宽带网维护培训资料

淄博联通宽带维护业务培训 二 九年九月 第一部分宽带网络基础知识第二部分宽带设备的安装和维护技巧第三部分网管型网络交换机的配置第四部分宽带接入新技术介绍 第一部分宽带网络基础知识 一基础知识网速的几个概念以太网TCP IP与OSI模型计算机的地址二常见的网络设备三常见故障的处理方法 网速的几个概念 字符编码计算机只能识别二进制编码数值型数据 方便地转换成二进制0 9非数值型数据 也应转换成二进制A 等需要对其进行编码 ASCII码 AmericanStandardCodeInformationInterchange 美国信息交换标准代码ASCII的每个字符用7位二进制数表示 而计算机中实际上是用8位二进制数表示 因此 最高位一般置0 bit 比特 为网络数据计量单位 是电子计算机中最小的数据单位 每一位的状态只能是0或1 bps 是 bitpersecond 每秒传输数据 的简写 为网络数据流量单位 用来表示每秒钟传输数据量的多少 我们日常说的100M是指一秒钟可以传输100M个比特10M是指一秒钟可以传输10M个比特2M是指一秒钟可以传输2M个比特 byte 为文件字节单位 是电脑中文件大小的单位 一个字节表示硬盘的一个可以存储的小单元 8个二进制位构成1个 字节 Byte 它是存储空间的基本计量单位 1个字节可以储存1个英文字母或者半个汉字 换句话说 1个汉字占据2个字节的存储空间 通常我们指的文件大小都是指的Byte 如一个2M大小的文件 是指一个文件有2MByte 一个硬盘的空间有10M 指的是还可以存储说10MByte大小的文件文件在网络上传输是按照比特数进行传输的 我们常说的100M局域网都是bps计量 当用于软件下载时 下载工具一般又以Bps计算 所以它们之间有8bit 1Byte的换算关系KB 在一般的计量单位中 通常K表示1024 以太网 以太网 Ethernet 是Xerox DigitalEquipment和Intel三家公司开发的 并于80年代初首次出版 称为DIX1 0 1982年修改后的版本为DIX2 0 这三家公司将此规范提交给IEEE 电子电气工程师协会 802委员会 经过IEEE成员的修改并通过 变成了IEEE的正式标准 并编号为IEEE802 3 以太网是当今TCP IP采用的最为主要的网络接口层技术 采用带冲突检测的载波监听多路访问技术 IEEE802标准系列中的主要标准802 2 逻辑链路控制802 3 CSMA CD 以太网 802 4 TokenBus 令牌总线 802 5 TokenRing 令牌环 802 6 分布队列双总线DQDB MAN标准802 8 FDDI 光纤分布数据接口 802 11 WLAN 无线局域网 目前宽带城域网主要应用的IEEE802 3和IEEE802 3u是以太网和快速以太网的标准 以太网 什么是带冲突检测的载波侦听多路访问技术呢 CSMA CD 按照这种方法 一个工作站在发送前 首先侦听媒体上是否有活动 所谓活动是指媒体上有无传输 也就是载波是否存在 如果侦听到有载波存在 工作站便推迟自己的传输 在侦听的结果为媒体空闲时 则立即开始进行传输 CSMA CD媒体访问方法从上面的描述可归纳为下述4步 第一步 如果媒体信道空闲 则可进行发送 第二步 如果媒体信道有载波 忙 则继续对信道进行侦听 一旦发现空闲 便立即发送 第三步 如果在发送过程中检测的冲突 则停止自己的正常发送 转而发送一短暂的干扰信号 强化碰撞信号 使LAN上所有站都能知道出现了碰撞 第四步 发送了干扰信号后 退避一随机时间 重新尝试发送 物理层也被称为网络接口层 它包括能使用TCP IP与物理网络进行通信的协议 且对应着OSI参考模型的物理层和数据链路层 TCP IP标准并没有定义具体的网络接口协议 而是旨在提供灵活性 以适应各种网络类型 如LAN MAN和WAN 这也说明了TCP IP可以运行在任何网络之上 网际层 网络层 所执行的主要功能是处理来自传输层的分组 将分组形成数据包 IP数据包 并为该数据包进行路径选择 最终将数据包从源主机发送到目的主机 在网际层中 最常用的协议是网际协议 IP 其他一些协议用来协助IP的操作 传输层TCP IP参考模型的传输层与OSI参考模型的传输层类似 它主要负责主机到主机之间的端对端通信 该层使用了两种协议来支持两种数据的传送方法 它们是TCP和UDP 应用层它与OSI参考模型中的高3层的任务相同 都是用于提供网络服务 如文件传输 远程登录 域名服务和简单网络管理等 TCP IP与OSI模型 TCP IP参考模型中各层的协议 如何识别网上主机的 在网络中 对主机的识别要依靠地址 Internet是通过路由器 或网关 将物理网络互连在一起的虚拟网络 在任何一个物理网络中 各个节点的设备必须都有一个可以识别的地址 这样才能使信息在其中进行交换 这个地址称为 物理地址 由于物理地址体现在数据链路层上 因此 物理地址也被称为硬件地址或媒体访问控制 MAC 地址 网络的物理地址给Internet统一全网地址带来一些问题 物理地址是物理网络技术的一种体现 不同的物理网络 其物理地址的长短 格式各不相同 例如 对局域网而言以太网的MAC地址在不同的物理网络中难以寻找 计算机的地址 计算机的地址 所以 Internet在统一全网的过程中首先要解决地址的统一问题 