有趣的广播风暴_使用eNSP模拟交换环路

合集下载

广播风暴的成因及解决办法

广播风暴的成因及解决办法

⼴播风暴的成因及解决办法 ⼴播风暴是由于以太⽹中出现了明环或暗环,引起⼴播包指数增长,整个⽹络流量被⼴播包占据,其他业务流量不能正常进⾏转发的⼀种情况。

以太交换机对⼴播包的处理,是不管从哪个端⼝收到⼴播包,都完整地复制⼀份转发到其他端⼝(除接收到的端⼝外)。

交换机对⼴播报⽂的处理过程。

来⾃端⼝1的⼴播报⽂在端⼝2,3,4上各⾃复制⼀份发送 ⼀个简单的环就是同⼀个交换机上的两个端⼝直连。

⽐如3⼝和4⼝连上。

交换机成环路,同⼀个交换机的3,4⼝相通 那么当交换机收到来⾃1⼝的⼴播包,会在3和4⼝上各⾃复制转发⼀份。

注意,收到⼀个包⼴播包,发出去N-1个⼴播包。

这⼀轮结束后,3和4分别发送了⼀个⼴播包。

但是从3⼝发出的⼴播包会被4⼝收到,从4⼝发出的会被3⼝收到。

交换机会把从4⼝收到的⼴播包在1,2,3⼝上复制转发⼀份。

同样的也会转发从3收到的⼴播包(来⾃端⼝4的直连线)到端⼝1,2,4。

从3发出的⼴播报⽂被4⼝接收到,复制到1,2,3端⼝再发送出去。

同样的不幸故事⼜发⽣在刚刚转发的3发4收和3收4发的⼴播包上。

3和4⼝会不停地接收到对⽅发的⼴播包,交换机会不停地转发到所有端⼝。

以前图为例,step4和step5会陷⼊死循环。

注意,每次循环的时候,1,2,都会把⼴播报⽂⼴播到⽹络中去。

每发⽣⼀轮,⼴播包就在所有端⼝复制转发⼀份。

这个故事永远不会停⽌,直到交换机被撑死。

如此循环往复很快就爆炸了。

这个是最简单的明环。

如果有两个或多个交换机的转发路径上有了类似的结果,也就是说同⼀个⼴播包被同⼀个交换机处理2次的时候,这个交换机就对⼴播包进⾏了不可逆转的爆炸。

长环(暗环)中,A3-B1-B2-A4形成⼀个环路,Step 4~7会循环往复不停歇。

有趣的广播风暴——使用eNSP模拟交换环路

有趣的广播风暴——使用eNSP模拟交换环路

有趣的广播风暴——使用eNSP模拟交换环路我们知道交换网络如果发生环路后果非常严重,轻者可以让终端上网变慢、重者可以全网瘫痪。

工作的过程中有些故障产生是由于环路产生的,下面我先为大家讲解几种环路的可能性:一、接入层设备连接终端,终端连线错误。

如把IP电话的两个接口接入同一个接入层交换机上,交换机不支持生成树。

二、接入层交换机生成树被关闭,交换机自己接线接成环路。

如交换机自身1接口接到5接口三、接入层到核心层交换机生成树配置错误。

如在级联接口上配置了BPDU过滤四、交换机之间光纤连接出现单向通信故障。

如一根光线中断或光模块有故障。

五、生成树不兼容或生成树协议报文被拥塞丢弃。

如思科的PVRST+和H3C的RSTP就有兼容性问题网络故障发生后,如何才能判断故障是由环路引发的呢?举个例子,如果网络访问速度变慢,ping 外网有严重丢包,ping内网有延时很大,故障的原因可能有多种。

怎么才能断定这个故障是环路引发的呢,有三个现象可以用来做诊断,分别是:一、广播风暴:链路上的广播包可以占满带宽,100M约30000~50000/pps。

二、多帧复制:抓包可以抓到同一个帧的多个副本,只限广播帧和组播帧三、MAC地址表抖动:交换机上可以周期性的看到MAC地址翻滚(flapping)的日志下面的实验就为大家演示这三个现象,这个实验有两种做法:一、所有交换机都关闭STP,环路自动发生,就可以做相关验证。

二、配置BPDU过滤,引发交换机STP计算错误造成环路。

我这里用的是第二种方法,顺便一起学习下BPDU过滤的功能。

好啦废话太多了,现在正式开始:第一、如下搭建拓扑(第一次做该实验建议原样搭建,可以避免出错)设备启动后以后,交换机和PC要做一个简单配置:lsw1上的配置:sysname sw1stp mode stpstp instance 0 priority 4096lsw2上的配置:sysname sw2stp mode stpstp instance 0 priority 8192lsw3上的配置:sysname sw3stp mode stpPC1上的配置:配置ip为1.1.1.1 mask 255.255.255.0 PC2上的配置:配置ip为1.1.1.2 mask 255.255.255.0 配置完成后,交换机会计算生成树,如下结果:此时三台交换机可以看到除了LSW3的g0/0/1丢弃状态外,其它交换机全是转发状态:[sw1]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE[sw2]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE[sw3]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ALTE DISCARDING NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此时PC1 ping PC1 正常,无丢包Welcome to use PC Simulator!PC>ping 1.1.1.2Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 1.1.1.2: bytes=32 seq=1 ttl=128 time=78 msFrom 1.1.1.2: bytes=32 seq=2 ttl=128 time=47 msFrom 1.1.1.2: bytes=32 seq=3 ttl=128 time=47 msFrom 1.1.1.2: bytes=32 seq=4 ttl=128 time=16 msFrom 1.1.1.2: bytes=32 seq=5 ttl=128 time=31 ms--- 1.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/43/78 msPC>现在,我们来模拟交换环路的生成。

华为eNSP命令大全

华为eNSP命令大全

华为eNSP命令⼤全说明:⽅便⾃⼰保存使⽤,命令符从⽤户视图切换到系统视图 system–view 从系统视图切换到⽤户视图 quit连⼊接⼝命令 interface IP地址、⼦⽹掩码配置命令 ip address接⼝IP信息查看命令 display ip interface briefIPv4路由表信息查询命令 display ip routing–table配置完成退回视图界⾯命令 return 命令⾃动补全快捷键【Tab】快捷键查看命令 displayhotkey路由名称修改命令 sysname (参数)设置路由器时钟命令 clockdatetime设置路由器时区命令 clock timezone(时区){add|minus}(偏移时间)[正向偏移add ;负向偏移minus]登录标题修改命令 header login header login information “ ”登录成功后标题设置命令 header shellheader shell information “ ” 路由信息查看命令display version路由当前配置查看命令 display current–configuration接⼝状态查询命令 display interface gigabitethernet0/0/0退格键BavkSpace删除光标位置的前⼀个字符,光标左移;若已经到达命令起始位置,则停⽌左光标键或<Ctrl+B>光标向左移动⼀个字符位置;若已经到达命令起始位置,则停⽌。

右光标键或<Ctrl+F>光标向右移动⼀个字符位置;若已经到达命令起始位置,则停⽌。

删除键Delete删除光标所在位置的⼀个字符,光标位置保持不动,光标后⽅字符向左移动⼀个字符位置;若已经到达命令尾部,则停⽌上光标键【Ctrl+P】显⽰上⼀条历史命令。

