第一篇:H3C交換機交換機調試總結
1.準備工作。console數據線一條,一端為水晶頭,一端為串口。把交換機console口與電腦串口相連。
2.win7不想xp系統自帶超級終端(用于串口調試),所以如果win7及以上版本需下載secureCRT,設置如圖,需要注意的是,右邊控制流不要勾選,把所有對號去掉。9600,8,n,1,com口需在電腦設備管理器中查看一般電腦自帶的串口,都是com1.如果是usb轉換的就不一定了。3.鏈接后,敲一下回車,就會發現屏幕上有了個,表示鏈接成功。然后就可以輸入命令,進行各種操作。
其實對H3C交換機的設置,既可以通過瀏覽器界面設置(默認用戶名和密碼都是adimin,出廠管理ip192.168.0.233),也可以通過console口進行設置。但是一般設置過得交換機,管理ip都已經改變。我這邊就屬于這種情況,因此只能通過console口,secureCRT下設置。
4.通過console口命令行,恢復出廠設置,這樣就恢復了出廠ip192.168.0.233,就可以通過瀏覽器界面直觀操作,而不必在CRT下用命令行了。具體命令:sys回車,[H3C]res d回車。注意res后面有空格。交換機會重啟。然后用網線連接電腦和交換機,登錄管理ip直接在web界面設置。
5.需要注意的幾點:1.使用CRT連接時串口設置參數中“流控制”的所有對勾取消掉,無法連接時可以更換console;2.當連接后如果屏幕上沒后出現H3C的字符,點擊回車即可;3.在對交換機進行設置時一定注意,把交換器其他外部連接網線斷開,尤其是通過網口連接web設置時,因為每臺交換機的出廠管理ip都是一樣的,會造成混亂。我們輸入192。168。0.233后通過web訪問的很有可能并不是我們當前希望設置的交換機,而是通過交換機直接的連接線登錄到了另外一臺交換機上,這個一定要注意!
H3C交換機售后服務電話:4008100504,針對S50484E可參考,H3C官網資料S5000E系列交換機快速入門手冊和用戶手冊
第二篇:交換機測試報告
交換機測試報告
(一)以太網技術的躍遷
在以太網剛剛誕生的時候,有很多種LAN(局域網)技術與其競爭,令牌環網就是其中的一個。但最后它們都逐漸地消失了。為什么呢?
我們今天熟悉的“以太網”一詞其實是指以CSMA/CD(載波監聽多重訪問/沖突檢測)作為MAC算法的一類LAN。這種算法可以簡單地實現在多個設備之間進行信道使用仲裁,而不需要像令牌環網所需的中央控制設備,這就使得構造以太網使用的電路較少,從而可以降低成本。最終用戶很少且不太可能關心數據在網絡上傳輸用的是環還是采用了一種分布式競爭仲裁方法,只要這種技術可以支持其應用并且價格最低,以太網就是這樣一種技術。最終以太網戰勝了所有競爭對手,成為現在最流行的LAN技術。
以太網能夠取得今天的輝煌與其自身的迅速發展和成熟是分不開的。早在1983年6月,IEEE通過了第一個802.3(IEEE的802計劃的目標是為LAN技術標準化提供廣泛的工業標準框架,而802.3專門研究基于以太網技術的標準)以太網計劃,不過是使用同軸電纜的總線結構,與采用星形拓撲結構的結構化布線并不兼容,直到1990年9月使用廉價雙絞線介質的以太網(10Base-T)標準誕生,以太網才真正獲得了高速的發展。1995年中期,支持雙絞線和光纖的100M以太網技術標準又宣告推出,進一步鞏固了以太網在LAN技術領域的地位。大約在1991年的時候,一家名為Kalpana的公司推出了一種可以使所有端口同時以全容量工作的設備,這就是日后廣泛流行的交換機的前身。逐漸地,交換機允許在同一個端口上同時進行雙向傳輸(全雙工),增加了傳輸帶寬,改善了產品性能。
交換和以太網技術的相互融合使網絡連接設備的發展日新月異,這之后又有許多新的特性加入進來:1997年早期的時候帶流量控制的全雙工交換機產品問世,從而有效地消除了端口間的數據丟失;大約過了一年,802.1Q標準的VLAN技術也引入了交換機,這是一個很重要的特性,將物理網段劃分為邏輯的虛擬網段,從而在安全、廣播控制、性能和管理方面獲得了更高的靈活性,極大地提高了交換機的性價比。
與此同時,以太網的速度一天也沒有停下發展的腳步:1998年7月,支持光纖的1000M 802.3z標準問世,標志著以太網技術首次邁入了千兆的行列。不過,與以往一樣,直到1999年7月支持銅線的802.3ab標準出臺,千兆以太網才算真正在更廣泛的領域內擴展開來。一種更快的10G以太網標準802.3ae目前正在制定之中,預計到明年年中的時候有望形成標準化。
交換機——風風火火闖九州
網絡的迅速發展給交換機的普及創造了一個有利的環境。尤其對于中國這樣一個人口眾多、居住密集的發展中國家來講,寬帶進入家庭又為交換機的發展提供了廣泛的基礎。企業網、校園網和小區網建設組成了交換機市場的“三駕馬車”。現在每年中國大陸的交換機市場規模有幾十億元,隨著網絡的普及和應用需求的提升還有很大的發展空間。
經過多年的發展,2層交換機技術已經相當成熟。與交換機技術成熟相對應的是進入廠商的增多。仿佛在一夜之間,市場上突然“冒出”幾十家生產銷售交換機產品的廠家,金長城、TCL、清華紫光、TP-Link和全向等紛紛搶攤這個市場。國外的一些廠商也不甘寂寞,安奈特、極進網絡、趨勢網絡等遠來的“和尚”也要分一杯羹。
目前在交換機市場上,國內外品牌競爭得非常激烈。Cisco、3Com、Bay、Intel、凱創、Avaya、Linksys等國外廠商依然占據了絕大多數的市場份額,我國臺灣省的一些廠商如Accton(智邦)也有較強的競爭實力。但是在中低端市場,國內廠商的崛起給了國外廠商以巨大的壓力,尤其是以神州數碼網絡(原聯想D-Link)、華為、實達等為代表的一批國內廠商,依靠自身的技術研發和對本土用戶需求的深刻了解不斷推出新的適銷對路產品。技術上的不斷進步和價格上的優勢已經使國產品牌的市場占有率不斷上升。不過,隨著市場競爭的加劇,要想長期在市場上占據一席之地,擁有較全的產品線能充分滿足各種用戶的需求是必不可少的。
目前市場上的主流交換機是10M/100M自適應產品,現在市場上已經有2000元左右的24口100M交換機出售,10M的產品已經逐漸退出了競爭的舞臺。隨著網絡負載的不斷提高,千兆交換機產品逐漸在大中型網絡環境的骨干層得到應用;除了普通的2層交換機以外,目前較大的城域網如校園網、小區網在核心層多數已經開始采用3層交換機以替代部分路由器的功能。因此,未來具有較高技術含量的千兆和第3層以太網交換機產品將有極大的發展空間。
選擇什么樣的交換機?
