版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
第3部分交換機(jī)基礎(chǔ)第6章交換機(jī)工作原理 第7章交換機(jī)配置基礎(chǔ)實(shí)訓(xùn)4交換機(jī)管理安全配置實(shí)訓(xùn)5使用FTP方式備份配置文件和系統(tǒng)第6章交換機(jī)工作原理ABCD6.1共享式以太網(wǎng)和交換式以太網(wǎng)6.3交換機(jī)的主要性能指標(biāo)6.2交換機(jī)工作原理和廣播域6.4交換機(jī)的分類第6章交換機(jī)工作原理6.1共享式以太網(wǎng)和交換式以太網(wǎng)1.共享式以太網(wǎng)和CSMA/CD在早期的以太網(wǎng)中,多站點(diǎn)共享同一信道,站點(diǎn)間通信采用廣播方式,易發(fā)生信號(hào)沖突。這種情況就如同在開圓桌會(huì)議一樣,只能一個(gè)人說話而其他人聽,如果很多人同時(shí)說話就會(huì)雜亂而產(chǎn)生沖突,因?yàn)榇蠹沂枪蚕硇诺?,另外相互?duì)話的是某兩個(gè)人,相互說話都帶有地址信息,所有的人都會(huì)收到,只有對(duì)話雙方會(huì)進(jìn)行相互回應(yīng),而其他人都會(huì)丟棄該信息,因?yàn)榇蠹业耐ㄐ欧绞绞菑V播式通信,如圖6-1所示。在這里需要強(qiáng)調(diào)的是信號(hào)、數(shù)據(jù)的區(qū)別,信號(hào)是數(shù)據(jù)在傳輸過程中的表現(xiàn)方式,而網(wǎng)絡(luò)中物理層的比特流就是這樣的信號(hào),換句話說就是數(shù)據(jù)只有成為了信號(hào)之后才能進(jìn)行網(wǎng)絡(luò)傳輸。6.1共享式以太網(wǎng)和交換式以太網(wǎng)1.共享式以太網(wǎng)和CSMA/CD這種共享信道、廣播式通信的以太網(wǎng)簡稱為共享式以太網(wǎng)。圖6-1共享信道廣播式通信6.1共享式以太網(wǎng)和交換式以太網(wǎng)1.共享式以太網(wǎng)和CSMA/CD共享式以太網(wǎng)用CSMA/CD技術(shù)(CarrierSenseMultipleAccess/CollisionDetect,載波監(jiān)聽多路訪問/沖突檢測(cè))來避免和減少信號(hào)沖突。CSMA/CD的工作過程如圖6-2所示。CSMA/CD的工作原理可以總結(jié)為“先聽后發(fā)、邊發(fā)邊聽、沖突停止、延時(shí)重發(fā)”。CSMA/CD工作過程6.1共享式以太網(wǎng)和交換式以太網(wǎng)2.沖突域的概念在早期的以太網(wǎng)中,由于傳輸距離的增加會(huì)造成傳輸?shù)谋忍亓餍盘?hào)衰減,早期以太網(wǎng)使用中繼器和集線器來對(duì)信號(hào)進(jìn)行再生放大,從而延長傳輸信號(hào)的距離。這種只能對(duì)物理層的比特流信號(hào)進(jìn)行再生放大的設(shè)備,我們稱之為物理層設(shè)備。比特流信號(hào)的再生放大6.1共享式以太網(wǎng)和交換式以太網(wǎng)2.沖突域的概念值得注意的是,通過中繼器、集線器雖然增強(qiáng)了比特流信號(hào),網(wǎng)絡(luò)布線距離得到了延長,但是同樣還是不能有兩臺(tái)站點(diǎn)同時(shí)發(fā)送比特流信號(hào),因?yàn)橹欣^器、集線器并不能隔離沖突信號(hào),不能隔離沖突信號(hào)的原因如圖所示。物理層設(shè)備不能隔離沖突6.1共享式以太網(wǎng)和交換式以太網(wǎng)2.沖突域的概念圖6-5表明了使用物理層設(shè)備中繼器、集線器連接的物理網(wǎng)絡(luò)都屬于同一個(gè)沖突域,這樣沖突域的網(wǎng)絡(luò)中任何一個(gè)時(shí)間節(jié)點(diǎn)都只能是一個(gè)站點(diǎn)發(fā)送數(shù)據(jù)、一個(gè)站點(diǎn)接收數(shù)據(jù),而不能同時(shí)多個(gè)站點(diǎn)進(jìn)行數(shù)據(jù)傳輸,例如在圖6-5中A發(fā)數(shù)據(jù)給B的時(shí)候,只能是A發(fā)送、B接收,其他站點(diǎn)C、D都不能進(jìn)行數(shù)據(jù)傳輸。沖突域的概念6.1共享式以太網(wǎng)和交換式以太網(wǎng)3.交換式以太網(wǎng)的產(chǎn)生共享式以太網(wǎng)存在的問題如下:(1)隨著網(wǎng)絡(luò)接入站點(diǎn)的增多,沖突增多,線路上數(shù)據(jù)有效傳輸嚴(yán)重下降,線路上充斥著大量無效無用的沖突信號(hào),而嚴(yán)重影響網(wǎng)絡(luò)的性能。(2)網(wǎng)絡(luò)的擴(kuò)大,數(shù)據(jù)流量應(yīng)該本地化,也就是本地的兩臺(tái)站點(diǎn)之間的通信,不應(yīng)該影響其他站點(diǎn)之間的數(shù)據(jù)通信。(3)由于共享信道廣播式通信,網(wǎng)絡(luò)傳輸中數(shù)據(jù)的安全性無法得到保證,容易被竊聽。6.1共享式以太網(wǎng)和交換式以太網(wǎng)3.交換式以太網(wǎng)的產(chǎn)生由于共享信道廣播式網(wǎng)絡(luò)存在以上的缺點(diǎn),為了有效地隔離沖突域,即將一個(gè)大的沖突域減小為多個(gè)小的沖突域,從而減少?zèng)_突的發(fā)生,如圖6-6,在1993年局域網(wǎng)內(nèi)可以隔離沖突域的交換設(shè)備應(yīng)運(yùn)而生,傳統(tǒng)共享式以太網(wǎng)也演變成為了交換式以太網(wǎng)。圖6-6隔離沖突域的思路6.1共享式以太網(wǎng)和交換式以太網(wǎng)3.交換式以太網(wǎng)的產(chǎn)生那么交換設(shè)備如何隔離沖突域的呢?