第一篇：網(wǎng)管交換機介紹

交換機是局域網(wǎng)最重要的網(wǎng)絡(luò)連通設(shè)備，局域網(wǎng)的管理大多會涉及交換機的管理。然而許多校園網(wǎng)的網(wǎng)管對交換機配置還非常陌生，今天我們就講一講什么是可網(wǎng)管交換機？可網(wǎng)管交換機能管理什么？

什么是可網(wǎng)管交換機?

按是否可網(wǎng)管，交換機分為可網(wǎng)管交換機和不可網(wǎng)管交換機。這兩種交換機的區(qū)別在哪里呢？不可網(wǎng)管的交換機是不能被管理的，這里的管理是指通過管理端口執(zhí)行監(jiān)控交換機端口、劃分VLAN、設(shè)置Trunk端口等管理功能。

而可網(wǎng)管交換機則可以被管理，它具有端口監(jiān)控、劃分VLAN等許多普通交換機不具備的特性。一臺交換機是否是可網(wǎng)管交換機可以從外觀上分辨出來?？删W(wǎng)管交換機的正面或背面一般有一個串口或并口，通過串口電纜或并口電纜可以把交換機和計算機連接起來，這樣便于設(shè)置。

可網(wǎng)管交換機的管理方式可網(wǎng)管交換機可以通過以下幾種途徑進行管理：通過RS-232 串行口（或并行口）管理、通過網(wǎng)絡(luò)瀏覽器管理和通過網(wǎng)絡(luò)管理軟件管理。

1.通過串口管理

可網(wǎng)管交換機附帶了一條串口電纜，供交換機管理使用。先把串口電纜的一端插在交換機背面的串口里，另一端插在普通電腦的串口里。然后接通交換機和電腦電源。在Windows 98和Windows 2000里都提供了“超級終端”程序。打開“超級終端”,在設(shè)定好連接參數(shù)后，就可以通過串口電纜與交換機交互了，這種方式并不占用交換機的帶寬，因此稱為“帶外管理”（Out of band）。

2.通過Web管理

可網(wǎng)管交換機可以通過Web（網(wǎng)絡(luò)瀏覽器）管理，但是必須給交換機指定一個IP地址。這個IP地址除了供管理交換機使用之外，并沒有其他用途。在默認狀態(tài)下，交換機沒有IP地址，必須通過串口或其他方式指定一個IP地址之后，才能啟用這種管理方式。

3.通過網(wǎng)管軟件管理

可網(wǎng)管交換機均遵循SNMP協(xié)議（簡單網(wǎng)絡(luò)管理協(xié)議），SNMP協(xié)議是一整套的符合國際標準的網(wǎng)絡(luò)設(shè)備管理規(guī)范。凡是遵循SNMP協(xié)議的設(shè)備，均可以通過網(wǎng)管軟件來管理。你只需要在一臺網(wǎng)管工作站上安裝一套SNMP網(wǎng)絡(luò)管理軟件，通過局域網(wǎng)就可以很方便地管理網(wǎng)絡(luò)上的交換機、路由器、服務器等。通過SNMP網(wǎng)絡(luò)管理軟件的界面，它也是一種帶內(nèi)管理方式。

可網(wǎng)管交換機的管理可以通過以上三種方式來管理。究竟采用哪一種方式呢？在交換機初始設(shè)置的時候，往往得通過帶外管理；在設(shè)定好IP地址之后，就可以使用帶內(nèi)管理方式了。

帶內(nèi)管理因為管理數(shù)據(jù)是通過公共使用的局域網(wǎng)傳遞的，可以實現(xiàn)遠程管理，然而安全性不強。帶外管理是通過串口通信的，數(shù)據(jù)只在交換機和管理用機之間傳遞，因此安全性很強；然而由于串口電纜長度的限制，不能實現(xiàn)遠程管理。所以采用哪種方式得看你對安全性和可管理性的要求了。

本文由北京電信通整理

第二篇：簡單網(wǎng)管交換機端口鏡像功能設(shè)置（范文模版）

簡單網(wǎng)管交換機端口鏡像功能設(shè)置

文檔適用產(chǎn)品型號：FS116E,JFS524E,GS105E,GS108Ev1,GS108Ev2,GS108PEv1,GS108PEv2,GS116E,JGS524E,XS708E,GS105PE 端口鏡像

