交换机配置总结
DCN交换机配置总结
**********************************************************************
认证
********************************************************************** enable
config
authentication line vty login local
authentication line console login local
authentication line web login local
username admin password 0/7 admin
enable password admin
authentication securityip 192.168.1.10 :Telnet登陆的安全IP地址
**********************************************************************
防ARP扫描
********************************************************************** enable
config
anti-arpscan enable
anti-arpscan port-based threshold 20
anti-arpscan ip-based threshold 6
int e0/0/1
anti-arpscan trust port 设置为信任端口
anti-arpscan trust supertrust-port 设置为信任超级信任端口
no shut
exit
anti-arpscan trust ip 192.168.1.1 255.255.255.0
anti-arpscan recovery enable
anti-arpscan recovery time 36000
anti-arpscan log enable
anti-arpscan trap enable
********************************************************************** ARP GUARD的配置
********************************************************************** enable
config
int e0/0/1 :网关的保护
arp-guard ip 192.168.1.1
no shut
exit
**********************************************************************
交换机安全特性5950
********************************************************************** 防IP Spoofing功能的配置:
config
dosattack-check srcip-equal-dstip enable
防TCP非法标志攻击功能:
enable
config
dosattack-check tcp-flags enable
dosattack-check ipv4-frist-fragment enable 丢弃非法报文
防端口欺骗功能:
enable
config
dosattack-check srport-equal-dstport enable
dosattack-check ipv4-frist-fragment enable
防TCP碎片攻击功能:
enable
config
dosattack-check tcp-fragment enable
dosattack-check tcp-header 100
防ICMP碎片攻击功能:
enable
config
dosattack-check icmp-attacking enable
dosattack-check icmpV4-size
**********************************************************************
IP DHCP Snooping
********************************************************************** IP DHCP Snooping:
enable
config
ip dhcp snooping enable
int e0/0/1
ip dhcp snooping trunst
no shut
int e0/0/2-28
ip dhcp snooping action shutdown recovery 3600
ip dhcp snooping action blackhole recovery 3600
no shut
exit
IP DHCP Snooping Binding:
enable
ip dhcp snooping enable
ip dhcp snooping binding enable
int e0/0/1
ip dchp snooping binding user-control
no shut
exit
ip dhcp snooping binding user FF-FF-FF-FF-FF-FF address 192.168.1.2 255.255.255.0 vlan 2 int e0/0/1
exit
**********************************************************************
防ARP、ND欺骗配置5950
**********************************************************************
enable
config
注释:将ARP表保护起来,可以再环境稳定后配置禁止ARP学习命令,然后将动态的ARP 转换为静态的,这样已经学习到的ARP就不会被刷新从而为用户提供保护。
ip arp-security updateprotect :关闭和启动ARP、ND的自动学习功能
ip arp-security convert
注释:如果环境变动,也可以开启禁止ARP更新的命令,这样一旦学习到ARP属性,就不会被更新的ARP应答包所更新,保护用户数据不会被“嗅探”
enable
config
ip arp-security learnprotect :关闭和启动ARP、ND的自动更新功能
**********************************************************************
端口配置
********************************************************************** bandwidth control 设置带宽控制
rate-suppression(速率抑制)all 所有数据包速率抑制
brmc 广播与组播速率抑制
brmcdlf 广播、组播与未知单播速率抑制
broadcast 广播速率抑制
rate-violation (速率违背):报文接收速率应该小于每秒钟<200-2000000>,否则down掉端口)**********************************************************************
端口隔离
**********************************************************************
enable
config
isolate-port group admin switchport interface e0/0/1 :设置上行端口
注释:上行端口不能与下行端口通信,下行端口为通常的端口。
**********************************************************************
端口镜像
