大 唐 高 鸿 数 据 网 络 技 术 股 份 有 限 公 司

大 唐 高 鸿 数 据 网 络 技术 股 份 有 限 公 司LS 2326SG+ 以 太 网 交 换 机软 件 配 置 指 导 手 册VER 1.0.11

前 言版 本 说 明本 手 册 版 本 为 :VER1.0.1。相 关 手 册LS 2326SG+ 系 列 以 太 网 交 换 机 主 要 手 册 及 用 途 如 下 :手 册 名 称用 途介 绍 了 交 换 机 登 录 、 端 口 、VLAN、igmp-snooping、QoS、STP、 端 口 镜 像 、mac 地 址 管 理 、802.1x 认 证 、radius 协议 、 文 件 管 理 、 集 群 管 理 等 模 块 的 内 容 。介 绍 了 LS 2326SG+ 以 太 网 交 换 机 的 安 装过 程 、 交 换 机 的 启 动 、 软 硬 件 维 护 与 监控 等 内 容 。本 书 简 介《LS 2326SG+ 以 太 网 交 换 机 软 件 配 置 指 导 手 册 》 章 节 安 排 如 下 :• 产 品 介 绍 。 概 括 介 绍 LS 2326SG+ 交 换 机 。• 登 录 交 换 机 。 主 要 介 绍 登 录 交 换 机 的 方 法 。• 命 令 行 接 口 。 主 要 介 绍 命 令 行 格 式 及 命 令 行 特 性 。• 系 统 参 数 配 置 。 主 要 介 绍 交 换 机 系 统 参 数 配 置 。• 以 太 网 接 口 配 置 。 主 要 介 绍 端 口 参 数 配 置 。• 链 路 汇 聚 配 置 。 主 要 介 绍 链 路 汇 聚 原 理 及 配 置 方 法 。• VLAN 配 置 。 主 要 介 绍 VLAN 原 理 及 配 置 方 法 。• MAC 地 址 表 管 理 。 主 要 介 绍 MAC 地 址 绑 定 及 过 滤 原 理 及 配 置 。• STP 配 置 。 主 要 介 绍 STP 原 理 及 配 置 方 法 。• 端 口 镜 像 。 主 要 介 绍 端 口 镜 像 原 理 及 配 置 方 法 。• 802.1x 配 置 。 主 要 介 绍 802.1x 协 议 原 理 及 配 置 方 法 。• RADIUS 配 置 。 主 要 介 绍 RADIUS 协 议 及 RADIUS 配 置 方 法 。• QOS 配 置 。 主 要 介 绍 QOS 原 理 及 配 置 方 法 。• SNMP 配 置 。 主 要 介 绍 SNMP 协 议 及 SNMP 配 置 方 法 。2

• 系 统 文 件 及 配 置 文 件 管 理 。 主 要 介 绍 系 统 文 件 的 升 级 方 法 及 配 置 文 件 的 备 份 和 恢 复 方法 。• 集 群 管 理 (B-Link 协 议 配 置 )。 主 要 介 绍 集 群 管 理 的 配 置 及 管 理 方 式 。读 者 对 象本 书 适 合 下 列 人 员 阅 读 :• 网 络 工 程 师 。• 网 络 管 理 人 员 。• 具 备 网 络 基 础 知 识 的 用 户 。使 用 者 知 识 要 求在 阅 读 本 手 册 时 , 要 求 读 者 具 备 一 定 网 络 知 识 , 并 有 一 定 网 络 建 设 经 验 和 网 络 设 备 配 置 经 验 。这 要 求 读 者 最 好 熟 悉 以 下 知 识 :• 局 域 网 (Local Area Networks)(LANs)• 以 太 网 概 念 (Ethernet Concepts)• 以 太 网 交 换 和 桥 概 念 (Ethernet Switching and Bridging Concepts)• 服 务 质 量 概 念 (Quality Of Service Concepts)• 路 由 概 念 (Routing Concepts)• 网 络 协 议 概 念 (Internet Protocol Concepts)• IP 多 播 概 念 (IP Multicast Concepts)• 因 特 网 组 播 管 理 协 议 IGMP(Internet Group Management Protocol)• 简 单 网 络 管 理 协 议 概 念 SNMP(Simple Network Management Protocol)• 远 程 认 证 拨 入 用 户 服 务 RADIUS (Remote Authentication Dial-In User Service)标 志 说 明本 书 还 采 用 各 种 醒 目 标 志 来 表 示 在 操 作 过 程 中 应 该 特 别 注 意 的 地 方 这 些 标 志 的 意 义 如 下 :注 意 : 提 醒 操 作 中 应 注 意 的 事 项 。说 明 : 对 操 作 内 容 的 描 述 进 行 必 要 的 补 充 和 说 明 。3

目 录第 1 章 产 品 介 绍 ............................................................ 21.1 产 品 描 述 ........................................................... 21.2 产 品 特 性 ........................................................... 2第 2 章 登 录 交 换 机 .......................................................... 32.1 通 过 Console 口 搭 建 配 置 环 境 ........................................ 32.2 通 过 Telnet 搭 建 配 置 环 境 ........................................... 52.2.1 通 过 微 机 Telnet 到 以 太 网 交 换 机 ........................................................................52.2.2 通 过 以 太 网 交 换 机 Telnet 到 以 太 网 交 换 机 ........................................................62.3 通 过 web 访 问 搭 建 配 置 环 境 .......................................... 7第 三 章 命 令 行 接 口 ......................................................... 103.1 命 令 行 接 口 ........................................................ 103.2 理 解 命 令 语 法 和 风 格 ................................................ 103.2.1 分 级 用 户 保 护 模 式 ...............................................................................................103.2.2 命 令 基 本 格 式 .......................................................................................................113.2.3 符 号 和 参 数 类 型 说 明 ...........................................................................................133.2.5 命 令 简 写 ...............................................................................................................133.2.6 配 置 模 式 说 明 .......................................................................................................143.3 命 令 特 性 .......................................................... 143.3.1 命 令 行 在 线 帮 助 ...................................................................................................143.3.2 命 令 行 显 示 特 性 ...................................................................................................163.3.3 命 令 行 历 史 命 令 ...................................................................................................163.3.4 命 令 行 错 误 信 息 ...................................................................................................173.3.5 命 令 行 编 辑 特 性 ...................................................................................................17第 四 章 系 统 参 数 配 置 ....................................................... 184.1 设 置 系 统 管 理 IP 地 址 ............................................... 184.2 设 置 缺 省 网 关 ...................................................... 184.3 设 置 系 统 时 间 ...................................................... 194.4 设 置 系 统 名 ........................................................ 204.5 设 置 consle 口 波 特 率 ............................................... 204.6 设 置 系 统 服 务 属 性 .................................................. 214.7 设 置 终 端 显 示 属 性 .................................................. 224.8 设 置 igmp snooping ................................................ 23第 五 张 以 太 网 端 口 配 置 ..................................................... 255.1 以 太 网 端 口 简 介 .................................................... 255.2 以 太 网 端 口 配 置 .................................................... 255.2.1 打 开 / 关 闭 以 太 网 端 口 ..........................................................................................255.2.2 设 置 以 太 网 端 口 速 率 及 双 工 状 态 .......................................................................265.2.3 设 置 以 太 网 端 口 流 量 控 制 ...................................................................................275.2.4 设 置 以 太 网 端 口 广 播 风 暴 抑 制 比 .......................................................................285.2.5 以 太 网 端 口 限 速 ....................................................................................................29第 六 章 链 路 汇 聚 配 置 ....................................................... 316.1 以 太 网 端 口 汇 聚 简 介 ................................................ 314

6.2 以 太 网 端 口 汇 聚 配 置 ................................................ 31第 七 章 VALN 配 置 .......................................................... 337.1 VLAN 简 介 ........................................................ 337.2 VLAN 配 置 ........................................................ 337.2.1 配 置 VLAN 模 式 .................................................................................................337.2.2 设 置 802.1Q VLAN..............................................................................................347.2.3 设 置 port VLAN ...................................................................................................37第 八 章 MAC 地 址 表 管 理 ..................................................... 398.1 MAC 地 址 表 管 理 简 介 ................................................ 398.2 配 置 MAC 地 址 表 管 理 ............................................... 408.2.1 设 置 MAC 地 址 老 化 时 间 ...................................................................................408.2.2 设 置 MAC 地 址 绑 定 ...........................................................................................418.2.2 设 置 MAC 地 址 过 滤 ...........................................................................................44第 九 章 STP 配 置 ........................................................... 469.1 STP 简 介 ......................................................... 469.1.1 STP 的 用 途 ...........................................................................................................469.1.2 STP 的 实 现 方 法 ...................................................................................................469.2 STP 配 置 ......................................................... 479.2.1 开 启 设 备 生 成 树 特 性 ...........................................................................................489.2.2 开 启 端 口 生 成 树 特 性 ...........................................................................................499.2.3 配 置 交 换 机 的 Bridge 优 先 级 .............................................................................509.2.4 配 置 交 换 机 的 Forward Delay 时 间 ....................................................................519.2.5 配 置 交 换 机 的 Hello Time 时 间 ..........................................................................539.2.6 配 置 特 定 交 换 机 的 Max Age 时 间 .....................................................................549.2.7 配 置 端 口 的 优 先 级 ...............................................................................................56第 十 章 端 口 镜 像 ........................................................... 5810.1 端 口 镜 像 简 介 ..................................................... 5810.2 端 口 镜 像 配 置 ..................................................... 58第 十 一 章 802.1x 配 置 ...................................................... 6011.1 802.1x 简 介 ..................................................... 6011.1.1 802.1x 标 准 简 介 ..................................................................................................6011.1.2 802.1x 体 系 结 构 ..................................................................................................6011.1.3 802.1x 的 认 证 过 程 ..............................................................................................6111.1.4 802.1x 在 以 太 网 交 换 机 中 的 实 现 ......................................................................6211.2 802.1x 配 置 ...................................................... 6211.2.1 开 启 / 关 闭 802.1x................................................................................................6211.2.2 设 置 强 制 认 证 端 口 .............................................................................................6311.2.2 设 置 端 口 接 入 用 户 数 的 最 大 值 .........................................................................64第 十 二 章 RADIUS 配 置 ...................................................... 6612.1 RADIUS 简 介 ..................................................... 6612.2. RADIUS 在 以 太 网 交 换 机 中 的 实 现 ................................... 6612.3 RADIUS 协 议 配 置 ................................................. 6712.3.1 Radius client 配 置 ...............................................................................................6712.3.1 Radius server 配 置 ..............................................................................................685

第 十 三 章 QOS 配 置 ......................................................... 7113.1 QOS 简 介 ........................................................ 7113.2 交 换 机 对 QOS 支 持 介 绍 ............................................ 7313.3 QOS 配 置 ........................................................ 7313.3.1 启 用 / 关 闭 队 列 调 度 服 务 ....................................................................................7413.3.2 设 置 队 列 调 度 模 式 .............................................................................................7413.3.3 设 置 802.1p 优 先 级 到 硬 件 队 列 的 映 射 ............................................................75第 十 四 章 SNMP 配 置 ........................................................ 7814.1 SNMP 简 介 ....................................................... 7814.2 SNMP 版 本 及 支 持 的 MIB ............................................ 7814.3 配 置 SNMP ........................................................ 7914.3.1 设 置 团 体 名 .........................................................................................................8014.3.2 设 置 管 理 员 的 标 识 及 联 系 方 法 .........................................................................8114.3.3 设 置 以 太 网 交 换 机 的 位 置 信 息 .........................................................................8214.3.4 设 置 本 地 设 备 的 名 字 .........................................................................................8314.3.5 设 置 Trap 目 标 主 机 的 地 址 ..............................................................................8414.3.6 设 置 Trap 参 数 ..................................................................................................85第 十 五 章 系 统 文 件 及 配 置 文 件 管 理 ........................................... 8715.1 系 统 文 件 升 级 ..................................................... 8715.2 系 统 文 件 恢 复 ..................................................... 8715.3 配 置 文 件 上 载 与 下 载 ............................................... 8915.3.1 配 置 文 件 上 载 .....................................................................................................8915.3.2 配 置 文 件 下 载 .....................................................................................................90第 十 六 章 集 群 管 理 (B-Link 协 议 配 置 ) ........................................ 9216.1 B-Link 协 议 概 述 .................................................. 9216.2 B-Link 协 议 配 置 .................................................. 9216.2.1 设 置 设 备 为 master 设 备 并 启 用 B-Link 协 议 ...................................................9216.2.2 设 置 设 备 为 client 设 备 并 启 用 B-Link 协 议 .....................................................9316.2.3 关 闭 B-Link 协 议 ...............................................................................................9416.3 管 理 远 程 设 备 (stelnet 命 令 介 绍 ) ................................. 95附 录 常 见 故 障 诊 断 ........................................................ 966

第 1 章 产 品 介 绍本 章 针 对 产 品 的 特 性 及 其 参 数 指 标 进 行 列 示 和 说 明 , 并 对 相 关 的 技 术 给 出 简 要 解 释 。1.1 产 品 描 述LS 2326SG+ 是 一 款 24+2 端 口 的 二 层 可 管 理 以 太 网 交 换 机 。其 接 口 配 置 如 下 :• 24 个 10/100Base-TX 固 定 端 口• 2 个 扩 展 插 槽• 1 个 控 制 口 用 于 连 接 仿 真 终 端 进 行 交 换 机 的 配 置 管 理 (CONSOLE)1.2 产 品 特 性• 支 持 IEEE 802.1Q 和 IEEE 802.1p 标 准 的 Virtual Local Area Networks (VLANs)• 支 持 IEEE802.1D 标 准 的 Spanning Tree Protocol(STP)• 支 持 IEEE 802.3ad 标 准 的 端 口 捆 绑 (Link aggregation)• 线 速 (Wire-LS) 二 层 交 换 转 发• 支 持 服 务 质 量 QoS(Quality of Service)• 支 持 MAC 过 滤• 支 持 端 口 镜 像 功 能 (Mirroring)• 支 持 端 口 带 宽 限 制• 支 持 IGMP snooping• 支 持 VLAN 注 册 协 议 (GVRP)• 支 持 802.1x 认 证 功 能• 支 持 Console 命 令 行 配 置• 支 持 带 内 的 Telnet 命 令 行 配 置• 支 持 Simple Network Management Protocol (SNMP) 版 本 1,2 和 3• 支 持 RMON 1,2,3,9 组• 支 持 带 内 端 口 的 WEB 管 理 界 面 (Web-based Management)2

第 2 章 登 录 交 换 机2.1 通 过 Console 口 搭 建 配 置 环 境第 一 步 : 如 图 2-1 所 示 建 立 本 地 配 置 环 境 只 需 将 微 机 或 终 端 的 串 口 通 过 配 置 电 缆 与 以 太 网交 换 机 的 Console 口 连 接 。图 2-1 通 过 Console 口 搭 建 本 地 配 置 环 境第 二 步 : 在 微 机 上 运 行 终 端 仿 真 程 序 如 Windows 3.X 的 Terminal 或 Windows 9X 的 超 级 终端 等 设 置 终 端 通 信 参 数 为 波 特 率 为 9600bit/s,8 位 数 据 位 ,1 位 停 止 位 , 无 校 验 和 , 无 流 控并 选 择 终 端 类 型 为 VT100 如 图 2-2 至 图 2-4 所 示 :图 2-2 新 建 连 接3

图 2-3 连 接 端 口 设 置图 2-4 端 口 通 信 参 数 设 置第 三 步 : 以 太 网 交 换 机 上 电 终 端 上 显 示 以 太 网 交 换 机 自 检 信 息 自 检 结 束 后 提 示 用 户 键 入 回 车4

之 后 将 出 现 命 令 行 提 示 符 如 Login:第 四 步 : 键 入 命 令 配 置 以 太 网 交 换 机 或 查 看 以 太 网 交 换 机 运 行 状 态 需 要 帮 助 可 以 随 时 键 入 ?具 体 的 配 置 命 令 请 参 考 本 书 中 以 后 各 章 节 的 内 容说 明 :缺 省 用 户 名 为 :admin, 密 码 无 ;Eable password 缺 省 没 有 配 置 。2.2 通 过 Telnet 搭 建 配 置 环 境2.2.1 通 过 微 机 Telnet 到 以 太 网 交 换 机如 果 用 户 已 经 通 过 Console 口 正 确 配 置 以 太 网 交 换 机 的 管 理 IP 地 址 , 这 时 可 以 利 用 Telnet登 录 到 以 太 网 交 换 机 然 后 对 以 太 网 交 换 机 进 行 配 置第 一 步 : 如 图 2-5 所 示 建 立 配 置 环 境 只 需 将 微 机 以 太 网 口 通 过 局 域 网 与 以 太 网 交 换 机 的 以太 网 口 连 接 。图 2-5 通 过 局 域 网 搭 建 本 地 配 置 环 境第 二 步 : 在 微 机 上 运 行 Telnet 程 序 输 入 与 微 机 相 连 的 交 换 机 的 管 理 IP 地 址 , 如 图 2-6 所 示 。5