以太網交換機種類繁多,價格和功能各異,性能方面也有不小的差異,如何選購適合的產品呢?原則是要根據應用的需求選擇相應的產品。做到“量體裁機”,以避免不必要的浪費或失誤。
首先需要明確的是,應該盡量選用吞吐量達到線速或接近線速的交換機產品,延遲也要盡量低,處理數據包的響應能力要好。雖然在一般環境下網絡負載都達不到交換機的工作承載極限,但網絡的實際應用環境極為復雜,一些很難預測的大規模數據包很可能“不期而到”,這樣選擇擁有足夠處理能力的交換機產品才不會“手忙腳亂”。
對于節點數超過500以上的大型企業來講,由于網絡數據傳輸量較大,并且要求系統穩定可靠,還可能經常面臨復雜的跨地域或跨部門的網絡管理工作,所以在選擇交換機時一般應選用高性能、管理功能豐富、擴展能力強的網管型產品。
對于網絡節點數多于100而少于500點的中型企業,由于企業內部數據流量不大,實時響應要求不高,選購交換機時主要應考慮產品的通用性、可靠性、可管理性以及性價比。但產品最好具備一定的擴展能力,為企業的發展留出一定的空間。
而對于節點數少于100個的小型企業或較獨立的部門、工作組,由于內部數據流量較小,基本不需要網絡管理能力,可以選用擴展能力較弱、價格低的非網管型交換機,在選型方面可以考慮固定配置而沒有擴展模塊的產品。
不過,即使是網絡節點規模相近的企業,由于所處的行業與應用的要求不同,應該選擇的產品也可能會有很大的差異。對于郵電、銀行、證券等行業的用戶來講,響應迅速、穩定、可靠、長時間連續工作是必需的,堆疊、冗余和熱插拔部件、方便靈活的擴展能力、完善全面的管理能力也應充分考慮,甚至對關鍵傳輸線路要具有備份功能;相比較而言,教育行業對數據的關鍵性要求不是很高,但突發的大數據量多媒體、視頻點播應用較頻繁,應該選用具有組播和優先級控制功能的產品。
由于我國在大城市中人口居住較密,小區內以LAN接入為基礎的寬帶應用發展潛力巨大。出于安全和管理等方面的考慮,一般一個住戶會劃分為一個VLAN,因此交換機所能夠支持的VLAN數要大,否則在局域網環境下由于各VLAN間不能直接交換信息,必須通過VPN等方式來解決(實現復雜、成本高),否則就必須采用價格昂貴并且速度較慢的路由器,十分不便。雖然千兆銅線和多層交換機已經逐漸走下高不可攀的“圣壇”,但不可否認的是我們的大多數用戶日常接觸和使用的還是普通的第二層10M/100M自適應以太網交換機。正是考慮到了這點,我們將其作為本次交換機測試的重點,向市場上主流的快速以太網交換機廠家發出了測試邀請函,要求每個參測廠商限送一款16/24端口10M/100M自適應以太網交換機產品,具有完全包裝, 并且要與市售的產品相同,包括隨機說明書、軟件、標準配件等,并提供必要的擴展模塊。
我們的邀請得到了國內外網絡廠商的熱烈響應,很快就送來了各自的產品。最后征集到的產品有(排名不分先后,下同):清華紫光ES6243s、TCL S4226MF、安奈特 AT-8118、金長城GES-3517M、全向QS-516V、實達Star-1924f+、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S、Intel Express 530T、首信 ST3124、中興 ZXB10-S300和TP-Link的 TL-SF1024。
Cisco公司對本次測試給予了積極的支持,并決定送測一款最新的Catalyst 2950交換機產品,但由于在通關時耽擱了一些時間而未能趕上我們最后的測試,十分遺憾。
根據交換機是否提供網管功能,我們將本次送測的交換機分為網管型交換機和非網管型交換機,前者包括清華紫光ES6243S、TCL S4226MF、安奈特 AT-8118、實達Star-1924f+、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S、Intel Express 530T、中興 ZXB10-S300、首信 ST3124;后者包括金長城GES-3517M、全向QS-516V和TP-Link TL-SF1024。
測試篇
測試項目、方法和點評
本次交換機橫向測試分為:物理特性、功能、性能、管理、可靠性與服務質量和價格共6個測試大項。
今年的測試在去年測試項的基礎上又加入了一些新的內容,如功能特性中的組播功能,性能測試中的丟幀率、背對背幀等,對于提供了SX光纖上聯模塊的產品,我們還測試了其光纖吞吐能力。
一、物理特性
交換機的物理特性是指交換機提供的外觀特性、物理連接特性、端口配置、底座類型、擴展能力、堆疊能力以及指示燈設置,反映了交換機的基本情況。測試結果見表1。
1. 外觀
外觀是檢查交換機顏色、重量、尺寸和包裝,從外形的美觀、安裝方便和包裝完備上評價交換機。測試方法是目測。測試結果見表1。
本次參測的產品都有較完備的產品包裝。從外形美觀的角度來看,實達Star-1924f+表現較為突出,顏色搭配合理,面板設計新穎,體積尺寸嬌小。
2. 端口配置
端口配置指交換機包含的端口數目和支持的端口類型,端口配置情況決定了單臺交換機支持的最大連接站點數和連接方式。快速以太網交換機端口類型一般包括10Base-T、100Base-TX、100Base-FX,其中10Base-T和100Base-TX一般是由10M/100M自適應端口提供,有的高性能交換機還提供千兆光纖接口。端口的工作模式分為半雙工和全雙工兩種。自適應是IEEE 802.3工作組發布的標準,為線端的兩個設備提供自動協商達到最優互操作模式的機制。通過自動協商,線端的兩個設備可以自動從100Base-T4、100Base-TX、10Base-T中選擇端口類型,并選擇全雙工或半雙工工作模式。為了提供方便的級聯,有的交換機設置了單獨的Uplink(級聯)端口或通過MDI/MDI-X按鈕切換,對沒有Uplink端口或MDI/MDI-X按鈕的交換機則需要使用交叉線互連。
測試方法是通過連接相應類型的端口,由端口指示燈和鏈路的連通性來檢查端口類型;配置管理端口的測試是通過配置操作驗證端口工作正常性。測試結果如表1所示。
表1 交換機物理特性數據表
本次參測的產品都有10Base-T、100Base-TX端口,并支持10M/100M自適應。在這次測試的交換機中,上廣電InfiniteSwitch 5024交換機的端口對于網線是自適應的,它可以自動識別交叉線和直通線,使得該設備在級聯時更為方便靈活。網管型交換機和提供VLAN功能的非網管型交換機都提供了管理端口,其中全向QS-516V使用并口作為管理端口。
