Page 1
联想天工iSpir it 3508G/GF-L3交换机
用户手册
Page 2
声 明
欢迎您使用联想产品。
在第一次安装和使用本产品之前,请您务必仔细阅读随机配送的所有资料,这会有助于您更好地使用本产
品。如果您未按本手册的说明及要求操作本产品,或因错误理解等原因误操作本产品,联想网络(深圳)有
限公司将不对由此而导致的任何损失承担责任,但联想专业维修人员错误安装或操作过程中引起的损失除外。
联想网络(深圳)有限公司已经对本手册进行了严格仔细的校勘和核对,但我们不能保证本手册完全没有
任何错误和疏漏。
联想网络(深圳)有限公司致力于不断改进产品功能、提高服务质量,因此保留对本手册中所描述的任
何产品和软件程序以及本手册的内容进行更改而不预先另行通知的权利。
本手册的用途在于帮助您正确地使用联想产品,并不代表对本产品的软硬件配置的任何说明。有关产品配
置情况,请查阅与本产品相关合约(若有)、 产品装箱单或咨询向您出售产品的销售商。本手册中的图片仅
供参考,如果有个别图片与产品的实际显示不符,请以产品实际显示为准。
©2 0 0 4 联想网络(深圳)有限公司。本手册内容受著作权法律法规保护,未经联想网络(深圳)有限
公司事先书面授权,您不得以任何方式复制、抄录本手册,或将本手册以任何形式在任何有线或无线网络中进
行传输,或将本手册翻译成任何文字。
“联想”、“lenovo”和“天工”是联想网络(深圳)有限公司的注册商标或商标。本手册内所述及的
其他名称与产品可能是联想或其他公司的注册商标或商标。
如果您在使用过程中发现本产品的实际情况与本手册有不一致之处,或您想得到最新的信息,或您有任何
问题或想法,请垂询或登陆:
咨询电话:0755-26955888-6000
报修电话:0755-26983928
服务网站:http://www.lenovonetwork s.com
服务邮箱:networks@lenovo.com
序列号:
手册版本:
出版日期:
2004 年 11 月
147000991
V1.2
Page 3
目 录
第 1 章 产品综述 .................................................................................... 1
1.1 产品概述 ....................................................................................... 2
1.2 产品特性 ....................................................................................... 3
1.2.2 产品的业务特性 ............................................................................... 3
1.3 标准协议 ....................................................................................... 4
1.4 基本功能概述 ................................................................................... 4
1.4.1 端口聚合(Port Trunking).................................................................... 5
1.4.2 虚拟局域网(VLAN)......................................................................... 5
1.4.3 STP(Spanning Tree Protoc ol)................................................................ 6
1.4.4 ARL 表 ....................................................................................... 6
1.4.5 路由 ......................................................................................... 6
1.4.6 RIP .......................................................................................... 6
1.5 交换机前面板说明 ............................................................................... 7
1.5.1 GBIC 模块插槽 ................................................................................ 7
1.5.2 10/100/1000Base-T 端口 ....................................................................... 8
1.6 交换机后面板说明 ............................................................................... 9
1.6.1 电源接口 .................................................................................... 10
1.6.2 串口 ........................................................................................ 10
第 2 章 交换机的安装与启动......................................................................... 11
2.1 准备安装 ...................................................................................... 12
2.1.1 安装指南 .................................................................................... 12
2.2 安装步骤 ...................................................................................... 13
2.2.1 在桌面或机架上安装交换机 .................................................................... 13
2.2.2 在机柜里安装交换机 .......................................................................... 13
2.2.3 在墙上安装交换机 ............................................................................ 16
2.3 上电过程 ...................................................................................... 17
2.3.1 运行 POST 检测............................................................................... 17
2.4 连接步骤 ...................................................................................... 17
2.4.1 连接交换机 1000Base-X G BIC 模块端口 ......................................................... 17
2.4.2 连接交换机 10/100/1000Bas e-T 端口 ............................................................ 17
2.4.3 模块与端口的自检、自切与容错 ............................................................... 18
2.4.4 连接交换机控制端口 .......................................................................... 18
2.5 Bootrom 启动选项介绍 .......................................................................... 18
2.5.1 自动启动 .................................................................................... 19
2.5.2 人工干预启动 ................................................................................ 19
2.5.3 通过串口升级 hyper OS ....................................................................... 20
2.6 下一步工作 .................................................................................... 20
第 3 章 CLI 命令行界面管理 .......................................................................... 21
Page 4
3.1 CLI 命令行界面管理概述 ........................................................................ 22
3.1.1 模式概述 .................................................................................... 22
3.1.2 命令概述 .................................................................................... 22
3.1.3 用户密码 .................................................................................... 23
3.1.4 历史命令使用 ................................................................................ 23
3.1.5 CLI 界面功能配置清单 ......................................................................... 24
3.2 系统基本功能 .................................................................................. 24
3.2.1 系统基本配置 ................................................................................ 24
3.3 端口配置功能 .................................................................................. 25
3.3.1 端口配置 .................................................................................... 25
3.4 二层转发表 .................................................................................... 28
3.4.1 二层转发表配置 .............................................................................. 28
3.5 存取配置文件功能 .............................................................................. 29
3.5.1 存取配置文件功能配置 ........................................................................ 29
3.6 系统软件升级 .................................................................................. 31
3.6.1 交换机系统软件升级功能的配置和管理过程 ...................................................... 31
3.7 系统安全功能 .................................................................................. 32
3.7.1 系统安全功能配置 ............................................................................ 32
3.8 VLAN 介绍 .................................................................................... 33
3.8.1 VLAN 配置 ................................................................................... 33
3.8.2 VLAN 配置案例............................................................................... 34
3.9 STP 协议 ...................................................................................... 38
3.9.1 STP 协议配置 ................................................................................ 38
3.9.2 STP 配置案例 ................................................................................ 38
3.10 TRUNK....................................................................................... 40
3.10.1 TRUNK配置 ................................................................................. 40
3.10.2 TRUNK 配置案例 ............................................................................ 41
3.11 端口镜像功能 ................................................................................. 42
3.11.1 端口镜像配置 ............................................................................... 42
3.11.2 端口镜像配置案例 ........................................................................... 43
3.12 802.1p 功能 .................................................................................. 44
3.12.1 802.1p 配置 ................................................................................ 44
3.13 广播风暴控制 ................................................................................. 44
3.13.1 广播风暴控制配置 ........................................................................... 45
3.14 流控功能 ..................................................................................... 45
3.14.1 流控功能的配置和管理 ....................................................................... 45
3.15 IGMP监听 .................................................................................... 45
3.15.1 IGMP 监听配置 .............................................................................. 46
3.16 DHCP、BOOTP 功能 .......................................................................... 46
3.16.1 DHCP、BOOTP 配置 ........................................................................ 46
3.17 SNMP协议 ................................................................................... 46
Page 5
3.17.1 SNMP 协议配置 .............................................................................. 47
3.17.2 SNMP 协议的配置实例........................................................................ 49
3.18 ip 子网 ....................................................................................... 50
3.18.1 ip 子网配置 ................................................................................. 50
2.18.2 ip 子网配置案例 ............................................................................. 51
3.19 DHCP中继 ................................................................................... 52
3.19.1 DHCP 中继的配置和管理 ...................................................................... 52
3.19.2 DHCP 中继配置案例 .......................................................................... 53
3.20 静态路由 ..................................................................................... 54
3.20.1 静态路由的配置和管理 ....................................................................... 54
3.20.2 静态路由的配置实例 ......................................................................... 54
3.21 ACL 功能 ..................................................................................... 56
3.21.1 ACL 配置 ................................................................................... 56
3.21.2 ACL 配置案例 ............................................................................... 58
3.22 RIP协议 ...................................................................................... 61
3.22.1 RIP 协议的配置和管理 ........................................................................ 62
3.22.2 RIP 协议的配置实例 .......................................................................... 63
第 4 章 菜单界面配置 ............................................................................... 64
4.1 菜单界面综述 .................................................................................. 65
4.1.2 菜单界面的应用说明 .......................................................................... 65
4.2 菜单界面详细介绍 .............................................................................. 67
4.2.1 菜单界面的开启 .............................................................................. 67
4.2.2 主菜单界面 .................................................................................. 67
4.2.3 交换机配置界面 .............................................................................. 67
4.2.4 交换机警告界面 .............................................................................. 68
4.2.5 端口统计信息界面 ............................................................................ 68
4.2.7 Image 文件下载界面 ........................................................................... 69
4.2.8 串口配置显示界面 ............................................................................ 70
4.2.9 修改密码界面 ................................................................................ 70
第 5 章 WEB 页面的设置 ............................................................................ 71
5.1 Web 页面综述 ................................................................................. 72
5.1.1 Web 访问功能的特点 .......................................................................... 72
5.1.2 Web 浏览的系统需求 .......................................................................... 72
5.1.3 Web 浏览会话的登陆 .......................................................................... 72
5.1.4 Web 页面基本组成 ............................................................................ 73
5.1.5 导航树结构 .................................................................................. 73
5.1.6 页面选择按钮 ................................................................................ 74
5.1.7 出错信息 .................................................................................... 74
5.1.8 条目域 ...................................................................................... 74