Internet采用一种全局通用的地址格式 为全网的每一个网络和每一台主机分配一个Internet地址 以此屏蔽物理网络地址的差异 IP的一项重要功能就是专门处理这个问题 即通过IP把主机原来的物理地址隐藏起来 在网络层中使用统一的IP地址 地址用来标识网络系统中的某个资源 也称为 标识符 通常标识符被分为3类 名字 Name 地址 Address 和路径 Route 三者分别告诉人们 资源是什么 资源在哪里以及怎样去寻找该资源 不同的网络所采用的地址编制方法和内容均不相同 IP地址结构 根据TCP IP规定 IP地址由32bit组成 它包括3个部分 地址类别 网络部分和主机部分网络部分网络部分位于IP地址掩码前面的连续二进制 1 位主机部分主机部分是后面连续二进制 0 位 IP地址及子网掩码 点分十进制形式 10 110 192 111二进制形式 00001010 01101110 10000000 01101111十六进制形式 0a 7e 80 7f IP地址的表示形式 A 第一个字节以 0 开始1 0 0 0 126 255 255 255B 第一个字节以 10 开始128 0 0 0 191 255 255 255C 第一个字节以 110 开始192 0 0 0 223 255 255 255D 第一个字节以 1110 开头224 0 0 0 239 255 255 255 组播 E 240 0 0 0 255 255 255 255 保留 IP地址分类 为了避免某个单位选择任意网络地址 造成与合法的Internet地址发生冲突 IETF已经分配了具体的A类 B类和C类地址供单位内部网使用A类地址10 0 0 0 10 255 255 255B类地址172 16 0 0 172 31 255 255C类地址192 168 0 0 192 168 255 255 私有IP地址 网络标示 主机部分全为 0 的IP地址广播地址 主机部分全为 1 的IP地址环回地址 网络部分为127的IP地址全0地址 0 0 0 0 一般做默认路由 全1地址 255 255 255 255 特殊IP地址 地址解析 在一个物理网络中 当网络中的任何两台主机之间进行通信时 都必须获得对方的物理地址 而IP地址是一个逻辑地址 IP地址的编址是与硬件无关的 不管主机是连接到局域网 还是连接到其他的网络上 都可以使用IP地址进行标识 而且可以唯一地标识某台主机 因此 IP地址的作用就在于 它提供了一种逻辑的地址 能够使不同网络之间的主机进行通信 这种通信能力的实质就是每个IP地址中都有表示不同网络的网络号 并以此来识别每台主机之间是否位于同一个网络 所以 当IP把数据从一个物理网络传输到另一个物理网络之后 就不能完全依靠IP地址了 而要依靠主机的物理地址 为了完成数据传输 IP必须具有一种确定目标主机物理地址的方法 也就是说 要在IP地址与物理地址之间建立一种映射关系 而这种映射关系被称为 地址解析 AddressResolution 地址解析包括两方面的内容 从IP地址到物理地址的映射 由TCP IP中的地址解析协议 AddressResolutionProtocol ARP 完成 从物理地址到IP地址的映射 由TCP IP中的逆向地址解析协议 ReverseAddressResolutionProtocol RARP 完成 地址解析 ARP的工作过程为 在任何时候 当一台主机需要物理网络上另一台主机的物理地址时 它首先广播一个ARP请求数据包 其中包括了它的IP地址和物理地址以及目标主机的IP地址 网络中的每台主机都可以接收到这个ARP数据包 但只有目标主机会处理这个ARP数据包并做出响应 将它的物理地址直接发送给源主机 如图3 15所示 RARP的作用与ARP相反 源主机为了获取目标主机的IP地址 向网络广播一个RARP数据包 当目标主机接收到RARP数据包之后 则将自己的IP地址直接传送给源主机 子网掩码子网掩玛 SubnetMask 也是一个 点分十进制 表示的32位二进制数 通过子网掩码可以指出一个IP地址中的哪些位对应于网络地址 包括子网地址 以及哪些位对应于主机地址 对于子网掩码的取值 通常是将对应于IP地址中网络地址 网络号和子网号 的所有位都设置为 1 对应于主机地址 主机号 的所有位都设置为 0 注意 由于网络号全为 0 代表的是本网络 所以网络地址中的子网号也不能全为 0 子网号全为 0 时 表示的是本子网网络 由于网络号全为 1 表示的是广播地址 所以网络地址中的子网号也不能全为 1 全为 1 的地址用于向子网广播 子网掩码 TCP IP对子网掩码和IP地址进行 按位与 的操作 按位与 就是两个比特位之间进行 与 运算 若两个值均为1 则结果为1 若其中任何一个值为0 则结果为0 设IP地址为192 168 10 2 子网掩码为255 255 255 0 那么子网掩码是怎样来区分网络地址和主机地址的呢 用 与 运算 将十进制转换成二进制进行与运算IP地址 11000000101010000000101000000010子网掩码 11111111111111111111111100000000AND运算 11000000101010000000101000000000则可得其网络地址为192 