神州数码交换机配置基本命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
神州数码交换机配置基本命令
交换机基本状态:
hostname> ;用户模式
hostname# ;特权模式
hostname(config)# ;全局配置模式
hostname(config-if)# ;接口状态
交换机口令设置:
switch>enable ;进入特权模式
switch#config terminal ;进入全局配置模式
switch(config)#hostname ;设置交换机的主机名
switch(config)#enable secret xxx ;设置特权加密口令
switch(config)#enable password xxa ;设置特权非密口令
switch(config)#line console 0 ;进入控制台口
switch(config-line)#line vty 0 4 ;进入虚拟终端
switch(config-line)#login ;允许登录
switch(config-line)#password xx ;设置登录口令xx
switch#exit ;返回命令
交换机VLAN设置:
switch#vlan database ;进入VLAN设置
switch(vlan)#vlan 2 ;建VLAN 2
switch(vlan)#no vlan 2 ;删vlan 2
switch(config)#int f0/1 ;进入端口1
switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2
switch(config-if)#switchport mode trunk ;设置为干线
switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan
switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继
switch(config)#vtp domain ;设置发vtp域名
switch(config)#vtp password ;设置发vtp密码
switch(config)#vtp mode server ;设置发vtp模式
switch(config)#vtp mode client ;设置发vtp模式
交换机设置IP地址:
switch(config)#interface vlan 1 ;进入vlan 1
switch(config-if)#ip address ;设置IP地址
switch(config)#ip default-gateway ;设置默认网关
switch#dir Flash: ;查看闪存
交换机显示命令:
switch#write ;保存配置信息
switch#show vtp ;查看vtp配置信息
switch#show run ;查看当前配置信息
switch#show vlan ;查看vlan配置信息
switch#show interface ;查看端口信息
switch#show int f0/0 ;查看指定端口信息
完了最最要的一步。要记得保存设置俄,
保存命令:switch(config)#copy running-config startup-config
DCS-3950系列智能安全接入交换机,包括DCS-3950-26C、DCS-3950-28CT、DCS-3950-52CT等,在安全、运营等方面上极具特色,适用于教育、政府、大中型企业网络的接入设备。
DCS-3950系列支持堆叠,并采取固化上联端口的形式,端口类型组合丰富,为用户组网提供了很大的便利性。作为新一代的交换机,DCS-3950系列交换机具有强大的安全特性。强大的ACL、防攻击能力可有效抵抗病毒和DOS、DDOS攻击,保护自身和汇聚、核心设备。完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响。
端口数:24
模块化插槽数:2
传输速率(Mbps):10/100/1000
设备类型:智能安全接入交换机
* 更完美的端口组合
DCS-3950-26C固化了2个Combo千兆上联口,或光或电,用户可随心选择;DCS-3950-28CT和DCS-3950-52CT在固
化2个千兆Combo的基础上,更提供2个固化
千兆电口,一共提供4个千兆端口,不仅能为工作组内服务器提供千兆铜缆的直接接入,还同时为级联、堆叠、上行提供了丰富的端口选择。
* 强大的安全功能
作为新款的L2交换机,DCS-3950系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并运行不同的转发策略。DCS-3950系列的ACL可以在全局自由分配,从而使得实际有效值大大增加。
* 丰富的网络协议支持
DCS-3950系列交换机支持生成树协议,支持802.1p、802.3ad、802.3x、
