迈普交换机4128e08_组播协议操作
目录
第1章IGMP SNOOPING配置 (2)
1.1 IGMP S NOOPING介绍 (2)
1.2 IGMP S NOOPING配置任务 (2)
1.3 IGMP S NOOPING举例 (4)
1.4 IGMP S NOOPING排错帮助 (7)
第2章组播VLAN配置 (8)
2.1 组播VLAN介绍 (8)
2.2 组播VLAN配置任务 (8)
2.3 组播VLAN举例 (9)
第3章IP组播协议 (1)
3.1 DCSCM (1)
3.1.1 DCSCM介绍 (1)
3.1.2 DCSCM配置任务序列 (1)
3.1.3 DCSCM典型案例 (5)
3.1.4 DCSCM排错帮助 (6)
第1章IGMP Snooping配置
1.1IGMP Snooping介绍
IGMP(Internet Group Management Protocol)互联网组管理协议,用于实现IP的组播。IGMP 被支持组播的网络设备(如路由器)用来进行主机资格查询,也被想加入某组播组的主机用来通知路由器接收某个组播地址的数据包,而这些都是通过IGMP消息交换来完成的。路由器首先利用一个可寻址到所有主机的组地址(即224.0.0.1)发送一条IGMP主机成员资格查询(IGMP Host Membership Query)消息。若一个主机希望加入某组播组,它就利用该组播组的组地址回应一条IGMP主机成员资格报告(IGMP Host Membership Report)消息。
IGMP Snooping即IGMP侦听。交换机通过IGMP Snooping来限制组播流量的泛滥,只把组播流量转发给与组播设备相连的端口。交换机侦听组播路由器和主机之间的IGMP消息,根据侦听结果维护组播转发表,而交换机根据组播转发表来决定组播包的转发。
1.2IGMP Snooping配置任务
1.启动IGMP Snooping功能
2.配置IGMP Snooping
1.启动IGMP Snooping功能
2.配置IGMP Snooping
1.3IGMP Snooping举例
案例1:IGMP Snooping功能。
图1-1 打开交换机IGMP Snooping功能图
如图所示,switch上配置vlan 100包含端口1、2、6、10、12。四台主机分别连在端口2、6、10、12上,组播路由器连在端口1上。假设我们需要在vlan 100上做IGMP Snooping,缺省情况下,交换机的全局IGMP Snooping功能和各vlan上的IGMP Snooping功能都不打开。因此,需要打开全局下的IGMP Snooping功能,同时在vlan 100上打开IGMP Snooping,还需要设置vlan 100的1号端口为mrouter端口。
配置步骤如下:
switch#config
switch(config)#ip igmp snooping
switch(config)#ip igmp snooping vlan 100
switch(config)#ip igmp snooping vlan 100 mrouter-port interface ethernet 0/0/1
组播配置:
假设有两个组播服务器Multicast Server 1和Multicase Server 2,其中组播服务器1上提供节目1,组播服务器2上提供节目2。分别使用组地址Group1和Group 2四台主机上同时运行组播应用软件,连在端口2、6、10上的三台主机播放节目1,连在端口12上的主机播放节目2。
IGMP Snooping侦听结果:
vlan 100上IGMP Snooping建立的组播表显示:其中端口1、2、6、10在(Multicasting Server 1,Group1)中,端口1、12在(Multicast Server 2,Group 2)中。
四台主机都能正常地收到自己感兴趣的节目,端口2、6、10不会收到节目2的流量,端口12不会收到节目1的流量。
案例2:IGMP L2-general-querier
图1-2 交换机作为IGMP Querier功能图
Switch B的配置与案例1中交换机相同,交换机switch A取代案例1中的Multicast Router。假设其上配置vlan 60包含端口1、2、10、12。端口1连接组播服务器,端口2连接Switch B。为了定期发Query,需要打开全局下的IGMP Snooping功能,同时需要执行IGMP Snooping vlan 60 l2-general-querier,将vlan 60设置成为二层普通查询者。
Multicast
server
配置步骤如下:
switchA#config
switchA(config)#ip igmp snooping
switchA(config)#ip igmp snooping vlan 60
switchA(config)#ip igmp snooping vlan 60 l2-general-querier
switchB#config
switchB(config)#ip igmp snooping
switchB(config)#ip igmp snooping vlan 100
switchB(config)#ip igmp snooping vlan 100 mrouter interface ethernet 0/0/1
组播配置:
同案例1。
IGMP Snooping侦听结果:
与案例1相似。
1.4IGMP Snooping排错帮助
在配置、使用IGMP Snooping功能时,可能会由于物理连接、配置错误等原因导致IGMP Snooping 未能正常运行。因此,用户应注意以下要点:
应该保证物理连接的正确无误;
保证全局配置模式下IGMP Snooping打开(使用ip igmp snooping)
保证全局配置模式下vlan上配置IGMP Snooping(使用ip igmp snooping vlan
确保同一网段内配置了一个vlan作为二层普通查询者,或者确保配置了静态mrouter
使用show ip igmp snooping vlan
如果使用检查都尝试仍无法解决IGMP Snooping的问题,那么请使用debug igmp snooping等调试命令,然后将3分钟内的DEBUG信息拷贝下来,发送给本公司码技术服务中心。
第2章组播VLAN配置
2.1组播VLAN介绍
基于当前的组播点播方式,当处于不同的VLAN 的用户点播时,每个VLAN 会在本VLAN 内复制一个组播流。这样的组播点播方式,浪费了大量的带宽。因此我们通过配置组播VLAN 的方式,将交换机的端口加入到组播VLAN 内,并在使能了IGMP Snooping 功能以后,使不同VLAN 内的用户公用一个组播VLAN,组播流只是在一个组播VLAN 内进行传输,从而节省了带宽。由于组播VLAN 与用户VLAN 完全隔离,因此安全和带宽都得以保证。在配置了组播VLAN 以后就保证了组播信息流能够持续不断的发送到用户。