端口鏡像功能是把交換機一個或多個端口的數(shù)據(jù)在發(fā)出或接收的同時復制一份到指定的鏡像端口，以監(jiān)測進出網(wǎng)絡(luò)的所有數(shù)據(jù)包，從而很好的保證網(wǎng)絡(luò)安全；在網(wǎng)絡(luò)出現(xiàn)故障時，也能迅速地進行故障定位。簡單網(wǎng)管交換機支持一（鏡像端口）對多（源端口）的端口鏡像。拓撲：

上圖中，路由器連接在交換機XS708E的01號端口，監(jiān)控主機連接在交換機的08號端口。一般所有出口的流量均會通過出口路由器，所以只需監(jiān)控路由器端口即可收集局域網(wǎng)中所有上網(wǎng)數(shù)據(jù)。管理軟件（ProSafe Plus Utility）版本：V2.2.24 配置：

進入系統(tǒng)>監(jiān)控>端口鏡像，配置界面如下圖所示。

端口鏡像：默認值為禁用，即未啟用此功能，點選啟用，啟用端口鏡像功能； 源端口：此處選擇被監(jiān)控的端口，這里選擇連接出口路由器的01號端口； 目標端口：此處選擇監(jiān)控端口，即連接監(jiān)控服務器的08號端口。

注意：源端口不可作為目標端口，并且源端口或目標端口不可作為LAG成員。點擊應用。

第三篇：華為交換機系列產(chǎn)品介紹

S9300系列T比特核心路由交換機是華為公司面向融合多業(yè)務的網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能T比特核心路由交換機(明年還將推出對企業(yè)業(yè)務針對性更強的S9700系列產(chǎn)品)。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務基礎(chǔ)上，實現(xiàn)高清視頻流承載、大容量無線網(wǎng)絡(luò)、彈性云計算、硬件IPv6、一體化安全等業(yè)務應用，同時具備強大擴展性和可靠性。S9300系列交換機廣泛適用于廣域網(wǎng)、城域網(wǎng)、園區(qū)網(wǎng)絡(luò)和數(shù)據(jù)中心，幫助企業(yè)構(gòu)建面向應用的網(wǎng)絡(luò)平臺，提供交換路由一體化的端到端融合網(wǎng)絡(luò)。

S9300系列提供S9303、S9306、S9312三種產(chǎn)品形態(tài)，支持不斷擴展的交換能力和端口密度。整個系列秉承模塊通用化、部件歸一化的設(shè)計理念，最小化備件成本，在保證設(shè)備擴展性的同時最大限度地保護用戶投資。此外，S9300作為新一代智能交換機采用了多種綠色節(jié)能創(chuàng)新技術(shù)，在不斷提升性能及穩(wěn)定性的同時，大幅降低設(shè)備能源消耗，減小噪聲污染，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。

S7700系列智能路由交換機

S7700系列智能路由交換機是華為公司面向下一代企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代高端智能路由交換機。該產(chǎn)品基于華為公司智能多層交換的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2~L4層交換服務基礎(chǔ)上，進一步提供MPLS VPN、業(yè)務流分析、完善的QOS策略、可控組播、資源負載均衡、一體化安全等智能業(yè)務優(yōu)化手段，同時具備超強擴展性和可靠性。S7700系列交換機廣泛適用于園區(qū)網(wǎng)絡(luò)、數(shù)據(jù)中心核心/匯聚節(jié)點，可對無線、話音、視頻和數(shù)據(jù)融合網(wǎng)絡(luò)進行先進的控制，幫助企業(yè)構(gòu)建交換路由一體化的端到端融合網(wǎng)絡(luò)。

S7700系列交換機具備S7703、S7706、S7712三種產(chǎn)品形態(tài)，支持不斷擴展的交換能力和端口密度。S7700作為新一代智能交換機采用了全新的硬件平臺，左后風道散熱整機架構(gòu)，打造業(yè)界最佳能效比交換設(shè)備。關(guān)鍵部件冗余設(shè)計，最小化設(shè)備宕機與業(yè)務中斷風險。創(chuàng)新節(jié)能控制芯片，整機智能節(jié)電，為網(wǎng)絡(luò)綠色可持續(xù)發(fā)展提供領(lǐng)先的解決方案。