5.1.9 状态域 ...................................................................................... 75
5.2 各页面详细介绍 ................................................................................ 75
Page 6
5.2.1 登录对话框 .................................................................................. 76
5.2.2 主页面 ...................................................................................... 76
5.2.3 管理配置页面 ................................................................................ 77
5.2.4 SNMP页面 ................................................................................... 81
5.2.5 生成树页面 .................................................................................. 82
5.2.6 虚拟局域网 / 多播组配置页面 ................................................................... 83
5.2.7 IP 子网配置页面 .............................................................................. 86
5.2.8 静态路由配置页面 ............................................................................ 87
5.2.9 IP 路由表页面 ................................................................................ 88
5.2.10 RIP 配置页面 ................................................................................ 88
5.2.11 RIP 统计信息页面 ............................................................................ 89
附录 A 产品特征参数 ............................................................................... 90
附录 B 接口与网线的技术说明 ....................................................................... 92
Page 7
第 1 章 产品综述
本章主要描述联想天工iSpirit 3508G-L3/3508GF-L3 交换机的前面板与后面板的组成、功能特性、所支持的
标准及安装实例。本章包括以下内容:
1 、产品概述
2 、产品特性
3、支持的标准和协议
4、基本功能简述
5、交换机前面板说明
6、交换机后面板说明
1
Page 8
1.1 产品概述
联想天工iSpirit 3508G-L3/3508GF-L3交换机包括iSpirit 3508G-L3交换机和iSpir it 3508GF-L3 交换机两款,具
有全千兆位以太网端口的三层交换机,所有端口支持IP线速交换和路由, 是本公司推出的基于千兆铜线、光纤 GBIC
技术的全千兆三层交换机,包处理能力高达 1 2 Mp p s。它基于最新A S I C 集成技术,提供了非阻塞(no n -
bl ocking)、 线速度(wir e-speed)的二层交换及三层路由解决方案,包括一组先进的二层和三层交换功能,
具有IEEE 802.1Q VLAN标记(taggi ng)、 802.1p 优先级和802.3x流量控制功能,支持RIPV1,RIPV2 等动态路
由协议,其强大的功能可以满足各种高密度千兆端口应用环境。
iSpirit 3508G-L3交换机具有6个10/100/1000Base-T 端口和2个GBIC插槽,iSpirit 3508GF-L3交换机具有2
个10/100/1000Base-T 端口和8 个GBIC插槽,每个GBIC插槽都可配置一个1000BaseSX、1000BaseLX的GBIC模
块,所有端口都具有线速二层交换及三层路由能力,GB 级端口都可配置为端口中继捆绑方式,以提供更大的带宽
和负载均衡。如此的灵活性为使用光纤或双绞线电缆的配线架、服务器群组或园区提供了高速连接。可以搭建具备
高度容错能力和高冗余特性的园区骨干网络。
联想天工iSpiri t 3508G-L3/3508GF-L3 交换机的外观如图 1-1 和图 1-2。
Mode
Button
Power LED
10/100/1000
Base-T Ports
图1-1 iSpirit 3508G-L3 交换机
GBIC
module slots
图1-2 iSpirit3508GF-L3交换机
10/100/1000
Base-T Ports
GBIC
module slots
2
Page 9
1.2 产品特性
1000Base-X千兆光纤接口GBIC 与10/100/1000Base-T铜线接口的链路冗余热备份和自动检测与自动切换
10/100 Mbps端口直连网线与交叉网线连接的自协商
10/100 Mbps端口自协商和半 / 全双工操作
支持1000Base-LX、1000Base- SX GBIC 模块
超距离网线支持能力,最长支持CAT5 网线距离可达140 米
自动源地址学习
8K ARL表
提供流量控制,支持IEEE802.3X 线端阻塞(HOL)和背压(Backpressure)
提供4 个优先级队列与802.1p 的优先级匹配,为多媒体或其它数据流提供灵活的端口优先级机制
FFP 支持1024 网络数据流,内建基于网络流量的带宽监控和调整
网络适配器可以和端口绑定,实现安全访问
支持集群管理(Hyper- link)
支持端口聚合,聚合最多分为6 组,每组最多支持8 个相同速度的端口
支持64 个基于端口和 802. 1Q tagged VLAN
支持STP协议
支持MIBI I,RMON(4 种)
4个模式LED 状态指示灯(适用于iSpir it 3508G-L3交换机)
三层路由功能
支持RIPI,RIPII等动态路由协议
2K 的三层硬件路由表实现快速的三层交换
支持IGM P侦听
支持XModem软件升级
1.2.2 产品的业务特性
l 强大的三层功能
联想天工iSpirit 3508G-L3/3508GF-L3交换机的三层功能包括IP 的交换和路由功能。第三层交换的优点在于可
以支持第三层的线速路由,而不需要单独的路由器,性能上完全可以取代企业使用的边缘路由器。
l 百兆和千兆聚合技术
联想天工iSpirit 3508G-L3/3508GF-L3交换机支持快速以太网以及千兆以太网的链路聚合技术,允许网络管理
员将多达8 个端口组合到一个通道中,支持多达6 个 Trunk group。
l 自动备份切换(此性能只适用于 iSpirit 350 8GF-L3 交换机)
此款交换机的特有Hyper-Redundancy 技术,7 号端口和8 号端口是一个千兆铜线和千兆光纤共用的端口,当
千兆铜线口与服务器或其他网络设备相连的时候,如果同时连接光纤接口的时候,交换机会自动切换到千兆光纤口
进行工作。当光纤口发生故障的时候又可以自动切换回铜线口,达到实时热备份链路的作用,提高了系统的可靠性
和可用性。
l 安全特性
联想天工iSpirit 3508G-L3/3508GF-L3交换机支持ARL表的静态设置以及MAC地址与端口的绑定,实现对MAC
的控制过滤,独有的Hy per- Safety 技术,使得非法主机无法接入网络获取网络资源。
l 强大的网络管理
联想天工iSpirit 3508G-L3/3508GF-L3交换机采用Hyper-Management技术,拥有强大和完善的网络管理功能。
3
Page 10
1)可以利用Console和T elnet口进行Menu 或者CLI 方式的网络管理配置。
2)通过基于 SNMP的网管软件可以进行网络管理
3)可以基于web 的页面管理图形用户接口采用java 程序技术编写,操作简单,功能强大,界面直观
4)内置多种 SNMP的网管代理,Bri dge MIB、MIB II、 Entity MIB version 2、RMON MIB和Proprietary MIB
5)4组 RM ON 的(1 、2 、3 、9 )网管协议(统计量信息、历史信息、告警信息、事件信息)
6)易于软件升级设计,可以通过TFTP 的带内(in-band)升级方法实现。
l VLAN
符合通用标准的802.1Q,支持GARP/ GVRP。
联想天工iSpiri t 3508G-L3/3508GF-L3 交换机实现的VLAN 技术:
1)支持基于端口的VLAN
2)支持基于 IEEE802.1Q tagged VLAN
l 指示灯Hyper-Watch
用户按模式键可以选择端口模式LED指示灯显示相关模式信息。iSpirit 3508G-L3 交换机采用超级诊断 HyperWatch®技术,允许用户选择ACT、SPD、DUPX 和DIAG四种模式,关于LED 指示灯的状态说明见1.5. 3 节。
®
(此性能只适用于iSpirit 3508G-L3 交换机)
1.3 标准协议
联想天工iSpirit 3508G-L3/3508GF-L3交换机支持的标准和协议见表1-1
表1-1
1.4 基本功能概述
协议 参考文档
桥(生成树) IEEE802.1d
以太网 IEEE802.3
快速以太网 IEEE802.3u
全双工流控 IEEE802.3x
千兆以太网 IEEE802.3z
Link Aggregation IEEE802.3ad
VLAN IEEE802.1Q
UDP RFC 768,RFC 950,RFC 1071
TCP RFC 793
TFTP RFC 783
BOOTP RFC 906,RFC 951,RFC 1350
IP RFC 791
ICMP RFC 792
ARP RFC 826
Telnet RFC 854 ~ RFC 859
SMI RFC 1155
SNMP RFC 1157
MIB II RFC 1213 & RFC 1573
Ether-like MIB RFC 1398
Bridge MIB RFC 1493
Ether-like MIB RFC 1643
RMON RFC 1757
IGMPv2 RFC 1112
RIPV1,RIPV2 RFC 1058 & RFC 1724
DHCP RFC 2131
4
Page 11
1.4.1 端口聚合(Port Trunking)
Port Trunking技术是一种将网络流量聚集在一组端口上的方法,以形成一个交换机之间的大容量的通道或容错
的通道,通道之间可以实现流量均衡。联想天工iSpirit 3508G-L3/3508GF-L3交换机支持Port Trunking,通过创建
Port Trunking 来提升交换机之间的带宽。Port Trunking 把多个物理端口捆绑在一起当作一个逻辑端口来使用。
(1) 如果Port Trunking 中的一个端口发生堵塞或故障,那么数据包会被重新分配到该Port Trunking 中的别的
端口进行传输。
(2)如果这个故障端口重新恢复正常,那么数据包将重新分配到该Port Trunki ng 中的所有端口进行传输。
(3) 联想天工iSpirit 3508G -L3/3508GF-L3交换机的Port Trunking功能与Intel和Cisco的同类产品的Port Trunking
功能兼容。
1.4.2 虚拟局域网(VLAN)
1. VLAN概述
VLAN 主要是指看起来好象在同一个物理局域网中通信的设备集合。任何一个端口的集合(甚至交换机上的
所有端口)都可以被看作是一个VLAN。VLAN 的划分不受硬件设备物理连接的限制,用户可以通过命令灵活地划
分端口创建定义 VLAN。
VLAN 功能使您在构建自己的广播域时,不再受限于网络的物理连接。一个VLAN 就是一群独立于具体网络
拓朴的局域网设备,它们在通讯时,不论如何连接,属于VLAN 的所有设备都好像在一个真正的物理局域网上。
VLAN 的具体作用体现在:
l 可以控制广播数据,流量限制其广播的范围。假设在VLAN“研发部”中的一个设备发出了一个广播报
文,那么只有“研发部”这个VLAN 中的设备才能收到该广播报文。其他部门将不会收到该广播报文。
l 提供了额外的安全特性。跨VLAN 的访问只有通过三层转发,不能直接访问。
l 简化了设备在网络中的移动和管理。
具体地讲,VLAN 技术是为了创建第三层逻辑广播域,VLAN 可在一个交换机上划分,也可以跨越多个交换
机划分。VLAN 实现了在物理上是一个网段的交换机群之间进行逻辑VLAN 划分,即分成多个逻辑广播域,避免
广播风暴的发生。
2. VLAN的分类
iSpiri t 3508G/iSpirit 3508GF-L3 支持基于端口 Vlan 的划分。这种划分是把一个或多个交换机上的几个端口划
分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口指定VLAN即可,
不用考虑该端口所连接的设备。IEEE802.1Q规定了依据以太网交换机的端口来划分VLAN的国际标准。使不同厂商
的设备可以同时在一个网络中使用,各自的VLAN 设置可以被其他设备所识别,实现互通。根据 IEEE802. 1Q,端
口可以标志Tagged 和 Untagged,Tagged/Untagged标志该端口所连接的设备是否能够支持带有802.1Q Tag header
的帧。3508G/GF-L3交换机一个端口可以属于多个Tagged VLAN ID和多个Untagged VLAN ID。VLAN ID 的范围
为1 到4094,交换机最多支持 256 个 VLAN。
3. Tagged VLAN的应用
标签(Taggi ng)最常应用在跨交换机 VLAN 中。此时,交换机之间的连接通常叫做中继。使用标签后,
可以通过一个或多个中继创建多个交换机的VLAN。一个VLAN 可以很轻易地通过中继跨多个交换机。
使用Tagged VLAN的另一个好处就是一个端口可以属于多个VLAN。这一点在当您有一个设备(例如服务
器)必须属于多个VLAN 的时候特别有用。这个设备必须有支持802. 1Q的网络接口卡。
4. 指定VLAN标签
每个VLAN都可以赋予一个802. 1Q VLAN T ag。当端口被加到一个 802. 1Q 标签定义好的VLAN 中去时,您
可以决定该端口是否使用该VLAN的标签。交换机的缺省模式是所有端口都属于一个叫default 的 VLAN 中,但不
使用该 VLAN 的标签(VLANid)
并不是所有端口都可以使用标签。当数据流从交换机的一个端口输出时,交换机适时决定是否需将该VLAN
的标签加到数据包中。交换机根据VLAN 的端口的配置情况决定加上或者去掉数据包中的标签。
5
Page 12
5. 混合使用Tagged VLAN和Port-Based VLAN
您可以混合使用Tagged VLAN和Port-Based VLAN。一个给定的端口可以属于多个VLAN,前提是该端口只
能在一个VLAN中是未加标签的(Untagged)。 换句话说,一个端口同时能属于一个Port- Based VLAN和多个
Tagged VLAN。
1.4.3 S TP(Spanning Tree Protocol)
联想天工iSpirit 3508G-L3/3508GF-L3交换机支持IEEE802.1d标准的STP协议,这一协议提供了网络的动态冗
余切换机制。因此,使用 S TP ,可以让您在网络设计中部署备份线路,并且保证:
1)在主线路正常工作时,备份线路是关闭的。
2)当主线路出现故障时,自动激活备份线路,将数据流切换到备份线路,保证设备正常运行。
由此可见,使用STP,可以保证当在网络结构上存在冗余路径情况下,阻止网络回路发生。网络回路对网
络来说是致命的打击,冗余链路作为网络备份路径又是非常重要的,STP 是运行在Br idges 和 Switches 层上并与
802.1d 协议标准兼容的第二层协议。
1.4.4 ARL表
ARL是Address Resolution Logi c 的简称,是二层交换机硬件转发数据帧的核心。硬件根据数据帧的目的MAC
地址查找ARL 表找到相应的表项,并把数据帧送到表项的输出端口。同时表项是由数据帧的源MAC 地址以及输
入端口自动学习生成的。除自动学习之外,管理员也能定制 ARL 表项。ARL 命令就是用于管理 ARL 表的命令。
1.4.5 路由
如果在一个划分为不同子网的网络中,如果一个子网接收到的数据包上的目的IP 地址包含的网络号与本子网
的网络号不同的话,此时,就需要路由设备来决定这些数据包的流向。也就是说,这些数据包首先发送到路由设
备,然后再向目的主机转发。iSpir it 3508GF-L3 交换机支持静态路由和动态路由。
用户可在配置模式下配置交换机的静态路由信息。静态路由是由用户定义的、一条可使数据包从源地址通过
指定路径到达目的地址的路由。当动态路由协议未能创建一条到特定目的的路由时,静态路由就显得特别重要。还
可以通过配置某一静态路由为默认路由,把无路由的数据包发送到默认的网关。动态路由通过路由协议来创建路由
项iSpirit 3508GF-L3支持RIPI,RIPII等动态路由协议。
1.4.6 RIP
RIP 是Route I nformation Protoc ol 的简称,RIP(路由信息协议)是一个内部网关协议(IGP), 主要应
用在中等规模的网络,RIP 协议采用距离向量算法,在路由信息中包括了到达IP 目的(向量)的跳跃次数(距
离), 跳跃次数最小的路径是最优路径。RIP 允许的最大跳跃次数为15,需要跳跃 16 次及其以上的目的地址被认
为是不可达的。
RIP路由器通过周期性广播来与邻近的RIP 路由器交换路由信息,广播的时间间隔可以设定。广播的内容就是
整个路由表。
当RIP 路由器收到邻近路由器的路由表后,要经过计算来决定是否更新自己的路由表。如果自己的路由表需
要更新,路由器在更新完毕后会立即把更新的内容发送到邻近的路由器而不必等待广播间隔时间的结束。有如下原
因会引起路由表的变化:
l 启动了一个新的接口
l 使用中的接口出现了故障
l 邻近路由器的路由表改变
l 路由表中的某条记录的生存周期结束,被自动删除
RIP 路由器要求在每个广播周期内,都能收到邻近路由器的路由信息,如果收不到,路由器将会经过如下过
程后放弃这条路由:
l 如果在90 秒内没有收到,路由器将用其它邻近的具有相同跳跃次数(HOP)的路由取代这条路由
l 如果在180 秒内没有收到,该邻近的路由器被认为不可达
6
Page 13
1.5 交换机前面板说明
iSpirit 3508G-L3交换机前面板包含2个1000Base-X GBIC模块插槽、6 个10/100/1000Base-T端口、端口LED
状态指示灯、模式LED 状态指示灯和模式键等组件,如图1-3 所示。
Mode
Button
图1-3 iSpirit 3508G-L3 交换机前面板
iSpiri t 3508GF-L3 交换机前面板包含 8 个1000Base-X GBIC 模块插槽、2 个 10/100/1000Base-T端口、端口
LED 状态指示灯、电源指示灯,如图1-4 所示。
Power LED GBIC
图1-4 iSpirit 3508GF-L3 交换机前面板
10/100/1000
Base-T Ports
module slots
GBIC
module slots
10/100/1000
Base-T Ports
1.5.1 GBIC 模块插槽
联想天工iSpirit 3508G-L3/3508GF-L3 交换机通过一个插入 GBIC 模块插槽的 GBIC 模块与光纤相连。目前支持
的GBIC 模块类型及每种类型最长支持光纤长度如表1-2 所示。
表1-2:
模块类型 介质 波长 最长支持长度
1000Base-SX
1000Base-LX
1000Base-ZX 1550nm 100000m
62.5um多模光纤 850nm 275m
50um多模光纤 550m
62.5um多模光纤 1310nm 550m
50um多模光纤 550m
10um单模光纤 5000m
GBIC module slot
图1-5 将一个GBIC 模块(可选) 插入交换机 GBIC 模块插槽。
GBIC module slot
7
Page 14
1.5.2 10/100/1000Base-T端口
交换机10/100/1000Base-T端口可以连接的网络设备的最远距离是100米。其可连接的网络设备包括:
Ü 10Base-T兼容设备,如通过 RJ-45 接口和 CAT3、CAT4、CAT5 或CAT5E网线连接的工作站或集线器。
Ü 100Base-TX 兼容设备,如通过 RJ-45 接口和CAT5或CAT5E网线连接的高速工作站、服务器、路由器、
集线器或其他交换机。
Ü 1000Base-T 兼容设备,如通过 RJ-45 接口和 CAT5 或CAT5E网线连接的千兆工作站、服务器、路由器或
其他交换机。
该端口在10/100Mbps数据传输率时可以以任意组合将端口设置成半双工、全双工、十兆或百兆端口。在
1000Mbps数据传输率时该端口设置为全双工模式。
该端口的缺省设置是自协商,遵循IEEE802.3ab标准。
注意:
ŒCAT3、CAT4 网线只可以承载10Mbps 数据流,而只有CAT5、CAT5E 网线可以承载 100Mbps 和1000Mbps
数据流。
•10/100/1000Base-T端口如果工作在 10/100Base-TMbps数据传输速率下网线直连与交叉连接自协商,而如
果该端口工作在1000Mbps数据传输速率下网线不支持直连与交叉连接的自协商。
1.5.3 LED 状态指示灯
用户可以通过LED 状态指示灯监测交换机的活动和性能。模式LED 状态指示灯、模式键及端口 LED状态指示
灯的位置如图 1 -6、图 1 -7 所示。
LINK LEDs
Mode Button
DLAG LED DUX LED
SPD LED
ACT LED
MODE LEDs
图1-6 iSpirit 3508G-L3交换机LED状态指示灯、端口LED 状态指示灯位置图
LINK LEDs
Power LED
图1-7 iSpirit 3508GF-L3交换机LED 状态指示灯、端口 LED状态指示灯位置图
MODE LEDs
1)模式 LED状态指示灯和模式选择(只适用于iSpirit 3508G-L3交换机)
用户按模式键可以选择端口模式LED 指示灯显示相关模式信息。i Spirit 3508G-L3 交换机允许用户选择ACT、
SPD、DUPX 和 DI AG四种模式。各模式的含义如表1-3 所示。
表 1-3:
模式LED指示灯 端口模式 说明
ACT 端口收发数据状态 说明端口收发数据状态,是缺省模式
SPD 端口速度 端口运行速度:10、100、1000Mbps
DUPX 端口双工 端口双工模式:全双工或半双工
DIAG 端口诊断 诊断端口是否有故障
8
Page 15
2) 端口 LED状态指示灯
联想天工iSpirit 3508G-L3/3508GF-L3交换机的每一个端口和GBIC 模块插槽都有两个 LED状态指示灯,一个
显示端口或插槽的连接状态,一个显示端口的模式信息。
表1-4说明端口LED连接状态指示灯的颜色及相应含义。 表1-5说明不同模式下端口LED模式状态指示灯的颜
色及相应含义。
表1-4:端口LED 连接状态指示灯颜色的含义
端口 颜色 状态
连接端口
注意:
1000Base-X GBI C 模块和靠近该端口的 10/100/1000Base-T 端口都正常连接网线的情况下,只有一个端口正
常工作。所以只有一个端口的连接LED 指示灯和模式LED 指示灯正常显示端口的信息。1000Base- X 端口的优先
级更高,即 GBIC 模块连接到GBIC 插槽后,GBI C 插槽对应的 LED 灯正常显示端口的信息。
表1-5:端口LED 模式状态指示灯颜色的含义
端口模式 端口LED状态指示灯颜色 端口状态
ACT
SPD
DUPX
DIAG
无 无数据
闪烁绿色 端口在发送或接收数据
1000Base-X GBIC模块
无 端口不以10Mbps或100Mbps运行
绿色 端口以1000Mbps运行
10/100/1000Base-T端口
无(或闪烁绿色) 端口以10Mbps或100Mbps运行
绿色 端口以1000Mbps运行
1000Base-X GBIC 模块
无 端口不在全双工模式
绿色 端口在全双工模式下工作
10/100/1000Base-T端口
无(或闪烁绿色) 端口在半双工模式下工作
绿色 端口在全双工模式下工作
无(或闪烁绿色) 端口正常工作
绿色 端口故障
无 无连接
绿 连接
1.6 交换机后面板说明
交换机后面板包括一个AC 电源接口和一个UART 控制端口,如图1-8、图 1-9 所示。
UART
console port
FAN
Power connec tor
图1-8 iSpirit 3508G-L3交换机后面板
9
Page 16
UART
console port
FAN Power connec tor
图1-9 iSpirit 3508GF-L3 交换机后面板
1.6.1 电源接口
交换机支持从180 伏到240 伏的交流电压。使用时需要用交流电缆将电源接口与电源插座连接起来。
1.6.2 串口
用户可以通过使用UART串口和随机提供的专用控制端口电缆将交换机与一台PC 机相连以实现对交换机的管
理。控制端口电缆接插件的管脚配置参见附录B。
10
Page 17
第 2 章 交换机的安装与启动
本章主要说明如何正确安装并启动联想天工iSpirit 3508G-L3/iSpirit 3508GF-L3 交换机及如何上电自检测(POST)
以确保交换机正常操作。用户需要仔细阅读以下内容并按顺序进行操作。
1 、准备安装
2 、安装步骤
3 、上电过程
4 、连接步骤
5、Bootrom 启动选项介绍
6 、下一步
11
Page 18
2.1 准备安装
在安装之前,用户需要仔细阅读以下警告内容,对于任何因安装使用不当而造成的直接、间接、有意、无意的
损坏及隐患,本公司概不负责。
警告:
只允许经过培训有资格的技术人员安装或替换该设备。
在将设备与电源连接之前用户需要仔细阅读本用户手册。
在带电设备上工作之前,用户需要摘掉金属饰品(包括戒指、项链、手表等)。 金属物品与电源和大地
相连时会迅速升温,可能导致严重烧伤或将金属物品熔化在终端上。
不要将机箱放在其他设备上。如果机箱坠落可能造成严重的身体伤害或设备损害。
用户需要确保随时可以方便的关闭插座将设备断电。
为防止交换机温度过高,不要在超过建议的45℃(113 ℉)环境温度下运行机器。为避免通风限制,在
通风口前7.6cm(3 英寸)处不放置杂物。
该设备在TN 电源系统下正常工作。
当安装设备时,地线必须最先连接、最后断开。
该设备依赖建筑物的相应短路保护措施。注意在相导体上安装了保险丝或断路开关。
该设备需要接地。注意通常使用过程中要将主机接地。
将设备与电源相连时需要小心,防止线路超负荷。
电压不匹配可能造成设备损坏或火灾。如果设备标签上所示的电压与电源插座上的电压不相符,不要将设
备与其相连。
交换机上如果没有开关,启动前需要断开电源线。
电源线未断开前不要接触电源。对于一个有电源开关的系统,当电源开关已关闭而电源线未断开时,电源
内的线电压仍然存在。而对于一个没有电源开关的系统,在电源线未断开时,电源内的线电压也仍存在。
户外有闪电时不要在系统上工作或连接、断开网线。
2.1.1 安装指南
交换机可以安装在桌面、机架、机柜或墙上。在安装之前首先需通过给交换机上电并运行POST 以确认交换
机工作正常。其步骤参见“上电过程”。
警告:
交换机里没有可用部件。如果用户拧开螺丝、打开机箱或拆开交换机都将使保修单无效。
