交换机基础命令及监控组网规划.docx

交换机常用配置命令及监控系统组网中的应用、基本概念1. 相当于多端口网桥，为连接的两台网络设备提供一条独享的点到点虚电路2. MAC 地址表3. 单播传输、组播传输、广播传输4. Vlan 技术：专门隔离二层广播域的技术5. 三层交换机：传统的交换技术是在 OSI 网络标准模型中的第二层数据链路层进行 操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发简单 地说，三层交换技术就是：二层交换技术＋三层转发技术一个具有三层交换功能 的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合、常用配置命令1. 全局命令i. 帮助命令ii.Display1) 2)3) 4)5) 6)7) 8)display versiondisplay current-configuration display saved-configuration display interface e1/0/1 display brief interface display ip routing-table display mac-address aging-time display mac-address//显示版本//查看当前配置参数//查看 NVRAM 配置参数 //显示端口的配置信息 //显示端口的简要配置信息 //显示路由信息//显示 Mac 地址表老化时间//显示 MAC 地址转发表的信息，包括MAC 地址所对应 VLAN 和以太网端口、地址状态(静态还是动态)、老 化时间等iii. Undo 删除命令iv. Ping、tracert 网络测试命令v. Lang-mode 切换语言模式vi. Save 保存配置vii.viii.Reset saved-configurationShutdown，undo shutdown//擦除旧的配置文件//关闭、打开接口ix.x.xi.super password password sysname switch_name interface ethernet 0/1//修改特权模式口令//给交换机命名//进入接口视图xii. ip address 168.10.2.1 255.255.255.0 //配置接口 IP 地址xiii. 常用调试命令terminal debugging //打开终端显示调试信息功能debugging ip packet //打开 IP 包调试功能undo debugging all2. 端口配置i. 端口类型(Access、trunk、hybrid)1) Access：端口只能属于1个VLAN, —般用于连接计算机2) Trunk:可以属于多个VLAN，可以接收和发送多个VLAN的报文，一般 用于交换机之间的连接3) Hybrid：端口可以属于多个VLAN，可以接收和发送多个VLAN的报文， 可以用于交换机之间连接，也可以用于连接用户的计算机4) 交换机接口出入数据处理过程如下：Acess 端口收报文:收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并 进行交换转发, 如果有则直接丢弃(缺省)Acess 端口发报文：将报文的VLAN信息剥离，直接发送出去trunk 端口收报文：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并 进行交换转发，如果有判断该trunk端口是否允许该VLAN的数据进入： 如果可以则转发，否则丢弃trunk 端口发报文：比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN 信息，再发送，如果不相等则直接发送hybrid 端口收报文：收到一个报文，判断是否有VLAN信息：如果没有则打上端口的PVID，并 进行交换转发，如果有则判断该hybrid端口是否允许该VLAN的数据进入: 如果可以则转发，否则丢弃(此时端口上的 untag 配置是不用考虑的， untag 配置只对发送报文时起作用)ii. 端口配置1) 端口切换命令： port link type Access(Trunk/Hybrid)2) 端口加入 Vlan：[H3C] vlan 2[H3C-vlan2] port Ethernet 1/0/2 to Ethernet 1/0/43) 端口配置：a) 环回检测：[H3C] loopback-detection enable //打开全局 环回检测[H3C]loopback-detection interval-time 10 //自环回检测的间隔为 10S[H3C] interface ethernet 1/0/1 [H3C-Ethernet1/0/1] loopback-detection enable //开启端口环回检测XX缺省状态下，该功能被关闭b) 广播抑制比：对端口的广播流量作20%的广播风暴抑制[H3C] interface ethernet 1/0/1 [H3C-Ethernet1/0/1] broadcast-suppression 20c) 流量控制：通常用于交换机间级联的端口配置[H3C] interface ethernet 1/0/1[H3C-Ethernet1/0/1] flow-control //打开端口 1 的流量控制d) 端口隔离[H3C] interface ethernet1/0/1[H3C-Ethernet1/0/1] port isolate //将端口加入到隔离组中[H3C-Ethernet1/0/1] undo port isolate //从隔离组中删除3. 生成树协议(Stp)： STP (Spanning Tree Protocol)是生成树协议的英文缩写。