168 10 0 主机地址为2 确定了子网掩码后 就可以确定可用的网络地址 子网掩码的应用 常见C类子网规划 IPv6的发展背景 Internet在各个领域内得到了空前的发展 人们对信息资源的开发和利用进入了一个全新的阶段 当前Internet网络层协议使用的IP为IPv4版本 而IPv4地址资源越来越紧张 路由表越来越庞大 路由速度越来越慢等 虽然各方面都在研究一些补救的方法 如用地址翻译 NAT 来缓解IP地址的紧张 用无类域间路由选择来改善路由性能等 但这些方法只能给IPv4带来暂时的改善 并不能解决长远的地址匮乏问题 为了解决这个问题 IETF在RFC1550中发表了一个寻求提议的声明 到1992年12月 Internet为下一代IP提出了7个重要提议 而其中3个提议通过多次讨论和修改 合并为增强的简单因特网协议 SimpleInternetProtocolPlus SIPP 到1993年9月 SIPP被选中作为下一代IPng开发的基础并将之命名为IPv6 IETF组成一个特定的工作组IPNGWG来对其进行研究和标准化 随着时间的推移 各种协议经过不断改进和合并 1995年2月 对IP下一代协议的建议 RFC1752公布 多年来 与IPv6相关的其他草案也不断公布 IPv6的128位地址的每个16位划分为一段 每段被转换为一个4位十六进制数 并用冒号隔开 例如 FEDC BA98 7654 4210 FEDC BA98 7654 3210 2001 0 0 0 0 8 800 201C 417A 其中 每一组数值前面的0可以省略 如 0008 写成8 0000 表示为0 路由选择的定义 路由选择 routing 是将数据包从一个地方转发到另一个地方的一个中继过程 或者说是选择一条到达的路径 路由选择的前提 路由器必须确定它是否已激活了对该协议组的支持 路由器必须知道目的地网络 路由器必须知道哪个外出接口是到达目的地的最佳路径 路由选择信息 了解该路由所用的机制 逻辑目的地 管理距离 度量值 下一跳地址 路由信息的新旧程度 与要去往目的地网络相关联的接口 IP网络路由协议基础 IP网络路由协议 路由选择协议典型的路由选择协议有两种 即 静态路由和动态路由实现动态路由选择策略有3种广义上的动态路由选择协议 即 距离矢量路由选择协议 依据达到目标的跳数 链路状态路由选择协议 路由选择依据网络拓扑数据库 混合路由选择协议 结合前两种的优点 常见的网络设备 二00九年九月 网卡 网卡的功能网卡是局域网中最基本即最重要的部件之一 它是连接计算机与网络的硬件设备 负责将计算机连接到网络上 无论是双绞线连接 同轴电缆连接还是光纤连接 都必须借助于网卡才能实现数据的通信 并且实现网络资源的共享和相互通讯 具体来说发送端计算机的网卡负责将计算机代发送的数据转换为能够通过传输介质传送的信号 并通过传输介质传输信号到目的地的设备 接受端计算机的网卡接收传递来得信号 并将其转换为计算机能够处理的信息 所以网卡的好坏直接影响到网络的性能 HUB 集线器 HUB 属于数据通信系统中的基础设备 它和双绞线等传输介质一样 是一种不需任何软件支持或只需很少管理软件管理的硬件设备 它被广泛应用到各种场合 集线器工作在局域网 LAN 环境 像网卡一样 应用于OSI参考模型第一层 因此又被称为物理层设备 集线器内部采用了电器互联 当维护LAN的环境是逻辑总线或环型结构时 完全可以用集线器建立一个物理上的星型或树型网络结构 在这方面 集线器所起的作用相当于多端口的中继器 其实 集线器实际上就是中继器的一种 其区别仅在于集线器能够提供更多的端口服务 所以集线器又叫多口中继器 HUB 集线器采用广播方式 因为集线器属于纯硬件网络底层设备 基本上不具有 智能记忆 能力 更别说 学习 能力了 它也不具备交换机所具有的MAC地址表 所以它发送数据时都是没有针对性的 而是采用广播方式发送 也就是说当它要向某节点发送数据时 不是直接把数据发送到目的节点 而是把数据包发送到与集线器相连的所有节点 这种广播发送数据方式有两方面不足 1 用户数据包向所有节点发送 很可能带来数据通信的不安全因素 一些别有用心的人很容易就能非法截获他人的数据包 2 由于所有数据包都是向所有节点同时发送 加上以上所介绍的共享带宽方式 就更加可能造成网络塞车现象 更加降低了网络执行效率 交换机 交换switching是按照通信两端传输信息的需要 用人工或设备自动完成的方法 把要传输的信息送到符合要求的相应路由上的技术统称 广义的交换机 switch就是一种在通信系统中完成信息交换功能的设备 交换机拥有一条很高带宽的背部总线和内部交换矩阵 交换机的所有的端口都挂接在这条背部总线上 控制电路收到数据包以后 处理端口会查找内存中的地址对照表以确定目的MAC 网卡的硬件地址 的NIC 网卡 挂接在哪个端口上 通过内部交换矩阵迅速将数据包传送到目的端口 目的MAC若不存在才广播到所有的端口 接收端口回应后交换机会 学习 新的地址 并把它添加入内部MAC地址表中 路由器 解释路由器的概念 首先要介绍什么是路由 所谓 路由 是指把数据从一个地方传送到另一个地方的行为和动作 而路由器 正是执行这种行为动作的机器 它的英文名称为Router 简单的讲 路由器主要有以下几种功能 第一 网络互连 路由器支持各种局域网和广域网接口 