安装位置指南:
用户决定在何处安装该交换机时,请参照以下指南:
(1)从交换机10/100Base-T和10/100/1000Base-T端口到所连设备的最长距离不超过 140 米。
(2)从交换机1000Base-X端口到所连设备的最长距离不超过10,000米。
(3) 布线需要远离电磁干扰,如收音机、电源线或荧光灯。
(4)交换机前后面板空间具体说明如下:
a.可以清晰看到前面板指示灯
b.可以方便地访问端口以使布线不受限制
c.电源线可以将后面板电源接口与 AC 电源插座相连
d.后面板通风孔附近 3 英寸空间内无杂物阻挡风流
(5)附录A 中说明交换机的运行环境。
(6)交换机周围与通风口处的空气流通不受限制。
(7)交换机周围的温度不超过40℃
注意:
如果交换机安装在一个封闭的多层的机柜中其周围的温度会比正常温度高。
12
Page 19
2.2 安装步骤
2.2.1 在桌面或机架上安装交换机
在桌面或机架上安装交换机时,请参考以下步骤:
(1) 从安装包中拿出四个带胶条的橡胶垫。去掉橡胶垫上胶贴,将四个橡胶垫粘到交换机底部凹陷处。
(2) 将交换机放到靠近 AC 电源的桌面或机架上。
(3) 使用电源线将交换机与电源插座相连。连上电源以后,系统首先开始POST 检测,这部分内容参考“上
电过程”。
2.2.2 在机柜里安装交换机
警告:
为避免安装或使用机柜中交换机时造成身体伤害,用户必须采取有效的预防措施以确保交换机的稳固。请参阅
以下指南以保证安全:
如果机柜内只有一台交换机,请把它安装到机柜底部。
如果机柜内有若干组件,请将其中组件按轻重顺序由上至下摆放。
如果机柜有固定装置,请先安装固定装置再安装交换机。
随交换机提供的机柜安装法兰可以安装在一个19 英寸或24 英寸的机柜上,其上安装孔参见图2-1。
19 rack mount point
24 rack mount point
图2-1法兰安装孔
为了将交换机安装到一个 19 英寸或24英寸标准机柜中,需要参照以下步骤:
(1)从交换机上拧下螺丝
(2)将法兰安装在交换机上
(3)将交换机安装到机柜里
图2-2从iSpirit 3508G-L3交换机上拧下螺丝
13
Page 20
图2-2续 从iSpirit 3508GF-L3交换机上拧下螺丝
1.将法兰安装在交换机上
法兰的方向及使用螺丝的选择需要根据用户选择的19英寸或24 英寸的机柜而定。根据以下指南分别在每个法
兰上安装两个螺丝。
(1)对于19英寸机柜,用随机提供的螺丝将法兰的长边安装在交换机上。
(2)对于24英寸机柜,用随机提供的螺丝将法兰的短边安装在交换机上。
图2-3、图2-4 分别显示如何将法兰安装在交换机的前部和后部。在相反方向进行同样的安装。
flat-head srews
19 Configuration
flat-head scr ews
14
24 Configuration
图2-3 将法兰安装在交换机前部
Page 21
19 Configuration
flat-head screws
flat-head screws
24 Configuration
图2-4 将法兰安装在交换机后部
2.将交换机安装到机柜里
把法兰安装在交换机上后,使用4 个随机提供的螺丝将法兰安全固定在机柜里(如图 2-5 所示), 然后把电
源线插到交换机上。连上电源以后,系统首先开始 POST 检测。这部分内容参考“上电过程”。
machine scre ws
machine scre ws
图2-5将交换机安装到机柜里
15
Page 22
2.2.3 在墙上安装交换机
为了把交换机安装到墙上,需要进行以下步骤:
(1)将法兰安装到交换机上
(2)将交换机安装到墙上
1.将法兰安装到交换机上
根据需要用户可以选择将交换机水平或垂直安装在墙上。
水平/ 垂直安装交换机:使用随机提供的螺丝将法兰的长边装在交换机上,将法兰的长边装在墙上,如图2-6所示。
machine scre ws
For wall-mounting
图2-6 将法兰长边安装到交换机
2.将交换机安装到墙上
为了最好地支撑交换机及网线,用户需要确定将交换机安装在壁柱或安装板上(如图 2-7 所示), 然后把电
源线插到交换机上。
16
水平安装到墙上
垂直安装到墙上
图2-7将交换机安装到墙上
Page 23
2.3 上电过程
2.3.1 运行 POST检测
安装好交换机后打开交换机需要进行以下步骤:
(1)电源线与交换机上的 AC 电源接口相连;
(2)电源线的另一端与 AC 电源插座相连。
交换机上电后前面板端口状态指示灯全部亮起,随后熄灭,按上电自检的进程,前面板端口指示灯再逐个亮
起。当前面板端口指示灯全部亮起,表示交换机已经通过POST检测,端口指示灯进入正常工作状态,在ACT模
式下指示灯正常显示,表示交换机工作正常。
如果你的交换机不能通过POST 检测,请立即通知交换机授权供应商。
2.4 连接步骤
2.4.1 连接交换机1000Base-X GBIC模块端口
根据1.5.1节描述内容将 GBIC 模块插入 GBIC 模块插槽。
提示:
用户在没有准备好连接光纤前,请不要拔掉光纤端口的橡胶塞和光纤上的橡胶盖,以免光纤端口和光纤受到
污染物或周围光线的损坏。
用户进行以下操作与1000Base-X 端口相连:
Œ 从GBIC模块的光纤端口拔下橡胶塞,把橡胶塞妥善保管好以备后用。
• 将 SC 接口插入光纤端口,如图2-8所示。
Ž 将网线的另一端与所连设备的1000Base-X端口相连。当交换机与所连设备建立连接之后,相应端口LE
连接状态指示灯会亮。如果该灯不亮,可能是连接设备没开机,连接线路有问题或连接设备的网卡有问题。
• 如果需要的话,重新配置并重启设备。
图2-8 连接交换机 1000Base-X 端口
2.4.2 连接交换机 10/100/1000Base-T 端口
交换机10/100/1000Base-T端口配置成以所附设备的速度运行。如果所附设备不支持自动协商,用户可以手
工设定速度和双工模式等参数。
注意:
交换机10/100/1000Base-T端口连接 1000Base-T 设备时,端口和所连设备的双工模式必须是全双工。
连接交换机10/100/1000Base-T端口相应操作如下:
Œ 当与工作站、服务器或路由器相连时, 对于 10Base-T设备使用CAT3、CAT4、CAT5 或CAT5E 直连或交叉
网线与交换机前面板的RJ-45 端口相连,对于 100Base-TX、1000Base-T设备使用CAT5 或CAT5E 直连或交叉网
线与交换机前面板的RJ-45端口相连(如图2-9 所示)。 当与交换机或中继器相连时使用CAT5或CAT5E交叉网
线。网线的管脚说明参见附录 B。
• 将网线的另一端与所连设备的RJ-45端口相连。当交换机与所连设备建立连接之后,相应端口LED 连接状
态指示灯会亮。如果该指示灯不亮,可能是连接设备没开机,连接线路有问题或连接设备的网卡有问题。
Ž 如果需要的话,重新配置并重启设备。
• 重复1 至3 步以将每一个设备连接到 10/100/1000Base-T端口。
17
Page 24
图2-9 连接交换机 10/100/1000 Base-T端口
2.4.3 模块与端口的自检、自切与容错
仅iSpirit 3508GF-L3 交换机具有 1000Base-X GBI C 模块与 10/100/1000Base-T端口的自动检测、自动切换与
容错的功能。
1000Base-X GBI C 模块和与之比邻的 10/100/1000Base-T端口可以实现端口的自动检测与自动切换(另一个
10/100/1000Base-T端口不受影响), 他们的工作状态如下表所示。
表 2-1 :
GBIC模块插有可用光纤 GBIC模块没插可用光纤
10/100/1000 Base-T端
口插有可用网线
10/100/1000 Base-T端
口没插可用网线
用户可以根据1000Base-X GBI C 模块与 10/100/1000Base-T端口的自动检测、自动切换的特性将需要连接到
交换机上的一台千兆设备同时与这两个端口相连。如果其中一条线路出现问题,交换机会在另一条线路上传输数据
以保证该千兆设备正常收发网络数据。
GBIC模块工作 10/100/1000
Base-T端口不工作
GBIC模块工作 10/100/1000
Base-T端口不工作
GBIC模块不工作10/100/1000
Base-T端口工作
都不工作
2.4.4 连接交换机控制端口
使用随机提供的专用控制端口电缆将一台PC机或终端与交换机控制端口相连。控制端口和专用电缆的管脚信
息参见附录 B。
PC 机或终端必须支持VT100终端模拟。终端模拟软件(如PC 机应用软件Hyperterminal等)会在启动程序
时建立交换机与PC 机或终端间的通信。
根据以下步骤将PC 机或终端连接到交换机上:
(1)将随机提供的专用控制端口电缆插入交换机UART 控制端口如图 2-10 所示。该电缆的管脚信息参见附录B。
(2)将控制端口电缆的另一端插到所用PC 的 UART 串口上。
(3)如果用户在使用 PC 机或终端,请启动终端模拟程序(超级终端Hyperterminal)
(4)配置 PC 机或终端的字符格式,使其与交换机控制端口的以下缺省配置一致。
波特率: 38400
数据位: 8
停止位: 1
校 验: 无
图2-10 与交换机控制端口连接
2.5 Bootrom启动选项介绍
当交换机上电后,系统进入Bootrom启动过程。Bootrom 启动分为两种方式:自动启动和人工干预启动。
18
Page 25
2.5.1 自动启动
在默认方式下,交换机在上电之后,如果用户不干预,交换机等待3 秒后直接进入自动启动模式,开始启
动映像程序。在等待进入启动模式时的界面如图 2-11 。
图2-11 自动启动模式界面
2.5.2 人工干预启动
在等待进入启动模式的界面下输入除‘@’的任何键后进入Bootrom菜单界面,菜单提示符为“[Switch Boot]:”。
在该提示符下,支持一些可用的命令,可以输入“?”显示帮助信息,帮助信息如图2-12 。
命令的功能
? :显示帮助信息
@ :启动映像程序
b[<n>] :显示或改变被激活的模式
p :显示启动参数
c :设置启动参数
P :显示所有PCI 设备
Lenovo.Z
图2-12 人工干预启动模式界面
19
Page 26
2.5.3 通过串口升级 hyper OS
在[Switch Boot]:下输入大写D 出现§后,在超级终端的菜单选择传送,如图2-13 所示。协议选择1K XModem,
再选择发送即可。
注意:升级时请选用正确的升级文件。
图2-13 通过串口升级 hyper OS
2.6 下一步工作
用户可以通过以下方式进一步配置和管理交换机:
1. ANSI/VT100 控制台访问,详细说明参见第3 章和第4 章。
2.W eb 访问:详细说明参见第5 章。
20
Page 27
第 3章 CLI命令行界面管理
本章主要介绍CLI 命令行界面管理。本章主要依据 iSpirit 3508G/iSpirit 3508GF-L3交换机的功能介绍具体命
令配置和案例。
21
Page 28
3.1 CLI 命令行界面管理概述
3.1.1 模式概述
CLI命令行接口由EXEC模式、CONFIGURATION模式、VLAN CONFIGURATION模式、PORT CONFIGURATION
模式、ROUTE CONFIGURATION模式和RIP CONFIGURATION模式组成,每一种模式对应一种命令集。
系统启动后或telnet请求后首先进入EXEC 模式,该模式不需要输入口令,任何用户都可以进入该模式。该
模式只有很少的几个命令可用,不能对交换机进行配置。在EXEC 模式下出现以下命令提示符:
“Swit ch >”
在EXEC 模式的提示符Switch >下输入命令enable 命令并提供正确的口令进入CONFIGURATION 模式,
CONFIGURATION模式是管理员才能进入的模式,进入该模式的用户可以完全控制交换机和浏览交换机的状态信
息,并且可以对交换机进行配置。该模式有很多命令供用户使用。在CONFIGURATION模式下出现以下命令提示符:
“Swit c h #”
在CONFIGURATION模式下执行命令vlan <vlan-id>进入VLAN CON FIGURATION模式,VLAN CONFIGURATION
模式是一个配置子模式,专门用于配置一个特定的VLAN ID 的模式。VLAN CONFIGURATI ON 模式的提示符:
“Switch (vlan-1)#”(vlan-id 为1 时)。
在CONFIGURATI ON 模式下执行命令 port <port-number>进入 PORT CONFIGURATION模式,PORT
CONFIGURATION模式是一个配置子模式,专门用于配置一个特定的端口的模式。PORT CONFI GURATION模式
的提示符是:
“Swi tch (port-8)#”(port-number 为 8 时)。
在CONFIGURATION模式下执行命令 route进入ROU TE CONFIGURATION模式,该模式是配置子模式,是管
理与路由相关功能的命令集合。ROUTE CONFIGUATION模式的提示符是:
“Swi tch (route-configuration)#”
在CONFIGURATION模式下执行命令RIP 进入RIP CONFIGURATION模式,该模式是配置子模式,是配置ri p
协议相关信息的命令,RIP CONFIGURATION模式的提示符是:
“Swi tch (Rip c onfiguration)#”
3.1.2 命令概述
l 语法帮助
命令行接口中设置有语法帮助,支持每一级命令和参数的帮助功能。如果您对某个命令的语法不太确定,请
输入该命令中您所知道的前面的部分,然后键入“?”, 系统会提示您下一个命令的信息。您就可以根据提示
的命令继续输入命令,直至提示命令为<cr>时,表明命令输入完毕。按回车执行所键入的命令。
例如:“show ?”显示所有 s how 命令的第二个词的帮助
如“ip adr ress 198.168.80.1 ?”能够询问下一个参数的含义。
l 命令简写
支持命令的前缀匹配功能,用户可以键入很少的的键完成一个命令,
例如“show s witch” 命令可以只键入“sh sw”
l 命令中的符号
您可能会在命令语法中看到各种符号,这些符号只是说明您该如何输入该命令,但是不是命令本身的一个部
分。表3-1 对这些符号进行了概要说明。
表 3-1 :
符号 描述
尖括号表示该命令的部分必须输入一个参数。例如:
尖括号< >
中括号[ ]
Switch# mac address <mac-address>中您必须在
<mac-address>那个位置输入一个合法的交换机MAC地
址。
中括号括起来的部分表示这部分为可选参数,用户可
以输入也可以不输入
22
Page 29
l 命令参数类型
一般以尖括号“< ”“> ”括起来的部分是命令参数,命令参数主要分为以下几个类型。
IP 地址:当尖括号内是以下几种类型时,您必须输入一个合法的IP 地址:<remote-host>;<ip-address>;
<subnet-mask>; <gateway-addr ess>等。
MAC 地址:<mac- address>
文件名:当尖括号中是file-na me 时,表示该参数是文件名。
端口速度:当尖括号中是speed- value 时,表示该参数是端口的速度。
端口列表:当尖括号中是port-li st 时,表示该参数是端口列表。多个端口之间用空格分开,如果是连续的
多个端口可以用该连续端口的最小端口加上减号“-”再加上该连续端口的最大端口号表示。
时间:当尖括号中是a g e 时,表示该参数是时间,以秒为单位。
端口号:当尖括号中是port -number 时,表示该参数是端口号。
字符串:当尖括号为 s tr 时,表示需要输入的是一个字符串。
接口:当尖括号中为 sw 时,表示需要输入的是接口号,接口号值为 0-31
虚拟子网号:当尖括号中是vlan-id 时,输入虚拟子网号值 1- 4094。
l 行编辑命令
支持行编辑功能,如CTRL+U 删除整个命令行,CTRL+H 删除前一个字符等。行编辑常见命令快捷键列表
见表3-2。
表 3-2:
符号 描述
Ctrl+c 中断
Ctrl+p 或↑键 上一条命令
Ctrl+n 或↓键 下一条命令
Ctrl+u 删除整行
Ctrl+a 光标回到行首
Ctrl+f 或→键 光标向右移动一格
Ctrl+b 或←键 光标向左移动一格
Ctrl+d 删除光标所在的字符
Ctrl+h 删除光标前一个字符
Ctrl+k 删除光标处及光标后的所有字符
Ctrl+x 删除光标处及光标前的所有字符
Ctrl+e 光标移到行尾
注意:“→” “←” “↑” “↓”键只能在telnet 中使用。
3.1.3 用户密码
系统缺省设置了一个用户帐号,用户名是admin。该用户名用于网页登录。缺省密码是password。用户
进入后可以修改密码。需要输入两次口令,如果两次输入相同才接受此新口令。
3.1.4 历史命令使用
支持命令的历史记录功能,能记住用户最近使用的10 个历史命令,把用户最近键入的命令保存起来。您可
以用show history 来显示已经输入过的命令,您也可以用 CTRL+P, CTRL+N或上下键(只有telnet可用)来
选择历史命令。
23
Page 30
3.1.5 CLI 界面功能配置清单
iSpiri t 3508G/GF-L3 交换机具有以下配置功能:
l 基本功能
l 端口配置
l 二层转发表
l 存取配置文件
l 系统软件升级
l 系统安全
lVLAN配置
lSTP协议
lTRUNK功能
l 端口镜像功能
l802.1p 功能
l 广播风暴控制
l 流控功能
lIGMP监听功能
lDHCP、BOOTP 功能
lSNMP协议
lIP子网设置
lDHCP中继
l 静态路由
lACL功能
lRIP协议
3.2 系统基本功能
在iSpirit 3508G/F-L3交换机中,部份功能较简单,但比较常用,在本章中介绍此部份。用户可以在
configurati on 模式(Switch#)下使用CLI 命令,这些命令用于维护交换机的通常管理,比如修改密码、显
示交换机配置信息等基本功能的管理。
3.2.1 系统基本配置
Ø 进入系统的 CONFIGURATION配置模式
首先在EXEC 模式(提示符为Switch>的模式),执行 enable 指令,输入密码
后进入CONFI GURATION配置模式(提示符为Switch# 的模式),如下所示:
Switch> enable
Passwor d:
Swit ch#
注意:用户输入正确密码并确认后才可进入CONFIGURATION 配置模式,交换机提供一个缺省密码。
Ø 设置交换机的 IP 地址及子网掩码
ip address <ip-addr ess><subnet -mask>
例:Switch# ip address 192. 168.2.3 255.255.255.0
Ø 设置交换机的缺省网关
ip gateway <gat eway- address>
例:Switch# ip gat eway 192.168.2.1
Ø 重新启动计算机
Switch# r eset
Ø 重新启动计算机,并恢复到出厂模式
Switch# reset fac tory
Ø 修改交换机口令
24
Page 31
Switc h# password
Ø 把配置信息保存在flash 中
Swi tch# save
Ø 退出配置模式
Switch# exit
Ø 清除屏幕上的所有信息
Switch# c ls
Ø 测试交换机与远端机器的网络连通性
Switch# pi ng <remote-host>
例:假设交换机的 IP 地址是198.168.80.1,有一台直连主机的IP 地址是 198.
168.80. 72,交换机测试主机的连通性。
Switch# pi ng 198.168.80.72
连通显示:
PING 198.168.80.72: 56 data bytes
64 bytes from host (198.168.80. 72): icmp_seq=0. time=0. ms
64 bytes from host (198.168.80. 72): icmp_seq=1. time=0. ms
64 bytes from host (198.168.80. 72): icmp_seq=2. time=0. ms
64 bytes from host (198.168.80. 72): icmp_seq=3. time=0. ms
64 bytes from host (198.168.80. 72): icmp_seq=4. time=0. ms
— — 198.168.80.72 PING Statistics— —
5 packets transmitted, 5 packets received, 0% packet loss
round-trip (ms) min/avg/max = 0/3/16
未连通显示:
PING 199.168.80.72: 56 data bytes
no answer from 199. 168.80.72
Ø 显示最近10 条历史指令
Switch# show hist or y
Ø 显示交换机的系统信息。系统描述、产品名称、版本信息、启动时间等
Switch# show syst em
Ø 显示交换机的一些配置信息。IP 地址、MAC、IP gateway 和协议启用情况
Switch# show switch
Ø 显示串口连接参数
Switch# show console
Ø 显示当前会话的终端的宽度和高度(能显示多少个字符)
Switch# show terminal
Ø 显示交换机的 IP 地址信息。IP 地址,子网掩码、网关
Switch# show ip
3.3 端口配置功能
用户可以在端口配置模式 Switch(port-id)或管理员配置模式Switch# 下实现对端口通信数率、优先级、
vid 等设置。
3.3.1 端口配置
用户可以在端口配置模式 Switch(port-id)或管理员配置模式Switch# 下实现对端口通信数率、优先级、
vid 等设置比如:
25
Page 32
Ø 进入端口配置模式。
Switch# port <por t-number>
<port-number>,范围 1~8。例如对交换机的 1 端口进行配置,<port-
numb e r>就表示1。如下所示:
Switch# port 1
Switch( por t-1) #
Ø 显示交换机某个端口的所有信息。 端口的连接速率、pvid、STP 状态等。
在CON FIGURATION模式下
Switch# show port <port -number >
在POR T CONFIGURATION模式下
Switch(por t-1)# show port
如下所示:
Switch# show port 1
Unit : 1
Port : 1
ifIndex : 0x2100001
State : Enable
Set Speed : autonegotiate
Actual Speed : unknown
STP State : Disabled
Link : Down
Mac Learn : Unlock
Port Vlan ID : 1
Port Default Priority : 0
Drop Events : 0
Octets : 0
Packets : 0
Broadcasts : 0
Multicasts : 0
CRCAlignErrors : 0
UndersizePkts : 0
OversizePkts : 0
Fragments : 0
Jabbers : 0
Collisions : 0
Pkt64Octets : 0
— More —
Pkts65to127Octets : 0
Pkts128to255Octets : 0
Pkts256to511Octets : 0
Pkts512to1023Octets : 0
Pkts1024to1518Octets : 0
Switch#
Ø显示交换机所有端口的概要信息。端口的连接速率、连接状态。
Switch# show por t all
26
Page 33
图例3-1显示了输入了 show port all命令后的结果:
图3-1 显示交换机端口概要信息
Ø 打开和关闭端口 。使配置的交换机端口可用或不可用。
在CONFIGURATION 模式下启用端口,可以启用任意端口。
Switch# enable port <port-list1> [<port-list2>] .. [<port-listn>]
示例:如果需要启用 1-4 端口,执行如下指令
Switch# enable port 1-4
在PORT CONFIGUR ATION模式下启用端口,只启用当前端口
Switch(port-1)# enable
在CONFIGURATION 模式下关闭端口,可以关闭任意端口。
Switch# disable port <port-list1> [<port-list2>] .. [<port-listn>]
示例:如果需要关闭 1-4 端口,执行如下指令
Switch# disable port 1-4
在PORT CONFIGUR ATION模式下关闭端口,只关闭当前端口
Switch(port-1)# disable
Ø 配置端口速度。配置交换机端口的速率。在PORT CONFIGURA TION模式下执行
Switch(port-1)# speed <speed-value>
交换机缺省设置是:auto negotiate,
可以设置的状态:
autonegotiate 端口与端口进行速度自协商
full-10/ half-10 全双工 10M/ 半双工 10M
full-100/ half-100 全双工100M/半双工100M
full-1000/ half-1000 全双工1000M/ 半双工 1000M
示例:将交换机端口1 的连接速率设置成100M 全双工
Switch(port-1)# speed full-100
Ø 设定端口的优先级。可以配置端口转发数据的优先级级别
Switch(port-1) # ppd < Priority-value>
缺省pri ority-value:0
示例:将交换机端口 1 的优先级值设置成 3
Switch(port-1)# ppd 3
注意:端口优先级按照0-7的顺序依次增高
Ø 设定端口的pvid。
Switch(por t-1)# pvid < vlan-number>
端口缺省的pvid:1
可以将交换机端口的pvid改成端口归属的PVID号
示例:端口1 属于vl an1~2,pvid 为1
27
Page 34
Switch# vlan 2
Vlan 2 added
Switch(vlan-2)# port 1
Switch(port-1)# pvid 1
3.4 二层转发表
ARL 是Addr ess Resolution Logic 的简称,是二层交换机硬件转发数据帧的核心。硬件根据数据帧目的
MAC 地址查找ARL 表找到相应的表项,并把数据帧送到相应的输出端口。交换机根据数据帧的源MAC 地址以
及发送端口自动学习生成表项。除自动学习外,管理员也能定制ARL 表项。ARL 命令就是用于管理ARL 表的
命令。
3.4.1 二层转发表配置
Ø 向 arl表中加入一个单播MAC 地址表项
Switch# ar l
示例:在port 1 上加入一个单播地址00:01: 23:45:67:89
Switch# ar l
Mac Address: 00:01:23:45:67:89
Port Number: 1
Stutic[yes/no] (no) :y
VLAN id (1) : 1
Switch# ar l
MAC Adr ess 输入添加的MAC 的地址。
Port Number 输入添加MAC 地址对应的端口。
Static 表示添加的 MAC 地址是否写入硬件表,一般选择y。
Ø 向 marl 表中加入一个多播 MAC 地址表项
Switch# marl
示例:在port 1 上加入一个多播地址01:01: 23:45:67:89
Switch# marl
Mac Address: 01:01:23:45:67:89
Port Number List: 1
VLAN id (1) : 1
Entry has been added to MARL table,
you can use command ‘show marl all’ to get all the entries.