沖突產(chǎn)生的根本原因在于共享信道,因此隔離沖突域的基本思路就是將共享式以太網(wǎng)的共享信道改變成為交換式以太網(wǎng)的獨(dú)享信道,如圖6-7所示,原來使用的中繼器、集線器也演變成了現(xiàn)在使用的交換機(jī)。6.2交換機(jī)工作原理和廣播域1.交換機(jī)的工作原理以太網(wǎng)交換機(jī)的英文名稱為“Switch”,工作在OSI/RM模型的數(shù)據(jù)鏈路層,屬于二層設(shè)備,這一點(diǎn)與中繼器和集線器完全不一樣,中繼器和集線器工作于物理層,處理的信息單元是比特流信號(hào),而交換機(jī)處理的信息單元是數(shù)據(jù)鏈路層的以太網(wǎng)幀。6.2交換機(jī)工作原理和廣播域1.交換機(jī)的工作原理交換機(jī)關(guān)鍵的技術(shù)就是交換機(jī)可以識(shí)別連在網(wǎng)絡(luò)上站點(diǎn)的網(wǎng)卡MAC地址,并把它們放到交換機(jī)的MAC地址表中。交換機(jī)的MAC地址表如圖6-8所示。交換機(jī)的MAC地址表6.2交換機(jī)工作原理和廣播域1.交換機(jī)的工作原理交換機(jī)的工作原理示意圖如圖6-9所示。以太網(wǎng)交換機(jī)從物理層接收比特流信號(hào),恢復(fù)出以太網(wǎng)數(shù)據(jù)幀提交給數(shù)據(jù)鏈路層,數(shù)據(jù)鏈路層對(duì)以太網(wǎng)數(shù)據(jù)幀進(jìn)行幀校驗(yàn)等檢查后,根據(jù)以太網(wǎng)數(shù)據(jù)幀目的MAC地址進(jìn)行轉(zhuǎn)發(fā)。圖6-9以太網(wǎng)交換機(jī)工作原理示意圖6.2交換機(jī)工作原理和廣播域1.交換機(jī)的工作原理交換機(jī)工作原理就是五個(gè)工作特性,分別是學(xué)習(xí)源MAC地址、泛洪廣播幀、泛洪未知目的幀、轉(zhuǎn)發(fā)數(shù)據(jù)幀和過濾數(shù)據(jù)幀。當(dāng)交換機(jī)接收到一個(gè)數(shù)據(jù)幀時(shí),交換機(jī)將數(shù)據(jù)幀的源MAC地址和交換機(jī)的MAC地址表進(jìn)行比較,如果源MAC地址不在MAC地址表中,交換機(jī)會(huì)將該數(shù)據(jù)幀的源MAC地址加入到MAC地址表中,同時(shí)加入的還有接收該數(shù)據(jù)幀的交換機(jī)端口號(hào),如果源MAC地址在MAC地址表中,但MAC地址表中對(duì)應(yīng)的端口和接收該數(shù)據(jù)幀的交換機(jī)端口不一致,則進(jìn)行更新MAC地址表中該MAC地址對(duì)應(yīng)的端口號(hào)為接收該數(shù)據(jù)幀的交換機(jī)端口號(hào)。這就是網(wǎng)橋的“學(xué)習(xí)源MAC地址”特性。如果交換機(jī)接收的一個(gè)數(shù)據(jù)幀,如果該數(shù)據(jù)幀的目的MAC地址為FF-FF-FF-FF-FF-FF(即該幀為廣播幀),則交換機(jī)向除接收該幀的端口以外的所有端口擴(kuò)散該幀,也就是交換機(jī)不能隔離廣播幀,這就是交換機(jī)的“泛洪廣播幀”特性。如果交換機(jī)接收的一個(gè)數(shù)據(jù)幀,經(jīng)過查MAC地址表,沒有查到該幀目的MAC地址所在端口,則交換機(jī)向除接收該幀的端口以外的所有端口擴(kuò)散該幀,這就是交換機(jī)的“泛洪未知目的幀”特性。如果交換機(jī)接收的一個(gè)數(shù)據(jù)幀,經(jīng)過查MAC地址表,發(fā)現(xiàn)數(shù)據(jù)幀中源MAC地址所處端口和目的MAC地址所處端口相同,則交換機(jī)丟棄該幀,這就是交換機(jī)的“過濾數(shù)據(jù)幀”特性。如果交換機(jī)接收的一個(gè)數(shù)據(jù)幀,經(jīng)過查MAC地址表,發(fā)現(xiàn)數(shù)據(jù)幀中源MAC地址所處端口和目的MAC地址所處端口不相同,則交換機(jī)從相應(yīng)端口轉(zhuǎn)發(fā)該幀,這就是交換機(jī)的“轉(zhuǎn)發(fā)數(shù)據(jù)幀”特性。在這樣五個(gè)特性的共同作用下,經(jīng)過一段時(shí)間,交換機(jī)的MAC地址表中就收集齊了網(wǎng)絡(luò)中所有站點(diǎn)的MAC地址,就可以對(duì)數(shù)據(jù)幀進(jìn)行有序、有目的性地轉(zhuǎn)發(fā)。6.2交換機(jī)工作原理和廣播域2.廣播域的概念如圖6-10,交換機(jī)可以隔離沖突,但交換機(jī)不能隔離廣播幀,也就是網(wǎng)絡(luò)中任意一個(gè)站點(diǎn)發(fā)送一個(gè)廣播幀,整個(gè)廣播域中的所有站點(diǎn)都會(huì)接收這個(gè)廣播幀,交換機(jī)的每個(gè)端口都為一個(gè)沖突域,而交換機(jī)的所有端口共同構(gòu)成一個(gè)廣播域。圖6-10廣播域和沖突域6.2交換機(jī)工作原理和廣播域2.廣播域的概念以下通過表6-1來區(qū)分一下交換機(jī)、網(wǎng)橋、中繼器和集線器。表6.1交換機(jī)、網(wǎng)橋、中繼器、集線器區(qū)分6.3交換機(jī)的主要性能指標(biāo)交換機(jī)的主要性能指標(biāo)集中在端口參數(shù)、交換容量、包轉(zhuǎn)發(fā)率、轉(zhuǎn)發(fā)模式、支持特性等五個(gè)方面,以下表6-2羅列了H3CS5820V2-54QS-GE交換機(jī)的主要性能指標(biāo)。表6-2交換機(jī)主要性能指標(biāo)6.3交換機(jī)的主要性能指標(biāo)1.端口參數(shù)一般情況下,對(duì)于網(wǎng)絡(luò)設(shè)備工作在OSI/RM數(shù)據(jù)鏈路層的連接適配口我們稱之為端口,對(duì)于工作在OSI/RM網(wǎng)絡(luò)層的連接適配口我們稱之為接口,換句話說,如果這個(gè)連接適配口不能配置IP地址,我們稱之為端口,如果這個(gè)連接適配口可以配置IP地址,我們稱之為接口。