HP procurv交換機(jī)配置手冊(cè)

1、第 2 頁 共 44 頁第一章交換機(jī)的初始配置1.1 使用 CONSOLE 口進(jìn)行交換機(jī)的配置1超級(jí)終端配置如下：開始-附件-通訊-超級(jí)終端，在 COM 口屬性的窗口中選擇復(fù)原默認(rèn)值。 每秒位數(shù)B：9600數(shù)據(jù)位D： 8 奇偶校驗(yàn)P：無 停止位S：1 數(shù)據(jù)流控制F： 無2配置好超級(jí)終端后，回車登陸。HP 系列產(chǎn)品默認(rèn)需要認(rèn)證，才能進(jìn)行管理配置，默認(rèn)的用戶名為空，口令為空。 圖：此時(shí)將進(jìn)入登陸模式，登陸模式的符號(hào)是一個(gè)大于號(hào)“，在此模式下可以實(shí)現(xiàn)根本的狀 態(tài)查看功能,通過問號(hào)“？可以查看此狀態(tài)下所有可操作的命令.HP 系列產(chǎn)品所有模式下登陸模式，管理模式和配置模式均有這種幫助功能，同時(shí) 在輸入命

2、令時(shí)，可以通過鍵進(jìn)行命令補(bǔ)足.登陸模式：以“開頭，僅僅能夠進(jìn)行一些根本狀態(tài)查看管理模式：以“#開頭，能夠進(jìn)行所有狀態(tài)信息的查看，同一時(shí)刻允許有多個(gè)管 理員處在此模式下。從登陸模式進(jìn)入管理模式的命令：enable可簡(jiǎn)寫為 en,通過 enable 口令 認(rèn)證后，即可進(jìn)入管理模式。第 4 頁 共 44 頁配置模式：以“config開頭，能夠?qū)υO(shè)備進(jìn)行配置和管理，同一時(shí)刻僅僅允許一個(gè)管理人員處在配置模式下。此模式下可以同時(shí)具有管理模式和登陸模式的功 能。從管理模式進(jìn)入配置模式的命令為：configure,即可進(jìn)入配置模式。 從高級(jí)模式退出到低級(jí)模式的命令為 exit 或 disable。3根本命令1

3、、 查看操作系統(tǒng)版本及硬件信息命令：show version作用：查看當(dāng)前系統(tǒng)版本和狀態(tài)信息系統(tǒng)當(dāng)前版本：test_5304xl# show versionImage stamp:/sw/code/build/alpmo(m35)Aug2 2005 11:27:11E.10.044015Boot Image:Primary系統(tǒng)主機(jī)名：系統(tǒng) CPU 類型：系統(tǒng)內(nèi)存容量：系統(tǒng)啟動(dòng)時(shí)間：系統(tǒng)當(dāng)前時(shí)間：系統(tǒng)端口類型：系統(tǒng)序列號(hào)：系統(tǒng)當(dāng)前能實(shí)現(xiàn)的功能:2.配置主機(jī)名：命令：hostname ：其中主機(jī)名長(zhǎng)度最長(zhǎng)為 64 字節(jié)實(shí)例：例如需要配置設(shè)備的名稱為 Blue，那么命令如下。AN(config)#h

4、ostname test_5304xlTest_5304xl(config)#3. 配置 VLAN IP 地址:命令：novlan ip address 或novlan ip address 或Vlan ip addess dhcp-bootp實(shí)例：例如需要對(duì)設(shè)備劃分一個(gè) VLAN 采用兩種不同底方式進(jìn)行配置Blue(config)# vlan 1 ip address 192.163 或Blue(config)# vlan 1 ip address 192.16查看當(dāng)前 VLAN 地址命令：Blue(config)#show ip address4 配置網(wǎng)關(guān)：配置網(wǎng)關(guān)命令：第 5 頁 共 4

5、4 頁ip default-gateway實(shí)例：配置一個(gè)缺省的網(wǎng)關(guān)Blue(config)# ip default-gateway 192.14. 測(cè)試網(wǎng)絡(luò)聯(lián)通情況HP 系列產(chǎn)品提供了 Ping 和 traceroute 來檢查網(wǎng)路的聯(lián)通狀況ping 命令例如：Blue(config)#ping .1Traceroute 命令例如：Blue(config)#traceroute 192.1.2 使用 TELNET 或者 WEB 方式對(duì)交換機(jī)進(jìn)行配置 使用 TELNET 方式對(duì)交換機(jī)進(jìn)行配置1配置 CLI 接口訪問列出當(dāng)前控制臺(tái)、串口連接配置。這條命令是顯示當(dāng)前接口訪問的參數(shù)設(shè)置。語法：show

6、 console下面圖例顯示交換機(jī)缺省的控制臺(tái)，串口的配置信息：接口訪 問允 許 / 禁 止列出事件值和類型控制臺(tái)控制選項(xiàng)2默認(rèn)情況下入口的 TELNET 訪問是允許的。語法：notelnet-server3禁止 TELNET 入口訪問語法：Procurve(config)# no telnet-server4重新允許 TELNET 入口訪問語法：Procurve(config)# telnet-server5遠(yuǎn)程 TELNET 另外的一臺(tái)設(shè)備并查看該設(shè)備的狀態(tài)。語法：Procurve(config)# telnet 192. 通過 WEB 方式對(duì)交換機(jī)進(jìn)行配置1默認(rèn)情況下 WEB 方式配置交

7、換機(jī)是允許的。語法：noweb-management2. 禁止 WEB 方式配置交換機(jī)第 6 頁 共 44 頁語法：Procurve(config)# no web-management3. 允許 WEB 方式配置交換機(jī)語法：Procurve(config)# web-management可以使用 :/該地址為虛擬地址，客戶可根據(jù)具體的設(shè)置改動(dòng)，一切 OK后如下列圖所示：1.3 設(shè)置用戶名及密碼1通過 CLI 方式配置用戶名和密碼對(duì)于一個(gè)企業(yè)的平安來說保密是非常重要的。如果不設(shè)置密碼那么任何人知道 IP 地址的 人都可以通過 WEB/CLI/菜單的方式查看和修改交換機(jī)的配置。其后果是非常嚴(yán)重的

