1、Quidway_S3025-M_用户手册-20010912-C.doc

Quidway S3025-M 以太网交换机第一章 产品介绍 Quidway S3025-M以太网交换机用户手册华为技术有限公司资料开发部第 2 页Quidway S3025-M以太网交换机 用户手册目 录 目 录第一章 产品介绍1-11.1 主要特性1-11.1.1 端口1-11.1.2 性能1-11.1.3 管理1-21.2 前面板1-21.3 后面板1-31.4 侧板1-31.5 可选的扩展模块1-41.5.1 100BASE-TX模块1-41.5.2 100BASE-FX (SC)模块1-41.5.3 100BASE-FX (MT-RJ)模块1-51.5.4 100BASE-LX (SC)模块1-51.5.5 1000BASE-SX千兆模块1-61.5.6 1000BASE-LX千兆模块1-61.6 LED指示灯1-71.7 技术指标1-8第二章 安装方法2-12.1 物品清单2-12.2 安置方法2-12.3 安装在桌面上的方法2-12.4 安装在机架中的方法2-22.5 加电2-3第三章 交换机的连接方法3-13.1 与网络最终节点的连接方法3-13.2 与其它HUB或交换机的连接方法3-2第四章 交换机管理的概念4-14.1 本地控制口（Console）管理4-14.2 IP地址和SNMP一致性名称（Community Names）4-24.3 陷阱（trap）4-24.4 管理信息库（MIB）4-34.5 包转发4-44.5.1 老化时间（Aging Time）4-44.5.2 过滤数据库（Filtering Database）4-44.6 生成树算法（Spanning Tree Algorithm）4-54.6.1 生成树的级别（STA Operation Levels）4-54.6.2 生成树参数（STA Parameters）4-64.6.3 生成树举例4-74.7 端口干路（Port Trunking）4-94.8 虚拟局域网（VLAN）4-104.8.1 基于MAC的VLAN4-104.8.2 基于802.1Q的VLAN4-114.8.3 基于端口的VLAN（Port-based VLANs）4-154.9 广播风暴（Broadcast Storms）4-154.9.1 广播风暴（Broadcast Storm）4-154.9.2 分割广播域（Segmenting Broadcast Domains）4-164.9.3 减少广播风暴（Eliminating Broadcast Storms）4-16第五章 控制台界面5-15.1 如何登录控制台界面（Console Interface）5-15.2 第一次登录交换机5-25.2.1 帐户管理（User Accounts Management）5-35.2.2 帐户权限5-45.2.3 保存设置（Save Changes）5-45.3 以已注册过的帐户登录交换机5-55.3.1 创建/更改帐户（Create/Modify User Accounts）5-55.3.2 查看/删除帐户（View/Delete User Accounts）5-75.4 设置交换机5-75.4.1 系统配置（Configuration）5-75.4.2 升级主机软件和配置文件（Update Firmware and Configuration Files）5-385.4.3 系统应用（System Utilities）5-395.4.4 配置SNMP管理器（SNMP Manager Configuration）5-415.5 交换机的监控（Switch Monitoring）5-425.5.1 流量统计（Traffic Statistics）5-435.5.2 浏览地址表（Browse Address Table）5-475.5.3 浏览IGMP状态（Browse IGMP Status）5-485.5.4 浏览GVRP状态（Browse GVRP Status）5-495.5.5 浏览GMRP状态（Browse GMRP Status）5-505.5.6 交换机的历史信息（Switch History）5-505.6 交换机的复位（Resetting the Switch）5-515.6.1 复位系统（Restart System）5-515.6.2 恢复出厂设置（Factory Reset）5-525.6.3 退出（Logout）5-52附录A 配置文件举例A-1附录B 出厂缺省设置值B-1i Quidway S3025-M以太网交换机 用户手册第一章 产品介绍第一章 产品介绍建议：在使用该交换机之前，请先阅读本使用手册，以避免做出一些不正确的操作而损坏交换机。1.1 主要特性 S3025-M交换机是为要求具有高性能、较大的端口密度且能易于安装需求的网络环境而设计的智能型22口快速以太网交换机，同时它还具有千兆端口扩展的功能。