MPNA12-交换机产品常用配置.ppt

交换机产品常用配置,迈普MPNA培训,技术服务部：手机：Email：,讲师介绍,交换机系统介绍交换机端口配置VLAN配置三层交换配置其他常用配置,课程内容,产品定位：企业网中心LAN，IP城域网高档小区楼道汇接,新一代的全面网管型交换机,支持WEB、SHELL、TELNET、SNMP、集群等多种管理方式支持512个802.1Q方式的VLAN，VLAN范围14K；支持802.1X认证及透传；四级广播、组播、DLF帧风暴控制，3.3、5、10、20支持对任意端口IN和OUT方向的数据进行限速，粒度为64K增强的端口适应能力，端口驱动能力上采用特殊设计，10Mbps，传输距离可达200米，100Mbps时可达120米支持一个或多个MAC地址/IP地址绑定到一个端口上丰富的QOS支持，支持基于802.1q、DSCP的优先级和基于端口的优先级完善的网络安全解决方案：管理认证、分级网管、广播抑止、端口绑定、全局过滤、端口镜像等,迈普MyPowerS3000B系列交换机,速率：10M100M1000M10000M传输媒介：3类双绞线，5类双绞线，多模、单模光纤。自动协商：通信端口自动与对端协商最佳的速率和双工方式相关协议：VLAN、广播风暴控制、QOS/COS、线头阻塞、流控操作、端口镜像、生成树支持、802.1P、TRUNK、堆叠等技术、组播。路由交换：综合交换机速度和路由器流量控制功能于一体。,交换机相关技术,交换机相关技术2：VLAN：VLAN是虚拟局域网的英文缩写，是基于一个广播域的交换机端口的集合,主要作用是隔离广播域。IEEE802.1Q标准定义了VLAN的基本概念和实现原理。广播风暴控制：以太网交换机当收到广播以太网帧或目的MAC地址查找失败时，也会向外发送广播，如果这种广播以太网帧过多时，就会造成网络效率的降低。广播风暴控制功能，能让用户设置一个最大数，当收到的广播数据超出限制后，交换机在就对再收到的广播数据抛弃。端口镜像：通过配置将某一端口所收发数据自动复制到另一端口，另一端口再接上专用的测试设备。这样就能测试该端口所收发数据。生成树(STP)支持：STP（SpanningTreeProtocol）生成树协议的目的是通过协商一条到根交换机的无环路径来避免和消除网络中的环路。现在的生成树协议为STP和RSTP。用户认证：在运营型以太网中，运营商需要对所有接入网络的用户进行身份认证计费。目前常用的认证技术有：Web认证、PPPOE认证、IEEE802.1X认证。,迈普交换机软件系统组成,Monitor：系统监控程序，驻留在芯片中；刚加电后出现提示3秒内按ctrl+c进入，可以在其下做本地程序升级。启动信息如下：MPC8XXMonitorv3.xxisBooting(PressCTRL+centermonitormode).,Bootrom：交换机引导程序，驻留在芯片中；加电后Monitor启动10秒内出现提示：Pressctrl+btomodifyconfiguration可以在7秒内按照提示敲ctrl+b键进入。进入bootrom可修改交换机引导时的环境，可删除配置文件（键入“J”删除）,应用程序（3XXX.Z）：交换机的应用程序，bootrom启动后运行。运行完成后交换机为用户提供shell系统以培训各种运行参数。,交换机shell系统常用模式,配置交换机系统用户账号,设置用户及相关属性：为了增强系统的安全性，交换机只允许已在系统中配置了的用户通过终端、Telnet、Web等访问交换机，而其它用户则无法访问。根据权限的不同，系统用户分为三级，分别为“Security”、“Manager”和“Monitor”级。其中Security级用户可以执行所有的命令，包括用户添加、修改和删除。Manager级用户不能执行交换机的重新启动（包括几种重启动方式）、用户帐号、访问IP地址表配置以及配置文件和映像文件的上传与下载操作等重要的命令。Monitor级用户为只读级，除了执行能修改自己的口令外，不能进行任何的修改系统的操作，只能进行某些配置的查看。配置命令：userusernameprivilege0|1|2|password0|7password,注意：系统恢复出厂值以后，将只有一个Security级用户，其用户名为“admin”，密码为“admin”。为了安全，管理员应该新添加一个Security级用户，删除“admin”用户，并保管好密码，以防泄漏。,交换机系统介绍交换机端口配置VLAN配置三层交换配置其他常用配置,课程内容,端口号配置格式：配置命令portslot-No/port-No,端口列表配置格式：配置命令portport-list,交换机以太网端口配置（1）,交换机以太网端口配置（2）,设置端口的速率：10/100Base-T以太网端口支持10Mbit/s100Mbit/s两种速率，可以根据需要对其设置。而千兆以太网端口只支持1000Mbit/s速率，百兆以太网光端口只支持100Mbit/s速率都不能设置。配置命令speed10|100|1000|auto,设置端口的双工方式：配置命令duplexauto|full|half,交换机以太网端口配置（3）,查看端口信息：配置命令showportport-listconfiguration|statistics【配置模式】Enable模式、全局配置模式以及端口配置模式。