图 2-6 运 行 Telnet 程 序第 三 步 : 终 端 上 显 示 Welcome to Routing System ..Login: 并 提 示 用 户 输 入 登 录 用 户 名 及 口令 , 口 令 输 入 正 确 后 则 出 现 命 令 行 提 示 符 如 switch>, 在 该 模 式 下 输 入 enable 后 , 提 示 输 入enable password:, 输 入 正 确 的 口 令 后 则 出 现 命 令 行 提 示 符 如 switch#, 即 可 开 始 配 置 交 换 机 。第 四 步 : 使 用 相 应 命 令 配 置 以 太 网 交 换 机 或 查 看 以 太 网 交 换 机 运 行 状 态 , 需 要 帮 助 可 以 随 时键 入 ? 具 体 的 配 置 命 令 请 参 考 本 书 中 以 后 各 章 节 的 内 容 。说 明 :缺 省 情 况 下 ,telnet 的 登 录 用 户 名 和 密 码 与 consle 本 地 登 录 相 同 。缺 省 用 户 名 为 :admin, 密 码 无 ;Eable password 缺 省 没 有 配 置 。2.2.2 通 过 以 太 网 交 换 机 Telnet 到 以 太 网 交 换 机如 果 用 户 已 经 通 过 Telnet 登 录 到 一 台 交 换 机 上 , 则 可 以 通 过 该 交 换 机 Telnet 到 另 一 台 交 换机 上 进 行 配 置 , 本 交 换 机 作 为 Telnet 客 户 端 , 对 端 交 换 机 作 为 Telnet 服 务 器 端 , 如 果 两 台交 换 机 相 连 的 端 口 在 同 一 局 域 网 内 , 则 其 IP 地 址 必 须 配 置 在 同 一 网 段 否 则 两 台 交 换 机 必 须存 在 互 相 到 达 的 路 由 。配 置 环 境 如 图 2-7 所 示 , 用 户 Telnet 到 一 台 以 太 网 交 换 机 后 , 可 以 输 入 telnet 命 令 再 登 录 其它 以 太 网 交 换 机 , 对 其 进 行 配 置 管 理 。图 2-7 提 供 Telnet Client 服 务6

第 一 步 : 用 户 登 录 到 作 为 Telnet Client 的 以 太 网 交 换 机 , 登 录 过 程 请 参 考 本 章 通 过 微 机 Telnet到 以 太 网 交 换 机 一 节 。第 二 步 : 在 Telnet Client 的 以 太 网 交 换 机 上 作 如 下 操 作 :switch#telnet xxxx ,xxxx 是 作 为Telnet Server 的 以 太 网 交 换 机 的 IP 地 址 。第 三 步 : 输 入 已 设 置 的 登 录 用 户 名 和 口 令 。第 四 步 : 使 用 相 应 命 令 配 置 以 太 网 交 换 机 或 查 看 以 太 网 交 换 机 运 行 状 态 , 需 要 帮 助 可 以 随 时键 入 ?, 具 体 的 配 置 命 令 请 参 考 本 书 中 以 后 各 章 节 的 内 容 。说 明 :缺 省 情 况 下 ,telnet 的 登 录 用 户 名 和 密 码 与 consle 本 地 登 录 相 同 。缺 省 用 户 名 为 :admin, 密 码 无 ;Eable password 缺 省 没 有 配 置 。2.3 通 过 web 访 问 搭 建 配 置 环 境如 果 用 户 已 经 通 过 Console 口 正 确 配 置 以 太 网 交 换 机 的 管 理 IP 地 址 , 这 时 可 以 利 用 IE 浏览 器 登 录 到 以 太 网 交 换 机 然 后 对 以 太 网 交 换 机 进 行 配 置 。第 一 步 : 如 图 2-5 所 示 建 立 配 置 环 境 只 需 将 微 机 以 太 网 口 通 过 局 域 网 与 以 太 网 交 换 机 的 以太 网 口 连 接 。图 2-8 通 过 局 域 网 搭 建 本 地 配 置 环 境第 二 步 : 在 微 机 上 运 行 IE , 并 且 在 地 址 栏 输 入 的 交 换 机 的 管 理 IP 地 址 , 如 图 2-9 所 示 。7

图 2-9 运 行 IE 程 序第 三 步 : 界 面 上 显 示 如 图 2-10, 选 择 语 言 并 回 车 , 弹 出 登 录 框 如 图 2-11, 输 入 正 确 的 用户 名 和 密 码 后 , 进 入 配 置 界 面 , 如 图 2-12。图 2-10 web 访 问 首 页图 2-11 web 访 问 登 录 界 面8

图 2-12 web 配 置 主 页 面说 明 :缺 省 情 况 下 ,web 登 录 用 户 名 为 admin, 密 码 为 :password。9

第 三 章 命 令 行 接 口3.1 命 令 行 接 口LS 2326SG+ 系 列 以 太 网 交 换 机 向 用 户 提 供 一 系 列 配 置 命 令 以 及 命 令 行 接 口 , 方 便 用 户 配 置和 管 理 以 太 网 交 换 机 , 命 令 行 接 口 有 如 下 特 性 。• 通 过 Console 口 进 行 本 地 配 置• 通 过 Telnet 进 行 本 地 或 远 程 配 置• 配 置 命 令 分 级 保 护 确 保 未 授 权 用 户 无 法 侵 入 以 太 网 交 换 机• 用 户 可 以 随 时 键 入 以 获 得 在 线 帮 助• 提 供 网 络 测 试 命 令 如 Ping 等 迅 速 诊 断 网 络 是 否 正 常• 用 Telnet 命 令 直 接 登 录 并 管 理 其 它 以 太 网 交 换 机• 提 供 TFTP/FTP 服 务 方 便 用 户 上 载 下 载 文 件• 提 供 类 似 Doskey 的 功 能 可 以 执 行 某 条 历 史 命 令• 命 令 行 解 释 器 对 关 键 字 采 取 不 完 全 匹 配 的 搜 索 方 法 , 用 户 只 需 键 入 无 冲 突 关 键 字 即 可 解释 。3.2 理 解 命 令 语 法 和 风 格这 一 节 主 要 介 绍 本 系 列 交 换 机 命 令 行 语 法 风 格 , 了 解 命 令 语 法 有 利 于 配 置 的 顺 利 进 行 。3.2.1 分 级 用 户 保 护 模 式本 交 换 机 操 作 系 统 中 , 命 令 行 提 供 两 种 用 户 模 式 , 一 为 特 权 用 户 模 式 , 另 一 为 普 通 用 户 模 式 。这 两 种 用 户 模 式 有 不 同 的 用 户 管 理 权 限 , 特 权 用 户 有 有 着 更 大 的 管 理 权 限 , 能 执 行 所 有 配 置命 令 , 而 普 通 用 户 只 能 查 看 其 中 的 一 些 配 置 信 息 , 不 能 进 行 配 置 。用 户 以 普 通 用 户 登 入 时 , 系 统 提 示 符 为 :switch>如 为 特 权 用 户 登 入 , 则 提 示 符 为 :switch#其 中 switch 可 以 通 过 hostname 命 令 行 更 改 。10

系 统 共 可 设 置 10 个 用 户 , 每 个 用 户 有 自 己 的 普 通 密 码 , 如 果 为 特 权 用 户 , 还 有 自 己 的 特 权密 码 。 若 在 登 陆 时 , 使 用 普 通 用 户 密 码 进 入 , 系 统 就 进 入 普 通 用 户 模 式 ; 若 使 用 特 权 用 户 密码 登 陆 , 系 统 进 入 特 权 用 户 模 式 。 特 权 用 户 以 普 通 密 码 登 入 时 只 有 普 通 用 户 权 限 , 但 可 用enable 命 令 并 输 入 自 己 的 特 权 密 码 进 入 特 权 模 式 。普 通 用 户 模 式 进 入 特 权 用 户 模 式 , 可 以 通 过 键 入 enable 命 令 , 具 体 命 令 操 作 如 下 :switch>enable回 车 后 系 统 会 提 示 输 入 特 权 用 户 密 码Password:键 入 正 确 的 特 权 用 户 密 码 后 , 可 进 入 特 权 用 户 模 式 。3.2.2 命 令 基 本 格 式命 令 为 层 次 结 构 , 由 主 节 点 直 至 叶 结 点 , 再 到 参 数 和 可 选 参 数 , 其 格 式 为 :主 节 点 子 节 点 … 叶 节 点 参 数 1 … 参 数 n [ 可 选 参 数 1]…[ 可 选 参 数 n]【 例 如 】switch(config)# ip address add ?子 节 点 子 节 点 叶 结 点 寻 求 帮 助 信 息屏 幕 将 出 现 :vintVirtual interface to set.系 统 提 示 输 入 虚 接 口 , 继 续 输 入 如 :switch(config)# ip address add vint ?屏 幕 将 出 现 : Vint number.系 统 提 示 输 入 虚 拟 接 口 的 号 码 , 继 续 输 入 如 :switch(config)# ip address add vint 1 ?屏 幕 将 出 现 : Ip address set to the vint.系 统 提 示 输 入 虚 拟 接 口 的 IP 地 址 , 继 续 输 入 如 :switch(config)# ip add add vint 1 192.168.8.119 ?屏 幕 将 出 现 :11

Subnet mask set to the vint.系 统 提 示 输 入 子 网 掩 码 , 继 续 输 入 如 :switch(config)# ip add add vint 1 192.168.8.119 255.255.255.0 ?屏 幕 将 出 现 :vid Vlan set to the vint.系 统 提 示 输 入 vid, 继 续 输 入 如 :switch(config)# ip add add vint 1 192.168.8.119 255.255.255.0 vid ?屏 幕 将 出 现 : Vlan id.系 统 提 示 输 入 VLAN ID, 继 续 输 入 如 :switch(config)# ip add add vint 1 192.168.8.119 255.255.255.0 vid 1 ?屏 幕 将 出 现 :descriptionDescription to the vint.Just Press to Execute command!系 统 提 示 输 入 description 或 直 接 回 车 , 继 续 输 入 如 :switch(config)# ip add add vint 1 192.168.8.119 255.255.255.0 vid 1 description ?屏 幕 将 出 现 : STRING(1-20), description string系 统 提 示 输 入 描 述 文 字 , 继 续 输 入 如 :switch(config)# ip add add vint 1 192.168.8.119 255.255.255.0 vid 1 description test ?屏 幕 将 出 现 : Just Press to Execute command!系 统 提 示 直 接 回 车 , 结 束 命 令 :左 边 一 列 出 现 的 没 有 用 括 起 来 的 参 数 的 关 键 字 , 如 第 一 个 :vint 表 示 此 参 数 关 键 字 为 vint。左 边 一 列 出 现 的 用 括 起 来 的 参 数 为 对 应 关 键 字 必 选 的 参 数 , 如 第 一 个 : 表 示 这 是必 选 参 数 , 范 围 在 之 间 。右 边 一 列 为 帮 助 信 息 , 由 [ ] 括 起 来 表 示 此 参 数 是 可 选 参 数 , 如 [subnet mask]。 表 示 在 配 完 必 选 参 数 后 , 可 以 回 车 结 束 配 置 。完 整 的 命 令 为 :12

switch(config)#ip address add vint 1 192.168.8.119 255.255.255.0 vid 1description test【 例 如 】switch(config)#ip address delete ?屏 幕 将 出 现 : Subnet ip address to delete.左 边 一 列 由 括 起 来 表 明 此 参 数 不 带 关 键 字 , 括 号 中 的 内 容 表 明 参 数 的 格 式 。 完 整 的 命 令为 :switch(config)#ip address delete 192.168.8.1193.2.3 符 号 和 参 数 类 型 说 明在 命 令 语 法 中 看 到 一 些 符 号 , 这 些 符 号 只 是 规 定 了 命 令 的 配 置 使 用 方 法 , 在 使 用 时 不 应 该 把它 作 为 命 令 一 部 分 去 输 入 , 表 3-1 对 这 些 符 号 进 行 了 简 要 说 明 , 表 3-2 对 参 数 类 型 进 行 了 简要 说 明 。表 3-1 命 令 行 符 号 列 表符 号 位 置 描 述中 括 号 [ ] 左 列 ( 即 关 键 词 参 数 列 ) 表 示 参 数 的 类 型 。中 括 号 [ ] 右 列 ( 即 帮 助 信 息 列 ) 若 右 列 的 帮 助 信 息 整 项 被 括起 , 表 示 该 配 置 项 为 可 选 项 。竖 直 线 | 右 列 ( 即 帮 助 信 息 列 ) 常 与 尖 括 号 共 同 使 用 表 示参 数 的 可 选 项 , 例 如。尖 括 号 右 列 ( 即 帮 助 信 息 列 ) 参 数 的 范 围 或 可 选 项 列 表 。表 3-2 命 令 行 参 数 类 型 列 表符 号描 述A.B.C.D 表 示 参 数 为 IP 地 址 , 如 192.168.1.100。Enum 表 示 参 数 为 枚 举 类 型 , 用 户 要 在 帮 助 信 息 列 选 其 中 的 一 个 ,如 enable|disable。Mac-address 表 示 参 数 为 物 理 地 址 , 如 00:05:5D:E8:22:F0。Num 表 示 参 数 为 一 数 值 。String 表 示 参 数 为 字 符 串 , 如 test。 表 示 命 令 输 入 可 以 结 束 , 即 键 入 回 车 。3.2.5 命 令 简 写在 输 入 命 令 时 , 您 无 须 输 入 关 键 词 的 全 部 字 母 , 而 是 只 是 关 键 字 的 前 边 部 分 字 母 , 只 要 那 部13

分 字 母 不 会 造 成 歧 义 , 系 统 就 能 够 识 别 该 命 令 。【 例 如 】 创 建 标 识 为 2 的 一 条 静 态 VLAN, 其 成 员 端 口 为 端 口 2 和 15, 键 入 命 令 :switch(config)# vlan static add vid 2 02u15m上 述 命 令 也 可 简 写 为 : switch(config)# vl sta ad vid 2 02u15m上 述 两 条 命 令 完 成 的 功 能 相 同 。注 意 :当 使 用 命 令 简 写 时 , 您 必 须 输 入 足 够 多 的 字 母 , 以 确 保 在 交 换 机 的 众 多 命 令 中 不 会 造 成 歧 义 。3.2.6 配 置 模 式 说 明交 换 机 有 以 下 几 种 命 令 行 模 式 :• Readonly Exec 模 式该 模 式 下 只 能 查 看 一 些 普 通 信 息 , 如 版 本 号 等 。系 统 提 示 符 为 :switch>• privileged EXEC 模 式该 模 式 下 能 查 看 所 有 的 配 置 信 息 , 并 提 供 如 保 存 配 置 , 重 启 动 等 一 些 系 统 命 令 。在 Readonly Exec 模 式 下 键 入 enable 命 令 , 并 正 确 输 入 超 级 用 户 密 码 可 进 入 此 模 式 ,系 统 提 示 符 为 :switch#• global configuration 模 式该 模 式 下 提 供 各 个 功 能 模 块 配 置 命 令 。 在 全 局 模 式 下 键 入 config 命 令 , 可 进 入 此 模 式 。系 统 提 示 符 为 :switch(config)#3.3 命 令 特 性3.3.1 命 令 行 在 线 帮 助命 令 行 接 口 提 供 如 下 几 种 在 线 帮 助• 完 全 帮 助• 部 分 帮 助通 过 上 述 各 种 在 线 帮 助 能 够 获 取 到 帮 助 信 息 分 别 描 述 如 下 :14

(1) 在 任 一 配 置 模 式 下 键 入 , 获 取 该 配 置 模 式 下 所 有 的 命 令 及 其 简 单 描 述 。switch# ?clearconfigdebugClear the screen.Config system's setting.Debugging functionsdownload Download file for software upgrade or load user config.exithelphistorykilllogoutnopingquitrebootremovesendmsgshowtelnetExit current mode and shift to previous mode.Description of the interactive help system.Config history command.Kill some unexpected things.Disconnect from switch and quit.Negate a command or set its defaults.Ping command to test if the net is correct.Disconnect from switch and quit.Reboot the switch.Remove system configuration.Send message to online user.Show running system information.Telnet to other host or switch.terminal Set terminal line parameters.uploadwhowriteUpload file for software upgrade or upload user config.Display who is connected to the switch.Save current running configuration to flash.(2) 键 入 一 命 令 后 接 以 空 格 分 隔 的 , 如 果 该 位 置 为 关 键 字 , 则 列 出 全 部 关 键 字 及 其 简 单描 述 。switch(config)# arp ?addARP Commands.delete ARP Commands.flushARP Commands.15

(3) 键 入 一 命 令 后 接 以 空 格 分 隔 的 , 如 果 该 位 置 为 参 数 则 列 出 有 关 的 参 数 描 述 。switch(config)# time Specify year.(4) 键 入 一 字 符 串 其 后 紧 接 列 出 以 该 字 符 串 开 头 的 所 有 命 令switch(config)# a?arpConfig system's setting.(5) 键 入 一 命 令 , 后 接 一 字 符 串 紧 接 , 列 出 命 令 以 该 字 符 串 开 头 的 所 有 关 键 字switch(config)# show verversion Display SPROS version.(6) 键 入 命 令 的 某 个 关 键 字 的 前 几 个 字 母 , 按 下 键 如 果 以 输 入 字 母 开 头 的 关 键 字 唯 一 ,则 可 以 显 示 出 完 整 的 关 键 字 。3.3.2 命 令 行 显 示 特 性命 令 行 接 口 提 供 了 如 下 的 显 示 特 性 :• 在 一 次 显 示 信 息 超 过 一 屏 时 , 提 供 了 暂 停 功 能 , 这 时 用 户 可 以 有 三 种 选 择 。 如 表 3-2 所示 。表 3-2 显 示 功 能 表按 键 或 命 令暂 停 显 示 时 键 入 暂 停 显 示 时 键 入 空 格 键暂 停 显 示 时 键 入 回 车 键功 能停 止 显 示 和 命 令 执 行继 续 显 示 下 一 屏 信 息继 续 显 示 下 一 行 信 息3.3.3 命 令 行 历 史 命 令命 令 行 接 口 提 供 类 似 Doskey 功 能 , 将 用 户 键 入 的 历 史 命 令 自 动 保 存 , 用 户 可 以 随 时 调 用 命令 行 接 口 保 存 的 历 史 命 令 , 并 重 复 执 。 行 命 令 行 接 口 为 每 个 用 户 缺 省 保 存 10 条 历 史 命 令 ,操 作 如 表 3-3 所 示 。表 3-3 访 问 历 史 命 令操 作 按 键 结 果显 示 历 史 命 令 history 显 示 用 户 输 入 的 历 史 命 令访 问 上 一 条 历 史 命 令 上 光 标 键 或 如 果 还 有 更 早 的 历 史 命 令 , 则 取 出 上 一条 历 史 命 令访 问 下 一 条 历 史 命 令 下 光 标 键 或 如 果 还 有 更 晚 的 历 史 命 令 , 则 取 出 下 一16