交换机的主要特性有：1.1.1 端口l 在交换机的前面板上提供22个高性能的10/100Mbps自适应的RJ-45端口、2个Uplink级联端口和1个100Mbps扩展插槽。所有UTP端口都能够自动适应10Mbps、100Mbps、半双工（half-duplex）或者全双工（full duplex）的连接，以及流量控制状态4。l 在交换机的后面板上提供1个千兆扩展插槽，可以选插1口的千兆模块，用于通过千兆连接到其它交换机上。l 在交换机的前面板上提供1个RS-232 DCE 控制口（console），可以连接到一台终端或者运行仿真终端程序的PC上，进行带外（Out-of-band）管理。1.1.2 性能l 存储转发（Store and forward）的交换方式。l 对于10/100Mbps端口支持全双工（Full-duplex）和半双工（Half-duplex）连接，但是对于1000Mbps的端口（如1000BASE-SX和1000BASE-LX千兆模块）只支持全双工连接。全双工是指允许交换机的端口同时进行数据的发送和接收，但是要求相连的最终站点或交换机也支持全双工的连接。如果与HUB相连时，需设置为半双工方式连接。l 每个UTP端口都具有自动极性检测的功能，可以校正接收线缆上的错误极性。l 线速的数据转发速率（Data forwarding rate）和数据过滤速率（Data filtering rate）： 每个端口148,800 pps 100Mbpsl 每台交换机提供12K MAC地址表容量，并且具有自动学习和更新的能力(10秒到1000000秒)。l 每台交换机提供12 MB字节的缓冲区。l 支持广播风暴过滤（Broadcast Storm Ffiltering）。l 支持IGMP组播（Multicast）功能。l 支持IEEE802.1Q VLAN。l 支持GARP/GVRP、GARP/GMRP。l 支持DHCP Client。l 支持IEEE802.1p优先级队列。1.1.3 管理l 利用RS-232控制口（console）与一台终端或者PC相连，进行带外（out-of-band）网络管理。l 提供生成树算法协议（Spanning Tree Algorithm Protocol），以便提供冗余备份路径，同时避免生成网络环路。l 通过基于SNMP的网管软件可以进行带内（in-band）或者带外（out-of-band）的管理。l 易于软件升级的快速闪存（Flash memory）设计，可以通过TFTP的带内（in-band）升级方法来实现。l 内置SNMP网管代理：Bridge MIB (RFC 1493)、RMON MIB (RFC 1757)、MIB-II (RFC 1213)、Entity MIB version 2 (RFC 2737)和Proprietary MIB。1.2 前面板S3025-M交换机的前面板上有22个10/100Mbps的端口、2个级联（uplink）端口、1个100Mbps扩展插槽、1个RS-232控制端口和一些LED指示灯。图1-1 交换机的前面板l 22个10/100Mbps的UTP端口，以便与PC、服务器、其它HUB或交换机相连。l 2个MDI-II级联（Uplink）端口，分别与“1x”或“2x”端口共用（两者之间有一条连线作示意）。“共用”的含义是指任何时刻只能使用共用端口中的一个，两者不可以同时使用。例如：使用“1x”端口时，那么Uplink级联端口就不能被使用，否则两者将不能正常工作。同样道理，当使用和“1x”端口共用的Uplink级联端口时，那么“1x”端口就不能再被使用了。l 1个100Mbps扩展插槽（Slot1），可选插的扩展模块有：2口10/100Base -TX模块、2口100Base-FX (MT-RJ)模块、1口100Base-FX 与 1口 100 Base-LX (SC)模块。l 提供易于理解的LED状态指示灯，便于诊断网络上所发生的各种问题和故障。详见“指示灯说明”一节。l 提供1个RS-232 DCE控制口（console），以便通过其对交换机进行管理。1.3 后面板S3025-M的后面板上有1个千兆扩展插槽（Slot2），可以选插1口的千兆模块。除此之外，后面板上还有一个电源接口，如下图1-2所示。图1-2 交换机的后面板图1-3是在扩展插槽中插上了1口的千兆模块的图示。图1-3 插上1口的千兆模块之后的后面板l 在后面板上的扩展插槽中可以选插1端口的1000BASE-SX或1000 BASE-LX模块，以连接到其它交换机。l 后面板上的交流电源接口是标准的三相接口，支持输入电压为100 240伏（50/60 Hz）。1.4 侧板在交换机的右侧有两个系统散热风扇和一些散热通风孔，左侧有几排散热通风孔。图1-4 交换机的侧板l 散热风扇用于进行有效的降温散热，以保证交换机的正常工作。