POE交换机培训

H3CPoE交换机产品培训,杭州华三通信技术有限公司,南京办事处张健1895169187218951691872,H3C热线电话手机：4008100504固话：8008100504,1、VLAN简介,1.1了解VLAN的基本特征1.2熟悉VLAN的基本功能配置,1.1.1VLAN概述,以太网是一种基于CSMA/CD（CarrierSenseMultipleAccess/CollisionDetect，载波侦听多路访问/冲突检测）的共享通讯介质的数据网络通讯技术，当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降甚至使网络不可用等问题。通过交换机实现LAN互联虽然可以解决冲突（Collision）严重的问题，但仍然不能隔离广播报文。在这种情况下出现了VLAN（VirtualLocalAreaNetwork，虚拟局域网）技术，这种技术可以把一个LAN划分成多个逻辑的LANVLAN，每个VLAN是一个广播域，VLAN内的主机间通信就和在一个LAN内一样，而VLAN间则不能直接互通，这样，广播报文被限制在一个VLAN内，如图1-1所示。,VLAN的划分不受物理位置的限制：不在同一物理位置范围的主机可以属于同一个VLAN；一个VLAN包含的用户可以连接在同一个交换机上，也可以跨越交换机，甚至可以跨越路由器。,VLAN的优点如下：限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。增强局域网的安全性。VLAN间的二层报文是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需通过路由器或三层交换机等三层设备。灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。,1.1.2VLAN原理,要使网络设备能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。由于普通交换机工作在OSI模型的数据链路层，只能对报文的数据链路层封装进行识别。因此，如果添加识别字段，也需要添加到数据链路层封装中。IEEE于1999年颁布了用以标准化VLAN实现方案的IEEE802.1Q协议标准草案，对带有VLAN标识的报文结构进行了统一规定。传统的以太网数据帧在目的MAC地址和源MAC地址之后封装的是上层协议的类型字段，如图1-2所示。,其中DA表示目的MAC地址，SA表示源MAC地址，Type表示报文所属协议类型。IEEE802.1Q协议规定在目的MAC地址和源MAC地址之后封装4个字节的VLANTag，用以标识VLAN的相关信息。,如图1-3所示，VLANTag包含四个字段，分别是TPID（TagProtocolIdentifier，标签协议标识符）、Priority、CFI（CanonicalFormatIndicator，标准格式指示位）和VLANID。TPID用来判断本数据帧是否带有VLANTag，长度为16bit，缺省取值为0 x8100。Priority表示报文的802.1P优先级，长度为3bit，相关内容请参见“QoS分册”中的“QoS配置”。CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装，长度为1bit，取值为0表示MAC地址以标准格式进行封装，为1表示以非标准格式封装，缺省取值为0。VLANID标识该报文所属VLAN的编号，长度为12bit，取值范围为04095。由于0和4095为协议保留取值，所以VLANID的取值范围为14094。网络设备利用VLANID来识别报文所属的VLAN，根据报文是否携带VLANTag以及携带的VLANTag值，来对报文进行处理。详细的处理方式请参见“1.4.1基于端口的VLAN简介”。,1.1.3VLAN划分,VLAN根据划分方式不同可以分为不同类型，下面列出了6种最常见的VLAN类型：基于端口的VLAN基于MAC地址的VLAN基于协议的VLAN基于IP子网的VLAN基于策略的VLAN其它VLAN,1.2VLAN配置,1.2.1配置VLAN基本属性,1.2.2配置VLAN接口基本属性,在创建VLAN接口之前，对应的VLAN必须已经存在。否则，将不能创建指定的VLAN接口,1.2.3配置基于端口的VLAN,1.2.3.1端口的链路类型根据端口在转发报文时对Tag标签的不同处理方式，可将端口的链路类型分为三种：Access类型：端口只能属于1个VLAN，一般用于设备与计算机直接连接；Trunk类型：端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用来在不同的设备之间进行连接，以保证在跨越多个设备上建立相同的VLAN的成员能够相互通讯；Hybrid类型：端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，用于网络设备之间连接或用于连接用户设备。Hybrid端口既可以连接接入链路又可以连接干道链路。,Hybrid端口和Trunk端口的不同之处在于：Hybrid端口允许所有VLAN的报文发送时都可以不带Tag标签；Trunk端口只允许缺省VLAN的报文发送时不带Tag标签，其它VLAN的报文发送时必须带Tag标签。1.2.3.2缺省VLAN除了可以设置端口允许通过的VLAN，还可以设置端口的缺省VLAN。在缺省情况下，所有端口的缺省VLAN均为VLAN1，但用户可以根据需要进行配置。Access端口的缺省VLAN就是它所在的VLAN。