S6700系列企業(yè)網(wǎng)交換機

S6700 系列企業(yè)網(wǎng)交換機是華為公司自主開發(fā)的下一代全萬兆盒式交換機，可用于數(shù)據(jù)中心萬兆服務器接入及園區(qū)網(wǎng)的核心。S6700 系列可同時提供最多24/48個全線速萬兆接口，使萬兆服務器高密度接入和園區(qū)網(wǎng)高密度萬兆匯聚成為可能。

S6700提供多種安全保護功能，支持DOS(Denial of Service)類防攻擊、網(wǎng)絡(luò)的防攻擊、用戶的防攻擊等功能;支持通過建立和維護DHCP Snooping 綁定表，偵聽接入用戶的MAC/IP 地址、租用期、VLAN-ID、接口等信息;支持ARP表項嚴格學習功能;支持集中式MAC地址認證和802.1x 認證，支持用戶賬號、IP、MAC、VLAN、端口、客戶端是否安裝病毒防范等用戶標識元素的，同時實現(xiàn)用戶策略(VLAN、QoS、ACL)的動態(tài)下發(fā);6700支持基于端口的源MAC地址學習限制功能，有效防止用戶源MAC欺騙沖擊設(shè)備MAC表項，導致正常用戶無法學到MAC表而泛洪的問題等。同時還具備多種可靠性保護機制、多種QOS控制手段、豐富的可擴展能力及良好的可管理性等多種技術(shù)優(yōu)勢。

S5700系列全千兆企業(yè)網(wǎng)交換機

S5700系列全千兆企業(yè)網(wǎng)交換機，是華為公司為滿足大帶寬接入和以太網(wǎng)多業(yè)務匯聚而推出的新一代綠色節(jié)能的全千兆高性能以太網(wǎng)交換機。

S5700系列以太網(wǎng)交換機為盒式設(shè)備，機箱高度為1U，提供標準型(SI)和增強型(EI)兩種產(chǎn)

品版本。標準型支持二層和基本的三層功能，增強型支持復雜的路由協(xié)議和更為豐富的業(yè)務特性。

S5700基于新一代高性能硬件和華為公司統(tǒng)一的VRP(Versatile Routing Platform)平臺，具備大容量、高密度千兆端口，可提供萬兆上行，充分滿足客戶對高密度千兆和萬兆上行設(shè)備的需求，同時針對企業(yè)網(wǎng)用戶的園區(qū)網(wǎng)接入、匯聚、IDC千兆接入以及千兆到桌面等多種應用場景，融合了可靠、安全、綠色環(huán)保等先進技術(shù)，采用簡單便利的安裝維護手段，幫助客戶減輕網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護的壓力，助力企業(yè)搭建面向未來的IT網(wǎng)絡(luò)。

S3700系列企業(yè)網(wǎng)交換機

S3700系列企業(yè)網(wǎng)交換機，是華為公司推出的新一代綠色節(jié)能的三層以太網(wǎng)交換機。

S3700為盒式產(chǎn)品設(shè)備，機箱高度為1U，包含S3700-28TP和S3700-52P兩大類，提供標準型(SI)和增強型(EI)兩種產(chǎn)品版本，標準型支持二層和基本的三層功能，增強型支持復雜的路由協(xié)議和豐富的業(yè)務特性。

S3700基于新一代高性能硬件和華為VRP(Versatile Routing Platform)軟件平臺，針對企業(yè)用戶園區(qū)匯聚、接入等多種應用場景，提供簡單便利的安裝維護手段、靈活的VLAN部署和POE供電能力、豐富的路由功能和IPv6平滑升級能力，并通過融合堆疊、虛擬路由器冗余、快速環(huán)網(wǎng)保護等先進技術(shù)有效增強網(wǎng)絡(luò)健壯性，能夠助力企業(yè)搭建面向未來的IT網(wǎng)絡(luò)。S2700系列企業(yè)網(wǎng)交換機

S2700系列企業(yè)網(wǎng)交換機是華為公司推出的新一代綠色節(jié)能的以太網(wǎng)智能百兆接入交換機。S2700為盒式產(chǎn)品設(shè)備，機箱高度為1U，提供標準型(SI)和增強型(EI)兩種產(chǎn)品版本。它基于新一代交換技術(shù)和華為VRP(Versatile Routing Platform)軟件平臺，針對企業(yè)客戶的各種應用場景，提供簡單便利的安裝維護手段，同時融合了靈活的VLAN部署、完備的安全和QoS控制策略、綠色環(huán)保等先進技術(shù)，可滿足以太網(wǎng)多業(yè)務承載和接入需要，助力企業(yè)用戶搭建面向未來的IT網(wǎng)絡(luò)。