条 历 史 命 令3.3.4 命 令 行 错 误 信 息所 有 用 户 键 入 的 命 令 , 如 果 通 过 语 法 检 查 则 正 确 执 行 , 否 则 向 用 户 报 告 错 误 信 息 常 见 错 误 信息 , 参 见 表 3-4。表 3-4 命 令 行 常 见 错 误 信 息 表英 文 错 误 信 息Unrecognized commandIncomplete commandToo many parametersAmbiguous command错 误 原 因没 有 查 找 到 命 令没 有 查 找 到 关 键 字参 数 类 型 错参 数 值 越 界输 入 命 令 不 完 整输 入 参 数 太 多输 入 参 数 不 明 确3.3.5 命 令 行 编 辑 特 性命 令 行 接 口 提 供 了 基 本 的 命 令 编 辑 功 能 , 支 持 多 行 编 辑 , 每 条 命 令 的 最 大 长 度 为 256 个 字符 , 如 表 3-5 所 示 。表 3-5 编 辑 功 能 表按 键普 通 按 键退 格 键 Backspace左 光 标 键 或 右 光 标 键 或 上 光 标 键 或 下 光 标 键 或 Tab 键功 能若 编 辑 缓 冲 区 未 满 则 插 入 到 当 前 光 标 位 置 并 向 右 移动 光 标删 除 光 标 位 置 的 前 一 个 字 符 光 标 前 移光 标 向 左 移 动 一 个 字 符 位 置光 标 向 右 移 动 一 个 字 符 位 置显 示 历 史 命 令输 入 不 完 整 的 关 键 字 后 , 按 下 Tab 键 系 统 自 动 执 行部 分 帮 助 , 如 果 与 之 匹 配 的 关 键 字 唯 一 , 则 系 统 用此 完 整 的 关 键 字 替 代 原 输 入 , 并 换 行 显 示 , 对 于 命令 字 的 参 数 不 匹 配 或 者 匹 配 的 关 键 字 不 唯 一 的 情况 , 系 统 不 作 任 何 修 改 重 新 换 行 显 示 原 输 入17

第 四 章 系 统 参 数 配 置4.1 设 置 系 统 管 理 IP 地 址I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 ip address ipaddress net-mask 设 置 系 统 管 理 IP 地 址第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show ip address 查 看 以 上 配 置第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 系 统 名 称 :点 击 “ 主 机 信 息 ”“ 通 用 配 置 ”, 配 置 IP 地 址 及 子 网 掩 码 , 点 击 “ 应 用 ”。4.2 设 置 缺 省 网 关I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能18

第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 gateway ipaddress 设 置 缺 省 网 关第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show gateway 查 看 以 上 配 置第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 系 统 名 称 :点 击 “ 主 机 信 息 ”“ 通 用 配 置 ”, 配 置 网 关 , 点 击 “ 应 用 ”。4.3 设 置 系 统 时 间I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 time year month date hour:minutes:secons 设 置 系 统 时 间year 表 示 年 份 , 例 如 2002 年month 标 识 月 份 , 范 围 为 1-12date 表 示 日 期 , 范 围 为 1-31hour 表 示 小 时 , 范 围 为 1-24minutes 表 示 分 钟 , 范 围 为 1-6019

seconds 表 示 秒 , 范 围 为 1-60第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show system configuration 查 看 以 上 配 置第 五 步 write 保 存 配 置 ( 可 选 )4.4 设 置 系 统 名本 交 换 机 的 主 机 名 可 以 修 改 , 并 且 修 改 后 立 即 生 效 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 hostname name 设 置 系 统 名 称name 为 当 前 要 设 置 的 系 统 名 称 , 必 须 以字 符 开 头 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show system configuration 查 看 以 上 配 置第 五 步 write 保 存 配 置 ( 可 选 )系 统 名 称 设 置 完 成 后 , 命 令 行 提 示 符 将 变 为 新 配 置 的 主 机 名 +# 模 式 。例 如 , 原 来 主 机 名 为 switch, 现 在 更 改 为 router, 则 提 示 符 由 原 来 的 switch# 变 为 router#switch#config terminalswitch(config)#hostname routerrouter(config)#4.5 设 置 consle 口 波 特 率I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能20

第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 serial speed rate 设 置 consle 口 的 波 特 率consle 口 的 缺 省 状 态 设 置 为 :波 特 率 :9600数 据 为 :8停 止 位 :1流 量 控 制 : 无• Rate 可 以 设 置 为 :9600,115200,,2400,38400。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show serial 查 看 以 上 配 置第 五 步 write 保 存 配 置 ( 可 选 )在 修 改 consel 口 的 波 特 率 后 , 需 重 新 设 置 超 级 终 端 的 参 数 才 能 继 续 管 理 交 换 机 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 系 统 名 称 :点 击 “ 主 机 信 息 ”“ 串 口 配 置 ”, 选 择 配 置 的 波 特 率 , 点 击 “ 应 用 ”。4.6 设 置 系 统 服 务 属 性本 交 换 机 提 供 的 系 统 服 务 主 要 有 telnet 服 务 和 web 服 务 , 管 理 员 可 以 手 动 关 闭 或 启 用 这 些 服务 , 缺 省 状 态 这 些 服 务 是 开 启 的 。21

I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配置 模 式第 二 步 service telnet enable 启 用 telnet 服 务 ( 可 选 )缺 省 telnet 服 务 启 用第 三 步 webserver service enable 启 用 webserver 服 务 ( 可 选 ), 使 管 理员 可 以 通 过 web 界 面 配 置 交 换 机缺 省 webserver 服 务 启 用第 四 步 exit 从 全 局 配 置 模 式 返 回 到 privilegedEXEC 模 式第 五 步 show services 查 看 以 上 配 置第 六 步 write 保 存 配 置 ( 可 选 )禁 用 telnet 服 务 可 以 用 全 局 配 置 命 令 service telnet disable, 执 行 该 命 令 后 , 管 理 员 则 不 能 通过 远 程 telnet 访 问 交 换 机 。禁 用 webserver 服 务 可 以 用 全 局 配 置 命 令 webserver service enable, 执 行 该 命 令 后 , 管 理 员则 不 能 通 过 web 界 面 访 问 交 换 机 。4.7 设 置 终 端 显 示 属 性设 置 在 使 用 超 级 终 端 或 telnet 访 问 交 换 机 时 , 每 一 页 面 显 示 的 信 息 行 数 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 terminal length value 设 置 每 一 页 面 显 示 的 信 息 行 数value 的 取 值 范 围 为 0-512。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式22

第 四 步 write 保 存 配 置 ( 可 选 )4.8 设 置 igmp snoopingigmp snooping 的 配 置 主 要 包 括 :• igmp snooping 的 启 用 和 关 闭• igmp snooping 超 时 时 间 的 设 置I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 system igmp-snooping enable 启 用 igmp snooping;缺 省 igmp snooping 处 于 关 闭 状 态第 三 步 igmp-snooping timeout seconds 设 置 igmp snooping 超 时 时 间 ( 可 选 )seconds 的 范 围 :300-3600, 单 位 为 秒第 四 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 五 步 show system configuration 查 看 系 统 配 置 信 息 ( 可 选 )第 六 步 show igmp-snooping timeout 查 看 igmp snooping 超 时 时 间 ( 可 选 )第 四 步 write 保 存 配 置 ( 可 选 )关 闭 igmp snooping 协 议 用 全 局 配 置 命 令 :system igmp-snooping disable 。查 看 组 播 信 息 用 命 令 :show igmp-snooping vlan vlan-id , 当 vlan-id 值 为 0 时 , 表 示 查 看 所有 vlan 的 组 播 组 信 息 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 igmp snooping :点 击 “IGMP 侦 听 ”, 选 择 “IGMP Snooping 使 能 状 态 ”, 点 击 “ 应 用 ”。23

查 看 设 置 状 态 , 点 击 “ 刷 新 ”。24

第 五 张 以 太 网 端 口 配 置5.1 以 太 网 端 口 简 介LS 2326SG+ 以 太 网 交 换 机 提 供 24 个 固 定 的 10/100Base-T 以 太 网 端 口 及 2 个 扩 展 模 块 插槽 , 支 持 1 端 口 1000Base-SX 模 块 、1 端 口 1000Base-LX 模 块 、1 端 口 1000Base-T 模 块 。LS 2326SG+ 以 太 网 交 换 机 支 持 的 以 太 网 端 口 特 性 如 下 :• 10/100Base-T 以 太 网 端 口 支 持 MDI/MDI-X 自 适 应 , 可 以 工 作 在 半 双 工 、 全 双 工 、 自协 商 模 式 下 , 可 以 与 其 他 网 络 设 备 协 商 确 定 工 作 方 式 和 速 率 , 自 动 选 择 最 合 适 的 工 作 方式 和 速 率 , 从 而 大 大 简 化 系 统 的 配 置 和 管 理 。• 千 兆 以 太 网 端 口 的 双 工 模 式 可 以 设 置 为 full( 全 双 工 ) 和 auto( 自 协 商 ), 速 率 可 以 设置 为 1000(1000Mbit/s) 和 auto( 自 协 商 )。5.2 以 太 网 端 口 配 置以 太 网 端 口 配 置 包 括 :• 打 开 / 关 闭 以 太 网 端 口• 设 置 以 太 网 端 口 双 工 状 态• 设 置 以 太 网 端 口 速 率• 设 置 以 太 网 端 口 流 量 控 制• 设 置 以 太 网 端 口 广 播 风 暴 抑 制 比• 端 口 限 速5.2.1 打 开 / 关 闭 以 太 网 端 口I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 port state port-number enable 打 开 以 太 网 端 口缺 省 情 况 下 , 所 有 端 口 处 于 打 开 状 态第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show port port-number 查 看 端 口 状 态25

第 五 步 write 保 存 配 置 ( 可 选 )关 闭 以 太 网 端 口 , 可 以 使 用 全 局 配 置 命 令 :port state port-number disable。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 以 太 网 端 口 状 态 :点 击 “ 端 口 控 制 ”, 选 择 “ 端 口 号 ”、“ 端 口 使 能 ”, 点 击 “ 应 用 ”。5.2.2 设 置 以 太 网 端 口 速 率 及 双 工 状 态I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 port LS port-number { 1000f | 1000h | 100f 设 置 以 太 网 端 口 速 率 及 双 工 状 态| 100h | 10f | 10h | Auto }• 1000f:1000M 全 双 工• 1000h:1000M 半 双 工• 100f:100M 全 双 工• 100h:100M 半 双 工• 10f:10M 全 双 工• 10h:10M 半 双 工• auto: 自 适 应 模 式第 三 步 Exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式26

第 四 步 show port port-number 查 看 端 口 状 态第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 以 太 网 端 口 状 态 :点 击 “ 端 口 控 制 ”, 选 择 “ 端 口 号 ”、“ 速 率 设 置 ”, 点 击 “ 应 用 ”。5.2.3 设 置 以 太 网 端 口 流 量 控 制当 本 端 和 对 端 交 换 机 都 开 启 了 流 量 控 制 功 能 后 , 如 果 本 端 交 换 机 发 生 拥 塞 , 它 将 向 对 端 交 换机 发 送 消 息 , 通 知 对 端 交 换 机 暂 时 停 止 发 送 报 文 , 而 对 端 交 换 机 在 接 收 到 该 消 息 后 , 将 暂 时停 止 向 本 端 发 送 报 文 , 反 之 亦 然 。 从 而 避 免 了 报 文 丢 失 现 象 的 发 生 , 可 以 使 用 以 下 命 令 对 以太 网 端 口 是 否 开 启 流 量 控 制 功 能 进 行 设 置 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 l2-control port port-number flow-control 设 置 以 太 网 端 口 流 量 控 制 , 并 且 指 定 端 口{enable|disable} back-pressure 工 作 在 半 双 工 状 态 时 背 压 状 态27

{enable|disbale}缺 省 情 况 下 , 端 口 流 量 控 制 使 能 , 半 双 工背 压 打 开第 三 步 Exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show port l2-control all 查 看 流 控 状 态第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 以 太 网 端 口 状 态 :点 击 “ 端 口 控 制 ”, 选 择 “ 端 口 号 ”、“ 端 口 流 控 ”、“ 端 口 背 压 ”, 点 击 “ 应 用 ”。5.2.4 设 置 以 太 网 端 口 广 播 风 暴 抑 制 比可 以 使 用 以 下 的 命 令 限 制 端 口 上 允 许 通 过 的 广 播 流 量 的 大 小 , 当 广 播 流 量 超 过 用 户 设 置 的 值后 , 系 统 将 对 广 播 流 量 作 丢 弃 处 理 , 使 广 播 所 占 的 流 量 比 例 降 低 到 合 理 的 范 围 , 从 而 有 效 地抑 制 广 播 风 暴 , 避 免 网 络 拥 塞 , 保 证 网 络 业 务 的 正 常 运 行 。 以 端 口 最 大 的 广 播 流 量 的 线 速 度百 分 比 作 为 参 数 , 百 分 比 越 小 表 示 允 许 通 过 的 广 播 流 量 越 小 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能28

第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 misc broadcast filter-mode 设 置 以 太 网 端 口 广 播 风 暴 抑 制 比{five-percent|ten-percent|fifteen-percent • disable 表 示 不 抑 制|twenty-percent|twenty-five-percent|disable}第 三 步 Exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show misc all 查 看 广 播 抑 制 状 态第 五 步 write 保 存 配 置 ( 可 选 )缺 省 情 况 下 , 广 播 风 暴 抑 制 比 为 5%。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 广 播 风 暴 抑 制 比 :点 击 “ 杂 项 设 置 ”, 选 择 “ 广 播 风 暴 抑 制 模 式 ”, 点 击 “apply”。点 击 “refresh” 查 看 当 前 设 置 。其 中 “OFF” 表 示 对 广 播 报 文 不 做 抑 制 。5.2.5 以 太 网 端 口 限 速29

端 口 限 速 就 是 基 于 端 口 的 速 率 限 制 , 本 交 换 机 支 持 对 端 口 输 出 / 输 入 报 文 的 总 速 率 进 行 限 制 。FastEthernet 端 口 支 持 限 速 粒 度 为 100kbit/s,GigabitEthernet 端 口 不 支 持 端 口 限 速 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 traffic-limit port port-number ingress 设 置 以 太 网 端 口 限 速{number |default} [egress {number • number 表 示 速 率 为 限 速 粒 度|default}]100kbit/s 的 倍 数 , 例 如 需 要 设 置1000kbit/s 的 速 率 , 则 number 设 置 为10• default 表 示 不 作 速 率 限 制第 三 步 Exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show traffic-limit port [port-number] 查 看 端 口 速 率 限 制第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 端 口 速 率 限 制 :点 击 “ 端 口 控 制 ”, 输 入 “ 入 口 带 宽 ”、“ 出 口 带 宽 ”, 点 击 “ 应 用 ”。其 中 输 入 的 数 字 表 示 速 率 限 制 粒 度 的 倍 数 。30

第 六 章 链 路 汇 聚 配 置6.1 以 太 网 端 口 汇 聚 简 介端 口 汇 聚 是 将 多 个 端 口 聚 合 在 一 起 形 成 1 个 汇 聚 组 , 以 实 现 出 / 入 负 荷 在 各 成 员 端 口 中 的 分担 , 同 时 也 提 供 了 更 高 的 连 接 可 靠 性 。一 台 LS 2326SG+ 以 太 网 交 换 机 最 多 可 以 有 7 个 汇 聚 组 ,1 个 汇 聚 组 最 多 可 以 有 4 个 固 定端 口 。 同 一 个 汇 聚 组 中 成 员 端 口 的 链 路 类 型 保 持 一 致 。6.2 以 太 网 端 口 汇 聚 配 置以 太 网 端 口 汇 聚 配 置 包 括 :• 将 一 组 以 太 网 端 口 设 置 为 汇 聚 端 口I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 channel-group add group-id port-list 设 置 端 口 汇 聚 ;group-id 链 路 汇 聚 组 的 标 识 , 取 值 范 围 为1-7;port-list 汇 聚 组 中 端 口 列 表 , 格 式 为 端口 号 +m, 例 如 第 一 端 口 表 示 为 01m。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show channel-group 查 看 以 上 配 置第 五 步 write 保 存 配 置 ( 可 选 )删 除 链 路 汇 聚 组 , 用 全 局 配 置 命 令 :channel-group delete group-id, 缺 省 状 态 , 没 有 端 口 参与 链 路 汇 聚 。需 要 注 意 的 是 : 进 行 汇 聚 的 以 太 网 端 口 必 须 同 为 10F(10Mbit/s 速 率 , 全 双 工 模 式 ) 或 100F(100Mbit/s 速 率 , 全 双 工 模 式 ) 或 1000F(1000Mbit/s 速 率 , 全 双 工 模 式 ), 否 则 无 法 实 现汇 聚 。31