主要用于互连局域网和广域网 实现不同网络互相通信 第二 数据处理 提供包括分组过滤 分组转发 优先级 复用 加密 压缩和防火墙等功能 第三 网络管理 路由器提供包括配置管理 性能管理 容错管理和流量控制等功能 宽带设备的安装和维护技巧 第二部分 ADSL故障大致可分为三种类型ADSL上网不通ADSL上网不稳定掉线ADSL上网速度慢 ADSL故障 宽带网络的连接示意如 故障的判别和处理流程 通过PPPOE错误代码来判断故障 二00九年四月 PPPoe拨号的整个建立过程如下 客户端设备引起的错误代码 在PPPOe的建立发现阶段前 检查网络设备错误代码769 Win2000系统为错误797 vista系统为错误814 故障现象 网卡被禁用 网卡驱动类故障 网卡坏故障解决 1 网上邻居鼠标右键出属性 左键点击属性 看有无 本地连接 图标 无 本地连接 图标请联系电脑公司检修网卡或更换网卡 2 有本地连接图标 启用 本地连接 3 重新微机或重新安装网卡驱动程序 PPPOE软件建立错误 说明客户计算机的网络组件中可能未添加拨号网络适配器 win98客户经常会遇到此类问题 可检查网络组件及配置 可通过进入开始 设置 控制面板 网络 来检查网络组件 如何没有拨号网络适配器 就是安装了PPPOe软件也无法工作 此时只能重装98系统后先安装拨号网络适配器 再安装网卡驱动程序 最后安装PPPoe软件 拨号错误645 PPPOe软件创建后 使用时出错 拨号错误633说明拨号网络网络由于设备安装错误或正在使用 不能进行连接 此时需要重启电脑 如果故障还不能解除 则需要卸载干净任何PPPoE软件 重新安装拨号错误630主要是ADSL客户才会发生 原因很简单 就是ADSLMODEM没有打开电源 打开电源故障就可消除拨号错误720主要原因是客户端拨号程序和局端宽带接入服务器之间无法建立统一的协议 是因为客户端微机非正常关机造成网络协议程序出错 需要重新安装PPPoe拨号软件来进行解决 拨号错误678或E0040P 这也是多数网络故障中最为常见的一种 一般遇到此类问题 多是因网络原因所造成 主要的故障原因是在PPPoe发起请求后宽带接入服务器没有响应 处于拨号建立过程中发现阶段的故障 主要原因是从客户端到局端整个的物理连接有问题或无法建立链路层的连接 对于ADSL客户主要从客户的微机网卡 网卡到ADSLMODEM设备的连线 ADSLMODEM设备电话线路 局端的DSLAM设备到宽带接入服务器传输线路这个路径先查修物理连接是否有问题 如果物理连接没有问题 就需要检查客户微机网卡的驱动 ADSLMODEM设备的配置数据 局端设备的配置数据是否匹配 对于Fttx lan的客户主要按照客户的微机网卡 网卡到楼宇网络设备的连线 楼宇网络设备到局端网络设备的传输线路 局端网络设备到宽带接入服务器传输线路这个路径先查修物理连接是否有问题 如果物理连接没有问题 就需要检查客户微机网卡的驱动 楼宇设备的配置数据 局端设备的配置数据是否匹配 一般 出现此错误代码说明客户端PPPoe程序运行良好 PPPOe软件创建后 使用时出错 拨号错误676故障显示为电话线占线 其实和电话线没有关系 主要原因是PPPOE拨号连接能够启动 但因为电脑 网络设备或网络线路出现问题 造成客户进行第二次拨号时无法建立ppp连接 解决办法是 客户端重启电脑 如果还不行 需要重新安装PPPOe程序ADSL客户重新启动ADSLMODEM设备局端的DSLAM设备有问题 多个客户申告故障时 网络上产生了环路 需要逐段进行查修 PPPOe软件创建后 使用时出错 拨号错误691 619主要的故障原因为是客户的上网账号和密码在认证服务其上没有通过 此时从客户端到局端设备的网络连接没有问题 需要看了解账号和密码错误的原因 虚拟拨号客户名和密码可能输错 请核对客户名和密码是否输入正确 客户账号的VLAN绑定错误 需要重新绑定客户的正确VLAN因客户欠费 账号被后台计费系统管理关闭 上次拨号连接非正常断线导致短线阶段的操作没有正常执行 使后台系统没有收到客户下线信息 从而没有在客户在线表中将其删除 需要过5分钟等后台清除客户的在线信息后 再输入正确的客户名及密码后重新进行PPPoe拨号连接 PPPOe软件创建后 使用时出错 拨号错误718主要是验证用户名时远程计算机超时没有响应 断开连接 是在PPPoe的连接阶段 认证服务器没有响应 此时从客户端到接入服务器的网络连接是良好的 问题多发生在从接入服务器到认证服务器的网络传输线路或接入服务器出现问题时 属于骨干网络的故障 会影响大面积的客户 需要宽带骨干网设备维护的部门处理 PPPOe认证阶段出错 第三部分网管型网络交换机的配置 一 QINQ简介二 烽火交换机配置三 华为交换机配置四 常见网络故障 一 QINQ简介vlan的优点 1 减少移动和改变的代价 即所说的动态管理网络2 虚拟工作组 VLAN的最具雄心的目标就是建立虚拟工作组模型3 限制广播包4 安全性 Vlan的划分 1 根据端口划分VLAN2 根据MAC地址划分VLAN3 根据网络层划分VLAN4 IP组播作为VLAN802 1Q协议定义了基于端口的VLAN模型 带有802 1Q标签头的以太网桢 802 1Q标签头的详细内容 这4个字节的802 1Q标签头包含了2个字节的标签协议标识 TPID