实验七 交换机端口配置
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
公司有部分老机器,配置的网卡是10Mbit/s网卡,传输模式为半 双工,现主机间需要进行数据通信。
为了更好对网络进行维护,小王希望能对财务部和市场部这两个 部门收发的报文进行监控。
小王在对网络监测过程中发现,市场部经常需要在网络中传送大 量的业务数据,容易出现丢包现象。
【案例分析】 为了能够实现网卡传输速率为10Mbit/s的主机之间的正常访问,需要
H3C系列交换机远程端口镜像的配置过程主要针对实现远程镜像的 3种交换机进行的:
(1)源交换机 ①创建本地镜像组。 ②配置远程镜像VLAN。 ③为远程源镜像组配置源端口、反射口和远程镜像VLAN。 ④确保远程镜像VLAN内源交换机到目的交换机的二层互通性。 (2)中间交换机 ①配置远程镜像VLAN。 ②确保远程镜像VLAN内源交换机到目的交换机的二层互通性。 (3)目的交换机 ①创建目的镜像组。 ②配置远程镜像VLAN。 ③为远程源镜像组配置目的端口和远程镜像VLAN。 ④确保远程镜像VLAN内源交换机到目的交换机的二层互通性。
VLAN,称之为远程镜像VLAN(Remote-probe VLAN)。所有被镜像 的报文通过该VLAN从源交换机的反射口传递到目的交换机的镜像端 口,实现在目的交换机上对源交换机端口收发的报文进行监控的功能。 实现远程端口镜像功能的交换机可以分作3类:
源交换机:被监控的端口所在的交换机,负责将镜像流量复制到反 射端口,然后通过远程镜像VLAN传输给中间交换机或目的交换机。远 程镜像的实现过程中,源交换机是必不可少的。
口,把数据检测设备接入镜像目的端口,用户就利用这些设备分析目的 端口接收到的报文,进行网络监控和故障定位、排除。H3C系列交换机 支持本地端口镜像和远程端口镜像两种镜像方式。
1、本地镜像 本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制 一份,并转发到本设备的一个监视端口(目的端口),用于报文的分析 和监视。其中,源端口和目的端口必须在同一台设备上。 H3C系列交换机本地端口镜像的配置步骤: (1)创建本地镜像组。 (2)为本地镜像组配置源端口和目的端口。 2、远程镜像 远程端口镜像远程端口镜像突破了源端口和目的端口必须在同一台 设备上的限制,实现跨交换机的流量监控管理,从而方便网络管理人员 对远程设备上的流量进行监控。简单地说,远程端口镜像可以通过网络 连接在本地使用监控设备或监控软件查看远程设备上指定端口的流量和 报文情况。在远程端口镜像报文的转发过程中,需要定义一个特殊的
除了拷贝端口配置Biblioteka Baidu还可以配置端口组来实现端口的配置同步。在 端口组视图下,用户只需输入一次配置命令,则属于该端口组内的所有 端口都会配置该功能,以减少重复配置工作。端口组由用户手工创建, 用户可将多个端口手工加入同一个端口组中,但一个端口只能加入一个 端口组中。
五、端口镜像 端口镜像是将指定端口进出的报文复制一份,并发送到镜像目的端
中间交换机:网络中对源交换机和目的交换机之间起着桥梁作用的 交换机,通过远程镜像VLAN把镜像流量传输给下一个中间交换机或目 的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换 机。
目的交换机:远程镜像目的端口所在的交换机,将从远程镜像 VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。目的交换 机在远程镜像的报文转发过程中也是必不可少的。
2.设置/取消端口的描述字符串 description text undo description
〖视图〗以太网端口视图
〖参数〗 text:端口描述字符串,取值范围为1~80个字符。
〖例〗在以太网端口视图下,设置以太网端口Ethernet1/0/1的描述 字符串为lanswitch。 [H3C-Ethernet1/0/1] description lanswitch