Trunk端口和Hybrid端口可以允许多个VLAN通过，能够配置缺省VLAN。当执行undovlan命令删除的VLAN是某个端口的缺省VLAN时，对Access端口的缺省VLAN会恢复到VLAN1；对Trunk或Hybrid端口的缺省VLAN配置不会改变，即它们可以使用已经不存在的VLAN作为缺省VLAN。,1.2.4配置基于Access端口的VLAN,配置基于Access端口的VLAN有两种方法：一种是在VLAN视图下进行配置，另一种是在端口视图/端口组视图下进行配置。,1.2.5配置基于Trunk端口的VLAN,注意事项,Trunk端口可以允许多个VLAN通过，只能在端口视图/端口组视图下进行配置。Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。本端设备Trunk端口的缺省VLANID和相连的对端设备的Trunk端口的缺省VLANID必须一致，否则缺省VLAN的报文将不能正确传输。配置缺省VLAN后，必须使用porttrunkpermitvlan命令配置允许缺省VLAN的报文通过，出端口才能转发缺省VLAN的报文。,1.2.6配置基于Hybrid端口的VLAN,Hybrid端口可以允许多个VLAN通过，只能在端口视图/端口组视图下进行配置。Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。在设置允许指定的VLAN通过Hybrid端口之前，允许通过的VLAN必须已经存在。本机Hybrid端口的缺省VLAN和相连的对端交换机的Hybrid端口的缺省VLAN必须一致，否则端口将不能正常转发缺省VLAN的报文。配置缺省VLAN后，必须使用porthybridvlan命令配置允许缺省VLAN的报文通过，出端口才能转发缺省VLAN的报文。,注意事项,1.2.7VLAN显示和维护,1.2.8VLAN典型配置举例,1.组网需求DeviceA与对端DeviceB使用Trunk端口GigabitEthernet1/0/1相连；该端口的缺省VLANID为100；该端口允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过,3.配置步骤(1)配置DeviceA#创建VLAN2、VLAN6到VLAN50、VLAN100。system-viewDeviceAvlan2DeviceA-vlan2quitDeviceAvlan100DeviceA-vlan100vlan6to50Pleasewait.Done.#进入GigabitEthernet1/0/1以太网端口视图。DeviceAinterfacegigabitethernet1/0/1#配置GigabitEthernet1/0/1为Trunk端口，并配置端口的缺省VLANID为100。DeviceA-GigabitEthernet1/0/1portlink-typetrunkDeviceA-GigabitEthernet1/0/1porttrunkpvidvlan100#配置GigabitEthernet1/0/1禁止VLAN1的报文通过（所有端口缺省情况下都是允许VLAN1的报文通过的）。DeviceA-GigabitEthernet1/0/1undoporttrunkpermitvlan1,#配置GigabitEthernet1/0/1允许VLAN2、VLAN6到VLAN50、VLAN100的报文通过。DeviceA-GigabitEthernet1/0/1porttrunkpermitvlan26to50100Pleasewait.Done.DeviceA-GigabitEthernet1/0/1quitDeviceAquit(2)配置DeviceB，与设备A配置步骤雷同，不再赘述。,2PoE概况,PoE（PoweroverEthernet，以太网供电，又称远程供电）是指设备通过以太网电口，利用双绞线对网络远端下挂的PD（PoweredDevice，受电设备）进行远程供电，实现供电和数据传输并行的机制。2.1.1PoE供电的优点可靠：集中式电源供电，备份方便，电源统一管理，安全性高；连接简捷：网络终端不需要外接电源，只需要一根网线；标准：符合802.3af标准，使用全球统一的电源接口；应用前景广泛：可以用于IP电话、无线AP（AccessPoint）、便携设备充电器、刷卡机、网络摄像头、数据采集系统等。,2.1PoE简介,2.1.2PoE系统组成,PoE系统由PSE、PD、和PI三部分组成。PSE（Power-SourcingEquipment，供电设备）：由电源和PSE功能模块构成。可实现PD检测、PD功率信息获取、远程供电、供电监控、设备断电功能。PD：接受PSE供电的设备。分为标准PD和非标准PD，标准的PD是指符合802.3af标准的PD设备。常见的PD有IP电话、无线AP、网络摄像头等。PI（PowerInterface，电源接口）：PSE/PD与网线的接口，也就是RJ-45接口。,2.1.3PoE特性,作为供电方PSE设备，支持IEEE802.3af线路供电标准，也可以对不符合802.3af标准的PD设备供电。可通过3/5类双绞线的数据线（1、2、3、6）同时传递数据和电流。通过固定的24/48个以太网电口对外供电，最多可以向24/48台下挂以太网交换机进行远程供电，最长供电距离为100m。每个以太网电口向下挂设备提供的最大功率为15400毫瓦。当交换机采用交流电源输入进行远程供电时，对外提供的最大总功率为300W，交换机会根据当前电源功率余额，判断是否对检测到的下一个设备进行远程供电。当交换机采用直流电源输入进行远程供电时，可对24/48个端口进行满功率供电，即对每个端口都能提供最大功率15400毫瓦，总功率可达369.6W/739.2W。