H3CS5820V2-54QS-GE為三層交換機(jī),當(dāng)連接適配口工作在二層的時(shí)候,我們稱之為端口,當(dāng)連接適配口工作在三層的時(shí)候,我們稱之為接口。交換機(jī)可以提供大量的網(wǎng)絡(luò)連接端口,交換機(jī)上的端口主要分為三種,一種是用于交換機(jī)管理所用,一種是用于雙絞線連接,一種是用于光纖連接。6.3交換機(jī)的主要性能指標(biāo)2.交換容量交換容量也叫背板帶寬、交換帶寬,是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量。交換容量標(biāo)志了交換機(jī)總的數(shù)據(jù)交換能力,單位為Gbps或Tbps。一臺(tái)交換機(jī)的交換容量越高,所能處理數(shù)據(jù)的能力就越強(qiáng),bps即bit/秒。6.3交換機(jī)的主要性能指標(biāo)3.包轉(zhuǎn)發(fā)率包轉(zhuǎn)發(fā)率標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。單位一般位pps(包每秒),一般交換機(jī)的包轉(zhuǎn)發(fā)率在幾十Kpps到幾百M(fèi)pps不等。包轉(zhuǎn)發(fā)速率是指交換機(jī)每秒可以轉(zhuǎn)發(fā)多少百萬個(gè)數(shù)據(jù)包(Mpps),即交換機(jī)能同時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)包的數(shù)量。包轉(zhuǎn)發(fā)率以數(shù)據(jù)包為單位體現(xiàn)了交換機(jī)的交換能力。6.3交換機(jī)的主要性能指標(biāo)4.轉(zhuǎn)發(fā)模式交換機(jī)的轉(zhuǎn)發(fā)模式主要有直通方式、存儲(chǔ)轉(zhuǎn)發(fā)方式、碎片隔離方式三種方式,現(xiàn)在大部分的交換機(jī)產(chǎn)品都為存儲(chǔ)轉(zhuǎn)發(fā)方式。直通方式:交換機(jī)只檢查數(shù)據(jù)幀的幀頭(通常只檢查14個(gè)字節(jié)),不進(jìn)行幀校驗(yàn),不但正常幀,而且可能存在的殘幀、超長幀、錯(cuò)誤幀都會(huì)被轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)方式:交換機(jī)將收到的數(shù)據(jù)幀緩存起來,然后對(duì)幀校驗(yàn)序列FCS進(jìn)行幀校驗(yàn),只有正常幀被轉(zhuǎn)發(fā),而殘幀、超長幀、錯(cuò)誤幀都會(huì)被丟棄。碎片隔離方式:交換機(jī)只判斷收到的數(shù)據(jù)幀是否足夠64個(gè)字節(jié),正常幀、超長幀、錯(cuò)誤幀被轉(zhuǎn)發(fā),而殘幀會(huì)被丟棄。殘幀為小于64字節(jié)的幀,超長幀為超過1518字節(jié)的幀。6.3交換機(jī)的主要性能指標(biāo)5.支持特性交換機(jī)的支持特性非常多,主要是針對(duì)于交換機(jī)實(shí)際應(yīng)用場(chǎng)景所符合的國際性標(biāo)準(zhǔn)和企業(yè)標(biāo)準(zhǔn)而定,如對(duì)生成樹技術(shù)、虛擬局域網(wǎng)VLAN技術(shù)、鏈路聚合技術(shù)等方面的支持。通常情況下,性能越優(yōu)異的交換機(jī)設(shè)備支持特性也就越多,相關(guān)的一些支持特性我們?cè)诤罄m(xù)內(nèi)容中進(jìn)行介紹。6.4交換機(jī)的分類交換機(jī)的分類標(biāo)準(zhǔn)多種多樣:如根據(jù)傳輸速度劃分,可以分為百兆交換機(jī)、千兆交換機(jī)、萬兆交換機(jī)等。如根據(jù)規(guī)模應(yīng)用劃分,可以分為企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)、工作組交換機(jī)等。如根據(jù)架構(gòu)特點(diǎn)劃分,可以分為機(jī)架式、帶擴(kuò)展槽固定配置式、不帶擴(kuò)展槽固定配置式等。如根據(jù)OSI/RM工作層次劃分,可以分為二層交換機(jī)、三層交換機(jī)、四層交換機(jī)等。如根據(jù)是否可管理,可以分為可管理型交換機(jī)、不可管理型交換機(jī)等。6.4交換機(jī)的分類以下我們根據(jù)交換機(jī)最流行的分類方法——網(wǎng)絡(luò)整體規(guī)劃分層設(shè)計(jì)來劃分。按照網(wǎng)絡(luò)整體規(guī)劃分層設(shè)計(jì),交換機(jī)可以分為接入層交換機(jī)、匯聚層交換機(jī)和核心層交換機(jī),如圖所示。接入層、匯聚層、核心層交換機(jī)6.4交換機(jī)的分類以下以H3C公司產(chǎn)品為例,對(duì)于大型園區(qū)網(wǎng)絡(luò)而言,如S10500系列、S7600系列、S7500系列、S6500系列等均可作為核心層交換,如S5800系列、S5500系列、S5170系列、S5150系列、S5130系列、S5120系列、S5110系列、S5000系列等均可作為匯聚層交換,如S3600系列、S3100系列、S2600系列、S1800系列、S1600系列等均可作為接入層交換,當(dāng)然如果網(wǎng)絡(luò)規(guī)模有限,那么匯聚層交換也可以作為核心層交換。如圖6-13為H3CS10500系列以太網(wǎng)核心交換機(jī)。圖6-13H3CS10500系列以太網(wǎng)核心交換機(jī)項(xiàng)目7交換機(jī)配置基礎(chǔ)7.1交換機(jī)外觀和端口命名方法1.