试需要在交换机端口上使用特制自环头,使得端口发出的报文直接被端 口接收,可定位该端口的硬件功能是否出现故障;内环测试在交换芯片 内部建立自环,可定位芯片内与该端口相关的功能是否出现故障。
四、端口配置同步 1.拷贝端口配置 当需要交换机的多个端口作相同配置时,为了方便将指定端口的配 置与其他端口进行同步,用户可以使用copy configuration命令,直接将 指定端口的配置拷贝到其他端口,免去了一个个端口去手工配置的麻 烦。可以拷贝的配置包括VLAN配置、基于协议的VLAN配置、LACP配 置、QoS配置、GARP配置、STP配置和端口基本配置。 2.配置端口组
口做一些基本的配置,以使设备的性能发挥到最佳状态,另一方面也便 于网络管理员对设备进行统一管理。掌握交换机端口配置是配置交换机 的基础,如交换机端口属性、端口模式的配置等,这些命令将会在今后 的设备配置中大量使用。虽然端口配置命令比较简单,但要达到设备配
置的专业水平,就要求能熟练自如地运用它们。 一、交换机端口速率、双工模式。 按照信号传送方向与时间的关系,数据通信可以分为3种类型:单
实验五 交换机端口配置 【实验目的】
1、 掌握交换机端口基本属性的配置。 2、掌握交换机端口流量控制方法。 3、掌握交换机端口镜像的应用。
【引入案例】 某公司共有100台左右的计算机,为了方便控制和管理这些计算
机,它们被连接到若干台普通二层交换机上,所有二层交换机都连接到 机房的核心交换机。其中财务部和市场部分别通过两台二层交换机连接 到核心交换机的Ethernet1/0/2和Ethernet1/0/3两个端口。核心交换机 通过本地电信部门的一条共享1000MB的宽带光纤线路,与Internet网络 直接连接。小王是公司网管,管理公司内部网络时遇到了几个难题:
缺省情况下,端口描述字符串为空。
3.设置/取消设置以太网端口的双工属性 duplex { auto | full | half } undo duplex
〖视图〗以太网端口视图 〖参数〗
auto:端口处于自协商状态。 full:端口处于全双工状态。half:端口处于半双工状态。 〖例〗在以太网端口视图下,将以太网端口Ethernet1/0/1端口的双 工属性设置为全双工状态。 [H3C-Ethernet1/0/1] duplex full 缺省情况下,端口处于自协商状态。 4.设置/取消设置端口的速率 speed { 10 | 100 | 1000 | auto } undo speed 〖视图〗以太网端口视图
〖参数〗 10:指定端口速率为10 Mbps 100:指定端口速率为100 Mbps 1000:指定端口速率为1000 Mbps(该参数仅千兆端 口支持) auto:指定端口的速率处于自协商状态。
〖例〗在以太网端口视图下,将以太网端口Ethernet1/0/1端口的速 率设置为100M。
一般情况下,交换机两端的端口速率和双工要匹配,这样通信质量 才能得到保证。如果两个相连设备端口的速率和双工通信设置不一致, 网络性能非但不会提高反而会导致严重下降,而且会导致传输数据时出 现大量的错误帧,造成数据的重发,严重影响网络的传输效率。如果通 过查看发现交换机端口速率和双工不匹配,而且交换机端口的速率和双 工模式不是工作在自协商状态,用户可以通过手工配置来解决。
二、交换机端口流量限制 1、端口广播、未知组播的流量控制 当交换机端口接收到大量的广播包或未知组播包时,就会发生广播风 暴。转发这些数据包将导致流量在局域网中泛洪,占用过多的带宽,并 最终导致网络拥塞。借助于对交换机端口的广播、未知组播的流量控 制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。用户可以限 制端口上允许接收的广播、未知组播流量的大小。当广播、未知组播流 量超过用户设置的阈值后,系统将对超出流量限制的报文进行丢弃,从 而使广播/未知组播流量所占的流量比例降低到合理的范围,保证网络 业务的正常运行。默认情况下,交换机不对未知组播和未知单播流量进 行控制。 2、交换机端口的流量控制 当网络中有经常有大容量数据信息传送时,只是限制交换机端口广播包 或未知组播包的流量是不够的。这些流量巨大的数据报文容易导致交换 机端口“堵死”,从而出现丢包现象。因此,为了保证业务数据传送的完