**********************************************************************
config
monitor session1 source int e0/0/1 both/rx/tx
monitor session destination int e0/0/1 both/rx/tx
**********************************************************************
端口聚合
**********************************************************************
enable
config
port-group 1
int e0/0/1-10
port-goup 1 mode active/passive/on
no shut
int port-channel 1
no shut
exit
**********************************************************************
端口环路检测功能
**********************************************************************
enable
config
loopback-detection intercal-time 35 15(35s有环路检测,15s无环路检测)
int e0/0/1
loopback-detection special-vlan 1-3:环路检测的VLAN
loopback-detection control block :发现环路只允许BPDU报文通过
loopback-detection control shutdown :发现环路关闭端口
loopback-detection control lerning:发现环路禁止学习MAC地址,并删除原端口的MAC地址。loopback-detection control trap :发现环路只是发送trap信息
no shut
exit
**********************************************************************
私有VLAN的配置
**********************************************************************
enable
config
vlan 10
private-vlan primary
exit
vlan 20
private-vlan isolated
exit
vlan 30
private-vlan cummunity
exit
private-vlan association 20;30
exit
**********************************************************************
QOS
**********************************************************************
enable
config
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 1 deny 192.168.2.0 0.0.0.255
mls qos
mls qos aggregate-policy 10000 1000 exceed-action drop/policy-dscp-transmit :创建一个综合策略
class-map admin
match access-group 1
match vlan 1
match ip dscp 匹配IP DSCP<0-63>
match precedence 匹配IP precedence<0-7>
exit
policy-map admin
class admin
set cos CoS 值 <0-7> :设置CoS
set ip dscp 设置IP DSCP
set ip precedence 设置IP precedence
policy 10000 1000 exceed-action drop/policy-dscp-transmit
exit
exit
int e0/0/1
servcice-policy input
no shut
exit
int e0/0/2
mls qos trust cos
mls qos trust dscp
mls qos trust ip-precedence
mls qos trust port priority
no shuet
exit
int e0/0/3
mls qos cos 5
no shut
exit
int e0/0/4 :在端口e0/0/4上配置信任DSCP,采用mu1的DSCP的转换映射
mls qos trust dscp pass-through cos
mls qos dscp-mutation mu1
no shut
exit
int e0/0/5 将8个出队列的带宽比重设为1:1:2:2:4:4:8:8
wrr-queue bandwidth 1 1 2 2 4 4 8 8
no shut
exit
int e0/0/6 将出列工作方式设置priority-queue,不采用权重的方式,依次发报priority-queue out
no shut
exit
int e0/0/7 将cos值为2,3的报文映射到出对队列1
wrr-queue cos-map 123456
no shut
exit
**********************************************************************
PBR
********************************************************************** en
config
mls qos
access-list 101 permit ip 192.168.1.0 0.0.0.255 any-destination
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.255.255
class-map admin
match access-group 101
exit
policy-map admin
class admin
set ip nexthop 218.31.1.119
exit
exit
int e0/0/1
service-policy input admin
no shut
exit
**********************************************************************
STP RSTP MSTP
********************************************************************** STP:
1.一个广播域只有一台根交换机
2.每个非根交换机上有且只有一个根端口
3.每个网段(冲突域)有且只有一个指派端口
4.既不是根端口又不是指派端口的被阻塞
A.根交换机的选举:
BID:优先级+MAC+扩展号(VLAN编号)
B.根端口的选举:1.senter BID:发送者的优先级+MAC+扩展号(VLAN编号)
2.local BID :接收者的优先级+扩展号(VLAN编号)
2.cost:开销
3.senter port:发送者的端口优先级+端口ID
4.local port :接收着的端口优先级+端口ID
C.指派端口的选举1.senter BID:发送者的优先级+MAC+扩展号(VLAN编号)
2.local BID :接收者的优先级+扩展号(VLAN编号)
2.cost:开销
3.senter port:发送者的端口优先级+端口ID
4.local port :接收着的端口优先级+端口ID
RSTP:配置方法与STP一样,是快速的PVSTP.