2.2组播VLAN配置任务
1. 启动组播VLAN功能
2. 配置IGMP Snooping
1.启动组播VLAN功能
2.配置IGMP Snooping
2.3 组播VLAN 举例
图 2-1 组播VLAN 功能配置图
如图所示,组播服务器通过端口0/0/1与三层交换机switchA 相连,端口0/0/1属于交换机的vlan10。三层交换机switchA 通过端口0/0/10与二层交换机switchB 相连。Vlan20为组播vlan 。switchB 上配置vlan 100包含端口0/0/15,vlan101包含端口0/0/20。PC1和PC2分别连在端口0/0/15和0/0/20上。switchB 通过端口0/0/10与交换机switchA 相连。Vlan20为组播vlan 。 通过配置组播VLAN ,使PC1和PC2通过组播VLAN 接收组播数据。
以下配置基于switchA 的IP 地址已经配置,并且设备连接正确的情况下进行配置。 配置步骤如下: switchA#config
switchA(config)#vlan 10
switchA(Config-vlan10)#switchport access ethernet 0/0/1 switchA(Config-vlan10)exit
switchA(config)#vlan 20
switchA(Config-vlan20)#multicast-vlan
switchA(Config-vlan20)#exit
switchA(config)#ip igmp snooping
switchA(config)#ip igmp snooping vlan 20
switchA(config)#interface ethernet 0/0/10
switchA(Config-If-Ethernet0/0/10)switchport mode trunk
switchB#config
switchB(Config)#vlan 100
switchB(Config-vlan100)#switchport access ethernet 0/0/15 switchB(Config-vlan100)exit
switchB#config
switchB(config)#vlan 101
switchB(Config-vlan101)#switchport access ethernet 0/0/20 switchB(Config-vlan101)exit
switchB(config)#interface ethernet 0/0/10
switchB(Config-If-Ethernet0/0/10)#switchport mode trunk switchB(Config-If-Ethernet0/0/10)#exit
switchB(config)#vlan 20
switchB(Config-vlan20)#multicast-vlan
switchB(Config-vlan20)#multicast-vlan association 100,101 switchB(Config-vlan20)#exit
switchB(config)#ip igmp snooping
switchB(config)#ip igmp snooping vlan 20
第3章IP组播协议
3.1DCSCM
3.1.1DCSCM介绍
DCSCM(Destination Control and Source Control Multicast)技术主要包含三个方面,即组播信源可控、组播用户可控及面向服务优先级的策略组播。
受控组播技术的组播信源可控技术主要采取以下的方式进行:
1.在边缘交换机上,如果配置的源受控组播,只有指定源发出的指定组的组播数据才能通过。
2.对于处于PIM-SM核心地位的RP交换机,对于指定源及指定组以外的REGISTER信息,直接发送REGISTER_STOP,而不允许建立表项。
受控组播技术的组播用户可控技术的实现基于对用户发出的IGMP report报文的控制,因此进行控制的模块是IGMP Snooping模块,其控制逻辑包括以下三种,即根据发送报文的VLAN+MAC地址进行控制,根据发送报文的IP地址进行控制和根据报文进入的端口进行控制。其中IGMP Snooping可以同时使用上述三种方式进行控制。
受控组播技术的面向服务优先级的策略组播采用下述的方式:对于限定范围的组播数据,在接入端就设置用户指定的优先级,使得数据在干道端口(TRUNK)上以更高的优先级发送,从而在整个网络上保证其以用户指定的优先级传送。
3.1.2DCSCM配置任务序列
1.源受控的配置
2.目的受控的配置
3.组播策略的配置
1.源受控的配置
源受控的配置分三个部分,首先是全局启动源受控,全局启动源受控的命令如下:
其次是配置源控制的规则,它使用与ACL相同的方式配置,使用5000-5099的ACL号,每个规则号最多可配置10个规则,值得注意的是,这些规则是有顺序的,先配置的在最前面,一旦所配置的规则得到匹配,其后面的规则将不会起作用,所以全局允许的规则一定要配置在最后。其命令如下:
最后是把配置的规则配置到指定的端口上。
注意:由于配置的规则要占据硬件的表项,配置过多的规则可能导致由于底层表项满而配置失败,因此建议用户尽可能使用简单的规则。配置命令如下:
2.目的受控的配置
目的受控的配置与源受控配置相似,也是分三个步骤。
首先要全局打开目的受控,由于目的受控要防止未获授权的用户接收到组播数据,因此配置全局目的受控后,交换机对收到的组播数据不再广播,因此,应当避免在启动了目的受控的交换机上同一VLAN内连接两台或以上的其它三层交换机。其配置命令如下:
其次是配置目的控制规则,它与源控制相似,只是使用6000-7999的ACL号。
最后要把该规则配置到指定的源IP,源VLAN MAC或指定端口上。这里需要注意的是,由于上面所说的情况,只有在启动IGMP Snooping的情况下才可以全面使用这些规则。其配置命令如下:
3.组播策略的配置
组播策略使用为指定的组播数据指定优先级的方式达到保证特定用户需求的效果,值得注意的是组播数据只有在干道端口上传输才能保证数据一直得到重点照顾。其配置很简单,只有一个命令,即为指定的组播设定优先级,命令如下:
3.1.3DCSCM典型案例
1.源受控
为了防止一台边缘交换机随意发布组播数据,我们在边缘交换机上配置,只有在端口Ethernet0/0/5的交换机才允许发送组播数据,且数据的组必须是225.1.2.3。而上连端口Ethernet0/0/10可以不受限制的转发组播数据,则我们可以进行如下配置。