3. 模塊化
交換機的底座類型有三種: 固定、模塊和混合。固定型交換機的端口永久安裝在交換機上。模塊化交換機有可以插接端口模塊和上行模塊的插槽。混合型交換機既包含固定端口又有可替換的上行端口。模塊化提供改變媒體類型和端口速度的靈活性,并可以擴展交換機的端口數量和類型。模塊包括可互換媒體端口、可互換模塊和可互換上行端口。
本測試項檢測交換機的擴展性,測試方法是目測。根據產品要求安裝擴展模塊,并連接相應的端口,從端口指示燈和連通性驗證端口類型。測試結果如表1所示。
本次測試的產品除全向QS-516V和TP-Link TL-SF1024以外都提供擴展插槽,擴展模塊的類型主要有:100Base-TX、100Base-FX、1000Base-SX/LX/T和堆疊模塊。其中,只提供百兆擴展模塊的有安奈特 AT-8118、金長城GES-3517M、實達Star-1924f+、首信ST3124;支持千兆擴展模塊的有清華紫光ES6243S、TCL S4226MF、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S, Intel Express 530T、中興 ZXB10-S300。另外中興除提供以上模塊外還提供了ATM接口模塊,使得這款交換機更適合電信環境。
4. 堆疊特性
堆疊為交換機提供簡單的端口擴展和統一的管理,提供交換機間高速互連。測試方法為:按堆疊要求互連,檢查連通性和管理模式,并用Smartbits 2000測試其堆疊帶寬。
本次測試的網管型交換機中清華紫光ES6243s、TCL S4226MF、神州數碼DES-3624i、凱創VH-2402S和Intel Express 530T提供堆疊功能,而非網管型交換機不支持堆疊。
5. 熱插拔
熱插拔對于減少網絡停機時間非常重要,在開機狀態下更換元件可以最大程度地避免中斷網絡的工作。熱插拔元件一般包括連接模塊、上行模塊、風扇和電源。測試方法是,在交換機開機狀態,將可熱插拔的模塊從交換機上拔下,然后再重新插入,從指示燈和端口連通性驗證重新插入的模塊正常工作。
本次測試的交換機中,只有TCL S4226MF、安奈特AT-8118支持熱插拔功能。
6. 指示燈
指示燈可以為用戶提供直接明了的交換機工作狀態指示,一般包括電源指示燈、端口連接狀態指示燈、端口工作模式指示燈、鏈路活動指示燈、碰撞指示燈、插槽指示燈,有的交換機還提供Console指示燈、帶寬利用率指示燈。
本次測試的產品都提供了電源燈、端口速度燈、鏈路活動燈,可以反映交換機的工作狀態。根據不同指示燈狀態,我們可以對交換機工作情況有一定了解。
7. 控制
指交換機是否為用戶提供簡單、方便、直接的操作按鈕,包括電源開關、配置按鈕、重置按鈕。
送測交換機中實達Star-1924f+、中興 ZXB10-S300、TP-Link TL-SF1024有電源開關,安奈特 AT-8118有復位按鈕,清華紫光ES6243s、TCL S4226MF、安奈特 AT-8118、全向QS-516V、實達Star-1924f+、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S, Intel Express 530T、首信 ST3124和中興 ZXB10-S300可以通過控制口進行軟復位。
8. 主觀評價
綜合考慮各個物理特性測試結果,包括外觀特性、端口能力、擴展能力、指示燈設置和控制的方便性,對各款交換機就物理特性給予一個主觀的總體評價。
清華紫光ES6243S、TCL S4226MF、神州數碼DES-3624i、上廣電InfiniteSwitch 5024、凱創VH-2402S、Intel Express 530T的物理特性較優,包裝完備,端口擴展能力強,指示燈完善,除上廣電InfiniteSwitch 5024外都提供堆疊功能;其次是實達Star-1924f+,與前者相比其不足之處是擴展能力稍低。
二、功能特性測試
1.轉發類型
交換機轉發類型分為存儲轉發(store-and-forward)和快速轉發(cut-through)兩類。存儲轉發在本質上和傳統的LAN網橋轉發方式相同。被轉發的幀在輸出端口等待,直到交換機完整地收到整個幀才開始轉發。快速轉發在交換機收到整個幀之前,就已經開始轉發,因此可以有效地減少交換延遲。有些交換機提供“自適應快速轉發”機制。這種設備支持存儲轉發和快速轉發兩種方式,但在某一確定時刻,交換機只在一種方式下工作。缺省情況下,絕大多數交換機都工作在低延遲的快速轉發方式。如果幀錯誤率超過用戶設定的閥值,交換機將自動配置工作在存儲轉發方式。兩種方式之間的切換機制因交換機而異。長預測(Long look-ahead)和短預測(Short look-ahead)是快速轉發交換的另外兩個屬性。長預測結合了快速轉發的低延遲和存儲轉發的完整性兩者的優點,在一個幀的前64字節被處理之后,才開始轉發,這樣可以防止轉發殘幀(runt)。與之相反,短預測則在讀到幀頭(接收到一個有效的MAC地址)后立即轉發幀。存儲轉發是交換機應提供的最基本的工作方式。
通過向交換機發送一定數量不同大小的連續幀,測試其轉發延遲,分析幀的長度與延遲值之間的關系,確定交換機的轉發類型。在快速轉發情況下,當幀的長度超過一個確定值之后,延遲值的曲線將變平,不再隨幀的長度而增加。而對于存儲轉發,隨著幀長度的增加,轉發延遲也相應增加。本次參測產品都具備存儲轉發功能,并作為交換機的缺省轉發類型。
2.過濾
過濾的目的是通過去掉某些特定的數據幀提高網絡的性能、增強網絡的安全性。典型的過濾提供基于源和(或)目的地址或交換機端口的過濾,包括廣播、多播、單播,以及錯誤幀過濾。
測試方法是:為交換機設置過濾策略,通過向交換機發送一定數量的相應類型的數據幀,從轉發結果上確認交換機支持的過濾策略。本次測試的過濾類型有:廣播幀過濾、基于MAC地址過濾和錯誤幀過濾,其中錯誤幀過濾包括幀檢驗和(CRC)錯過濾、幀長非整數(Alignment)錯過濾、幀尾錯(Dribble,指幀CRC字段后有多余字節)過濾、無意義幀(Symbol)過濾、殘幀(幀長小于64字節)過濾、超大幀(指交換機可以轉發的幀的最大長度)過濾。