请千万不要堵住这些通风孔，并一定保证在交换机的两侧留有足够的空间，以便于空气流通，进行通风散热。否则，交换机内部的部件有可能过热，造成系统不能正常工作。1.5 可选的扩展模块 S3025-M交换机提供多种扩展模块，以提供一定的灵活性和扩展性。 1.5.1 E2 100BASE-TX模块图1-5 100BASE-TX模块具有2个100BASE-TX（RJ-45）端口，插于前面板的扩展插槽中支持全双工/半双工的连接支持5类非屏蔽双绞线（UTP）或屏蔽双绞线（STP），有效距离为100米 1.5.2 FEM1 100BASE-FX (SC)模块图1-6 100BASE-FX (SC)模块l 具有1个100BASE-FX(SC)端口，插于前面板的扩展插槽中l 支持全双工/半双工的连接l 支持多模光纤（multi-mode fiber-optic cable），最长有效距离可达2公里。1.5.3 FEM2 100BASE-FX (MT-RJ)模块图1-7 100BASE-FX (MT-RJ)模块l 具有2个100BASE-FX(MT-RJ)端口，插于前面板的扩展插槽中l 支持全双工/半双工的连接l 支持多模光纤（multi-mode fiber-optic cable），最长有效距离可达2公里。1.5.4 FES1 100BASE-LX (SC)模块图1-8 100BASE-LX (SC) 模块l 具有1个100BASE-LX(SC)端口，插于前面板的扩展插槽中l 支持全双工/半双工的连接l 支持单模光纤（single-mode fiber-optic cable），最长有效距离可达10公里。1.5.5 GEM1 1000BASE-SX千兆模块 图1-9 1000BASE-SX模块具有1个1000BASE-SX（SC）端口，插于后面板的扩展插槽中只支持全双工连接只支持多模光纤（multi-mode fiber optic cable），支持的最长有效距离详见下表：光纤内径62.5mm62.5mm50mm50mm模带宽(MHz*km)160 MHz*km200 MHz*km400 MHz*km500 MHz*km最长有效距离（m米）220m米275m米500m米550m米信道衰减（dB）2.33 dB2.53 dB3.25 dB3.43 dB1.5.6 GES1 1000BASE-LX千兆模块 图1-10 1000BASE-LX模块l 具有1个1000BASE-LX（SC）端口，插于后面板的扩展插槽中l 只支持全双工连接l 使用单模光纤（single-mode fiber optic cable）时，支持的最长有效距离为5公里。1.6 LED指示灯通过 S3025-M前面板上的LED指示灯，可以方便、实时地观察交换机上的各种工作状态，便于诊断所发生的问题和故障。图1-11 LED指示灯l Power：在交换机在加电自检（Power-On Self-Test）时，此指示灯显示为橙色。在交换机加电约2秒钟之后，此指示灯应该绿色长亮。当交换机下载新的系统软件或者系统配置改变时，此指示灯将绿色闪烁。当交换机加电出现有问题时，此指示灯将显示为黄色。l Console：当通过RS-232控制口对交换机进行管理时，此指示灯将绿色亮。l Slot 2：当后面板上的Slot2插槽中插有模块时，此指示灯将显示为绿色。l Giga：当千兆端口建立起稳定的连接之后，此指示灯将显示出绿色。当千兆端口正在传输数据时，此指示灯将绿色闪烁。l 100M：当模块端口与所连接的设备以100Mbps速率工作时，该模块端口所对应的此指示灯将显示为绿色。当有数据正在传输时，对应的此指示灯将闪烁。l Link/Act：当端口与所连接的设备建立了稳定的连接之后，该端口所对应的此指示灯将亮。当有数据正在发送或者接收时，对应的此指示灯将闪烁。1.7 技术指标通用指标网络标准IEEE 802.3u 100BASE-TX/FXIEEE 802.3z 1000BASE-SX/LXIEEE 802.1Q VLANIEEE 802.1p Priority Queue, GARP, GMRPIEEE 802.3x网络协议CSMA/CD数据传输速率：Fast EthernetGigabit Ethernet半双工全双工100Mbps200Mbps不支持 2000Mbps拓扑结构星型网线类型100BASE-TX：2对5类非屏蔽双绞线(最长100米)EIA/TIA- 568 100欧屏蔽双绞线(最长100米)100BASE-FX：62.5/125m多模光纤（最长2公里）9.0/125m 单模光纤 (最长10 公里)1000BASE-SX：62.5/125m多模光纤（最长275米）50/125m多模光纤（最长550米）1000BASE-LX：62.5/125m多模光纤（最长550米）50/125m多模光纤（最长550米）9m单模光纤（最长5公里）端口数22个10/100Mbps端口+2个MDI-II级联端口（uplink）+1个百兆模块端口+1个千兆端口（可选）物理和环境指标输入电压100 