8、，所以 強(qiáng)烈建議客戶設(shè)置本地密碼和用戶名。只有專人才能控制和管理這臺(tái)設(shè)備。語法: nopassword user-name ASCIInopassword all設(shè)置操作員密碼不用設(shè)置用戶名：操作員只有只讀的權(quán)限Blue#configBlue(config)# password operator12345678 (密碼將顯示成：*)12345678 為密碼12345678 (再次輸入密碼進(jìn)行校驗(yàn))設(shè)置管理員的用戶名和密碼：管理員有完全的讀和寫的權(quán)限Blue#configBlue(config)# password manager username svacommsvacomm 為用戶名1234

9、5678 (密碼將顯示成：*)12345678 為密碼12345678 (再次輸入密碼進(jìn)行校驗(yàn))2通過 WEB 方式設(shè)置用戶名和密碼第 7 頁 共 44 頁設(shè)置操作員密碼不用設(shè)置用戶名：操作員只有只讀的權(quán)限，設(shè)置管理員的用戶名和密碼：管理員有完全的讀和寫的權(quán)限這里有兩種訪問的權(quán)限 Read-only access 只分配給普通用戶權(quán)限，而下面的 read-writeaccess 是分配給管理員的權(quán)限。輸入相應(yīng)的用戶名和密碼點(diǎn)擊 Apply Changes 按鈕保存即可。客戶再次登陸時(shí)候會(huì)彈出以下窗口，輸入相應(yīng)的用戶名和密碼就能獲得相應(yīng)的權(quán)限。普通用戶可以是沒有用戶名的。只輸入密碼點(diǎn)擊 OK 就

10、可以。1.4 配置 SNMP 相關(guān)信息a. 翻開 SNMP3 使用 snmp3 enable 命令。一個(gè)初始用戶登陸將會(huì)產(chǎn)生 MD5 驗(yàn)證和 DES數(shù)據(jù)加密。b. 可以限制對(duì) SNMP3 代理的訪問可以使用 snmpv3 only 命令。同時(shí)你也可以限制對(duì)snmpv3 寫的操作使用 snmpv3 restricted-access 命令。1開啟或關(guān)閉 SNMPV3 代理訪問交換機(jī)，包括建立初始的用戶記錄。第 8 頁 共 44 頁語法：nosnmpv3 enable2開啟或關(guān)閉限制 SNMPV3 代理的訪問，如果是開啟狀態(tài)將拒收所有非 SNMPV3 的信息。語法：nosnmpv3 only3開啟

11、或關(guān)閉限制所有非 SNMPV3 代理只讀權(quán)限。語法：nosnmpv3 restricted-access4顯示非 SNMPV3 操作狀態(tài)語法：show snmpv3 enable5顯示非 SNMP3 寫的狀態(tài)信息語法：show snmpv3 restricted-access以下案例將詳細(xì)介紹了 SNMPV3 的詳細(xì)配置：翻開 SNMPv3SNMPV3 管理程序建立初始用戶模式設(shè) 置 限 制非SNMPV3 信息。設(shè)置 SNMPV3 共同體名稱SNMPV3 共同體允許使用 V1,V2 版本的交換機(jī)進(jìn)行訪問。共同體只能在支持 2C 及 1C 的組接口級(jí)別設(shè)備上進(jìn)行映像。這一映像可在有組件接口授權(quán)的

12、設(shè)備上自動(dòng)生成，但特殊映 像必須使用 snmpv3 communty 命令1.5 LLDP 配置IEEE 標(biāo)準(zhǔn)802.1AB 鏈接層發(fā)現(xiàn)協(xié)議Link Layer Discovery Protocol，將能夠使企業(yè)網(wǎng)絡(luò)的故障查找變得更加容易，并加強(qiáng)網(wǎng)絡(luò)管理工具在多廠商環(huán)境中發(fā)現(xiàn)和保持精確網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu)的能力。鏈路層發(fā)現(xiàn)協(xié)議Link Layer Discovery Protocol，LLDP是 802.1ab 中定義的新協(xié)議，它可使鄰近設(shè)備向其他設(shè)備發(fā)出其狀態(tài)信息的通知，并且所有設(shè)備的每個(gè)端口上都存儲(chǔ)著定第 9 頁 共 44 頁義自己的信息，如果需要還可以向與它們直接連接的近鄰設(shè)備發(fā)送更新的信息，

13、近鄰的設(shè)備會(huì)將信息存儲(chǔ)在標(biāo)準(zhǔn)的 SNMP MIBs。網(wǎng)絡(luò)管理系統(tǒng)可從 MIB 處查詢出當(dāng)前第二層的連接情 況。LLDP 不會(huì)配置也不會(huì)控制網(wǎng)絡(luò)元素或流量，它只是報(bào)告第二層的配置。802.1ab 中的 另一個(gè)內(nèi)容是使網(wǎng)絡(luò)管理軟件利用 LLDP 所提供的信息去發(fā)現(xiàn)某些第二層的矛盾之處。IEEE 目前使用的是 IETF 現(xiàn)有的物理拓?fù)?、接口?Entity MIBs。簡(jiǎn)單說來，LLDP 是一種鄰近發(fā)現(xiàn)協(xié)議。它為以太網(wǎng)網(wǎng)絡(luò)設(shè)備，如交換機(jī)、路由器和無線局域網(wǎng)接入點(diǎn)定義了一種標(biāo)準(zhǔn)的方法，使其可以向網(wǎng)絡(luò)中其他節(jié)點(diǎn)公告自身的存在，并保 存各個(gè)鄰近設(shè)備的發(fā)現(xiàn)信息。例如設(shè)備配置和設(shè)備識(shí)別等詳細(xì)信息都可以用該協(xié)議進(jìn)