S1700系列企業(yè)網(wǎng)交換機

S1700系列企業(yè)網(wǎng)交換機是華為公司推出的新一代綠色節(jié)能的以太網(wǎng)接入交換機。針對企業(yè)客戶的各種應用，S1700提供簡單便利的安裝維護手段，豐富的業(yè)務特性，助力用戶打造安全可靠地高性能網(wǎng)絡(luò)。S1700可廣泛應用于小企業(yè)、網(wǎng)吧、酒店、學校等場景。

本文轉(zhuǎn)載自企業(yè)級IT信息服務平臺-網(wǎng)界網(wǎng)-CNW.com.cn

原文地址：http://.cn/test/htm2011/20110916_234160.shtml

本文轉(zhuǎn)載自企業(yè)級IT信息服務平臺-網(wǎng)界網(wǎng)-CNW.com.cn

原文地址：http://.cn/test/htm2011/20110916_234160.shtml

第四篇：華為交換機常用命令配置介紹

華為交換機配置命令

華為QuidWay交換機配置命令手冊：

1、開始

建立本地配置環(huán)境，將主機的串口通過配置電纜與以太網(wǎng)交換機的Console口連接。

在主機上運行終端仿真程序（如Windows的超級終端等），設(shè)置終端通信參數(shù)為：波特率為9600bit/s、8位數(shù)據(jù)位、1位停止位、無校驗和無流控，并選擇終端類型為VT100。

以太網(wǎng)交換機上電，終端上顯示以太網(wǎng)交換機自檢信息，自檢結(jié)束后提示用戶鍵入回車，之后將出現(xiàn)命令行提示符（如）。

鍵入命令，配置以太網(wǎng)交換機或查看以太網(wǎng)交換機運行狀態(tài)。需要幫助可以隨時鍵入“?”

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態(tài)和統(tǒng)計信息):與交換機建立連接即進入

(2)系統(tǒng)視圖(配置系統(tǒng)參數(shù))[Quidway]:在用戶視圖下鍵入system-view

(3)以太網(wǎng)端口視圖(配置以太網(wǎng)端口參數(shù))[Quidway-Ethernet0/1]:在系統(tǒng)視圖下鍵入interface ethernet 0/1

(4)VLAN視圖(配置VLAN參數(shù))[Quidway-Vlan1]:在系統(tǒng)視圖下鍵入vlan 1

(5)VLAN接口視圖(配置VLAN和VLAN匯聚對應的IP接口參數(shù))[Quidway-Vlan-interface1]:在系統(tǒng)視圖下鍵入interface vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數(shù))[Quidway-luser-user1]:在系統(tǒng)視圖下鍵入local-user user1

(7)用戶界面視圖(配置用戶界面參數(shù))[Quidway-ui0]:在系統(tǒng)視圖下鍵入user-interface3、其他命令

設(shè)置系統(tǒng)時間和時區(qū)clock time Beijingadd 8

clock datetime 12:00:00 2005/01/23

設(shè)置交換機的名稱[Quidway]sysname TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0 4

[Quidway-ui-vty0]authentication-mode scheme

創(chuàng)建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 34、VLAN配置方法

『配置環(huán)境參數(shù)』

SwitchA端口E0/1屬于VLAN2，E0/2屬于VLAN3

『組網(wǎng)需求』

把交換機端口E0/1加入到VLAN2，E0/2加入到VLAN3

數(shù)據(jù)配置步驟

『VLAN配置流程』

(1)缺省情況下所有端口都屬于VLAN 1，并且端口是access端口，一個access端口只能屬于一個vlan；

(2)如果端口是access端口，則把端口加入到另外一個vlan的同時，系統(tǒng)自動把該端口從原來的vlan中刪除掉；

(3)除了VLAN1，如果VLAN XX不存在，在系統(tǒng)視圖下鍵入VLAN XX，則創(chuàng)建VLAN XX并進入VLAN視圖；如果VLAN XX已經(jīng)存在，則進入VLAN視圖。