240V伏，50/60 Hz（内置电源）功耗最大100瓦直流风扇2个内置的40 x 40 x10 mm风扇工作温度0C 50C存放温度-25C 55C环境湿度工作时：5% to 95%（非凝结）存放时：0% to 95%（非凝结）尺寸441mm x 367 mm x 44 mm19英寸机架的宽度(1U)重量5千克性能指标交换方式存储转发（Store-and-forward）缓冲区每台交换机12 M字节过滤地址表12K MAC地址表包转发/过滤速率线速，每个端口148,800 pps（100Mbps）MAC地址表自动学习、自动刷新MAC地址老化时间(Aging time)10秒 1000000秒（缺省值为300）1-8 Quidway S3025-M以太网交换机 用户手册第二章 安装方法第二章 安装方法2.1 物品清单打开 S3025-M的包装箱，你将看到如下物品：l 1台 S3025-M交换机l 上机架的配件（2个支架和数个螺丝）l 4个黏性橡皮胶垫l 1根RS-232控制口配置电缆（console）l 1根电源线l 1本个用户使用手册如果发现包装箱内有任何物品的缺失或损坏，请立即与销售该产品的经销商或者与最近的华为技术有限公司的销售人员联系。2.2 安置方法首先，请按照下述步骤妥当地安置好交换机：l 必须放在至少能承重3 kg的表面上。l 供电的电源插座距离交换机须在1.82米之内。l 必须确保电源线已可靠地连接在交换机后面板上的电源接口和供电的电源插座之间。l 保证交换机的四周可以良好的通风散热，并且请勿将重物放置在交换机上。2.3 安装在桌面上的方法当欲将交换机安装在桌面上时，需先将包装箱内提供的4个黏性胶垫粘贴在交换机底面的四角附近（见下图所示），然后，再将交换机平放在桌面上。以确保交换机的周围的空气能够良好地流动通风。图2-1 交换机在桌面上的安装2.4 安装在机架中的方法S3025-M交换机可以被安装在标准的19英寸的机架内，放置在配线间里面。首先，需要将包装箱内已提供的上机架的配件用与其配套的螺丝固定在交换机的前面板的两侧（见下图2-2A所示），然后，再用螺丝将交换机安装在19英寸的机架内（见下图2-2B所示）。图2- 2A 安装上机架的配件图2-2B 将交换机安装在机架上2.5 加电S3025-M交换机的输入电压范围是100240 VAC（50/ - 60 Hz）的交流电，交换机的内置电源系统可以根据实际输入的电压自动调整其工作电压。电源接口位于交换机的后面板上，请将电源线一头插在交换机后面板上的电源接口上，另一头插在电源插座上。交换机通电后，交换机上的LED指示灯将会出现如下反应：l 所有LED指示灯将快速闪亮，指示灯的快速闪亮表示系统正在进行复位。l 当交换机在加载系统软件并进行自检时，“Power”指示灯将闪烁。大约在20秒钟之后，“Power”指示灯将持续长亮，表示交换机已经准备好。l 如果RS-232端口上已经建立了一个连接，“Console”指示灯将亮。否则，该指示灯不亮。l “100M”指示灯将亮或者灭，依赖于对应模块端口的连接速率。 注意：当供电系统出现掉电故障时，为了确保交换机不被突发性的大电流而损坏，请务必将交换机的电源线从供电的插座上拔下来。当供电恢复正常后，再将交换机的电源线插上。2-2 Quidway S3025-M以太网交换机 用户手册第三章 交换机的连接方法第三章 交换机的连接方法本章介绍如何将 S3025-M交换机与以太网连接在一起的方法。3.1 与网络最终节点的连接方法网络最终节点包括安装了100Mbps或者10/100Mbps RJ-45 UTP接口网卡（Network Interface Card，即NIC）的PC，以及服务器、路由器等设备。这些网络最终节点的接口类型都是MDI-II，如果使用直通的双绞线连接，那么必须将MDI-II端口与MDI-X端口相连。利用一根直通的（straight-through）2对5类的非屏蔽双绞线（UTP）或屏蔽双绞线（STP），就可以将一台网络最终节点与 S3025-M交换机连接在一起。注意：在100Mbps的快速以太网中，只能使用5类的非屏蔽双绞线（UTP）或屏蔽双绞线（STP）。如果使用直通的双绞线，网络最终节点必须与“1x” “22x”端口相连接，或者与前面板上出厂时已经预置好的2个100BASE-TX端口相连接。而不可以连接到 S3025-M上的Uplink级联端口上，除非使用交叉的双绞线（crossover）才行。而且，如果Uplink端口被使用时，与其共用的“1x”或“2x”端口（两者之间有一条连线作示意）就必须空出来，不能用于连接任何设备。图3-1 交换机与最终节点的连接如果连接正确，对应端口的LED指示灯将出现如下反应：(1) 如果所连接设备的速率为100 Mbps，“100M”的LED指示灯将亮。