14、行公 告。1顯示交換機(jī) LLDP 配置信息，端口的流量信息和 trap 信息。語法：show lldp config如下列圖所示：2顯示交換機(jī) LLDP 單個(gè)端口的配置信息。語法：show lldp config 如下列圖所示第 10 頁 共 44 頁3翻開和禁止 LLDP 功能。語法：no lldp run1.6 密碼恢復(fù)方法如果密碼喪失點(diǎn)擊交換機(jī)面板前的 clear 按鈕。當(dāng)點(diǎn)擊 clear 按鈕后將刪除交換面的密碼和用戶名。可以使用面板上的 reset 及 clear 按鈕恢復(fù)設(shè)備的出廠值：同時(shí)按住 reset 及 clear 按鈕，大約 5 秒鐘后放開 reset 按鈕，繼續(xù)按住 cl

15、ear 按鈕，等 面板上的 sefltest ，放開按鈕。CLI下：erase startupconfig為了保護(hù)你交換機(jī)的配置平安，建議將交換機(jī)放置在平安的場(chǎng)所，不被外人有物理接觸。該按鈕的可以使用如下命令行禁止：語法：no front-panel-security password-clear reset-on-clear1.7 交換機(jī)映像更新及配置文件備份與恢復(fù)1將配置文件備份到 TFTP 效勞器上將交換機(jī)的配置備份到遠(yuǎn)程的 TFTP 效勞器上。語法：copy tftppc|unix或 copy configtftppc|unix實(shí)例：將配置文件備份到一臺(tái) TFTP 效勞器上ProCur

16、ve# copy startup-config tftp 05 d:configssw5300第 11 頁 共 44 頁2將從 TFTP 效勞器上的配置文件恢復(fù)到交換機(jī)將交換機(jī)的配置備份到遠(yuǎn)程的 TFTP 效勞器上。語法：copy tftp pc|unix或 copy tftp config pc|unix實(shí)例：將 TFTP 效勞器上的備份文件恢復(fù)到交換機(jī)上ProCurve# copy tftp startup-config 05 d:configssw25123升級(jí)交換機(jī)的映象文件先到網(wǎng)站上下載映象文件。 :/ hp /rnd/software/switches.htm 該站點(diǎn)包含了最新的升

17、級(jí)軟件。將文件拷貝到 TFTP 效勞器使用一下命令語法：copy tftp flash 實(shí)例：將 TFTP 效勞器上的映像文件拷貝到交換機(jī)上copy tftp flash h2r07504.bin secondaryboot system flash secondary在交換機(jī)中有兩個(gè)閃存可以使用如下命令，從第二個(gè)閃存區(qū)域復(fù)制軟件映像至第一個(gè)區(qū)域：Copy flash flash primary第 12 頁 共 44 頁第二章 二層相關(guān)協(xié)議設(shè)置2.1 端口的命名方式HP 5300/5400 交換機(jī)的面板如下列圖所示，端口在配置文件中的命名是以槽位/序號(hào)的方式進(jìn)行：以 5406 為例，槽位編號(hào)從

18、左至右，從上到下分別是：A、B、C、D、E、F如 A 模塊的第一個(gè)端口就叫：A1其它的非模塊化交換機(jī)的端口命名以序號(hào)標(biāo)識(shí)：如 2626 的 15 個(gè)端口就是 15給一個(gè)端口或一些端口配置一個(gè)友好的名字語法：interface name 在端口列表中刪除語法：no interface name實(shí)例：給一個(gè)端口配置一個(gè)名字 link_web_servertest_5304xl(config)# int a1 name link_web_servertest_5304xl(config)# show namePort NamesPort TypeNameA1100/1000T link_web_se

19、rverA2100/1000T Link_client_22.2 端口物理參數(shù)配置第 13 頁 共 44 頁1.設(shè)置端口的工作模式顯示每個(gè)端口的工作模式，使用命令：語法：show interfaces brief | config | 查看端口的情況：test_5304xl(config)# show interfaces briefStatus and Counters - Port Status| IntrusionMDIFlowPortType| AlertEnabled Status ModeModeCtrl- - + - - - - - -A1100/1000T | YesYesDo

20、wn1000FDxAutooffA2100/1000T | NoYesUp100FDxMDIXoffA3-Trk1 100/1000T | NoYesDown1000FDxAutooffA4-Trk1 100/1000T | NoYesUp1000FDxMDIXoff更改端口的工作模式，使用命令：語法： speed-duplex 實(shí)例：將 A1 端口的工作模式更換為百兆全雙工test_5304xl(eth-A2)# int a1test_5304xl(eth-A1)# speed-duplex 100 ful1test_5304xl(eth-A2)# show int brStatus and

21、 Counters - Port Status| IntrusionMDIFlowPortType| AlertEnabled Status ModeModeCtrlA1100/1000T | YesYesDown100FDxAutooffA2100/1000T | NoYesUp100FDxMDIoffA3-Trk1 100/1000T | NoYesDown1000FDxAutooffA4-Trk1 100/1000T | NoYesUp1000FDxMDIXoff2對(duì)端口的流量進(jìn)行限制限制一個(gè)或一些端口的 INBOUND 流量使用命令：語法：no int rate-limit 實(shí)例：給一

22、個(gè)端口和一些端口限制流量test_5304xl(config)# int a1,a2 rate-limit all 60test_5304xl(config)# show rate-limitallInbound Rate Limit Maximum %Port| LimitRadius Override- + - -A1| 60No-overrideA2| 60No-overrideA3| Disabled No-override第 14 頁 共 44 頁A4| Disabled No-override2.3 802.1qVLAN 的根本概念802.1QVLAN：802.1Q 主要定義了 V