switch(config)#access-list 5000 permit ip any host 225.1.2.3
switch(config)#access-list 5001 permit ip any any
switch(config)#ip multicast source-control
switch(config)#interface ethernet0/0/5
switch(Config-If-Ethernet0/0/5)#ip multicast source-control access-group 5000
switch(config)#interface ethernet0/0/10
switch(Config-If-Ethernet0/0/10)#ip multicast source-control access-group 5001
2.目的受控
我们要限制地址在10.0.0.0/8网段的用户不能加入238.0.0.0/8的组,我们可以做如下配置:
首先在其所在的VLAN(这里认为是VLAN2)内要启动IGMP snooping。
switch(config)#ip igmp snooping
switch(config)#ip igmp snooping vlan 2
然后配置相关的目的控制访问列表,并配置指定的IP地址使用该访问列表。
switch(config)#access-list 6000 deny ip any 238.0.0.0 0.255.255.255
switch(config)#access-list 6000 permit ip any any
switch(config)#ip multicast destination-control
switch(config)#ip multicast destination-control 10.0.0.0/8 access-group 6000
这样,该网段的用户就只能加入238.0.0.0/8以外的组了。
3.组播策略
服务器210.1.1.1正在组239.1.2.3上发布重要的组播数据,我们可在其接入交换机上配置如下:switch(config)#ip multicast policy 210.1.1.1/32 239.1.2.3/32 cos 4
这样该组播流在通过本交换机的TRUNK端口通向其它交换机时,将拥有值为4的优先级(通常这已经比较高了,更高的可能是协议数据了,若设置更高的优先级,在该组播数据太多时,有可能造成交换机协议行为的不正常)。
3.1.4DCSCM排错帮助
DCSCM模块本身作用与ACL相似,发生问题通常与不当的配置有关,请您详细阅读上面的说明,如果仍不能确定问题发生的原因,请把您的配置和希望达到的效果发送给本公司的售后服务人员。
PIM组播协议密集模式
PIM组播协议密集模式(DM模式) 【实验名称】 PIM组播协议密集模式(DM模式) 【实验目的】 熟悉如何配置PIM密集模式 【背景描述】 你是一个某单位的网络管理员,单位有存放资料的组播服务器,,服务器为用户提供组播服务,请你满足现在的网络需求。采用PIM的密集模式来实现。 【实现功能】 实现PIM密集模式下组播流量的传输,如果没有组成员,自动修剪组播发送信息。 【实验拓扑】 S1 vlan1:192.168.1.253 vlan10:192.168.10.1 vlan12:192.168.12.1 vlan20:192.168.20.1 vlan100:192.168.100.1 S2 vlan1:192.168.2.253 vlan50:192.168.50.1 vlan12:192.168.12.2 vlan60:192.168.60.1 S2126 vlan1:192.168.1.254 S2150vlan1:192.168.2.254
【实验设备】 S3550-24(2台)、S2126G(1台)、S2150G(1台)、PC(4台) 【实验步骤】 第一步:基本配置 switch(config)#hostname S1 S1(config)#vlan 10 ! 创建一个vlan10 S1(config-vlan)#exi S1(config)#vlan 12 S1(config-vlan)#exi S1(config)#vlan 20 S1(config-vlan)#exi S1(config)#vlan 100 S1(config-vlan)#exi S1(config)#interface f0/24 S1(config-if)#switchport mode trunk !把f0/24接口作为trunk接口 S1(config-if)#switchport trunk allowed vlan remove 100 ! trunk链路不传输vlan 100的信息 S1(config)#interface vlan 1 S1(config-if)#ip address 192.168.1.253 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 10 S1(config-if)#ip address 192.168.10.1 255.255.255.0 !创建一个SVI地址 S1(config-if)#no shutdown S1(config)#interface vlan 12 S1(config-if)#ip address 192.168.12.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 20 S1(config-if)#ip address 192.168.20.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface vlan 100 S1(config-if)#ip address 192.168.100.1 255.255.255.0 S1(config-if)#no shutdown S1(config)#interface fastethernet f0/1 !把接口加入到vlan 10 S1(config-if)#switchport access vlan 10 S1(config)#interface fastethernet f0/2 S1(config-if)#switchport access vlan 20 S1(config)#interface fastethernet f0/12 S1(config-if)#switchport access vlan 12 switch(config)#hostname S2 S2(config)#vlan 12 S2(config-vlan)#exi