TagProtocolIdentifier 它的值是8100 和两个字节的标签控制信息 TCI TagControlInformation TPID是IEEE定义的新的类型 表明这是一个加了802 1Q标签的本文 VLANIdentified VLANID 这是一个12位的域 指明VLAN的ID 一共4096个 每个支持802 1Q协议的主机发送出来的数据包都会包含这个域 以指明自己属于哪一个VLAN CanonicalFormatIndicator cfi 这一位主要用于总线型的以太网与FDDI 令牌环网交换数据时的桢格式 TNETX3270忽略此位 Priority 这3位指明桢的优先级 一共有8种优先级 主要用于当交换机阻塞时 优先发送哪个数据包 TNETX3270和TNETX4090只支持一种优先级 所以这一位也没有用 QINQ技术 IEEE802 1Q中定义的VLANTag域中只有12个比特位用于表示VLANID 所以设备最多可以支持4094个VLAN 在实际应用中 尤其是在城域网中 需要大量的VLAN来隔离用户 4094个VLAN远远不能满足需求 QinQ技术通过在以太帧中堆叠两个802 1Q包头 有效地扩展了VLAN数目 使VLAN的数目最多可达4096x4096个 qinq将用户私网vlantag封装在公网vlantag中 使报文带着两层vlantag穿越运营商的骨干网络 公网 在公网中报文只根据外层vlantag 即公网vlantag 传播 用户的私网vlantag被屏蔽 带双层vlantag的报文结构如下所示 QinQ的实现方式 QinQ可分为两种 基本QinQ和灵活QinQ1 基本QinQ基本QinQ是基于端口方式实现的 开启端口的基本QinQ功能后 当该端口接收到报文 设备会为该报文打上本端口缺省VLAN的VLANTag 如果接收到的是已经带有VLANTag的报文 该报文就成为双Tag的报文 如果接收到的是不带VLANTag的报文 该报文就成为带有端口缺省VLANTag的报文 2 灵活QinQ灵活QinQ是对QinQ的一种更灵活的实现 它是基于端口与VLAN相结合的方式实现的 除了能实现所有基本QinQ的功能外 对于同一个端口接收的报文还可以根据不同的VLAN做不同的动作 可以实现以下功能 为具有不同内层VLANID的报文添加不同的外层VLANTag 根据报文的原有内层VLAN的802 1p优先级标记外层VLAN报文的802 1p优先级 可以在添加外层VLANTag的同时对内层用户VLANID进行修改 接入端交换机端口灵活QINQ配置实例 interfaceEthernet1 2 2进入端口1 2 2portlink typehybrid配置端口类型为hybridporthybridvlan321tagged楼宇交换机管理vlanporthybridvlan13000untaggedPPPOE外层vlanporthybridpvidvlan3000descriptionto trk tianhua9 xi端口命名vlan checkdisableqinqvid3000指定vidraw vlan idinbound3138to3221指定内层vlanmac mirroring0src vlan3138to3221dest vlan3000mac地址映射port isolateenable配置端口隔离 网管交换机配置 常见交换机型号 烽火 S2000MF B华为 S2000 EI HI 烽火交换机配置 二 烽火交换机配置 接入方式通过Console口进行本地配置带内 带外的telnet或sshWEB页面部分有关管理的缺省设置带内ip 192 168 1 1 24带外ip 192 168 2 1 24本机登陆用户名 密码 admin 12345或guest 12345SNMP的只读集合 publicSNMP的读写集合 NETMAN Web页面配置根据交换机配置的默认web管理地址通过IE浏览器进行配置以烽火2008mfb为例设备缺省的web网管IP地址为192 168 2 1 设备缺省的用户名为 admin密码为 12345 网络配置页面 网络配置页面 配置交换机带内IP地址及子网掩码长度 带内网关 带外IP地址及子网掩码长度 管理Vlan和ARP请求间隔 用户配置页面 添加用户 输入用户名 选择用户所在的组 输入新的密码后 单击 设置 即添加用户成功 删除用户 输入用户名 单击 删除 即可 交换机端口的配置 交换机VLAN的配置 交换机VLAN的配置 选择成员及类型时 可以通过单击代表相应端口类型的字符 选择合适的配置 其中 代表不是该VLAN的成员 T 代表是该VLAN的成员输出数据包带标识符 U 代表是该VLAN的成员但输出数据包不带标识符 T U 表示该接口的Pvid时该vlan 通过Console口或telnet配置 查看及保存配置 特权模式下 showrunning config显示当前系统配置showstartup config显示当前配置文件信息showversion显示当前设备的版本信息showsystem显示系统配置showinterface 显示端口信息showvlan 显示vlan信息showdynamic macAA BB CC DD EE FF已知某一mac地址 