23、LAN。VLAN 可使屬于同一 VLAN 的設(shè)備實(shí)現(xiàn)互相訪問，使屬于不同 VLAN 間的設(shè)備不能互相訪問，劃分了網(wǎng)絡(luò)的播送域。利用 VLAN 可大大減少網(wǎng)絡(luò)中不必要的數(shù)據(jù)交換的數(shù)量，提升網(wǎng)絡(luò)傳輸性能。IEEE802.1Q 是虛擬橋接局域網(wǎng)的正式標(biāo)準(zhǔn)，它定義了同一個(gè)物理鏈路上承載多個(gè)邏輯子網(wǎng) VLAN 的方法。IEEE802.1Q 在標(biāo)準(zhǔn)的 IEEE802.3 以太幀結(jié)構(gòu)中參加 4 個(gè)字節(jié)，這 4 個(gè)字節(jié)統(tǒng)稱為虛擬局域網(wǎng)標(biāo)簽VLAN Tag。如圖 1 所示。帶有 IEEE 802.1Q 標(biāo)簽的以太網(wǎng)幀2.4 基于端口的 VLAN 劃分方法基于端口 VLAN 劃分命令：語法：vlan vlan 一

24、般情況下，接電腦的端口設(shè)為 untagged 端口，而交換機(jī)與交換機(jī)之間的連接設(shè)置為 tagged端口。如下列圖的配置，我們要讓交換機(jī) 1 上的 VLAN2 與交換機(jī) 2 上的 VLAN2 互相之間通訊，VLAN3 之間也要互相通訊配置如下：第 15 頁 共 44 頁在 SW1 上，接普通電腦的端口為 A1，A2，所以它們應(yīng)該設(shè)為 untagged，而 A3 端口用于交換機(jī)間互聯(lián)，并且要讓 VLAN2 及 VLAN3 的數(shù)據(jù)包通過，所以應(yīng)該設(shè)置為 tagged,交換機(jī)的 配置如下：SW1#vlan 2Untagged A1Tagged A3Vlan 3Untagged A2Tagged A3S

25、W2#vlan 2Untagged A1Tagged A3Vlan 3Untagged A2Tagged A32.5GVRP 的配置GVRPGARP VLAN Registration Protocol，GARP VLAN 注冊(cè)協(xié)議是 GARP 的一種應(yīng)用，它基于 GARP 的工作機(jī)制，維護(hù)交換機(jī)中的 VLAN 動(dòng)態(tài)注冊(cè)信息，并傳播該信息到 其它的交換機(jī)中。所有支持 GVRP 特性的交換機(jī)能夠接收來自其它交換機(jī)的 VLAN 注冊(cè)信 息，并動(dòng)態(tài)更新本地的 VLAN 注冊(cè)信息，包括當(dāng)前的 VLAN 成員、這些 VLAN 成員可以通 過哪個(gè)端口到達(dá)等。而且所有支持 GVRP 特性的交換機(jī)能夠?qū)⒈镜氐?/p>

26、 VLAN 注冊(cè)信息向其 它交換機(jī)傳播，以便使同一交換網(wǎng)內(nèi)所有支持 GVRP 特性的設(shè)備的 VLAN 信息達(dá)成一致。 GVRP 傳播的 VLAN 注冊(cè)信息既包括本地手工配置的靜態(tài)注冊(cè)信息，也包括來自其它交換 機(jī)的動(dòng)態(tài)注冊(cè)信息配置 GVRP 命令： 語法：GVRP第 16 頁 共 44 頁顯示 GVRP 命令： 語法：show GVRP實(shí)例：HP ProCurve Switch 2626(config)# show gvrpGVRP supportMaximum VLANs to support 8 : 8Primary VLAN : webGVRP Enabled No : YesPort T

27、ype| Unknown VLAN JoinLeave Leaveall- - + - - - -110/100TX| Learn203001000210/100TX| Learn203001000310/100TX| Learn203001000410/100TX| Learn203001000510/100TX| Learn2030010002.6TRUNKING(LAG)的配置TRUNKING 是指鏈路聚合，就是把多個(gè)端口聚合成一個(gè)端口來使用，提供高速鏈路，并提供交換機(jī)連接的冗余性。設(shè)置 trunking 時(shí)在一個(gè)聚合組里的端口的物理參數(shù)要一至，如：端口類型要一致，同 為電口或者光口；速

28、率及雙工模式一致，同為全雙工或者半雙工及自動(dòng)協(xié)商。 配置完一個(gè) trunking 組后，以 trk1,trk2 等等設(shè)置邏輯參數(shù)，如 VLAN 的設(shè)置使用如下 命令：Vlan 5 tagged trk1這樣同在 trk1 組中的端口全部可以接受帶 801.1Q VLAN 5 的數(shù)據(jù)包配置 Trunk 命令：最后的表示使用何種協(xié)議來建立 trunking, trunk 表示靜態(tài)的配置,而lacp 那么使用鏈路聚合協(xié)議來完成 trunking 的建立.語法：trunk 2.7 生成樹的根本概念(STP/RSTP)及配置方法.生成樹的根本概念如果擁有一個(gè)分成多個(gè)域的龐大網(wǎng)絡(luò)系統(tǒng)，就無法保證在網(wǎng)絡(luò)中沒