MSTP:
MSTP中的一个实例就是多个VLAN捆绑在一起,可以当做STP中的一个VLAN来看待,是RSTP的扩展。
MSTP的配置:
enable
config
spannint-tree mst config
name mstp
instance 1 vlan 10;20
instance 2 vlan 30;40
exit
spanning-tree
spanning-tree mode mstp
spanning-tree mst 1 priority 0
**********************************************************************
DHCP
**********************************************************************
enable
config
service dhcp
ip dhcp excluded-address 192.168.1.1 192.168.1.10
ip dhcp pool PCA
network 192.168.1.0 24
default-router 192.168.1.1
dns-server 211.83.32.133
netbios-name-server 192.168.1.2
lease 8 8天,笔记本多租期小,反之大
lease infinite 永久租用
domain qinglinlvzhou 为DHCP客户机配置域名
hardware-address FF-FF-FF-FF-FF-FF 手工绑定MAC-IP
host 192.168.1.3
client-identifier FF-FF-FF-FF-FF-FF 手工绑定MAC-IP
host 192.168.1.4
ip dhcp ping packets 5 配置地址池发送ping的个数
ip dhcp ping timeout 1000(毫秒) :配置回应超时时间
exit
DHCP 中继的配置:
enable
config
service dhcp
ip forward-protocol udp bootps
int vlan 10 :为需要获取IP地址主机所属VLAN ID
ip helper-address 192.168.2.1
no shut
exit
**********************************************************************
HSRP
********************************************************************** enable
config
int vlan 1
ip add 192.168.1.1 255.255.255.0
standby 10 ip add 192.168.1.100
standby 10 priority 150
standby 10 preempt
standby 10 authentication admin
no shut
exit
**********************************************************************
VRRP
********************************************************************** int vlan 1
ip add 192.168.1.1 255.255.255.0
no shut
exit
router vrrp 1
virtual-ip 192.168.1.100
int vlan 1
priority 150
preempt-mode true
enable
exit
**********************************************************************
MAC地址的绑定
**********************************************************************
1.端口使能绑定:
enable
config
int e1/1
switch port-security
switch port-security lock
switch port-security convert
no shut
int e0/0/2
switch port-security
switch port-security lock
switch port-security mac-address FF-FF-FF-FF-FF-FF
no shut
exit
int e0/0/3
switch port-security maximum 1
switch port-security violation shutdown
no shut
2.AM绑定:
enable
config
am enable
int e1/1
am port
am mac-ip-pool FF-FF-FF-FF-FF-FF 192.168.1.2
no shut
int e1/2
am port
am ip-pool 192.168.1.2
no shut
3.MAC地址表绑定:
enable
config
mac-address-table static address FF-FF-FF-FF-FF-FF vlan 10 int e0/0/1
4.IP DHCP绑定:
ip dhcp pool PCA
network 192.168.1.0 24
default-router 192.168.1.1
dns-server 211.83.32.133
hardware-address FF-FF-FF-FF-FF-FF 手工绑定MAC-IP
host 192.168.1.3
client-identifier FF-FF-FF-FF-FF-FF 手工绑定MAC-IP
host 192.168.1.4
exit
5.IP DHCP Snooping 三元组绑定
enable
config
ip dhcp snooping enable
ip dhcp snooping binding enable
ip dhcp snooping binding user FF-FF-FF-FF-FF-FF address 192.168.1.2 255.255.255.0 vlan 1 int e0/0/1
int e0/0/1
ip dhcp snooping binding user-control
no shut
**********************************************************************
MAC地址过滤
**********************************************************************
enable
config
mac-address-table blackhole address FF-FF-FF-FF-FF-FF vlan 10 int e1/1
exit
**********************************************************************
ACL