(2) 当所连接的设备正常连接到交换机，并且所连接的设备开机时，“Link/Act”LED指示灯将长亮/闪烁。如果相应的LED指示灯不亮，请检查网卡的安装、网线的连接等是否正确。3.2 与其它HUB或交换机的连接方法实际上，有许多种方法可以实现 S3025-M交换机与其它HUB或交换机之间的连接。但是，最重要的是要记住：如果使用一根直通的（straight-through）双绞线进行连接，必须是将交换机上的普通端口（即1x、2x、）与另一台HUB或者交换机的Uplink端口（MDI-II）相连。而如果是使用一根交叉的（crossover）双绞线进行连接，必须是将交换机的Uplink端口与另一台HUB或者交换机的Uplink端口（MDI-II）相连，或者是将交换机的普通端口与另一台HUB或者交换机的普通端口相连。l 一台100BASE-T的HUB或交换机与 S3025-M相连时，必须使用一根5类或以上的UTP/STP双绞线。如果其它交换机或HUB提供一个未使用的Uplink端口时，我们建议最好是使用一根直通的双绞线将 S3025-M的任意一个“1x” “22x”的端口（或者前面板上的100Base-TX扩展模块上的端口）与其它交换机或HUB上的Uplink端口相连接。如下图所示。如果其它交换机或HUB不提供Uplink端口，请使用一根直通的双绞线将 S3025-M的Uplink端口与其它交换机或HUB上的任意一个普通端口相连接。或者，如果你有一根交叉的双绞线，也可以将 S3025-M的任意一个普通端口与其它交换机或HUB上的任意一个普通端口相连接。如下图所示。图3-2 交换机与其它HUB或交换机的连接l 100BASE-TX设备如果与 S3025-M相连的是100BASE-TX设备时，交换机前面板上的LED指示灯应该： “100M”指示灯亮“Link/Act”指示灯亮3-1 Quidway S3025-M 以太网交换机 用户手册第四章 交换机管理的概念第四章 交换机管理的概念本章主要介绍关于交换机管理的一些概念和特性。而如何实现这些概念和特性，如何在交换机上配置这些功能，将在随后的章节中进行说明。4.1 本地控制口（Console）管理本地控制口管理是指交换机的管理员利用一根控制电缆直接与交换机的RS-232 DCE端口近距离相连，通过带外（Out-Of-Band）连接方式对交换机进行管理。这种管理方式不同于网络管理方式（如通过网管软件进行管理），即使在网络不运行的状态下，也可以对交换机进行管理。这种管理方式需要一台终端（terminal）或者一台运行仿真终端程序的PC，来操作交换机内部的程序（console program），详见本手册的第二章。通过这个控制台界面程序，网络管理员可以管理、控制、监测交换机的许多功能。交换机内的硬件部件使得交换机成为网络中可以被网管的单元，这些部件包括CPU、存贮数据的存储单元、SNMP代理主机软件固件（SNMP agent firmware），以及其它一些相关部件。这些部件能够收集并监测交换机的各种运行状态数据。1. 控制端口(Console)进行带外（Out-of-band）的管理，需要在交换机的RS-232 DCE控制端口上连接一台终端（terminal）或者一台运行仿真终端程序（如HyperTerminal）的PC。所需的设置参数如下：Baud rate:9,600Data width:8 bitsParity:noneStop bits: 1Flow Control:none如果在设置时遇到问题，请确认你选择的终端类型为“VT-100”或“ANSI”。如果在屏幕上你还看不到任何显示，可以试着按键或 + r 键。4.2 IP地址和SNMP一致性名称（Community Names）每台交换机都有其唯一的IP地址，用于与SNMP网络管理工作站或者TCP/IP应用程序（如BOOTP、TFTP）进行通信。你可以改变交换机缺省的（default）IP地址，以便与你的网络地址相匹配。此外，当网管工作站与交换机位于不同的网段上时，你还需要为充当网关的路由器设置一个IP地址，以便网管数据包能够通过路由器送达网管工作站，或者，反之亦然。为了安全起见，你可以在交换机内设置一个允许管理交换机的网管工作站的IP地址表，只有这些网管站点才被许可管理该交换机。你也可以改变交换机缺省的SNMP一致性名称（Community Name），并为这些SNMP一致性名称设置访问权限。4.3 陷阱（trap）陷阱是指一些消息，这些消息用于提醒你交换机上所发生的一些事件。这些事件可以是非常严重的事件，类似交换机重启（reboot）事件（例如，某人突然关闭交换机），也可以是普通事件，类似交换机上的某一个端口的状态变化，等等。交换机能够产生陷阱，并将它们发送给网络管理系统（陷阱管理系统）。下面列出了交换机上可能发生的几类事件：l 系统重启（System resets）l 错误（Errors）l 状态改变（Status changes）l 拓扑改变（Topology changes）l 运行（Operation）你可以设置允许网管的IP地址列表，来限定哪些网管系统能够接收从交换机发出的陷阱信号。