您的位置:360文档中心› 《神州数码_无线控制器AC6028有线功能操作手册》流量监控操作

《神州数码_无线控制器AC6028有线功能操作手册》流量监控操作

合集下载

《神州数码_无线控制器AC6028有线功能操作手册》MPLS操作

《神州数码_无线控制器AC6028有线功能操作手册》MPLS操作

FEC 的划分方式非常灵活,可以是源地址、目的地址、源端口、目的端口、协议类型、 VPN 等的任意组合。例如,在传统的采用最长匹配算法的 IP 转发中,到同一个目的地址的 所有报文就是一个 FEC。 标签 MPLS 网络中, 在边缘 LSR 处每一特定 FEC 都被编码为一个短而定长的值, 称为标签, 标记加在分组前成为标签分组, 再转发到下一跳。 标签中, 除了表示 FEC 的标记, 还可以(但 不是必须)包含 COS 字段。此时,标签就成为代表 FEC、优先级和服务类型的综合体。LSR 可以将到达不同端口的分组分配到不同的 FEC,这就形成了建立 VPN 的基础。当 LSR 创 建一个新的 FEC,LSR 就创建一个对应的标签,并把标签分发给其所有 peer。LSR 维护输 入和输出两个方向的标签。假如要进行负载分担,对应一个 FEC 可能会有多个标签,但是 一个标签只能代表一个 FEC。 标签由报文的头部所携带,不包含拓扑信息,只具有局部意义。标签的长度为 4 个字 节,封装结构如图 1-1 所示: 1-1
2.1.1 2.1.2 2.1.3 2.1.4 2.1.5
2.2 2.3 2.4
LDP配置 ........................................................................................... 2-8 LDP典型案例 ................................................................................. 2-13 LDP排错帮助 ................................................................................. 2-14

《神州数码_无线控制器AC6028有线功能命令手册》DHCP及相关命令

《神州数码_无线控制器AC6028有线功能命令手册》DHCP及相关命令

目录第1章DHCP配置命令.............................................................. 1-11.1 DHCP服务器配置命令......................................................................... 1-11.1.1 bootfile......................................................................................................1-11.1.2 clear ip dhcp binding..............................................................................1-11.1.3 clear ip dhcp conflict..............................................................................1-11.1.4 clear ip dhcp server statistics ...............................................................1-21.1.5 client-identifier ........................................................................................1-21.1.6 debug ip dhcp client ...............................................................................1-21.1.7 debug ip dhcp relay ................................................................................1-31.1.8 debug ip dhcp server..............................................................................1-31.1.9 default-router...........................................................................................1-31.1.10 dns-server..............................................................................................1-31.1.11 domain-name.........................................................................................1-41.1.12 hardware-address .................................................................................1-41.1.13 host.........................................................................................................1-41.1.14 ip dhcp conflict logging .......................................................................1-51.1.15 ip dhcp disable......................................................................................1-51.1.16 ip dhcp excluded-address....................................................................1-51.1.17 ip dhcp pool...........................................................................................1-61.1.18 ip dhcp conflict ping-detection enable...............................................1-61.1.19 ip dhcp ping packets ............................................................................1-61.1.20 ip dhcp ping timeout.............................................................................1-71.1.21 lease .......................................................................................................1-71.1.22 max-lease-time ......................................................................................1-71.1.23 netbios-name-server.............................................................................1-81.1.24 netbios-node-type.................................................................................1-81.1.25 network-address ...................................................................................1-81.1.26 next-server.............................................................................................1-91.1.27 option .....................................................................................................1-91.1.28 service dhcp ..........................................................................................1-91.1.29 show ip dhcp binding.........................................................................1-101.1.30 show ip dhcp conflict .........................................................................1-101.1.31 show ip dhcp relay information option............................................. 1-111.1.32 show ip dhcp server statistics........................................................... 1-111.2 DHCP中继配置命令 .......................................................................... 1-121.2.1 ip dhcp broadcast suppress................................................................1-121.2.2 ip dhcp relay share-vlan <vlanid> sub-vlan <vlanlist> .....................1-121.2.3 ip forward-protocol udp bootps...........................................................1-121.2.4 ip helper-address ..................................................................................1-131.2.5 show ip forward-protocol.....................................................................1-131.2.6 show ip helper-address........................................................................1-13第2章DHCPV6配置命令......................................................... 2-12.1 clear ipv6 dhcp binding.................................................................... 2-12.2 clear ipv6 dhcp conflict.................................................................... 2-12.3 clear ipv6 dhcp statistics ................................................................. 2-12.4 debug ipv6 dhcp client packet ........................................................ 2-22.5 debug ipv6 dhcp detail..................................................................... 2-22.6 debug ipv6 dhcp relay packet ......................................................... 2-22.7 debug ipv6 dhcp server.................................................................... 2-22.8 dns-server .......................................................................................... 2-32.9 domain-name..................................................................................... 2-32.10 excluded-address............................................................................ 2-32.11 ipv6 address..................................................................................... 2-42.12 ipv6 dhcp client pd.......................................................................... 2-42.13 ipv6 dhcp client pd hint.................................................................. 2-52.14 ipv6 dhcp pool................................................................................. 2-52.15 ipv6 dhcp relay destination ........................................................... 2-52.16 ipv6 dhcp server.............................................................................. 2-62.17 ipv6 general-prefix .......................................................................... 2-62.18 ipv6 local pool ................................................................................. 2-72.19 lifetime.............................................................................................. 2-72.20 network-address ............................................................................. 2-72.21 prefix-delegation ............................................................................. 2-82.22 prefix-delegation pool .................................................................... 2-82.23 service dhcpv6 ................................................................................ 2-92.24 show ipv6 dhcp ............................................................................... 2-92.25 show ipv6 dhcp binding............................................................... 2-102.26 show ipv6 dhcp conflict............................................................... 2-102.27 show ipv6 dhcp interface............................................................. 2-102.28 show ipv6 dhcp pool .................................................................... 2-112.29 show ipv6 dhcp statistics ............................................................ 2-112.30 show ipv6 general-prefix.............................................................. 2-132.31 show ipv6 local pool..................................................................... 2-13第3章DHCP OPTION 82配置命令.......................................... 3-13.1 debug ip dhcp relay packet.............................................................. 3-13.2 ip dhcp relay information option..................................................... 3-13.3 ip dhcp relay information option remote-id................................... 3-13.4 ip dhcp relay information option remote-id format...................... 3-23.5 ip dhcp relay information option subscriber-id............................ 3-23.6 ip dhcp relay information option subscriber-id format................ 3-33.7 ip dhcp relay information policy ..................................................... 3-33.8 ip dhcp server relay information enable........................................ 3-43.9 show ip dhcp relay information option.......................................... 3-4第4章DHCP SNOOPING 配置命令 ........................................ 4-14.1 debug ip dhcp snooping packet interface..................................... 4-14.2 debug ip dhcp snooping packet...................................................... 4-14.3 debug ip dhcp snooping update..................................................... 4-14.4 debug ip dhcp snooping event ....................................................... 4-14.5 debug ip dhcp snooping binding.................................................... 4-24.6 enable trustview key......................................................................... 4-24.7 ip dhcp snooping .............................................................................. 4-24.8 ip dhcp snooping binding................................................................ 4-24.9 ip dhcp snooping binding user....................................................... 4-34.10 ip dhcp snooping binding arp....................................................... 4-34.11 ip dhcp snooping binding dot1x................................................... 4-44.12 ip dhcp snooping binding user-control ....................................... 4-44.13 ip dhcp snooping binding user-control max-user...................... 4-54.14 ip dhcp snooping trust................................................................... 4-54.15 ip dhcp snooping action ................................................................ 4-54.16 ip dhcp snooping action MaxNum................................................ 4-64.17 ip dhcp snooping limit-rate............................................................ 4-64.18 ip dhcp snooping information enable.......................................... 4-74.19 ip dhcp snooping information option allow-untrusted.............. 4-74.20 ip dhcp snooping information option remote-id......................... 4-74.21 ip dhcp snooping information option subscriber-id.................. 4-84.22 ip dhcp snooping information option subscriber-id format ..... 4-84.23 ip user private packet version two................................................ 4-94.24 ip user helper-address ................................................................... 4-94.25 show trustview status................................................................... 4-104.26 show ip dhcp snooping................................................................ 4-114.27 show ip dhcp snooping binding all ............................................ 4-13第5章DHCPV6 SNOOPING配置命令...................................... 5-15.1 clear ipv6 dhcp snooping binding.................................................. 5-15.2 debug ipv6 dhcp snooping binding................................................ 5-15.3 debug ipv6 dhcp snooping event ................................................... 5-25.4 debug ipv6 dhcp snooping packet ................................................. 5-25.5 ipv6 dhcp snooping action .............................................................. 5-35.6 ipv6 dhcp snooping action MaxNum.............................................. 5-45.7 ipv6 dhcp snooping binding enable............................................... 5-45.8 ipv6 dhcp snooping binding nd ...................................................... 5-45.9 ipv6 dhcp snooping binding user................................................... 5-55.10 ipv6 dhcp snooping binding user-control................................... 5-55.11 ipv6 dhcp snooping binding-limit................................................. 5-65.12 ipv6 dhcp snooping enable ........................................................... 5-65.13 ipv6 dhcp snooping trust............................................................... 5-65.14 show ipv6 dhcp snooping binding ............................................... 5-75.15 show ipv6 dhcp snooping interface............................................. 5-7第1章DHCP配置命令1.1 DHCP服务器配置命令1.1.1 bootfile命令:bootfile <filename>no bootfile功能:配置DHCP客户机启动时的导入文件名;本命令的no操作删除配置的导入文件。