**********************************************************************
IP标准:1-99
IP扩展:100-199
IP命名:ip acess-list standard/extended name
MAC标准:700-799
MAC扩展:1100-1199
MAC-IP扩展:3100-3199
Time-range时间: absolute 配置绝对时间范围
absolute-periodic 配置周期性绝对时间段
periodic 配置周期时间段
例:1. access-list 110 deny tcp/icmp 10.0.0.0 0.0.0.255 any d-port 21
firewall enable
firewall default permit
int e0/0/10
ip access-group 110 in
exit
2.time-range admin1
absolute start 18:00:00 2011.6.4 end 21:00:00 2011.6.4
absolote-periodic tuesday 9:15:30 to saturday 12:30:00
periodic monday wednesday friday sunday 14:30:00 to 16:30:00
exit
access-list 110 permit ip 192.168.1.0 0.0.0.255 any time- range admin 1
int e0/0/1
ip access-group in
no shut
**********************************************************************
SSH
**********************************************************************
enable
config
int vlan 1
ip add 192.168.1.1 255.255.255.0
no shut
exit
ssh-user test password 0 test
ssh-server enable
exit
**********************************************************************
SNMP
**********************************************************************例:1.v1/v2 enable
config
snmp-server enable
snmp-server community rw private
snmp-server community ro public
snmp-server securityip enable
snmp-server securityip 192.168.1.10 :访问交换机的安全NMS管理站IP地址
2.v1/v2
enable
config
snmp-server enable
snmp-server enable traps
snmp-server host 192.168.1.10 v1 usertrap:接收SNMP的Trap的网络管理站
3.v3
enable
config
snmp-server enable
snmp-server user test UserGroup encrypted auth md5 helltst
snmp-server group UserGroup AuthPriv read max write max notify max
snmp-server view max 1 include
4.v3
enable
config
snmp-server enable
snmp-server host 192.168.1.10 v3 AuthPriv tester
snmp-server enable traps
**********************************************************************
MRPP多环路自动保护协议5950
**********************************************************************
enable
config
mrpp enable 启用MRPP
mrpp ring 100 创建MRPP环,取值范围:1-4096
control-vlan 100 配置控制VLAN ID
(控制VLAN:是一个虚拟的VLAN,仅仅用来区分链路上传递的MRPP协议报文)
primary-port e1/1 指定MRPP环上的主端口
sencondary-port e1/2 指定MRPP环上的副端口
fail-timer 18 配置主节点接收hello报文的时间
hello-timer 5 配置主节点发送hello报文的时间
node-mode master/transit配置MRPP环的节点类型
enable 使能MRPP环
exit
**********************************************************************
IGMP Snooping与组播VLAN
**********************************************************************
IGMP Snooping:
enable
config
ip igmp snooping
ip igmp snooping vlan 1:设置IGMP Snoping VLAN
ip igmp snooping vlan 1 mrouter-port int e0/0/1 :设置IGMP VLAN连接组播路由器端的口
ip igmp snooping vlan 1 inmediate-leave:设置VLAN的IGMP具有快速离开功能
组播VLAN:
enable
config
vlan 100;101
vlan 2
multicast vlan :指明VLAN 2为组播VLAN。
mulitcast-vlan association 100,101:将组播VLAN关联的VLAN ID,每个VLAN只能与一个
组播VLAN关联。
exit
**********************************************************************
静态ARP的配置
**********************************************************************
arp 192.168.1.1 FF-FF-FF-FF-FF-FF e0/0/1
********************************************************************** Dot1q-tunnel
**********************************************************************
enable