迈普MyPower-S3000系列以太网交换机配置手册
目录 第1章交换机管理 (1) 1.1 管理方式 (1) 1.1.1 带外管理 (1) 1.1.2 带内管理 (5) 1.2 CLI界面 (11) 1.2.1 配置模式介绍 (12) 1.2.2 配置语法 (14) 1.2.3 支持快捷键 (15) 1.2.4 帮助功能 (15) 1.2.5 对输入的检查 (16) 1.2.6 支持不完全匹配 (16) 第2章交换机基本配置 (17) 2.1 基本配置 (17) 2.2 远程管理 (17) 2.2.1 Telnet (17) 2.2.2 SSH (19) 2.3 配置交换机的IP地址 (21) 2.3.1 配置交换机的IP地址任务序列 (21) 2.4 SNMP配置 (22) 2.4.1 SNMP介绍 (22) 2.4.2 MIB介绍 (23) 2.4.3 RMON介绍 (24) 2.4.4 SNMP配置 (25) 2.4.5 SNMP典型配置举例 (27) 2.4.6 SNMP排错帮助 (29) 2.5 交换机升级 (29) 2.5.1 交换机系统文件 (29) 2.5.2 BootROM模式升级 (30) 2.5.3 FTP/TFTP升级 (32)
第3章集群网管配置 (41) 3.1 集群网管介绍 (41) 3.2 集群网管基本配置 (41) 3.3 集群网管举例 (44) 3.4 集群网管排错帮助 (45)
第1章交换机管理 1.1 管理方式 用户购买到交换机设备后,需要对交换机进行配置,从而实现对网络的管理。交换机为用户提供了两种管理方式:带外管理和带内管理。 1.1.1 带外管理 带外管理即通过Console进行管理,通常情况下,在首次配置交换机或者无法进行带内管理时,用户会使用带外管理方式。例如:用户希望通过远程Telnet来访问交换机时,必须首先通过Console给交换机配置一个IP地址。 用户用Console管理的步骤如下: 第一、搭建环境: 通过串口线连接 图1-1 交换机Console管理配置环境 按照图1-1所示,将PC的串口(RS-232接口)和交换机随机提供的串口线连接,下 设备名称说明 PC机有完好的键盘和RS-232串口,并且安装了终端仿真程序,如 Windows 系统自带超级终端等。 串口线一端与PC机的RS-232串口相连;另一端与交换机的
交换机常用配置
一.用户配置:
二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
IGMP Snooping协议简介
IGMP Snooping协议简介 3.1.1 igmp snooping原理 igmp snooping运行在数据链路层,是二层以太网交换机上的组播约束机制,用于管理和控制组播组。 当二层以太网交换机收到主机和路由器之间传递的igmp报文时,igmp sno oping分析igmp报文所带的信息。当监听到主机发出的igmp主机报告报文时,交换机就将该主机加入到相应的组播表中;当监听到主机发出的igmp离开报文时,交换机就将删除与该主机对应的组播表项。通过不断地监听igmp报文,交换机就可以在二层建立和维护mac组播地址表。之后,交换机就可以根据mac 组播地址表转发从路由器下发的组播报文。 没有运行igmp snooping时,组播报文将在二层广播,如图3-1所示。 运行igmp snooping后,报文将不再在二层广播,而是进行二层组播,如图 3-2所示.
3.1.2 igmpv3 snooping简介 s9500交换机支持igmpv1、 igmpv2、igmpv3协议。igmpv3协议是在igmpv 2报文的基础上的扩充。igmpv3允许主机指定接收某些网络发送的某些组播组,相比以前的版本,增加了主机的控制能力,不仅可以指定组播组,还能指定组播的源。 igmp查询报文分通用查询报文、特定组查询报文,下文着重介绍igmpv3新增的报文。 3.1.3 查询报文 igmpv3新增特定源组查询报文格式如下,从图中可以分辨igmpv2、igmpv3查询报文的格式的不同: 对于通用查询报文,igmpv2报文长度为8字节,igmpv3长度为12字节。 对于特定组查询报文,igmpv2报文长度为8字节,igmpv3长度大于等于12字节。 igmpv3特定源组查询报文,长度大于12字节。
迈普交换机基本配置讲课教案
迈普交换机基本配置
迈普交换机配置 1、迈普设备配置基本命令 用户名密码为:admin admin Switch>enable //进入普通用户模式-只能看看 Switch#config terminal //进入全局配置模式 Switch(config)#vlan 70 //新建 vlan 70 Switch(config-If-Vlan70)#name guanli //将vlan70命名为guanli Switch(config-If-Vlan70)#ip address 172.17.202.21255.255.255.0 //配置交换机管理地址 Switch(config-If-Vlan70)#no shutdown Switch(config-If-Vlan70)#exit Switch(config)#ip route-static 0.0.0.0 0.0.0.0 172.17.202.1 //配置交换机路由 Switch(Config)#vlan 338,440 //新建vlan338,440 Switch(config)#int ethernet 0/0/1 //进入端口 Switch(Config- Ethernet- 0/0/1)#no shutdown //打开端口 Switch(Config- Ethernet- 0/0/1)#switchport mode access //将端口定义为access口 Switch(Config- Ethernet- 0/0/1)#switchport access vlan 388 //将vlan338加入该端口 Switch(Config- Ethernet- 0/0/1)#exit //退出 Switch(Config)# int ethernet 0/0/12-19;int ethernet 0/0/20 //进入端口组
H C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
迈普S3024B交换机配置命令