交換機(jī)的外觀以下以HCL模擬器中的交換機(jī)S5820V2-54QS-GE為例進(jìn)行介紹,S5820V2-54QS-GE是H3C公司的S5820V2系列中的一個(gè)型號(hào),S5820V2系列交換機(jī)定位于下一代數(shù)據(jù)中心及云計(jì)算網(wǎng)絡(luò)中的高密接入,也可用于企業(yè)網(wǎng)、城域網(wǎng)的核心或匯聚。S5820V2-54QS-GE的外觀如圖7-1所示。圖7-1S5820V2-54QS-GE外觀7.1交換機(jī)外觀和端口命名方法1.交換機(jī)的外觀在介紹S5820V2-54QS-GE的端口之前,我們首先要了解一個(gè)評(píng)價(jià)網(wǎng)絡(luò)設(shè)備接口速度的單位bps(bitpersecond),1個(gè)bit就是一位二進(jìn)制位,bps就是指每秒鐘傳輸?shù)亩M(jìn)制位數(shù)。數(shù)量等級(jí)為1Kbps=1024bps,1Mbps=1024Kbps,1Gbps=1024Mbps,1Tbps=1024Gbps。7.1交換機(jī)外觀和端口命名方法1.交換機(jī)的外觀48個(gè)GE口為10M/100M/1000Mbps自適應(yīng)的以太網(wǎng)雙絞線口,傳輸速度最高1Gbps。4個(gè)1/10GSFP+口可以通過加裝SFP+光模塊連接多模光纖和單模光纖,傳輸速度最高為10Gbps。2個(gè)QSFP+口可以加裝QSFP+光模塊連接多模光纖和單模光纖,傳輸速度最高為40Gbps。1個(gè)Console口,使用配置專用線連接Console口和計(jì)算機(jī)的COM串口,通過終端仿真程序,可以對(duì)設(shè)備進(jìn)行配置。1個(gè)管理用以太網(wǎng)口,用于連接遠(yuǎn)程的網(wǎng)管計(jì)算機(jī),實(shí)現(xiàn)進(jìn)行交換機(jī)設(shè)備的遠(yuǎn)程管理。1個(gè)USB口主要用于備份交換機(jī)的操作系統(tǒng)和配置文件,也可以用于升級(jí)交換機(jī)的操作系統(tǒng)。通常情況下,交換機(jī)連接雙絞線的端口稱為電口,交換機(jī)連接光纖的端口稱為光口。7.1交換機(jī)外觀和端口命名方法2.交換機(jī)端口的命名交換機(jī)端口較多,為了較好地區(qū)分各個(gè)端口,需要對(duì)相應(yīng)的端口命名。一般情況下,交換機(jī)端口的命名規(guī)范為:端口類型堆疊號(hào)/交換機(jī)模塊號(hào)/模塊上端口號(hào)(如交換機(jī)不支持堆疊,則沒有堆疊號(hào))。如圖7-2為S5820V2-54QS-GE交換機(jī)端口的命名情況。7.1交換機(jī)外觀和端口命名方法2.交換機(jī)端口的命名如圖7-3為兩臺(tái)S5820V2-54QS-GE交換機(jī)通過H3C的IRF技術(shù)進(jìn)行堆疊后端口命名情況。圖7-3兩臺(tái)S5820V2-54QS-GE堆疊后端口命名7.2交換機(jī)的管理方式1.帶外管理帶外管理(Out-BandManagement),就是不占用網(wǎng)絡(luò)帶寬的管理方式,即用戶通過交換機(jī)的Console端口對(duì)交換機(jī)進(jìn)行配置管理。通常用戶會(huì)在首次配置交換機(jī)或者無法進(jìn)行帶內(nèi)管理時(shí)使用帶外管理方式。交換機(jī)的配置線纜一般隨交換機(jī)產(chǎn)品裝箱。圖7-4配置線連接7.2交換機(jī)的管理方式1.帶外管理配置線正確連接后,可以使用SecureCRT終端軟件來連接交換機(jī),具體方法如圖7-5所示,打開SecureCRT終端軟件,菜單欄——文件——快速連接,設(shè)置協(xié)議為“Serial”,端口為計(jì)算機(jī)連接交換機(jī)的串口,波特率“9600”、數(shù)據(jù)位“8”、奇偶校驗(yàn)“無”、停止位“1”,流控“無”,設(shè)置好屬性后,單擊連接即可進(jìn)入交換機(jī)的配置界面。圖7-5超級(jí)終端連接交換機(jī)Console端口7.2交換機(jī)的管理方式2.帶內(nèi)管理所謂帶內(nèi)管理(In-BandManagement),就是需要占用網(wǎng)絡(luò)帶寬的管理方式,如圖7-6所示,即帶內(nèi)管理通常為以下四種情況:通過TELNET客戶端軟件使用TELNET協(xié)議登錄到交換機(jī)進(jìn)行管理;通過SSH客戶端軟件使用SSH協(xié)議登錄到交換機(jī)進(jìn)行管理;通過Web瀏覽器使用HTTP協(xié)議登錄到交換機(jī)進(jìn)行管理;通過網(wǎng)絡(luò)管理軟件(如CiscoWorks)使用SNMP協(xié)議對(duì)交換機(jī)進(jìn)行管理。是否支持所有這些管理方式,需要根據(jù)不同產(chǎn)品而定。7.3交換機(jī)的命令視圖交換機(jī)的命令行接口(CommandLineInterface,CLI)界面由網(wǎng)絡(luò)設(shè)備操作系統(tǒng)提供,H3C網(wǎng)絡(luò)設(shè)備現(xiàn)在主要使用的是ComwareV7版本的操作系統(tǒng),ComwareV7提供了豐富的功能,相應(yīng)的也提供了多樣的配置和查詢的命令。為便于用戶使用這些命令,ComwareV7將命令按功能分類進(jìn)行組織。7.3交換機(jī)的命令視圖H3C公司交換機(jī)產(chǎn)品的命令視圖如圖7-7所示。命令視圖采用分層結(jié)構(gòu)。第一層為用戶視圖,第二層為系統(tǒng)視圖,第三層為各個(gè)功能視圖。7.3交換機(jī)的命令視圖1.用戶視圖用戶登錄設(shè)備后,即進(jìn)入用戶視圖,在用戶視圖下可執(zhí)行的操作主要包括查看操作、調(diào)試操作、文件管理操作、設(shè)置系統(tǒng)時(shí)間、重啟設(shè)備、FTP和Telnet操作等。