【SwitchA相關(guān)配置】

方法一：

(1)創(chuàng)建（進入）vlan2

[SwitchA]vlan 2

(2)將端口E0/1加入到vlan2

[SwitchA-vlan2]port ethernet 0/1

(3)創(chuàng)建（進入）vlan3

[SwitchA-vlan2]vlan 3

(4)將端口E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創(chuàng)建（進入）vlan2

[SwitchA]vlan 2

(2)進入端口E0/1視圖

[SwitchA]interface ethernet 0/1

(3)指定端口E0/1屬于vlan2

[SwitchA-Ethernet1]port access vlan 2

(4)創(chuàng)建（進入）vlan3

[SwitchA]vlan 3

(5)進入端口E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定端口E0/2屬于vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp cur可以看到端口E0/1屬于vlan2，E0/2屬于vlan3；

(2)使用display interface Ethernet 0/1可以看到端口為access端口，PVID為2；

(3)使用display interface Ethernet 0/2可以看到端口為access端口，PVID為35、交換機IP地址配置

功能需求及組網(wǎng)說明

『配置環(huán)境參數(shù)』

三層交換機SwitchA有兩個端口ethetnet 0/

1、ethernet 0/2，分別屬于vlan

2、vlan 3； 以vlan 2的三層接口地址分別是1.0.0.1/24作為PC1的網(wǎng)關(guān)；

以vlan 3的三層接口地址分別是2.0.0.1/24作為PC2的網(wǎng)關(guān)；

『組網(wǎng)需求』

PC1和PC2通過三層接口互通

【SwitchA相關(guān)配置】

(1)創(chuàng)建（進入）vlan2

[Quidway]vlan 2

(2)將端口E0/1加入到vlan2

[Quidway-vlan2]port ethernet 0/1

(3)進入vlan2的虛接口

[Quidway-vlan2]interface vlan 2

(4)在vlan2的虛接口上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1 255.255.255.0

(5)創(chuàng)建（進入）vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛接口

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛接口上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1 255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網(wǎng)關(guān)

(2)PC1和PC2可以相互PING通

6、端口的trunk配置

『配置環(huán)境參數(shù)』

(1)SwitchA 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchB端口E0/3互連

(2)SwitchB 端口E0/1屬于vlan10，E0/2屬于vlan20，E0/3與SwitchA端口E0/3互連 『組網(wǎng)需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數(shù)據(jù)配置步驟

【SwitchA相關(guān)配置】

(1)創(chuàng)建（進入）vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進入）vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type trunk

(6)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port trunk permit vlan all

【SwitchB相關(guān)配置】

(1)創(chuàng)建（進入）vlan10

[SwitchB] vlan 10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet 0/1

(3)創(chuàng)建（進入）vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行端口設(shè)置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type trunk

(7)允許所有的vlan從E0/3端口透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port trunk permit vlan all

【補充說明】

(1)如果一個端口是trunk端口，則該端口可以屬于多個vlan；

(2)缺省情況下trunk端口的PVID為1，可以在端口模式下通過命令port trunk pvid vlan vlanid 來修改端口的PVID；

(3)如果從trunk轉(zhuǎn)發(fā)出去的數(shù)據(jù)報文的vlan id和端口的PVID一致，則該報文的VLAN信息會被剝?nèi)ィ@點在配置trunk端口時需要注意。

(4)一臺交換機上如果已經(jīng)設(shè)置了某個端口為hybrid端口，則不可以再把另外的端口設(shè)置為trunk端口。

(5)一般情況下最好指定端口允許通過哪些具體的VLAN，不要設(shè)置允許所有的VLAN通過。測試驗證

(1)SwitchA vlan10內(nèi)的PC可以與SwitchB vlan10內(nèi)的PC互通

(2)SwitchA vlan20內(nèi)的PC可以與SwitchB vlan20內(nèi)的PC互通

(3)SwitchA vlan10內(nèi)的PC不能與SwitchB vlan20內(nèi)的PC互通

(4)SwitchA vlan20內(nèi)的PC不能與SwitchB vlan10內(nèi)的PC互通

7、端口匯聚配置

『配置環(huán)境參數(shù)』

(1)交換機SwitchA和SwitchB通過以太網(wǎng)口實現(xiàn)互連。

(2)SwitchA用于互連的端口為e0/1和e0/2，SwitchB用于互連的端口為e0/1和e0/2?！航M網(wǎng)需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，并且能夠?qū)崿F(xiàn)鏈路備份，使用端口匯聚 數(shù)據(jù)配置步驟