GVRP、DHCP等标准。同时这款机子支持功能全面的802.1Q协议族,包括支持VLAN别名、Port VLAN、Private VLAN、Protocol VLAN,同时支持QinQ(VLAN VPN)技术,该技术将客户VLAN ID(内层Tag)封装在公网VLAN ID(外层Tag)中,报文带着两层VLAN 标签穿越服务商的骨干网络,从而为用户提供一种较为简单的二层隧道。DCS-3950系列交换机端口聚合功能强大,能最大提供8组LAG的聚合,可提供更高的上联带宽服务。
* 丰富的QoS策略
DCS-3950系列交换机可根据端口、802.1p、ToS、DSCP等进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。同时交换机的端口限速粒度细密,适于网络运营。
* 完整的认证计费解决方案
DCS-3950系列交换机支持完整的神州数码增强型802.1x认证计费解决方案,支持按交换机端口和MAC地址方式的认证。实施该套方案后,用户在不通过认证的情况下将无法使用网络,可以有效避免用户私自更改IP对网络的冲击。配合神州数码的安全接入控制与计费系统DCBI-3000和802.1x客户端,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,还可以防止代理软件,对合法客户发送通知/广告,进行上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。DCS-3950系列交换机是实现网络运营的非常理想的接入交换机。
* 安全的管理界面
DCS-3950系列交换机支持SNMP,支持带内和带外管理,支持Security IP功能,可以防止非法用户登陆和修改交换机的配置。支持SSH协议,可以最大限度地保证交换机的配置管理的安全性。可采用神州数码集中网管系统LinkManager统一管理,方便简捷。
基本规格
设备类型
智能安全接入交换机
交换方式
存储-转发
背板带宽(Gbps)
32
包转发率
6.6Mpps
是否支持VLAN
支持
MAC地址表
16k
网络
支持网络标准
IEEE802.3,802.3u,80
2.3ad,802.3x,802.3ab,802.1Q,802.1p,802.1x,802.1w
传输速率(Mbps)
10/100/1000
端口
端口数
24
端口类型
10/100M,光口,电口
模块化插槽数
2
其它
网管功能
CLI、WEB,Console,Telnet,SNMP,系统日志,配置管理分级,SSH,RMON,MIB接口,集中网管软件,全网管功能
是否支持全双工
全、半双工
堆叠
堆叠
交换机堆叠是通过厂家提供的一条专用连接电缆,从一台交换机的"UP"堆叠端口直接连接到另一台交换机的"DOWN"堆叠端口。以实现单台交换机端口数的扩充。一般交换机能够堆叠4~9台。 为了使交换机满足大型网络对端口的数量要求,一般在较大型网络中都采用交换机的堆叠方式来解决。要注意的是只有可堆叠交换机才具备这种端口,所谓可堆叠交换机,就是指一个交换机中一般同时具有"UP"和"DOWN"堆叠端口(如图)。当多个交换机连接在一起时,其作用就像一个模块化交换机一样,堆叠在一起交换机可以当作一个单元设备来进行管理。一般情况下,当有多个交换机堆叠时,其中存在一个可管理交换机,利用可管理交换机可对此可堆叠式交换机中的其他“独立型交换机”进行管理。可堆叠式交换机可非常方便地实现对网络的扩充,是新建网络时最为理想的选择。 堆叠中的所有交换机可视为一个整体的交换机来进行管理,也就是说,堆叠中所有的交换机从拓扑结构上可视为一个交换机。堆栈在一起的交换机可以当作一台交换机来统一管理。交换机堆叠技术采用了专门的管理模块和堆栈连接电缆,这样做的好处是,一方面增加了用户端口,能够在交换机之间建立一条较宽的宽带链路,这样每个实际使用的用户带宽就有可能更宽(只有在并不是所有端口都在使用情况下)。另一方面多个交换机能够作为一个大的交换机,便于统一管理。
可堆叠
电气规格
额定电压(V)
交流:100~240 V AC,50/60 Hz (内置通用电源)
额定功率(W)
最大30
外观特征
长度(mm)
440
宽度(mm)
171.2
高度(mm)
43
环境条件
工作温度(℃)
0 - 50
工作湿度
5% ~ 95% 无凝结
工作高度(米)
3000
存储温度(℃)
-40 - 70
存储湿度
5% ~ 95% 无凝结
存储高度(米)
6000
DCRS-5526
DCRS-5526智能型以太网交换机是一款新型的企业级多层(L2/L3)交换机。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块)。
DCRS-5526以太网交换机支持生成树协议、组播交换、VLAN和IP路由功能,可以很好的支持网络中的各种应用,使日趋复杂的网络更加易于运营和管理。通过基于IEEE802.1Q的VLAN功能可以将网络分为各个单独的广播区域,有效的减少了广
播风暴的产生,提高了网络效率。通过组播交换和QoS功能可以更好的支持组播应用。通过三层交换路由,消除了网络中通常的路由器瓶颈。
DCRS-5526可用来增强或完全替换运行缓慢的传统路由器,它可以消除本地路由流量,将资源用于非IP路由或WAN接入。交换机支持二层线速转发和三层线速路由,可以显著提高IP网段或VLAN内的吞吐量。
DCRS-5526交换机内部嵌有基于SNMP的管理代理模块,支持通过带内或带外管理交换机,并可通过神州数码LinkManager全中文集中网管系统进行管理。