Swit ch#
MAC Adr ess 输入添加的MAC 的地址。
Port Number Li st输入添加MAC 地址对应的端口。
VLAN id(1)表示添加的组播地址对应的vlan。
Ø 设定交换机地址表的老化时间
Switch# agetimer <time-value>
缺省设置是:300 秒。允许设置范围:10 秒 =<A<=1000000 秒。
示例:设置交换机的老化时间为100 秒
Switch# agetimer 100
Swit ch#
Ø 显示交换机所有的单播地址信息
Switch# show arl all
Ø 显示交换机某些端口的单播地址信息
Switch# show arl ports < port-lists> [<port-list2>] .. [<port-listn>]
示例:显示交换机1-4 端口的单播地址信息
Switch# show arl por ts 1- 4
28
Page 35
Ø 显示单播 MAC 地址对应的信息
Switch# show arl mac <MAC address>
示例:显示单播 MAC 地址00:00:03:01:13:00 对应的信息
Switch# sh arl mac 000003011300
MAC_ADDR VLANID PORT CPU L3 SD_DIS STATIC AGE TID SCP
------ ----- -----------------------------------------------------------------------------------------
00:00:03:01:13:00 1 1 0 1 0 1 0 0 0
Swit ch#
Ø 显示交换机所有组播地址的信息
Switch# show marl all
Ø 显示交换机某些端口的组播地址信息
Switch# show mar l ports < port-lists> [<port-list2>] .. [<port-listn>]
示例:显示交换机1-4 端口的组播地址信息
Switch# show marl ports 1- 4
Ø 显示组播 MAC 地址对应的信息
Switch# show marl mac <MAC address>
示例:显示组播MAC 地址 01:00: 5e:00:00:01 对应的信息
Switch# sh arl mac 01005e000001
MAC_ADDR LANID COS_DST PORT_BITMAP UT_PORT_BITMAP
— — —— — — — — — — — — — — — — — — —— — — — — — — —
01:00:5e:00:00:01 1 0 0xc000000 0x0000000
Swit ch#
Ø 显示地址表的老化时间
Switch# show ar l agetime
Ø 从 arl表中删除一个单播MAC 地址表项
Switch# no ar l
Ø 从 marl 表中删除一个多播 MAC 地址表项
Switch# no marl
3.5 存取配置文件功能
每次修改交换机的配置后,都要执行 save 命令。这样配置信息在交换机重新启动后才会继续存在。管理
员也可以通过TFTP 完成配置文件的上传和下载。
3.5.1存取配置文件功能配置
在CONFIGURATI ONA 模式下,可以将交换机的配置文件进行备份,上传配置
文件的指令:
Switch# upload configuration <IP address> <Name>
IP address:表示文件上传目的PC 的IP 地址。
Name:表示配置文件的命名。
下载配置文件的指令:
Switch# download confi guration <IP address> <Name>
IP address:表示文件上传目的PC 的IP 地址。
Name:表示配置文件的命名。
操作步骤如下:
第一步:搭建备份文件需要网络环境
第二步:将交换机配置信息生成配置文件
第三步:将配置文件备份到P C (备份过程已经完成,必要时,进行下一步操作)
第四步:将配置的备份文件重新下载到交换机
29
Page 36
示例:一台已经配置了 vla n 和接口地址的交换机,需要进行配置文件备份
第一步:搭建如图5-1 所示网络环境
192.168.0.2
192.168.0.1
网线
TFTP Client
PC(TFTP)Server
配置口电缆
图3-2 存取配置文件功能的搭建网络环境
配置备份文件需要的网络环境过程:将交换机的配置口通过电缆外接一台配置终端,并通过网线与一台PC相
连。在PC 安装 TFTP Ser ver,配置 PC 的以太网口IP 地址,假定 PC 的 IP 地址为 192. 168.0.2。然后,配置交换
机以太网口I P 地址,假定交换机的IP 地址为192.168.0.1。
注意: 微机网口 IP地址与交换机以太网口IP 地址应位于同一网段。
运行TFTP Ser ver ,为备份的配置文件指明路径:首先,运行TFTP
Ser ver 。TFTPD32 窗口界面如图 3-3 :
图3-3 TFTPD32界面图
然后,设置备份配置文件的目录。具体操作是,单击[Setti ngs]按钮,出现TFTPD32 设置界面,如图3-4。
配置口
图3-4 TFTPD32设置界面图
在上图所示的“Base Dir ectory”下方的空白方框中输入文件路径。单击[OK]按钮确认。
第二步:将交换机的配置信息生成配置文件
在交换机任意管理模式下执行 save 指令,就可以将配置信息生成配置文件。
第三步:将文件备份到PC 上
Switch# upload conf iguration 192.168.0.2 beifen
uploading configuration .... ..
30
Page 37
complete
Swit ch#
第四步:必要时,将备份文件下载到交换机
Switch# download c onfi guration 192.168.0.2 beifen
Do you wish to continue? [Y/N]: y
downloading configuration ......
Complete.
Switch# r eset
Do you wish to continue?是询问操作是否继续进行。Y 表示是;N表示否。
3.6 系统软件升级
iSpi rit 3508G/GF-L3 交换机软件版本支持在线升级。升级是通过工具TFTP 来完成的。
3.6.1 交换机系统软件升级功能的配置和管理过程
在configurati on 模式下,可以将交换机的映像文件升级,指令如下:
Switch# download image <ip-address> <f ile-name>
其中<ip- address>为 PC 机的 IP 地址,<file-name>为在PC 机上映像程序文件名。
升级映像文件步骤:
1、搭建升级环境
第一步:搭建升级环境。如下图所示。
192.168.0.2
192.168.0.1
网线
TFTP Client
PC(TFTP)Server
第二步:将交换机的配置口通过电缆外接一台配置终端。
第三步:在微机上安装TFTP Server;
第四步:将新的映像文件拷贝到某一路径下,假定路径为 C:\t;
第五步:配置微机的以太网口I P 地址,假定微机的IP 地址为192.168.0.2。
第六步:配置交换机以太网口IP 地址,假定交换机的IP 地址为192. 168.0.1
注意:微机网口IP地址与交换机以太网口IP地址应位于同一网段。
配置口电缆
图3-5 搭建 TFTP升级环境
配置口
2、运行 T FTP Server
第一步:运行TFTP Server。TFTPD32 窗口界面如下图:
图3-6 TFTPD32界面图
31
Page 38
第二步:设置TFTP Ser ver 文件目录。启动TFTP Server 之后,重新设置TFTP Server 文件目录,将待
加载的映像文件拷贝到此目录之中。具体操作是,在图3-6所示的页面中单击[Settings]按钮,出现TFTPD32 设
置界面如图 3-7。在“Base Directory”中输入文件路径。单击[OK]按钮确认。
图3-7 TFTPD32设置界面图
3、配置交换机
第一步:连接交换机,选择以太网接口后,将该接口与运行TFTP Server 程序的微机通过以太网线连接。
并用ping 命令检测微机交换机是否连通。
第二步:在超级终端S wit c h# 中输入命令:
Switch# download image 192.168.0.2 iSpirit3508GF-L3. img,回车,等待出现 complete 字样时下载映像文
件完毕,如下所示:
Do you wish to continue? [Y/N]: y
downloading i mage......
Complete.
Swit ch#
注意:交换机升级过程中不能断电。
第三步:重新启动交换机。
Switch# r eset
3.7 系统安全功能
iSpir it系列交换机对于安全的管理可以控制到不同的级别。可以锁定端口不再学习新的地址;可以实现端
口和mac 地址的绑定,一个端口最多可以绑定128 个mac 地址;若是通过ACL、802.1x 可以实现更加安全的
管理。
3.7.1 系统安全功能配置
系统安全可依据以下步骤进行配置和管理
ØMAC 地址与端口绑定功能实现
Switch# mac bind
示例:将00: 01:5c :de:45:7d 绑定在端口1 上
Switch# mac bind
Mac Address : 00:01:5c :de:45: 7d
Port Number : 1
VLAN id : 1
Ø 删除 MAC 地址与端口的绑定
Switch# no mac bi nd
示例:将绑定的MAC 地址 00:01: 5c:de:45:7d 删除
Switch# no mac bi nd
Mac Address : 00:01:5c :de:45: 7d
Port Number : 1
VLAN id : 1
32
Page 39
Swit ch#
Ø 端口锁定功能的实现。此指令在PORT CONFIGURATION模式下执行
Switch(port-1)# lock
执行此指令以后,当前端口就被锁定,不能学习新的MAC 地址。
Ø 取消端口锁定功能。此指令在PORT CONFIGURATIONM模式下执行
Switch(port-1)# unloc k
3.8 VLAN介绍
VLAN(Vi rtual Loc al Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地
划分成一个个网段,从而实现虚拟工作组的新兴技术。任何一个端口的集合(甚至交换机上的所有端口)都可
以被看作是一个VLAN。VLAN 的划分不受硬件设备物理连接的限制,用户可以通过命令灵活的划分端口,创建
VLA N。
VLAN 可以限制广播数据广播的范围。假设在 VLAN“市场部”中的一个设备发出一个广播报文,那么
只有“市场部”这个VLAN 中的设备才能收到该广播报文,其它部门不能收到该广播报文。VLAN可以提供更高
的安全性。正常情况每个设备只能与在同一VLAN中的设备通信,不能直接访问。如果VLAN 之间设备要相互通
信只能通过三层路由才能实现。VLAN 可以简化设备在网络中的移动带来的管理。因为VLAN 是从逻辑划分的,
当一个用户移动物理位置时,它还可以属于原来的VLAN。这样就不需改变原来的配置。
iSpiri t 3508G/GF-L3支持基于端口 Vlan 的划分。这种划分是把一个或多个交换机上的几个端口划分一个逻辑
组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口指定VLAN 即可,不用考
虑该端口所连接的设备。IEEE802.1Q 规定了依据以太网交换机的端口来划分VLAN 的国际标准。使不同厂商的设
备可以同时在一个网络中使用,各自的VLAN 设置可以被其他设备所识别,实现互通。根据IEEE802.1Q,端
口可以标志T agged 和 Untagged,Tagged/ Untagged 标志该端口所连接的设备是否能够支持带有802.1Q Tag
header 的帧。iSpir it 3508G/GF-L3 交换机一个端口可以属于多个Tagged VLAN ID 和多个 Untagged VLAN ID。
VLAN I D 的范围为1 到 4094,交换机最多支持64 个 VLAN。
3.8.1 VLAN配置
交换机的vlan 设置分为以下几个步骤:
第一步:创建一个 vl a n
第二步:将端口添加到相应vlan 当中
Ø 创建 vlan,在任何操作模式下都可以执行如下指令
Switch# vlan <vlan-id>
注意:VLAN-id的范围是1~4094
Ø 进入 vlan 设置模式,向vlan 中添加成员
向某一个vlan 添加untag 成员以前,需要进入vlan 设置模式
Switch# vlan <vlan-id>
向vlan 中添加的端口可以是vlan 的tag 成员,也可以是vlan 的 untag 成
员,向 vlan 中添加tag 成员,指令如下
Switch(vlan-2)# tag <port-list1> [<port-list2>] .. [<port-listn>]
向vlan 中添加untag 成员,指令如下
Switch(vlan-2)# untag <port-list1> [<port-list2>] .. [<port-listn>]
示例:在vlan2 中添加untag 成员端口1-4,tag 成员端口 5-8
Switch# vlan 2
Vlan 2 added
Switch(vlan-2)# untag 1-4
Switch(vlan-2)# tag 5-8
Ø 在 vlan 中禁止使用某些端口。在VLAN CONFIGURATION模式下执行
Switch(vlan-2)# forbidden <port-list1> [<port-list2>] .. [<port-listn>]
示例:在vlan2 中禁用5- 8 端口
Switch(vlan-2)# for bidden 5-8
33
Page 40
Ø 从 vlan 中删除端口。在VLAN CONFIGURATION模式下执行
从vlan 中删除tag 成员
Switch(vlan-2)# no tag <port-list1> [<port-list2>] .. [<port-listn>]
从vlan 中删除 untag 成员
Switch(vlan-2)# no untag <port-list1> [<port-list2>] .. [<port-listn>]
示例:在vlan2 中删除untag 成员端口1-4,tag 成员端口 5-8
Switch# vlan 2
Switch(vlan-2)# no untag 1-4
Switch(vlan-2)# no tag 5-8
Ø 显示交换机的 vlan 信息。在VLAN CONFI GURATION、
CONFIGURATION模式下执行
Switc h# show vlan
Ø 显示每个 vlan 的详细信息。在VLAN CONFI GURATION、
CONFIGURATION模式下执行
Switch# show vlan <vlan-id>
Ø 删除 vlan。在CONFIGURATION模式下运行
Switch# no vlan <vlan-id>
3.8.2 VLAN 配置案例
基于PORT 的 VLAN配置案例
1.在单台交换机上配置
VLAN2
用户1
图3-8 基于 PORT 的VLAN 示意图
如上图所示,有两个用户,用户1 和用户2 ,两个用户由于所使用的网络功能和环境不同,需要分别处于
不同的 VLAN 中。用户 1 在 VL AN2,连接交换机的端口2 ,用户 2 在 VLAN3,连接端口 3。需要在交换机上
做如下设置:
Switch# vlan 2
Vlan 2 added
Switch(vlan- 2)#exit
Switch# vlan 3
Vlan 3 added
Switch( vlan-3)# vlan 2
Switch(vlan-2)# untag 2
Switch( vlan-2)# vlan 3
Switch(vlan-3)# untag 3
Switch( vlan-3)# exit
Switch# por t 2
Switch(port-2)# pvid 2
Switch(port-2)# port 3
Switch(port-3)# pvid 3
VLAN3
用户2
34
Page 41
2. 跨交换机配置VLAN
VLAN2
用户1
图3-9显示两台交换机分别连接两个用户,表 3-3 列出了两台交换机分别连接两个用户的配置需求
表 3-3:
客户名称 连接的交换机 连接交换机端口 所属vlan 级联端口
用户1 交换机1 2 Vlan 2
用户2 交换机1 3 Vlan 3
用户3 交换机2 2 Vlan 2
用户4 交换机2 3 Vlan 3
根据以上图示和表格中的配置要求,需要在两台交换机上做配置,具体的配置步骤如下所示:
交换机1 的配置步骤:
witch# vlan 2
Vlan 2 added
Switch(vlan-2)# untag 2
Switch(vlan-2)# tag 8
Switch( vlan-2)# exit
Switch# vlan 3
Vlan 3 added
Switch(vlan-3)# untag 3
Switch(vlan-3)# tag 8
Switch( vlan-3)# exit
Switch# por t 2
Switch(port-2)# pvid 2
Switch( por t-2)# exit
Switch# por t 3
Switch(port-3)# pvid 3
Switch( por t-3)# exit
交换机2 的配置步骤:
witch# vlan 2
Vlan 2 added
Switch(vlan-2)# untag 2
Switch(vlan-2)# tag 8
Switch( vlan-2)# exit
Switch# vlan 3
Vlan 3 added
Switch(vlan-3)# untag 3
Switch(vlan-3)# tag 8
Switch( vlan-3)# exit
VLAN3
用户2
图3-9 802.1Q的 vlan配置
VLAN2
用户3
VLAN3
用户4
8
8
35
Page 42
Switch# por t 2
Switch(port-2)# pvid 2
Switch( por t-2)# exit
Switch# por t 3
Switch(port-3)# pvid 3
Switch( por t-3)# exit
VLAN配置问题解决
1.在单台交换机上配置VLAN的问题解决
如果配置后,发现不同VLAN 之间的 PC 机不能通信,那是正常现象,因为不同VLAN 之间要进行通信,必
须要经过三层的路由转发。
如果同一VLAN 内的 PC 机不能进行通信,须作以下验证:
1、查看整体有哪些VLAN
Switc h# show vlan
— — —— — — — —— — — — — — — — — — — —-— — — |VID |Nam e | Status |
|— — +— — — — — — — — — — — — —— — — +— — — — |
|1 |Default VLAN 1 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
|2 |vlan2 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
|3 |vlan3 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
2、查看连接特定PC 机的端口是否在那个VLAN 内,并且以”U”的形式加入的
Switch# show vlan 2
Vlan ID: 2
Vlan Name: vlan2
Vlan Status: Static
(-=None, M=Member, F=Forbidden, U=U ntagged)
— — —— — —— — — — — — — —— — — — —| Port Number | 0| 0 | 0| 0 | 0| 0 | 0| 0 |
| | 1| 2 | 3 | 4| 5 | 6 | 7| 8 |
|— —————————— +- + - + - + -+ - + - + - + -|
| Configuration | - | - | - | - | - | U | - | - |
— — —— — —— — — — — — — —— — — — —-
Switch# show vlan 3
Vlan ID: 3
Vlan Name: vlan3
Vlan Status: Static
(-=None, M=Member, F=Forbidden, U=U ntagged)
— — —— — —— — — — — — — —— — — — —| Port Number | 0| 0 | 0| 0 | 0| 0 | 0| 0 |
| | 1| 2 | 3 | 4| 5 | 6 | 7| 8 |
|— —————————— +- + - + - + -+ - + - + - + -|
| Configuration | - | - | - | - | - | - | - | U|
— — —— — —— — — — — — — —— — — — —-
3、查看那个特定的端口,端口的pvid 号必须和端口所在vlan 的号码一致
36
Page 43
例如,端口2 在 vlan 2 中,端口2 的 pvid 号为 2 。
Switch# show port 2
Unit : 1
Port : 2
ifIndex : 0x2100002
State : Enable
Set Speed : autonegotiate
Actual Speed : unknown
STP State : Disabled
Link : Down
MacLearn : Unlock
PortVlanID : 2
PortDefaultPriority : 0
DropEvents : 0
Swi tch# show port 3
Unit : 1
Port : 3
ifIndex : 0x2100003
State : Enable
Set Speed : autonegotiate
Actual Speed : unknown
STP State : Disabled
Link : Down
MacLearn : Unlock
PortVlanID : 3
PortDefaultPriority : 0
DropEvents : 0
2.跨交换机配置VLAN的问题解决
跨交换机的vlan,在同一个vlan 内的pc 机都能够通信,如果不能相通,须查看如下:
1、连接 pc 机的端口是以”U”模式加入这个VLAN 的,并且端口的 pvid 号和 vlan 号应该一致。
2、级联端口是加入到每一个vlan中,并且在每一个vlan内都是以”M”模式加入的,并且端口的PVID号为1。
Switc h# show vlan
— — —— — — — —— — — — — — — —— — — — —— — —
|VID |Nam e | Status |
|— — +— — — — — — — — — — — — —— — — +— — — — |
|1 |Default VLAN 1 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
|2 |vlan2 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
|3 |vlan3 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
注意:每个交换机的端口 2 的pvid 号为2,端口 3 的pvid 号为 3,级联端口 8 的 pvid 还是为1。
37
Page 44
3.9 STP 协议
联想天工iSpiri t 3508G/GF-L3 交换机支持 IEEE802.1d 标准的 STP 协议。STP 是运行在 Bridges 和Switches
层上,符合I EEE802.1d 协议标准兼容的第二层协议。这一协议提供了网络的动态冗余切换机制。因此使用
STP ,可以让您在网络设计中部署备份线路,并且保证在主线路正常工作时,备份线路是关闭的。当主线路
出现故障时,自动激活备份线路,将数据流切换到备份线路,保证设备正常运行。
由此可见,使用STP,可以保证当在网络结构上存在冗余路径情况下,阻止网络回路发生。网络回路对
网络来说是致命打击,冗余链路作为网络备份路径又是非常重要的。通过交换机提供的命令可以实现该协议功能。
3.9.1 STP 协议配置
交换机的STP 功能配置分以下几个步骤:
第一步:启用 S TP 协议;
第二步:对 STP 参数进行设置;
Ø 打开或关闭STP:
switch# stp <enable/di sable> 或 no stp
Ø 使能 STP 端口,使端口用于 STP 计算
switch# enable stp ports <port-list1>[<port-list2>… [<port-listn>]
Ø 关闭 STP 端口,使端口不用于STP 运算
switch# disable stp ports <port-list1>[<port-list2>… [<port-listn>]
Ø 使能正在配置的 STP 端口,使端口用于 STP 计算
switch(por t-2)# stp port enable
Ø 关闭正在配置的 STP 端口,使端口不用于 STP 计算
switch(por t-2)# stp port disable
Ø 设置桥优先级,其默认值为 32768。
switch# stp br idge priority
说明:priori ty 的范围为0~65535。0 的优先级最高,65535 的优先级
最低。
Ø 设定端口优先级,其默认值为128。
switch# stp port priority
说明:pri ority 的范围为 0~255。0 的优先级最高, 255 的优先级最低。
Ø 设置桥的 BPDU 报文发送周期,默认值为 2 秒。
switch# stp bri dge hello-time
Ø 设置 STP 的转发延迟时间,默认值 15 秒。
switch# stp bridge forward-delay
Ø 设置桥的 STP 配置信息的最大存活时间,默认值为20 秒。
switch# stp bridge max-age
Ø 显示某个端口信息
switch# show stp port<port-number>
3.9.2 STP 配置案例
交换机2 交换机3
38
交换机1
图3-10 STP 配置
Page 45
三台交换机连接成一个环状,因为生成树协议是默认打开的,所以不需要打开生成树协议。
如果需要打开每一台交换机的生成树协议,分别在每一台交换机上执行
Switch# stp enable <cr>
确认生成树协议在每一台交换机上是打开的
Switc h# show switc h
Ip Address : 192.168.0.1
Subnet Mask : 255.255.255.0
Default Gateway : 0.0.0.0
MAC Address : 00:09:ca:01:75:02
BOOTP : Disable
DHCP : Disable
Spanning Tree : Enable
IGMP Snooping : Enable
Reset : no reset
DhcpRelay : Disable
这样生成树协议就能正常运行
如果需要关闭生成树协议的运行,需要输入命令
Switch# stp disable
生成树协议的高级命令:
设置其中第一台交换机为根交换机,需要设置他的桥优先级比其他两个桥的优先
级要小,默认优先级为32768
Switch# stp bridge priority A stp bridge priority (0=<A<=65535)
使交换机的某个端口不参与生成树的运行,需要关闭端口的生成树功能