神州数码AC快速配置手册v2.0

神州数码AC快速配置手册v2.0

网络创造价值
神州数码网络(北京)有限公司
版权所有 © 神州数码网络(北京)有限公司,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档的部分或全部内容,不得以任 何形式传播。
商标声明
和其他神州数码商标均为神州数码网络(北京)有限公司的商标。 本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
网络创造价值
神州数码网络(北京)有限公司
AC 快速配置手册
神州数码网络(北京)有限公司 Digital China Networks(BeiJing)LTD All Rights Reserved.
文档版本 发布日期
02 2014-2-10
文档版本 02 (2014-2-10)
版权所有 © 神州数码网络(北京)有限公司


概述 ...................................................................................................................................................... 3 产品版本 .............................................................................................................................................. 3 读者对象 .............................................................................................................................................. 3 修改记录 .............................................................................................................................................. 3 1 无线地址选取、无线功能开关 ................................................................................................. 9 1.1 1.2 1.3 2 3 动态无线 IP 地址选取: ........................................................................................................ 9 静态无线 IP 地址选取: ........................................................................................................ 9 AC 上无线功能开关: ............................................................................................................ 9

《神州数码_无线控制器AC6028有线功能命令手册》VLAN和MAC地址命令

《神州数码_无线控制器AC6028有线功能命令手册》VLAN和MAC地址命令

目录第1章VLAN配置 ..................................................................... 1-11.1 VLAN配置命令 .................................................................................... 1-11.1.1 debug gvrp...............................................................................................1-11.1.2 dot1q-tunnel enable................................................................................1-11.1.3 dot1q-tunnel selective enable................................................................1-11.1.4 dot1q-tunnel selective s-vlan.................................................................1-21.1.5 dot1q-tunnel tpid.....................................................................................1-21.1.6 gvrp...........................................................................................................1-21.1.7 garp timer hold........................................................................................1-21.1.8 garp timer join .........................................................................................1-31.1.9 garp timer leave.......................................................................................1-31.1.10 garp timer leaveall.................................................................................1-31.1.11 name .......................................................................................................1-41.1.12 private-vlan............................................................................................1-41.1.13 private-vlan association.......................................................................1-51.1.14 show dot1q-tunnel ................................................................................1-51.1.15 show garp ..............................................................................................1-61.1.16 show gvrp ..............................................................................................1-61.1.17 show vlan...............................................................................................1-61.1.18 show vlan-translation...........................................................................1-81.1.19 switchport access vlan.........................................................................1-81.1.20 switchport dot1q-tunnel.......................................................................1-81.1.21 switchport forbidden vlan....................................................................1-91.1.22 switchport hybrid allowed vlan ...........................................................1-91.1.23 switchport hybrid native vlan..............................................................1-91.1.24 switchport interface............................................................................1-101.1.25 switchport mode .................................................................................1-101.1.26 switchport trunk allowed vlan ........................................................... 1-111.1.27 switchport trunk native vlan .............................................................. 1-111.1.28 vlan .......................................................................................................1-121.1.29 vlan internal.........................................................................................1-121.1.30 vlan ingress enable.............................................................................1-131.1.31 vlan-translation ...................................................................................1-131.1.32 vlan-translation enable.......................................................................1-131.1.33 vlan-translation miss drop.................................................................1-141.2 动态vlan配置命令............................................................................. 1-141.2.1 dynamic-vlan mac-vlan prefer.............................................................1-141.2.2 dynamic-vlan subnet-vlan prefer ........................................................1-151.2.3 mac-vlan.................................................................................................1-151.2.4 mac-vlan vlan ........................................................................................1-151.2.5 protocol-vlan .........................................................................................1-161.2.6 show dynamic-vlan prefer....................................................................1-161.2.7 show mac-vlan ......................................................................................1-171.2.8 show mac-vlan interface ......................................................................1-171.2.9 show protocol-vlan ...............................................................................1-171.2.10 show subnet-vlan................................................................................1-181.2.11 show subnet-vlan interface................................................................1-181.2.12 subnet-vlan..........................................................................................1-181.2.13 switchport mac-vlan enable...............................................................1-191.2.14 switchport subnet-vlan enable..........................................................1-191.3 Voice VLAN配置命令........................................................................ 1-201.3.1 show voice-vlan ....................................................................................1-201.3.2 switchport voice-vlan enable...............................................................1-201.3.3 voice-vlan...............................................................................................1-201.3.4 voice-vlan vlan ......................................................................................1-21第2章MAC地址表配置命令 ..................................................... 2-12.1 MAC地址表配置命令........................................................................... 2-12.1.1 clear mac-address-table dynamic .........................................................2-12.1.2 mac-address-learning cpu-control........................................................2-12.1.3 mac-address-table aging-time...............................................................2-12.1.4 mac-address-table static | static-multicast | blackhole ......................2-22.1.5 show mac-address-table ........................................................................2-22.2 MAC地址绑定配置命令....................................................................... 2-32.2.1 clear port-security dynamic...................................................................2-32.2.2 mac-address-table periodic-monitor-time............................................2-32.2.3 mac-address-table trap enable..............................................................2-42.2.4 mac-address-table synchronizing enable ............................................2-42.2.5 show port-security..................................................................................2-42.2.6 show port-security address...................................................................2-42.2.7 show port-security interface..................................................................2-52.2.8 station-movement check........................................................................2-62.2.9 switchport port-security.........................................................................2-62.2.10 switchport port-security convert.........................................................2-62.2.11 switchport port-security lock...............................................................2-62.2.12 switchport port-security mac-address ...............................................2-72.2.13 switchport port-security maximum.....................................................2-72.2.14 switchport port-security timeout.........................................................2-82.2.15 switchport port-security violation.......................................................2-8第1章VLAN配置1.1 VLAN配置命令1.1.1 debug gvrp命令:debug gvrpno debug gvrp功能:打开交换机的gvrp的调试开关;本命令的no操作为关闭该调试开关。