II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 链 路 汇 聚 :点 击 “ 链 路 汇 聚 ”, 输 入 “Trunk 组 号 ”, 选 择 参 加 汇 聚 的 端 口 号 , 点 击 “Apply”。删 除 链 路 汇 聚 步 骤 :登 录 web 界 面 进 入 主 配 置 界 面 , 点 击 “ 链 路 汇 聚 ”, 选 择 要 删 除 的 “Trunk 组 号 ”, 点 击 “Delete”。32

第 七 章 VALN 配 置7.1 VLAN 简 介VLAN(Virtual Local Area Network), 是 一 种 通 过 将 局 域 网 内 的 设 备 逻 辑 地 而 不 是 物 理 地 划分 成 一 个 个 网 段 从 而 实 现 虚 拟 工 作 组 的 技 术 。IEEE 于 1999 年 颁 布 了 用 以 标 准 化 VLAN 实现 方 案 的 IEEE 802.1Q 协 议 标 准 草 案 。VLAN 技 术 允 许 网 络 管 理 者 将 一 个 物 理 的 LAN 逻 辑 地 划 分 成 不 同 的 广 播 域 ( 或 称 虚 拟 LAN,即 VLAN), 每 一 个 VLAN 都 包 含 一 组 有 着 相 同 需 求 的 计 算 机 , 由 于 VLAN 是 逻 辑 地 而 不是 物 理 地 划 分 , 所 以 同 一 个 VLAN 内 的 各 个 计 算 机 无 须 被 放 置 在 同 一 个 物 理 空 间 里 , 即 这些 计 算 机 不 一 定 属 于 同 一 个 物 理 LAN 网 段 。VLAN 的 优 势 在 于 VLAN 内 部 的 广 播 和 单 播 流 量 不 会 被 转 发 到 其 它 VLAN 中 , 从 而 有 助于 控 制 网 络 流 量 、 减 少 设 备 投 资 、 简 化 网 络 管 理 、 提 高 网 络 安 全 性 。LS 2326SG+ 交 换 机 支 持 3 种 VLAN 模 式 :• 禁 用 VLAN 模 式• 802.1Q VLAN• port VLAN7.2 VLAN 配 置VLAN 配 置 包 括 :• VLAN 模 式 选 择• 设 置 802.1Q VLAN• 设 置 port VLAN7.2.1 配 置 VLAN 模 式I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配置 模 式第 二 步 vlan mode set { 8021q | port | disable } 设 置 VLAN 模 式 ;• 8021q: 标 准 802.1Q vlan33

• port: 基 于 端 口 的 vlan• disable: 交 换 机 工 作 在 无 vlan 模式 。缺 省 交 换 机 配 置 802.1Q vlan第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privilegedEXEC 模 式第 四 步 show vlan mode 查 看 VALN 运 行 模 式第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 VLAN 模 式 :点 击 “ 虚 拟 局 域 网 (Vlan) 网 运 行 模 式 ”, 选 择 “ 虚 拟 局 域 网 (VLAN) 模 式 状 态 ”, 点 击 “Apply”。7.2.2 设 置 802.1Q VLAN设 置 802.1Q vlan 包 括 : 创 建 / 删 除 802.1Q vlan; 修 改 已 经 存 在 的 802.1Q vlan; 设 置 802.1Q vlan成 员 端 口 的 pvid; 设 置 pvid 当 前 值 范 围 。注 意 :本 交 换 机 支 持 的 vlan ID 范 围 是 1~4094。PVID 的 范 围 在 同 一 时 间 只 能 支 持 255 个 , 从 1 开始 按 照 每 隔 255 个 为 一 段 来 支 持 , 例 如 1~255 为 一 段 ,256~511 为 一 段 等 等 。 并 且 在 修 改PVID 值 范 围 时 , 要 把 不 在 修 改 后 pvid 值 范 围 内 的 vlan 删 除 。34

I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 vlan static add vid vid port-list 创 建 802.1Q vlan;vid: 范 围 为 1-4094port-list:vlan 成 员 端 口 , 格 式 为 : 端 口 号 +u/m/-, 其 中 “u” 表 示 端 口 模 式 是 untag 的 ,“m” 表 示 端 口 模 式 是 tag 的 ,“-” 表 示 端口 不 属 于 该 vlan, 例 如 01u 表 示 端 口 1 untag模 式第 三 步 vlan port pvid port-number vid 设 置 802.1Q vlan 成 员 端 口 的 pvid第 四 步 vlan pvid-range range 设 置 pvid 值 范 围 ( 可 选 );range 取 值 为 一 下 任 意 一 组 :1~255;256~511;512~767;768~1023;1024~1279;1280~1535;1536~1791;1792~2047;2048~2303;2304~2559;2560~2815;2816~3071;3072~3327;3328~3583;3584~3839;3840~4094。第 五 步 vlan static set vid vid port-list 修 改 已 有 802.1Q vlan( 可 选 )第 六 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC 模式第 七 步 show vlan table 查 看 802.1Q vlan 信 息第 八 步 write 保 存 配 置 ( 可 选 )缺 省 交 换 机 所 有 端 口 属 于 vlan1。删 除 802.1Q vlan, 用 全 局 配 置 命 令 :vlan static delete vid vid。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 802.1Q VLAN:1 点 击 “ 基 于 802.1Q 虚 拟 局 域 网 ”“ 静 态 VLAN 配 置 ”, 选 择 PVID-RANGE( 可 选 ), 输35

入 VID、 名 称 ( 可 选 ), 选 择 成 员 端 口 及 端 口 类 型 , 点 击 “ 应 用 ”。2 设 置 802.1Q 成 员 端 口 的 pvid:点 击 “ 基 于 802.1Q 虚 拟 局 域 网 ”“ 静 态 VLAN 配 置 ”, 选 择 端 口 号 , 输 入 pvid 值 , 点 击“ 应 用 ”。3 修 改 vlan 端 口 成 员 ( 可 选 )点 击 “ 基 于 802.1Q 虚 拟 局 域 网 ”“ 静 态 VLAN 配 置 ”, 选 择 已 存 在 的 vlan, 修 改 成 员 信息 , 点 击 “ 应 用 ”。36

7.2.3 设 置 port VLAN设 置 port vlan 包 括 : 创 建 / 删 除 port vlan; 修 改 已 经 存 在 的 port vlan。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 port-vlan add vid vid port-list 创 建 port vlan;vid: 范 围 为 1-4094;port-list:vlan 成 员 端 口 , 格 式 为 : 端 口 号 +m/-,“m” 表 示 成 员 的 意 思 ,“-” 表 示 不是 vlan 成 员第 三 步 port-vlan set vid vid port-list 修 改 已 有 port vlan( 可 选 )第 四 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC 模式第 五 步 show port-vlan table 查 看 port vlan 信 息37

第 六 步 write 保 存 配 置 ( 可 选 )删 除 port vlan 用 全 局 配 置 命 令 :port-vlan delete vid vid。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 port VLAN:1 点 击 “ 基 于 端 口 的 虚 拟 局 域 网 ”, 输 入 VID, 选 择 成 员 端 口 , 点 击 “ 应 用 ”。2 修 改 vlan 端 口 成 员 ( 可 选 )点 击 “ 基 于 端 口 的 虚 拟 局 域 网 ”, 选 择 已 存 在 的 vlan, 修 改 成 员 信 息 , 点 击 “ 应 用 ”。38

第 八 章 MAC 地 址 表 管 理8.1 MAC 地 址 表 管 理 简 介为 了 快 速 转 发 报 文 , 以 太 网 交 换 机 需 要 维 护 MAC 地 址 表 。MAC 地 址 表 的 表 项 包 含 了 与 以太 网 交 换 机 相 连 的 设 备 的 MAC 地 址 及 与 此 设 备 相 连 的 交 换 机 的 端 口 号 。MAC 地 址 表 中 的动 态 表 项 ( 非 手 工 配 置 ) 是 由 以 太 网 交 换 机 学 习 得 来 的 。 以 太 网 交 换 机 学 习 MAC 地 址 的 方法 如 下 : 如 果 从 某 端 口 ( 假 设 为 端 口 A) 收 到 一 个 数 据 帧 , 以 太 网 交 换 机 就 会 分 析 该 数 据 帧的 源 MAC 地 址 ( 假 设 为 MAC-SOURCE) 并 认 为 目 的 MAC 地 址 为 MAC-SOURCE 的 报文 可 以 由 端 口 A 转 发 ; 如 果 MAC 地 址 表 中 已 经 包 含 MAC-SOURCE, 交 换 机 将 对 应 表 项进 行 更 新 , 如 果 MAC 地 址 表 中 尚 未 包 含 MAC-SOURCE, 交 换 机 则 将 这 个 新 MAC 地 址 ( 以及 该 MAC 地 址 对 应 的 转 发 端 口 ) 作 为 一 个 新 的 表 项 加 入 到 MAC 地 址 表 中 。对 于 目 的 MAC 地 址 能 够 在 MAC 地 址 表 中 找 到 的 报 文 , 系 统 会 直 接 使 用 硬 件 转 发 ; 对 于目 的 MAC 地 址 不 能 在 地 址 表 中 查 到 的 报 文 , 系 统 对 报 文 采 用 广 播 方 式 进 行 转 发 。 如 果 广 播后 , 报 文 到 达 了 目 的 MAC 地 址 对 应 的 网 络 设 备 , 目 的 网 络 设 备 将 应 答 此 广 播 报 文 , 应 答 报文 中 包 含 了 此 设 备 的 MAC 地 址 , 以 太 网 交 换 机 通 过 地 址 学 习 将 新 的 MAC 地 址 加 入 到MAC 地 址 转 发 表 中 。 去 往 同 一 目 的 MAC 地 址 的 后 续 报 文 , 就 可 以 利 用 到 该 新 增 的 MAC地 址 表 项 直 接 进 行 转 发 了 。 如 果 将 报 文 广 播 后 仍 然 无 法 找 到 对 应 的 MAC 地 址 , 交 换 机 则 将该 报 文 丢 弃 , 并 告 知 报 文 发 送 端 : 目 的 地 址 不 可 到 达 。39

图 2-1 以 太 网 交 换 机 利 用 MAC 地 址 表 转 发 报 文以 太 网 交 换 机 提 供 MAC 地 址 老 化 的 功 能 。 如 果 在 一 定 时 间 内 没 有 收 到 来 自 某 网 络 设 备 的 报文 , 交 换 机 就 会 把 与 此 设 备 相 关 的 MAC 地 址 表 项 删 除 。MAC 地 址 老 化 对 静 态 MAC 地 址表 项 无 效 。用 户 可 以 根 据 网 络 实 际 情 况 人 工 配 置 ( 添 加 或 修 改 )MAC 地 址 表 项 , 添 加 或 修 改 的 表 项 可以 是 静 态 的 表 项 或 者 动 态 的 表 项 。8.2 配 置 MAC 地 址 表 管 理MAC 地 址 表 管 理 配 置 包 括 :• 设 置 系 统 的 MAC 地 址 老 化 时 间• 设 置 MAC 地 址 绑 定• 设 置 MAC 地 址 过 滤8.2.1 设 置 MAC 地 址 老 化 时 间设 置 合 适 的 老 化 时 间 可 以 有 效 的 实 现 MAC 地 址 老 化 的 功 能 。 用 户 设 置 的 老 化 时 间 过 长 或 者过 短 , 都 可 能 导 致 以 太 网 交 换 机 广 播 大 量 找 不 到 目 的 MAC 地 址 的 数 据 报 文 , 影 响 交 换 机 的运 行 性 能 。如 果 用 户 设 置 的 老 化 时 间 过 长 , 以 太 网 交 换 机 可 能 会 保 存 许 多 过 时 的 MAC 地 址 表 项 , 从 而耗 尽 MAC 地 址 表 资 源 , 导 致 交 换 机 无 法 根 据 网 络 的 变 化 更 新 MAC 地 址 表 。 如 果 用 户 设置 的 老 化 时 间 太 短 , 以 太 网 交 换 机 可 能 会 删 除 有 效 的 的 MAC 地 址 表 项 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 fdb agingtime seconds 设 置 MAC 地 址 老 化 时 间 ;seconds: 范 围 为 300-765, 单 位 为 秒 ;缺 省 mac 地 址 老 化 时 间 为 300 秒第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式40

第 四 步 show fdb agingtime 查 看 mac 地 址 老 化 时 间第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 MAC 地 址 老 化 时 间 :点 击 “ 主 机 信 息 ”“ 通 用 配 置 ”, 输 入 MAC 地 址 老 化 时 间 , 点 击 “ 应 用 ”。8.2.2 设 置 MAC 地 址 绑 定LS 2326SG+ 交 换 机 支 持 静 态 MAC 地 址 设 定 。 通 过 设 置 交 换 机 以 太 网 端 口 mac 学 习 状 态 为disable, 交 换 机 将 不 在 自 动 学 习 MAC 地 址 , 只 有 指 定 的 静 态 mac 地 址 才 能 通 过 交 换 机 进 行数 据 转 发 。设 置 MAC 地 址 绑 定 主 要 包 括 :• 禁 止 以 太 网 端 口 自 动 mac 地 址 学 习• 设 置 允 许 数 据 转 发 的 静 态 mac 地 址I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置41

模 式第 二 步 fdb mac_learning disable port 禁 止 以 太 网 端 口 mac 地 址 自 动 学 习 ;port-number缺 省 情 况 下 , 以 太 网 端 口 允 许 mac 地 址 自动 学 习第 三 步 fdb add static mac-address port 设 置 静 态 mac 地 址 ;port-number [vlanId vlan-id]vlanID 参 数 在 系 统 vlan 模 式 工 作 在 802.1Q时 设 置第 四 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 五 步 show fdb mac_learning 查 看 mac 学 习 状 态 ( 可 选 )第 六 步 show fdb static [port port-number] 查 看 静 态 mac 地 址 信 息 ( 可 选 )第 七 步 write 保 存 配 置 ( 可 选 )打 开 以 太 网 端 口 mac 自 动 学 习 功 能 , 使 用 全 局 配 置 命 令 :fdb mac_learning enable portport-number;删 除 配 置 的 静 态 mac 地 址 , 使 用 全 局 配 置 命 令 :fdb delete static mac-address [vlanIdvlan-id] 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 MAC 地 址 绑 定 :1 禁 止 mac 地 址 自 动 学 习 :点 击 “ 端 口 控 制 ”, 选 择 端 口 号 、 端 口 安 全 选 项 , 点 击 “ 应 用 ”。42

2 设 置 静 态 mac 地 址 :点 击 “ 静 态 & 过 滤 MAC 表 ”“ 静 态 MAC 表 ”, 输 入 mac 地 址 、 端 口 号 、VID( 当 vlan 工作 在 802.1Q 模 式 下 时 需 配 置 ), 点 击 “ 应 用 ”。要 删 除 已 配 置 的 静 态 mac 地 址 , 只 需 选 择 相 应 的 mac 地 址 , 点 击 “ 删 除 ” 即 可 。43

8.2.2 设 置 MAC 地 址 过 滤LS 2326SG+ 交 换 机 支 持 MAC 地 址 过 滤 , 在 以 太 网 端 口 允 许 mac 地 址 自 动 学 习 时 , 可 以 通过 mac 地 址 过 滤 功 能 实 现 网 络 安 全 , 防 止 非 法 mac 地 址 进 入 网 络 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 fdb add filter mac-address [vlanId vid] 设 置 以 太 网 端 口 mac 地 址 过 滤 ;vlanID 参 数 在 系 统 vlan 模 式 工 作 在 802.1Q时 设 置第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show fdb filter 查 看 过 滤 mac 地 址 表第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 MAC 地 址 过 滤 :点 击 “ 静 态 & 过 滤 MAC 表 ”“ 过 滤 MAC 表 ”, 输 入 mac 地 址 、VID( 当 vlan 工 作 在 802.1Q模 式 下 时 需 配 置 ), 点 击 “ 应 用 ”。44

要 删 除 配 置 的 过 滤 mac 地 址 , 选 中 mac 地 址 , 点 击 “ 删 除 ”。45

第 九 章 STP 配 置9.1 STP 简 介9.1.1 STP 的 用 途STP(Spanning Tree Protocol) 是 生 成 树 协 议 的 英 文 缩 写 。 该 协 议 可 应 用 于 环 路 网 络 , 通 过一 定 的 算 法 实 现 路 径 冗 余 , 同 时 将 环 路 网 络 修 剪 成 无 环 路 的 树 型 网 络 , 从 而 避 免 报 文 在 环 路网 络 中 的 增 生 和 无 限 循 环 。9.1.2 STP 的 实 现 方 法STP 的 基 本 原 理 是 , 通 过 在 交 换 机 之 间 传 递 一 种 特 殊 的 协 议 报 文 ( 在 IEEE802.1D 中 这 种协 议 报 文 被 称 为 “ 配 置 消 息 ”) 来 确 定 网 络 的 拓 扑 结 构 。 配 置 消 息 中 包 含 了 足 够 的 信 息 来 保证 交 换 机 完 成 生 成 树 计 算 。配 置 消 息 中 主 要 包 括 以 下 内 容 :(1) 树 根 的 ID: 由 树 根 的 优 先 级 和 MAC 地 址 组 合 而 成 ;(2) 到 树 根 的 最 短 路 径 开 销 ;(3) 指 定 交 换 机 的 ID: 由 指 定 交 换 机 的 优 先 级 和 MAC 地 址 组 合 而 成 ;(4) 指 定 端 口 的 ID: 由 指 定 端 口 的 优 先 级 和 端 口 编 号 组 成 ;(5) 配 置 消 息 的 生 存 期 :MessageAge;(6) 配 置 消 息 的 最 大 生 存 期 :MaxAge;(7) 配 置 消 息 发 送 的 周 期 :HelloTime;(8) 端 口 状 态 迁 移 的 延 时 :ForwardDelay。指 定 端 口 和 指 定 交 换 机 的 含 义 , 请 参 见 下 面 的 说 明 :46