在這里要著重說明一下Dribble幀,過去的一些交換機認為Dribble幀是一個錯誤幀,因而過濾掉Dribble幀,而現在的交換機識別出Dribble幀后,將其修復,使其成為正確幀并予以轉發。測試結果見表2。
表2 交換機功能特性數據表
對于基本的非法幀過濾,包括CRC錯、Alignment錯、Symbol錯、殘幀,本次參測的產品都支持。只有安奈特 AT-8118、全向QS-516V、首信 ST3124將Dribble幀過濾掉,其他交換機將其修復后轉發。在支持的最大幀長上,雖然不同的廠家有不同的定義,有的可以支持到1522、1530和1536字節。但本次參測的交換機都可以支持到以太網的標準最大幀長1518字節,并過濾那些幀長超過產品最大幀長的幀。
3.消減
交換機上的廣播風暴會消耗大量帶寬,降低正常的網絡流量,給網絡性能帶來很大影響。廣播消減的目的是有效地減少網絡上的廣播風暴。除了廣播風暴還有不明目的MAC地址(單播)風暴。消減的目的是通過減少某些特定類型的數據幀提高網絡的性能、增強網絡的安全性,保證正常或更重要的網絡應用正常運行。測試方法是為產品設置相應的消減策略,通過向交換機發送一定數量的廣播幀、單播幀,從轉發結果上驗證交換機是否支持廣播消減和單播消減。
從測試結果表2,我們可以看到只有安奈特AT-8118不支持廣播消減,其他的交換機都支持對廣播的消減。清華紫光ES6243S、TCL S4226MF、全向QS-516V、上廣電InfiniteSwitch 5024、凱創VH-2402S、首信 ST3124、中興 ZXB10-S300支持不明地址消減。
4.端口干路
端口干路(Port Trunking,也稱為端口聚集或鏈路聚集)為交換機提供了端口捆綁技術,允許兩個交換機之間通過兩個或多個端口并行連接同時傳輸數據以提供更高的帶寬,并提供線路冗余。端口干路是目前許多交換機支持的一個高級特性。測試方法是為支持此類技術的交換機配置相應功能,按產品要求進行互連,再通過發送一定流量的數據驗證產品是否支持Port Trunking,并確定實際帶寬。測試結果見表2。
本次參測的產品中,不提供端口干路功能的交換機只有安奈特AT-8118和TP-Link TL-SF1024。有所不同的是端口干路實現的機制不一樣,有的交換機有負載均衡能力,可使端口干路達到應提供的帶寬,而有的交換機是隨機選擇線路來傳輸數據。
5.協議支持
所有的交換機都利用橋接技術在端口之間轉發幀,即具有地址學習功能,自動建立MAC地址和端口對應的轉發表,并根據幀的目的MAC地址轉發幀到相應的端口。絕大多數交換機支持802.1d跨越樹(Spanning Tree)協議。當某個網段的數據包通過某個橋接設備傳輸到另一個網段,而返回的數據包通過另一個橋接設備返回源地址。這個現象就叫“拓撲環”。跨越樹協議能夠自動檢測網絡中出現的邏輯環路,保留并行鏈路中的一條,而阻塞其他鏈路,從而達到消除環路的目的, 維持網絡中拓撲樹的完整性。對于那些不支持跨越樹的交換機,在有多個交換機的網絡環境中網管人員一定要避免形成環路,若形成環路將造成單個幀可能在網絡中反復轉發傳遞,幀的正常轉發傳遞被破壞,最終將導致網絡崩潰。
跨越樹的測試方法是利用兩臺交換機,人為構造環路,測試環路的消除,并對照不設置跨越樹協議時的幀轉發情況,測試平臺見圖1。測試結果見表2。
圖1 跨越樹測試平臺示意圖
本次參測交換機只有金長城GES-3517M、全向QS-516V、TP-Link TL-SF1024三款交換機不支持橋接和跨越樹協議。
在這些支持Bridge和STP的交換機里,中興ZXB10-S300還有一個ATM VLAN橋接功能,它能夠通過自身攜帶的ATM 155M端口和ATM網絡互通,這也是參測產品中惟一能和ATM網絡通信的交換機。
6.流量控制
當通過一個端口的流量過大,超過了它的處理能力時,就會發生端口阻塞。流量控制的作用是防止在出現阻塞的情況下丟幀。網絡擁塞有可能是由線速不匹配(如100M向10M端口發送數據)或突發的集中傳輸造成的,它可能導致這幾種情況:延時增加、丟包、重傳增加,網絡資源不能有效利用。在半雙工方式下,流量控制是通過反向壓力(backpressure)技術實現的,模擬產生碰撞,使得信息源降低發送速度。在全雙工方式下流量控制一般遵循IEEE 802.3x標準。IEEE 802.3x規定了一種64字節的”Pause”MAC控制幀的格式。當端口發生阻塞時,交換機向信息源發送”Pause”幀,告訴信息源暫停一段時間再發送信息。在實際的網絡中,尤其是一般局域網,產生網絡擁塞的情況較少,所以有的廠家的交換機并不支持流量控制。高級交換機應支持半雙工方式下的反向壓力和全雙工的IEEE 802.3x。
本次我們分別測試了10M半雙工、10M全雙工、100M半雙工和100M全雙工四種模式的流量控制能力。測試平臺見圖2。
圖2 交換機測試平臺示意圖
測試儀器是SmartBits 2000,測試軟件為AST(Advanced Switch Tests)2.10。為交換機和測試儀器設置流控功能和端口類型,選擇3個端口(A、B、C)向1個端口(D)同時以線速發送連續的數據幀,使得端口D擁塞,驗證端口A、B、C的發幀速率以及是否存在丟幀,檢測交換機是否存在流量控制。還可以驗證在半雙工情況下是否產生了碰撞,在全雙工情況下是否產生PAUSE幀。測試結果見表2。
中興ZXB10-300S只支持全雙工狀態下的流控,安奈特AT-8118只支持100M半雙工狀態下流控,其他交換機在上述四種模式下都支持流量控制。在支持流量控制的交換機中,有交換機在缺省設置下啟動流量控制,而有的交換機需要在打開一些設置后才能啟動流量控制。
而其他交換機則只支持一些基本交換功能。
第三篇:交換機學習
交換機有兩種:基于IOS(Internet Opertion System)的交換機和基于CLI(Command-Line Interface)的交換機
交換機都需要先配置再連線,若先連線再配置會造成廣播風暴,影響交換機的正常工作。
******************************************************************************************* 交換機的端口工作模式一般可以分為三種:Access(普通模式),Multi(多vlan模式),Trunk(中繼模式)。
1、允許多個vlan的是multi模式,而不是trunk模式。