神州交换机、路由器、AC和AP基本配置

神州交换机、路由器、AC和AP基本配置

神州交换机、路由器、AC和AP基本配置交换机部分两层和三层交换机清除所有配置的命令#Set default 清除配置#Write 保存#Reload 重启交换机打开⽹站管理 http两层 (config)#ip http server(config)#Web-user xxx password 0-7 xxx三层 (config)#ip http server 打开http服务(config)#username xxx privilege 0-7 xxx 新建⽤户(config)#authentication line web login local 验证交换机打开telnet ssh两层 (config)#telnet-server enable 打开telnet服务(config)#telnet-user xxx password 0-7 xxx 设置帐号密码(config)#ssh-ser-server enable 打开ssh服务(config)#Ssh-user xxx password 0-7 xxx 设置帐号和密码三层 (config)#telnet-server enable(config)#username xxx privilege 0-7 xxx(config)#authentication line vty login local开启enable密码两层 (config)#enable password xxx 直接开启enable密码端⼝汇聚两层 (config)#port-group 1-32 创建汇聚端⼝的名字(Config-If-Port-Range)#port-group 1-32 mode acctive/on/passiv在端⼝⾥⾯选择主被动(config-if-port-channel1)#interface port-channel 1 进⼊组合端⼝1(config-if-port-channel1)#switchport mode trunk 设置为trunk负载分担两层(config)#port-group 1-32 load-balance dst-ip/mac/src-ip/ 选择⽅式三层(config)#load-balance dst-src-ip 分开配置端⼝限速两层(Config-If-Ethernet1/22)#bandwith control (xxx)K端⼝镜像两层config)#monitor session 1-4 destination/source interface ethernet x/x选择被镜像的端⼝和接受的端⼝Vlan之间的访问控制私有vlan之间的区别Primary vlan 能被⼈访问也能访问别⼈,前提是必须绑定需要访问或者被访问的vlanIsolate vlan 互相之间不能访问,能访问别⼈,也能被访问Community vlan 能访问,能互相访问但是不能被访问(config)#vlan x(config-vlanx)#private-vlan primary/isolate/connunity 绑定私有vlan(config-vlanx)#private-vlan association (VLAN) 只有primary需要团体也就是associationMstp的设置另外⼀个交换机在设置mstp时优先级相反,汇集层交换机需要⽣成树,但是不需要绑定优先级(config)#spanning-tree 打开⽣成树(config)#spanning-tree mst configurtaion 进⼊mstp⽣成树配置(config-mstp-region)#name xxxx 命名(config-mstp-region)#instance 0 vlan xx;xx 绑定vlan(config-mstp-region)#instance 1 vlan xx;xx(config-mstp-region)#exit(config)#spanning-tree mst 0 priority 4096 设置这个vlan在交换机的主根(config)#spanning-tree mst 1 priority 8192 设置这组vlan在交换机的备份根Vrrp协议的设置这就是两条路,⼀条断了⾛另外⼀条,所以⼀条要设置成⼀个vlan的优先路,当优先的断了,还有⼀条可以⾛,下⾯是优先的设置,优先级改动priority(config)#vlan 10 创建vlan(config-vlan10)#switchport interface ethernet 1/1 加⼊端⼝(config-if-vlan10)#ip address 192.168.10.2 255.255.255.0 设置ip(config-if-vlan10)#exit(config)#vlan 20(config-vlan20)#interface vlan 20Config(-if-vlan20)#ip address 192.168.20.2 255.255.255.0(config)#router vrrp 10 进⼊虚拟标识(config-router)#virtual-ip 192.168.10.254 设置虚拟ip(config-router)#interface vlan 10 进⼊vlan10(config-router)#priority 120 设置优先级(config-router)#enable 开启(config)#router vrrp 20(config-router)#virtual-ip 192.168.20.254(config-router)#interface vlan 20(config-router)#priority 120(config-router)#enableDhcp服务器switch(config)#vlan 10switch(config-Vlan10)#ip address 10.1.1.1 255.255.255.0 vlan的地址switch(config-Vlan10)#exitswitch(config)#vlan 20switch(config-Vlan20)#ip address 192.168.20.1 255.255.255.0 vlan的地址switch(config-Vlan20)#exitswitch(config)#service dhcp 开启dhcpswitch(config)#ip dhcp pool xxx 建⽴⼀个地址池switch(dhcp-xxx-config)#network 10.1.1.1 24 定义地址池内的地址switch(dhcp-xxx-config)#default-router 10.1.1.1 对应⽹关switch(dhcp-xxx-config)#exitswitch(config)#ip dhcp pool lllswitch(dhcp-lll-config)#network 192.168.20.1 24switch(dhcp-lll-config)#default-router 192.168.20.1switch(dhcp-lll-config)#exit(config)#ip dhcp excluded-address 10.1.1.1 10.1.1.10 保留ipDhcp中继服务器(config)#service dhcp 开启dhcp(config)#ip forward-protocol udp bootps 开启中继服务(config)#vlan 10 设置vlan10(config-if-vlan10)#ip address 10.1.1.2 255.255.255.0 设置vlan10 ip 和 dhcp服务器⽹段相同(config)#interface vlan 20 进⼊vlan20(config-if-vlan20)#ip address 10.1.2.1 255.255.255.0 定义ip 但是必须和dhcp定义的ip在同⼀⽹段(config-if-vlan20)#ip helper-address 10.1.1.1Dhcp侦听,防⽌⼲扰(config)#ip dhcp snooping enable 开启snooping(config)#interface ethernet 1/24(Config-Ethernet1/24)#ip dhcp snooping trust 添加与dhcp服务器相连的端⼝为信任端⼝绑定snmp服务(config)#snmp-server community ro public 只读字符串为pubilc(config)#snmp-server community rw private 读写字符串为private(config)#snmp-server securityip enable 开启安全ip模式(config)#snmp-server securityip xx.xx.xx.xx 设置安全ippim-dm⽅式开启组播(config)#ip pim multicast-routing 开启pim转发(config)#ip pim rp-candidate vlan xx 定义组播服务器所在的vlan(config)#ip pim bsr-candidate vlan xx 候选⾃举路由器(config)#interface vlan xx 进⼊vlan中(config-if-vlanxx)#ip pim sparse-mode 开启组播(config-if-vlanyy)#ip pim sparse-mode(config-if-vlanzz)#ip pim sparse-mode登录标题(config)#banner motd biaoti 直接就可以定义标题超时时间(config)#exec-timeout 10 直接定义10分钟Arp的防范(config)#interface ethernet 0/1/1(config-if-ethernet0/1/1)#arp-guard ip 192.168.10.1 绑定⽹关(config)#anti-arpscan enable 防ip扫描开启(config)#anti-arpscan recovery time 3600 设置⾃动恢复之间,防⽌pc发送⼤量报⽂(config-if-ethernet1/0/24)#anti-arpscan trust supertrust-port 设置超级信任端⼝Mac地址控制,防⽌⼀个主机访问另外⼀个主机(config)#firewall enable 开启防⽕墙(config)#mac-access-list extended xx 设置mac地址访问表(config-mac-ext-nacl-mac)#deny host-source-mac 00-FF-51-FD-AE-15 host-destination-mac E0-94-67-05-5D-84 拒绝主机到另外⼀个主机(config-mac-ext-nacl-mac)#permit any-source-mac any-destination-mac 允许所有(config)#int ethernet 0/0/4(config-if-ethernet0/0/4)#mac access-group xx in 绑定访问表xx(config)#int ethernet 0/0/10config-if-ethernet0/0/10)#switchport port-security 端⼝安全开启(config-if-ethernet0/0/10)#switchport port-security mac-address 44-37-E6-7B-69-AC 绑定安全macAcl控制列表控制端⼝(config)#firewall enable 打开防⽕墙(config)#ip access-list extended xx 创建访问控制列表xx(config-ip-ext-nacl-xx)#deny tcp 0.0.0.0 255.255.255.255 s-p range 6881 6890 host-destination 10.1.1.1 禁⽌所有⽹段的端⼝6881-6890 通过10.1.1.1(config-ip-ext-nacl-dk)#exit(config)#interface ethernet 1/0/4(config-if-ethernet1/0/4)#ip access-group xx in 绑定xx到端⼝上⽣成树SW B的配置(config)#spanning-tree 开启⽣成树(config)#spanning-tree mode stp ⽣成树(config)#spanning-tree priority 4096 优先级SW B的配置#配置STP(config)#spanning-tree(config)#spanning-tree mode stp(config)#spanning-tree priority 8192SW C的配置#配置STP(config)#spanning-tree(config)#spanning-tree mode stp设置端⼝为portfast(config-if-ethernet1/0/1)#spanning-tree portfast路由器部分端⼝描述#description xxx 端⼝描述配置回环接⼝S1_config# interface Loopback0S1_config_l0# ip address 101.0.0.1 255.255.255.255S1_config_l0# exit被动端⼝config_f0/0#ip ospf passive单臂路由交换机⽅⾯将vlan划分好,将连接路由器的端⼝设置为trunk,然后pc⽹关为路由器的虚拟⽹关。