查找交换机连接端口号showlogginghistory显示历史记录showhistory显示之前的输入命令ls显示文件系统writefile保存配置文件showcpustatistic显示CPU统计信息 交换机常用配置命令 1 设置时间clocksetHH MM SS例 Fengine clockset14 28 3010920092 显示文件系统dir例 Fengine dirsizedatetimename 11387JAN 01 200000 01 16startcfg1files totalspace 11387bytes0directorys availablespace 2011136bytes 交换机常用配置命令 3 清空交换机的配置文件erasestartup config用于清空flash上保存的配置文件 但是以前的配置在系统上仍然生效 因此如果希望系统恢复到出厂状态 除了需要清空flash上的配置文件外 还需要重启设备例 Fengine config erasestartup configThiswillerasetheconfigurationintheflashmemory Areyousure y n y Erasingconfiguration OK 交换机常用配置命令 4 配置交换机系统的名字 hostnamexxxxnohostname用于将设备系统名设为便于记忆和识别的名字 no命令将其恢复为缺省的域名Fengine 注意 系统名字之间不要有空格 否则只有第一个空格前的字符有效 例 Fengine config hostnameHostAHostA config 交换机常用配置命令 5 让系统记录不同级别的信息logginghistory nologginghistory 参数说明 0 unusable 系统不稳定1 immediatelyaction 紧急处理动作 critical 紧急信息 error 错误信息 缺省 warning Warning信息 info 一般信息 verbose 详细信息 debug debug信息例 Fengine config logginghistory2上面的命令是打开紧急信息 交换机常用配置命令 6 交换机网管用户的配置usernameWORDgroup administrators operators users guests passwordPASSWORDnousernameUSERNAMEUSERNAME 用户名administrators 超级用户组 拥有交换机的所有控制权 operators 操作员用户组 除了添加 删除用户等权限外 拥有交换机的几乎所有控制权 users 一般用户组 可以配置大部分交换机功能 guests 客户组 只能查看交换机的配置情况 PASSWORD 密码增加 删除网管用户 只有超级用户组的用户才可以对交换机的网管用户进行配置 例 Fengine config usernametestgroupadministratorspasswordtest增加一个名为 test 密码为test超级用户 交换机常用配置命令 7 vlan配置命令interfacevlan创建一个或者多个vlaninterfacevlan 起始VLAN号 终止VLAN号该命令用于新建一个或者多个vlan 如果只有一个参数 表明创建一个vlan 并且进入该vlan的vlan配置模式 如果有两个参数 表明创建由两个参数指定的起止vlan号间的多个vlan 例 Fengine config interfacevlan57 CreatingVlan5 6 7Fengine config interfacevlan5Fengine config vlan 5 交换机常用配置命令 memberPORTLIST将交换机的多个物理接口添加到vlan中来 并指定端口是vlan标记端口还是非标记端口memberPORTLIST tagged untagged PORTLIST VLAN成员端口列表 如 1 2 3 6 8 tagged vlan标记端口untagged 非vlan标记端口例 Fengine config vlan 2 member1 2 5 7untaggedFengine config vlan 2 上面的命令执行后 交换机的物理端口1 2 5 7将作为非标记端口加入vlan2nomemberPORTLIST将交换机端口从该vlan成员中删除例 Fengine config vlan 2 nomember1 5Fengine config vlan 2 交换机常用配置命令 8 ip配置 系统配置模式下 IP配置命令主要包括 managementvlan配置管理vlangateway配置王冠ipaddress配置ip地址out bandipchangeout bandipaddress配置交换机带外网管接口的IP地址 例 ipaddress10 18 33 112 24managementvlan1gateway0 0 0 0out bandipaddress192 168 2 1 24 交换机常用配置命令 9 端口配置命令descriptionSTRING端口命名duplex half full speed 10 100 速率设置duplexautoflow