该协 议可应用于环路网络，通过一定的算法阻断某些冗余路径，将环路网络修剪成无环 路的树型网络，从而避免报文在环路网络中的增生和无限循环[H3C]Stp enable //打开全局所有端口的 Stp 功能[H3C] Int e1/0/1[H3C-Ethernetl/0/l] stp disable 〃关闭端口 1 的 Stp 功能 [H3C]Stp mode stp //定义兼容 stp 模式，可选另有 rstp、mstp[H3C]Stp edged-port enable //指定当前端口为边缘端口[H3C]display stp //显示本设备生成树的状态信息与统计信息[H3C]reset stp //清除 stp 统计信息**H3C交换机缺省是Stp被disable，与Cisco相反4. Vian的配置：H3C交换机支持基于端口的Vian和基于协议的Vian,工程中可能会 用到基于端口的 Vlani. 基于端口的 Vlan 配置：• 创建 VLAN.vlan 100 (1-4094)• 删除 VLAN.undo vlan 100 (1-4094)• 在 VLAN 中增加端口 .port Ethernet 2/0/1• 在 VLAN 中删除端口 .undo port Ethernet 2/0/1• 将端口加入 VLANport access vlan 100 (1-4094)• 将端口脱离 VLANundo port access vlan 100 (1-4094)• 显示 VLAN 信息display vlan VLAN ID (1-4094)5. 静态路由配置(三层交换机)i. ip route-static 192.168.0.0 255.255.255.0 192.168.1.1 配置网络192.168.0.0的缺 省路由为 192.168.1.1ii. ip route-static 0.0.0.0 0.0.0.0 192.168.1.1配置缺省路由为192.168.1.1iii. display ip routing-table statistics命令用来查看路由的综合信息6. 动态路由协议( rip、ospf)RIP 是 Routing Information Protocol，是一种基于距离矢量(Distance-Vector) 算法的协议，它通过UDP报文进行路由信息的交换。

RIP使用跳数(Hop Count) 来衡量到达目的网络的距离，称为路由权(Routing Cost)在RIP中，路由器到与 它直接相连网络的跳数为0，通过一个路由器可达的网络的跳数为1，其余依此类 推为限制收敛时间，RIP规定cost取值0〜15之间的整数，大于或等于16的跳 数被定义为无穷大，即目的网络或主机不可达它是一种较为简单的内部网关协议(IGP),主要用于规模较小的网络中Rip 〃启动RIP,进入RIP视图undo rip //停止 RIP 协议的运行network network-address //在指定的网络接口上应用 RIPundo network network-address //在指定的网络接口上取消应用 RIP rip version 1 //指定接口的 RIP 版本为 RIP-1rip version 2 [ broadcast | multicast ] //指定接口的 RIP 版本为 RIP-2undo rip version { 1 | 2 } //将接口运行的 RIP 版本恢复为缺省值OSPF是Open Shortest Path First (开放最短路由优先协议)的缩写。

它是IETF 组织开发的一个基于链路状态的内部网关协议7. 访问管理i. 设置交换机使用Telnet远程访问示例：user-interface aux 0 7 user-interface vty 0 user privilege level 3set authentication password simple psms history-command max-size 20 idle-timeout 6 0 screen-length 30 protocol inbound telnet user-interface vty 1 4——psms 为设置的 telnet 口令,把 simple 用 cipher 代替则使用加密口令ii.iii.设置交换机 Console 密码username-interface aux0authentication-mode password （使用密码验证,无密码,不能登录）set authentication password simplepsms设置交换机管理地址[Quidway]interface vlan-interface 1[Quidway-vlan-interface]ip address 192.168.0.1 255.255.255.0D:\D2008年工作\成都使用 IE 管理交换机的案例完整参考培训\08年7月高级培训三、 三层交换机的路由功能配置示例配置以 Vlan 的 IP 地址作为网关地址，示例四、交换机在监控组网中的应用注意事项1、 BRGPOOL＋IDUBRG 的组网应用a）每一个BrgPool都要对应一个交换机端口，SS需要大量的二层交换机，需要在工程初期注意规避交换机的连接方式，建议采用星型连接，避免级联b） 服务器、业务台、图像监控台尽量接在星型的上层的三层交换机上（推荐。