用戶視圖的提示符為<系統(tǒng)名稱>,例如<H3C>,用戶可以自行配置系統(tǒng)名稱。7.3交換機(jī)的命令視圖2.系統(tǒng)視圖在用戶視圖下鍵入system-view命令,即進(jìn)入系統(tǒng)視圖,系統(tǒng)視圖的提示符為[系統(tǒng)名稱],例如[H3C],如下所示。<H3C>system-viewSystemView:returntoUserViewwithCtrl+Z.[H3C]在系統(tǒng)視圖下,能對(duì)設(shè)備運(yùn)行參數(shù)以及部分功能進(jìn)行配置,例如配置夏令時(shí)、配置歡迎信息、配置快捷鍵等。如下為把系統(tǒng)名稱H3C修改為MySwitch。<H3C>system-viewSystemView:returntoUserViewwithCtrl+Z.[H3C]sysnameMySwitch[MySwitch]7.3交換機(jī)的命令視圖3.功能視圖在系統(tǒng)視圖下,輸入不同的命令,可以分別進(jìn)入各個(gè)功能視圖。對(duì)交換機(jī)的管理,大部分都是在各個(gè)功能視圖下完成。例如以下為進(jìn)入到GigabitEthernet1/0/1的接口視圖[MySwitch]interfaceGigabitEthernet1/0/1[MySwitch-GigabitEthernet1/0/1]例如以下為創(chuàng)建了一個(gè)VLAN,編號(hào)10,并進(jìn)入到VLAN視圖。[MySwitch]vlan10[MySwitch-vlan10]例如以下為創(chuàng)建了一個(gè)本地用戶test,并進(jìn)入到本地用戶視圖。[MySwitch]local-usertestNewlocaluseradded.[MySwitch-luser-manage-test]7.4交換機(jī)配置技巧1.交換機(jī)配置命令的格式交換機(jī)為用戶提供了各種各樣的配置命令,盡管這些配置命令的形式各不一樣,但它們都遵循交換機(jī)配置命令的語法。交換機(jī)提供的通用命令格式:命令關(guān)鍵字參數(shù)或變量如命令vlan10進(jìn)入vlan10視圖,vlan為關(guān)鍵字,10為變量。如命令displaylocal-useruser-nametest查看本地用戶test,display為關(guān)鍵字,local-useruser-name為參數(shù),test為變量。7.4交換機(jī)配置技巧2.交換機(jī)配置命令的快捷鍵交換機(jī)為方便用戶的配置,特別提供了多個(gè)快捷鍵,如上、下、左、右鍵及刪除鍵BackSpace等。表7-1列出了一些常用快捷鍵的功能。表7-1配置常用快捷鍵7.4交換機(jī)配置技巧3.交換機(jī)配置命令的幫助交換機(jī)的配置命令非常多,用戶可以通過輸入?獲取非常多的幫助信息。具體的?使用主要有以下三個(gè)方面。(1)在任意視圖下,鍵入?即可獲取該視圖下可以使用的所有命令及其簡單描述。例如圖7-8在用戶視圖下輸入?,可以查看用戶視圖下的所有命令及其簡單描述。7.4交換機(jī)配置技巧3.交換機(jī)配置命令的幫助(2)鍵入一條命令的關(guān)鍵字,后接以空格分隔的?,則列出全部關(guān)鍵字的簡單描述或有關(guān)的參數(shù)描述,例如圖7-9是display命令后可以輸入的關(guān)鍵字或參數(shù)。7.4交換機(jī)配置技巧3.交換機(jī)配置命令的幫助(3)鍵入命令的不完整關(guān)鍵字,其后緊接?,顯示以該字符串開頭的所有命令關(guān)鍵字,例如圖7-10是系統(tǒng)視圖下第一個(gè)字母為f的所有命令。7.4交換機(jī)配置技巧4.交換機(jī)配置命令的錯(cuò)誤信息當(dāng)輸入的命令,如果通過設(shè)備的語法檢查,則正確執(zhí)行,否則會(huì)出現(xiàn)錯(cuò)誤信息,常見的錯(cuò)誤信息參見表7-2。表7-2常見的錯(cuò)誤信息7.4交換機(jī)配置技巧5.交換機(jī)命令配置技巧(1)命令簡寫在輸入一個(gè)命令時(shí),可以只輸入命令字符串的前面部分,只要長到系統(tǒng)能夠與其他命令區(qū)分就可以,而不用完整輸入。例如進(jìn)入系統(tǒng)視圖的“system-view”命令,只需輸入“sys”即可。(2)命令完成如果在輸入一個(gè)命令字符串的部分字符后鍵入Tab鍵,系統(tǒng)會(huì)自動(dòng)補(bǔ)全該命令的剩余字符,形成一個(gè)完整的命令。7.4交換機(jī)配置技巧(3)否定命令的作用對(duì)于許多配置命令,可以輸入前綴undo來取消一個(gè)命令的作用或者是將配置重新設(shè)置為默認(rèn)值。例如在給交換機(jī)的管理VLAN1虛接口配置IP地址以后,可以使用undo命令取消所配置的IP地址。[H3C]interfaceVlan-interface1[H3C-Vlan-interface1]ipaddress[H3C-Vlan-interface1]undoipaddress[H3C-Vlan-interface1]7.5交換機(jī)的常用配置指令(1)displayversion,任意視圖,顯示設(shè)備系統(tǒng)版本信息。<H3C>displayversionH3CComwareSoftware,Version7.1.075,Alpha7571Copyright(c)2004-2017NewH3CTechnologiesCo.,Ltd.Allrightsreserved.H3CS5820V2-54QS-GEuptimeis0weeks,0days,0hours,0minutes……(2)Sysname,系統(tǒng)視圖,設(shè)置設(shè)備名稱。[H3C]sysnameMySwitch[MySwitch]7.5交換機(jī)的常用配置指令(3)displaycurrent-configuration,任意視圖可運(yùn)行,顯示當(dāng)前運(yùn)行配置。[MySwitch]displaycurrent-configuration#version7.1.075,Alpha7571#sysnameMySwitch#……(4)Save,任意視圖,保存當(dāng)前運(yùn)行配置到設(shè)備存儲(chǔ)flash中(文件名startup.cfg)。