【SwitchA交換機配置】

(1)進入端口E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/1]duplex full

(3)匯聚的端口速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入端口E0/2

[SwitchA]interface Ethernet 0/2

(5)匯聚端口必須工作在全雙工模式

[SwitchA-Ethernet0/2]duplex full

(6)匯聚的端口速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed 100

(7)根據(jù)源和目的MAC進行端口選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet 0/1

[SwitchB-Ethernet0/1]duplex full

[SwitchB-Ethernet0/1]speed 100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]duplex full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1 to Ethernet 0/2 both

【補充說明】

(1)同一個匯聚組中成員端口的鏈路類型與主端口的鏈路類型保持一致，即如果主端口為Trunk端口，則成員端口也為Trunk端口；如主端口的鏈路類型改為Access端口，則成員端口的鏈路類型也變?yōu)锳ccess端口。

(2)不同的產(chǎn)品對端口匯聚時的起始端口號要求各有不同，請對照《操作手冊》進行配置。

8、端口鏡像配置

『環(huán)境配置參數(shù)』

(1)PC1接在交換機E0/1端口，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2端口，IP地址2.2.2.2/24

(3)E0/24為交換機上行端口

(4)Server接在交換機E0/8端口，該端口作為鏡像端口

『組網(wǎng)需求』

(1)通過交換機端口鏡像的功能使用server對兩臺pc的業(yè)務報文進行監(jiān)控。

根據(jù)Quidway交換機不同型號，鏡像有不同方式進行配置：

基于端口的鏡像 ——基于端口的鏡像是把被鏡像端口的進出數(shù)據(jù)報文完全拷貝一份到鏡像端口，這樣來進行流量觀測或者故障定位。

基于流的鏡像 ——基于流鏡像的交換機針對某些流進行鏡像，每個連接都有兩個方向的數(shù)據(jù)流，對于交換機來說這兩個數(shù)據(jù)流是要分開鏡像的。

S2008/S2016/S2026/S2403H/S3026等交換機支持的都是基于端口的鏡像

8016交換機支持基于端口的鏡像

3500/3026E/3026F/3050支持基于流的鏡像

5516/6506/6503/6506R支持對入端口流量進行鏡像

數(shù)據(jù)配置步驟

以Quidway S3026C為例，通過基于二層流的鏡像進行配置：

(1)定義一個ACL

[SwitchA]acl num 200

(2)定義一個規(guī)則從E0/1發(fā)送至其它所有端口的數(shù)據(jù)包

[SwitchA]rule 0 permit ingress interface Ethernet0/1 egress interface Ethernet0/2

(3)定義一個規(guī)則從其它所有端口到E0/1端口的數(shù)據(jù)包

[SwitchA]rule 1 permit ingress interface Ethernet0/2 egress interface Ethernet0/1

(4)將符合上述ACL的數(shù)據(jù)包鏡像到E0/8

[SwitchA]mirrored-to link-group 200 interface e0/89、生成樹STP配置

『配置環(huán)境參數(shù)』

(1)交換機SwitchA、SwitchB和SwitchC都通過GE接口互連

(2)SwitchB和SwitchC交換機是核心交換機，要求主備。

『組網(wǎng)需求』

要求整個網(wǎng)絡(luò)運行STP協(xié)議

數(shù)據(jù)配置步驟

(1)【SwitchA交換機配置】

啟動生成樹協(xié)議: [SwitchA]stp enable

(1)【SwitchB交換機配置】

啟動生成樹協(xié)議:[SwitchB]stp enable

(3)配置本橋為根橋

[SwitchB]stp root primary

(4)【SwitchC交換機配置】

a 啟動生成樹協(xié)議[SwitchC]stp enable

b 配置本橋為備份根橋[SwitchC]stp root secondary

(5)【SwitchD交換機配置】

a 啟動生成樹協(xié)議[SwitchD]stp enable

【補充說明】

(1)缺省情況下交換機的優(yōu)先級都是32768，如果想人為指定某一臺交換機為根交換機，也可以通過修改優(yōu)先級來實現(xiàn)；

(2)缺省情況下打開生成樹后，所有端口都會開啟生成樹協(xié)議，請把接PC的端口改為邊緣端口模式；

(3)如果要控制某條鏈路的狀態(tài)可以通過設(shè)置端口的cost值來實現(xiàn)。

測試驗證

(1)使用display stp查看交換機STP運行狀態(tài)