工通信、半双工通信和全双工通信。在单工通信方式中,信号固定的只 能向一个方向传输。在半双工通信方式中,信号可以双向传送,但是必 须是交替进行,一个时间只能向一个方向选送。在全双工通信方式中, 信号可以同时双向传送。
按照传输速率的不同,网卡可以分为10Mbit/s、100Mbit/s和 1000Mbit/s三种类型。我们可以根据以太网的规范来选择网卡类型,以 适应它所兼容的以太网。一般来说,对于标准以太网可以选用10Mbit/s 的网卡,快速以太网可以选用100Mbit/s的网卡,千兆以太网可以选用 1000Mbit/s的网卡。随着网络技术的发展,现常见的网卡速率基本上是 100Mbit/s以上。
整性,可以对交换机端口实行流量控制。 当本端交换机和对端交换机都开启了流量控制功能后,如果本端交
换机发生拥塞,则本端交换机将向对端交换机发送消息,通知对端交换 机暂时停止发送报文或减慢发送报文的速度。对端交换机在接收到该消 息后,将暂停向本端发送报文或减慢发送报文的速度,从而避免了报文 丢失现象的发生,保证了网络业务的正常运行。
三、以太网交换机端口的环回监测及环回测试 1.端口的环回监测 以太网交换机如果在局域网中存在不恰当的端口相连就会造成网络 环路,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而 造成网络故障。由于环路引起的网络堵塞现象具有一定的隐蔽性,给网 络故障的排除增加了难度。交换机端口的环回监测功能可以让交换机自 动判断出网络中是否发生环路现象,只要交换机的环回监测功能开启, 交换机就会对定时对所有端口进行扫描监测,判断各个端口是否被外部 环回。如果发现某端口被环回,交换机会使根据端口的类型及用户的配 置进行相应处理。 对于Access端口,系统会将该端口置为block状态,停止转发数据报 文并上报信息,同时删除该端口对应的MAC地址转发表项。如果用户 还开启了自动关闭环回端口功能,系统将关闭该端口并上报信息,用户 可以使用undo shutdown命令重新打开该端口。如果没有开启自动关闭环 回端口功能,只要环路解除,该端口就自动恢复为正常转发状态。 对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端 上报LOG信息,如果用户开启端口的环回监测受控功能,系统将该端口 置为block状态,停止转发数据报文并上报信息,同时删除该端口对应 的MAC地址转发表项,如果随后环路解除,该端口将自动恢复为正常 转发状态;如果用户开启的是自动关闭环回端口功能,系统将关闭该端 口并上报信息,用户可以使用undo shutdown命令重新打开该端口。 2.端口的环回测试 太网端口的环回测试可以检验以太网端口是否能正常工作,不必采 用其他测试仪器即可判断整个传输线路状况,。通过将被测设备的收发 端进行短接,让被测的设备接收自己发出的信号来判断线路或端口是否 存在断点,以实现高层维护管理。测试时端口将不能正确转发数据包, 在执行一定时间后,环回测试会自动结束。 H3C系列交换机的端口环回测试分为两种:一种是外环测试,该测
【命令介绍】 1.关闭/打开以太网端口 shutdown
undo shutdown
〖视图〗以太网端口视图 〖例〗在以太网端口视图下,关闭以太网端口Ethernet1/0/1,然后 再开启。
[H3C-Ethernet1/0/1] shutdown [H3C-Ethernet1/0/1] undo shutdown 缺省情况下,以太网端口处于开启状态。