config
dot1q-tunnel enable
int e0/0/1
swi mode access
swi dot1q-tunnel mode customer exit
int e0/0/2
swi mode trunk
swi dot1q-tunel mode uplink exit
路由器实验资料报告材料1
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课学时):22 开实验个数:7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (容一):认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装Packer Tracer; 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1 PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1
(容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤: ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
如何配置交换机
一、连接交换机和PC 首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。 二、设置“超级终端” 连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务,如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?”,这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch”。 点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。 这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1”和“串口2”分别试试。 串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢? 其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。 设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。 从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“T ab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使局域网畅通运行,为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连,信号点对点传输。
华为交换机各种配置方法
端口限速基本配置1 端口绑定基本配置 ACL基本配置 密码恢复 三层交换配置 端口镜像配置 DHCP配置 配置文件管理 远程管理配置 STP配置 私有VLAN配置 端口trunk、hybrid应用配置 交换机配置(一)端口限速基本配置 华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列: 华为交换机端口限速 2000_EI系列以上的交换机都可以限速! 限速不同的交换机限速的方式不一样! 2000_EI直接在端口视图下面输入LINE-RATE 端口限速配置 1功能需求及组网说明 端口限速配置 『配置环境参数』 1. PC1和PC2的IP地址分别为 『组网需求』 1. 在SwitchA上配置端口限速,将PC1的下载速率限制在3Mbps,同时将PC1的上传速率限制在1Mbps 2数据配置步骤 『S2000EI系列交换机端口限速配置流程』 使用以太网物理端口下面的line-rate命令,来对该端口的出、入报文进行流量限速。【SwitchA相关配置】 1. 进入端口E0/1的配置视图 [SwitchA]interface Ethernet 0/1 2. 对端口E0/1的出方向报文进行流量限速,限制到3Mbps [SwitchA- Ethernet0/1]line-rate outbound 30 3. 对端口E0/1的入方向报文进行流量限速,限制到1Mbps [SwitchA- Ethernet0/1]line-rate inbound 16 【补充说明】 报文速率限制级别取值为1~127。如果速率限制级别取值在1~28范围内,则速率限制的粒度为64Kbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为N*64K;如果速率限制级别取值在29~127范围内,则速率限制的粒度为1Mbps,这种情况下,当设置的级别为N,则端口上限制的速率大小为(N-27)*1Mbps。 此系列交换机的具体型号包括:S2008-EI、S2016-EI和S2403H-EI。 『S2000-SI和S3000-SI系列交换机端口限速配置流程』
交换机常用配置
一.用户配置:
二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]undo ip address 删除IP地址 [H3C-Vlan-interface20]undo ip gateway [H3C-Vlan-interface20]shutdown 关闭接口 [H3C-Vlan-interface20]undo shutdown 开启 [H3C]display ip 显示管理VLAN接口IP的相关信息 [H3C]display interface vlan-interface 20 查看管理VLAN的接口信息
交换机、路由器设备选型总结
一、交换机选型: 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。 计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网,一个线速端口的包转发率为14.88Mpps; 对于千兆以太网,一个线速端口的包转发率为1.488Mpps; 对于快速以太网,一个线速端口的包转发率为0.1488Mpps; 对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps; 对于OC-48的POS端口,一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则: 接入层到汇聚层--过载率:10:1到20:1 汇聚层到核心层--过载率:2:1到4:1 服务器群--过载率:1:1到4:1 例子:假设三级网络结构 接入层:10000台PC,每台PC使用1000M接入,采用10G上联汇聚层,20:1的过载率; 汇聚到核心层:10GE上联,4:1的过载率;双核心架构,核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为:290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为:10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps,包转发率为:120G*1.488Mpps=178.56Gpps; 接入层选择48口的交换机,交换容量为:(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps,包转发率为:116*1.488Mpps=172.6Mpps。按照20:1的过载