Switch# disable stp ports A-B or A port list (1=<A,B<=8)
配置stp的问题解决
察看哪一个交换机被选为根网桥:
Switch# show stp bridge
— Designated Root Information — Priority : 32768
MAC Address : 00:09:ca:01:75:02 (根网桥配置状态)
Hello Time : 2s
Forward Delay : 15s
Max Age : 20s
— Bridge STP Information — Bridge Priority : 32768
MAC Address : 00:09:ca:01:75:02 (本网桥配置状态)
Root Path Cost : 0
Root Port : 0
Bridge Hello Time : 2s
Bridge Forward Delay : 15s
Bridge Max Age : 20s
察看生成树中交换机的端口状态:
Switch# show stp port A port number (1=<A<=8)
Switch# show stp port 1
— Port Information — -
39
Page 46
STP Port : Enable
Port ID : 1
Priority : 128
State : Disabled
Path Cost : 19
Designated Cost : 0
— Designated Root Information — Priority : 32768
MAC Address : 00:09:ca:01:75:02
— Designated Por t Information — Port ID : 1
Priority : 128
— Designated Br idge Information — Priority : 32768
MAC Address : 00:09:c a:01:75:02
3.10 TRUNK
Port Trunking 技术是一种将网络流量聚集在一组端口上的方法,以形成一个交换机之间的大容量的通道或
容错的通道。通道之间可以实现流量均衡。联想天工iSpir it 3508G/GF-L3 交换机支持Port Trunking,通过创
建Port Trunking 来提升交换机之间的带宽。Port Trunking 把多个物理端口捆绑在一起当作一个逻辑端口来使
用。如果Port Trunki ng 中的一个端口发生堵塞或故障,那么数据包会被重新分配到该Port Trunking 中的别的
端口进行传输。如果这个故障端口重新恢复正常,那么数据包将重新分配到该Port Trunking 中的所有端口进
行传输。联想天工iSpiri t 3508G/GF-L3交换机的 Port Trunking 功能与 Intel 和Cisco 的同类产品的Port Trunking
功能兼容。
3.10.1 TRUNK 配置
交换机的Trunk 功能配置分以下几个步骤:
第一步:创建Trunk 组
第二步:修改t runk 组的参数
Ø 创建一个 Port T runking组
Swit ch#sTrunk
在这个交互操作中依次输入tid <0- 5> 、rtag <1-6>、port list
注意:本产品支持六个聚合。每个聚合支持八个10/100M 端口聚合或两个10/100/1000M 的端口聚合在
一起。这是一个交互式命令,首先输入 trunk Id 号,接着输入rtag 号,端口聚合的方法它的值为1-6,1:基
于源MAC 地址;2:基于目的MAC 地址;3:基于源和目的MAC 地址一起;4:基于源IP地址;5:基于
目的IP地址;6:基于源和目的 IP 地址一起来决定输出端口。总共有六种可能。最后输入trunk ports 列表。
示例:将 1-3 端口设置到Tid 是 2 的 Rtag 是 5 的trunk组
Switch# trunk
trunk_Id: 2
trunk_Rtag: 5
ports_list: 1-3
Ø 取消 Trunk组
Switch# no trunk <tid>
Ø 显示 Trunk配置
Switch# show trunk
Ø 修改已经配置的 trunk组的聚合方式
40
Page 47
Switch#trunk rtag <tid> <Rtag>
Ø 修改已经配置的 trunk组的端口成员
Switch#trunk ports <tid> <por t list>
Ø 删除已经配置的 trunk组的成员
Switch#trunk no ports <tid> <port li st>
Ø 将指定的 trunk组端口加入到组播组中
Switch#trunk mcast
在交互操作下依次输入tid 以及组播地址和 vid
示例:将 trunk组加入到组播组中
Switch# trunk mcast
trunk_Id: 2
Mac Address: 01:00:5e:11:11:1 1
Vlan ID: 1
Ø 恢复 trunk到缺省设置
Swtich#trunk table init
3.10.2 TRUNK 配置案例
交换机1
交换机2
图3-11 TRUNK 功能典型配置
如图所示需要配置交换机1 和交换机 2 之间做tr unk 链路,各自捆绑1- 4 端口做链路聚合时需要在每个交换机
上执行以下命令:
Switch# trunk <cr> set trunk configuration
Switch# trunk
trunk_Id: 1 trunk的ID号
trunk_Rtag: 1 trunk的tag号
ports_list: 1-4 加入 trunk组的端口
注意:做trunk 时,两边交换机的端口数量要一致,速度、双工等端口参数都要完全一致,但不必两边的端
口号一一对应。
删除一个trunk 组
Switch# no trunk A trunk indentifier(0<=tid<=5)
删除所有的trunk组
Switch# trunk table init <cr>
trunk 配置的问题解决
如果trunk 没有起作用,需要查看以下状态
Switch# show trun
41
Page 48
TGID RTAG status Ports
0 0 Not_ready 0x00000000(none)
1 1 Active 0x0000001e(ge1-ge4)
2 0 Not_ready 0x00000000(none)
3 0 Not_ready 0x00000000(none)
4 0 Not_ready 0x00000000(none)
5 0 Not_ready 0x00000000(none)
注意:加入 trunk 组的几个端口一定要属于同一个 vlan ,速率,双工等端口属性都要设置一样。
3.11 端口镜像功能
交换机端口镜像功能就是用户将所有的流量从一个特定的端口复制到一个指定的镜像端口,以便进行流量和
协议分析。这样,这些流量就可以被一个特殊的设备监控。它对发现和修理故障有很大的帮助。
联想天工iSpiri t 3508G/GF-L3 交换机能够分别侦听端口的进入数据和出去数据,还可以决定是侦听同一个
VLAN 的数据包还是不同VLAN 的数据包。一个侦听端口可以同时侦听多个端口。
3.11.1 端口镜像配置
iSpir it 3508G/GF-L3 交换机可以有一个镜象端口,端口镜像功能的配置和管理包含交换机的mirr or 设置包括
设置mirror、删除mirror、察看mirror 信息。
Ø 创建一个 mirror
Switch# mirror
示例:通过镜像,使用端口10 侦听1- 5 端口的流入和流出流量(L 2 模式)。
Switch# mirror
Mirror Mode: l2
Mirror Port: 10
Egress ports_list: 1-5
Ingress ports_list: 1-5
说明:Mirror por t 为镜像端口,Egr ess port 表示输入被侦听数据进入端口
的数据流,Ingress port表示被侦听数据出端口的数据流。
Ø 删除 mirror设置
Switch#no mirror
Ø 察看交换机的 mirr or 设置信息
Switch#show mirr or
示例:如下拓扑图,要求捕获 pc 同FTP server 之间通信的会话。
192.168.1.1/24
192.168.1.2
实现步骤:
1、在iSpir it 3508G/ GF-L3 上创建相应的Vlan 和子网
Switch# vlan 2
PC机 sniffar
42
25
1
图3-12拓扑示意图
2
192.168.2.2/24
FTP Server
192.168.2.1/24
Page 49
Vlan 2 added
Switch(vlan-2)# untag 1
Switch( vlan-2)# vlan 3
Vlan 3 added
Switch(vlan-3)# untag 2
Switch(vlan-3)# ex
Switch# route
Switch(route-config)# ip subnet
Netware Inter face: 1
Agent Ip Addr: 192.168.1.1
Net Mask: 255.255. 255.0
Vlan ID: 2
Interface Descript:
Switch(route-config)# ip subnet
Netware Inter face: 2
Agent Ip Addr: 192.168.2.1
Net Mask: 255.255. 255.0
Vlan ID: 3
Interface Descript:
2、将iSpi rit 3508G/GF-L3 的端口 1 镜像到端口2 上
启用镜像,将端口2 作为监控端口
Switch# mirror
Mirror Mode: l2
Mirror Port: 2
Egress ports_list:1
Ingress ports_list:1
3.11.2 端口镜像配置案例
用户1
交换机
用户2
图3-13 端口镜像配置
在如上图所示的环境下需要在一台交换机中,用户1和用户2正在通信,正常情况下其他端口的用户是无法获
取其通信信息的,为了检测数据流是否正常,监测者需要获取其数据流,就要用到端口镜像问题 。用户1 连接到
端口1,用户2 连接到端口2,监测者连接在端口8,使监测者能够捕捉到其数据流可以做以下两种配置监测用
户 1 或用户2 :
通过监测用户1 的流量
Switch# mirror
Mirror Mode: L2
监测者
43
Page 50
Mirror Port: 8
Egress ports_list: 1
Ingress por ts_list: 1
或通过监测用户2的流量
Switch# mirror
Mirror Mode: L2
Mirror Port: 8
Egress ports_list: 2
Ingress por ts_list: 2
配置端口镜像功能问题解决
在配置端口镜像功能时需要确保镜像配置正确:
不要把镜像端口和被镜像端口搞反了。
镜像端口是mirror ports,指的是观测端口
被镜像端口是Egress ports , Ingress ports , 指的是被观测端口
用show mirror 命令进行确认
Switch# show mir ror
Mirror Mode: L2
Mirror Port: 8
Egress ports_list: 1
Ingress por ts_list: 1
3.12 802.1p功能
802.1p 定义了优先级的概念,在 MAC 桢头增加3 位优先级指明该数据包优先级。这样,对于那些实时性
要求很高的数据包,可以赋予高的优先级,当以太网交换机数据流量比较多时,它会考虑优先转发这些优先
级高的数据包。联想天工iSpirit iSpirit 3508G/GF-L3交换机提供4 个优先级队列与802.1p 的优先级匹配,为多
媒体或其他数据流提供灵活的端口优先级机制。
3.12.1 802.1p配置
802. 1p 功能的配置过程包含802.1p 包含定义优先级对应的服务优先队列、每个端口支持的服务优先队列的
个数,以及查看相关信息的指令。
Ø 设置 802. 1p 的 8 个优先级对应的服务优先级队列
Switch#c os map
注意:这是一个交互式命令,要求用户指定 802.1p 的 8 个优先级各自对
应的服务优先级队列,队列0 优先级最高,3 的优先级最小。
Ø 设置每个端口支持的服务优先级队列个数
Switch#cos maxnum
注意:这个值可以为1 ,2 ,4
Ø 显示 802.1p 的8 个优先级各自对应的服务优先级队列
SwitcH#show cos map
Ø 显示支持的服务类别的个数命令
Switch#show cos maxnum
3.13 广播风暴控制
支持广播风暴控制作用是限制每个端口单位时间连续广播信息包的数量,每个广播信息包被存储到缓存器
然后,一个一个地被转发到其它端口,当被存储的数目超过允许个数时,设备将丢弃连续到来的广播信息
包。联想天工iSpir it 3508G/ GF-L3 交换机支持对于广播的控制,同时支持多播的控制。这个功能可以避免广
播使网络阻塞,减轻CPU 的负担。
44
Page 51
3.13.1 广播风暴控制配置
广播风暴控制功能的配置过程包含设置交换机的广播和多播包限制以及显示限制端口限制广播和多播的配置
情况( 默认情况下此功能是关闭的)。
Ø 设置端口风暴抑制
示例:
Switch#storm
Limit:1500
Bcast(y/n) :y
Mcast(y/n):n
DLF(y/n):y
Ø 显示限制端口限制广播和多播的配置情况
Switc h#show stor m
Current settings :
Limit = 1500
Bcast = True
Mcast = Fasle
DLF = True
Ø 设置每个端口每秒可以接收的广播和多播数据包的个数
Switc h#show- control
3.14 流控功能
流量控制用于防止在端口阻塞的情况下丢帧。在半双工方式下,流量控制是通过背压(Bac kpres sure)技
术实现的,使得信息源降低发送速度。在全双工方式下流量控制一般遵循 IEEE 802.3x标准,阻塞的端口向信
息源发送“Pause”帧令其暂停发送。iSpiri t 3508G/GF-L3 还支持线端阻塞(HOL)预防机制,发生阻塞时,收
到“Pause”帧的端口并不降低向别的端口发送数度。
3.14.1 流控功能的配置和管理
流控功能的配置包含设置端口支持或者不支持流控、设置端口支持或者不支持防止线端阻塞的配置
Ø 设置某些端口支持流控
Switch#f low control <port-list>
Ø 设置某些端口不支持流控
Switch#no f low c ontrol <port-list>
Ø 设置正配置端口支持流控
Switch(por t-1) #flow c ontrol
Ø 设置正配置端口不支持流控
Switch( por t-1)#no flow control
Ø 设置正配置端口支持防止线端阻塞
Switch(port-1)#hol prevention
Ø 设置正配置端口不支持防止线端阻塞
Switch(port-1)#no hol prevention
Ø 设置某些端口支持防止线端阻塞
Switch#hol prevention <port-list>
Ø 设置某些端口不支持防止线端阻塞
Switch#no hol pr evention <port-list>
3.15 IGMP监听
IGMP 组播成员管理机制是针对第三层设计的,在第三层路由器可以对组播报文的转发进行控制。但是在很多
情况下组播报文要不可避免地经过一些二层交换设备,尤其是在局域网环境里如果不对二层设备进行相应的配
45
Page 52
置则组播报文就会转发给二层交换设备的所有端口这显然会浪费大量的系统资源,IGMP 监听(I GMP
Snooping)可以解决这个问题。主机发出IGMP 成员报告消息,这个消息是给路由器的,IGMP 成员报告经过
交换机时,交换机对这个消息进行监听并记录下来,形成多播地址和端口的对应关系,交换机在收到组播数
据报文时,根据多播地址和端口的对应关系仅向具有该多播地址对应的端口列表转发组播报文。IGMP 监听可
以解决二层环境中的组播报文泛滥问题,但需要占用 CPU 处理时间。
3.15.1 IGMP监听配置
IGMP监听功能的配置和管理包含启动、停止Igmp snooping以及显示Igmp snooping 信息
Ø 启动 igmp snoopi ng
Switch#igmp snoopi ng
Ø 停止 igmp snoopi ng
Switch#no igmpsnooping
Ø 设置 age 时间
Switch#igmp snooping age
Ø 允许组播成员立即离开
Switch#igmp snooping immeditate-leave
Ø 关闭组播成员立即离开功能
Switch#no i gmp snooping immeditate-leave
Ø 显示 igmp snooping信息
Switch#show igmpsnooping
3.16 DHCP、BOOTP 功能
通过DHCP、BOOTP 功能交换机可以实现从远端获得ip 地址的能力。
3.16.1 DHCP、BOOTP 配置
Ø 使能DHCP协议
Switch#dhcp
Ø 关闭DHCP协议
Switch# no dhc p
Ø 启动 bootp 协议
Switch#bootp
Ø 停止 bootp 协议
Switch#no bootp
3.17 SNMP 协议
目前,数据通信网络中使用得最广泛的网络管理协议是SNMP(Simple Network Management Protoc ol,
简单网络管理协议)。 它是被广泛接受并投入使用的工业标准,其目标是保证管理信息在任意两点中网络上的
任何节点检索信息、进行修改、寻找故障、诊断故障、规划容量和生成报告。它采用轮询机制,提供最基
本的功能集,适合小型、快速、低价格的环境使用。它建立在无确认的传输层协议UDP 上,受到许多产品
的支持。目前联想常用的网管平台有Hyper Manager 和 Hyper View。
管理模型实际上由以下 3 个要素组成:如下图3-14 所示。
1. 一个或多个网络管理设备,每个都含有网络管理站(Networ k Management
Station— NMS);
2. 一个或多个被管理的网络设备,每个都含有一个代理(Agent);
3. 被管理对象的MIB 库。
46
Page 53
被管理系统
管理操作
代
通知
管理站
图3-14 网络管理模型
SNMP 允许以下的活动:
1.一个管理站可以从代理上读取管理信息。(读取管理信息的实际机制取决于
代理所支持的SNMP 的版本号。
2.一个管理站可以改变或者设定代理上的管理信息。
3.一个代理可以在没有管理站请求的情况下,向管理站发送信息。这个操作
在SNMPv1中叫做陷阱(trap),而在SNMPv2中被称作通知(notific ation)。
4.陷阱或者通知功能将向管理站报告代理系统中发生的变化。代理必须经过预
先的设置,才能知道向何处发送陷阱或者通知。
5.SNMP 向Agent 发出的信息请求中带有一个community 名称(community
name),一个 community 名称类似一个密码。
6.它必须在管理站上被正确地接收,代理才能存取信息。您必须告知NNM您的网络正在使用的community 名称。
理
执行操作
通知
MIB
被管对象
3.17.1 SNMP 协议配置
SNMP协议的配置和管理包含snmp trap、snmp commulity 及 Rmon 设置指令
Ø 添加或修改snmp trap 发送的目标
Switch#snmp trap
说明:这是一个交互式命令,参数trap name 是唯一的,如果输入了已经存在的 name,则可以修改
这个trap 目标的配置;参数 Target ip addr 是 trap 发送目标的ip 地址;参数 version 是消息处理模
式,即以哪一种版本的形式发送t rap。版本 1 值为1,版本2 值为2,版本3 值为 3。本系统可以设置8
个trap 目标项。
Ø 显示所有的trap 配置
Switch#show snmp trap
Ø 删除名字为指定的 trap 项
Switch#no snmp trap < trap-name >
Ø 修改指定的trap 项的目标ip 地址
Switch#snmp trap ip < trap-name > < ip-address >
Ø 修改名字为 t rap- name 的 trap 项的目标端口
Switch#snmp trap port < trap-name > < port >
Ø 修改指定的trap 项的重发次数为retries 次
Switch#snmp trap retries < trap-name > < retries >
Ø 修改名字为trap-name 的 trap 项的发送超时为 timeout
Switch#snmp trap timeout < trap-name > < timeout >
说明:Timeout 单位是1/100 秒。
Ø 修改名字为 t rap- name 的 t rap 项的消息处理模式
47
Page 54
Switch#snmp trap version <t rap-name> <version>
Ø 添加或修改访问本交换机的 snmp 代理的共用体
Switch#snmp community
说明:这是一个交换式命令,参数Communit y name 是共用体名称;
view name 是访问区域,现在仅支持internet、Permi ssion 访问权限。
本系统一共可以设置 8 个共用体名称。
Ø 显示所有 snmp community 的所有配置
Switch#show snmp community
Ø 删除指定的共用体
Switch#no snmp community <community-name>
Ø 添加或修改一个 rmon 事件配置
Switch#rmon event [ index]
说明: 这是交互式命令,参数 event ty pe 是发送事件的形式,
1:none 2:log 3:snmp-tr ap 4:log- and-trap;参数 event owner 是事件属
主;参数Descr ipt ion 是事件描述。如果输入index 参数则可以添加或修
改指定索引的event 选项。
Ø 显示 rmon 事件配置
Switch#show rmon conf iguration event [index]
说明:如果输入index 参数则可以显示指定索引的 event 选项。
Ø 显示发生了rmon 事件log
Switch#show rmon table event
Ø 删除一个 rmon 事件配置
Switch#no rmon event <index>
Ø 添加或修改一个 rmon 报警配置
Switch#rmon alarm [ index ]
说明:
参数Interval 为间隔时间,单位秒;
参数Vari able 是被检测的数据源,它的类型为 INTEGET、 Counter、Gauge 或TimeTicks;
参数SampleType 为取样方法,1 表示absoluteValue,2 表示eltaValue,
参数DeltaValue 为触发报警方式, 1 表示 risingAlarm,2 表示 fallingAlarm,3 表示risingOrFallingAlarm;
参数isingThreshold 为上限阀值;
参数Risi ngEventIndex 表示当超过上限产生报警时,触发的事件索引;
参数FallingThres hold 为下限阀值;
参数Falli ng Event Index为当低于下限产生报警时,触发的事件索引;
参数AlarmOwner 为报警属主;
如果输入index,则可以添加或修改指定索引的 rmon 报警配置。
Ø 显示 rmon 报警配置
Switch#show rmon configuration alarm [index]
说明:如果输入index 参数则可以显示指定索引的alarm 选项。
Ø 删除一个 rmon 报警配置
Switch#no rmon configuration alarm
Ø 显示 rmon 历史的数据表
Switch#show rmon table hi story
Ø 显示统计组的数据
Switch#show rmon table statistics [i ndex]
说明:如果输入 index 参数,则可以显示指定索引的s tatistics 数据。
48
Page 55
3.17.2 SNMP 协议的配置实例
192.168.1.1
SNMP管理站
192.168.1.100
图3-14 网络管理模型
如上图环境下,如要在一个SNMP 管理站上面运行 SNMP 管理软件,管理站的IP 地址为192. 168.1.100,被
管理的其中一台交换机的IP 地址为 192.168. 1.1。交换机和管理站之间并不需要在同一个IP 网段,只需要之间IP
能够相互通信,则需要做以下配置:
在交换机上打开SNMP,并且配置 snmp 的community ,
只读为 public
读写为private
Switch# snmp community
Community Name : public
View Name(internet) :
ReadOnly(1),ReadWrite(2)
Permission : 1
Switch# snmp community
Community Name : private
View Name(internet) :
ReadOnly(1),ReadWrite(2)
Permission : 2
IP网络
查看snmp community 的配置
Switch# show snmp community
CommunityName ViewName Permission Status
public internet ReadOnly Active
private internet ReadWrite Active
可选配置trap 指的是当交换机发生特殊情况时,主动向snmp 管理站发送 snmp 信息需要配置trap 功能,选
择snmp 版本为 2
Switch# snmp trap
trap name : test
Target Ip Addr: 192.168.1.100
snmpv1(1), snmpv2(2),snmpv3(3)
Version : 2
49
Page 56
查看配置信息:
Switch# show snmp trap
— — —— — —— — — — — — — —— — —— — — — — —— — — — — — — — Trap Name : test
Transport Domain : 1.3.6.1.6. 1.1
Target ip : 192.168.1.100
Target port : 162
TimeOut : 1500
Retry Count : 0
Tag List : rfc1493 rfc1757 rfc1907 rfc2233 tmscom
Version : snmp V2
Storage Type : nonvolatile
Status : Active
— — —— — —— — — — — -— — — — —— — —— — — — — — — —— — — —
如果snmp 不起作用,需要查看以下几个方面:
1、交换机上需要配置读写或只读的 community 。例如只读为pubic。读写为private。
2、需要在 snmp 服务器上配置同样的community。才能够 snmp 服务器对交换机进行远程察看或者管理。
如果交换机不能主动发起 trap 信息给snmp 服务器,需要查看以下:
1、交换机上需要配置读写或只读的community ,例如只读为pubic ,读写为private
2、需要在交换机上设置trap 接收者的ip地址,也就是snmp 服务器的ip 地址
3、确保交换机的ip 地址和 snmp 服务器之间的 ip 是能够相通的
3.18 ip子网
不同VLAN 之间的流量不能直接跨越VLAN 的边界,需要使用路由,通过路由将报文从一个 VLAN 转发到
另外一个VLAN。联想天工iSpiri t 3508G/GF-L3 交换机可以将不同VLAN 配置为虚拟的路由接口,从而实现三