陷阱管理系统是网络中被授予特权，可以监察并维护网络的特殊用户。它们可以接收交换机发出的陷阱信号，并且能够立即采取措施以避免网络发生进一步的故障甚至崩溃。下面是陷阱管理系统可能收到的陷阱类型：l Cold Start：该陷阱表示交换机已经开机并已初始化，软件设置值已经重新被设置，硬件系统被重启。注意：冷启动（cold start）不同于恢复出厂设置值（factory reset）。l Warm Start：该陷阱表示交换机已经被重启，但是不执行启动自检（Power-On Self-Test，即POST）过程。l Authentication Failure：该陷阱表示某人试图使用非法的SNMP一致性名称（SNMP community name）登录交换机。交换机会自动记录下来非法访问者的IP地址。l New Root：该陷阱表示交换机成为生成树（Spanning Tree）的新的根（new root）设备。这个陷阱是在交换机当选为新根之后，立即由桥电路（bridge）发出的。这暗示着拓扑结构发生了一定的变化，拓扑变化计时器（Topology Change Timer）超期失效。l Topology Change：当交换机上发生端口配置变化时，如从学习状态（Learning state）变为转发状态（Forwarding state），或者从转发状态（Forwarding state）变为阻塞状态（Blocking state）时，将发出此陷阱消息。但是，当类似的变化发生而已经产生了“new root”陷阱时，将不再产生此陷阱消息。l Link Change Event：当端口的连接状态发生变化时，如从连接状态（link up）变为断开状态（link down），或者从断开状态（link down）变为连接状态（link up）时，将发出此陷阱消息。l Port Partition：当端口被隔离（partition）时，将发出此陷阱消息。在10Mbps网络环境下，如果端口内发生的碰撞（collision）次数超过32次时，该端口将被自动隔离。在100Mbps网络环境下，触发此陷阱的碰撞次数是超过64次时。l Broadcast Storm：当端口接收到的广播包超过广播风暴的上升阈值（rising threshold）或者低于广播风暴的下降阈值（falling threshold）时，将发出此陷阱消息。l Address Table Full：当MAC地址表已满时，将发出此陷阱消息。l Entity MIB Change：当Entity MIB version 2 (RFC 2737)中的MIB对象（object）发生变化时，将发出此陷阱消息。 4.4 管理信息库（MIB）所有管理信息和计数器都存贮于交换机内的管理信息库（Management Information Base，简称MIB）。交换机一般使用标准的MIB-II管理信息库模块，因此，可以被任何基于SNMP的网管软件所读取。除了MIB-II之外，交换机还可以拥有私有的MIB（proprietary enterprise MIB），作为补充的管理信息库。这些MIB也可以被网络管理系统中指定的MIB Object-Identity (OID)所读取。MIB值可以是只读的（read-only）或者可读写的（read-write）。只读MIB可以是预置在交换机内部的常量（constant），也可以是随着交换机运行状态而不断变化的变量（variable）。例如，交换机的端口数量和端口的类型就是只读的常量，而统计所发生的错误的数量、或者每个端口接收并转发的数据量的计数器就是只读的变量。可读写MIB通常是与用户定制（user-customized configurations）有关的变量。例如，交换机的IP地址、生成树算法的参数，以及端口的状态等。如果你使用第三方的SNMP管理软件来管理交换机，你可以要求交换机厂商提供其私有的MIB（propriety enterprise MIB）。如果你所使用的软件提供浏览和修改MIB的功能，你可以得到MIB的数值并改变它们（如果该MIB的属性允许进行写操作的话）。但是，这是比较复杂的一件事情，因为你必须知道MIB的OID，并且需要一一去读取它们。4.5 包转发交换机具有学习网络的构成情况，并根据学习到的信息进行转发数据包的能力。由于交换机仅将数据包发送给目的地址，而不是发送给网段内的所有地址，所以可以有效地减少网段内的拥塞。例如，如果端口1收到一个欲发送给连接在端口2上的某个站点的数据包，交换机只会将此数据包发送给端口2，而不会发给任何其它端口。4.5.1 老化时间（Aging Time）老化时间（Aging Time）是一个影响交换机自学习网络构成状态的参数。