如果需显⽰更早的历史命令,可以重复使⽤该功能键。

下光标键【Ctrl+N】显⽰下⼀条历史命令,课重复使⽤该功能键设备当前配置情况查看命令:display current-configuration快捷键Ctrl+A 将光标移动到当前⾏的开始Ctrl+E 将光标移动到当前⾏的末尾Ctrl+N 将光标向下移动⼀⾏Ctrl+P 将光标向上移动⼀⾏Ctrl+C 停⽌当前正在执⾏的功能Ctrl+ F 返回到⽤户视图,相当于return命令{Tab}键部分帮助的功能,输⼊不完整的关键字后按下Tab键,系统⾃动补全关键字设备当前⽀持⽤户界⾯信息查看命令: display user-interface⽤户界⾯切换命令:user-interface(⽤户界⾯相对编号)(⽤户界⾯可选参数)在对应的⽤户视图下对⽤户权限配置命令: user privilege level (⽤户级别)配置⽤户界⾯验证⽅式的命令:authentication-mode{aaa|none|password}配置VTY为aaa验证⽅式的⽤户名和密码命令:aaa命令:local-user (⽤户名) password cipher (密码)命令:local-user (⽤户名) service-type telnet(代指接⼊类型)配置⽤户权限命令:local-user (⽤户名) password cipher (密码) privilege level(权限) ; local-user(⽤户名) privilege level(权限)配置Console⽤户界⾯为Password验证命令:set authentication password cipher (密码) Console⽤户配置信息查看命令:displaycurrent-configuration⼿动保存当前配置命令:save【configuration-file】参数configuration-file为指定的配置⽂件名,格式必须是”.cfg"或”.zip"周期性⾃动保存的设置⽤户视图命令:开启周期性⾃动保存命令:autosave interval on设置⾃动保存周期命令:autosave intervaltime 参数time为指定周期的时间周期(参数:time取值应⼤于10 min)开启定时⾃动保存命令:autosave timeon设置定时保存命令:autosave time time-value参数time-value为⾃动保存的时间点下次启动的配置⽂件夹设置命令:startup saved-configurationconfiguration-file 参数configuration-file为指定配置⽂件当前配置与下次启动配置⽂件差异查看命令:compare configuration查看当前⽂件下命令:dir[/all][filename|directory] all表⽰查看当前命令下的⽂件和⽬录,参数filename表⽰待查看⽂件的名称;directory表⽰待查看⽬录的路径所在⽬录查询命令:pwd新建⽬录的命令:mkdirdirectory 参数directory表⽰需要创建的⽬录(创建⽂件夹)复制并重命名⽂件:copy source-fliename destinction-filename参数source-fliename表⽰被复制⽂件的路径及源⽂件名:destinction-filename表⽰⽬标⽂件的路径及其⽬标⽂件名修改当前⼯作路径命令:cd director删除⽂件命令:delete 【/unreserved】[/force]filename/unerserved表⽰彻底删除指定⽂件,删除的⽂件将不可恢复/force 表⽰⽆需确认直接删除⽂件参数filename表⽰删除的⽂件名注解:如果不适⽤/unreserved,则delete命令删除的⽂件将被保存到回收站中。

换个法子看电影eNSP的组播功能模拟实验

换个法子看电影eNSP的组播功能模拟实验

一、下载eNSP和vlc播放器eNSP正式版本下载地址:/edownload/enterprise/download!download.action?contentId=SW10000027 40&contentType=SOFT&partNo=2001VLC是开源软件下载地址是:/vlc/download-windows.html二、安装vlc播放器下载后自行安装即可,注意要记下安装目录,等下要用。

如果下载的是ZIP压缩包,解压到任意目录即可。

三、配置eNSP的vlc参数菜单->工具->选项->工具配置VLC后面指定你刚才安装的目录\vlc.exe四、如图搭建拓扑(也可自己定义,第一次推荐照着来)五、配置网络里的各设备1 路由器的配置(可以贴进去):sysname ar1220multicast routing-enable # 全局开启组播功能的命令interface Ethernet0/0/0undo shutdownip address 192.168.200.1 255.255.255.0pim sm #接组播服务器的接口下配置pim为稀疏模式interface Ethernet0/0/1undo shutdownip address 192.168.100.1 255.255.255.0pim sm #接三层交换机的接口下配置pim为稀疏模式ospf 1 #配置OSPF保证路由器和交换机之间的单播路由互通 area 0.0.0.0network 192.168.100.0 0.0.0.255network 192.168.200.0 0.0.0.255pim #路由器上配置pim的c-bsr(候选自举路由器)和c-rp(候选汇聚点)c-bsr priority 10c-bsr Ethernet0/0/0 #pim稀疏模式配置c-bsr,用来集中通告rp(组播相关概念的详细说明请查HedEx) c-rp priority 10c-rp Ethernet0/0/0 #pim稀疏模式配置c-rp,用来选举rp2 交换机的配置(可以贴进去)sysname sw5700vlan batch 10 20 100 # 创建vlanmulticast routing-enable # 全局开启组播功能的命令interface Vlanif10ip address 192.168.10.1 255.255.255.0pim sm #vlanif 10接口下开启pim稀疏模式igmp enable #接组播客户端的接口开启igmp功能,默认是V2interface Vlanif20ip address 192.168.20.1 255.255.255.0pim sm #vlanif 20接口下开启pim稀疏模式igmp enable #接组播客户端的接口开启igmp功能,默认是V2interface Vlanif100ip address 192.168.100.100 255.255.255.0pim sm #vlanif 100接口下开启pim稀疏模式,此接口是接路由器的,可以不开igmp功能interface GigabitEthernet0/0/1port hybrid pvid vlan 100port hybrid untagged vlan 100interface GigabitEthernet0/0/2port hybrid pvid vlan 10port hybrid untagged vlan 10interface GigabitEthernet0/0/3port hybrid pvid vlan 20port hybrid untagged vlan 20ospf 1 #配置OSPF保证路由器和交换机之间的单播路由互通area 0.0.0.0network 192.168.10.0 0.0.0.255network 192.168.20.0 0.0.0.255network 192.168.100.0 0.0.0.2553配置MCS服务器配置好了就点“运行”,此时可以看以服务器的视频播放。

ENSP 路由协议实验

ENSP 路由协议实验

ENSP 路由协议实验【实验目的】1 、了解常见的RIPv2 ,OSPF 协议的原理与区别。

2 、熟悉静态路由,RIPv2 ,OSPF 协议的基本配置方法。

【实验内容】1 、使用静态路由实现不同路由器间业务互通。

2 、使用RIPv2 协议实现不同路由器间业务互通。

3 、使用OSPF 协议(单区域)实现不同路由器间业务互通。

4 、使用OSPF 协议(多区域)实现不同路由器间业务互通。

【实验原理】请参考教材以及网络资源对以下知识点加深记忆:静态路由、RIP 、OSPF 、BGP 基本原理RIPv1 的局限性在大型网络中使用所产生的问题: 1 )RIP 的15 跳限制,超过15 跳的路由被认为不可达。

2 )RIP 不能支持可变长子网掩码(VLSM) ,导致IP 地址分配的低效率。

3 )周期性广播整个路由表,在低速链路及广域网云中应用将产生很大问题。

4 )收敛速度慢,在大型网络中收敛时间需要几分钟。

5 )RIP 没有网络延迟和链路开销的概念,路由选路基于跳数。

拥有较少跳数的路由总是被选为最佳路由即使较长的路径有低的延迟和开销。

6 )RIP 没有区域的概念,不能在任意比特位进行路由汇总。

一些增强的功能被引入RIP 的新版本RIPv2 中,RIPv2 支持VLSM ,认证以及组播更新。

但RIPv2 的跳数限制以及慢收敛使它仍然不适用于大型网络。

相比RIP 而言,OSPF 更适合用于大型网络: 1 )没有跳数的限制。

2 )支持可变长子网掩码(VLSM) 。

3 )使用组播发送链路状态更新,在链路状态变化时使用触发更新,提高了带宽的利用率。

4 )收敛速度快。

5 )具有认证功能。

6 )真正的LOOP- FREE (无路由自环)路由协议。

实验一使用静态路由实现不同路由器间业务互通1 、实验拓扑及描述· 1.网络中包含三台路由器及两台PC ;· 2.端口连线及设备的IP 编址如图所示;2 、实验需求1.完成三台路由器的配置;2.完成两台PC 的配置;3.完成配置后,两台PC 要能够互相ping 通。

eNSP使用和实验教程详解

eNSP使用和实验教程详解

eNSP使用和实验教程详解在计算机网络领域中,网络仿真软件是必不可少的工具。

其中,华为公司的eNSP是一款很优秀的网络仿真软件,它是一款基于Graphical Network Simulator(GNS3)和Virtualization of Network Devices(VEOS)开发的网络仿真软件,能够模拟Cisco网络设备和华为网络设备的各种工作状态,并能够进行大规模的网络拓扑模拟和网络实验。