思科三层交换机配置总结
思科交换机的基本配置命令学习 CISCO交换机基本配置:Console端口连接 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令 交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config)#speed ? 查看speed命令的子命令 switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令 switch(config)#duplex full 设置该端口为全双工(auto/half) switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设置vtp客户机模式 交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关 switch(config)#ip domain-name https://www.wendangku.net/doc/7a15303326.html, 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的子命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口 switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#end
华为交换机常用命令
华为交换机常用命令: 1、display current-configuration 显示当前配置 2、display interface GigabitEthernet 1/1/4 显示接口信息 3、display packet-filter interface GigabitEthernet 1/1/4 显示接口acl应用信息 4、display acl all 显示所有acl设置3900系列交换机 5、display acl config all 显示所有acl设置6500系列交换机 6、display arp 10.78.4.1 显示该ip地址的mac地址,所接交换机的端口位置 7、display cpu显示cpu信息 8、system-view 进入系统图(配置交换机),等于config t 命令 9、acl number 5000 在system-view命令后使用,进入acl配置状态 10、rule 0 deny 0806 ffff 24 0a4e0401 f 40 在上面的命令后使用,,acl 配置例子 11、rule 1 permit 0806 ffff 24 000fe218ded7 f 34 //在上面的命令后使用,acl配置例子 12、interface GigabitEthernet 1/0/9 //在system-view命令后使用,进入接口配置状态 13、[86ZX-S6503-GigabitEthernet1/0/9]qos //在上面的命令后使用,进入接口qos配置 14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filter inbound user-group 5000 //在上面的命令后使用,在接口上应用进站的acl 15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filter outbound user-group 5001 //在接口上应用出站的acl 16、undo acl number 5000 //取消acl number 5000 的设置 17、ip route-static 0.0.0.0 0.0.0.0 10.78.1.1 preference 60 //设置路由 18、reset counters interface Ethernet 1/0/14 //重置接口信息 19、save //保存设置 20、quit //退出(此信息仅为分享之用,我们不排除对您并不适用的可能。另,如此信息侵犯您的权益,请告知我们,我们会及时删除) 华为路由器交换机配置命令:交换机命令 [Quidway]discur;显示当前配置 [Quidway]displaycurrent-configuration;显示当前配置 [Quidway]displayinterfaces;显示接口信息 [Quidway]displayvlanall;显示路由信息 [Quidway]displayversion;显示版本信息 [Quidway]superpassword;修改特权用户密码 [Quidway]sysname;交换机命名
H C交换机常用配置命令
H3C交换机常用配置命令 一、用户配置
路由与交换实训报告
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
华为三层交换机配置心得
华为三层交换机配置心得
华为三层交换机配置心得 (2013-02-19 22:08:47) 转载▼ 分类:网络技术总结 标签: vlan 华为 三层交换机 限速 ftp it 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys)[Quidway] vlan10 (添加编号为10
的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan)[Quidway-vlanif10]ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默 认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口)[Quidway-GigabitEthernet0/0/20]port link-type access (port:端口)[Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping 通。 2.删除vlan
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
烽火交换机常用配置