《神州数码_无线控制器AC6028有线功能命令手册》QOS、PBR及基于流的重定向命令

《神州数码_无线控制器AC6028有线功能命令手册》QOS、PBR及基于流的重定向命令

目录第1章QOS和IPV4/IPV6 PBR命令........................................... 1-11.1 accounting ......................................................................................... 1-11.2 class.................................................................................................... 1-11.3 class-map........................................................................................... 1-21.4 clear mls qos statistics..................................................................... 1-21.5 drop..................................................................................................... 1-21.6 match .................................................................................................. 1-31.7 mls qos aggregate-policy................................................................. 1-31.8 mls qos cos........................................................................................ 1-31.9 mls qos internal-priority................................................................... 1-41.10 mls qos map .................................................................................... 1-41.11 mls qos queue algorithm ............................................................... 1-51.12 mls qos queue drop-algorithm...................................................... 1-51.13 mls qos queue wrr weight.............................................................. 1-51.14 mls qos queue wred ....................................................................... 1-61.15 mls qos queue wdrr weight ........................................................... 1-61.16 mls qos queue bandwidth.............................................................. 1-61.17 mls qos trust.................................................................................... 1-71.18 pass-through-cos............................................................................ 1-71.19 pass-through-dscp.......................................................................... 1-71.20 policy ................................................................................................ 1-71.21 policy aggregate.............................................................................. 1-91.22 policy-map........................................................................................ 1-91.23 service-policy input ...................................................................... 1-101.24 service-policy input vlan.............................................................. 1-101.25 set.................................................................................................... 1-101.26 show class-map ............................................................................ 1-111.27 show policy-map........................................................................... 1-111.28 show mls qos interface................................................................ 1-121.29 show mls qos interface wred ...................................................... 1-151.30 show mls qos maps...................................................................... 1-151.31 show mls qos vlan ........................................................................ 1-161.32 show mls qos aggregate-policy.................................................. 1-161.33 transmit .......................................................................................... 1-16第2章基于流的重定向命令 ...................................................... 2-12.1 access-group redirect to interface ethernet.................................. 2-12.2 show flow-based-redirect................................................................. 2-1第1章QoS和IPv4/IPv6 PBR命令1.1 accounting命令:accountingno accounting功能:为分类后的流量设置统计功能。

神州数码路由器的基本配置

神州数码路由器的基本配置

神州数码路由器的基本配置神州数码路由器的基本配置⒈硬件准备在进行神州数码路由器的基本配置之前,请确保您已经完成以下硬件准备:●神州数码路由器设备●电源适配器●网络电缆(Ethernet cable)●电脑或其他设备⒉连接路由器将神州数码路由器与电脑或其他设备连接起来,按照以下步骤进行操作:⑴将电源适配器插入神州数码路由器的电源口。