,交换机以太网端口配置（4）,对于端口配置信息，其显示字段的描述如下：,交换机技术基础交换机基本配置VLAN配置三层交换配置其他常用配置,课程内容,VLAN技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立一个逻辑网络，以使得网络中任意几个LAN段或(和)单站能够组合成一个逻辑上的局域网，从而阻隔广播包，隔离广播域；,VLAN技术概念,VLAN原理IEEE802.1Q标准,802.1QVLAN相关概念VLAN端口成员：一个端口可以属于多个VLAN；具有相同VLAN属性的端口可以内部转发数据。TAG端口：从该端口转发出去的报文必须带上TAG标记；UNTAG端口：从该端口转发出去的报文不带TAG标记；PVID：端口的默认VLAN，当交换机收到一个Untagged帧时，该帧就被指定为接收端口的缺省VLAN。,VLAN应用实例,VLAN60包括：Port1（Untagged）Port2（tagged）Port5（tagged）VLAN61包括：Port3（Untagged）Port4（tagged）Port5（tagged）,表2VLAN示例,表1VLAN配置示例,建议VLAN和IP子网间是一对一的关系，便于管理,VLAN配置（1）,启动VLAN配置：配置命令vlanvlan-num【配置模式】VLAN协议配置模式。,配置VLAN的端口状态：配置命令portport-listforbidden|tagged|untagged【配置模式】VLAN协议配置模式。,VLAN配置（2）,配置端口的默认VLAN：该命令用来设置以太网端口的缺省VLANID，当Untagged/Tagged的端口在收到Untagged帧时用默认VLAN关联进行地址学习。配置命令pvidpvid【配置模式】端口配置模式。,查看VLAN信息：配置命令showvlanvlan_id【配置模式】Enable模式、全局配置模式、VLAN协议配置模式。,VLAN配置范例,要求：PC1和PC2不能互通；PC1和PC2都要能够访问Server。,交换机技术基础交换机基本配置VLAN配置三层交换配置其他常用配置,课程内容,三层交换机工作原理,二层交换技术三层转发技术一次路由，多次交换路由表三层转发表,VLAN3,VLAN1,VLAN2,三层交换机选择二层或三层交换,目的MAC是否为三层接口MAC,三层交换VLAN间转发,是,否,检查VLAN属性,以太网帧输入,二层交换VLAN内转发,交换机三层接口设置（1）,进入三层接口（VLAN接口）：配置命令interfaceinterface-number【配置模式】enable配置模式。,配置接口IP地址：接口的IP地址为接口的标识，为了添加一个接口，用户首先应该要配置接口的IP地址。如果用户先配置接口的其它参数，系统将会提示错误。配置命令配置命令ipaddressipaddressipmask【配置模式】接口配置模式。,配置接口VLAN-ID：VLAN接口必须且只能关联一个VLAN。当接口进行包转发的时候，将在这个VLAN内选择合适的转发端口。在配置接口所关联的VLAN时，必须要先进行相应的VLAN配置。配置命令vlan-idvlan-num【配置模式】接口配置模式。,交换机三层接口设置（2）,显示接口信息：配置命令showinterfaceinterface-number【配置模式】Enable模式、全局配置模式、接口配置模式。,交换机三层接口配置范例（1）,交换机三层接口配置范例（2）,交换机技术基础交换机基本配置VLAN配置三层交换配置其他常用配置,课程内容,端口安全一般应用在接入层。它能够对交换机端口的下连的主机进行限制，允许某些特定的主机访问网络，而其他主机均不能访问网络。端口安全功能将用户的MAC地址、IP地址、VLANID以及PORT号四个元素灵活绑定，杜绝非法用户接入网络，防止合法用户随意改变IP地址或MAC地址，从而保证网络数据的安全性。端口安全功能可以限制端口所连接的最大用户数，保证合法用户能够得到足够的带宽。,端口安全功能配置（1）,端口安全功能配置（2）,启动端口Port-security功能：配置命令port-securityenable|disable【配置模式】端口配置模式。,设置端口的最大端口安全地址个数：配置命令port-securitymaximummac-num【配置模式】端口配置模式。,端口安全功能配置（3）,设置端口的合法/非法地址项：配置命令port-securitypermit/denymac-addressmac-addressip-addressip-address|vlan-idvlan-idport-securitypermit/denyip-addressip-address1toip-address2【配置模式】端口配置模式。,注意：静态配置的MAC地址（可由mac规则或ip规则产生）不计入允许动态学习的最大MAC地址个数当中。如果用户只允许静态配置的MAC地址进行合法通信，则允许动态学习的最大MAC地址个数应该设置为0。,端口安全功能配置（4）,查看端口安全信息：配置命令showport-securitymac-addressportport1-port2configured|learned|ip-addressportport1-port2|active-addressconfigured|learned|portport1-port2configured|learned【配置模式】Enable模式、全局配置模式。,地址过滤配置,地址过滤配置：地址过滤功能具有全局性，作用于整台交换机。如果某个地址被配置为过滤地址，那