层数据的转发,通过三层路由功能在不同VLANs 间进行相互访问。在建立一个子网时需要指定:接口ID、
VLAN ID、子网 IP 地址、网络掩码、子网名称等信息。
3.18.1 ip子网配置
子网的配置和管理包含子网地址的添加和删除
Ø 设置交换机的 IP 地址及子网掩码
Switch#ip addr ess <ipaddress>[<subnetmask>]
Ø 设置交换机的缺省网关
Switch#ip gateway <gateway address>
Ø 显示交换机的 IP 地址及子网掩码及缺省网关信息
Switch#show i p
Ø 给指定的子网和vlan 添加一个网络接口地址
Switch(r oute- config)#ip subnet
说明:该命令是一个交互式命令,要求用户输入接口号,接口IP 地址,子网掩码,vla n I d ,描述
信息。
Ø 删除交换机一个子网接口
Switch(route-config)#no ip subnet <ipaddr>
Ø 显示交换机子网接口信息
Switch(r oute- config)#show ip subnet table
50
Page 57
3.18.2 ip子网配置案例
172.16.3.0
交换机
172.16.4.0
VLAN2
192.168.1.0
VLAN3
图3-16 ip子网的配置实例
如果在一台iSpirit 3508G/GF-L3交换机上需要配置三个如下所示的vlan :
vlan 2 的子网接口为 172. 16.3.1 子网掩码:255.255.255.0
vlan 3 的子网接口为 192. 168.1.1 子网掩码:255.255.255.0
vlan 4 的子网接口为 172.16.4.1 子网掩码:255.255.255.0
首先需要在交换机上配置三个vlan :vlan2 vlan 3 vlan 4
Switch# vlan 2
Vlan 2 added
Switch( vlan-2)# exit
Switch# vlan 3
Vlan 3 added
Switch( vlan-3)# exit
Switch# vlan 4
Vlan 4 added
VLAN4
查看vlan 的配置信息
Switc h# show vlan
— — —— — —— — — — — — — — — — — — —— — ——
|VID |Nam e | Status |
|— — +— — — — — — — — — — — — —— — — +— — — — |
|1 |Default VLAN 1 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
|2 |vlan2 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
|3 |vlan3 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
|4 |vlan4 | Static |
|— — — — — — — — — — — — — — — — —— — — — — — |
然后在以上的基础上根据实际情况的需求参照前面的章节在每个vlan 内添加交换机的端口。
然后依下面的步骤配置交换机的子网:
51
Page 58
Switch(route-config)# ip sub
Netware Inter face: 2
Agent Ip Addr: 172.16.3.1
Net Mask: 255.255. 255.0
Vlan ID: 2
Interface Descript: vlan2
Switch(route-config)# ip sub
Netware Inter face: 3
Agent Ip Addr: 192.168.1.1
Net Mask: 255.255. 255.0
Vlan ID: 3
Interface Descript: vlan3
Switch(route-config)# ip sub
Netware Inter face: 4
Agent Ip Addr: 172.16.4.1
Net Mask: 255.255. 255.0
Vlan ID: 4
Interface Descript: vlan4
查看配置子网的结果
Switch(r oute-config)# show ip sub ta
ifIndex IP Address NetMask Vid Status Desc
01100002 172.16.3.1 255.255.255.0 2 Active vlan2
01100001 192.168. 0.1 255.255.255.0 1 Active Default IP Addr
01100003 192.168.1.1 255.255.255.0 3 Active vlan3
01100004 172.16.4.1 255.255.255.0 4 Active vlan4
3.19 DHCP 中继
如果DHCP服务与DHCP客户位于不同的网段,那么网络中就必须具备有DHCP中继(即DHCP Relay)功能的
IP 设备,把 DHCP 的信息从一个网段传送到另一个网段。iSpirit 3508G/GF-L3 交换机具有DHCP 中继的功能,
启动该功能后,只要在交换机中设定DHCP 服务器的IP 地址就可以了。
3.19.1 DHCP 中继的配置和管理
DHCP中继的配置和管理包含使能和关闭dhcp relay
Ø 打开 dhcp relay 功能
Switch#enable dhcprelay
Ø 关闭 dhcp relay 功能
Switch#disable dhc prelay
Ø 设置 dhc p server 的 ip 地址功能
Switch#dhcp server <ipaddr>
Ø 显示 dhcp server 的 ip 地址
Switc h#show dhcpserver
52
Page 59
3.19.2 DHCP 中继配置案例
DHCP 客户端
VLAN2 VLAN3
交换机
DHCP 客户端
VLAN1
192.168.1.1
DHCP 服务器
图3-17 表示 DHCP中继配置需求
如图所示需要在交换机上划分有3 个 vlan,vlan 1 作为服务器vlan ,子网I P 为 192.168.1.0 网段,VLAN2 子
网的IP 网段为 192.168.2.0,VLAN3子网的IP 网段为 192.168.3.0,在 VLAN1内有一台DHCP 服务器,IP 地址为
192.168.1. 1,为其他 VLAN的DHCP 客户端提供IP 地址分配。VLAN2 和 VLAN3 都是用户的使用 VLAN,里面
的客户端都使用自动获取 ip 地址。
首先要确保在35 交换机上配置好了vlan 和子网,子网之间能够正确进行路由
然后在 35 交换机上执行:
命令 功能
Switch# dhcp server 192.168.1. 1 给交换机指定 dhc p 服务器的 IP 地址
Switch# enable dhcprelay 打开 dhcprelay 的功能
配置dhcp问题解决
1、确保 dhcp 服务器能正常工作,并且上面已经配置了几个不同子网的 IP 地址池
2、dhcp 服务器在其中的一个 vlan 内,并且和交换机之间的IP 能正常通信
3、在交换机上正确配置了dhcp ser ver 的 IP 地址
通过命令查看dhcp server 的 IP 地址是否正确配置
Switch# show dhc pser ver
Server Ip Address : 192.168.1.1
4、是否打开了dhcprelay 的功能
通过在交换机上的命令查看dhc p relay 功能是否打开:
Switch# show switch
Ip Address : 192.168.0.1
Subnet Mask : 255.255.255.0
Default Gateway : 0.0.0.0
MAC Address : 00:09:ca:01:75:02
BOOTP : Disable
DHCP : Disable
Spanning Tree : Enable
Traffic Classes : Enable
IGMP Snooping : Enable
Reset : no reset
DhcpRelay : Enable
53
Page 60
3.20 静态路由
用户在路由模式下配置交换机的静态路由信息。静态路由是由用户定义的、一条可使数据包从源地址通过
指定路径到达目的地址的路由。当动态路由协议未能创建一条到特定目的的路由时,静态路由就显得特别重
要。还可以通过配置某一静态路由为缺省路由,把无法确定路由的数据包发送到默认的网关。
静态路由是由管理员手工配置而成。适用于组网结构较简单、到给定目标只有一条路径的网络中,管理
员只需配置静态路由就能使交换机正常工作。静态路由于不会有路由更新而不会占用宝贵的网络带宽。
缺省路由也是一种静态路由。简单地说,缺省路由就是在没有找到任何匹配的路由项情况下,才使用的
路由。即只有当无任何合适的路由时,缺省路由才被使用。在路由表中,缺省路由以到网络0.0.0 .0(掩码
为0.0.0.0)的路由形式出现。可通过命令show ip r oute table 来查看它是否被设置。若报文的目的地不在路
由表中且路由表中也无缺省路由存在,该报文被丢弃的同时将返回源端一个ICMP 报文指出该目的地址或网络不
可达信息。缺省路由在网络中是非常有用的。在一个包含上百个交换机的典型网络中,运行动态路由选择协
议可能会耗费较大量的带宽资源,使用缺省路由就可节约因路由选择所占用的时间与包转发所占用的带宽资
源,这样就能在一定程度上满足大量用户同时进行通信的需求。
3.20.1 静态路由的配置和管理
路由的配置和管理包含路由协议的使能和关闭、静态路由的添加和删除、路由表的管理。
Ø 显示交换机上的关于路由的设置的一些信息,如整体的动态路由协议、硬件支持的子网个数、当前子
网个数等信息
Switch(route-conf ig)#show ip route informat ion
Ø 添加一条静态路由信息
Switch(route-config)#i p static route
说明:这是一个交互式命令,要求用户输入目的i p 地址,子网掩码,
网关ip 地址,该项信息描述,是否在硬件寄存器中保存等。其中要求用
户输入的目的ip 地址与子网掩码的与等于目的 ip 地址。即目的 ip 地址为
一个网络地址。网关必须与某一个现存的子网接口地址在同一个网段内。
示例:在交换机上添加一条缺省路由,下一跳指向192.168.2.2( 下一跳可达)
Switch(route-confi g)# ip static route
Dest Ip: 0.0.0.0
Net Mask: 0.0.0.0
gate way: 192. 168.2.2
Static Route Name:def
Use HareWare( y/n)y
Switch( route-config)#
Ø 删除给定目的地址的静态路由项
Switch(route-c onfig)#no ip static route <ipaddr>
示例:在交换机上删除缺省路由
switch(route-config)#no ip static route 0.0.0.0 0.0.0.0
Ø 显示交换机上的静态路由信息
Switch(r oute- config)#show ip static route table
Ø 显示交换机上的所有路由信息
Switch(r oute- config)#show ip route table
3.20.2 静态路由的配置实例
实例配置需求:如下图所示需要通过配置静态路由,使任意两台主机或交换机之间都能两两互通。
54
Page 61
主机3 1.1.5.1
1.1.5.2
1.1.2.2
1.1.2.1
1.1.1.2
主机1 1.1.1.1 主机2 1.1.4.2
具体配置
!配置三层交换机A 的静态路由
Switch(route-confi g)# ip static route
Dest Ip: 1.1.4.0
Net Mask: 255.255. 255.0
gate way: 1.1.6.2
Static Route Name:a12
Use HareWare( y/n)y
Switch(route-confi g)# ip static route
Dest Ip: 1.1.5.0
Net Mask: 255.255. 255.0
gate way: 1.1.2.2
Static Route Name:a13
Use HareWare( y/n)y
___________________________________________
!配置三层交换机B 的静态路由
Switch(route-confi g)# ip static route
Dest Ip: 1.1.5.0
Net Mask: 255.255. 255.0
gate way: 1.1.3.1
Static Route Name:a23
Use HareWare( y/n)y
Switch(route-confi g)# ip static route
Dest Ip: 1.1.1.0
Net Mask: 255.255. 255.0
gate way: 1.1.6.1
Static Route Name:a21
Use HareWare( y/n)y
___________________________________________
!配置三层交换机C 的静态路由
Switch(route-confi g)# ip static route
交换机 A
1.1.6.1
图3-18 配置静态路由的组网图
1.1.3.1交换机C
1.1.3.2
1.1.6.2
交换机B
1.1.4.1
55
Page 62
Dest Ip: 1.1.1.0
Net Mask: 255.255. 255.0
gate way: 1.1.2.1
Static Route Name:a32
Use HareWare( y/n)y
Switch(route-confi g)# ip static route
Dest Ip: 1.1.4.0
___________________________________________
Net Mask: 255.255. 255.0
gate way: 1.1.3.2
Static Route Name:a31
Use HareWare( y/n)y
静态路由配置问题解决
故障之一:接口的物理状态和链路层协议状态均已处于UP,但 IP 报文不能正常转发。
故障排除:
l 用 show ip stati c route table 命令查看是否正确配置相应静态路由。
l 用 show i p route table 命令查看该静态路由是否已经生效。
l 查看是否在接口上未指定下一跳地址或下一跳地址不正确。
l 查看是否能够连通下一跳。
l 查看指定发送数据包的主机的指定网关是否正确。
3.21 ACL 功能
访问控制列表是应用到交换机接口的指令列表,这些指令列表用来告诉交换机哪些数据包可以接收,哪些数
据包需要拒绝。至于数据包是被接收还是拒绝,可以由类似于源地址、目的地址、端口号等特定指示条件来决定。
ACL 可以设置访问控制规则和带宽限制。访问控制列表可以基于三种规则来实现:基于IP 地址的访问控制列
表、基于VLAN 的访问控制列表、基于PORT 的访问控制列表。
3.21.1 ACL配置
ACL 功能的配置和管理包含ACL 的使能关闭以及如何设置删除相关的访问控制
Ø 启动 ACL 为enable状态
Switch#ac l
说明:在enable 状态时规则列表才会生效,ACL 缺省是 enable。
Ø 关闭 ACL 功能
Switch#no ac l
Ø 显示 ACL 的状态和规则列表
Switch#show access-list [{gr oup-id | port | vlan}] [{port-num | vlan-id}]
示例:
show access-li st port 5
show access-li st vlan 8
Ø 删除 ACL 的规则列表中的某一条规则
Switch#no access-list <{group-id | port | vlan}> <{port-num | vlan-id}>
示例:
no access-list vlan 8
说明:group-id,port ,vlan 是可选参数,命令行参数有以下几种情况:
如果不输入其他参数,则显示ACL 的状态和所有的规则列,如:
show accesslist;如果输入group-id(即某一条规则已知的组号), 则
56
Page 63
会显示这一条规则,如:show access -l ist 4;如果只输入port 参数,
会显示所有和 por t 相关的规则;如果还输入了交换机端口号,只会显示和
这个端口相关的信息。group-id,port,vl an 是必选参数,命令行参数有
以下几种情况:
1 、如果输入group-id(即某一条规则已知的组号),则会删除这一条规则,如:no acc ess-l ist 4 ;
2、 如果输入 port 参数和端口号,就会删除和这个端口相关的规则,如:no ac cess-list port 6;3、
vlan 参数和 port 参数相似;
Ø 设置访问控制规则
Switch#acc ess- list
说明:access-l ist 可以设置访问控制规则和带宽限制。具体如下所述:
1.基于 ip 的规则
基于ip 的访问控制规则又有标准ip 和扩展ip 的访问控制规则。基于标准ip 的访问控制规则:可以允许
(permit)或拒绝(deny )转发来自一个ip,一个网段或任意 ip 的数据包。基于标准ip 的访问控制
规则的group i d 的范围在1 - 99 之间。本系统一个group id 只对应一条规则。
2.扩展 ip 的访问控制规可以控制所有tcp/ip协议的数据报转发
它兼容了基于标准ip 的访问控制规则,相对于基于标准ip 的访问控制规则要更细化一些。如对icmp,
osp f 以及 tc p,u dp 之上的服务端口的控制:同时提供了常用协议名称(icmp ), 常用服务端口名
称(www)和对应数字的输入方式。如在输入 tcp 和6 是一样的。ip 地址可以是源ip 或目的ip。
基于扩展ip 的访问控制规则的groupid 的范围在 100 - 199 之间.
3.基于 mac的规则
基于mac 的访问控制规则可以允许(permit)或拒绝(deny)转发来一个mac 的数据包,也可以
控制mac 桢之上的协议包如arp 包等。基于mac 的访问控制规则的group id 的范围在 700 - 799 之
间。在基于 mac 和基于 ip 的访问控制规则中,当有两条以上的规则发生冲突时,group id
高的先有效;如:
switch# access-li st 1 deny 10.0.0.1 0.0.0.255;
switch# ac cess-list 2 permit 10.0.0.4。
第二条规则先生效。mac 地址和ip 地址以及后面的vlan 都是按字节匹配。如:
switch# ac cess-list 3 permit 10.0.0.3,
意味着10. 0.0.1 和 10.0.0.2 都允许转发。因为 3 的二进制是0b11,1 的二进制是0b01,2 的二进制是
0b10。Mac 和 vlan 也是一样。
4. 基于 vlan 的规则可以允许(permit)或拒绝(deny)转发一个
vlan 的数据包。
如:switch# ac cess vlan 4 deny
5.port 相关的访问控制规则
上述的基于ip、mac、vlan 的访问控制规则都是基于交换机的。如果要让上述的规则只对某一个端口
生效,就要把这个端口加入到这条规则中。基于端口的访问控制规则只有一条规则就是 a ll,拒绝或允
许转发所有上行或下行的数据包,主要功能是对访问带宽的控制。如果要实现基于 ip、mac 、v la n
的访问控制则要先设置好这些基于交换机的规则,然后把相应端口加入这些规则就可以了,加入以后
这个端口就属于某一条规则,如:
switch# ac cess-list 1 deny 10.0.0.1 0.0.0.255;命令 switch# ac cess-list
port 4 1,把端口 4 加入到规则 1。命令 switc h# ac cess-list port 3 all in permit 4,对端口 3 进行流量
控制。从上述的例子可以看到,端口可以有单独的规则,也可以加入到某一条规则中去。
57
Page 64
6.流量控制:本系统队以上所有的规则都可以进行流量控制
流量控制的范围是1-20 Mb,所有要进行控制的规则都必须已经存在。命令 switc h# acc ess- list r ate-
limit 4 3,对groupid 为4 的规则带宽限制是3 Mb。
示例:只允许转发来自 10.1.1.0/24和10.1.2.0/24两个网段之间的数据包
switch#access-list 1 permit 10.1.1.0 0.0.0.255 10. 1.2.0 0.0.0.255
3.21.2 ACL 配置案例
一、配置基于IP 规则的 ACL 功能
一个交换机连接三个子网,设计ACL,阻塞源地址为192.168.1. 0 网络地址而允许其他网络地址的通信流量
通过。
172.16.3.0 交换机
172.16.4.0
VLAN 2
192.168.0.1
VLAN 3
图3-19 配置基于IP规则的ACL功能
按照以上图示需求需要在交换机上做如下配置:
Switch# access 1 deny 192.168.1. 0 0.0.0.255
VLAN 4
二、扩展IP 规则的 ACL
在下图示的网络中,用户都在172.16.3.0 网段,数据库服务器在 172. 16.4.0 网段,ip 地址为 172. 16.4.1。
为了保护服务器的安全,不允许其他网段的用户对服务器进行ping 和we b 服务,而允许其他的服务通过。
网络用户
172.16.3.0
交换机
172.16.4.0
172.16.4.1
服务器
数据服务器
图3-20 扩展IP规则的acl配置
对于以上的需求需要在交换机上执行
Switch# acc ess-list 100 deny icmp any host 172.16.4.1
Switch# ac cess- list 101 deny tcp any host 172.16.4.1
三、MAC地址规则的访问控制列表
58
Page 65
172.16.3.0
交换机
VLAN2
网络用户
图3-21A MAC 地址规则的访问
基于安全的考虑,用户有时需控制特定的mac 地址为00:04:e2:7f:36:c f 的数据流不能通过交换机进行转发则
需要在交换机上执行以下命令:
Switch# access-list 700 deny ip 00:04:e2:7f :36:cf
172.16.4.0
VLAN1
服务器
数据服务器
四、基于VLAN规则的 acl功能
172.16.3.0
交换机
VLAN2
网络用户
图3-21B MAC 地址规则的访问
172.16.4.0
VLAN1
服务器
数据服务器
当用户需要禁止转发VLAN3 的所有用户数据时可采用以下配置过程:
Switch# access-list vlan 3 deny
排错:
Switch# show ac cess-list
ACL Status : Enable
Vlan list:
VlanId 3 deny Ac tive
五、基于acl 规则的带宽限制功能
172.16.3.0
交换机
172.16.3.100
网络用户
图3-22 基于 vlan规则的acl 配置
172.16.4.0
172.16.4.1
服务器
数据服务器
59
Page 66
A: 对一个特定的端口1 的流入数据流量做1M 带宽的限制。
Switch# acc ess-list port 1 all in permit 1
Switch# show ac cess-list
ACL Status : Enable
Port list:
Port 1 permit ingress 1*125kByte/s Active
B:基于特定访问控制列表的带宽限制
限制源地址为192.168.1.0 网段的机器以最高10M 的流量通过交换机
先建立一个标准访问控制列表,以允许192.168.1.0 网段的设备流量通过交换机
Switch# acc ess-list 1 per mit 192.168.1.0
然后对这条访问控制列表进行10M 的带宽控制,
Switch# ac cess-list rate- limit 1 10
通过show 命令进行带宽配置查看
Switch# show access-li st 1
ACL Status : Enable
Standard IP access list:
GroupId 1 permit srcIp 192.168.1.0 any 10*125kByte/s Active
默认情况下访问控制列表是应用于整个交换机上的需要将访问控制列表加载到特定的交换机端口,仅仅对接
入此端口的用户起作用。例如,一网络用户连接到此交换机上的端口6,需要在此端口上添加一条访问控制列
表用于阻止172.16.3.100 用户访问通过此交换机访问网络。对以上需求需要进行以下配置:
1、先建立一条访问控制列表(默认是应用于整个交换机的)
Switch# acc ess-list 1 deny host 172.16.1.100
2、应用此访问控制列表于35 交换机端口6
ACL配置常见问题解决
配置基于IP规则的 ACL 常见问题及解决
在配置访问控制列表之前确定所有ip 之间都是通的,然后再添加访问控制列表
这条访问控制列表阻塞的是源地址为 192.168.1.0 网段的IP数据流通过交换机。注意子网反码的写法。用
show access-list 命令列出访问控制列表进行查看,一定要注意源地址和目的地址不要写反。然后进行访问控
制列表的查看。
Switch# show ac cess-list
ACL Status : Enable
Standard IP access list:
GroupId 1 deny srcIp 192.168.1.0 0.0.0.255 any Active
配置扩展IP规则的 ACL 常见问题解决
在配置访问控制列表之前确定所有ip 之间都是通的,然后再添加访问控制列表
对于特定的应用需要指定特定四层网络端口。还需要用show access-list 命令
来进行查看访问控制列表配置是否正确,用show ac cess-li st 命令进行查看:
Switch# show ac cess-list
ACL Status : Enable
Extended IP access list:
GroupId 100 deny icmp any destIp 172.16.4.1 Active
GroupId 101 deny tcp any 0 destIp 172.16.4.1 www Active
配置MAC地址规则的ACL常见问题解决
用户用以下命令来确定访问控制列表的配置正确性
Switch# show ac cess-list
60
Page 67
ACL Status : Enable
MAC address list:
GroupId 700 deny ip srcMac 00:04:e2:7f:36:cf Active
基于port规则的ACL常见问题解决
Switch# show ac cess-list
ACL Status : Enable
Standard IP access list:
3.22 RIP 协议
RIP 是Routing I nformation Protocol (即路由信息协议)的简称,是Internet 中常用的路由协议。它是一种
内部路由协议。RIP 采用距离向量算法,即路由器根据距离选择路由,所以也称为距离向量协议。RIP 是一种基
于V-D 算法的协议,它通过UDP(User Datagram Protocol)数据报交换路由信息,每隔30 秒向外发送一次
路由更新。如果路由器经过180 秒没有收到来自对端的路由更新信息,则将所有来自此路由器的路由信息标志为
不可达,并且如果在其后60 秒内仍没有收到更新信息就将其删除。RIP 运行简单,适用于小型网络.