2、兩個都設為trunk模式:一:如果在同一交換機上,則決不會在同一vlan;二:如果是兩個交換機上,且兩端口物理連接的話,共享vlan信息。但是這兩個端口已經被使用,所以只能說,使用與這兩個端口相同vlan的端口的計算機是同一虛擬局域網。
3、access和multi模式下,端口用于計算機;trunk模式下,端口用于交換機間連接。所以access和trunk沒有可比性。
******************************************************************************************* 用戶模式 switch> 特權模式 switch# 全局配置模式 switch(config)# 端口模式 switch(config-if)#
exit退回上一回操作模式。end從其它比特權模式低級別的模式中直接返回到特權模式
******************************************************************************************* switch>enable 14(password:b402)!進入特權模式 switch# switch#configure terminal!進入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5!進入交換機F0/5的接口模式
switch(config-if)switch(config-if)#exit!退回到上一級操作模式 switch(config)# switch(config-if)#end!直接退回到特權模式 switch#
*******************************************************************************************
switch>?!顯示當前模式下所有可執行的命令
交換機命令行支持命令的簡寫 如:switch#conf ter 表示 switch#configure terminal
命令寫一半按鍵盤TAB鍵自動補齊
switch(config)#hostname 105_switch!配置交換機的設備名稱為105_switch,結果為105_switch(config)#
banner exec!-當用戶登錄成功后顯示
banner incoming!-與exec相同用與反向telnet banner login!-連接以后顯示緊跟在motd以后,在用戶名和口令登錄提示之前顯示
banner motd!-連接后顯示(motd:Message of the Day)banner prompt-timeout!-遠程連接后登錄提示框超時提示 banner slip-ppp!-點對點協議
******************************************************************************************* switch(config)#interface fastethernet 0/3!進行F0/3的端口模式 switch(config-if)#speed 10!配置端口速率為10M switch(config-if)#duplex half!配置端口的雙工模式為半雙工模式
switch(config_if)#no shutdown!開啟該端口,使端口轉發數據
******************************************************************************************* switch#show interface fastethernet 0/3!查看交換機端口的配置信息
switch#show version!查看交換機的版本信息
switch#show mac-address-table!查看交換機的MAC地址表
switch#show running-config!查看交換機當前生效的配置信息
注意事項:show mac-address-table、show running-config都是查看當前生效的配置信息,該信息存儲在RAM,掉電重啟會生成新的MAC地址表和配置信息
******************************************************************************************* 交換機端口隔離
VLAN(Virtual Local Area Network,虛擬局域網)是指在一個物理網段內,進行邏輯的劃分,劃分成若干個虛擬局域網。創建VLAN:
switch#configure terminal!進入交換機全局配置模式 switch(config)# vlan 10!創建vlan 10 switch(config-vlan)# name test10!將Vlan 10命名為test10 switch(config)# vlan 20!創建vlan 20 switch(config-vlan)# name test20!將Vlan 20命名為test20
驗證測試:
switch#show vlan!查看已配置的VLAN信息
將接口分配到VLAN: switch# configure terminal switch(config)# interface fastethernet0/5 switch(config-if)# switchport access vlan 10!將fastethernet 0/5端口加入vlan 10中
switch(config-if)# interface fastethernet0/15 switch(config-if)# switchport access vlan 20!將fastethernet 0/15端口加入vlan 20中
驗證測試:
switch#show vlan!查看已配置的VLAN信息 ******************************************************************************************* 交換機所有端口在默認情況下屬于ACCESS端口,可直接將端口加入某一VLAN。利用switchport mode access/trunk命令可改變端口的VLAN模式。
VLAN1屬于系統的默認VLAN,不可被刪除。
刪除某個VLAN,使用no命令。例如:switch(config)#no vlan 10 刪除當前某個VLAN時,注意先將屬于該VLAN的端口加入別的VLAN,再刪除VLAN。
******************************************************************************************* switch#show vlan id 10!查看某一個VLAN的信息 switch(config)#interface fastethernet0/24 switch(config-if)#switchport mode trunk!fastethernet 0/24端口設置為tag vlan模式
*******************************************************************************************
端口聚合(Aggregate-port)又稱鏈路聚合,是指兩臺交換機之間在物理上將多個端口連接起來,將多余鏈路聚合成一條邏輯鏈路。從而增大鏈路帶寬,解決交換網絡中因帶寬引起的網絡瓶頸問題。
交換機A的基本配置: SwitchA # configure terminal SwitchA(config)# vlan 10 SwitchA(config-vlan)# name sales SwitchA(config-vlan)#exit SwitchA(config)#interface fastethernet0/5 SwitchA(config-if)#switchport access vlan 10 驗證測試:
SwitchA#show vlan id 10
在交換機上配置聚合端口:
SwitchA(config)#interface aggregateport 1!創建聚合接口AG1 SwitchA(config-if)#switchport mode trunk!配置AG模式為trunk SwitchA(config-if)#exit SwitchA(config)#interface range fastethernet 0/1-2!進入接口0/1和0/2 SwitchA(config-if-range)#port-group 1!配置接口0/1和0/2屬于AG1 驗證測試:
SwitchA#show aggregatePort 1 summary!查看端口聚合組1的信息
交換機B的基本配置: SwitchB#configure terminal SwitchB(config)# vlan 10 SwitchB(config-vlan)# name sales SwitchB(config-vlan)#exit SwitchB(config)#interface fastethernet0/5 SwitchB(config-if)#switchport access vlan 10 驗證測試:
SwitchB#show vlan id 10
在交換機B上配置聚合端口:
SwitchB(config)#interface aggregateport 1!創建聚合接口AG1 SwitchB(config-if)#switchport mode trunk!配置AG模式為trunk SwitchB(config-if)#exit SwitchB(config)#interface range fastethernet 0/1-2!進入接口0/1和0/2 SwitchB(config-if-range)#port-group 1!配置接口0/1和0/2屬于AG1 驗證測試: SwitchB#show aggregatePort 1 summary
*******************************************************************************************
快速生成樹協議RSTP配置
生成樹協議(spanning-tree),作用是在交換網絡中提供冗余備份鏈路,并且解決交換網絡中的環路問題。
生成樹協議目前的常見版本有STP、RSTP、MSTP。
生成樹協議的特點是收斂時間長。當主要鏈路出現故障后,到切換到備份鏈路需要50秒。
RSTP則小于1s的快速收斂。
******************************************************************************************* 配置好A、B交換機后,A交換機配置快速生成樹協議:
SwitchA#configure terminal!進入全局配置模式 SwitchA(config)#spanning-tree!開啟生成樹協議
SwitchA(config)#spanning-tree mode rstp!指定生成樹協議的類型為RSTP B交換機配置快速生成樹協議: SwitchB#configure terminal!進入全局配置模式 SwitchB(config)#spanning-tree!開啟生成樹協議
SwitchB(config)#spanning-tree mode rstp!指定生成樹協議的類型為RSTP 驗證測試:驗證快速生成樹協議已經開啟。
SwitchA#show spanning-tree!查看生成樹的配置信息 SwitchB#show spanning-tree!查看生成樹的配置信息
SwitchA(config)#spanning-tree priority 4096!設置交換機A的優先級
第四篇:交換機申請報告
關于會所增加交換機的申請報告
公司領導:
會所練習場的交換機有很多端口因為打雷導致端口燒壞,不能使用,而且沒有備用的交換機替換無法拆下來修理,因此申請購買一只24口二層交換機將其替換下來修理。同時可以作為備用以防急需。
妥否,請領導批示!