本文将介绍eNSP的使用和实验教程,帮助读者了解如何使用eNSP进行网络仿真和网络实验。

一、eNSP的安装和配置eNSP是华为公司针对网络仿真开发的工具,它可以在Windows系统和Linux系统中运行。

用户可以从华为官网下载eNSP的安装包,根据提示进行安装。

安装完成后,需要进行以下配置,以确保eNSP正常运行。

1. 确定eNSP的工作环境在Windows系统中,需要打开“系统属性”对话框,进入“高级”选项卡,然后点击“环境变量”,在系统环境变量中添加以下路径:C:\Program Files (x86)\eNSP\bin在Linux系统中,需要设置环境变量,输入以下命令即可:export PATH=$PATH:/usr/local/eNSP/bin2. 启动eNSP在Windows系统中,启动eNSP需要单击桌面上的快捷方式,所需的程序文件将在几秒钟内加载。

在Linux系统中,需要使用终端运行以下命令:./eNSP在eNSP窗口中,单击“Tools”菜单中的“Options”选项,可以在“General”选项卡中设置eNSP的语言和主题,此外还可以设置语言、主题、工具栏样式等选项。

二、eNSP的拓扑设计eNSP提供了各种网络设备,包括交换机、路由器、防火墙、服务器等。

用户可以通过简单拖拽的方式将这些设备拖到界面上,自定义一个网络拓扑。

1. 创建一个网络拓扑打开eNSP软件,在eNSP主界面的“Tools”菜单中,选择“Designer”选项,打开eNSP的设计模式。

有趣的广播风暴——使用eNSP模拟交换环路

有趣的广播风暴——使用eNSP模拟交换环路

有趣的广播风暴——使用eNSP模拟交换环路我们知道交换网络如果发生环路后果非常严重,轻者可以让终端上网变慢、重者可以全网瘫痪。

工作的过程中有些故障产生是由于环路产生的,下面我先为大家讲解几种环路的可能性:一、接入层设备连接终端,终端连线错误。

如把IP电话的两个接口接入同一个接入层交换机上,交换机不支持生成树。

二、接入层交换机生成树被关闭,交换机自己接线接成环路。

如交换机自身1接口接到5接口三、接入层到核心层交换机生成树配置错误。

如在级联接口上配置了BPDU过滤四、交换机之间光纤连接出现单向通信故障。

如一根光线中断或光模块有故障。

五、生成树不兼容或生成树协议报文被拥塞丢弃。

如思科的PVRST+和H3C的RSTP就有兼容性问题网络故障发生后,如何才能判断故障是由环路引发的呢?举个例子,如果网络访问速度变慢,ping 外网有严重丢包,ping内网有延时很大,故障的原因可能有多种。

怎么才能断定这个故障是环路引发的呢,有三个现象可以用来做诊断,分别是:一、广播风暴:链路上的广播包可以占满带宽,100M约30000~50000/pps。

二、多帧复制:抓包可以抓到同一个帧的多个副本,只限广播帧和组播帧三、MAC地址表抖动:交换机上可以周期性的看到MAC地址翻滚(flapping)的日志下面的实验就为大家演示这三个现象,这个实验有两种做法:一、所有交换机都关闭STP,环路自动发生,就可以做相关验证。

二、配置BPDU过滤,引发交换机STP计算错误造成环路。

我这里用的是第二种方法,顺便一起学习下BPDU过滤的功能。

好啦废话太多了,现在正式开始:第一、如下搭建拓扑(第一次做该实验建议原样搭建,可以避免出错)设备启动后以后,交换机和PC要做一个简单配置:lsw1上的配置:sysname sw1stp mode stpstp instance 0 priority 4096lsw2上的配置:sysname sw2stp mode stpstp instance 0 priority 8192lsw3上的配置:sysname sw3stp mode stpPC1上的配置:配置ip为1.1.1.1 mask 255.255.255.0 PC2上的配置:配置ip为1.1.1.2 mask 255.255.255.0 配置完成后,交换机会计算生成树,如下结果:此时三台交换机可以看到除了LSW3的g0/0/1丢弃状态外,其它交换机全是转发状态:[sw1]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE[sw2]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE[sw3]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ALTE DISCARDING NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此时PC1 ping PC1 正常,无丢包Welcome to use PC Simulator!PC>ping 1.1.1.2Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 1.1.1.2: bytes=32 seq=1 ttl=128 time=78 msFrom 1.1.1.2: bytes=32 seq=2 ttl=128 time=47 msFrom 1.1.1.2: bytes=32 seq=3 ttl=128 time=47 msFrom 1.1.1.2: bytes=32 seq=4 ttl=128 time=16 msFrom 1.1.1.2: bytes=32 seq=5 ttl=128 time=31 ms--- 1.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/43/78 msPC>现在,我们来模拟交换环路的生成。

ensp基本配置命令及解释

ensp基本配置命令及解释

ensp基本配置命令及解释1. 熟悉华为< Huawei > 用户视图< Huawei >system-viem[ Huawei ]系统视图[Huawei]interface Ethernet 0/0/1 进入接口[Huawei-thernet 0/0/1] 接口视图quit 返回上一视图ctrl+z 直接返回用户视图帮助获取帮助息TAB补全命令简写切换语言模式(支持中英文两种语言模式Chinese/English)< Huawei> language-mode ChineseChange language mode, confirm? [Y/N] y< Huawei > display version 查看VRP系统版本< Huawei > display elabel 查看设备型号[Huawei]sysname switch 修改主机名[Switch]配置明文console 口令:[switch]user-interface console 0 进入console 0 唯一端口[switch-ui-console0]authentication-mode password 启用密码[switch-ui-console0]set authentication password simple 123 设置密码为123quit 退出系统视图quit 退出用户视图< switch >display current-configuration 查看配置息配置密文console 口令:[switch]user-interface console 0 进入console 0 唯一端口[switch-ui-console0]authentication-mode password 启用密码[switch-ui-console0]set authentication password cipher 123 设置密码为123Simple 明文Cipher 密文取消密码:[Switch-ui-console0]undo set authentication password配置交换机IP地址[Switch]interface Vlanif 1 接口1[Switch-Vlanif1]IP address 192.16.1.100 24[Switch-Vlanif1]undo shutdown 启动IP地址(华为交换机默认开启,不需要再次开启)配置自动退出超时时间:[Huawei]user-interface console 0 进入console唯一端口[Huaw:ei-ui-console0]idle-timeout 1440设置分钟防止弹出息干扰命令:< Huawei >undo terminal moni 设置用户视图[Huawei]undo info-center enable 设置系统视图保存配置息:< switch >se重启:< switch >reboot恢复出厂设置:< s1 >reset sed-configuration输入y确认恢复出厂< s1>rebootN 不保存Y 确认重启禁用接口与启用接口:[Huawei]interface GigabitEthernet 0/0/2 进入端口号[Huawei-GigabitEthernet0/0/2]shutdown 禁用0/0/2端口[Huawei-GigabitEthernet0/0/2]undo shutdown启用0/0/2端口什么是路由?路由器指的是负责在不同网络之间转发数据的设备,当到达目标的路径很复杂时,由路由器决定最佳路径,路由器也为直连网络的主机充当“网关”角色。