ctrl enable disable 使能禁止端口的流量控制 缺省disable interface ethernet trunk 进入所选单个以太网接口或聚合接口配置模式joinvlan将交换机某端口加入到某些VLAN中link trap enable disable 使能禁止端口链路状态告警loop check enable disable re check 使能 禁止 重新进行端口环回检测 交换机常用配置命令 Loop checkvlan在端口在配置对哪个VLAN上进行环回检测packet limit设置交换机各端口的数据包的速率限制pvid设置交换机端口的PVID值rate limit设置交换机端口的传输速率控制例 rate limitrx缺省每个端口并没有配置速率限制security mac add delete 为交换机某端口添加或删除允许访问的成员MACsecurity mac enable disable该命令用于控制非法用户访问交换机的 只有与添加到交换机该端口安全MAC表的相应的用户主机才可以访问该端口shutdownnoshutdown 交换机常用配置命令 10 snmp配置snmpcommunityXXXXro rw配置读写关键字snmptrapenable disabletrap配置snmptrap server 交换机常用配置命令 11 ftp配置FTP协议配置命令包括 ftpgetftpputconfigftpget从主机下载文件到设备上ftpget A B C D USERPASSWORDFILENAME LOCALFILE 在设备的实际运行维护中 往往需要从主机上将配置文件或操作系统文件下载到设备上 用于更改配置或者升级系统操作系统 该命令便是用于将文件下传到设备上 ftpputconfig将配置文件上传到主机上ftpput A B C D USERPASSWORDFILENAMEconfig在设备的实际运行维护中 往往需要将配置文件保存到主机上 该命令便是用于将文件上传到主机上 交换机常用配置命令 12 配置telnet snmp web服务的访问控制列表managementaclmanagementacl enable disable managementacl A B C D managementacl A B C D A B C D nomanagementacl A B C D 为了确保设备的安全性 把设备配置成只有少数可以信赖的IP进行远程登录以及snmp web网管 可以有效的降低设备被攻击的机率 从而保证设备运行良好 No命令删除一个可网管的IP地址 在disable情况下 允许任何主机登录例 Fengine config managementacl10 5 6 4上面的命令是把主机10 5 6 4配置成可以对该设备进行telnet snmp web管理的一个可信赖的用户 交换机常用配置命令 13 防arp攻击配置命令anti arp enable disable 启动或不启动防arp攻击模块anti arptrustip A B C D 配置可信任的地址 只有该可信任的地址发来的arp包才能送cpu处理 其余的arp包都被过滤掉 anti arptrustip A B C D mac AA BB CC DD EE FF 配置可信任的IP MAC地址例 Fengine config anti arptrustip192 168 1 102mac00 04 67 80 75 57 交换机常用配置命令 14 其他常用命令telnetpingwhoendreboot 思考 交换机A 交换机B 交换机A16口为上联端口 15口连交换机B16口要求 1 增加超级用户 wangguan密码 1111112 管理vlan311交换机Apppoe内层vlan3001 3014 管理ip 10 253 19 254 23网关 10 253 18 1交换机Bpppoe内层vlan3021 3035管理ip 10 253 19 253 23网关 10 253 18 13 将交换机A1 4口 交换机B1 4口速率限制为1M4 只允许某一ip访问该交换机5 设置系统时间为当前时间 华为交换机配置 三 华为交换机配置 华为交换机常用配置命令 1 用户配置local userwangguan增加用户huaweiservice typetelnetterminalleve3配置用户级别3最高级passcip111111密文显示密码user interfaceaux0配置AUX接口authentication modescheuser interfacevty04配置VTY接口authentication modescheme 华为交换机常用配置命令 2 vlan配置vlan创建vlannamexxxxvlan命名portEthernet0 0将端口加入到vlan例 panzhuangbei vlan3001 panzhuangbei vlan3001 panzhuangbei vlan3001 nameto lan pppoe panzhuang panzhuangbei vlan3001 portEthernet0 2toEthernet0 5 华为交换机常用配置命令 3 端口配置portlink