交换机内部的MAC地址表自学习并刷新的时间间隔就是依据所设定的老化时间（Aging Time）而定的。老化时间的数值范围是从10秒1000000秒。过长的老化时间会导致交换机内的MAC地址表超期，从而使交换机做出一些不正确的过滤/转发决定。但是，如果老化时间过短，会造成大量接收到的数据包的目的地址在MAC地址表中找不到，致使交换机只能将这些数据包广播给所有端口，这样大大地削弱了交换机的优点。4.5.2 过滤数据库（Filtering Database）l 交换机可以使用过滤数据库（filtering database）来划分网段，并控制网段间的数据通信。此外，还可以过滤非法侵入的数据包(如MAC Address filtering)。l 对于端口过滤（port filtering）而言，交换机上的每个端口都对应一个碰撞域。交换机将过滤（即丢弃）那些目的地址与源地址相同的数据包，以避免本地数据包影响网络上的正常通信。l 控制非法数据包的侵入是指交换机将丢弃任何一个发往或者来自某个被保护的MAC地址（由用户指定）的数据包。这些过滤机制将包括：(1) 动态过滤（Dynamic filtering）：自动学习并更新MAC地址表。用以将本地的数据流限定在所属的网段内。(2) MAC地址过滤（MAC address filtering）：手动设定需过滤的MAC地址。(3) 依据生成树协议进行的过滤（Filtering done by the Spanning Tree Protocol）：可以根据拓扑结构进行过滤，但是，请确保没有网络环路形成。(4) VLAN过滤：从一个VLAN（例如，VLAN 2）中的某个成员发往另外一个VLAN（VLAN 3）的数据包将被过滤掉。4.6 生成树算法（Spanning Tree Algorithm）交换机内的生成树算法(STA)使你可以创建一条备用链路（当网络中存在多台交换机时）。在主链路正常工作时，备用链路处于空闲状态（不工作）；只有在主链路出现问题时，备用链路才不需要任何人工干预自动地接替主链路。这种自动重构的功能，使得网络上的用户能够最大限度地与网络保持正常的连接。生成树算法较复杂，所以，建议最好在充分研究理解其之后，再更改其一些设置。请仔细阅读并理解下述内容之后，再去更改交换机上的生成树的默认设置。l 网络环路的侦测和预防（Network loop detection and prevention）：任何两个局域网之间应该只有一条路径，否则，网络中将出现环路。如果存在着多于一条的路径，生成树算法将会侦测到环路的发生，并自动选择开销值（cost）最低的那条路径作为可使用的路径（主链路），而阻断其它路径，将它们作为备用路径（备用链路）。l 自动拓扑重构（Automatic topology re-configuration）：当主链路出现故障时，生成树算法将自动启用备用链路，重构网络结构。4.6.1 生成树的级别（STA Operation Levels）生成树有两种工作级别：桥级别（bridge level）和端口级别（port level）。在桥一级上，生成树算法为每台交换机计算桥的标志级数（Bridge Identifier），然后设定根桥（Root Bridge）和指定桥（Designated Bridges）。而在端口一级上，生成树算法设定根端口（Root Port）和指定端口（Designated Ports）。详述如下：1. 在桥一级上（On the Bridge Level）：l 根桥（Root Bridge）：具有最小桥标志级数的（lowest Bridge Identifier）交换机是根桥（Root Bridge）。当然，你希望根桥是环路中所有交换机当中最好的一台（交换机），以保证能够提供最好的网络性能和可靠性。l 桥标志级数（Bridge Identifier）：桥标志级数是桥的优先级（Bridge Priority）和交换机的MAC地址的综合数值，其中桥的优先级（Bridge Priority）是一个你可以设定的参数。例如，“4 00 80 C8 00 01 00”中的“4”是桥的优先级，“00 80 C8 00 01 00”是交换机的MAC地址。交换机的桥标志级数越低，则交换机的优先级越高，这样可以增加其成为根桥的可能性。l 指定桥（Designated Bridge）：在每个网段中，到根桥（Root Bridge）的路径开销最低的（lowest Root Path Cost）桥将成为指定桥（Designated Bridge），数据包将通过它转发到网段。一旦所有的交换机具有相同的根路径开销（Root Path Cost），具有最低的桥标志级数的（lowest Bridge Identifier）交换机才会被定为指定桥（Designated Bridge）。l 根路径开销（Root Path Cost）：一台交换机的根路径开销（Root Path Cost）是根端口（Root Port）的路径开销（Path Cost）与数据包经过的所有交换机的根路径开销（Root Path Cost）之和。