《网络设备安装与调试(华为eNSP模拟器)》项目2交换技术的配置

 《网络设备安装与调试(华为eNSP模拟器)》项目2交换技术的配置
9*
活动1 交换机的管理方式
10*
活动1 交换机的管理方式 请教师演示实验过程
11
活动1 交换机的管理方式
使用display current-configuration命令查看当前配置,如果查看到了当前配置,则说明交换机的 管理方式配置成功。
12
活动1 交换机的管理方式
13
活动1 交换机的管理方式
3*
项目2 交换技术的配置
本项目重点介绍交换机基本配置、交换机VLAN配置、交换机常用技术等内容。
4*
项目2 交换技术的配置
5*
任务1 交换机的基本配置
交换机的基本配置主要包括给设备命名、配置登录信息、设置用户视图密码和VTY密码 、配置Telnet管理、配置SSH远程管理等。本任务将分为以下三个活动进行展开介绍。
29
活动3 交换机的远程配置
30
活动3 交换机的远程配置 请教师演示实验过程
31
活动3 交换机的远程配置
(1) 在PC1上,使用telnet 192.168.1.254进行Password方式登录测试。 (2) 在PC1上,使用telnet 192.168.1.254进行AAA方式登录测试。 (3)在PC1上,使用stelnet 192.168.1.254进行登录测试。 (4)在SWA上,使用display users命令查看已经登录的用户信息。 (5)在SWA上,使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。
33
活动3 交换机的远程配置
2.SSH简介
SSH是 Secure Shell(安全外壳)的简称,标准协议接口号22。SSH是一个网络 安全协议,通过对网络数据进行加密,在一个不安全的网络环境中,提供了安 全的远程登录和其他安全网络服务,解决了远程Telnet的安全性问题。SSH通过 TCP进行数据交互,它在 TCP之上构建了一个安全的通道。另外,除了支持标准 接口22,SSH还支持其他服务接口,以提高安全性。

绝技!广播风暴或者环路的快速检测方法!~

绝技!广播风暴或者环路的快速检测方法!~

绝技!广播风暴或者环路的快速检测方法!~就是在核心交换机上所有网线都拔下来,在旁边的插入一台手提电脑上用ping -t命令一直ping一根根网线插上去,每根网线等待20秒。

等到某根网线插入后,ping命令无法到达,或者终端,就是这跟网线下面的交换机问题。

然后再次向下检测,一直到故障点。

SNIFFERSNIFFERSNIFFERSNIFFERSNIFFER方法很直观,不过稍微有些笨拙。

其实如果广播风暴的话,在交换机上看到所有接入网络的灯都是狂闪的,如果平时留意的话,大致看一下哪些电脑是稳定的,新接进来的有哪些电脑,只把新接进来的电脑一个一个排除一下就行了。

直到拔了哪个其他的灯都不狂闪了,就说明是哪台电脑在作怪~ 省时省力...用SNIFFER工具呗,哪个连接数多一般就是哪个了。

VLAN!这个方法是解决方法之一,也是比较简便的一种方法。

你的问题分两个广播风暴和环路。

环路的检测,其实,你可以用更简便的方法。

环路形成时,所有交换机都狂闪了,你只要把核心交换机上的所有接入层交换机断开,这样每个接入层交换机就是单独了,那些不闪了的就说明没问题,马上插回去,那个还在狂闪的就是有问题的接入层设备了,你就按照你的网路信息点图纸查吧,这样最快,影响面最小。

至于广播风暴论坛里有论述的很详细的。

所有方法都是帮你最快定位问题源,或缩小故障源的范围。

小心局域网环路引起的广播风暴来源:互联网笔者公司局域网采用的是星型拓扑结构千兆以太网技术,中心机房配备一台华为6506三层路由交换机,各楼层采用华为3026或者背板堆叠的2026接入核心交换机,各部门计算机通过直接接入或用级连方式通过接入层交换机接进网络。

中心的服务器有多台,提供FTP、文件服务、Web等多项服务。

全网分为5个VLAN,根据业务不同为不同网段定义了IP地址。

随着接进网络PC的不断增多及信息流量的增加,在网络维护中遇到过各类问题及故障,现在分析其中影响较大的一个故障,谈谈在管理与维护上的一点经验和体会。

eNSP环境搭建指南

eNSP环境搭建指南

复赛环境搭建指南1. 硬件要求该实验环境模拟设备较多,对内存消耗较大,建议本次大赛复赛环境使用主机内存4G或4G以上,关于CPU处理性能,建议主频2.5GHz或2.5GHz以上,硬盘容量要求较低,可用空间大于等于20G即可。

操作系统为Windows 7 32位或64位。

另,设备需要开启支持硬件虚拟化。

2. 开启硬件虚拟化1、BIOS中的虚拟化技术要运行一些操作系统,虚拟化软件和虚拟机,硬件虚拟化就需要启用。

大多数情况下,不需要虚拟化技术的操作系统可以正常运行在启用了虚拟化技术的系统,但有些需要这种技术的操作系统,必须启用虚拟化技术才能运行。

目前几乎所有的处理器和主板都支持虚拟化技术,但不是所有的主板都默认开启,所以需要检查和开启它。

2、开启硬件虚拟化首先开机进入BIOS,一般笔记本和台式机不尽相同,一般都是开机过程中按下一个按键,所按按键也不同,主流的有F2,F8,F12,Esc等,Thinkpad X240是按F1。

不同主板BIOS的操作界面不同,有的只能用键盘上下左右和回车来操作,新的版本可以使用鼠标,但选项的名称相似。

然后进入Security,Virtualization,选择Enable即可,如下图:不同的主板可能选项会有所不同,请自行参考主板厂商的帮助。

在更改设置后,禁用或启用虚拟化,建议关闭计算机最小10秒,然后重新启动机器(冷启动),确保正常开启虚拟化技术。

3. 软件的下载与安装在华为官网下载eNSP模拟器,eNSP V100R002C00B380 下载地址:技术支持 > 工具与资源 > 工具软件下载 > 企业网络 > eNSP >eNSP V100R002C00B380 Setup.zip/enterprise/toolNewInfoAction!showDetail?pid=7919710&show=show VersionDetail&contentId=TL1000000015&offeringid=9017384&versionid=21726015&idPath=7 919710|21782036|21782103|21782135|9017384|9017411|9169984|21726015将下载好的压缩包进行解压,会生成eNSP V100R002C00B380 Setup.exe文件,双击安装eNSP。

eNSP模拟器的仿真项目综合实验-含配置文档

eNSP模拟器的仿真项目综合实验-含配置文档

综合项目实施需求分析(共计70分)//含配置文件某公司总部设在哈尔滨,分别在长春市、沈阳市设有分支机构,根据公司业务不断发展需要,公司要进行信息化建设,完成总部与分支机构的互通互联,保证通信网络的安全可靠传输。

项目拓扑图:项目需求如下:1、要求实现哈尔滨总部与长春分公司和沈阳分公司互通互联,哈尔滨总部包含vlan2 和vlan 3 两个虚拟局域网,长春分公司包含vlan 4和vlan5两个虚拟局域网,沈阳分公司包含vlan6和vlan7两个虚拟局域网。

(10分)2、根据项目拓扑图合理规划ip地址,包括(设备的管理ip、设备互联ip地址、vlan子网ip地址、ospf router id的规划),提交ip地址规划文档。

要求在192.168.1.0/24的这个网段上划分6个子网,分别分配给以上6个虚拟局域网使用。

(10分)3、哈尔滨总部要求实现双核心双链路互联(eth-trunk技术),保证链路级可靠性和网关级可靠性(mstp+vrrp技术)。

(10分)4、哈尔滨总部到长春分支机构采用ppp链路互联,并且实现设备的认证(chap认证技术)。

(10分)5、哈尔滨总部到沈阳分支机构采用FR帧中继链路互联,哈尔滨总部端设为DCE端,沈阳分公司设为DTE端。

(10分)6、长春分支机构内部互通互联,沈阳分支机构内部互通互联。

(10分)7、全网使用ospf路由协议完成全网路由,其中哈尔滨总部划分在area 0区域、长春分公司划分在area 1区域并且设置成为totally stub区域、沈阳分公司划分在area 2区域并且设置成为totally stub区域。