29、有循環(huán)。一旦在網(wǎng)絡(luò)系統(tǒng)中存在循環(huán)，就存在有相同的數(shù)據(jù)包在網(wǎng)絡(luò)中往返傳遞并消耗帶寬。有可能形成播送風(fēng) 暴,生成樹那么是一個(gè)能排除這個(gè)煩惱的運(yùn)算法那么IEEE802.3D。Spanning Tree 的工作原理Spanning Tree 的工作方式如同生成一棵的樹，樹的根就稱為“根網(wǎng)橋，每個(gè)設(shè)備會(huì) 定義一個(gè)優(yōu)先級(jí)，數(shù)值越小代表它成為根橋的可能性越大。參與 STP 的所有交換機(jī)都通過數(shù) 據(jù)消息的交換來獲取網(wǎng)絡(luò)中其它交換機(jī)的信息，這些消息被稱為橋接協(xié)議數(shù)據(jù)單元BPDU。 BPDU 主要內(nèi)容包括：根信息 、路徑開銷、端口信息、記時(shí)器。第 17 頁 共 44 頁實(shí)現(xiàn)管理冗余鏈路，建立無環(huán)路生成樹的首先選舉

30、一個(gè)根網(wǎng)橋。根網(wǎng)橋是所有交換機(jī)用來決定網(wǎng)絡(luò)中是否存在環(huán)路的依據(jù)。通過網(wǎng)橋 ID 決定誰將成為根網(wǎng)橋，根網(wǎng)橋 ID 由兩局部 組成：優(yōu)先級(jí)域兩字節(jié)和 MAC 地址域六字節(jié)。以上兩個(gè)局部決定了根網(wǎng)橋的選定結(jié) 果。數(shù)值越低，就越有可能成為根網(wǎng)橋。如果交換機(jī)發(fā)現(xiàn)一個(gè)比它自己更低的根 ID，就將根 ID 在 BPDU 中進(jìn)行宣告。通過交換 BPDU 報(bào)文，交換機(jī)決定誰是根網(wǎng)橋。當(dāng)根網(wǎng)橋選舉完后，每臺(tái)交換機(jī)與根網(wǎng)橋建立關(guān)聯(lián)。交換機(jī)首先判斷路徑開銷。路徑開 銷是根據(jù)鏈路速率和 BPDU 從根網(wǎng)橋到達(dá)本端口所經(jīng)過的鏈路數(shù)量而計(jì)算出來的。如果一個(gè) 端口有最低的路徑開銷，它將被置于轉(zhuǎn)發(fā)模式。接收 BPDU 的所有

31、其它端口將被置于阻斷模 式。 假設(shè)各端口接收到 BPDU 的路徑開銷相同，交換機(jī)將根據(jù)網(wǎng)橋 ID 以決定哪個(gè)端口應(yīng)該進(jìn) 行轉(zhuǎn)發(fā)。有最低網(wǎng)橋 ID 的端口將被選為轉(zhuǎn)發(fā)端口，所有其它端口將被阻斷。經(jīng)過 BPDU 的交換，可實(shí)現(xiàn)根網(wǎng)橋交換機(jī)的選舉，并計(jì)算出每臺(tái)交換機(jī)到根交換機(jī)的最 短距離，離根交換機(jī)最近的交換機(jī)被稱為指定交換機(jī)，每臺(tái)交換機(jī)的根端口被選舉出來。這 是一個(gè)提供從該交換機(jī)到根交換機(jī)最正確路徑通常是最低開銷路徑的端口，不進(jìn)行數(shù)據(jù)幀 轉(zhuǎn)發(fā)的端口被置于阻斷狀態(tài)。這些端口可繼續(xù)發(fā)送和接收 BPDU 信息，但禁止發(fā)送或接收用 戶數(shù)據(jù)。為了建立一個(gè)無環(huán)路網(wǎng)絡(luò)，生成樹使交換機(jī)的各個(gè)端口經(jīng)歷幾種不同的狀態(tài)

32、：阻斷、傾 聽、學(xué)習(xí)、轉(zhuǎn)發(fā)、關(guān)閉傾聽和學(xué)習(xí)狀態(tài)都是生成樹所實(shí)施的過渡狀態(tài)，指揮交換機(jī)端口等待從其它交換機(jī)上獲 得 BPDU 報(bào)文。端口狀態(tài)轉(zhuǎn)換如下：當(dāng)生成樹通過了 STP 狀態(tài)時(shí)，采用一系列記時(shí)器來防止網(wǎng)絡(luò)中橋接環(huán)路的發(fā)生。快速生成樹協(xié)議Rapid Spanning Tree Protocol，RSTP生成樹協(xié)議 IEEE 802.1d 雖可在 50 秒內(nèi)恢復(fù)連接，但已不能滿足現(xiàn)代交換式網(wǎng)絡(luò)和應(yīng)用的需要，在 802.1w 中定義的 RSTP 協(xié)議可解決 802.1d 的自恢復(fù)問題。 快速生成樹協(xié)議RSTP是從生成樹算法的根底上開展而來的，通過配置消息來傳遞生成樹信息，并通過優(yōu) 先級(jí)比擬來進(jìn)行計(jì)

33、算。快速生成樹能夠完成生成樹的所有功能，優(yōu)異之處在于快速生成樹減 小了端口從阻塞到轉(zhuǎn)發(fā)的延時(shí)，快速恢復(fù)網(wǎng)絡(luò)的正常工作狀態(tài)。它采用橋橋握 制，并 不采用 802.1d 中根橋所指定的計(jì)時(shí)器?？焖偕蓸鋮f(xié)議與生成樹協(xié)議的區(qū)別不少：如端口狀態(tài)遷移方式不同；配置消息的格式不同；拓樸改變消息的傳播方式不同。RSTP 除了對(duì)根端口和 802.1d 中的指定端口進(jìn)行了定義之外，還增加了兩種新的作用： 一是備份端口。指定端口向生成樹提供的路徑備份。二是替代端口。為當(dāng)前根端口所提供的 根橋提供了替代路徑。RSTP 中新定義的端口作用使替代端口可以進(jìn)行快速轉(zhuǎn)換，能轉(zhuǎn)發(fā)根 端口的故障。為了防止環(huán)路，RSTP 利用網(wǎng)