把和主机相连的交换机端口作相应的设置,并开启该端口进行数据的转 发,就可以保证主机间的正常通信;网络中的计算机数据包流量监测则 可以通过交换机端口镜像功能来配合一些监控设备和监控软件来实现; 对于因端口数据流量太大造成的丢包现象,可以通过交换机端口的流量 控制来解决。
【基本原理】 搭建局域网的时候,为了实现不同的网络要求,需要在交换机的端
为了更好对网络进行维护,小王希望能对财务部和市场部这两个 部门收发的报文进行监控。
小王在对网络监测过程中发现,市场部经常需要在网络中传送大 量的业务数据,容易出现丢包现象。
【案例分析】 为了能够实现网卡传输速率为10Mbit/s的主机之间的正常访问,需要
H3C系列交换机远程端口镜像的配置过程主要针对实现远程镜像的 3种交换机进行的:
(1)源交换机 ①创建本地镜像组。 ②配置远程镜像VLAN。 ③为远程源镜像组配置源端口、反射口和远程镜像VLAN。 ④确保远程镜像VLAN内源交换机到目的交换机的二层互通性。 (2)中间交换机 ①配置远程镜像VLAN。 ②确保远程镜像VLAN内源交换机到目的交换机的二层互通性。 (3)目的交换机 ①创建目的镜像组。 ②配置远程镜像VLAN。 ③为远程源镜像组配置目的端口和远程镜像VLAN。 ④确保远程镜像VLAN内源交换机到目的交换机的二层互通性。
VLAN,称之为远程镜像VLAN(Remote-probe VLAN)。所有被镜像 的报文通过该VLAN从源交换机的反射口传递到目的交换机的镜像端 口,实现在目的交换机上对源交换机端口收发的报文进行监控的功能。 实现远程端口镜像功能的交换机可以分作3类:
源交换机:被监控的端口所在的交换机,负责将镜像流量复制到反 射端口,然后通过远程镜像VLAN传输给中间交换机或目的交换机。远 程镜像的实现过程中,源交换机是必不可少的。
口,把数据检测设备接入镜像目的端口,用户就利用这些设备分析目的 端口接收到的报文,进行网络监控和故障定位、排除。H3C系列交换机 支持本地端口镜像和远程端口镜像两种镜像方式。
1、本地镜像 本地端口镜像是指将设备的一个或多个端口(源端口)的报文复制 一份,并转发到本设备的一个监视端口(目的端口),用于报文的分析 和监视。其中,源端口和目的端口必须在同一台设备上。 H3C系列交换机本地端口镜像的配置步骤: (1)创建本地镜像组。 (2)为本地镜像组配置源端口和目的端口。 2、远程镜像 远程端口镜像远程端口镜像突破了源端口和目的端口必须在同一台 设备上的限制,实现跨交换机的流量监控管理,从而方便网络管理人员 对远程设备上的流量进行监控。简单地说,远程端口镜像可以通过网络 连接在本地使用监控设备或监控软件查看远程设备上指定端口的流量和 报文情况。在远程端口镜像报文的转发过程中,需要定义一个特殊的
除了拷贝端口配置Biblioteka Baidu还可以配置端口组来实现端口的配置同步。在 端口组视图下,用户只需输入一次配置命令,则属于该端口组内的所有 端口都会配置该功能,以减少重复配置工作。端口组由用户手工创建, 用户可将多个端口手工加入同一个端口组中,但一个端口只能加入一个 端口组中。
五、端口镜像 端口镜像是将指定端口进出的报文复制一份,并发送到镜像目的端
中间交换机:网络中对源交换机和目的交换机之间起着桥梁作用的 交换机,通过远程镜像VLAN把镜像流量传输给下一个中间交换机或目 的交换机。如果源交换机与目的交换机直接相连,则不存在中间交换 机。
目的交换机:远程镜像目的端口所在的交换机,将从远程镜像 VLAN接收到的镜像流量通过镜像目的端口转发给监控设备。目的交换 机在远程镜像的报文转发过程中也是必不可少的。
2.设置/取消端口的描述字符串 description text undo description
〖视图〗以太网端口视图
〖参数〗 text:端口描述字符串,取值范围为1~80个字符。
〖例〗在以太网端口视图下,设置以太网端口Ethernet1/0/1的描述 字符串为lanswitch。 [H3C-Ethernet1/0/1] description lanswitch