迈普S3024B交换机配置命令 用户名:admin 密码:admin 一、还原出厂设置: login:admin password: Switch>enable Switch#file Switch(config-fs)#dir ······························查看文件目录 size date time name -------- ------ ------ -------- 0 JAN-01-2098 00:34:32 LOGGING 1830815 JAN-01-2098 00:05:30 30XXB.Z 160 JAN-01-2098 00:03:16 PSTCONF.BAK 4591 JAN-01-2098 00:02:54 HISTORY STARTUP.BAK STARTUP 160 JAN-01-2098 00:01:58 PSTCONF Switch(config-fs)#delete startup ·······················删除交换机配置文件Switch(config-fs)#restore······························重新启动 二、保存命令: Switch>en·······························普通用户模式en进入特权模式Switch#write·····························在特权模式下write保存数据Switch (config)#hostname nn-taoyuanting····在全局模式下配置交换机名称 三、查看数据 在特权模式及全局模式下都能使用show 命令查看1、查看所有配置 Switch#show run (show running-config) Switch(config)# show run (show running-config)
交换机的安全设置六大原则及三层交换的组播配置
交换机的安全设置六大原则说明 L2-L4 层过滤 现在的新型交换机大都可以通过建立规则的方式来实现各种过滤需求。规则设置有两种模式,一种是MAC 模式,可根据用户需要依据源MAC或目的MAC有效实现数据的隔离,另一种是IP模式,可以通过源IP、目的IP、协议、源应用端口及目的应用端口过滤数据封包;建立好的规则必须附加到相应的接收或传送端口上,则当交换机此端口接收或转发数据时,根据过滤规则来过滤封包,决定是转发还是丢弃。另外,交换机通过硬件“逻辑与非门”对过滤规则进行逻辑运算,实现过滤规则确定,完全不影响数据转发速率。 802.1X 基于端口的访问控制 为了阻止非法用户对局域网的接入,保障网络的安全性,基于端口的访问控制协议802.1X无论在有线LAN 或WLAN中都得到了广泛应用。例如华硕最新的GigaX2024/2048等新一代交换机产品不仅仅支持802.1X 的Local、RADIUS 验证方式,而且支持802.1X 的Dynamic VLAN 的接入,即在VLAN和802.1X 的基础上,持有某用户账号的用户无论在网络内的何处接入,都会超越原有802.1Q 下基于端口VLAN 的限制,始终接入与此账号指定的VLAN组内,这一功能不仅为网络内的移动用户对资源的应用提供了灵活便利,同时又保障了网络资源应用的安全性;另外,GigaX2024/2048 交换机还支持802.1X 的Guest VLAN功能,即在802.1X的应用中,如果端口指定了Guest VLAN项,此端口下的接入用户如果认证失败或根本无用户账号的话,会成为Guest VLAN 组的成员,可以享用此组内的相应网络资源,这一种功能同样可为网络应用的某一些群体开放最低限度的资源,并为整个网络提供了一个最外围的接入安全。 流量控制(traffic control) 交换机的流量控制可以预防因为广播数据包、组播数据包及因目的地址错误的单播数据包数据流量过大造成交换机带宽的异常负荷,并可提高系统的整体效能,保持网络安全稳定的运行。 SNMP v3 及SSH 安全网管SNMP v3 提出全新的体系结构,将各版本的SNMP 标准集中到一起,进而加强网管安全性。SNMP v3 建议的安全模型是基于用户的安全模型,即https://www.wendangku.net/doc/cf6481013.html,M对网管消息进行加密和认证是基于用户进行的,具体地说就是用什么协议和密钥进行加密和认证均由用户名称(userNmae)权威引擎标识符(EngineID)来决定(推荐加密协议CBCDES,认证协议HMAC-MD5-96 和HMAC-SHA-96),通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,从而有效防止非授权用户对管理信息的修改、伪装和窃听。 至于通过Telnet 的远程网络管理,由于Telnet 服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很容易被别有用心的人窃取口令,受到攻击,但采用SSH进行通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听,便于网管人员进行远程的安全网络管理。
迈普交换机基本配置
迈普交换机基本配置集团标准化工作小组 #Q8QGGQT-GX8G08Q8-GNQGJ8-MHHGN#
1、迈普设备配置基本命令用户名密码为 admin admin Switch>enable Swith#configterminal Swith(config)#vlan 70 //新建vlan70 Switch(Config-If-Vlan70)#name guanli //将vlan70 命名为guanli Switch(Config-If-Vlan70)#ip address //配置交换机管理地址 Switch(Config-If-Vlan70)#no shutdown Switch(Config-If-Vlan70)#exit //配置交换机路由 Swith(config)#vlan 338,440 //新建vlan338,440 Switch(Config)# int ethernet 0/0/1 //进入端口 Switch(Config-Ethernet1-0/0/1)# no shutdown //打开端口 Switch(Config-Ethernet1-0/0/1)# switchport mode access //将端口定义为access口 Switch(Config-Ethernet1-0/0/1)# switchport access vlan 338 //将vlan338加入到该端口 Switch(Config-Ethernet1-0/0/1)# exit Switch(Config)# int ethernet 0/0/2-19;ethernet 0/0/20 //进入端口组 Switch(Config-Port-Range)#switchport mode access //将端口组定义为access 口
三层交换机组播配置