⑵使用网络电缆将一端插入神州数码路由器的LAN口(标有LAN或Ethernet的端口)。

⑶使用另一端将网络电缆插入电脑或其他设备的网卡接口。

⒊访问路由器管理界面通过以下步骤,访问神州数码路由器的管理界面:⑴打开您的浏览器(如Chrome、Firefox等)。

⑵在浏览器的地址栏中,输入默认的神州数码路由器IP地址(例如19⑴6⒏⑴)。

⑶按下Enter键,访问路由器管理界面。

⒋登录路由器登录神州数码路由器的管理界面,您需要进行以下操作:⑴在登录页面中输入默认的用户名和密码。

您可以在路由器的说明书或官方网站上找到这些信息。

⑵登录按钮,确认您的用户名和密码是否正确。

⑶如果登录成功,您将进入路由器的管理界面。

⒌基本设置在路由器的管理界面中,您可以进行路由器的基本配置。

以下是一些常见的基本设置:⑴更改路由器的名称(SSID):在Wireless设置中,您可以修改路由器的名称,使其更容易识别。

⑵设置无线密码:在Security设置中,您可以设置一个强密码以保护您的无线网络。

⑶ DHCP设置:在DHCP设置中,您可以启用或禁用DHCP服务,并设置IP地址范围。

⑷ WAN设置:在WAN设置中,您可以配置路由器连接到互联网的方式,例如ADSL、动态IP或静态IP等。

⒍保存配置完成基本设置后,确保保存或应用按钮来保存所做的更改。

附件:无法律名词及注释:●IP地址:网络中设备的唯一标识符,用来进行网络通信。

●LAN:Local Area Network,局域网的简称,是指一定范围内的局部网络。

《神州数码_无线控制器AC6028有线功能命令手册》流量监控操作命令

《神州数码_无线控制器AC6028有线功能命令手册》流量监控操作命令

目录第1章镜像命令.............................................................. 1-11.1 monitor session source interface................................................... 1-11.2 monitor session source interface access-list............................... 1-11.3 monitor session destination interface ........................................... 1-21.4 show monitor..................................................................................... 1-2第2章RSPAN配置命令................................................. 2-12.1 remote-span....................................................................................... 2-12.2 monitor session remote vlan........................................................... 2-12.3 monitor session reflector-port ........................................................ 2-1第3章sFlow命令........................................................... 3-13.1 sflow agent-address ......................................................................... 3-13.2 sflow analyzer.................................................................................... 3-13.3 sflow counter-interval....................................................................... 3-13.4 sflow data-len..................................................................................... 3-23.5 sflow destination............................................................................... 3-23.6 sflow header-len................................................................................ 3-23.7 sflow priority...................................................................................... 3-33.8 sflow rate............................................................................................ 3-33.9 show sflow ......................................................................................... 3-3第4章IPFIX配置命令 .................................................... 4-14.1 cache................................................................................................... 4-14.2 clear ipfix statistic exporter ............................................................. 4-24.3 clear ipfix statistic interface ethernet............................................. 4-24.4 collect counter................................................................................... 4-24.5 collect timestamp sys-uptime ......................................................... 4-34.6 deal...................................................................................................... 4-34.7 debug ipfix.......................................................................................... 4-34.8 description ......................................................................................... 4-44.9 exporter .............................................................................................. 4-4 4.10 ipfix apply monitor.......................................................................... 4-5 4.11 ipfix exporter.................................................................................... 4-5 4.12 ipfix monitor..................................................................................... 4-5 4.13 ipfix record....................................................................................... 4-6 4.14 ipfix sampler .................................................................................... 4-6 4.15 ipv4 destination............................................................................... 4-7 4.16 ipv6 destination............................................................................... 4-7 4.17 match datalink ether-type .............................................................. 4-7 4.18 match datalink mac......................................................................... 4-8 4.19 match datalink vlan......................................................................... 4-8 4.20 match ip............................................................................................ 4-9 4.21 match ipv4-mask............................................................................. 4-9 4.22 match ipv6 flow-label...................................................................... 4-9 4.23 match ipv6-prefix .......................................................................... 4-10 4.24 rate .................................................................................................. 4-10 4.25 record.............................................................................................. 4-10 4.26 select............................................................................................... 4-12 4.27 set packet-type .............................................................................. 4-12 4.28 show ipfix exporter ....................................................................... 4-12 4.29 show ipfix interface ethernet....................................................... 4-13 4.30 show ipfix monitor ........................................................................ 4-14 4.31 show ipfix record........................................................................... 4-15 4.32 show ipfix sampler........................................................................ 4-15 4.33 show ipfix statistic exporter ........................................................ 4-16 4.34 show ipfix statistic interface ethernet........................................ 4-16 4.35 transport......................................................................................... 4-17 4.36 udp template.................................................................................. 4-17第1章镜像命令1.1 monitor session source interface命令:monitor session <session> source{interface <interface-list>| cpu [slot <slotnum> ]}{rx| tx| both}no monitor session <session> source{interface <interface-list>| cpu [slot <slotnum> ]} 功能:指定镜像源端口;本命令的no操作为删除镜像源端口。

神州数码说明书

神州数码说明书

delete 文件名 删除文件
dir 文件名 显示文件和目录名
download c0 文件名 监控状态下使用本命令可以从console口下载文件
more 文件名 显示文件内容
upload c0 文件名 通过串口通信协议zmodem从系统的闪存上载到主机上
date 可以设定系统绝对时间
md 目录名 建立一个目录
pwd 显示当前目录
reboot 重启路由器
boot system flash 文件名 可以指定系统启动时执行的系统镜像文件
history - 5 在特权执行模式下 从尾到头显示最近5条历史命令
service dhcp
配置acl时,需要打开防火墙,要允许默认的防火墙
firewall enable
firewall default permit
要求实现192.168.1.20可以访问192.168.1.10的http服务,但不能访问192.168.1.10的ftp服务。在192.168.1.10架设http服务和ftp服务,交换机配置指令如下:
pap default !设置 PPP 认证方式为pap认证
CHAPRouter(config)#username me password 0 123456 !建立本地用户和口令
Router_config_s0/2#ppp chap hostname me !设置chap交换主机名Router_config#aaa authentication ppp default local !使用本地用户信息进行认证
证,这就定义了Console 用console 口的密码验证,Telnet 用户使用line Vty 下定义的

《神州数码_无线控制器AC6028有线功能操作手册》可靠性操作

《神州数码_无线控制器AC6028有线功能操作手册》可靠性操作

第 2 章 IPv6 VRRPv3 配置 ........................................................ 2-1
2.1 VRRPv3 简介 ...................................................................................... 2-1
5.1 ULSM 简介 ........................................................................................... 5-1 5.2 ULSM 配置任务序列 ............................................................................ 5-2 5.3 ULSM 典型案例 .................................................................................... 5-3 5.4 ULSM 排错帮助 .................................................................................... 5-4
3.1.1 概念介绍 ...................................................................................................3-1 3.1.2 MRPP协议报文类型 ..................................................................................3-2 3.1.3 MRPP协议运行机制 ..................................................................................3-3

