit icmp 在端口上下发: interface Ethernet4/1/2
1 交换机的基本配置方法
实验一交换机的基本配置方法 一. 实验目的: 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤: (一)以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机,所有计算机都共享这段电缆。所以每当某台计算机占有电缆时,其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题,我们可以做到的是减少冲突域中的主机数量,这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口,而不是简单的向所有端口转发,这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分:业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 (二)以太网交换机配置方式 以太网交换机的配置方式很多,如本地Console 口配置,Telnet 远程登陆配置,FTP、TFTP 配置和哑终端(TTY teletypewriter的缩写)方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步:如图所示,建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。 第二步:在微机上运行终端仿真程序(如Windows 3.X的Terminal或Windows 9X的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,如图所示。 第三步:以太网交换机加电,终端上显示以太网交换机自检信息,自检结束后提示用户
思科交换机路由器命令大全
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
h3c 交换机的vlan控制策略路由设置
h3c 交换机的vlan控制策略路由设置 时间:2010-02-10 10:27来源:未知作者:admin 点击:149次 昨天去一家客户那边调试h3c的设备,客户要做vlan间互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan间互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口 昨天去一家客户那边调试h3c的设备,客户要做vlan间互访和策略路由.本以为挺简单的事情,可到了才发现不是自己想象的那样.vlan间互访没想到h3c搞的那么麻烦,cisco的数据流控制就是做一条访问列表,列表里定义了动作是拒绝还是允许,然后直接把这个列表应用到接口上就可以了,但h3c却没有这么简单,h3c我总结了一下总的思路是这样的 1.首先定义访问控制列表,注意:假如要使把此列表应用到qos策略中的话此列表中的deny和permit是没有意义的,不管是permit还是 deny都代表"匹配"该数据流. 2.定义类,类里面很简单,就是简单的匹配某条列表.应该也可以像cisco一样匹配or或者and,我没验证. 3.定义行为动作,行为动作可以分好多,常用的有filter deny,filter permit 拒绝/允许,还有改变下一条 redirect next-hop.或者可以做标记,qos等. 4.定义qos策略,把2,3里的类和行为建立关联,如什么类执行什么行为,可以做好多条,同一个行为如果找到第一项匹配则不再接着往下执行,所有有可能同一个数据流能满足多条不同行为操作的情况. 5.把此qos策略应用到接口上. 下面我把配置粘上来供大家参考 # version 5.20, Release 5303 # sysname master switch # domain default enable system # telnet server enable # vlan 1 # vlan 20 # vlan 23 description 0023 # vlan 24 #
S4128F(路由交换机)安装手册
MyPower S4128F(路由交换机)安装手册
本手册著作权属迈普通信技术有限公司所有,未经著作权人书面许可,任何单位或个人不得以任何方式摘录、复制或翻译。 侵权必究。 策划:研究院资料服务处 * * * 迈普通信技术有限公司 地址:成都市高新区九兴大道16号迈普大厦 技术支持热线:(+8628)85148120 传真:(+8628)85148948 E-mail:support@https://www.wendangku.net/doc/016555679.html, 网址:https://www.wendangku.net/doc/016555679.html, 邮编:610041 * * * 版本:****年*月第**版 编号:MP/DC-RD-CPSJ-111-xxxx
目录 第1章产品介绍 (1) 1.1产品简介 (1) 1.1.1产品概述 (1) 1.1.2产品特点 (1) 1.2物理特性 (3) 1.3产品外观 (3) 1.3.1产品前面板 (3) 1.3.2产品后面板 (4) 1.3.3直流电源输入说明 (4) 1.3.4LED指示灯说明 (5) 1.3.5前面板接口说明 (6) 1.3.6后面板接口说明 (8) 第2章设备安装 (11) 2.1安装须知 (11) 2.1.1安装环境要求 (11) 2.1.1.1安装环境清洁度 (11) 2.1.1.2温度湿度 (12) 2.1.1.3电源 (13) 2.1.1.4防静电 (13) 2.1.1.5抗干扰 (13) 2.1.1.6机架配置 (14) 2.1.2安装操作提示 (14) 2.1.3安全警告 (15) 2.2安装准备 (15) 2.2.1核对装箱单 (15) 2.2.2安装工具及材料 (15)
- 了解华为路由器交换机配置命令大全.doc
- 交换机和路由器配置过程总结
- 华为路由器交换机配置命令大合集
- 最新、最全cisco路由器交换机配置命令汇总。
- 华为路由器交换机配置命令大全
- 华三路由器交换机配置命令
- 交换机和路由器配置命令
- 华为交换机路由器配置命令表
- 思科路由器和交换机的配置命令全集
- 华三交换机-路由器配置命令
- 最全华为路由器交换机配置命令大合集
- 华为交换机路由器配置命令
- 华为路由器和交换机实例配置
- 华为路由器交换机配置命令大全.doc
- 思科路由器交换机基本配置命令
- 交换机和路由器常用命令大全
- 交换机和路由器常用命令大全
- 华三交换机-路由器配置命令
- 思科路由器交换机常用配置命令
- 最全华为路由器交换机配置命令大合集