(10分)一、IP地址规划:二、踩坑注意点:1、totally Stub 需要用HCNP中的OSPF特殊区域知识点;2、帧中继默认属于非广播型网络,在配置OSPF的时候,需要配置静态映射,并广播。

同时在OSPF中手动添加邻居。

三、配置文件:《herb-AR0》#sysname herb_AR0#router id 3.3.3.3#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher 7GbD!EkMQ%]@l3D+mKgUl>k# local-user admin service-type httplocal-user huawei password cipher Izn3*-jWu1dlx3Fo4OG@L7/# local-user huawei service-type ppp#firewall zone Localpriority 16#interface Ethernet0/0/0#interface Ethernet0/0/1#interface Serial0/0/0link-protocol pppppp authentication-mode chapip address 192.168.3.253 255.255.255.252#interface Serial0/0/1link-protocol frfr interface-type dcefr dlci 100fr map ip 192.168.4.254 100 broadcastfastfeelingip address 192.168.4.253 255.255.255.252#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0description herb_AR0 to herb_s5700-lsw0ip address 192.168.1.254 255.255.255.252#interface GigabitEthernet0/0/1 description herb_AR0 to herb_s5700-lsw1 ip address 192.168.2.254 255.255.255.252 #interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#interface LoopBack0ip address 10.1.1.1 255.255.255.0#ospf 1peer 192.168.4.254area 0.0.0.0network 192.168.1.254 0.0.0.0 network 192.168.2.254 0.0.0.0 network 10.1.1.1 0.0.0.0area 0.0.0.1network 192.168.3.253 0.0.0.0stub no-summaryarea 0.0.0.2network 192.168.4.253 0.0.0.0stub no-summary#user-interface con 0user-interface vty 0 4user-interface vty 16 20#Return《herb-lsw0》#sysname herb_s5700-lsw0#router id 1.1.1.1#vlan batch 2 to 3 100#stp instance 1 root primarystp instance 2 root secondary#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#stp region-configurationregion-name RG1instance 1 vlan 2instance 2 vlan 3active region-configuration#drop-profile default#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple adminlocal-user admin service-type http#interface Vlanif1#interface Vlanif2ip address 192.168.1.2 255.255.255.224vrrp vrid 1 virtual-ip 192.168.1.1vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 60 dhcp select interfacedhcp server excluded-ip-address 192.168.1.3dhcp server lease day 3 hour 0 minute 0dhcp server dns-list 192.168.1.1#interface Vlanif3ip address 192.168.1.34 255.255.255.224 vrrp vrid 1 virtual-ip 192.168.1.33dhcp select interfacedhcp server excluded-ip-address 192.168.1.35 dhcp server lease day 3 hour 0 minute 0 dhcp server dns-list 192.168.1.33#interface Vlanif100ip address 192.168.1.253 255.255.255.252#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 2 to 3stp root-protection#interface GigabitEthernet0/0/1port link-type accessport default vlan 100#interface GigabitEthernet0/0/2description s5700-lsw0-to-AR1200-AR0port link-type accessport default vlan 100#interface GigabitEthernet0/0/3port link-type trunkport trunk allow-pass vlan 2 to 4094#interface GigabitEthernet0/0/4eth-trunk 1#interface GigabitEthernet0/0/5eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17#interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23description hero_s5700_lsw0 to hero_s3700_lsw2 port link-type trunkport trunk allow-pass vlan 2 to 3#interface GigabitEthernet0/0/24#interface NULL0#ospf 1area 0.0.0.0description baerb_zongbu_area0network 192.168.1.253 0.0.0.0network 192.168.1.0 0.0.0.31network 192.168.1.32 0.0.0.31#user-interface con 0user-interface vty 0 4#Return《herb-lsw1》#sysname herb_s5700-lsw1#router id 2.2.2.2#vlan batch 2 to 3 200#stp instance 1 root secondarystp instance 2 root primary#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#stp region-configurationregion-name RG1instance 1 vlan 2instance 2 vlan 3active region-configuration#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif2ip address 192.168.1.3 255.255.255.224vrrp vrid 1 virtual-ip 192.168.1.1vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 60 dhcp select interfacedhcp server excluded-ip-address 192.168.1.2dhcp server lease day 3 hour 0 minute 0dhcp server dns-list 192.168.1.1#interface Vlanif3ip address 192.168.1.35 255.255.255.224vrrp vrid 1 virtual-ip 192.168.1.33vrrp vrid 1 priority 120vrrp vrid 1 track interface GigabitEthernet0/0/1 reduced 60 dhcp select interfacedhcp server excluded-ip-address 192.168.1.34dhcp server lease day 3 hour 0 minute 0dhcp server dns-list 192.168.1.33#interface Vlanif200ip address 192.168.2.253 255.255.255.252#interface MEth0/0/1#interface Eth-Trunk1port link-type trunkport trunk allow-pass vlan 2 to 3#interface GigabitEthernet0/0/1port link-type accessport default vlan 200#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#interface GigabitEthernet0/0/4eth-trunk 1#interface GigabitEthernet0/0/5eth-trunk 1#interface GigabitEthernet0/0/6#interface GigabitEthernet0/0/7#interface GigabitEthernet0/0/8#interface GigabitEthernet0/0/9#interface GigabitEthernet0/0/10#interface GigabitEthernet0/0/11#interface GigabitEthernet0/0/12#interface GigabitEthernet0/0/13#interface GigabitEthernet0/0/14#interface GigabitEthernet0/0/15#interface GigabitEthernet0/0/16#interface GigabitEthernet0/0/17#interface GigabitEthernet0/0/18#interface GigabitEthernet0/0/19#interface GigabitEthernet0/0/20#interface GigabitEthernet0/0/21#interface GigabitEthernet0/0/22#interface GigabitEthernet0/0/23#interface GigabitEthernet0/0/24 port link-type trunkport trunk allow-pass vlan 2 to 4094 #interface NULL0#ospf 1area 0.0.0.0network 192.168.2.253 0.0.0.0 network 192.168.1.0 0.0.0.31 network 192.168.1.32 0.0.0.31#user-interface con 0user-interface vty 0 4#Return《herb-lsw2》#sysname herb_s3700_lsw2#vlan batch 2 to 3#cluster enablentdp enablendp enable#drop illegal-mac alarm#diffserv domain default#stp region-configurationregion-name RG1instance 1 vlan 2instance 2 vlan 3active region-configuration#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface MEth0/0/1#interface Ethernet0/0/1 port link-type access port default vlan 2#interface Ethernet0/0/2 port link-type access port default vlan 3#interface Ethernet0/0/3 #interface Ethernet0/0/4 #interface Ethernet0/0/5 #interface Ethernet0/0/6 #interface Ethernet0/0/7 #interface Ethernet0/0/8 #interface Ethernet0/0/9 #interface Ethernet0/0/10 #interface Ethernet0/0/11 #interface Ethernet0/0/12 #interface Ethernet0/0/13 #interface Ethernet0/0/14 #interface Ethernet0/0/15 #interface Ethernet0/0/16 #interface Ethernet0/0/17 #interface Ethernet0/0/18 #interface Ethernet0/0/19 #interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1port link-type trunkport trunk allow-pass vlan 2 to 3#interface GigabitEthernet0/0/2port link-type trunkport trunk allow-pass vlan 2 to 3#interface NULL0#user-interface con 0user-interface vty 0 4#port-group disc#Return《changc-AR1》#sysname changc-AR1#router id 4.4.4.4#aaaauthentication-scheme defaultauthorization-scheme defaultaccounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw# local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0interface Ethernet0/0/1#interface Serial0/0/0link-protocol pppppp chap user huaweippp chap password cipher JS,[51EA,'%B,.\#C3YB91!! ip address 192.168.3.254 255.255.255.252#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0ip address 192.168.5.254 255.255.255.252#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#interface LoopBack0ip address 10.1.1.2 255.255.255.0#ospf 1area 0.0.0.1network 192.168.5.254 0.0.0.0network 10.1.1.2 0.0.0.0network 192.168.3.254 0.0.0.0stub no-summary#user-interface con 0user-interface vty 0 4user-interface vty 16 20Return《changc-lsw4》#sysname changc-lsw4#router id 5.5.5.5#vlan batch 4 to 5 300#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif4ip address 192.168.1.65 255.255.255.224 dhcp select interfacedhcp server dns-list 192.168.1.65#interface Vlanif5ip address 192.168.1.97 255.255.255.224 dhcp select interfacedhcp server dns-list 192.168.1.97#interface Vlanif300ip address 192.168.5.253 255.255.255.252 #interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 4#interface Ethernet0/0/2port link-type accessport default vlan 5#interface Ethernet0/0/3#interface Ethernet0/0/4#interface Ethernet0/0/5#interface Ethernet0/0/6#interface Ethernet0/0/7#interface Ethernet0/0/8#interface Ethernet0/0/9#interface Ethernet0/0/10#interface Ethernet0/0/11#interface Ethernet0/0/12#interface Ethernet0/0/13#interface Ethernet0/0/14#interface Ethernet0/0/15#interface Ethernet0/0/16#interface Ethernet0/0/17#interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 port link-type accessport default vlan 300#interface GigabitEthernet0/0/2 #interface NULL0#ospf 1area 0.0.0.1network 192.168.5.253 0.0.0.0 network 192.168.1.64 0.0.0.31 network 192.168.1.96 0.0.0.3 stub no-summary#user-interface con 0user-interface vty 0 4#Return《shengy-AR2》#sysname shengy-AR2#router id 6.6.6.6#aaaauthentication-scheme default authorization-scheme default accounting-scheme default domain defaultdomain default_adminlocal-user admin password cipher OOCM4m($F4ajUn1vMEIBNUw# local-user admin service-type http#firewall zone Localpriority 16#interface Ethernet0/0/0#interface Ethernet0/0/1#interface Serial0/0/0link-protocol frfr dlci 100fr map ip 192.168.4.253 100 broadcastip address 192.168.4.254 255.255.255.252#interface Serial0/0/1link-protocol ppp#interface Serial0/0/2link-protocol ppp#interface Serial0/0/3link-protocol ppp#interface GigabitEthernet0/0/0ip address 192.168.6.254 255.255.255.252#interface GigabitEthernet0/0/1#interface GigabitEthernet0/0/2#interface GigabitEthernet0/0/3#wlan#interface NULL0#ospf 1peer 192.168.4.253area 0.0.0.2network 192.168.6.254 0.0.0.0network 192.168.4.254 0.0.0.0stub no-summary#user-interface con 0user-interface vty 0 4user-interface vty 16 20#Return《shengy-lsw5》#sysname shengy-LSW5#router id 7.7.7.7#vlan batch 6 to 7 400#cluster enablentdp enablendp enable#drop illegal-mac alarm#dhcp enable#diffserv domain default#drop-profile default#aaaauthentication-scheme default authorization-scheme default accounting-scheme defaultdomain defaultdomain default_adminlocal-user admin password simple admin local-user admin service-type http#interface Vlanif1#interface Vlanif6ip address 192.168.1.129 255.255.255.224 dhcp select interfacedhcp server dns-list 192.168.1.129#interface Vlanif7ip address 192.168.1.161 255.255.255.224 dhcp select interfacedhcp server dns-list 192.168.1.161#interface Vlanif400ip address 192.168.6.253 255.255.255.252 #interface MEth0/0/1#interface Ethernet0/0/1port link-type accessport default vlan 6#interface Ethernet0/0/2port link-type accessport default vlan 7#interface Ethernet0/0/3#interface Ethernet0/0/4#interface Ethernet0/0/5#interface Ethernet0/0/6#interface Ethernet0/0/7#interface Ethernet0/0/8#interface Ethernet0/0/9#interface Ethernet0/0/10#interface Ethernet0/0/11#interface Ethernet0/0/12#interface Ethernet0/0/13#interface Ethernet0/0/14#interface Ethernet0/0/15#interface Ethernet0/0/16#interface Ethernet0/0/17#interface Ethernet0/0/18#interface Ethernet0/0/19#interface Ethernet0/0/20#interface Ethernet0/0/21#interface Ethernet0/0/22#interface GigabitEthernet0/0/1 port link-type accessport default vlan 400#interface GigabitEthernet0/0/2#interface NULL0#ospf 1area 0.0.0.2network 192.168.6.253 0.0.0.0 network 192.168.1.128 0.0.0.31 network 192.168.1.160 0.0.0.31 stub no-summary#user-interface con 0user-interface vty 0 4#return。