DCRS-5526适用于各种企业、园区等网络,可作为理想的网络接入层或汇聚层设备。
主要特征:
灵活的扩展端口
DCS-5526交换机前面板具有2个插槽,可选插1口百兆或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大容量数据。千兆端口可将部门网络与主干网络连接,也可连接高性能服务器,使得更多用户可以同时访问。同时,扩展端口提供了远距离接入,百兆模块连接距离可到20公里,而千兆远距离模块可到70公里。
快速以太网端口
DCRS-5526交换机提供了24个固定的10/100BASE-TX端口,可下联多台交换机。所有端口均为自适应端口,支持网线类型自动选择,方便用户连接。
QOS(服务质量)
DCRS-5526支持QOS功能。通过QOS,交换机可以区分不同用户的数据传输,典型的互联网应用如email、下载文件、VOD视频点播等应用得以不同的优先级传输。DCRS-5526交换机可根据下列参数区分其QOS优先级:IP优先级位, DSCP多服务节点,交换机端口等。DCRS-5526同时支持四层传输优先级,如TCP/UDP端口号。
ACL功能
DCRS-5526可根据源/目的MAC地址,源/目的IP地址,TCP/UDP端口号,封包格式(TAG,UNTAG等)等设定不同的控制规则,并赋给整个交换机或某个端口。该功能允许交换机对数据进行更多的智能管理。
组播功能
DCRS-5526支持IGMP、DVMRP、PIM等组播协议。通过组播,服务器在网络中只需传送一个拷贝给所有请求服务的端口,从而有效节省带宽并提高性能,通过交换机提供的组播功能,用户可轻松创建一个能够持续智能地传输组播信息流的网络。
三层路由
DCRS-5526交换机提供了三层IP路由功能。为获得最大的吞吐量,对同一网段内的所有流量,交换机采用转发方式,仅对那些不同网段间的流量采用路由方式。通过提供线速路由,可以很容易将各个网段或VLAN连接在一起,而不必面对采用通常的路由器时造成的瓶颈和配置的
烦恼。
带宽管理(端口限速)
DCS-5526交换机端口可由用户设定各种速率,其中10/100BASE-TX端口步长为1Mbps,而1000M端口的步长为8Mbps,为用户的业务开展提供了灵活选择。
802.1X端口认证
802.1x协议是一个端口认证协议,关注端口的打开与关闭。对于合法用户根据帐号和密码接入时,该端口打开;而对于非法用户接入或没有用户接入时,该端口处于关闭状态。DCRS-5526支持802.1x协议。
专有VLAN
DCRS-5526提供了专有VLAN技术,可设置各端口相互隔离,各端口仅通过扩展模块上联端口或其他上联端口访问互联网或社区服务器。若用户希望端口之间通信,必须借助三层路由功能进行转发。
端口聚合(Port Trunking)
DCRS-5526支持端口聚合功能,同时支持802.3ad的标准。端口聚合可提高链路带宽,实现链路的冗余备份。DCRS-5526可将2/3/4个10/100Base-TX端口,或2个千兆端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。
生成树
DCRS-5526交换机支持生成树功能。IEEE 802.1d生成树可以避免以太网环路的产生同时实现链路的冗余备份。
虚拟网络(VLAN)
支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCRS-5526支持IEEE 802.1q VLAN标记,可基于端口来划分VLAN,最多可划分256个VLAN。通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。可根据最大网络流量和网络安全性来划分虚拟网络。DCRS-5526同时支持GVRP协议,可实现VLAN组成员动态注册。
MAC地址绑定和过滤
DCRS-5526支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。MAC过滤则采用ACL智能实现。
流量控制(Flow Control)
在数据拥塞时,交换机的嵌入式流量控制(Flow Control)可以在网络传输中防止用户数据丢失。在连接支持流量控制的局域网适配器时,如果网络流量过大,交换机会给电脑发出缓冲区超负荷的信号,电脑将推迟传送数据,直到交换机可以重新接收数据为止。DCRS-5526全双工采用IEEE 802.3x流量控制协议,半双工采用背压流控。
DHCP
DCRS-5526支持DHCP Server/Relay/Client,可为下层设备动态分配主机IP地址,也可将下层设备的DHCP请求上传到指定的DHCP服务器。
WRR(WEIGHTED ROUND ROBIN)
DCRS-5526支持WRR队列算法,可防止优先级较低的数据包失去其应有的带宽而出现无法通信的状况,较为合理的提供相对的均衡负载数据传
输功能。
RADIUS
DCRS-5526支持RADIUS(远程拨号认证服务)。RADIUS支持用户通过802.1X协议进行身份认证。
TACACS+
DCRS-5526支持TACACS (终端访问控制系统)。TACACS 是一个认证机制, 提供了认证服务功能。TACACS+支持系统认证及相应密码验证