MPNA12-交换机产品常用配置

交换机产品常用配置,迈普MPNA培训,技术服务,部,部：,手,机,机：,Email：,讲师介绍,交换机系,统,统介绍,交换机端,口,口配置,VLAN,配,配置,三层交换,配,配置,其他常用,配,配置,课程内容,产品定位,：,：企业网,中,中心LAN，IP,城,城域网高,档,档 小区,楼,楼道汇接,新一代的,全,全面网管,型,型交换机,支持WEB、SHELL、TELNET、SNMP、,集,集群等多,种,种管理方,式,式,支持512个802.1Q,方,方式的,VLAN,，VLAN范围1,4K；,支,支持802.1X,认,认证及透,传,传；,四级广播,、,、组播、DLF帧,风,风暴控制,，,，3.3,、5,、,、10,、,、20,支持对任,意,意端口IN和OUT方向的,数,数据进行,限,限速，粒,度,度为64K,增强的端,口,口适应能,力,力,，,端口驱动,能,能力上采,用,用特殊设,计,计，,10Mbps,，传输距,离,离 可达,200,米，,100Mbps,时可达,120,米,支持一个,或,或多个MAC地址/IP地,址,址绑定到,一,一个端口,上,上,丰富的QOS支持,，,，支持基,于,于802.1q、DSCP,的,的优先级,和,和基于端,口,口的优先,级,级,完善的网,络,络安全解,决,决方案：,管,管理认证,、,、分级网,管,管、广播,抑,抑止、端,口,口绑定、,全,全局过滤,、,、端口镜,像,像等,迈普MyPower S3000B,系,系列交换,机,机,速率：,10M100M,1000M10000M,传输媒介：,3类双绞,线,线，5类,双,双绞线，,多,多模、单,模,模光纤。,自动协商：,通信端口,自,自动与对,端,端协商最,佳,佳的速率,和,和双工方,式,式,相关协议,：,：,VLAN,、广播风,暴,暴控制、,QOS/COS,、线头阻,塞,塞、流控,操,操作、端,口,口镜像、,生,生成树支,持,持、,802.1P,、,TRUNK,、堆叠等,技,技术、组,播,播。,路由交换,：,：,综合交换,机,机速度和,路,路由器流,量,量控制功,能,能于一体,。,。,交换机相,关,关技术,交换机相,关,关技术2,：,：,VLAN,：,：,VLAN,是虚拟局,域,域网的英,文,文缩写，,是,是基于一,个,个广播,域的交换,机,机端口的,集,集合,主,要,要作用是,隔,隔离广播,域,域。,IEEE802.1Q,标准定义了,VLAN,的基本概,念,念和实现,原,原理。,广播风暴,控,控制：,以太网交,换,换机当收,到,到广播以,太,太网帧或,目,目的,MAC,地址查找,失,失败时，,也,也会向外,发,发送广播,，,，如果这,种,种广播以,太,太网帧过,多,多时，就,会,会造成网,络,络效率的,降,降低。广,播,播风暴控,制,制功能，,能,能让用户,设,设置一个,最,最大数，,当,当收到的,广,广播数据,超,超出限制,后,后，交换,机,机在就对,再,再收到的,广,广播数据,抛,抛弃。,端口镜像,：,：,通过配置,将,将某一端,口,口所收发,数,数据自动,复,复制到另,一,一端口，,另,另一端口,再,再接上专,用,用的测试,设,设备。这,样,样就能测,试,试该端口,所,所收发数,据,据。,生成树(STP),支,支持：,STP,（,SpanningTree Protocol,）生成树,协,协议的目,的,的是通过,协,协商一条,到,到根交换,机,机的无环,路,路径来避,免,免和消除,网,网络中的,环,环路。现,在,在的生成,树,树协议为STP和RSTP,。,。,用户认证,：,：,在运营型,以,以太网中,，,，运营商,需,需要对所,有,有接入网,络,络的用户,进,进行身份,认,认证计费,。,。目前常,用,用的认证,技,技术有：Web认,证,证、PPPOE认,证,证、IEEE802.1X,认,认证。,迈普交换机软件,系,系统组成,Monitor：,系统监控程序，,驻,驻留在芯片中；,刚,刚加电后出现提,示,示,3,秒内按,ctrl+c,进入，可,以在其下做本地,程,程序升级。启动,信,信息如下：,MPC8XXMonitorv3.xxis Booting(Press CTRL+c enter monitor mode).,Bootrom：,交换机引导程序,，,，驻留在芯片中,；,；加电后Monitor启动10秒内出现提示,：,：,Press ctrl+b to modify configuration,可以在7秒内按,照,照提示敲,ctrl+b,键进入。,进入bootrom可修改交换,机,机引导时的环境,，,，可删除配置文,件,件（键入“J”,删,删除）,应用程序（3XXX.Z）：,交换机的应用程,序,序，bootrom启动后运行,。,。运行完成后交,换,换机为用户提供shell系统,以,以培训各种运行,参,参数。,模式名称,模式进入方法,系统提示符,功能说明,STD,模式,用户合法性验证通过后自动进入,Switch,执行基本测试,显示基本系统信息,Enable,模式,在,STD,模式下执行,enable,命令,Switch#,查看交换机的全部运行状态和统计信息,进行系统管理,文件系统配置模式,在,Enable,模式下通过命令,filesystem,进入该模式,Switch(config-fs)#,文件系统配置模式,全局配置模式,在,Enable,模式下执行,configure terminal,命令,Switch(config)#,配置交换机运行全局参数,端口配置模式,在全局配置模式或者端口配置模式下执行,port port-list,命令,Switch(config-port-0/1)#,配置交换机运行端口参数,VLAN,协议配置模式,在全局配置模式或,VLAN,协议配置模式下执行,vlan vlan_id,命令,Switch(config-vlan1)#,配置交换机运行,VLAN,协议参数,接口配置,模式,在全局模式下或者接口模式下执行,interface,命令,(,同时指定相应的接口,),Switch(config-if-sw0)#,Switch(config-if-dc0)#,配置接口信息,交换机shell系统常用模式,配置交换机系统,用,用户账号,设置用户及相关,属,属性：,为了增强系统的,安,安全性，交换机,只,只允许已在系统,中,中配置了的用户,通,通过终端、Telnet、Web等访问交换机,，,，而其它用户则,无,无法访问。