生成树协议(STP)基本知识及实验(使用eNSP)

生成树协议(STP)基本知识及实验(使用eNSP)

⽣成树协议(STP)基本知识及实验(使⽤eNSP)1、基本知识--摘⾄《⽹络之路--交换专题》(1)⽣成树的作⽤:在链路层消除环路上可能出现的⼴播风暴。

(2)⽣成树的⼯作由三部分组成:选举过程、拓扑计算、端⼝⾏为确定。

选举过程:在⼆层⽹络中选举⼀个⽹桥作为根桥,⽤于指挥整⽹设备协同⼯作。

根桥只是负责统⼀计算的规则。

根桥统⼀⽹络中所有⽹桥的⾏为准则的原理:通过在某个恰当位置阻塞端⼝来阻⽌环路的发⽣。

从⼀台⽹桥的⾓度来说,它通过这样的法则进⾏判断,如果到达⽹络中的某⼀⽹桥只有⼀条路径,那么必定不存在环路;如果到达某⼀⽹桥的路径有两条或者多条,那么这两台⽹桥之间存在环路,只能保持⼀条通路。

(3)根桥的选举⽅式根桥是通过⽹络中所有⽹桥间相互⽐较产⽣的。

根桥只能由⽹络中桥ID最⼩者担当。

⼀开始时把⾃⼰当作根桥,根桥ID就是⾃⼰的桥ID,然后通过BPDU和⾃⼰的邻居交换拓扑信息,如果邻居的根桥ID⼩于⾃⼰的桥ID,则把邻居当作⾃⼰的根桥,然后向其他邻居通告这个新的根桥信息,直到⽹络中所有⽹桥的根桥ID都⼀样时,根桥就被选举了出来。

桥ID有8个字节,由两部分组成,分别是2字节的桥优先级字段和6字节的桥MAC字段。

桥优先级字段可⼿⼯设置,默认为0x8000;桥MAC即⽹桥的物理MAC。

(4)使⽹络中的⽹桥和根桥保持统⼀的⽅式通过⼀个独特的消息机制实现,当根桥被选举出来后,根桥会周期性的向所有邻居发送BPDU报⽂,这个周期被称为Hello Time,默认设置为2s。