切記如果設(shè)備完成配置后,沒有進(jìn)行保存,那么設(shè)備重新啟動(dòng)后,原來的配置全部丟失。[MySwitch]saveThecurrentconfigurationwillbewrittentothedevice.Areyousure?[Y/N]:y……7.5交換機(jī)的常用配置指令(5)displaysaved-configuration,任意視圖,顯示交換機(jī)保存配置,即交換機(jī)下次加電啟動(dòng)所用、保存在flash中的startup.cfg文件。<MySwitch>displaysaved-configuration#version7.1.075,Alpha7571#sysnameMySwitch#irfmac-addresspersistenttimer……7.5交換機(jī)的常用配置指令(6)reboot,用戶視圖,重啟設(shè)備。<MySwitch>rebootStarttocheckconfigurationwithnextstartupconfigurationfile,pleasewait.........DONE!Thiscommandwillrebootthedevice.Continue?[Y/N]:y……(7)resetsaved-configuration,用戶視圖,刪除設(shè)備存儲(chǔ)介質(zhì)flash中保存的下次啟動(dòng)配置文件startup.cfg,該命令即恢復(fù)設(shè)備出廠設(shè)置。<MySwitch>resetsaved-configurationThesavedconfigurationfilewillbeerased.Areyousure?[Y/N]:y……7.5交換機(jī)的常用配置指令(8)clockdatetime,用戶視圖,設(shè)置設(shè)備時(shí)間和日期,因H3C設(shè)備默認(rèn)情況下啟用了NTP協(xié)議(networktimeprotocol),會(huì)與internet上的時(shí)間服務(wù)器自動(dòng)校正時(shí)間,如要手工更改時(shí)間,必須在系統(tǒng)視圖clockprotocolnone關(guān)閉NTP協(xié)議。[H3C]displayclock15:22:20UTCSat03/13/2021[H3C]clockprotocolnone[H3C]quit<H3C>clockdatetime10:11:1207/08/20117.5交換機(jī)的常用配置指令(9)displayinterfaceGigabitEthernet1/0/1,任意視圖,顯示G1/0/1接口信息。[H3C]interfaceGigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1]descriptionToBuildA\\因交換機(jī)端口非常多,可以添加描述信息,說明該端口連接到哪個(gè)地點(diǎn)。[H3C]displayinterfaceGigabitEthernet1/0/1GigabitEthernet1/0/1Currentstate:UPLineprotocolstate:UPIPpacketframetype:EthernetII,hardwareaddress:6ce5-4e98-0100Description:ToBuildABandwidth:1000000kbps……7.5交換機(jī)的常用配置指令(10)shutdown和undoshutdown,接口視圖,關(guān)閉接口或者啟動(dòng)接口。[H3C]interfaceGigabitEthernet1/0/1[H3C-GigabitEthernet1/0/1]shutdown\\物理性關(guān)閉端口。[H3C-GigabitEthernet1/0/1]undoshutdown\\啟動(dòng)端口。(11)displayinterfacebrief,任意視圖,顯示所有接口簡潔信息。[H3C]displayinterfacebrief……InterfaceLinkSpeedDuplexTypePVIDDescriptionFGE1/0/53DOWN40GAA1FGE1/0/54DOWN40GAA1GE1/0/1UP1G(a)F(a)A1GE1/0/2UP1G(a)F(a)A17.5交換機(jī)的常用配置指令(12)dirflash,用戶視圖,顯示設(shè)備flash存儲(chǔ)上的文件信息。startup.cfg為保存的下次啟動(dòng)配置文件。Flash中的s5820v2_5830v2-cmw710-boot-a7514.bin為設(shè)備啟動(dòng)的操作系統(tǒng)。<H3C>dirflash:/Directoryofflash:0drw--Mar13202114:52:16diagfile1-rw-1554Mar13202115:45:35ifindex.dat2-rw-21632Mar13202114:52:16licbackup3drw--Mar13202114:52:16license4-rw-21632Mar13202114:52:16licnormal5drw--Mar13202115:03:36logfile6-rw-0Mar13202114:52:16s5820v2_5830v2-cmw710-boot-a7514.bin7-rw-0Mar13202114:52:16s5820v2_5830v2-cmw710-system-a7514.bin8drw--Mar13202114:52:16seclog9-rw-6167Mar13202115:45:35startup.cfg10-rw-111076Mar13202115:45:35startup.mdb1046512KBtotal(1046284KBfree)7.5交換機(jī)的常用配置指令(13)ping,任意視圖可運(yùn)行,測(cè)試與其他設(shè)備的連通性。