(2)查看端口STP狀態(tài)display stp interface Ethernet XX是否正確

10、Quidway交換機維護

顯示系統(tǒng)版本信息：display version

顯示診斷信息：display diagnostic-information

顯示系統(tǒng)當前配置：display current-configuration

顯示系統(tǒng)保存配置： display saved-configuration

顯示接口信息：display interface

顯示路由信息：display ip routing-table

顯示VLAN信息：display vlan

顯示生成樹信息：display stp

顯示MAC地址表：display mac-address

顯示ARP表信息：display arp

顯示系統(tǒng)CPU使用率：display cpu

顯示系統(tǒng)內(nèi)存使用率：display memory

顯示系統(tǒng)日志：display log

顯示系統(tǒng)時鐘：display clock

驗證配置正確后，使用保存配置命令：save

刪除某條命令，一般使用命令： undo

第五篇：高校網(wǎng)管中心職責介紹[定稿]

網(wǎng)管中心職責

1．貫徹落實黨和國家有關(guān)互聯(lián)網(wǎng)的方針、政策及上級主管部門的文件精神。

2．組織實施學校的網(wǎng)絡(luò)建設(shè)規(guī)劃，負責校園網(wǎng)建設(shè)、運行、管理和維護。

3．負責制訂校園網(wǎng)技術(shù)規(guī)范和運行管理制度。

4．負責校園網(wǎng)的網(wǎng)絡(luò)安全和信息安全工作，記錄并保存網(wǎng)絡(luò)運行日志。

5．負責校園網(wǎng)主干線路、出口線路、主要網(wǎng)絡(luò)設(shè)備以及服務器的運行管理和維護工作。

6．負責學校主網(wǎng)站的規(guī)劃、設(shè)計及技術(shù)支持工作。

7．負責學校數(shù)據(jù)存儲中心的規(guī)劃、建設(shè)、運行、管理和維護工作。

8．指導和監(jiān)督校內(nèi)各部門局域網(wǎng)的建設(shè)和運行管理。

9．負責校內(nèi)網(wǎng)絡(luò)技術(shù)咨詢，培訓網(wǎng)絡(luò)技術(shù)人員和部門網(wǎng)絡(luò)管理員。

10．管理網(wǎng)管中心的資產(chǎn)。

11．完成學校領(lǐng)導交辦的其他工作。

網(wǎng)管中心主任工作職責

1．主持網(wǎng)管中心全面工作。

2．協(xié)助學校領(lǐng)導組織制訂校園網(wǎng)建設(shè)規(guī)劃。

3．制定網(wǎng)管中心工作計劃和有關(guān)技術(shù)規(guī)范、管理制度。

4．負責校園網(wǎng)各項工程的實施。

5．負責與校外業(yè)務合作單位、校內(nèi)有關(guān)部門的業(yè)務協(xié)調(diào)工作。

6．落實網(wǎng)管中心內(nèi)部崗位責任制，為學校的教學、科研、管理和精神文明建設(shè)提供穩(wěn)定可靠的網(wǎng)絡(luò)平臺。

7．負責網(wǎng)管中心工作人員的隊伍建設(shè)工作。

8．負責網(wǎng)管中心資產(chǎn)和經(jīng)費管理工作。

9．監(jiān)督校園網(wǎng)主要網(wǎng)絡(luò)線路、設(shè)備及主要業(yè)務系統(tǒng)的正常運行。

10．拓展網(wǎng)管中心業(yè)務范圍，發(fā)揮校園網(wǎng)的作用。

11．完成學校領(lǐng)導交辦的其他工作任務。

網(wǎng)絡(luò)管理員工作職責

1．協(xié)助制訂校園網(wǎng)建設(shè)及發(fā)展總體規(guī)劃，實施計劃。

2．協(xié)助制訂校園網(wǎng)技術(shù)規(guī)范，確定網(wǎng)絡(luò)安全及資源共享策略并負責實施。

3．負責校園網(wǎng)主干線路、出口線路、主要網(wǎng)絡(luò)設(shè)備以及服務器的運行管理和維護工作；

5．負責學校主網(wǎng)站的規(guī)劃、設(shè)計工作。

6．負責學校數(shù)據(jù)存儲中心的規(guī)劃、建設(shè)、運行、管理和維護工作。

7．制訂校園網(wǎng)IP分配方案并負責實施。

8．監(jiān)視網(wǎng)絡(luò)運行，調(diào)度網(wǎng)絡(luò)資源，調(diào)整網(wǎng)絡(luò)參數(shù)，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通。