图 1-1 指 定 交 换 机 和 指 定 端 口 示 意 图对 一 台 交 换 机 而 言 , 指 定 交 换 机 就 是 与 本 机 直 接 相 连 并 且 负 责 向 本 机 转 发 数 据 包 的 交 换 机 ,指 定 端 口 就 是 指 定 交 换 机 向 本 机 转 发 数 据 的 端 口 ; 对 于 一 个 局 域 网 而 言 , 指 定 交 换 机 就 是 负责 向 这 个 网 段 转 发 数 据 包 的 交 换 机 , 指 定 端 口 就 是 指 定 交 换 机 向 这 个 网 段 转 发 数 据 的 端 口 。如 图 1-1 所 示 ,AP1、AP2、BP1、BP2、CP1、CP2 分 别 表 示 Switch A、Switch B、Switch C的 端 口 ,Switch A 通 过 端 口 AP1 向 Switch B 转 发 数 据 , 则 Switch B 的 指 定 交 换 机 就 是Switch A, 指 定 端 口 就 是 Switch A 的 端 口 AP1; 与 局 域 网 LAN 相 连 的 有 两 台 交 换 机 :SwitchB 和 Switch C, 如 果 Switch B 负 责 向 LAN 转 发 数 据 包 , 则 LAN 的 指 定 交 换 机 就 是 SwitchB, 指 定 端 口 就 是 Switch B 的 BP2。9.2 STP 配 置STP 主 要 配 置 包 括 :• 开 启 设 备 生 成 树 特 性• 开 启 端 口 生 成 树 特 性• 配 置 交 换 机 的 Bridge 优 先 级• 配 置 交 换 机 的 Forward Delay 时 间• 配 置 交 换 机 的 Hello Time 时 间• 配 置 特 定 交 换 机 的 Max Age 时 间• 配 置 特 定 端 口 的 Path Cost• 配 置 特 定 端 口 的 优 先 级47

在 以 上 的 配 置 任 务 中 , 只 有 “ 开 启 设 备 生 成 树 特 性 ” 为 必 选 配 置 。 如 果 用 户 不 配 置 其 它 的 任务 , 系 统 会 采 用 这 些 配 置 任 务 的 缺 省 配 置 。9.2.1 开 启 设 备 生 成 树 特 性可 以 通 过 下 面 的 命 令 开 启 设 备 的 生 成 树 特 性 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 system span enable 开 启 设 备 生 成 树 特 性 ;缺 省 情 况 下 , 设 备 生 成 树 特 性 关 闭 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show sys configuration 查 看 系 统 特 性 配 置第 五 步 write 保 存 配 置 ( 可 选 )关 闭 设 备 生 成 树 特 性 用 全 局 配 置 命 令 :system span disable。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 生 成 树 特 性 :点 击 “ 生 成 树 协 议 (STP)”“ 协 议 状 态 设 置 ”, 选 择 生 成 树 协 议 开 关 , 点 击 “ 应 用 ”。48

9.2.2 开 启 端 口 生 成 树 特 性可 以 通 过 下 面 的 命 令 开 启 / 关 闭 指 定 端 口 的 生 成 树 特 性 。 为 了 灵 活 地 控 制 STP 工 作 , 在 开 启了 交 换 机 的 以 太 网 端 口 STP 特 性 后 ( 所 有 端 口 上 开 启 STP), 可 以 关 闭 交 换 机 上 特 定 以 太 网端 口 的 RSTP 特 性 , 使 这 些 端 口 不 参 与 生 成 树 计 算 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 spanning-tree port port-number enable 开 启 端 口 生 成 树 特 性 ;缺 省 情 况 下 , 设 备 在 开 启 生 成 树 特 性 后 ,端 口 生 成 树 特 性 开 启 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show spanning-tree ports 查 看 端 口 生 成 树 状 态第 五 步 write 保 存 配 置 ( 可 选 )关 闭 端 口 生 成 树 特 性 用 全 局 配 置 命 令 :spanning-tree port port-number disable。II web 界 面 配 置 :49

登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 端 口 生 成 树 特 性 :点 击 “ 生 成 树 协 议 (STP)”“STP 端 口 参 数 ”, 选 择 端 口 号 、 使 能 设 置 选 项 , 点 击 “ 应 用 ”。9.2.3 配 置 交 换 机 的 Bridge 优 先 级交 换 机 的 Bridge 优 先 级 的 大 小 决 定 了 这 个 交 换 机 是 否 能 够 被 选 择 为 整 个 生 成 树 的 根 。 通 过配 置 较 小 的 Bridge 优 先 级 , 可 以 达 到 指 定 某 个 交 换 机 作 为 生 成 树 树 根 的 目 的 。可 以 通 过 下 面 的 命 令 配 置 交 换 机 的 Bridge 优 先 级 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 spanning-tree bridge prioritybridge-priority配 置 交 换 机 的 bridge 优 先 级 ;bridge-priority 取 值 范 围 为 1-65535, 缺 省值 为 32768。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show spanning-tree bridge 查 看 交 换 机 bridge 参 数第 五 步 write 保 存 配 置 ( 可 选 )50

II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 bridge 优 先 级 :点 击 “ 生 成 树 协 议 (STP)”“STP 桥 参 数 ”, 输 入 优 先 级 , 点 击 “ 应 用 ”。9.2.4 配 置 交 换 机 的 Forward Delay 时 间说 明 :生 成 树 的 计 算 过 程 采 用 的 Hello Time、Forward Delay 以 及 Maximum Age 三 个 时 间 参 数 都是 根 交 换 机 的 时 间 参 数 取 值 。在 对 交 换 机 的 Hello Time、Forward Delay 以 及 Maximum Age 三 个 时 间 参 数 进 行 配 置 时 ,它 们 取 值 之 间 应 该 满 足 如 下 公 式 , 否 则 网 络 会 频 繁 震 荡 :2 × (forward-delay -1) >= maximum-agemaximum-age >= 2 × (hello + 1)括 号 中 “1” 的 单 位 为 秒 。链 路 故 障 会 引 发 网 络 重 新 进 行 生 成 树 的 计 算 , 生 成 树 的 结 构 将 发 生 相 应 的 变 化 。 不 过 重 新 计算 得 到 的 新 配 置 消 息 无 法 立 刻 传 遍 整 个 网 络 , 如 果 新 选 出 的 根 端 口 和 指 定 端 口 立 刻 就 开 始 数51

据 转 发 的 话 , 可 能 会 造 成 暂 时 性 的 路 径 回 环 。 为 此 协 议 采 用 了 一 种 状 态 迁 移 的 机 制 , 根 端 口和 指 定 端 口 重 新 开 始 数 据 转 发 之 前 要 经 历 一 个 中 间 状 态 , 中 间 状 态 经 过 Forward Delay 时 间的 延 时 后 才 能 进 入 转 发 状 态 , 这 个 延 时 保 证 了 新 的 配 置 消 息 已 经 传 遍 整 个 网 络 。可 以 通 过 下 面 的 命 令 配 置 特 定 交 换 机 的 Forward Delay 时 间 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 spanning-tree bridge forward-delaycentiseconds配 置 交 换 机 的 forward delay 时 间 ;bridge-priority 取 值 范 围 为 1-65535, 缺 省值 为 32768。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show spanning-tree bridge 查 看 交 换 机 bridge 参 数第 五 步 write 保 存 配 置 ( 可 选 )交 换 机 的 Forward Delay 时 间 的 长 短 与 交 换 网 络 的 网 络 直 径 有 关 。 一 般 来 说 , 网 络 直 径 越 大 ,Forward Delay 时 间 就 应 该 配 置 地 越 长 。 需 要 注 意 的 是 , 如 果 Forward Delay 时 间 配 置 的 过小 , 可 能 会 引 入 临 时 的 冗 余 路 径 ; 如 果 ForwardDelay 时 间 配 置 的 过 大 , 网 络 可 能 会 较 长 时间 不 能 恢 复 连 通 。 建 议 用 户 采 用 缺 省 值 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 forward delay 时 间 :点 击 “ 生 成 树 协 议 (STP)”“STP 桥 参 数 ”, 输 入 转 发 延 时 , 点 击 “ 应 用 ”。52

9.2.5 配 置 交 换 机 的 Hello Time 时 间网 桥 每 隔 一 定 时 间 会 向 周 围 的 网 桥 发 送 hello 报 文 , 以 确 认 链 路 是 否 存 在 故 障 。 这 个 时 间 间隔 为 hello time。可 以 通 过 下 面 的 命 令 配 置 交 换 机 的 Hello Time 时 间 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 spanning-tree bridge hello-timecentiseconds配 置 交 换 机 的 hello time 时 间 ;hello time 取 值 范 围 为 100-1000, 缺 省 值为 200。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show spanning-tree bridge 查 看 交 换 机 bridge 参 数第 五 步 write 保 存 配 置 ( 可 选 )合 适 的 Hello Time 时 间 值 可 以 保 证 交 换 机 能 够 及 时 发 现 网 络 中 的 链 路 故 障 , 又 不 会 占 用 过53

多 的 网 络 资 源 。 需 要 注 意 的 是 , 如 果 用 户 设 置 的 Hello Time 时 间 值 过 长 , 在 链 路 发 生 丢 包时 , 交 换 机 会 误 以 为 链 路 出 现 了 故 障 , 从 而 引 发 网 络 设 备 重 新 计 算 生 成 树 ; 如 果 用 户 设 置 的Hello Time 时 间 值 过 短 , 交 换 机 将 频 繁 发 送 重 复 的 配 置 消 息 , 增 加 了 交 换 机 的 负 担 , 浪 费 了网 络 资 源 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 forward delay 时 间 :点 击 “ 生 成 树 协 议 (STP)”“STP 桥 参 数 ”, 输 入 Hello 间 隔 时 间 , 点 击 “ 应 用 ”。9.2.6 配 置 特 定 交 换 机 的 Max Age 时 间Max Age 时 间 是 用 来 判 断 配 置 消 息 是 否 “ 过 时 ” 的 参 数 , 用 户 可 以 根 据 实 际 的 网 络 情 况 对其 进 行 配 置 。可 以 通 过 下 面 的 命 令 配 置 特 定 交 换 机 的 Max Age 时 间 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :54

命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 spanning-tree bridge max-agecentiseconds配 置 交 换 机 的 max age 时 间 ;max age 取 值 范 围 为 10-1000000, 缺 省 值为 2000。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show spanning-tree bridge 查 看 交 换 机 bridge 参 数第 五 步 write 保 存 配 置 ( 可 选 )需 要 注 意 的 是 , 如 果 用 户 配 置 的 Max Age 时 间 过 小 , 网 络 设 备 会 频 繁 地 计 算 生 成 树 , 而 且有 可 能 将 网 络 拥 塞 误 认 成 链 路 故 障 ; 如 果 用 户 配 置 的 Max Age 时 间 过 大 , 网 络 设 备 很 可 能不 能 及 时 发 现 链 路 故 障 , 不 能 及 时 重 新 计 算 生 成 树 , 从 而 降 低 网 络 的 自 适 应 能 力 。 建 议 用 户采 用 缺 省 值 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 forward delay 时 间 :点 击 “ 生 成 树 协 议 (STP)”“STP 桥 参 数 ”, 输 入 最 大 老 化 时 间 , 点 击 “ 应 用 ”。55

9.2.7 配 置 端 口 的 优 先 级端 口 优 先 级 是 确 定 该 端 口 是 否 会 被 选 为 根 端 口 的 重 要 依 据 。 在 生 成 树 的 计 算 过 程 中 , 同 等 条件 下 优 先 级 高 的 端 口 将 被 选 为 根 端 口 。可 以 通 过 下 面 的 命 令 配 置 特 定 端 口 的 优 先 级 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置模 式第 二 步 spanning-tree port port-number prioritypriority配 置 交 换 机 端 口 STP 优 先 级 ;priority 取 值 范 围 为 1-255, 缺 省 值 为 128。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show spanning-tree bridge 查 看 交 换 机 bridge 参 数第 五 步 write 保 存 配 置 ( 可 选 )通 过 设 定 以 太 网 端 口 的 优 先 级 , 可 以 达 到 将 特 定 的 以 太 网 端 口 包 含 在 生 成 树 内 的 目 的 。 一 般情 况 下 , 配 置 的 值 越 小 , 端 口 的 优 先 级 就 越 高 , 该 以 太 网 端 口 就 越 有 可 能 包 含 在 生 成 树 内 。如 果 交 换 机 所 有 的 以 太 网 端 口 采 用 相 同 的 优 先 级 参 数 值 , 则 以 太 网 端 口 的 优 先 级 高 低 就 取 决于 该 以 太 网 端 口 的 索 引 号 。需 要 注 意 的 是 , 改 变 以 太 网 端 口 的 优 先 级 会 引 起 生 成 树 重 新 计 算 。 用 户 可 以 根 据 组 网 的 实 际需 要 来 设 置 端 口 的 优 先 级 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 forward delay 时 间 :点 击 “ 生 成 树 协 议 (STP)”“STP 端 口 参 数 ”, 选 择 端 口 号 , 输 入 优 先 级 , 点 击 “ 应 用 ”。56

第 十 章 端 口 镜 像10.1 端 口 镜 像 简 介端 口 镜 像 就 是 将 被 监 控 端 口 上 的 数 据 复 制 到 指 定 的 监 控 端 口 , 对 数 据 进 行 分 析 和 监 视 。以 太 网 交 换 机 支 持 多 对 一 的 镜 像 , 即 将 多 个 端 口 的 报 文 复 制 到 一 个 监 控 端 口 上 。用 户 可 以 为 被 监 控 端 口 指 定 受 监 控 的 报 文 的 方 向 如 下 所 示 。• 只 监 控 指 定 端 口 接 收 的 报 文• 只 监 控 指 定 端 口 发 送 的 报 文• 同 时 监 控 指 定 端 口 接 收 和 发 送 的 报 文在 配 置 端 口 镜 像 的 时 候 , 必 须 首 先 配 置 监 控 端 口 , 然 后 配 置 被 监 控 端 口 。 在 取 消 端 口 镜 像 配置 时 , 必 须 在 取 消 了 所 有 被 监 控 端 口 的 配 置 之 后 , 才 能 取 消 监 控 端 口 的 配 置 。10.2 端 口 镜 像 配 置I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 mirror analysis-port port-number 设 置 监 控 端 口第 三 步 mirror monitored-port port-list 设 置 被 监 控 端 口 , 可 以 设 置 多 个 端 口port-list 的 格 式 为 端 口 号 +m, 其 中 “m”表 示 成 员 的 意 思第 四 步 mirror mirror-mode {both | ingress | 设 置 监 控 模 式 ;egress | disable}both 表 示 监 控 输 入 和 输 出 报 文 ;ingress 表 示 只 监 控 输 入 报 文 ;egress 表 示 只 监 控 输 出 报 文 ;disable 表 示 不 监 控 任 何 报 文 。第 五 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 六 步 show mirror all 查 看 端 口 镜 像 设 置第 五 步 write 保 存 配 置 ( 可 选 )58

删 除 所 有 被 监 控 端 口 , 用 全 局 配 置 命 令 :no mirror monitored-port 。删 除 监 控 端 口 用 全 局 配 置 命 令 :no mirror analysis-port 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 端 口 镜 像 :点 击 “ 端 口 镜 像 (MIRROR)”, 选 择 “ 镜 像 模 式 ( 即 监 控 模 式 )”、“ 镜 像 目 的 端 口 ( 即 监 控端 口 )”、“ 镜 像 源 端 口 ( 即 被 监 控 端 口 )”, 点 击 “ 应 用 ”。59