在本設(shè)備與其他設(shè)備進(jìn)行連通性測(cè)試之前,本設(shè)備必須具有一個(gè)IP地址,例如以下為配置本設(shè)備VLAN1虛接口IP地址為/24。[H3C]interfacevlan1[H3C-Vlan-interface1]ipaddress24[H3C-Vlan-interface1]quit[H3C]ping01Ping01(01):56databytes,pressCTRL_Ctobreak56bytesfrom01:icmp_seq=0ttl=255time=1.164ms56bytesfrom01:icmp_seq=1ttl=255time=0.670ms……7.5交換機(jī)的常用配置指令(14)displaythis,displaythis命令用來顯示當(dāng)前視圖下生效的配置。當(dāng)用戶在某一視圖下完成一組配置之后,需要驗(yàn)證是否配置成功,則可以執(zhí)行displaythis命令來查看當(dāng)前生效的配置。[H3C]interfacevlan1[H3C-Vlan-interface1]displaythis#interfaceVlan-interface1ipaddress#return[H3C-Vlan-interface1]7.5交換機(jī)的常用配置指令(15)displaymac-address,任意視圖,顯示交換機(jī)的MAC地址表。<H3C>displaymac-addressMACAddressVLANIDStatePort/NicknameAging4c9b-d2f9-03061LearnedGE1/0/2Y4c9b-d6af-04061LearnedGE1/0/3Y(16)用于顯示交換機(jī)上當(dāng)前ARP緩沖區(qū)的內(nèi)容。[H3C]displayarpType:S-StaticD-DynamicO-OpenflowR-RuleM-MultiportI-InvalidIPaddressMACaddressSVLAN/VSIInterface/LinkIDAgingType014c9b-d2f9-03061GE1/0/218D024c9b-d6af-04061GE1/0/320D實(shí)訓(xùn)4交換機(jī)管理安全配置實(shí)訓(xùn)4交換機(jī)管理安全配置實(shí)訓(xùn)任務(wù):交換機(jī)在網(wǎng)絡(luò)中作為一個(gè)中樞設(shè)備,它與許多工作站、服務(wù)器、路由器相連接。大量的業(yè)務(wù)數(shù)據(jù)也要通過交換機(jī)來進(jìn)行傳送轉(zhuǎn)發(fā)。如果交換機(jī)的配置內(nèi)容被攻擊者修改,很可能造成網(wǎng)絡(luò)的工作異常甚至整體癱瘓,從而失去網(wǎng)絡(luò)通信的能力。因此往往網(wǎng)絡(luò)管理員都要對(duì)交換機(jī)的管理安全進(jìn)行配置,保證其運(yùn)行的安全。通過本次實(shí)訓(xùn)內(nèi)容,主要完成兩個(gè)方面的管理安全配置第一個(gè)是帶外管理,即通過Console口進(jìn)入交換機(jī)管理時(shí),進(jìn)行安全驗(yàn)證,通過者才能進(jìn)入交換機(jī)的CLI命令行。第二個(gè)是帶內(nèi)管理,當(dāng)管理員通過Telnet遠(yuǎn)程登錄交換機(jī)對(duì)交換機(jī)進(jìn)行管理時(shí),進(jìn)行安全驗(yàn)證,通過者才能進(jìn)入交換機(jī)的CLI命令行。實(shí)訓(xùn)4交換機(jī)管理安全配置實(shí)訓(xùn)拓?fù)?啟動(dòng)HCL模擬器,添加一臺(tái)S5820V2-54QS-GE,添加一臺(tái)Host,按照實(shí)訓(xùn)圖4-1連接設(shè)備,并進(jìn)行標(biāo)注后,啟動(dòng)S5820V2-54QS-GE_1。啟動(dòng)VMVirtualBox軟件,選擇Win7-01,鼠標(biāo)右鍵設(shè)置網(wǎng)絡(luò)選項(xiàng)卡,選擇VirtualBoxHost-onlyEthernetAdapter,確定后啟動(dòng)該虛擬機(jī)。進(jìn)入Windows操作系統(tǒng)之后,設(shè)置Win7-01的IP地址為,子網(wǎng)掩碼。HCLHub云平臺(tái)實(shí)訓(xùn)項(xiàng)目網(wǎng)址/project/13995/summary/master7.5交換機(jī)的常用配置指令實(shí)訓(xùn)步驟:1.配置Console口進(jìn)入交換機(jī)管理時(shí),進(jìn)行安全驗(yàn)證。(1)雙擊S5820V2-54QS-GE_1進(jìn)入設(shè)備的配置CLI,完成以下配置命令。<H3C>system-view[H3C]user-interfaceconsole0\\進(jìn)入用戶接口console配置模式,console口只有一個(gè),編號(hào)為0。[H3C-line-console0]authentication-modepassword\\配置認(rèn)證模式為密碼。[H3C-line-console0]setauthenticationpassword?hashSpecifyahashtextpasswordsimpleSpecifyaplaintextpassword\\配置認(rèn)證密碼有兩種,一種hash為密文密碼,一種為simple明文密碼。