试需要在交换机端口上使用特制自环头,使得端口发出的报文直接被端 口接收,可定位该端口的硬件功能是否出现故障;内环测试在交换芯片 内部建立自环,可定位芯片内与该端口相关的功能是否出现故障。
四、端口配置同步 1.拷贝端口配置 当需要交换机的多个端口作相同配置时,为了方便将指定端口的配 置与其他端口进行同步,用户可以使用copy configuration命令,直接将 指定端口的配置拷贝到其他端口,免去了一个个端口去手工配置的麻 烦。可以拷贝的配置包括VLAN配置、基于协议的VLAN配置、LACP配 置、QoS配置、GARP配置、STP配置和端口基本配置。 2.配置端口组
口做一些基本的配置,以使设备的性能发挥到最佳状态,另一方面也便 于网络管理员对设备进行统一管理。掌握交换机端口配置是配置交换机 的基础,如交换机端口属性、端口模式的配置等,这些命令将会在今后 的设备配置中大量使用。虽然端口配置命令比较简单,但要达到设备配
置的专业水平,就要求能熟练自如地运用它们。 一、交换机端口速率、双工模式。 按照信号传送方向与时间的关系,数据通信可以分为3种类型:单
实验五 交换机端口配置 【实验目的】
1、 掌握交换机端口基本属性的配置。 2、掌握交换机端口流量控制方法。 3、掌握交换机端口镜像的应用。
【引入案例】 某公司共有100台左右的计算机,为了方便控制和管理这些计算
机,它们被连接到若干台普通二层交换机上,所有二层交换机都连接到 机房的核心交换机。其中财务部和市场部分别通过两台二层交换机连接 到核心交换机的Ethernet1/0/2和Ethernet1/0/3两个端口。核心交换机 通过本地电信部门的一条共享1000MB的宽带光纤线路,与Internet网络 直接连接。小王是公司网管,管理公司内部网络时遇到了几个难题:
缺省情况下,端口描述字符串为空。
3.设置/取消设置以太网端口的双工属性 duplex { auto | full | half } undo duplex
〖视图〗以太网端口视图 〖参数〗
auto:端口处于自协商状态。 full:端口处于全双工状态。half:端口处于半双工状态。 〖例〗在以太网端口视图下,将以太网端口Ethernet1/0/1端口的双 工属性设置为全双工状态。 [H3C-Ethernet1/0/1] duplex full 缺省情况下,端口处于自协商状态。 4.设置/取消设置端口的速率 speed { 10 | 100 | 1000 | auto } undo speed 〖视图〗以太网端口视图
〖参数〗 10:指定端口速率为10 Mbps 100:指定端口速率为100 Mbps 1000:指定端口速率为1000 Mbps(该参数仅千兆端 口支持) auto:指定端口的速率处于自协商状态。
〖例〗在以太网端口视图下,将以太网端口Ethernet1/0/1端口的速 率设置为100M。
一般情况下,交换机两端的端口速率和双工要匹配,这样通信质量 才能得到保证。如果两个相连设备端口的速率和双工通信设置不一致, 网络性能非但不会提高反而会导致严重下降,而且会导致传输数据时出 现大量的错误帧,造成数据的重发,严重影响网络的传输效率。如果通 过查看发现交换机端口速率和双工不匹配,而且交换机端口的速率和双 工模式不是工作在自协商状态,用户可以通过手工配置来解决。
二、交换机端口流量限制 1、端口广播、未知组播的流量控制 当交换机端口接收到大量的广播包或未知组播包时,就会发生广播风 暴。转发这些数据包将导致流量在局域网中泛洪,占用过多的带宽,并 最终导致网络拥塞。借助于对交换机端口的广播、未知组播的流量控 制,可以有效地避免硬件损坏或链路故障导致的网络瘫痪。用户可以限 制端口上允许接收的广播、未知组播流量的大小。当广播、未知组播流 量超过用户设置的阈值后,系统将对超出流量限制的报文进行丢弃,从 而使广播/未知组播流量所占的流量比例降低到合理的范围,保证网络 业务的正常运行。默认情况下,交换机不对未知组播和未知单播流量进 行控制。 2、交换机端口的流量控制 当网络中有经常有大容量数据信息传送时,只是限制交换机端口广播包 或未知组播包的流量是不够的。这些流量巨大的数据报文容易导致交换 机端口“堵死”,从而出现丢包现象。因此,为了保证业务数据传送的完