第 十 一 章 802.1x 配 置11.1 802.1x 简 介11.1.1 802.1x 标 准 简 介IEEE 802.1x 标 准 ( 以 下 简 称 802.1x) 的 主 要 内 容 是 一 种 基 于 端 口 的 网 络 接 入 控 制 (PortBased Network Access Control) 协 议 ,IEEE 于 2001 年 颁 布 该 标 准 文 本 , 并 建 议 业 界 厂 商 使用 其 中 的 协 议 作 为 局 域 网 用 户 接 入 认 证 的 标 准 协 议 。802.1x 的 提 出 起 源 于 IEEE 802.11 标准 ―― 无 线 局 域 网 用 户 接 入 协 议 标 准 , 其 最 初 目 的 主 要 是 解 决 无 线 局 域 网 用 户 的 接 入 认 证 问题 , 但 由 于 它 的 原 理 对 于 所 有 符 合 IEEE 802 标 准 的 局 域 网 具 有 普 适 性 , 因 此 后 来 它 在 有 线局 域 网 中 也 得 到 了 广 泛 的 应 用 。在 符 合 IEEE 802 标 准 的 局 域 网 中 , 只 要 与 局 域 网 接 入 控 制 设 备 如 LANSwitch 相 接 , 用 户 就可 以 与 局 域 网 连 接 并 访 问 其 中 的 设 备 和 资 源 。 但 是 对 于 诸 如 电 信 接 入 、 商 务 局 域 网 ( 典 型 的例 子 是 写 字 楼 中 的 LAN) 以 及 移 动 办 公 等 应 用 场 合 , 局 域 网 服 务 的 提 供 者 普 遍 希 望 能 对 用户 的 接 入 进 行 控 制 。 为 此 产 生 了 本 章 开 始 就 提 到 的 对 “ 基 于 端 口 的 网 络 接 入 控 制 ” 的 需 求 。顾 名 思 义 ,“ 基 于 端 口 的 网 络 接 入 控 制 ” 是 指 在 局 域 网 接 入 控 制 设 备 的 端 口 这 一 级 对 所 接 入的 设 备 进 行 认 证 和 控 制 , 连 接 在 端 口 上 的 用 户 设 备 如 果 能 通 过 认 证 就 可 以 访 问 局 域 网 中 的 资源 , 如 果 不 能 通 过 认 证 则 无 法 访 问 局 域 网 中 的 资 源 , 相 当 于 连 接 被 物 理 断 开 。802.1x 定 义 了 基 于 端 口 的 网 络 接 入 控 制 协 议 , 并 且 仅 定 义 了 接 入 设 备 与 接 入 端 口 间 点 到 点这 一 种 连 接 方 式 。 其 中 端 口 既 可 以 是 物 理 端 口 也 可 以 是 逻 辑 端 口 , 典 型 的 应 用 环 境 : 如LANSwitch 的 每 个 物 理 端 口 仅 连 接 一 个 用 户 的 计 算 机 工 作 站 ( 基 于 物 理 端 口 ),IEEE 802.11标 准 定 义 的 无 线 LAN 接 入 环 ( 基 于 逻 辑 端 口 ) 等 。11.1.2 802.1x 体 系 结 构使 用 802.1x 的 系 统 为 典 型 的 C/S (Client/Server) 体 系 结 构 , 包 括 三 个 实 体 如 下 图 所 示 :分 别 为 Supplicant System ( 接 入 系 统 )、Authenticator System( 认 证 系 统 ) 以 及 AuthenticationServer System ( 认 证 服 务 器 系 统 )。局 域 网 接 入 控 制 设 备 需 要 提 供 802.1x 的 认 证 系 统 (Authenticator System) 部 分 ; 用 户 侧 的设 备 如 计 算 机 等 需 要 安 装 802.1x 的 客 户 端 (Supplicant) 软 件 , 如 Windows XP 自 带 的 802.1x客 户 端 ;802.1x 的 认 证 服 务 器 系 统 (Authentication Server System) 则 一 般 驻 留 在 运 营 商 的60

AAA 中 心 。Authenticator 与 Authentication Server 间 通 过 EAP (ExtensibleAuthentication Protocol) 可扩 展 认 证 协 议 帧 交 换 信 息 ,Supplicant 与 Authenticator 间 则 以 IEEE 802.1x 所 定 义 的 EAPoL(EAP over LANs , 局 域 网 上 的 EAP) 帧 交 换 信 息 ,EAP 帧 中 封 装 了 认 证 数 据 , 该 认 证 数据 将 被 封 装 在 其 它 AAA 上 层 协 议 ( 如 RADIUS) 的 报 文 中 以 穿 越 复 杂 的 网 络 到 达Authentication Server , 这 一 过 程 被 称 为 EAP Relay。Authenticator 的 端 口 又 分 为 两 种 : 非 受 控 端 口 (Uncontrolled Port) 和 受 控 端 口 (ControlledPort) , 非 受 控 端 口 始 终 处 于 双 向 连 通 状 态 , 用 户 接 入 设 备 可 以 随 时 通 过 这 些 端 口 访 问 网络 资 源 以 获 得 服 务 ; 受 控 端 口 只 有 在 用 户 接 入 设 备 通 过 认 证 后 , 才 处 于 连 通 状 态 才 允 许 用 户通 过 其 进 一 步 访 问 网 络 资 源 。图 1-1 802.1x 体 系 结 构11.1.3 802.1x 的 认 证 过 程802.1x 通 过 EAP 帧 承 载 认 证 信 息 , 标 准 中 共 定 义 了 如 下 几 种 类 型 的 EAP 帧 :• EAP-Packet 认 证 信 息 帧 , 用 于 承 载 认 证 信 息 。• EAPoL-Start 认 证 发 起 帧 ,Supplicant 主 动 发 起 的 认 证 发 起 帧 。• EAPoL-Logoff 退 出 请 求 帧 , 主 动 终 止 已 认 证 状 态 。• EAPoL-Key 密 钥 信 息 帧 , 支 持 对 EAP 报 文 的 加 密 。61

• EAPoL-Encapsulated-ASF-Alert : 用 于 支 持 Alert Standard Forum(ASF) 的 Alerting 消息 。其 中 EAPoL-Start 、EAPoL-Logoff 和 EAPoL-Key 仅 在 Supplicant 和 Authenticator 间 存 在 ,EAP-Packet 信 息 由 Authenticator System 重 新 封 装 后 传 递 到 Authentication Server System ;EAPoL-Encapsulated-ASF-Alert 与 网 管 信 息 相 关 , 由 Authenticator 终 结 。由 上 述 的 原 理 我 们 可 以 看 到 802.1x 提 供 了 一 个 用 户 身 份 认 证 的 实 现 方 案 , 但 是 仅 仅 依 靠802.1x 是 不 足 以 实 现 该 方 案 的 —— 接 入 设 备 的 管 理 者 还 要 对 RADIUS 进 行 配 置 , 以 配 合802.1x 完 成 用 户 的 身 份 认 证 。RADIUS 的 具 体 配 置 细 节 请 参 见 本 书 的 RADIUS 协 议 配 置 章节 。11.1.4 802.1x 在 以 太 网 交 换 机 中 的 实 现本 系 列 以 太 网 交 换 机 在 802.1x 的 实 现 中 接 入 控 制 方 式 采 用 基 于 MAC 地 址 , 支 持 一 个 物 理 端口 下 挂 接 多 个 用 户 的 应 用 场 合 , 极 大 地 提 高 系 统 的 安 全 性 和 可 管 理 性 以 及 实 用 性 。11.2 802.1x 配 置802.1x 的 配 置 包 括 :• 开 启 / 关 闭 802.1x;• 设 置 强 制 认 证 端 口 ;• 设 置 端 口 接 入 用 户 数 量 的 最 大 值 。11.2.1 开 启 / 关 闭 802.1xI 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 dot1x system-auth-control enable 开 启 802.1x 认 证第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式62

第 四 步 show dot1x system-auth-control 查 看 802.1x 认 证 状 态第 五 步 write 保 存 配 置 ( 可 选 )关 闭 802.1x 认 证 用 全 局 配 置 命 令 :dot1x system-auth-control disable 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 802.1x 认 证 服 务 :点 击 “802.1x 认 证 ”“802.1x 认 证 ”, 选 择 “802.1x 认 证 服 务 状 态 ”, 点 击 “ 应 用 ”。11.2.2 设 置 强 制 认 证 端 口缺 省 情 况 下 , 所 有 端 口 的 接 入 用 户 不 需 要 认 证 , 但 如 果 指 定 端 口 为 强 制 认 证 端 口 后 , 只 有 通过 认 证 的 合 法 用 户 才 能 访 问 网 络 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 dot1x ports port-list 设 置 强 制 认 证 端 口 ;port-list: 强 制 认 证 端 口 成 员 列 保 , 格 式 为 :63

端 口 号 +m/-, 其 中 “m” 表 示 成 员 的 意思 ;“-” 表 示 取 消 该 端 口 的 强 制 认 证 状态 ;第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show dot1x ports 查 看 802.1x 强 制 认 证 端 口第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 802.1x 强 制 认 证 端 口 :点 击 “802.1x 认 证 ”“802.1x 认 证 ”, 选 择 802.1x 认 证 端 口 , 点 击 “ 应 用 ”。11.2.2 设 置 端 口 接 入 用 户 数 的 最 大 值I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 dot1x multiple-host-num number 设 置 端 口 接 入 用 户 数 的 最 大 值number 的 范 围 为 :1-256第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC64

第 四 步 show dot1x multiple-host-num 查 看 端 口 允 许 接 入 的 用 户 数模 式第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 端 口 接 入 用 户 数 最 大 值 :点 击 “802.1x 认 证 ”“802.1x 认 证 ”, 输 入 “ 每 端 口 最 大 主 机 连 接 数 ”, 点 击 “ 应 用 ”。65

第 十 二 章 RADIUS 配 置12.1 RADIUS 简 介1. 什 么 是 RADIUS?RADIUS 是 Remote Authentication Dial-In User Service 远 程 认 证 拨 号 用 户 服 务 的 简 称 , 它 是一 种 分 布 式 的 客 户 机 / 服 务 器 结 构 的 信 息 交 互 协 议 , 能 保 护 网 络 不 受 未 授 权 访 问 的 干 扰 , 常被 应 用 在 既 要 求 较 高 安 全 性 又 要 求 维 持 远 程 用 户 访 问 的 各 种 网 络 环 境 中 , 例 如 它 常 被 应 用 来管 理 使 用 串 口 和 调 制 解 调 器 的 大 量 分 散 拨 号 用 户 。RADIUS 系 统 是 NAS (Network AccessServer) 系 统 的 重 要 辅 助 部 分 。当 RADIUS 系 统 启 动 后 , 如 果 用 户 想 要 通 过 与 NAS (PSTN 环 境 下 的 拨 号 接 入 服 务 器 或 以太 网 环 境 下 带 接 入 功 能 的 以 太 网 交 换 机 ) 建 立 连 接 从 而 获 得 访 问 其 它 网 络 的 权 利 或 取 得 使 用某 些 网 络 资 源 的 权 利 时 ,NAS 也 就 是 RADIUS 客 户 端 将 把 用 户 的 认 证 授 权 和 计 费 请 求 传 递给 RADIUS 服 务 器 ,RADIUS 服 务 器 上 有 一 个 用 户 数 据 库 其 中 包 含 了 所 有 的 用 户 认 证 和 网络 服 务 访 问 信 息 ,RADIUS 服 务 器 将 在 接 收 到 NAS 传 来 的 用 户 请 求 后 , 通 过 对 用 户 数 据 库的 查 找 更 新 完 成 相 应 的 认 证 授 权 和 计 费 工 作 并 把 用 户 所 需 的 配 置 信 息 和 计 费 统 计 数 据 返 回给 NAS, 在 这 里 NAS 起 到 了 控 制 接 入 用 户 及 对 应 连 接 的 作 用 , 而 RADIUS 协 议 则 规 定 了NAS 与 RADIUS 服 务 器 之 间 如 何 传 递 用 户 配 置 信 息 和 计 费 信 息 。NAS 和 RADIUS 之 间 信 息 的 交 互 是 通 过 将 信 息 承 载 在 UDP 报 文 中 来 完 成 的 。 在 这 个 过 程 中交 互 双 方 将 使 用 密 钥 对 报 文 进 行 加 密 以 保 证 用 户 的 配 置 信 息 ( 如 密 码 ) 被 加 密 后 才 在 网 络 上传 递 从 而 避 免 它 们 被 侦 听 窃 取 。2. RADIUS 操 作RADIUS 服 务 器 对 用 户 的 认 证 过 程 通 常 需 要 利 用 接 入 服 务 器 等 设 备 的 代 理 认 证 功 能 , 通 常整 个 操 作 步 骤 如 下 : 首 先 客 户 端 向 RADIUS 服 务 器 发 送 请 求 报 文 , 该 报 文 中 包 含 用 户 名 和加 密 口 令 , 然 后 客 户 端 会 收 到 RADIUS 服 务 器 的 响 应 报 文 ( 如 ACCEPT 报 文 REJECT 报 文等 , 其 中 ACCEPT 报 文 表 明 用 户 通 过 认 证 ,REJECT 报 文 表 明 用 户 没 有 通 过 认 证 , 需 要 用户 重 新 输 入 用 户 名 和 口 令 , 否 则 访 问 被 拒 绝 )。12.2. RADIUS 在 以 太 网 交 换 机 中 的 实 现以 太 网 交 换 机 是 作 为 用 户 接 入 设 备 即 NAS, 相 对 于 RAIDUS 服 务 器 来 说 以 太 网 交 换 机 是66

RADIUS 系 统 的 客 户 端 。 换 句 话 说 RADIUS 在 以 太 网 交 换 机 中 实 现 的 是 其 客 户 端 部 分 。12.3 RADIUS 协 议 配 置以 太 网 交 换 机 的 RADIUS 协 议 配 置 包 括 radius client 的 配 置 以 及 radius server 的 配 置 。RADIUS 服 务 器 的 属 性 包 括 : 主 服 务 器 的 IP 地 址 、 备 份 服 务 器 的 IP 地 址 、 共 享 密 钥 等 。12.3.1 Radius client 配 置Radius client 配 置 主 要 包 括 : 启 用 Radius client 服 务 、 设 置 radius client 的 ip 地 址 、 设 置 radiusclient 向 radius server 发 送 记 帐 消 息 的 时 间 间 隔 等 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 radiusclient ipaddress ip-address 设 置 radius client 的 IP 地 址一 般 来 说 , 该 IP 地 址 是 交 换 机 三 层 接 口 的地 址第 三 步 radiusclient service enable 启 用 radius client 服 务缺 省 radius client 服 务 关 闭第 四 步 radiusclient accounting interval seconds 设 置 记 帐 消 息 间 隔 时 间 ( 可 选 )缺 省 间 隔 时 间 是 1 秒当 seconds 设 置 为 0 时 , 表 示 不 发 送 记 帐消 息 。第 五 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 六 步 show radiusclient ipaddress 查 看 radius client 的 IP 地 址 ( 可 选 )第 七 步 show radiusclient service 查 看 radius client 服 务 状 态 ( 可 选 )第 八 步 show radiusclient accounting interval 查 看 记 帐 时 间 间 隔 ( 可 选 )第 九 步 write 保 存 配 置 ( 可 选 )取 消 radius client 服 务 用 全 局 配 置 命 令 :radiusclient service disable 。67

II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 radius client :点 击 “802.1x 认 证 ”“Radius 客 户 端 ”, 输 入 “ 客 户 端 IP 地 址 ”、“ 实 时 记 帐 间 隔 ”, 选择 “Rdius 服 务 使 能 ” 选 项 , 点 击 “ 应 用 ”。点 击 刷 新 , 查 看 配 置 信 息 。12.3.1 Radius server 配 置Radius server 配 置 主 要 包 括 : 设 置 主 radius server 的 ip 地 址 、 共 享 密 钥 、 认 证 计 费 端 口 ; 设置 从 radius server 的 IP 地 址 、 共 享 密 钥 、 认 证 计 费 端 口 ( 可 选 ) 等 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式68

第 二 步 radiusserver master_ipaddress ip-address 设 置 主 radius server 的 IP 地 址第 三 步 radiusserver master_key string 设 置 主 radius server 的 共 享 密 钥第 四 步 radiusserver master_port auth-portacc-portstring 为 字 母 开 始 的 字 符 串设 置 主 radius server 的 认 证 计 费 端 口 ;auth-port: 认 证 端 口 , 缺 省 为 1812;acc-port: 计 费 端 口 , 缺 省 为 1813。第 五 步 radiusserver slave_ipaddress ip-address 设 置 从 radius server 的 IP 地 址 ( 可 选 )第 六 步 radiusserver slave_key string 设 置 从 radius server 的 共 享 密 钥 ( 可 选 );string 为 字 母 开 始 的 字 符 串第 七 步 radiusserver slave_port auth-port acc-port 设 置 从 radius server 的 认 证 计 费 端 口 ( 可选 );auth-port: 认 证 端 口 , 缺 省 为 1812;acc-port: 计 费 端 口 , 缺 省 为 1813。第 八 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 九 步 show radiusserver master_ipaddress 查 看 radius server 的 设 置 ( 可 选 )show radiusserver master_keyshow radiusserver master_portshow radiusserver slave_ipaddressshow radiusserver slave_keyshow radiusserver slave_port第 十 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 radius server :点 击 “802.1x 认 证 ”“Radius 服 务 器 ”, 输 入 “Radius 主 服 务 器 IP 地 址 、 共 享 密 钥 、 认证 计 费 端 口 ”, 输 入 “Radius 从 服 务 器 IP 地 址 、 共 享 密 钥 、 认 证 计 费 端 口 ”,, 点 击 “ 应 用 ”。69