[H3C-line-console0]setauthenticationpasswordsimple654321[H3C-line-console0]\\配置認(rèn)為密碼為simple明文密碼,密碼為654321。7.5交換機(jī)的常用配置指令實(shí)訓(xùn)步驟:1.配置Console口進(jìn)入交換機(jī)管理時(shí),進(jìn)行安全驗(yàn)證。(2)結(jié)果驗(yàn)證。[H3C-line-console0]end\\退出至用戶視圖。[H3C]quit\\退出console口配置,重新進(jìn)入CLI命令行。PressENTERtogetstarted.Password:\\提示輸入密碼后進(jìn)入console配置,輸入密碼654321,輸入密碼不回顯。<H3C>7.5交換機(jī)的常用配置指令實(shí)訓(xùn)步驟:2.配置telnet遠(yuǎn)程登錄進(jìn)入交換機(jī)管理時(shí),進(jìn)行安全驗(yàn)證。(1)進(jìn)入接口視圖,配置接口IP地址。交換機(jī)出廠時(shí),默認(rèn)所有接口均屬于VLAN1,給VLAN1虛接口配置IP地址/24,用于交換機(jī)的管理IP地址,關(guān)于VLAN內(nèi)容后續(xù)介紹。<H3C>system-view[H3C]interfaceVlan-interface1[H3C-Vlan-interface1]ipaddress24[H3C-Vlan-interface1]quit7.5交換機(jī)的常用配置指令實(shí)訓(xùn)步驟:2.配置telnet遠(yuǎn)程登錄進(jìn)入交換機(jī)管理時(shí),進(jìn)行安全驗(yàn)證。(2)創(chuàng)建用戶,配置密碼,設(shè)定用戶服務(wù)類型,配置用戶管理級(jí)別。[H3C]local-usergzeicclassmanage\\創(chuàng)建用戶名gzeic,為管理類型。[H3C-luser-manage-gzeictelnet]passwordsimple123456\\配置用戶名gzeic的明文密碼為123456。[H3C-luser-manage-gzeictelnet]service-typetelnet\\配置用戶名gzeic的服務(wù)類型為telnet,即該用戶只能使用telnet服務(wù)。[H3C-luser-manage-gzeictelnet]authorization-attributeuser-rolenetwork-admin\\配置用戶名gzeic的授權(quán)屬性用戶角色為network-admin。7.5交換機(jī)的常用配置指令ComwareV7網(wǎng)絡(luò)設(shè)備操作系統(tǒng)中,對(duì)于所有用戶設(shè)定了管理級(jí)別,數(shù)值越小,用戶管理級(jí)別越低。用戶角色名和對(duì)應(yīng)的權(quán)限,具體對(duì)應(yīng)關(guān)系如下:network-admin,可操作系統(tǒng)所有功能和資源。network-operator,可執(zhí)行系統(tǒng)所有功能和資源的相關(guān)display命令。level-0:可執(zhí)行命令ping、tracert、ssh2、telnet和super,且管理員可以為其配置權(quán)限。level-1:具有l(wèi)evel-0用戶角色的權(quán)限,并且可執(zhí)行系統(tǒng)所有功能和資源的相關(guān)display命令,以及管理員可以為其配置權(quán)限。level-2~level-8和level-10~level-14:無缺省權(quán)限,需要管理員為其配置權(quán)限。level-9:可操作系統(tǒng)中絕大多數(shù)的功能和所有的資源,且管理員可以為其配置權(quán)限。level-15:具有與network-admin角色
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025大理石合同范本
- 2025住宅區(qū)委托管理合同
- 美國土地合同范例
- 淘寶轉(zhuǎn)讓合同范例
- 線下帶貨合同范例
- 外單合同范例
- 外商投資合同范例
- 管理股分合同范例
- 報(bào)考駕校合同范例
- 動(dòng)物糞便回收合同范例
- 創(chuàng)業(yè)投資管理智慧樹知到期末考試答案章節(jié)答案2024年武漢科技大學(xué)
- GA/T 2133.2-2024便攜式微型計(jì)算機(jī)移動(dòng)警務(wù)終端第2部分:安全監(jiān)控組件技術(shù)規(guī)范
- 概率論與數(shù)理統(tǒng)計(jì)智慧樹知到期末考試答案章節(jié)答案2024年中國農(nóng)業(yè)大學(xué)
- 小學(xué)勞動(dòng)教育實(shí)施三年規(guī)劃(2024-2026)
- 網(wǎng)課智慧樹知道《英漢口譯(四川大學(xué))》章節(jié)測(cè)試答案
- 生產(chǎn)建設(shè)項(xiàng)目水土保持設(shè)施驗(yàn)收技術(shù)規(guī)程-編制說明
- 人工智能設(shè)計(jì)倫理智慧樹知到期末考試答案章節(jié)答案2024年浙江大學(xué)
- 2024春期國開電大本科《經(jīng)濟(jì)學(xué)(本)》在線形考(形考任務(wù)1至6)試題及答案
- 四川省公需科目(數(shù)字經(jīng)濟(jì)與驅(qū)動(dòng)發(fā)展)考試題庫及答案
- 2024年中國eVTOL產(chǎn)業(yè)(低空經(jīng)濟(jì))發(fā)展報(bào)告
- 智慧醫(yī)療信息化建設(shè)項(xiàng)目技術(shù)標(biāo)準(zhǔn)建設(shè)方案
評(píng)論
0/150
提交評(píng)論