34、橋之間的握手來確保通過網(wǎng)絡(luò)分配的端口任務(wù)能夠保持一 致。由于這種握 制不依賴于定時(shí)器，因此可以迅速地傳送到網(wǎng)絡(luò)各處，隨著拓樸結(jié)構(gòu)的 改變而在很短的時(shí)間內(nèi)恢復(fù)連接。802.1w 僅工作在點(diǎn)到點(diǎn)的連接中，否那么 802.1w 協(xié)議將回到 802.1d 模式。 新的根端口從阻塞到轉(zhuǎn)發(fā)的實(shí)現(xiàn)：原有根端口已經(jīng)知道自己不再是根端口了，進(jìn)入阻塞狀態(tài)。新的根端口連接的網(wǎng)段的指定端口處于轉(zhuǎn)發(fā)狀態(tài)，這個(gè)新的根端口就可以無延時(shí)地進(jìn) 入轉(zhuǎn)發(fā)狀態(tài)。非邊緣指定端口從阻塞到轉(zhuǎn)發(fā)：此個(gè)端口連接著其他網(wǎng)橋。等待進(jìn)入轉(zhuǎn)發(fā)狀態(tài)的指定端 口向下游網(wǎng)橋發(fā)送一個(gè)握手請(qǐng)求報(bào)文，假設(shè)下游的網(wǎng)橋響應(yīng)了，那么這個(gè)指定端口就可以無延時(shí) 地進(jìn)入轉(zhuǎn)發(fā)

35、狀態(tài)。第 18 頁 共 44 頁邊緣端口從阻塞到轉(zhuǎn)發(fā)：邊緣端口直接和終端設(shè)備相連，不再連接任何網(wǎng)橋的端口。網(wǎng)橋啟動(dòng)后這些端口即無延時(shí)地快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài)。通過 STP 實(shí)現(xiàn)鏈路冗余管理正確理解 STP 原理和配置，對(duì)于維持交換網(wǎng)絡(luò)的正常運(yùn)行有重要的影響。設(shè)計(jì)好生成樹， 可以使網(wǎng)絡(luò)保持良好的性能。通過人工設(shè)定的方法為網(wǎng)絡(luò)指定網(wǎng)橋的優(yōu)先級(jí)別，將其置于網(wǎng)絡(luò)的中心位置，保證該網(wǎng) 橋能被選舉為根網(wǎng)橋，并配備備份根網(wǎng)橋是實(shí)現(xiàn)鏈路優(yōu)化管理的手段之一。為更好地定制生 成樹，可通過調(diào)整交換機(jī)的端口 ID、端口本錢、網(wǎng)絡(luò)直徑等方法來實(shí)現(xiàn)?？焖偕蓸涓牧嫉闹皇巧蓸涞氖諗繒r(shí)間，沒有解決在整個(gè)橋接網(wǎng)絡(luò)只應(yīng)用一個(gè)單生成

36、樹實(shí)例的缺乏。網(wǎng)絡(luò)設(shè)計(jì)時(shí)最好使網(wǎng)絡(luò)直徑不超過 7.生成樹的配置方法查看生成樹命令：語法：show spanning-tree configHP ProCurve Switch 2626(config)# show spanning-tree configRapid Spanning Tree ConfigurationSTP Enabled No : NoForce Version RSTP-operation : RSTP-operationSwitch Priority 8 : 8Hello Time 2 : 2Max Age 20 : 20Forward Delay 15 : 15Por

37、t Type| CostPriority Edge Point-to-Point MCheck- - + - - - - -110/100TX| 2000008YesForce-TrueYes210/100TX| 2000008YesForce-TrueYes310/100TX| 2000008YesForce-TrueYes410/100TX| 2000008YesForce-TrueYes510/100TX| 2000008YesForce-TrueYes610/100TX| 2000008YesForce-TrueYes710/100TX| 2000008YesForce-TrueYes

38、啟動(dòng)生成樹協(xié)議命令：語法：spanning-tree protocol-version stpwrite memoryboot該命令是使用標(biāo)準(zhǔn)的生成樹,如果要使用 RSTP 那么使用如下命令: Spanning-tree protocol-version rstp查看結(jié)果，是否翻開了 STP 協(xié)議：HP ProCurve Switch 2626# show runRunning configuration:J4900A Configuration Editor; Created on release #H.08.53hostname HP ProCurve Switch 2626第 19 頁

39、共 44 頁snmp-server community public Unrestrictedvlan 1name DEFAULT_VLANuntagged 1-26ip address dhcp-bootpexitspanning-tree protocol-version STP重新配置每個(gè)端口的 STP 協(xié)議：語法：spanning-tree path-cost priority mode實(shí)例：將端口 C5,C6 配置成路徑消耗 15，間隔 100 使用快速模式HP ProCurve Switch 2626(config)# spanning-tree c5-c6 path-cost 1

40、5 priority100 mode fas2.8 實(shí)驗(yàn)一、實(shí)驗(yàn)架構(gòu)演示設(shè)備 5304 一臺(tái)、2626 二臺(tái)、WEB_SERVER 一臺(tái)、客戶 PC4模擬網(wǎng)絡(luò)規(guī)劃： 一樓有設(shè)備 2626：1.A 部門 Clinet_1 在 vlan 100IP 地址：00/242.B 部門 Clinet_2 在 vlan 200IP 地址：00/24第 20 頁 共 44 頁三樓有設(shè)備 2626：a)A 部門 Clinet_3 在 vlan 100IP 地址：0/24b)B 部門 Clinet_4 在 vlan 200IP 地址：00/24數(shù)據(jù)中心設(shè)備 5304xl：WEB_Server 在 vlan 300