三层交换机组播配置 1 功能需求及组网说明 PC1PC2 『配置环境参数』 1.组播服务器地址为19 2.168.0.10/24,网关为192.168.0.1/24 2.三层交换机SwitchA通过上行口G1/1连接组播服务器,交换机连接组播 服务器接口interface vlan 100,地址为192.168.0.1。 3.vlan10和vlan20下挂两个二层交换机SwitchB和SwitchC,地址为 10.10.10.1/24和10.10.20.1/24。 『组网需求』 1:在SwitchA、SwitchB和SwitchC上运行组播协议,要求L3上配置为IP PIM-SM模式 2 数据配置步骤 『PIM-SM数据流程』 PIM-SM(Protocol Independent Multicast,Sparse Mode)即与协 议无关的组播稀疏模式,属于稀疏模式的组播路由协议。PIM-SM主要用于组成 员分布相对分散、范围较广、大规模的网络。 与密集模式的扩散—剪枝不同,PIM-SM协议假定所有的主机都不需要接收组播 数据包,只有主机明确指定需要时,PIM-SM路由器才向它转发组播数据包。
PIM-SM协议中,通过设置汇聚点RP(Rendezvous Point)和自举路由器 BSR(Bootstrap Router),向所有PIM-SM路由器通告组播信息,并利用路 由器的加入/剪枝信息,建立起基于RP的共享树RPT(RP-rooted shared tree)。从而减少了数据报文和控制报文占用的网络带宽,降低路由器的处理开 销。组播数据沿着共享树流到该组播组成员所在的网段,当数据流量达到一定程 度,组播数据流可以切换到基于源的最短路径树SPT,以减少网络延迟。PIM-SM 不依赖于特定的单播路由协议,而是使用现存的单播路由表进行RPF检查。 运行PIM-SM协议,需要配置候选RP和BSR,BSR负责收集候选RP发来的信 息,并把它们广播出去。 【SwitchA相关配置】 1.使能多播路由 [SwitchA]multicast routing-enable 2.创建(进入)vlan100的虚接口 [SwitchA]int vlan 100 3.给vlan100的虚接口配置IP地址 [SwitchA-Vlan-interface100]ip add 192.168.0.1 255.255.255.0 4.创建(进入)vlan10的虚接口 [SwitchA]int vlan 10 5.给vlan10的虚接口配置IP地址 [SwitchA-Vlan-interface10]ip add 10.10.10.1 255.255.255.0 6.在接口上启动PIM SM [SwitchA-Vlan-interface10]pim SM 7.创建(进入)vlan20的虚接口 [SwitchA]interface Vlan-interface 20 8.给vlan20的虚接口配置IP地址 [SwitchA-Vlan-interface20]ip add 10.10.20.1 255.255.255.0 9.在接口上启动PIM SM [SwitchA-Vlan-interface20]pim SM 10.进入PIM视图 [SwitchA]pim 11.配置候选BSR [SwitchA-pim]c-bsr vlan 100 24 12.配置候选RP [SwitchA-pim]c-rp vlan 100
组播路由协议配置(华为)
常用组播路由协议配置方法 1IGMP协议配置 1.1 IGMP基本设置 1.1.1配置路由器加入到一个组播组: # 将VLAN 接口VLAN-interface10 包含的以太网端口Ethernet 0/1 加入组播组 #225.0.0.1。 [Quidway-Vlan-interface10] igmp host-join 225.0.0.1 port Ethernet 0/1 1.1.2控制某个接口下主机能够加入的组播组 igmp group-policy acl-number [ 1 | 2 | port { interface_type interface_ num |interface_name } [ to { interface_type interface_num|interface_name } ] ] 【例如】 # 配置访问控制列表acl 2000 [Quidway] acl number 2000 [Quidway-acl-basic-2000] rule permit source 225.0.0.0 # 指定VLAN-interface10上满足acl2000中规定的范组,指定组的IGMP版本为2。 [Quidway-Vlan-interface10] igmp group-policy 2000 2 1.1.3IGMP版本切换 igmp version { 1 | 2 } # 在VLAN 接口VLAN-interface10 上运行IGMP 版本1。 [Quidway-Vlan-interface10] igmp version 1 1.1.4IGMP查询间隔时间:默认60s igmp timer query seconds # 将VLAN-interface2 接口上的主机成员查询报文发送间隔设置为150 秒。 [Quidway-Vlan-interface2] igmp timer query 150 1.1.5IGMP查询超时时间:默认为2倍的查询间隔时间 igmp timer other-querier-present # 配置Querier 的存活时间为300 秒 [Quidway-Vlan-interface10] igmp timer other-querier-present 300 1.1.6IGMP查询最大响应时间:默认为10s igmp max-response-time seconds # 配置主机成员查询报文中包含的最大响应时间为8 秒。 [Quidway-Vlan-interface10] igmp max-response-time 8 1.2 IGMP Proxy 1.2.1组网需求
S7500交换机PIM-DM组播协议典型配置
S7500交换机PIM-DM组播协议典型配置 一、组网需求: 使用三台S7500交换机S75-A、S75-B、S75-C组网;S75-A连接一台组播源服务器,S75-B、S75-C分别连接客户端A、客户端B,连接端口如下: S75-A通过e1/0/1端口连接组播源,e1/0/2端口连接S75-B,e1/0/3端口连接S75-C;S75-B通过e1/0/1端口连接客户端A,e1/0/2端口连接S75-A; S75-C通过e1/0/1端口连接客户端B,e1/0/3端口连接S75-A; 使用OSPF协议发布路由、组播协议使用PIM-DM协议和IGMP协议,视频服务器发送组播地址为225.0.0.1的组播数据,客户端A、B加入该组并用客户端软件接收组播数据。 二、组网图: 三、配置步骤: 1.配置OSPF协议 在S7500交换机的虚接口上启动OSPF路由协议,属于area 0,使用network命令发布路由,确保各交换机OSPF路由表可以正确建立,从客户端A、B可以ping 通组播源服务器地址10.0.2.1/24。 2.启动组播路由协议