根桥（Root Bridge）的根路径开销（Root Path Cost）是零。l 桥的优先级（Bridge Priority）：是一个用户可以设定的参数。设定的值越小，优先级越高。交换机具有越高的优先级，才越有可能成为根桥。在端口一级上（On the Port Level）：l 根端口（Root Port）：每台交换机都有一个根端口（Root Port），这个端口到根桥的路径开销最低。一旦多个端口具有相同的到根桥的路径开销时，具有最低的端口标志级别的才会成为根端口。 l 指定端口（Designated Port）： 指定端口就是指定桥（Designated Bridge）上的端口。l 端口优先级（Port Priority）：数值越小，端口的优先级就越高。具有越高端口优先级，才越有可能成为根端口。l 路径开销（Path Cost）：这是一个可变的参数，它将随着生成树中的设定值的变化而变化。每个网段都有一个固定的路径开销值19。4.6.2 生成树参数（STA Parameters）生成树的参数用户可以根据自己的需要进行修改，但是建议最好使用出厂时的默认设置。除非确实需要对出厂设置值进行变动时，再去改动默认值。用户可以改动的生成树参数有如下几个：l 桥优先级（Bridge Priority）：数值范围从0到65535。“0”的优先级最高。l 呼叫时间（Bridge Hello Time）：数值范围从1秒到10秒。是指根桥向其它所有交换机发出BPDU数据包的时间间隔，以告知其它所有交换机它是根桥。如果你的交换机还未是根桥时为其设置了呼叫时间，一旦你的交换机成为根桥，该呼叫时间就会派上用处。 注意：呼叫时间不能大于桥的最大老化时间（Max. Age），否则，将出现错误信息。l 最大的桥老化时间（Bridge Max. Age）：数值范围从6秒到40秒。如果在超出最大老化时间之后，还没有收到根桥发出的BPDU数据包，在允许的条件下你的交换机将充当根桥向其它所有的交换机发出BPDU数据包。如果交换机确实具有最小的桥标志级数，它将随之成为根桥。l 桥转发时延（Bridge Forward Delay）：数值范围从4秒到30秒。是指交换机的端口从阻塞状态转为转发状态所用的监听时间。当你欲变动生成树参数时，请一定记住下述公式： 最大的桥老化时间 2 x（桥转发时延 1秒） 即：Max. Age 2 x (Forward Delay - 1 second) 最大的桥老化时间 2 x（呼叫时间 + 1秒） 即：Max. Age 2 x (Hello Time + 1 second)l 端口优先级（Port Priority）：数值范围从0到255。数值越小，该端口越可能成为根端口。4.6.3 生成树举例举例在一个环路中有三个桥（或三台交换机），如图4 -1所示。在此例中，如果不使用生成树技术，你可以预见到可能发生的一些网络故障。例如，如果桥1向桥2发出一个广播包，桥2将把此数据包广播给桥3，而桥3又会将此数据包广播回给桥1。随后会一直将如此反复，广播包将会在这个环路中被循环往复地传递，从而导致严重的网络故障。为了减轻网络环路的发生，可以如图4-2所示采用生成树（STA）来解决。生成树将阻断桥1与桥2之间的连接，以打破环路的形成。生成树算法将根据计算出来的各桥和端口之间的数值，来决定断开哪一条连接。现在，如果桥1向桥3发出一个广播包，则桥3将把此数据包广播给桥2，而随后此广播将结束。生成树的算法较复杂，所以，建议尽量不要改动其出厂默认设置值。生成树将自动任命根桥/根端口，并避免环路的形成。但是，如果你确实需要改动生成树（STA）的参数时，请参考表4-1。图4-1 未使用生成树算法时图4-2 使用生成树算法时表4-1 生成树参数生成树参数设置值效果备注桥优先级（Bridge Priority）数值越小，优先级越高增加成为根桥的机会如果交换机用于大型的工作组级的网络中，尽量避免使用。呼叫时间（Hello Time）1 10秒如果不是根桥，没有任何影响。不要大于最大老化时间（Max. Age Time）。最大老化时间（Max. Age Time）6 40秒如果没有收到BPDU数据包，将竞争成为根桥。 尽量不要选用较小的数值，以免不断不必要地重设根桥。转发时延（Forward Delay）4 30秒数值越高，时延越长。Max. Age 2 x (Forward Delay - 1)； Max. Age 2 x (Hello Time + 1)。端口级生成树参数（Port Level STA parameters）Enable / DisableEnable / DisableEnable / disable 将某个端口设置为Disable，以隔离故障或者出于安全的目的。端口优先级（Port Priority）数值越小，优先级越高。增加成