順發千島湖旅游有限公司千島湖洲際度假酒店
工程部
二零一二年九月七日
第五篇:路由器 交換機 難點總結
目錄
難點包括:
MSTP VRRP NAT ACL 靜態路由
路由重發布
策略路由
多生成樹協議MSTP 第一步:配置接入層交換機S2126-A S2126-A(config)#spanning-tree
!開啟生成樹
S2126-A(config)#spanning-tree mode mstp
!配置生成樹模式為MSTP 創建vlan10,20,40 S2126-A(config)#spanning-tree mst configuration
!進入MSTP配置模式
S2126-A(config-mst)#instance 1 vlan 1,10
!配置instance 1(實例1)并關聯Vlan 1和10 S2126-A(config-mst)#instance 2 vlan 20,40
!配置實例2并關聯Vlan 20和40 S2126-A(config-mst)#name region1
!配置域名稱
S2126-A(config-mst)#revision 1
!配置版本(修訂號)
驗證測試:驗證MSTP配置
S2126-A#show spanning-tree mst configuration
!顯示MSTP全局配置
第二步:配置接入層交換機S2126-B S2126-B(config)#spanning-tree
!開啟生成樹
S2126-B(config)#spanning-tree mode mstp
!采用MSTP生成樹模式 創建vlan10,20,40 S2126-B(config)#spanning-tree mst configuration
!進入MSTP配置模式 S2126-B(config-mst)#instance 1 vlan 1,10
!配置instance 1(實例1)并關聯Vlan 1和10 S2126-B(config-mst)#instance 2 vlan 20,40
!配置實例2并關聯Vlan 20和40 S2126-B(config-mst)#name region1
!配置域名稱
S2126-B(config-mst)#revision 1
!配置版本(修訂號)
第三步:配置分布層交換機S3550-A S3550-A(config)#spanning-tree!開啟生成樹
S3550-A(config)#spanning-tree mode mstp
!采用MSTP生成樹模式
S3550-A(config)#spanning-tree mst configuration
!進入MSTP配置模式 S3550-A(config)#spanning-tree mst 1 priority 4096
!配置交換機S3550-A在instance 1中的優先級為4096,缺省是32768,值越小越優先成為該instance中的root switch S3550-A(config-mst)#instance 1 vlan 1,10
!配置實例1并關聯Vlan 1和10 S3550-A(config-mst)#instance 2 vlan 20,40
!配置實例2并關聯Vlan 20和40 S3550-A(config-mst)#name region1
!配置域名為region1 S3550-A(config-mst)#revision 1
!配置版本(修訂號)
第四步:配置分布層交換機S3550-B S3550-B(config)#spanning-tree!開啟生成樹
S3550-B(config)#spanning-tree mode mstp
!采用MSTP生成樹模式
S3550-B(config)#spanning-tree mst 2 priority 4096
!配置交換機S3550-B在instance 2(實例2)中的優先級為4096,缺省是32768,值越小越優先成為該region(域)中的root switch S3550-B(config)#spanning-tree mst configuration
!進入MSTP配置模式 S3550-B(config-mst)#instance 1 vlan 1,10
!配置實例1并關聯Vlan 1和10 S3550-B(config-mst)#instance 2 vlan 20,40
!配置實例2并關聯Vlan 20和40
S3550-B(config-mst)#name region1
!配置域名為region1 S3550-B(config-mst)#revision 1
!配置版本(修訂號)
第五步:驗證交換機配置
S3550-A#show spanning-tree mst 1
!顯示交換機S3550-A上實例1的特性
【注意事項】
? 對規模很大的交換網絡可以劃分多個域(region),在每個域里可以創建多個instance? ? ?
(實例);
劃分在同一個域里的各臺交換機須配置相同的域名(name)、相同的修訂號(revision number)、相同的 instance—vlan 對應表;
交換機可以支持65個MSTP instance,其中實例0是缺省實例,是強制存在的,其它實例可以創建和刪除;
將整個spanning-tree恢復為缺省狀態用命令spanning-tree reset。
VRRP VRRP單備份組配置示例
設備R1的配置:
進入內網端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 設備R2的配置:
進入內網端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
使用VRRP監視接口配置示例
設備R1的配置: 進入內網端口
Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1
Ruijie(config-if)# vrrp 1 track GigabitEthernet 2/1 30
設備R2的配置: 進入內網端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3
VRRP多備份組配置示例
設備R1的配置: 進入內網端口
Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 2 priority 120
Ruijie(config-if)# vrrp 2 timers advertise 3 Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 track GigabitEthernet 2/1 30
設備R2的配置: 進入內網端口
Ruijie(config-if)# vrrp 1 ip 192.168.201.1 Ruijie(config-if)# vrrp 1 timers advertise 3 Ruijie(config-if)# vrrp 1 priority 120
Ruijie(config-if)# vrrp 2 ip 192.168.201.2
Ruijie(config-if)# vrrp 2 timers advertise 3
NAT(網絡地址轉換)
利用動態 NAPT 實現局域網訪問互聯網
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置動態NAPT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside!定義F1/0 為內網接口 lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside!定義S1/2 為外網接口
lan-router(config-if)#exit lan-router(config)#ip nat pool to_internet 200.1.8.7 200.1.8.7 netmask 255.255.255.0!定義內部全局地址池
lan-router(config)#access-list 10 permit 172.16.1.0 0.0.0.255!定義允許轉換的地址
lan-router(config)#ip nat inside source list 10 pool to_internet overload!為內部本地調用轉換地址池
驗證測試。
1、在服務器63.19.6.2 上配置Web 服務(配置方法詳見選修實驗)。
2、在PC 機測試訪問63.19.6.2 的網頁。
3、在路由器lan-router 查看NAPT 映射關系。
lan-router#show ip nat translations!查看NAPT 的動態映射表
Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:2502 172.16.1.55:2502 63.19.6.2:80 63.19.6.2:80
利用 NAT 實現外網主機訪問內網服務器
在lan-router 上配置缺省路由
lan-router(config)#ip route 0.0.0.0 0.0.0.0 serial 1/2
配置反向NAT 映射。
lan-router(config)#interface fastEthernet 1/0 lan-router(config-if)#ip nat inside lan-router(config-if)#exit lan-router(config)#interface serial 1/2 lan-router(config-if)#ip nat outside lan-router(config-if)#exit lan-router(config)#ip nat pool web_server 172.16.8.5 172.16.8.5 netmask 255.255.255.0!定義內網服務器地址池 lan-router(config)#access-list 3 permit host 200.1.8.7!定義外網的公網IP 地址