[H3C] multicast routing-enable 3.在接口上启动IGMP和PIM-DM协议 S75-A: [H3C] vlan 2 [H3C-vlan2] port ethernet 1/0/1 [H3C-vlan2] quit [H3C] vlan 100 [H3C-vlan100] port ethernet 1/0/2 [H3C-vlan100] quit [H3C] vlan 200 [H3C-vlan200] port ethernet 1/0/3 [H3C-vlan200] quit [H3C] interface vlan-interface 2 [H3C-vlan-interface2] ip address 10.0.2.254 255.255.255.0 [H3C-vlan-interface2] pim dm [H3C-vlan-interface2] quit [H3C] interface vlan-interface 100 [H3C-vlan-interface100] ip address 10.0.100.252 255.255.255.0 [H3C-vlan-interface100] pim dm [H3C-vlan-interface100] quit [H3C] interface vlan-interface 200 [H3C-vlan-interface200] ip address 10.0.200.252 255.255.255.0 [H3C-vlan-interface200] pim dm S75-B: [H3C] vlan 10 [H3C-vlan10] port ethernet 1/0/1 [H3C-vlan10] quit [H3C] vlan 100 [H3C-vlan100] port ethernet 1/0/2 [H3C-vlan100] quit [H3C] interface vlan-interface 10 [H3C-vlan-interface10] ip address 10.0.10.254 255.255.255.0 [H3C-vlan-interface10] pim dm [H3C-vlan-interface10] quit [H3C] interface vlan-interface 100 [H3C-vlan-interface100] ip address 10.0.100.253 255.255.255.0 [H3C-vlan-interface100] pim dm [H3C-vlan-interface100] quit S75-C: [H3C] vlan 20 [H3C-vlan20] port ethernet 1/0/1 [H3C-vlan20] quit [H3C] vlan 200 [H3C-vlan200] port ethernet 1/0/3
迈普交换机常用命令手册
迈普交换机常用命令手册 目录 1、各种命令模式介绍及模式间切换方法 (2) 1)普通用户模式 (2) 2)特权用户模式 (2) 3)全局模式 (2) 4)端口配置模式 (3) 2、交换机维护常用命令 (3) 1)查看当前交换机的配置信息 (3) 2)查看当前交换机端口的概述信息 (3) 3)查看当前交换机端口的POE状态 (4) 4)查看当前交换机的MAC地址表的内容 (5) 5)查看当前交换机的ARP映射表 (5) 6)查看当前交换机的型号 (6) 7)开启和关闭交换机端口 (6) 8)开启和关闭交换机端口POE 功能 (6) 9)配置交换机端口的模式(access/hybrid/trunk)及归属VLAN。 (6) 10)保存当前交换机配置信息 (7) 11)重启当前交换机 (7) 3、现网中用到的交换机型号及口令 (7)
1、各种命令模式介绍及模式间切换方法 1)普通用户模式 通过H3C AC()跳转到迈普交换机,输入用户名及口令后,默认进入“普通用户模式”,执行quit命令退出。 2)特权用户模式 在普通用户模式下执行enable命令,输入口令后进入“特权用户模式”,执行disable 命令退回到普通用户模式。 注明:在该模式可以查看端口概述信息、查看交换机配置、查看交换机版本等,但无法修改交换机配置。 3)全局模式 在特权模式下执行config terminal命令进入“全局模式”,执行exit命令退回到特权模式下。
备注:该模式可以配置交换机运行所需的全局参数,但无法执行TELNET操作。 4)端口配置模式 在全局模式下或者接口模式下执行interface命令(同时指定相应的接口类型、接口号),进入“端口配置模式”,执行exit命令退回到全局配置模式。 备注:在该模式下,可以对端口进行配置。如:设置端口类型、设置端口归属VLAN、开启或关闭端口POE功能等。 2、交换机维护常用命令 1)查看当前交换机的配置信息 【命令】show running-config 【命令模式】特权模式或全局模式 【示例】 2)查看当前交换机端口的概述信息 【命令】show inter ethernet status 【命令模式】特权模式或全局模式 【示例】
三层交换机组播配置应用
三层交换机组播配置应用 『配置环境参数』 1. 组播服务器地址为19 2.168.0.10/24,网关为192.168.0.1/24 2. 三层交换机SwitchA通过上行口G1/1连接组播服务器,交换机连接组播服务器接口interface vlan 100,地址为192.168.0.1。 3. vlan10和vlan20下挂两个二层交换机SwitchB和SwitchC,地址为10.10.10.1/24和10.10.20.1/24。 『组网需求』 1:在SwitchA、SwitchB和SwitchC上运行组播协议,要求L3上配置为IP PIM-SM模式 2:数据配置步骤『PIM-SM数据流程』 PIM-SM(Protocol Independent Multicast,Sparse Mode)即与协议无关的组播稀疏模式,属于稀疏模式的组播路由协议。PIM-SM主要用于组成员分布相对分散、范围较广、大规模的网络。 与密集模式的扩散?剪枝不同,PIM-SM协议假定所有的主机都不需要接收组播数据包,只有主机明确指定需要时,PIM-SM路由器才向它转发组播数据包。 PIM-SM协议中,通过设置汇聚点RP(Rendezvous Point)和自举路由器BSR(Bootstrap Router),向所有PIM-SM路由器通告组播信息,并利用路由器的加入/剪枝信息,建立起基于RP的共享树RPT (RP-rooted shared tree)。从而减少了数据报文和控制报文占用的网络带宽,降低路由器的处理开销。组播数据沿着共享树流到该组播组成员所在的网段,当数据流量达到一定程度,组播数据流可以切换到基于源的最短路径树SPT,以减少网络延迟。PIM-SM不依赖于特定的单播路由协议,而是使用现存的单播路由表进行RPF检查。 运行PIM-SM协议,需要配置候选RP和BSR,BSR负责收集候选RP发来的信息,并把它们广播出去。 【SwitchA相关配置】 1. 使能多播路由 [SwitchA]multicast routing-enable 2. 创建(进入)vlan100的虚接口 [SwitchA]int vlan 100