点 击 刷 新 , 查 看 配 置 信 息 。70

第 十 三 章 QOS 配 置13.1 QOS 简 介传 统 的 分 组 网 络 对 所 有 报 文 都 无 区 别 的 等 同 对 待 。 每 个 交 换 机 / 路 由 器 对 所 有 的 报 文 采 用 先入 先 出 的 策 略 (FIFO) 处 理 , 尽 最 大 的 努 力 (Best-Effort) 将 报 文 送 到 目 的 地 , 但 对 报 文传 送 的 延 时 延 时 抖 动 等 传 输 性 能 不 提 供 任 何 承 诺 和 保 证 。随 着 计 算 机 网 络 的 高 速 发 展 , 对 带 宽 、 延 迟 、 抖 动 敏 感 的 语 音 、 图 像 、 重 要 数 据 越 来 越 多 地在 网 上 传 输 。 这 样 一 方 面 使 得 网 上 的 业 务 资 源 极 大 地 丰 富 , 另 一 方 面 则 由 于 经 常 遭 遇 网 络 拥塞 , 人 们 对 网 络 传 输 的 服 务 质 量 (QoS Quality of Service) 提 出 了 更 高 的 要 求 。以 太 网 技 术 是 当 今 被 广 泛 使 用 的 网 络 技 术 。 目 前 以 太 网 不 仅 成 为 各 种 独 立 的 局 域 网 中 的 主 导技 术 , 许 多 以 太 网 形 式 的 局 域 网 也 成 为 了 Internet 的 组 成 部 分 , 而 且 随 着 以 太 网 技 术 的 不 断发 展 , 以 太 网 接 入 方 式 也 将 成 为 广 大 普 通 Internet 用 户 的 主 要 接 入 方 式 之 一 , 因 此 要 实 现 端到 端 的 全 网 QoS 解 决 方 案 , 不 可 避 免 地 要 考 虑 以 太 网 上 的 QoS 业 务 保 证 的 问 题 , 这 就 需要 以 太 网 交 换 设 备 应 用 以 太 网 QoS 技 术 , 对 不 同 类 型 的 业 务 流 提 供 不 同 等 级 的 QoS 保 证 。尤 其 是 能 够 支 持 那 些 对 延 时 和 抖 动 要 求 较 高 的 业 务 流 。以 太 网 交 换 机 可 为 特 定 报 文 提 供 优 先 级 标 记 的 服 务 , 本 交 换 机 支 持 802.1p 协 议 。802.1p 优 先 级 介 绍 :802.1p 优 先 级 位 于 二 层 报 文 头 部 , 适 用 于 不 需 要 分 析 三 层 报 头 而 需 要 在 二 层 环 境 下 保 证QoS 的 场 合 。图 2-2 带 有 802.1Q 标 签 头 的 以 太 网 帧如 上 图 所 示 , 每 一 个 支 持 802.1Q 协 议 的 主 机 在 发 送 数 据 包 时 , 都 在 原 来 的 以 太 网 帧 头 中 的源 地 址 后 增 加 了 一 个 4 字 节 的 802.1Q 标 签 头 。这 4 个 字 节 的 802.1Q 标 签 头 包 含 了 2 个 字 节 的 标 签 协 议 标 识 (TPID--TagProtocol71

Identifier, 它 的 值 是 8100) 和 2 个 字 节 的 标 签 控 制 信 息 (TCI—Tag Control Information) ,TPID 是 IEEE 定 义 的 新 的 类 型 , 表 明 这 是 一 个 加 了 802.1Q 标 签 的 报 文 。 下 图 显 示 了 802.1Q标 签 头 的 详 细 内 容 。图 2-3 802.1Q 标 签 头在 上 图 中 ,TCI 字 节 中 Priority 字 段 就 是 802.1p 优 先 级 , 它 由 3 个 bit 组 成 取 值 范 围 为 0 7,这 3 位 指 明 帧 的 优 先 级 , 一 共 有 8 种 优 先 级 , 主 要 用 于 当 交 换 机 阻 塞 时 优 先 发 送 哪 个 数 据包 。队 列 调 度 模 式 介 绍 :当 网 络 拥 塞 时 , 必 须 解 决 多 个 报 文 同 时 竞 争 使 用 资 源 的 问 题 , 通 常 采 用 队 列 调 度 加 以 解 决 . 这里 介 绍 2 种 各 具 特 色 的 队 列 调 度 算 法 : 严 格 优 先 级 SP(Strict-Priority) 队 列 调 度 算 法 、 加权 轮 循 WRR (Weighted Round Robin) 调 度 算 法 。(1) SP 调 度 算 法图 2-4 优 先 队 列 示 意 图SP 队 列 调 度 算 法 , 是 针 对 关 键 业 务 型 应 用 设 计 的 。 关 键 业 务 有 一 重 要 的 特 点 : 即 在 拥 塞 发生 时 , 要 求 优 先 获 得 服 务 以 减 小 响 应 的 延 迟 。 以 端 口 有 4 个 输 出 队 列 为 例 , 优 先 队 列 将 端72

口 的 4 个 输 出 队 列 分 成 4 类 , 分 别 为 高 优 先 队 列 、 中 优 先 队 列 、 正 常 优 先 队 列 和 低 优 先 队列 ( 依 次 为 3 2 1 0 队 列 ), 它 们 的 优 先 级 依 次 降 低 。在 队 列 调 度 时 ,SP 严 格 按 照 优 先 级 从 高 到 低 的 次 序 优 先 发 送 较 高 优 先 级 队 列 中 的 分 组 , 当较 高 优 先 级 队 列 为 空 时 再 发 送 较 低 优 先 级 队 列 中 的 分 组 。 这 样 将 关 键 业 务 的 分 组 放 入 较 高 优先 级 的 队 列 , 将 非 关 键 业 务 ( 如 E-Mail) 的 分 组 放 入 较 低 优 先 级 的 队 列 , 可 以 保 证 关 键 业务 的 分 组 被 优 先 传 送 , 非 关 键 业 务 的 分 组 在 处 理 关 键 业 务 数 据 的 空 闲 间 隙 被 传 送 。SP 的 缺 点 是 : 拥 塞 发 生 时 , 如 果 较 高 优 先 级 队 列 中 长 时 间 有 分 组 存 在 , 那 么 低 优 先 级 队 列中 的 报 文 就 会 由 于 得 不 到 服 务 而 饿 死 。(2) WRR 调 度 算 法交 换 机 的 端 口 支 持 4 个 或 8 个 输 出 队 列 ,WRR 队 列 调 度 算 法 在 队 列 之 间 进 行 轮 流 调 度 ,保 证 每 个 队 列 都 得 到 一 定 的 服 务 时 间 , 以 端 口 有 4 个 优 先 级 队 列 为 例 :WRR 可 为 每 个 队 列配 置 一 个 加 权 值 ( 依 次 为 w3 w2 w1 w0) , 加 权 值 表 示 获 取 资 源 的 比 重 。 如 一 个 100M 的端 口 , 配 置 它 的 WRR 队 列 调 度 算 法 的 加 权 值 为 50、30、10、10 依 次 对 应 (w3、w2、w1、w0), 这 样 可 以 保 证 最 低 优 先 级 队 列 至 少 获 得 10Mbit/s 带 宽 , 避 免 了 采 用 SP 调 度 时 , 低优 先 级 队 列 中 的 报 文 可 能 长 时 间 得 不 到 服 务 的 缺 点 。WRR 队 列 还 有 一 个 优 点 是 : 虽 然 多 个队 列 的 调 度 是 轮 循 进 行 的 , 但 对 每 个 队 列 不 是 固 定 地 分 配 服 务 时 间 片 , 如 果 某 个 队 列 为 空 那么 马 上 换 到 下 一 个 队 列 调 度 这 样 带 宽 资 源 可 以 得 到 充 分 的 利 用 。13.2 交 换 机 对 QOS 支 持 介 绍本 交 换 机 支 持 802.1p 协 议 的 端 口 优 先 级 到 硬 件 队 列 的 映 射 , 本 交 换 机 具 有 2 个 硬 件 队 列 。可 以 指 定 802.1p 的 端 口 优 先 级 0、1、2、3 或 4、5、6、7 映 射 到 硬 件 队 列 的 高 优 先 级 , 可以 设 置 队 列 调 度 模 式 为 : 严 格 队 列 模 式 或 加 权 队 列 模 式 。13.3 QOS 配 置QOS 的 配 置 主 要 包 括 :• 启 用 / 关 闭 队 列 调 度 服 务 。• 设 置 队 列 调 度 模 式 。• 设 置 802.1p 端 口 优 先 级 到 硬 件 队 列 的 映 射 。73

13.3.1 启 用 / 关 闭 队 列 调 度 服 务I web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 队 列 服 务 :点 击 “ 主 机 信 息 ”“ 通 用 配 置 ”, 选 择 “ 队 列 服 务 ” 状 态 ,, 点 击 “ 应 用 ”。13.3.2 设 置 队 列 调 度 模 式I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 traffic-policy running-mode 设 置 队 列 调 度 模 式 ;{ strict-priority| weight-round-ratio strct-priority: 严 格 队 列 调 度 模 式 ;[high-weight high-weight low-weight weight-round-ratio: 加 权 队 列 调 度 模 式 ;low-weight] | fcfs-queue }• 当 配 置 为 加 权 队 列 调 度 模 式 时 需 配置 高 优 先 级 硬 件 队 列 的 加 权 值 和 低优 先 队 列 的 加 权 值 , 并 且 高 优 先 级队 列 的 加 权 值 要 大 于 低 优 先 级 队 列的 加 权 值 , 同 时 这 两 个 值 的 和 不 能大 于 7;fcfs-queue: 先 进 先 出 的 普 通 模 式 ;缺 省 情 况 下 , 为 严 格 队 列 调 度 模 式 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show traffic-policy all 查 看 QoS 配 置 信 息 ( 可 选 )74

第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 队 列 调 度 模 式 :点 击 “ 杂 项 配 置 (MISC)”, 选 择 Quality of Service 栏 目 下 的 QoS 模 式 选 项 , 如 果 选 择“Weight-Round-Ratio”, 则 需 要 配 置 “High-Weight” 与 “Low-Weight” 两 个 参 数 , 点 击 “Apply”。注 意 :当 配 置 为 加 权 队 列 调 度 模 式 时 需 配 置 高 优 先 级 硬 件 队 列 的 加 权 值 和 低 优 先 队 列 的 加 权值 , 并 且 高 优 先 级 队 列 的 加 权 值 要 大 于 低 优 先 级 队 列 的 加 权 值 , 同 时 这 两 个 值 的 和 不 能大 于 7;13.3.3 设 置 802.1p 优 先 级 到 硬 件 队 列 的 映 射本 交 换 机 硬 件 提 供 2 个 队 列 , 所 以 只 需 设 置 802.1p 的 某 个 或 几 个 优 先 级 映 射 到 硬 件 的 高 优先 级 队 列 , 则 其 余 的 802.1p 的 优 先 级 自 动 映 射 到 硬 件 队 列 的 低 优 先 级 。I 命 令 行 配 置 :75

从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 traffic-policy dot1p-to-highqueue 设 置 802.1p 优 先 级 到 硬 件 队 列 高 优 先 级dot1q-priority的 映 射 。Dot1q-priority 可 以 是 802.1p 的 一 个 优 先级 也 可 以 是 几 个 优 先 级 的 列 表 , 当 是 几 个优 先 级 的 列 表 时 , 各 优 先 级 之 间 用 “,”格 开 。缺 省 802.1p 的 优 先 级 4、5、6、7 映 射 到 硬件 的 高 优 先 级 队 列 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show traffic-policy all 查 看 QoS 配 置 信 息 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 队 列 调 度 模 式 :点 击 “ 杂 项 配 置 (MISC)”, 选 择 Quality of Service 栏 目 下 的 QoS Policy(How 802.1p Mappedto High-Queue) 选 项 , 选 择 映 射 到 硬 件 高 优 先 级 的 802.1p 的 优 先 级 , 点 击 “Apply”。76

第 十 四 章 SNMP 配 置14.1 SNMP 简 介目 前 网 络 中 用 得 最 广 泛 的 网 络 管 理 协 议 是 SNMP ( Simple Network Management Protocol)。SNMP 是 被 广 泛 接 受 并 投 入 使 用 的 工 业 标 准 , 用 于 保 证 管 理 信 息 在 任 意 两 点 间 传 送 , 便 于网 络 管 理 员 在 网 络 上 的 任 何 节 点 检 索 信 息 、 修 改 信 息 、 寻 找 故 障 、 完 成 故 障 诊 断 、 进 行 容 量规 划 和 生 成 报 告 。SNMP 采 用 轮 询 机 制 , 只 提 供 最 基 本 的 功 能 集 , 特 别 适 合 在 小 型 、 快 速 和低 价 格 的 环 境 中 使 用 。SNMP 的 实 现 基 于 连 接 的 传 输 层 协 议 UDP, 得 到 众 多 产 品 的 支 持 。SNMP 分 为 NMS 和 Agent 两 部 分 ,NMS(Network Management Station), 是 运 行 客 户 端 程序 的 工 作 站 , 目 前 常 用 的 网 管 平 台 有 Sun NetManager 和 IBM NetView;Agent 是 运 行 在 网络 设 备 上 的 服 务 器 端 软 件 。NMS 可 以 向 Agent 发 出 GetRequest、GetNextRequest 和SetRequest 报 文 ,Agent 接 收 到 NMS 的 请 求 报 文 后 , 根 据 报 文 类 型 进 行 Read 或 Write 操作 , 生 成 Response 报 文 , 并 将 报 文 返 回 给 NMS。Agent 在 设 备 发 现 重 新 启 动 等 异 常 情 况 时 ,也 会 主 动 向 NMS 发 送 Trap 报 文 , 向 NMS 汇 报 所 发 生 的 事 件 。14.2 SNMP 版 本 及 支 持 的 MIB为 了 在 SNMP 报 文 中 唯 一 标 识 设 备 中 的 管 理 变 量 ,SNMP 用 层 次 结 构 命 名 方 案 来 识 别 管 理对 象 。 用 层 次 结 构 命 名 的 管 理 对 象 的 集 合 就 象 一 棵 树 , 树 的 节 点 表 示 管 理 对 象 , 如 下 图 所 示 。管 理 对 象 可 以 用 从 根 开 始 的 一 条 路 径 别 无 二 义 地 识 别 。78

图 5-1 MIB 树 结 构MIB(Management Information Base) 的 作 用 就 是 用 来 描 述 树 的 层 次 结 构 , 它 是 所 监 控 网 络设 备 的 标 准 变 量 定 义 的 集 合 。 在 上 图 中 , 管 理 对 象 B 可 以 用 一 串 数 字 {1.2.1.1} 唯 一 确 定 ,这 串 数 字 是 管 理 对 象 的 Object Identifier( 客 体 标 识 符 )。以 太 网 交 换 机 中 的 SNMP Agent 支 持 SNMP V1、V2C 和 V3, 支 持 的 常 见 MIB 如 下 表 所 示 。表 5-1 以 太 网 交 换 机 支 持 的 常 见 MIBMIB 属 性 MIB 内 容 参 见 资 料公 有 MIB 基 于 TCP/IP 网 络 设 备 的 MIB II 参 见 RFC1213RMON MIB参 见 RFC2819以 太 网 MIB参 见 RFC2665私 有 MIB VLAN MIB设 备 管 理接 口 管 理14.3 配 置 SNMPSNMP 的 主 要 配 置 包 括 :• 设 置 团 体 名 。79

• 设 置 sysContact。• 设 置 sysLocation。• 配 置 本 地 设 备 的 名 字 。• 设 置 Trap 目 标 主 机 的 地 址 。• 设 置 Trap 参 数 。14.3.1 设 置 团 体 名SNMPV1、SNMPV2C 采 用 团 体 名 认 证 。SNMP 团 体 (Community) 用 一 个 字 符 串 来 命 名 ,称 为 团 体 名 (Community Name)。SNMP 团 体 名 用 来 定 义 SNMP manager 和 SNMP agent 的关 系 。 团 体 名 起 到 了 类 似 于 密 码 的 作 用 , 可 以 限 制 SNMP manager 访 问 以 太 网 交 换 机 上 的SNMP agent。 用 户 可 以 选 择 指 定 以 下 一 个 或 者 多 个 与 团 体 名 相 关 的 特 性 :• 定 义 团 体 (community) 可 以 访 问 的 所 有 MIB 对 象 的 子 集 的 MIB 视 图 ;• 团 体 可 以 访 问 的 MIB 对 象 的 读 写 (read-write) 或 者 只 读 (read-only) 权 限 。 具 有 只 读权 限 的 团 体 只 能 对 设 备 信 息 进 行 查 询 , 而 具 有 读 写 权 限 的 团 体 还 可 以 对 设 备 进 行 配 置 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 snmp community set index string 设 置 SNMP 团 体 字 符 串 ;{read-only | read-write}index 是 SNMP 团 体 字 符 串 的 索 引 号 , 范 围为 1-8;string: 团 体 字 符 串 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show snmp community 查 看 SNMP 团 体 设 置 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 SNMP 团 体 :80

点 击 “ 网 管 协 议 (SNMP)”“Community 设 置 ”, 选 择 序 号 , 输 入 Community 字 符 串 , 设定 存 取 权 限 , 点 击 “Apply”。14.3.2 设 置 管 理 员 的 标 识 及 联 系 方 法sysContact 是 描 述 系 统 维 护 联 系 信 息 的 字 符 串 , 设 备 维 护 人 员 可 以 利 用 维 护 信 息 了 解 该 设 备的 生 产 厂 商 等 信 息 , 如 果 设 备 发 生 故 障 , 设 备 维 护 人 员 可 以 利 用 系 统 维 护 联 系 信 息 , 及 时 与设 备 生 产 厂 商 取 得 联 系 。 可 以 使 用 下 面 的 命 令 来 设 置 系 统 维 护 联 系 信 息 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 system contact string 设 置 管 理 员 的 标 识 及 联 系 方 法第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show system configuration 查 看 系 统 配 置 信 息 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :81

登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 管 理 员 的 标 识 及 联 系 方 法 :点 击 “ 主 机 信 息 ”“ 系 统 信 息 ”, 输 入 联 系 方 式 , 点 击 “Apply”。14.3.3 设 置 以 太 网 交 换 机 的 位 置 信 息sysLocation 是 MIB 中 system 组 的 一 个 管 理 变 量 , 用 于 表 示 被 管 理 设 备 的 位 置 。可 以 使 用 下 面 的 命 令 来 设 置 以 太 网 交 换 机 的 位 置 信 息 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 system location string 设 置 交 换 机 位 置 信 息第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show system configuration 查 看 系 统 配 置 信 息 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :82