41、IP 地址：54/24功能實(shí)現(xiàn)1.A 部門與 B 部門都能訪問數(shù)據(jù)中心 WEB_Server2.A 部門與 B 部門不能互訪；3.主干鏈路均采用冗余雙鏈路，保證干路帶寬的同時(shí)提供鏈路備份。二、根本操作命令1、設(shè)備調(diào)試前的準(zhǔn)備連接設(shè)備，進(jìn)入終端調(diào)試界面使用設(shè)備附帶的 Cab 把交換機(jī)的 console 口與 PC 的 232 串口連起來開啟交換機(jī)，翻開超級(jí)終端，設(shè)置波特率為默認(rèn)2、常用操作命令5304xl#configure/進(jìn)入特權(quán)模式5304xl(config)# interface ethernet A2/進(jìn)入接口 A25304xl(eth-A2)#exit/退出接口模式5304xl(co

42、nfig)#ip routing/啟用三層路由功能5304xl(config)#vlan 1/進(jìn)入 vlan 15304xl(vlan-1)#ip address /24/設(shè)置 vlan 接口的 ip 地址第 21 頁 共 44 頁5304xl(vlan-1)#untagged A1-A4/把 A1-A4 參加 vlan 1 里面5304xl(vlan-1)#tagged A8/把 A8 端口作為干路端口5304xl(vlan-1)#exit/退出 vlan 接口5304xl(config)#trunk Ethernet A5-A6 trk1/把 A5/A6 作為鏈路聚合 1 組5304xl(

43、config)#show running-config/查看當(dāng)前運(yùn)行的配置5304xl(config)#exit/退出特權(quán)模式5304xl#write memory/保存當(dāng)前運(yùn)行的配置到 RAM5304xl#copy startup-config tftp 192.16 config/保存配置到 TFTP 效勞器上5304xl#reload/重啟三、實(shí)驗(yàn)配置1、5304xlhostname test_5304xl/交換機(jī)命名ip access-list extended 100/制定擴(kuò)展訪問控制列 表100deny ip 55 55/禁止1段訪問2段permit ip 55 55/允許剩余的全

44、部通過exitmodule 1 type J4821Ainterface A1name Link_client_1/命名接口exit interface A2name Link_client_2exit interface A3name Link_Web_Serverexittrunk A1,A2 Trk1 Trunk/設(shè)置端口A1/A2為端口聚合組1trunk A3,A4 Trk1 Trunk/設(shè)置端口A3/A4為端口聚合組2ip routing/啟用三層路由功能snmp-server community public Unrestrictedvlan 1name Manage_vlan/v

45、lan命名untagged A6ip address /設(shè)置交換機(jī)的管理地址no untagged A1-A5exitvlan 100name Test_1第 22 頁 共 44 頁ip address tagged Trk1/設(shè)置vlan100的干路端口為聚合端口Trk1ip access-group 100 in ip access-group 100 out exitvlan 200name Test_2ip address tagged Trk2/設(shè)置vlan 100的干路端口為聚合端口Trk2exitvlan 300name Web_serveruntagged A4/把端口A4參加

46、vlan 300ip address exitspanning-tree/啟用生成樹協(xié)議，防止形成環(huán)路2、2626_1hostname test_2626_1ip routingtrunk 25,26 Trk1snmp-server community public Unrestricted vlan 1name Manage_Vlanuntagged 25-26ip address no untagged 1-24exit vlan 100name Test_1 untagged 1-12 tagged trk1exit vlan 200name Test_2 untagged 13-24

47、tagged trk1exit spanning-tree第 23 頁 共 44 頁3、2626_2hostname test_2626_2ip routingtrunk 25,26 Trk2snmp-server community public Unrestricted vlan 1name Manage_Vlanuntagged 25-26ip address no untagged 1-24exit vlan 100name Test_1 untagged 1-12 tagged trk2exit vlan 200name Test_2untagged 13-24tagged Trk2

48、exit spanning-tree4、測(cè)試結(jié)果a)A 部門與 B 部門都能訪問數(shù)據(jù)中心 WEB_Server使用一樓或三樓的任意 PC 客戶端，均能訪問計(jì)算機(jī)中心的 WEB Server；b)A 部門與 B 部門不能互訪；A 部門的 PC 客戶端 ping 不通 B 部門的客戶端；B 部門的客戶端也不能 ping 通 A 部門的客戶端；c)主干鏈路均采用冗余雙鏈路，保證干路帶寬的同時(shí)提供鏈路備份。計(jì)算機(jī)中心連接到一、三樓的主干鏈路均是雙鏈路，鏈路都正常的時(shí)候主干鏈路可以達(dá)到 4G 的流量1000M 全雙工，當(dāng)任意斷掉一根，另一條鏈路仍然可以正常通信。第 24 頁 共 44 頁第三章 第三層相

49、關(guān)設(shè)置3.1 VLAN 間路由的配置VLAN 間路由我們知道，一個(gè) VLAN 相當(dāng)于一個(gè)獨(dú)立的局域網(wǎng)，要想使兩個(gè) VLAN 之間進(jìn)行正常通訊，需要使用一個(gè)三層的設(shè)備來完成 VLAN 之間的路由。HP 的所有三層交換機(jī)都可以實(shí)現(xiàn) VLAN 間的路由。在 HP 交換機(jī)上，開啟 VLAN 間路由的命令是5304config# ip routing在 HP 5400/5300/2600 交換機(jī)上配置 VLAN 間路由的例如：一臺(tái) 5400 交換機(jī)上劃分了 3 個(gè) VLAN，分別為 VLAN2 ,VLAN3 ,VLAN4 對(duì)應(yīng)的 IP 網(wǎng)段為 /24;/24;，在交換機(jī)上的配置為：5304config#