typetrunk access hybrid制定端口类型porttrunkpermitvlanxxxx制定允许通过的vlanporthybridvlanxxxtag untagdescription端口命名duplexauto双工模式speed100端口速率shutdown关闭端口loopback detection端口环路检测配置 华为交换机常用配置命令 4 Ip配置management vlanxxx制定管理vlaninterfacevlan Internetxxx创建vlan虚拟端口ipaddressx x x x配置管理ip地址iproute static指定路由例 panzhuangbei management vlan365 panzhuangbei interfaceVlan interface365 panzhuangbei Vlan interface365 ipaddress10 253 3 50255 255 255 0 panzhuangbei iproute static0 0 0 00 0 0 010 253 3 1 华为交换机常用配置命令 5 snmp配置snmp agentcommunityreadxxxxxx配置读关键字snmp agentcommunitywritebbbbbb配置写关键字snmp agenttarget hosttrapaddressudp domain60 210 0 14paramssecuritynamexxxxxx配置trap信息 华为交换机常用配置命令 6 配置文件备份tftpput getxxxxssss执行命令前先运行tftp服务器例 dir rwxrwxrwx1noonenogroup2751260Aug29200509 52 34S2000 VRP310 r0018 32 a app rwxrwxrwx1noonenogroup442799Aug29200509 52 34wnm2 2 2 0004 zip rwxrwxrwx1noonenogroup1848Apr22200009 30 56vrpcfg txt panzhuangbei tftpputvrpcfg txtpanzhuang3 1 华为交换机常用配置命令 7 访问控制Aclnumber2000创建acl2000rulexdeny permitsourcex x x x创建访问规则acl2000inbound在vty模式下引用规则例 panzhuangbei aclnumber2000 panzhuangbei acl basic 2000 rule10persour60 210 103 2500 0 0 31 panzhuangbei user interfacevty04 panzhuangbei ui vty0 4 acl2000inbound 华为交换机常用配置命令 8 常用命令display查看命令clockdatetimehh mm ssyyyy mm dd设置系统时间dir查看系统文件pingreboot重启交换机resetsaved config清楚配置文件 需重启生效 save保存配置sysname配置系统名称 华为交换机常用配置命令 9 常用查看命令displaycurrent configuration显示交换机配置文件displayversion显示交换机版本displaycpu显示cpu使用率displayinterface显示所有端口详细情况displaymac addressinte0 1显示端口学习到的macdisplaylog显示交换机日志displayvlanall显示vlan信息displayloopback detection显示环路信息 华为交换机常见故障处理 四 常见故障处理1 光点交换机管理正常 用户拨号正常 副单元交换机能管理到 用户无法拨号 可能原因 接入端交换机内层vlan配置错误光点单元pppoevlan生成错误副单元pppoevlan生成错误光点单元端口插错 华为交换机常见故障处理 2 某一交换机时断时通 重启后能通几分钟 更换收发器 交换机后依然如此 可能原因 上联口打开环路检测 有环路 华为交换机常见故障处理 3 某一交换机下所有用户反映上网慢 ping有丢包 更换交换机依然如此故障分析 在更好交换机 重做两端水晶头后不能解决问题 后登陆到上联交换机查看 端口错误包 冲突包较多 查看端口工作模式为强制100M全双工 后登陆到级联交换机查看 端口模式为自适应模式 端口速率为100M半双工 将上联交换机端口改为自适应后正常 华为交换机常见故障处理 4 在同一个设备 相同的VLAN下 部分用户网络速度慢 拨号提示676 619错误 故障原因 经排查为一用户使用 P2P终结者 软件造成5 用户浏览网页 网络速度正常 但不能 收发邮件 下载压缩文件或TXT格式文件 股票软件行情不刷新 故障原因 更换接入网总收发器以后恢复 华为交换机常见故障处理 6 同一vlan下大量用户出现拨号认证错误处理过程 只有某一vlan下用户出现认证错误 一般不是省公司认证服务器问题 安装raspppoe软件刷新服务器 可看到一特殊服务 通过抓包找到该服务器mac地址 屏蔽掉该mac地址对应端口后故障解决 后到用户家查看系统开RoutingandRemot