神州数码无线控制器及AP配置方法培训

神州数码无线控制器及AP配置方法培训
适的信道 避免干扰和信号衰减
添加标题
网络优化:进行网络优化提 高无线网络的性能和稳定性
网络带宽:设置无线网络的 带宽如20MHz、40MHz等
配置安全策略
安全策略的重要性:保护无线 网络免受攻击和恶意行为
安全策略的类型:包括访问控 制、数据加密、身份验证等
安全策略的配置方法:通过无 线控制器的Web界面进行配置
适用于企业、学 校、医院等各类 场所的无线网络 建设
具有高可靠性、 高安全性、易管 理等特点
神州数码P的介绍
神州数码P是神州 数码公司推出的无 线网络设备
主要功能:提供无 线网络接入支持多 种无线协议
应用场景:企业、 学校、家庭等场所 的无线网络建设
特点:高性能、高 稳定性、易管理、 易维护
培训目的和意义
提高员工无线网 络配置能力
提升企业无线网 络管理水平
降低企业无线网 络维护成本
增强企业无线网 络安全性
无线控制器配置
第三章
登录无线控制器管理界面
打开浏览器输入无线控制器的IP地 址
选择“无线控制器”选项卡进入无 线控制器管理界面
添加标题
添加标题
输入用户名和密码点击登录
添加标题
添加标题
在无线控制器管理界面中可以进行 无线网络的配置和管理
配置安全注意事项
定期更新固件确保设备安全
确保密码复杂度避免使用简 单密码
限制访问权限仅允许授权用 户访问
启用安全协议如WP2或 WP3确保无线网络安全
配置优化建议
确保无线控制器和P之间的兼容性 合理设置无线信道避免干扰 优化无线网络覆盖范围确保信号稳定 定期检查无线网络性能及时调整配置
案例分析
案例分析过程及结果

神州数码路由器实训手册

神州数码路由器实训手册

10级网络设备常规实训【router】文档-2011-2012学年第一学期-实训老师:沈广东刘海涛编辑:蒋立彪沈广东目录一、路由器基本配置-------------------------------------------03二、使用访问控制列表(ACL)过滤网络数据包-------06三、路由器的NAT功能--------------------------------------08四、路由器DHCP 配置--------------------------------------10五、本地局域网互联(路由协议配置)------------------14六、使用DCVG-204实现VOIP ---------------------------19七、跨路由使用DCVG-204---------------------------------22一、路由器基本配置一、试验目的:1.掌握路由器本地设置的方法。

2.掌握路由器设置命令。

(设置端口IP)3.掌握路由器远程设置的方法。

(telnet 服务)二、试验设备1.DCR-1700路由器1台2.Console 线、直通双绞线3.DCRS-3926S交换机1台三、试验拓扑结构:192.168.1.2/24192.168.1.254线//思考1:如果路由器要直接和PC连接,是用直通线?还是交叉线?三、实验任务及步骤1.Console 口连接2.任务模式:enable 特权配置模式Config 全局配置模式3.测试计算机与路由器的连通性PC机配置:Route 配置:Router#deletethis file will be erased,are you sure?(y/n)yno such fileRouter#rebootDo you want to reboot the router(y/n)? //恢复出厂设置并重启Router_config#hostname RouterARouterA _config# //修改主机名RouterA _config#interface fastEthernet 0/0 (//进入100M端口,)//思考2:若想进入10M口如何?// RouterA _config#interface ethernet 0/1 进入10M口RouterA _config_f0/0#ip address 192.168.1.1 255.255.255.0//设置fastEthernet 0/0的IP地址RouterA #ping 192.168.1.2PING 192.168.1.2 (192.168.1.2): 56 data bytes!!!!!--- 192.168.1.2 ping statistics ---5 packets transmitted, 5 packets received, 0% packet lossround-trip min/avg/max = 0/0/0 ms //测试路由器与PC的连通性能4.设置enable 密码RouterA _config#enable password 0 123456 //设置密文密码123456//思考:此时有没有开启密码加密?RouterA _config#aaa authentication enable default enable //开启enable 密码认证RouterA >enablepassword:RouterA # //验证enable 密码设置//思考3:1到15哪个为特权级别?//config#enable password 0 123456 <1-15>// RouterA> enable ?// <1-15> -- 特权级别//级别15为特权级别// RouterA >enable 15//password:// RouterA #//思考4:如何删除密码// no aaa authentication enable default //删除认证即不加密//思考5:aaa认证是什么?//AAA(认证Authentication,授权Authorization,记帐Accounting)认证(Authentication):验证用户的身份与可使用的网络服务;授权(Authorization):依据认证结果开放网络服务给用户;计帐(Accounting):记录用户对各种网络服务的用量,并提供给计费系统。

《神州数码_无线控制器AC6028有线功能操作手册》VLAN和MAC地址操作

《神州数码_无线控制器AC6028有线功能操作手册》VLAN和MAC地址操作

1.1 VLAN配置 1.1.1 VLAN介绍
VLAN( Virtual Local Area Network)即虚拟局域网,这项技术可以根据功能、应用或 者管理的需要将局域网内部的设备逻辑地划分为一个个网段,从而形成一个个虚拟的工作 组,并且不需要考虑设备的实际物理位置。 IEEE 颁布了 IEEE802.1Q 协议以规定标准化 VLAN 的实现方案,交换机的 VLAN 功能即按照 802.1Q 的标准实现。 VLAN 技术的特点在于可以根据需要动态的将一个大的局域网划分成许多不同的广播 域: Switch Switch Switch
1.5 动态 VLAN配置 ................................................................................. 1-17
1.5.1 动态 VLAN介绍 .......................................................................................1-17 1.5.2 动态 VLAN配置 .......................................................................................1-17 1.5.3 动态 VLAN典型应用 ................................................................................1-19 1.5.4 动态 VLAN排错帮助 ................................................................................1-20

《神州数码_无线控制器AC6028有线功能命令手册》网络时间及域名管理命令

《神州数码_无线控制器AC6028有线功能命令手册》网络时间及域名管理命令

2
网络时间及域名管理命令
第 1 章 SNTP 配置命令
第1章 SNTP配置命令
1.1 clock timezone
命令:clock timezone WORD {add | subtract} <0-23> [<0-59>] no clock timezone WORD
功能:此命令在全局配置时区,no 操作命令为删除设置的时区。 参数:WORD:时区名,长度最大为 16;
第 4 章 夏令时命令 .................................................................... 4-1
4.1 clock summer-time absolute ...........................................................4-1 4.2 clock summer-time recurring .......................................................... 4-1 4.3 clock summer-time recurring .......................................................... 4-2
1.2 debug sntp
命令:debug sntp {adjust | packet | select } no debug sntp {adjust | packet | select}
第 3 章 DNSV4/V6 配置命令 ...................................................... 3-1