RIP 使用跳数(hop count)来衡量到达信宿机的距离,称为路由权(Routi ng Metric)。 在RIP 中路由器
到与它直接相连的网络的跳数为0(在某些协议中被定义为1), 到通过一个路由器可达的网络的距离为1 跳,
其余依此类推。为限制收敛时间,RIP 规定 metric 为1~15 间的整数,若跳数超过或等于 16 位被当作无穷大。
RIP 有 RIP-1 和 RIP-2 两个版本,RIP-2 支持明文认证和MD5 密文认证,并支持可变长子网掩码。RIP 启
动和运行的整个过程可描述如下:
(1) 某路由器刚启动RIP 时,以广播形式向其相邻路由器发送请求报文,相邻路由器收到请求报文后,响
应该请求,并回送包含本地路由信息的响应。
(2) 路由器收到响应报文后,修改本地路由表,同时向相邻路由器发送触发修改报文,广播路由修改信
息。相邻路由器收到触发修改报文后,又向其各自的相邻路由器发送触发修改报文。在一连串的触发修改广
播后,各路由器都能得到并保持最新的路由信息。
(3) 同时,RI P 每隔30 秒向其相邻路由器广播本地路由表,相邻路由器在收到报文后,对本地路由进行维
护,选择一条最佳路由,再向其各自相邻网络广播修改信息,使更新的路由最终能达到全局有效。同时,
RIP 采用超时机制对过时的路由进行超时处理,以保证路由的实时性和有效性。RIP 作为I GP 协议的一种,正
是通过这些机制,使路由器能够了解到整个网络的路由信息。
例:下图所示为 RIP 协议的运行过程。
图 3-24 RIP协议工作过程
在网络 5: 路由器 A 每隔 30 秒钟向自己的邻居广播自己的路由表.
在网络 5: 路由器 B 每隔30 秒钟向自己的邻居广播自己的路由表.
路由器 A 和 B 更新自己的路由表.
61
Page 68
路由器不能有超过15 的步长值. 如果步长为16 则认为网络是不可到达的.
如果路由器有6次( 缺省 = 180 秒) 不能收到期望的路由器更新,则当它自己广
播时,就会宣布前面收到的路由是非法的.
虽然RIP 目前已被大多数路由器厂商所广泛使用,但它还是有较大的局限性:
l 支持站点的数量有限:这就使得RIP 只适用于较小的自治系统,如只用于
大多数校园网及结构较简单的连续性强的地区性网络。
l 依靠固定度量计算路由:RIP 不能实时更新度量值来适应网络发生的变化,
在人为更新之前,由网络管理员定义的度量值仍是固定不变的。
路由表更新信息将占用较大的网络带宽:RIP 每 30 秒就向外广播发送路由更新
信息。在有许多节点的网络中,这样将消耗相当大的网络带宽。
3.22.1 RIP 协议的配置和管理
RIP 协议的配置和管理包含rip 路由的基本配置的设置、静态路由的重分发、以及察看等相关的指令。iSpi rit
3508G/GF-L3 交换机默认的rip是关闭的。
Ø 显示 rip 协议配置信息,带参数是显示指定接口的配置信息,不带参数是显示所有接口的配置信息
Switch(rip_confi g)#show rip [<ipaddr>]
Ø 配置rip 协议的认证type,这是一个交互式命令,首先要求输入接口 ipaddr,然后是 authentication \
ty pe,可以是“te xt“,“md5”两种形式。( 现 md 5 不可用)
Switch(ri p_c onfig)#auth type
Ø 配置 ri p 协议的 send type, 这是一个交互式命令,首先要求输入接口 ipaddr;然后是 send ty pe,可以
为“nosend ”, “v1 ”, “v2 ”, “v1 compatible ”,“v1demand ”, “v2demand ”
Switch(r ip_config)#send type
Ø 配置 ri p 协议的 receive type,这是一个交互式命令,首先要求输入接口 ipaddr;然后是 rece ive ty
pe,可以为“v1 ”, “v2 ”,“v1 | v2 ”, “nore c e i ”。
Switch(ri p_config)#receive type
Ø 配置 rip 协议的标准为默认标准, 这是一个交互式命令,首先要求输入接口i paddr, 然后是default met
ric,距离大小是0- 15
Switch(ri p_config)#default metric
Ø 更新 RIP 协议使用的三个时钟计时器:路由更新计时器、路由超时计时器、路由清空计时器。
Switch(route-config)# timers
说明:路由更新计时器缺省为30 秒,路由超时计时器缺省为180 秒,路由清空计时器缺省为 300 秒。
该命令是一个交互式命令。首先输入updateti mer,接着输入 timeout timer,最后输入 garbage timer,若用户
不输入相应值,直接按回车,则保持该值不变。
Ø 启动动态路由协议
Switch(route- config)#ip route protocol <protocol>
说明:参数为 r i p ,启动RI P 协议。
Ø 停止动态路由协议
Switch(route-confi g)#no ip route protocol
Ø 将静态路由信息重新分发到 rip 协议
Switch(ri p_config)#redistribute
示例:
Switch(rip_confi g)# red
Protocol Name(stati c):static
Default Metric(0-15) :2
static i s transferred now
Ø 关闭 redistr ibution 功能,用户可选择是否保存原有路由
Switch(ri p_config)#no redistribute
说明: 关闭r edistribution 功能,用户可选择是否保存原有路由
62
Page 69
示例:
Switch(ri p_config)# no red
Protocol Name(stati c):static
Keep old routes(Yes/No):yes
only static is supported now
Ø 端口收发各种报文的统计功能
Switch(rip_config)#show stats
3.22.2 RIP 协议的配置实例
如下图所示三台交换机两两相连,分别有6 个网段,都启用ri p 协议,实现三台PC 机之间能够两两互通。
主机3 1.1.5.1
1.1.5.2
1.1.2.2
1.1.2.1
1.1.1.2
主机1 1.1.1.1 主机2 1.1.4.2
交换机 A 交换机 B
交换机C
1.1.6.1
1.1.6.2
1.1.3.1
1.1.3.2
1.1.4.1
图 3-25 RIP协议的配置实例
配置步骤:
在每台交换上配置Switch ( route_c onfig)# ip route protocol r ip
图3-26 的组网需求:三层交换机 A 与B, A 与 C 分别相连,若交换机A(192.1.1.1)只想把路由更新
信息发送到相邻交换机 B( 192.1.1.2)而不发给相邻路由器C。
交换机 A
192.1.1.1
192.1.1.2
交换机B
交换机C
图3-26 RIP协议的组网图
63
Page 70
第 4 章 菜单界面配置
本章主要说明以下内容:
1、菜单界面综述
2、菜单界面详细介绍
64
Page 71
4.1 菜单界面综述
4.1.1 菜单界面的特点
iSpirit 3508G-L3/3508GF-L3 交换机使用嵌入式 ANSI/VT100 菜单界面管理配置交换机。其主要特点是:
Ü 具有方便快捷的管理和配置机制。
Ü 方便启用telnet访问交换机
Ü 避免通过Web 访问时图形对象显示带来的时延。
4.1.2 菜单界面的应用说明
①
②
③
④
图4-1 菜单界面示图
如图4-1 所示,菜单界面包括以下几个部分:
① 显示当前页的题目
② 显示正文内容,用户可以在此键入文本或切换域值
③ 显示命令栏,该命令栏是一个横向的菜单
④ 显示帮助信息
⑤ 显示交换机的IP地址
⑥ 显示交换机的型号及版本
主要使用的域类型如表4-1 所示。
表 4-1 :
⑤
⑥
⑦
⑧
域类型 说明 图例
显示域 显示域显示只读信息 见图4-1标注①④⑤⑥
编辑域
切换域
菜单域
文本编辑域括在中括号〔〕里,可被用户输入编
辑。当前文本编辑域以反白方式显示
切换域括在角括号<>里,允许用户从一列预定义
的值中选择一值。 按空白键进行值切换,当前文
本编辑域以反白方式显示
使用TAB或箭头键(只有在Telnet方式中可用),
选择一菜单项,然后按回车确认
见图4-1标注⑦
见图4-1标注⑧
见图4-1标注③
65
Page 72
一般命令栏项的作用见表 4-2。
表 4-2:
键 作用
MAIN MENU 返回主菜单
APPLY 将交换机或管理主体界面上的值放到内存中。
做APPLY的工作,然后在非易失性存储器中存储所有配置变量值。因为存储
SAVE
操作需要擦写Flash芯片,这要占用一定时间,所以建议用户在做完所有改
动之后,再按Save按钮。
菜单界面使用的导航键的作用见表4-3(注意:忽略 E S C 键,被选域以反白方式显示)。
表 4-3 :
键 作用
TAB 向右、向下经过菜单项和编辑域(与→和↓键作用相同)
ENTER 经过菜单项点击该键,相应项被选择,其他功能与TAB键相同
→ 向右、向下经过菜单项和编辑域(与TAB和↓键作用相同)
← 向左、向上经过菜单项和编辑域(与↑键作用相同)
↓ 向右、向下经过菜单项和编辑域(与TAB和→键作用相同)
↑ 向左、向上经过菜单项和编辑域(与←键作用相同
注意:→、←、↓、↑只在 Te l n e t 方式下有效。
在文本编辑域中菜单界面使用的键及键的作用见表 4-4(注意:在编辑文本时忽略 ESC 和箭头键)。
表 4-4 :
键 作用
Alpha/numeric
BACKSPACE 删除前一个字符(与DELETE键同)
DELETE 删除前一个字符(与BACSPACE键同)
ENTER
ESC 取消对域值的改变,显示原值,光标停留在当前域。
当第一个字符输入时替换原来的域文本,alpha/numeric键是包含标点在
内的可显示的ASCII键,但不包括TAB键。
如果域值正确,则接受域值并转移到下一域。如果域值不正确(如无效的
IP地址格式),重储该域原值,光标停留在当前域。
在切换域中菜单界面使用的键及键的作用见表4-5(注意:在切换域值时忽略 ESC)。 在表 4-5 端口统计信
息界面,端口域不遵循以上切换域规则。对于该域,当前显示值马上被使用。
表 4-5 :
键 作用
↓ 接受切换域值,转移至下一域(与→作用同)
ENTER 接受切换域值,转移至下一域(与TAB作用同)
← 接受切换域值,转移至上一域(与↑作用同)
→ 接受切换域值,转移至下一域(与↓作用同)
SPACE 在可选项间进行切换
TAB 接受切换域值,转移至下一域(与ENTER作用同)
↑ 接受切换域值,转移至上一域(与←作用同)
66
Page 73
4.2 菜单界面详细介绍
4.2.1 菜单界面的开启
用户在CLI CONFIGURATION模式下,Menu命令进入,如图4-2 所示。用户可以通过终端模拟软件或 telnet应
用软件显示该界面。
通过telnet 开启菜单界面前用户需要确认以下两点之一:
Œ 用户计算机已通过console 控制端口对交换机设置了与用户网络一致的IP 地址及子网掩码。
• 用户计算机与交换机建立telnet连接。
4.2.2 主菜单界面
图4-2 主菜单界面
图 4 - 2 显示主菜单界面。当一个菜单项被突出显示,按下回车键可以进入子菜单界面。如果用户点击
“LOGOUT”, 将回到CLI 界面方式。
4.2.3 交换机配置界面
图4-3 交换机配置界面
图4-3 显示交换机配置界面。用户需要在I P 地址域、子网掩码域和默认网关域分别输入十进制点分格式 IP 地
址、子网掩码和默认网关,在MAC 地址域输入十六进制的 MAC 地址。在应用( APPLY)过程中,如果 reset域
选择了reset或reset factor y defaults,将显示图4-4 所示的重启交换机警告页面。
67
Page 74
该界面域切换信息如表4-7 所示。
表 4-7 :
域 切换值 缺省
Spanning Tree enable,disable enable
BOOTP enable,disable disable
DHCP enable,disable disable
Reset no reset,reset,reset factory defaults no reset
4.2.4 交换机警告界面
图4-4 重启交换机警告页面
图4-4 显示重启交换机警告页面。在应用(APPLY)过程中,如果reset域选择了reset或reset factory def aults
就会显示该页面。选择yes 进行重启操作,选择 no 取消操作。
该界面域切换信息如表4-8 所示。
表 4-8 :
域 切换值 缺省
Reset Switch No,Yes No
注意: 选择“reset factory” 会使配置回到出厂缺省状态。
4.2.5 端口统计信息界面
图4-5 端口统计信息界面
68
Page 75
图4-5 显示端口统计信息界面。端口域不遵循编辑域键中切换域的规则,该域及时更新当前显示值,不用
先应用(APPLY)或存储(SAVE)。使用State 域启用或禁用所选端口,使用Set Speed 设置端口速率。
域切换信息如表 4-9 所示。
表 4-9 :
域 缺省
Port 1,2,...,8 1,2,...,8 1
State enable
Set Speed AutonegotiateAutonegotiate,half-10,full-10,half-
3508G-L3 3508GF-L3
切换值
enable, disable
4.2.6 配置文件上下载界面
图4-6 配置文件上下载界面
图4-6 显示配置文件上下载界面。在 Image Path 域输入配置文件的文件名。在TFTP 服务器I P 地址域输入
TFTP 服务器IP 地址。方向域支持:swi tch-to-host(上载)和host-to-switch(下载)。
注意:
1、必须在计算机上运行TFTP server 程序。
2、设置好配置文件路径。
3、保证交换机与计算机网络连通性。
4.2.7 Image 文件下载界面
图4-7 Image文件下载界面
69
Page 76
图4-7 显示I mage 文件下载界面。该页面允许用户把 Boot ROM或 Application Image 下载到 Flash ROM中。
注意:用户必须重启交换机才能运行下载程序。
该界面域切换信息如表4- 10 所示。
表 4-10:
域 切换值 缺省
Download Type Application,Boot ROM Application
4.2.8 串口配置显示界面
图4-8 显示串口配置界面。该页显示只读的串口配置信息。
38400
图4-8 串口配置界面
4.2.9 修改密码界面
图4-9 修改密码界面
图4- 9 显示修改密码界面。密码是一个最长16 个字符区分大小写的字符串。为改变密码,用户需要先输入
一遍新密码,然后再输入一遍以做确认。
70
Page 77
第 5 章 WEB 页面的设置
本章主要说明以下内容:
1、W eb 页面综述
2、各页面详细介绍
71
Page 78
5.1 Web 页面综述
本章以iSpirit 3508GF-L3 交换机为例说明 Web 页面配置与应用。
5.1.1 Web 访问功能的特点
联想天工iSpirit 3508G-L3/3508GF-L3 交换机为用户提供 Web访问功能。用户可以通过 Web 浏览器访问交换
机的相关信息及管理、配置交换机。其主要特点是:
Ü 易于访问:用户可以从网络的任何地方轻松访问交换机。
Ü Nestscape Communicator,Microsoft Internet Explorer 等用户熟悉的浏览器都可以对联想天工iSpirit 3508G-
L3/3508GF-L3 交换机 Web 页面进行访问。
Ü 丰富的子页面包括:管理配置页面、通告页面、生成树页面、 VLAN/ 多播组配置页面等四大部分,
其中各部分又包含各自子页。为用户提供完备的交换机管理配置途径。
Ü 特征信息的分类整合,便于用户查看修改信息。
5.1.2 Web 浏览的系统需求
Web 浏览的系统需求如表 5-1 所示。
表 5-1 :
硬件与软件 系统需求
CPU 奔腾586以上
内存 32MB以上
分辨率 800x600以上
颜色 256色以上
浏览器 IE4.0以上或Netscape4.01以上
操作系统
注意:Microsoft®,Windows95®,Windows98®,WindowsNT®,Windows2000®,WindowsXP®,WindowsME®是微软
公司的注册商标,所有其它产品名,商标,注册商标和服务标记,版权由各自所有者持有。
Microsoft? ,Windows95?,Windows98?,WindowsNT?, Windows2000
?