,可对每个PoE端口以及整个设备的供电情况进行统计，通过查询命令进行显示。在电源设备功率过载时，提供两种方式（自动方式和手动方式）对端口供电进行管理。提供过温保护机制。当交换机内部温度超过65时，交换机进行自我保护，关闭所有端口的PoE供电功能；当交换机内部温度低于60时，交换机恢复所有端口的PoE供电功能。支持PoEProfile功能，即可针对不同用户群制定不同的PoE策略配置，存放在相应的PoEProfile中，并在用户群使用的端口上应用相应的PoEProfile。,2.2PoE配置,2.2.1开启端口的PoE功能,2.2.2配置端口供电的最大功率,开启端口的PoE功能以后，用户可以根据PD设备的实际功率设置端口供电的最大功率，设置的范围为100015400毫瓦，最小调整单位为100毫瓦。,2.2.3配置端口的供电管理方式和端口供电优先级,在交换机对外供电接近满负荷的情况下，可通过交换机端口供电管理方式和端口供电优先级的配合使用来达到调节供电的目的。交换机对端口的供电管理采用自动和手动两种方式，缺省情况下采用自动方式。自动方式：在交换机对外供电接近满负荷的情况下，优先对优先级为critical的端口连接的PD设备进行供电，次之对优先级为high的端口连接的PD设备供电。例如：A端口的供电优先级设置为critical，在交换机对外供电已经满负荷的情况下，如果A端口接入了新的PD设备，交换机会对供电优先级最低的端口接入的PD设备进行断电处理，转而对A端口接入的PD设备进行供电；如果在端口优先级相同的情况下，对端口号大的端口接入的PD设备进行断电处理。,手动方式：在交换机对外供电接近满负荷的情况下，如果有新的PD设备接入，不考虑优先级，对原有的供电状态不作任何改动。例如，A端口的供电优先级设置为critical，在交换机对外供电已经满负荷的情况下，如果A端口接入了新的PD设备，交换机只提示有新的PD设备接入，不会对A端口接入的设备进行供电。,2.2.4配置端口供电方式,PoE端口供电有两种方式：信号线（signal）方式和空闲线（spare）方式。信号线方式是使用3/5类双绞线中传输数据所用的线对(1/2/3/6)同时传输直流电；空闲线方式是使用3/5类双绞线中没有被使用的线对(4/5/7/8)来传输直流电。当前，有些交换机暂不支持空闲线供电方式。开启端口的PoE特性以后，通过如下操作配置端口的供电方式。,2.6配置PD设备兼容性检测功能,配置PD设备兼容性检测功能后，交换机可以检测到不符合802.3af标准的PD设备，并对这些PD设备进行供电。开启端口的PoE特性以后，通过如下操作配置PD设备兼容性检测功能。,2.2.7配置交换机PoE过温保护功能,当交换机内部温度超过65时，交换机进行自我保护，关闭所有端口的PoE供电功能；当交换机内部温度低于60时，交换机恢复所有端口的PoE供电功能。,2.2.8PoE配置显示,2.3PoEProfile简介,在用户移动的网络或大型网络中，为了方便网管人员对交换机PoE特性的管理，S3600系列以太网交换机上提供了PoEProfile特性。PoEProfile是一组配置的集合，一个PoEProfile中可以配置多个PoE特性。PoEProfile有以下特点：可创建不同的PoEProfile，针对不同用户群制定的PoE策略配置存放在相应的用户PoEProfile中，并在用户群使用的端口上应用相应的PoEProfile。当用户将PD设备接入到应用了PoEProfile的端口上时，此端口上的PoEProfile配置将会被启动。,2.3.1PoEProfile配置,配置时应注意以下几点：(1)使用applypoe-profile命令将PoEProfile应用到端口时，有些配置可以成功应用，有些配置不能成功应用。在S3100系列以太网交换机上应用PoEProfile配置时遵循如下规则：使用applypoe-profile命令将PoEProfile应用到某端口时，只要PoEProfile中有一个PoE特性被正确应用，则应用PoEProfile的操作成功。,使用displaycurrent-configuration命令查询时就会显示此PoEProfile被该端口正确应用。若PoEProfile中有一个或多个PoE特性未被端口正确应用，则交换机会明确的提示该PoEProfile中哪个PoE特性在哪个端口上未被正确应用。使用displaycurrent-configuration命令查询时可以显示端口应用了哪个PoEProfile，但是不能显示PoEProfile下的哪些PoE特性应用成功。(2)PoEProfile中的配置是全局配置。(3)当Unit合并时，将合并生成新的Fabric。新生成的Fabric中UnitID号最小的Unit中的PoEProfile配置，将作为当前Fabric中的PoEProfile配置。(4)当Fabric分裂时，将分裂生成多个新的Fabric。各个新生成的Fabric中Unit的PoEProfile配置仍保持分裂前的配置。,2.3.2PoEProfile配置显示,完成上述配置后，在任意视图下执行display命令，可以显示配置PoEProfile后的运行情况。通过查看显示信息，用户可以验证配置的效果。,2.3PoE典型配置举例,1.组网需求SwitchA是一台支持PoE特性的S3100以太网交换机，SwitchB支持PoE受电功能。SwitchA的端口Ethernet1/0/1、Ethernet1/0/2分别接入SwitchB和AP设备，端口Ethernet1/0/8预计会接入一个重要的AP设备。SwitchA要对接入的