二层以太网交换机上组播协议的实现
第2卷第4期2003年10月 江南大学学报(自然科学版)Journal of Southern Yangtze U niversity(N atural Science Edition) Vol.2 No.4 Oct. 2003 文章编号:1671-7147(2003)04-0361-04 收稿日期:2003-03-14; 修订日期:2003-04-02. 作者简介:尹海春(1977-),男,山东泰安人,计算机软件与理论硕士研究生. 二层以太网交换机上组播协议的实现 尹海春 (电子科技大学计算机科学与工程学院,四川成都610054) 摘 要:针对多媒体在交换机上实现阶组播的必要性,探讨了在二层以太网交换机上主要的组播协议:IGMP 侦听协议和GMRP 协议.通过分析比较,可把握当前以太网交换机组播技术实现的方 法和动向,为今后在交换机上组播技术的完善和发展给予启示. 关键词:组播;二层以太网交换机;网络分组管理协议侦听;通用属性纪录组播注册协议;虚拟局域网中图分类号:TN 919.85文献标识码:A Study on R ealization of Multicast Protocols on Layer 2Switch YIN Hai 2chun (College of Computer Science and Engineering ,University of Electronic Science and Technology ,Chengdu 610054,China ) Abstract :In this paper ,several multicast protocols (IGMP Snooping and GMRP )on layer 2switch are discussed.Through analysis and comparation ,the paper presents the current methods and directions of realization multicast on Ethernet switch ,and puts forward some new idea for more consummation for technology of multicast on switch. K ey w ords :multicast ;layer 2Ethernet switch ;IGMP snooping ;GMRP ;VLAN 随着宽带多媒体网络的不断发展,各种宽带网络应用层出不穷.IP TV 、视频会议、数据和资料分发、网络音频应用、网络视频应用、多媒体远程教育等宽带应用都对现有宽带多媒体网络的承载能力提出了挑战.采用单播技术构建的传统网络,在带宽和网络服务质量方面已无法满足新兴宽带网络的要求,同时也带来网络延时、数据丢失等问题,通过引入IP 组播技术,有助于解决此类问题.组播网络中,即使组播用户数量成倍增长,骨干网络中网络带宽也无需增加.因为成百上千的组播应用用户和一个组播应用用户所占用的骨干网带宽是相同的,从而最大限度地解决目前宽带应用对带宽和网络服务质量的要求[1]. 目前二层以太网交换机在组网时已得到越来 越广泛的应用.在网络运行环境中,当路由器将组播报文转发下来后,处于接入层边缘的二层交换机负责将组播报文转发给组播用户.传统的二层交换机是将组播报文广播出去,不但浪费了大量的网络带宽,引起广播风暴,也影响了正常业务,所以迫切需要在二层交换机上实现组播.最简单的方法是通过手工配置,但是组播是动态变化的,手工配置方式不可能适应这种变化.这就需要二层交换机能根据组播用户的动态,加入或离开组播组,同时保证动态地维护组播组,而GMRP 和IGMP Snooping 正好可以解决上述问题.
迈普交换机VLAN配置
VLAN 7.1 VLAN 7.1.1 VLAN VLAN Virtual Local Area Network VLAN VLAN IEEE 802.1Q VLAN VLAN IEEE802.1Q VLAN VLAN 802.1Q VLAN MAC VLAN IP VLAN IP VLAN VLAN VLAN My Power S41xx 802.1Q VLAN VLAN u VLAN u u 7.1.2 VLAN VLAN u VLAN u VLAN u VLAN
vlan vlan_id vlan vlan_id VLAN VLAN 1 4094 VLAN VLAN 7.1.2.2 VLAN description string String VLAN 32 VLAN VLAN vid 7.1.2.3 VLAN port port-list{forbidden|tagged|untagged} no port port-list port-list VLAN forbidden|tagged|untagged VLAN VLAN 7.1.3 VLAN show vlan [vlan_id] vlan_id VLAN
Switch# show vlan ---- ---- -------------------------------- -------------------------------- NO.VID VLAN-Name P ort N umber ---- ---- -------------------------------- -------------------------------- 11default[U]0/00/10/20/30/4 0/50/60/70/80/9 0/10 0/11 0/12 0/13 0/14 0/15 1/0 1/1 2/0 2 5 VLAN0005 [M]2/1 7.2 VLAN MyPowe S41xx 96 VLAN u IP u VLAN-ID u VLAN u 7.2.1 IP IP IP ip address ipaddress ipmask ipaddress IP ipmask IP 7.2.2 VLAN-ID VLAN VLAN VLAN VLAN VLAN