lan-router(config)#ip nat inside destination list 3 pool web_server!將外網的公網IP 地址轉換為Web 服務器地址。
lan-router(config)# ip nat inside source static tcp 172.16.8.5 80 200.1.8.7 80!定義訪問外網IP 的80 端口時轉換為內網的服務器IP 的80 端口
lan-router#show ip nat translations Pro Inside global Inside local Outside local Outside global tcp 200.1.8.7:80 172.16.8.5:80 63.19.6.2:1026 63.19.6.2:1026
ACL ACL時間控制
S1(config)#time-range nowww!定義周期性時間段 名字為nowww
S1(config-time-range)#periodic Daily 8:00 to 17:00!定義周期性時間段為每天的8點到17點
S1(config-time-range)#exit S1(config)#ip access-list extended notcp!進入擴展ACL 名字為notcp S1(config-ext-nacl)#deny tcp any any eq www time-range nowww S1(config-ext-nacl)#permit ip any any S1(config-time-range)#exit S1(config)#interface GigabitEthernet 0/28 S1(config-if)#ip access-group notcp in
ACL限制IP訪問
S1(config)#access-list 1 deny 192.168.3.0 0.0.0.255!拒絕來自192.168.3.0網段的流量通過 S1(config)#show access-lists 1!驗證測試
S1(config)#interface fastEthernet 0/1 S1(config-if)#ip access-group 1 in!把訪問控制列表在接口下應用
靜態路由
Router2(config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 或:
Router2(config)#ip route 172.16.1.0 255.255.255.0 serial 1/2
驗證測試:驗證路由器接口的配置。Router1#show ip interface brief
注意:查看接口的狀態。Router1#show interface serial 1/2
PPP協議
PPP協議PAP加密
Ra=公司 Rb=ISP
先配置兩個端口的IP
Ra(config-if)#encapsulation ppp!接口下封裝PPP協議
Ra(config-if)#ppp pap sent-username Ra password 0 123!PAP認證的用戶名、密碼
Rb(config)#username Ra password 0 123!驗證方配置被驗證方用戶名、密碼 Rb(config-if)#clock rate 64000 Rb(config-if)#encapsulation ppp!
Rb9config-if)#ppp authentication pap!ppp啟用PAP認證方式
最后別忘no shutdown
PPP協議CHAP加密
Ra(config)#username Rb password 0 star!以對方的主機名作為用戶名,密碼和對
方的路由器一致
Ra(config)#interface serial 1/2 Ra(config-if)#encapsulation ppp Ra(config-if)#ppp authentication chap!PPP 啟用CHAP 方式驗證
Rb(config)#username Ra password 0 star!以對方的主機名作為用戶名,密碼和對方的路由器一致
Rb(config)#interface serial 4/0 Rb(config-if)# encapsulation ppp
路由重發布
情況:三成交換機協議為RIP 路由器R2協議為OSPF 路由器R1配置路由重發布
R1(config)#route rip R1(config-router)#redistribute ospf 1 R1(config)#route ospf 1 R1(config-router)#redistribute rip subnets
策略路由
第一步:在路由器上配置 IP 路由選擇和IP 地址 RG(config)#interface serial 1/3 RG(config-if)#ip address 192.168.6.5 255.255.255.0 RG(config-if)# clock rate 64000 RG(config)#interface FastEthernet 1/0 RG(config-if)#ip address 10.1.1.1 255.0.0.0 RG(config)#interface FastEthernet 1/1 RG(config-if)#ip address 172.16.7.6 255.255.255.0 RG(config)# ip route 0.0.0.0 0.0.0.0 FastEthernet 1/1 RG(config)#ip route 0.0.0.0 0.0.0.0 serial 1/3 RG(config)#ip route 10.0.0.0 255.0.0.0 FastEthernet 1/0
第二步:定義訪問列表
RG(config)# access-list 10 permit 10.1.0.0 0.0.255.255 RG(config)# access-list 20 permit 10.2.0.0 0.0.255.255
第三步:配置路由映射表
RG(config)#route-map ruijie permit 10 RG(config-route-map)#match ip address 10 RG(config-route-map)#set ip default next-hop 192.168.6.6
RG(config)#route-map ruijie permit 20 RG(config-route-map)#match ip address 20 RG(config-route-map)#set ip default next-hop 172.16.7.7 RG(config)#route-map ruijie permit 30 RG(config-route-map)#set interface Null 0
第四步:在接口上應用路由策略 RG(config)# interface FastEthernet 1/0 RG(config-if)#ip policy route-map ruijie
第五步:驗證測試
在 HOST A 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 0 packets, 0 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 在 HOST B 上用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Reply from 119.1.1.1: bytes=32 time<1ms TTL=64
Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Reply from 119.1.1.1: bytes=32 time<1ms TTL=64 Ping statistics for 119.1.1.1: Packets: Sent = 4, Received = 4, Lost = 0(0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms RG#sh route-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses: ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 0 packets, 0 bytes 把HOST B 的IP 地址改為10.3.1.1,用PING 命令來測試路由映射。C:>ping 119.1.1.1 Pinging 119.1.1.1 with 32 bytes of data: Pinging 17.1.1.1 with 32 bytes of data: Request timed out.Request timed out.Request timed out.Request timed out.RG#sh iroute-map route-map ruijie, permit, sequence 10 Match clauses: ip address 10 Set clauses: ip default next-hop 192.168.6.6 Policy routing matches: 21 packets, 2304 bytes route-map ruijie, permit, sequence 20 Match clauses: ip address 20 Set clauses:
ip default next-hop 172.16.7.7 Policy routing matches: 9 packets, 576 bytes route-map ruijie, permit, sequence 30 Match clauses: Set clauses: interface Null 0 Policy routing matches: 27 packets, 1728 bytes
點擊咨詢 