二、烽火交换机配置: ?接入方式 通过Console口进行本地配置 带内/带外的telnet或ssh WEB页面 ?部分有关管理的缺省设置 带内ip:192.168.1.1/24 带外ip:192.168.2.1/24 本机登陆用户名、密码:admin,12345或guest,12345 SNMP的只读集合:public SNMP的读写集合:NETMAN ?Web页面配置 根据交换机配置的默认web管理地址通过IE浏览器进行配置 以烽火2008mfb为例 ?设备缺省的web网管IP地址为192.168.2.1; ?设备缺省的用户名为:admin ?密码为:12345 ?选择成员及类型时,可以通过单击代表相应端口类型的字符,选择合适的配置。其中“-”代表不是该VLAN的成员,“T”代表是该VLAN的成员输出数据包带标识符,“U” 代表是该VLAN的成员但输出数据包不带标识符,“T”“U”表示该接口的Pvid时该vlan。 ?查看及保存配置(特权模式下#) ?show running-config 显示当前系统配置 ?show startup-config 显示当前配置文件信息 ?show version 显示当前设备的版本信息 ?show system 显示系统配置 ?show interface [<1-64>] 显示端口信息 ?show vlan [<1-4094>] 显示vlan信息 ?show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址,查找交换机连接端口号?show logging history 显示历史记录 ?show history 显示之前的输入命令 ?ls 显示文件系统 ?write file 保存配置文件 ?show cpu statistic 显示CPU统计信息。 ?1、设置时间 ?clock set HH:MM:SS <1-31> <1-12> <2000-2100> ?例:Fengine#clock set 14:28:30 10 9 2009 ?2、显示文件系统 ?dir ?例:Fengine#dir ?size date time name ?-------- ------ ------ -------- ?11387 JAN-01-2000 00:01:16 startcfg
华三华为交换机-路由器配置常用命令汇总
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为交换机常用命令配置介绍
华为交换机配置命令 华为QuidWay交换机配置命令手册: 1、开始 建立本地配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。 在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。 以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
交换机的基本配置
基本交换机的配置 拓扑图如下: 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1:清除交换机的现有配置 步骤1:键入enable命令进入特权模式 步骤2:删除VLAN数据库信息文件 步骤3:从NVRAM删除交换机启动配置文件 步骤4:确认VLAN信息已删除 步骤5:重新加载交换机 任务2:检查默认交换机配置 步骤1:进入特权模式,键入enable 步骤2:检查当前交换机配置 (1)发出show running-config命令 交换机有多少个快速以太网接口?答:从上图显示,共有24个快速以太网接口 交换机有多少千兆以太网接口?答:2个 显示的VTY线路值范围是什么 ? 答:0-15 (2)发出show startup-config命令,检查当前NVRAM的内容 答:交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。(3)发出show interface vlan1命令,检查虚拟接口VLAN1 的特征 交换机设置了IP地址吗?答:从上图看出,此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么?答:从上图得出硬件地址即MAC地址是 此接口打开了吗?答:从vlan is administratively down,……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么?答:从上图的输出时vlan1没有打开,线路不通,互联网协议处理没 办法正常运行
步骤3:显示Cisco IOS信息 交换机运行的CISCO IOS版本是多少?答:软件名为C2950-I6Q4L2-M,版本为12.1(22) EA4 系统图像文件名是什么?答: Ox 此交换机的基本MAC地址是什么?答: 步骤4:检查快速以太网接口 此接口是打开还是关闭的? 答:从FastEthernet0/18 is down,line protocol is down 看出该接口是关闭的 什么事件会打开接口?答: switch# show interface事件可以打开接口 接口的MAC地址是什么?答: 该接口的速率和双工设置是什么?答:其双工设置的是半双工,速率是:100Mb/s 步骤5:检查VLAN信息 VLAN1的名称是什么?答:Default:默认 此VLAN中有哪些端口?答:Fa0/1~Fa0/24,24个快速以太网接口,2个千兆以太网接 口 Vlan1是活动的吗?答:Vlan1是活动的,从active看出 什么类型的VLAN是默认的VLAN? 答:enet类型的vlan是默认的 步骤6:检查闪存 发现了哪些文件或目录? 答:发现了一个 rw的目录,里面有 c2950-i6q412-mz.121-, 该文件共字节,剩余的空间还有字节 步骤7:检查并保存启动配置文件 把要运行配置文件的内容保存到非易失性RAM(NVRAM) 任务3:创建基本交换机配置
网工作业之交换机和路由器配置过程总结(1)
网工大作业 学院: 专业: 姓名: 学号:
交换机和路由器配置过程总结 第一部分交换机配置 一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码(明文形式保存) Switch(config)#enable secret 加密密码(加密形式保存)(优先) Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出 使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证 控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议
- 实验__配置动态路由RIP(三层交换机—路由器)
- 路由器实验报告1
- 路由器和交换机基本配置-实验报告
- 交换机路由器配置复习总结
- 交换机和路由器配置过程总结
- 思科模拟器交换机与路由器配置实验汇总..
- 路由器和交换机基本配置-实验报告资料整理
- 交换机路由器配置复习总结
- 完整word版交换机路由器配置总结
- 路由器和交换机基本配置-实验报告
- 交换机和路由器配置过程总结
- 路由与交换实训报告
- 路由器和交换机基本配置_实验报告
- 交换机路由器防火墙的基本配置(行业相关)
- 交换机路由器配置总结
- 交换机与路由器的实训心得
- 交换机路由器配置总结
- 网工作业之交换机和路由器配置过程总结(1)
- 交换机和路由器基本配置精修订
- 路由器、交换机常见指标总结