邻居收到根桥发送来的BPDU 时,会更新⾃⼰的状态和定时器,然后转发出去。

在⽣成树协议中(STP)只有根桥有主动发送BPDU的权⼒。

快速⽣成树协议(RSTP)中所有⽹桥都会按照Hello Time的时间间隔主动从指定端⼝发送BPDU。

⽣成树协议中的BPDU报⽂有两种,⼀个被称为配置BPDU(Configuration BPDU),⼀种被称为拓扑变化通知BPDU(Topology Change Notification BPDU 或叫 TCN BPDU)配置BPDU报⽂格式如下:端⼝ID占2个字节,和桥ID类似分为两个部分,前8bits为优先级,默认值为0x80,可⼿⼯修改,后8bits为端⼝号,由设备指定,保证每个端⼝都不⼀样。

eNSP使用和实验教程详解

eNSP使用和实验教程详解

eNSP使用和实验教程详解一.ENSP软件说明1.ENSP使用简介2.ENSP整体介绍a)基本界面。

b)选择设备,为设备选择所需模块并且选用合适的线型互连设备。

c)配置不同设备。

d)测试设备的连通性。

二.终端设备的使用(PC,Client,server,MCS,STA,Mobile)1.Client使用方法2.server使用方法3.PC使用方法4.MCS使用方法5.STA和Mobile使用方法三.云设备,HUB,帧中继1.Hub只是实现一个透传作用,这边就不作说明了。

肯定会无师自通的2.帧中继使用方法3.设备云使用方法四.交换机五.AR(以一款AR为例)六.WLAN(AC,AP)1.AC使用2.AP使用方法一. eNSP软件说明1.eNSP使用简介全球领先的信息与通信解决方案供应商华为,近日面向全球ICT从业者,以及有兴趣掌握ICT相关知识的人士,免费推出其图形化网络仿真工具平台——eNSP。

该平台通过对真实网络设备的仿真模拟,帮助广大ICT从业者和客户快速熟悉华为数通系列产品,了解并掌握相关产品的操作和配置、故障定位方法,具备和提升对企业ICT 网络的规划、建设、运维能力,从而帮助企业构建更高效,更优质的企业ICT网络。

近些年来,针对越来越多的ICT从业者的对真实网络设备模拟的需求,不同的ICT厂商开发出来了针对自家设备的仿真平台软件。

但目前行业中推出的仿真平台软件普遍存在着仿真程度不够高、仿真系统更新不够及时、软件操作不够方便等系列问题,这些问题也困扰着广大ICT从业者,同时也极大的影响了模拟真实设备的操作体验,降低了用户了解相关产品进行操作和配置的兴趣。

为了避免现行仿真软件存在的这些问题,华为近期研发出了一款界面友好,操作简单,并且具备极高仿真度的数通设备模拟器——eNSP(Enterprise Network Simulation Platform)。

这款仿真软件运行是物理设备的VRP操作系统,最大程度地模拟真实设备环境,您可以利用eNSP模拟工程开局与网络测试,协助您高效地构建企业优质的ICT网络。

换个法子看电影eNSP的组播功能模拟实验

换个法子看电影eNSP的组播功能模拟实验

一、下载eNSP和vlc播放器eNSP正式版本下载地址:/edownload/enterprise/download!download.action?contentId=SW10000027 40&contentType=SOFT&partNo=2001VLC是开源软件下载地址是:/vlc/download-windows.html二、安装vlc播放器下载后自行安装即可,注意要记下安装目录,等下要用。

如果下载的是ZIP压缩包,解压到任意目录即可。

三、配置eNSP的vlc参数菜单->工具->选项->工具配置VLC后面指定你刚才安装的目录\vlc.exe四、如图搭建拓扑(也可自己定义,第一次推荐照着来)五、配置网络里的各设备1 路由器的配置(可以贴进去):sysname ar1220multicast routing-enable # 全局开启组播功能的命令interface Ethernet0/0/0undo shutdownip address 192.168.200.1 255.255.255.0pim sm #接组播服务器的接口下配置pim为稀疏模式interface Ethernet0/0/1undo shutdownip address 192.168.100.1 255.255.255.0pim sm #接三层交换机的接口下配置pim为稀疏模式ospf 1 #配置OSPF保证路由器和交换机之间的单播路由互通 area 0.0.0.0network 192.168.100.0 0.0.0.255network 192.168.200.0 0.0.0.255pim #路由器上配置pim的c-bsr(候选自举路由器)和c-rp(候选汇聚点)c-bsr priority 10c-bsr Ethernet0/0/0 #pim稀疏模式配置c-bsr,用来集中通告rp(组播相关概念的详细说明请查HedEx) c-rp priority 10c-rp Ethernet0/0/0 #pim稀疏模式配置c-rp,用来选举rp2 交换机的配置(可以贴进去)sysname sw5700vlan batch 10 20 100 # 创建vlanmulticast routing-enable # 全局开启组播功能的命令interface Vlanif10ip address 192.168.10.1 255.255.255.0pim sm #vlanif 10接口下开启pim稀疏模式igmp enable #接组播客户端的接口开启igmp功能,默认是V2interface Vlanif20ip address 192.168.20.1 255.255.255.0pim sm #vlanif 20接口下开启pim稀疏模式igmp enable #接组播客户端的接口开启igmp功能,默认是V2interface Vlanif100ip address 192.168.100.100 255.255.255.0pim sm #vlanif 100接口下开启pim稀疏模式,此接口是接路由器的,可以不开igmp功能interface GigabitEthernet0/0/1port hybrid pvid vlan 100port hybrid untagged vlan 100interface GigabitEthernet0/0/2port hybrid pvid vlan 10port hybrid untagged vlan 10interface GigabitEthernet0/0/3port hybrid pvid vlan 20port hybrid untagged vlan 20ospf 1 #配置OSPF保证路由器和交换机之间的单播路由互通area 0.0.0.0network 192.168.10.0 0.0.0.255network 192.168.20.0 0.0.0.255network 192.168.100.0 0.0.0.2553配置MCS服务器配置好了就点“运行”,此时可以看以服务器的视频播放。

基于H3C模拟器仿真广播风暴实验

基于H3C模拟器仿真广播风暴实验

基于H3C模拟器仿真广播风暴实验1.在H3C模拟器上建立拓扑结构:将三台交换机通过线缆两两连接,形成一个环路,并将一台PC连接在任意一台交换机的任意端口。

2.禁用所有交换机的STP协议进入每个参与环路的端口,并使用undo stp enable禁用STP(生成树协议)3.配置PC4.触发广播风暴PC机的IP为192.168.1.10,通过PC机ping一个不存在的IP192.168.1.255来触发广播风暴。

5. 通过抓包观测广播风暴现象6.启用STP后观测启用stp操作步骤:进入各个交换机中再进入每个交换机相连的端口中,通过stp enable指令开启STP。

Ping一个不存在IP已经ping不通了。

原因:网络中存在环路,并且没有启用STP(生成树协议)来防止这种环路,ARP广播会不断地在网络中循环,导致广播风暴。

在这种情况下,计算机可能会收到其自己的ARP请求作为响应,从而导致ping请求得到响应。

7.总结广播风暴的影响:网络性能下降:大量的广播数据包占用了网络带宽,导致正常的数据传输受到影响。

网络不稳定:在严重的广播风暴中,网络可能完全瘫痪,导致网络中断。

广播风暴的原因:网络环路:如果网络中存在环路,并且没有启用生成树协议(STP)来防止环路,数据包可能会在环路中不断地循环,导致广播风暴。

错误的网络配置:例如,错误配置的网络设备或服务可能会发送大量的广播或多播数据包。

如何避免广播风暴:启用生成树协议(STP):STP可以检测并防止网络环路,从而避免由环路引起的广播风暴。

VLAN划分:通过将网络划分为多个VLAN,可以限制广播数据包的范围,从而减少广播风暴的影响。

ensp练习--交换机的接口类型

ensp练习--交换机的接口类型

分配vlan trunk两条命令access两条命令//后面不需要打,是注释低下一条直线是access,但凡有分支就用trunkSys //进入系统vlan batch 2 3 4 5 //分配vlan 2 3 4 5int g0/0/1 //进入0/0/1口port link-type trunk //trunk两条命令,access两条命令port trunk allow-pass vlan all //这个口vlan 全部通过int g0/0/2port link-type trunkport trunk allow-pass vlan allint vlan 2 //进入vlan2ip add 192.168.1.254 255.255.255.0 //vlan口添加网关和子网掩码(255.255.255.0可替换为24),ip和网关前两段需要一致比如192.168.x.1(地址)对应192.168.x.254(网关)int vlan 3ip add 192.168.2.254 255.255.255.0int vlan 4ip add 192.168.3.254 255.255.255.0int vlan 5ip add 172.16.4.254 255.255.255.0Sysvlan batch 2 3 4int g0/0/1port link-type trunk //trunk出口,access入口,trunk可以多个vlan,access单个vlan port trunk allow-pass vlan allint g0/0/2port link-type accessport default vlan 2int g0/0/3port link-type trunkport trunk allow-pass vlan 3 4Sysvlan batch 5int g0/0/1port link-type trunkport trunk allow-pass vlan all //5或all都可以int g0/0/2port link-type accessport default vlan 5Sysvlan batch 3 4int g0/0/1port link-type trunkport trunk allow-pass vlan all //3 4或all都可以int e0/0/1port link-type accessport default vlan 3int e0/0/2port link-type accessport default vlan 4192.168.x.x可改为172.16.x.x。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