00_DDCWS-6028有线无线智能一体化控制器手册装帧

00_DDCWS-6028有线无线智能一体化控制器手册装帧
15_MPLS命令
MPLS、LDP以及MPLS VPN的配置命令。
《DCWS-6028无线功能手册》
《操作手册》
无线功能操作手册
无线集群管理、AP配置管理、射频管理、无线认证和接入、集中式转发、本地转发、分布式转发、AP IGMP Snooping配置、WMM QoS、Client QoS、Captive Portal、无线安全配置。
STP、MSTP的配置。
05_Qos、PBR及基于流的重定向操作
COS、TOS、DSCP优先级配置,数据分类和转发策略的配置、IPv6 QOS、PBR、IPv6 PBR的配置和使用,基于流的重定向操作。
06_三层转发及ARP操作
IPv4/v6接口配置,IPv6各种隧道配置,URPF和ARP配置,ARP、ND绑定配置,防ARP扫描配置,arp local proxy操作,免费ARP功能配置,ND Snooping配置。
15_MPLS操作
MPLS、LDP、BGP MPLS VPN以及MPLS VPN访问公网的配置。
《命令手册》
01_基本管理命令
交换机的基本配置命令、snmp命令。软件升级、集群网管命令。
02_端口操作命令
以太网端口工作模式设置、速度设置、端口带宽控制等命令。端口隔离操作命令。端口汇聚的操作命令。ULDP、LLDP以及JUMBO配置命令。
DCWS-6028有线无线智能一体化控制器
手册版本:v1.9.7
神州数码网络(北京)有限公司
地址:北京市海淀区上地九街9号100085
网址:
手册简介
本手册由三本分手册组成:《DCWS-6028有线无线智能一体化控制器安装手册》、《DCWS-6028有线功能手册》、《DCWS-6028无线功能手册》。

神州数码无线产品配置指导V30

神州数码无线产品配置指导V30
• AP上面配置静态AC地址(最多配置4个):
神州数码无产品配置指导V30
AP主动发现AC
•AP通过DHCP Option43获取AC地址 •DHCP Option43和Option60配合使用。Option60为厂商标识字 段,如“udhcp 1.18.2”。如果不确定,可以通过抓取AP发出的 DHCP Discovery报文来查看。Option43为自定义字段,这里将 AC的无线地址作为Option43的内容下发给AP。DHCP服务器会 同时配置这两个选项,只有AP发出的Option60与服务器一致, 服务器才会回应Option43。
神州数码无线产品配置指导V30
AP注册认证方式
•AP注册到AC时,AC需要对AP进行认证。 •主要认证方式:
–MAC认证:通过检查AP的mac地址来决定AP是否能够注册到AC上。 默认的认证方式。AC上面通过ap database来添加AP的mac地址。大规 模部署时比较麻烦。 –None:免认证,即AP自动注册,便于部署。推荐使用这种方式。 –Pass-Phase认证:密码认证,AC和AP比对密码,密码一致时AP可以注 册到AC上。AP需要做配置,使用不便,用的较少。
神州数码无线产品配置指导V30
AP认证方式配置方法
•MAC认证:
•AC(config-wireless)#ap database xx-xx-xx-xx-xx-xx
•AP 自动注册:
•AC(config-wireless)#ap authentication mode none
•配置了AP自动注册后,AC上面会自动添加AP的mac地址(对 AP个体的配置均要在database模式下操作并重启AP,后面介 绍)。
型号 DCWL-7942AP DCWL-7962AP DCWL-7962OT

神州数码无线产品配置指导-V3.0

神州数码无线产品配置指导-V3.0

SSID设置
• 设置SSID的步骤为: AC(config-wireless)#network 1 AC(config-network)#ssid dcn_wlan
• 下发profile配置: AC#wireless ap pro 1
SSID设置
•每个network下可设置一个SSID,多SSID情况下需要使用多个network AC(config-wireless)#network 2 AC(config-network)#ssid guest_wlan
AP主动发现AC
• AP主动发现AC只能通过AC的无线IP地址进行单播发现。 •按照AP上面获取AC地址方式的不同,可以分为一下几种发现 方式: ✓ AP通过静态AC地址主动发现AC ✓ AP通过DHCP Option43获取AC地址并发现
AP主动发现AC
• AP上面配置静态AC地址(最多配置4个):
• 开启无线功能的条件:AC上有UP的无线IP地址 • 无线IP地址的来源:AC上面loopback接口或者UP的三层接口
的IP地址。 • 无线IP地址的配置方式:动态选取和静态指定,动态选取的
IP优先级高于静态指定的IP优先级(实际项目中建议选用静 态指定)
动态选取无线IP地址
• 动态选取无线IP地址的原则:优先选择接口ID小的 loopback接口的地址,未配置loopback接口时优先 选择接口ID小的三层接口IP地址(注意不是IP地址 小的接口)
AP认证方式配置方法
• MAC认证:
• AC(config-wireless)#ap database xx-xx-xx-xx-xx-xx
• AP 自动注册:
• AC(config-wireless)#ap authentication mode none

DCWS-6028有线无线智能一体化控制器安装手册

DCWS-6028有线无线智能一体化控制器安装手册
DCWS-6028 采用的智能温控散热系统,最大限度的确保高载荷运转下系统的稳定运 行。
总之,借助芯片级的转发能力和多样化的业务支持,以及较高的性价比,DCWS-6028 是中型园区 WLAN 接入、高校无线校园网络覆盖、医疗、酒店等应用环境理想的有线无线 智能一体化控制器。
DCWS-6028 采用全千兆的端口形态,端口配置灵活,支持 24 个 1000Base-T 千兆电 口,并固化 4 个 SFP 复用光口,同时支持 2 个扩展插槽,最多可支持 4 个 XFP 万兆端口, 或 4 个 SFP 千兆端口,AC+DC 冗余电源组合供电,特别符合教育、政府、中小企业等对 高性能、全功能、安全可靠的要求。
1
DCWS-6028 有线无线智能一体化控制器安装手册
第1章 产品介绍
第 1 章 产品介绍
1.1 产品简介
1.1.1 产品概述
DCWS-6028 有线无线智能一体化控制器(AC, Access Controller)是神州数码网络(以 下简称 DCN)最新推出的盒式高性能万兆上联智能无线控制器,专为中型无线网络环境设计, 配合 DCN 智能无线 AP,组成集中管理的多媒体无线局域网(WLAN)解决方案。
1.3 LED指示灯说明................................................................................................. 1-5 1.4 端口说明........................................................................................................... 1-6 1.5 MRS-2XFP/MRS-2SFP+/MRS-2GB扩展模块说明............................................ 1-7 1.6 电源系统........................................................................................................... 1-9 1.7 系统特性........................................................................................................... 1-9
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