工通信、半双工通信和全双工通信。在单工通信方式中,信号固定的只 能向一个方向传输。在半双工通信方式中,信号可以双向传送,但是必 须是交替进行,一个时间只能向一个方向选送。在全双工通信方式中, 信号可以同时双向传送。
按照传输速率的不同,网卡可以分为10Mbit/s、100Mbit/s和 1000Mbit/s三种类型。我们可以根据以太网的规范来选择网卡类型,以 适应它所兼容的以太网。一般来说,对于标准以太网可以选用10Mbit/s 的网卡,快速以太网可以选用100Mbit/s的网卡,千兆以太网可以选用 1000Mbit/s的网卡。随着网络技术的发展,现常见的网卡速率基本上是 100Mbit/s以上。
整性,可以对交换机端口实行流量控制。 当本端交换机和对端交换机都开启了流量控制功能后,如果本端交
换机发生拥塞,则本端交换机将向对端交换机发送消息,通知对端交换 机暂时停止发送报文或减慢发送报文的速度。对端交换机在接收到该消 息后,将暂停向本端发送报文或减慢发送报文的速度,从而避免了报文 丢失现象的发生,保证了网络业务的正常运行。
三、以太网交换机端口的环回监测及环回测试 1.端口的环回监测 以太网交换机如果在局域网中存在不恰当的端口相连就会造成网络 环路,这种环路会引发数据包的无休止重复转发,形成广播风暴,从而 造成网络故障。由于环路引起的网络堵塞现象具有一定的隐蔽性,给网 络故障的排除增加了难度。交换机端口的环回监测功能可以让交换机自 动判断出网络中是否发生环路现象,只要交换机的环回监测功能开启, 交换机就会对定时对所有端口进行扫描监测,判断各个端口是否被外部 环回。如果发现某端口被环回,交换机会使根据端口的类型及用户的配 置进行相应处理。 对于Access端口,系统会将该端口置为block状态,停止转发数据报 文并上报信息,同时删除该端口对应的MAC地址转发表项。如果用户 还开启了自动关闭环回端口功能,系统将关闭该端口并上报信息,用户 可以使用undo shutdown命令重新打开该端口。如果没有开启自动关闭环 回端口功能,只要环路解除,该端口就自动恢复为正常转发状态。 对于Trunk端口和Hybrid端口,如果系统发现端口被环回,则向终端 上报LOG信息,如果用户开启端口的环回监测受控功能,系统将该端口 置为block状态,停止转发数据报文并上报信息,同时删除该端口对应 的MAC地址转发表项,如果随后环路解除,该端口将自动恢复为正常 转发状态;如果用户开启的是自动关闭环回端口功能,系统将关闭该端 口并上报信息,用户可以使用undo shutdown命令重新打开该端口。 2.端口的环回测试 太网端口的环回测试可以检验以太网端口是否能正常工作,不必采 用其他测试仪器即可判断整个传输线路状况,。通过将被测设备的收发 端进行短接,让被测的设备接收自己发出的信号来判断线路或端口是否 存在断点,以实现高层维护管理。测试时端口将不能正确转发数据包, 在执行一定时间后,环回测试会自动结束。 H3C系列交换机的端口环回测试分为两种:一种是外环测试,该测
【命令介绍】 1.关闭/打开以太网端口 shutdown
undo shutdown
〖视图〗以太网端口视图 〖例〗在以太网端口视图下,关闭以太网端口Ethernet1/0/1,然后 再开启。
[H3C-Ethernet1/0/1] shutdown [H3C-Ethernet1/0/1] undo shutdown 缺省情况下,以太网端口处于开启状态。
把和主机相连的交换机端口作相应的设置,并开启该端口进行数据的转 发,就可以保证主机间的正常通信;网络中的计算机数据包流量监测则 可以通过交换机端口镜像功能来配合一些监控设备和监控软件来实现; 对于因端口数据流量太大造成的丢包现象,可以通过交换机端口的流量 控制来解决。
【基本原理】 搭建局域网的时候,为了实现不同的网络要求,需要在交换机的端