9．負責信息端口的開通、停用、遷移及排障工作。

10．負責網(wǎng)管中心機房空調(diào)、UPS運維，設(shè)備防盜、防火和安全用電工作。

11．學習網(wǎng)絡(luò)新技術(shù)，優(yōu)化和擴展校園網(wǎng)功能。

12．指導和監(jiān)督校內(nèi)各部門局域網(wǎng)的建設(shè)和運行管理。

13．提供校內(nèi)網(wǎng)絡(luò)技術(shù)咨詢服務，培訓網(wǎng)絡(luò)技術(shù)人員和部門網(wǎng)絡(luò)管理員。

14．完成領(lǐng)導交辦的其他工作任務。

網(wǎng)絡(luò)信息管理員工作職責

1．協(xié)助制訂校園網(wǎng)運行管理制度并負責實施。

2．保證學校各二級網(wǎng)站的正常運行。

3．負責域名和虛擬主機管理工作。根據(jù)用戶要求，增加、刪除、更改二級域名，并完成相關(guān)的技術(shù)操作；增加、刪除、更改FTP賬號和相關(guān)的虛擬主機。

4．負責校園網(wǎng)用戶賬號管理工作。根據(jù)用戶要求，增刪校園網(wǎng)上網(wǎng)賬號和電子郵件賬號，重設(shè)密碼；根據(jù)教學單位的需要，為在教學計劃學時內(nèi)訪問Internet的學生提供免計外網(wǎng)流量服務；為學校開辦的對外培訓班提供臨時上網(wǎng)賬號。

5．審核學校論壇用戶身份、為合法用戶開放相應的權(quán)限。

6．負責校內(nèi)有關(guān)單主機的托管。

7．負責各種設(shè)備手冊和技術(shù)文擋的整理、歸檔和保管工作；負責關(guān)鍵電子文檔（如網(wǎng)絡(luò)運行日志、DNS記錄等）的管理和備份工作。

8．負責網(wǎng)頁制作技術(shù)培訓工作；提供網(wǎng)頁制作技術(shù)咨詢服務。

9．負責與本單位有關(guān)的公文、函件收發(fā)工作。

10．完成領(lǐng)導交辦的其他工作任務。

資產(chǎn)管理、網(wǎng)絡(luò)信息監(jiān)管員工作職責

1．貫徹學校及國有資產(chǎn)管理處有關(guān)資產(chǎn)管理的文件和工作會議精神，落實具體工作。

2．按照學校和國有資產(chǎn)管理處要求，完善和保管本部門資產(chǎn)賬，并與學校資產(chǎn)賬目保持一致，做到賬賬相符、賬實相符、信息完整，確保不重復和無遺漏。

3．對照資產(chǎn)賬目，定期或不定期對本部門資產(chǎn)進行實地核對、資產(chǎn)清查，為相關(guān)部門提供統(tǒng)計數(shù)據(jù)。發(fā)現(xiàn)資產(chǎn)使用中存在的問題，并提出解決辦法，防止資產(chǎn)流失。

4．配合國有資產(chǎn)管理處，辦理本部門資產(chǎn)調(diào)配、調(diào)撥、轉(zhuǎn)讓、報損、報廢等各項手續(xù)。

5．辦理本部門工作人員在調(diào)動、離退休時的資產(chǎn)移交手續(xù)。

6．根據(jù)《XXXXXXXXX學院校園網(wǎng)絡(luò)管理暫行規(guī)定》中的相關(guān)條款，在功能層面上，對校園網(wǎng)信息進行監(jiān)管，及時發(fā)現(xiàn)未經(jīng)學校批準從事商業(yè)性質(zhì)服務、私自設(shè)立BBS或與之類似模塊的站點，并制止其違規(guī)行為。

7．完成領(lǐng)導交辦的其他工作任務。