第 2 章 RSPAN配置 ................................................................... 2-1
2.1 RSPAN简介 ......................................................................................... 2-1 2.2 RSPAN配置任务序列 .......................................................................... 2-2 2.3 RSPAN典型案例.................................................................................. 2-3 2.4 RSPAN排错帮助.................................................................................. 2-6
流量监控操作
第 1 章 镜像
3. 指定流镜像源 命令 全局配置模式 monitor session <session> source {interface <interface-list>} access-group <num> {rx|tx|both} no monitor session <session> source {interface <interface-list>} access-group <num> 指定流镜像源端口及应用规 则;本命令的 no 操作为删除 流镜像源端口。 解释
第 4 章 IPFIX配置 ...................................................................... 4-1
4.1 IPFIX介绍 ............................................................................................ 4-1 4.2 IPFIX基本配置 ..................................................................................... 4-2 4.3 IPFIX举例 ............................................................................................ 4-5 4.4 IPFIX排错帮助 ..................................................................................... 4-7
1.2 镜像配置任务序列
1. 指定镜像目的端口 2. 指定镜像源端口(CPU) 3. 指定流镜像源 1. 指定镜像目的端口 命令 全局配置模式 monitor session <session> destination interface <interface-number> no monitor session <session> interface <interface-number> 2. 指定镜像源端口( CPU) 命令 全局配置模式 monitor session <session> source {interface <interface-list> | cpu [slot <slotnum> ]} {rx | tx | both} no monitor session <session> source {interface <interface-list> | cpu [slot <slotnum> ]} 1-1 指定镜像源端口; 本命令的 no 操作为删除镜像源端口。 解释 destination 指定镜像目的端口;本命令的 no 操作为删除镜像目的端口。 解释
1.3 镜像举例
案例: 用户有如下的配置需求:为了在 1 端口监测 7 端口接收的数据帧和 9 端口发出的数据帧, 同时还要监测 CPU 接收和发出的数据帧,端口 15 的符合规则 120(源 IP 为 1.2.3.4,目的 IP 为 5.6.7.8)的入口的数据帧,通过配置镜像来达到这个目的。 配置修改: 1:配置 1 端口为该镜像的镜像目的; 2:配置 7 端口的入口方向和 9 端口的出口方向为镜像源; 3:配置 cpu 为镜像源; 4:配置规则 120; 5:配置端口 15 的入口绑定规则 120。 配置步骤如下: Switch(config)#monitor session 4destination interface ethernet 1/0/1 Switch(config)#monitor session 4 source interface ethernet 1/0/7 rx Switch(config)#monitor session 4 source interface ethernet 1/0/9 tx Switch(config)#monitor session 4 source cpu Switch(config)#access-list 120 permit tcp 1.2.3.4 0.0.0.255 5.6.7.8 0.0.0.255 Switch(config)#monitor session 4 source interface ethernet 1/0/15 access-list 120 rx
流量监控操作
目录
目录
第 1 章 镜像 ............................................................................... 1-1
1.1 镜像介绍 ............................................................................................. 1-1 1.2 镜像配置任务序列............................................................................... 1-1 1.3 镜像举例 ............................................................................................. 1-2 1.4 镜像排错帮助 ...................................................................................... 1-2
第 3 章 sFlow配置 ..................................................................... 3-1
3.1 sFlow介绍 ........................................................................................... 3-1 3.2 sFlow配置任务序列 ............................................................................ 3-1 3.3 sFlow举例 ........................................................................................... 3-3 3.4 sFlow排错帮助 .................................................................................... 3-3
1
流量监控操作
第 1 章 镜像
第1章 镜像
1.1 镜像介绍
镜像功能包括端口镜像功能,CPU 镜像功能,流镜像功能。 端口镜像功能是指交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个 端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。通常在镜像目的 端口处连接一个协议分析仪(如 Sniffer)或者 RMON 监测仪,可以监视和管理网络,并且 能诊断网络故障。 CPU 镜像功能是指交换机把 CPU 接收或发送的数据帧完全复制给一个端口。 流镜像功能是指交换机把端口的指定规则的接收的数据帧完全复制给一个端口, 其中指 定规则只有为 permit 时流镜像才能生效。 机架式交换机支持最多 4 个镜像目的端口, 每个板卡上允许设置一个镜像 session 的源 或者目的端口,对于盒式交换机目前能设置多个镜像 session。镜像源端口则没有使用上的 限制,可以是 1 个也可以是多个,多个源端口可以在相同的 VLAN,也可以在不同 VLAN。 目的端口和源端口可以在不同的 VLAN。
1-2
流量监控操作 个session。
第 1 章 镜像
1-3
பைடு நூலகம்
流量监控操作
第 2 章 RSPAN 配置
第2章 RSPAN配置
2.1 RSPAN简介
端口镜像功能是指交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个 端口。其中被复制的端口称为镜像源端口,复制到的端口称为镜像目的端口。镜像功能的出 现,给网管人员诊断网络故障带了很大的方便。但美中不足的是,它只局限于镜像源端口和 镜像目的端口处于同一交换机的情况。 RSPAN(remote switched port analyzer,远程交换端口分析) ,即远程端口镜像,突 破了镜像源和目的端口必须处于同一交换机的限制, 使镜像源端口和镜像目的端口可以在不 同的网络设备上,从而方便网管人员对远程交换机设备进行管理。在远程镜像的 vlan 上不 能进行业务流的传输。 实现了 RSPAN 功能的交换机分为三种: 1. 源交换机:被监测的端口所在的交换机,负责将需要镜像的流量在 Remote VLAN 上做二层转发,转发给中间交换机或目的交换机。 2. 中间交换机:网络中处于源交换机和目的交换机之间的交换机,把镜像流量传输给 下一个中间交换机或目的交换机。如果源交换机与目的交换机直接相连,则不存在 中间交换机。 3. 目的交换机:远程镜像目的端口所在的交换机,将从 Remote VLAN 接收到的镜像 流量通过镜像目的端口转发给监控设备。 在配置源交换机的 rspan 镜像时可以采用反射端口或直接镜像到目的端口的方式。 在目 的交换机端将 RSPAN vlan 上的数据发送到 RSPAN 目的端口。 我们采用一般模式和高级模 式两种,其中一般作为默认方法,适合一般用户。高级模式,适合高级用户。 1.高级模式特性: RSPAN vlan 的数据重定向到 RSPAN 目的端口需要 RSPAN 链路的 中间和目的设备支持流的重定向的功能。 2.一般模式特性: RSPAN 目的端口划入 RSPAN vlan,这样 RSPAN 的数据直接广播 到目的端口。目的端口局限于 RSPAN vlan,源端口不能配置广播抑 制。需要小心配置各个 Trunk 端口,防止 RSPAN 数据向其他网络转 发。由于采用一般方式,占用资源最少、配置简单。 注:默认采用一般模式。采用一般模式时,如果镜像的报文的 MAC 地址是保留地址则 无法广播 机架式交换机支持最多 4 个镜像目的端口, 每个板卡上允许设置一个镜像 session 的源 或者目的端口,对于盒式交换机目前只能设置一个镜像 session。镜像源端口则没有使用上 的限制, 可以是 1 个也可以是多个, 多个源端口可以在相同的 VLAN, 也可以在不同 VLAN。 目的端口和源端口可以在不同的 VLAN。 在使用 RSPAN 功能之前,要先创建专属的 RSPAN vlan,用于转发 RSPAN 数据报文 不能在这个 vlan 上承载业务。 由于默认情况下所有的端口都属于缺省 vlan, 在 标 记 RSPAN vlan 时禁止将缺省 vlan、动态 vlan、私有 vlan、组播 vlan、配置了三层接口的 vlan 等特殊 vlan 配置为 RSPAN vlan。目的端口与 Monitor 相连,该端口必须为 access 端口且属于 RSPAN vlan 。反射端口必须属于 RSPAN vlan ,可以为 RSPAN vlan 的 access 口,或者为 trunk 口。端口被配置为 RSPAN 的反射端口之后自动失去与对端的连接并禁止在反射端口 上做 loopback 相关的配置,同时其他的业务数据也将无法转发,所以反射端口要求必须是 2-1
相关文档
最新文档