登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 管 理 员 的 标 识 及 联 系 方 法 :点 击 “ 主 机 信 息 ”“ 系 统 信 息 ”, 输 入 设 备 位 置 , 点 击 “ 应 用 ”。14.3.4 设 置 本 地 设 备 的 名 字可 以 使 用 下 面 的 命 令 来 设 置 本 地 设 备 的 名 字 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 system name string 设 置 本 地 交 换 机 名 字第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show system configuration 查 看 系 统 配 置 信 息 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 管 理 员 的 标 识 及 联 系 方 法 :83

点 击 “ 主 机 信 息 ”“ 系 统 信 息 ”, 输 入 系 统 名 称 , 点 击 “ 应 用 ”。14.3.5 设 置 Trap 目 标 主 机 的 地 址可 以 使 用 下 面 的 命 令 来 设 置 或 删 除 发 送 Trap 信 息 的 目 标 主 机 的 IP 地 址 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 snmp traps host index hostaddr ip-address[port udp-port]设 置 Trap 目 标 主 机 地 址 ;index: 目 标 主 机 索 引 值 , 范 围 为 1-3;udp-port: 发 送 trap 消 息 的 目 的 端 口 号 。缺 省 使 用 udp 162 端 口 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show snmp traps 查 看 SNMP trap 设 置 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 trap 目 标 主 机 的 地 址 :84

点 击 “ 网 管 协 议 (SNMP)”“Trap 设 置 ”, 在 SNMP 目 标 IP 地 址 栏 目 中 选 择 “ 序 号 ”、 输入 传 送 ip 地 址 以 及 超 时 设 置 , 点 击 “ 应 用 ”。14.3.6 设 置 Trap 参 数Trap 参 数 设 置 主 要 包 括 “ 报 文 处 理 模 式 ”、“ 安 全 模 式 ”、“ 安 全 级 别 ” 的 设 置 。I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 nmp traps parameters index mpmodel {v1 设 置 Trap 参 数| v2c |v3 } securemodel { v1 | v2c | usm}securename stringsecurelevel {AuthNoPriv | AuthPriv |noAuthNoPriv}第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show snmp traps 查 看 SNMP trap 设 置 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 trap 目 标 主 机 的 地 址 :85

点 击 “ 网 管 协 议 (SNMP)”“Trap 设 置 ”, 在 SNMP 目 标 参 数 栏 目 中 输 入 对 应 的 参 数 , 点击 “ 应 用 ”。86

第 十 五 章 系 统 文 件 及 配 置 文 件 管 理本 章 主 要 介 绍 如 何 升 级 系 统 文 件 以 及 在 系 统 文 件 遭 到 破 坏 时 如 何 恢 复 系 统 文 件 ; 上 载 或 下 载配 置 文 件 的 方 法 。15.1 系 统 文 件 升 级本 交 换 机 支 持 FTP/TFTP 协 议 , 提 供 FTP/TFTP client 服 务 。 网 络 管 理 员 在 升 级 交 换 机 系 统文 件 时 , 必 须 准 备 好 FTP/TFTP server( 普 通 pc 上 安 装 相 应 的 服 务 器 程 序 即 可 ), 并 且 设 置正 确 相 应 的 参 数 : 系 统 文 件 存 放 的 路 径 , 与 FTP server 建 立 连 接 时 的 用 户 名 和 密 码 ( 针 对FTP sever), 另 外 还 必 须 保 证 交 换 机 同 server 能 正 常 通 信 。 交 换 机 系 统 软 件 升 级 也 可 以 采 用Xmodem 协 议 , 具 体 操 作 方 法 参 考 15.2 节 。1 采 用 FTP 协 议 升 级 交 换 机 系 统 文 件 :在 privileged EXEC 模 式 下 , 输 入 以 下 命 令 :down ftp image ip-address username password filename交 换 机 开 始 系 统 文 件 下 载 , 并 保 存 到 flash 中 , 升 级 成 功 系 统 提 示 如 下 ( 从 新 启 动 交 换 机 后 ,新 的 系 统 软 件 将 被 加 载 ):Alloc memory buffer for download ... Done.Begin to download data to memory buffer ... Done.Save image file to flash ... Done.Success to save the image file.2 采 用 TFTP 协 议 升 级 交 换 机 系 统 文 件 :在 privileged EXEC 模 式 下 , 输 入 以 下 命 令 :down tftp image ip-address filename交 换 机 开 始 系 统 文 件 下 载 , 并 保 存 到 flash 中 , 升 级 成 功 系 统 提 示 如 下 ( 从 新 启 动 交 换 机 后 ,新 的 系 统 软 件 将 被 加 载 ):Alloc memory buffer for download ... Done.Begin to download data to memory buffer ... Done.Save image file to flash ... Done.Success to save the image file.15.2 系 统 文 件 恢 复87

当 由 于 某 些 意 外 原 因 造 成 系 统 文 件 破 坏 , 致 使 系 统 不 能 正 常 启 动 工 作 时 , 按 照 以 下 方 法 恢 复系 统 文 件 , 该 方 法 也 可 以 做 为 升 级 交 换 机 系 统 软 件 的 方 法 之 一 。第 一 步 , 连 接 交 换 机 的 consle 口 与 pc 的 com 口 ;第 二 步 , 在 pc 上 启 动 超 级 终 端 程 序 ,com 口 参 数 配 置 为 缺 省 配 置 ;第 三 步 , 交 换 机 加 电 ;第 四 步 , 按 照 提 示 , 在 启 动 的 前 3 秒 内 , 在 超 级 终 端 中 输 入 任 意 键 , 进 入 rom 模 式 ;第 五 步 , 按 以 下 方 法 , 调 整 consle 口 的 波 特 率 为 38400;在 rom 模 式 下 输 入 B, 进 入 波 特 率 设 定 菜 单 , 输 入 4, 选 择 3800;Stable and Portable Route Operating System(SPROS) BootCopyright(c) 2002-2005 by GuangZhou 100comm Technology Co.,LtdVersion: 5.4BSP version: 1.2/0Creation date: Apr 8 2005, 10:10:49Press any key to stop auto-boot...3rom>rom> BPlease select console baud rate :1. 24002. 96003. 192004. 38400Please input : 4第 六 步 , 断 开 超 级 终 端 当 前 连 接 , 调 整 波 特 率 为 38400, 再 连 接 , 进 入 rom 模 式 ;第 七 步 , 在 rom 模 式 下 输 入 x, 等 待 通 过 超 级 终 端 采 用 Xmodem 协 议 传 输 系 统 文 件 到 flash;88

传 输 完 成 后 , 系 统 提 示 如 下 :rom> xCCCC Successfully finished receiving file.Trying write file to flash......down image okrom>第 八 步 , 在 rom 模 式 下 输 入 “*”, 启 动 交 换 机 , 交 换 机 启 动 完 成 后 ,consle 口 的 波 特 率 会 自动 调 整 为 出 厂 默 认 值 9600, 所 以 需 要 调 整 PC 的 com 口 的 波 特 率 为 9600, 然 后 在 连 接 。 出现 系 统 登 录 提 示 符 :Welcome to Routing System ...one.Login:15.3 配 置 文 件 上 载 与 下 载本 交 换 机 支 持 FTP/TFTP 协 议 , 提 供 FTP/TFTP client 服 务 。 网 络 管 理 员 在 升 级 交 换 机 系 统文 件 时 , 必 须 准 备 好 FTP/TFTP server( 普 通 pc 上 安 装 相 应 的 服 务 器 程 序 即 可 ), 并 且 设 置正 确 相 应 的 参 数 : 系 统 文 件 存 放 的 路 径 , 与 FTP server 建 立 连 接 时 的 用 户 名 和 密 码 ( 针 对FTP sever), 另 外 还 必 须 保 证 交 换 机 同 server 能 正 常 通 信 。15.3.1 配 置 文 件 上 载1 采 用 FTP 协 议 上 载 配 置 文 件 :在 privileged EXEC 模 式 下 , 输 入 以 下 命 令 :upload ftpconfig ip-address username password filename交 换 机 开 始 上 传 配 置 文 件 到 FTP 服 务 器 , 并 保 存 到 指 定 的 目 下 下 , 上 传 成 功 系 统 提 示 如 下 :Alloc memory buffer for upload ... Done.89

Read file to memory buffer ... Done.Begin to transfer data by ftp ... Done.Successfully upload config file to 192.168.16.9..192.168.16.9 是 FTP 服 务 器 的 地 址 。2 采 用 TFTP 协 议 上 载 配 置 文 件 :在 privileged EXEC 模 式 下 , 输 入 以 下 命 令 :upload tftp config ip-address filename交 换 机 开 始 上 传 配 置 文 件 到 FTP 服 务 器 , 并 保 存 到 指 定 的 目 下 下 , 上 传 成 功 系 统 提 示 如 下 :Alloc memory buffer for upload ... Done.Read file to memory buffer ... Done.Begin to transfer data to tftp server ... Done.Successfully upload config file.15.3.2 配 置 文 件 下 载把 备 份 在 服 务 器 上 的 配 置 文 件 下 载 到 交 换 机 flash 里 , 下 载 完 成 后 , 重 启 交 换 机 配 子 生 效 。1 采 用 FTP 协 议 下 载 配 置 文 件 :在 privileged EXEC 模 式 下 , 输 入 以 下 命 令 :download ftp config ip-address username password filename交 换 机 开 始 从 FTP 服 务 器 下 载 配 置 文 件 , 并 保 存 到 flash 中 , 下 载 成 功 系 统 提 示 如 下 :Alloc memory buffer for download ... Done.Begin to download data to memory buffer ... Done.Save file to flash ... Done.Success to save the config file.2 采 用 TFTP 协 议 下 载 配 置 文 件 :在 privileged EXEC 模 式 下 , 输 入 以 下 命 令 :download tftp config ip-address filename90

交 换 机 开 始 上 传 配 置 文 件 到 FTP 服 务 器 , 并 保 存 到 指 定 的 目 下 下 , 上 传 成 功 系 统 提 示 如 下 :Alloc memory buffer for download ... Done.Begin to download data to memory buffer ... Done.Save file to flash ... Done.Success to save the config file91

第 十 六 章 集 群 管 理 (B-Link 协 议 配 置 )本 章 主 要 介 绍 B-Link 协 议 的 相 关 概 念 , 以 及 如 何 配 置 B-Link 协 议 。16.1 B-Link 协 议 概 述B-Link 协 议 为 本 公 司 的 专 有 通 讯 协 议 。B-Link 协 议 实 现 对 远 程 设 备 的 本 地 管 理 。 服 务 器 将多 个 远 程 子 设 备 映 射 为 本 地 虚 拟 子 设 备 , 通 过 虚 拟 子 设 备 配 置 远 程 子 设 备 , 由 此 实 现 远 程 设备 的 本 地 化 管 理 。 通 过 一 台 master 设 备 最 多 可 以 管 理 32 台 client 设 备 。B-Link 协 议 分 为 客 户 端 和 服 务 器 端 , 客 户 端 和 服 务 器 端 需 要 手 工 配 置 以 完 成 它 们 之 间 的 通信 连 接 。 在 设 置 客 户 端 时 , 请 注 意 修 改 设 备 主 机 名 , 保 证 client 设 备 主 机 名 的 唯 一 性 。16.2 B-Link 协 议 配 置B-Link 协 议 配 置 包 括 :• 设 置 设 备 为 Master 设 备 并 启 用 B-Link 协 议 ;• 设 置 设 备 为 Slave 设 备 并 启 用 B-Link 协 议 ;• 关 闭 B-Link 协 议 。16.2.1 设 置 设 备 为 master 设 备 并 启 用 B-Link 协 议I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 B-link master password password domainstring设 置 设 备 为 master, 并 启 用 B-Link 协 议 。Password 为 master 设 备 同 slave 设 备 交 还信 息 验 证 密 码 ;Domain 为 同 一 管 理 域 的 域 名 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show B-Link 查 看 B-Link 协 议 配 置 信 息 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )注 意 :同 一 域 内 设 备 的 密 码 必 须 一 致 , 并 且 在 同 一 域 内 只 允 许 配 置 一 台 设 备 为 master, 其 他 要92

配 置 为 client, 通 过 一 台 master 设 备 最 多 可 以 管 理 32 台 client 设 备 。II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 设 备 为 master 并 启 用 B-Link 协 议 :点 击 “ 集 群 管 理 ”, 指 定 设 备 集 群 管 理 类 型 为 master、 输 入 密 码 以 及 域 名 , 点 击 “ 应 用 ”。16.2.2 设 置 设 备 为 client 设 备 并 启 用 B-Link 协 议I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 B-link client password password domainstring设 置 设 备 为 client, 并 启 用 B-Link 协 议 。Password 为 master 设 备 同 slave 设 备 交 还信 息 验 证 密 码 ;Domain 为 同 一 管 理 域 的 域 名 。第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show B-Link 查 看 B-Link 协 议 配 置 信 息 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 配 置 设 备 为 client 并 启 用 B-Link 协 议 :93

点 击 “ 集 群 管 理 ”, 指 定 设 备 集 群 管 理 类 型 为 client、 输 入 密 码 以 及 域 名 , 点 击 “ 应 用 ”。16.2.3 关 闭 B-Link 协 议I 命 令 行 配 置 :从 privileged EXEC 模 式 开 始 , 按 照 如 下 步 骤 配 置 :命 令功 能第 一 步 config terminal 从 privileged EXEC 模 式 进 入 全 局 配 置 模式第 二 步 B-link disable 关 闭 B-Link 协 议第 三 步 exit 从 全 局 配 置 模 式 返 回 到 privileged EXEC模 式第 四 步 show B-Link 查 看 B-Link 协 议 配 置 信 息 ( 可 选 )第 五 步 write 保 存 配 置 ( 可 选 )II web 界 面 配 置 :登 录 web 界 面 进 入 主 配 置 界 面 , 按 以 下 方 法 关 闭 B-Link 协 议 :点 击 “ 集 群 管 理 ”, 指 定 设 备 集 群 管 理 类 型 为 disable, 点 击 “ 应 用 ”。94

16.3 管 理 远 程 设 备 (stelnet 命 令 介 绍 )stelnet 命 令 用 于 实 现 设 备 的 远 程 管 理 , 需 要 两 台 以 上 的 交 换 机 , 其 功 能 类 似 于 telnet 网 管方 式 。stelnet 是 通 过 本 公 司 专 用 协 议 进 行 传 输 , 所 以 这 里 的 stelnet 命 令 有 节 省 IP 地 址 的优 点 。 另 外 和 telnet 不 同 之 处 是 Telnet 需 要 客 户 端 对 收 到 的 报 文 进 行 解 释 , 而 我 们 的 stelnet命 令 的 主 要 功 能 是 透 传 , 解 释 功 能 还 是 由 console 终 端 或 者 Telnet 终 端 完 成 。注 意 :在 使 用 stelnet 前 要 求 进 行 控 制 和 被 控 制 的 设 备 的 B-Link 协 议 均 被 使 能 , 并 且 把 设 备 加入 到 同 一 个 域 中 , 同 时 把 进 行 控 制 的 设 置 设 置 为 master 设 备 。 这 样 被 控 制 设 备 作 为 进 行控 制 的 设 备 的 从 设 备 , 可 以 使 用 显 示 从 设 备 的 命 令 进 行 显 示 , 只 有 在 显 示 结 果 中 可 以 看到 从 设 备 , 才 可 以 成 功 执 行 stelnet 命 令 。命 令 格 式 :stelnet switch-nameswitch-name 为 client 设 备 的 主 机 名 。95

附 录 常 见 故 障 诊 断故 障 现 象 可 能 的 故 障 原 因 解 决 方 法加 电 时 所 有 指 示 灯 均 不 亮 电 源 连 接 错 误 或 供 电 不 正 常 检 查 电 源 线 和 插 座LINK 指 示 灯 不 亮 1. 网 线 损 坏 或 连 接 不 牢 。2. 网 线 类 型 错 误 或 网 线 过 长 , 超出 允 许 范 围 。网 络 能 通 , 但 传 输 速 度 变 交 换 机 与 网 络 终 端 以 太 网 口 工 作慢 , 有 丢 包 现 象模 式 不 匹 配 。在 某 一 口 可 通 , 将 网 线 换 到 将 网 线 换 到 其 他 网 口 时 , 如 果 此其 他 口 时 则 不 通端 口 所 连 接 的 设 备 没 有 发 送 数据 , 交 换 机 将 学 不 到 新 地 址 , 因此 此 端 口 会 暂 时 不 通 。所 有 ACT 指 示 灯 闪 烁 , 网 广 播 风 暴络 速 率 变 慢正 常 工 作 一 段 时 间 后 停 止 1. 电 源 不 正 常 。工 作2. 过 热 。不 能 通 过 Telnet 访 问 系 统 1. 网 络 连 接 不 正 确2.IP 地 址 未 配 置更 换 网 线 。设 置 以 太 网 口 工 作 模式 使 其 匹 配 或 将 其 设为 自 适 应 工 作 模 式 。150 秒 后 交 换 机 的 地址 会 自 动 更 新 , 此 现象 会 自 动 消 失 。 或 者从 此 网 口 发 送 数 据 也会 使 交 换 机 立 即 更 新其 地 址 表 。1、 检 查 网 络 连 接 是否 成 环 路 , 合 理 配置 网 络 。2、 检 查 是 否 有 站 点发 送 大 量 的 广 播包 。1. 检 查 电 源 是 否 有 接触 不 良 , 电 压 过 低 或过 高 。2. 检 查 周 围 环 境 , 通风 孔 是 否 畅 通 , 交 换机 风 扇 是 否 工 作 正常 。1. 检 查 网 络 连 接 。2. 通 过 串 口 访 问 系统 , 正 确 配 置 IP 地 址 。96