有趣的广播风暴——使用eNSP模拟交换环路我们知道交换网络如果发生环路后果非常严重,轻者可以让终端上网变慢、重者可以全网瘫痪。

工作的过程中有些故障产生是由于环路产生的,下面我先为大家讲解几种环路的可能性:一、接入层设备连接终端,终端连线错误。

如把IP的两个接口接入同一个接入层交换机上,交换机不支持生成树。

二、接入层交换机生成树被关闭,交换机自己接线接成环路。

如交换机自身1接口接到5接口三、接入层到核心层交换机生成树配置错误。

如在级联接口上配置了BPDU过滤四、交换机之间光纤连接出现单向通信故障。

如一根光线中断或光模块有故障。

五、生成树不兼容或生成树协议报文被拥塞丢弃。

如思科的PVRST+和H3C的RSTP就有兼容性问题网络故障发生后,如何才能判断故障是由环路引发的呢?举个例子,如果网络访问速度变慢,ping 外网有严重丢包,ping网有延时很大,故障的原因可能有多种。

怎么才能断定这个故障是环路引发的呢,有三个现象可以用来做诊断,分别是:一、广播风暴:链路上的广播包可以占满带宽,100M约30000~50000/pps。

二、多帧复制:抓包可以抓到同一个帧的多个副本,只限广播帧和组播帧三、MAC地址表抖动:交换机上可以周期性的看到MAC地址翻滚(flapping)的日志下面的实验就为大家演示这三个现象,这个实验有两种做法:一、所有交换机都关闭STP,环路自动发生,就可以做相关验证。

二、配置BPDU过滤,引发交换机STP计算错误造成环路。

我这里用的是第二种方法,顺便一起学习下BPDU过滤的功能。

好啦废话太多了,现在正式开始:第一、如下搭建拓扑(第一次做该实验建议原样搭建,可以避免出错)设备启动后以后,交换机和PC要做一个简单配置:lsw1上的配置:sysname sw1stp mode stpstp instance 0 priority 4096lsw2上的配置:sysname sw2stp mode stpstp instance 0 priority 8192lsw3上的配置:sysname sw3stp mode stpPC1上的配置:配置ip为1.1.1.1 mask 255.255.255.0 PC2上的配置:配置ip为1.1.1.2 mask 255.255.255.0 配置完成后,交换机会计算生成树,如下结果:此时三台交换机可以看到除了LSW3的g0/0/1丢弃状态外,其它交换机全是转发状态:[sw1]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE[sw2]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE[sw3]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ALTE DISCARDING NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此时PC1 ping PC1 正常,无丢包Welcome to use PC Simulator!PC>ping 1.1.1.2Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 1.1.1.2: bytes=32 seq=1 ttl=128 time=78 msFrom 1.1.1.2: bytes=32 seq=2 ttl=128 time=47 msFrom 1.1.1.2: bytes=32 seq=3 ttl=128 time=47 msFrom 1.1.1.2: bytes=32 seq=4 ttl=128 time=16 msFrom 1.1.1.2: bytes=32 seq=5 ttl=128 time=31 ms--- 1.1.1.2 ping statistics ---5 packet(s) transmitted5 packet(s) received0.00% packet lossround-trip min/avg/max = 16/43/78 msPC>现在,我们来模拟交换环路的生成。

方法是LSW2的g0/0/2的接口上开启BPDU过滤功能,讨论1:为何原因生成环路?[sw2]inter g0/0/2[sw2-GigabitEthernet0/0/2]stp bpdu-filter enable此时等35秒后,交换环路发生,可以在交换机上看到所有接口为转发状态。

讨论2:为何是35秒?[sw1]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE[sw2]dis stp briefMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 ROOT FORWARDING NONE0 GigabitEthernet0/0/2 DESI FORWARDING NONE0 GigabitEthernet0/0/3 DESI FORWARDING NONE[sw3]dis stp briMSTID Port Role STP State Protection0 GigabitEthernet0/0/1 DESI FORWARDING NONE0 GigabitEthernet0/0/2 ROOT FORWARDING NONE此时PC1上再通信PC2会严重丢包,如下所示:PC>ping 1.1.1.2Ping 1.1.1.2: 32 data bytes, Press Ctrl_C to breakFrom 1.1.1.2: bytes=32 seq=1 ttl=128 time=16 msRequest timeout!Request timeout!Request timeout!Request timeout!--- 1.1.1.2 ping statistics ---5 packet(s) transmitted1 packet(s) received80.00% packet lossround-trip min/avg/max = 16/16/16 ms下面我们分别观察环路的三个现象:一、广播风暴:抓包在三个交换机的任何一个接口上抓包都可以看到,我这里在交换机lsw2的g0/0/1上抓包,如下可以看到ARP广播很多二、多帧复制:抓包同时可以看到很多重复的数据帧三、MAC地址表抖动:交换机上日志在交换机上查看日志信息,发现环路的三个交换机都有这个输出[sw2-GigabitEthernet0/0/2]Dec 27 2012 10:22:20-08:00 sw2 L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25 .160.3.7 MAC move detected, VlanId = 1, MacAddress = 000b-09cf-de68, Original-Port = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2. Please check the network accessed to flapping port.Dec 27 2012 10:28:33-08:00 sw2 L2IFPPI/4/MFLPVLANALARM:OID 1.3.6.1.4.1.2011.5.25 .160.3.7 MAC move detected, VlanId = 1, MacAddress = 000b-09cf-de68, Original-Port = GE0/0/3, Flapping port = GE0/0/1 and GE0/0/2. Please check the network accessed to flapping port. User interface con0 is available不同时刻dis mac-add看到的变化如下:[sw2]dis mac-addressMAC address table of slot 0:-------------------------------------------------------------------------------MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-IDVSI/SI MAC-Tunnel-------------------------------------------------------------------------------000b-09cf-7c64 1 - - GE0/0/1 dynamic 0/-000b-09cf-de68 1 - - GE0/0/1 dynamic 0/--------------------------------------------------------------------------------Total matching items on slot 0 displayed = 2[sw2]dis mac-addressMAC address table of slot 0:-------------------------------------------------------------------------------MAC Address VLAN/ PEVLAN CEVLAN Port Type LSP/LSR-IDVSI/SI MAC-Tunnel-------------------------------------------------------------------------------000b-09cf-7c64 1 - - GE0/0/2 dynamic 0/-000b-09cf-de68 1 - - GE0/0/1 dynamic 0/--------------------------------------------------------------------------------Total matching items on slot 0 displayed = 2会发现PC2的MAC 000b-09cf-7c64地址在交换机的两个接口上来回漂移变换,00-0B-09-CF-DE-68 是PC1的MAC地址,本来应该在交换机lsw2的g0/0/3接口上才正确,现在位于g0/0/1,所以交换机也不可以访问其它网络。

相关文档
最新文档