50、 Ip routingVlan 2Untagged A1-A4Tagged B1Ip address 192.16 Vlan 3Untagged A5-A10Tagged B1Ip address 192.16 Vlan 4Untagged A11-A14Tagged B1Ip address 192.16 接在 A1-A4 端口上 PC 機(jī)設(shè)置本機(jī)地址為：192.168.1XX/24 網(wǎng)關(guān)為 接在 A5-A10 端口上 PC 機(jī)設(shè)置本機(jī)地址為：192.168.2XX/24 網(wǎng)關(guān)為 接在 A1-A14 端口上 PC 機(jī)設(shè)置本機(jī)地址為：192.168.3.XX/24 網(wǎng)關(guān)為 即可以由 54/53

51、/26 系列交換機(jī)完成 VLAN 間的路由3.2 靜態(tài)路由的配置路由選擇表獲取信息的方式有兩種，以靜態(tài)路由表項(xiàng)的方式手工輸入信息，或者通過幾種自動(dòng)信息發(fā)現(xiàn)和共享系統(tǒng)動(dòng)態(tài)路由選擇協(xié)議之一自動(dòng)地獲取信息。我們先來看下靜態(tài)路 由。靜態(tài)路由條目的格式：5304(config)# ip route 目的網(wǎng)絡(luò)下一跳出口對(duì)端接口地址第 25 頁 共 44 頁缺省路由：缺省路由是指本交換機(jī)中所有的路由表項(xiàng)都沒有符合一個(gè) IP 包的目的地址的時(shí)候交換機(jī)將 這些數(shù)據(jù)包發(fā)送到什么地方去。5304(config)# ip route 3.3 RIP 路由協(xié)議根本概念路由選擇信息協(xié)議RIP作為最早的距離矢量型 IP 路

52、由選擇協(xié)議仍然被廣泛地使用著，當(dāng)前存在著兩個(gè)版本。版本 1RIPv1和版本 2RIPv2的區(qū)別是，RIPv1 是有類別路由 選擇協(xié)議，而 RIPv2 是無類別路由選擇協(xié)議。RIPv2 對(duì) RIPv1 的功能作了局部增強(qiáng)。RIP 協(xié)議的處理是通過 UDP 520 端口來操作的。所有的 RIP 消息都被封裝在 UDP 數(shù)據(jù) 報(bào)文中，其中數(shù)據(jù)報(bào)文的源和目的端口字段被設(shè)置為 520。RIP 的度量是基于跳數(shù)hop count 的，1 跳表示的是與發(fā)出通告的路由器相直連的網(wǎng)絡(luò)，16 跳表示網(wǎng)絡(luò)不可到達(dá)。HP 5400/5300 支持 RIP 路由協(xié)議,而 2600 系列不支持 RIP 路由協(xié)議3.4 R

53、IP 的配置交換機(jī) A 與 B 之間運(yùn)行 RIP 路由協(xié)議,配置如下交換機(jī) A 的配置Switch_A(config)# vlan 10Switch_A(vlan-10)# untag a1Switch_A(vlan-10)# ip address /24Switch_A(vlan-10)# exit Switch_A(config)# ip routing Switch_A(config)# router rip Switch_A(rip)# vlan 10第 26 頁 共 44 頁Switch_A(vlan-10)# ip ripSwitch_A(vlan-10)# vlan 20Swit

54、ch_A(vlan-20)# untag b1Switch_A(vlan-20)# ip address /24交換機(jī) B 的配置Switch_B(config)# vlan 10Switch_B(vlan-10)# untag a1Switch_B(vlan-10)# ip address /24Switch_B(vlan-10)# exit Switch_B(config)# ip routing Switch_B(config)# router rip Switch_B(rip)# restrict /24Switch_B(rip)# vlan 10Switch_B(vlan-10)#

55、ip ripSwitch_B(vlan-10)# vlan 30Switch_B(vlan-30)# untag b1Switch_B(vlan-30)# ip address /24Switch_B(vlan-30)# vlan 40Switch_B(vlan-40)# untag b4Switch_B(vlan-40)# ip address /24相關(guān)的查看命令Switch_A# sh ip rip generalRIP global parameters RIP protocol : enabled Auto-summary : enabled Default Metric : 1Ro

56、ute changes : 7Queries : 0RIP interface informationIP Address Status Send mode Recv mode Metric Auth- - - - - - enabled V2-only V2-only 1 noneRIP peer informationIP Address Bad routes Last update timeticks- - - 0 27Switch_B# sh ip rip generalRIP global parameters RIP protocol : enabled Auto-summary

57、: enabled Default Metric : 1第 27 頁 共 44 頁Route changes : 5Queries : 0RIP interface informationIP Address Status Send mode Recv mode Metric Auth- - - - - - enabled V2-only V2-only 1 noneRIP peer informationIP Address Bad routes Last update timeticks- - - 0 16Switch_A# sh ip rip interfaceRIP interface

58、 informationIP Address Status Send mode Recv mode Metric Auth- - - - - - enabled V2-only V2-only 1 noneSwitch_B# sh ip rip interfaceRIP interface informationIP Address Status Send mode Recv mode Metric Auth- - - - - - enabled V2-only V2-only 1 noneSwitch_A# sh ip route ripIP Route EntriesDestination

59、 Network Mask | Gateway Type Sub-Type Metric- - + - - - -.0 | 0.3 rip 2Switch_B# sh ip route ripIP Route EntriesDestination Network Mask | Gateway Type Sub-Type Metric- - + - - - -.0 | 0.2 rip 2Destination Network Mask | Gateway Type Sub-Type Metric- - + - - - - | VLAN10 connected 0 | VLAN20 connect

60、ed 0.0 | 0.3 rip 2 | reject static 0 55 | lo0 connected 0Switch_B# sh ip routeIP Route EntriesDestination Network Mask | Gateway Type Sub-Type Metric- - + - - - -第 28 頁 共 44 頁 | VLAN10 connected 0.0 | 0.2 rip 2 | VLAN30 connected 0 | reject static 0 55 | lo0 connected 0 | VLAN40 connected 0Switch_A#