根据,权,权限的不同，系,统,统用户分为三级,，,，分别为“Security”、“Manager”和“Monitor”级。,其中Security级用户可,以,以执行所有的命,令,令，包括用户添,加,加、修改和删除,。,。Manager级用户不能执,行,行交换机的重新,启,启动（包括几种,重,重启动方式）、,用,用户帐号、访问IP地址表配置,以,以及配置文件和,映,映像文件的上传,与,与下载操作等重,要,要的命令。Monitor级用,户,户为只读级，除,了,了执行能修改自,己,己的口令外，不,能,能进行任何的修,改,改系统的操作，,只,只能进行某些配,置,置的查看。,配置命令：,user,username,privilege0|1|2|password 0|7,password,注意：,系统恢复出厂,值,值以后，将只,有,有一个Security级,用,用户，其用户,名,名为“admin”，密码为“admin”。为了安全,，,，管理员应该,新,新添加一个Security级用户，删,除,除“admin”用户，并,保,保管好密码，,以,以防泄漏。,交换机系统介,绍,绍,交换机端口配,置,置,VLAN配置,三层交换配置,其他常用配置,课程内容,端口号配置格,式,式：,配置命令,port,slot-No,/,port-No,语法,描述,slot-No,组网的交换机的槽号，具体取值由插卡所在位置决定。,port-No,端口号，具体取值范围由插卡决定。,端口列表配置,格,格式：,配置命令,port,port-list,语法,描述,port-list,port-list,的格式为,port-No,|-,port-No,，,其中,port-No,为组网的交换机端口编号，见上节连接符号，当输入“”时，表示要连续配置前面的端口直到后面待输入的端口，包括二者之间所有的端口。当输入“，”时，表示要连续配置前面的端口和后面待输入的端口。,交换机以太网,端,端口配置（1,）,）,交换机以太网,端,端口配置（2,）,）,设置端口的速,率,率：,10/100Base-T,以,以太网端口支,持,持10Mbit/s 100Mbit/s 两种速率,，,，可以根据需,要,要对其设置。,而,而千兆以太网,端,端口只支持1000Mbit/s速率，,百,百兆以太网光,端,端口只支持100Mbit/s 速率都,不,不能设置。,配置命令,speed10|100|1000|auto,设置端口的双,工,工方式：,配置命令,duplexauto|full|half,语法,描述,10,设置以太网端口的速率为,10M,。,100,设置以太网端口的速率为,100M,。,Auto,设置以太网端口的速率为自动协商。,语法,描述,Auto,设置端口的双工状态为自动协商。,Full,设置端口的双工状态为全双工状态。,Half,设置端口的双工状态为半双工状态。,交换机以太网,端,端口配置（3,）,）,查看端口信息：,配置命令,show port,port-list,configuration|statistics,【配置模式】Enable,模,模式、全局配,置,置模式以及端,口,口配置模式。,语法,描述,Port-list,要查看的单个端口或者端口列表,configuration,显示端口配置信息。,statistics,显示端口的统计信息。,交换机以太网,端,端口配置（4,）,）,对于端口配置,信,信息，其显示,字,字段的描述如,下,下：,字段,描述,Status,：,显示打开还是关闭该端口。,Link,：,端口的当前工作状态，“,up,”表示端口已经处于正常工作状态了，而“,down,”表示端口还没有进入正常工作状态；,Set Speed,：,设置的端口的速率。,Set Duplex,：,设置端口的双工模式。,Acutal Speed,：,端口当前工作的速率模式，显示的值是“,unknown,”，“,10,”，,“,100,”，“,1000,”，“,illegal,”中的一个；“,unknown,”代表未知，端口在未接任何设备时显示的就是“,unknown”,；“,illegal,”表示非法，属不正常的显示。,Acutal Duplex,：,端口当前的实际双工模式，显示的值是“,auto,”，“,full,”，“,half,”，“,illegal,”分别代表自协商，全双工，半双工，非法，最后一种属于不正常显示。,Set Flow Control,：,流控状态设置。,Act Flow Control,：,实际生效的流控状态，显示值为“,off,”或者“,on,”。,Flow Limit:,端口的流控值，默认值为,512,。,SVL:,显示是否使能共享,VLAN,学习功能，默认为不使能。,Acceptable Frame,设置端口接收数据帧类型：值可在“,all,”和“,tagged-only,”之间选择；,Ingress Filtering,：,入口过滤，“,Enable,”使用入口规则。“,Disable,”不使用入口过滤，,交换机技术基,础,础,交换机基本配,置,置,VLAN配置,三层交换配置,其他常用配置,课程内容,VLAN,技术的核心是通过,路,路由和交换设,备,备在网络的物,理,理拓扑结构基,础,础上建立,一个逻辑网络,，,，以使得网络,中,中任意几个LAN段或(和)单站能够,组合成一个逻,辑,辑上的局域网,，,，从而阻隔广,播,播包，隔离广,播,播域；,VLA