,WindowsXP?,WindowsME?,Linnx,Unix类操作系统
5.1.3 Web 浏览会话的登陆
在启动Web 浏览会话前用户需要确认:
Œ 已经对交换机进行了IP 配置,这部分内容参考第4 章。
• 已将一台安装有 Web浏览器的PC 机或 UNIX 工作站连接到网络上。完成以上两项工作后,用户在浏览器的
地址栏输入交换机的地址并按回车后即可进入交换机Web 登录页面(如图 5-1 所示)。
图5-1 交换机登录页面
72
Page 79
5.1.4 Web 页面基本组成
标题栏
导航树
主页面
图5-2 交换机WEB 页面基本组成
图 5 -2 显示每一页面由三部分构成:标题页、导航树页和主页面。
标题栏 用于显示徽标。
导航树 用户可以打开树上的文件夹,从中选择要打开的页面。
主页面 用于显示用户从导航树中选择的页面。
5.1.5 导航树结构
图5-3 显示导航树的组织结构。
导航树位于每一页面的左下方,用于定向用户想打开的页面。根据网页功能的不同我们将其划分成不同的组,
各组又以可能被用到的频率的高低排序。大多数导航树中的网页名是相应的网页上部的网页标题的缩写。
图5-3 交换机导航树的组织结构
73
Page 80
5.1.6 页面选择按钮
表 5-2 :
按钮 作用
Refresh 更新页面上的所有域
Apply
Save
Delete 删除当前记录。Next当所有条目在一页显示不下时,按下该按钮将显示下一页条目。
将更新过的数值放到内存中。因为错误检查由Web服务器完成,所以在用户选择该按钮前,
没有错误检查
做Apply的动作,并且在非易失存储器中存储所有配置变量。因为存储操作需要擦写Flash
芯片,这要占用一定时间,所以建议用户在做完所有改动之后,再按Save按钮。
5.1.7 出错信息
如果服务器在处理用户请求时出现错误,就会在一个对话框中显示相应的出错信息。图5-4 显示一个出错信
息对话框。
图5-4 出错信息对话框
5.1.8 条目域
可以显示SNMP MIB 表的网页在表的最左列有一个条目域(Entr y)(如图5-5 所示),通过该域可以访问表中的不
同行。当你选择某一入口值,那一行的相应信息就显示在首行,这时只有该行可被编辑,该行又称为活动行。
当最初加载一页时,入口域显示n e w,活动行为空。
若想加入一新行,要从条目域下拉菜单中选择new,输入新行信息,然后按存储(SAVE) 或应用(Apply)键。
如果想编辑一已经存在的行,要从入口域的下拉菜单中选择相应的行号,根据需要编辑改行,然后按存储
(S AVE) 或应用(Apply)键,你会看到相应的改变在该表的只读部分显示出来。
如果想删除一行,要从入口域的下拉菜单中选择相应的行号,然后按删除(Dele te)键,该行会从该表的
只读部分消失。
图5-5 条目域
74
Page 81
5.1.9 状态域
几个可以显示SNMP MIB 表的网页在表的最右列有一个状态域(Status)(如图5-6 所示), 该域显示该行
状态。由于所有行状态的改变都是在内部处理完成,所以该状态域是只读的。一旦一行中所有域都有效,该行
状态就自动变成活动态active。
图5-6 状态域
5.2 各页面详细介绍
iSpirit 3508G-L3/3508GF-L3 交换机提供以下网页。
页标题
Ü 登录对话框
Ü 交换机配置
Ü 系统配置
Ü 端口配置 / 统计
串口配置
Ü 更改用户密码
Ü 端口聚合
Ü SNMP 对象
Ü SNMP 通告
Ü 网桥级 STP 参数
Ü 端口级 STP 参数
Ü 当前 VLAN 配置
说明
需要用户提供用户名及密码以登陆Web 网页
设置IP地址及基本的交换机参数
包含MIB II系统参数和产品名
提供端口控制(如:enable/ disable,speed/duplex 等)及串口控
制台的波特率
更新用户密码,新的用户密码必须输入两次
用户可以将多个端口聚集成一组以有效的集合带宽。
使用SNMP-TARGET-MIB说明SNMP管理对象
使用SNMP-TARGET-MIB说明SNMP通告参数
设置网桥级的STP 参数
设置端口级的STP 参数
显示当前 VLAN 配置(包括动态配置和静态配置)
Ü 静态 VLAN 配置
通过VID配置静态VLAN配置
75
Page 82
Ü 当前多播的分组
显示当前多播的分组(包括动态分组和静态分组)
Ü 配置静态多播
ÜIP 子网配置
Ü 静态路由配置
ÜIP 路由表页面
ÜRIP 配置页面
ÜRIP 统计信息页面
通过VID和MAC地址配置静态多播
显示与VLAN相关联的子网配置
显示静态路由配置
显示路由表信息
显示现存接口对RIP协议的配置
显示运行RIP后的统计信息
5.2.1 登录对话框
图5-7 显示登录对话框,该登录对话框在用户第一次登录网页时显示。用户在相应的域输入用户名及密码,
然后按下OK 键就可以登录W eb 服务器。密码区分大小写,并且最多可以设置16 个字符。用户名是 admin。
图5-7 登录对话框
5.2.2 主页面
图5-8 显示联想天工iSpi rit 3508GF-L3 交换机主页面。该页面会在用户登录网页或点击导航树时显示出来。
图5-8 iSpirit 3508G交换机主页面
76
Page 83
5.2.3 管理配置页面
1.交换机配置页面
图5-9 显示交换机配置页面,该页可以让用户编辑一般性的交换机配置信息。用户以十进制格式输入 IP 地址、
子网掩码及默认网关,以十六进制格式输入MAC 地址。如果用户想重启交换机,则需要从Res et 下拉菜单中选
择reset 或者 reset factory def aults,然后按下应用(Apply)或保存(Save)键。在交换机重启前,将提
示用户确认选择。
图5-9 交换机配置页面
2.系统配置页面
图5-10 显示系统配置页面,该页面可以让用户查看并修改一些MIB I I 系统组对象和 OEM产品。MIB产品名在控
制台和 W eb 页面上都有显示。
图5-10系统配置页面
77
Page 84
3.端口配置和统计信息页面
图5- 11 显示端口配置和统计信息页面。该页可以让用户启用或禁用端口,设置端口速度,或显示端口的统
计信息。为设置或查看某一特定端口,用户需要从Unit 和Port 的下拉菜单中选择相应的数字。
图5-11 端口配置和统计信息页面
页面上的下拉菜单中各项显示信息如下表所示。
表 5-3 :
域 下拉菜单值 注释
Unit 1
Port 1,2,..,8 缺省:1
State enable,disable 缺省:enable
Set Speed(10/100Mbps
ports)
autonegotiate,half-
10,full-10half-100,full-
100
基于端口类型(端口1到
端口8)
4.串口配置显示页面
图5- 12 显示串口配置显示页面,该页显示串口波特率及其它有关串口的信息。
图5-12 串口配置页面
78
Page 85
5.密码修改页面
图5-1 3 显示密码修改页面,密码区分大小写,并且最多可以设置16 个字符。如果要修改密码,用户需要
输入新密码,并在此输入密码以做确认。一旦用户按下应用(AP PLY )或存储(SAVE)键,新密码就被激活,
这时会显示登录对话框(如图5 所示)。 为重新登录网页,用户必须重新输入密码并按下应用键。
图5-13 密码修改页面
6.端口聚合配置页面
图5-14 端口聚合配置页面
图5-14 显示静态端口聚合页面,该读写页面允许用户配置端口聚合。该页面由三部分构成:端口聚合组号、
端口列表选择和端口聚合方法选择。
为创建或编辑端口聚合,用户需要点击列表框中相应的端口聚合组号。该端口聚合将显示在活动行中,用户
可以根据需要进行编辑。当编辑结束时,按下应用(App ly)或存储(SAV E)键。
用户可以选择以6 种端口聚合方式:基于源 MAC 地址,基于目的IP 地址,基于源和目的 MAC 地址,基于
源IP 地址,基于目的IP 地址,基于源和目的IP 地址。
在每一个端口处点击鼠标,在表5- 4 列出的端口不同值间进行切换。
表 5-4 :
字符 全称 含义
- Non-member 该端口不是这一端口聚合的成员
M Member 该端口是这一端口聚合的成员
79
Page 86
注意:支持一个端口聚合,4 个 10/100BaseTM端口或 2 个1000M 端口聚合。
7.端口镜象页面
图5-15 端口镜象页面
图5- 15 显示端口镜像页面,该页面允许用户配置端口镜像,包括以下几个部分:镜像端口,镜像模式,输
出端口和输入端口。
端口镜像是通过镜像端口侦听输出端口和输入端口的数据包,其取值范围是1-8。镜像模式有l2(支持二层
的数据包)和l3 (支持三层的数据包)两种,可以在下拉条中选择镜像的模式。输出端口和输入端口是被侦听
的端口。
8. 超级安全页面(绑定与自动绑定页面)
1.手动绑定
手动绑定中需要用户输入mac 地址和vlan id,选择合适商品绑定,按下绑定按钮后,显示在绑定页面下面,
同时输入信息清零。显示表中每一行前方有一小方框,便于用户删除。当用户选择若干不需要的项后,选择解
绑定按钮,将一次删掉用户所选的表项,也可选择全选按钮,然后选择解绑定按钮,一次删除该端口下绑定的
所有表项。如图5-16A 显示该端口已经绑定的 mac 地址,也可绑定新的 mac 地址。
图5-16A 绑定页面
2.自动绑定
自动绑定下,当该端口没有绑定mac 地址时,显示该端口在avl表中的项,亦即是学习到的mac 地址项,此
时,可能过表中每一行前方的小方框,选择用户想要绑定的mac 地址,可以一次选择多项,也可通过全选按钮,
选择所有的项,当用户按下绑定按钮后,将会把所选ma c地址绑定到口下,此时显示该端口有绑定mac地址的情况;
当该端口下绑定的mac 地址,只是显示绑定在该端口下mac 地址,并且前方不再出现小对话框。(如图5-16B)
80
Page 87
图5-16B 自动绑定页面
5.2.4 SNMP页面
1.SNMP 目标页面
图5-17 显示SNMP目标页面,该页面允许用户查看并修改一些SNMP-TARGET-MIB 对象。该页显示对象地址
表。
图5-17 SNMP目标页面
SNMP 对象地址表上的下拉菜单中各项显示信息如下表所示。
表 5-5 :
域 下拉菜单值 注释
Entry 1,2,..,行数
Storage TYPE
other,volatile,nonVolatile,
permanent,readOnly
81
Page 88
2.SNMP 共用体页面
图5-18显示SNMP共用体页面
SNMP 通告过滤表中的下拉菜单中各项显示信息如表5-6 所示。
表 5-6:
域 下拉菜单值 注释
Entry 1,2,..,行数
Type Included,exluded
Storage Type other,volatile,nonVolatile,permanent,readOnly
5.2.5 生成树页面
1.生成树桥(Bridge)参数设置页面
图5-19 显示生成树桥(Bridge)参数设置页面,该页面允许用户查看并编辑生成树桥( Br idge)参数。
图5-19 生成树桥(Bridge)参数设置页面
82
Page 89
2.生成树端口参数设置页面
图5-20 显示生成树端口参数设置页面,该页面允许用户查看并编辑生成树端口参数。用户可以通过设置
Enabl e 域启用或禁用该端口的生成树。如果用户在这里设置启用,则需要启用相应的交换机配置页面的生成树。
用户使用下拉菜单选择想要编辑的单元和端口。
图5-20 生成树端口参数设置页面
页面上的下拉菜单中各项显示信息如下表所示。
表5-7:
域 下拉菜单值 注释
Unit 1
Port 1,2,..,8 缺省:1
Enable enable,disable 缺省:enable
5.2.6 虚拟局域网 / 多播组配置页面
1.当前虚拟局域网配置页面
图5- 21 显示当前 VLAN 配置页面。该页面是只读页,显示当前激活的VLAN 配置。包含动态(GVRP)和
静态(管理)V L A N 条目。
当所有条目在一页显示不下时,按下NEXT 按钮显示下一页条目。
图5-21 显示当前 VLAN 配置页面
83
Page 90
在每一个端口处点击鼠标,可以在下表列出的端口不同值间进行切换。
Unit
1
表 5-8 :
字符 全称 含义
- Non-member 该端口不是这一VLAN的成员
M Member 该端口是这一VLAN的成员
U Untagged 为这一VLAN传递的输出包无标记
页面上的下拉菜单中各项显示信息如下表所示。
表 5-9 :
域 下拉菜单值 注释
2.静态虚拟局域网配置页面
图5-22 显示静态 VLAN 配置页面,该读写页面允许用户一次为一个VID 编辑静态VLAN配置。该页面由两部
分构成:活动行和列表框。活动行在首行,可编辑。活动行下方的列表框包含一系列的以 VID 和名字标识的静
态 VLA N。
为加入一个新的 VLA N,用户在活动行输入数据,然后按下应用(App ly)或存储(SAVE)键,这时列表
框会显示用户创建行的VID 和名字。
为编辑一个已经存在的VLAN,用户需要点击列表框中相应的VLAN。该 VLAN 将显示在活动行中,用户可
以根据需要进行编辑。当编辑结束时,按下应用(A P P L Y ) 或存储(Save )键。
为删除一个VLAN,用户需要点击列表框中相应的VLAN。该 VLAN将显示在活动行中,按下删除(Delete)
键可以删除该VLAN,同时该VLAN 的信息将从列表框中删除。
在每一个端口处点击鼠标,可以在下表列出的端口不同值间进行切换。
表 5-10:
字符 全称 含义
- Non-member 该端口不是这一VLAN的成员
M Member 该端口是这一VLAN的tagged成员
F Forbidden 禁止该端口成为这一VLAN的成员
U Untagged 该端口是这一VLAN的Untaged成员
图5-22 静态VLAN配置页面
84
Page 91
页面上的下拉菜单中各项显示信息如下表所示。
Unit
1
表 5-11:
域 下拉菜单值 注释
Unit x(x=1,2,3……)
VID 有效值
Egress Ports -,M,F,U 为每一端口选择相应值
3.当前多播配置页面
图5-23 显示当前多播配置页面,该页面是只读页,显示当前激活的动态GMR P注册和静态多播组配置。VLAN
ID 和MAC 地址是目录。当所有条目在一页显示不下时,按下NEXT 按钮显示下一页条目。
图5-23 当前多播配置页面
页面上的下拉菜单中各项显示信息如下表所示。
表 5-12:
域 下拉菜单值 注释
4.静态多播配置页面
图5-24 显示静态多播配置页面,该读写页面允许用户一次为一个VID 和一个MAC 地址编辑静态多播组。该
页面由两部分构成:活动行和列表框。活动行在首行,可编辑。活动行下方的列表框包含一系列的以VID 和MAC
地址标识的静态多播组。
为加入一个新的多播组,用户在活动行中输入数据,然后按下应用(A P P LY)或存储(Save)键,这
时列表框会显示用户创建行的VID 和MAC 地址。
85
Page 92
图5-24 静态多播配置页面
为编辑一个已经存在的多播组,用户需要点击列表框中相应的多播组。该多播组将显示在活动行中,用户可
以根据需要进行编辑。当编辑结束时,按下应用(A P P L Y ) 或存储(Save )键。
为删除一个多播组,用户需要点击列表框中相应的多播组。该多播组将显示在活动行中,按下Delete 键可以
删除该多播组,同时该多播组的信息将从列表框中删除。
在每一个端口处点击鼠标,可以在下表列出的端口不同值间进行切换。
表 5-13:
字符 全称 含义
- Non-member 该端口不是这一GMRP的成员
M Member 该端口是这一GMRP的成员
F Forbidden 禁止该端口成为这一GMRP的成员
页面上的下拉菜单中各项显示信息如下表所示。
表 5-14:
域 下拉菜单值 注释
Unit 1
VID Valid values
MAC Address Valid values
Egress Ports -,M,F 为每一端口选择相应值
5.2.7 IP 子网配置页面
图5-25 显示当前交换机对于与vlan 相关联子网配置情况。在该页面可以添加子网,或修改与vlan、接口相
关的子网参数。一个vlan 只可以配置一个子网,一个接口可以配置多个子网,但建议一个接口只配置一个子网。
当状态显示active 时表示该 IP 子网可用。
86
Page 93
图5-25 IP子网配置页面
5.2.8 静态路由配置页面
图5-26 显示当前交换机静态路由配置情况。在该页面可以添加或修改一条静态路由。这里的目的地址为一个
网络IP 地址,即目的地址和子网掩码的与运算等于目的地址。下一条地址为ip 地址,该地址必须与现有的交换
机子网络地址在同一个网段。
图5-26 静态路由配置页面
87
Page 94
5.2.9 IP 路由表页面
显示当前交换机的路由表信息,包括静态路由信息和动态路由协议学习到的路由信息。
图5-27 IP路由表页面
5.2.10 RIP 配置页面
图5-28 显示现存接口对 RIP 协议的配置情况。在该页面可以修改指定接口的 RIP 协议各个字段的配置信息。该
网页只有在RIP 协议启动后才能显示。
88
图5-28 RIP配置页面
Page 95
5.2.11 RIP 统计信息页面
图5-29显示交换机运行RIP协议后的一些统计信息,从IP地址上可以具体看到接口的情况。该网页只有在RIP
协议启动后才能显示。
图5-29 RIP统计信息页面
89
Page 96
附录 A 产品特征参数
此部份详细说明iSpirit 3508G/3508GF-L3 交换机的运行环境。
90
Page 97
接口
24个10Base-T/100/1000Base-TX RJ-45 UTP-5 端口
2个扩展插槽
1个UART 控制端口
物理特点
重量: 5KG
尺寸:444mm×44.45mm ×348mm(W×H×L)
环境要求
温度 操作: 00C to 400C (320F to 1040F)
存储: -200C to 700C (-40F to 1580F)
湿度 操作: 10% to 90% RH
存储: 5% to 90% RH
海拔 操作:最高3000 米(10,000英尺)
存储:最高 4570 米(15,000英尺)
网络媒体
10Base-T:
100Base-TX:
1000Base-X:
10/100/1000Base-T:
控制端口:
UTP Category 3, Category 4 或 Category
5网线
UTP Category 5网线
1000Base-SX, 1000Base-LX/LH或
1000Base-ZX 光纤
UTP Category 5网线
或UTP Category 5 Enhanced 网线
专用串口线
电源要求
电压范围 180-264V 交流电源输入
电流限制 最大 1.5A
表A-1 联想天工iSpirit 3508G/G F-L3
91
Page 98
附录 B 接口与网线的技术说明
此部份说明联想天工iSpirit 3508G/iSpirit 3508GF-L3 交换机网口和网线的技术特征。
92
Page 99
接口说明
10/100Base-T 端口
10/100Base-T 以太网端口使用标准RJ-45 接头。端口的发送信号(TD)和接收信号(RD)内部
交叉。由交换机实现直连网线与交叉网线的自协商,所以与这些端口连接时可以使用直连网线或交叉网线。
12345678
图B-1 10/100Base-T端口的管脚排列
10/100/1000Base-T 端口
10/100/1000 Base-T端口使用标准RJ-45 接口和内部交叉的引脚排列方式。这些端口的发送信
号(TD )和接收信号(RD)内部交叉。内部硬件实现直连网线与交叉网线的自协商,所以与这
些端口连接时可以使用直连网线或交叉网线。10/100/ 1000Base-T端口的管脚如图B-1 所示。
控制端口
交换机控制端口使用标准的9 针UART 接口。UART 接口的管脚如图B- 2 所示。
1
45
23
9
图B-2 UART接口的管脚
控制端口专用电缆的管脚说明如表B-3 所示。
表B-3 控制端口专用电缆的管脚说明:
电缆一端信号 DB-9 管脚 DB-9管脚 电缆另一端信号
DCD 1 1 DCD
RXD 2 3 TXD
TXD 3 2 RXD
DTR 4 4 DTR
SIG GND 5 5 SIG GND
DSR 6 6 DSR
RTS 7 7 RTS
CTS 8 8 CTS
RI 9 9 RI
6
78
93
Page 100
网线说明
交叉和直连双绞线管脚说明
1.直连和交叉双绞线管脚示意图如 B-3 所示。
1 2 3 4 5 6 7 8
图B-3 RJ-45双绞线管脚示意图
2.直连双绞线的国际标准
直接连结双绞线的接线方法的国际标准如图B-4 所示,其主要特点是,双绞线两头SIDE1、SIDE2 两
方的接线顺序一样,并且接到RJ- 45 头 3、6 针上的是同一对双绞线。
1 2 3 4 5 6 7 8 第一头
1 2 3 4 5 6 7 8 第二头
1= 橙白
2= 橙
3= 绿白
4= 蓝
5= 蓝白
6= 绿
7= 褐白
8= 褐
3.交叉对连双绞线的国际标准
交叉对连双绞线的接线方法的国际标准如图B-5 所示,其主要特点是,双绞线两头SIDE1、SIDE2 两
方的接线顺序不一样,其连接如下图所示。
1 2 3 4 5 6 7 8 第一头
1 2 3 4 5 6 7 8 第二头
图B-5 RJ-45 交叉对连双绞线的国际标准
#2 对
#3 对
#1 对
#4 对
图B-4 RJ-45直连双绞线的国际标准
1= 橙白
2= 橙
3= 绿白
4= 蓝
5= 蓝白
6= 绿
7= 褐白
8= 褐
#1 对
#2 对
#3 对
#4 对
94
Loading...